JP2019018444A - 画像形成装置、画像形成装置の制御方法、及び、プログラム - Google Patents

画像形成装置、画像形成装置の制御方法、及び、プログラム Download PDF

Info

Publication number
JP2019018444A
JP2019018444A JP2017138341A JP2017138341A JP2019018444A JP 2019018444 A JP2019018444 A JP 2019018444A JP 2017138341 A JP2017138341 A JP 2017138341A JP 2017138341 A JP2017138341 A JP 2017138341A JP 2019018444 A JP2019018444 A JP 2019018444A
Authority
JP
Japan
Prior art keywords
information
department
user
authentication
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017138341A
Other languages
English (en)
Inventor
佐藤 圭
Kei Sato
圭 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2017138341A priority Critical patent/JP2019018444A/ja
Publication of JP2019018444A publication Critical patent/JP2019018444A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】 複数の異なる認証システムを備える情報処理装置において、システム間のアカウント情報を共通化することを目的とする。【解決手段】 部門ごとの認証情報である部門情報を管理する第1の管理部と、ユーザごとの認証情報であるユーザ情報を管理する第2の管理部と、前記第1の管理部が管理する部門情報に基づいて認証処理を実行する第1の認証部と、前記第2の管理部が管理するユーザ情報に基づいて認証処理を実行する第2の認証部と、前記第1の管理部が管理する部門情報に対応するユーザ情報を前記第2の管理部に管理させる制御を行う制御部とを有する。【選択図】 図2

Description

本発明は複数の認証システムを備える画像形成装置において、複数の認証システム間で認証情報を共有する技術に関する。
従来から、利用者を認証し、意図しない人物による利用を防いだり、利用者毎に利用できる機能を制限したりする機能を提供するための認証システムを搭載する画像形成装置が知られている。特許文献1には、ユーザの識別情報を用いて認証を行うユーザ認証システムと、ユーザが所属する部門の識別情報を用いて認証を行う部門認証システムとを備える画像形成装置が開示されている。
特開2016−26910号公報
ユーザ認証システムと部門認証システムとがともに有効化されている場合、利用者はそれぞれの認証システムで異なるアカウントを使い分ける必要があり煩雑である。また、管理者はそれぞれの認証システムの認証情報を個別に管理する必要があり煩雑である。ユーザ認証システムと部門認証システムの組み合わせに限らず、複数の異なる認証システムを有する場合に、同様の課題が生じる。
画像形成装置であって、部門ごとの認証情報である部門情報を管理する第1の管理手段と、ユーザごとの認証情報であるユーザ情報を管理する第2の管理手段と、前記画像形成装置に入力された部門情報と、前記第1の管理手段が管理する部門情報とに基づいて認証処理を実行する第1の認証手段と、前記画像形成装置に入力されたユーザ情報と、前記第2の管理手段が管理するユーザ情報とに基づいて認証処理を実行する第2の認証手段と、前記第1の認証手段による認証、又は、前記第2の認証手段による認証が成功した場合に、前記画像形成装置が有する機能の実行指示を行うための操作画面を表示させる制御を行う表示制御手段と、前記第1の管理手段が管理する部門情報に対応するユーザ情報を前記第2の管理手段に管理させる制御を行う制御手段とを有する。
画像形成装置の利用者は、異なる複数の認証システムにおいて同じアカウントを使用することができるため、アカウントを使い分ける必要がなく、ユーザの利便性が向上する。
また、画像形成装置の複数の認証システムで認証情報を統一管理できるため、管理者がユーザの認証情報を管理する手間を低減することができる。
MFPのハードウエア構成を示す図。 MFPのソフトウエア構成を示す図。 操作部に表示される部門認証画面を示す図。 操作部に表示されるユーザ認証画面を示す図。 操作部に表示される機能選択画面を示す図。 操作部に表示される認証システム管理画面を示す図。 操作部に表示される部門情報を設定する画面を示す図。 操作部に表示されるユーザ情報を設定する画面を示す図。 部門情報に対応するユーザ情報を登録する処理のフローチャート図。 ユーザ情報に対応する部門情報を登録する処理のフローチャート図。 部門情報の例を示す図。 ユーザ情報の例を示す図。 認証システム情報テーブルの例を示す図。
(第1の実施例)
以下、本発明に係る第1の実施例について図面を用いて説明する。第1の実施例では、部門認証システムにおいて用いる部門情報を、ユーザ認証システムにおいてユーザ情報として用いることができるように、部門情報をユーザ認証システムの認証データベースに登録する例について説明する。部門情報とは、例えば部門の識別情報である部門の識別情報(部門ID)や部門暗証番号である。部門とは、例えば利用者が会社で所属している部署などに対応する。またユーザ情報とは、ユーザの識別情報であるユーザの識別情報(ユーザ名)やパスワードである。
認証システムの運用形態によっては、一つの部門IDを一人のユーザに割り当てて利用している場合がある。このような運用において、認証システムを部門認証システムからユーザ認証システムに切り替える場合、部門認証のために用いられている部門IDや部門暗証番号を、ユーザ認証に用いるユーザ名やパスワードとして引き継ぐことができることが望ましい。
そこで本実施例では、管理者の指示に従って、部門情報をユーザ認証システムの認証データベースに登録する例について説明する。
<ハードウエア構成>
本実施例にかかるMFP(Multifunction Peripheral)112のハードウエア構成を図1に示す。MFP112はコピー機能、スキャン機能、及び、データ送信機能などを有する画像形成装置である。本発明の適用範囲は、複数の機能を有する画像形成装置に限られず、特定の機能のみを有する画像形成装置に適用することもできる。また本発明の適用範囲は画像形成装置に限られず、PC(Personal Computer)や携帯端末などの情報処理装置に適用することも可能である。
CPU101を含む制御部100は、MFP112全体の動作を制御する。CPU101は、ROM102に記憶された制御プログラムを読み出して読取制御や送信制御などの各種制御を行う。RAM103は、CPU101の主メモリ、ワークエリア等の一時記憶領域として用いられる。HDD104は、画像データや各種プログラム、あるいは後述する各種データを記憶する。操作部I/F105は、操作部109と制御部100とを接続する。プリンタI/F106は、プリンタ110と制御部100とを接続する。プリンタ110で印刷すべき画像データはプリンタI/F106を介して制御部100から転送され、プリンタ110において記録媒体上に印刷される。スキャナI/F107は、スキャナ211と制御部100とを接続する。スキャナ211は、原稿上の画像を読み取って画像データを生成し、スキャナI/F107を介して制御部100に入力する。ネットワークI/F108は、制御部100(MFP112)をLAN113に接続する。ネットワークI/F108は、LAN113上の外部装置に画像データや情報を送信したり、LAN113上の外部装置から各種情報を受信したりする。
<ソフトウエア構成>
本実施例おけるMFP112が実行するソフトウエアの構成について図2を用いて説明する。図2に示した各構成は、MFP112のCPU101が、ROM102に記憶された制御プログラムを読み出して実行することにより実現される。ただし、一部の構成をハードウエアによって実現することとしてもよい。
UI制御部200は、操作部I/F105を介して操作部109を制御する機能を提供する。UI制御部200は利用者が操作部109で操作した内容を部門認証処理部203に通知する。また、UI制御部200は部門認証処理部203やユーザ認証処理部208、認証システム制御部202からの画面表示依頼を受けて、操作部109へ画面を表示するための制御を行う。部門認証処理部203、ユーザ認証処理部208、及び、認証システム制御部202はUI制御部200を介して操作部109に画面を表示する。
認証システム制御部202は、部門認証システム206と、ユーザ認証システム207を制御する。
<<部門認証システム206>>
部門認証システム206は、図5に示す認証画面を介して認証情報を入力した利用者が、MFP112を使用する権限が与えられた部門に所属している利用者であることを認証する機能を提供する。利用者の認証に成功した場合、部門認証システム206は、当該利用者が操作部109からMFP112の機能を利用することを許可する。本実施例において、部門とは、例えば利用者が会社で所属している部署などを表す。本実施例の部門認証システム206は、部門毎に数字7桁のIDを割り当てて管理する。
また本実施例に係る部門認証システム206は、MFP112の利用者が所属している部門に関する情報を管理する機能を提供する。例えば部門認証システム206は、部門毎にコピーやプリントなどの枚数制限を行うことができる。
本実施例に係る部門認証システム206は、部門認証処理部203と部門情報記憶部204を備える。
部門認証処理部203は、MFP112に入力された部門情報と、部門情報記憶部204が管理する部門情報とに基づいて認証処理を実行する。部門認証処理部203は、UI制御部200を介して操作部109に部門認証画面300を表示する。部門認証画面300の例を図3に示す。部門認証処理部203は部門認証画面300を介して入力された部門IDおよび部門暗証番号と、部門情報記憶部204に記憶されている情報を比較することで部門認証を行う。認証が成功した場合、部門認証処理部203は図5に示すような機能選択画面500を表示する。
部門情報記憶部204は、部門に関する情報を記憶する機能を提供する。部門情報記憶部204は、部門ごとの認証情報である部門情報を管理する。部門情報記憶部204は、HDD104内に構築され、情報はHDD104に保存される。部門情報記憶部204に保存している情報の例を図11(a)に示す。
図11(a)の部門情報テーブルは、部門ごとに、部門ID、部門暗証番号、及び、ロール(権限情報)を管理する。以下、部門ID、部門暗証番号、及び、ロールを総称して部門情報と呼ぶ場合がある。部門認証システムが管理する項目は図11(a)に示したものに限られず、その他の項目を管理してもよい。
図11(a)の部門IDは部門を一意に識別するための識別情報である。図11(a)の暗証番号は部門認証で利用する部門暗証番号であり、部門毎に7桁の数値を設定することができる。
図11(a)のロールは、部門に付与されているMFP112の使用権限を示す。本実施例では、ロールとしてAdministrator、及び、General Userの2つが存在する。AdministratorはMFP112の管理者に割り当てられるロールである。管理者としての権限によれば、ユーザは管理者のみが使用できる機能を使用したり、管理者のみが設定できる設定項目の設定を行ったりすることができる。また、General UserはMFP112の一般ユーザに割り当てられるロールである。General UserとしてMFP112にログインした場合、ログインユーザが、上述の管理者のみ使用できる機能を使用したり、管理者のみに許される設定を行ったりすることは制限される。
<<ユーザ認証システム207>>
ユーザ認証システム207は、ユーザ情報に基づいて利用者を認証する機能を提供する。利用者の認証に成功した場合、ユーザ認証システム207は、当該利用者が操作部109からMFP112の機能を利用することを許可する。また、ユーザ認証システム207は、MFP112の利用者毎のユーザ情報を管理する機能を提供する。
本実施例に係るユーザ認証システム207は、ユーザ認証処理部208とユーザ情報記憶部209を備える。
ユーザ認証処理部208は、認証情報を入力した利用者が、MFP112を使用する権限があるユーザであることを認証するユーザ認証機能を提供する。なお本実施例では、後述のように、ユーザ認証に用いるユーザ名等のユーザ情報に部門ID等の部門情報を紐付けて管理する。紐付けた部門毎にコピーやプリントなどの枚数制限を行う機能を実現してもよい。また、ユーザ情報を用いた認証が成功した後であっても、枚数制限が設けられた機能を利用する場合にはユーザ認証に加えて部門情報を用いた認証を行ってもよい。
ユーザ認証処理部208は、MFP112に入力されたユーザ情報と、ユーザ情報記憶部209が管理するユーザ情報とに基づいて認証処理を実行する。ユーザ認証処理部208は、ユーザ認証画面400を操作部109の表示部に表示させる。ユーザ認証画面400の例を図4に示す。ユーザ認証処理部208はユーザ認証画面400を介して入力されたユーザ名およびパスワードと、ユーザ情報記憶部209に記憶されている情報を比較することでユーザ認証を行う。認証が成功した場合、ユーザ認証処理部208は図5に示すような機能選択画面500を表示する。
ユーザ情報記憶部209は、ユーザ情報を保持する機能を提供する。ユーザ情報記憶部は、ユーザごとの認証情報であるユーザ情報を管理する。ユーザ情報の例を図12(a)に示す。ユーザ情報記憶部209は、HDD104内に構築され、ユーザ情報はHDD104に保存される。ユーザ情報記憶部209に保存しているユーザ情報の例を図12(a)に示す。
図12(a)のユーザ情報テーブルは、ユーザ名とパスワード、及び、ロールを含む。さらに、図12(a)のユーザ情報テーブルでは、ユーザごとに部門IDが関連付けられて記憶されている。以下、ユーザ名、パスワード、ロールを総称してユーザ情報と呼ぶ場合がある。ユーザ認証システムが管理する項目は図12(a)に示したものに限られず、その他の項目を管理してもよい。
図12(a)のユーザ名はユーザを一意に識別するための識別情報である。図12(a)のパスワードはユーザ認証で利用するパスワードであり、ユーザ毎に任意の値を設定することができる。図12(a)のロールは、ユーザに付与されているMFP112の使用権限を示す。本実施例では、上述の部門認証システムと同様に、ロールとしてAdministrator、General Userの2つが存在する。
なお本実施形態では、ユーザがユーザ名とパスワードを入力画面に入力してMFP112にログインする例について説明するがこれに限らない。パスワードの入力は省略してもよい。また、ユーザ名に対応するアイコン等の情報の一覧を画面に表示させ、ユーザによって選択されたアイコンに対応するユーザ名のユーザをMFP112にログインさせることとしてもよい。
<<認証システム制御部202>>
次に図2に示した認証システム制御部202について説明する。認証システム制御部202は、管理画面600を表示する。管理画面600の例を図6に示す。MFP112の管理者は、管理画面600を介して、MFP112で利用する認証システムを設定することができる。認証システム制御部202は、部門認証処理部203による認証処理、及び、ユーザ認証処理部208による認証処理のうち、いずれの認証処理を有効にするかを設定する。また、認証システム制御部202は、管理画面600で設定された内容に従って、MFP112で利用する認証システムを決定する。
管理画面600において利用する認証システムが設定された場合、認証システム制御部202は設定された内容を認証システム情報記憶部205に保存する。その後、認証システム制御部202は設定された認証システムの認証画面を操作部109に表示するようにUI制御部200に通知する。
<<認証システム情報記憶部205>>
認証システム情報記憶部205は、図13に示すような認証情報システムの情報をHDD104に保持させる。
図13の認証システム情報テーブルは、「認証システム名」と「状態」の項目を含む。認証システム情報テーブルには、MFP112にインストールされている各認証システムについての情報が保存される。「認証システム名」は、認証システムを一意に識別するための名称である。「状態」は、認証システムが利用可能か否かを表す値であり、値が「開始」の場合は利用可能であり、「停止」の場合は利用不可能であることを示す。
<<UI制御部200>>
UI制御部200は、認証情報を入力するための認証画面、MFP112のコピー機能や送信機能などを実行させるために用いられる操作画面、及び、認証処理に関する設定画面等を、操作部109の表示部に表示させる表示制御を行う。UI制御部200は、部門認証処理部による認証、又は、ユーザ認証処理部による認証が成功した場合に、MFP112が有する機能の実行指示を行うための操作画面を表示させる表示制御を行う。以下では、各画面の例について説明する。
まず、部門認証画面300の例を、図3を用いて説明する。部門認証画面300は、部門認証を行うために必要な情報をユーザが入力するための画面である。部門認証画面300は、利用する認証システムとして部門認証システムが設定されている状態でMFP112が起動すると、UI制御部200によって操作部109に表示される。
部門ID301はMFP112の利用者が所属する部門を入力するためのフィールドである。部門暗証番号302はMFP112の利用者が所属する部門の暗証番号を入力するためのフィールドである。ログイン303は部門認証を実行するためのボタンである。
次に、ユーザ認証画面400の例を、図4を用いて説明する。ユーザ認証画面400は、ユーザ認証を行うために必要な情報をユーザが入力するための画面である。ユーザ認証画面400は、利用する認証システムとしてユーザ認証システムが設定されている状態でMFP112が起動すると、UI制御部200によって操作部109に表示される。
ユーザ名401はMFP112の利用者がユーザ名を入力するためのフィールドである。
パスワード402はMFP112の利用者がパスワードを入力するためのフィールドである。ログイン403はユーザ認証を実行するためのボタンである。
次に、機能選択画面500の例を、図5を用いて説明する。機能選択画面500は、MFP112が有する機能の実行指示を行うための操作画面の例である。機能選択画面500上に表示された機能のボタン501が押されると、押されたボタンに対応する機能の画面が呼び出される。例えば、コピーボタンが押されると、スキャナ211から読み取った画像をプリンタ110で印刷するコピー機能の操作画面が表示される。
設定ボタンが押されると、MFP112に対する設定を行うための設定画面が表示される。MFP112に対する設定を管理者にのみ許したい場合は、ログインしたユーザのロールがAdministratorである場合のみ、機能選択画面500に設定ボタンを表示するようにしても良い。
ログアウトボタン502は、ログイン中のユーザをログアウトさせるためのボタンである。利用者がこのボタンを押下した場合は、その時に起動している認証システムに従ってユーザ認証画面400または部門認証画面300へ画面遷移する。機能選択画面500以外の画面にもログアウトボタンが存在するが、押下された場合の振る舞いは何れの画面でも同様である。
次に、認証システム管理画面の画面例について図6を用いて説明する。管理画面600は管理者がMFP112で利用する認証システムを切り替えたり、部門情報からユーザ情報を複製したりするために用いる画面である。本実施例では、管理画面600は、図5に示した機能選択画面500に表示された設定ボタンを管理者ユーザが選択し、さらに不図時の認証システム管理項目を選択することにより表示される。
ラジオボタン601は、MFP112において利用する認証システムを管理者が選択するために用いられる。認証システムを選択するための方法は、ラジオボタンに限らず、プルダウンメニューや、チェックボックスなどによって実現されてもよく、特に限定しない。利用する認証システムが選択されると、図13を用いて説明した認証システム情報テーブルのうち選択された認証システムの「状態」の項目が「開始」に設定される。
実行ボタン603は、図11(a)に示した部門情報の内容を、図12(a)に示したユーザ情報に反映させる指示を行うためのボタンである。OK604は利用する認証システムとして設定された値を確定するボタンであり、このボタンが押下された場合、設定された内容が認証システム情報記憶部305によってHDD104に保存される。キャンセルボタン605は本画面で変更された設定値をキャンセルするためのボタンであり、このボタンが押下された場合、設定値を保存せずに前の画面に戻る。
次に、部門に関する情報を設定するための画面の例を、図7を用いて説明する。部門情報の管理画面700は、MFP112の利用者が所属する部門を管理するための画面である。この画面で設定した部門毎に部門IDと部門暗証番号を用いてにログインすることでMFP112の機能を利用することが可能となる。
部門ID701は、利用者が所属する部門を一意に識別するための識別情報である部門IDを入力するためのテキストフィールドである。部門暗証番号702は、部門ID701で指定された部門に所属している利用者を認証するための暗証番号を入力するためのテキストフィールドである。ロール703は、部門ID701で指定された部門に関連付けられる権限を設定するためのプルダウンメニューである。図7の例では、部門の権限として選択できる値はAdministratorか、General Userである。キャンセルボタン705は部門情報の管理画面700をキャンセルするためのボタンである。OKボタン704は部門情報の管理画面700での設定を確定するためのボタンであり、OKボタン704が押下された場合、部門認証処理部は部門情報の管理画面700で選択された内容を部門情報記憶部204に保存する。
次に、ユーザに関する情報を設定するための画面の例について図8を用いて説明する。ユーザ情報の管理画面800は、MFP112の利用者のアカウントを管理するための画面である。この画面で設定したユーザ名とパスワードを用いてMFP112にログインすることでMFP112の機能を利用することが可能となる。
ユーザ名801はユーザを一意に識別するための識別情報であるユーザ名を入力するためのテキストフィールドである。パスワード802はユーザ名801で指定されたユーザを認証するためのパスワードを入力するためのテキストフィールドである。ロール803はユーザ名801で指定されたユーザに関連付ける権限を設定するためのプルダウンメニューである。図8の例では、ユーザの権限として選択できる値はAdministratorか、General Userである。キャンセルボタン805はユーザ情報の管理画面800をキャンセルするためのボタンである。OKボタン804はユーザ情報の管理画面800での設定を確定するためのボタンであり、OKボタン804が押下された場合、ユーザ認証処理部208はユーザ情報の管理画面800で選択された内容をユーザ情報記憶部309に保存する。
<部門情報のユーザ情報への引き継ぎ処理>
次に、部門認証システムにおいて用いられる部門情報を、ユーザ認証システムにおいて用いられるユーザ情報にも設定する処理を図9のフローチャートを用いて説明する。図9に示す手順は、制御部100のRAM103、ROM102、HDD104のいずれかの記憶手段に保存されたプログラムを、CPU101が実行することにより実現される。ただし、複数のCPUにより図9の手順が実行されてもよく、あるいは、いずれかの手順をハードウエアが実現することとしてもよい。
CPU101は、管理者の操作に従って、認証システムの管理画面600を操作部109の表示部に表示する(S901)。認証システムの管理画面600は、例えば、管理者がAdministratorとしてMFP112にログインし、機能選択画面500から設定機能を選択し、さらに、設定項目のうち認証システムの管理設定を選択することにより表示される。
本実施例では、ステップS901において管理画面600が表示された時点では、部門情報として図11(a)に示した情報が記憶され、ユーザ情報として図12(a)に示した情報が記憶されている例について説明する。
次にCPU101は、部門情報記憶部204からユーザ情報記憶部209に情報を複製する複製指示を受け付けたかを判定する(S902)。管理者は、管理画面600の実行ボタン603を押すことにより、当該指示を行うことができる。当該指示は、部門情報記憶部204が管理する部門情報に対応するユーザ情報をユーザ情報記憶部209に管理させるための指示である。複製指示を受け付けるまでは、ステップS902の処理を繰り返す。
複製指示を受け付けた場合(S902でYes)、CPU101は、部門情報記憶部204から部門情報を取得する(S903)。なお、本実施例では管理者からの指示をトリガーにしてステップS903の処理を実行しているが、外部装置からMFP112に部門情報をインポートしたことをトリガーにしてS903を実行してもよい。部門情報のインポートとは、他のMFP等の画像形成装置に設定されていた部門情報を受信してMFP112の部門情報として設定する処理である。
次にCPU101は、ステップS903において取得した部門情報を、ユーザ認証システムのユーザ情報として利用するかを判断する(S904)。
例えばCPU101は、ステップS904では、ステップS903で受け付けた部門IDと部門暗証番号の組み合わせと同じユーザ名とパスワードが、既にユーザ情報記憶部209に保存されていた場合は、利用しないと判断することができる。
また例えばCPU101は、ステップS904において、部門情報のロールがAdministratorの場合は、利用しないと判断することができる。このようにすれば、ユーザ認証システムにおいてAdministrator権限を有するユーザが自動的に増えてしまうことを防ぐことができる。
また例えばCPU101は、部門情報のデータ形式が、ユーザ認証システムにおいて利用可能なデータ形式であるかに基づいて、ステップS904の判定を行うことができる。データ形式として、例えば、文字形式、数字形式、記号形式、あるいは、それらの組み合わせなどが含まれる。また例えば、データ形式として文字数の上限などが含まれる。
例えば、部門認証システムにおいて、部門IDが7ケタの数字として管理されるのに対し、ユーザ認証システムにおいてユーザ名が4ケタ以下の文字又は数字で管理されるような場合には、4ケタを超えた部門IDをユーザ名として利用しないと判断する。部門認証システムとユーザ認証システムとの間で使用するデータ形式が統一されているような場合には、ステップS904の処理、及び、後述のステップS906の処理は省略することとしてもよい。
また例えば、部門情報に基づいてユーザ情報を登録するか否かを、管理者が設定できることとしてもよい。部門情報に基づくユーザ情報の登録が無効にされている場合は、ステップS904で部門情報をユーザ情報として利用しないと判断することとしてもよい。あるいは、部門情報に基づくユーザ情報の登録が無効にされている場合は、管理画面600において実行ボタン603を選択できないようにしてもよい。選択できないようにする方法として、実行ボタン603を表示しないようにしたり、グレーアウトして指示を受け付けないようにしたりすることができる。選択できないようにする方法については特に限定しない。
ステップS904において、CPU101は、ユーザ情報として利用する部門情報が1つでも存在する場合(S904でyesの場合)はステップS905の処理を実行し、1つも存在しない場合(S904でnoの場合)はステップS906の処理を実行する。
ステップS905においてCPU101は、ユーザ情報として利用する判断した部門情報を、ユーザ情報記憶部209に記憶させて処理を終了する。例えば、部門情報記憶部204によって管理されている部門IDを、ユーザ名としてユーザ情報記憶部209に記憶させる。また、部門情報記憶部204によって管理されている部門暗証番号を、パスワードとしてユーザ情報記憶部209に記憶させる。同様にロールや部門IDも、部門情報記憶部204からユーザ情報記憶部209に記憶させる。ステップS905の処理の実行後にユーザ情報記憶部209に保存されている情報の例を図12(b)に示す。図12(b)の例では、図12(a)と比べて、ユーザ名1111111と2222222と7654321のユーザ情報が追加されている。これらのユーザ情報は、図11(a)に示した部門ID1111111と2222222と7654321の部門情報に対応するものである。
ステップS906において、CPU101はユーザ情報として利用できる部門情報が存在しなかったことを表すメッセージをUI制御部200に表示し、処理を終了する。
このようにして、CPU101は、部門情報記憶部204が管理する部門情報に対応するユーザ情報をユーザ情報記憶部209に管理させる制御を行う。たとえば、CPU101は、部門ID(部門の識別情報)をユーザ名(ユーザの識別情報)としてユーザ情報記憶部209に管理させる。
以上の処理を実行することによって、利用者は部門認証システムにおいて利用していた部門IDと部門暗証番号を、そのままユーザ認証システムにおけるユーザ名とパスワードとして利用することができる。すなわち、認証システムを部門認証システムからユーザ認証システムに切り替える前後でアカウントを使い分ける必要がなく、ユーザの利便性が向上する。
また、管理者はユーザ認証システムにおいてユーザ名とパスワードを1つ1つ登録する必要がなくなり、認証情報としても統一管理できるため、それぞれの装置で個別に管理する手間を低減することができる。
(第2の実施例)
以下、本発明に係る第2の実施例について図面を用いて説明する。第2の実施例では、ユーザ認証システムにおいて新たに登録されたユーザ情報を、部門認証システムのデータベースに反映させる処理について説明する。
第2の実施例では、第1の実施例で説明した処理により、部門認証システムで用いられる部門情報が、ユーザ認証システムに登録された後、ユーザ認証システムにおいてユーザ情報が新たに登録された例について説明する。ただし、本実施例において説明する処理を、第1の実施例の処理を実行することなしに実行することとしてもよい。
部門情報は、認証処理のみならず、部門ごとの印刷枚数管理などのために用いられる場合があるので、ユーザ認証システムにおいてユーザアカウントが増えた場合に、部門情報においても対応するアカウントを追加することが望ましい。
本実施例に係るシステム構成は実施例1と同様であるため、説明を省略する。
<ユーザ情報の部門情報への引き継ぎ処理>
以下に、MFP112の管理者がユーザ管理システムのユーザ情報を部門認証システム内の部門情報へ複製するための処理を図10のフローチャートを用いて説明する。図10に示す手順は、制御部100のRAM103、ROM102、HDD104のいずれかの記憶手段に保存されたプログラムを、CPU101が実行することにより実現される。ただし、複数のCPUにより図10の手順が実行されてもよく、あるいは、いずれかの手順をハードウエアが実現することとしてもよい。
CPU101は、管理者の操作に従って、ユーザ情報の管理画面800を操作部109の表示部に表示する(S1001)。ユーザ情報の管理画面800は、例えば、管理者がAdministratorとしてMFP112にログインし、機能選択画面500から設定機能を選択し、さらに、設定項目のうちユーザ情報管理を選択することにより表示される。
本実施例では、ステップS1001においてユーザ情報の管理画面800が表示された時点では、部門情報として図11(a)に示した情報が記憶され、ユーザ情報として図12(a)に示した情報が記憶されている例について説明する。
次にCPU101は、ユーザ情報の管理画面800からユーザを追加する指示を受け付けたかを判定する(S1002)。追加指示を受け付けるまでは、ステップS1002の処理を繰り返す。
追加指示を受け付けた場合(S1002でYes)、CPU101は、追加されたユーザ情報をHDD104に保存させる(S1003)。ステップS1003の処理を実行した場合に、ユーザ情報記憶部209によって保存されている情報の例を図12(c)に示す。図12(c)の例では、図12(a)のテーブルと比較して、ユーザ4444444が追加されている。
次にCPU101は、取得したユーザ情報が部門認証システムの部門情報として利用するかを判定する(S1004)。例えばCPU101は、ステップS1004では、ステップS1003で受け付けたユーザ名とパスワードの組み合わせと同じ部門Dと暗証番号が、既に部門情報記憶部204によって保存されていた場合は、利用しないと判断することができる。
また例えばCPU101は、ステップS1004において、ユーザ情報のロールがAdministratorの場合は、利用しないと判断することができる。このようにすれば、ユーザ認証システムにおいてAdministrator権限を有するユーザが自動的に増えてしまうことを防ぐことができる。
また例えばCPU101は、ユーザのデータ形式が、部門認証システムにおいて利用可能なデータ形式であるかに基づいて、ステップS1004の判定を行うことができる。データ形式として、例えば、文字形式、数字形式、記号形式、あるいは、それらの組み合わせなどが含まれる。また例えば、データ形式として文字数の上限などが含まれる。例えば、部門IDと部門暗証番号として利用可能な形式は数字7桁以下である場合、ユーザ名とパスワードの値も数字であり、かつ、7桁以下である必要がある。
また例えば、ユーザ情報に基づいて部門情報を登録するか否かを、管理者が設定できることとしてもよい。ユーザ情報に基づく部門情報の登録が無効にされている場合は、ステップS1004で部門情報をユーザ情報として利用しないと判断することとしてもよい。
CPU101は、ステップS1003で取得したユーザ情報を部門情報としても利用すると判断した場合(ステップS1004でyesの場合)はステップS1005を実行する。一方、CPU101は、ステップS1003で取得したユーザ情報を部門情報として利用しないと判断した場合(ステップS1004でnoの場合)は処理を終える。
S1005においてCPU101は、部門情報として利用すると判断したユーザ情報を部門情報記憶部204に記憶させて処理を終了する。例えば、ユーザ情報記憶部209によって管理されているユーザ名を、部門IDとして部門情報記憶部204に記憶させる。また、ユーザ情報記憶部209によって管理されているパスワードを、文門暗証番号として部門情報記憶部204に記憶させる。同様にロール等も、ユーザ情報記憶部209から部門情報記憶部204に記憶させる。S1005実行後に部門情報記憶部204に保存されている情報を図11(b)に示す。図11(a)と比べて、部門ID4444444の部門情報が追加されている。これは、図12(c)に示したユーザ名4444444のユーザ情報に対応するものである。
このようにして、CPU101は、ユーザ情報にユーザの認証情報が追加された場合、当該認証情報に対応する部門情報をユーザ情報記憶部209に管理させる制御を行う。例えばCPU101は、ユーザ名(ユーザの識別情報)がユーザ情報に追加された場合に、当該ユーザ名を部門ID(部門の識別情報)として部門情報記憶部204に管理させる。
以上の実施例によれば、ユーザ認証システムにおいてユーザアカウントが増えた場合に、部門情報においても対応するアカウントを追加することができる。
従って、部門情報を部門ごとの印刷枚数管理などのために用いている場合に、ユーザ認証システムにおけるユーザアカウントの追加に応じて部門情報を追加させ、新たに追加されたユーザに関して印刷枚数管理などを行うことができる。
また、画像形成装置の複数の認証システムで認証情報を統一管理できるため、管理者がユーザの認証情報を管理する手間を低減することができる。
また、画像形成装置の利用者は、異なる複数の認証システムにおいて同じアカウントを使用することができるため、アカウントを使い分ける必要がなく、ユーザの利便性が向上する。
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
101 CPU
200 UI制御部
202 認証システム制御部
203 部門認証処理部
204 部門情報記憶部
205 認証システム情報保持部
206 部門認証システム
207 ユーザ認証システム
208 ユーザ認証処理部
209 ユーザ情報記憶部

Claims (8)

  1. 画像形成装置であって、
    部門ごとの認証情報である部門情報を管理する第1の管理手段と、
    ユーザごとの認証情報であるユーザ情報を管理する第2の管理手段と、
    前記画像形成装置に入力された部門情報と、前記第1の管理手段が管理する部門情報とに基づいて認証処理を実行する第1の認証手段と、
    前記画像形成装置に入力されたユーザ情報と、前記第2の管理手段が管理するユーザ情報とに基づいて認証処理を実行する第2の認証手段と、
    前記第1の認証手段による認証、又は、前記第2の認証手段による認証が成功した場合に、前記画像形成装置が有する機能の実行指示を行うための操作画面を表示させる制御を行う表示制御手段と、
    前記第1の管理手段が管理する部門情報に対応するユーザ情報を前記第2の管理手段に管理させる制御を行う制御手段と
    を有することを特徴とする画像形成装置。
  2. 前記制御手段は、前記第1の管理手段が管理する部門情報に対応するユーザ情報を前記第2の管理手段に管理させる前記制御を、ユーザの指示に従って行うことを特徴とする請求項1に記載の画像形成装置。
  3. 前記部門情報は部門の識別情報を含み、
    前記制御手段は、前記部門の識別情報をユーザの識別情報として前記第2の管理手段に管理させることを特徴とする請求項1に記載の画像形成装置。
  4. 前記制御手段は、前記ユーザ情報にユーザの認証情報が追加された場合、当該認証情報に対応する部門情報を前記第1の管理手段に管理させる制御を行うことを特徴とする請求項1に記載の画像形成装置。
  5. 前記ユーザ情報はユーザの識別情報を含み、
    前記制御手段は、前記ユーザの識別情報が前記ユーザ情報に追加された場合に、当該ユーザの識別情報を部門の識別情報として前記第1の管理手段に管理させることを特徴とする請求項1に記載の画像形成装置。
  6. 前記第1の認証手段による認証処理、及び、前記第2の認証手段による認証処理のうち、いずれの認証処理を有効にするかを設定する設定手段を有することを特徴とする請求項1に記載の画像形成装置。
  7. 画像形成装置に、
    部門ごとの認証情報である部門情報を管理する第1の管理ステップと、
    ユーザごとの認証情報であるユーザ情報を管理する第2の管理ステップと、
    前記画像形成装置に入力された部門情報と、前記第1の管理ステップにおいて管理する部門情報とに基づいて認証処理を実行する第1の認証ステップと、
    前記画像形成装置に入力されたユーザ情報と、前記第2の管理手段が管理するユーザ情報とに基づいて認証処理を実行する第2の認証ステップと、
    前記第1の認証ステップによる認証、又は、前記第2の認証ステップによる認証が成功した場合に、前記画像形成装置が有する機能の実行指示を行うための操作画面を表示させる制御を行う表示制御ステップと、
    前記第1の管理ステップにおいて管理する部門情報に対応するユーザ情報を前記第2の管理手段に管理させる制御を行う制御ステップと
    を有することを特徴とする制御方法。
  8. 画像形成装置に、
    部門ごとの認証情報である部門情報を管理する第1の管理手順と、
    ユーザごとの認証情報であるユーザ情報を管理する第2の管理手順と、
    前記画像形成装置に入力された部門情報と、前記第1の管理手順において管理する部門情報とに基づいて認証処理を実行する第1の認証手順と、
    前記画像形成装置に入力されたユーザ情報と、前記第2の管理手段が管理するユーザ情報とに基づいて認証処理を実行する第2の認証手順と、
    前記第1の認証手順による認証、又は、前記第2の認証手順による認証が成功した場合に、前記画像形成装置が有する機能の実行指示を行うための操作画面を表示させる制御を行う表示制御手順と、
    前記第1の管理ステップにおいて管理する部門情報に対応するユーザ情報を前記第2の管理手段に管理させる制御を行う制御手順と
    を実行させるためのプログラム。
JP2017138341A 2017-07-14 2017-07-14 画像形成装置、画像形成装置の制御方法、及び、プログラム Pending JP2019018444A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017138341A JP2019018444A (ja) 2017-07-14 2017-07-14 画像形成装置、画像形成装置の制御方法、及び、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017138341A JP2019018444A (ja) 2017-07-14 2017-07-14 画像形成装置、画像形成装置の制御方法、及び、プログラム

Publications (1)

Publication Number Publication Date
JP2019018444A true JP2019018444A (ja) 2019-02-07

Family

ID=65353516

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017138341A Pending JP2019018444A (ja) 2017-07-14 2017-07-14 画像形成装置、画像形成装置の制御方法、及び、プログラム

Country Status (1)

Country Link
JP (1) JP2019018444A (ja)

Similar Documents

Publication Publication Date Title
JP6184194B2 (ja) 画像処理装置及びその認証方法、並びにプログラム
US10498926B2 (en) Method and system for a authenticating users in an image processing apparatus and/or image processing system
US10754602B2 (en) Printing apparatus that executes print job, control method therefor, and storage medium
JP2009042991A (ja) 画像処理装置、及び画像処理装置の管理システム
US10303407B2 (en) Image forming apparatus, method of controlling the same, and storage medium
JP6946074B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
US10831413B2 (en) Printing apparatus that displays notification screen and that executes print job, control method therefor, and storage medium
US11330131B2 (en) Image processing apparatus and control method for managing values related to a function of the image processing apparatus
JP2009303141A (ja) 画像形成装置、画像処理システム、カスタマイズ方法及びコンピュータプログラム
JP2017019196A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP6762823B2 (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
JP2018058228A (ja) 情報処理装置およびプログラム
JP6993910B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
US11671313B2 (en) Printing apparatus, printing system, method of registering printing apparatus, and medium
JP2006056109A (ja) 印刷装置および印刷システム
JP6986874B2 (ja) 画像処理装置とその制御方法及びプログラム
JP2018142928A (ja) 画像処理装置、その制御方法、及びプログラム
JP2019018444A (ja) 画像形成装置、画像形成装置の制御方法、及び、プログラム
JP6530831B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
JP7204863B2 (ja) 画像処理装置とその制御方法及びプログラム
JP2020015266A (ja) 画像形成装置及びその制御方法、並びにプログラム
JP2006345232A (ja) 認証システム、pc−faxシステムおよび認証プログラム
JP7434521B2 (ja) 画像処理装置とその制御方法及びプログラム
JP7163667B2 (ja) 情報処理装置およびプログラム
JP2022033937A (ja) 情報処理装置及びその制御方法、並びにプログラム