JP5325818B2 - Image forming system and user manager server device - Google Patents
Image forming system and user manager server device Download PDFInfo
- Publication number
- JP5325818B2 JP5325818B2 JP2010058740A JP2010058740A JP5325818B2 JP 5325818 B2 JP5325818 B2 JP 5325818B2 JP 2010058740 A JP2010058740 A JP 2010058740A JP 2010058740 A JP2010058740 A JP 2010058740A JP 5325818 B2 JP5325818 B2 JP 5325818B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authorization
- image forming
- server device
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
Description
本発明は、画像形成システムおよびユーザマネージャサーバ装置に関するものである。 The present invention relates to an image forming system and a user manager server device.
近年、ネットワークシステムにおけるユーザや機器を管理するために、アクティブディレクトリ、eディレクトリなどといったディレクトリサービスが導入されている。プリンタ、コピー機、複合機などの画像形成装置にはネットワーク機能を有しているものがあり、現在、そのようなディレクトリサービスでユーザやグループ(部門)の管理を行うことができる。ディレクトリサービスでユーザ管理を行う場合、通常、画像形成装置に対してログイン操作を行ったユーザのユーザ認証が、ディレクトリサービスのサーバ装置で行われる。また、ネットワーク機能を有する画像形成装置には、スキャンした画像を電子メールで送信するスキャン・トゥ・Eメール(Scan To Email)機能を有するものがある。また、ネットワーク機能を有する画像形成装置には、文書ボックス内の画像を電子メールで送信するボックス・トゥ・Eメール(Box To Email)機能を有するものがある。 In recent years, directory services such as an active directory and an e directory have been introduced to manage users and devices in a network system. Some image forming apparatuses such as printers, copiers, and multifunction machines have a network function, and currently users and groups (departments) can be managed using such a directory service. When performing user management with a directory service, user authentication of a user who has performed a login operation on an image forming apparatus is usually performed by a server apparatus of the directory service. Some image forming apparatuses having a network function have a scan-to-email function that transmits a scanned image by e-mail. Some image forming apparatuses having a network function have a box-to-email function for transmitting an image in a document box by e-mail.
他方、画像形成装置において、各種機能のうち、ログインユーザに許可された機能のみが使用可能とする認可処理が行われることがある。通常、認可処理では、各ユーザについて、使用が許可される機能(または使用が禁止される機能)を指定する認可情報が画像形成装置に予め設定されており、その認可情報に従って、ログインユーザが使用する機能が制限される。また、ユーザごとの認可情報を有する中間サーバ装置を使用して、ログインユーザの認可情報を画像形成装置に提供するシステムもある(例えば特許文献1参照)。 On the other hand, in the image forming apparatus, an authorization process may be performed in which only a function permitted to the login user among various functions can be used. Normally, in the authorization process, for each user, authorization information that designates a function that is permitted to be used (or a function that is prohibited to be used) is preset in the image forming apparatus, and is used by the login user in accordance with the authorization information. Function to be limited. In addition, there is also a system that provides the login user authorization information to the image forming apparatus using an intermediate server device having authorization information for each user (see, for example, Patent Document 1).
電子メールでは、本文中に、送信元を示すシグネチャをテキストで記載する慣習がある。シグネチャは、送信元となるユーザによって異なるため、スキャン・トゥ・Eメール機能で送信する電子メールにシグネチャを記載しようとすると、ユーザがその都度入力するか、ユーザごとに、シグネチャを個人情報として画像形成装置に記憶させておく必要がある。 In an electronic mail, there is a custom of describing a signature indicating a transmission source in a text in a text. Since the signature varies depending on the user who is the transmission source, when the signature is to be described in the email transmitted by the scan-to-email function, the user inputs the signature every time or the signature is imaged as personal information for each user. It must be stored in the forming apparatus.
また、ユーザによっては、スキャン・トゥ・Eメール機能等で送信する電子メールの送信先に応じて異なるシグネチャを使用することがある。例えば、社内宛てのものと、社外宛てのものとでは異なるシグネチャを使用するユーザがいる。このように、1人のユーザが複数のシグネチャを使用する場合には、ユーザがその都度入力するか、ユーザごとに、複数のシグネチャを個人情報として画像形成装置に記憶させておき、送信時にユーザに選択させる必要がある。 Further, depending on the user, different signatures may be used depending on the destination of the e-mail transmitted by the scan-to-email function or the like. For example, there is a user who uses different signatures for an in-house address and an in-house address. As described above, when one user uses a plurality of signatures, the user inputs each time, or for each user, a plurality of signatures are stored in the image forming apparatus as personal information, and the user is transmitted at the time of transmission. Need to be selected.
しかしながら、複数の画像形成装置が存在する場合、画像形成装置の1つ1つに対してそのような個人情報を設定していくと、設定時や変更時の作業負担が大きくなってしまうため、上述の方法は現実的ではない。なお、上述のシステムでは、ログインユーザについて、中間サーバ装置から画像形成装置へ認可情報を提供しているが、スキャン・トゥ・Eメール機能等で送信する電子メールに使用するシグネチャは、認可情報とは異なるため、ログインユーザについて、そのログインユーザのシグネチャを提供することは困難である。 However, when there are a plurality of image forming apparatuses, setting such personal information for each of the image forming apparatuses increases the work load at the time of setting or changing. The above method is not realistic. In the above-described system, authorization information is provided from the intermediate server apparatus to the image forming apparatus for the logged-in user. However, the signature used for the email transmitted by the scan-to-email function or the like is the authorization information and Are different, it is difficult to provide the login user's signature for the login user.
本発明は、上記の問題に鑑みてなされたものであり、画像形成装置において、ログインユーザごとに固有なシグネチャを電子メールに使用可能にする画像形成システム、およびその画像形成システムに使用可能なユーザマネージャサーバ装置を得ることを目的とする。 The present invention has been made in view of the above problems, and in an image forming apparatus, an image forming system that makes it possible to use a unique signature for each logged-in user in an e-mail, and a user that can be used in the image forming system An object is to obtain a manager server device.
上記の課題を解決するために、本発明では以下のようにした。 In order to solve the above problems, the present invention is configured as follows.
本発明に係る画像形成システムは、ネットワークに接続された画像形成装置と、ネットワークに接続され、画像形成装置のログインユーザによる使用が許可される機能を特定する認可情報をその画像形成装置に提供するユーザマネージャサーバ装置と、ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置とを備える。ユーザマネージャサーバ装置は、(a)ドメインユーザとは別にローカルユーザの登録情報、ドメインユーザおよび/またはローカルユーザが含まれるローカルグループの登録情報、並びに、ドメイングループ、ローカルグループ、ドメインユーザ、およびローカルユーザに対して別々に設定可能な認可ポリシーを有し、ログインユーザに適用すべき認可ポリシーが複数ある場合、その複数の認可ポリシーにおいて競合する設定項目については所定のルールに従って選択されるものを適用しつつ、その複数の認可ポリシーを結合して1つの認可ポリシーを生成し、複数の認可ポリシーを結合して生成した認可ポリシーで、画像形成装置へログインしているユーザに適用される認可情報を特定し、特定した認可情報を画像形成装置へ送信し、(b)ユーザごとに、電子メール送信機能で使用される電子メールの1または複数のシグネチャをユーザ個人データとして記憶し、ログインユーザについてのユーザ個人データを画像形成装置に送信する。画像形成装置は、(c)認可情報を受信し、受信した認可情報に基づいて、画像形成装置へログインしているユーザによる使用を禁止または許可する機能を特定し、(d)ユーザ個人データをユーザマネージャサーバ装置から受信し、電子メール送信機能を実行するときに、ユーザ個人データによるシグネチャを記載した電子メールを送信する。 An image forming system according to the present invention provides an image forming apparatus connected to a network and authorization information for specifying the function that is connected to the network and is permitted to be used by a login user of the image forming apparatus. A user manager server device; and a directory server device that provides directory service and has registration information of domain groups and domain users. User manager server device the registration information separately from the local user (a) and a domain user, domain user and / or local group registration information that includes the local user, as well as domain groups, local groups, domain user, Oyo have separate configurable authorization policies for fine b Karuyuza, what if the authorization policy to be applied to the login user is more, the setting items competing in the plurality of authorization policies that are selected according to a predetermined rule The authorization policy applied to the user who is logged in to the image forming apparatus with the authorization policy generated by combining the plurality of authorization policies, by combining the plurality of authorization policies Identify the information, send the specified authorization information to the image forming device, ( ) For each user, stores one or more signatures of electronic mail used by the e-mail transmission function as user personal data, transmits the user's personal data for the login user to the image forming apparatus. The image forming apparatus receives (c) authorization information, specifies a function for prohibiting or permitting use by a user logged in to the image forming apparatus based on the received authorization information, and (d) stores user personal data. When an e-mail transmission function is executed after receiving from the user manager server device, an e-mail describing a signature based on user personal data is transmitted.
これにより、画像形成装置において、電子メール送信機能で送信する電子メールのシグネチャとして、ログインユーザごとに固有なシグネチャを使用することができる。また、ユーザマネージャサーバ装置にシグネチャを設定しておくだけでよいため、シグネチャの設定および変更時の作業負担が軽減される。 Thereby, in the image forming apparatus, a signature unique to each login user can be used as a signature of the email transmitted by the email transmission function. Further, since it is only necessary to set the signature in the user manager server device, the work load at the time of setting and changing the signature is reduced.
本発明に係るユーザマネージャサーバ装置は、ネットワークに接続されるネットワークインタフェースと、(a)ディレクトリサーバ装置により提供されるディレクトリサービスのドメインユーザとは別にローカルユーザの登録情報、並びにドメインユーザおよび/またはローカルユーザが含まれるローカルグループの登録情報を記憶し、(b)ディレクトリサービスのドメイングループ、ローカルグループ、ドメインユーザ、および前記ローカルユーザに対して別々に設定可能な認可ポリシーを記憶し、(c)ユーザごとに、電子メール送信機能で使用される電子メールの1または複数のシグネチャをユーザ個人データとして記憶する記憶装置と、ネットワークインタフェースを使用して、ネットワークに接続された画像形成装置のログインユーザの認証を行うユーザ認証処理部と、ユーザ認証に成功したログインユーザに適用すべき認可ポリシーが複数ある場合、その複数の認可ポリシーにおいて競合する設定項目については所定のルールに従って選択されるものを適用しつつ、その複数の認可ポリシーを結合して1つの認可ポリシーを生成し、複数の認可ポリシーを結合して生成した認可ポリシーで、ログインユーザについての認可情報を特定し、特定した認可情報を、ネットワークインタフェースを使用して画像形成装置へ送信する認可処理部と、ユーザ認証に成功したログインユーザについてのユーザ個人データを、ネットワークインタフェースを使用して画像形成装置へ送信する個人データ送信部とを備える。
A user manager server device according to the present invention includes a network interface connected to a network, (a) local user registration information separately from a directory service domain user provided by the directory server device, and a domain user and / or a local user. Stores registration information of a local group including a user, (b) stores a directory service domain group, a local group, a domain user, and an authorization policy that can be separately set for the local user, and (c) a user For each of these, a storage device that stores one or more signatures of an email used in the email transmission function as user personal data, and a log-in of an image forming apparatus connected to the network using a network interface. A user authentication processing section for authenticating a user, what authorization policies to be applied to the log-in user who succeeded in the user authentication can be more than one, setting items competing in the plurality of authorization policies that are selected according to a predetermined rule applied while, by combining the plurality of authorization policies generates one authorization policy, the authorization policy generated by combining a plurality of authorization policies, the authorization information about the log-in user to a specific, identified authorization information An authorization processing unit that transmits the image data to the image forming apparatus using the network interface, and a personal data transmission unit that transmits the user personal data regarding the login user who has been successfully authenticated to the image forming apparatus using the network interface; Is provided.
これにより、画像形成装置において、電子メール送信機能で送信する電子メールのシグネチャとして、ログインユーザごとに固有なシグネチャを使用することができる。また、ユーザマネージャサーバ装置にシグネチャを設定しておくだけでよいため、シグネチャの設定および変更時の作業負担が軽減される。 Thereby, in the image forming apparatus, a signature unique to each login user can be used as a signature of the email transmitted by the email transmission function. Further, since it is only necessary to set the signature in the user manager server device, the work load at the time of setting and changing the signature is reduced.
また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置に加え、次のようにしてもよい。この場合、記憶装置は、シグネチャの代わりに、シグネチャのテンプレートを記憶し、ユーザ認証処理部は、ディレクトリサーバ装置で、ログインユーザの認証を行い、個人データ送信部は、ディレクトリサーバ装置から、ログインユーザの属性情報を取得し、その属性情報をテンプレートに埋め込んでシグネチャを生成する。
In addition to the above user manager server device, the user manager server device according to the present invention may be as follows. In this case, the storage device stores the signature template instead of the signature, the user authentication processing unit authenticates the login user with the directory server device, and the personal data transmission unit receives the login user from the directory server device. The attribute information is acquired, and the attribute information is embedded in the template to generate a signature.
これにより、例えば、複数のユーザのシグネチャを保持する代わりに複数のユーザに共通なテンプレートを保持しておき、氏名、会社名、部署名、連絡先電話番号、送信元電子メールアドレスなどといった属性情報をテンプレートに動的に埋め込んでシグネチャを生成することで、保持すべきデータ量を低減することができる。 Thus, for example, instead of holding the signatures of multiple users, a template common to multiple users is held, and attribute information such as name, company name, department name, contact phone number, sender email address, etc. Can be embedded in a template to generate a signature, thereby reducing the amount of data to be retained.
また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置のいずれかに加え、次のようにしてもよい。この場合、個人データ送信部は、認可情報により、ログインユーザに対して電子メール送信機能の使用が許可されている場合のみ、ユーザ個人データを、ネットワークインタフェースを使用して画像形成装置へ送信する。 The user manager server device according to the present invention may be configured as follows in addition to any of the user manager server devices described above. In this case, the personal data transmission unit transmits user personal data to the image forming apparatus using the network interface only when the use of the e-mail transmission function is permitted for the logged-in user according to the authorization information.
これにより、電子メール送信機能を使用しないユーザについては、シグネチャを含むユーザ個人データが送受されないため、ユーザマネージャサーバ装置から画像形成装置へのデータ転送量を低減できる。 Thereby, for the user who does not use the e-mail transmission function, the user personal data including the signature is not transmitted / received, so that the data transfer amount from the user manager server apparatus to the image forming apparatus can be reduced.
本発明によれば、画像形成装置において、電子メール送信機能で送信する電子メールのシグネチャとして、ログインユーザごとに固有なシグネチャを使用することができる。 According to the present invention, in the image forming apparatus, a signature unique to each login user can be used as a signature of an email transmitted by the email transmission function.
以下、図に基づいて本発明の実施の形態を説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
実施の形態1.
図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の複合機1A,1Bおよびプリンタ1Cがネットワーク2に接続されており、さらに、そのネットワーク2にユーザマネージャサーバ装置3およびディレクトリサーバ装置4が接続されている。
FIG. 1 is a block diagram showing a configuration of an image forming system according to an embodiment of the present invention. In the system shown in FIG. 1, a plurality of
複合機1Aは、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能、スキャン・トゥ・Eメール機能、ボックス・トゥ・Eメール機能などを備え、複合機1A上の操作パネル、ネットワーク2に接続されたホスト装置などからの指令に従って上述の機能で各種ジョブを実行する画像形成装置である。複合機1Bも同様の装置である。また、プリンタ1Cも、複合機1A,1Bと同様に画像形成装置であるが、スキャナ機能、コピー機能およびファクシミリ機能を有さない。以下では、複合機1A,1Bが画像形成装置として機能する場合について主に説明するが、プリンタ1Cも同様に画像形成装置として機能させることが可能である。
The
ユーザマネージャサーバ装置3は、複合機1A,1Bからのユーザ認証要求の受け付け、および複合機1A,1Bへのログインユーザについての認可情報の提供を行うサーバ装置である。また、ディレクトリサーバ装置4は、アクティブディレクトリ、eディレクトリなどのディレクトリサービスを提供するサーバ装置である。
The user
図2は、図1における複合機1Aの構成を示すブロック図である。なお、複合機1Bも同様の構成を有する。複合機1Aは、操作パネル21、モデム22、ネットワークインタフェース23、プリンタ24、スキャナ25および制御装置26を有する。
FIG. 2 is a block diagram showing a configuration of the
操作パネル21は、複合機1Aの筐体に設置され、ユーザに各種情報を表示する表示装置21aおよびユーザ操作を受け付ける入力装置21bを有する。表示装置21aは、例えば、液晶ディスプレイ、各種インジケータなどである。入力装置21bは、例えば、タッチパネル、キースイッチなどである。
The
また、モデム22は、公衆交換電話網(PSTN)などの加入電話回線ネットワークに接続可能であり、ファクシミリデータの送受を行う通信装置である。
The
また、ネットワークインタフェース23は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3、図示せぬホスト装置など)との間でデータ通信を行う装置である。
The
また、プリンタ24は、印刷要求に従って用紙に印刷を行い印刷物を排出する内部装置である。電子写真方式の場合、プリンタ24は、感光体ドラムを帯電させた後、印刷データに基づいて光源を発光させることにより、感光体ドラム表面に静電潜像を形成し、この静電潜像をトナーで現像し、トナー画像を用紙に転写し定着し、その用紙を印刷物として排出する。
The
また、スキャナ25は、自動原稿給紙装置により給紙されてきた原稿またはユーザにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り画像データとして出力する内部装置である。
The
また、制御装置26は、複合機1Aにおける各部を制御するとともに、データ処理を行う装置である。制御装置26は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピュータとして構成される。制御装置26において、CPUが、ROMや他の記憶装置(フラッシュメモリなど)に記憶されているプログラムをRAMにロードして実行することで各種処理部を実現する。この制御装置26では、FAX通信部31、ネットワーク通信部32、制御部33、および判定部34が実現される。
The
FAX通信部31は、モデム22を制御し、ファクシミリデータを受信する処理部である。FAX通信部31は、ファクシミリデータを受信すると、印刷要求を判定部34に供給する。
The
ネットワーク通信部32は、ネットワークインタフェース23を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部32は、ユーザログイン時に操作パネル21に入力されたユーザ名(ユーザID)およびパスワードをユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3からログインユーザの認可情報を受信する。また、例えば、ネットワーク通信部32は、ホストコンピュータから印刷要求(PDL(Page Description Language)データなど)を受信し、その印刷要求を制御部33に供給する。また、ネットワーク通信部32は、スキャン・トゥ・Eメール機能、ボックス・トゥ・Eメール機能などといった電子メール送信機能を実行する際に、スキャン機能で得られた画像、文書ボックス内の画像などの画像データファイルを含む電子メールを、SMTP(Simple Mail Transfer Protocol)などのプロトコルで送信する。
The
制御部33は、操作パネル21へのユーザ操作によるジョブ要求、またはネットワークインタフェース23およびネットワーク通信部32によりホスト装置から受信されたジョブ要求を受け付け、複合機1A内の各部を制御して、そのジョブ要求に対応するジョブを実行する処理部である。ジョブ要求としては、印刷要求、スキャン要求、ファクシミリ送信要求、スキャン・トゥ・Eメール要求、ボックス・トゥ・Eメール要求などがある。また、制御部33は、ログイン操作があると、ネットワーク通信部32を使用して、ユーザ認証、認可情報などをユーザマネージャサーバ装置3に要求する。
The
判定部34は、ネットワークインタフェース23およびネットワーク通信部32により、ユーザマネージャサーバ装置3から受信された、ログインユーザについての認可情報に基づいて、この複合機1Aの有する機能のうち、ログインユーザによる使用を禁止する機能(または許可する機能)を特定し、各機能について使用を許可するか否かを示すデータを例えばRAM上に保持する処理部である。制御部33は、そのデータを参照して、ログインユーザによる複合機1Aの使用を制限する。例えば、ログインユーザに対してカラーコピー機能の使用が制限される場合、操作パネル21において、カラーコピーが選択できないようにコピー機能のメニューが表示される(例えば、モノクロ/カラーのうちのカラーの選択ボタンがグレイアウトされる)。
Based on the authorization information about the login user received from the user
このように、複合機1A,1Bは構成される。
In this way, the
図3は、図1におけるユーザマネージャサーバ装置3の構成を示すブロック図である。ユーザマネージャサーバ装置3は、記憶装置41、ネットワークインタフェース42、および演算処理装置43を有する。
FIG. 3 is a block diagram showing the configuration of the user
記憶装置41は、プログラムやデータを記憶する装置である。記憶装置41には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置41には、認可ポリシーデータ51、ローカルユーザデータ52、ローカルグループデータ53、およびユーザ個人データ54が記憶されている。
The
認可ポリシーデータ51は、複合機1A,1Bのログインユーザによる使用が許可される機能を特定するために使用される認可情報を含むデータである。認可ポリシーデータ51には、ユーザについての認可情報と、グループについての認可情報とを含むことができる。ユーザについての認可情報は、そのユーザに対して適用される認可情報であり、グループについての認可情報は、そのグループに属するユーザに対して適用される認可情報である。また、認可ポリシーデータ51には、ユーザについての認可情報として、ディレクトリサーバ装置4に登録されているドメインユーザについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルユーザについての認可情報とを含めることができる。また、認可ポリシーデータ51には、グループについての認可情報として、ディレクトリサーバ装置4に登録されているドメイングループについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルグループについての認可情報とを含めることができる。ユーザについての認可情報は、ユーザID、およびそのユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。グループについての認可情報は、グループID、およびそのグループに属するユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。例えば、使用が許可(または禁止)される機能は、印刷、スキャン、コピー、ファクシミリ送信などの大項目の他、各大項目に付随する小項目(例えばカラー/モノクロ選択機能)を含む。
The
図4は、図3における認可ポリシーデータ51の構成例を示す図である。
FIG. 4 is a diagram showing a configuration example of the
図4に示す認可ポリシーデータ51では、ドメイングループAは、ドメインユーザA,B,C,Dを含み、ローカルグループAは、ローカルユーザA,BおよびドメインユーザB,Dを含む。そして、ドメイングループAについて認可ポリシー#1(認可情報を含むポリシーデータ)が設定されており、ドメイングループAに属するドメインユーザAについて認可ポリシー#2が設定されており、ローカルグループAについて認可ポリシー#3が設定されており、ローカルグループAに属するローカルユーザAについて認可ポリシー#4が設定されており、ドメイングループAに属するドメインユーザBについて認可ポリシー#5が設定されており、ドメインユーザEについて認可ポリシー#6が設定されており、ローカルユーザCについて認可ポリシー#7が設定されている。
In the
ローカルユーザデータ52は、ローカルユーザの登録情報(ユーザIDおよびパスワード)を含むデータである。ローカルユーザは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているユーザである。
The
ローカルグループデータ53は、ローカルグループの登録情報(グループID、およびグループに属するユーザのユーザID)を含むデータである。ローカルグループは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているグループである。ローカルグループには、ローカルユーザと、ドメインユーザとを含めることができる。つまり、ローカルユーザのみからなるローカルグループ、ドメインユーザのみからなるローカルグループ、およびローカルユーザおよびドメインユーザからなるローカルグループが設定可能である。
The
ユーザ個人データ54は、ドメインユーザおよびローカルユーザの1人ずつについて、そのユーザがいずれかの画像形成装置(ここでは複合機1Aまたは複合機1B)にログインしたときに、その画像形成装置へ適用される設定値などを有する。この実施の形態では、ユーザ個人データ54は、スキャン・トゥ・Eメール機能、ボックス・トゥ・Eメール機能などで送信する電子メールの1または複数のシグネチャを含む。
The user
また、ネットワークインタフェース42は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置4など)との間でデータ通信を行う装置である。
The
また、演算処理装置43は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置41に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置43では、ネットワーク通信部61、ユーザ認証処理部62、認可処理部63、およびユーザ個人データ送信部64が実現される。
The
ネットワーク通信部61は、ネットワークインタフェース42を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部61は、ユーザ名(ユーザID)およびパスワードを複合機1Aから受信し、そのユーザについての認可情報をその複合機1Aへ送信する。また、例えば、ネットワーク通信部61は、ユーザ認証要求をディレクトリサーバ装置4へ送信し、その認証結果およびユーザ情報をディレクトリサーバ装置4から受信する。
The
ユーザ認証処理部62は、複合機1A,1Bのログインユーザの認証を、ローカルユーザデータ52、あるいは、ネットワークインタフェース42を使用してディレクトリサーバ装置4で行う処理部である。
The user
認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザについての認可情報を複合機1A(または複合機1B)へ送信する処理部である。この実施の形態では、認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザがローカルグループに属する場合、そのローカルグループに対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信し、ユーザ認証に成功したログインユーザがローカルグループに属さない場合、そのログインユーザの属するドメイングループまたはそのユーザ(ドメインユーザまたはローカルユーザ)に対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信する。
The
例えば図4に示す認可ポリシーデータ51の場合、ドメインユーザAが複合機1Aにログインすると、認可ポリシー#2および認可ポリシー#1が複合機1Aに送信される。なお、ユーザおよびグループの認可ポリシー(ここでは認可ポリシー#2および認可ポリシー#1)において競合する認可設定がある場合には、グループまたはユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザBが複合機1Aにログインすると、認可ポリシー#5、認可ポリシー#3および認可ポリシー#1が複合機1Aに送信される。なお、ドメイングループおよびローカルグループの認可ポリシー(ここでは認可ポリシー#1および認可ポリシー#3)において競合する認可設定がある場合には、ドメイングループまたはローカルユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザCが複合機1Aにログインすると、認可ポリシー#1が複合機1Aに送信される。また、その場合、ドメインユーザDが複合機1Aにログインすると、認可ポリシー#1および認可ポリシー#3が複合機1Aに送信される。また、その場合、ドメインユーザEが複合機1Aにログインすると、認可ポリシー#6が複合機1Aに送信される。また、その場合、ローカルユーザAが複合機1Aにログインすると、認可ポリシー#4および認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザBが複合機1Aにログインすると、認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザCが複合機1Aにログインすると、認可ポリシー#7が複合機1Aに送信される。
For example, in the case of the
なお、あるログインユーザに適用すべき認可ポリシーが複数ある場合、サーバ装置3において、認可処理部63が、それらの認可ポリシーを結合して1つの認可ポリシーを生成し、その生成した認可ポリシーを送信するようにしてもよい。その場合、複数の認可ポリシーで競合する設定項目については、所定のルールに従って選択されるいずれかの認可ポリシーが適用される。
When there are a plurality of authorization policies to be applied to a certain login user, the
ユーザ個人データ送信部64は、ネットワーク通信部61およびネットワークインタフェース42を使用して、ユーザ認証に成功したログインユーザについての、スキャン・トゥ・Eメール機能などの電子メール送信機能で使用される電子メールの1または複数のシグネチャを含むユーザ個人データ54を、ネットワークインタフェースを使用して複合機1A(または複合機1B)へ送信する処理部である。なお、ユーザ個人データ54に、シグネチャの代わりに、シグネチャのテンプレートを含めておき、ユーザ個人データ送信部64は、ディレクトリサーバ装置4から、ログインユーザの属性情報を取得し、その属性情報をテンプレートに埋め込んでシグネチャを生成するようにしてもよい。この属性情報は、氏名、会社名、部署名、連絡先電話番号、送信元電子メールアドレスなどといったディレクトリサーバ装置4に登録されている情報である。
The user personal
また、ユーザ個人データ送信部64は、ログインユーザの認証に成功したときに、ログインユーザに適用される認可情報により、ログインユーザに対してスキャン・トゥ・Eメール機能などの電子メール送信機能の使用が許可されているか否かを判定し、そのログインユーザに対して、1または複数の電子メール送信機能のうちの少なくとも1つの電子メール送信機能の使用が許可されている場合のみ、ユーザ個人データ54を、ネットワークインタフェース42等を使用して複合機1A(または複合機1B)へ送信するようにしてもよい。
In addition, the user personal
このように、ユーザマネージャサーバ装置3は構成される。
Thus, the user
図5は、図1におけるディレクトリサーバ装置4の構成を示すブロック図である。ディレクトリサーバ装置4は、記憶装置71、ネットワークインタフェース72、および演算処理装置73を有する。
FIG. 5 is a block diagram showing the configuration of the directory server device 4 in FIG. The directory server device 4 includes a
記憶装置71は、プログラムやデータを記憶する装置である。記憶装置71には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置71には、ディレクトリサービスのデータベース91が構築されており、データベース91には、ユーザデータ91aおよびグループデータ91bが含まれる。ユーザデータ91aには、ユーザID、パスワード、およびユーザ情報(連絡先となる電話番号、ファクシミリ番号、電子メールアドレス、その他の属性情報)が含まれる。グループデータ91bには、グループID、グループに属するユーザのユーザIDリストおよびグループ情報(連絡先、責任者、その他の属性情報)が含まれる。
The
ネットワークインタフェース72は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3など)との間でデータ通信を行う装置である。
The
演算処理装置73は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置71に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置73では、ネットワーク通信部81、およびディレクトリサービス処理部82が実現される。
The
ネットワーク通信部81は、ネットワークインタフェース72を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部81は、ユーザ認証要求を受信し、その認証結果およびユーザ情報を送信する。
The
ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループを管理する処理部である。ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループの登録および削除、ユーザ認証、ドメインユーザのユーザ情報およびドメイングループのグループ情報の提供などを行う。ユーザ認証には、LDAP(Lightweight Directory Access Protocol)認証、ケルベロス認証などが使用される。ディレクトリサービスがアクティブディレクトリである場合、ディレクトリサービス処理部82は、ドメインコントローラとして動作する。
The directory
このように、ディレクトリサーバ装置4は構成される。 Thus, the directory server device 4 is configured.
次に、上記システムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明する。図6は、図1に示すシステムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明するシーケンス図である。なお、複合機1Bへユーザがログインしたときも同様に各装置が動作する。
Next, the operation of each device when the user logs in to the
複合機1Aの操作パネル21がユーザによるユーザ名(ユーザID)およびパスワードの入力操作を検出すると(ステップS1)、制御部33は、そのユーザ名およびパスワードを、ネットワーク通信部32およびネットワークインタフェース23を使用してユーザマネージャサーバ装置3へ送信する(ステップS2)。
When the
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、そのユーザ名およびパスワードを受信し、そのユーザ名およびパスワード並びに認証要求を所定のプロトコル(LDAP等)でディレクトリサーバ装置4に送信する(ステップS3)。
In the user
ディレクトリサーバ装置4では、ディレクトリサービス処理部82が、ネットワーク通信部81およびネットワークインタフェース72を使用して、そのユーザ名およびパスワード並びに認証要求を所定のプロトコルで受信し、ディレクトリデータベース91を参照して、そのユーザ名およびパスワードが正当なユーザのものであるか否かを判定する(ステップS4)。
In the directory server device 4, the directory
そして、ディレクトリサービス処理部82は、ネットワーク通信部81およびネットワークインタフェース72を使用して、その判定結果(つまり、認証結果)、および認証に成功した場合にはそのユーザのユーザ情報を、認証要求の応答として、ユーザマネージャサーバ装置3へ送信する(ステップS5)。
Then, the directory
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、認証要求の応答としてその認証結果を受信する。そして、ユーザ認証に成功した場合には、認可処理部63は、認可ポリシーデータ51を参照し、そのユーザの認可情報(つまり、そのユーザに適用される認可ポリシー)を特定し(ステップS6)、ネットワーク通信部61およびネットワークインタフェース42を使用して、その認可情報とともに、認証成功を示す応答を複合機1Aへ送信する(ステップS7)。また、ユーザ認証に成功した場合には、ユーザ個人データ送信部64は、そのユーザのユーザ個人データ54(シグネチャを含む)を特定し、ネットワーク通信部61およびネットワークインタフェース42を使用して複合機1Aへ送信する(ステップS7)。例えば、あるユーザのユーザ個人データ54は、そのユーザのユーザIDに関連付けられ、ログインユーザのユーザIDに関連付けられているユーザ個人データ54が、そのログインユーザのユーザ個人データ54として特定される。なお、ユーザ個人データ送信部64を別に設けずに、認可処理部63が、ユーザ個人データ送信部64の機能を有し、認可情報とともに、ユーザ個人データ54を送信するようにしてもよい。
In the user
複合機1Aでは、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その認可情報およびユーザ個人データ54(シグネチャを含む)を受信し、その認可情報を判定部34に提供するとともに(ステップS8)、ユーザ個人データ54をRAM上に保持して、ユーザ個人データ54に基づきシグネチャなどを設定する(ステップS9)。判定部34は、その認可情報に基づいて、複合機1Aの有する所定の機能のそれぞれについてそのユーザの使用が許可されるか否かを示すデータをRAM上に設定する。
In the
その後、その認可情報に従って機能制限された状態で、ユーザに複合機1Aの使用が許可される(ステップS10)。複合機1Aでは、制御部33は、判定部34により設定された上述のデータを参照して、そのユーザに許可されている機能を使用するジョブのみを受け付けて実行する。制御部33は、スキャン・トゥ・Eメール要求を受け付けると、スキャナ25で画像を読み取らせ、スキャナ25からの画像データを含む所定のファイル形式(PDFなど)の画像データファイルを生成し、その画像データファイルを添付し設定されているシグネチャを本文に含む電子メールを生成する。また、制御部33は、ボックス・トゥ・Eメール要求を受け付けると、文書ボックスから画像(文書データ)を読み出しその画像を含む所定のファイル形式(PDFなど)の画像データファイルを生成し、その画像データファイルを添付し設定されているシグネチャを本文に含む電子メールを生成する。そして、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その電子メールを送信する。なお、設定されているシグネチャが複数ある場合、制御部33は、それらのシグネチャを操作パネル21に表示させ、ユーザによる操作パネル21に対する選択操作に従って、シグネチャを選択し、選択したシグネチャを電子メールの本文に含める。
Thereafter, the user is permitted to use the
なお、ユーザ認証に失敗した場合には、認証失敗を示す応答のみがユーザマネージャサーバ装置3から複合機1Aへ送信され、複合機1Aは、認証失敗を示す応答を受信すると、認証失敗を示すメッセージを操作パネル21に表示するとともに、そのユーザによる複合機1Aの使用を禁止する。
When user authentication fails, only a response indicating authentication failure is transmitted from the user
以上のように、上記実施の形態1によれば、ユーザマネージャサーバ装置3は、ユーザごとに、スキャン・トゥ・Eメール機能やボックス・トゥ・Eメール機能で使用される電子メールの1または複数のシグネチャをユーザ個人データ54として記憶し、ログインユーザについてのユーザ個人データ54を複合機1A,1Bに送信し、複合機1A,1Bは、ユーザ個人データ54をユーザマネージャサーバ装置3から受信し、スキャン・トゥ・Eメール機能やボックス・トゥ・Eメール機能を実行するときに、ユーザ個人データ54によるシグネチャを記載した電子メールを送信する。
As described above, according to the first embodiment, the user
これにより、複合機1A,1Bにおいて、スキャン・トゥ・Eメール機能で送信する電子メールのシグネチャとして、ログインユーザごとに固有なシグネチャを使用することができる。また、ユーザマネージャサーバ装置3にシグネチャを設定しておくだけでよいため、シグネチャの設定および変更時の作業負担が軽減される。
As a result, in the
実施の形態2.
実施の形態2に係る画像形成システムでは、ログイン時にユーザがユーザ名を複合機1Aに入力する代わりに、ユーザに割り当てられているIDカード(ここでは、ICカード)を使用する。 In the image forming system according to the second embodiment, an ID card (in this case, an IC card) assigned to the user is used instead of the user inputting the user name into the multifunction peripheral 1A at the time of login.
実施の形態2では、複合機1AにICカードリーダが接続されており、そのICカードリーダにIDカードが近接されると、制御部33がICカードリーダを使用してIDカードからIDカードのカードIDを読み取り、実施の形態1と同様に入力されたパスワードとともに、ユーザマネージャサーバ装置3へ送信する。
In the second embodiment, an IC card reader is connected to the
実施の形態2では、ユーザマネージャサーバ装置3の記憶装置41に、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとを関連付ける変換データが予め記憶されており、ユーザ認証処理部62は、カードIDおよびパスワードを受信すると、変換データを参照して、そのカードIDに対応するユーザIDを特定し、特定したユーザIDと受信したパスワードに基づいてディレクトリサーバ装置4でユーザ認証を行う。
In
なお、実施の形態2に係るシステムにおける装置のその他の構成および動作については実施の形態の場合と同様であるので、その説明を省略する。 Note that the other configurations and operations of the devices in the system according to the second embodiment are the same as those in the second embodiment, and a description thereof will be omitted.
また、ここでは、IDカードとしてICカードを使用しているが、他の方式の記録媒体を備えるカード(磁気カードなど)を使用するようにしてもよい。その場合には、その方式のカードからカードIDを読み取り可能なリーダがICカードリーダの代わりに使用される。さらに、IDカードの代わりに、指紋などの生体情報を使用するようにしてもよい。その場合、その生体情報をユーザから取得可能なリーダがICカードリーダの代わりに使用され、その生体情報から得られる特徴量がIDとして使用される。 Here, an IC card is used as the ID card, but a card (magnetic card or the like) having a recording medium of another method may be used. In that case, a reader capable of reading the card ID from the card of the system is used instead of the IC card reader. Furthermore, instead of the ID card, biometric information such as a fingerprint may be used. In that case, a reader capable of acquiring the biological information from the user is used instead of the IC card reader, and a feature amount obtained from the biological information is used as the ID.
以上のように、上記実施の形態2によれば、ユーザマネージャサーバ装置3の記憶装置41は、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとの対応関係を含む変換データを有し、ユーザ認証処理部62は、複合機1A,1Bから、IDカードのカードIDとパスワードとを受信し、その変換データに従って、受信したカードIDからログインユーザのユーザIDを特定し、そのユーザIDを使用してユーザ認証を行う。
As described above, according to the second embodiment, the
これにより、ユーザマネージャサーバ装置3において、IDカードのカードIDが管理されるため、ディレクトリサービスにおいて、カードIDを管理する必要がなく、既にディレクトリサービスが稼働しているシステムにおいて、IDカードによるログインシステムを簡単に追加可能である。
Thereby, since the card ID of the ID card is managed in the user
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。 Each embodiment described above is a preferred example of the present invention, but the present invention is not limited to these, and various modifications and changes can be made without departing from the scope of the present invention. It is.
例えば、上記各実施の形態では、ローカルユーザとドメインユーザが混在してローカルグループに含まれているが、ローカルユーザのみのローカルグループや、ドメインユーザのみのローカルグループがあってもよい。 For example, in each of the above embodiments, local users and domain users are mixed and included in the local group, but there may be a local group including only local users or a local group including only domain users.
また、上記各実施の形態において、ユーザマネージャサーバ装置3を、ネットワーク2には接続せずにネットワーク2とは異なる別のネットワークに接続し、その別のネットワークおよびネットワーク2にディレクトリサーバ装置4に接続し、ユーザマネージャサーバ装置3とディレクトリサーバ装置4とはその別のネットワークを介してデータ通信を行うようにしてもよい。
In each of the above embodiments, the user
また、上記各実施の形態では、画像形成装置として複合機1A,1Bが使用されているが、その代わりに、プリンタ、コピー機などが使用されていてもよい。また、上記各実施の形態では、システムの画像形成装置は3台であるが、1台、2台または4台以上の画像形成装置を使用することも可能である。
In each of the above-described embodiments, the
また、上記各実施の形態において、認可情報に、複合機へのアクセス権限レベルを含めるようにしてもよい。例えば、アクセス権限レベルとして、管理者および一般ユーザのうちのいずれかが設定される。管理者の場合には、メンテナンスなど、一般ユーザが使用できない機能が使用可能となる。 In each of the above embodiments, the authorization information may include an access authority level to the multifunction device. For example, either an administrator or a general user is set as the access authority level. In the case of an administrator, functions that cannot be used by general users, such as maintenance, can be used.
また、上記各実施の形態において、ユーザ個人データをディレクトリサーバ装置4に記憶させておき、ユーザマネージャサーバ装置3は、ディレクトリサーバ装置4からユーザ個人データを取得するようにしてもよい。
In the above embodiments, user personal data may be stored in the directory server device 4, and the user
本発明は、例えば、複数の画像形成装置を有するネットワークシステムに適用可能である。 The present invention can be applied to, for example, a network system having a plurality of image forming apparatuses.
1A,1B 複合機(画像形成装置の一例)
1C プリンタ(画像形成装置の一例)
2 ネットワーク
3 ユーザマネージャサーバ装置
4 ディレクトリサーバ装置
41 記憶装置
42 ネットワークインタフェース
54 ユーザ個人データ
62 ユーザ認証処理部
63 認可処理部
64 ユーザ個人データ送信部(個人データ送信部の一例)
1A, 1B MFP (an example of an image forming apparatus)
1C printer (an example of an image forming apparatus)
2
Claims (4)
前記ネットワークに接続され、前記画像形成装置のログインユーザによる使用が許可される機能を特定する認可情報をその画像形成装置に提供するユーザマネージャサーバ装置と、
ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置とを備え、
前記ユーザマネージャサーバ装置は、(a)前記ドメインユーザとは別にローカルユーザの登録情報、前記ドメインユーザおよび/または前記ローカルユーザが含まれるローカルグループの登録情報、並びに、前記ドメイングループ、前記ローカルグループ、前記ドメインユーザ、および前記ローカルユーザに対して別々に設定可能な認可ポリシーを有し、前記ログインユーザに適用すべき前記認可ポリシーが複数ある場合、その複数の前記認可ポリシーにおいて競合する設定項目については所定のルールに従って選択されるものを適用しつつ、その複数の前記認可ポリシーを結合して1つの認可ポリシーを生成し、複数の前記認可ポリシーを結合して生成した認可ポリシーで、前記画像形成装置へログインしているユーザに適用される認可情報を特定し、特定した前記認可情報を前記画像形成装置へ送信し、(b)ユーザごとに、電子メール送信機能で使用される電子メールの1または複数のシグネチャをユーザ個人データとして記憶し、前記ドメインユーザまたは前記ローカルユーザである前記ログインユーザについての前記ユーザ個人データを前記画像形成装置に送信し、
前記画像形成装置は、(c)前記認可情報を受信し、受信した前記認可情報に基づいて、前記画像形成装置へログインしているユーザによる使用を禁止または許可する機能を特定し、(d)前記ユーザ個人データを前記ユーザマネージャサーバ装置から受信し、電子メール送信機能を実行するときに、前記ユーザ個人データによるシグネチャを記載した電子メールを送信すること、
を特徴とする画像形成システム。 An image forming apparatus connected to the network;
A user manager server device that is connected to the network and provides authorization information for identifying the functions permitted to be used by a login user of the image forming device to the image forming device;
A directory server device that provides directory service and has domain group and domain user registration information;
The user manager server device, (a) the domain Apart local user registration information from the user, before SL domain users and / or registration information of the local group that contains the local user, and the domain group, the local group When there are a plurality of authorization policies that should be applied to the login user, and there are a plurality of authorization policies that can be set separately for the domain user and the local user, the setting items that conflict in the plurality of authorization policies Applies one selected according to a predetermined rule, combines the plurality of the authorization policies to generate one authorization policy, and combines the plurality of the authorization policies to generate the image formation Authorizations applied to users logged into the device Identifying information, transmitting the identified authorization information to the image forming apparatus, and (b) storing one or a plurality of signatures of an email used in an email transmission function as user personal data for each user, Transmitting the user personal data about the logged-in user who is the domain user or the local user to the image forming apparatus;
The image forming apparatus (c) receives the authorization information, and specifies a function for prohibiting or permitting use by a user who has logged in to the image forming apparatus based on the received authorization information, and (d) Receiving the user personal data from the user manager server device and transmitting an e-mail describing a signature based on the user personal data when executing an e-mail transmission function;
An image forming system.
ネットワークに接続されるネットワークインタフェースと、
(a)ディレクトリサーバ装置により提供されるディレクトリサービスのドメインユーザとは別にローカルユーザの登録情報、並びに前記ドメインユーザおよび/または前記ローカルユーザが含まれるローカルグループの登録情報を記憶し、(b)前記ディレクトリサービスのドメイングループ、前記ローカルグループ、前記ドメインユーザ、および前記ローカルユーザに対して別々に設定可能な認可ポリシーを記憶し、(c)ユーザごとに、電子メール送信機能で使用される電子メールの1または複数のシグネチャをユーザ個人データとして記憶する記憶装置と、
前記ネットワークインタフェースを使用して、前記ネットワークに接続された画像形成装置のログインユーザの認証を行うユーザ認証処理部と、
ユーザ認証に成功した前記ログインユーザに適用すべき前記認可ポリシーが複数ある場合、その複数の前記認可ポリシーにおいて競合する設定項目については所定のルールに従って選択されるものを適用しつつ、その複数の前記認可ポリシーを結合して1つの認可ポリシーを生成し、複数の前記認可ポリシーを結合して生成した認可ポリシーで、前記ログインユーザについての認可情報を特定し、特定した前記認可情報を、前記ネットワークインタフェースを使用して前記画像形成装置へ送信する認可処理部と、
ユーザ認証に成功した前記ログインユーザについての前記ユーザ個人データを、前記ネットワークインタフェースを使用して前記画像形成装置へ送信する個人データ送信部と、
を備えることを特徴とするユーザマネージャサーバ装置。 In the user manager server device that provides the image forming apparatus with authorization information that identifies the functions permitted to be used by the login user,
A network interface connected to the network;
(A) storing local user registration information separately from the domain user of the directory service provided by the directory server device, and registration information of the local user including the domain user and / or the local user; An authorization policy that can be set separately for the domain group of the directory service, the local group, the domain user, and the local user is stored. (C) For each user, an email policy used in the email transmission function is stored. A storage device for storing one or more signatures as user personal data;
A user authentication processing unit for authenticating a login user of an image forming apparatus connected to the network using the network interface;
When there are a plurality of authorization policies to be applied to the logged-in user who has succeeded in user authentication, a plurality of the plurality of the authorization policies are selected according to a predetermined rule for the setting items that conflict in the plurality of authorization policies. by combining the authorization policy generates one authorization policy, the authorization policy which is generated by combining a plurality of the authorization policy, and identify the authorization information for the log-in user, the identified said authorization information, said network An authorization processor for transmitting to the image forming apparatus using an interface;
A personal data transmission unit that transmits the user personal data of the login user who has been successfully authenticated to the image forming apparatus using the network interface;
A user manager server device comprising:
前記ユーザ認証処理部は、ディレクトリサーバ装置で、前記ログインユーザの認証を行い、
前記個人データ送信部は、前記ディレクトリサーバ装置から、前記ログインユーザの属性情報を取得し、その属性情報を前記テンプレートに埋め込んで前記シグネチャを生成すること、
を特徴とする請求項2記載のユーザマネージャサーバ装置。 The storage device stores a template of the signature instead of the signature;
The user authentication processing unit authenticates the login user in a directory server device,
The personal data transmission unit acquires attribute information of the login user from the directory server device, and embeds the attribute information in the template to generate the signature;
The user manager server device according to claim 2.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010058740A JP5325818B2 (en) | 2010-03-16 | 2010-03-16 | Image forming system and user manager server device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010058740A JP5325818B2 (en) | 2010-03-16 | 2010-03-16 | Image forming system and user manager server device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011192116A JP2011192116A (en) | 2011-09-29 |
JP5325818B2 true JP5325818B2 (en) | 2013-10-23 |
Family
ID=44796934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010058740A Expired - Fee Related JP5325818B2 (en) | 2010-03-16 | 2010-03-16 | Image forming system and user manager server device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5325818B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9144256B2 (en) | 2006-05-09 | 2015-09-29 | Nike, Inc. | Article of apparel for holding and operating electronic devices |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1175006A (en) * | 1997-08-29 | 1999-03-16 | Sanyo Electric Co Ltd | Data repeating and transferring equipment and electronic mail/facsimile communication system |
JP2005165844A (en) * | 2003-12-04 | 2005-06-23 | Canon Inc | System and method for printing document, client device, printer, and program |
JP4259498B2 (en) * | 2005-07-26 | 2009-04-30 | 村田機械株式会社 | Internet facsimile machine and internet facsimile system |
JP4429229B2 (en) * | 2005-07-27 | 2010-03-10 | 中国電力株式会社 | Directory information providing method, directory information providing apparatus, directory information providing system, and program |
US20070076240A1 (en) * | 2005-10-04 | 2007-04-05 | Kabushiki Kaisha Toshiba | Image processing system |
-
2010
- 2010-03-16 JP JP2010058740A patent/JP5325818B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011192116A (en) | 2011-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5069819B2 (en) | Image forming system | |
EP2813968B1 (en) | Cloud server, cloud print system, and computer program | |
US8982374B2 (en) | Image forming system and image forming method for collectively supporting output data formats and authentication methods | |
US20060026434A1 (en) | Image forming apparatus and image forming system | |
US8896856B2 (en) | Image processing apparatus, control method therefor, and storage medium | |
JP4514215B2 (en) | Information processing apparatus, image forming apparatus, image forming system, information processing method, and image forming method | |
JP2009087159A (en) | Printing system, printer, administrating device for number of sheet printed, and program | |
JP2014048755A (en) | Printing system | |
JP5453145B2 (en) | Image forming system and user manager server device | |
JP2009069994A (en) | Use restriction device and use restriction method | |
JP5069820B2 (en) | Image forming system and user manager server device | |
JP6552341B2 (en) | IMAGE PROCESSING APPARATUS, CONTROL METHOD THEREOF, AND PROGRAM | |
JP5412335B2 (en) | Image forming system | |
JP5448948B2 (en) | Image forming system and user manager server device | |
JP5186521B2 (en) | Image forming system and user manager server device | |
JP5358490B2 (en) | Image forming system and user manager server device | |
JP5091965B2 (en) | Image forming system and user manager server device | |
JP5286232B2 (en) | Image forming system and user manager server device | |
JP5033205B2 (en) | Image forming system and user manager server device | |
JP5145316B2 (en) | Image forming system and user manager server device | |
JP5325818B2 (en) | Image forming system and user manager server device | |
JP2012105000A (en) | Multifunction peripheral control system, control program, and recording medium | |
JP5346852B2 (en) | Image forming system and user manager server device | |
JP5049333B2 (en) | Authorization information registration device and authorization information registration program | |
JP5433464B2 (en) | Image forming system and user manager server device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120222 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121226 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130312 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130426 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130626 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130722 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5325818 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |