JP7216793B2 - 情報処理装置及びその制御方法、並びにプログラム - Google Patents

情報処理装置及びその制御方法、並びにプログラム Download PDF

Info

Publication number
JP7216793B2
JP7216793B2 JP2021199454A JP2021199454A JP7216793B2 JP 7216793 B2 JP7216793 B2 JP 7216793B2 JP 2021199454 A JP2021199454 A JP 2021199454A JP 2021199454 A JP2021199454 A JP 2021199454A JP 7216793 B2 JP7216793 B2 JP 7216793B2
Authority
JP
Japan
Prior art keywords
setting
user
authentication
job
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021199454A
Other languages
English (en)
Other versions
JP2022033937A (ja
Inventor
圭 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2018045926A external-priority patent/JP6993910B2/ja
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2021199454A priority Critical patent/JP7216793B2/ja
Publication of JP2022033937A publication Critical patent/JP2022033937A/ja
Application granted granted Critical
Publication of JP7216793B2 publication Critical patent/JP7216793B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、情報処理装置及びその制御方法、並びにプログラムに関するものである。
ユーザ認証機能を備える画像形成装置では、認証されたユーザ以外のユーザによる利用の制限が可能である。このようなユーザ認証機能として、画像形成装置が有する特定の機能の利用時にのみ、ユーザ認証を必要とする機能(「機能別認証」とも称される。)が実現されている。機能別認証を行った場合、例えば、コピー機能についてはユーザ認証なしで誰でも利用可能とする一方、セキュリティの観点から、スキャンにより得られた画像データを外部装置へ送信する送信機能の利用時にはユーザ認証を行うことが可能である。これにより、送信機能を利用可能なユーザを、許可されたユーザのみに限定することが可能である。
また、ジョブの実行状況又は履歴を表示可能な画像形成装置では、セキュリティ又はプライバシー保護の観点から、ログイン中のユーザ以外のユーザが所有者のジョブについての操作又は情報表示を制限する場合がある。例えば、特許文献1では、ログイン中のユーザ以外のユーザに対応するジョブについての情報の表示を、ジョブの種類ごとに制御(許可又は禁止)する技術が提案されている。
特開2015-155159号公報
上述の従来技術では、ジョブの種類ごとに、ログイン中のユーザ以外のユーザに対応するジョブについての操作又は情報表示を制限する設定を行うことが可能である。しかし、このようなジョブの制限設定と、認証機能を有効化するか否かの設定とを個別に行う必要がある場合、管理者ユーザにとって設定に手間がかかる。ここで認証機能とは、上述の機能別認証のほかに、機能選択画面を表示させる前にユーザ認証を行うデバイス認証も含む。
機能別認証の例では、管理者ユーザは、機能別認証を適用する機能を設定するのに加えて、当該機能が利用するジョブの種類を把握し、当該種類のジョブについて上述の制限設定を行う必要がありうる。このため、適切な設定が行われないと、ある機能(例えば送信機能)を利用可能なユーザを特定のユーザに限定したにもかかわらず、当該機能に関連するジョブ(例えば送信ジョブ)に対する操作を他のユーザが行えてしまう状況が起こりうる。これは、セキュリティ又はプライバシー保護のレベルの低下を招く。
本発明は、上述の問題に鑑みてなされたものである。本発明は、画像形成装置等の情報処理装置において、ユーザ認証の適用に関する設定に合わせて、自動的にジョブの操作制限の設定を行う技術を提供することを目的とする。
本発明の一態様に係る情報処理装置は、前記情報処理装置の機能を利用するためにユーザ認証を必要とするか否かを設定する第1の設定手段と、ログインユーザ以外のユーザに対応するジョブについて、前記ログインユーザが操作を行うことを制限する制限設定を、ジョブの種類と対応付けて行う第2の設定手段と、前記情報処理装置において実行中または実行済みのジョブを操作するための操作画面を前記情報処理装置の表示部に表示する表示制御手段であって、第1の設定手段が前記ユーザ認証を必要とする設定を行ったことに応じて、前記操作画面において、前記実行中または実行済みのジョブの情報のうち、前記ログインユーザ以外のユーザに対応するジョブについての情報の表示を制限する、前記表示制御手段と、前記第1の設定手段が前記ユーザ認証を必要とする設定を行ったことに応じて、所定の種類のジョブに対する前記制限設定を有効にする制御を行う制御手段と、を有することを特徴とする。
本発明によれば、情報処理装置において、ユーザ認証の適用に関する設定に合わせて、自動的にジョブの操作制限の設定を行うことが可能になる。
MFPのハードウェア構成を示す図。 MFPのソフトウェア構成を示す図。 操作部に表示される機能選択画面及び認証画面の例を示す図。 操作部に表示される設定画面の例を示す図。 操作部に表示されるジョブ状況画面の例を示す図。 ジョブの操作制限の設定を変更する処理の手順を示すフローチャート。 MFPにおいて保持される情報及び設定の例を示す図。 操作部に表示される認証方式の選択画面と設定画面の例を示す図。 認証設定に応じてジョブの操作制限の設定を変更する処理の手順を示すフローチャート。
以下、本発明を実施するための形態について図面を用いて説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものでなく、また実施形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。
<MFPのハードウェア構成>
図1は、本実施形態に係る情報処理装置(画像形成装置)の一例である複合機(MFP)のハードウェア構成例を示すブロック図である。MFP100は、制御部120と、制御部120と接続された操作部109、プリンタ110及びスキャナ111とを備える。制御部120は、CPU101、ROM102、RAM103、HDD(ハードディスクドライブ)104、操作部I/F(インタフェース)105、プリンタI/F106、スキャナI/F107、及びネットワークI/F108を備える。
CPU101(制御部120)は、MFP100全体の動作を制御する。CPU101は、ROM102に格納された制御プログラムを読み出して実行することにより、読取制御又は送信制御等の各種制御を行う。RAM103は、CPU101の主メモリ、ワークエリア等の一時記憶領域として用いられる、揮発性メモリである。HDD104は、各種プログラム、画像データ、及び後述する各種データが格納される、不揮発性の記憶装置である。
操作部I/F105は、操作部109と制御部120とを接続するインタフェースでる。操作部109は、タッチパネル機能を有する液晶表示部を備え、各種画面を表示する。ユーザは、操作部109を介してMFP100に対して指示及び情報を入力できる。
プリンタI/F106は、プリンタ110と制御部120とを接続するインタフェースである。プリンタ110による印刷処理に用いられる画像データは、プリンタI/F106を介して制御部120からプリンタ110へ送信される。プリンタ110は、制御部120から受信した画像データに基づいて、シート等の記録媒体に画像を印刷する。
スキャナI/F107は、スキャナ111と制御部120とを接続するインタフェースである。スキャナ111は、原稿の画像を読み取って画像データを生成し、生成した画像データをスキャナI/F107を介して制御部120に入力する。
ネットワークI/F108は、制御部120(MFP100)をLAN130に接続する。ネットワークI/F108は、LAN130を介して外部装置と通信可能であり、外部装置への画像データ又は各種情報の送信、及び外部装置からの画像データ(印刷データ)又は各種情報の受信を行いうる。
<MFPのソフトウェア構成>
図2は、MFP100のソフトウェア構成例を示すブロック図であり、本実施形態と関連する構成を示している。図2に示す各機能ブロックの機能は、ROM102又はHDD104に格納されている制御プログラムをCPU101が読み出して実行することによって実現される。
UI(ユーザインタフェース)制御部200は、操作部I/F105を介して操作部109を制御する機能を提供する。UI制御部200は、ユーザが操作部109において操作した内容を認証処理部201又はジョブ情報管理部202に通知する。また、UI制御部200は、認証処理部201又はジョブ情報管理部202から画面表示要求を受けると、操作部109に画面を表示するための表示制御を行う。認証処理部201又はジョブ情報管理部202は、通常、UI制御部200を介して操作部109に画面を表示する。
認証処理部201は、MFP100を利用するユーザを認証するための機能を提供する。認証処理部201は、ユーザ認証用のユーザ情報の入力を受け付けるための操作画面(図3に示す認証画面310)を操作部109に表示する。認証処理部201は、認証画面310を介して、ユーザ情報としてユーザ名及びパスワードの入力をユーザから受け付ける。認証処理部201は、認証画面310を介して入力されたユーザ情報と、ユーザ情報DB205内に保持しているユーザ情報とを比較することで、ユーザ認証を行う。このようにして、認証処理部201は、MFP100にログインするユーザについてユーザ認証を行う。
ユーザ情報DB(データベース)205は、MFP100を利用するユーザに関する情報であるユーザ情報を保持する機能を提供する。ユーザ情報DB205は、HDD104内に構築され、ユーザ情報DB205に格納される情報は、HDD104に保存される。
図7(A)は、ユーザ情報DB205内に保持されるユーザ情報の例を示している。ユーザ情報は、ユーザ名、パスワード及びロールで構成される。ユーザ名は、ユーザを一意に識別するための名称である。パスワードは、ユーザ認証に使用され、ユーザごとに任意の値を設定可能である。ロールは、MFP100のユーザに付与される権限に相当する。本実施形態のMFP100では、「Administrator」及び「General User」の2つのロールが存在する。「Administrator」は、MFP100の管理者ユーザに割り当てられるロールであり、「General User」は、MFP100を利用する一般ユーザに割り当てるロールである。
認証処理部201は、MFP100にログイン中のユーザ(ログインユーザ)のロールに従って、機能制限を行うことが可能である。例えば、認証処理部201は、ユーザ認証機能に関する設定画面400(図4)及びジョブの表示及び操作の制限に関する設定画面410(図4)を、セキュリティ上の理由により、管理者ユーザに対してのみ提供する。即ち、設定画面400及び410を用いた設定を管理者ユーザに対してのみ許可するように、ユーザのロールに従って機能制限を行う。
本実施形態では、認証処理部201が認証を行うタイミングとして、ユーザがMFP100の操作を開始する時点か、MFP100に搭載されている各機能をユーザが選択した時点のいずれかを設定することができる。MFP100の操作を開始する時点での認証とは、すなわち、MFP100の各機能をユーザが選択するよりも前に認証を行うことである。MFP100の各機能とは、例えば、コピー、スキャンして送信、スキャンして保存、及び、プリントなどの機能を含む。以下、MFP100の各機能をユーザが選択するよりも前に認証を行う認証方式を「デバイス認証」と呼び、MFP100の機能をユーザが選択した際に認証を行う認証方式を「機能別認証」と呼ぶ場合がある。
図8(A)に設定画面の例を示す。例えばMFP100の管理者は、図8(A)に示した設定画面を用いて、認証を行うタイミングを設定することができる。図8(A)の設定画面は、例えば管理者のみが操作できる設定画面とすることができる。管理者がボタン802を選択して確定ボタン804を選択した場合には、デバイス認証が設定される。一方、管理者がボタン803を選択して確定ボタン804を選択した場合には、機能別認証が設定される。
認証タイミングとしてMFP100の操作を開始する時点(デバイス認証)が設定された場合には、認証が成功する前までは、MFP100は操作部109の表示部に、ユーザ認証の実行を促すための画面、あるいは、ユーザ認証を行うための画面を表示させる。そして、ユーザID及びパスワードによる認証、あるいは、ICカードを用いた認証が成功すると、MFP100の各機能を選択するための機能選択画面300が表示される。一方、認証タイミングとして機能選択時(機能別認証)が設定された場合には、待機状態からユーザの操作に応じて、認証なしに機能選択画面300が表示される。そして、機能選択画面300に表示された各機能のうち、任意の機能が選択された場合に、認証処理部201は認証を行う。
デバイス認証が設定されている場合、認証処理部201は、MFP100の待機状態(ユーザ認証がなされていない状態)においてユーザが認証を行うための操作を行った際に、認証設定DB204内に保持された設定に従って、必要に応じてユーザ認証を行う。また、機能別認証が設定されている場合、認証処理部201は、MFP100に搭載されている各機能をユーザが利用する際に、認証設定DB204内に保持された設定に従って、必要に応じてユーザ認証を行う。認証設定DB204は、ユーザ認証機能についての設定を保持する機能を提供する。認証設定DB204は、HDD104内に構築され、認証設定DB204に格納される情報(認証設定)は、HDD104に保存される。図7(B)は、認証設定DB204内に保持される認証設定の例を示している。認証設定は、MFP100が有する各機能をユーザが利用する際のユーザ認証の要否を示す設定である。
ここで、本実施形態のMFP100は、コピー機能、「スキャンして送信」機能(送信機能)、「スキャンして保存」機能(保存機能)、及びプリント機能を有する。コピー機能は、スキャナ111が原稿の画像を読み取って生成した画像データに基づいて、プリンタ110により画像を印刷する機能である。送信機能は、スキャナ111が原稿の画像を読み取って生成した画像データを、外部装置へ送信する機能である。保存機能は、スキャナ111が原稿の画像を読み取って生成した画像データを、HDD104に保存する機能である。プリント機能は、HDD104に保存された画像データ又は外部装置から受信した画像データに基づいて、プリンタ110により画像を印刷する機能である。
認証設定DB204は、MFP100が有する機能ごとに、機能別認証が設定されている場合に当該機能をユーザが利用する際にユーザ認証を必要とするか否かを示す設定値(「ON」又は「OFF」)を保持している。図7(B)に示すように、ユーザ認証を必要とする機能に対しては「ON」が設定され、ユーザ認証を必要としない機能に対しては「OFF」が設定される。「OFF」に設定された機能については、ユーザ認証を行わずに全てのユーザが利用できる。
また、認証処理部201は、認証設定DB204内に保持される設定を変更するための設定機能を提供する。認証処理部201は、機能別認証が設定されている場合、後述する設定画面400(図4)を操作部109に表示することにより、MFP100が有する各機能をユーザが利用する際にユーザ認証を必要とするか否かの設定を管理者ユーザが行えるようにする。認証処理部201は、設定画面400を介して、ユーザ認証機能の設定を管理者ユーザから受け付けると、受け付けた設定を認証設定DB204内に保持する。
ジョブ利用情報DB203は、MFP100が有する各機能がいずれの種類のジョブを利用するかを示す情報(ジョブ利用情報)を保持する機能を提供する。ジョブ利用情報DB203は、HDD104内に構築され、ジョブ利用情報DB203に格納される情報は、HDD104に保存される。
図7(C)は、ジョブ利用情報DB203内に保持されるジョブ利用情報の例を示している。ジョブ利用情報は、MFP100が有する機能と、各機能によって利用されるジョブの種類とで構成される。機能によっては複数の種類のジョブを利用する場合があり、例えば、図7(C)の例では、コピージョブ及びプリントジョブは、コピー機能によって利用される。送信ジョブは、送信機能によって利用される。保存ジョブは、保存機能によって利用される。プリントジョブは、プリント機能によって利用される。このように、ジョブ利用情報DB203は、MFP100が有する複数の機能と、当該複数の機能のそれぞれによって利用される1つ以上のジョブの種類とを対応付けて保持している。
ジョブ情報管理部202は、MFP100において実行中又は実行済みのジョブに関する情報を管理する機能を提供する。ジョブ情報管理部202は、MFP100において実行中又は実行済みのジョブの情報表示及び操作のためのジョブ状況画面500(図5)を、操作部109に表示する。ジョブ情報管理部202は、ジョブ状況画面500を介して、ジョブに関する情報をユーザに通知し、また、ジョブに対する操作をユーザから受け付ける。
また、ジョブ情報管理部202は、ログインユーザ以外の他のユーザが所有者のジョブについての操作及び情報表示を制限する設定を行うための設定機能を提供する。具体的には、ジョブ情報管理部202は、後述する設定画面410(図4)を操作部109に表示することにより、ログインユーザ以外の他のユーザが所有者のジョブについての操作及び情報表示を制限するか否かの設定を管理者ユーザが行えるようにする。ジョブ情報管理部202は、設定画面410を介して、ログインユーザ以外の他のユーザが所有者のジョブについての操作及び情報表示を制限するか否かの設定を、ジョブの種類ごとに受け付ける。ジョブ情報管理部202は、設定画面410を介して受け付けた設定を、ジョブの操作制限の設定として制限設定DB206内に保持する。ログインユーザ以外の他のユーザが所有者のジョブの操作制限が設定されている場合であっても、管理者ユーザがログインしている場合には、管理者ユーザに他のユーザの所有のジョブ操作を許可することとしてもよい。
ジョブ情報管理部202は、ジョブ状況画面500において、制限設定DB206内に保持された設定に従って、ログインユーザ以外の他のユーザが所有者のジョブについての操作及び情報表示の制限を行う。制限設定DB206は、MFP100にログイン中のユーザ(ログインユーザ)以外の他のユーザが所有者のジョブについての操作及び情報表示を制限するか否かを示す設定を保持する機能を提供する。制限設定DB206は、HDD104内に構築され、制限設定DB206内に格納される情報は、HDD104に保存される。図7(D)は、制限設定DB206内に保持される、ジョブの操作制限の設定の例を示している。制限設定DB206は、MFP100が実行可能なジョブの種類ごとに、MFP100にログインしているログインユーザ以外のユーザに対応するジョブに対する操作を制限する制限設定を保持する。
ここで、本実施形態のMFP100が実行可能なジョブの種類には、コピージョブ、送信ジョブ、保存ジョブ、及びプリントジョブがある。コピージョブは、スキャナ111が原稿の画像を読み取って生成した画像データに基づいて、プリンタ110により画像を印刷するジョブである。送信ジョブは、スキャナ111が原稿の画像を読み取って生成した画像データを、ネットワークI/F108を介して(電子メール等により)外部装置へ送信するジョブである。保存ジョブは、スキャナ111が原稿の画像を読み取って生成した画像データを、HDD104に保存するジョブである。プリントジョブは、保存ジョブによりHDD104に保存された画像データ、又はネットワークI/F108を介して外部装置から受信した画像データに基づいて、プリンタ110により画像を印刷するジョブである。
制限設定DB206は、MFP100が実行可能なジョブの種類ごとに、ログインユーザ以外の他のユーザが所有者のジョブについての操作及び情報表示を制限するか否かを示す設定値(「ON」又は「OFF」)を保持している。図7(D)に示すように、制限を行うジョブの種類に対しては「ON」が設定され、制限を行わないジョブの種類に対しては「OFF」が設定される。「OFF」に設定された種類のジョブについては、ログインユーザ以外の他のユーザが所有者のジョブに関して情報の表示及びログインユーザによる操作が可能になる。
<操作画面の例>
次に、図3乃至図5、及び図8を参照して、MFP100において操作部109に表示される、本実施形態に関連する操作画面の例について説明する。
(機能選択画面300)
図3に示す機能選択画面(メニュー画面)300は、MFP100に搭載された機能のうちでユーザが利用する機能を選択するための操作画面の例である。機能選択画面300は、例えば、MFP100の起動直後又はユーザ認証が成功した後に、操作部109に表示される。機能選択画面300は、MFP100に搭載された機能の一覧を表示する。MFP100のユーザは、機能選択画面300に表示されているボタン群301のいずれかのボタンを押下することによって、押下したボタンに対応する機能を選択できる。
ボタン群301のうち、「コピー」ボタンは、コピー機能の操作画面の表示を指示するために用いられる。「スキャンして送信」ボタンは、送信機能の操作画面の表示を指示するために用いられる。「スキャンして保存」ボタンは、保存機能の操作画面の表示を指示するために用いられる。「プリント」ボタンは、プリント機能の操作画面の表示を指示するために用いられる。「ジョブ状況」ボタンは、ジョブ状況画面500(図5)の表示を指示するために用いられる。「設定」ボタンは、設定画面400又は410(図4)の表示を指示するために用いられる。なお、本実施形態では、コピー機能、送信機能、保存機能、及びプリント機能に関連する操作画面については説明を省略する。
(認証画面310)
図3に示す認証画面310は、MFP100が有する機能をユーザが利用するためのユーザ認証に用いられる操作画面の例である。認証画面310に含まれる入力フィールド311,312は、MFP100のユーザがユーザ認証用のユーザ情報としてユーザ名及びパスワードをそれぞれ入力するために用いられる。ユーザが入力フィールド311,312にユーザ名及びパスワードをそれぞれ入力してログインボタンを押下すると、認証処理部201は、入力されたユーザ情報に基づいてユーザ認証を実行する。
(設定画面400)
図4に示す設定画面400は、機能別認証が設定された場合にユーザ認証機能の設定を行うための操作画面の例である。設定画面400は、MFP100が有する各機能を利用するためにユーザ認証を必要とするか否か(必要とするか不要とするか)の認証設定を、機能ごとにユーザから受け付けるための設定画面である。本例では、設定画面400において、コピー機能、送信機能、保存機能、及びプリント機能のそれぞれについて、ユーザ認証を必要とする場合には「ON」、ユーザ認証を不要とする場合には「OFF」が設定される。
認証処理部201は、操作部109に表示した設定画面400を介して認証設定を受け付ける。設定画面400における設定内容は、認証設定DB204に格納される。認証処理部201は、設定画面400を介して受け付けた(認証設定DB204内に保持されている)認証設定に従って、ユーザ認証を必要とすることが設定された機能をユーザが利用する際に、当該ユーザについてユーザ認証を行う。
図4は、設定画面400において、送信機能に対してのみ、当該機能の利用時にユーザ認証を必要とする設定が行われている状態を一例として示している。この場合、例えば、MFP100の起動直後には機能選択画面300を操作部109に表示し、機能選択画面300において「スキャンして送信」ボタンが押下された場合に認証画面310を操作部109に表示する表示制御が行われる。なお、設定画面400において全機能について設定値として「ON」が設定された場合には、MFP100の起動直後に認証画面310を操作部109に表示する表示制御が行われてもよい。更に、認証画面310を用いたユーザ認証に成功した場合に、機能選択画面300を操作部109に表示する表示制御が行われてもよい。
(設定画面410、設定画面810)
図4に示す設定画面410、及び、図8に示す設定画面810は、ログインユーザ以外のユーザが所有者のジョブについての操作及び情報表示に関する設定を行うための操作画面の例である。設定画面410は、認証方式として機能別認証が設定された場合の設定画面の例である。また、設定画面810は、認証方式としてデバイス認証が設定された場合の設定画面の例である。設定画面410、及び、設定画面810には、ログインユーザ以外のユーザが所有者のジョブについての操作及び情報表示を許可するか否か(許可するか禁止するか)を、ジョブの種類ごとに設定するためのボタン群が含まれる。以下、ログインユーザ以外のユーザが所有者のジョブについての操作及び情報表示を制限(例えば、禁止)する機能を「ジョブ操作制限機能」と呼ぶ。設定画面410、及び、設定画面810の例では、ジョブの操作制限機能の有効(ON)又は無効(OFF)を設定することにより、ログインユーザ以外のユーザのジョブについての操作及び情報表示を禁止するか許可するかを設定する。ジョブ操作制限機能を有効にすると、ログインユーザ以外のユーザが所有者のジョブについての操作及び情報表示が禁止される。一方、ジョブ操作制限機能を無効にすると、ログインユーザ以外のユーザが所有者のジョブについての操作及び情報表示が許可される。設定画面410、及び、設定画面810において、コピージョブ、プリントジョブ、送信ジョブ、及び保存ジョブのそれぞれについて、ジョブの操作(情報表示を含む。)を許可する場合には「OFF」ボタン、禁止する場合には「ON」ボタンが選択される。
図8(A)及び(B)は、認証方式として「操作開始時に認証(デバイス認証)」が選択された状態の例を示している。デバイス認証が設定されると、設定画面810に示すように、コピージョブ、プリントジョブ、送信ジョブ、及び、保存ジョブについてのジョブ操作制限がONになるように自動で設定される。すなわち、デバイス認証の有効化に連動して、コピージョブ、プリントジョブ、送信ジョブ、及び、保存ジョブについてのジョブ操作制限機能がONに設定される。本実施形態では、すべての種類のジョブについてジョブ操作制限機能がONに設定される例について説明したが、一部の種類についてジョブ操作制限機能がOFFに設定されることとしてもよい。
デバイス認証の有効化と、ジョブ操作制限の設定を連動させることにより、デバイス認証を有効化するだけで、ログインユーザがログインユーザ以外のユーザのジョブ操作を行うことを自動的に防ぐことができ、セキュリティを強化することができる。ただし、管理者ユーザが、ログインユーザによるログインユーザ以外のユーザのジョブ操作の実行を許可する場合には、管理者が設定画面810を操作することにより、そのような設定を行うことが可能である。
図4は、認証方式として「機能選択時に認証(機能別認証)」が選択された状態の例を示している。図4は、設定画面410において、送信ジョブに対して「ON」が設定され、それ以外のジョブに対して「OFF」が設定されている状態を一例として示している。設定画面410における設定内容は、制限設定DB206に格納される。すなわち、認証が必要であると設定された機能については、ジョブ操作制限がONになるように自動で設定される。
指定された機能についての認証の有効化と、当該機能についてのジョブ操作制限の設定を連動させることにより、認証が必要な機能については、ログインユーザがログインユーザ以外のユーザのジョブ操作を行うことを自動的に防ぐことができ、セキュリティを強化することができる。ただし、管理者ユーザが、認証を必要とする機能について、ログインユーザ以外のユーザのジョブ操作の実行を許可する場合には、管理者が設定画面410を操作することにより、そのような設定を行うことが可能である。
(ジョブ状況画面500)
図5に示すジョブ状況画面500は、ジョブ情報管理部202によって操作部109に表示される、MFP100において実行中又は実行済みのジョブの操作のための操作画面であり、MFP100におけるジョブの実行状況又は履歴を表示する。ボタン群501は、コピージョブ、プリントジョブ、送信ジョブ、及び保存ジョブにそれぞれ対応するボタンを含む。いずれかのボタンがユーザによって押下されると、押下されたボタンに対応する種類のジョブに関する情報が、表示エリア505に表示される。
ジョブ状況画面500において、ボタン502が押下された場合には、ジョブの実行状況を示す情報が表示エリア505に表示される。この場合、MFP100において実行中のジョブ、又は実行待ちのジョブの状況を示す情報が表示される。また、ボタン503が押下された場合には、ジョブの履歴を示す情報が表示エリア505に表示される。この場合、MFP100において実行済みのジョブの履歴を示す情報が表示される。表示エリア504には、MFP100にログインしているユーザ(ログインユーザ)のユーザ名が表示される。
図5は、設定画面410においてプリントジョブの操作が禁止(プリントジョブのジョブ操作制限が有効化)された状態で、プリントジョブの実行状況を示す情報を表示エリア505に表示した例として示している。表示エリア505内には、各ジョブを受け付けた時刻と、各ジョブに対応するジョブ名及びユーザ名と、各ジョブの実行状況と、各ジョブの実行が開始されるまでの待ち時間とが表示されている。ボタン506は、表示エリア505内で現在選択中のジョブの実行を一時停止するよう指示するために用いられる。中止ボタン507は、表示エリア505内で現在選択中のジョブの実行を中止するよう指示するために用いられる。ボタン508は、ジョブ状況画面500の表示の終了を指示するために用いられる。
ジョブ情報管理部202は、制限設定DB206に保持されている制限設定に従って、操作部109に表示したジョブ状況画面500における、ログインユーザ以外のユーザに対応するジョブに対する操作を制限する。より具体的には、ジョブ情報管理部202は、ジョブ状況画面500に表示した1つ以上のジョブのうち、ログインユーザ以外のユーザに対応するジョブに対して操作を行えないように、ジョブ状況画面500の表示制御を行う。
図5は、ユーザ名として「ユーザA」を有するユーザがログインした場合に表示される画面を示しており、現在実行中のプリントジョブが選択されている状態を示している。この状態で、ユーザがボタン506を押下すると、選択中のプリントジョブの実行が一時停止される。また、ユーザが中止ボタン507を押下すると、選択中のプリントジョブの実行が中止される。
また、上述のように、ログインユーザ以外のユーザが所有者のプリントジョブの操作が禁止されているため、図5に示す表示エリア505において、ユーザA以外のユーザB及びユーザCに対応するジョブ名に対してマスク処理が施されている。このように、ジョブ情報管理部202は、ジョブ状況画面500において、実行中又は実行済みの情報のうち、ログインユーザ(ユーザA)以外のユーザに対応するジョブについての情報の表示を制限する。この状態で、ログインユーザ(ユーザA)が、マスク処理を施されたジョブ名に対応するジョブを選択しても、ボタン506及び507を操作することはできないように、表示制御が行われる。
<処理フロー>
次に、図9のフローチャートを参照して、ユーザ認証の設定に従って、ジョブ操作の制限設定を変更する処理について説明する。図9に示す手順による処理は、ROM102又はHDD104等の記憶装置に格納された制御プログラムをCPU101がRAM103に読み出して実行することによって、認証処理部201の機能として実現される。
S901においてCPU101は、認証設定がなされているか否かを判定する。認証設定がなされていない場合には、処理を終了する。すなわち、デバイス認証設定、及び、機能別認証設定のいずれも有効化されていない場合には、ジョブ制限設定を認証設定に連動して変更する処理は実行されない。
認証設定がなされている場合(S901においてYES)の場合には、CPU101は、認証方式がデバイス認証であるか、機能別認証であるかを判定する(S902)。
CPU101は、S902において認証方式がデバイス認証であると判定した場合には、所定の機能について、ジョブ操作制限機能を有効にする(S903)。例えば、図8(B)に示した例では、コピー機能、プリント機能、送信機能、及び、保存機能について、ジョブ操作制限を有効化する。本実施形態では、すべての機能についてジョブ操作制限が有効化される例について説明したがこれに限らない。デバイス認証が設定されても、特定の機能についてはジョブ操作制限が有効化されないようにしてもよい。
一方、CPU101は、S902において、認証方式が機能別認証であると判定した場合には、図6を用いて後述する処理を行う(S904)。
CPU101は、S903又はS904の処理を実行すると、処理フローを終了する。
次に、図6のフローチャートを参照して、機能別認証が設定されている場合に、ユーザ認証の設定に従って、ジョブ操作の制限設定を変更する処理について説明する。図6に示す手順による処理は、ROM102又はHDD104等の記憶装置に格納された制御プログラムをCPU101がRAM103に読み出して実行することによって、認証処理部201の機能として実現される。
MFP100が電源OFF状態から起動した後に、CPU101(認証処理部201)は、UI制御部200からの要求に応じて設定画面400を操作部109に表示すると、図6に示す手順による処理を実行する。なお、以下では、図6に示す手順による処理の開始時点において、認証設定DB204には、図7(B)に示す認証設定が保存されており、制限設定DB206には、図7(D)に示す制限設定が保存されているものとする。
S601で、CPU101は、設定画面400において、1つ以上の機能についての認証設定が変更されるまで待機する。具体的には、CPU101は、設定画面400に表示された1つ以上の機能の設定値が変更された後にOKボタンが押下された場合には、S602へ処理を進め、それ以外の場合には、S601の処理を繰り返す。なお、設定画面400においてキャンセルボタンが押下された、又はいずれの機能の設定値も変更されずにOKボタンが押下された場合には、CPU101は、図6に示す手順による処理を終了する。
S602で、CPU101は、1つ以上の機能の設定値が「OFF」から「ON」に変更されたか否かを判定し、「OFF」から「ON」への変更が行われた場合にはS603へ処理を進め、それ以外の場合にはS606へ処理を進める。本例では、設定画面400において、管理者ユーザによって保存機能の設定値が「OFF」から「ON」に変更されたものとする。
S603で、CPU101は、設定値が「OFF」から「ON」に変更されることで、ユーザによる機能の利用に際してユーザ認証を必要とするように認証設定が変更された、対象機能に関連するジョブの種類を取得する。具体的には、CPU101は、ジョブ利用情報DB203を参照して、対象機能が利用しているジョブの種類を取得する。本例では、保存機能の設定値が「OFF」から「ON」に変更されたことにより、図7(C)に示すように、保存機能が利用しているジョブの種類として「保存ジョブ」が取得される。
次にS604で、CPU101は、対象機能に関連する1つ以上のジョブの種類を取得できた場合には、S605へ処理を進め、関連するジョブの種類を1つも取得できなかった場合には、S606へ処理を進める。
S605で、CPU101は、制限設定DB206内の、取得したジョブの種類についての制限設定の設定値を「ON」に設定する(即ち、ログインユーザ以外の他のユーザが所有者のジョブについての操作及び情報表示を制限する設定を行う)。このように、CPU101は、設定画面400を介して、MFP100が有する各機能を利用するためにユーザ認証を必要とするか否かの認証設定を受け付けたことに連動して、S603で取得したジョブの種類についての制限設定を行う。本例では、CPU101は、制限設定DB206内の、保存ジョブに対応する設定値を「ON」に設定する。即ち、制限設定DB206内の制限設定は、図7(D)に示す設定から図7(F)に示す設定に変更される。S605の設定が完了すると、CPU101はS606へ処理を進める。
S606で、CPU101は、S601において行われた認証設定の変更を、認証設定DB204に反映させ、処理を終了する。本例では、CPU101は、認証設定DB204内の、保存機能に対応する設定値を「OFF」から「ON」に変更する。即ち、認証設定DB204内の認証設定は、図7(B)に示す設定から図7(E)に示す設定に変更される。
なお、上述の処理では、認証設定DB204内の設定値を「OFF」から「ON」に変更した場合に、対象機能が利用する種類のジョブに対応する、制限設定DB206内の設定値を「ON」に設定している。この処理に加えて、認証設定DB204内の認証設定の設定値を「ON」から「OFF」に変更した場合に、以下の処理が実行されてもよい。即ち、対象機能が利用する種類のジョブを他の機能が利用しなければ、対象機能が利用するジョブの種類に対応する、制限設定DB206内の設定値を「OFF」に設定する処理が実行されてもよい。このように、ユーザ認証を必要とする設定からユーザ認証を必要としない設定への認証設定の変更を受け付けた場合、認証設定が変更された機能に関連し、かつ、他の機能に関連しないジョブの種類について、制限設定を解除してもよい。
以上説明したように、本実施形態のMFP100において、CPU101は、当該MFPが有する各機能を利用するためにユーザ認証を必要とするか否かの認証設定をユーザから受け付ける。CPU101は、ユーザ認証を必要とすることが設定されたことに応じて、ログインユーザ以外のユーザに対応するジョブについてログインユーザが操作を行うことを制限する制限設定を、所定の種類のジョブに対して有効にする制御を行う。
また、ユーザ認証の認証方式として機能別認証が設定されている場合には、CPU101は、設定画面400を介して、MFP100が有する各機能を利用するためにユーザ認証を必要とするか否かの認証設定を、機能ごとにユーザから受け付ける。CPU101は、当該MFPにおいて実行可能なジョブの種類のうち、受け付けた認証設定に従ってユーザ認証を必要とすることが設定される機能に関連するジョブの種類を取得する。更に、CPU101は、取得した種類のジョブについて、MFP100にログインしているログインユーザ以外のユーザに対応するジョブに対する操作を制限する制限設定を行う。
以上の処理によれば、ユーザ認証の設定に合わせて、自動的にジョブの操作制限の設定を行うことが可能になる。即ち、管理者ユーザが、ユーザ認証の設定と、ジョブの操作制限の設定とを個別に行う必要がなくなり、管理者ユーザによる設定の手間を省くことが可能になる。また、ユーザ認証を必要とする設定に連動して、自動的にジョブの操作制限の設定が行われるため、管理者ユーザによる設定の不備が原因として生じるセキュリティ又はプライバシー保護のレベルの低下を防ぐことが可能になる。
[その他の実施形態]
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
100:MFP、101:CPU、109:操作部、120:制御部、200:UI制御部、201:認証処理部、202:ジョブ情報管理部、203:ジョブ利用情報DB、204:認証設定DB、205:ユーザ情報DB、206:制限設定DB

Claims (9)

  1. 情報処理装置であって、
    前記情報処理装置の機能を利用するためにユーザ認証を必要とするか否かを設定する第1の設定手段と、
    ログインユーザ以外のユーザに対応するジョブについて、前記ログインユーザが操作を行うことを制限する制限設定を、ジョブの種類と対応付けて行う第2の設定手段と、
    前記情報処理装置において実行中または実行済みのジョブを操作するための操作画面を前記情報処理装置の表示部に表示する表示制御手段であって、前記第1の設定手段が前記ユーザ認証を必要とする設定を行ったことに応じて、前記操作画面において、前記実行中または実行済みのジョブの情報のうち、ログインユーザ以外のユーザに対応するジョブについての情報の表示を制限する、前記表示制御手段と、
    前記第1の設定手段が前記ユーザ認証を必要とする設定を行ったことに応じて、所定の種類のジョブに対する前記制限設定を有効にする制御を行う制御手段と、
    を有することを特徴とする情報処理装置。
  2. 前記情報処理装置が有する各機能を利用するためにユーザ認証を必要とするか否かの認証設定を、機能ごとにユーザから受け付ける受け付け手段と、
    前記情報処理装置において実行可能なジョブの種類のうち、前記受け付け手段が受け付けた前記認証設定に従って前記ユーザ認証を必要とすることが設定される機能に関連するジョブの種類を取得する取得手段と、を更に有し、
    前記制御手段は、前記取得手段によって取得された種類のジョブについて、前記情報処理装置にログインしているログインユーザ以外のユーザに対応するジョブに対する操作を制限する制限設定を行う、
    ことを特徴とする請求項に記載の情報処理装置。
  3. 前記情報処理装置が有する複数の機能と、前記複数の機能のそれぞれによって利用される1つ以上のジョブの種類とを対応付けて保持する保持手段を更に備え、
    前記取得手段は、前記ユーザ認証を必要とすることが設定される機能によって利用されるジョブの種類を、前記保持手段から取得する
    ことを特徴とする請求項に記載の情報処理装置。
  4. 前記制御手段は、前記受け付け手段が前記認証設定を受け付けたことに連動して、前記制限設定を行うことを特徴とする請求項又はに記載の情報処理装置。
  5. 前記表示制御手段は、前記操作画面に表示した1つ以上のジョブのうち、前記ログインユーザ以外のユーザに対応するジョブに対して操作を行えないように、前記操作画面の表示制御を行うことを特徴とする請求項1乃至のいずれか1項に記載の情報処理装置。
  6. 前記制御手段は更に、前記ユーザ認証を必要とする設定から前記ユーザ認証を必要としない設定への前記認証設定の変更を前記受け付け手段が受け付けた場合、前記認証設定が変更された機能に関連し、かつ、他の機能に関連しないジョブの種類について、前記制限設定を解除することを特徴とする請求項に記載の情報処理装置。
  7. 前記受け付け手段は、前記ユーザ認証を必要とするか否かを、前記情報処理装置が有する機能ごとに設定するための設定画面を前記情報処理装置の表示部に表示し、前記設定画面を介して前記認証設定を受け付けることを特徴とする請求項に記載の情報処理装置。
  8. 情報処理装置の制御方法であって、
    前記情報処理装置の機能を利用するためにユーザ認証を必要とするか否かを設定する第1の設定工程と、
    ログインユーザ以外のユーザに対応するジョブについて、前記ログインユーザが操作を行うことを制限する制限設定を、ジョブの種類と対応付けて行う第2の設定工程と、
    前記情報処理装置において実行中または実行済みのジョブを操作するための操作画面を前記情報処理装置の表示部に表示する表示制御工程であって、前記第1の設定工程において前記ユーザ認証を必要とする設定を行ったことに応じて、前記操作画面において、前記実行中または実行済みのジョブの情報のうち、ログインユーザ以外のユーザに対応するジョブについての情報の表示を制限する、前記表示制御工程と、
    前記第1の設定工程において前記ユーザ認証を必要とする設定を行ったことに応じて、所定の種類のジョブに対する前記制限設定を有効にする制御を行う制御工程と、
    を有することを特徴とする情報処理装置の制御方法。
  9. 請求項に記載の情報処理装置の制御方法の各工程を、コンピュータに実行させるためのプログラム。
JP2021199454A 2018-03-13 2021-12-08 情報処理装置及びその制御方法、並びにプログラム Active JP7216793B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021199454A JP7216793B2 (ja) 2018-03-13 2021-12-08 情報処理装置及びその制御方法、並びにプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2018045926A JP6993910B2 (ja) 2018-03-13 2018-03-13 情報処理装置及びその制御方法、並びにプログラム
JP2021199454A JP7216793B2 (ja) 2018-03-13 2021-12-08 情報処理装置及びその制御方法、並びにプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018045926A Division JP6993910B2 (ja) 2018-03-13 2018-03-13 情報処理装置及びその制御方法、並びにプログラム

Publications (2)

Publication Number Publication Date
JP2022033937A JP2022033937A (ja) 2022-03-02
JP7216793B2 true JP7216793B2 (ja) 2023-02-01

Family

ID=87846769

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021199454A Active JP7216793B2 (ja) 2018-03-13 2021-12-08 情報処理装置及びその制御方法、並びにプログラム

Country Status (1)

Country Link
JP (1) JP7216793B2 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009253544A (ja) 2008-04-03 2009-10-29 Oki Data Corp 画像処理装置及び画像処理システム
JP2014144619A (ja) 2013-01-30 2014-08-14 Canon Inc 画像形成装置及びその制御方法、並びにプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009253544A (ja) 2008-04-03 2009-10-29 Oki Data Corp 画像処理装置及び画像処理システム
JP2014144619A (ja) 2013-01-30 2014-08-14 Canon Inc 画像形成装置及びその制御方法、並びにプログラム

Also Published As

Publication number Publication date
JP2022033937A (ja) 2022-03-02

Similar Documents

Publication Publication Date Title
US20210223973A1 (en) Data communication system device and method
RU2517713C2 (ru) Устройство для отправки изображений и способ аутентификации в устройстве для отправки изображений
EP2546734B1 (en) Printing apparatus, method for controlling printing apparatus, and storage medium
US10061931B2 (en) Image processing apparatus, control method therefor, and computer-readable storage medium storing program for implementing the method
JP5616101B2 (ja) 画像処理システムおよび画像処理装置
US8164770B2 (en) Image processing apparatus and image processing system with remote login
US9246911B2 (en) Authentication apparatus, authentication system, authentication method, and recording medium having authentication program recorded thereon
US8630006B2 (en) Image processing system, information processing device, non-transitory computer readable medium, and job execution method
JP6993910B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
EP2763392B1 (en) Image processing apparatus and image processing system
US20180097971A1 (en) Information processing apparatus and non-transitory computer readable medium storing program
US10126992B2 (en) Image processing apparatus, control method thereof, and storage medium
JP2008186101A (ja) サービス実行装置、利用量制限装置、利用量制限システム、及びプログラム
US20110214167A1 (en) Image processing apparatus, image processing system, and display screen controlling method
JP6025797B2 (ja) 画像形成装置、該装置の制御方法、及びプログラム
US11249698B2 (en) Image processing apparatus, control method for image processing apparatus, and storage medium
JP2013175889A (ja) 画像形成装置及びその制御方法
JP6986874B2 (ja) 画像処理装置とその制御方法及びプログラム
JP7216793B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
JP2018142928A (ja) 画像処理装置、その制御方法、及びプログラム
JP7167661B2 (ja) 画像形成装置、および画像形成システム
JP2020015266A (ja) 画像形成装置及びその制御方法、並びにプログラム
JP7434521B2 (ja) 画像処理装置とその制御方法及びプログラム
JP7163204B2 (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
JP2022022283A (ja) 画像処理装置とその制御方法及びプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220105

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221011

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221223

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230120

R151 Written notification of patent or utility model registration

Ref document number: 7216793

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151