CN102082887B - 图像形成系统以及图像形成装置 - Google Patents
图像形成系统以及图像形成装置 Download PDFInfo
- Publication number
- CN102082887B CN102082887B CN201010513154.2A CN201010513154A CN102082887B CN 102082887 B CN102082887 B CN 102082887B CN 201010513154 A CN201010513154 A CN 201010513154A CN 102082887 B CN102082887 B CN 102082887B
- Authority
- CN
- China
- Prior art keywords
- user
- group
- territory
- license info
- server unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及图像形成系统以及图像形成装置。所述图像形成系统,包括:图像形成装置,其与网络连接;目录服务器装置,其与所述网络连接,并具有域组和/或域用户的登记信息数据;终端装置(许可信息登记装置),从所述目录服务器装置获取基于所述登记信息数据的列表数据,确定所述列表中的所述域组和/或域用户的许可信息,并将所确定的所述许可信息与所述域组和/或域用户关联起来作为许可信息数据登记到所述用户管理员服务器装置;以及用户管理员服务器装置,与所述网络连接,基于所述许可信息数据将所述图像形成装置的注册用户的许可信息发送到所述图像形成装置。因此,能够对许可信息进行集中管理,并对用户和组灵活地设定许可信息。
Description
技术领域
本发明涉及图像形成系统以及图像形成装置。
背景技术
近年来,为了管理网络系统中的用户和设备而引入了活动目录(Active Directory)、e目录等目录服务。在打印机、复印机、数码复合机等图像形成装置中具有网络功能,通过目录服务能够进行用户或组的管理。在通过目录服务进行用户管理时,针对在图像形成装置进行了注册操作的用户,可通过目录服务的服务器装置进行用户认证。
在图像形成装置中,进行仅使各种功能中被注册用户许可的功能能够使用的许可处理。在许可处理中,对于各个用户预先设定用于指定允许使用或禁止使用功能的许可信息,按照该许可信息来限制注册用户所使用的功能。
另外,还存在使用按照每个用户而具有许可信息的中间服务器装置,来向图像形成装置提供注册用户的许可信息的系统。在该系统中,能够通过中间服务器装置对各用户的许可信息进行集中管理,但难以针对用户和组来灵活地设定许可信息。
例如,在针对目录服务器中与域组(Domain Group)不同的组设定许可信息的情况下,由于无法一并设定许可信息,因此必须对属于该组的多个用户分别设定许可信息。因此,许可信息的设定操作变得繁杂。尽管可考虑以组为单位将许可信息添加设定到目录服务中,但是可能对已在企业中运用的目录服务产生影响。
发明内容
本发明涉及能够对许可信息进行集中管理、并对用户和组灵活地设定许可信息的图像形成系统和图像形成装置。
本发明的一个方面的图像形成系统,包括与网络连接的图像形成装置、目录服务器装置、许可信息登记装置以及用户管理员服务器装置。所述目录服务器装置与网络连接,并具有域组和/或域用户的登记信息数据。所述许可信息登记装置从所述目录服务器装置获取基于所述域组和/或域用户的所述登记信息数据的列表数据,确定所述列表中的所述域组和/或域用户的许可信息,并将所确定的所述许可信息与所述域组和/或域用户关联起来作为许可信息数据登记到所述用户管理员服务器装置。所述用户管理员服务器装置基于所述域组和/或域用户的所述许可信息数据将所述图像形成装置的注册用户的许可信息发送到所述图像形成装置。
本发明的一个方面的图像形成装置,包括输入装置,输入注册用户的认证信息;判断部,通过与所述网络连接的用户管理员服务器装置将所述注册用户的认证信息从所述图像形成装置发送给连接在所述网络的目录服务器装置,判断所述认证信息是否正当,在判断为正当的情况下,所述注册用户的用户信息不被发送给所述用户管理员服务器装置,确定与所述注册用户的用户信息对应的许可信息来发送给所述图像形成装置,并基于所述许可信息确定所述图像形成装置所具有的功能中禁止或允许由所述注册用户进行的使用的功能,存储表示关于所述功能是否允许使用的数据;以及控制部,基于所述数据使所述注册用户仅使用被许可使用的功能。
附图说明
图1是表示本发明实施方式涉及的图像形成系统的结构的框图;
图2是表示图1中的数码复合机的结构的框图;
图3是表示图1中的用户管理员服务器装置的结构的框图;
图4是表示图3中的许可策略(policy)数据的结构例的图;
图5是表示图1中的目录服务器装置的结构的图;
图6是表示图1中的终端装置的结构的框图;
图7是表示对在图1所示的系统中用户向数码复合机进行注册了时的各装置的动作进行说明的顺序图;
图8是表示对在图1所示的系统中向用户管理员服务器装置登记许可信息时的终端装置的动作的流程图;
图9是表示在图1的终端装置中显示的主画面的一个例子的图;
图10是表示从图9的树中选择了组织单位(组)<OU1>时的、主画面中的某个显示区域的显示内容的例子的图;
图11是表示从图9的树中选择了组织单位(组)<OU1>时的、主画面中的某个显示区域的显示内容的例子的图;
图12是表示从图9的树中选择了组织单位(组)<OU1>时的、主画面中的某个显示区域的显示内容的例子的图;
图13是表示在图1的终端装置中向组等登记许可策略(Policy)分配时显示的输入画面的例子的图;
图14是表示在图1的终端装置中显示在登记许可策略时的输入画面的例子的图。
具体实施方式
图1是表示本发明的实施方式涉及的图像形成系统的结构的框图。多个数码复合机(MFP)1A、1B与网络2连接,并且在该网络2上还连接有用户管理员服务器装置3和目录服务器装置4、以及终端装置5(许可信息登记装置的一个例子)。
MFP 1A具有打印机功能、扫描器功能、复印功能、传真功能等,是按照来自MFP 1A上的操作面板、与网络2连接的主机装置的指令,根据这些功能执行各种任务的图像形成装置。MFP 1B也是同样的图像形成装置。
用户管理员服务器装置3接收来自MFP 1A、1B的用户认证请求,并向MFP 1A、1B提供关于注册用户的许可信息。另外,目录服务器装置4提供活动目录、e目录等目录服务。
图2是表示图1中的MFP 1A的结构的框图。MFP 1B也具有同样的结构。MFP 1A具有操作面板21、调制解调器22、网络接口23、打印机24、扫描器25以及控制装置26。
操作面板21被设置在MFP 1A的框体上,具有向用户显示各种信息的显示装置21a以及接收用户操作的输入装置21b。显示装置21a例如是液晶显示器、各种指示器(Indicator)等。输入装置21b例如是触摸面板、按键开关等。
调制解调器22能够与公共交换电话网(PSTN)等加入电话线路网络连接,是进行传真数据收发的通信装置。
网络接口23能够与有线或无线的计算机网络2连接,并能够在与连接至网络2的其他装置(服务器装置3、未图示的主机装置等)之间进行数据通信。
打印机24是按照印刷请求在纸张上进行印刷并排出印刷物的内部装置。在电子照片方式的情况下,打印机24在使感光鼓带电后,基于印刷数据来使光源发光,由此在感光鼓表面上形成静电潜像,并通过调色剂使该静电潜像显影,将调色剂图像转印到纸张上来定影,并将该纸张作为印刷物排出。
扫描器25是如下的内部装置:对由自动原稿供纸装置提供的原稿或由用户载置的原稿的单面或者双面照射光,并接收其反射光等,将原稿图像作为读取图像数据输出。
控制装置26控制MFP 1A中的各个部并进行数据处理。控制装置26例如被构成为具有CPU(Central Processing Unit,中央处理器)、ROM(Read Only Memory,只读存储器)、RAM(Random Access Memory,随机存取存储器)等的计算机。在控制装置26中,CPU将存储在ROM或其他存储装置(闪存等)中的程序加载到RAM中并执行,由此实现各个处理部。在该控制装置26中,实现FAX通信部31、网络通信部32、控制部33、以及判断部34。
FAX通信部31控制调制解调器22并接收传真数据。FAX通信部31接收到传真数据后,将印刷请求提供给印刷控制部34。
网络通信部32控制网络接口23,并通过各种通信协议在与网络2上的装置之间进行数据通信。例如,网络通信部32向用户管理员服务器装置3发送在用户注册时输入到操作面板21的用户名(用户ID)以及密码,并从用户管理员服务器装置3接收注册用户的许可信息。另外,例如网络通信部32从主机接收PDL(Page Description Language,页面描述语言)数据等印刷请求,并将该印刷请求提供给控制部33。
控制部33接收由用户操作对操作面板21进行的任务请求、或者通过网络接口23以及网络通信部32从主机装置接收到的任务请求,控制MFP1A中的各部,来执行与该任务请求对应的任务。作为任务请求有:印刷请求、扫描请求、传真发送请求等。另外,当具有注册操作时,控制部33使用网络通信部32来向用户管理员服务器装置3请求用户认证、许可信息等。
另外,控制部33在执行成功地进行了用户认证的注册用户的任务时生成任务记录(log)信息,并与注册用户相关联地将任务记录信息发送给用户管理员服务器装置3。
判断部34根据通过网络接口23和网络通信部32从用户管理员服务器装置3接收的、关于注册用户的许可信息,来确定这些MFP 1A所具有的功能中的禁止或者允许注册用户使用的功能,将表示关于各个功能是否允许使用的数据例如存储在RAM上。控制部33参考该数据来限制注册用户对MFP 1A的使用。例如,在针对注册用户限制使用彩色复印功能的情况下,在操作面板21中,以无法选择彩色复印的方式来显示复印功能的菜单。例如,单色/彩色中的彩色的选择按钮被进行灰调显示(grey-out)。
图3是表示图1中的用户管理员服务器装置3的结构的框图。用户管理员服务器装置3具有存储装置41、网络接口42、和运送处理装置43。
存储装置41存储程序和数据。存储装置41使用非易失性半导体存储器、硬盘驱动器等。存储装置41存储许可策略数据51、本地用户数据52以及本地组数据53。
许可策略数据51是包含许可信息的许可信息数据,该许可信息用于确定能许可注册用户对MFP 1A、1B使用的功能。在许可策略数据51中包含用户的许可信息、和组的许可信息。用户的许可信息应用于该用户,组的许可信息应用于属于该组的用户。在许可策略数据51中,作为用户的许可信息包含登记到目录服务器装置4的域用户的许可信息和登记到该用户管理员服务器装置3的本地用户的许可信息。在许可策略数据51中,组的许可信息包括:登记到目录服务器装置4的域组的许可信息、以及登记到该用户管理员服务器装置3的本地组的许可信息。关于用户的许可信息包含用户ID以及关于该用户被许可或者禁止使用的功能的信息(例如功能ID)。组的许可信息包含组ID以及关于属于该组的用户被许可或者禁止使用的功能的信息(例如功能ID)。例如,被许可或者禁止使用的功能除了包含印刷、扫描、复印、传真发送等大项目之外,还包含各个大项目附带的小项目(例如彩色/单色选择功能)。
图4是表示图3的许可策略数据51的结构例的图。
域组A包含域用户A1、B1、C1、D1。本地组A’包含本地用户A2、B2以及域用户B1、D1。针对域组A设定许可策略#1(包含许可信息的策略数据)。针对属于域组A的域用户A1设定许可策略#2。针对本地组A’设定许可策略#3。针对属于本地组A’的本地用户A2设定许可策略#4。针对属于域组A的域用户B1设定许可策略#5。针对域用户E设定许可策略#6。针对本地用户C2设定许可策略#7。
本地用户数据52是包含本地用户的认证信息(例如用户ID以及密码)的登记信息数据。本地用户与登记到目录服务器装置4中的域用户不同,被登记到该用户管理员服务器装置3中。
本地组数据53是包含本地组的认证信息(组ID以及属于组的用户的用户ID)的登记信息数据。本地组与登记到目录服务器装置4的域组不同,被登记到该用户管理员服务器装置3中。本地组包含本地用户和域用户。即,设定仅由本地用户构成的本地组、仅由域用户构成的本地组、以及由本地用户和域用户构成的本地组。
网络接口42与有线或者无线的计算机网络2连接,并在与连接到网络2上的其他装置(MFP 1A、1B、服务器装置4)之间进行数据通信。
此外,运算处理装置43被构成为具有CPU、ROM、RAM等的计算机,将被存储在ROM或存储装置41中的程序加载到RAM上,通过由CPU执行来实现各种处理部。在该运算处理装置43中能够实现网络通信部61、用户认证处理部62、以及许可处理部63。
网络通信部61控制网络接口42,并通过各种通信协议在与网络2上的装置之间进行数据通信。网络通信部61从MFP 1A接收用户名(用户ID)和密码,并将关于该用户的许可信息发送给MFP 1A。网络通信部61将用户认证请求发送给目录服务器装置4,并从目录服务器装置4接收该认证结果和用户信息。
用户认证处理部62使用网络接口42在目录服务器装置4中进行MFP1A、1B的注册用户认证。
在用户认证成功了的、MFP 1A或MFP 1B的注册用户属于本地组的情况下,许可处理部63从许可策略数据51中提取针对该本地组的许可信息,并作为关于该注册用户的许可信息而使用网络接口42发送给MFP 1A或者MFP 1B。另一方面,在用户认证成功了的注册用户不属于本地组的情况下,许可处理部63从许可策略数据51中提取出针对该注册用户所属的域组或域用户的许可信息,并作为关于该注册用户的许可信息而使用网络接口42发送给MFP 1A或MFP 1B。
例如在图4的情况下,当域用户A1注册到MFP 1A上时,许可策略#2和许可策略#3被发送给MFP 1A。另外,当在用户和组的许可策略(许可策略#2和许可策略#1)中存在竞争的许可设定的情况下,能够应用组或用户中的预定的许可策略的设定。
当域用户B1注册到MFP 1A中时,许可策略#5、许可策略#3以及许可策略#1被发送到MFP 1A中。当在域组和本地组的许可策略(许可策略#1和许可策略#3)中存在竞争的许可设定时,应用域组或者本地用户中预定的许可策略的设定。
当域用户C1注册到MFP 1A中时,许可策略#1被发送到MFP 1A中。另外,在该情况下,当域用户D1注册到MFP 1A中时,许可策略#1和许可策略#3被发送到MFP 1A中。
当域用户E被注册到MFP 1A中时,许可策略#6被发送到MFP 1A。
当本地用户A2被注册到MFP 1A中时,许可策略#4和许可策略#3被发送到MFP 1A中。
当本地用户B2被注册到MFP 1A中时,许可策略#3被发送到MFP 1A中。
当本地用户C2被注册到MFP 1A中时,许可策略#7被发送到MFP 1A中。
另外,当某个注册用户的许可策略存在多个的情况下,在用户管理员服务器装置3中,许可处理部63可以结合这些许可策略来生成一个许可策略,并发送该生成的许可策略。该情况下,对于在多个许可策略中竞争的设定项目,应用按照预定的规则所选择的任一个许可策略。
例如,当应该应用于注册用户的许可策略有多个的情况下(例如本地组许可信息和域用户许可信息、域组许可信息和本地组许可信息、本地用户许可信息和本地组许可信息),在服务器装置3中,许可处理部63结合这些许可策略来生成一个许可策略,并发送该生成的许可策略。在应该应用于某个注册用户的许可策略有多个的情况下,许可处理部63生成许可策略,该许可策略对在这些许可策略的任一个中都许可使用的功能的使用进行许可。即,许可处理部63生成许可策略,该许可策略对在这些许可策略的任一个中都禁止使用的功能的使用进行禁止。
任务跟踪处理部64使用网络接口42从MFP 1A、1B中接收任务记录信息,并按照每个域用户或本地用户来汇总任务记录信息作为用户任务历史。在没有设定本地用户的情况下,任务记录信息按照每个域用户而被汇总为用户任务历史。任务记录信息是在MFP 1A、1B中执行用户认证成功了的注册用户的任务时生成的信息,包含注册用户的用户ID、任务类别(打印、扫描、复印、传真发送等)、其他属性信息(彩色、单色、双面印刷等)的页数的计数值等(附带信息)。在存在图4所示的用户的情况下,关于域用户A1~E的每一个以及本地用户A2~C2中的每一个,具有各个用户的用户ID的任务记录信息被汇总为用户任务历史。因此,将用户任务历史通过电子邮件、文件传送协议等发送给预定的地址或者设为可阅览,由此能够确认用户在过去执行了怎样的任务。
图5是表示图1中的目录服务器装置4的结构的框图。目录服务器装置4具有存储装置71、网络接口72以及运算处理装置73。
存储装置71存储程序和数据。存储装置71使用非易失性半导体存储器、硬盘驱动器等。存储装置71构筑目录服务的数据库91。数据库91包含用户数据91a和组数据91b。用户数据91a是包含认证信息(例如用户ID、密码)以及用户信息(联络目的地的电话号码、传真号码、电子邮件地址、其他属性信息)的注册信息数据。组数据91b是包含认证信息(例如组ID、属于组的用户的用户ID)以及组信息(联络目的地、负责人、其他属性信息)的注册信息数据。
网络接口72与有线或无线的计算机网络2连接,并在与网络2连接的其他装置(服务器装置3等)之间进行数据通信。
运算处理装置73被构成为具有CPU、ROM、RAM等的计算机,将被存储在ROM或存储装置71中的程序加载到RAM上,通过由CPU执行来实现各种处理部。在该运算处理装置73中能够实现网络通信部81以及目录服务处理部82。
网络通信部81控制网络接口72,并通过各种通信协议在与网络2上的装置之间进行数据通信。例如,网络通信部81接收用户认证请求并发送该认证结果以及用户数据。
目录服务处理部82管理域用户和域组。目录服务处理部82进行域用户和域组的登记和删除、用户认证、域用户的用户信息以及域组的组信息的提供等。在用户认证中使用LDAP(Lightweight Directory AccessProtocol,轻型目录访问协议)认证、Kerberos认证等。在目录服务是活动目录的情况下,目标服务处理部82作为域控制器而进行动作。
图6是表示图1中的终端装置5(许可信息登记装置的一个例子)的结构的框图。终端装置5具有存储装置101、网络接口102、显示装置103、输入装置104、以及运算处理装置105。终端装置5例如是安装有预定程序的个人计算机。
存储装置101存储程序和数据。存储装置101使用非易失性半导体存储器、硬盘驱动器等。在存储装置101中存储有策略管理程序101a。
网络接口102与有线或无线的计算机网络2连接,并在与网络2连接的其他装置(服务器装置3、4等)之间进行数据通信。
显示装置103(例如液晶显示器等)向用户显示各种信息。显示装置103在执行许可信息的登记时显示域和本地的组以及用户的结构、许可策略一览表等。输入装置104(例如键盘、鼠标等)接受操作,并将与用户操作相对应的电信号输出给运算处理装置105。
运算处理装置105被构成为具有CPU、ROM、RAM等的计算机,将被存储在ROM或存储装置101中的程序加载到RAM上,通过由CPU执行来实现各种处理部。在运算处理装置105中通过策略管理程序101a能够实现网络通信部111、GUI处理部112、检索处理部113、登记处理部114以及注册处理部115。
网络通信部111控制网络接口102,并通过各种通信协议在与网络2上的装置之间进行数据通信。
GUI处理部112使显示装置103显示各种图形用户接口(GUI)画面,并且对输入到输入装置104的用户操作进行检测。GUI处理部112在显示装置103以树(tree)的形式显示域、以及本地的组和/或用户的从属关系,并显示具有关于预定的功能项目的许可设定值的许可策略一览表。这些树和一览表基于由服务器装置3、4收集的信息而显示。
检索处理部113使用网络通信部111和网络接口102经由网络2从目录服务器装置4检索登记在目录服务中的域组和/或域用户,并获取基于该域组和/或域用户的注册信息数据的列表数据(组名、用户名或者组ID、用户ID等的列表)。检索处理部113使用网络通信部111和网络接口102经由网络2从用户管理员服务器装置3检索被登记的本地组和/或本地用户,并获取基于该本地组和/或本地用户的登记信息数据的列表数据(组名、用户名、或者组ID、用户ID等的列表)。
登记处理部114确定针对由检索处理部113获取的列表数据中的域组和/或域用户的许可信息,并使用网络通信部111和网络接口102将被确定的许可信息与该域组和/或域用户关联起来经由网络2登记到用户管理员服务器装置3作为许可信息数据。登记处理部114确定由检索处理部113获取的列表数据中的本地组和/或本地用户的许可信息,并将所确定的许可信息与该本地组和/或本地用户关联起来经由网络2登记到用户管理员服务器装置3作为许可信息数据。另外,登记处理部114将从所显示的许可策略一览表选择的许可策略与从显示在显示装置103的组和/或用户的树选择的域组或域用户关联起来,并设定在关于该域组或域用户的许可策略数据中。
注册处理部115在目录服务器装置4中对于终端装置5的用户进行用户认证,并仅对用户认证成功了的管理员用户,允许执行许可信息等的登记处理。
接着,对在图1所示的图像形成系统中用户向MFP 1A注册时的各个装置的动作进行说明。图7是对在图1所示的图像形成系统中用户注册到了MFP 1A时的各个装置的动作进行说明的顺序图。用户注册到了MFP1B时各个装置也是同样地进行动作。
MFP 1A的操作面板21检测由用户进行的用户名(用户ID)和密码的输入操作(S1)。控制部33使用网络通信部32和网络接口23将该用户名和密码发送给用户管理员服务器装置3(S2)。
在用户管理员服务器装置3中,用户认证处理部62使用网络通信部61和网络接口部42接收该用户名以及密码,并将该用户名和密码以及认证请求通过预定的协议(LDAP等)发送给目录服务器装置4(S3)。
在目录服务器装置4中,目录服务处理部82使用网络通信部81和网络接口72通过预定的协议对该用户名和密码以及认证请求进行接收,并参考目录数据库91来判断该用户名和密码是否是正当的用户(S4)。
目录服务处理部82使用网络通信部81和网络接口72将该判断结果(认证结果)以及在认证成功了情况下该用户的用户信息作为认证请求的响应发送给用户管理员服务器装置3(S5)。
在用户管理员服务器装置3中,用户认证处理部62使用网络通信部61和网络接口42接收该认证结果作为认证请求的响应。在认证成功了的情况下,用户认证处理部62接收用户信息,许可处理部63参考许可策略数据51来确定该用户的许可信息(应用于该用户的许可策略)(S6)。许可处理部63使用网络通信部61和网络接口42将表示认证成功的响应与该许可信息和用户信息一起发送给MFP 1A(S7)。
在MFP 1A中,控制部33使用网络通信部32和网络接口23接收该许可信息和用户信息,并将该许可信息提供给判断部34(S8)。判断部34基于该许可信息对于MFP 1A所具有的各个预定功能而将表示该用户的使用是否被许可的数据设定在RAM上。
在按照该许可信息进行功能限制的状态下,允许用户使用MFP 1A(S9)。在MFP 1A中,控制部33参考通过判断部34设定的数据,仅接收并执行使用了允许该用户使用的功能的任务。
在用户认证失败了的情况下,仅将表示认证失败的响应从用户管理员服务器装置3发送给MFP 1A。MFP 1A当接收了表示认证失败的响应时,将表示认证失败的消息显示在操作面板21上,并禁止由该用户使用MFP1A。
在MFP 1A中,控制部33每执行一次用户认证成功了的注册用户的任务,便生成任务记录信息。控制部33使用网络通信部32和网络接口23将任务记录信息发送给用户管理员服务器装置3(S10)。
任务跟踪服务器64使用网络通信部61和网络接口42接收任务记录信息,并存储在RAM或存储装置41中。任务跟踪处理部64根据来自未图示的主机装置MFP 1A、1B等的请求、或者自动地按照域用户和本地用户汇总任务记录信息(S11)。例如,通过注册中的用户对MFP 1A进行预定的操作,MFP 1A的控制部33将任务记录信息的合计请求与该用户的用户ID一起发送给用户管理员服务器装置3。用户管理员服务器装置3的任务跟踪处理部64当接收到该请求时,与该请求一起提取出关于所接收的用户ID的用户的任务记录信息并结合,来汇总为用户任务历史,并将汇总的任务记录信息作为请求的响应发送给MFP 1A。MFP 1A的控制部33当接收该任务记录信息时,在操作面板21等上进行显示。另外,任务跟踪处理部64可以在接收任务记录信息时,按照每个用户进行分类而汇总为用户任务历史。
如上所述,根据上述实施方式,能够在不对包含目录服务中的域组、域用户的认证信息的登记信息数据产生影响的情况下,而在与目录服务的服务器装置分开设置的用户管理员服务器装置中,形成包含目录服务上的域用户的新组,并对该组设定许可信息。能够对许可信息进行集中管理,并针对用户和用户组灵活地设定许可信息。
另外,根据上述实施方式,不会对已有的用户认证服务器(即,目录服务器装置)产生影响,能够对系统内的由各个用户对图像形成装置的使用历史进行统一管理。
接着,对使用了终端装置5(许可信息登记装置的一个例子)的、对用户管理员服务器装置3的许可信息数据的登记进行说明。图8是在图1所示的图像形成系统中,对将许可信息登记在用户管理员服务器装置3时的终端装置5的动作进行说明的流程图。
当执行策略管理程序101a时,注册处理部115执行注册处理(S21)。注册处理部115使用GUI处理部112来使显示装置103显示具有用户ID(或者用户名)以及密码的输入字段的对话,并促进用户ID(或者用户名)以及密码的输入。当注册处理部115使用GUI处理部112来检测针对输入装置104的用户ID(或者用户名)以及密码的输入时,使用网络通信部111和网络接102将用户认证请求与被输入的用户ID(或者用户名)和密码一起发送给目录服务器装置4,并从目录服务器装置4接收用户认证的结果。在作为管理员用户而用户认证成功了的情况下,注册处理部115允许执行以下处理。在作为管理员用户而用户认证失败了的情况下,注册处理部115不允许执行以下处理而结束处理。
在作为管理员用户而用户认证成功了的情况下,检索处理部113对目录服务器装置4进行存取,并获取登记在目录服务中的域组以及域用户的列表数据,并对用户管理员服务器装置3进行存取,来获取在当前时刻设定的本地组的列表数据、本地用户的列表数据以及包含许可信息的许可策略数据51(S22)。检索处理部113经由网络2将这些列表数据以及许可策略数据51的发送请求发送给用户管理员服务器装置3。用户管理员服务器装置3的许可处理部63当接收到该发送请求时,将基于数据52、53的本地组和本地用户的列表数据、以及许可策略数据51发送给检索处理部113。
GUI处理部112基于在S22收集的信息而使显示装置103显示主画面(S23)。图9是表示在图1的终端装置5中显示的主画面的一个例子的图。主画面包含三个显示区域201~203。在显示区域201中显示主菜单。在主画面中,主菜单具有“文件”、“编辑”、“管理”以及“帮助”这些项目。各个项目由下拉菜单构成,还能够根据各个项目的下拉菜单选择希望的操作项目。例如,项目“管理”中包含关于许可策略、本地组以及本地用户的添加和删除的项目。当选择这些项目时,分别执行许可策略、本地组以及本地用户的添加和删除。在显示区域202中显示许可策略的一览表、表示域(图9中的“aaa.com”)中的组和用户的结构的树、以及表示本地的组和用户的结构的树。在显示区域203中显示许可策略一览表和这些树中关于由光标211选择的项目的当前的设定状态,并显示用于改变关于该项目的设定状态的选择菜单或输入字段等的GUI输入部。在图9中,由于通过光标211选择策略一览表的标题,因此被登记的许可策略的一览表被显示在显示区域203中。
在主画面的开始显示后,当通过用户操作输入装置104来选择策略一览表以及树中的其他项目时,GUI处理部112检测该操作(S24),并将显示区域203的显示内容改变为与该项目对应的信息(S25)。
图10、图11以及图12是表示从图9的树中选择组织单位(组)<OU1>时的、显示区域203的显示内容的例子的图。当选择树中的组时,策略标签221、组标签222以及用户标签223被显示在显示区域203中。如图10所示,当选择策略标签221时,基于在S22中获取的当前时刻的许可设定,显示应用于该组的许可策略一览表231以及从该组的上位组继承的许可策略的一览表232。如图11所示,当选择组标签222时,基于在由S22获取的当前时刻的许可设定来显示该组<OU1>的下位组(子组)的一览表。如图12所示,当选择用户标签223时,基于在S22获取的当前时刻的许可设定,来显示属于该组<OU1>的用户的一览表。
当基于对主菜单201或者显示区域203中的GUI输入部的用户输入,而检测出用于许可策略的添加、变更和删除、以及许可策略分配的添加、变更和删除中的任一个的编辑操作时,GUI处理部112基于该编辑内容而变更主画面的显示内容。当检测出用于确定该编辑操作的内容的确定操作时(S26),登记处理部114将执行基于编辑操作而指定的许可策略的添加、变更和删除、以及许可策略分配的添加、变更和删除中任一个的请求发送给用户管理员服务器装置3(S27)。用户管理员服务器装置3当接收到该请求时,根据该请求对许可策略数据51进行更新。在许可策略服务器装置3中,许可处理部63接收该请求,并对许可策略数据51进行编辑。在进行许可策略或者许可策略分配的添加或变更的情况下,新的许可策略或者许可策略分配的内容与请求一起被发送,在用户管理员服务器装置3中,基于该内容来更新许可策略数据51。
在主画面开始显示之后,当GUI处理部112检测出预定的结束操作时(S28),结束策略管理程序101a的执行。
这里,具体说明向组等的许可策略分配的登记以及许可策略的登记。
(a)向组等的许可策略分配的登记
图13是表示在图1的终端装置5中登记向组等的许可策略分配时显示的输入画面的例子的图。要分配的许可策略是从显示区域202中的许可策略一览表中通过光标211选择出的。当检测到该操作时,GUI处理部112使显示区域203显示可折叠的三个面板241、242、243、应用按钮251以及中止按钮252。
在登记向组等的许可策略分配时,面板241被打开。当检测到该操作时,如图13所示,GUI处理部112使面板241显示关于被选择的许可策略(在图13中<policy1>)的策略名、该许可策略被分配的组以及用户的一览表261、策略分配按钮262、263、以及策略分配解除按钮264。
当按下策略分配按钮262时,GUI处理部112显示用户(域用户和本地用户)的一览表。当GUI处理部112检测出选择分配该许可策略的用户的用户操作时,将被选择的用户添加到一览表261中。当按下策略分配按钮263时,GUI处理部112显示组(域组和本地组)的一览表。当GUI处理部112检测到选择分配该许可策略的组的用户操作时,将被选择的组添加到一览表261中。当策略分配解除按钮264被按下时,GUI处理部112将自一览表261选择的组或用户从一览表261中删除。
当应用按钮251被按下、GUI处理部112检测出该操作时,登记处理部113将改变许可策略的分配的请求与在该时刻被包含在一览表261中的组和/或用户一览表一起发送给用户管理员服务器装置3。应用按钮251的按下相当于确定操作。
(b)许可策略的登记
图14是表示在图1的终端装置5中登记许可策略时显示的输入画面的例子的图。
要分配的许可策略通过光标211被从显示区域202中的许可策略的一览表中选出。当检测出该操作时,GUI处理部112使显示区域203显示可折叠的三个面板241、242、243、应用按钮251以及中止按钮252。
在登记许可策略时,面板242、243被打开。当检测到该操作时,如图14所示,GUI处理部112将关于被选择的许可策略(在图14中的<policy1>)的注册用户对MFP 1A、1B的访问权限级别在当前时刻的设定值(一般用户或者管理员用户)以可通过下拉列表框或下拉菜单等变更的状态显示在面板243。GUI处理部112将任务执行限制的当前时刻的设定值以可通过下拉列表框或下拉菜单等变更的状态显示在面板243中。在图14所示的例子中,针对任务执行限制的各项目(即,MFP 1A、1B的各个功能),设定为“关闭”、“限制”以及“无设定”中的某一个。针对被设定为“无设定”的项目,继承在该项目中对上位组设定的值。
当被按下应用按钮251、GUI处理部112检测到该操作时,登记处理部113将变更许可策略的分配的请求与对面板242、243中各个项目在该时刻设定的值一起发送给用户管理员服务器装置3。应用按钮251的按下相当于确定操作。
如上所述,根据上述实施方式,由于许可信息登记装置自动地收集应设定许可信息数据的组和用户,因此能够通过简单的操作将许可信息数据登记到用户管理员服务器装置3。
在本发明的图像形成系统中,在注册时无需用户将用户名输入到MFP1A,而可以使用分配给用户的ID卡(例如IC卡)。
在MFP 1A上连接IC读卡器,当ID卡接近该IC读卡器时,控制部33使用IC读卡器从ID卡中读取ID卡的卡ID。控制部33将卡ID与同实施方式1同样输入的密码一起发送给用户管理员服务器装置3。
在用户管理员服务器装置3的存储装置4中预先存储有转换数据,所述转换数据将ID卡的卡ID与被分配了该ID卡的用户的用户ID关联起来。用户认证处理部62当接收到卡ID和密码时,参考转换数据来确定与该卡ID相对应的用户ID,基于确定的用户ID和所接收的密码在目录服务器装置4中进行用户认证。
尽管使用了IC卡作为ID卡,但是也可以使用具有其他方式的记录介质的卡(磁卡等)。在该情况下,能代替IC读卡器而使用从该具有其他方式的记录介质的卡中读取卡ID的读卡器。并且,也可以不使用ID卡而使用指纹等生物体信息。该情况下,不使用IC读卡器而使用能够从用户获取该生物体信息的读卡器,从该生物体信息获得的特征量被用作为ID。
如上所述,用户管理员服务器装置3的存储装置41具有转换数据,所述转换数据包含ID卡的卡ID和被分配了该ID卡的用户的用户ID之间的对应关系。用户认证处理部62从MFP 1A、1B接收ID卡的卡ID和密码,并按照该转换数据从所接收的卡ID确定注册用户的用户ID,并使用该用户ID进行用户认证。
由此,在用户管理员服务器装置3中,由于能管理ID卡的卡ID,因此在目录服务中不需要管理卡ID,在目录服务已经在运转的系统中,能够简单地添加基于ID卡的注册系统。
在上述实施方式中,本地用户和域用户混在一起而被包含在本地组中,但也可以是仅有本地用户的本地组、或仅有域用户的本地组。
在上述实施方式中,可以不将用户管理员服务器装置3与网络2连接,而是连接在与网络2不同的其他网络上,在该其他网络和网络2上连接目录服务器装置4,用户管理员服务器装置3和目录服务器装置4经由该不同的网络来进行数据通信。
尽管使用了MFP 1A、1B作为图像形成装置,但是也可以取而代之,使用打印机、复印机等。另外,在上述实施方式中,系统的图像形成装置是两台,但是也能使用一台或三台以上。
在许可信息中可以包含对MFP的访问权限级别。例如,作为访问权限级别而设定为管理员和一般用户中的某一个。在设定为管理员的情况下,能够使用维护等一般用户无法使用的功能。
Claims (4)
1.一种图像形成系统,包括:
图像形成装置,与网络连接;
目录服务器装置,与所述网络连接,并具有域组和/或域用户的登记信息数据;
许可信息登记装置,从所述目录服务器装置获取基于所述域组和/或域用户的所述登记信息数据的列表数据,确定所述列表中的所述域组和/或域用户的许可信息,并将所确定的所述许可信息与所述域组和/或域用户关联起来作为许可信息数据登记到所述用户管理员服务器装置;以及
用户管理员服务器装置,与所述网络连接,基于所述域组和/或域用户的所述许可信息数据将所述图像形成装置的注册用户的许可信息发送到所述图像形成装置;
所述用户管理员服务器装置具有与登记到所述目录服务器装置的所述域组和/或所述域用户不同的域组和/或本地用户的登记信息数据,
所述许可信息登记装置从所述用户管理员服务器装置获取基于所述本地组和/或本地用户的登记信息数据的列表数据,并确定所述列表数据中的所述本地组和/或本地用户的许可信息,将所确定的所述许可信息与所述本地组和/或本地用户关联起来作为所述许可信息数据登记到所述用户管理员服务器装置,
所述用户管理员服务器装置执行以下动作:
(i)在所述注册用户属于所述本地组的情况下,将所述本地组和/或本地用户的许可信息作为该注册用户的许可信息发送到所述图像形成装置,
(ii)在所述注册用户不属于所述本地组的情况下,将所述域组和/或域用户的许可信息作为关于该注册用户的许可信息发送给所述图像形成装置。
2.如权利要求1所述的图像形成系统,其中,
所述图像形成装置将注册用户的认证信息发送给所述用户管理员服务器装置,
所述用户管理员服务器装置将接收到的所述认证信息发送给所述目录服务器装置,
所述目录服务器装置基于所述认证信息和所述域用户的登记信息数据进行注册用户的认证,并将该认证结果和所述注册用户的用户信息发送给所述用户管理员服务器装置。
3.如权利要求1所述的图像形成系统,其中,
所述图像形成装置当执行所述注册用户的任务时生成任务记录信息,将所述任务记录信息与所述注册用户关联起来后发送给所述用户管理员服务器装置,
所述用户管理员服务器装置从所述图像形成装置接收所述任务记录信息,并按照每个所述域用户和所述本地用户将所述任务记录信息汇总作为用户任务历史。
4.一种图像形成装置,包括:
输入装置,该输入装置与网络连接,输入注册用户的认证信息;
判断部,通过与所述网络连接的用户管理员服务器装置将所述注册用户的认证信息从所述图像形成装置发送给连接在所述网络的目录服务器装置,判断所述认证信息是否正当,在判断为正当的情况下,所述注册用户的用户信息被发送给所述用户管理员服务器装置,确定与所述注册用户的用户信息对应的许可信息来发送给所述图像形成装置,并基于所述许可信息确定所述图像形成装置所具有的功能中禁止或允许由所述注册用户使用的功能,存储表示关于所述功能是否允许使用的数据;以及
控制部,基于所述数据使所述注册用户仅使用被许可使用的功能;
所述目录服务器装置具有域组和/或域用户的登记信息数据,
所述用户管理员服务器装置具有与登记到所述目录服务器装置的所述域组和/或所述域用户不同的本地组和/或本地用户的登记信息数据,
所述用户管理员服务器装置执行以下动作:
(i)在所述注册用户属于所述本地组的情况下,将所述本地组和/或本地用户的许可信息作为该注册用户的许可信息发送到所述图像形成装置,
(ii)在所述注册用户不属于所述本地组的情况下,将所述域组和/或域用户的许可信息作为关于该注册用户的许可信息发送给所述图像形成装置。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009-268573 | 2009-11-26 | ||
| JP2009268573A JP5049332B2 (ja) | 2009-11-26 | 2009-11-26 | 画像形成システムおよびユーザマネージャサーバ装置 |
| JP2009-268577 | 2009-11-26 | ||
| JP2009268577A JP5145316B2 (ja) | 2009-11-26 | 2009-11-26 | 画像形成システムおよびユーザマネージャサーバ装置 |
| JP2009-268574 | 2009-11-26 | ||
| JP2009268574A JP5049333B2 (ja) | 2009-11-26 | 2009-11-26 | 認可情報登録装置および認可情報登録プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102082887A CN102082887A (zh) | 2011-06-01 |
| CN102082887B true CN102082887B (zh) | 2014-10-15 |
Family
ID=44088634
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010513154.2A Active CN102082887B (zh) | 2009-11-26 | 2010-10-12 | 图像形成系统以及图像形成装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102082887B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5866980B2 (ja) * | 2011-11-07 | 2016-02-24 | 富士ゼロックス株式会社 | 画像形成システム |
| JP6102845B2 (ja) * | 2014-07-10 | 2017-03-29 | コニカミノルタ株式会社 | 接続制御システム、管理サーバー、接続支援方法および接続支援プログラム |
| JP6375877B2 (ja) * | 2014-10-31 | 2018-08-22 | 株式会社リコー | 情報処理システム、情報処理方法、サービス利用装置、及びプログラム |
| JP2020048108A (ja) * | 2018-09-20 | 2020-03-26 | 富士ゼロックス株式会社 | 処理システムおよびプログラム |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090119755A1 (en) * | 2004-02-04 | 2009-05-07 | Kodimer Marianne L | System and method for role based access control of a document processing device |
| JP2005228236A (ja) * | 2004-02-16 | 2005-08-25 | Toshiba Corp | 画像形成装置及び画像形成装置の制御方法 |
| US20060077416A1 (en) * | 2004-09-20 | 2006-04-13 | Kabushiki Kaisha Toshiba | Image forming apparatus and method of controlling apparatus |
| JP5145828B2 (ja) * | 2007-09-11 | 2013-02-20 | 株式会社リコー | ネットワークシステム、画像形成装置、プログラムおよび記録媒体 |
-
2010
- 2010-10-12 CN CN201010513154.2A patent/CN102082887B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN102082887A (zh) | 2011-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102195961B (zh) | 图像形成系统以及图像形成方法 | |
| US8810834B2 (en) | Image processing apparatus, charging management system, charging management method, and recording medium | |
| US7117493B2 (en) | Image formation system, software acquisition method, and computer product | |
| US8392967B2 (en) | Image forming system, image forming apparatus, and method for creating, maintaining, and applying authorization information | |
| JP5821903B2 (ja) | クラウドサーバー、クラウド印刷システムおよびコンピュータープログラム | |
| JP4136325B2 (ja) | 画像形成システム、ソフトウエア取得方法、画像形成装置およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| US20060048234A1 (en) | Data management apparatus, data management system, and method of data management | |
| JP2005039411A (ja) | 画像処理システム | |
| CN102109969A (zh) | 信息处理装置及其控制方法 | |
| US8326901B2 (en) | Data processing apparatus, data transmission method, and computer-readable recording medium for data transmission | |
| JP2005300605A (ja) | 画像処理装置、情報処理システム及びその制御方法 | |
| CN102082887B (zh) | 图像形成系统以及图像形成装置 | |
| JP5069820B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP5453145B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP2016015095A (ja) | 機能提供装置、機能提供システム及びプログラム | |
| JP2018049401A (ja) | 機器使用システム、機器、プログラム、情報処理装置 | |
| JP5186521B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP5448948B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP2004122778A (ja) | 画像形成装置及び利用制御方法 | |
| JP5049333B2 (ja) | 認可情報登録装置および認可情報登録プログラム | |
| JP5145316B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP5033205B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP2004326271A (ja) | 画像形成装置の部門管理システム | |
| JP5346852B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP5365613B2 (ja) | 画像形成装置、利用制御方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Osaka Japan Applicant after: Kyocera Document Solutions Inc Address before: Osaka Japan Applicant before: KYOCERA Mita Corporation |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: KYOCERA CORP TO: KYOCERA DOCUMENT SOLUTIONS INC. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |