Forberedelser (for administratoren)

Inden brug af adgangskontrolfunktionen skal enhedsadministratoren forberede følgende på denne maskines webside.

Registrér en rolle for at indstille, hvilke handlinger der er tilladt eller forbudt.

Registrering af en rolle

Der findes to metoder til brugergodkendelse: Lokal godkendelse (ved hjælp af brugeroplysninger, der er registreret på denne maskine) og servergodkendelse (ved hjælp af brugeroplysninger, der er registreret på serveren).
Hvis du bruger den lokale godkendelsesmetode til brugergodkendelse, skal du registrere brugere og grupper.

Registrering af en bruger
Registrering af en gruppe

Hvis du bruger servergodkendelse til brugergodkendelse, skal du konfigurere servergodkendelsesindstillinger.

Opsætning af godkendelsesserver

Efter at have registreret brugere og konfigureret servergodkendelse skal du aktivere adgangskontrolfunktionen.

Aktivering af adgangskontrol


Registrering af en rolle

Registrér en rolle, der skal tildeles til brugeren. Opret f.eks. et organisationsenhedsnavn eller opgavetitlerolle, og indstil og registrér de tilladte handlinger (såsom udskrivning) for hver rolle.
Der kan højst registreres 100 roller. Du kan også tildele flere roller til en enkelt bruger.
Du kan indstille til at tillade/forbyde følgende handlinger for en rolle.

  • Udskrivning fra en pc
  • Udskrivning fra en USB-hukommelse


Som standard registreres to typer roller.

  • .AdminRole:
    Enhedsadministratorens rolle. Den kan tildeles til generelle brugere. En bruger, som er tildelt rollen [.AdminRole], kan fungere som en enhedsadministrator og udføre [Administrator Login (Administrator-login)] på websiden. (Betingelsen er dog, at adgangskontrol er aktiveret, og at det er en lokal bruger.)
    [.AdminRole] kan ikke slettes eller redigeres.
  • .DefaultRole:
    Dette er den rolle, der skal tildeles, hvis der ikke er angivet nogen rolle, når en bruger er registreret.
    [.DefaultRole] kan ikke slettes, men adgangsrettighederne kan redigeres.


  1. Åbn maskinens webside.

    Åbning af websiden

  2. Log ind som en administrator.

    Logge ind som en administrator

  3. Klik på [User Management (Brugerhåndtering)].

  4. Klik på [Role List (Rolleliste)].

  5. Klik på [Add (Tilføj)].

  6. Når skærmen med rolleoplysninger vises, skal du indtaste de påkrævede oplysninger.

    • Rollenavn: Indtast et hvilket som helst rollenavn. Du kan ikke registrere det samme [Role Name (Rollenavn)]. [Role Name (Rollenavn)] kan heller ikke udelades.

    • Rollebeskrivelse: Indtast en beskrivelse for rollen.

    • Tilladelse: Indstil tilladelse/forbud/tvangsforbud for hver handling i denne rolle. Indstilling af tvangsforbud forbyder handlinger, der er tilladt for andre roller.

    • Lokal brugerliste: Tilføj eller slet en lokal bruger, som denne rolle er tildelt.

    • Liste over Kerberos-brugere: Tilføj en Kerberos-bruger, som denne rolle gælder for.

  7. Klik på [Submit (Send)].
    Du kan kopiere registrerede roller og tilføje nye roller baseret på den kopierede konfiguration.
    Når du klikker på [Copy (Kopiér)] til højre for rollenavnet, vises skærmbilledet med rolleinformation, så du kan ændre og registrere de påkrævede elementer.


Registrering af en bruger

Når du udfører brugergodkendelse ved hjælp af den lokale bekræftelsesmetode, skal du registrere brugeren på denne maskine fra webbrowseren. Der kan højst registreres 5.000 brugere.

  1. Åbn maskinens webside.

    Åbning af websiden

  2. Log ind som en administrator.

    Logge ind som en administrator
  3. Klik på [User Management (Brugerhåndtering)].
  4. Klik på [User List (Brugerliste)].
  5. Indstil typen af bruger.
    • Lokal bruger: Registrerer brugeroplysninger på denne maskine.
    • LDAP-bruger: En bruger, der er registreret på LDAP-serveren.
      LDAP-servergodkendelsesindstilling er påkrævet. LDAP-bruger kan ikke registreres.
      Kun reference er mulig. Du kan kontrollere de brugere, der har brugt maskinen.
    • Kerberos-bruger: En bruger, der er registreret på Kerberos-serveren.
      Kerberos-servergodkendelsesindstilling er påkrævet. Kerberos-bruger kan ikke registreres. Kun reference er mulig.
      Du kan kontrollere listen over de brugere, som har anvendt maskinen. Du kan også tildele en rolle til en Kerberos-bruger.
  6. Klik på [Add (Tilføj)].
  7. Når skærmen med brugeroplysninger vises, skal du indtaste de påkrævede oplysninger.
    • Brugernavn: Indtast brugernavnet. Du kan ikke registrere det samme [User Name (Brugernavn)]. Sørg for at indstille det.
    • Adgangskode: Indtast adgangskoden. Sørg for at indstille det.
    • Visningsnavn: Indtast visningsnavnet.
    • E-mailadresse: Indtast brugerens e-mail-adresse.
    • Sprogkode: Indtast sprogkoden.
    • PIN: Indtast brugerens PIN.
    • Kort ID: Indtast brugerens IC-kortinformation.
    • Rolle: Indstil brugerens rolle. [Role (Rolle)] kan tildeles flere brugere.
    • Gruppe: Indstil den gruppe, som brugeren tilhører.
  8. Klik på [Submit (Send)].
    Du kan kopiere registrerede roller og tilføje nye brugere baseret på de kopierede indstillinger.
    Når du klikker på [Copy (Kopiér)] til højre for brugernavnet, vises skærmbilledet med brugerinformation, så du kan ændre og registrere de påkrævede elementer.


Registrering af en gruppe

Brugere, der er registreret på denne maskine, kan administreres i en gruppe. Der kan registreres op til 1.000 grupper. Der kan registreres op til 5.000 brugere i en gruppe.

  1. Åbn maskinens webside.

    Åbning af websiden

  2. Log ind som en administrator.

    Logge ind som en administrator
  3. Klik på [User Management (Brugerhåndtering)].

  4. Klik på [Group List (Gruppeliste)].

  5. Klik på [+].
  6. Når skærmen med gruppeoplysninger vises, skal du indtaste de påkrævede oplysninger.
    • Gruppenavn: Indtast et hvilket som helst gruppenavn. Sørg for at indstille det.
    • Gruppebeskrivelse: Indtast en beskrivelse for gruppen.
    • Lokal brugerliste: Indstil den bruger, du vil tildele til denne gruppe.
    • Liste over Kerberos-brugere: Indstil den Kerberos-bruger, du vil tildele til denne gruppe.
  7. Klik på [Submit (Send)].
    Du kan kopiere allerede registrerede grupper og tilføje nye grupper baseret på de kopierede indstillinger.
    Når du klikker på [Copy (Kopiér)] til højre for gruppenavnet, vises skærmbilledet med gruppeinformation, så du kan ændre og registrere de påkrævede elementer.


Opsætning af godkendelsesserver

Når du udfører brugergodkendelse ved hjælp af servergodkendelsesmetoden, skal du indstille serverindstillingerne fra webbrowseren.
Her er et eksempel på brug af en LDAP-godkendelsesserver.

  1. Åbn maskinens webside.

    Åbning af websiden

  2. Log ind som en administrator.

    Logge ind som en administrator
  3. Klik på [User Management (Brugerhåndtering)].
  4. Klik på [LDAP Authentication Settings (LDAP-serverindstillinger)].
  5. Klik på [LDAP Authentication Settings (LDAP-serverindstillinger)].
  6. Opret brugeroplysninger baseret på LDAP-serveroplysningerne.
    Indtast den LDAP-nøgle, hvorfra hver værdi hentes.
    • Visningsnavn: Indstil LDAP-tasten for at få vist visningsnavnet for brugeroplysninger.
    • E-mail-adresse: Indstil LDAP-tasten for at få vist e-mailadressen for brugeroplysninger.
    • Sprogkode:  Indstil LDAP-tasten for at få vist sprogkoden for brugeroplysninger.
    • Gruppe:  Indstil for automatisk at tildele brugere til en gruppe. Indstil LDAP-tasten for at få det tildelte gruppenavn. Hver gruppe tildeles, hvis der findes en gruppe med et gruppenavn defineret med den samme tekststreng som den erhvervede tekst på denne maskine. Hvis gruppen ikke findes, oprettes og tildeles der automatisk en gruppe med gruppenavnet for den erhvervede tekststreng.
    • Kort ID:  Indstil LDAP-nøglen til at erhverve et kort-ID, der skal bruges til IC-kortgodkendelse. Hvis du ikke bruger IC-kortgodkendelse, behøver du ikke at indtaste noget.
    • PIN: Indstil LDAP-tasten til at hente den PIN, der skal bruges til PIN-godkendelse. Hvis du ikke bruger PIN-godkendelse, behøver du ikke at indtaste noget.
    • Brugernavn:  Indstil LDAP-nøglen til det brugernavn, der er registreret på LDAP-serveren.
      Standardværdien for brugernavn er LDAP-nøglen "sAMAccountName" for en Windows-server.
      Brugere, der bruger en Windows-server, behøver ikke at ændre denne indstilling.
    • Cache-godkendelsesoplysninger: Angiv, om godkendelsesoplysninger gemmes midlertidigt på denne maskine. Standardindstillingen fra fabrikken er [Disable (Deaktiver)] (Gem ikke midlertidigt). Når [Enable (Aktiver)] er indstillet, kan brugergodkendelse udføres, selv når kommunikation med LDAP-godkendelsesserveren ikke er tilgængelig på grund af en kommunikationsafbrydelse osv, så denne maskine kan bruges kontinuerligt.

    • Gyldighedsperiode for cache-godkendelsesoplysninger:  Vises, når [Cache authentication information (Cache autentificeringsinformation)] er indstillet til [Enable (Aktivér)]. Indstil gyldighedsperioden for de midlertidigt gemte godkendelsesoplysninger på denne maskine dagligt. Indstillingsperioden er 1 til 2000 dage. Efter det valgte antal dage vil godkendelse med midlertidigt gemt information ikke være tilgængelig mere.

  7. Klik på [Submit (Send)].

  8. Klik på [Role Assignment Regulations (Reguleringer for rolletildelinger)].
    Definer regler for automatisk tildeling af roller til LDAP-brugere.

  9. Klik på [Add (Tilføj)] for at tilføje nye regler for rollefordeling.
  10. Når skærmbilledet for rolletildeling vises, skal du indtaste LDAP-nøglen, LDAP-værdien og den relevante rolle.

    Når den LDAP-værdi, der er registreret i rolletildelingsreglerne for brugeren, og den LDAP-værdi, der er defineret af forskrifterne, identificeres på tidspunktet for godkendelse, anvendes den rolle, der er defineret af hver rolletildelingsregel, til hver bruger.
    Hvis en enkelt bruger matcher flere rolletildelingsregler, anvendes alle roller, der matcher disse regler, for brugeren.

  11. Klik på [Submit (Send)].


Aktivering af adgangskontrol

Efter at have registreret brugere og konfigureret servergodkendelse skal du aktivere adgangskontrol.

  1. Åbn maskinens webside.

    Åbning af websiden

  2. Log ind som en administrator.

    Logge ind som en administrator
  3. Klik på [Admin Setup (Admin-opsætning)].
  4. Klik på [Management (Administrering)].

  5. Klik på [Access Control Setup (Adgangskontrolindstillinger)].

  6. Vælg [Enable (Aktiver)] under [Access Control (Adgangskontrol)].

  7. Konfigurer indstillingerne for adgangskontrol i henhold til dit miljø.
    • Brug e-mail udskrivning: Indstil til [Color (Farve)], [Mono (Mono)] eller [Disable (Deaktivér)].
      Når [Color (Farve)] er indstillet, udføres udskrivning i henhold til farveindstillingerne for den modtagne vedhæftede fil.
      Når [Mono (Mono)] er indstillet, udskrives den modtagne vedhæftede fil enten i farve eller sort/hvid.
      Når [Disable (Deaktivér)] er indstillet, udskrives den vedhæftede fil, der modtages af funktionen til e-mail-udskrivning, ikke.
    • Gæstebruger anvendelse: Gæst er en rolle, der tildeles de brugere, der ikke kan anvende brugergodkendelse, når adgangskontrollen er aktiveret.
      Denne indstilling bruges til at aktivere eller deaktivere brug af denne maskine af gæsten.
      Når [Disable (Deaktivér)] er indstillet, kan du begrænse brugen af denne maskine til brugere, der ikke kan anvende brugergodkendelsen. Specifikt kan du deaktivere udskrivning for brugere, der ikke kunne bruge brugergodkendelsen og betjeningen af operatørpanelet.
      Når [Enable (Aktivér)] er indstillet, kan du tillade brugere, der kan bruge brugergodkendelsen, at bruge denne maskine inden for omfanget af gæstetilladelser. Definitionen af gæstetilladelser kan indstilles i indstillingerne for gæstetilladelse.
      [Guest (Gæst)] vises som godkendelsesmetode på log ind skærmen.
    • Angiv gæstetilladelser:  Skærmen til indstilling af tilladelser for gæstegodkendelse vises. Som standard tildeles gæsteadgangsrettigheder til alle handlinger. Du kan definere gæstetilladelser i henhold til din sikkerhedspolitik.
    • Godkendelsesmetode: Aktiver/deaktiver hver godkendelsesmetode.

      En bruger kan vælge godkendelsesmetoden inden for det omfang, der er tildelt af administratoren på godkendelsestidspunktet.
      Hvis en unødvendig godkendelsesmetode deaktiveres i denne indstilling, vises den deaktiverede godkendelsesmetode ikke i brugerindstillingerne.

    • Godkendelsesindstilling: Indstil godkendelsesmetoden til at logge ind på denne maskine eller udskrivning.

    • Standard godkendelsesmetode: Definer den fokuserede godkendelsesmetode som standard, når brugeren åbner godkendelsesskærmen fra betjenningspanelet.

    • Registrer generel brugers IC-kort: Du kan indstille, om lokale brugere, der ikke er en administrator, skal registrere deres egne IC-kort. Når aktiveret kan enhver bruger, der logger på betjeningspanelet uden brug af IC-kort, registrere deres egne IC-kort via IC-kortlæseren på denne maskine. En administrator kan starte IC-kortgodkendelsen ved at give IC-kortet til brugeren, efter at han/hun har modtaget IC-kortet.

    • Indstillinger for kortlæsning:  Indstil til at godkende brugere med FeliCa-kortet.

      • Hvis du vil kassere udskrivningsdata, der ikke kan godkendes, skal du indstille [Guest user use (Gæstebrugers brug)] til [Disable (Deaktivér)] eller indstille [Set Guest Permissions (Indstil gæstetilladelser)] for at forbyde gæstens udskrivningstilladelse.

  8. Klik på [Submit (Send)].

    • Der kræves et kortgodkendelsessæt (valgfrit) for at kunne bruge IC-kortgodkendelse. Hvis kortgodkendelsessættet ikke er installeret, vil der ikke vises "IC-kort godkendelse tilgængligt".