JP2008052644A - 画像形成装置および画像形成システム - Google Patents

画像形成装置および画像形成システム Download PDF

Info

Publication number
JP2008052644A
JP2008052644A JP2006230714A JP2006230714A JP2008052644A JP 2008052644 A JP2008052644 A JP 2008052644A JP 2006230714 A JP2006230714 A JP 2006230714A JP 2006230714 A JP2006230714 A JP 2006230714A JP 2008052644 A JP2008052644 A JP 2008052644A
Authority
JP
Japan
Prior art keywords
image data
information
access
user
access right
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006230714A
Other languages
English (en)
Inventor
Junichi Mori
順一 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2006230714A priority Critical patent/JP2008052644A/ja
Publication of JP2008052644A publication Critical patent/JP2008052644A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】 文書のアクセス権情報を管理するサーバ上にアクセス権情報が存在しない場合には、安全のため全てのアクセスを認めないと判断し、文書の安全性を向上する画像形成装置を提供することを目的とする。
【解決手段】 複数の記憶領域を有し、画像データと画像データに関する情報とを関連付けて記憶領域に記憶する手段と、記憶された画像データに応じて画像形成を行う画像形成装置において、ユーザ情報入力手段と、ユーザ認証手段と、ネットワークを介して接続されたセキュリティサーバから、画像データのアクセス権情報を取得する手段と、実際にアクセス権情報が存在しているか判断する手段と、判断手段がアクセス権情報が存在していないと判断した場合に、画像データを削除する削除手段と、認証されたユーザ情報と取得したアクセス権情報とに基づいて、画像データに対するアクセスを制御するアクセス制御手段と、を有することを特徴とする。
【選択図】 図1

Description

本発明は、ネットワークに接続されたサーバにアクセスする機能を有し、文書に関連付けされたアクセス権に従って画像を形成する画像形成装置および画像形成システムに関する。
<電子文書のアクセス管理>
近年、個人情報保護法などの法規制により、企業は取り扱うさまざまなビジネス情報の漏洩防止対策の必要に迫られている。電子文書は情報のやりとりにおいて大変便利である反面、流通性の高さから情報漏洩のリスクも大きい。
電子文書の作成に用いられるアプリケーションの利用によって、さらに詳細に電子文書に対する有効期限やアクセス権を設定することが可能となった。例えば、PDF(Portable Document Format)等の電子文書においては、電子文書の参照や変更だけでなく、電子文書の有効期限、電子文書の印刷やその印刷仕様に対するアクセス権も設定することができる。ここで、有効期限とは、電子文書にアクセスできる期限のことを示す。また、ここで、印刷のアクセス権とは、電子文書を扱うユーザに対して、印刷の許可や禁止の制御を行うことを示し、印刷仕様のアクセス権とは、例えば、印刷時に必ず透かし印刷を行うといった制御を示す。また、ユーザ認証システムと連携することで、電子文書を利用するユーザの設定も、より詳細に行うことが可能である。
このような電子文書に適用されるアクセス権などの情報を管理する方法の1つとして、集中管理方式がある。集中管理方式とは、ネットワーク上のサーバにアクセス権情報データベースを持たせ、そのサーバにより、電子文書に対するアクセス権情報を一括で管理する方法である。
こういったサーバの一例として、Adobe Policy サーバ(Adobeは登録商標)がある。Adobe Policyサーバは、PDF文書に一貫性のある動的なセキュリティポリシーを適用して、電子文書の使用期間や使用者、使用方法を指定でき、安全な電子文書管理を実現できるようになった。特に、電子文書の作成者は電子文書の配信後いつでもセキュリティポリシーの変更が可能なため、電子文書がどこにあっても企業はアクセスの管理と監視ができる。
この場合、各電子文書には、サーバ上に保持されたアクセス情報に対応するライセンス情報のみが保持されている。アクセス権情報を管理するサーバには、ディレクトリサーバ(セキュリティポリシーサーバ)が用いられ、NDS(Novell Directory Service)やActive Directory、Adobe PolicyServerなどの利用が一般的である。電子文書を利用する際には、ライセンス情報に基づいてサーバに保持されているアクセス権情報を取得し、電子文書にアクセス権を適用する。電子文書がコピーされて配布された場合、コピー文書は同様のライセンス情報を持つので、アクセス権が変更された場合でも、コピー先の全ての文書に同等のアクセス権を付与させることが可能である。電子文書の集中管理方式では、アクセス権を動的に変更することが可能であるが、サーバが存在するネットワークに接続されていることが条件となる。
<画像形成装置のボックス機能>
また、従来から、ホストコンピュータからネットワークを介して送られてきたPDLデータをビットマップに展開した画像データを、装置内のハードディスク等の不揮発性のメモリに文書(画像データ)として格納保存し、それらの文書の一覧を操作パネルに表示してユーザが任意の文書(画像データ)を選択することによってメモリから選択された文書を読み出して、何度でもプリントアウトできる機能(いわゆる「ボックス機能」)を備えた画像形成装置が知られている。
また、このような画像形成装置には、ステイプル、パンチ穴開け、折り、製本とじ等のフィニッシング機能を搭載したフィニッシャを接続することができるものがある。このような画像形成装置では、それらのフィニッシング機能の設定や両面等の画像の割り付け等を、入力された画像データの保存と同時にジョブ情報としてメモリに保存しておき、画像の入力とは非同期にこれらのジョブ情報に基づいてプリント出力するボックス機能を備えている。このような画像形成装置では、ユーザ毎や部署毎に使用できるように複数の記憶領域(以下、「ボックス」と称す)を用意し、ユーザは任意のボックスを指定して画像データとジョブ情報を一まとめにしたジョブ文書(以下、文書とも言う)として保存させることができる。
<画像形成装置のボックス内の文書へのアクセス管理の適用>
上述した電子文書のアクセス管理は、電子文書を利用したり、記憶したりすることができる全ての機器に対して行えなくてはならない。すなわち従来、大容量のハードディスク(HDD)を備えた画像形成装置があるが、その画像形成装置内に保存された電子文書(画像データ)に対しても同様にアクセス権が付与される必要がある。
画像形成装置は、ネットワークを介してホストコンピュータからPDL(ページ記述言語)データを受け取り、PDLデータからビットマップ画像(画像データ)に展開し、ハードディスクに記憶する。その際、画像データの属性情報として、アクセス権情報やライセンス情報を保持することで、画像形成装置において、画像データの印刷等の処理時に、画像データに対してアクセス権を適用させることが可能である
すなわち、上述した電子文書のアクセス管理のメリットをいかす為に,上記アクセス権の情報を管理するシステムと、オフィスの中心的な役割を果たす画像形成装置であるMFP(文書のスキャン、プリント、保存)とのコラボレーションが望まれている。
従来例としては、例えば特許文献1に示すように、閲覧部を介して入力されたアクセス要求に応じて文書DBに記憶されている文書を読出して操作・閲覧部を介して出力する文書アクセス制御方法である。そして、文書DBに記憶されている文書毎に、該当文書の読出に関する種々の条件を含むルールをルールDBに設定し、文書DBに記憶されている各文書を読出してアクセス要求に対応可能に解析する。文書DB内の各文書に対して統一したアクセス制御を実施できるものがある。
特開2004-240571号公報
しかしながら、ユーザが画像形成装置のボックスに保存された文書を使用する場合に、ユーザが使用したい文書に対するアクセス権情報が、何らかの要因で、アクセス権情報を管理するサーバ上に存在しなかった場合に、その文書に対するアクセス権をどうするかが、十分考慮されていなかった。
そこで本発明は、サーバ上にアクセス権情報が存在しない場合には、安全のため全てのアクセスを認めないと判断し、文書の安全性を向上する画像形成装置を提供することを目的とする。
サーバ上にアクセス権情報が存在しない場合には、安全のため全てのアクセスを認めないと判断し、画像形成装置上に保存されている文書自体を削除することで、無駄にメモリ領域を占有してしまうことをも防止する画像形成装置を提供することを目的とする。
サーバ上にアクセス権情報が存在しない場合には、自由にアクセス可能と判断し、全てのユーザの全てのアクセスを許可する画像形成装置を提供することを目的とする。
上記課題を解決するために、本発明は、
複数の記憶領域を有し、画像データと該画像データに関する情報とを関連付けて記憶領域に記憶する手段と、前記記憶手段により記憶された画像データに応じて画像形成を行う画像形成手段とを有する画像形成装置において、
ユーザ情報を入力させるユーザ情報入力手段と、
入力されたユーザ情報に基づき、ネットワークを介して接続された認証装置を用いて該ユーザの正当性を確認し、該ユーザの認証を行うユーザ認証手段と、
ネットワークを介して接続されたセキュリティサーバから、該画像データのアクセス権情報を取得するアクセス権情報取得手段と、
前記セキュリティサーバに実際にアクセス権情報が存在しているかどうかを判断する判断手段と、
前記判断手段がアクセス権情報が存在していないと判断した場合に、該画像データを削除する削除手段と、
認証されたユーザ情報と取得したアクセス権情報とに基づいて、該画像データに対するアクセスを制御するアクセス制御手段と、
を有することを特徴とする。
以上説明したように、本発明によれば、
サーバ上にアクセス権情報が存在しない場合には、安全のため全てのアクセスを認めないと判断し、文書の安全性を向上するという効果がある。(第1および第2の実施例)
さらに、サーバ上にアクセス権情報が存在しない場合には、安全のため全てのアクセスを認めないと判断し、画像形成装置上に保存されている文書自体を削除することで、無駄にメモリ領域を占有してしまうことをも防止する効果がある。(第1および第2の実施例)
また、サーバ上にアクセス権情報が存在しない場合には、自由にアクセス可能と判断し、全てのユーザの全てのアクセスを許可するので、画像形成装置上に存在してメモリ領域を使ってはいるが、実際にはいかなるアクセスもできない、という無駄な状態を回避できるという効果がある。(第3の実施例)
[第1実施例]
本実施例では、コピー機能、プリント機能、ファクシミリ機能等の複数の機能(モードともいう)を具備したデジタル複合機能装置としての画像形成装置、及び、当該装置を備える画像形成システム(以下、システムと言う)の場合を例にとって説明する。
図1は本実施例に従うシステムの概略構成を示すブロック図である。図1に示すように、画像形成装置101、ホストコンピュータ102、ユーザ認証サーバ103、セキュリティポリシーサーバ104がネットワーク105に接続されている。
ホストコンピュータ102では、ユーザは電子文書の作成や編集、電子文書に対する有効期限やアクセス権情報の設定を行うことが可能であり、さらに、作成した電子文書の印刷用のジョブデータを、ネットワークを介して画像形成装置101へ送信することができる。
ここで、ユーザ認証サーバ103は、ユーザ情報を保持するデータベースを持ち、ホストコンピュータ102もしくは画像形成装置101にログインを試みるユーザの正当性を確認して、ユーザ認証を行う。ホストコンピュータ102もしくは画像形成装置101においてユーザのログイン要求があれば、ホストコンピュータ102もしくは画像形成装置101はユーザ認証サーバ103にユーザ情報を送信し、ユーザの認証を要求する。ユーザ認証サーバ103において、当該ユーザ情報の正当性が確認されれば、ユーザはホストコンピュータ102もしくは画像形成装置101にログオンが可能となる。
ここで、セキュリティポリシーサーバ104には、図13のようなアクセス権情報のテーブルが保持されており、電子文書自体には、電子文書のライセンス情報が保持されている。
各アクセス権情報は、文書ライセンスID1301、ユーザ名1302、アクセス権1303とで構成されている。
文書ライセンスID1301は、各電子文書のライセンス情報に含まれる、文書を識別するためのIDである。
ユーザ名1302とは、文書を利用するユーザに対して一意に付けられる名前を示し、ユーザ認証サーバ103で管理されている。
アクセス権1303はユーザ毎に設定される。本実施例では、ユーザ毎にアクセス権を設定しているが、ユーザが属するグループに対してアクセス権を設定しても良い。アクセス権1303では、電子文書の参照、変更、削除、コピー、印刷の操作に対する許可/禁止、および有効期限が規定されている。図13の丸印がついている欄が「許可」を示している。
なお、列挙されていないユーザに対しては、その文書に対するアクセス権が全く無いことを示す。例えば、図13において、文書ライセンスIDが#00003の文書に対して、ユーザBはアクセス権が一切無いことになる。
図14にライセンス情報を示す。セキュリティポリシーサーバ104に保持されているアクセス権情報は、電子文書のライセンスIDごとに管理されており、電子文書を利用する際は、電子文書が保持しているライセンス情報を基に、セキュリティポリシーサーバ104に当該電子文書に対するアクセス権情報の取得を要求する。
ここで、図18を用いて、アクセス権情報の取得要求を受けた場合にセキュリティポリシーサーバ104が行なう処理を説明する。
セキュリティポリシーサーバ104は、要求元からアクセス権情報取得のためのライセンス情報を受信する(S1801)と、図13に示したアクセス権情報テーブルに指定されたライセンス情報が存在するかどうかを調べる(1902)。ここで、指定されたライセンス情報のアクセス権情報が存在する場合、そのアクセス権情報を要求元に送信する(S1803)。そして、処理を終了する。
一方、S1802において、指定されたライセンス情報が存在しなかった場合、「存在せず」を要求元に送信する(S1804)。そして、処理を終了する。
この処理により、例えば、図13の場合に、ライセンスIDが#00002のライセンス情報を問い合わせを受けた場合、要求元には「存在せず」が返ることになる。
なお、電子文書自体に、ライセンス情報だけでなく、アクセス権情報も合わせて保持するようにしておいても構わない。その場合、例えば、何らかの要因により、アクセス権情報を管理するサーバにアクセスできないケースで、電子文書自体に保持されているアクセス権情報を代用するようなシステムとすることも可能となる。
画像形成装置101は、コピーモードやプリントモードやファクシミリモード等の複数のモード(複数の機能)を具備している。そして、画像形成装置101は、自装置のスキャナエンジンで読み取ったジョブデータ、ホストコンピュータ102から出力されたジョブデータ、不図示の他の画像形成装置から出力されたジョブデータ、あるいは不図示のインターネットファクシミリ装置から出力されたジョブデータ等を、自装置が具備するハードディスク等の記憶ユニットを介して、自装置が具備するプリンタエンジンでプリント処理させることができる。さらに、画像形成装置101は、上記ジョブデータを、自装置が具備する通信ユニットを介して他装置へ転送処理させたり、各種の出力処理の実行を可能な構成となっている。
また、メカ的構成として、画像形成装置101は、自装置のスキャナエンジンに、複数枚の原稿を自動的に先頭ページ側から連続的に順次読み取り可能な自動原稿給送装置(いわゆる、ADF)を具備する。また、画像形成装置101は、自装置のプリンタエンジンに、複数の給紙部(給紙カセット)を具備し、各給紙部毎に、異なるメディアタイプ(例えば、記録紙サイズ、記録紙の種類等が異なる)の記録紙を収納可能とし、選択的に、ユーザ所望の給紙部からシートを給送し、プリンタエンジンにて印刷することを可能にしている。
さらに、画像形成装置101は、プリンタエンジンにて印刷した記録紙の仕分け処理を行なう、いわゆるソート機能や、記録紙に対してステイプル処理を行なうステイプル機能や、プリンタエンジンにて印刷された記録紙に対して穴あけ処理(「穿孔処理」、「パンチ処理」ともいう)を行なうパンチ機能や、プリンタ部にて印刷された記録紙の折処理や製本処理を行なうサドルステッチ機能を具備しており、このような各種のシート処理機能を実行するための、シート加工処理装置としてのフィニッシャをプリンタエンジンに具備している。
図2は、画像形成装置101の内部構成を示すブロック図である。図2において、201は装置全体の制御と各種の計算を行なうCPU、202は装置全体を制御するプログラムを格納するROM、203はCPU201のワークエリアとして使われたり、バッファとして使われるRAM、204は電源OFFしても保存するデータや画像データを大量に記憶するHDD、205はネットワーク105とのインタフェースとなる通信インタフェース(通信I/F)、206は原稿文書から画像の読み込み処理を行なうスキャナエンジン、207は画像データを記録紙などの記録媒体に印刷する処理を行なうプリンタエンジン、208はタッチパネル形式の液晶パネルや各種キーなどを備え、ユーザへの情報を表示したり、ユーザからの指示入力を受け付ける操作パネル、そして、209は上記構成要素を接続し互いのデータの送受を行なう内部バスである。
図3は、本発明の一実施形態に係る画像形成装置101の操作パネル208のキー配列例を示す図である。図3に示すように、操作パネル208には、テンキー301、スタートキー302、タッチパネル形式の液晶画面303、コピーモードキー304、ボックスモードキー305、送信/ファクスモードキー306、拡張モードキー307を有する。
301のテンキーは、数値の入力を行なうときに使用する。
302はスタートキーであり、コピーの開始やスキャンの開始を指示するときに用いるキーである。
304〜307は、後述する液晶画面303に表示される様々な機能画面を呼び出すときにも使用される。
304のコピーモードキーは、コピー機能を選択するときに使用する。
305のボックスモードキーは、複数の機能の中からボックス機能を選択するときに使用する。ボックス機能とは、ユーザ個人や部署毎に画像形成装置内のHDDに記憶領域を与えておき、そこにPDLデータを展開した画像データやスキャンした画像データを保存しておき、ユーザが任意のタイミングで印刷するなどの各種処理が可能な機能である。
306の送信/ファクスモードキーは、原稿やジョブデータなどのデータをネットワークを介してホストコンピュータや他の装置に送信する時に使用される。
307の拡張モードキーは、PDLデータに対する操作を行なうときに使用される。
308はIDキーであり、複写機を使用する場合にユーザ認証用のIDの入力モードに移行するときに使用する。
303の液晶画面は、LCDにタッチセンサを組み合わせたLCDタッチパネルとして機能し、各モード毎に個別の設定画面が表示される。そして、ユーザが液晶画面303上に表示されたキー等に触れることで、各種の詳細な設定を行なうことが可能である。また、液晶画面303に表示される画面によって、ユーザはそれぞれ実行させたジョブの動作状況を見ることができる。
なお操作パネル208は、タッチパネル形式のUIに限らず、例えばプリンタドライバのように、マウス操作等、ポインティングデバイスによりキー操作可能な構成でもよい。いずれにしても、各種情報を表示する表示機能としての役目と、各種ユーザからの指示を入力する操作指示機能としての役目を兼用できるような構成であればよい。
図4は、HDD204内の画像データ格納領域の論理的な使用方法の一例を示す図である。本実施形態においては、HDD204内の画像データ格納領域を、使用用途に応じて、テンポラリ領域401、ボックス領域402とに分けて使用する。ここで、テンポラリ領域401は、例えば、画像データの出力順序を変えたり、複数部出力においても一回のスキャンで出力ができるようにしたり、データをボックス領域などに保存する前に一時的に保存したり、PDL展開済の画像データやスキャナからの画像データなどを一時的に保存する記憶領域で、いずれも処理の終了後には、テンポラリ領域に保存されたデータは消去される。
ボックス領域402は、ボックス機能を使用するための記憶領域であり、図4に示すように、さらに小さな複数の記憶領域(ボックス)403〜406に分割されている。ボックス403〜406は、各ユーザや会社等の部署毎に割り当てられている。ユーザはボックスを指定することでPDLジョブやスキャンジョブを各ボックスにジョブ文書として保存することができる。ジョブ文書と一緒に、そのジョブ文書のジョブ情報やライセンス情報も保存される。
そして、ユーザは操作パネル208においてボックスモードキー305を押下することによってボックス機能を選択し、実際にボックスの中のジョブ文書(ファイル)を確認したり、ジョブ設定の変更やプリント出力やジョブ転送などの各種処理を行なうことができる。
次に、ユーザが電子文書を画像形成装置のボックスへ格納する際の処理フローを、図5を用いて説明する。
図5では、破線の四角によって処理が分けられており、501はホストコンピュータ102での処理、502は画像形成装置101での処理を示す。
ホストコンピュータ102において、ユーザが電子文書の利用を要求する(S501)と、ホストコンピュータ102では、図12に示すようなユーザ名とパスワードの入力を促す画面を表示する。ユーザが自分のユーザ名とパスワードを入力する(S502)と、ホストコンピュータ102は、これを基に、ユーザ認証サーバ103へユーザの正当性の確認を求める(S503)。正当性が確認されれば、ユーザのログインが成功する。ログインに成功しなければ、ホストコンピュータ102は、ログインできない旨のエラーメッセージで表示する(S505)。そして、終了する。
一方、ログインに成功すると、ホストコンピュータ102は、文書に付随するライセンス情報をセキュリティポリシーサーバ104へ送信し(S506)、そのライセンス情報に対応するアクセス権情報を取得する(S507)。ユーザが、ホストコンピュータ102において、ユーザが画像形成装置101へ電子文書のボックス格納を要求する(S508)と、ホストコンピュータ102では、S507で取得したアクセス権情報から、当該ユーザの印刷に対する有効期限およびアクセス権を確認する。有効期限を過ぎているあるいは当該ユーザに印刷が許可されていない場合、ホストコンピュータ102はその旨をエラーメッセージで表示する(S510)。そして、終了する。一方、有効期限内でかつ当該ユーザに印刷が許可されている場合、ホストコンピュータ102は当該ユーザのアクセス権に従い印刷データを生成する(S511)。印刷データが生成されると、印刷データは電子文書に付随したライセンス情報と共に画像形成装置101に送信される(S512)。
画像形成装置101では、受信したジョブがボックスへの格納ジョブであることを判別し、印刷データを画像データに変換し(S513)、印刷データと共に送られてきたライセンス情報を添付して、ユーザに指定されたボックスへ保存する(S514)。
図6は、操作パネル208のボックスモードキー305を押下した場合に液晶画面303上に表示される画面の一例を示す図である。この画面はユーザにボックスを選択させるための画面であり、601はそのボックス番号、ボックス名、あるいは、そのボックス内のジョブ文書がHDD204のボックス領域402に対してどの程度の容量を占めているかというような各種情報を表示する。また、602および603は、それぞれ上下スクロールキーであり、601で表示される数を超える数のボックスが登録されている場合に、画面をスクロールするために使用する。
604は戻るキーであり、初期画面に戻るときに押下される。
ユーザが図6に示す液晶画面303上に表示された画面上のボックス番号のいずれかを押下すると、図7に示すボックス内画面に表示が遷移し、当該ユーザが各ボックス内のジョブ文書にアクセスできるようになる。
図7は、操作パネル208の液晶画面303上に表示されるボックス内画面の一例である。図7において、701はボックス内に記憶されているジョブ文書のリストであり、各ジョブ文書のジョブ文書名が一覧表示される。その際、各ジョブ文書の有効期限やアクセス権がチェックされ、それに応じて一覧表示に反映される。
まず、各ジョブ文書がアクセス管理されているかどうかが表示される。すなわち、アクセス管理されているジョブ文書には、「アクセス管理」マークが表示される。例えば、図7において、「組織図_2004」と「組織図_2005」と「企画案」とが、アクセス管理されていることがわかる。一方、「忘年会」と「懇親会」には「アクセス管理」マークは表示されておらず、これらはアクセス管理されていないことがわかる。アクセス管理されていないジョブ文書は、誰でも自由にアクセス可能である。
また、有効期限が過ぎているジョブ文書があれば、そのジョブ文書には「失効」マークが表示された上、グレイアウトされる。例えば、図7において「組織図_2004」というジョブ文書は有効期限が過ぎているため、「失効」マークが付加され、かつ、グレイアウトされている。
また、有効期限内ではあるが当該ユーザがアクセス権を持たないジョブ文書があれば、そのジョブ文書はグレイアウトされる。図7において「企画案」というジョブ文書がこれに該当する。
なお、これらのようにグレイアウト表示されているジョブ文書は、ユーザは選択することはできない。
また、所望するジョブ文書を選択するためには当該ジョブ文書のジョブ文書名を押下する。これにより、現在選択されているジョブ文書が白黒反転表示される。例えば、図7において「懇親会」というジョブ文書が白黒反転表示されており、この「懇親会」が選択されているジョブ文書であることを示している。なお、トグル表示動作になっており、一度選択したジョブ文書名をもう一度押下すると選択が解除されるようにしてもよい。
また、702はスキャンキーであり、現在開いているボックスにスキャナから画像をジョブ文書として入力する場合に使用し、図示していないスキャンの設定画面に遷移する。703はプリントキーであり、701で選択しているジョブ文書をプリントする場合に使用し、図示していないプリントの設定画面に遷移する。
さらに、704は設定変更キーであり、選択されたジョブ文書のプリント設定を変更するためのキーである。ただし、設定変更キー704は、選択されたジョブ文書が1つの場合にのみ押下することが可能であるとする。なお、設定変更キー704における設定変更項目には、プリント部数やプリントモードの追加がある。
一方、705は消去キーであり、701で選択しているジョブ文書を消去する場合に使用する。また、706は更新キーであり、セキュリティポリシーサーバ104からアクセス情報を入手しなおして701に表示されているジョブ文書のリストの表示内容を最新の情報にアップデートする場合に使用する。また、707と708はそれぞれ上下スクロールキーであり、701の表示を超える数のジョブ文書が登録されている場合に、画面701をスクロールするために使用する。709は戻るキーであり、図6に示す画面に戻るときに使用する。
次に、ユーザがボックスに保存した画像の印刷を行う処理のフローを、図8を用いて説明する。
ユーザが画像形成装置101において、IDキー308を押下して機器の利用を要求する(S801)と、操作パネル208上に図12に示すようなユーザ名とパスワードの入力を促す画面が表示される。ユーザが自分のユーザ名とパスワードを入力する(S802)と、画像形成装置101は、これを基に、ユーザ認証サーバ103へユーザの正当性の確認を求める(S803)。正当性が確認されれば、ユーザのログインが成功する。ログインに成功しなければ、画像形成装置101は、ユーザにログインできない旨をエラーメッセージで表示する(S805)。そして、終了する。
一方、ログインに成功すると、画像形成装置101は、当該ユーザに対して機器の使用を認め、操作パネル208に初期画面を表示する。ユーザがボックスモードキー305を押下すると、画像形成装置101の操作パネルの液晶画面は図6に示したようなボックス選択画面になり、さらにユーザが液晶画面上で、処理を行うボックスを選択する(S806)と、そのボックス内の全ジョブ文書のアクセス情報をサーバから取得する(S807)。このアクセス情報をサーバから取得する処理については、後ほど詳しく説明する。
そして、取得したアクセス情報を参照しながら、図7に示すような、選択されたボックス内のジョブ文書の一覧を表示する(S808)。なお、このジョブ文書の一覧を表示する処理についても、後ほど詳しく説明する。
ユーザが操作パネル208に表示された図7のジョブ文書選択画面において、処理を行うジョブ文書を選択して白黒反転表示させた上(S809)、プリントキー703を押下し、ジョブ文書の印刷要求を行う(S810)と、画像形成装置101は、取得済みのアクセス権情報を参照し、当該ユーザの印刷に対するアクセス権の可否と有効期限を調べる(S811)。ログインしたユーザが印刷のアクセス権を持たなかったり有効期限が過ぎている場合、画像形成装置101は印刷が許可されていない旨をエラーメッセージで表示する(S812)。そして、終了する。
一方、印刷が許可されている場合、画像形成装置101は、印刷を行う(S813)。
次に、図8のS807のアクセス情報の取得のフロー、すなわち、ユーザが選択したボックス内の全ジョブ文書のアクセス情報をサーバから取得する処理のフローを、図9を用いて詳細に説明する。
ユーザが選択したボックス内のジョブ文書のうち、最初のジョブ文書に着目し(S901)、アクセス情報格納テーブルを参照して、そのジョブ文書がアクセス管理されているかどうか、すなわちライセンスIDが存在するかどうかを調べる(S902)。ここで、ライセンスIDが「なし」の場合は、そのジョブ文書がアクセス管理されていないことを示すので、当該ボックス内の全ジョブ文書について処理を行ったかどうかを確認(S907) し、完了していたら、処理を終了する。一方、まだ残っているジョブ文書がある場合は、次のジョブ文書に着目し(S908)、上述したS902の処理から繰り返す。
一方、S902において、ライセンスIDが存在している場合は、アクセス管理されていることを示すので、そのジョブ文書と共に保持されたライセンス情報を、セキュリティポリシーサーバ104へ送信し(S903)、文書とユーザに対応するアクセス権情報を取得する(S904)。(このアクセス権情報をセキュリティポリシーサーバ104から取得する処理については、図18を用いて既に説明した。)そして、アクセス権情報を取得できたかどうか確認する(S905)。ここで、アクセス権情報を取得できなかった場合、すなわち、セキュリティポリシーサーバ104から「存在せず」が返ってきた場合、アクセス情報格納テーブルに“NotFound”と格納する(S909)。そして、上述したS907の全ジョブ文書について処理を行なったかどうかの確認処理に進む。
一方、S905で、アクセス権情報を取得できた場合、取得したアクセス権情報を、アクセス情報格納テーブルに格納する(S906)。そして、当該ボックス内の全ジョブ文書について処理を行ったかどうかを確認(S906)し、完了していたら、処理を終了する。一方、まだ残っているジョブ文書がある場合は、次のジョブ文書に着目し(S907)、上述したS902の処理から繰り返す。
このアクセス情報の取得処理により、ユーザが選択したボックス内の全ジョブ文書について、サーバからアクセス情報を取得し、アクセス情報格納テーブルに最新の情報が格納されることになる。アクセス情報が取得できなかったジョブ文書については、アクセス情報格納テーブルに“NotFound”が格納されることになる。
図11に、アクセス情報格納テーブルの例を示す。
ここでは、ボックス番号2に格納されているジョブ文書のアクセス情報を示している。
アクセス情報格納テーブルは、ボックス番号1101、ジョブ文書名1102、文書ライセンスID1103、ユーザ名1104、アクセス権1105の各領域で構成されている。
文書ライセンスID1103は、各電子文書のライセンス情報に含まれる、文書を識別するためのIDである。ここで、電子文書によっては、そもそもアクセス管理されていない文書も存在し、アクセス管理されていない文書の場合には「なし」が格納されている。
ユーザ名1104とは、文書を利用するユーザに対して一意に付けられる名前を示し、ユーザ認証サーバ103で管理されている。
アクセス権1105はユーザ毎に設定される。本実施例では、ユーザ毎にアクセス権を設定しているが、ユーザが属するグループに対してアクセス権を設定しても良い。アクセス権1105では、電子文書の参照、変更、削除、コピー、印刷の操作に対する許可/禁止、および有効期限が規定されている。図11の丸印がついている欄が「許可」を示している。
なお、列挙されていないユーザに対しては、その文書に対するアクセス権が全く無いことを示す。例えば、図11において、文書ライセンスIDが#00003の文書に対して、ユーザBはアクセス権が一切無いことになる。
次に、図8のS808のジョブ文書の一覧表示のフロー、すなわち選択されたボックス内のジョブ文書の一覧を表示する処理を、図10を用いて詳しく説明する。
この処理では、図9でアクセス情報格納テーブルに格納されたアクセス情報を参照して、動作することになる。
まず、ユーザが選択したボックス内のジョブ文書のうち、最初のジョブ文書に着目し(S1001)、当該テーブルからそのジョブ文書の情報を参照し(S1002)、そのジョブ文書がアクセス管理されているかどうか、すなわちライセンスIDが存在するかどうかを調べる(S1003)。ここで、ライセンスIDが「なし」の場合は、そのジョブ文書がアクセス管理されていないことを示す。その着目したジョブ文書名を操作パネルに表示する(S1013)。そして、当該ボックス内の全ジョブ文書について処理を行ったかどうかを確認(S1011) し、完了していたら、処理を終了する。一方、まだ残っているジョブ文書がある場合は、次のジョブ文書に着目し(S1012)、上述したS1002の処理から繰り返す。
一方、S1003において、ライセンスIDが存在している場合は、アクセス管理されていることを示す。そして、アクセス情報テーブルに“NotFound”が格納されているかどうかを確認する(S1004)。ここで、“NotFound”が格納されていなかった場合、すなわち、アクセス情報がサーバから取得できているので、正しくアクセス管理されていることを示すので、「アクセス管理」マークをジョブ文書名の右となりに表示する(S1006)。そして、有効期限内かどうかを調べる(S1007)。もし有効期限内であれば、当該ユーザが何らかのアクセス権を有しているかどうかを調べ(S1008)、参照・変更・削除・コピー・印刷のうち少なくとも1つ以上のアクセス権を有しているならば、当該ボックス内の全ジョブ文書について処理を行ったかどうかを確認(S1011) し、完了していたら、処理を終了する。一方、まだ残っているジョブ文書がある場合は、次のジョブ文書に着目し(S1012)、上述したS1002の処理から繰り返す。
一方、S1007において、有効期限が過ぎていた場合、「失効」マークをジョブ文書名の左となりに表示し(S1009)、さらに、ジョブ文書名とアクセス管理マークをグレイアウト表示する(S1010)。そして、S1011の全ジョブ文書への処理が完了したか確認する処理に進む。
また、一方、S1008において、当該ユーザがアクセス権を全く有していない場合、S1010に進み、そのジョブ文書名とアクセス管理マークをグレイアウト表示する処理に進む。
一方、S1004において、“NotFound”が格納されていた場合、すなわち、アクセス情報がサーバに存在していなくて取得できなかったので、そのジョブ文書(画像データ、ジョブ情報、および、ライセンス情報)をボックスから削除し、アクセス情報格納テーブルからそのジョブ文書の項目を削除する(S1014)。そして、当該ボックス内の全ジョブ文書について処理を行ったかどうかを確認(S1011)し、完了していたら、処理を終了する。一方、まだ残っているジョブ文書がある場合は、次のジョブ文書に着目し(S1012)、上述したS1002の処理から繰り返す。
このジョブ文書の一覧表示処理により、ユーザが選択したボックス内の全ジョブ文書について、アクセス情報格納テーブルの情報に応じて、ジョブ文書名の一覧が表示されることになる。なお、“NotFound"が格納されていたジョブ文書、すなわちサーバにアクセス権情報が存在しなかったジョブ文書については、ボックスからジョブ文書自体が削除されることになる。
[第2の実施例]
第1の実施例では、ジョブ文書の一覧表示を行う前に、ユーザが選択したボックス内の全ジョブ文書のアクセス情報をサーバから取得する例を示したが、これに限定されない。例えば、一定時間ごとに、全ボックス内の全ジョブ文書のアクセス情報をサーバから取得しておくようにしても構わない。
基本的に第1の実施例と似ているので、第1の実施例との違いに限定して、以下、説明していく。
図1、図2、図3、図4、図5、図6、図7、図11、図12、図13、図14、図18は、第1の実施例と共通である。
第2の実施例において、ジョブ文書のアクセス情報の取得は、一定期間ごとに行われる図16の全ジョブ文書のアクセス情報の取得処理において行われることになるため、第1の実施例における図8のフローは第2の実施例では図17のフローに置き換わり、S807の「アクセス情報の取得」が不要となる。
まず、図15の画像形成装置101の機能概略構成図を用いて、第2の実施例の全体像を説明する。
図15において、タイマー部1504は、一定時間ごとにアクセス情報更新部1503に起動(トリガ)をかける。
タイマー部1504に起動をかけられたアクセス情報更新部1503は、通信I/F205を介してセキュリティサーバと通信し、全ジョブ文書のアクセス情報の取得処理を行う。この処理については、後ほど図16を用いて詳しく説明する。
取得されたアクセス情報は、アクセス情報格納テーブル1502に格納される。
ユーザが操作パネル208を操作してボックスを選択すると、文書一覧表示部1501は、アクセス情報格納テーブル1502のアクセス情報を参照して、選択されたボックス内の全ジョブ文書の一覧を操作パネル208に表示する。
なお、操作パネル208の更新キー706が押下された場合に、文書一覧表示部1501は、アクセス情報更新部1503に対して更新要求を発行し、それに応じて、アクセス情報更新部は、上記のような全ジョブ文書のアクセス情報の取得処理を行う。
以上により、一定時間ごとにアクセス情報格納テーブル1502の内容は、最新の情報に更新されることになり、ユーザが文書一覧を表示した際にはアクセス情報格納テーブルのアクセス情報に応じて、文書一覧が表示されることになる。
次に、図16を用いて、タイマー部1504によって一定時間ごとに起動をかけられたアクセス情報更新部1503が行う、全ジョブ文書のアクセス情報の取得処理を説明する。
まず、最初のボックスに着目し(S1601)、そのボックスの全文書のアクセス情報の取得を行う(S1602)。このアクセス情報の取得処理は、後で図19を用いて説明する。
そして、全ボックスについて上記処理を行ったかどうか確認し(S1603)、全ボックスについて処理を行っていれば、終了する。
一方、処理を行っていないボックスが残っている場合、次のボックスに着目し(S1604)、S1602の処理から繰り返す。
以上により、一定時間ごとに、全ボックスの全ジョブ文書のアクセス情報が、アクセス情報格納テーブル1502に格納されることになる。
ここで、図19を用いて、図16のS1602のアクセス情報取得処理を詳細に説明する。なお、この処理は、第1の実施例における図9の処理に相当する。
最初のジョブ文書に着目し(S1901)、アクセス情報格納テーブルを参照して、そのジョブ文書がアクセス管理されているかどうか、すなわちライセンスIDが存在するかどうかを調べる(S1902)。ここで、ライセンスIDが「なし」の場合は、そのジョブ文書がアクセス管理されていないことを示すので、当該ボックス内の全ジョブ文書について処理を行ったかどうかを確認(S1907) し、完了していたら、処理を終了する。一方、まだ残っているジョブ文書がある場合は、次のジョブ文書に着目し(S1908)、上述したS1902の処理から繰り返す。
一方、S1902において、ライセンスIDが存在している場合は、アクセス管理されていることを示すので、そのジョブ文書と共に保持されたライセンス情報を、セキュリティポリシーサーバ104へ送信し(S1903)、文書とユーザに対応するアクセス権情報を取得する(S1904)。(このアクセス権情報をセキュリティポリシーサーバ104から取得する処理については、図18を用いて既に説明した。)そして、アクセス権情報を取得できたかどうか確認する(S1905)。ここで、アクセス権情報を取得できなかった場合、すなわち、セキュリティポリシーサーバ104から「存在せず」が返ってきた場合、アクセス情報がサーバに存在していなくて取得できなかったので、そのジョブ文書(画像データ、ジョブ情報、および、ライセンス情報)をボックスから削除し、アクセス情報格納テーブルからそのジョブ文書の項目を削除する(S1909)。そして、上述したS1907の全ジョブ文書について処理を行なったかどうかの確認処理に進む。
一方、S1905で、アクセス権情報を取得できた場合、取得したアクセス権情報を、アクセス情報格納テーブルに格納する(S1906)。そして、当該ボックス内の全ジョブ文書について処理を行ったかどうかを確認(S1906)し、完了していたら、処理を終了する。一方、まだ残っているジョブ文書がある場合は、次のジョブ文書に着目し(S1907)、上述したS1902の処理から繰り返す。
このアクセス情報の取得処理により、ユーザが選択したボックス内の全ジョブ文書について、サーバからアクセス情報を取得し、アクセス情報格納テーブルに最新の情報が格納されることになる。アクセス情報が取得できなかったジョブ文書については、そのジョブ文書(画像データ、ジョブ情報、および、ライセンス情報)がボックスから削除され、アクセス情報格納テーブルからそのジョブ文書の項目が削除されることになる。
次に、ユーザがボックスに保存した画像の印刷を行う処理のフローを、図17を用いて説明する。なお、この処理フローは、第1の実施例における図17の処理フローに相当するものである。
ユーザが画像形成装置101において、IDキー308を押下して機器の利用を要求する(S1701)と、操作パネル208上に図12に示すようなユーザ名とパスワードの入力を促す画面が表示される。ユーザが自分のユーザ名とパスワードを入力する(S1702)と、画像形成装置101は、これを基に、ユーザ認証サーバ103へユーザの正当性の確認を求める(S1703)。正当性が確認されれば、ユーザのログインが成功する。ログインに成功しなければ、画像形成装置101は、ユーザにログインできない旨をエラーメッセージで表示する(S1705)。そして、終了する。
一方、ログインに成功すると、画像形成装置101は、当該ユーザに対して機器の使用を認め、操作パネル208に初期画面を表示する。ユーザがボックスモードキー305を押下すると、画像形成装置101の操作パネルの液晶画面は図6に示したようなボックス選択画面になり、さらにユーザが液晶画面上で、処理を行うボックスを選択する(S1706)と、アクセス情報格納テーブル1503のアクセス情報を参照しながら、図7に示すような、選択されたボックス内のジョブ文書の一覧を表示する(S1707)。なお、このジョブ文書の一覧を表示する処理は、後で図20を用いて説明する。
そして、ユーザが操作パネル208に表示された図7のジョブ文書選択画面において、処理を行うジョブ文書を選択して白黒反転表示させた上(S1708)、プリントキー703を押下し、ジョブ文書の印刷要求を行う(S1709)と、画像形成装置101は、取得済みのアクセス権情報を参照し、当該ユーザの印刷に対するアクセス権の可否と有効期限を調べる(S1710)。ログインしたユーザが印刷のアクセス権を持たなかったり有効期限が過ぎている場合、画像形成装置101は印刷が許可されていない旨をエラーメッセージで表示する(S1711)。そして、終了する。
一方、印刷が許可されている場合、画像形成装置101は、印刷を行う(S1712)。
以上により、選択されたボックスのジョブ文書の一覧が表示されることになるが、S1706のボックス選択時に、その場でセキュリティサーバにアクセス情報取得の問い合わせを行わないため、その処理に要する時間が短縮される、というメリットがある。
ここで、図20を用いて、S1707のジョブ文書の一覧表示処理を詳細に説明する。なお、この処理は、第1の実施例における図10の処理に相当する。
この処理では、図9でアクセス情報格納テーブルに格納されたアクセス情報を参照して、動作することになる。
まず、ユーザが選択したボックス内のジョブ文書のうち、最初のジョブ文書に着目し(S2001)、当該テーブルからそのジョブ文書の情報を参照し(S2002)、そのジョブ文書がアクセス管理されているかどうか、すなわちライセンスIDが存在するかどうかを調べる(S2003)。ここで、ライセンスIDが「なし」の場合は、そのジョブ文書がアクセス管理されていないことを示す。その着目したジョブ文書名を操作パネルに表示する(S2012)。そして、当該ボックス内の全ジョブ文書について処理を行ったかどうかを確認(S2010) し、完了していたら、処理を終了する。一方、まだ残っているジョブ文書がある場合は、次のジョブ文書に着目し(S2011)、上述したS2002の処理から繰り返す。
一方、S2003において、ライセンスIDが存在している場合は、ジョブ文書名を操作パネルに表示する(S2004)。そして、アクセス管理されていることを示すため、「アクセス管理」マークをジョブ文書名の右となりに表示する(S2005)。そして、有効期限内かどうかを調べる(S2006)。もし有効期限内であれば、当該ユーザが何らかのアクセス権を有しているかどうかを調べ(S2007)、参照・変更・削除・コピー・印刷のうち少なくとも1つ以上のアクセス権を有しているならば、当該ボックス内の全ジョブ文書について処理を行ったかどうかを確認(S2010)し、完了していたら、処理を終了する。一方、まだ残っているジョブ文書がある場合は、次のジョブ文書に着目し(S2011)、上述したS2002の処理から繰り返す。
一方、S2006において、有効期限が過ぎていた場合、「失効」マークをジョブ文書名の左となりに表示し(S2008)、さらに、ジョブ文書名とアクセス管理マークをグレイアウト表示する(S2009)。そして、S2010の全ジョブ文書への処理が完了したか確認する処理に進む。
また、一方、S2007において、当該ユーザがアクセス権を全く有していない場合、S2009に進み、そのジョブ文書名とアクセス管理マークをグレイアウト表示する処理に進む。
このようにして、このジョブ文書の一覧表示処理により、ユーザが選択したボックス内の全ジョブ文書について、アクセス情報格納テーブルの情報に応じて、ジョブ文書名の一覧が表示されることになる。
[第3の実施例]
第1および第2の実施例では、アクセス管理されているはずなのに、セキュリティポリシーサーバに、そもそもアクセス権情報が存在していなかったジョブ文書は、ボックスから削除していしまうという例を示したが、これに限定されない。例えば、アクセス権情報がサーバ上に存在していなかった場合には、全ユーザが自由にアクセスできるようにしても構わない。
基本的に第1の実施例と似ているので、第1の実施例との違いに限定して、以下、説明していく。
図1、図2、図3、図4、図5、図6、図7、図8、図9、図11、図12、図13、図14、図18は、第1の実施例と共通である。
ここで、図21を用いて、S808のジョブ文書の一覧表示処理を詳細に説明する。なお、この処理は、第1の実施例における図10の処理に相当する。
この処理では、図9でアクセス情報格納テーブルに格納されたアクセス情報を参照して、動作することになる。
まず、ユーザが選択したボックス内のジョブ文書のうち、最初のジョブ文書に着目し(S2101)、当該テーブルからそのジョブ文書の情報を参照し(S2102)、そのジョブ文書がアクセス管理されているかどうか、すなわちライセンスIDが存在するかどうかを調べる(S2103)。ここで、ライセンスIDが「なし」の場合は、そのジョブ文書がアクセス管理されていないことを示す。その着目したジョブ文書名を操作パネルに表示する(S2113)。そして、当該ボックス内の全ジョブ文書について処理を行ったかどうかを確認(S2111) し、完了していたら、処理を終了する。一方、まだ残っているジョブ文書がある場合は、次のジョブ文書に着目し(S2112)、上述したS2102の処理から繰り返す。
一方、S2103において、ライセンスIDが存在している場合は、アクセス管理されていることを示す。そして、アクセス情報テーブルに“NotFound”が格納されているかどうかを確認する(S2104)。ここで、“NotFound”が格納されていなかった場合、すなわち、アクセス情報がサーバから取得できているので、正しくアクセス管理されていることを示すので、「アクセス管理」マークをジョブ文書名の右となりに表示する(S2106)。そして、有効期限内かどうかを調べる(S2107)。もし有効期限内であれば、当該ユーザが何らかのアクセス権を有しているかどうかを調べ(S2108)、参照・変更・削除・コピー・印刷のうち少なくとも1つ以上のアクセス権を有しているならば、当該ボックス内の全ジョブ文書について処理を行ったかどうかを確認(S2111) し、完了していたら、処理を終了する。一方、まだ残っているジョブ文書がある場合は、次のジョブ文書に着目し(S2112)、上述したS2102の処理から繰り返す。
一方、S2107において、有効期限が過ぎていた場合、「失効」マークをジョブ文書名の左となりに表示し(S2109)、さらに、ジョブ文書名とアクセス管理マークをグレイアウト表示する(S2110)。そして、S2111の全ジョブ文書への処理が完了したか確認する処理に進む。
また、一方、S2108において、当該ユーザがアクセス権を全く有していない場合、S2110に進み、そのジョブ文書名とアクセス管理マークをグレイアウト表示する処理に進む。
一方、S2104において、“NotFound”が格納されていた場合、すなわち、アクセス情報がサーバに存在していなくて取得できなかったので、そのジョブ文書(画像データ、ジョブ情報、および、ライセンス情報)をボックスから削除し、アクセス情報格納テーブルからそのジョブ文書の項目を削除する(S2114)。そして、当該ボックス内の全ジョブ文書について処理を行ったかどうかを確認(S2111)し、完了していたら、処理を終了する。一方、まだ残っているジョブ文書がある場合は、次のジョブ文書に着目し(S2112)、上述したS2102の処理から繰り返す。
このジョブ文書の一覧表示処理により、ユーザが選択したボックス内の全ジョブ文書について、アクセス情報格納テーブルの情報に応じて、ジョブ文書名の一覧が表示されることになる。なお、“NotFound"が格納されていたジョブ文書、すなわちサーバにアクセス権情報が存在しなかったジョブ文書については、ボックスからジョブ文書自体が削除されることになる。
第1の実施例の画像形成システムの構成を示す図である。 画像形成装置101の内部構成を示すブロック図である。 画像形成装置101の操作パネル208を示す図である。 HDD204内の画像データ格納領域の使用方法の一例を示す図である。 ホストコンピュータより画像形成装置101のボックスへ電子文書を格納するフローチャートである。 ボックスモードキー305を押下した場合に液晶画面303上に表示される画面の一例を示す図である。(ボックス選択画面) 液晶画面303上に表示されるボックス内画面の一例を示す図である。(ジョブ文書選択画面) 第1の実施例における、画像形成装置101のボックスに格納されている文書の印刷を行うフローチャートである。 アクセス情報の取得処理を詳細に示すフローチャートである。 文書の一覧表示処理を詳細に示すフローチャートである。 サーバから取得したアクセス情報を管理するテーブルの例である。 ユーザがホストコンピュータ若しくは画像形成装置にログインする際に、表示される画面の一例を示す図である。 セキュリティポリシーサーバ104に保持されるアクセス権情報の一例を示す図である。 電子文書が保持するライセンス情報を示す図である。 第2の実施例における、画像形成装置101の機能概略構成図である。 第2の実施例における、全ジョブ文書のアクセス情報の取得処理を詳細に示すフローチャートである。 第2の実施例における、画像形成装置101のボックスに格納されている文書の印刷を行うフローチャートである。 セキュリティサーバでのアクセス情報の返信処理を示すフローチャートである。 第2の実施例における、アクセス情報の取得処理を詳細に示すフローチャートである。 第2の実施例における、文書の一覧表示処理を詳細に示すフローチャートである。 第3の実施例における、文書の一覧表示処理を詳細に示すフローチャートである。
符号の説明
101 画像形成装置
102 ホストコンピュータ
103 ユーザ認証サーバ
104 セキュリティポリシーサーバ
105 ネットワーク
201 CPU
202 ROM
203 RAM
204 HDD
205 通信I/F
206 スキャナエンジン
207 プリンタエンジン
208 操作パネル
209 内部バス

Claims (14)

  1. 複数の記憶領域を有し、画像データと該画像データに関する情報とを関連付けて記憶領域に記憶する手段と、前記記憶手段により記憶された画像データに応じて画像形成を行う画像形成手段とを有する画像形成装置において、
    ユーザ情報を入力させるユーザ情報入力手段と、
    入力されたユーザ情報に基づき、ネットワークを介して接続された認証装置を用いて該ユーザの正当性を確認し、該ユーザの認証を行うユーザ認証手段と、
    ネットワークを介して接続されたセキュリティサーバから、該画像データのアクセス権情報を取得するアクセス権情報取得手段と、
    前記セキュリティサーバに実際にアクセス権情報が存在しているかどうかを判断する判断手段と、
    前記判断手段がアクセス権情報が存在していないと判断した場合に、該画像データを削除する削除手段と、
    認証されたユーザ情報と取得したアクセス権情報とに基づいて、該画像データに対するアクセスを制御するアクセス制御手段と、
    を有することを特徴とする画像形成装置。
  2. 複数の記憶領域を有し、画像データと該画像データに関する情報とを関連付けて記憶領域に記憶する手段と、前記記憶手段により記憶された画像データに応じて画像形成を行う画像形成手段とを有する画像形成装置において、
    ユーザ情報を入力させるユーザ情報入力手段と、
    入力されたユーザ情報に基づき、ネットワークを介して接続された認証装置を用いて該ユーザの正当性を確認し、該ユーザの認証を行うユーザ認証手段と、
    ネットワークを介して接続されたセキュリティサーバから、該画像データのアクセス権情報を取得するアクセス権情報取得手段と、
    前記セキュリティサーバに実際にアクセス権情報が存在しているかどうかを判断する判断手段と、
    認証されたユーザ情報と取得したアクセス権情報とに基づいて、該画像データに対するアクセスを制御するアクセス制御手段とを有し、
    前記アクセス制御手段は、前記判断手段がアクセス権情報が存在していないと判断した場合に、該画像データに対するあらゆるアクセスを許可するように制御することを特徴とする画像形成装置。
  3. 前記アクセス権情報は、該画像データの参照、該画像データの内容の変更、該画像データの削除、該画像データのコピー、該画像データの印刷に対するアクセス権情報を含むことを特徴とする請求項1ないし2記載の画像形成装置。
  4. 前記記憶手段により記憶された画像データに関する情報は、該画像データがアクセス管理されていることを示すライセンス情報も含んでおり、
    前記アクセス権情報取得手段は、該画像データがアクセス管理されていてライセンス情報を有する場合に、アクセス権情報を取得することを特徴とする請求項1ないし3記載の画像形成装置。
  5. 前記画像データは、外部装置から入力されたものであることを特徴とする請求項1ないし4記載の画像形成装置。
  6. 前記画像データは、外部装置から入力された印刷データを変換したものであることを特徴とする請求項1ないし4記載の画像形成装置。
  7. 前記画像データは、自装置内の入力手段により入力されたものであることを特徴とする請求項1ないし4記載の画像形成装置。
  8. ネットワークにて接続された認証サーバとセキュリティサーバと画像形成装置とから構成される画像形成システムにおいて、
    前記セキュリティサーバは、
    各文書のアクセス権情報を、文書のライセンス情報と関連付けて登録・管理し、
    正当な認証ユーザからの文書のアクセス権情報更新依頼に基づき文書のアクセス権情報を更新し、
    正当な認証ユーザからの文書のアクセス権情報取得依頼に基づき文書のアクセス権情報の提供を行ない、
    また前記画像形成装置は、
    複数の記憶領域を有し、外部装置から入力された印刷データを変換した画像データと該画像データに関する情報とを関連付けて記憶領域に記憶する手段と、前記記憶手段により記憶された画像データに応じて画像形成を行う画像形成手段とを有し、
    ユーザ情報を入力させるユーザ情報入力手段と、
    入力されたユーザ情報に基づき、ネットワークを介して接続された認証サーバを用いて該ユーザの正当性を確認し、該ユーザの認証を行うユーザ認証手段と、
    ネットワークを介して接続されたセキュリティサーバから、該画像データのアクセス権情報を取得するアクセス権情報取得手段と、
    前記セキュリティサーバに実際にアクセス権情報が存在しているかどうかを判断する判断手段と、
    前記判断手段がアクセス権情報が存在していないと判断した場合に、該画像データを削除する削除手段と、
    認証されたユーザ情報と取得したアクセス権情報とに基づいて、該画像データに対するアクセスを制御するアクセス制御手段と、
    を有することを特徴とする画像形成システム。
  9. ネットワークにて接続された認証サーバとセキュリティサーバと画像形成装置とから構成される画像形成システムにおいて、
    前記セキュリティサーバは、
    各文書のアクセス権情報を、文書のライセンス情報と関連付けて登録・管理し、
    正当な認証ユーザからの文書のアクセス権情報更新依頼に基づき文書のアクセス権情報を更新し、
    正当な認証ユーザからの文書のアクセス権情報取得依頼に基づき文書のアクセス権情報の提供を行ない、
    また前記画像形成装置は、
    複数の記憶領域を有し、外部装置から入力された印刷データを変換した画像データと該画像データに関する情報とを関連付けて記憶領域に記憶する手段と、前記記憶手段により記憶された画像データに応じて画像形成を行う画像形成手段とを有し、
    ユーザ情報を入力させるユーザ情報入力手段と、
    入力されたユーザ情報に基づき、ネットワークを介して接続された認証サーバを用いて該ユーザの正当性を確認し、該ユーザの認証を行うユーザ認証手段と、
    ネットワークを介して接続されたセキュリティサーバから、該画像データのアクセス権情報を取得するアクセス権情報取得手段と、
    前記セキュリティサーバに実際にアクセス権情報が存在しているかどうかを判断する判断手段と、
    認証されたユーザ情報と取得したアクセス権情報とに基づいて、該画像データに対するアクセスを制御するアクセス制御手段とを有し、
    前記アクセス制御手段は、前記判断手段がアクセス権情報が存在していないと判断した場合に、該画像データに対するあらゆるアクセスを許可するように制御することを特徴とする画像形成システム。
  10. 前記アクセス権情報は、該画像データの参照、該画像データの内容の変更、該画像データの削除、該画像データのコピー、該画像データの印刷に対するアクセス権情報を含むことを特徴とする請求項8ないし9記載の画像形成システム。
  11. 前記記憶手段により記憶された画像データに関する情報は、該画像データがアクセス管理されていることを示すライセンス情報も含んでおり、
    前記アクセス権情報取得手段は、該画像データがアクセス管理されていてライセンス情報を有する場合に、アクセス権情報を取得することを特徴とする請求項8ないし10記載の画像形成システム。
  12. 前記画像データは、外部装置から入力されたものであることを特徴とする請求項8ないし11記載の画像形成システム。
  13. 前記画像データは、外部装置から入力された印刷データを変換したものであることを特徴とする請求項8ないし11記載の画像形成システム。
  14. 前記画像データは、自装置内の入力手段により入力されたものであることを特徴とする請求項8ないし11記載の画像形成システム。
JP2006230714A 2006-08-28 2006-08-28 画像形成装置および画像形成システム Withdrawn JP2008052644A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006230714A JP2008052644A (ja) 2006-08-28 2006-08-28 画像形成装置および画像形成システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006230714A JP2008052644A (ja) 2006-08-28 2006-08-28 画像形成装置および画像形成システム

Publications (1)

Publication Number Publication Date
JP2008052644A true JP2008052644A (ja) 2008-03-06

Family

ID=39236619

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006230714A Withdrawn JP2008052644A (ja) 2006-08-28 2006-08-28 画像形成装置および画像形成システム

Country Status (1)

Country Link
JP (1) JP2008052644A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009130990A1 (en) * 2008-04-23 2009-10-29 Canon Kabushiki Kaisha Image processing apparatus, image processing method, and storage medium
JP2010288054A (ja) * 2009-06-11 2010-12-24 Canon Inc 処理装置および方法、並びにプログラム
JP2019098576A (ja) * 2017-11-30 2019-06-24 コニカミノルタ株式会社 画像形成装置
US11368602B2 (en) 2018-08-10 2022-06-21 Fujifilm Business Innovation Corp. Information processing device and non-transitory computer readable medium storing program to execute process for processing information

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009130990A1 (en) * 2008-04-23 2009-10-29 Canon Kabushiki Kaisha Image processing apparatus, image processing method, and storage medium
JP2009267659A (ja) * 2008-04-23 2009-11-12 Canon Inc 画像処理装置、画像処理方法、コンピュータプログラム及び記憶媒体
US8797564B2 (en) 2008-04-23 2014-08-05 Canon Kabushiki Kaisha Image processing apparatus, image processing method, and storage medium
JP2010288054A (ja) * 2009-06-11 2010-12-24 Canon Inc 処理装置および方法、並びにプログラム
JP2019098576A (ja) * 2017-11-30 2019-06-24 コニカミノルタ株式会社 画像形成装置
US11368602B2 (en) 2018-08-10 2022-06-21 Fujifilm Business Innovation Corp. Information processing device and non-transitory computer readable medium storing program to execute process for processing information

Similar Documents

Publication Publication Date Title
JP5821903B2 (ja) クラウドサーバー、クラウド印刷システムおよびコンピュータープログラム
JP4826265B2 (ja) セキュリティポリシ付与装置、プログラム及び方法
JP4215080B2 (ja) 電子文書管理装置、電子文書管理方法、電子文書管理プログラム、および電子文書を作成するためのプログラム
JP5344575B2 (ja) 画像形成装置
JP4325680B2 (ja) 画像処理装置および画像処理システム
JP4850534B2 (ja) 情報処理装置及びその制御方法並びにプログラム
JP5016874B2 (ja) 画像形成装置、データ処理方法、プログラム
JP6092533B2 (ja) 画像形成装置とその制御方法、及びプログラム
JP2010257006A (ja) 画像形成システム及び情報処理装置、文書処理方法並びにプリンタドライバ
JP2007140846A (ja) データ管理システム及びデータ管理方法
JP6029300B2 (ja) 画像処理装置、画像処理装置の制御方法、及びプログラム
JP2008052644A (ja) 画像形成装置および画像形成システム
JP2013048353A (ja) データ処理装置
JP2008193671A (ja) 画像使用回数制限装置、及び画像使用回数制限方法
JP6209869B2 (ja) 印刷システム及びプログラム
CN102457639B (zh) 图像处理设备和图像处理设备的控制方法
KR101829389B1 (ko) 화상형성장치에서 작업을 수행하는 방법 및 이를 수행하는 화상형성장치
JP2007026123A (ja) 文書管理システム
JP2009171331A (ja) 画像形成装置
JP4443441B2 (ja) データ登録システム及び画像形成装置
JP2004240511A (ja) 画像ファイル管理装置および画像ファイル管理プログラム
JP2011028437A (ja) 画像形成装置
JP6372506B2 (ja) 画像処理装置、画像処理システム、画像ファイル提供支援方法、およびコンピュータプログラム
JP7059534B2 (ja) 画像処理装置および画像処理方法
JP5369534B2 (ja) データ管理プログラム及びデータ管理システム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20091110