JP2012029076A - 画像形成システム、画像形成装置、制御方法、プログラム、及び記録媒体 - Google Patents

画像形成システム、画像形成装置、制御方法、プログラム、及び記録媒体 Download PDF

Info

Publication number
JP2012029076A
JP2012029076A JP2010166443A JP2010166443A JP2012029076A JP 2012029076 A JP2012029076 A JP 2012029076A JP 2010166443 A JP2010166443 A JP 2010166443A JP 2010166443 A JP2010166443 A JP 2010166443A JP 2012029076 A JP2012029076 A JP 2012029076A
Authority
JP
Japan
Prior art keywords
policy
user
input
image forming
recording medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2010166443A
Other languages
English (en)
Inventor
Naoto Fujita
直人 藤田
Katsuyuki Arima
克幸 有馬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon IT Solutions Inc
Original Assignee
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon IT Solutions Inc filed Critical Canon IT Solutions Inc
Priority to JP2010166443A priority Critical patent/JP2012029076A/ja
Publication of JP2012029076A publication Critical patent/JP2012029076A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Abstract

【課題】ドキュメントへの権限等を設定するに当たり、新たなシステムを構築することなく、更に、当該設定における操作の煩わしさを軽減することが可能な画像形成システム、画像形成装置、制御方法、プログラム、及び記録媒体を提供する。
【解決手段】ユーザは、自身が利用することが可能なポリシー情報をポリシー管理装置から取得し、複合機の表示手段によってポリシー選択一覧画面に取得したポリシー情報を表示し(ステップS300、S302)、ユーザは表示されたポリシー情報を選択し(ステップS304〜S324)、原稿をスキャンして得られた原稿データを、ファイル変換した後、選択したポリシーを変換後のファイルへ付与し(ステップS328〜S332)、当該ファイルを送信手段によって送信したり、記憶手段によって複合機自身に記憶する(ステップS334)。
【選択図】図14

Description

本発明は、電子文書化されたドキュメントに対して利用権限等を付与するシステムに関する。
企業における業務遂行に当たり、営業秘密や個人情報等が記載された機密文書の取り扱いには十分な注意を払うことが重要であり、これらの機密文書の漏洩や社員による悪用がなされると、企業の存続に関わる一大事につながりかねない。
企業では、情報セキュリティ・内部統制・法令順守等の様々な観点から、前述のようなリスクへの対策を行っているのが現状である。
前述のようなリスクを軽減するには、電子文書化されたドキュメントに対して利用の権限をコントロールするDRM(Digital Rights Management)テクノロジーが有効であり、例えば、Adobe社から提供されているLiveCycle Rights Managementをはじめとして多くのDRMテクノロジーを利用したシステムに関する製品が提供されている。(例えば、特許文献1)
特開2010−108051号公報
但し、一般的に、DRMシステムを構築するに当たり、利用ユーザが自社内へサーバの構築及び運用等を行うため、当システムを利用するための費用がかかることは否めず、更に、DRMシステムにおいて提供される機能については、各社毎に特有の機能を必要とするというよりも、至極、一般的な機能が適用されれば事足りることが多く、費用対効果を鑑みても自社内に当システムを構築することの妥当性が疑われる。
また、DRMシステムにおける各製品では、当システムの利用上の用語や考え方、操作性等が難解であり、更に操作が煩雑である等の問題が存在している。
例えば、操作性といった観点からすると、ドキュメントに利用権限を付与するには、当該ドキュメントを起動し、権限設定を行うべくユーザインタフェースは、権限毎に各々起動させて設定を行う仕様が多く、どの部分に何を設定すべきか判断に迷うことも多く、更に、ドキュメントも1つのファイル形式に限らず様々なファイル形式が存在するため、ユーザは、それら全てのユーザインタフェースを覚え、利用せざるを得ない状況となっている。
これらの課題については、特許文献1に開示されている技術についても同様のことが言える。
そこで、必要とする機能のみ提供を受けることが可能なサービス、例えばASP(Application Service Provider)やSaaS(Software as a Service)等の様々なサービスを提供するシステムを利用することによって、ユーザがシステムの構築及び運用等を行うことなく、更に、ドキュメントへの利用権限等を付与する際の煩わしさ等を回避すべく画像形成システム、画像形成装置、制御方法、プログラム、記憶媒体を提供することを目的とする。
上記課題を解決するための第一の発明は、スキャナ機能を有する画像形成装置とユーザの記録媒体に対する利用条件を示すポリシー情報を記憶管理するポリシー管理装置とがネットワークを介して接続されたポリシー付与システムであって、前記画像形成装置は、原稿を読取りデータへ変換した後に、記録媒体を生成して当該記録媒体へ前記データを記録する読取手段と、ユーザを一意に識別するユーザ情報の入力、あるいは前記読取手段によって原稿の読取り指示を入力するための入力手段と、前記入力手段によって入力されたユーザ情報を前記ポリシー管理装置へ送信する画像形成装置送信手段と、ポリシー管理装置送信手段によって送信されたポリシー情報を受信する画像形成装置受信手段と、前記入力手段によって原稿の読取り指示が入力された場合、前記読取手段によって生成した記録媒体に対して、前記画像形成装置受信手段によって受信したポリシー情報に従って、前記記録媒体にポリシーを付与するポリシー付与手段と、を備え、前記ポリシー管理装置は、ユーザが利用可能なポリシー情報をユーザ情報に対応させて記憶する記憶手段と、前記画像形成装置送信手段によって送信されたユーザ情報を受信するポリシー管理装置受信手段と、前記ポリシー管理装置受信手段によって受信したユーザ情報と一致する前記記憶手段に記憶されたユーザ情報に対応するポリシー情報を取得するポリシー情報取得手段と、前記ポリシー情報取得手段によって取得したポリシー情報を前記画像形成装置へ送信するポリシー管理装置送信手段と、を備えたことを特徴とする。
上記課題を解決するための第二の発明は、ユーザの記録媒体に対する利用条件を示すポリシー情報を、前記ユーザを一意に識別するためのユーザ情報に対応させて記憶管理するポリシー管理装置とネットワークを介して接続された画像形成装置であって、原稿を読取りデータへ変換した後に、記録媒体を生成して当該記録媒体へ前記データを記録する読取手段と、ユーザを一意に識別するユーザ情報の入力、あるいは前記読取手段によって原稿の読取り指示を入力するための入力手段と、前記入力手段によって入力されたユーザ情報を前記ポリシー管理装置へ送信する画像形成装置送信手段と、画像形成装置送信手段によって送信したユーザ情報に一致する前記ポリシー情報を前記ポリシー管理装置から受信する画像形成装置受信手段と、前記入力手段によって原稿の読取り指示が入力された場合、前記読取手段によって生成した記録媒体に対して、前記画像形成装置受信手段によって受信したポリシー情報に従って、前記記録媒体にポリシーを付与するポリシー付与手段と、を備えたことを特徴とする。
上記課題を解決するための第三の発明は、スキャナ機能を有する画像形成装置とユーザの記録媒体に対する利用条件を示すポリシー情報を記憶管理するポリシー管理装置とがネットワークを介して接続されたポリシー付与システムの制御方法であって、前記画像形成装置において、原稿を読取りデータへ変換した後に、記録媒体を生成して当該記録媒体へ前記データを記録する読取工程と、ユーザを一意に識別するユーザ情報の入力、あるいは前記読取工程によって原稿の読取り指示を入力するための入力工程と、前記入力工程によって入力されたユーザ情報を前記ポリシー管理装置へ送信する画像形成装置送信工程と、ポリシー管理装置送信工程によって送信されたポリシー情報を受信する画像形成装置受信工程と、前記入力工程によって原稿の読取り指示が入力された場合、前記読取工程によって生成した記録媒体に対して、前記画像形成装置受信工程によって受信したポリシー情報に従って、前記記録媒体にポリシーを付与するポリシー付与工程と、を実行し、前記ポリシー管理装置において、前記画像形成装置送信工程によって送信されたユーザ情報を受信するポリシー管理装置受信工程と、前記ポリシー管理装置受信工程によって受信したユーザ情報と一致するユーザが利用可能なポリシー情報をユーザ情報に対応させて記憶する記憶手段に記憶されたユーザ情報に対応するポリシー情報を取得するポリシー情報取得工程と、前記ポリシー情報取得工程によって取得したポリシー情報を前記画像形成装置へ送信するポリシー管理装置送信工程と、して実行することを特徴とする。
上記課題を解決するための第四の発明は、ユーザの記録媒体に対する利用条件を示すポリシー情報を、前記ユーザを一意に識別するためのユーザ情報に対応させて記憶管理するポリシー管理装置とネットワークを介して接続された画像形成装置の制御方法であって、原稿を読取りデータへ変換した後に、記録媒体を生成して当該記録媒体へ前記データを記録する読取工程と、ユーザを一意に識別するユーザ情報の入力、あるいは、前記読取工程によって原稿の読取り指示を入力するための入力工程と、前記入力工程によって入力されたユーザ情報を前記ポリシー管理装置へ送信する画像形成装置送信工程と、画像形成装置送信工程によって送信したユーザ情報に一致する前記ポリシー情報を前記ポリシー管理装置から受信する画像形成装置受信工程と、前記入力工程によって原稿の読取り指示が入力された場合、前記読取工程によって生成した記録媒体に対して、前記画像形成装置受信工程によって受信したポリシー情報に従って、前記記録媒体にポリシーを付与するポリシー付与工程と、して実行することを特徴とする。
上記課題を解決するための第五の発明は、スキャナ機能を有する画像形成装置とユーザの記録媒体に対する利用条件を示すポリシー情報を記憶管理するポリシー管理装置とがネットワークを介して接続されたポリシー付与システムで実行されるプログラムであって、前記画像形成装置を、原稿を読取りデータへ変換した後に、記録媒体を生成して当該記録媒体へ前記データを記録する読取手段と、ユーザを一意に識別するユーザ情報の入力、あるいは前記読取手段によって原稿の読取り指示を入力するための入力手段と、前記入力手段によって入力されたユーザ情報を前記ポリシー管理装置へ送信する画像形成装置送信手段と、ポリシー管理装置送信手段によって送信されたポリシー情報を受信する画像形成装置受信手段と、前記入力手段によって原稿の読取り指示が入力された場合、前記読取手段によって生成した記録媒体に対して、前記画像形成装置受信手段によって受信したポリシー情報に従って、前記記録媒体にポリシーを付与するポリシー付与手段と、して機能させ、前記ポリシー管理装置を、前記画像形成装置送信手段によって送信されたユーザ情報を受信するポリシー管理装置受信手段と、前記ポリシー管理装置受信手段によって受信したユーザ情報と一致するユーザが利用可能なポリシー情報をユーザ情報に対応させて記憶する記憶手段に記憶されたユーザ情報に対応するポリシー情報を取得するポリシー情報取得手段と、前記ポリシー情報取得手段によって取得したポリシー情報を前記画像形成装置へ送信するポリシー管理装置送信手段と、して機能させることを特徴とするプログラムである。
上記課題を解決するための第六の発明は、ユーザの記録媒体に対する利用条件を示すポリシー情報を、前記ユーザを一意に識別するためのユーザ情報に対応させて記憶管理するポリシー管理装置とネットワークを介して接続された画像形成装置において実行されるプログラムであって、原稿を読取りデータへ変換した後に、記録媒体を生成して当該記録媒体へ前記データを記録する読取手段と、ユーザを一意に識別するユーザ情報の入力、あるいは前記読取手段によって原稿の読取り指示を入力するための入力手段と、前記入力手段によって入力されたユーザ情報を前記ポリシー管理装置へ送信する画像形成装置送信手段と、画像形成装置送信手段によって送信したユーザ情報に一致する前記ポリシー情報を前記ポリシー管理装置から受信する画像形成装置受信手段と、前記入力手段によって原稿の読取り指示が入力された場合、前記読取手段によって生成した記録媒体に対して、前記画像形成装置受信手段によって受信したポリシー情報に従って、前記記録媒体にポリシーを付与するポリシー付与手段と、して機能させること特徴とするプログラムである。
上記課題を解決するための第七の発明は、第五の発明または第六の発明に記載のプログラムを記録したコンピュータで読取可能な記録媒体。
本発明によれば、ユーザがシステムの構築及び運用等を行うことなく、必要とする機能のみ提供を受けることが可能となるため、システム構築における費用を削減すると共に、更に、ドキュメントへの利用権限等を付与する際の煩わしさ等を回避することが可能となる。
本発明の実施形態に係るポリシー付与システムの構成の概略を示すシステム構成図である。 本発明の実施形態に係るクライアント端末及びポリシー管理装置のハードウェア構成の概略を示す構成図である。 本発明の実施形態に係る複合機のハードウェア構成の概略を示す構成図である。 本発明の実施形態に係るポリシー付与システムにおいて、ファイルへポリシーを付与する機能をユーザへ提供するに当たり、実行されるモジュール機能の構成図である。 本発明の実施形態に係るクライアント端末において利用される画面であり、ユーザあるいはグループに対してポリシーを設定する際に用いる画面の構成例を示す構成図である。 本発明の実施形態に係る複合機において利用される画面であり、当該複合機から提供される機能を表示するメニュー画面の構成例を示す構成図である。 本発明の実施形態に係る複合機において利用される画面であり、ポリシー付与システムにログインする際に利用する画面の構成例を示す構成図である。 本発明の実施形態に係る複合機において利用される画面であり、スキャンして得られたファイルに対してポリシーを付与する際に用いる画面の構成例を示す構成図である。 本発明の実施形態に係る複合機において利用される画面であり、ログインユーザが利用可能なポリシーをファイルへ付与する際に用いる画面の構成例を示す構成図である。 本発明の実施形態に係る複合機において利用される画面であり、スキャンして得られた原稿データをファイル生成する際のファイル形式を選択する画面の構成例を示す構成図である。 本発明の実施形態において、ポリシー付与機能をユーザへ提供するプログラムを実行する際に用いるテーブルの構成を示す構成図である。 本発明の実施形態に係るポリシー付与システムにおいて、ユーザに対して利用可能なポリシーを設定する処理の流れを示すフローチャートである。 本発明の実施形態に係るポリシー付与システムにおいて、ポリシー付与機能をユーザへ提供する流れを示したフローチャートである。 本発明の実施形態に係るポリシー付与システムおいて、ポリシーをファイルへ付与する処理の流れを示すフローチャートである。
以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1には、本発明の実施形態に係る電子化された文書に対して実行し得る機能の利用権限等の利用条件(ポリシー)を付与する画像形成システム(以下、ポリシー付与システム)である。
ポリシー付与システム100は、複合機102、クライアント端末104、仮想サーバ108、及びポリシー管理装置110を含んで構成され、複合機102及びクライアント端末104は、インターネット106を介してポリシー管理装置110と接続されており、仮想サーバ108は、ポリシー管理装置110にそれぞれ別にOS(Operating System)やアプリケーションソフトを動作させるように仮想的にポリシー管理装置110を分割することで提供されるサーバであり、ポリシー付与システム100を利用するユーザ毎に1台のポリシー管理装置110を分割して利用する構成を取るケースやユーザ毎に1台のポリシー管理装置110を利用する構成を取るケース等、利用用途等によって何れの構成を取ることができる。
複合機102は、ユーザが、クライアント端末104が備えたユーザインタフェース(不図示)を用いて印刷指示を行うと、印刷データが形成され、形成された印刷データを受信して、当該印刷データを蓄積する。
複合機102は、カードリーダを備えており、ユーザが、ICカードをカードリーダに対してかざすと、ICカードに記憶されたユーザを識別するためのユーザ識別情報が、ポリシー管理装置110に送信され、ポリシー管理装置110において、ユーザの正当性が確認できた時に、複合機102に蓄積されていた印刷データを印刷実行するというものである。
尚、ICカードによりユーザの正当性を確認することにより、印刷物が印刷デバイスに放置されることによる情報漏洩等の危険性を回避することが可能となる。
また、複合機102は、スキャナ機能をも有しており、スキャン対象とすべく原稿をスキャナで読み込んで得られた原稿データを、ボックスといわれる記憶領域へ保存したり、あるいは、送信先の宛先等を入力させた後、当該宛先に対して原稿データを送付する機能を有する。
更に、複合機102は、ポリシー管理装置110に記憶されたポリシー情報を取得することによって、スキャンして得られた原稿データをPDF等のファイル形式に変換し、これらのファイルに対してポリシー情報を付与することも可能である。
クライアント端末104は、前述の通り複合機102に対して印刷指示を行うと共に、ユーザが電子化された文書、つまりファイルに対する閲覧、印刷、変更、コピー、失効、切替、スクリーンリーダー等の権限設定、及び当該権限の有効期限等のポリシーを設定するための端末装置である。
ポリシー管理装置110は、ユーザがクライアント端末104を用いて設定された所望のファイルへ付与すべくポリシーに関する情報を記憶管理すると共に、複合機102から要求されたポリシー情報を送信する機能を有する。
また、ユーザは、ポリシー付与システム100の利用に関する契約を締結した段階で、当システムに契約内容に関する情報を記憶管理すると共に、当契約情報を利用して、当システムの利用に関する制約を行っている。
また、ポリシー付与システム100は、ポリシー管理装置110に備えられたファイルにポリシーを付与する機能を稼働させ、インターネット106を経由して、複合機102を利用するユーザへ当機能の利用を提供する、所謂ASP あるいはSaaS型のサービスを提供するシステムの構成を有する。
これによって、ユーザは、前述のポリシー付与機能を提供するシステムを構築するにあたり、サーバの導入及び運用等に要する費用を軽減することが可能であり、使用した期間や量だけのサービス料を支払うことによって当該ポリシー付与機能を利用することが可能である。
次に、図2には、クライアント端末104が有するハードウェアの構成の概略を示す構成図が示されており、CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。
また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やOSや、クライアント端末104が実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
また、入力コントローラ(入力C)205は、キーボードや不図示のマウス等のポインティングデバイス等の入力部209からの入力を制御する。ビデオコントローラ(VC)206は、表示部210の一例でもあるCRTディスプレイ(CRT)等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やFD或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、表示部210上での表示を可能としている。また、CPU201は、表示部210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するためのポリシー付与機能をユーザへ提供するためのプログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。
尚、ポリシー管理装置110は、クライアント端末104と同一のハードウェア構成を有しており、説明は省略する。尚、ポリシー管理装置110の外部メモリ211には、ポリシー付与機能を利用するユーザへ提供するためのプログラムが記憶されている。
さらに、ポリシー付与機能をユーザへ提供するために実行されるプログラムが用いる定義ファイル及び各種情報テーブルは、ポリシー管理装置110の外部メモリ211に格納されており、これらについての詳細な説明は後述する。
次に、図3を用いて、図1に示した複合機102を制御するコントローラユニットのハードウェア構成について説明する。
図3は、図1に示した複合機102のコントローラユニットのハードウェア構成の一例を示すブロック図である。
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ部314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LANや公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。
307は操作部インタフェース(操作部I/F)で、操作部(キーボード)308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
305はネットワークインタフェース(Network I/F)で、ネットワーク(LAN)に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート、RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となる携帯端末のICカード(記憶媒体)の読み取り用のカードリーダ319が外部I/F318に接続されている。
そして、CPU301は、この外部I/F318を介してカードリーダ319による携帯端末のICカードからの情報読み取りを制御し、該携帯端末のICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
320はイメージバスインタフェース(IMAGE BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ部314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ部314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。
プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
ここで、操作部308のスタートキーは、原稿の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
カードリーダ319は、CPU301からの制御により、ICカードに記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
外部ストレージ321は、スキャナ部314から読み込んだ画像データを外部I/F318を介して記憶する機能を有する。
以上のような構成によって、複合機102は、スキャナ部314から読み込んだ画像データをネットワーク上に送信したり、当該ネットワークを介して受信した印刷データをプリンタ部312により印刷出力することができる。
また、スキャナ部314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
図4には、本発明の実施形態に係るポリシー付与システム100におけるポリシー付与機能をユーザへ提供するために実行されるモジュール構成を示す機能構成図を表わしている。
クライアント端末104は、ユーザが表示部210に表示された画面に対してキーボードやマウス等の入力部209を用いて、ポリシー付与システム100にログインするためのユーザ情報、及びユーザに対してポリシー情報を設定する等の入力機能を有する入力手段402を備えている。
また、クライアント端末104は、表示手段404を備えており、表示手段404は。表示部210に表示された各画面を示しており、ユーザが入力手段402によって入力を行ったり、あるいは当該入力手段402によって入力された情報に対してポリシー管理装置110において実行された処理結果を当該画面等に表示する機能を有する。
また、クライアント端末104は、通信I/FC208を介してネットワーク経由にて、ポリシー管理装置110とデータ(情報)の送受信を行うために、各画面から入力された情報をポリシー管理装置110へ送信する送信手段406と、ポリシー管理装置110において実行された処理結果を受信する受信手段408とを備えている。
ポリシー管理装置110は、通信I/FC208を介してネットワーク経由にて、複合機102あるいはクライアント端末104から送信された情報を受信する受信手段410と、ユーザが、複合機102あるいはクライアント端末104からログインを行い、ログイン時に入力されたユーザ情報に基づいて、当該ユーザがポリシー付与システム100を利用か否か等の認証を行う認証手段412を備えている。
また、ポリシー管理装置110は、外部メモリ211等に記憶された定義ファイル及び各種情報テーブル等にポリシー付与システム100を利用するユーザ情報、及びユーザが利用可能なポリシー情報等を記憶する記憶手段414を備えている。尚、各種情報テーブルについては、後述する。
また、ポリシー管理装置110は、ポリシー情報取得手段415によって、複合機102からポリシー情報の要求がなされた場合、複合機102を利用して要求を行ったユーザが利用可能なポリシー情報を記憶手段414から取得することができる。
更に、ポリシー管理装置110は、認証手段412による認証結果やポリシー情報取得手段415により取得したポリシー情報等を複合機102あるいはクライアント端末104へ送信する送信手段416を備えている。
複合機102は、ユーザが表示部210に表示された画面に対してキーボードやマウス等の操作部308を用いて、ポリシー付与システム100にログインするためのユーザ情報、原稿をスキャンして得られた原稿データの送信指示、当該原稿データの保存指示、及び当該ファイルに対するポリシーの付与指示等の入力機能を有する入力手段418を備えている。
また、複合機102は、表示手段420を備えており、表示手段420は、操作部308に表示された各画面を示しており、ユーザが入力手段418によって入力を行ったり、あるいは当該入力手段418によって入力された情報に対してポリシー管理装置110において実行された処理結果を当該画面等に表示する機能を有する。
また、複合機102は、読取手段422を備えており、ユーザが原稿フィーダ(不図示)のトレイ(不図示)に原稿がセットされ、入力手段418によってスキャン開始の指示がなされると、読取手段422は、原稿フィーダのトレイにセットされた原稿をスキャナ部314によって読取り、読み取った原稿をデータへ変更する。
また、複合機102は、ポリシー付与手段424を備えており、ポリシー付与手段424は、読取手段422によって読み取られた原稿データをユーザが所望するファイル形式にてファイルを生成し、入力手段418によって選択された付与すべくポリシーを生成したファイルに対して付与する機能を有する。
また、複合機102は、記憶手段426を備えており、記憶手段426は、入力手段418によってポリシー付与手段424によってポリシーが付与されたファイルをボックス等の複合機102自身の所定の記憶領域(内臓ストレージ304等)へ保存する機能を有する。
また、複合機102は、通信I/FC208を介してネットワーク経由にて、ポリシー管理装置110とデータ(情報)の送受信を行うために、各画面から入力された情報をポリシー管理装置110へ送信したり、あるいはポリシー付与手段424によってポリシーが付与されたファイルを所望の送信先の宛先へ送信する送信手段428と、ポリシー管理装置110において実行された処理結果や、クライアント端末104から印刷データを受信する受信手段430とを備えている。
図5には、ユーザが利用可能なポリシーを登録するためのポリシー登録画面500が示されており、ポリシー登録画面500は、クライアント端末104の表示部210に表示される。
ポリシー登録画面500は、付与すべくポリシーに対する名称を入力するためのポリシー名502、ポリシーに対する説明を入力するための備考504を備えている。
また、ポリシー登録画面500は、ユーザ・ユーザグループの追加ボタン506を備えており、管理者ユーザが入力部209によってユーザ・ユーザグループの追加ボタン506を押下すると、不図示のユーザあるいはグループを特定する画面を表示部210へ表示させ、当該画面を用いて特定されたユーザあるいはグループがポリシー設定欄508の名前の欄に追加表示される。
管理者ユーザは、ポリシー設定欄508の名前の欄に表示されたユーザに対するポリシー、例えば、閲覧、印刷、変更、コピー、失効、切替、スクリーンリーダー等に対応するチェックボックスに入力部209を介してチェック印を入力することによって、当該ユーザが利用可能なポリシーを設定することが可能であり、これらのポリシーの有効期限をも設定することが可能である。
また、一般設定510に表示された各事項に対して設定を行うことで、ユーザあるいはグループが利用可能なポリシーを柔軟に設定することが可能であり、更に、暗号化設定512に表示された事項に対して設定を行うことで、ポリシー付与後のファイルに対して暗号化を行うことが可能となり、ポリシー管理装置110に記憶されたポリシー付与後のファイルをダウンロードする際に当該暗号化されたファイルの複合化を行うことで、セキュリティ強化を図っている。
これらのポリシーについて設定を行った後、管理者ユーザは、入力部209によって登録ボタン514を押下することで、ユーザあるいはグループが利用可能なポリシーを登録することができる。尚、これらの設定情報は、ポリシー管理装置110の外部メモリ211に備えられたテーブル等に記憶管理される。
また、登録する処理を中断し、画面の遷移元へ戻る場合は、管理者ユーザは、入力部209によって戻るボタン516を押下する。
図6には、ユーザが複合機102を利用するに当たり、当該複合機102から提供されている機能を選択するためのメインメニュー画面600を示しており、操作部308に表示される。
メインメニュー画面600には、スキャンして送信ボタン602及びスキャンして保存ボタン604を備えており、その他、様々な機能を提供するためのボタンが表示される。
ユーザによってスキャンして送信ボタン602が操作部308によって押下されると、複合機102に対して設定された原稿のスキャンを開始し、操作部308によって入力されたアドレスに対して、スキャンして得られた原稿データをPDF等のファイル形式に変換して送信する。尚、本発明の実施形態においては、PDF等のファイル形式に変換されたファイルに対してポリシーを付与することが可能である。
また、ユーザによってスキャンして保存ボタン604が操作部308によって押下されると、複合機102に対して設定された原稿のスキャンを開始し、操作部308によって入力されたボックスへの格納先に対して、スキャンして得られた原稿データをPDF等のファイル形式に変換して記憶する。尚、前述と同様に、本発明の実施形態においては、PDF等のファイル形式に変換されたファイルに対してポリシーを付与することが可能である。
図7には、ポリシー付与機能を利用するユーザがポリシー付与システム100にログインするために用いるログイン画面700が示しされており、ログイン画面700は、ユーザを一意に識別するIDを入力するためのログインID702、当該ユーザが設定、あるいはポリシー付与機能の提供者から発行されたパスワードを入力するためのパスワード704、ユーザがログインする際に押下するためのログインボタン706を備えている。
ユーザが、ログインボタン706を押下すると、ログインID702及びパスワード704に入力されたログインID及びパスワードを取得し、インターネット106を介して、取得したログインID及びパスワードを用いて、ポリシー管理装置110に対して認証処理の要求を行う。尚、ログイン画面700は、クライアント端末104の表示部210へ表示される。
図8には、ユーザが、スキャンして得られた原稿データをPDF等のファイル形式に変換したファイルに対して、ポリシーを付与する際に利用するオプション画面800が示されており、オプション画面800には、ポリシーを適用するボタン802、OKボタン804、及びキャンセルボタン806を備えているが、その他、様々なオプション機能を提供するためのボタンが表示される。
オプション画面800は、メインメニュー画面600においてスキャンして送信ボタン602あるいはスキャンして保存ボタン604等のスキャン系のボタンが押下れた場合に、当該オプション画面800が起動され、スキャンして得られた原稿データをPDF等のファイル形式へ変換されたファイルに対して、ポリシーを付与する場合には、ユーザがポリシーを適用するボタン802を操作部308によって押下する。
また、ポリシーを適用するボタン802については、後述する適用するポリシーを確定したタイミングで、ポリシーが適用されていることを識別可能なように表示することが可能であり、その他の機能を適用するためのボタンについても、適用されていることを識別可能なように表示することが可能である。ユーザは、これらの適用度合いを見計らい、OKボタン804を操作部308によって押下することによって各オプション機能の確定を行い、一方、各オプション機能を適用しない場合は、キャンセルボタン806を押下する。
図9には、ファイルに対して付与すべくポリシーを選択するためのポリシー一覧画面900が示されており、オプション画面800のポリシーを適用するボタン802が操作部308によって押下されると、ポリシー一覧画面900が起動する。
ポリシー一覧画面900には、付与が可能なポリシーの名称を示すポリシー名902、ポリシー名902から適用したいポリシーを操作部308によって選択し、選択したポリシーを確定する際に、ユーザが操作部308によって押下するための付与ボタン904、ポリシーの適用を取りやめる際に、ユーザが操作部308によって押下するための設定取消ボタン906が備えられている。
ユーザが操作部308によって付与ボタン904を押下すると、ポリシー一覧画面900を閉じ、オプション画面800のポリシーを適用するボタン802が、ポリシーが適用されていることを識別可能なように表示され、ユーザが操作部308によって設定取消ボタン906を押下すると、ポリシー一覧画面900を閉じ、オプション画面800のポリシーを適用するボタン802は、標準状態で表示される。
図10には、スキャンして得られた原稿データを如何なるファイル形式のファイルへ変換すべきかを選択するためのファイル形式選択画面1000が表示されており、ファイル形式選択画面1000には、PDF形式のファイルへ変換するためのPDFボタン1002、変換形式を確定した際に、ユーザが操作部308によって押下するためのOKボタン1004、及び再度、オプション画面800においてオプション機能の見直しをする場合に、ユーザが操作部308によって押下するためのキャンセルボタン1006を備えている。
今現時点で、如何なる形式が選択されているかについては、ポリシーを適用する1008の示す先が選択されていることを示しており、図10においては、PDFボタン1002が選択されていることが示されている。
ユーザは、変換すべくファイル形式に対して異議がなければ、操作部308によってOKボタン1004を押下し、再度、オプション機能を見直す際には、キャンセルボタン1006を押下することで、ファイル形式選択画面1000を閉じる。
図11には、ポリシー付与機能を利用するユーザへ提供するために実行されるプログラムによって用いられる各種情報テーブルを示しており、ポリシー管理装置110の外部メモリ211に記憶管理されている。
図11に示すサーバマスタは、ポリシー管理装置110に仮想的にサーバを構築する際に、当該仮想サーバを一意に識別するためのサーバID、当該仮想サーバの名称を示すサーバ名、当該仮想サーバを専用サーバあるいは共有サーバとして運用すべきかを識別するためのシングルマルチ区分を含んで構成されている。
顧客マスタは、ポリシー付与システム100を利用してポリシー付与機能を利用するに当たり、当機能の提供者との契約を締結したユーザを記憶管理する機能を有しており、サーバID、契約を締結したユーザを一意に識別するための顧客ID、ユーザの名称を示す顧客名、その他、ユーザの住所や電話番号、メールアドレス等の基本情報、契約ライセンス数、サービス開始日、解約状態を示す解約フラグ等の契約情報を記憶している。
ユーザマスタは、ユーザが利用可能なサーバを示すサーバID、顧客ID、契約を締結したユーザの中に当該ポリシー付与機能を利用するユーザを設定し、設定されたユーザ各々を一意に識別するためのログインID、ユーザに対してポリシー付与システム100の利用権限を識別するための権限区分、例えば、当システムの運用者、管理者、利用者等を識別するための区分を備えおり、更に、ユーザマスタは、ログインIDを有するユーザがポリシー付与システム100を利用する際に用いるパスワードを備えている。
ポリシー管理テーブルは、サーバID、顧客ID、ログインID、ポリシーを一意に識別するためのポリシーID、当該ポリシーの内容を示すポリシー内容、ポリシーの使用可否や使用条件等を示す使用可否情報を含んで構成されており、ユーザは、ポリシー管理テーブルに記憶されているポリシー情報を利用することが可能である。
次に、本発明の実施形態に係るポリシー付与システム100において、当システムを利用するユーザに対して利用することが可能なポリシーを設定する処理について図12に示すフローチャートを用いて説明する。尚、本フローチャートにおける各ステップは、クライアント端末104及びポリシー管理装置110のCPU201の制御の下、処理が実行される。
まずステップS100では、表示手段404によってログイン画面700を起動表示するが、起動タイミングにて、ポリシー管理装置110は、当該起動要求のあったクライアント端末104からの接続情報に基づいて、何れの仮想サーバを利用し、かつ何れのユーザが利用するのか判定を行うことでサーバID及び顧客IDを特定し、当該サーバID及び顧客IDと共に、ログイン画面700をクライアント端末104へ送信手段416によって送信する。尚、接続情報に対応させてサーバID及び顧客IDが記憶されたテーブルを記憶手段414に予め記憶させておくことで、当判定を行うことが可能である。
クライアント端末104は、ポリシー管理装置110から送信されたサーバID及び顧客IDと共に、ログイン画面700を受信手段408によって受信してRAM203へ記憶し、RAM203へ記憶したログイン画面700を起動する。
次のステップS102では、ログイン画面700のログインボタン706が入力手段402によって押下されたか否かを判定する。
ログインボタン706が入力手段402によって押下されたと判定した場合は、ステップS104へ処理を進める。
ステップS104では、ステップS100においてRAM203へ記憶したサーバID及び顧客ID、及びログイン画面700のログインID702及びパスワード704へ入力されたログインID及びパスワードを含むユーザ情報を取得してRAM203へ記憶する。
ステップS106では、ステップS104においてRAM203へ記憶したユーザ情報を取得して、送信手段406によって、ポリシー管理装置110へ取得したユーザ情報を送信する。
ステップS108では、クライアント端末104において送信されたユーザ情報を受信手段410によって受信し、受信したユーザ情報をRAM203へ記憶し、次のステップS110では、認証手段412によって、ステップS108においてRAM203へ記憶したユーザ情報に含まれるサーバID、顧客ID、及びユーザIDがユーザマスタのサーバID、顧客ID、及びログインIDと一致するか否かを判定し、一致する場合は、認証OK、一致しない場合は、認証NGとして、認証結果をRAM203へ記憶する。
更に、認証OKの場合は、ユーザの有する権限区分をユーザマスタから取得し、認証結果に含めてRAM203へ記憶する。
ステップS112では、ステップS110においてRAM203へ記憶した認証結果を取得し、ステップS108においてRAM203へ記憶したユーザ情報に含まれるサーバID、顧客ID、及びログインIDと一致するポリシー情報をポリシー管理テーブルから取得する。
ステップS114では、ポリシー管理装置110から送信された認証結果及びポリシー情報を受信手段408によって受信し、受信した認証結果及びポリシー情報をRAM203へ記憶する。
ステップS116では、ステップS114においてRAM203へ記憶した認証結果に基づいて、ログインが承認されたか否かを判定し、認証OKの場合は、ステップS118へ処理を進め、認証NGの場合は、ステップS102へ処理を進める。
次に、ステップ118では、表示手段404によって、ポリシー登録画面500を起動表示し、ステップS120では、入力手段402によってユーザ・ユーザグループの追加ボタン506が押下されたか否かを判定し、押下されたと判定した場合は、ステップS122へ処理を進め、ステップS122では、ポリシー設定欄508に、1リスト追加を行い、入力手段402によって名前の欄に設定されたポリシー付与対象のユーザ(ログインIDに該当)、当該ログインIDに対応させて設定された各々のポリシー情報(尚、RAM203には、ポリシー情報と対応してポリシーIDを記憶している。)及び当該ポリシー情報の使用可否情報を取得して、RAM203へ記憶する。
ステップS122では、入力手段402によって登録ボタン514が押下されたか否かを判定し、押下されたと判定した場合は、ステップS126へ処理を進め、押下されたと判定しない場合は、ステップS136へ処理を進める。
ステップS126では、ステップS122においてRAM203へ記憶したポリシー付与対象のログインID及び当該ログインIDに対応するポリシー情報(ポリシーID及び使用可否情報を含む)を取得し、ステップS104においてRAM203へ記憶したユーザ情報に含まれるサーバID及び顧客IDを取得して、ステップS128では、ステップS126において取得したログインIDとサーバIDと顧客IDとからなるユーザ情報及びポリシー情報を送信手段406によってポリシー管理装置110へ送信する。
ステップS130では、クライアント端末104から送信されたユーザ情報及びポリシー情報を受信手段410によって受信し、RAM203へ記憶し、ステップS132では、ステップS130においてRAM203へ記憶したサーバID、顧客ID、ログインID、ポリシー内容、ポリシーID、及び使用可否情報(左記ポリシー内容、ポリシーID、及び使用可否情報はポリシー情報に含まれる)との順にポリシー管理テーブルのサーバID、顧客ID、ログインID、ポリシーID、ポリシー内容、及び使用可否情報へ記憶する。
ステップS134では、ポリシー情報の登録が完了した結果を、送信手段416によってクライアント端末104へ送信し、ステップS136では、受信手段408によって、ポリシー管理装置110から送信された登録完了通知を受信し、その後、ステップS138へ処理を進める。ステップS138では、表示手段404によってポリシー登録画面500を閉じる。
ステップS140では、入力手段402によって戻るボタン516が押下されたか否かを判定し、押下されたと判定した場合は、ステップS138へ処理を進める。
次に、本発明の実施形態に係るポリシー付与システム100において、複合機102において原稿をスキャンして得られたデータを所望のファイル形式のファイルを生成し、所望のポリシーを生成したファイルへ付与する処理を図13に示すフローチャートを用いて説明する。
尚、本フローチャートにおけるステップS200からステップS208、ステップS214からステップS224、ステップS232からステップS236の各ステップは、複合機102のCPU301の制御の下、処理が実行され、ステップS210、ステップS212、ステップS226からステップS230の各ステップは、ポリシー管理装置110のCPU201の制御の下、処理が実行される。
ステップS200では、表示手段420によって表示されたメインメニュー画面600に対して、入力手段418によってスキャンして送信ボタン602、あるいはスキャンして保存ボタン604が押下されたか否かを判定し、押下されたと判定した場合は、ステップS202へ処理を進める。
ステップS202では、表示手段420によって、オプション画面800を起動表示し、ステップS204では、入力手段418によってポリシーを適用するボタン802が押下されたか否かを判定し、押下されたと判定した場合は、ステップS208へ処理を進め、押下されたと判定しない場合は、ステップS206へ処理を進める。
ステップS206では、入力手段418によってキャンセルボタン806が押下されたか否かを判定し、押下されたと判定した場合は、ポリシーを適用しないものとして、ステップS208へ処理を進める。
ステップS208では、送信手段406によって、ポリシー管理装置110へ接続が可能であるか否かの確認を行い、次のステップS210では、複合機102からの接続情報に基づいて、何れの仮想サーバを利用し、かつ何れのユーザが利用するのか判定を行うことでサーバID及び顧客IDを特定し、次のステップS212では、送信手段416によって、当該サーバID及び顧客IDと共に、通信認証結果を複合機102へ送信する。尚、接続情報に対応させてサーバID及び顧客IDが記憶されたテーブルを記憶手段414に予め記憶させ、複合機102からの接続情報が記憶手段414に存在する場合は、通信認証OKとし、当該接続情報が記憶手段414に存在しない場合は、通信認証NGとして実行することで、通信認証結果を複合機102へ送信する。
ステップS214では、受信手段430によって、サーバID及び顧客IDと共に、通信認証結果を受信し、RAM203へ記憶した後、ステップS216では、ステップS216では、ステップS214においてRAM203へ記憶した通信認証結果が通信認証OKであれば、ステップS218へ処理を進め、通信認証結果が通信認証NGの場合は、ステップS204へ処理を進める。
ステップS218では、表示手段420によって、ログイン画面700を起動表示し、ステップS220では、入力手段418によって、ログインボタン706が押下されたか否かを判定し、押下されたと判定した場合は、ステップS222へ処理を進める。
ステップS224では、ステップS214においてRAM203へ記憶したサーバID及び顧客ID、及びログイン画面700のログインID702及びパスワード704へ入力されたログインID及びパスワードを含むユーザ情報を取得してRAM203へ記憶する。尚、本ステップでは、ユーザが、ログインID及びパスワードが記憶されたICカードをカードリーダ319に翳すことから得られるログインID及びパスワードを用いる態様でも良い。
ステップS224では、ステップS222においてRAM203へ記憶したユーザ情報を取得して、送信手段428によって、ポリシー管理装置110へ取得したユーザ情報を送信する。
ステップS226では、クライアント端末104において送信されたユーザ情報を受信手段410によって受信し、受信したユーザ情報をRAM203へ記憶し、次のステップS228では、認証手段412によって、ステップS226においてRAM203へ記憶したユーザ情報に含まれるサーバID、顧客ID、及びユーザIDがユーザマスタのサーバID、顧客ID、及びログインIDと一致するか否かを判定し、一致する場合は、認証OK、一致しない場合は、認証NGとして、認証結果をRAM203へ記憶する。
更に、認証OKの場合は、ユーザの有する権限区分をユーザマスタから取得し、認証結果に含めてRAM203へ記憶する。
ステップS230では、ステップS228においてRAM203へ記憶した認証結果を取得し、ステップS226においてRAM203へ記憶したユーザ情報に含まれるサーバID、顧客ID、及びログインIDと一致するポリシー情報をポリシー管理テーブルから取得する。
そして、認証結果及びポリシー情報を送信手段428によってクライアント端末104へ送信する。
ステップS232では、ポリシー管理装置110から送信された認証結果及びポリシー情報を受信手段430によって受信し、受信した認証結果及びポリシー情報をRAM203へ記憶する。
ステップS234では、ステップS232においてRAM203へ記憶した認証結果に基づいて、ログインが承認されたか否かを判定し、認証OKの場合は、ステップS236へ処理を進め、認証NGの場合は、ステップS220へ処理を進める。
ステップS236では、ポリシーを付与する処理を実行するが、詳細は、図14に示すフローチャートを用いて後述する。
次に、図14に示すフローチャートを用いて、図13に示すフローチャートのステップS236におけるポリシー付与の処理の詳細について説明する。尚、本フローチャートにおける各ステップは、ポリシー管理装置110におけるCPU201の制御の下、処理が実行される。
まず、ステップS300では、表示手段420によって、ポリシー一覧画面900を起動表示し、次のステップS302では、表示手段420によって、ステップS232においてRAM203へ記憶したポリシー情報をポリシー名902に表示する。
ステップS304では、入力手段418によってポリシー名902が選択されたか否かを判定し、選択された場合は、表示手段420によって、選択されたことを示すようにポリシー名902を識別可能表示し、次のステップS306へ処理を進める。
ステップS306では、入力手段418によって付与ボタン904が押下されたか否かを判定し、押下されたと判定した場合は、ステップS310へ処理を進め、押下されたと判定しない場合は、ステップS308へ処理を進める。
ステップS308では、入力手段418によって設定取消ボタン906が押下されたか否かを判定し、押下されたと判定した場合は、本フローチャートにおける処理を終了し、押下されたと判定しない場合は、ステップS304へ処理を進める。
ステップS310では、表示手段420によって、選択されたポリシー名902を取得し、RAM203へ記憶した後、次のステップS312では、表示手段420によって、ポリシー一覧画面900を閉じる。
ステップS314では、表示手段420によって、オプション画面800のポリシーを適用するボタン802を識別可能表示し、次のステップS316では、入力手段418によってOKボタン804が押下されたか否かを判定し、押下されたと判定した場合は、ステップS320へ処理を進め、押下されたと判定しない場合は、ステップS318へ処理を進める。
ステップS318では、入力手段418において、キャンセルボタン806が押下されたか否かを判定し、押下されたと判定した場合は、ステップS304へ処理を進める。
ステップS320では、表示手段420によって、ファイル形式選択画面1000を起動表示し、ステップS322では、入力手段418によって、ファイル形式の選択を行うために各ボタンが押下されたか否かを判定し、押下されたと判定した場合は、ステップS202へ処理を進め、押下されたと判定しない場合は、ステップS324へ処理を進める。
ステップS324では、入力手段418によって、OKボタン1004が押下されたか否かを判定し、押下されたと判定した場合は、ステップS328へ処理を進め、押下されたと判定しない場合は、ステップS326へ処理を進める。
ステップS326では、入力手段418によって、キャンセルボタン1006が押下されたか否かを判定し、押下されたと判定した場合は、ステップS316へ処理を進める。
ステップS328では、表示手段420によって、選択されたファイル形式を取得し、RAM203へ記憶し、ステップS330では、読取手段422によって、原稿フィーダのトレイにセットされた原稿を読取、データへ変換した後、ステップS328においてRAM203へ記憶したファイル形式にて、当該データをファイルとして生成する。
次のステップS332では、ポリシー付与手段424によって、ステップS330において生成したファイルに対して、ステップS310においてRAM203へ記憶したポリシー名902に該当するポリシーを付与し、ステップ334では、ステップS332において、ポリシーが付与されたファイルに対して、ステップS200において押下されたボタンに応じた処理を実行する。
本ステップでは、例えば、スキャンして送信ボタン602が押下された場合は、ステップS200の直後、送信先の宛先を設定する画面(不図示)を表示手段420によって表示し、ユーザが当該画面に対して設定したアドレス先にポリシーが付与されたファイルを送信手段428によって送信し、あるいはスキャンして保存ボタン604が押下された場合は、ポリシーが付与されたファイルを記憶手段426によって、所定の記憶領域へ記憶する。
これによって、スキャンして得られたファイルに対して、即座にポリシーを付与することが可能となり、複合機102において各機能を実行してファイルを生成した後に、複合機に対する外部システムに当該ファイルを抽出してポリシーを付与したり、あるいは、外部システムから一度保管したファイルに対してポリシーを付与するような作業上の煩わしさを軽減することが可能となる。
以上で説明したように、本発明によれば、ユーザがシステムの構築及び運用等を行うことなく、必要とする機能のみ提供を受けることが可能となると共に、更に、ドキュメントへの利用権限等を付与する際の煩わしさ等を回避することが可能となる。
以上、実施形態例を詳述したが、本発明は、例えば、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記憶媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよ
い。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発
明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態
の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機
能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
100 ポリシー付与システム
102 複合機
104 クライアント端末
106 インターネット
108 仮想サーバ
110 ポリシー管理装置
201 CPU
202 ROM
203 RAM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/Fコントローラ
209 入力部
210 表示部
211 外部メモリ
301 CPU
302 RAM
303 ROM
304 ハードディスクドライブ
305 ネットワークインタフェース
306 モデム
307 操作部インタフェース
308 操作部
309 システムバス
310 ラスタイメージプロセッサ
311 プリンタインタフェース
312 プリンタ部
313 スキャナインタフェース
314 スキャナ部
315 画像バス
316 コントローラユニット
317 画像処理部
318 外部インタフェース
319 カードリーダ
320 イメージバスインタフェース
321 外部ストレージ

Claims (11)

  1. スキャナ機能を有する画像形成装置とユーザの記録媒体に対する利用条件を示すポリシー情報を記憶管理するポリシー管理装置とがネットワークを介して接続されたポリシー付与システムであって、
    前記画像形成装置は、
    原稿を読取りデータへ変換した後に、記録媒体を生成して当該記録媒体へ前記データを記録する読取手段と、
    ユーザを一意に識別するユーザ情報の入力、あるいは前記読取手段によって原稿の読取り指示を入力するための入力手段と、
    前記入力手段によって入力されたユーザ情報を前記ポリシー管理装置へ送信する画像形成装置送信手段と、
    ポリシー管理装置送信手段によって送信されたポリシー情報を受信する画像形成装置受信手段と、
    前記入力手段によって原稿の読取り指示が入力された場合、前記読取手段によって生成した記録媒体に対して、前記画像形成装置受信手段によって受信したポリシー情報に従って、前記記録媒体にポリシーを付与するポリシー付与手段と、
    を備え、
    前記ポリシー管理装置は、
    ユーザが利用可能なポリシー情報をユーザ情報に対応させて記憶する記憶手段と、
    前記画像形成装置送信手段によって送信されたユーザ情報を受信するポリシー管理装置受信手段と、
    前記ポリシー管理装置受信手段によって受信したユーザ情報と一致する前記記憶手段に記憶されたユーザ情報に対応するポリシー情報を取得するポリシー情報取得手段と、
    前記ポリシー情報取得手段によって取得したポリシー情報を前記画像形成装置へ送信するポリシー管理装置送信手段と、
    を備えたことを特徴とするポリシー付与システム。
  2. 前記画像形成装置は、
    前記画像形成装置受信手段によって受信したポリシー情報を表示する表示手段を備え、
    前記入力手段は、更に、前記表示手段によって表示されたポリシー情報を選択入力することが可能であり、
    前記ポリシー付与手段は、前記入力手段によって原稿の読取り指示が入力された場合、前記読取手段によって生成した記録媒体に対して、前記入力手段によって選択入力されたポリシー情報に従って、前記記録媒体にポリシーを付与することを特徴とする請求項1に記載のポリシー付与システム。
  3. 前記画像形成装置及び前記ポリシー管理装置がネットワークを介して接続されたクライアント端末からなるポリシー付与システムであって、
    前記クライアント端末は、
    ユーザを一意に識別するユーザ情報を入力すると共に、前記ユーザの利用条件を記録媒体へ付与するためのポリシー情報を入力するためのクライアント端末入力手段と、
    前記クライアント端末入力手段によって入力されたユーザ情報及びポリシー情報を前記ポリシー管理装置へ送信するクライアント端末送信手段と、
    を備え、
    前記ポリシー管理装置受信手段は、前記クライアント端末送信手段によって送信されたユーザ情報及びポリシー情報を受信し、
    前記記憶手段は、前記受信したポリシー情報を前記ユーザ情報に対応させて記憶することを特徴とする請求項1または2に記載のポリシー付与システム。
  4. 前記入力手段は、更に、前記読取手段によって原稿を読取った後、ポリシーが付与された記録媒体を所定の宛先へ送信する指示、及び前記所定の宛先を入力することが可能であり、
    前記入力手段によって送信する指示がなされた場合、前記ポリシー付与手段によってポリシーが付与された記録媒体を前記所定の宛先へ送信することを特徴とする請求項1乃至3の何れか1項に記載のポリシー付与システム。
  5. 前記入力手段は、更に、前記読取手段によって原稿を読取った後、ポリシーが付与された記録媒体を所定の領域へ記憶する指示を入力することが可能であり、
    前記入力手段によって記憶する指示がなされた場合、前記ポリシー付与手段によってポリシーが付与された記録媒体を前記所定の領域へ記憶することを特徴とする請求項1乃至4の何れか1項に記載のポリシー付与システム。
  6. ユーザの記録媒体に対する利用条件を示すポリシー情報を、前記ユーザを一意に識別するためのユーザ情報に対応させて記憶管理するポリシー管理装置とネットワークを介して接続された画像形成装置であって、
    原稿を読取りデータへ変換した後に、記録媒体を生成して当該記録媒体へ前記データを記録する読取手段と、
    ユーザを一意に識別するユーザ情報の入力、あるいは前記読取手段によって原稿の読取り指示を入力するための入力手段と、
    前記入力手段によって入力されたユーザ情報を前記ポリシー管理装置へ送信する画像形成装置送信手段と、
    画像形成装置送信手段によって送信したユーザ情報に一致する前記ポリシー情報を前記ポリシー管理装置から受信する画像形成装置受信手段と、
    前記入力手段によって原稿の読取り指示が入力された場合、前記読取手段によって生成した記録媒体に対して、前記画像形成装置受信手段によって受信したポリシー情報に従って、前記記録媒体にポリシーを付与するポリシー付与手段と、
    を備えたことを特徴とする画像形成装置。
  7. スキャナ機能を有する画像形成装置とユーザの記録媒体に対する利用条件を示すポリシー情報を記憶管理するポリシー管理装置とがネットワークを介して接続されたポリシー付与システムの制御方法であって、
    前記画像形成装置において、
    原稿を読取りデータへ変換した後に、記録媒体を生成して当該記録媒体へ前記データを記録する読取工程と、
    ユーザを一意に識別するユーザ情報の入力、あるいは前記読取工程によって原稿の読取り指示を入力するための入力工程と、
    前記入力工程によって入力されたユーザ情報を前記ポリシー管理装置へ送信する画像形成装置送信工程と、
    ポリシー管理装置送信工程によって送信されたポリシー情報を受信する画像形成装置受信工程と、
    前記入力工程によって原稿の読取り指示が入力された場合、前記読取工程によって生成した記録媒体に対して、前記画像形成装置受信工程によって受信したポリシー情報に従って、前記記録媒体にポリシーを付与するポリシー付与工程と、
    を実行し、
    前記ポリシー管理装置において、
    前記画像形成装置送信工程によって送信されたユーザ情報を受信するポリシー管理装置受信工程と、
    前記ポリシー管理装置受信工程によって受信したユーザ情報と一致するユーザが利用可能なポリシー情報をユーザ情報に対応させて記憶する記憶手段に記憶されたユーザ情報に対応するポリシー情報を取得するポリシー情報取得工程と、
    前記ポリシー情報取得工程によって取得したポリシー情報を前記画像形成装置へ送信するポリシー管理装置送信工程と、
    して実行することを特徴とするポリシー付与システムの制御方法。
  8. ユーザの記録媒体に対する利用条件を示すポリシー情報を、前記ユーザを一意に識別するためのユーザ情報に対応させて記憶管理するポリシー管理装置とネットワークを介して接続された画像形成装置の制御方法であって、
    原稿を読取りデータへ変換した後に、記録媒体を生成して当該記録媒体へ前記データを記録する読取工程と、
    ユーザを一意に識別するユーザ情報の入力、あるいは、前記読取工程によって原稿の読取り指示を入力するための入力工程と、
    前記入力工程によって入力されたユーザ情報を前記ポリシー管理装置へ送信する画像形成装置送信工程と、
    画像形成装置送信工程によって送信したユーザ情報に一致する前記ポリシー情報を前記ポリシー管理装置から受信する画像形成装置受信工程と、
    前記入力工程によって原稿の読取り指示が入力された場合、前記読取工程によって生成した記録媒体に対して、前記画像形成装置受信工程によって受信したポリシー情報に従って、前記記録媒体にポリシーを付与するポリシー付与工程と、
    して実行することを特徴とする画像形成装置の制御方法。
  9. スキャナ機能を有する画像形成装置とユーザの記録媒体に対する利用条件を示すポリシー情報を記憶管理するポリシー管理装置とがネットワークを介して接続されたポリシー付与システムで実行されるプログラムであって、
    前記画像形成装置を、
    原稿を読取りデータへ変換した後に、記録媒体を生成して当該記録媒体へ前記データを記録する読取手段と、
    ユーザを一意に識別するユーザ情報の入力、あるいは前記読取手段によって原稿の読取り指示を入力するための入力手段と、
    前記入力手段によって入力されたユーザ情報を前記ポリシー管理装置へ送信する画像形成装置送信手段と、
    ポリシー管理装置送信手段によって送信されたポリシー情報を受信する画像形成装置受信手段と、
    前記入力手段によって原稿の読取り指示が入力された場合、前記読取手段によって生成した記録媒体に対して、前記画像形成装置受信手段によって受信したポリシー情報に従って、前記記録媒体にポリシーを付与するポリシー付与手段と、
    して機能させ、
    前記ポリシー管理装置を、
    前記画像形成装置送信手段によって送信されたユーザ情報を受信するポリシー管理装置受信手段と、
    前記ポリシー管理装置受信手段によって受信したユーザ情報と一致するユーザが利用可能なポリシー情報をユーザ情報に対応させて記憶する記憶手段に記憶されたユーザ情報に対応するポリシー情報を取得するポリシー情報取得手段と、
    前記ポリシー情報取得手段によって取得したポリシー情報を前記画像形成装置へ送信するポリシー管理装置送信手段と、
    して機能させることを特徴とするプログラム。
  10. ユーザの記録媒体に対する利用条件を示すポリシー情報を、前記ユーザを一意に識別するためのユーザ情報に対応させて記憶管理するポリシー管理装置とネットワークを介して接続された画像形成装置において実行されるプログラムであって、
    原稿を読取りデータへ変換した後に、記録媒体を生成して当該記録媒体へ前記データを記録する読取手段と、
    ユーザを一意に識別するユーザ情報の入力、あるいは前記読取手段によって原稿の読取り指示を入力するための入力手段と、
    前記入力手段によって入力されたユーザ情報を前記ポリシー管理装置へ送信する画像形成装置送信手段と、
    画像形成装置送信手段によって送信したユーザ情報に一致する前記ポリシー情報を前記ポリシー管理装置から受信する画像形成装置受信手段と、
    前記入力手段によって原稿の読取り指示が入力された場合、前記読取手段によって生成した記録媒体に対して、前記画像形成装置受信手段によって受信したポリシー情報に従って、前記記録媒体にポリシーを付与するポリシー付与手段と、
    して機能させること特徴とするプログラム。
  11. 請求項9または請求項10に記載のプログラムを記録したコンピュータで読取可能な記録媒体。

JP2010166443A 2010-07-23 2010-07-23 画像形成システム、画像形成装置、制御方法、プログラム、及び記録媒体 Withdrawn JP2012029076A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010166443A JP2012029076A (ja) 2010-07-23 2010-07-23 画像形成システム、画像形成装置、制御方法、プログラム、及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010166443A JP2012029076A (ja) 2010-07-23 2010-07-23 画像形成システム、画像形成装置、制御方法、プログラム、及び記録媒体

Publications (1)

Publication Number Publication Date
JP2012029076A true JP2012029076A (ja) 2012-02-09

Family

ID=45781478

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010166443A Withdrawn JP2012029076A (ja) 2010-07-23 2010-07-23 画像形成システム、画像形成装置、制御方法、プログラム、及び記録媒体

Country Status (1)

Country Link
JP (1) JP2012029076A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016532955A (ja) * 2013-08-01 2016-10-20 ドロップボックス, インコーポレイテッド 接続デバイスでの強制暗号化
US20210289103A1 (en) * 2020-03-10 2021-09-16 Canon Kabushiki Kaisha Scanner, scanner control method, and storage medium
US11474759B2 (en) 2019-01-25 2022-10-18 Hewlett-Packard Development Company, L.P. Image forming apparatus providing distributed rendering service

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016532955A (ja) * 2013-08-01 2016-10-20 ドロップボックス, インコーポレイテッド 接続デバイスでの強制暗号化
US11474759B2 (en) 2019-01-25 2022-10-18 Hewlett-Packard Development Company, L.P. Image forming apparatus providing distributed rendering service
US20210289103A1 (en) * 2020-03-10 2021-09-16 Canon Kabushiki Kaisha Scanner, scanner control method, and storage medium
US11546488B2 (en) * 2020-03-10 2023-01-03 Canon Kabushiki Kaisha Scanner, scanner control method, and storage medium

Similar Documents

Publication Publication Date Title
CN102479062B (zh) 打印***、信息处理装置及打印方法
US9124599B2 (en) Network synchronization system and information processing apparatus
US20100214600A1 (en) Image forming apparatus, delivery system, image processing method, program, and recording medium
JP4254838B2 (ja) 画像処理システム、画像処理装置及びプログラム
US8493586B2 (en) Work flow system for deciding whether to execute the work flow based on function restriction information
US20110023102A1 (en) Image forming apparatus, image processing apparatus and image delivery system
JP4958118B2 (ja) 画像形成装置、情報処理システムと、その処理方法およびプログラム
US20070041045A1 (en) Information processing apparatus, information processing method, and program
US20110067090A1 (en) Image data forming apparatus
JP2012029076A (ja) 画像形成システム、画像形成装置、制御方法、プログラム、及び記録媒体
JP2012014424A (ja) 画像形成装置、認証システム、画像形成装置の処理方法及びそのプログラム
JP5177673B2 (ja) 画像形成装置、情報処理システムと、その処理方法およびプログラム
KR100603197B1 (ko) Ic 카드로 사용 가능한 복합기 및 그 이용방법
JP2012166396A (ja) 画像形成システム、画像形成装置、及びその制御方法、プログラム
JP5589579B2 (ja) 認証システム、画像形成装置とその処理方法及びプログラムと、ユーザ情報管理装置。
JP5640573B2 (ja) 画像処理装置、画像処理システム、設定制御方法、設定制御プログラム及び記録媒体
JP2014168208A (ja) 情報処理システムとその処理方法及びプログラム
JP5376546B2 (ja) 画像形成装置、情報処理システムと、その処理方法およびプログラム
JP7225360B2 (ja) 印刷システム
JP5445476B2 (ja) 情報処理装置とその処理方法及びプログラム
JP2011199813A (ja) 画像形成装置
JP2017065202A (ja) 印刷装置、印刷システム、制御方法、及びプログラム
JP2012123575A (ja) 情報処理装置、及びその制御方法、プログラム
JP2010140158A (ja) 情報処理装置と、その処理方法及びプログラム
US20190222719A1 (en) Image processing apparatus and image forming apparatus

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20120130

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20120130

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20130531

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20130531

A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20131001