情報処理システム、画像形成装置、情報処理方法、プログラムおよび記録媒体
【課題】 ネットワーク負荷を軽減し、それに付随する応答性を向上させ、利便性を向上させるシステムで、管理者が自由に利用制限として設定することを可能にしたシステムを提供する。
【解決手段】 このシステムは、ワークフローを保持するワークフロー管理部27、37と、ワークフローに定義される処理毎に各ユーザの利用制限の有無を示す権限情報を格納する権限情報格納部25、35と、ユーザからのワークフローの実行要求を受け付け、実行要求に対応するワークフローと権限情報とを取得し、権限情報に基づき、ワークフローに定義された各処理についてユーザが利用制限されているかを判断し、利用制限されていないと判断した処理のみを、ワークフローに定義された処理順に依頼するワークフロー実行部22と、依頼された処理を実行するデータ処理部とを備える。
【解決手段】 このシステムは、ワークフローを保持するワークフロー管理部27、37と、ワークフローに定義される処理毎に各ユーザの利用制限の有無を示す権限情報を格納する権限情報格納部25、35と、ユーザからのワークフローの実行要求を受け付け、実行要求に対応するワークフローと権限情報とを取得し、権限情報に基づき、ワークフローに定義された各処理についてユーザが利用制限されているかを判断し、利用制限されていないと判断した処理のみを、ワークフローに定義された処理順に依頼するワークフロー実行部22と、依頼された処理を実行するデータ処理部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ワークフローを作成する際、ワークフローに定義された処理毎に権限情報を付与し、付与された権限情報に基づき、ワークフローに定義された各処理を実行するか否かを判断して処理を行う情報処理システム、その情報処理システムに用いられる画像形成装置、その情報処理方法、その方法を実現するためのコンピュータ可読なプログラムおよびそのプログラムが格納された記録媒体に関する。
【背景技術】
【0002】
コピー、ファックス、スキャナ、プリンタ等の複数の機能を備える複合機(MFP)では、例えば、スキャナで読み取ったデータを予め定義されたワークフローに従って処理を行うことができる。ワークフローは、入力されたデータに対して行う処理手順を規定したもので、このワークフローとしては、例えば、入力されたデータをPDF変換し、その後メール配信するという処理手順や、入力されたデータを、まず、PDF変換し、次に、JPEG変換し、さらに次に、メール配信するという処理手順等を規定することができる。
【0003】
入力されたデータをPDF変換する、メール配信する、JPEG変換するといった個々の処理は、追加機能を提供するための小さなプログラムであるプラグインにより実現することができ、各機能を実現するプラグインを任意に組み合わせ、それらを順序付けることにより、上記のような処理手順で処理を行うことができる。MFPは、管理者等により設定された、プラグインの組み合わせとプラグインの実行の順番とを含むワークフローに従って各プラグインをその実行順に実行し、各プラグインに対応した処理を行う。このワークフローは、MFPを管理する管理サーバが管理し、MFPの利用者がワークフローの実行を要求することにより、管理サーバがそのワークフローをMFPへ送信し、実行することができる。
【0004】
MFPおよび管理サーバの管理者は、複数のワークフローを作成し、管理サーバに登録して保持させることができ、MFPの利用者は、それら複数のワークフローの1つを選択することにより、その選択したワークフローに従ってMFPに処理を実行させることができる。
【0005】
例えば、文書配信装置とMFPとが連携した配信システムの場合、ワークフローに従ってMFPがスキャン時の解像度や用紙サイズ等の設定に基づき文書をスキャンし、文書配信装置へ配信することができるが、MFPの機能に制限はないので自由な設定で文書の配信を行うことができる。
【0006】
このような従来の配信システムでは、上記の設定はMFP側で行われ、それ以外の、例えば文書配信装置側で行うことはできなかった。このため、配信を実行する際の設定について入力機器であるMFP毎に制限するには、各入力機器において設定を行わなければならず、ユーザの負担となっていた。
【0007】
この問題に鑑み、入力機器以外の装置にて配信時の設定を制限することにより、ユーザ操作の向上を実現することが可能な情報配信システムが提案されている(特許文献1参照)。
【0008】
この情報配信システムは、所定の情報を取得する入力機器と、入力機器と連携し、入力機器が取得した情報を所定の配信先へ配信する情報配信装置とを有するシステムで、情報配信装置が、入力機器の固有情報を取得し、固有情報に基づいて、情報配信を実行する際の設定を制限する。このように、情報配信において、入力機器以外の装置にて配信時の設定を制限することにより、ユーザ操作の向上を実現することができる。
【特許文献1】特開2007−34503号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
上記情報配信システムは、ワークフローを作成する際、ユーザ毎に利用可能な機能を設定することが可能であるが、MFPでの配信時に、認証情報を基に管理サーバに問い合わせを行い、設定情報を取得するため、複数人が一台のMFPを利用する環境では、ユーザ毎に問い合わせをし、ユーザ毎に設定情報を取得しなければならず、ネットワーク負荷がかかり、それに伴い応答性が低下するという問題があった。
【0010】
また、上記情報配信システムは、ユーザ毎に機能を制限するものではないため、すべてのユーザがすべての機能を利用することが可能である。一般に、ユーザ毎に不要な機能は存在しており、こういった機能についても利用を制限するためには、その利用の度に設定を行わなければならず、利便性が低いという問題があった。
【0011】
セキュリティの観点では、ユーザ毎に利用を抑制したい機能も存在するが、上記情報配信システムでは、それらを管理者が自由に利用制限として設定することはできなかった。
【0012】
そこで、ネットワーク負荷を軽減し、それに付随する応答性を向上させ、利便性を向上させるシステムや方法、さらには、管理者が自由に利用制限として設定することを可能にするシステムや方法の提供が望まれていた。
【課題を解決するための手段】
【0013】
本発明は、上記課題に鑑み、機能をプラグインという単位で保持し、プラグイン毎に権限情報を設定することを可能にする。権限情報は、各ユーザの利用制限の有無を示す情報で、権限情報で利用可能(利用制限なし)とされたプラグインは実行することができるが、権限情報で利用不可(利用制限有り)とされたプラグインは実行することができない。この権限情報は、ワークフロー取得時に取得され、その後の処理では、この権限情報に基づき、ワークフローに従って実行されるプラグインについて利用制限されているか否かが判断され、利用制限されていない処理のみが実行される。
【0014】
このように、プラグイン単位で権限情報を設定可能にすることで、一台で複数人が利用するMFPにおいて利用者毎に利用機能を細かく設定することが可能となり、その権限情報を基に動的に利用者毎に利用可能なワークフローを生成することが可能となり、また、セキュリティの面からも、ある特定のユーザには指定箇所への配信を抑制するといったことが可能となる。また、ユーザ毎に問い合わせをし、ユーザ毎に設定情報を取得する必要がないため、ネットワーク負荷を軽減することができ、それに付随する応答性を向上させることができ、ユーザ毎に不要な機能を制限できるため、利便性を向上させることができる。
【0015】
こういったネットワーク負荷の軽減、それに付随する応答性の向上、利便性の向上を可能にするシステムとして、本発明の情報処理システムを提供することができる。
【0016】
この情報処理システムは、データに対して行う処理とその処理の順番とを定義するワークフローに従い、処理を実行する情報処理システムであり、処理の組み合わせとその処理の順番との指定を受け付け作成されたワークフローを保持するワークフロー管理部と、ワークフローに定義される処理毎に各ユーザの利用制限の有無を示す権限情報を受け付け格納する権限情報格納部と、ユーザからのワークフローの実行要求を受け付け、ワークフロー管理部と権限情報格納部とから、その実行要求に対応するワークフローとそのワークフローに定義された処理に関連付けられた権限情報とを取得し、取得した権限情報に基づき、取得したワークフローに定義された各処理についてそのユーザが利用制限されているか否かを判断し、利用制限されていないと判断した処理のみを、そのワークフローに定義された処理順に依頼するワークフロー実行部と、ワークフロー実行部から依頼された処理を実行する少なくとも1つのデータ処理部とを備える。なお、権限情報格納部は、プラグイン単位での権限情報の設定を可能にするものである。
【0017】
ユーザ情報の入力を受け付け、権限情報格納部に格納された権限情報を参照して、ユーザが利用可能なすべての処理を液晶ディスプレイ等の表示装置に表示させ、ユーザが処理を選択し、順序付けることにより、処理の組み合わせと処理の順番の指定を受け付け、その指定に基づきワークフローを作成してワークフロー管理部に保持させるワークフロー処理部をさらに含む。この場合のユーザは、この情報処理システムを管理する管理者である。
【0018】
このように構成することで、複数の管理者がユーザとして設定されていた場合に、管理者であればすべての設定が可能であるという権限を持たせるのではなく、管理者毎に利用可能な処理としてプラグインを設定し、また、表示することで、管理者間の権限の制限も設定可能となる。また、権限によって非表示とすることで、利用制限された管理者は制限されていることを意識する必要がなくなる。
【0019】
ワークフロー処理部は、ユーザを利用制限するために、情報処理システムが実行可能な処理の少なくとも1つと、その処理の利用を制限したいユーザとの指定を受け付け、指定された処理に対し、指定されたユーザの権限情報を利用制限有りに設定し、権限情報格納部に格納させることができる。ここでのユーザは、この情報処理システムを利用する利用者である。
【0020】
ワークフローに定義される複数の処理として複数のプラグインが設定されている場合、システム内部で、プラグインの機能の一部を権限情報に基づき制限することで、利用者が利用制限を意識することなく、ワークフローに従った処理を実行することが可能となる。
【0021】
この情報処理システムは、ユーザからの認証情報の入力を受け付け、予め登録されている認証情報と一致するか否かを判断してユーザ認証を行う認証部をさらに含むことができる。この場合、ワークフロー実行部は、認証情報をユーザ情報として入力を受け付けることができる。この場合のユーザも利用者である。
【0022】
セキュリティ上、各企業等では認証サーバを独自に設け、それを用いて各種認証による制限等を実施している。このような環境における認証サーバと連携することで、ユーザ管理の設定を簡略化することができ、利用者からも、その都度ユーザ情報を入力して認証を行うのではなく、ワークフローに従った処理の実行時に同一の認証情報で利用可能となる。
【0023】
ワークフロー実行部は、ユーザ情報の入力を受け付け、権限情報を参照して、ユーザが利用可能な処理のみから定義されたワークフローのみを表示装置に表示させ、ユーザにワークフローを選択させることができる。この場合のユーザも利用者である。
【0024】
これは、プラグイン単位での利用制限だけではなく、プラグインの組み合わせで構成されるワークフローにも利用制限を設定可能とすることで、誤送信や、セキュリティ上ある特定のユーザには指定箇所への配信を抑制するといったことが可能となる。
【0025】
情報処理システムは、例えば、上記のワークフロー処理部を備える管理サーバと、上記のワークフロー管理部と権限情報格納部とワークフロー実行部とデータ処理部とを備える画像形成装置とから構成されたシステムとして提供することもできる。
【0026】
このことから、本発明では、この情報処理システムを構成する管理サーバや画像形成装置を提供することもできる。また、本発明では、情報処理システムで行われる処理ステップを含む情報処理方法も提供することができる。
【0027】
この情報処理方法は、情報処理システムを構成する各部により行われる各処理ステップを含むが、これらの処理ステップは、コンピュータ可読なプログラムを実行させることにより実現することができる。このため、本発明では、情報処理方法を実現するためのコンピュータ可読なプログラムを提供することもできる。
【0028】
このプログラムは、記録媒体に記録して提供することができ、本発明では、このプログラムが記録された記録媒体を提供することもできる。
【発明を実施するための最良の形態】
【0029】
図1は、本実施形態の情報処理システムの構成を示した図である。図1では、情報処理システム10が、画像形成装置であるMFP20と、MFP20を管理するための管理サーバ30とから構成され、MFP20と管理サーバ30とがネットワーク40を介して接続されている。ここでは、MFP20と管理サーバ30とがネットワーク40を介して接続されているが、ネットワーク40を介する必要はなく、直接接続されていてもよい。また、ネットワーク40には、複数のMFPを接続し、一台の管理サーバ30でこれら複数のMFPを管理するように構成していてもよい。なお、ネットワーク40としては、インターネット、イントラネットを挙げることができ、ネットワーク40を介した通信は、HTTP、FTP、SMTP、POP等のプロトコルを使用して行うことができる。
【0030】
MFP20は、スキャナ、コピー、FAX、プリンタ、ネットワーク通信、画像変換処理等の複数の機能を有し、コントローラ、エンジン部を備えている。
【0031】
エンジン部は、プリンタエンジン、スキャンエンジン、コピーエンジン、ファクシミリエンジン等を含む。これらのエンジンの各々には、エンジンを制御するためのコントローラが設けられ、それらの機能を実現するためにアプリケーションを実行する。
【0032】
エンジン部の一例として、プリンタエンジンを挙げると、プリンタエンジンは、電子写真方式のプリンタである場合、感光体、感光体を帯電させる帯電ユニット、感光体にレーザー光を照射して画像を書き込む露光装置、感光体に書き込まれた画像を現像する現像ユニット、転写ベルト、その転写ベルトに感光体上に形成された画像を転写する一次転写ユニット、転写ベルトに転写された画像を紙媒体に転写する二次転写ユニット、紙媒体に転写された画像を定着させる定着ユニット等を含んで構成される。
【0033】
このプリンタエンジンを制御するためにプリンタコントローラが設けられるが、このプリンタコントローラは、露光装置から出射されるレーザー光の照射位置や照射時間、感光体に付着させるトナー量等の制御を行う。こういった制御を実現するために、プリンタコントローラは、これらの制御を実行させるプリンタアプリケーションや各設定値等を記憶するメモリ、メモリからそれを読み出して実行するプロセッサ、プリンタエンジンへ信号を出力可能にする入出力デバイス等を備えている。
【0034】
MFP20は、上記のコントローラおよびエンジン部のほか、MFP全体を制御するためのCPU、その処理を実現するためのOSやその他のプログラムを記憶するROMやRAM等のメモリ、ネットワーク40を介して管理サーバ30と通信を行うことを可能にする通信デバイス、各種設定変更を受け付け、現在の状態を表示する表示部としての機能を有する操作パネル、キー入力装置等を備えている。
【0035】
管理サーバ30は、ネットワーク40を介してMFP20と通信するために通信デバイスと、管理者により指定される処理およびその処理の順番からワークフローを作成し、ワークフローを格納させ、また、作成されたワークフローおよび設定された権限情報をMFP20へ送信する処理を実行させるプログラムを記憶するメモリやHDD等の記憶装置と、そのプログラムを実行するプロセッサと、管理者により情報を入力するための入力装置と、入力される情報やワークフローに定義された処理としてのプラグイン等を表示する表示装置とを備えている。ここでは、プラグインを表示すると記載しているが、実際には、プラグインを表すプラグイン名で表示したり、GUIによりグラフィック表示することができる。
【0036】
管理サーバ30は、例えば、PC等とすることができ、表示装置にプラグインを表示させ、キーボードやマウスを使用してプラグインの選択、順序付けを行い、HDD等の記憶装置に記憶させることができる。そして、例えば、ワークフローを作成した後や、権限情報の設定があった後に、MFP20と通信を行い、ワークフローおよび権限情報を送信し、MFP20が保持するこれらの情報の更新を行わせることができる。ワークフローおよび権限情報の送信は、MFP20がそれらの情報を要求し、それに応答して行うこともでき、その要求は、ワークフローの実行要求があった場合に行うこともできるし、任意の時間間隔で行うこともできる。
【0037】
図2は、MFP20と管理サーバ30の機能ブロック図である。図2に示すMFP20および管理サーバ30の構成は一例である。まず、管理サーバ30の構成について説明すると、この管理サーバ30は、プラグイン管理部31と、ワークフロー処理部32と、受信部33と、送信部34と、権限情報格納部35と、ユーザ情報管理部36と、ワークフロー管理部37とを含んで構成される。
【0038】
プラグイン管理部31は、MFP20で利用可能な機能を実現するための複数のプラグインを管理する。プラグインの管理は、プラグインを識別するための情報として、例えば、プラグイン名で管理することができる。具体的には、プラグイン管理部31は、MFP20で利用可能なすべてのプラグインのプラグイン名を格納する。したがって、プラグインが追加されれば、プラグイン管理部31に、その追加されたプラグインのプラグイン名が追加され、削除されれば、削除されたプラグインのプラグイン名がプラグイン管理部31から削除される。
【0039】
ここで、プラグインは、MFP20の機能の一部を実現するための追加可能なソフトウェアであり、例えば、フォルダにMFP20でスキャンした画像を配信するフォルダ配信プラグインや、スキャンした画像をPDFデータに変換するPDF変換プラグイン、JPEG画像に変換するJPEG変換プラグイン等を挙げることができる。
【0040】
ワークフロー処理部32は、管理者が入力することにより指定したプラグインおよびその実行の順番からワークフローを作成し、また、プラグイン毎に付与される利用制限の有無を示す権限情報を受け付け、さらに、利用者および管理者に関するユーザ情報を受け付けて登録を行う。また、ワークフロー処理部32は、作成したワークフローや登録された権限情報を送信依頼する。さらに、ワークフロー処理部32は、MFP20へのプラグインの追加または削除に応答して、プラグイン管理部31が管理する、その追加または削除されたプラグインのプラグイン名の追加または削除を行う。
【0041】
受信部33は、作成されたワークフローや設定された権限情報等の要求、プラグインが追加または削除された旨の通知、ワークフローや権限情報等を更新した旨の通知を受信する。また、受信部33は、MFP20がワークフローに従って処理を実行し、処理が終了した場合に、終了した旨の通知や、処理が失敗した旨のエラー通知等を受信することもできる。送信部34は、ワークフロー処理部32から依頼されたワークフローおよび権限情報をMFP20へ送信する。
【0042】
権限情報格納部35は、ワークフロー処理部32が管理者から受け付けた権限情報を格納する。なお、権限情報の登録は、この権限情報の格納により行われる。権限情報は、利用制限の有無を示す情報であり、一つの実施例では、ユーザ情報とプラグイン名とを対応付け、利用制限管理テーブルで管理される。利用制限管理テーブルは、ユーザ情報フィールドと、プラグイン名フィールドと、権限情報フィールドとを備え、各フィールドに入力することにより登録される。
【0043】
ユーザ情報管理部36は、ワークフロー処理部32が管理者から受け付けたユーザ情報を格納する。ユーザ情報は、ワークフローの実行要求を出したユーザに関する情報であり、ユーザ名やログイン時に入力されるユーザID等とすることができる。ユーザIDは、数字、記号、文字の組み合わせで構成することができ、いかなる文字数や桁数であってもよい。また、ユーザ情報としては、ユーザ名とユーザIDと認証時に必要とされるパスワードとを対応付けて格納することもできる。
【0044】
ワークフロー管理部37は、ワークフロー処理部32が管理者から受け付けたプラグインの組み合わせおよびプラグインの実行の順番を基に作成したワークフローを格納する。このワークフローは、ワークフローの実行要求を受け付けた場合にワークフロー処理部32により取り出される。なお、ワークフロー処理部32は、ワークフローの格納時にワークフロー名を関連付け、ワークフロー管理部37に格納させる。これにより、ワークフロー名を基に、ワークフロー処理部32が所望のワークフローを取り出すことができる。
【0045】
MFP20は、ワークフロー更新部21と、ワークフロー実行部22と、受信部23と、通知部24と、権限情報格納部25と、ユーザ情報管理部26と、ワークフロー管理部27とを含んで構成される。
【0046】
このMFP20は、その他、スキャナ、コピー、FAX、プリンタ等の各機能を実現するために、各機能に対応したプラグインを含む。このプラグインは、データを処理するためのデータ処理部として機能する。
【0047】
受信部23は、管理サーバ30の送信部34から送られてきたワークフローや権限情報を受信する。通知部24は、ワークフロー等を要求する旨、プラグインが追加された旨、ワークフロー等を更新した旨等を通知する。通知部24は、MFP20がワークフローに従って処理を実行し、処理が終了した場合に、終了した旨、処理が失敗した旨等を通知することができる。
【0048】
権限情報格納部25は、管理サーバ30が備える権限情報格納部35と同様のもので、後述するワークフロー更新部21により、格納された権限情報が更新される。
【0049】
ユーザ情報管理部26も、管理サーバ30が備えるユーザ情報管理部36と同様のもので、これも後述するワークフロー更新部21により、格納されたユーザ情報が更新される。
【0050】
ワークフロー管理部27も、管理サーバ30が備えるワークフロー管理部37と同様のもので、これも後述するワークフロー更新部21により、格納されたワークフローが更新される。
【0051】
ワークフロー更新部21は、管理サーバ30から送信されたワークフローおよび権限情報を受け取り、それらの情報が、権限情報格納部25、ユーザ情報管理部26、ワークフロー管理部27に格納されている情報と一致するか否かを判断する。そして、ワークフロー更新部21は、一致しないと判断した情報について、管理サーバ30から送信された最新の情報に更新する。ワークフローの作成、権限情報の設定、ユーザ情報の登録はいずれも、管理サーバ30において行われるため、最新の情報は管理サーバ30に保持されている。このため、ワークフロー更新部21は、ワークフローが作成され、権限情報が設定され、ユーザ情報が登録されるたびに取得するか、もしくは、取得要求を管理サーバ30へ送り、その応答として取得することができる。取得要求を送って取得する場合、その要求は、ワークフローの実行要求があった場合に行うこともできるし、任意の時間間隔で行うこともできる。
【0052】
ワークフロー実行部22は、利用者からワークフローの実行要求を受け付けると、ユーザ認証を行うために、認証情報の入力を要求する。利用者がユーザID、パスワード等の認証情報の入力を行うと、ユーザ情報管理部26に格納されているユーザ情報と一致するものがあるか否かを調べ、一致するものがある場合にはログインを許可し、ワークフロー管理部27と権限情報格納部25とから、その実行要求に対応するワークフローとそのワークフローに定義された処理に関連付けられた権限情報とを取得する。そして次に、ワークフロー実行部22は、取得した権限情報に基づき、取得したワークフローに定義された各処理が利用制限されるか否かを判断し、利用制限されないと判断した処理のみを、各データ処理部へワークフローに定義された処理順に依頼する。
【0053】
ここでは図示していないが、処理を依頼されたデータ処理部は、処理を実行し、処理が終了すると、ワークフロー実行部22へ終了通知を送る。
【0054】
一方、ユーザ情報管理部26に格納されているユーザ情報と一致するものがない場合、その利用者によるログインを拒否する。このため、ワークフローは実行されない。
【0055】
MFP20や管理サーバ30は、図2に示すように、各部を含んで構成されるが、具体的には、図3に示すように、実際に処理を行うコントローラやエンジン部等のハードウェア50と、そのハードウェア50に特定の処理を実行させるプログラムとから構成される。このプログラムは、OS60と、ミドルウェア70と、アプリケーション80と、プラグイン90とから構成される。
【0056】
ハードウェア50は、上述したプロセッサ、メモリ、HDD、通信デバイス等である。
【0057】
プログラムを構成するOS60は、ハードウェア50を抽象化したインタフェースをアプリケーション80に提供する基本ソフトウェアで、windows(登録商標)、FreeBSD、Linux等のオペレーティングシステムを用いることができる。ミドルウェア70は、OS60上で動作し、アプリケーション80に対し、OS60よりも高度で具体的な機能を提供するソフトウェアで、Java(登録商標)仮想マシンを用いることができる。
【0058】
アプリケーション80は、クライアントに対して何らかのサービスを提供するサーバソフトウェアとすることができ、MFP20では、ワークフロー実行部22として、管理サーバ30では、ワークフロー処理部32として機能させることができる。
【0059】
プラグイン90は、アプリケーション80に追加機能を提供するための小さなプログラムで、MFP20において用いられ、各々がフォルダ配信、BMP変換、JPEG変換、PDF変換、メール配信等の機能を提供する。したがって、これらプラグイン90は、データ処理部として機能させることができる。
【0060】
図4を参照して、情報処理システムで行われる処理を詳細に説明する。図4では、管理サーバ30が、3つのMFP20a、20b、20cと接続され、それらを管理している。
【0061】
管理サーバ30は、管理者から、プラグインYに対する権限情報の設定を受け付けると、それを権限情報格納部35に格納して登録し、例えば、MFP20a、20b、20cから要求があった場合に、各MFP20a、20b、20cへ送信する。ここでの権限情報は、プラグインYに対してユーザPは利用不可、ユーザQおよびRは利用可という情報とされている。MFP20a、20b、20cは、管理サーバ30から権限情報を受信すると、自己の権限情報格納部25に格納する権限情報と比較し、一致していない場合、管理サーバ30から受信した権限情報が最新のものであるため、その最新の情報に更新する。
【0062】
その後、MFP20aでユーザPが、プラグインYを含むワークフロー1を実行するように要求した場合、MFP20aのワークフロー実行部22は、ワークフロー1とそのワークフロー1に定義された処理に関連付けられたプラグインYに対する権限情報とを取得する。なお、ワークフロー1は、プラグインW、X、Y、Zの順に処理が行われるように構成されている。
【0063】
このワークフロー実行部22は、取得した権限情報から、プラグインYが利用制限されていると判断し、プラグインYを除いたプラグインW、X、Zのみをその順に実行するように依頼する。その依頼を受けると、プラグインWを実行するデータ処理部が処理を開始し、その終了後、続いてプラグインXを実行するデータ処理部が処理を開始し、その終了後、続いてプラグインZを実行するデータ処理部が処理を開始する。すべての処理が終了した後、このワークフロー実行部22は、ユーザPに対し、ワークフローが終了した旨を操作パネル等の表示部に表示させる。このように、ユーザPに対しては、ワークフロー1中のプラグインYが利用制限されていて、ワークフロー1中の他のプラグインW、X、Zについては利用制限されていないため、プラグインYのみが実行されず、他のプラグインW、X、Zについてはワークフロー1に定義されたその順に実行される。
【0064】
一方、ユーザQおよびユーザRがそれぞれ、MFP20bおよびMFP20cでワークフロー1を実行するように要求した場合は、MFP20bおよびMFP20cの各ワークフロー実行部22が、MFP20bおよびMFP20cの各ワークフロー管理部27と各権限情報格納部25とから、ワークフロー1とそのワークフロー1に定義された処理に関連付けられたプラグインYに対する権限情報とを取得し、取得した権限情報から、ユーザQおよびユーザRについてはプラグインYが利用制限されていないと判断する。この結果から、これらのワークフロー実行部22は、同じMFP20bおよびMFP20cの各データ処理部に対し、プラグインW、X、Y、Zのすべてを、この順に実行するように依頼する。その依頼を受けると、各データ処理部は、その順に処理を開始する。MFP20bおよびMFP20cの各ワークフロー実行部22は、すべての処理が終了した後、ユーザQおよびユーザRに対し、ワークフローが終了した旨を操作パネル等の表示部に表示させる。このように、ユーザQおよびユーザRに対しては、ワークフロー1中のプラグインYが利用制限されておらず、他のプラグインW、X、Zについても利用制限されていないため、これらのすべてのプラグインが実行される。
【0065】
図5(a)、(b)は、管理者Aが管理者Bに対してプラグインZを利用できないように制限する際の処理と管理者Bがワークフローを作成する際の処理の流れを示した図である。これらの処理は、いずれも管理サーバ30により行われる。
【0066】
図5(a)に示すように、管理者Aによる利用制限する処理は、ステップ500から開始し、ステップ510で、ワークフロー処理部32が、MFP20が保持するすべてのプラグインを表示させる。これは、まだ、いずれのユーザに対しても利用制限が設定されていないからである。ステップ520で、管理者Aが管理者Bに対して利用制限を設けようとするプラグインZを選択し、利用制限を有に設定したことを受け付け、ワークフロー処理部32が利用制限有りという権限情報を権限情報格納部35に格納させ、ステップ530で処理を終了する。権限情報格納部35は、各プラグインにつき、ユーザ情報と、利用制限の有無を示す情報とを関連付け、テーブル等として格納しており、この処理では、プラグインZについての管理者Bの利用制限のみが有に変更される。
【0067】
権限情報格納部35に格納されていない新規ユーザに対しては、ワークフロー処理部32がユーザID等のユーザ情報と利用制限を設定するプラグイン名とを受け付けると、ユーザ情報と、利用制限が設定されたプラグインに対しては、利用制限が有という情報、その他のプラグインについては、利用制限がなしという情報を関連付けて格納させることができる。
【0068】
図5(b)に示すように、管理者Bによるワークフローを作成する処理は、ステップ540から開始し、ステップ550で、ワークフロー処理部32が、認証情報の入力を要求し、管理者Bの認証情報を受け付ける。権限情報格納部35に格納されている権限情報において、現在、利用制限が設定されているのは管理者Bのみであるから、ステップ560では、入力された認証情報が管理者Bを示すものであるかを判断する。管理者Bを示すものである場合、ステップ570へ進み、利用制限されたプラグインZを除く、プラグインを表示させる。管理者B以外の者を示すものである場合、ステップ580へ進み、MFP20が保持するすべてのプラグインを表示させる。
【0069】
ここには図示していないが、管理者Bは、表示されたプラグインを選択してその組み合わせを決定し、プラグインに順序付けを行い、それらの指定に基づきワークフロー処理部32がワークフローを作成する。ワークフロー処理部32は、作成したワークフローをワークフロー管理部37に格納させ、管理させる。ワークフローをワークフロー管理部37に格納させると、ステップ590へ進み、ワークフロー作成処理を終了する。
【0070】
この図5に示す処理において、表示装置上には、図6(a)、(b)に示す画面が表示される。管理者Aに対しては、利用制限が設定されていないため、MFP20が保持するすべてのプラグインX、Y、Zが表示される。これに対し、管理者Bに対しては、管理者Aが管理者Bに対し、プラグインZの利用を制限したため、プラグインZを除く、プラグインX、Yのみが表示される。
【0071】
図7(a)、(b)は、利用者Pに対し、プラグインYを利用制限する際の処理と利用者PがMFPを使用してワークフローを実行する際の処理の流れを示した図である。プラグインYを利用制限する際の処理は、管理サーバ30で行われ、ワークフローの実行は、MFP20で行われる。
【0072】
図7(a)に示すように、プラグインYを利用制限する際の処理は、ステップ700から開始し、ステップ705で、ワークフロー処理部32が、MFP20が保持するすべてのプラグインを表示させる。これは、まだ、いずれのユーザに対しても利用制限が設定されていないからである。ステップ710で、管理者Aが、利用者Pに対して利用制限を設けようとするプラグインYを選択したことに応答し、ワークフロー処理部32は、そのプラグインYについて利用者Pの利用制限のみを有に変更し、その情報を権限情報格納部35に格納させる。ステップ715では、例えば、MFP20からの要求に応答して、その設定した権限情報をMFP20へ送信し、ステップ720で、その処理を終了する。
【0073】
図7(b)に示すように、利用者PがMFPを使用してワークフローを実行する際の処理は、ステップ730から開始し、ステップ735で、利用者Pからのワークフローの実行要求を受け付ける。利用者Pは、例えば、操作パネル上に表示されたワークフロー名を選択し、実行開始ボタン等を押下することにより、ワークフロー実行部22がワークフローの実行要求を受け付けることができる。ここで利用者Pが要求するワークフローは、プラグインを、プラグインX、Y、Zの順に実行するものとして構成されるものとする。ステップ740で、利用者Pに対し、認証情報の入力を要求し、認証情報の入力に応答して、ユーザ認証を行う。認証情報の入力は、操作パネル上に表示されたユーザIDおよびパスワード入力画面への入力により行うことができる。MFP20では、その入力された認証情報が、予め登録されているユーザ情報と一致するか否かを判断し、一致する場合は、ログインを許可する。一致しない場合は、ログインを拒否する。
【0074】
ログインを許可された後、権限情報において利用者Pのみが利用制限されているため、ステップ745で、認証情報が利用者Pを示すものであるかを判断する。認証情報が利用者Pを示すものである場合、ステップ750へ進み、利用制限されたプラグインYを除く、プラグインX、Zをこの順に実行する。認証情報が利用者P以外の者を示すものである場合、ステップ755へ進み、プラグインX、Y、Zのすべてを、この順に実行する。これらのプラグインの実行が終了したところで、ステップ760へ進み、ワークフローの実行を終了する。
【0075】
この情報処理システムは、ユーザからの認証情報の入力を受け付け、予め登録されている認証情報と一致するか否かを判断してユーザ認証を行う認証システムをさらに含むことができる。この場合、ワークフロー実行部22は、その認証情報をユーザ情報として入力を受け付けることができる。
【0076】
各企業では、セキュリティ上の問題から、認証サーバ等の認証システムを独自に保有している。この認証システムにより、各種認証による制限等を実施している。このような環境では、認証システムとユーザ空間と連携することで、ユーザ管理の設定を簡略化することができ、利用者からもワークフロー利用時に同一の認証情報で利用可能となる。
【0077】
この認証システムを利用した処理を、図8(a)、(b)を参照して説明する。図8(a)に示すプラグインYを利用制限する際の処理は、図7(a)に示す処理と同様であるが、利用制限を設定する際、認証システムに問い合わせ、認証システムに利用者Pの認証情報がない場合、利用者Pの認証情報を付与する。認証システムに利用者Pの認証情報の登録がない場合、利用者Pを認証できず、利用者Pを利用制限する意味をなさないからである。
【0078】
図8(b)に示す利用者PがMFPを使用してワークフローを実行する際の処理は、ステップ830から開始し、ステップ835で、利用者Pからのワークフローの実行要求を受け付ける。利用者Pが要求するワークフローは、プラグインを、プラグインX、Y、Zの順に実行するものとして構成されるものである。ステップ840で、利用者Pに対し、認証情報の入力を要求し、認証情報の入力に応答して、ユーザ認証を行う。その入力された認証情報が、予め登録されているユーザ情報と一致するか否かを判断し、一致する場合は、ログインを許可する。一致しない場合は、ログインを拒否する。
【0079】
ログインを許可された後、ステップ845で、その認証情報を使用して認証システムに対し、ユーザ認証を行う。この認証は、MFP20外部の認証システムに対して行う。ステップ845では、その認証情報で認証可能であるか否かが判断され、可能である場合には、ステップ850へ進み、可能でない場合には、ステップ835へ戻る。
【0080】
ステップ850では、現在、利用者Pのみが利用制限されているため、認証情報が利用者Pを示すものであるかを判断する。認証情報が利用者Pを示すものである場合、ステップ855へ進み、利用制限されたプラグインYを除く、プラグインX、Zをこの順に実行する。認証情報が利用者P以外の者を示すものである場合、ステップ860へ進み、プラグインX、Y、Zのすべてを、この順に実行する。これらのプラグインの実行が終了したところで、ステップ865へ進み、ワークフローの実行を終了する。
【0081】
図9(a)、(b)は、利用者Pに対し、プラグインYを利用制限する際の別の処理と利用者PがMFPを使用してワークフローを実行する際の別の処理の流れを示した図である。プラグインYを利用制限する際の処理は、管理サーバ30で行われ、ワークフローの実行は、MFP20で行われる。
【0082】
図9(a)、(b)ともに、図7(a)、(b)とほぼ同様であるが、図9(b)に示すステップ950、955が異なっている。すなわち、ログインを許可された後、利用者Pのみが利用制限されているため、ステップ945で、認証情報が利用者Pを示すものであるかを判断し、認証情報が利用者Pを示すものである場合、ステップ950へ進み、利用制限されたプラグインYを含むワークフローは非表示とされ、プラグインYを含まないワークフローのみを操作パネル上に表示する。そして、認証情報が利用者P以外の者を示すものである場合、ステップ955へ進み、すべてのワークフローを操作パネル上に表示する。表示されたワークフローは、利用者が、操作パネルのワークフローを表示する領域の1つをタッチする等により選択され、その選択されたワークフローが実行される。ワークフローを構成するすべてのプラグインの実行が終了したところで、ステップ960へ進み、ワークフローの実行を終了する。
【0083】
この図9に示す処理において、操作パネル上には、図10(a)、(b)に示す画面が表示される。利用者Pに対しては、図10(a)に示すように、プラグインYに対して利用制限が設定されているため、プラグインYを含むワークフロー1が表示されず、プラグインYを含まないワークフロー2のみが表示される。利用者Qに対しては、図10(b)に示すように、いずれのプラグインに対しても利用が許可され、利用制限が設定されていないため、ワークフロー1、2の両方が表示される。
【0084】
これまで本発明を上述した実施の形態をもって説明してきたが、本発明は上述した実施の形態に限定されるものではなく、他の実施の形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【図面の簡単な説明】
【0085】
【図1】本実施形態の情報処理システムの構成を示した図。
【図2】情報処理システムを構成するMFPと管理サーバの機能ブロック図。
【図3】MFPおよび管理サーバの具体的構成を示した図。
【図4】情報処理システムで行われる処理の概略を示した図。
【図5】ある管理者が別の管理者に対してあるプラグインを利用できないように制限する際の処理と、その別の管理者がワークフローを作成する際の処理の流れを示した図。
【図6】図5に示す処理で表示される画面を例示した図。
【図7】ある利用者に対し、あるプラグインを利用制限する際の1つの処理と、その利用者がMFPを使用してワークフローを実行する際の1つの処理の流れを示した図。
【図8】認証システムを用いた場合の、ある利用者に対し、あるプラグインを利用制限する際の処理と、その利用者がMFPを使用してワークフローを実行する際の処理の流れを示した図。
【図9】ある利用者に対し、あるプラグインを利用制限する際の別の処理と、その利用者がMFPを使用してワークフローを実行する際の別の処理の流れを示した図。
【図10】図9に示す処理で表示される画面を例示した図。
【符号の説明】
【0086】
10…情報処理システム、20…MFP、21…ワークフロー更新部、22…ワークフロー実行部、23…受信部、24…通知部、25…権限情報格納部、26…ユーザ情報管理部、27…ワークフロー管理部、30…管理サーバ、31…プラグイン管理部、32…ワークフロー処理部、33…受信部、34…送信部、35…権限情報格納部、36…ユーザ情報管理部、37…ワークフロー管理部、40…ネットワーク、50…ハードウェア、60…OS、70…ミドルウェア、80…アプリケーション、90…プラグイン
【技術分野】
【0001】
本発明は、ワークフローを作成する際、ワークフローに定義された処理毎に権限情報を付与し、付与された権限情報に基づき、ワークフローに定義された各処理を実行するか否かを判断して処理を行う情報処理システム、その情報処理システムに用いられる画像形成装置、その情報処理方法、その方法を実現するためのコンピュータ可読なプログラムおよびそのプログラムが格納された記録媒体に関する。
【背景技術】
【0002】
コピー、ファックス、スキャナ、プリンタ等の複数の機能を備える複合機(MFP)では、例えば、スキャナで読み取ったデータを予め定義されたワークフローに従って処理を行うことができる。ワークフローは、入力されたデータに対して行う処理手順を規定したもので、このワークフローとしては、例えば、入力されたデータをPDF変換し、その後メール配信するという処理手順や、入力されたデータを、まず、PDF変換し、次に、JPEG変換し、さらに次に、メール配信するという処理手順等を規定することができる。
【0003】
入力されたデータをPDF変換する、メール配信する、JPEG変換するといった個々の処理は、追加機能を提供するための小さなプログラムであるプラグインにより実現することができ、各機能を実現するプラグインを任意に組み合わせ、それらを順序付けることにより、上記のような処理手順で処理を行うことができる。MFPは、管理者等により設定された、プラグインの組み合わせとプラグインの実行の順番とを含むワークフローに従って各プラグインをその実行順に実行し、各プラグインに対応した処理を行う。このワークフローは、MFPを管理する管理サーバが管理し、MFPの利用者がワークフローの実行を要求することにより、管理サーバがそのワークフローをMFPへ送信し、実行することができる。
【0004】
MFPおよび管理サーバの管理者は、複数のワークフローを作成し、管理サーバに登録して保持させることができ、MFPの利用者は、それら複数のワークフローの1つを選択することにより、その選択したワークフローに従ってMFPに処理を実行させることができる。
【0005】
例えば、文書配信装置とMFPとが連携した配信システムの場合、ワークフローに従ってMFPがスキャン時の解像度や用紙サイズ等の設定に基づき文書をスキャンし、文書配信装置へ配信することができるが、MFPの機能に制限はないので自由な設定で文書の配信を行うことができる。
【0006】
このような従来の配信システムでは、上記の設定はMFP側で行われ、それ以外の、例えば文書配信装置側で行うことはできなかった。このため、配信を実行する際の設定について入力機器であるMFP毎に制限するには、各入力機器において設定を行わなければならず、ユーザの負担となっていた。
【0007】
この問題に鑑み、入力機器以外の装置にて配信時の設定を制限することにより、ユーザ操作の向上を実現することが可能な情報配信システムが提案されている(特許文献1参照)。
【0008】
この情報配信システムは、所定の情報を取得する入力機器と、入力機器と連携し、入力機器が取得した情報を所定の配信先へ配信する情報配信装置とを有するシステムで、情報配信装置が、入力機器の固有情報を取得し、固有情報に基づいて、情報配信を実行する際の設定を制限する。このように、情報配信において、入力機器以外の装置にて配信時の設定を制限することにより、ユーザ操作の向上を実現することができる。
【特許文献1】特開2007−34503号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
上記情報配信システムは、ワークフローを作成する際、ユーザ毎に利用可能な機能を設定することが可能であるが、MFPでの配信時に、認証情報を基に管理サーバに問い合わせを行い、設定情報を取得するため、複数人が一台のMFPを利用する環境では、ユーザ毎に問い合わせをし、ユーザ毎に設定情報を取得しなければならず、ネットワーク負荷がかかり、それに伴い応答性が低下するという問題があった。
【0010】
また、上記情報配信システムは、ユーザ毎に機能を制限するものではないため、すべてのユーザがすべての機能を利用することが可能である。一般に、ユーザ毎に不要な機能は存在しており、こういった機能についても利用を制限するためには、その利用の度に設定を行わなければならず、利便性が低いという問題があった。
【0011】
セキュリティの観点では、ユーザ毎に利用を抑制したい機能も存在するが、上記情報配信システムでは、それらを管理者が自由に利用制限として設定することはできなかった。
【0012】
そこで、ネットワーク負荷を軽減し、それに付随する応答性を向上させ、利便性を向上させるシステムや方法、さらには、管理者が自由に利用制限として設定することを可能にするシステムや方法の提供が望まれていた。
【課題を解決するための手段】
【0013】
本発明は、上記課題に鑑み、機能をプラグインという単位で保持し、プラグイン毎に権限情報を設定することを可能にする。権限情報は、各ユーザの利用制限の有無を示す情報で、権限情報で利用可能(利用制限なし)とされたプラグインは実行することができるが、権限情報で利用不可(利用制限有り)とされたプラグインは実行することができない。この権限情報は、ワークフロー取得時に取得され、その後の処理では、この権限情報に基づき、ワークフローに従って実行されるプラグインについて利用制限されているか否かが判断され、利用制限されていない処理のみが実行される。
【0014】
このように、プラグイン単位で権限情報を設定可能にすることで、一台で複数人が利用するMFPにおいて利用者毎に利用機能を細かく設定することが可能となり、その権限情報を基に動的に利用者毎に利用可能なワークフローを生成することが可能となり、また、セキュリティの面からも、ある特定のユーザには指定箇所への配信を抑制するといったことが可能となる。また、ユーザ毎に問い合わせをし、ユーザ毎に設定情報を取得する必要がないため、ネットワーク負荷を軽減することができ、それに付随する応答性を向上させることができ、ユーザ毎に不要な機能を制限できるため、利便性を向上させることができる。
【0015】
こういったネットワーク負荷の軽減、それに付随する応答性の向上、利便性の向上を可能にするシステムとして、本発明の情報処理システムを提供することができる。
【0016】
この情報処理システムは、データに対して行う処理とその処理の順番とを定義するワークフローに従い、処理を実行する情報処理システムであり、処理の組み合わせとその処理の順番との指定を受け付け作成されたワークフローを保持するワークフロー管理部と、ワークフローに定義される処理毎に各ユーザの利用制限の有無を示す権限情報を受け付け格納する権限情報格納部と、ユーザからのワークフローの実行要求を受け付け、ワークフロー管理部と権限情報格納部とから、その実行要求に対応するワークフローとそのワークフローに定義された処理に関連付けられた権限情報とを取得し、取得した権限情報に基づき、取得したワークフローに定義された各処理についてそのユーザが利用制限されているか否かを判断し、利用制限されていないと判断した処理のみを、そのワークフローに定義された処理順に依頼するワークフロー実行部と、ワークフロー実行部から依頼された処理を実行する少なくとも1つのデータ処理部とを備える。なお、権限情報格納部は、プラグイン単位での権限情報の設定を可能にするものである。
【0017】
ユーザ情報の入力を受け付け、権限情報格納部に格納された権限情報を参照して、ユーザが利用可能なすべての処理を液晶ディスプレイ等の表示装置に表示させ、ユーザが処理を選択し、順序付けることにより、処理の組み合わせと処理の順番の指定を受け付け、その指定に基づきワークフローを作成してワークフロー管理部に保持させるワークフロー処理部をさらに含む。この場合のユーザは、この情報処理システムを管理する管理者である。
【0018】
このように構成することで、複数の管理者がユーザとして設定されていた場合に、管理者であればすべての設定が可能であるという権限を持たせるのではなく、管理者毎に利用可能な処理としてプラグインを設定し、また、表示することで、管理者間の権限の制限も設定可能となる。また、権限によって非表示とすることで、利用制限された管理者は制限されていることを意識する必要がなくなる。
【0019】
ワークフロー処理部は、ユーザを利用制限するために、情報処理システムが実行可能な処理の少なくとも1つと、その処理の利用を制限したいユーザとの指定を受け付け、指定された処理に対し、指定されたユーザの権限情報を利用制限有りに設定し、権限情報格納部に格納させることができる。ここでのユーザは、この情報処理システムを利用する利用者である。
【0020】
ワークフローに定義される複数の処理として複数のプラグインが設定されている場合、システム内部で、プラグインの機能の一部を権限情報に基づき制限することで、利用者が利用制限を意識することなく、ワークフローに従った処理を実行することが可能となる。
【0021】
この情報処理システムは、ユーザからの認証情報の入力を受け付け、予め登録されている認証情報と一致するか否かを判断してユーザ認証を行う認証部をさらに含むことができる。この場合、ワークフロー実行部は、認証情報をユーザ情報として入力を受け付けることができる。この場合のユーザも利用者である。
【0022】
セキュリティ上、各企業等では認証サーバを独自に設け、それを用いて各種認証による制限等を実施している。このような環境における認証サーバと連携することで、ユーザ管理の設定を簡略化することができ、利用者からも、その都度ユーザ情報を入力して認証を行うのではなく、ワークフローに従った処理の実行時に同一の認証情報で利用可能となる。
【0023】
ワークフロー実行部は、ユーザ情報の入力を受け付け、権限情報を参照して、ユーザが利用可能な処理のみから定義されたワークフローのみを表示装置に表示させ、ユーザにワークフローを選択させることができる。この場合のユーザも利用者である。
【0024】
これは、プラグイン単位での利用制限だけではなく、プラグインの組み合わせで構成されるワークフローにも利用制限を設定可能とすることで、誤送信や、セキュリティ上ある特定のユーザには指定箇所への配信を抑制するといったことが可能となる。
【0025】
情報処理システムは、例えば、上記のワークフロー処理部を備える管理サーバと、上記のワークフロー管理部と権限情報格納部とワークフロー実行部とデータ処理部とを備える画像形成装置とから構成されたシステムとして提供することもできる。
【0026】
このことから、本発明では、この情報処理システムを構成する管理サーバや画像形成装置を提供することもできる。また、本発明では、情報処理システムで行われる処理ステップを含む情報処理方法も提供することができる。
【0027】
この情報処理方法は、情報処理システムを構成する各部により行われる各処理ステップを含むが、これらの処理ステップは、コンピュータ可読なプログラムを実行させることにより実現することができる。このため、本発明では、情報処理方法を実現するためのコンピュータ可読なプログラムを提供することもできる。
【0028】
このプログラムは、記録媒体に記録して提供することができ、本発明では、このプログラムが記録された記録媒体を提供することもできる。
【発明を実施するための最良の形態】
【0029】
図1は、本実施形態の情報処理システムの構成を示した図である。図1では、情報処理システム10が、画像形成装置であるMFP20と、MFP20を管理するための管理サーバ30とから構成され、MFP20と管理サーバ30とがネットワーク40を介して接続されている。ここでは、MFP20と管理サーバ30とがネットワーク40を介して接続されているが、ネットワーク40を介する必要はなく、直接接続されていてもよい。また、ネットワーク40には、複数のMFPを接続し、一台の管理サーバ30でこれら複数のMFPを管理するように構成していてもよい。なお、ネットワーク40としては、インターネット、イントラネットを挙げることができ、ネットワーク40を介した通信は、HTTP、FTP、SMTP、POP等のプロトコルを使用して行うことができる。
【0030】
MFP20は、スキャナ、コピー、FAX、プリンタ、ネットワーク通信、画像変換処理等の複数の機能を有し、コントローラ、エンジン部を備えている。
【0031】
エンジン部は、プリンタエンジン、スキャンエンジン、コピーエンジン、ファクシミリエンジン等を含む。これらのエンジンの各々には、エンジンを制御するためのコントローラが設けられ、それらの機能を実現するためにアプリケーションを実行する。
【0032】
エンジン部の一例として、プリンタエンジンを挙げると、プリンタエンジンは、電子写真方式のプリンタである場合、感光体、感光体を帯電させる帯電ユニット、感光体にレーザー光を照射して画像を書き込む露光装置、感光体に書き込まれた画像を現像する現像ユニット、転写ベルト、その転写ベルトに感光体上に形成された画像を転写する一次転写ユニット、転写ベルトに転写された画像を紙媒体に転写する二次転写ユニット、紙媒体に転写された画像を定着させる定着ユニット等を含んで構成される。
【0033】
このプリンタエンジンを制御するためにプリンタコントローラが設けられるが、このプリンタコントローラは、露光装置から出射されるレーザー光の照射位置や照射時間、感光体に付着させるトナー量等の制御を行う。こういった制御を実現するために、プリンタコントローラは、これらの制御を実行させるプリンタアプリケーションや各設定値等を記憶するメモリ、メモリからそれを読み出して実行するプロセッサ、プリンタエンジンへ信号を出力可能にする入出力デバイス等を備えている。
【0034】
MFP20は、上記のコントローラおよびエンジン部のほか、MFP全体を制御するためのCPU、その処理を実現するためのOSやその他のプログラムを記憶するROMやRAM等のメモリ、ネットワーク40を介して管理サーバ30と通信を行うことを可能にする通信デバイス、各種設定変更を受け付け、現在の状態を表示する表示部としての機能を有する操作パネル、キー入力装置等を備えている。
【0035】
管理サーバ30は、ネットワーク40を介してMFP20と通信するために通信デバイスと、管理者により指定される処理およびその処理の順番からワークフローを作成し、ワークフローを格納させ、また、作成されたワークフローおよび設定された権限情報をMFP20へ送信する処理を実行させるプログラムを記憶するメモリやHDD等の記憶装置と、そのプログラムを実行するプロセッサと、管理者により情報を入力するための入力装置と、入力される情報やワークフローに定義された処理としてのプラグイン等を表示する表示装置とを備えている。ここでは、プラグインを表示すると記載しているが、実際には、プラグインを表すプラグイン名で表示したり、GUIによりグラフィック表示することができる。
【0036】
管理サーバ30は、例えば、PC等とすることができ、表示装置にプラグインを表示させ、キーボードやマウスを使用してプラグインの選択、順序付けを行い、HDD等の記憶装置に記憶させることができる。そして、例えば、ワークフローを作成した後や、権限情報の設定があった後に、MFP20と通信を行い、ワークフローおよび権限情報を送信し、MFP20が保持するこれらの情報の更新を行わせることができる。ワークフローおよび権限情報の送信は、MFP20がそれらの情報を要求し、それに応答して行うこともでき、その要求は、ワークフローの実行要求があった場合に行うこともできるし、任意の時間間隔で行うこともできる。
【0037】
図2は、MFP20と管理サーバ30の機能ブロック図である。図2に示すMFP20および管理サーバ30の構成は一例である。まず、管理サーバ30の構成について説明すると、この管理サーバ30は、プラグイン管理部31と、ワークフロー処理部32と、受信部33と、送信部34と、権限情報格納部35と、ユーザ情報管理部36と、ワークフロー管理部37とを含んで構成される。
【0038】
プラグイン管理部31は、MFP20で利用可能な機能を実現するための複数のプラグインを管理する。プラグインの管理は、プラグインを識別するための情報として、例えば、プラグイン名で管理することができる。具体的には、プラグイン管理部31は、MFP20で利用可能なすべてのプラグインのプラグイン名を格納する。したがって、プラグインが追加されれば、プラグイン管理部31に、その追加されたプラグインのプラグイン名が追加され、削除されれば、削除されたプラグインのプラグイン名がプラグイン管理部31から削除される。
【0039】
ここで、プラグインは、MFP20の機能の一部を実現するための追加可能なソフトウェアであり、例えば、フォルダにMFP20でスキャンした画像を配信するフォルダ配信プラグインや、スキャンした画像をPDFデータに変換するPDF変換プラグイン、JPEG画像に変換するJPEG変換プラグイン等を挙げることができる。
【0040】
ワークフロー処理部32は、管理者が入力することにより指定したプラグインおよびその実行の順番からワークフローを作成し、また、プラグイン毎に付与される利用制限の有無を示す権限情報を受け付け、さらに、利用者および管理者に関するユーザ情報を受け付けて登録を行う。また、ワークフロー処理部32は、作成したワークフローや登録された権限情報を送信依頼する。さらに、ワークフロー処理部32は、MFP20へのプラグインの追加または削除に応答して、プラグイン管理部31が管理する、その追加または削除されたプラグインのプラグイン名の追加または削除を行う。
【0041】
受信部33は、作成されたワークフローや設定された権限情報等の要求、プラグインが追加または削除された旨の通知、ワークフローや権限情報等を更新した旨の通知を受信する。また、受信部33は、MFP20がワークフローに従って処理を実行し、処理が終了した場合に、終了した旨の通知や、処理が失敗した旨のエラー通知等を受信することもできる。送信部34は、ワークフロー処理部32から依頼されたワークフローおよび権限情報をMFP20へ送信する。
【0042】
権限情報格納部35は、ワークフロー処理部32が管理者から受け付けた権限情報を格納する。なお、権限情報の登録は、この権限情報の格納により行われる。権限情報は、利用制限の有無を示す情報であり、一つの実施例では、ユーザ情報とプラグイン名とを対応付け、利用制限管理テーブルで管理される。利用制限管理テーブルは、ユーザ情報フィールドと、プラグイン名フィールドと、権限情報フィールドとを備え、各フィールドに入力することにより登録される。
【0043】
ユーザ情報管理部36は、ワークフロー処理部32が管理者から受け付けたユーザ情報を格納する。ユーザ情報は、ワークフローの実行要求を出したユーザに関する情報であり、ユーザ名やログイン時に入力されるユーザID等とすることができる。ユーザIDは、数字、記号、文字の組み合わせで構成することができ、いかなる文字数や桁数であってもよい。また、ユーザ情報としては、ユーザ名とユーザIDと認証時に必要とされるパスワードとを対応付けて格納することもできる。
【0044】
ワークフロー管理部37は、ワークフロー処理部32が管理者から受け付けたプラグインの組み合わせおよびプラグインの実行の順番を基に作成したワークフローを格納する。このワークフローは、ワークフローの実行要求を受け付けた場合にワークフロー処理部32により取り出される。なお、ワークフロー処理部32は、ワークフローの格納時にワークフロー名を関連付け、ワークフロー管理部37に格納させる。これにより、ワークフロー名を基に、ワークフロー処理部32が所望のワークフローを取り出すことができる。
【0045】
MFP20は、ワークフロー更新部21と、ワークフロー実行部22と、受信部23と、通知部24と、権限情報格納部25と、ユーザ情報管理部26と、ワークフロー管理部27とを含んで構成される。
【0046】
このMFP20は、その他、スキャナ、コピー、FAX、プリンタ等の各機能を実現するために、各機能に対応したプラグインを含む。このプラグインは、データを処理するためのデータ処理部として機能する。
【0047】
受信部23は、管理サーバ30の送信部34から送られてきたワークフローや権限情報を受信する。通知部24は、ワークフロー等を要求する旨、プラグインが追加された旨、ワークフロー等を更新した旨等を通知する。通知部24は、MFP20がワークフローに従って処理を実行し、処理が終了した場合に、終了した旨、処理が失敗した旨等を通知することができる。
【0048】
権限情報格納部25は、管理サーバ30が備える権限情報格納部35と同様のもので、後述するワークフロー更新部21により、格納された権限情報が更新される。
【0049】
ユーザ情報管理部26も、管理サーバ30が備えるユーザ情報管理部36と同様のもので、これも後述するワークフロー更新部21により、格納されたユーザ情報が更新される。
【0050】
ワークフロー管理部27も、管理サーバ30が備えるワークフロー管理部37と同様のもので、これも後述するワークフロー更新部21により、格納されたワークフローが更新される。
【0051】
ワークフロー更新部21は、管理サーバ30から送信されたワークフローおよび権限情報を受け取り、それらの情報が、権限情報格納部25、ユーザ情報管理部26、ワークフロー管理部27に格納されている情報と一致するか否かを判断する。そして、ワークフロー更新部21は、一致しないと判断した情報について、管理サーバ30から送信された最新の情報に更新する。ワークフローの作成、権限情報の設定、ユーザ情報の登録はいずれも、管理サーバ30において行われるため、最新の情報は管理サーバ30に保持されている。このため、ワークフロー更新部21は、ワークフローが作成され、権限情報が設定され、ユーザ情報が登録されるたびに取得するか、もしくは、取得要求を管理サーバ30へ送り、その応答として取得することができる。取得要求を送って取得する場合、その要求は、ワークフローの実行要求があった場合に行うこともできるし、任意の時間間隔で行うこともできる。
【0052】
ワークフロー実行部22は、利用者からワークフローの実行要求を受け付けると、ユーザ認証を行うために、認証情報の入力を要求する。利用者がユーザID、パスワード等の認証情報の入力を行うと、ユーザ情報管理部26に格納されているユーザ情報と一致するものがあるか否かを調べ、一致するものがある場合にはログインを許可し、ワークフロー管理部27と権限情報格納部25とから、その実行要求に対応するワークフローとそのワークフローに定義された処理に関連付けられた権限情報とを取得する。そして次に、ワークフロー実行部22は、取得した権限情報に基づき、取得したワークフローに定義された各処理が利用制限されるか否かを判断し、利用制限されないと判断した処理のみを、各データ処理部へワークフローに定義された処理順に依頼する。
【0053】
ここでは図示していないが、処理を依頼されたデータ処理部は、処理を実行し、処理が終了すると、ワークフロー実行部22へ終了通知を送る。
【0054】
一方、ユーザ情報管理部26に格納されているユーザ情報と一致するものがない場合、その利用者によるログインを拒否する。このため、ワークフローは実行されない。
【0055】
MFP20や管理サーバ30は、図2に示すように、各部を含んで構成されるが、具体的には、図3に示すように、実際に処理を行うコントローラやエンジン部等のハードウェア50と、そのハードウェア50に特定の処理を実行させるプログラムとから構成される。このプログラムは、OS60と、ミドルウェア70と、アプリケーション80と、プラグイン90とから構成される。
【0056】
ハードウェア50は、上述したプロセッサ、メモリ、HDD、通信デバイス等である。
【0057】
プログラムを構成するOS60は、ハードウェア50を抽象化したインタフェースをアプリケーション80に提供する基本ソフトウェアで、windows(登録商標)、FreeBSD、Linux等のオペレーティングシステムを用いることができる。ミドルウェア70は、OS60上で動作し、アプリケーション80に対し、OS60よりも高度で具体的な機能を提供するソフトウェアで、Java(登録商標)仮想マシンを用いることができる。
【0058】
アプリケーション80は、クライアントに対して何らかのサービスを提供するサーバソフトウェアとすることができ、MFP20では、ワークフロー実行部22として、管理サーバ30では、ワークフロー処理部32として機能させることができる。
【0059】
プラグイン90は、アプリケーション80に追加機能を提供するための小さなプログラムで、MFP20において用いられ、各々がフォルダ配信、BMP変換、JPEG変換、PDF変換、メール配信等の機能を提供する。したがって、これらプラグイン90は、データ処理部として機能させることができる。
【0060】
図4を参照して、情報処理システムで行われる処理を詳細に説明する。図4では、管理サーバ30が、3つのMFP20a、20b、20cと接続され、それらを管理している。
【0061】
管理サーバ30は、管理者から、プラグインYに対する権限情報の設定を受け付けると、それを権限情報格納部35に格納して登録し、例えば、MFP20a、20b、20cから要求があった場合に、各MFP20a、20b、20cへ送信する。ここでの権限情報は、プラグインYに対してユーザPは利用不可、ユーザQおよびRは利用可という情報とされている。MFP20a、20b、20cは、管理サーバ30から権限情報を受信すると、自己の権限情報格納部25に格納する権限情報と比較し、一致していない場合、管理サーバ30から受信した権限情報が最新のものであるため、その最新の情報に更新する。
【0062】
その後、MFP20aでユーザPが、プラグインYを含むワークフロー1を実行するように要求した場合、MFP20aのワークフロー実行部22は、ワークフロー1とそのワークフロー1に定義された処理に関連付けられたプラグインYに対する権限情報とを取得する。なお、ワークフロー1は、プラグインW、X、Y、Zの順に処理が行われるように構成されている。
【0063】
このワークフロー実行部22は、取得した権限情報から、プラグインYが利用制限されていると判断し、プラグインYを除いたプラグインW、X、Zのみをその順に実行するように依頼する。その依頼を受けると、プラグインWを実行するデータ処理部が処理を開始し、その終了後、続いてプラグインXを実行するデータ処理部が処理を開始し、その終了後、続いてプラグインZを実行するデータ処理部が処理を開始する。すべての処理が終了した後、このワークフロー実行部22は、ユーザPに対し、ワークフローが終了した旨を操作パネル等の表示部に表示させる。このように、ユーザPに対しては、ワークフロー1中のプラグインYが利用制限されていて、ワークフロー1中の他のプラグインW、X、Zについては利用制限されていないため、プラグインYのみが実行されず、他のプラグインW、X、Zについてはワークフロー1に定義されたその順に実行される。
【0064】
一方、ユーザQおよびユーザRがそれぞれ、MFP20bおよびMFP20cでワークフロー1を実行するように要求した場合は、MFP20bおよびMFP20cの各ワークフロー実行部22が、MFP20bおよびMFP20cの各ワークフロー管理部27と各権限情報格納部25とから、ワークフロー1とそのワークフロー1に定義された処理に関連付けられたプラグインYに対する権限情報とを取得し、取得した権限情報から、ユーザQおよびユーザRについてはプラグインYが利用制限されていないと判断する。この結果から、これらのワークフロー実行部22は、同じMFP20bおよびMFP20cの各データ処理部に対し、プラグインW、X、Y、Zのすべてを、この順に実行するように依頼する。その依頼を受けると、各データ処理部は、その順に処理を開始する。MFP20bおよびMFP20cの各ワークフロー実行部22は、すべての処理が終了した後、ユーザQおよびユーザRに対し、ワークフローが終了した旨を操作パネル等の表示部に表示させる。このように、ユーザQおよびユーザRに対しては、ワークフロー1中のプラグインYが利用制限されておらず、他のプラグインW、X、Zについても利用制限されていないため、これらのすべてのプラグインが実行される。
【0065】
図5(a)、(b)は、管理者Aが管理者Bに対してプラグインZを利用できないように制限する際の処理と管理者Bがワークフローを作成する際の処理の流れを示した図である。これらの処理は、いずれも管理サーバ30により行われる。
【0066】
図5(a)に示すように、管理者Aによる利用制限する処理は、ステップ500から開始し、ステップ510で、ワークフロー処理部32が、MFP20が保持するすべてのプラグインを表示させる。これは、まだ、いずれのユーザに対しても利用制限が設定されていないからである。ステップ520で、管理者Aが管理者Bに対して利用制限を設けようとするプラグインZを選択し、利用制限を有に設定したことを受け付け、ワークフロー処理部32が利用制限有りという権限情報を権限情報格納部35に格納させ、ステップ530で処理を終了する。権限情報格納部35は、各プラグインにつき、ユーザ情報と、利用制限の有無を示す情報とを関連付け、テーブル等として格納しており、この処理では、プラグインZについての管理者Bの利用制限のみが有に変更される。
【0067】
権限情報格納部35に格納されていない新規ユーザに対しては、ワークフロー処理部32がユーザID等のユーザ情報と利用制限を設定するプラグイン名とを受け付けると、ユーザ情報と、利用制限が設定されたプラグインに対しては、利用制限が有という情報、その他のプラグインについては、利用制限がなしという情報を関連付けて格納させることができる。
【0068】
図5(b)に示すように、管理者Bによるワークフローを作成する処理は、ステップ540から開始し、ステップ550で、ワークフロー処理部32が、認証情報の入力を要求し、管理者Bの認証情報を受け付ける。権限情報格納部35に格納されている権限情報において、現在、利用制限が設定されているのは管理者Bのみであるから、ステップ560では、入力された認証情報が管理者Bを示すものであるかを判断する。管理者Bを示すものである場合、ステップ570へ進み、利用制限されたプラグインZを除く、プラグインを表示させる。管理者B以外の者を示すものである場合、ステップ580へ進み、MFP20が保持するすべてのプラグインを表示させる。
【0069】
ここには図示していないが、管理者Bは、表示されたプラグインを選択してその組み合わせを決定し、プラグインに順序付けを行い、それらの指定に基づきワークフロー処理部32がワークフローを作成する。ワークフロー処理部32は、作成したワークフローをワークフロー管理部37に格納させ、管理させる。ワークフローをワークフロー管理部37に格納させると、ステップ590へ進み、ワークフロー作成処理を終了する。
【0070】
この図5に示す処理において、表示装置上には、図6(a)、(b)に示す画面が表示される。管理者Aに対しては、利用制限が設定されていないため、MFP20が保持するすべてのプラグインX、Y、Zが表示される。これに対し、管理者Bに対しては、管理者Aが管理者Bに対し、プラグインZの利用を制限したため、プラグインZを除く、プラグインX、Yのみが表示される。
【0071】
図7(a)、(b)は、利用者Pに対し、プラグインYを利用制限する際の処理と利用者PがMFPを使用してワークフローを実行する際の処理の流れを示した図である。プラグインYを利用制限する際の処理は、管理サーバ30で行われ、ワークフローの実行は、MFP20で行われる。
【0072】
図7(a)に示すように、プラグインYを利用制限する際の処理は、ステップ700から開始し、ステップ705で、ワークフロー処理部32が、MFP20が保持するすべてのプラグインを表示させる。これは、まだ、いずれのユーザに対しても利用制限が設定されていないからである。ステップ710で、管理者Aが、利用者Pに対して利用制限を設けようとするプラグインYを選択したことに応答し、ワークフロー処理部32は、そのプラグインYについて利用者Pの利用制限のみを有に変更し、その情報を権限情報格納部35に格納させる。ステップ715では、例えば、MFP20からの要求に応答して、その設定した権限情報をMFP20へ送信し、ステップ720で、その処理を終了する。
【0073】
図7(b)に示すように、利用者PがMFPを使用してワークフローを実行する際の処理は、ステップ730から開始し、ステップ735で、利用者Pからのワークフローの実行要求を受け付ける。利用者Pは、例えば、操作パネル上に表示されたワークフロー名を選択し、実行開始ボタン等を押下することにより、ワークフロー実行部22がワークフローの実行要求を受け付けることができる。ここで利用者Pが要求するワークフローは、プラグインを、プラグインX、Y、Zの順に実行するものとして構成されるものとする。ステップ740で、利用者Pに対し、認証情報の入力を要求し、認証情報の入力に応答して、ユーザ認証を行う。認証情報の入力は、操作パネル上に表示されたユーザIDおよびパスワード入力画面への入力により行うことができる。MFP20では、その入力された認証情報が、予め登録されているユーザ情報と一致するか否かを判断し、一致する場合は、ログインを許可する。一致しない場合は、ログインを拒否する。
【0074】
ログインを許可された後、権限情報において利用者Pのみが利用制限されているため、ステップ745で、認証情報が利用者Pを示すものであるかを判断する。認証情報が利用者Pを示すものである場合、ステップ750へ進み、利用制限されたプラグインYを除く、プラグインX、Zをこの順に実行する。認証情報が利用者P以外の者を示すものである場合、ステップ755へ進み、プラグインX、Y、Zのすべてを、この順に実行する。これらのプラグインの実行が終了したところで、ステップ760へ進み、ワークフローの実行を終了する。
【0075】
この情報処理システムは、ユーザからの認証情報の入力を受け付け、予め登録されている認証情報と一致するか否かを判断してユーザ認証を行う認証システムをさらに含むことができる。この場合、ワークフロー実行部22は、その認証情報をユーザ情報として入力を受け付けることができる。
【0076】
各企業では、セキュリティ上の問題から、認証サーバ等の認証システムを独自に保有している。この認証システムにより、各種認証による制限等を実施している。このような環境では、認証システムとユーザ空間と連携することで、ユーザ管理の設定を簡略化することができ、利用者からもワークフロー利用時に同一の認証情報で利用可能となる。
【0077】
この認証システムを利用した処理を、図8(a)、(b)を参照して説明する。図8(a)に示すプラグインYを利用制限する際の処理は、図7(a)に示す処理と同様であるが、利用制限を設定する際、認証システムに問い合わせ、認証システムに利用者Pの認証情報がない場合、利用者Pの認証情報を付与する。認証システムに利用者Pの認証情報の登録がない場合、利用者Pを認証できず、利用者Pを利用制限する意味をなさないからである。
【0078】
図8(b)に示す利用者PがMFPを使用してワークフローを実行する際の処理は、ステップ830から開始し、ステップ835で、利用者Pからのワークフローの実行要求を受け付ける。利用者Pが要求するワークフローは、プラグインを、プラグインX、Y、Zの順に実行するものとして構成されるものである。ステップ840で、利用者Pに対し、認証情報の入力を要求し、認証情報の入力に応答して、ユーザ認証を行う。その入力された認証情報が、予め登録されているユーザ情報と一致するか否かを判断し、一致する場合は、ログインを許可する。一致しない場合は、ログインを拒否する。
【0079】
ログインを許可された後、ステップ845で、その認証情報を使用して認証システムに対し、ユーザ認証を行う。この認証は、MFP20外部の認証システムに対して行う。ステップ845では、その認証情報で認証可能であるか否かが判断され、可能である場合には、ステップ850へ進み、可能でない場合には、ステップ835へ戻る。
【0080】
ステップ850では、現在、利用者Pのみが利用制限されているため、認証情報が利用者Pを示すものであるかを判断する。認証情報が利用者Pを示すものである場合、ステップ855へ進み、利用制限されたプラグインYを除く、プラグインX、Zをこの順に実行する。認証情報が利用者P以外の者を示すものである場合、ステップ860へ進み、プラグインX、Y、Zのすべてを、この順に実行する。これらのプラグインの実行が終了したところで、ステップ865へ進み、ワークフローの実行を終了する。
【0081】
図9(a)、(b)は、利用者Pに対し、プラグインYを利用制限する際の別の処理と利用者PがMFPを使用してワークフローを実行する際の別の処理の流れを示した図である。プラグインYを利用制限する際の処理は、管理サーバ30で行われ、ワークフローの実行は、MFP20で行われる。
【0082】
図9(a)、(b)ともに、図7(a)、(b)とほぼ同様であるが、図9(b)に示すステップ950、955が異なっている。すなわち、ログインを許可された後、利用者Pのみが利用制限されているため、ステップ945で、認証情報が利用者Pを示すものであるかを判断し、認証情報が利用者Pを示すものである場合、ステップ950へ進み、利用制限されたプラグインYを含むワークフローは非表示とされ、プラグインYを含まないワークフローのみを操作パネル上に表示する。そして、認証情報が利用者P以外の者を示すものである場合、ステップ955へ進み、すべてのワークフローを操作パネル上に表示する。表示されたワークフローは、利用者が、操作パネルのワークフローを表示する領域の1つをタッチする等により選択され、その選択されたワークフローが実行される。ワークフローを構成するすべてのプラグインの実行が終了したところで、ステップ960へ進み、ワークフローの実行を終了する。
【0083】
この図9に示す処理において、操作パネル上には、図10(a)、(b)に示す画面が表示される。利用者Pに対しては、図10(a)に示すように、プラグインYに対して利用制限が設定されているため、プラグインYを含むワークフロー1が表示されず、プラグインYを含まないワークフロー2のみが表示される。利用者Qに対しては、図10(b)に示すように、いずれのプラグインに対しても利用が許可され、利用制限が設定されていないため、ワークフロー1、2の両方が表示される。
【0084】
これまで本発明を上述した実施の形態をもって説明してきたが、本発明は上述した実施の形態に限定されるものではなく、他の実施の形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【図面の簡単な説明】
【0085】
【図1】本実施形態の情報処理システムの構成を示した図。
【図2】情報処理システムを構成するMFPと管理サーバの機能ブロック図。
【図3】MFPおよび管理サーバの具体的構成を示した図。
【図4】情報処理システムで行われる処理の概略を示した図。
【図5】ある管理者が別の管理者に対してあるプラグインを利用できないように制限する際の処理と、その別の管理者がワークフローを作成する際の処理の流れを示した図。
【図6】図5に示す処理で表示される画面を例示した図。
【図7】ある利用者に対し、あるプラグインを利用制限する際の1つの処理と、その利用者がMFPを使用してワークフローを実行する際の1つの処理の流れを示した図。
【図8】認証システムを用いた場合の、ある利用者に対し、あるプラグインを利用制限する際の処理と、その利用者がMFPを使用してワークフローを実行する際の処理の流れを示した図。
【図9】ある利用者に対し、あるプラグインを利用制限する際の別の処理と、その利用者がMFPを使用してワークフローを実行する際の別の処理の流れを示した図。
【図10】図9に示す処理で表示される画面を例示した図。
【符号の説明】
【0086】
10…情報処理システム、20…MFP、21…ワークフロー更新部、22…ワークフロー実行部、23…受信部、24…通知部、25…権限情報格納部、26…ユーザ情報管理部、27…ワークフロー管理部、30…管理サーバ、31…プラグイン管理部、32…ワークフロー処理部、33…受信部、34…送信部、35…権限情報格納部、36…ユーザ情報管理部、37…ワークフロー管理部、40…ネットワーク、50…ハードウェア、60…OS、70…ミドルウェア、80…アプリケーション、90…プラグイン
【特許請求の範囲】
【請求項1】
データに対して行う処理と前記処理の順番とを定義するワークフローに従い、前記処理を実行する情報処理システムであって、
前記処理の組み合わせと前記処理の順番との指定を受け付け作成されたワークフローを格納するワークフロー管理部と、
前記ワークフローに定義される処理毎に各ユーザの利用制限の有無を示す権限情報を受け付け格納する権限情報格納部と、
ユーザからのワークフローの実行要求を受け付け、前記ワークフロー管理部と前記権限情報格納部とから、前記実行要求に対応する前記ワークフローと当該ワークフローに定義された処理に関連付けられた前記権限情報とを取得し、取得した前記権限情報に基づき、前記ワークフローに定義された各処理について前記ユーザが利用制限されているか否かを判断し、利用制限されていないと判断した処理のみを、前記ワークフローに定義された処理順に依頼するワークフロー実行部と、
前記ワークフロー実行部から依頼された処理を実行する少なくとも1つのデータ処理部とを備える、情報処理システム。
【請求項2】
ユーザ情報の入力を受け付け、前記権限情報格納部に格納された前記権限情報を参照して、前記ユーザが利用可能なすべての処理を表示装置に表示させ、前記ユーザが前記処理を選択し、順序付けることにより、前記処理の組み合わせと前記処理の順番の指定を受け付け、前記指定に基づきワークフローを作成して前記ワークフロー管理部に格納させるワークフロー処理部をさらに含む、請求項1に記載の情報処理システム。
【請求項3】
前記ワークフロー処理部は、利用制限するために、前記情報処理システムが実行可能な処理の少なくとも1つとユーザとの指定を受け付け、指定された前記処理に対し、指定された前記ユーザの前記権限情報を利用制限有りに設定し、前記権限情報格納部に格納させる、請求項1に記載の情報処理システム。
【請求項4】
ユーザからの認証情報の入力を受け付け、予め登録されている認証情報と一致するか否かを判断してユーザ認証を行う認証部をさらに含み、前記ワークフロー実行部は、前記認証情報を前記ユーザ情報として入力を受け付ける、請求項3に記載の情報処理システム。
【請求項5】
前記ワークフロー実行部は、ユーザ情報の入力を受け付け、前記権限情報を参照して、前記ユーザが利用可能な処理のみから定義された前記ワークフローのみを表示部に表示させ、前記ユーザに前記ワークフローを選択させる、請求項1に記載の情報処理システム。
【請求項6】
前記ワークフロー処理部を備える管理サーバと、前記ワークフロー管理部と前記権限情報格納部と前記ワークフロー実行部と前記データ処理部とを備える画像形成装置とから構成された、請求項2に記載の情報処理システム。
【請求項7】
データに対して行う処理と前記処理の順番とを定義するワークフローに従い、前記処理を実行する画像形成装置であって、
前記処理の組み合わせと前記処理の順番との指定を受け付け作成されたワークフローを格納するワークフロー管理部と、
前記ワークフローに定義される処理毎に各ユーザの利用制限の有無を示す権限情報を格納する権限情報格納部と、
ユーザからのワークフローの実行要求を受け付け、前記ワークフロー管理部と前記権限情報格納部とから、前記実行要求に対応する前記ワークフローと当該ワークフローに定義された処理に関連付けられた前記権限情報とを取得し、取得した前記権限情報に基づき、前記ワークフローに定義された各処理について前記ユーザが利用制限されているか否かを判断し、利用制限されていないと判断した処理のみを、前記ワークフローに定義された処理順に依頼するワークフロー実行部と、
前記ワークフロー実行部から依頼された処理を実行する少なくとも1つのデータ処理部とを備える、画像形成装置。
【請求項8】
前記ワークフローを作成し、前記権限情報の設定を受け付ける管理サーバから送信された前記ワークフローおよび前記権限情報が前記ワークフロー管理部および前記権限情報格納部に格納された前記ワークフローおよび前記権限情報と一致するか否かを判断し、一致しない場合に前記管理サーバから送信された前記ワークフローおよび前記権限情報に更新するワークフロー更新部とをさらに備える、請求項7に記載の画像形成装置。
【請求項9】
前記ワークフロー実行部は、ユーザ情報の入力を受け付け、前記権限情報を参照して、前記ユーザが利用可能な処理のみから定義された前記ワークフローのみを表示装置に表示させ、前記ユーザに前記ワークフローを選択させる、請求項7に記載の画像形成装置。
【請求項10】
情報処理システムにおいて、データに対して行う処理と前記処理の順番とを定義するワークフローに従い、前記処理を実行する情報処理方法であって、
ユーザからのワークフローの実行要求を受け付け、前記ワークフローを格納するワークフロー管理部と前記ワークフローに定義される処理毎にユーザの利用制限の有無を示す権限情報を格納する権限情報格納部とから、前記実行要求に対応する前記ワークフローと当該ワークフローに定義された処理に関連付けられた前記権限情報とを取得するステップと、
ワークフロー実行部により取得された前記権限情報に基づき、前記ワークフローに定義された各処理について前記ユーザが利用制限されているか否かを判断し、利用制限されていないと判断した処理のみを、前記ワークフローに定義された処理順に依頼するステップと、
データ処理部により前記ワークフロー実行部から依頼された処理を実行するステップとを含む、情報処理方法。
【請求項11】
ユーザ情報の入力を受け付け、前記権限情報格納部に格納された前記権限情報を参照して、前記ユーザが利用可能なすべての処理を表示装置に表示させるステップと、前記ユーザが前記処理を選択し、順序付けることにより、前記処理の組み合わせと前記処理の順番の指定を受け付け、前記指定に基づきワークフローを作成して前記ワークフロー管理部に格納させるステップとをさらに含む、請求項10に記載の情報処理方法。
【請求項12】
利用制限するために、前記情報処理システムが実行可能な処理の少なくとも1つとユーザとの指定を受け付け、指定された前記処理に対し、指定された前記ユーザの前記権限情報を利用制限有りに設定し、前記権限情報格納部に格納させるステップをさらに含む、請求項10に記載の情報処理方法。
【請求項13】
ユーザからの認証情報の入力を受け付け、予め登録されている認証情報と一致するか否かを判断してユーザ認証を行うステップをさらに含み、前記取得するステップでは、前記認証情報を前記ユーザ情報として入力を受け付ける、請求項12に記載の情報処理方法。
【請求項14】
前記取得するステップは、ユーザ情報の入力を受け付け、前記権限情報格納部に格納された前記権限情報を参照して、前記ユーザが利用可能な処理のみから定義された前記ワークフローのみを表示部に表示させ、前記ユーザに前記ワークフローを選択させることを含む、請求項10に記載の情報処理方法。
【請求項15】
請求項10〜14のいずれか1項に記載の情報処理方法を実現するための情報処理システムにより読み取り可能なプログラム。
【請求項16】
請求項15に記載のプログラムが記録された記録媒体。
【請求項1】
データに対して行う処理と前記処理の順番とを定義するワークフローに従い、前記処理を実行する情報処理システムであって、
前記処理の組み合わせと前記処理の順番との指定を受け付け作成されたワークフローを格納するワークフロー管理部と、
前記ワークフローに定義される処理毎に各ユーザの利用制限の有無を示す権限情報を受け付け格納する権限情報格納部と、
ユーザからのワークフローの実行要求を受け付け、前記ワークフロー管理部と前記権限情報格納部とから、前記実行要求に対応する前記ワークフローと当該ワークフローに定義された処理に関連付けられた前記権限情報とを取得し、取得した前記権限情報に基づき、前記ワークフローに定義された各処理について前記ユーザが利用制限されているか否かを判断し、利用制限されていないと判断した処理のみを、前記ワークフローに定義された処理順に依頼するワークフロー実行部と、
前記ワークフロー実行部から依頼された処理を実行する少なくとも1つのデータ処理部とを備える、情報処理システム。
【請求項2】
ユーザ情報の入力を受け付け、前記権限情報格納部に格納された前記権限情報を参照して、前記ユーザが利用可能なすべての処理を表示装置に表示させ、前記ユーザが前記処理を選択し、順序付けることにより、前記処理の組み合わせと前記処理の順番の指定を受け付け、前記指定に基づきワークフローを作成して前記ワークフロー管理部に格納させるワークフロー処理部をさらに含む、請求項1に記載の情報処理システム。
【請求項3】
前記ワークフロー処理部は、利用制限するために、前記情報処理システムが実行可能な処理の少なくとも1つとユーザとの指定を受け付け、指定された前記処理に対し、指定された前記ユーザの前記権限情報を利用制限有りに設定し、前記権限情報格納部に格納させる、請求項1に記載の情報処理システム。
【請求項4】
ユーザからの認証情報の入力を受け付け、予め登録されている認証情報と一致するか否かを判断してユーザ認証を行う認証部をさらに含み、前記ワークフロー実行部は、前記認証情報を前記ユーザ情報として入力を受け付ける、請求項3に記載の情報処理システム。
【請求項5】
前記ワークフロー実行部は、ユーザ情報の入力を受け付け、前記権限情報を参照して、前記ユーザが利用可能な処理のみから定義された前記ワークフローのみを表示部に表示させ、前記ユーザに前記ワークフローを選択させる、請求項1に記載の情報処理システム。
【請求項6】
前記ワークフロー処理部を備える管理サーバと、前記ワークフロー管理部と前記権限情報格納部と前記ワークフロー実行部と前記データ処理部とを備える画像形成装置とから構成された、請求項2に記載の情報処理システム。
【請求項7】
データに対して行う処理と前記処理の順番とを定義するワークフローに従い、前記処理を実行する画像形成装置であって、
前記処理の組み合わせと前記処理の順番との指定を受け付け作成されたワークフローを格納するワークフロー管理部と、
前記ワークフローに定義される処理毎に各ユーザの利用制限の有無を示す権限情報を格納する権限情報格納部と、
ユーザからのワークフローの実行要求を受け付け、前記ワークフロー管理部と前記権限情報格納部とから、前記実行要求に対応する前記ワークフローと当該ワークフローに定義された処理に関連付けられた前記権限情報とを取得し、取得した前記権限情報に基づき、前記ワークフローに定義された各処理について前記ユーザが利用制限されているか否かを判断し、利用制限されていないと判断した処理のみを、前記ワークフローに定義された処理順に依頼するワークフロー実行部と、
前記ワークフロー実行部から依頼された処理を実行する少なくとも1つのデータ処理部とを備える、画像形成装置。
【請求項8】
前記ワークフローを作成し、前記権限情報の設定を受け付ける管理サーバから送信された前記ワークフローおよび前記権限情報が前記ワークフロー管理部および前記権限情報格納部に格納された前記ワークフローおよび前記権限情報と一致するか否かを判断し、一致しない場合に前記管理サーバから送信された前記ワークフローおよび前記権限情報に更新するワークフロー更新部とをさらに備える、請求項7に記載の画像形成装置。
【請求項9】
前記ワークフロー実行部は、ユーザ情報の入力を受け付け、前記権限情報を参照して、前記ユーザが利用可能な処理のみから定義された前記ワークフローのみを表示装置に表示させ、前記ユーザに前記ワークフローを選択させる、請求項7に記載の画像形成装置。
【請求項10】
情報処理システムにおいて、データに対して行う処理と前記処理の順番とを定義するワークフローに従い、前記処理を実行する情報処理方法であって、
ユーザからのワークフローの実行要求を受け付け、前記ワークフローを格納するワークフロー管理部と前記ワークフローに定義される処理毎にユーザの利用制限の有無を示す権限情報を格納する権限情報格納部とから、前記実行要求に対応する前記ワークフローと当該ワークフローに定義された処理に関連付けられた前記権限情報とを取得するステップと、
ワークフロー実行部により取得された前記権限情報に基づき、前記ワークフローに定義された各処理について前記ユーザが利用制限されているか否かを判断し、利用制限されていないと判断した処理のみを、前記ワークフローに定義された処理順に依頼するステップと、
データ処理部により前記ワークフロー実行部から依頼された処理を実行するステップとを含む、情報処理方法。
【請求項11】
ユーザ情報の入力を受け付け、前記権限情報格納部に格納された前記権限情報を参照して、前記ユーザが利用可能なすべての処理を表示装置に表示させるステップと、前記ユーザが前記処理を選択し、順序付けることにより、前記処理の組み合わせと前記処理の順番の指定を受け付け、前記指定に基づきワークフローを作成して前記ワークフロー管理部に格納させるステップとをさらに含む、請求項10に記載の情報処理方法。
【請求項12】
利用制限するために、前記情報処理システムが実行可能な処理の少なくとも1つとユーザとの指定を受け付け、指定された前記処理に対し、指定された前記ユーザの前記権限情報を利用制限有りに設定し、前記権限情報格納部に格納させるステップをさらに含む、請求項10に記載の情報処理方法。
【請求項13】
ユーザからの認証情報の入力を受け付け、予め登録されている認証情報と一致するか否かを判断してユーザ認証を行うステップをさらに含み、前記取得するステップでは、前記認証情報を前記ユーザ情報として入力を受け付ける、請求項12に記載の情報処理方法。
【請求項14】
前記取得するステップは、ユーザ情報の入力を受け付け、前記権限情報格納部に格納された前記権限情報を参照して、前記ユーザが利用可能な処理のみから定義された前記ワークフローのみを表示部に表示させ、前記ユーザに前記ワークフローを選択させることを含む、請求項10に記載の情報処理方法。
【請求項15】
請求項10〜14のいずれか1項に記載の情報処理方法を実現するための情報処理システムにより読み取り可能なプログラム。
【請求項16】
請求項15に記載のプログラムが記録された記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−140089(P2010−140089A)
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願番号】特願2008−313385(P2008−313385)
【出願日】平成20年12月9日(2008.12.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願日】平成20年12月9日(2008.12.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]