文書管理装置及び画像形成装置
【課題】アクセス権限を有していないユーザであっても、所要の管理対象文書への柔軟なアクセスが可能な文書管理装置を得る。
【解決手段】管理対象文書に係るアクセス許可を決するための認証情報が記憶される認証情報記憶部73と、文書に係るアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報が格納された非接触型ICカード69から当該承認情報を読み出すICカード読出部67と、文書に係るアクセスを試みるアクセスユーザが、当該文書に係るアクセス権限を有する者か否かを判定するアクセス権限判定部79と、文書に係るアクセスユーザが、アクセス権限所有者又は準権限所有者のうちいずれかである旨の判定が下されたとき、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行うアクセス許可制御部81と、を備える。
【解決手段】管理対象文書に係るアクセス許可を決するための認証情報が記憶される認証情報記憶部73と、文書に係るアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報が格納された非接触型ICカード69から当該承認情報を読み出すICカード読出部67と、文書に係るアクセスを試みるアクセスユーザが、当該文書に係るアクセス権限を有する者か否かを判定するアクセス権限判定部79と、文書に係るアクセスユーザが、アクセス権限所有者又は準権限所有者のうちいずれかである旨の判定が下されたとき、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行うアクセス許可制御部81と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理対象文書へのアクセス制限機能を有する文書管理装置に係り、特に、アクセス権限を有していないユーザであっても、所要の管理対象文書への柔軟なアクセスを可能とする文書管理装置及び画像形成装置に関する。
【背景技術】
【0002】
従来、コピー、ファクシミリ、スキャナ、並びにプリンタ等の諸機能を併せ持つ、いわゆるMFP(Multi Function Peripheral)とも呼ばれる画像形成装置が提供されている。
【0003】
かかるMFPでは、文書管理機能を有するものが知られている。このものでは、ファクシミリ受信画像、又はスキャナを介して読み取った画像等の管理対象文書を、例えば文書ボックスと呼ばれる所定の場所に蓄積管理しておく。ユーザは、操作パネル又はネットワークを介して、自身の管理下にある文書ボックスにアクセスして、同文書ボックス内に蓄積管理されている文書の内容を閲覧したり、同内容を記録紙上に印刷出力させることができる。
【0004】
こうした文書管理機能を有する画像形成装置では、正当な権限を有しない者による管理対象文書へのアクセスを制限して、セキュリティを確保すべき現実的な要請がある。
【0005】
そうした要請に応えるためのアプローチのひとつとして、本願出願人は、操作者からのアクセス要求を受け付けたとき、アクセス要求が受け付けられたデータに係るパスワードの正当性を判断し、パスワードが正当である場合に、前記データへのアクセスを許可する一方、パスワードが正当でない場合には、前記データのデータ量を削減させる制御を行う画像形成装置を提案している(例えば特許文献1参照)。
【0006】
特許文献1に係る技術によれば、不正者によるアクセスを制限してセキュリティを確保しつつ、権限所有者によるアクセスの利便性を高めることができる。
【0007】
ところで、上述したようなアクセス制限機能を有する画像形成装置では、例えば、パスワードや生体認証などの認証手段によって、権限所有者以外の者によるアクセスを厳重に制限する運用管理されている。このため、例えば、権限所有者ではないが、権限所有者から承認された、いわば準権限所有者であっても、所要の管理対象文書へのアクセスが許可されることはない。
【0008】
しかるに、所要の管理対象文書へのアクセスが、権限所有者のみに許可される運用では、多数の管理対象文書を抱える管理者は、文書管理のために多大な時間を割かなければならない。このため、本来の業務に支障を生じるなど、ユーザの利便性を損なう事態を招来するおそれがあった。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2008−269308号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
解決しようとする問題点は、従来技術では、文書管理のために多大な時間を割かなければならず、本来の業務に支障を生じるなど、ユーザの利便性を損なう事態を招来するおそれがあった点である。
【課題を解決するための手段】
【0011】
本発明は、上記従来技術の課題に着目し、アクセス権限を有していないユーザであっても、所要の管理対象文書への柔軟なアクセスを可能とする文書管理装置を得ることを目的として、管理対象となる文書が蓄積される文書蓄積部と、前記文書に係るアクセス許可を決するための認証情報が記憶される認証情報記憶部と、前記文書に係るアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報が格納された非接触型ICカードから当該承認情報を読み出すICカード読出部と、前記認証情報又は前記承認情報を取得する情報取得部と、前記情報取得部で取得された情報と、前記認証情報記憶部の記憶内容と、に基づいて、前記文書に係るアクセスを試みるアクセスユーザが、当該文書に係るアクセス権限を有する者か否かを判定するアクセス権限判定部と、前記アクセス権限判定の結果、前記文書に係るアクセスユーザが、前記アクセス権限所有者又は前記準権限所有者のうちいずれかである旨の判定が下されたとき、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行うアクセス許可制御部と、を備えたことを最も主要な特徴とする。
【発明の効果】
【0012】
本発明によれば、アクセス権限を有していないユーザであっても、準権限所有者の地位を有してさえいれば、所要の管理対象文書への柔軟なアクセスが可能となる。従って、ユーザの利便性向上を高い水準で実現可能な文書管理装置を得ることができる。
【図面の簡単な説明】
【0013】
【図1】本発明実施例に係る画像形成装置の概略構成を示す機能ブロック図である。
【図2】同画像形成装置における操作パネル部の外観図である。
【図3】同画像形成装置の動作説明に供するフローチャート図である。
【発明を実施するための形態】
【0014】
アクセス権限を有していないユーザであっても、準権限所有者の地位を有してさえいれば、所要の管理対象文書への柔軟なアクセスが可能な文書管理装置を得るといった目的を、アクセス権限判定部におけるアクセス権限判定の結果、前記文書に係るアクセスユーザが、前記アクセス権限所有者又は前記準権限所有者のうちいずれかである旨の判定が下されたとき、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行うアクセス許可制御部によって実現した。
【実施例】
【0015】
以下、本発明実施例に係る文書管理装置及び画像形成装置について、文書管理装置が搭載された画像形成装置を例示して、図面を参照しつつ詳細に説明する。
[画像形成装置(文書管理装置)周辺の概略構成]
図1は、本発明実施例に係る画像形成装置の概略構成を示す機能ブロック図、図2は、同画像形成装置における操作パネル部の外観図である。
【0016】
本装置は、例えば、コピージョブ、Fax送信ジョブ、印刷ジョブ、又はネットワーク送信(メール送信やデータ送信)ジョブを含む諸機能が利用可能であり、マイクロコンピュータ及び専用のハードウェア回路等から構成される主制御部11によって制御される。
【0017】
この主制御部11に接続され諸機能を担う入出力機器として、本装置は、スキャナ部21、画像処理部31、エンジン部41、操作パネル部51、ファクシミリ通信部61、HDD(ハードディスクドライブ)63、ネットワークI/F(インタフェース)部65、並びにICカードリーダライタ67を備える。
【0018】
主制御部11は、スキャナ機能を実現するための動作制御を行うスキャナコントローラ13と、ファクシミリ機能を実現するための動作制御を行うファクシミリコントローラ15、プリンタ機能を実現するための動作制御を行うプリンタコントローラ17、並びに、コピー機能を実現するための動作制御を行うコピーコントローラ19を内蔵し、本装置全体の動作を統括制御する。
【0019】
スキャナ部21は、図示しないスキャナを構成する画像照射ランプ23及びCCD(電荷結合素子:Charge Coupled Device)センサ25を含む。スキャナ部21は、画像照射ランプ23により原稿を照射し、その反射光をCCDセンサ25で受光することにより、原稿から画像を読み取り、読み取った画像に対応する画像データを画像処理部31へ出力する。
【0020】
画像処理部31は、補正部33、画像加工部35及び画像メモリ37を含む。画像処理部31は、スキャナ部21で読み取られた画像データを必要に応じて補正部33及び画像加工部35により処理し、処理された画像データを画像メモリ37に記憶したり、エンジン部41、ファクシミリ通信部61等へ出力する。補正部33は、スキャナ部21で読み取られた画像データに対してレベル補正、ガンマ補正等の所定の補正処理を行う。画像加工部35は、画像データの圧縮又は伸張処理、及び拡大又は縮小処理等の種々の加工処理を行う。
【0021】
エンジン部41は、図示しない給紙カセットや給紙ローラ等から構成される用紙搬送部43、図示しない感光体ドラム、露光装置、現像装置等から構成される画像形成部45、図示しない転写ローラ等から構成される転写部47、及び図示しない定着ローラ等から構成される定着部49を含む。エンジン部41は、スキャナ部21で読み取られた画像データ、ネットワークI/F部65を介してLAN(Local Area Network)によりクライアントPC(パーソナルコンピュータ)等から送信された画像データ、ファクシミリ通信部61を用いて外部のファクシミリ装置等から受信したファクスデータ等の画像データを用いて画像を用紙に印刷する。具体的には、用紙搬送部43は用紙を画像形成部45へ搬送し、画像形成部45は上記の画像データに対応するトナー像を形成し、転写部47はトナー像を用紙に転写し、定着部49はトナー像を用紙に定着させて画像を形成する。
【0022】
操作パネル部51は、図1及び図2に示すように、タッチパネル部53並びに機能キー部55を含む。操作パネル部51は、ユーザがスキャナ機能、ファクシミリ機能、プリンタ機能、コピー機能等に関する操作を行うために使用され、ユーザによる操作指令等を主制御部11に与える。
【0023】
タッチパネル部53は、タッチパネルとカラーLCD(Liquid Crystal Display)とを組み合わせたタッチパネルユニット等から構成され、種々の操作画面、例えば、コピー機能実行時には、原稿サイズ、コピーサイズ、複写部数等に関する情報を表示するとともに、ユーザが該当部分をタッチすることにより種々の操作指令を入力するための操作ボタン類を表示する。
【0024】
機能キー部55は、画像形成に関する各種機能に係る項目を選択乃至設定する際に操作される複数の機能キーを備えている。具体的には、例えば、コピー機能の実行に係る指示操作を行う際等に操作されるスタートキー57や、装置自身の電力モードを、より省電力効果の高い省電力モードへと移行させる際等に操作される節電キー59などを備えている。
【0025】
ファクシミリ通信部61は、符号化/復号化部(図示省略)、変復調部(図示省略)及びNCU(Network Control Unit)(図示省略)を含む。ファクシミリ通信部61は、スキャナ部21によって読み取られた原稿の画像データを電話回線を介してファクシミリ装置等へ送信したり、ファクシミリ装置等から送信された画像データを受信する。
【0026】
本発明で文書ボックス(文書蓄積部)としての機能を担うHDD(ハードディスクドライブ)63は、複数の文書ボックスのための記憶領域(例えば50GB程度の記憶容量をもつ。)を有しており、スキャナ部21によって読み取られた画像データ及び同画像データに設定されている出力形式等の種々のデータ等を記憶する。HDDに記憶されている画像データは、画像形成装置、プログラム及び記録媒体内部で使用されるだけでなく、必要に応じて、ネットワークI/F部65を介してクライアントPC等から確認したり、クライアントPCやFTPサーバ等の所定のフォルダへ転送される。
【0027】
ネットワークI/F部65は、ネットワークインタフェース(10/100Base−TX)等を用い、LANを介して接続されたクライアントPC等のユーザ端末67に対する種々のデータの送受信を制御する。
【0028】
ICカードリーダライタ(本発明の「ICカード読出部」に相当する。)67は、ユーザが所持している承認用ICカード69又は認証用ICカード70のアクセスを検知し、承認用ICカード69に格納されている、管理対象文書に係るアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報、又は認証用ICカード70に格納されているユーザ識別情報をそれぞれ読み出して、主制御部11宛に転送する機能を備えている。
【0029】
なお、1枚につき一のアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報が格納された承認用の非接触型ICカード69−1,69−2,69−3・・・は、相互に異なる各アクセス権限所有者毎に個別に用意される。
【0030】
さて、アクセス権限を有していないユーザであっても、所要の管理対象文書への柔軟なアクセスを可能とする文書管理装置を得るために、主制御部11は、管理対象文書に係るアクセス許可を決するための認証情報又は準権限所有者である旨の承認情報を含む各種情報を取得する情報取得部71と、前記認証情報が記憶される認証情報記憶部73と、前記承認情報が記憶される承認情報記憶部75と、アクセスしてきたユーザの正当性に係る認証を行うユーザ認証部77と、情報取得部71で取得された情報と、認証情報記憶部73又は承認情報記憶部75の記憶内容と、に基づいて、管理対象文書に係るアクセスを試みるアクセスユーザが、当該文書に係るアクセス権限を有する者か否かを判定するアクセス権限判定部79と、前記アクセス権限判定の結果、前記管理対象文書に係るアクセスユーザが、アクセス権限所有者又は準権限所有者のうちいずれかである旨の判定が下されたとき、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行うアクセス許可制御部81と、を備えて構成されている。
[本発明実施例に係る画像形成装置(文書管理装置)の動作]
次に、本発明実施例に係る画像形成装置(文書管理装置)の動作について、図3を参照して説明する。図3は、本画像形成装置(文書管理装置)の動作説明に供するフローチャート図である。
【0031】
なお、図3の動作例は、あるアクセス権限所有者(例えば上司)からの承認を受けた準権限所有者が、アクセス権限所有者に代わり、アクセス権限所有者の管理下にある文書ボックスに蓄積されている複数の管理対象文書のうち、所要の文書にアクセスして印刷出力する例を示している。また、アクセス権限所有者に代わる準権限所有者が、所要の文書にアクセスするであろう旨の予告情報が、同準権限所有者のユーザ識別情報と共に、例えばクライアントPC経由で当該画像形成装置宛に予め転送されているものとする。
【0032】
図3に示すように、ICカードリーダライタ67は、ICカード69、70のアクセスを監視している(ステップS11)。
【0033】
このとき、画像形成装置の元にやってきたユーザ(準権限所有者)が、自身のユーザ識別情報が格納された認証用ICカード70を、ICカードリーダライタ67にセットすると、ICカードリーダライタ67は、ICカード70のアクセスを検知するとともに、ICカード70に記憶されているユーザ識別情報を読み出し、読み出したユーザ識別情報を、ユーザ認証部77宛に転送する。
【0034】
これを受けてユーザ認証部77は、ICカード70から読み出したユーザ識別情報と、装置に予め登録されているユーザ識別情報等を照合することで、ICカードキー認証を介してログインしてきたユーザが正当ユーザか否かに係るユーザ認証を行う(ステップS12)。
【0035】
ステップS12におけるユーザ認証の結果、ログインユーザが正当ユーザである旨の承認がなされると(ステップS13の”Yes”)、引き続き、ICカードリーダライタ67は、ICカード69、70のアクセスを監視する(ステップS14)。
【0036】
このとき、前述のユーザ(準権限所有者)が、前記アクセス権限所有者からの承認を受けた旨の承認情報が格納された承認用ICカード69を、ICカードリーダライタ67にセットすると、ICカードリーダライタ67は、ICカード69のアクセスを検知するとともに、ICカード69に記憶されている承認情報を読み出し(ステップS15)、読み出したICカード69の承認情報を、アクセス権限判定部79宛に転送する。これを受けてアクセス権限判定部79は、前記読み出したICカード69の承認情報と、予め予告転送されていた承認情報と、を照合することによって、当該ユーザ(準権限所有者)の正当性に係る判定を行う(ステップS16)。
【0037】
ここで、承認情報としては、例えば、アクセス権限所有者”A”が準権限所有者”B”宛にアクセス権限を承認した旨、アクセス権限の承認対象文書名、並びに、承認したジョブの範囲(例えば、閲覧のみを許可、又は、閲覧及び印刷出力を許可など)が記述されている。従って、ステップS16におけるユーザ(準権限所有者)の正当性に係る判定を、前記承認情報の照合によって確実に行うことができる。
【0038】
ステップS16における正当性判定の結果、当該ユーザが正当な準権限所有者ではない旨の判定が下されたとき(ステップS16の”No”)、アクセス権限判定部79は、処理の流れをステップS14へと戻し、以下の処理を順次実行させる。なお、当該ユーザが正当な準権限所有者ではない旨の判定が下されたとき、その旨をタッチパネル部53に表示させることによって、ユーザに承認用ICカード69が異なる旨の注意を喚起するように構成してもよい。
【0039】
一方、ステップS16における正当性判定の結果、当該ユーザが正当な準権限所有者である旨の判定が下されたとき(ステップS16の”Yes”)、アクセス権限判定部79は、その旨をアクセス許可制御部81宛に渡す。
【0040】
これを受けてアクセス許可制御部81は、当該アクセスユーザ(準権限所有者)に対して該当文書へのアクセスを許可する制御を行う(ステップS17)。このアクセス許可を受けて、当該アクセスユーザ(準権限所有者)は、承認情報によって許可されている範囲内において、該当文書の閲覧、又は印刷出力を遂行することになる。
【0041】
ステップS17における該当文書の閲覧、又は印刷出力処理の実行後に、主制御部11は、一連の処理の流れを終了させる。
【0042】
次に、上述した処理の流れを、具体例をあげて説明する。
【0043】
アクセス権限所有者は、例えば、タッチパネル部53の表示画面上において、管理対象文書を文書ボックス内に蓄積保存する際に、閲覧・印刷等の権限指定を行っておく。この権限指定は、例えば、「上長承認カード」や「責任者用」と表示した項目や、「閲覧」・「印刷」等の詳細項目を、文書ボックスの表示画面上でチェックする要領で行なう。こうした準備手続を経た後に、ユーザ(準権限所有者)が該当する承認用ICカード69をICカードリーダライタ67にセットすると、前記チェックされた該当文書にアクセスして閲覧・印刷等を遂行することができる。
【0044】
文書ボックスの表示画面上には、閲覧権限のあるもの、ないものが混在して、又は区分けしてリスト表示される。閲覧権限のあるものには「権限有り」等の識別表示を付与する。通常使用時、閲覧権限のあるデータを選択すると、パスワードの入力要求がなされる。このとき、該当する承認用ICカード69をICカードリーダライタ67にセットすると、パスワード入力なしに閲覧等ができる。この例では、1件の文書データの閲覧等を遂行する毎に、承認用ICカード69をかざすことになる。
【0045】
また、通常使用時では閲覧権限有りのデータが未表示であるが、該当する承認用ICカード69をICカードリーダライタ67にセットすると、閲覧権限有りのデータがリストに追加して表示される構成を採用してもよい。この例では、承認用ICカード69を1回かざすだけで、全ての権限付き文書データの閲覧等を遂行することができる。
【0046】
さらに、別の実施例では、社外秘データを文書ボックスに蓄積保存しておき、アクセス権限所有者以外の者は、社外秘データの閲覧・印刷等ができない設定とする。
【0047】
通常時は、アクセス権限所有者のみしか社外秘データを閲覧・印刷等できない。しかし、会議等でその社外秘データを印刷出力したい場合に、アクセス権限所有者が多忙で、部下に権限を与えたい場合に、本発明を適用する。
【0048】
部下が、自身の所持する認証用ICカード70、及び承認用ICカード69を携えて画像形成装置の元に向かうにあたり、前もって、上長が部下に権限を与えたという承認情報(権限を与えた部下の識別情報の他、閲覧できるデータを指定してもよい)を、クライアントPCを通じて画像形成装置に転送しておく。
【0049】
部下が画像形成装置の利用を開始した後、所定時間を経過しても権限付きのデータを閲覧(選択操作)せず、又は承認用ICカード69をかざさないでいると、「承認用ICカードをかざしてください。1文書未印刷文書が残っています。」等の警告表示をする。
【0050】
このとき、承認用ICカードをかざすと、前記警告表示から文書ボックス表示画面に切り替わって、権限付きのデータをリスト表示し、閲覧可能な状態になる。なお、前記警告表示は、が画像形成装置の利用を開始した直後の段階で、「承認用ICカードをかざしてください。」と表示しても良い。
[実施例の効果]
本発明実施例によれば、アクセス権限を有していないユーザであっても、準権限所有者の地位を有してさえいれば、所要の管理対象文書への柔軟なアクセスが可能となる。従って、ユーザの利便性向上を高い水準で実現可能な画像形成装置(文書管理装置)を得ることができる。
【0051】
なお、本発明実施例に係る画像形成装置(文書管理装置)は、アクセスユーザの正当性に係る認証を行うユーザ認証部77を備え、ICカード読出部67は、複数の各ユーザに所持されて各ユーザ毎に固有のユーザ識別情報が格納された非接触型ICカード70から当該ユーザ識別情報を読み出し、ユーザ認証部77は、前記読み出されたユーザ識別情報に基づいて前記アクセスユーザの正当性に係る認証を行い、ユーザ認証部77において前記アクセスユーザが正当ユーザである旨の認証がなされ、かつ、前記文書に係るアクセスユーザが、前記アクセス権限所有者又は前記準権限所有者のうちいずれかである旨の判定が下されたとき、アクセス許可制御部81は、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行う、構成を採用してもよい。
【0052】
このように構成すれば、アクセス権限を有していないが、準権限所有者の地位を有しているユーザの正当性を、通常のユーザ認証と、本発明独自の準権限所有者判定と、のダブルチェックによって照合することができる。
【0053】
従って、第三者による不正なアクセスを未然に回避して、高いセキュリティ性能のデータアクセス制御を具現化することができる。
【0054】
また、本発明実施例に係る画像形成装置(文書管理装置)は、アクセスユーザによるログインがなされてからログアウトがなされるまでの間に、前記文書に係るアクセスユーザが、アクセス権限所有者又は準権限所有者のうちいずれかである旨の判定が下されたとき、アクセス許可制御部81は、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行う、構成を採用することができる。
【0055】
さらに、本発明実施例に係る画像形成装置(文書管理装置)は、文書に係るアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報が記憶される承認情報記憶部75を備え、アクセス権限判定部79は、情報取得部71で取得された承認情報と、承認情報記憶部75の記憶内容と、に基づいて、アクセスユーザが、準権限所有者か否かを判定する、構成を採用してもよい。
【0056】
このように構成すれば、例えば、承認情報の内容として、誰が、誰に対して、どのような文書を対象とし、いかなるレベルのアクセス(閲覧・印刷等)を許可しているのか、などを詳細に設定することができる。
【0057】
従って、オーナーであるアクセス権限所有者の意向をきめ細かく反映させた、ユーザ満足度の高いデータアクセス制御を具現化することができる。
【0058】
[その他]
本発明は、上述した実施例に限定されるものではなく、請求の範囲及び明細書全体から読み取れる発明の要旨、あるいは技術思想に反しない範囲で適宜変更可能であり、そのような変更を伴う文書管理装置又は画像形成装置もまた、本発明における技術的範囲の射程に包含されるものである。
【符号の説明】
【0059】
11 主制御部
67 ICカードリーダライタ(ICカード読出部)
69 承認用ICカード(非接触型ICカード)
70 認証用ICカード(非接触型ICカード)
71 情報取得部
73 認証情報記憶部
75 承認情報記憶部
77 ユーザ認証部
79 アクセス権限判定部
81 アクセス許可制御部
【技術分野】
【0001】
本発明は、管理対象文書へのアクセス制限機能を有する文書管理装置に係り、特に、アクセス権限を有していないユーザであっても、所要の管理対象文書への柔軟なアクセスを可能とする文書管理装置及び画像形成装置に関する。
【背景技術】
【0002】
従来、コピー、ファクシミリ、スキャナ、並びにプリンタ等の諸機能を併せ持つ、いわゆるMFP(Multi Function Peripheral)とも呼ばれる画像形成装置が提供されている。
【0003】
かかるMFPでは、文書管理機能を有するものが知られている。このものでは、ファクシミリ受信画像、又はスキャナを介して読み取った画像等の管理対象文書を、例えば文書ボックスと呼ばれる所定の場所に蓄積管理しておく。ユーザは、操作パネル又はネットワークを介して、自身の管理下にある文書ボックスにアクセスして、同文書ボックス内に蓄積管理されている文書の内容を閲覧したり、同内容を記録紙上に印刷出力させることができる。
【0004】
こうした文書管理機能を有する画像形成装置では、正当な権限を有しない者による管理対象文書へのアクセスを制限して、セキュリティを確保すべき現実的な要請がある。
【0005】
そうした要請に応えるためのアプローチのひとつとして、本願出願人は、操作者からのアクセス要求を受け付けたとき、アクセス要求が受け付けられたデータに係るパスワードの正当性を判断し、パスワードが正当である場合に、前記データへのアクセスを許可する一方、パスワードが正当でない場合には、前記データのデータ量を削減させる制御を行う画像形成装置を提案している(例えば特許文献1参照)。
【0006】
特許文献1に係る技術によれば、不正者によるアクセスを制限してセキュリティを確保しつつ、権限所有者によるアクセスの利便性を高めることができる。
【0007】
ところで、上述したようなアクセス制限機能を有する画像形成装置では、例えば、パスワードや生体認証などの認証手段によって、権限所有者以外の者によるアクセスを厳重に制限する運用管理されている。このため、例えば、権限所有者ではないが、権限所有者から承認された、いわば準権限所有者であっても、所要の管理対象文書へのアクセスが許可されることはない。
【0008】
しかるに、所要の管理対象文書へのアクセスが、権限所有者のみに許可される運用では、多数の管理対象文書を抱える管理者は、文書管理のために多大な時間を割かなければならない。このため、本来の業務に支障を生じるなど、ユーザの利便性を損なう事態を招来するおそれがあった。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2008−269308号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
解決しようとする問題点は、従来技術では、文書管理のために多大な時間を割かなければならず、本来の業務に支障を生じるなど、ユーザの利便性を損なう事態を招来するおそれがあった点である。
【課題を解決するための手段】
【0011】
本発明は、上記従来技術の課題に着目し、アクセス権限を有していないユーザであっても、所要の管理対象文書への柔軟なアクセスを可能とする文書管理装置を得ることを目的として、管理対象となる文書が蓄積される文書蓄積部と、前記文書に係るアクセス許可を決するための認証情報が記憶される認証情報記憶部と、前記文書に係るアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報が格納された非接触型ICカードから当該承認情報を読み出すICカード読出部と、前記認証情報又は前記承認情報を取得する情報取得部と、前記情報取得部で取得された情報と、前記認証情報記憶部の記憶内容と、に基づいて、前記文書に係るアクセスを試みるアクセスユーザが、当該文書に係るアクセス権限を有する者か否かを判定するアクセス権限判定部と、前記アクセス権限判定の結果、前記文書に係るアクセスユーザが、前記アクセス権限所有者又は前記準権限所有者のうちいずれかである旨の判定が下されたとき、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行うアクセス許可制御部と、を備えたことを最も主要な特徴とする。
【発明の効果】
【0012】
本発明によれば、アクセス権限を有していないユーザであっても、準権限所有者の地位を有してさえいれば、所要の管理対象文書への柔軟なアクセスが可能となる。従って、ユーザの利便性向上を高い水準で実現可能な文書管理装置を得ることができる。
【図面の簡単な説明】
【0013】
【図1】本発明実施例に係る画像形成装置の概略構成を示す機能ブロック図である。
【図2】同画像形成装置における操作パネル部の外観図である。
【図3】同画像形成装置の動作説明に供するフローチャート図である。
【発明を実施するための形態】
【0014】
アクセス権限を有していないユーザであっても、準権限所有者の地位を有してさえいれば、所要の管理対象文書への柔軟なアクセスが可能な文書管理装置を得るといった目的を、アクセス権限判定部におけるアクセス権限判定の結果、前記文書に係るアクセスユーザが、前記アクセス権限所有者又は前記準権限所有者のうちいずれかである旨の判定が下されたとき、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行うアクセス許可制御部によって実現した。
【実施例】
【0015】
以下、本発明実施例に係る文書管理装置及び画像形成装置について、文書管理装置が搭載された画像形成装置を例示して、図面を参照しつつ詳細に説明する。
[画像形成装置(文書管理装置)周辺の概略構成]
図1は、本発明実施例に係る画像形成装置の概略構成を示す機能ブロック図、図2は、同画像形成装置における操作パネル部の外観図である。
【0016】
本装置は、例えば、コピージョブ、Fax送信ジョブ、印刷ジョブ、又はネットワーク送信(メール送信やデータ送信)ジョブを含む諸機能が利用可能であり、マイクロコンピュータ及び専用のハードウェア回路等から構成される主制御部11によって制御される。
【0017】
この主制御部11に接続され諸機能を担う入出力機器として、本装置は、スキャナ部21、画像処理部31、エンジン部41、操作パネル部51、ファクシミリ通信部61、HDD(ハードディスクドライブ)63、ネットワークI/F(インタフェース)部65、並びにICカードリーダライタ67を備える。
【0018】
主制御部11は、スキャナ機能を実現するための動作制御を行うスキャナコントローラ13と、ファクシミリ機能を実現するための動作制御を行うファクシミリコントローラ15、プリンタ機能を実現するための動作制御を行うプリンタコントローラ17、並びに、コピー機能を実現するための動作制御を行うコピーコントローラ19を内蔵し、本装置全体の動作を統括制御する。
【0019】
スキャナ部21は、図示しないスキャナを構成する画像照射ランプ23及びCCD(電荷結合素子:Charge Coupled Device)センサ25を含む。スキャナ部21は、画像照射ランプ23により原稿を照射し、その反射光をCCDセンサ25で受光することにより、原稿から画像を読み取り、読み取った画像に対応する画像データを画像処理部31へ出力する。
【0020】
画像処理部31は、補正部33、画像加工部35及び画像メモリ37を含む。画像処理部31は、スキャナ部21で読み取られた画像データを必要に応じて補正部33及び画像加工部35により処理し、処理された画像データを画像メモリ37に記憶したり、エンジン部41、ファクシミリ通信部61等へ出力する。補正部33は、スキャナ部21で読み取られた画像データに対してレベル補正、ガンマ補正等の所定の補正処理を行う。画像加工部35は、画像データの圧縮又は伸張処理、及び拡大又は縮小処理等の種々の加工処理を行う。
【0021】
エンジン部41は、図示しない給紙カセットや給紙ローラ等から構成される用紙搬送部43、図示しない感光体ドラム、露光装置、現像装置等から構成される画像形成部45、図示しない転写ローラ等から構成される転写部47、及び図示しない定着ローラ等から構成される定着部49を含む。エンジン部41は、スキャナ部21で読み取られた画像データ、ネットワークI/F部65を介してLAN(Local Area Network)によりクライアントPC(パーソナルコンピュータ)等から送信された画像データ、ファクシミリ通信部61を用いて外部のファクシミリ装置等から受信したファクスデータ等の画像データを用いて画像を用紙に印刷する。具体的には、用紙搬送部43は用紙を画像形成部45へ搬送し、画像形成部45は上記の画像データに対応するトナー像を形成し、転写部47はトナー像を用紙に転写し、定着部49はトナー像を用紙に定着させて画像を形成する。
【0022】
操作パネル部51は、図1及び図2に示すように、タッチパネル部53並びに機能キー部55を含む。操作パネル部51は、ユーザがスキャナ機能、ファクシミリ機能、プリンタ機能、コピー機能等に関する操作を行うために使用され、ユーザによる操作指令等を主制御部11に与える。
【0023】
タッチパネル部53は、タッチパネルとカラーLCD(Liquid Crystal Display)とを組み合わせたタッチパネルユニット等から構成され、種々の操作画面、例えば、コピー機能実行時には、原稿サイズ、コピーサイズ、複写部数等に関する情報を表示するとともに、ユーザが該当部分をタッチすることにより種々の操作指令を入力するための操作ボタン類を表示する。
【0024】
機能キー部55は、画像形成に関する各種機能に係る項目を選択乃至設定する際に操作される複数の機能キーを備えている。具体的には、例えば、コピー機能の実行に係る指示操作を行う際等に操作されるスタートキー57や、装置自身の電力モードを、より省電力効果の高い省電力モードへと移行させる際等に操作される節電キー59などを備えている。
【0025】
ファクシミリ通信部61は、符号化/復号化部(図示省略)、変復調部(図示省略)及びNCU(Network Control Unit)(図示省略)を含む。ファクシミリ通信部61は、スキャナ部21によって読み取られた原稿の画像データを電話回線を介してファクシミリ装置等へ送信したり、ファクシミリ装置等から送信された画像データを受信する。
【0026】
本発明で文書ボックス(文書蓄積部)としての機能を担うHDD(ハードディスクドライブ)63は、複数の文書ボックスのための記憶領域(例えば50GB程度の記憶容量をもつ。)を有しており、スキャナ部21によって読み取られた画像データ及び同画像データに設定されている出力形式等の種々のデータ等を記憶する。HDDに記憶されている画像データは、画像形成装置、プログラム及び記録媒体内部で使用されるだけでなく、必要に応じて、ネットワークI/F部65を介してクライアントPC等から確認したり、クライアントPCやFTPサーバ等の所定のフォルダへ転送される。
【0027】
ネットワークI/F部65は、ネットワークインタフェース(10/100Base−TX)等を用い、LANを介して接続されたクライアントPC等のユーザ端末67に対する種々のデータの送受信を制御する。
【0028】
ICカードリーダライタ(本発明の「ICカード読出部」に相当する。)67は、ユーザが所持している承認用ICカード69又は認証用ICカード70のアクセスを検知し、承認用ICカード69に格納されている、管理対象文書に係るアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報、又は認証用ICカード70に格納されているユーザ識別情報をそれぞれ読み出して、主制御部11宛に転送する機能を備えている。
【0029】
なお、1枚につき一のアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報が格納された承認用の非接触型ICカード69−1,69−2,69−3・・・は、相互に異なる各アクセス権限所有者毎に個別に用意される。
【0030】
さて、アクセス権限を有していないユーザであっても、所要の管理対象文書への柔軟なアクセスを可能とする文書管理装置を得るために、主制御部11は、管理対象文書に係るアクセス許可を決するための認証情報又は準権限所有者である旨の承認情報を含む各種情報を取得する情報取得部71と、前記認証情報が記憶される認証情報記憶部73と、前記承認情報が記憶される承認情報記憶部75と、アクセスしてきたユーザの正当性に係る認証を行うユーザ認証部77と、情報取得部71で取得された情報と、認証情報記憶部73又は承認情報記憶部75の記憶内容と、に基づいて、管理対象文書に係るアクセスを試みるアクセスユーザが、当該文書に係るアクセス権限を有する者か否かを判定するアクセス権限判定部79と、前記アクセス権限判定の結果、前記管理対象文書に係るアクセスユーザが、アクセス権限所有者又は準権限所有者のうちいずれかである旨の判定が下されたとき、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行うアクセス許可制御部81と、を備えて構成されている。
[本発明実施例に係る画像形成装置(文書管理装置)の動作]
次に、本発明実施例に係る画像形成装置(文書管理装置)の動作について、図3を参照して説明する。図3は、本画像形成装置(文書管理装置)の動作説明に供するフローチャート図である。
【0031】
なお、図3の動作例は、あるアクセス権限所有者(例えば上司)からの承認を受けた準権限所有者が、アクセス権限所有者に代わり、アクセス権限所有者の管理下にある文書ボックスに蓄積されている複数の管理対象文書のうち、所要の文書にアクセスして印刷出力する例を示している。また、アクセス権限所有者に代わる準権限所有者が、所要の文書にアクセスするであろう旨の予告情報が、同準権限所有者のユーザ識別情報と共に、例えばクライアントPC経由で当該画像形成装置宛に予め転送されているものとする。
【0032】
図3に示すように、ICカードリーダライタ67は、ICカード69、70のアクセスを監視している(ステップS11)。
【0033】
このとき、画像形成装置の元にやってきたユーザ(準権限所有者)が、自身のユーザ識別情報が格納された認証用ICカード70を、ICカードリーダライタ67にセットすると、ICカードリーダライタ67は、ICカード70のアクセスを検知するとともに、ICカード70に記憶されているユーザ識別情報を読み出し、読み出したユーザ識別情報を、ユーザ認証部77宛に転送する。
【0034】
これを受けてユーザ認証部77は、ICカード70から読み出したユーザ識別情報と、装置に予め登録されているユーザ識別情報等を照合することで、ICカードキー認証を介してログインしてきたユーザが正当ユーザか否かに係るユーザ認証を行う(ステップS12)。
【0035】
ステップS12におけるユーザ認証の結果、ログインユーザが正当ユーザである旨の承認がなされると(ステップS13の”Yes”)、引き続き、ICカードリーダライタ67は、ICカード69、70のアクセスを監視する(ステップS14)。
【0036】
このとき、前述のユーザ(準権限所有者)が、前記アクセス権限所有者からの承認を受けた旨の承認情報が格納された承認用ICカード69を、ICカードリーダライタ67にセットすると、ICカードリーダライタ67は、ICカード69のアクセスを検知するとともに、ICカード69に記憶されている承認情報を読み出し(ステップS15)、読み出したICカード69の承認情報を、アクセス権限判定部79宛に転送する。これを受けてアクセス権限判定部79は、前記読み出したICカード69の承認情報と、予め予告転送されていた承認情報と、を照合することによって、当該ユーザ(準権限所有者)の正当性に係る判定を行う(ステップS16)。
【0037】
ここで、承認情報としては、例えば、アクセス権限所有者”A”が準権限所有者”B”宛にアクセス権限を承認した旨、アクセス権限の承認対象文書名、並びに、承認したジョブの範囲(例えば、閲覧のみを許可、又は、閲覧及び印刷出力を許可など)が記述されている。従って、ステップS16におけるユーザ(準権限所有者)の正当性に係る判定を、前記承認情報の照合によって確実に行うことができる。
【0038】
ステップS16における正当性判定の結果、当該ユーザが正当な準権限所有者ではない旨の判定が下されたとき(ステップS16の”No”)、アクセス権限判定部79は、処理の流れをステップS14へと戻し、以下の処理を順次実行させる。なお、当該ユーザが正当な準権限所有者ではない旨の判定が下されたとき、その旨をタッチパネル部53に表示させることによって、ユーザに承認用ICカード69が異なる旨の注意を喚起するように構成してもよい。
【0039】
一方、ステップS16における正当性判定の結果、当該ユーザが正当な準権限所有者である旨の判定が下されたとき(ステップS16の”Yes”)、アクセス権限判定部79は、その旨をアクセス許可制御部81宛に渡す。
【0040】
これを受けてアクセス許可制御部81は、当該アクセスユーザ(準権限所有者)に対して該当文書へのアクセスを許可する制御を行う(ステップS17)。このアクセス許可を受けて、当該アクセスユーザ(準権限所有者)は、承認情報によって許可されている範囲内において、該当文書の閲覧、又は印刷出力を遂行することになる。
【0041】
ステップS17における該当文書の閲覧、又は印刷出力処理の実行後に、主制御部11は、一連の処理の流れを終了させる。
【0042】
次に、上述した処理の流れを、具体例をあげて説明する。
【0043】
アクセス権限所有者は、例えば、タッチパネル部53の表示画面上において、管理対象文書を文書ボックス内に蓄積保存する際に、閲覧・印刷等の権限指定を行っておく。この権限指定は、例えば、「上長承認カード」や「責任者用」と表示した項目や、「閲覧」・「印刷」等の詳細項目を、文書ボックスの表示画面上でチェックする要領で行なう。こうした準備手続を経た後に、ユーザ(準権限所有者)が該当する承認用ICカード69をICカードリーダライタ67にセットすると、前記チェックされた該当文書にアクセスして閲覧・印刷等を遂行することができる。
【0044】
文書ボックスの表示画面上には、閲覧権限のあるもの、ないものが混在して、又は区分けしてリスト表示される。閲覧権限のあるものには「権限有り」等の識別表示を付与する。通常使用時、閲覧権限のあるデータを選択すると、パスワードの入力要求がなされる。このとき、該当する承認用ICカード69をICカードリーダライタ67にセットすると、パスワード入力なしに閲覧等ができる。この例では、1件の文書データの閲覧等を遂行する毎に、承認用ICカード69をかざすことになる。
【0045】
また、通常使用時では閲覧権限有りのデータが未表示であるが、該当する承認用ICカード69をICカードリーダライタ67にセットすると、閲覧権限有りのデータがリストに追加して表示される構成を採用してもよい。この例では、承認用ICカード69を1回かざすだけで、全ての権限付き文書データの閲覧等を遂行することができる。
【0046】
さらに、別の実施例では、社外秘データを文書ボックスに蓄積保存しておき、アクセス権限所有者以外の者は、社外秘データの閲覧・印刷等ができない設定とする。
【0047】
通常時は、アクセス権限所有者のみしか社外秘データを閲覧・印刷等できない。しかし、会議等でその社外秘データを印刷出力したい場合に、アクセス権限所有者が多忙で、部下に権限を与えたい場合に、本発明を適用する。
【0048】
部下が、自身の所持する認証用ICカード70、及び承認用ICカード69を携えて画像形成装置の元に向かうにあたり、前もって、上長が部下に権限を与えたという承認情報(権限を与えた部下の識別情報の他、閲覧できるデータを指定してもよい)を、クライアントPCを通じて画像形成装置に転送しておく。
【0049】
部下が画像形成装置の利用を開始した後、所定時間を経過しても権限付きのデータを閲覧(選択操作)せず、又は承認用ICカード69をかざさないでいると、「承認用ICカードをかざしてください。1文書未印刷文書が残っています。」等の警告表示をする。
【0050】
このとき、承認用ICカードをかざすと、前記警告表示から文書ボックス表示画面に切り替わって、権限付きのデータをリスト表示し、閲覧可能な状態になる。なお、前記警告表示は、が画像形成装置の利用を開始した直後の段階で、「承認用ICカードをかざしてください。」と表示しても良い。
[実施例の効果]
本発明実施例によれば、アクセス権限を有していないユーザであっても、準権限所有者の地位を有してさえいれば、所要の管理対象文書への柔軟なアクセスが可能となる。従って、ユーザの利便性向上を高い水準で実現可能な画像形成装置(文書管理装置)を得ることができる。
【0051】
なお、本発明実施例に係る画像形成装置(文書管理装置)は、アクセスユーザの正当性に係る認証を行うユーザ認証部77を備え、ICカード読出部67は、複数の各ユーザに所持されて各ユーザ毎に固有のユーザ識別情報が格納された非接触型ICカード70から当該ユーザ識別情報を読み出し、ユーザ認証部77は、前記読み出されたユーザ識別情報に基づいて前記アクセスユーザの正当性に係る認証を行い、ユーザ認証部77において前記アクセスユーザが正当ユーザである旨の認証がなされ、かつ、前記文書に係るアクセスユーザが、前記アクセス権限所有者又は前記準権限所有者のうちいずれかである旨の判定が下されたとき、アクセス許可制御部81は、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行う、構成を採用してもよい。
【0052】
このように構成すれば、アクセス権限を有していないが、準権限所有者の地位を有しているユーザの正当性を、通常のユーザ認証と、本発明独自の準権限所有者判定と、のダブルチェックによって照合することができる。
【0053】
従って、第三者による不正なアクセスを未然に回避して、高いセキュリティ性能のデータアクセス制御を具現化することができる。
【0054】
また、本発明実施例に係る画像形成装置(文書管理装置)は、アクセスユーザによるログインがなされてからログアウトがなされるまでの間に、前記文書に係るアクセスユーザが、アクセス権限所有者又は準権限所有者のうちいずれかである旨の判定が下されたとき、アクセス許可制御部81は、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行う、構成を採用することができる。
【0055】
さらに、本発明実施例に係る画像形成装置(文書管理装置)は、文書に係るアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報が記憶される承認情報記憶部75を備え、アクセス権限判定部79は、情報取得部71で取得された承認情報と、承認情報記憶部75の記憶内容と、に基づいて、アクセスユーザが、準権限所有者か否かを判定する、構成を採用してもよい。
【0056】
このように構成すれば、例えば、承認情報の内容として、誰が、誰に対して、どのような文書を対象とし、いかなるレベルのアクセス(閲覧・印刷等)を許可しているのか、などを詳細に設定することができる。
【0057】
従って、オーナーであるアクセス権限所有者の意向をきめ細かく反映させた、ユーザ満足度の高いデータアクセス制御を具現化することができる。
【0058】
[その他]
本発明は、上述した実施例に限定されるものではなく、請求の範囲及び明細書全体から読み取れる発明の要旨、あるいは技術思想に反しない範囲で適宜変更可能であり、そのような変更を伴う文書管理装置又は画像形成装置もまた、本発明における技術的範囲の射程に包含されるものである。
【符号の説明】
【0059】
11 主制御部
67 ICカードリーダライタ(ICカード読出部)
69 承認用ICカード(非接触型ICカード)
70 認証用ICカード(非接触型ICカード)
71 情報取得部
73 認証情報記憶部
75 承認情報記憶部
77 ユーザ認証部
79 アクセス権限判定部
81 アクセス許可制御部
【特許請求の範囲】
【請求項1】
管理対象となる文書が蓄積される文書蓄積部と、
前記文書に係るアクセス許可を決するための認証情報が記憶される認証情報記憶部と、
前記文書に係るアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報が格納された非接触型ICカードから当該承認情報を読み出すICカード読出部と、
前記認証情報又は前記承認情報を取得する情報取得部と、
前記情報取得部で取得された情報と、前記認証情報記憶部の記憶内容と、に基づいて、前記文書に係るアクセスを試みるアクセスユーザが、当該文書に係るアクセス権限を有する者か否かを判定するアクセス権限判定部と、
前記アクセス権限判定の結果、前記文書に係るアクセスユーザが、前記アクセス権限所有者又は前記準権限所有者のうちいずれかである旨の判定が下されたとき、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行うアクセス許可制御部と、
を備えたことを特徴する文書管理装置。
【請求項2】
請求項1記載の文書管理装置であって、
前記アクセスユーザの正当性に係る認証を行うユーザ認証部を備え、
前記ICカード読出部は、複数の各ユーザに所持されて各ユーザ毎に固有のユーザ識別情報が格納された非接触型ICカードから当該ユーザ識別情報を読み出し、
前記ユーザ認証部は、前記読み出されたユーザ識別情報に基づいて前記アクセスユーザの正当性に係る認証を行い、
前記ユーザ認証部において前記アクセスユーザが正当ユーザである旨の認証がなされ、かつ、前記文書に係るアクセスユーザが、前記アクセス権限所有者又は前記準権限所有者のうちいずれかである旨の判定が下されたとき、前記アクセス許可制御部は、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行う、
ことを特徴とする文書管理装置。
【請求項3】
請求項2記載の文書管理装置であって、
前記アクセスユーザによるログインがなされてからログアウトがなされるまでの間に、前記文書に係るアクセスユーザが、前記アクセス権限所有者又は前記準権限所有者のうちいずれかである旨の判定が下されたとき、前記アクセス許可制御部は、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行う、
ことを特徴とする文書管理装置。
【請求項4】
請求項1〜3のうちいずれか一項に記載の文書管理装置であって、
前記文書に係るアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報が記憶される承認情報記憶部を備え、
前記アクセス権限判定部は、前記情報取得部で取得された承認情報と、前記承認情報記憶部の記憶内容と、に基づいて、前記アクセスユーザが、前記準権限所有者か否かを判定する、
ことを特徴とする文書管理装置。
【請求項5】
請求項1〜4のうちいずれか一項に記載の文書管理装置を備えて構成される、
ことを特徴とする画像形成装置。
【請求項1】
管理対象となる文書が蓄積される文書蓄積部と、
前記文書に係るアクセス許可を決するための認証情報が記憶される認証情報記憶部と、
前記文書に係るアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報が格納された非接触型ICカードから当該承認情報を読み出すICカード読出部と、
前記認証情報又は前記承認情報を取得する情報取得部と、
前記情報取得部で取得された情報と、前記認証情報記憶部の記憶内容と、に基づいて、前記文書に係るアクセスを試みるアクセスユーザが、当該文書に係るアクセス権限を有する者か否かを判定するアクセス権限判定部と、
前記アクセス権限判定の結果、前記文書に係るアクセスユーザが、前記アクセス権限所有者又は前記準権限所有者のうちいずれかである旨の判定が下されたとき、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行うアクセス許可制御部と、
を備えたことを特徴する文書管理装置。
【請求項2】
請求項1記載の文書管理装置であって、
前記アクセスユーザの正当性に係る認証を行うユーザ認証部を備え、
前記ICカード読出部は、複数の各ユーザに所持されて各ユーザ毎に固有のユーザ識別情報が格納された非接触型ICカードから当該ユーザ識別情報を読み出し、
前記ユーザ認証部は、前記読み出されたユーザ識別情報に基づいて前記アクセスユーザの正当性に係る認証を行い、
前記ユーザ認証部において前記アクセスユーザが正当ユーザである旨の認証がなされ、かつ、前記文書に係るアクセスユーザが、前記アクセス権限所有者又は前記準権限所有者のうちいずれかである旨の判定が下されたとき、前記アクセス許可制御部は、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行う、
ことを特徴とする文書管理装置。
【請求項3】
請求項2記載の文書管理装置であって、
前記アクセスユーザによるログインがなされてからログアウトがなされるまでの間に、前記文書に係るアクセスユーザが、前記アクセス権限所有者又は前記準権限所有者のうちいずれかである旨の判定が下されたとき、前記アクセス許可制御部は、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行う、
ことを特徴とする文書管理装置。
【請求項4】
請求項1〜3のうちいずれか一項に記載の文書管理装置であって、
前記文書に係るアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報が記憶される承認情報記憶部を備え、
前記アクセス権限判定部は、前記情報取得部で取得された承認情報と、前記承認情報記憶部の記憶内容と、に基づいて、前記アクセスユーザが、前記準権限所有者か否かを判定する、
ことを特徴とする文書管理装置。
【請求項5】
請求項1〜4のうちいずれか一項に記載の文書管理装置を備えて構成される、
ことを特徴とする画像形成装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2010−266691(P2010−266691A)
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願番号】特願2009−117960(P2009−117960)
【出願日】平成21年5月14日(2009.5.14)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願日】平成21年5月14日(2009.5.14)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]