画像処理装置、画像処理方法、記憶媒体、プログラム
【課題】 制限された機能が関連付けられたフォルダをユーザが操作しても、ユーザ毎に制限された機能に合わせてフォルダへのアクセス権限限を変更することである。
【解決手段】 ユーザからホットフォルダに対する操作を受け付けたら(S601〜S603)、当該ユーザがホットフォルダに対するアクセス権限限があるかどうかを判断する(S605)。ここで、アクセス権限限があると判断された場合、さらに、ホットフォルダに関連付けられた機能に、操作しているユーザが使用できない機能があるかどうかを判断する(S608)。そして、使用できない機能があると判断した場合に、当該ホットフォルダに対するアクセス権限限を変更するとともに、その旨を当該ユーザに通知する(S611、S612)ことを特徴とする。
【解決手段】 ユーザからホットフォルダに対する操作を受け付けたら(S601〜S603)、当該ユーザがホットフォルダに対するアクセス権限限があるかどうかを判断する(S605)。ここで、アクセス権限限があると判断された場合、さらに、ホットフォルダに関連付けられた機能に、操作しているユーザが使用できない機能があるかどうかを判断する(S608)。そして、使用できない機能があると判断した場合に、当該ホットフォルダに対するアクセス権限限を変更するとともに、その旨を当該ユーザに通知する(S611、S612)ことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、フォルダに関連付けられた機能処理を実行する画像処理装置に関するものである。
【背景技術】
【0002】
プリンタ、ファクシミリ、複写機、それらを1つの筐体に収めた複合機等の事務機器は、企業のオフィスなどにおいて頻繁に利用されている。近年、技術の進歩によってハードウェアの処理能力が向上し、複合機は様々な機能を提供することが可能となっている。例えば、エンドユーザが複合機を利用して複写機、プリンタ、イメージスキャナ、ファクシミリ、データ保管などの各機能を個別に実行するだけでなく、ファンクションフローとして実行する機能も実現されている。
【0003】
ここでファンクションフローとは、プリンタ、ファクシミリ、複写機、データ保管などのそれぞれの機能を組み合わせて定義されるフローのことである。ファンクションフロー単位で複合機の個別の機能を一度に実行可能とすることで、ユーザはそれぞれ個別に操作していた処理を一度に操作実行することが可能となる。
【0004】
このような機能を簡易的に行うために、複合機のファイル共有機能にファンクションフローを実行する機能を関連付けた記憶域(以下、ホットフォルダと記す)を備える場合もある。ここで、複合機のファイル共有機能には、例えば、ネットワークに接続されたプリンタ、ファクシミリ、複写機、及びそれらの機能を含む画像処理装置において、取得した文書を保存するボックス機能等がある。
【0005】
これにより、ホットフォルダへファイル・データの登録や変更等の操作をすることによって、ファンクションフローを実行する機能も実現可能である。
【0006】
例えばネットワーク上に複数のPCのような情報端末と複数の複合機が接続されているような環境を想定する。
【0007】
複合機がホットフォルダを実現することによって、ユーザはファイル・データを複合機のホットフォルダへ登録する等の操作してファンクションフローを起動することが可能となる。
【0008】
このことによって、ユーザは簡易的に複合機の機能をそれぞれ有機的に組み合わせて、印刷、コピー、メール送信といった処理を実行することができる。
【0009】
しかし、このように簡易的にファンクションフローを実現できるが、セキュリティなどの観点からユーザが選択できる機能を制限する場合がある。
【0010】
例えば、あるユーザに対してコピーや印刷は許可されているがメール送信は許可されていないといったケースである。
【0011】
このような場合に、メール送信が含まれたファンクションフローを実行するホットフォルダに対してファイル・データ操作を行うと、ホットフォルダの処理はフォルダ内のファイル・データに対して自動で処理をしてしまう。
【0012】
つまり、ホットフォルダは実行するユーザの権限を適切に判断することが出来ない。このため、ユーザに使用権限がない処理でもホットフォルダの処理として設定されていた場合、ユーザに対して制限された機能が使用できてしまうという場合が発生する。
【0013】
このようにユーザが使用できる機能を制限する場合、複合機の機能制限とホットフォルダへのアクセス権は同時に管理されていなかった。したがって、ホットフォルダへのアクセスは、ユーザが使用できる機能権限に応じて制限する必要がある。
【0014】
例えば、下記特許文献1には、以下のようなシステムを開示している。プリンタコントローラに保管してある全てのドキュメントやフォルダに対して、計算機から全操作が可能である。
【0015】
さらに、保管されたドキュメントはユーザの区別なく利用することが可能であるので、保管されたドキュメントやフォルダの保護や管理の不十分さを解決するセキュリティシステムである。
【0016】
以下、システムによる機能処理のフローの一例を説明する。
【0017】
プリンタと直接接続、あるいはネットワーク経由で間接的に接続されている計算機からプリンタコントローラ上に保管されているドキュメントに対して印刷、あるいは削除等の操作が要求される。
【0018】
すると、ドキュメントやフォルダの管理部が所持する管理テーブルを用いて、操作要求元ユーザのドキュメントやフォルダに対する操作権限を調査する。その調査の結果により、ユーザがドキュメントやフォルダに対する操作の許可を決定し、その結果を操作要求元へ返すことにより、プリンタコントローラ上のドキュメントやフォルダを保護することを特徴としている。
【特許文献1】特開2003−266809号公報
【発明の開示】
【発明が解決しようとする課題】
【0019】
しかしながら、ユーザが使用できる機能に制限があるシステムであっても、ユーザに使用権限がない処理をホットフォルダの処理として実行できてしまう場合があった。これは、ホットフォルダの機能とユーザの制限機能とが連携するように管理されていないためである。したがって、ホットフォルダを使用するユーザに対してアクセス権限を初期設定でフリーに設定した場合、ユーザは機能制限がないユーザとしてホットフォルダに設定した全ての機能を実行できてしまうという事態を招いていた。
【0020】
このような事態をシステム管理者がユーザ毎にフォルダに対するアクセス権限を設定したり変更することは、画像処理装置を使用するユーザ数が多ければ多いほど負担が大きくなってしまう。
【0021】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、制限された機能が関連付けられたフォルダをユーザが操作しても、ユーザ毎に制限された機能に合わせてフォルダへのアクセス権限を変更できる仕組みを提供することである。
【課題を解決するための手段】
【0022】
上記目的を達成する本発明の画像処理装置は以下に示す構成を備える。
【0023】
複数の機能処理手段のいずれかを用いて実行する機能処理が関連付けられたフォルダを管理する画像処理装置であって、前記複数の機能処理手段による機能処理のうち、使用が制限される制限機能処理をユーザ毎に管理する機能制限管理手段と、前記フォルダに設定されるアクセス権限をユーザ毎に管理する権限管理手段と、ユーザによって前記フォルダに対するファイル操作がなされた場合、前記フォルダに関連付けられた機能処理と、識別されるユーザの前記制限機能処理とを比較して、前記制限機能処理に整合するように前記権限管理手段により管理されているアクセス権限を変更する変更手段と、ユーザから前記フォルダに対するファイル操作を受け付けた場合、前記権限管理手段で管理されるアクセス権限に基づいて前記ファイル操作の要求を制御する制御手段と、
を有することを特徴とする。
【発明の効果】
【0024】
本発明によれば、制限された機能が関連付けられたフォルダをユーザが操作しても、ユーザ毎に制限された機能に合わせてフォルダへのアクセス権限を変更できる。
【発明を実施するための最良の形態】
【0025】
次に本発明を実施するための最良の形態について図面を参照して説明する。
【0026】
<システム構成の説明>
〔第1実施形態〕
図1は、本実施形態を示す画像処理システムの一例を示す図である。なお、本システムには、複数台のPC101a,101bと複数台の画像処理装置102a、102b、102cがネットワーク100を介して接続されている。なお、本システムには、Access Control(AC:機能制限)機能を備えている。ACは画像処理装置が実行できる機能処理のうち、管理者が使用を制限する機能処理をユーザ別に管理する機能であって、画像処理装置が備える記憶装置にテーブルとして管理されている。したがって、画像処理装置の制御部は、ユーザを識別して、当該ユーザが選択した処理機能が前記テーブルに登録された制限機能に一致すると判断した場合には、その機能処理が実行されないように制御する。
【0027】
ここで、AC の主な機能として、ユーザ毎の印刷可能枚数制御、カラー・モノクロ強制制御、印刷用紙節約するための強制両面制御、強制N-Up制御、データ転送機能、等が挙げられる。ここで、データ転送機能(SEND)機能は、後述するホットフォルダにも関連付けることが可能に構成されている。つまり、本実施形態における画像処理装置は、フォルダ毎に機能処理を関連付けてことが可能に構成されている。なお、このような機能処理を実行するフォルダを、ホットフォルダ(Hot Folder:HF)と呼ぶ。ホットフォルダ(HF)にファイル(例:文書など)が投入(登録)された場合、フォルダに関連付けられた処理(機能)を投入されたファイルに対して実行する。一例としてホットフォルダに関連付けることができる機能は、画像処理装置が備える機能、プリント機能、スキャン機能、データ転送機能等が含まれる。例えばHFにデータ転送機能が関連付けられている場合、HFに対するデータ転送の設定としてデータ転送先が予め設定されている。このHFに対するデータ転送先の設定はメール送信の場合はメールアドレス、SMBの場合はファイル共有されているフォルダパスである。このHFにファイル(文書)が投入されると、その文書をHFに設定されたデータ転送先に送信することになる。
【0028】
また、本発明のHFは、ファイル操作、例えば文書データを登録、変更、削除が要求されることが検知された場合に、管理されるユーザ毎の機能制限情報を用いてホットフォルダに対するアクセスを制御する。
【0029】
図1において、ネットワーク100はインターネット、イントラネットなど、任意のネットワークシステムであって構わない。
【0030】
また、画像処理装置102a〜102cは、後述する図4に示すハードウエア資源、及びこれらのハードウエア資源を制御するソフトウエア資源を備えている。
【0031】
図2は、図1に示した画像処理システムにおけるユーザインタフェースの一例を示す図である。本例は、PC201上のブラウザを用いて画像処理装置204のホットフォルダ機能を利用する場合の例と、画像処理装置204の操作部を用いてホットフォルダ機能を利用する場合の例を示している。なお、PC201と画像処理装置204は、図1と同様の構成で接続されている。また、画像処理装置は、MFP(Multi Function Peripheral)で構成される例を示す。また、MFPは、ホットフォルダ(HF)として機能させるための記憶装置、例えばハードディスクを備えている。
【0032】
図2において、202はユーザインタフェース(UI)で、PC201のオペレーションシステムで管理されるブラウザが提供する。ユーザは、UI202を操作して、作成したファイル又はデータ203を画像処理装置204のホットフォルダ205へ登録する処理を行う。
【0033】
なお、UI202において、MFPのホットフォルダとは、画像処理装置204のホットフォルダ205に対応している。なお、PC201が備えるブラウザに代えて、ファイル・データ203のホットフォルダ205への操作は、専用のユーティリティ・ソフトウェアを使う構成であっても可能である。
【0034】
つまり、ユーザは、画像処理装置204のUI206を用いて直接操作してホットフォルダ機能を利用することで、ファイル・データ203をホットフォルダ205へ登録する等の操作を行うことも可能である。
【0035】
図3は、図1に示したPC101a、101bの構成を説明するブロック図である。
【0036】
図3において、301は演算・制御を司る中央演算装置(以下、CPUと記す)である。302はランダムアクセスメモリー(以下、RAMと記す)であり、CPU301の主メモリとして、実行プログラムの実行エリアならびにデータエリアとして機能する。
【0037】
303はリードオンリメモリ(以下、ROMと記す)で、CPU301の動作処理手順を記憶している。ROM303には情報端末の機器制御を行うシステムプログラムである基本ソフト(OS)を記録したプログラムROMと、システムを稼動するために必要な情報等が記録されているデータROMがある。なお、システムによっては、ROM303の代わりに後述のHDD309を使用する場合もある。
【0038】
304はネットワークインタフェース(以下、NETIFと記す)であり、ネットワークを介して情報端末間でデータ転送を行うための制御や接続状況の診断を行う。
【0039】
305はビデオRAM(以下、VRAMを記す)であり、後述する情報端末の稼動状態を示すCRT306の画面に表示させるための画像を展開し、その表示の制御を行う。306はディスプレイ等の表示装置(以下、CRTと記す)である。307は外部入力装置308からの入力信号を制御するためのコントローラ(以下、KBCと記す)である。
【0040】
308は利用者が行う操作を受け付けるための外部入力装置(以下、KBと記す)であり、例えばキーボードやマウス等のポインティングデバイスが用いられる。
【0041】
309はハードディスクドライブ(以下、HDDと記す)であり、アプリケーションプログラムや各種データ保存用に用いられる。
【0042】
本実施形態におけるアプリケーションプログラムとは、本実施形態における各種処理手段を実行するソフトウェアプログラム等である。
【0043】
310は外部入出力装置(以下、FDDと記す)であり、例えばフロッピー(登録商標)ディスクドライブ、CD−ROMドライブ等のリムーバブルディスクで構成される。FDD310は、上述したアプリケーションプログラムの媒体からの読み出し等に用いられる。
【0044】
313はデータ記録装置(リムーバブル・メディア)で、FDD310によって読み出しされる磁気記録媒体、光記録媒体、光磁気記録媒体、半導体記録媒体等で構成され、FDD310から取り外し可能に構成されている。ここで、磁気記録媒体には、例えばフロッピー(登録商標)ディスクや外付けハードディスクが含まれる。また、光記録媒体であれば、例えばCD−ROMが含まれる。さらに、光磁気記録媒体であれば、例えばMOが含まれ、半導体記録媒体であれば、例えばメモリカードが含まれる。
【0045】
なお、HDD309に登録するアプリケーションプログラムやデータをFDD310に登録して使用することも可能である。
【0046】
311はコントローラ(以下、PRTCと記す)で、後述するPRT312への出力信号を制御する。312は印刷装置(以下、PRTと記す)であり、例えばLBP(Laser Beam Printer)等が用いられる。
【0047】
300は上述した各ユニット間を接続するための伝送バスで、アドレスバス、データバス、入出力バス、および制御バスから構成される。
【0048】
図4は、図1に示した画像処理装置102a、102bの構成を説明するブロック図である。本例は、上述しているように画像処理装置がMFP(Multi Function Peripheral)で構成される場合である。なお、MFPは、複数の機能処理手段として、プリント機能処理手段、スキャン機能処理手段、データ転送機能処理手段、ファイル管理機能処理手段等を備えている。ここで、プリント機能処理手段とスキャン機能処理手段とを用いた機能処理がコピー機能処理となる。さらに、ファイル管理機能処理手段は、後述するHDDに設定されたフォルダ領域やユーザが設定したBOX領域を管理して、ホットフォルダに関連付けられた機能処理を実行する。なお、ホットフォルダは、単一機能とする場合と、複数のホットフォルダを用いて連携する連携機能とする場合がある。
【0049】
図4において、401は原稿を画像データに変換する画像入力装置(以下、リーダ部と記す)で、原稿画像をCCDリニアイメージセンサ等により光電的に読み取って(スキャンして)デジタル画像データに変換し出力する。
【0050】
402は画像出力装置(以下プリンタ部と記す)で、複数種類の記録紙カセットを有し、リーダ部401より入力されるプリント命令によりリーダ部401からの画像データを記録紙上に可視像として出力する。
【0051】
403は操作部(操作パネル)で、リーダ部401への原稿を画像データに変換する指示やリーダ部401と電気的に接続された外部装置404に対する処理を指示する。
【0052】
外部装置404は、コア部405、ファックス部406、ファイル部407、またファイル部407と接続されている外部記憶装置408、フォーマッタ部409、ネットワークインタフェース部410を備えている。
【0053】
外部装置404の各構成要素はそれぞれ次のような機能を実現している。
【0054】
コア部405は、外部装置404の各構成要素の状態管理やコマンドの入出力制御、及び画像データ入出力の制御を行っている。ファックス部406は、ファックス機能の制御を行っている。
【0055】
ファイル部407は、外部記憶装置408上に保管しているファイルを管理するファイル・システム機能の制御を行っている。フォーマッタ部409は画像データ情報を可視像とする処理を行っている。
【0056】
ネットワークインタフェース部410はネットワークに接続し、通信処理を行っている。
【0057】
400は上述のリーダ部401、プリンタ部402、操作部403、外部装置404を接続するための伝送バスである。伝送バス400はアドレスバス、データバス、入出力バス、および制御バスから構成されている。
【0058】
図5は、図4に示した画像処理装置のモジュール構成を説明するブロック図である。
【0059】
図5において、502はホットフォルダ制御手段で、ホットフォルダに関する各機能を制御する。なお、ホットフォルダに関する各機能については後述する。
【0060】
503はファイル共有手段で、汎用的なプロトコルを利用してネットワークに接続されたPCに対して共有可能な記憶域としてホットフォルダを公開する。ファイル共有手段503によって、PCから汎用的なアプリケーション・ソフトウェアを利用してホットフォルダへファイル・データを登録することが可能となる。
【0061】
ここで、汎用的なアプリケーション・ソフトウエアとはオペレーションシステムのブラウザなどに含まれる汎用的なプロトコルをサポートしたソフトウエアを意味する。
【0062】
504はファンクションフロー管理手段で、次のような機能を実現する。1つめの機能は、ファイル共有手段503が公開しているホットフォルダに送信されるファイル・データを登録する。1つ目の機能は、ファイル・データが登録された事をトリガーとして、予め登録されているファンクションフローを起動する。
【0063】
505はファイル操作検知手段で、ユーザがホットフォルダに対して何かしらの操作を行ったときに、どのような操作を行ったか(例えば、ファイル・データの登録や削除等)を検知する。
【0064】
506はユーザ情報管理手段で、ユーザのアクセス権限や機能制限等のユーザ情報を管理してユーザ情報を扱った手段を制御する。ここでは、ACの機能に対応するものとする。507はユーザ判別手段で、ファイル操作検知手段505によりホットフォルダの操作が検知されたとき、ユーザ情報管理手段506に管理されているユーザの情報から使用ユーザを判別特定する。
【0065】
508はユーザ機能制限管理手段で、ユーザ機能制限機能による画像処理装置のユーザごとの機能制限を管理する。509はユーザアクセス権限管理手段で、各ユーザに対してのフォルダやファイルのアクセス権限を管理する。なお、ユーザ機能制限管理手段508や前記ユーザアクセス権限管理手段509は、管理者による変更可能が可能である。
【0066】
しかし、アクセス権限を設定していなくでも、後述の本発明の処理により自動的にアクセス権限が設定される仕組みになっている。
【0067】
また、ユーザ判別手段507、前記ユーザ機能制限管理手段508、ユーザアクセス権限管理手段509を含むユーザ情報管理手段506は、個別の画像処理装置で管理される構成やサーバーシステムとして管理される構成のどちらであっても構わない。
【0068】
510は不整合処理判別手段であり、ユーザ判別手段507によって判別されたユーザにおけるファンクションフロー管理手段504とユーザ機能制限管理手段508の情報を受け取る。不整合処理判別手段510は、ファイル操作検知手段505で検知された操作に対して実行されるファンクションフローの処理にユーザの機能制限が問題ないかを確認して判別する。
【0069】
511はユーザアクセス権限変更手段で、不整合処理判別手段510により処理に不整合があると判別された場合に、ユーザアクセス権限管理手段509に対して、不整合があったとされる処理のアクセス権限の変更を行う。
【0070】
512はエラー通知処理手段であり、ユーザのアクセス権限が変更され、ファンクションフローの処理上でエラーが発生した場合にユーザに知らせる。また、連携された他の画像処理装置からのエラー通知を受けて、その旨をユーザに知らせる手段でもある。
【0071】
図6は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、あるユーザAがホットフォルダHFに対して操作を行う場合の処理例である。なお、S601〜S612は各ステップを示し、各ステップは、コア部405が備えるCPUがRAMに制御プログラムをロードして実行することで実現される。
【0072】
図7、図8は、本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。本例は、あるユーザAとホットフォルダHFとホットフォルダHFへのアクセス権限の設定例を示している。なお、図7は、アクセス権限の書き換え前の状態で、図8は、図6に示す実行により、ユーザAに対するアクセス権限を変更した状態に対応する。
【0073】
図7において、ユーザAに対して、ユーザ機能制限701が設定されているものとする。ここで使用されるホットフォルダHFにはホットフォルダの処理702が関連付けられている。また、ホットフォルダHFへのアクセス権限703は特に禁止するものはないフルコントロールとする。
【0074】
ホットフォルダの処理702は、ホットフォルダHFの図5のファンクションフロー管理手段504に管理されており、ホットフォルダHFへのアクセス権限703はユーザアクセス権限管理手段509に管理されている。
【0075】
ここでは、各画像処理装置が個々に管理しているものを例とする。しかし、それぞれの管理は外部サーバを持ち一元に管理される構成されていてもよい。また、各画像処理装置がネットワーク等の通信手段を介して繋がれた別の画像処理装置と管理を共有する構成でも構わない。
【0076】
S601で、ホットフォルダの待機状態であり、コア部405がホットフォルダHFへのユーザの操作情報を監視する。次に、S602で、コア部405は、ホットフォルダHFへの操作が行われたかどうかを判断し、操作がなければ待機の状態となる。
【0077】
なお、ホットフォルダHFに対する操作は、図2に示したように、PC上のUI202からファイル・データをホットフォルダHFへ登録する等の操作が行われる。同様に、画像処理装置のUI206を使うことでファイル・データをホットフォルダHFへ登録する等の操作を行われる。
【0078】
次に、S603で、上記いずれかの方法でホットフォルダHFへの操作が行われたときに、ファイル操作検知手段505でどのような操作要求があったかを検知する。本実施形態では、ファイル・データの登録を行う。ここで、ファイル操作検知手段505がホットフォルダHFへ登録の操作要求があったことを検知したら、S604へ進み、それ以外である場合は、S601へ戻る。
【0079】
そして、S604で、ユーザ判別手段507が操作要求の情報からホットフォルダHFを操作したユーザを特定する。具体的には、ユーザ判別手段507により操作したユーザに対応する情報を照査して誰であるのかを判別する。
【0080】
そして、S605で、ユーザアクセス権限管理手段509よりホットフォルダHFへのアクセス権限が充分であるかを判断する。本実施形態では、アクセス権限は初期状態のフルコントロールであるので、ユーザアクセス権限管理手段509は充分であると判断して、次の処理へ進む。
【0081】
一方、S605で、仮にアクセス権限が充分でないとユーザアクセス権限管理手段509が判断した場合は、S606へ進み、操作しているユーザに対してアクセス権限がないことをエラー通知処理手段512がユーザにエラーを通知して、本処理終了する。なお、通知は、アクセスしている方法により異なり、PCからの場合には、ブラウザに対して通知し、操作部からの場合には、操作部にその旨のエラーを表示する。
【0082】
そして、S607で、不整合処理判別手段510がユーザ機能制限機能によるユーザが制限された機能とホットフォルダHFに関連付けられた処理で使用する機能を確認する。なお、不整合処理判別手段510は、ファンクションフロー管理手段504よりホットフォルダHFに関連付けられたファンクションフローの処理で使われる機能と、ユーザ機能制限機能によるユーザ機能制限管理手段508で制限されている機能の情報を受け取る。
【0083】
そして、S608で、不整合処理判別手段510がS607で確認した情報に不整合が生じないかを判別する。なお、本実施形態では、ユーザによってホットフォルダに対するファイル操作がなされた場合、ホットフォルダに関連付けられた機能処理と、識別されるユーザの制限機能処理とを比較して不整合であるかどうかを判別する。ここで、ユーザAは、制限機能処理としてデータ転送機能(SEND機能)が管理されているものとする。
【0084】
本実施形態では、ユーザ機能制限701のメール送信禁止とホットフォルダの処理702のメール送信処理に不整合が生じるので、不整合処理判別手段510は不整合ありと判別する。
【0085】
一方、S608で、仮に不整合が生じていないと不整合処理判別手段510が判断した場合は、S609へ進む。そして、S609で、ホットフォルダ制御手段502がファンクションフロー管理手段504を制御して、ホットフォルダHF内に登録されたファイル・データに対して、ファンクションフロー管理手段504に登録されているファンクションフローを実行する。そして、S610で、ホットフォルダ制御手段502がホットフォルダの処理を正常に終了して、本処理を終了する。
【0086】
S611では、不整合処理判別手段510から不整合ありとの情報を受けたユーザアクセス権限変更手段511が、ホットフォルダHFに対するアクセス権限の変更を行う。
【0087】
本実施形態では、登録のアクセス権限に対して、禁止されているメール送信を行う処理になるので、ユーザアクセス権限変更手段511が登録のアクセス権限を剥奪するように変更する。そして、ユーザアクセス権限管理手段509には変更されたアクセス権限が保管される。
【0088】
次に、S612で、ホットフォルダ制御手段502はアクセス権限がなくなったホットフォルダへアクセスすることになるので、エラー通知処理手段512はその旨をユーザにエラーを通知して、本処理を終了する。
【0089】
このように、本実施形態では、ホットフォルダへアクセスしたことをトリガーに、瞬時に機能制限やファンクションフローの処理を判別してアクセス権限を変更して、ホットフォルダへの操作が行えないようにできる。以下、図8を参照して、図6に示した処理実行後のホットフォルダに対するアクセス権の変更状態を説明する。
【0090】
上記第1実施形態では、図6に示すファンクションフローによる一連の動作で、エラーが起こりホットフォルダHFのアクセス権限703がホットフォルダのアクセス権限801に変更される。この設定は、それぞれのホットフォルダにおけるユーザアクセス権限管理手段509に保管され、ホットフォルダ制御手段502は以降のホットフォルダHFへのアクセスを禁止する。
【0091】
〔第2実施形態〕
図9は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、あるユーザBがホットフォルダHFに対して操作を行う場合の処理例である。なお、S901〜S922は各ステップを示し、各ステップは、コア部405が備えるCPUがRAMに制御プログラムをロードして実行することで実現される。
【0092】
なお、本実施形態では、ファンクションフローとしてホットフォルダHFAから別のホットフォルダHFBへの連携を行う場合を想定している。ここでは、ホットフォルダHFA、ホットフォルダBがあったとして説明をする。なお、それぞれのホットフォルダHFA、HFBは同じ画像処理装置内に存在しても、他の画像処理装置に存在しても構わない。
【0093】
図10、図11は、本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。本例は、あるユーザBとホットフォルダHFAとホットフォルダHFAへのアクセス権限及びホットフォルダHFBとホットフォルダHFBへのアクセス権限の設定状態を示す。なお、図10は、アクセス権限の書き換え前の状態で、図11は、図9に示す実行により、ユーザBに対するアクセス権限を変更した状態に対応する。以下に、本実施形態における処理の前提を示す。本実施形態では、ユーザBがユーザ機能制限1001のような設定であるとする。また、ここで使用されるホットフォルダHFAには処理1002が関連付けられており、ホットフォルダHFAへのアクセス権限1003は特に禁止するものはないフルコントロールとする。
【0094】
同様に、ここで使用されるホットフォルダBにはホットフォルダBの処理1004が関連付けられており、ホットフォルダBへのアクセス権限1005は特に禁止するものはないフルコントロールとする。
【0095】
また、ホットフォルダHFAの処理1002は、図5に示したファンクションフロー管理手段504に管理されている。また、ホットフォルダHFAへのアクセス権限1003はユーザアクセス権限管理手段509に管理されている。
【0096】
同様に、ホットフォルダFHBの処理1004は、ファンクションフロー管理手段504に管理されている。また、ホットフォルダFHBへのアクセス権限1005はユーザアクセス権限管理手段509に管理されている。ここでは、各画像処理装置が個々に管理しているものを例とする。しかし、それぞれの管理は、システム上に外部サーバを接続して一元に管理される構成、または各画像処理装置がネットワーク等の通信手段を介して繋がれた別の画像処理装置と管理を共有する構成でも構わない。
【0097】
S901で、ホットフォルダ制御手段502が制御する各々の手段において監視を行う。本実施形態では、ホットフォルダFHA及びホットフォルダFHBがともに待機状態であり、ホットフォルダFHA及びホットフォルダFHBでは各々でユーザBによる操作を監視している。
【0098】
次に、S902で、ホットフォルダFHA及びホットフォルダFHBへの操作が行われたかどうかをホットフォルダ制御手段502で判断し、操作がなければ待機の状態となる。
【0099】
なお、本実施形態において、ファイル・データに対する操作は図2のようにPCのブラウザ202からファイル・データをホットフォルダFHAへ登録する等の操作が行われる。同様に、画像処理装置の操作部に表示するUI206を使うことでファイル・データをホットフォルダFHAへ登録する等の操作を行われる。
【0100】
S903で、上記いずれかの方法でホットフォルダFHAへの操作が行われたとホットフォルダ制御手段502が判断したときに、ファイル操作検知手段505でどのような操作要求があったかを検知する。本実施形態では、ファイル操作検知手段505は、ホットフォルダHFAへファイル・データの登録の操作要求があったことを検知する。ここで、ファイル・データの登録の操作要求を検知していない場合は、S901へ戻る。
【0101】
次に、S904では、ユーザ判別手段507は、操作要求の情報からホットフォルダを操作したユーザを特定する。本実施形態では、操作を行ったユーザはユーザ機能制限1001を持つユーザBとユーザ判別手段507が判別する。
【0102】
次に、S905では、判別されたユーザBがホットフォルダHFAへのアクセス権限が充分なユーザであるか否かをユーザアクセス権限管理手段509が判断する。本実施形態では、ホットフォルダHFAに対してのアクセス権限は初期状態のフルコントロールであるので充分であると判断されて、次の処理へ進む。
【0103】
一方、仮にアクセス権限が充分でないとユーザアクセス権限管理手段509が判断した場合には、S906へ進む。そして、S906で、操作しているユーザに対してアクセス権限がないことをホットフォルダHFAにおけるエラー通知処理手段512がユーザにエラーを通知して、本処理を終了する。なお、通知は、アクセスしている方法により異なり、PCからの場合には、ブラウザに対して通知し、操作部からの場合には、操作部にその旨のエラーを表示する。
【0104】
次に、S907で、不整合処理判別手段510がユーザ機能制限機能によるユーザが制限された機能とフォルダに関連付けられた処理で使用する機能を確認する。本実施形態では、不整合処理判別手段510は、ファンクションフロー管理手段504よりホットフォルダAに関連付けられたファンクションフローの処理で使われる機能の情報を受け取る。また、不整合処理判別手段510は、ユーザ機能制限機能によるユーザ機能制限管理手段508で制限されている機能の情報も受け取る。
【0105】
次に、S908で、不整合処理判別手段510がS907で確認した情報に制御された本機能を使った処理があるため不整合が生じないかを判断する。本実施形態では、ユーザ機能制限1001のメール送信禁止と、ホットフォルダFHAに対する処理1002のホットフォルダHFBに登録する処理とは問題がない。したがって、S908において、不整合処理判別手段510は、不整合なしと判別する。
【0106】
一方、S908で、仮に不整合が生じると不整合処理判別手段510が判断した場合には、S909へ進む。そして、S909で、ユーザアクセス権限変更手段511が、不整合処理判別手段510から不整合ありとの情報を受けたホットフォルダHFAに対するアクセス権限の変更を行う。なお、ユーザアクセス権限管理手段509には変更されたホットフォルダHFAにおけるアクセス権限が保管される。
【0107】
例として、ホットフォルダHFAに関連付けられたファンクションフローの処理にユーザ機能制限1001で禁止されているメール送信が含まれていたとする。この場合は、ユーザアクセス権限変更手段509は、不整合処理判別手段510により不整合ありとの情報を受ける。そして、ユーザアクセス権限変更手段509はホットフォルダHFAへ登録の操作を禁止するために登録のアクセス権限を剥奪するよう変更する。
【0108】
そして、S910で、S909によりアクセス権限が変更されるので、再度ユーザBのホットフォルダHFAへの操作要求に対して不整合が生じないかどうかを不整合処理判別手段510が判断する。
【0109】
本実施形態ではこのルートは通らないが、仮に操作したアクセス権限が変更された場合には、アクセス権限がなくなったホットフォルダHFAの操作をすることになるのでエラーになる。そして、S911で、その旨をエラー通知処理手段512がユーザにその旨をエラーとして通知して、本処理を終了する。
【0110】
一方、S910で、変更されたアクセス権限に問題がないと不整合処理判別手段510が判断した場合は、S912に戻る。
【0111】
そして、S912で、ホットフォルダHFA内にファイル・データが登録され、ホットフォルダ制御手段502がファンクションフロー管理手段504に保管されているファンクションフローを実行する。
【0112】
本実施形態では、ホットフォルダ制御手段502は関連付けられているホットフォルダHFBにファイル・データを登録するという処理を実行する。
【0113】
次に、S913で、ホットフォルダ制御手段502は、S912により実行されたファンクションフローを終了するかどうか、すなわち未完了の処理があるかどうかを判断する。まず、最初の処理フローでは未完了と判断されて、S915へ移る。
【0114】
一方、エラーも起きずに処理が全て実行されたとホットフォルダ制御手段502が判断した場合は、S914へ進み、ホットフォルダ制御手段502は、ホットフォルダの処理を正常終了して、本処理を終了する。
【0115】
そして、S915で、ホットフォルダ制御手段502がホットフォルダの操作によって実行されたファンクションフローを引き続き実行する。これにより、本実施形態では、ファイル・データがホットフォルダHFAからホットフォルダHFBに登録される。なお、ホットフォルダHFB上では、先述したS901からの処理が流れる。
【0116】
次に、S916で、ホットフォルダの操作によって実行されたファンクションフローの処理上でエラーが起きたかどうかホットフォルダ制御手段502が判断する。ここで、エラーがないとホットフォルダ制御手段502が判断した場合は、S913に戻る。本実施形態では、ホットフォルダHFB上で同様の処理が動いている中、ホットフォルダHFBにおけるS908で不整合が生じて、ホットフォルダHFBにおけるS909でアクセス権限が変更される。
【0117】
また、ホットフォルダHFBにおいてアクセス権限が変更されて、エラー通知処理手段512によりアクセス不可能のエラーとなりエラー通知が送られてくる。
【0118】
なお、ホットフォルダHFAとホットフォルダHFBを同時に持つ画像処理装置であった場合は、エラー通知処理手段512は共通で構わない。また、ホットフォルダHFAとホットフォルダHFBを持つ画像処理装置がそれぞれ別であった場合は、ネットワークを介した通信手段等を用いて通信を行う。
【0119】
次に、S917、S919で、ホットフォルダ制御手段502は、S916においてエラーがありと判断された当該エラーの種類を判別する。まず、S917で、ホットフォルダ制御手段502は、ホットフォルダの操作によって実行されたファンクションフローに別のフォルダにデータを入れる等の連携した処理があるかどうかを判別する。本実施形態では、ホットフォルダHFAからホットフォルダHFBに登録する動作が発生しているので、ここではホットフォルダ制御手段502が連携ありと判断する。
【0120】
一方、S917で、仮に連携がないとホットフォルダ制御手段502が判断した場合は、機能制限やアクセス権限等本発明とは別なところでエラーが起きたことになるので、S918へ進む。そして、S918で、エラー通知処理手段512がエラーを通知して、本処理を終了する。
【0121】
一方、S917で、ホットフォルダ制御手段502が連携ありと判断した場合は、S919へ進む。そして、S919で、ホットフォルダ制御手段502は、S917の判別により別なフォルダとの連携があると分かったので、相手側のアクセス権限の変更によるエラーがどうかを判別する。
【0122】
本実施形態では、ホットフォルダHFAからホットフォルダHFBに登録する動作において、ホットフォルダHFB側でユーザBの機能制限とファンクションフローに不整合が生じる。これによって、アクセス権限が変更されエラーが起こるので、連携先のホットフォルダHFBのアクセス権限は拒否される。よって、S919で、ホットフォルダ制御手段502が連携先のフォルダのアクセス権限は不十分であると判断して、S921へ進む。
【0123】
一方、S919で、仮に十分であるとホットフォルダ制御手段502が判断した場合は、S920へ進む。そして、S920で、機能制限やアクセス権限等本発明とは別なところでエラーが起きたことになるので、エラー通知処理手段512がエラーを通知して、本処理を終了する。
【0124】
そして、S921で、S919において連携先のホットフォルダのアクセス権限が不十分と判断されたため、ホットフォルダ制御手段502は、不整合が生じないように操作した元のホットフォルダHFAのアクセス権限も変更する。
【0125】
本実施形態では、ホットフォルダHFAによって実行されたファンクションフローにおいて、ホットフォルダHFBでの操作に、制限されている機能を使った処理があるので、ホットフォルダHFAのアクセス権限も変更する。また、本実施形態では、ホットフォルダHFAへの登録の操作で、ホットフォルダHFBにて禁止されているメール送信を行う処理をしてしまう。したがって、ホットフォルダ制御手段502は、ホットフォルダHFAへの登録のアクセス権限を剥奪するように変更する。
【0126】
次に、S922で、アクセス権限がなくなった連携先のホットフォルダへアクセスすることでエラーが起きるので、エラー通知処理手段512がエラー通知して、本処理を終了する。
【0127】
本実施形態では、ホットフォルダHFAにおけるエラー通知処理手段512は、ホットフォルダHFBにおけるエラー通知処理手段512からエラー通知処理を受ける。そして、ホットフォルダHFAにおけるエラー通知処理手段512は、ホットフォルダHFAを操作したユーザBに対して、エラーを通知する。
【0128】
これにより、図10に示したホットフォルダのアクセス権限状態は、図11に示したホットフォルダのアクセス権限状態に変更される。
【0129】
図11に示すように、本実施形態では図9で説明をしたファンクションフローによる一連の動作で、エラーが発生して、図10に示すホットフォルダHFBのアクセス権限1005が、図11に示すホットフォルダBのアクセス権限1105になる。
【0130】
また、これにより、図10に示すホットフォルダHFAのアクセス権限1003が、図11に示すホットフォルダAのアクセス権限1103になる。このようにして変更されたアクセス権限の設定は、それぞれのホットフォルダHFA、HFBにおけるユーザアクセス権限管理手段509に保管され、以降の前記ホットフォルダAへのアクセスを禁止する。
【0131】
なお、図9に示すフローチャートの処理を、それぞれのホットフォルダで持つことでファンクションフロー上に複数のホットフォルダが連携することが可能である。
【0132】
また、ユーザの機能制限とアクセス権限に不整合がある場合には、操作元のホットフォルダまでアクセス権限を剥奪して、以後、期待する処理が完了できないホットフォルダへのファイル・データの操作を禁止することができる。
【0133】
〔第3実施形態〕
以下、本実施形態では、第2実施形態に示した図9を用いてホットフォルダHFA、HFBのアクセス権限の変更処理について説明する。
【0134】
図12、図13は、本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。本例は、あるユーザCとホットフォルダHFCとホットフォルダHFCへのアクセス権限及びホットフォルダHFDとホットフォルダHFDへのアクセス権限の設定状態を示す。なお、図12は、アクセス権限の書き換え前の状態で、図13は、図9に示す実行により、ユーザCに対するアクセス権限を変更した状態に対応する。
【0135】
本例は、第2実施形態に比べて、ホットフォルダの処理が操作の種類ごとに分かれた形になっている。
【0136】
また、ユーザCに対する機能制限は、ユーザ機能制限1201のような設定であるとする。また、ここで使用されるホットフォルダHFCにはホットフォルダHFCの処理1202が関連付けられており、ホットフォルダHFCへのアクセス権限1203は特に禁止するものはないフルコントロールとする。
【0137】
同様に、ここで使用されるホットフォルダHFDにはホットフォルダHFDの処理1204が関連付けられており、ホットフォルダDへのアクセス権限1205は特に禁止するものはないフルコントロールとする。
【0138】
また、ホットフォルダHFCの処理1202は、ホットフォルダHFCにおけるファンクションフロー管理手段504に管理されている。
【0139】
また、ホットフォルダHFCへのアクセス権限1203はホットフォルダHFCにおけるユーザアクセス権限管理手段509に管理されている。
【0140】
同様にホットフォルダFHDの処理1204は、ホットフォルダHFDにおけるファンクションフロー管理手段504に管理されている。
【0141】
また、ホットフォルダHFDへのアクセス権限1205はホットフォルダHFDにおけるユーザアクセス権限管理手段509に管理されている。
【0142】
ここでは、各画像処理装置が個々に管理しているものを例とする。
【0143】
しかし、それぞれの管理は外部サーバを持ち一元に管理される構成、または各画像処理装置がネットワーク等の通信手段を介して繋がれた別の画像処理装置と管理を共有する構成でも構わない。
【0144】
本実施形態における処理は、図9に示した各ステップで行われる処理は同様であり、違いは第2実施形態に加えてホットフォルダによる処理が操作の種類ごとに違う処理が行われる場合を想定しているところである。以下、第2実施形態との相違するステップを説明する。
【0145】
S907で、ホットフォルダ制御手段502は、各操作に対するホットフォルダに関連付けられた処理を確認する。第2実施形態では、ホットフォルダに関連付けられた処理は一つであったが、本実施形態では、ホットフォルダに関連付けられた処理は複数あるので、全ての操作におけるファンクションフローとユーザの機能制限を調査する。
【0146】
また、第2実施形態では一つであるのに対して、本実施形態では三つ行われるだけで処理としては同様であり、それぞれの操作に対して不整合の有無が渡される。そして、S909で、ユーザアクセス権限変更手段511は不整合が起きた操作に対するアクセス権限を変更する。
【0147】
本実施形態では、S908において、不整合処理判別手段510により変更と削除の操作に不整合があると判別される。
【0148】
これは、図12に示すようにユーザ機能制限1201で示すように、ユーザはメール送信機能が禁止されており、ホットフォルダHFCの処理1202で示すように変更と削除の操作で禁止されているメール送信を行う処理が含まれるからである。
【0149】
したがって、ホットフォルダHFCにおけるユーザアクセス権限変更手段511が変更と削除のアクセス権限を剥奪するように変更する。
【0150】
また、S910で、本実施形態ではホットフォルダに関連付けられたファンクションフローが複数あるのでアクセス権限が変更されていないものもあるため、再度不整合の判断が行われる。
【0151】
例えば、前述のフローではホットフォルダHFCは変更と削除を禁止するアクセス権限に変更された。しかし、ホットフォルダHFCの処理1202に示される登録の操作に関連付けられたファンクションフローには禁止されているメール送信の機能はない。
【0152】
よって、登録のアクセス権限は剥奪されておらず、不整合の判別に問題は生じないので、S912で、元の実行のフローへ戻ることができる。最終的には、第2実施形態と同様に登録先のホットフォルダHFDでアクセス権限のエラーが起きるので、ホットフォルダHFCで登録のアクセス権限も剥奪される。全体的な具体例は、第2実施形態の通りである。
【0153】
なお、本実施形態では、ホットフォルダHFC、ホットフォルダHFDとして、それぞれのホットフォルダは同じ画像処理装置内に存在しても、他の画像処理装置に存在しても構わない。
【0154】
これにより、ユーザと変更後のホットフォルダHFC及びホットフォルダHFDの設定状態は、図12から図13に示す状態に変更される。
【0155】
本実施形態では、図9で説明をしたファンクションフローによる一連の動作でエラーが起こり、図12に示すホットフォルダHFDのアクセス権限1205が、図13に示すホットフォルダHFDのアクセス権限1305になる。これを受けて、図9における処理で、図12に示すホットフォルダHFCのアクセス権限1203が、図13に示すホットフォルダCのアクセス権限1303になる。これら変更された設定は、それぞれのホットフォルダにおけるユーザアクセス権限管理手段509に保管され、以後ホットフォルダHFCへのアクセスは禁止される。
【0156】
なお、図9に示す処理を、それぞれのホットフォルダで持つことでファンクションフロー上に複数のホットフォルダが連携することが可能である。
【0157】
また、ユーザの機能制限とアクセス権限に不整合がある場合には、操作元のホットフォルダまでアクセス権限を剥奪して、以後、期待する処理が完了できないホットフォルダへのファイル・データの操作を禁止することができる。
【0158】
以上より、ユーザ機能制限機能によって制限された機能を使用している処理がホットフォルダに関連付けられていた場合、処理に対するアクセス権限を自動的に変更することができる。
【0159】
よって、ユーザが制限された機能を使えないようにホットフォルダの操作ができないようにすることで従来のような不整合を解決し、自動的に変更することによって、システムを管理する管理者の負担を減らすことができる。
【0160】
以下、図14に示すメモリマップを参照して本発明に係る画像処理装置で読み取り可能なデータ処理プログラムの構成について説明する。
【0161】
図14は、本発明に係る画像処理装置で読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【0162】
なお、特に図示しないが、記憶媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0163】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、各種プログラムをコンピュータにインストールするためのプログラムや、インストールするプログラムが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0164】
本実施形態におけるフローチャートに示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記憶媒体により、あるいはネットワークを介して外部の記憶媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0165】
以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給する。そして、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0166】
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0167】
従って、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
【0168】
プログラムを供給するための記憶媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
【0169】
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶したコンピュータ読み取り可能な記憶媒体は本発明を構成することになる。
【0170】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、該ホームページから本発明のコンピュータプログラムそのもの、もしくは、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバやftpサーバ等も本発明の請求項に含まれるものである。
【0171】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0172】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけではない。例えばそのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行う。そして、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0173】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込ませる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0174】
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から除外するものではない。
【0175】
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではない。
【図面の簡単な説明】
【0176】
【図1】本実施形態を示す画像処理システムの一例を示す図である。
【図2】図1に示した画像処理システムにおけるユーザインタフェースの一例を示す図である。
【図3】図1に示したPC101a、101bの構成を説明するブロック図である。
【図4】図1に示した画像処理装置102a、102bの構成を説明するブロック図である。
【図5】図4に示した画像処理装置のモジュール構成を説明するブロック図である。
【図6】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図7】本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。
【図8】本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。
【図9】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図10】本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。
【図11】本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。
【図12】本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。
【図13】本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。
【図14】本発明に係る画像処理装置で読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【符号の説明】
【0177】
501 画像処理装置
502 ホットフォルダ制御手段
503 ファイル共有手段
504 ファンクションフロー管理手段
505 ファイル操作検知手段
506 ユーザ情報管理手段
507 ユーザ判別手段
508 ユーザ機能制限管理手段
509 ユーザアクセス権限管理手段
510 不整合処理判別手段
511 ユーザアクセス権限変更手段
512 エラー通知処理手段
【技術分野】
【0001】
本発明は、フォルダに関連付けられた機能処理を実行する画像処理装置に関するものである。
【背景技術】
【0002】
プリンタ、ファクシミリ、複写機、それらを1つの筐体に収めた複合機等の事務機器は、企業のオフィスなどにおいて頻繁に利用されている。近年、技術の進歩によってハードウェアの処理能力が向上し、複合機は様々な機能を提供することが可能となっている。例えば、エンドユーザが複合機を利用して複写機、プリンタ、イメージスキャナ、ファクシミリ、データ保管などの各機能を個別に実行するだけでなく、ファンクションフローとして実行する機能も実現されている。
【0003】
ここでファンクションフローとは、プリンタ、ファクシミリ、複写機、データ保管などのそれぞれの機能を組み合わせて定義されるフローのことである。ファンクションフロー単位で複合機の個別の機能を一度に実行可能とすることで、ユーザはそれぞれ個別に操作していた処理を一度に操作実行することが可能となる。
【0004】
このような機能を簡易的に行うために、複合機のファイル共有機能にファンクションフローを実行する機能を関連付けた記憶域(以下、ホットフォルダと記す)を備える場合もある。ここで、複合機のファイル共有機能には、例えば、ネットワークに接続されたプリンタ、ファクシミリ、複写機、及びそれらの機能を含む画像処理装置において、取得した文書を保存するボックス機能等がある。
【0005】
これにより、ホットフォルダへファイル・データの登録や変更等の操作をすることによって、ファンクションフローを実行する機能も実現可能である。
【0006】
例えばネットワーク上に複数のPCのような情報端末と複数の複合機が接続されているような環境を想定する。
【0007】
複合機がホットフォルダを実現することによって、ユーザはファイル・データを複合機のホットフォルダへ登録する等の操作してファンクションフローを起動することが可能となる。
【0008】
このことによって、ユーザは簡易的に複合機の機能をそれぞれ有機的に組み合わせて、印刷、コピー、メール送信といった処理を実行することができる。
【0009】
しかし、このように簡易的にファンクションフローを実現できるが、セキュリティなどの観点からユーザが選択できる機能を制限する場合がある。
【0010】
例えば、あるユーザに対してコピーや印刷は許可されているがメール送信は許可されていないといったケースである。
【0011】
このような場合に、メール送信が含まれたファンクションフローを実行するホットフォルダに対してファイル・データ操作を行うと、ホットフォルダの処理はフォルダ内のファイル・データに対して自動で処理をしてしまう。
【0012】
つまり、ホットフォルダは実行するユーザの権限を適切に判断することが出来ない。このため、ユーザに使用権限がない処理でもホットフォルダの処理として設定されていた場合、ユーザに対して制限された機能が使用できてしまうという場合が発生する。
【0013】
このようにユーザが使用できる機能を制限する場合、複合機の機能制限とホットフォルダへのアクセス権は同時に管理されていなかった。したがって、ホットフォルダへのアクセスは、ユーザが使用できる機能権限に応じて制限する必要がある。
【0014】
例えば、下記特許文献1には、以下のようなシステムを開示している。プリンタコントローラに保管してある全てのドキュメントやフォルダに対して、計算機から全操作が可能である。
【0015】
さらに、保管されたドキュメントはユーザの区別なく利用することが可能であるので、保管されたドキュメントやフォルダの保護や管理の不十分さを解決するセキュリティシステムである。
【0016】
以下、システムによる機能処理のフローの一例を説明する。
【0017】
プリンタと直接接続、あるいはネットワーク経由で間接的に接続されている計算機からプリンタコントローラ上に保管されているドキュメントに対して印刷、あるいは削除等の操作が要求される。
【0018】
すると、ドキュメントやフォルダの管理部が所持する管理テーブルを用いて、操作要求元ユーザのドキュメントやフォルダに対する操作権限を調査する。その調査の結果により、ユーザがドキュメントやフォルダに対する操作の許可を決定し、その結果を操作要求元へ返すことにより、プリンタコントローラ上のドキュメントやフォルダを保護することを特徴としている。
【特許文献1】特開2003−266809号公報
【発明の開示】
【発明が解決しようとする課題】
【0019】
しかしながら、ユーザが使用できる機能に制限があるシステムであっても、ユーザに使用権限がない処理をホットフォルダの処理として実行できてしまう場合があった。これは、ホットフォルダの機能とユーザの制限機能とが連携するように管理されていないためである。したがって、ホットフォルダを使用するユーザに対してアクセス権限を初期設定でフリーに設定した場合、ユーザは機能制限がないユーザとしてホットフォルダに設定した全ての機能を実行できてしまうという事態を招いていた。
【0020】
このような事態をシステム管理者がユーザ毎にフォルダに対するアクセス権限を設定したり変更することは、画像処理装置を使用するユーザ数が多ければ多いほど負担が大きくなってしまう。
【0021】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、制限された機能が関連付けられたフォルダをユーザが操作しても、ユーザ毎に制限された機能に合わせてフォルダへのアクセス権限を変更できる仕組みを提供することである。
【課題を解決するための手段】
【0022】
上記目的を達成する本発明の画像処理装置は以下に示す構成を備える。
【0023】
複数の機能処理手段のいずれかを用いて実行する機能処理が関連付けられたフォルダを管理する画像処理装置であって、前記複数の機能処理手段による機能処理のうち、使用が制限される制限機能処理をユーザ毎に管理する機能制限管理手段と、前記フォルダに設定されるアクセス権限をユーザ毎に管理する権限管理手段と、ユーザによって前記フォルダに対するファイル操作がなされた場合、前記フォルダに関連付けられた機能処理と、識別されるユーザの前記制限機能処理とを比較して、前記制限機能処理に整合するように前記権限管理手段により管理されているアクセス権限を変更する変更手段と、ユーザから前記フォルダに対するファイル操作を受け付けた場合、前記権限管理手段で管理されるアクセス権限に基づいて前記ファイル操作の要求を制御する制御手段と、
を有することを特徴とする。
【発明の効果】
【0024】
本発明によれば、制限された機能が関連付けられたフォルダをユーザが操作しても、ユーザ毎に制限された機能に合わせてフォルダへのアクセス権限を変更できる。
【発明を実施するための最良の形態】
【0025】
次に本発明を実施するための最良の形態について図面を参照して説明する。
【0026】
<システム構成の説明>
〔第1実施形態〕
図1は、本実施形態を示す画像処理システムの一例を示す図である。なお、本システムには、複数台のPC101a,101bと複数台の画像処理装置102a、102b、102cがネットワーク100を介して接続されている。なお、本システムには、Access Control(AC:機能制限)機能を備えている。ACは画像処理装置が実行できる機能処理のうち、管理者が使用を制限する機能処理をユーザ別に管理する機能であって、画像処理装置が備える記憶装置にテーブルとして管理されている。したがって、画像処理装置の制御部は、ユーザを識別して、当該ユーザが選択した処理機能が前記テーブルに登録された制限機能に一致すると判断した場合には、その機能処理が実行されないように制御する。
【0027】
ここで、AC の主な機能として、ユーザ毎の印刷可能枚数制御、カラー・モノクロ強制制御、印刷用紙節約するための強制両面制御、強制N-Up制御、データ転送機能、等が挙げられる。ここで、データ転送機能(SEND)機能は、後述するホットフォルダにも関連付けることが可能に構成されている。つまり、本実施形態における画像処理装置は、フォルダ毎に機能処理を関連付けてことが可能に構成されている。なお、このような機能処理を実行するフォルダを、ホットフォルダ(Hot Folder:HF)と呼ぶ。ホットフォルダ(HF)にファイル(例:文書など)が投入(登録)された場合、フォルダに関連付けられた処理(機能)を投入されたファイルに対して実行する。一例としてホットフォルダに関連付けることができる機能は、画像処理装置が備える機能、プリント機能、スキャン機能、データ転送機能等が含まれる。例えばHFにデータ転送機能が関連付けられている場合、HFに対するデータ転送の設定としてデータ転送先が予め設定されている。このHFに対するデータ転送先の設定はメール送信の場合はメールアドレス、SMBの場合はファイル共有されているフォルダパスである。このHFにファイル(文書)が投入されると、その文書をHFに設定されたデータ転送先に送信することになる。
【0028】
また、本発明のHFは、ファイル操作、例えば文書データを登録、変更、削除が要求されることが検知された場合に、管理されるユーザ毎の機能制限情報を用いてホットフォルダに対するアクセスを制御する。
【0029】
図1において、ネットワーク100はインターネット、イントラネットなど、任意のネットワークシステムであって構わない。
【0030】
また、画像処理装置102a〜102cは、後述する図4に示すハードウエア資源、及びこれらのハードウエア資源を制御するソフトウエア資源を備えている。
【0031】
図2は、図1に示した画像処理システムにおけるユーザインタフェースの一例を示す図である。本例は、PC201上のブラウザを用いて画像処理装置204のホットフォルダ機能を利用する場合の例と、画像処理装置204の操作部を用いてホットフォルダ機能を利用する場合の例を示している。なお、PC201と画像処理装置204は、図1と同様の構成で接続されている。また、画像処理装置は、MFP(Multi Function Peripheral)で構成される例を示す。また、MFPは、ホットフォルダ(HF)として機能させるための記憶装置、例えばハードディスクを備えている。
【0032】
図2において、202はユーザインタフェース(UI)で、PC201のオペレーションシステムで管理されるブラウザが提供する。ユーザは、UI202を操作して、作成したファイル又はデータ203を画像処理装置204のホットフォルダ205へ登録する処理を行う。
【0033】
なお、UI202において、MFPのホットフォルダとは、画像処理装置204のホットフォルダ205に対応している。なお、PC201が備えるブラウザに代えて、ファイル・データ203のホットフォルダ205への操作は、専用のユーティリティ・ソフトウェアを使う構成であっても可能である。
【0034】
つまり、ユーザは、画像処理装置204のUI206を用いて直接操作してホットフォルダ機能を利用することで、ファイル・データ203をホットフォルダ205へ登録する等の操作を行うことも可能である。
【0035】
図3は、図1に示したPC101a、101bの構成を説明するブロック図である。
【0036】
図3において、301は演算・制御を司る中央演算装置(以下、CPUと記す)である。302はランダムアクセスメモリー(以下、RAMと記す)であり、CPU301の主メモリとして、実行プログラムの実行エリアならびにデータエリアとして機能する。
【0037】
303はリードオンリメモリ(以下、ROMと記す)で、CPU301の動作処理手順を記憶している。ROM303には情報端末の機器制御を行うシステムプログラムである基本ソフト(OS)を記録したプログラムROMと、システムを稼動するために必要な情報等が記録されているデータROMがある。なお、システムによっては、ROM303の代わりに後述のHDD309を使用する場合もある。
【0038】
304はネットワークインタフェース(以下、NETIFと記す)であり、ネットワークを介して情報端末間でデータ転送を行うための制御や接続状況の診断を行う。
【0039】
305はビデオRAM(以下、VRAMを記す)であり、後述する情報端末の稼動状態を示すCRT306の画面に表示させるための画像を展開し、その表示の制御を行う。306はディスプレイ等の表示装置(以下、CRTと記す)である。307は外部入力装置308からの入力信号を制御するためのコントローラ(以下、KBCと記す)である。
【0040】
308は利用者が行う操作を受け付けるための外部入力装置(以下、KBと記す)であり、例えばキーボードやマウス等のポインティングデバイスが用いられる。
【0041】
309はハードディスクドライブ(以下、HDDと記す)であり、アプリケーションプログラムや各種データ保存用に用いられる。
【0042】
本実施形態におけるアプリケーションプログラムとは、本実施形態における各種処理手段を実行するソフトウェアプログラム等である。
【0043】
310は外部入出力装置(以下、FDDと記す)であり、例えばフロッピー(登録商標)ディスクドライブ、CD−ROMドライブ等のリムーバブルディスクで構成される。FDD310は、上述したアプリケーションプログラムの媒体からの読み出し等に用いられる。
【0044】
313はデータ記録装置(リムーバブル・メディア)で、FDD310によって読み出しされる磁気記録媒体、光記録媒体、光磁気記録媒体、半導体記録媒体等で構成され、FDD310から取り外し可能に構成されている。ここで、磁気記録媒体には、例えばフロッピー(登録商標)ディスクや外付けハードディスクが含まれる。また、光記録媒体であれば、例えばCD−ROMが含まれる。さらに、光磁気記録媒体であれば、例えばMOが含まれ、半導体記録媒体であれば、例えばメモリカードが含まれる。
【0045】
なお、HDD309に登録するアプリケーションプログラムやデータをFDD310に登録して使用することも可能である。
【0046】
311はコントローラ(以下、PRTCと記す)で、後述するPRT312への出力信号を制御する。312は印刷装置(以下、PRTと記す)であり、例えばLBP(Laser Beam Printer)等が用いられる。
【0047】
300は上述した各ユニット間を接続するための伝送バスで、アドレスバス、データバス、入出力バス、および制御バスから構成される。
【0048】
図4は、図1に示した画像処理装置102a、102bの構成を説明するブロック図である。本例は、上述しているように画像処理装置がMFP(Multi Function Peripheral)で構成される場合である。なお、MFPは、複数の機能処理手段として、プリント機能処理手段、スキャン機能処理手段、データ転送機能処理手段、ファイル管理機能処理手段等を備えている。ここで、プリント機能処理手段とスキャン機能処理手段とを用いた機能処理がコピー機能処理となる。さらに、ファイル管理機能処理手段は、後述するHDDに設定されたフォルダ領域やユーザが設定したBOX領域を管理して、ホットフォルダに関連付けられた機能処理を実行する。なお、ホットフォルダは、単一機能とする場合と、複数のホットフォルダを用いて連携する連携機能とする場合がある。
【0049】
図4において、401は原稿を画像データに変換する画像入力装置(以下、リーダ部と記す)で、原稿画像をCCDリニアイメージセンサ等により光電的に読み取って(スキャンして)デジタル画像データに変換し出力する。
【0050】
402は画像出力装置(以下プリンタ部と記す)で、複数種類の記録紙カセットを有し、リーダ部401より入力されるプリント命令によりリーダ部401からの画像データを記録紙上に可視像として出力する。
【0051】
403は操作部(操作パネル)で、リーダ部401への原稿を画像データに変換する指示やリーダ部401と電気的に接続された外部装置404に対する処理を指示する。
【0052】
外部装置404は、コア部405、ファックス部406、ファイル部407、またファイル部407と接続されている外部記憶装置408、フォーマッタ部409、ネットワークインタフェース部410を備えている。
【0053】
外部装置404の各構成要素はそれぞれ次のような機能を実現している。
【0054】
コア部405は、外部装置404の各構成要素の状態管理やコマンドの入出力制御、及び画像データ入出力の制御を行っている。ファックス部406は、ファックス機能の制御を行っている。
【0055】
ファイル部407は、外部記憶装置408上に保管しているファイルを管理するファイル・システム機能の制御を行っている。フォーマッタ部409は画像データ情報を可視像とする処理を行っている。
【0056】
ネットワークインタフェース部410はネットワークに接続し、通信処理を行っている。
【0057】
400は上述のリーダ部401、プリンタ部402、操作部403、外部装置404を接続するための伝送バスである。伝送バス400はアドレスバス、データバス、入出力バス、および制御バスから構成されている。
【0058】
図5は、図4に示した画像処理装置のモジュール構成を説明するブロック図である。
【0059】
図5において、502はホットフォルダ制御手段で、ホットフォルダに関する各機能を制御する。なお、ホットフォルダに関する各機能については後述する。
【0060】
503はファイル共有手段で、汎用的なプロトコルを利用してネットワークに接続されたPCに対して共有可能な記憶域としてホットフォルダを公開する。ファイル共有手段503によって、PCから汎用的なアプリケーション・ソフトウェアを利用してホットフォルダへファイル・データを登録することが可能となる。
【0061】
ここで、汎用的なアプリケーション・ソフトウエアとはオペレーションシステムのブラウザなどに含まれる汎用的なプロトコルをサポートしたソフトウエアを意味する。
【0062】
504はファンクションフロー管理手段で、次のような機能を実現する。1つめの機能は、ファイル共有手段503が公開しているホットフォルダに送信されるファイル・データを登録する。1つ目の機能は、ファイル・データが登録された事をトリガーとして、予め登録されているファンクションフローを起動する。
【0063】
505はファイル操作検知手段で、ユーザがホットフォルダに対して何かしらの操作を行ったときに、どのような操作を行ったか(例えば、ファイル・データの登録や削除等)を検知する。
【0064】
506はユーザ情報管理手段で、ユーザのアクセス権限や機能制限等のユーザ情報を管理してユーザ情報を扱った手段を制御する。ここでは、ACの機能に対応するものとする。507はユーザ判別手段で、ファイル操作検知手段505によりホットフォルダの操作が検知されたとき、ユーザ情報管理手段506に管理されているユーザの情報から使用ユーザを判別特定する。
【0065】
508はユーザ機能制限管理手段で、ユーザ機能制限機能による画像処理装置のユーザごとの機能制限を管理する。509はユーザアクセス権限管理手段で、各ユーザに対してのフォルダやファイルのアクセス権限を管理する。なお、ユーザ機能制限管理手段508や前記ユーザアクセス権限管理手段509は、管理者による変更可能が可能である。
【0066】
しかし、アクセス権限を設定していなくでも、後述の本発明の処理により自動的にアクセス権限が設定される仕組みになっている。
【0067】
また、ユーザ判別手段507、前記ユーザ機能制限管理手段508、ユーザアクセス権限管理手段509を含むユーザ情報管理手段506は、個別の画像処理装置で管理される構成やサーバーシステムとして管理される構成のどちらであっても構わない。
【0068】
510は不整合処理判別手段であり、ユーザ判別手段507によって判別されたユーザにおけるファンクションフロー管理手段504とユーザ機能制限管理手段508の情報を受け取る。不整合処理判別手段510は、ファイル操作検知手段505で検知された操作に対して実行されるファンクションフローの処理にユーザの機能制限が問題ないかを確認して判別する。
【0069】
511はユーザアクセス権限変更手段で、不整合処理判別手段510により処理に不整合があると判別された場合に、ユーザアクセス権限管理手段509に対して、不整合があったとされる処理のアクセス権限の変更を行う。
【0070】
512はエラー通知処理手段であり、ユーザのアクセス権限が変更され、ファンクションフローの処理上でエラーが発生した場合にユーザに知らせる。また、連携された他の画像処理装置からのエラー通知を受けて、その旨をユーザに知らせる手段でもある。
【0071】
図6は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、あるユーザAがホットフォルダHFに対して操作を行う場合の処理例である。なお、S601〜S612は各ステップを示し、各ステップは、コア部405が備えるCPUがRAMに制御プログラムをロードして実行することで実現される。
【0072】
図7、図8は、本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。本例は、あるユーザAとホットフォルダHFとホットフォルダHFへのアクセス権限の設定例を示している。なお、図7は、アクセス権限の書き換え前の状態で、図8は、図6に示す実行により、ユーザAに対するアクセス権限を変更した状態に対応する。
【0073】
図7において、ユーザAに対して、ユーザ機能制限701が設定されているものとする。ここで使用されるホットフォルダHFにはホットフォルダの処理702が関連付けられている。また、ホットフォルダHFへのアクセス権限703は特に禁止するものはないフルコントロールとする。
【0074】
ホットフォルダの処理702は、ホットフォルダHFの図5のファンクションフロー管理手段504に管理されており、ホットフォルダHFへのアクセス権限703はユーザアクセス権限管理手段509に管理されている。
【0075】
ここでは、各画像処理装置が個々に管理しているものを例とする。しかし、それぞれの管理は外部サーバを持ち一元に管理される構成されていてもよい。また、各画像処理装置がネットワーク等の通信手段を介して繋がれた別の画像処理装置と管理を共有する構成でも構わない。
【0076】
S601で、ホットフォルダの待機状態であり、コア部405がホットフォルダHFへのユーザの操作情報を監視する。次に、S602で、コア部405は、ホットフォルダHFへの操作が行われたかどうかを判断し、操作がなければ待機の状態となる。
【0077】
なお、ホットフォルダHFに対する操作は、図2に示したように、PC上のUI202からファイル・データをホットフォルダHFへ登録する等の操作が行われる。同様に、画像処理装置のUI206を使うことでファイル・データをホットフォルダHFへ登録する等の操作を行われる。
【0078】
次に、S603で、上記いずれかの方法でホットフォルダHFへの操作が行われたときに、ファイル操作検知手段505でどのような操作要求があったかを検知する。本実施形態では、ファイル・データの登録を行う。ここで、ファイル操作検知手段505がホットフォルダHFへ登録の操作要求があったことを検知したら、S604へ進み、それ以外である場合は、S601へ戻る。
【0079】
そして、S604で、ユーザ判別手段507が操作要求の情報からホットフォルダHFを操作したユーザを特定する。具体的には、ユーザ判別手段507により操作したユーザに対応する情報を照査して誰であるのかを判別する。
【0080】
そして、S605で、ユーザアクセス権限管理手段509よりホットフォルダHFへのアクセス権限が充分であるかを判断する。本実施形態では、アクセス権限は初期状態のフルコントロールであるので、ユーザアクセス権限管理手段509は充分であると判断して、次の処理へ進む。
【0081】
一方、S605で、仮にアクセス権限が充分でないとユーザアクセス権限管理手段509が判断した場合は、S606へ進み、操作しているユーザに対してアクセス権限がないことをエラー通知処理手段512がユーザにエラーを通知して、本処理終了する。なお、通知は、アクセスしている方法により異なり、PCからの場合には、ブラウザに対して通知し、操作部からの場合には、操作部にその旨のエラーを表示する。
【0082】
そして、S607で、不整合処理判別手段510がユーザ機能制限機能によるユーザが制限された機能とホットフォルダHFに関連付けられた処理で使用する機能を確認する。なお、不整合処理判別手段510は、ファンクションフロー管理手段504よりホットフォルダHFに関連付けられたファンクションフローの処理で使われる機能と、ユーザ機能制限機能によるユーザ機能制限管理手段508で制限されている機能の情報を受け取る。
【0083】
そして、S608で、不整合処理判別手段510がS607で確認した情報に不整合が生じないかを判別する。なお、本実施形態では、ユーザによってホットフォルダに対するファイル操作がなされた場合、ホットフォルダに関連付けられた機能処理と、識別されるユーザの制限機能処理とを比較して不整合であるかどうかを判別する。ここで、ユーザAは、制限機能処理としてデータ転送機能(SEND機能)が管理されているものとする。
【0084】
本実施形態では、ユーザ機能制限701のメール送信禁止とホットフォルダの処理702のメール送信処理に不整合が生じるので、不整合処理判別手段510は不整合ありと判別する。
【0085】
一方、S608で、仮に不整合が生じていないと不整合処理判別手段510が判断した場合は、S609へ進む。そして、S609で、ホットフォルダ制御手段502がファンクションフロー管理手段504を制御して、ホットフォルダHF内に登録されたファイル・データに対して、ファンクションフロー管理手段504に登録されているファンクションフローを実行する。そして、S610で、ホットフォルダ制御手段502がホットフォルダの処理を正常に終了して、本処理を終了する。
【0086】
S611では、不整合処理判別手段510から不整合ありとの情報を受けたユーザアクセス権限変更手段511が、ホットフォルダHFに対するアクセス権限の変更を行う。
【0087】
本実施形態では、登録のアクセス権限に対して、禁止されているメール送信を行う処理になるので、ユーザアクセス権限変更手段511が登録のアクセス権限を剥奪するように変更する。そして、ユーザアクセス権限管理手段509には変更されたアクセス権限が保管される。
【0088】
次に、S612で、ホットフォルダ制御手段502はアクセス権限がなくなったホットフォルダへアクセスすることになるので、エラー通知処理手段512はその旨をユーザにエラーを通知して、本処理を終了する。
【0089】
このように、本実施形態では、ホットフォルダへアクセスしたことをトリガーに、瞬時に機能制限やファンクションフローの処理を判別してアクセス権限を変更して、ホットフォルダへの操作が行えないようにできる。以下、図8を参照して、図6に示した処理実行後のホットフォルダに対するアクセス権の変更状態を説明する。
【0090】
上記第1実施形態では、図6に示すファンクションフローによる一連の動作で、エラーが起こりホットフォルダHFのアクセス権限703がホットフォルダのアクセス権限801に変更される。この設定は、それぞれのホットフォルダにおけるユーザアクセス権限管理手段509に保管され、ホットフォルダ制御手段502は以降のホットフォルダHFへのアクセスを禁止する。
【0091】
〔第2実施形態〕
図9は、本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。本例は、あるユーザBがホットフォルダHFに対して操作を行う場合の処理例である。なお、S901〜S922は各ステップを示し、各ステップは、コア部405が備えるCPUがRAMに制御プログラムをロードして実行することで実現される。
【0092】
なお、本実施形態では、ファンクションフローとしてホットフォルダHFAから別のホットフォルダHFBへの連携を行う場合を想定している。ここでは、ホットフォルダHFA、ホットフォルダBがあったとして説明をする。なお、それぞれのホットフォルダHFA、HFBは同じ画像処理装置内に存在しても、他の画像処理装置に存在しても構わない。
【0093】
図10、図11は、本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。本例は、あるユーザBとホットフォルダHFAとホットフォルダHFAへのアクセス権限及びホットフォルダHFBとホットフォルダHFBへのアクセス権限の設定状態を示す。なお、図10は、アクセス権限の書き換え前の状態で、図11は、図9に示す実行により、ユーザBに対するアクセス権限を変更した状態に対応する。以下に、本実施形態における処理の前提を示す。本実施形態では、ユーザBがユーザ機能制限1001のような設定であるとする。また、ここで使用されるホットフォルダHFAには処理1002が関連付けられており、ホットフォルダHFAへのアクセス権限1003は特に禁止するものはないフルコントロールとする。
【0094】
同様に、ここで使用されるホットフォルダBにはホットフォルダBの処理1004が関連付けられており、ホットフォルダBへのアクセス権限1005は特に禁止するものはないフルコントロールとする。
【0095】
また、ホットフォルダHFAの処理1002は、図5に示したファンクションフロー管理手段504に管理されている。また、ホットフォルダHFAへのアクセス権限1003はユーザアクセス権限管理手段509に管理されている。
【0096】
同様に、ホットフォルダFHBの処理1004は、ファンクションフロー管理手段504に管理されている。また、ホットフォルダFHBへのアクセス権限1005はユーザアクセス権限管理手段509に管理されている。ここでは、各画像処理装置が個々に管理しているものを例とする。しかし、それぞれの管理は、システム上に外部サーバを接続して一元に管理される構成、または各画像処理装置がネットワーク等の通信手段を介して繋がれた別の画像処理装置と管理を共有する構成でも構わない。
【0097】
S901で、ホットフォルダ制御手段502が制御する各々の手段において監視を行う。本実施形態では、ホットフォルダFHA及びホットフォルダFHBがともに待機状態であり、ホットフォルダFHA及びホットフォルダFHBでは各々でユーザBによる操作を監視している。
【0098】
次に、S902で、ホットフォルダFHA及びホットフォルダFHBへの操作が行われたかどうかをホットフォルダ制御手段502で判断し、操作がなければ待機の状態となる。
【0099】
なお、本実施形態において、ファイル・データに対する操作は図2のようにPCのブラウザ202からファイル・データをホットフォルダFHAへ登録する等の操作が行われる。同様に、画像処理装置の操作部に表示するUI206を使うことでファイル・データをホットフォルダFHAへ登録する等の操作を行われる。
【0100】
S903で、上記いずれかの方法でホットフォルダFHAへの操作が行われたとホットフォルダ制御手段502が判断したときに、ファイル操作検知手段505でどのような操作要求があったかを検知する。本実施形態では、ファイル操作検知手段505は、ホットフォルダHFAへファイル・データの登録の操作要求があったことを検知する。ここで、ファイル・データの登録の操作要求を検知していない場合は、S901へ戻る。
【0101】
次に、S904では、ユーザ判別手段507は、操作要求の情報からホットフォルダを操作したユーザを特定する。本実施形態では、操作を行ったユーザはユーザ機能制限1001を持つユーザBとユーザ判別手段507が判別する。
【0102】
次に、S905では、判別されたユーザBがホットフォルダHFAへのアクセス権限が充分なユーザであるか否かをユーザアクセス権限管理手段509が判断する。本実施形態では、ホットフォルダHFAに対してのアクセス権限は初期状態のフルコントロールであるので充分であると判断されて、次の処理へ進む。
【0103】
一方、仮にアクセス権限が充分でないとユーザアクセス権限管理手段509が判断した場合には、S906へ進む。そして、S906で、操作しているユーザに対してアクセス権限がないことをホットフォルダHFAにおけるエラー通知処理手段512がユーザにエラーを通知して、本処理を終了する。なお、通知は、アクセスしている方法により異なり、PCからの場合には、ブラウザに対して通知し、操作部からの場合には、操作部にその旨のエラーを表示する。
【0104】
次に、S907で、不整合処理判別手段510がユーザ機能制限機能によるユーザが制限された機能とフォルダに関連付けられた処理で使用する機能を確認する。本実施形態では、不整合処理判別手段510は、ファンクションフロー管理手段504よりホットフォルダAに関連付けられたファンクションフローの処理で使われる機能の情報を受け取る。また、不整合処理判別手段510は、ユーザ機能制限機能によるユーザ機能制限管理手段508で制限されている機能の情報も受け取る。
【0105】
次に、S908で、不整合処理判別手段510がS907で確認した情報に制御された本機能を使った処理があるため不整合が生じないかを判断する。本実施形態では、ユーザ機能制限1001のメール送信禁止と、ホットフォルダFHAに対する処理1002のホットフォルダHFBに登録する処理とは問題がない。したがって、S908において、不整合処理判別手段510は、不整合なしと判別する。
【0106】
一方、S908で、仮に不整合が生じると不整合処理判別手段510が判断した場合には、S909へ進む。そして、S909で、ユーザアクセス権限変更手段511が、不整合処理判別手段510から不整合ありとの情報を受けたホットフォルダHFAに対するアクセス権限の変更を行う。なお、ユーザアクセス権限管理手段509には変更されたホットフォルダHFAにおけるアクセス権限が保管される。
【0107】
例として、ホットフォルダHFAに関連付けられたファンクションフローの処理にユーザ機能制限1001で禁止されているメール送信が含まれていたとする。この場合は、ユーザアクセス権限変更手段509は、不整合処理判別手段510により不整合ありとの情報を受ける。そして、ユーザアクセス権限変更手段509はホットフォルダHFAへ登録の操作を禁止するために登録のアクセス権限を剥奪するよう変更する。
【0108】
そして、S910で、S909によりアクセス権限が変更されるので、再度ユーザBのホットフォルダHFAへの操作要求に対して不整合が生じないかどうかを不整合処理判別手段510が判断する。
【0109】
本実施形態ではこのルートは通らないが、仮に操作したアクセス権限が変更された場合には、アクセス権限がなくなったホットフォルダHFAの操作をすることになるのでエラーになる。そして、S911で、その旨をエラー通知処理手段512がユーザにその旨をエラーとして通知して、本処理を終了する。
【0110】
一方、S910で、変更されたアクセス権限に問題がないと不整合処理判別手段510が判断した場合は、S912に戻る。
【0111】
そして、S912で、ホットフォルダHFA内にファイル・データが登録され、ホットフォルダ制御手段502がファンクションフロー管理手段504に保管されているファンクションフローを実行する。
【0112】
本実施形態では、ホットフォルダ制御手段502は関連付けられているホットフォルダHFBにファイル・データを登録するという処理を実行する。
【0113】
次に、S913で、ホットフォルダ制御手段502は、S912により実行されたファンクションフローを終了するかどうか、すなわち未完了の処理があるかどうかを判断する。まず、最初の処理フローでは未完了と判断されて、S915へ移る。
【0114】
一方、エラーも起きずに処理が全て実行されたとホットフォルダ制御手段502が判断した場合は、S914へ進み、ホットフォルダ制御手段502は、ホットフォルダの処理を正常終了して、本処理を終了する。
【0115】
そして、S915で、ホットフォルダ制御手段502がホットフォルダの操作によって実行されたファンクションフローを引き続き実行する。これにより、本実施形態では、ファイル・データがホットフォルダHFAからホットフォルダHFBに登録される。なお、ホットフォルダHFB上では、先述したS901からの処理が流れる。
【0116】
次に、S916で、ホットフォルダの操作によって実行されたファンクションフローの処理上でエラーが起きたかどうかホットフォルダ制御手段502が判断する。ここで、エラーがないとホットフォルダ制御手段502が判断した場合は、S913に戻る。本実施形態では、ホットフォルダHFB上で同様の処理が動いている中、ホットフォルダHFBにおけるS908で不整合が生じて、ホットフォルダHFBにおけるS909でアクセス権限が変更される。
【0117】
また、ホットフォルダHFBにおいてアクセス権限が変更されて、エラー通知処理手段512によりアクセス不可能のエラーとなりエラー通知が送られてくる。
【0118】
なお、ホットフォルダHFAとホットフォルダHFBを同時に持つ画像処理装置であった場合は、エラー通知処理手段512は共通で構わない。また、ホットフォルダHFAとホットフォルダHFBを持つ画像処理装置がそれぞれ別であった場合は、ネットワークを介した通信手段等を用いて通信を行う。
【0119】
次に、S917、S919で、ホットフォルダ制御手段502は、S916においてエラーがありと判断された当該エラーの種類を判別する。まず、S917で、ホットフォルダ制御手段502は、ホットフォルダの操作によって実行されたファンクションフローに別のフォルダにデータを入れる等の連携した処理があるかどうかを判別する。本実施形態では、ホットフォルダHFAからホットフォルダHFBに登録する動作が発生しているので、ここではホットフォルダ制御手段502が連携ありと判断する。
【0120】
一方、S917で、仮に連携がないとホットフォルダ制御手段502が判断した場合は、機能制限やアクセス権限等本発明とは別なところでエラーが起きたことになるので、S918へ進む。そして、S918で、エラー通知処理手段512がエラーを通知して、本処理を終了する。
【0121】
一方、S917で、ホットフォルダ制御手段502が連携ありと判断した場合は、S919へ進む。そして、S919で、ホットフォルダ制御手段502は、S917の判別により別なフォルダとの連携があると分かったので、相手側のアクセス権限の変更によるエラーがどうかを判別する。
【0122】
本実施形態では、ホットフォルダHFAからホットフォルダHFBに登録する動作において、ホットフォルダHFB側でユーザBの機能制限とファンクションフローに不整合が生じる。これによって、アクセス権限が変更されエラーが起こるので、連携先のホットフォルダHFBのアクセス権限は拒否される。よって、S919で、ホットフォルダ制御手段502が連携先のフォルダのアクセス権限は不十分であると判断して、S921へ進む。
【0123】
一方、S919で、仮に十分であるとホットフォルダ制御手段502が判断した場合は、S920へ進む。そして、S920で、機能制限やアクセス権限等本発明とは別なところでエラーが起きたことになるので、エラー通知処理手段512がエラーを通知して、本処理を終了する。
【0124】
そして、S921で、S919において連携先のホットフォルダのアクセス権限が不十分と判断されたため、ホットフォルダ制御手段502は、不整合が生じないように操作した元のホットフォルダHFAのアクセス権限も変更する。
【0125】
本実施形態では、ホットフォルダHFAによって実行されたファンクションフローにおいて、ホットフォルダHFBでの操作に、制限されている機能を使った処理があるので、ホットフォルダHFAのアクセス権限も変更する。また、本実施形態では、ホットフォルダHFAへの登録の操作で、ホットフォルダHFBにて禁止されているメール送信を行う処理をしてしまう。したがって、ホットフォルダ制御手段502は、ホットフォルダHFAへの登録のアクセス権限を剥奪するように変更する。
【0126】
次に、S922で、アクセス権限がなくなった連携先のホットフォルダへアクセスすることでエラーが起きるので、エラー通知処理手段512がエラー通知して、本処理を終了する。
【0127】
本実施形態では、ホットフォルダHFAにおけるエラー通知処理手段512は、ホットフォルダHFBにおけるエラー通知処理手段512からエラー通知処理を受ける。そして、ホットフォルダHFAにおけるエラー通知処理手段512は、ホットフォルダHFAを操作したユーザBに対して、エラーを通知する。
【0128】
これにより、図10に示したホットフォルダのアクセス権限状態は、図11に示したホットフォルダのアクセス権限状態に変更される。
【0129】
図11に示すように、本実施形態では図9で説明をしたファンクションフローによる一連の動作で、エラーが発生して、図10に示すホットフォルダHFBのアクセス権限1005が、図11に示すホットフォルダBのアクセス権限1105になる。
【0130】
また、これにより、図10に示すホットフォルダHFAのアクセス権限1003が、図11に示すホットフォルダAのアクセス権限1103になる。このようにして変更されたアクセス権限の設定は、それぞれのホットフォルダHFA、HFBにおけるユーザアクセス権限管理手段509に保管され、以降の前記ホットフォルダAへのアクセスを禁止する。
【0131】
なお、図9に示すフローチャートの処理を、それぞれのホットフォルダで持つことでファンクションフロー上に複数のホットフォルダが連携することが可能である。
【0132】
また、ユーザの機能制限とアクセス権限に不整合がある場合には、操作元のホットフォルダまでアクセス権限を剥奪して、以後、期待する処理が完了できないホットフォルダへのファイル・データの操作を禁止することができる。
【0133】
〔第3実施形態〕
以下、本実施形態では、第2実施形態に示した図9を用いてホットフォルダHFA、HFBのアクセス権限の変更処理について説明する。
【0134】
図12、図13は、本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。本例は、あるユーザCとホットフォルダHFCとホットフォルダHFCへのアクセス権限及びホットフォルダHFDとホットフォルダHFDへのアクセス権限の設定状態を示す。なお、図12は、アクセス権限の書き換え前の状態で、図13は、図9に示す実行により、ユーザCに対するアクセス権限を変更した状態に対応する。
【0135】
本例は、第2実施形態に比べて、ホットフォルダの処理が操作の種類ごとに分かれた形になっている。
【0136】
また、ユーザCに対する機能制限は、ユーザ機能制限1201のような設定であるとする。また、ここで使用されるホットフォルダHFCにはホットフォルダHFCの処理1202が関連付けられており、ホットフォルダHFCへのアクセス権限1203は特に禁止するものはないフルコントロールとする。
【0137】
同様に、ここで使用されるホットフォルダHFDにはホットフォルダHFDの処理1204が関連付けられており、ホットフォルダDへのアクセス権限1205は特に禁止するものはないフルコントロールとする。
【0138】
また、ホットフォルダHFCの処理1202は、ホットフォルダHFCにおけるファンクションフロー管理手段504に管理されている。
【0139】
また、ホットフォルダHFCへのアクセス権限1203はホットフォルダHFCにおけるユーザアクセス権限管理手段509に管理されている。
【0140】
同様にホットフォルダFHDの処理1204は、ホットフォルダHFDにおけるファンクションフロー管理手段504に管理されている。
【0141】
また、ホットフォルダHFDへのアクセス権限1205はホットフォルダHFDにおけるユーザアクセス権限管理手段509に管理されている。
【0142】
ここでは、各画像処理装置が個々に管理しているものを例とする。
【0143】
しかし、それぞれの管理は外部サーバを持ち一元に管理される構成、または各画像処理装置がネットワーク等の通信手段を介して繋がれた別の画像処理装置と管理を共有する構成でも構わない。
【0144】
本実施形態における処理は、図9に示した各ステップで行われる処理は同様であり、違いは第2実施形態に加えてホットフォルダによる処理が操作の種類ごとに違う処理が行われる場合を想定しているところである。以下、第2実施形態との相違するステップを説明する。
【0145】
S907で、ホットフォルダ制御手段502は、各操作に対するホットフォルダに関連付けられた処理を確認する。第2実施形態では、ホットフォルダに関連付けられた処理は一つであったが、本実施形態では、ホットフォルダに関連付けられた処理は複数あるので、全ての操作におけるファンクションフローとユーザの機能制限を調査する。
【0146】
また、第2実施形態では一つであるのに対して、本実施形態では三つ行われるだけで処理としては同様であり、それぞれの操作に対して不整合の有無が渡される。そして、S909で、ユーザアクセス権限変更手段511は不整合が起きた操作に対するアクセス権限を変更する。
【0147】
本実施形態では、S908において、不整合処理判別手段510により変更と削除の操作に不整合があると判別される。
【0148】
これは、図12に示すようにユーザ機能制限1201で示すように、ユーザはメール送信機能が禁止されており、ホットフォルダHFCの処理1202で示すように変更と削除の操作で禁止されているメール送信を行う処理が含まれるからである。
【0149】
したがって、ホットフォルダHFCにおけるユーザアクセス権限変更手段511が変更と削除のアクセス権限を剥奪するように変更する。
【0150】
また、S910で、本実施形態ではホットフォルダに関連付けられたファンクションフローが複数あるのでアクセス権限が変更されていないものもあるため、再度不整合の判断が行われる。
【0151】
例えば、前述のフローではホットフォルダHFCは変更と削除を禁止するアクセス権限に変更された。しかし、ホットフォルダHFCの処理1202に示される登録の操作に関連付けられたファンクションフローには禁止されているメール送信の機能はない。
【0152】
よって、登録のアクセス権限は剥奪されておらず、不整合の判別に問題は生じないので、S912で、元の実行のフローへ戻ることができる。最終的には、第2実施形態と同様に登録先のホットフォルダHFDでアクセス権限のエラーが起きるので、ホットフォルダHFCで登録のアクセス権限も剥奪される。全体的な具体例は、第2実施形態の通りである。
【0153】
なお、本実施形態では、ホットフォルダHFC、ホットフォルダHFDとして、それぞれのホットフォルダは同じ画像処理装置内に存在しても、他の画像処理装置に存在しても構わない。
【0154】
これにより、ユーザと変更後のホットフォルダHFC及びホットフォルダHFDの設定状態は、図12から図13に示す状態に変更される。
【0155】
本実施形態では、図9で説明をしたファンクションフローによる一連の動作でエラーが起こり、図12に示すホットフォルダHFDのアクセス権限1205が、図13に示すホットフォルダHFDのアクセス権限1305になる。これを受けて、図9における処理で、図12に示すホットフォルダHFCのアクセス権限1203が、図13に示すホットフォルダCのアクセス権限1303になる。これら変更された設定は、それぞれのホットフォルダにおけるユーザアクセス権限管理手段509に保管され、以後ホットフォルダHFCへのアクセスは禁止される。
【0156】
なお、図9に示す処理を、それぞれのホットフォルダで持つことでファンクションフロー上に複数のホットフォルダが連携することが可能である。
【0157】
また、ユーザの機能制限とアクセス権限に不整合がある場合には、操作元のホットフォルダまでアクセス権限を剥奪して、以後、期待する処理が完了できないホットフォルダへのファイル・データの操作を禁止することができる。
【0158】
以上より、ユーザ機能制限機能によって制限された機能を使用している処理がホットフォルダに関連付けられていた場合、処理に対するアクセス権限を自動的に変更することができる。
【0159】
よって、ユーザが制限された機能を使えないようにホットフォルダの操作ができないようにすることで従来のような不整合を解決し、自動的に変更することによって、システムを管理する管理者の負担を減らすことができる。
【0160】
以下、図14に示すメモリマップを参照して本発明に係る画像処理装置で読み取り可能なデータ処理プログラムの構成について説明する。
【0161】
図14は、本発明に係る画像処理装置で読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【0162】
なお、特に図示しないが、記憶媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0163】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、各種プログラムをコンピュータにインストールするためのプログラムや、インストールするプログラムが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0164】
本実施形態におけるフローチャートに示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記憶媒体により、あるいはネットワークを介して外部の記憶媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0165】
以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給する。そして、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0166】
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0167】
従って、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
【0168】
プログラムを供給するための記憶媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
【0169】
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶したコンピュータ読み取り可能な記憶媒体は本発明を構成することになる。
【0170】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、該ホームページから本発明のコンピュータプログラムそのもの、もしくは、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバやftpサーバ等も本発明の請求項に含まれるものである。
【0171】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0172】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけではない。例えばそのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行う。そして、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0173】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込ませる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0174】
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から除外するものではない。
【0175】
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではない。
【図面の簡単な説明】
【0176】
【図1】本実施形態を示す画像処理システムの一例を示す図である。
【図2】図1に示した画像処理システムにおけるユーザインタフェースの一例を示す図である。
【図3】図1に示したPC101a、101bの構成を説明するブロック図である。
【図4】図1に示した画像処理装置102a、102bの構成を説明するブロック図である。
【図5】図4に示した画像処理装置のモジュール構成を説明するブロック図である。
【図6】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図7】本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。
【図8】本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。
【図9】本実施形態を示す情報処理装置におけるデータ処理手順の一例を示すフローチャートである。
【図10】本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。
【図11】本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。
【図12】本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。
【図13】本実施形態を示す画像処理装置が管理するホットフォルダのアクセス権限状態を示す図である。
【図14】本発明に係る画像処理装置で読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【符号の説明】
【0177】
501 画像処理装置
502 ホットフォルダ制御手段
503 ファイル共有手段
504 ファンクションフロー管理手段
505 ファイル操作検知手段
506 ユーザ情報管理手段
507 ユーザ判別手段
508 ユーザ機能制限管理手段
509 ユーザアクセス権限管理手段
510 不整合処理判別手段
511 ユーザアクセス権限変更手段
512 エラー通知処理手段
【特許請求の範囲】
【請求項1】
複数の機能処理手段のいずれかを用いて実行する機能処理が関連付けられたフォルダを管理する画像処理装置であって、
前記複数の機能処理手段による機能処理のうち、使用が制限される制限機能処理をユーザ毎に管理する機能制限管理手段と、
前記フォルダに設定されるアクセス権限をユーザ毎に管理する権限管理手段と、
ユーザによって前記フォルダに対するファイル操作がなされた場合、前記フォルダに関連付けられた機能処理と、識別されるユーザの前記制限機能処理とを比較して、前記制限機能処理に整合するように前記権限管理手段により管理されているアクセス権限を変更する変更手段と、
ユーザから前記フォルダに対するファイル操作を受け付けた場合、前記権限管理手段で管理されるアクセス権限に基づいて前記ファイル操作の要求を制御する制御手段と、
を有することを特徴とする画像処理装置。
【請求項2】
前記変更手段によりアクセス権限が変更されて前記制御手段が前記ファイル操作の要求を実行できないことを識別されたユーザに通知する通知手段を備えることを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記フォルダに関連付けられた機能処理は、他のフォルダと連携する機能処理を含むことを特徴とする請求項1又は2記載の画像処理装置。
【請求項4】
前記変更手段が他のフォルダのアクセス権限を変更する場合、前記他のフォルダを用いる機能処理が関連付けられているフォルダのアクセス権限も合わせて変更することを特徴とする請求項1記載の画像処理装置。
【請求項5】
複数の機能処理手段のいずれかを用いて実行する機能処理が関連付けられたフォルダを管理する画像処理装置における画像処理方法であって、
前記複数の機能処理手段による機能処理のうち、使用が制限される制限機能処理をユーザ毎に管理する機能制限管理ステップと、
前記フォルダに設定されるアクセス権限をユーザ毎に管理する権限管理ステップと、
ユーザによって前記フォルダに対するファイル操作がなされた場合、前記フォルダに関連付けられた機能処理と、識別されるユーザの前記制限機能処理とを比較して、前記制限機能処理に整合するように前記権限管理ステップにより管理されているアクセス権限を変更する変更ステップと、
ユーザから前記フォルダに対するファイル操作を受け付けた場合、前記権限管理ステップで管理されるアクセス権限に基づいて前記ファイル操作の要求を制御する制御ステップと、
を有することを特徴とする画像処理方法。
【請求項6】
前記変更ステップによりアクセス権限が変更されて前記制御ステップが前記ファイル操作の要求を実行できないことを識別されたユーザに通知する通知ステップを備えることを特徴とする請求項5記載の画像処理方法。
【請求項7】
前記フォルダに関連付けられた機能処理は、他のフォルダと連携する機能処理を含むことを特徴とする請求項5又は6記載の画像処理方法。
【請求項8】
前記変更ステップが他のフォルダのアクセス権限を変更する場合、前記他のフォルダを用いる機能処理が関連付けられているフォルダのアクセス権限も合わせて変更することを特徴とする請求項5記載の画像処理方法。
【請求項9】
請求項5乃至8のいずれか1項に記載の画像処理方法をコンピュータに実行させることを特徴とするプログラム。
【請求項10】
請求項5乃至8のいずれか1項に記載の画像処理方法をコンピュータに実行させるためのプログラムを格納したことを特徴とするコンピュータが読み取り可能な記憶媒体。
【請求項1】
複数の機能処理手段のいずれかを用いて実行する機能処理が関連付けられたフォルダを管理する画像処理装置であって、
前記複数の機能処理手段による機能処理のうち、使用が制限される制限機能処理をユーザ毎に管理する機能制限管理手段と、
前記フォルダに設定されるアクセス権限をユーザ毎に管理する権限管理手段と、
ユーザによって前記フォルダに対するファイル操作がなされた場合、前記フォルダに関連付けられた機能処理と、識別されるユーザの前記制限機能処理とを比較して、前記制限機能処理に整合するように前記権限管理手段により管理されているアクセス権限を変更する変更手段と、
ユーザから前記フォルダに対するファイル操作を受け付けた場合、前記権限管理手段で管理されるアクセス権限に基づいて前記ファイル操作の要求を制御する制御手段と、
を有することを特徴とする画像処理装置。
【請求項2】
前記変更手段によりアクセス権限が変更されて前記制御手段が前記ファイル操作の要求を実行できないことを識別されたユーザに通知する通知手段を備えることを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記フォルダに関連付けられた機能処理は、他のフォルダと連携する機能処理を含むことを特徴とする請求項1又は2記載の画像処理装置。
【請求項4】
前記変更手段が他のフォルダのアクセス権限を変更する場合、前記他のフォルダを用いる機能処理が関連付けられているフォルダのアクセス権限も合わせて変更することを特徴とする請求項1記載の画像処理装置。
【請求項5】
複数の機能処理手段のいずれかを用いて実行する機能処理が関連付けられたフォルダを管理する画像処理装置における画像処理方法であって、
前記複数の機能処理手段による機能処理のうち、使用が制限される制限機能処理をユーザ毎に管理する機能制限管理ステップと、
前記フォルダに設定されるアクセス権限をユーザ毎に管理する権限管理ステップと、
ユーザによって前記フォルダに対するファイル操作がなされた場合、前記フォルダに関連付けられた機能処理と、識別されるユーザの前記制限機能処理とを比較して、前記制限機能処理に整合するように前記権限管理ステップにより管理されているアクセス権限を変更する変更ステップと、
ユーザから前記フォルダに対するファイル操作を受け付けた場合、前記権限管理ステップで管理されるアクセス権限に基づいて前記ファイル操作の要求を制御する制御ステップと、
を有することを特徴とする画像処理方法。
【請求項6】
前記変更ステップによりアクセス権限が変更されて前記制御ステップが前記ファイル操作の要求を実行できないことを識別されたユーザに通知する通知ステップを備えることを特徴とする請求項5記載の画像処理方法。
【請求項7】
前記フォルダに関連付けられた機能処理は、他のフォルダと連携する機能処理を含むことを特徴とする請求項5又は6記載の画像処理方法。
【請求項8】
前記変更ステップが他のフォルダのアクセス権限を変更する場合、前記他のフォルダを用いる機能処理が関連付けられているフォルダのアクセス権限も合わせて変更することを特徴とする請求項5記載の画像処理方法。
【請求項9】
請求項5乃至8のいずれか1項に記載の画像処理方法をコンピュータに実行させることを特徴とするプログラム。
【請求項10】
請求項5乃至8のいずれか1項に記載の画像処理方法をコンピュータに実行させるためのプログラムを格納したことを特徴とするコンピュータが読み取り可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2010−166114(P2010−166114A)
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願番号】特願2009−4329(P2009−4329)
【出願日】平成21年1月13日(2009.1.13)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願日】平成21年1月13日(2009.1.13)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]