画像処理装置
【課題】保存データのセキュリティを向上させ、且つ、保存データの活用を十分に行う。
【解決手段】スキャナ機能17、又は通信部11である取得部により画像データを取得し、ログ管理部21により、保存データとしてHDD25等の不揮発性メモリに保存してこの保存データの所有者(データを入力したユーザ)のみがアクセスできるようにアクセス権を設定する。この保存データが組織の内部の存在している間は、この保存データへのアクセス権を変更しないようにし、この保存データが、FAX機能18、印刷機能19、Email機能20等の出力部により、組織の外部に公開された場合には、保存データへのアクセス権を緩めるようにしたので、セキュリティの向上が可能となると同時に保存データの十分な活用が可能となる。
【解決手段】スキャナ機能17、又は通信部11である取得部により画像データを取得し、ログ管理部21により、保存データとしてHDD25等の不揮発性メモリに保存してこの保存データの所有者(データを入力したユーザ)のみがアクセスできるようにアクセス権を設定する。この保存データが組織の内部の存在している間は、この保存データへのアクセス権を変更しないようにし、この保存データが、FAX機能18、印刷機能19、Email機能20等の出力部により、組織の外部に公開された場合には、保存データへのアクセス権を緩めるようにしたので、セキュリティの向上が可能となると同時に保存データの十分な活用が可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置が処理して保存している保存データへのアクセス権を制御する機能を有する画像処理装置に関するものである。
【背景技術】
【0002】
従来、ユーザが複合機等の画像処理装置に対して処理(一度に依頼する処理のまとまりを「ジョブ」という。)を依頼する場合には、ユーザを識別するための識別子を画像処理装置へ入力し、画像処理装置が保持するリスト内の識別子と照合して使用者が正当であるか否かが識別される。識別子の照合処理を行った後、許可されたユーザに対してそのアクセス権に応じて許可された範囲の処理が許されるようになっている。
【0003】
更に、従来の技術では、ユーザから処理を依頼されて画像処理装置が処理したデータをログとして保存する機能がある。例えば、画像処理装置が受信した電子メール(以下「Email」という。)の添付ファイルを印刷する処理の場合、Email受信した添付ファイルを画像処理装置内部の記憶装置、又は外部の記憶装置にログとして保存することを行っている。
【0004】
このように、ユーザから処理を依頼されて画像処理装置が処理したデータをログとして保存した場合、従来の技術では、保存したデータの読み出し権限は設定されていないか、もしくは管理者のみが固定的に持っていた。画像処理装置が設置されているユーザの利用環境においては、管理者を務めるのは必ずしもその利用環境のトップではなく、例えば、一般の社員が業務として勤めるケースも存在するし、社外の派遣社員に管理業務を委託する場合もありうる。
【0005】
一方、ユーザが画像処理装置を使用して扱うデータは、重要文書などである場合もあり、他の社員に見られては困るものも存在する。
【0006】
このようなデータを保存管理する技術は、例えば、下記の特許文献1に開示されている。特許文献1よれば、画像処理装置は、入力されたデータに予め保持しているキーデータを組み合わせてデータを保存する際のファイル名候補として表示し、これをユーザが選択することでファイル名を決定して保存する。このことにより、保存するデータに対して、後にその保存データにアクセスする際に、その内容を容易に推測できるように名称を付与することができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−72892号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、従来の画像処理装置では、保存したデータのアクセス権の管理を行っていないケースではデータの漏えいが発生しやすく、アクセス権が固定化されているケースでは、保存したデータを公開すべき時期において特定のユーザのみしかアクセスできないためデータの活用が十分できないという課題があった。
【課題を解決するための手段】
【0009】
本発明の画像処理装置は、画像処理対象となるデータを取得する取得部と、取得したデータを記憶する記憶手段と、前記データを出力する出力部と、前記記憶手段により前記データを記憶するときには、予め定義されているアクセス権を前記データに付与し、前記出力部によって前記データが出力されたときには、前記アクセス権を変更するアクセス権制御部とを有している。
【0010】
本発明の他の画像処理装置は、画像処理対象となるデータを取得する取得部と、取得したデータを記憶する記憶手段と、前記データを出力する出力部と、前記記憶手段により前記データを記憶するときには、予め定義されているアクセス権を前記データに付与し、前記出力部によって前記データが組織の外部に出力されたときには、前記アクセス権を変更するアクセス権制御部とを有している。
【発明の効果】
【0011】
本発明の画像処理装置によれば、画像データが装置の内部に存在する場合には、その保存データのアクセス権を絞り、保存データが装置の外部に公開された場合には、保存データのアクセス権を緩めることができるので、セキュリティの向上が図られると同時に保存データの十分な活用が可能となるという効果がある。
【0012】
本発明の他の画像処理装置によれば、保存データが組織の内部に存在する場合には、保存データのアクセス権を絞り、データが組織の外部に公開された場合には、保存データのアクセス権を緩めることができ、セキュリティの向上が図られると同時に保存データの十分な活用が可能となるという効果がある。
【図面の簡単な説明】
【0013】
【図1】図1は本発明の実施例1における画像処理装置の概略を示す機能ブロック図である。
【図2】図2は図1の操作パネルの例を示す構成図である。
【図3】図3は図1の操作パネルから入力されるジョブ投入情報の例を示す説明図である。
【図4】図4は図1のログ管理部が管理するアクセス権設定テーブルの例を示す説明図である。
【図5】図5は図1の画像処理装置におけるジョブ実行時の動作を示すフローチャートである。
【図6】図6は図1の画像処理装置における状態変化時の動作を示すフローチャートである。
【図7】図7は図1の画像処理装置におけるジョブ終了時の動作を示すフローチャートである。
【図8】図8は本発明の実施例2における画像処理装置の概略を示す機能ブロック図である。
【図9】図9は図2の操作パネルにおける表示パネルの表示例を示す説明図である。
【図10】図10は図8の画像処理装置におけるジョブ実行時の動作を示すフローチャートである。
【図11】図11は図8の画像処理装置における状態変化時の動作を示すフローチャートである。
【図12】図12は図8の画像処理装置におけるジョブ終了時の動作を示すフローチャートである。
【発明を実施するための形態】
【0014】
本発明を実施するための形態は、以下の好ましい実施例の説明を添付図面と照らし合わせて読むと、明らかになるであろう。但し、図面はもっぱら解説のためのものであって、本発明の範囲を限定するものではない。
【実施例1】
【0015】
(実施例1の画像処理装置の構成)
図1は、本発明の実施例1における画像処理装置の概略を示す機能ブロック図である。
【0016】
図1において、各機能ブロックは、所定のハードウェア及び/又はプログラムが有機的に動作することにより所定の機能を発揮するように構成されている。プログラムは、図示しない制御部によって実行される。
【0017】
画像処理装置10は、例えば、スキャナ機能17、ファクシミリ手段(例えば、FAX機能)18、印刷手段(例えば、印刷機能)19、及び電子メール手段(例えば、Email機能)20を有する複合機である。画像処理装置10は、通常、画像データを処理対象とする。画像データには、テキストデータ、イメージデータ、ポストスクリプト(PostScript)等のページ記述言語で記載されたデータ等が含まれる。
【0018】
画像処理装置10は、通常、通信部11及び図示しないローカルエリアネットワーク(以下「LAN」という。)を介して、図示しないパーソナルコンピュータ(以下「パソコン」という。)等の上位装置と接続されている。
【0019】
通信部11は、各通信用の通信プロトコルに対応したプログラムを搭載しており、その通信プロトコルを用いて外部の装置と通信を行うもので、操作パネル30と同様に装置の外部との入出力の窓口の機能を有している。この通信部11は、通信プロトコルの下位層を構成しており、データの送受信において自発的に通信を行わずにすべて上位層の指示の元で動作するように構成されている。
【0020】
具体的には、USB(Universal Serial Bus)、IEEE1394等のローカルなシリアルバス規格対応や、インターネット、FAX通信等のグローバルな通信プロトコル対応の処理を行う機能を有している。本実施例1の場合、通信部11の役割は、画像処理装置10内の上位層であるコマンド処理部12へ受信したデータを転送し、コマンド処理部12から受け取ったデータを外部装置へ送信する機能を有している。
【0021】
コマンド処理部12は、通信部11の上位層であって、通信部11から転送された受信データの処理、及びその処理の中で発生した情報の送信、又はコマンド処理部12の上位層であるジョブ認識部16やジョブ管理部14から要求されたデータの送信を行う機能を有している。
【0022】
受信したデータの処理とは、受信したデータの中に含まれるコマンドを見つけ出し、そのコマンドを解析して実行することをいい、コマンドで要求されている内容が各種設定値の参照や変更等簡単なものである場合には、本コマンド処理部12が直接処理を実行し、要求されている内容がデータの印刷等複雑なもの場合には、ジョブ認識部16へ転送して処理を依頼するように構成されている。
【0023】
コマンド処理部12は、コマンドの実行中にユーザの認証が必要になったときは、図示しないパソコン等の上位装置に認証を要求する。上位装置において、認証が実行され権限照合が成功すると、上位装置から受信したユーザ識別子を引数として、ジョブ認識部16、設定値管理部13、ジョブ管理部14等の他の機能ブロックに対し処理を要求する機能を有している。なお、データの送信は、送信用コマンドの形式を作成して、通信部11へ送信を要求することにより行うように構成されている。
【0024】
操作パネル30は、図示しない制御部に内部バスインタフェースで直接接続された入出力装置である。操作パネル30から入力されたデータは、ジョブ認識部16へ転送される。
【0025】
ジョブ認識部16は、操作パネル30から入力されたデータや通信部11からコマンド処理部12を経由して入力されたデータに基づき、起動するべきジョブを識別し、ジョブ実行に必要な付属の情報を識別する機能を有している。ジョブ実行に必要な付属の情報とは、例えば、FAX送信であれば、送信先電話番号であり、Email送信であれば、送信先メールアドレスであり、印刷であれば、解像度、色の濃さ、両面/片面印刷や印刷部数等である。これらのジョブ実行に必要な付属の情報は、ジョブ投入情報40である。ジョブ認識部16は、識別したジョブと付属の情報をジョブ管理部14へ転送する機能を有している。
【0026】
ジョブ管理部14は、ユーザから要求されたジョブを受け付け、その状態を監視し、終了を判断する役割を持つ機能ブロックである。ジョブ管理部14は、ジョブの受け付け処理において、ジョブの依頼者がそのジョブを実行する権限を持っているか否かを確認する機能(権限の照合)を有し、ジョブの依頼者が入力したユーザ識別子と画像処理装置の保持する当該依頼者の識別子とを照合する機能を有している。
【0027】
権限の照合の結果、識別子が一致したときは、実行可能であると判断し、そのジョブの所有者として照合した識別子をジョブに添付させる機能を有している。内部処理から投入されたジョブの場合には、ジョブ管理部14は、権限の照合を行わずに引数として渡された情報をジョブにセットして実行するように構成されている。
【0028】
ジョブ管理部14は、状態の監視機能を有しており、ジョブの処理を待つ開始順番待ちなのか、ジョブが開始されて実行中なのか、開始したがエラーが発生して止まっているのか等を監視する機能を有している。
【0029】
ジョブ管理部14は、終了の判断機能を有しており、ジョブが正常に終了したのか、異常で終了したのか、異常で終了した場合には何が原因なのかを監視する機能を有している。更に、ジョブに対する状態の問い合わせを受け付けて応答する機能、ジョブに対するその他の指示を受けて実行する責任も有している。ジョブに対する監視以外の指示としては、開始、一時停止、キャンセル、再開などが該当する。ジョブ管理部14は、いずれの指示についても、実行前にはジョブに添付してある識別子により所有者を確認し、指示したユーザが所有者であれば実行し、所有者でなければ実行を拒否する等の対応を行うように構成されている。
【0030】
設定値管理部13は、画像処理装置10の各種設定値を管理する役割を持ち、設定値の読み出しや設定値の変更を受け付ける機能を有している。図1では設定値管理部13と、コマンド処理部12及びログ管理部21との間に矢印が記載されているが、すべての機能ブロックが設定値を使用するため、設定値管理部13は、すべての機能ブロックからアクセスされる構成になっている。設定値管理部13は、永続化機能を有しており、電源の再投入などがあった場合にも記憶内容を保持し続けることができるように構成されている。
【0031】
機能管理部15は、画像処理装置10内で保持している機能ブロックのうちで、実際にジョブを実行する機能ブロック(以下「個別機能ブロック」という。)を管理する機能を有している。ジョブ管理部14からの指示により、各個別機能ブロックにジョブの全体又は一部を割り当て、動作させる役割を持っている。
【0032】
ジョブ管理部14は、例えば、原稿上の画像データをスキャナで読み取って、この画像データを電子メールに添付して指定された送信先に送信するという、ユーザから要求された単位のジョブ(=ScanToEmail)を扱うことが役割であることに対し、機能管理部15は、Scanの処理(スキャナ機能17)とEmailの処理(Email機能)とを個々に管理するように構成されている。
【0033】
このように個別機能ブロックに分けて管理することにより、これらを組み合わせることで様々なジョブが実現できるようになるため、管理する個別機能ブロック数を少なくすることができ、制御が容易になる。本実施例1の画像処理装置10では、スキャナ機能17、FAX機能18、印刷機能19、及びEmail機能20の4種の機能ブロックがジョブ実行用の機能ブロックとして定義されている。
【0034】
スキャナ機能17は、スキャナユニットを駆動してユーザの原稿をスキャンして画像データを読み取る機能を有している。スキャナ機能17は、原稿上の画像データを読み取る機能に特化した動作を行い、後工程によって自ら動作を変えることはしないように構成されている。
【0035】
FAX機能18は、FAX受信、及びFAX送信を行う機能を有しており、ジョブ管理部14から与えられる場所へ、受信した画像データを保存、又は転送し、同様にジョブ管理部14から与えられる場所の画像データをFAX送信するように構成されている。FAX機能18は、FAXの送受信機能に特化した動作を行い、前工程、後工程によって自ら動作を変えることはしないように構成されている。
【0036】
印刷機能19は、ジョブ管理部14から与えられる場所の画像データを用紙等の印刷媒体に印刷する機能を有している。印刷機能19は、印刷機能に特化した動作を行い、前工程によって自ら動作を変えることはしないように構成されている。
【0037】
Email機能20は、Email受信機能、及びEmail送信機能を有しており、ジョブ管理部14から与えられる場所へ受信した画像データを保存または転送し、ジョブ管理部14から与えられる場所の画像データをEmail送信する。Email機能20は、Emailに特化した動作を行い、前工程によって自ら動作を変えることはしないように構成されている。
【0038】
ログ管理部21は、ジョブ管理部14からジョブの状態が変化する毎に呼び出され、ログ取得に関する処理を実行する機能を有している。即ち、ログ管理21は、ジョブの実行前においては、ユーザによって入力されたジョブ投入情報40の確認、及び設定値管理部13内に格納されているデータ保存の有効/無効を示す設定値と照合することによりデータ保存を行うか否かを決定する機能を有している。
【0039】
データ保存とは、ログ取得のことで、画像処理装置10に入力されるデータ、及び出力されるデータをログ情報として保存する機能をいう。入力されるデータとしては、上位装置から受信した印刷用の画像データ、FAX受信データ、スキャナで読み取った画像データ等がある。出力データとしては、印刷した画像デー夕、FAX送信した画像データ、Email送信した画像データ等がある。このようなデータを画像処理装置10の内部の記憶装置、又は外部のサーバ等に逐次保存する機能を本実施例1ではデータ保存といい、保存されたデータを保存データという。
【0040】
記憶部22は、受信したデータの一時保存先や送受信するコマンドの保存先として使用されるランダムアクセスメモリ(以下「RAM」という。)である。図1では、機能管理部15との間に矢印が記載されているが、すべての機能ブロックが記憶部22を使用するため、すべての機能ブロックからアクセスされるように構成されている。記憶部22は、永続化機能を有しておらず、電源の再投入等があった場合には記憶内容を保持し続けることはできない。
【0041】
アカウント管理部23は、画像処理装置10を使用するユーザの属性がすべて登録されているデータベースである。ユーザを管理する単位は、1ユーザ又は1グループ等であり、1ユーザ毎に1レコードを構成している。管理の項目は、ユーザを識別する識別子、名前の文字列、所属コード等である。ユーザを識別する識別子には、通常各種あり、例えば、ユーザネームとパスワード、連番、指紋、アイリス等が該当する。アカウント管理部23は、各レコードをインデックスで管理し、インデックスで指定することにより、目的のレコードにアクセスすることができるように構成されている。
【0042】
アドレス管理部24は、画像処理装置10がアクセスするアドレスを記憶するデータベースである。管理する単位は、1ユーザ(またはグループ、機器)単位のアドレスである。ここで、アドレスとは、例えば、スキャナ機能17でスキャンして入力した画像データを送信する場合の送信先のEmailアドレスや、スキャンした画像データをFAX送信する場合の送信先の電話番号等をいう。アドレス管理部24は、データをインデックスで管理し、インデックスを指定することにより目的のデータにアクセスすることができるように構成されている。
【0043】
ハードディスク(以下「HDD」という。)25は、不揮発性メモリで、プログラムの記憶やログ情報の保存等に使用される記憶手段である。
【0044】
(実施例1の操作パネルの構成)
図2は、図1の操作パネルの例を示す構成図である。
【0045】
操作パネル30は、図示しない内部バスインタフェースを介して図示しない制御部に直接接続された入出力装置である。操作パネル30は、画像処理装置10の電源投入/切断を行う電源ボタン31と、電源の投入/切断の状態を表示する電源ランプ32と、エラー表示、トナーの有無、用紙の有無等の画像処理装置10の状態をランプで表示する状態表示部33と、ジョブ認識部16からのメッセージやガイダンスを表示する表示パネル34とを有している。表示パネル34は、例えば、液晶表示装置(以下「LCD」という。)又は発光ダイオード(以下「LED」という。)と入力用のタッチパネルで構成されている。表示パネル34には、例えば、画像処理装置10内で実行されている処理の進行状態や、エラーの内容、現在有効となっている設定値の値などが表示されるように構成されている。
【0046】
更に、操作パネル30は、数字を入力するテンキー35と、ジョブの一覧の表示を要求するジョブ要求ボタン36と、表示パネル34に表示されたジョブ一覧の画像を上下左右に移動させてジョブを選択する入力操作ボタン37と、選択されたジョブを確定させて実行する実行ボタン38と、スキャナのスキャン開始等を指示するスタートボタン39とを有している。テンキー35は、数字の入力機能と同時に文字入力機能を有している。
【0047】
選択可能なジョブには、COPY(複写機能)、ScanToEmail(スキャンした画像データをEmailに添付して送信する機能)、ScanToFAX(スキャンした画像をFAX送信する機能)等のサービス機能や、設定値の変更機能のような画像処理装置10の維持管理に関するジョブがある。操作パネル30から入力された情報は、ジョブ認識部16へ転送される。
【0048】
図3は、図1の操作パネルから入力されるジョブ投入情報の例を示す説明図である。
【0049】
ジョブ投入情報40は、ユーザが画像処理装置10にジョブを投入する場合に、そのジョブに対して付加される情報である。例えば、図3に示すように、ユーザ名41、パスワード49、投入ジョブ種別45、及び投入ジョブ種別毎の設定値47等は、ジョブ投入時にユーザによって入力される情報である。ユーザ名41及びパスワード49は、ユーザの認証に必要な情報であり、画像処理装置10の内部において、装置内部に保持している情報と照合されて、許可されたユーザであるか否かが確認される。
【0050】
許可されたユーザであれば、画像処理装置10の内部に登録されているユーザに関する様々な属性情報が参照される。例えば、そのユーザのユーザ所属42や勤務年数43、役職44等が参照される。登録されている各ユーザの属性情報の中から必要なものがジョブ投入情報40に追加される。
投入ジョブ種別45は、ユーザによって選択されたジョブを識別する識別子(以下「ジョブID」という。)である。投入ジョブ種別45には、COPY、ScanToEmail、ScanToFAX、Email送信、FAX送信等がある。図3は、Email送信が選択された場合の例である。
【0051】
更に、画像処理装置10に時計(リアルタイムクロック)が搭載されている場合や、時刻サーバから時刻を取得するネットワークプロトコルがサポートされている場合には、ジョブ投入時の時刻48等も追加される。
【0052】
このように、ジョブ投入情報40とは、ジョブ投入時にジョブ実行に必要な様々な情報を集めたものである。本実施例1の例では、ジョブ投入情報40は、ユーザ名41、ユーザ所属42、勤務年数43、役職44、投入ジョブ種別45、設定値(送信先アドレス)46、設定値(ファイル形式)47、ジョブ投入時の時刻48、及びパスワード49を有している。
【0053】
図4(a)、(b)は、図1のログ管理部が管理するアクセス権設定テーブルの例を示す説明図である。
【0054】
アクセス権設定テーブル50は、保存データを保存したときに作成されその保存データに関連付けられ、ユーザ毎にアクセス対象52と権限がマッピングされて管理されている。アクセス権設定テーブル50には、画像処理装置10を使用するユーザのアクセス権の一覧が登録されている。図4(a)、(b)は、ログデータへのアクセス権を変更する際の例であり、図4(a)は、変更前のアクセス権設定テーブル50、図4(b)は、変更後のアクセス権設定テーブル50を表している。両図において、変更のない欄については、共通の符号が付されている。
【0055】
図4(a)、(b)において、ユーザ51の欄は、当該の保存データにアクセスする可能性のあるユーザを表している。図4(a)、(b)の例では、この保存データの所有者であるCさんと、管理者と、Aさん及びBさんがアクセスする可能性のあるユーザである。アクセス対象52の欄は、ユーザ毎のアクセス対象を表しており、アクセス対象52には、印刷機能、コピー機能、Email送信機能等のような機能の場合と、保存データや設定値等の静的データの場合がある。
【0056】
読出53の欄は、当該のユーザが保存データの読み出しをすることが可能か否かを表しており、アクセス対象52が機能の場合には、読み出しは意味をなさないので“―”で表示されている。¥データ保存¥file001.datは、保存データを表し、読出53が○のときは、読み出し可能を表し、×のときは、読み出し不可能を意味している。
【0057】
変更54の欄は、当該のユーザが保存データの変更をすることが可能か否かを表している。アクセス対象52が機能の場合には、変更は意味をなさないので“―”で表示されている。実行の欄は、当該のユーザが機能の実行をすることが可能か否かを表しており、アクセス対象52が保存データの場合には、実行は意味をなさないので“―”で表示されている。図4(a)においては、Cさんのみが保存データの読み出しが可能なように設定されているが、図4(b)においては、Cさん以外のユーザについて、保存データの読み出しが可能に変更されている。Cさんは、このデータを保存した本人なので最初から読み出しが可能になっている。
【0058】
(実施例1における画像処理装置の動作)
画像処理装置10に対して、通常、一般のユーザは、操作パネル30からCOPY、ScanToEmail送信、ScanToFAX送信等のジョブを要求して実行し、自分のパソコンからは、画像処理装置10に対して印刷、FAX送信、Email送信等のジョブを要求して実行するのが一般的である。画像処理装置10に対して、更に、FAX受信等のユーザの意図とは直接関係の無い外部機器からのジョブ投入も存在する。
【0059】
データ保存は、これらのジョブの実行に同期し、入力、出力したデータを所定の記憶手段(例えば、HDD25、又は外部のサーバ)に記憶して保存する機能である。通常、データ保存の有無の設定は管理者が行い、一般のユーザは、データ保存については意識せずに画像処理装置10を使用する。
【0060】
このような技術に対し、本実施例1の特徴は、組織の外部への情報の出力動作とデータ保存に対するアクセス権を連携させたことにある。例えば、ユーザがScanToEmailのジョブを選択した場合、始めに、ユーザにより原稿がスキャンされ、スキャナ機能17によって読み取られた画像データは、Email機能20により送信される。このとき、データ保存の設定値が有効に設定してあると、スキャンした電子データをHDD25、又は予め決められた外部のサーバに保存する。
【0061】
本実施例1では、読み取られた画像データのデータ保存を行う際に、保存した画像データに決められたアクセス制御を設定するようにしている。更に、Email送信が終了したときには、Email送信したアドレスを確認して社外へ送信した場合と社内へ送信した場合を判断し、社外へ送信した場合には、保存した電子データのアクセス権を変更してアクセスできるユーザの範囲を拡大し、宛先が社内の場合にはアクセス権の変更は行わないようにしている。
【0062】
以上説明した内容の詳細についてジョブ実行時の基本動作、状態変化時の動作、及びジョブ終了時の動作の3つの処理に分けて、以下に説明する。これらの3つの処理及び個別機能ブロックの処理等は、マルチタスキングにより、互いに必要な情報の受け渡しや処理の同期をとりながら並行処理されるように構成されている。
【0063】
(実施例1における画像処理装置のジョブ実行時の動作)
図5は、図1の画像処理装置におけるジョブ実行時の動作を示すフローチャートである。
【0064】
ユーザにより操作パネル30からジョブの投入を行うことによって、本処理が開始される。ユーザが画像処理装置10に対してジョブを投入する方法については、前述の通り何通りか存在するが、ここでは、操作パネル30からScanToEmailのジョブを投入する例に絞り説明する。
【0065】
ステップS1において、ユーザが操作パネル30上の操作によってジョブを選択すると操作パネル30は、ジョブIDをジョブ認識部16へ通知する。更に、ユーザにより、ジョブ投入情報40の一部は、ユーザが操作パネル30を操作することにより入力される。その入力値はジョブIDと共にジョブ認識部16へ通知される。
【0066】
ステップS2において、ジョブ認識部16は、通知されたジョブIDを確認にし、それがジョブの投入であると認識すると、ジョブ管理部14へジョブ投入情報40と共に通知する。ステップS3において、ジョブ管理部14は、ジョブの実行準備が整うと、機能管理部15に対し、ジョブIDを通知してジョブの実行を指示する。
【0067】
ステップS4において、機能管理部15は、ユーザが要求したScanToEmailのジョブを実行するため、個別機能ブロックから必要なものを選択する。本実施例1の場合には、スキャナ機能17とEmail機能20とを選択し、その2つの機能間でデータのパスを接続する。接続が完了すると、それぞれの機能に対してジョブ投入情報40でユーザが入力した設定値を通知して動作を開始させる。
【0068】
ステップS5において、機能管理部15は、スキャナ機能17とEmail機能20の状況を常に監視し、状態が変化した場合にはジョブ管理部14へ通知する。状態は、大きく「ジョブ実行前」、「ジョブ実行中」、「ジョブ終了」、「ジョブエラー中」等のメイン状態に分かれる。通常、状態はさらに細かくサブ状態を持ち、詳細な状況を表現するように設計されている。例えば、メイン状態が「ジョブ終了」でもサブ状態は「正常終了」、「異常終了」、「キャンセルされた」等に細分類されている。メイン状態が「ジョブエラー中」でもサブ状態は「紙切れ」、「ジャム」、「トナー切れ」等に細分類されている。本実施例1の説明において、機能管理部15からジョブ管理部14への変化通知はメインの状態のみが必要となる。
【0069】
ステップS6において、ジョブ管理部14は、機能管理部15から状態の変化が通知されると、ジョブ管理部14内において必要な処理を行うことの他、状態変化を知りたい機能ブロックに対して状態の変化を通知する。状態の変化を知りたい機能ブロックは、画像処理装置10が起動されたタイミングでジョブ管理部14に対して自分を登録しておく必要がある。ジョブ管理部14は、登録してある機能ブロックに対して状態変化を通知するだけで、通知後にどのような処理が実行されるかは関知しない。
【0070】
ジョブ管理部14がジョブ認識部16へ状態の変化を通知した後は、操作パネル30にその情報が通知され、ジョブの実行状況が表示パネル34に表示される。ログ管理部21へ通知した後の処理は、図6を用いて後に詳細に説明する。
【0071】
ステップS7において、ジョブ管理部14は、機能管理部15からの状態通知の中で「ジョブ終了」が通知された時は、上述したように登録してある機能ブロックに対して状態変化を通知した後に、機能管理部15に対してジョブ終了指示を出し、記憶部22等の内部資源の解放を要求する。
【0072】
ステップS8において、ジョブ認識部16は、ジョブ管理部14から「ジョブ終了」が通知されると、操作パネル30にその情報を通知する。操作パネル30は、ここで「ジョブ終了」を表示パネル34に表示するのだが、この場合にはサブ状態も表示することが好ましいので操作パネル30は、ジョブ認識部16経由でジョブ管理部14に対してサブ状態を要求する。
【0073】
その後、ステップS9において、操作パネル30は、ジョブ認識部16経由で入手したメイン状態(例えば、「ジョブ終了」)とサブ状態(例えば、「正常終了」)の情報を基に通知メッセージを作成して表示パネル34へ表示する。
【0074】
(実施例1における画像処理装置の状態変化時の動作)
図6は、図1の画像処理装置における状態変化時の動作を示すフローチャートである。
【0075】
ステップ11において、設定管理部13には、予め、管理者によって、データ保存の有効/無効の設定値が設定されている。ログ管理部21は、状態変化の通知があると設定値管理部13に、データ保存の設定値を要求してこれを読み出す。
【0076】
ステップS12において、データ保存の設定が有効のときは、ログ管理部21は、実行するジョブがデータ保存の対象かどうかを判断する。設定値管理部13内にデータ保存する対象のジョブが列挙されていれば、それと照合し判断する。ログ管理部21は、データ保存をすると判断した場合には(YES)、ステップS13へ進み、無効である場合には(NO)、本処理を終了する。
【0077】
ステップS13において、ログ管理部21は、データ保存機能として保存するデータをジョブ管理部14へ要求する。この部分の設計方法はいろいろあり、ログ管理部21がジョブ管理部14に対して「データが用意できたら通知せよ」と依頼しておくやり方もある。本実施例1ではログ管理部21側からデータを要求する例で説明する。
【0078】
ステップS14において、ジョブ管理部14は、機能管理部15を介して、スキャナ機能17においてスキャンして読み取ったデータを受け取り、要求元のログ管理部21へ送付する。例えば、この状態変化時の動作が「ジョブ実行中」になったタイミングで動作したとすると、まだスキャナ機能17は、動作開始した直後で、まだ原稿の読み取りが終了していない可能性がある。その場合には、ジョブ管理部14は、原稿の読み取りが終了するのを待ち、読み取れた電子データを逐次受取ってログ管理部21へ受け渡す。また別ルートでスキャナ機能17が読み取ったデータは、Email機能20へも渡されてジョブが実行される。
【0079】
ステップS15において、ログ管理部21は、ジョブ管理部14から受け取ったデータ保存用のデータを保存データとして永続化する。永続化とは、電源を切断しても保存されていることが保障される記憶方法である。具体的にはHDD25に保存するか、ネットワーク上にある特定のサーバにログインし、そのHDD25等の不揮発性メモリ内に保存する動作となる。
【0080】
ステップS16において、ログ管理部21は、データの永続化が完了すると、対象となるジョブのジョブ投入情報40をジョブ管理部14へ要求する。ジョブ投入情報40は、図3に示すように画像処理装置10にジョブを投入する場合に、ユーザが画像処理装置10に対して入力する情報である。一般にはユーザ名41、パスワード49、投入ジョブ種別45、及び投入ジョブ種別毎の設定値47を入力する。
【0081】
ユーザ名41、パスワード49は、通常の認証に必要な入力である。画像処理装置10の内部でこの入力値を照合して許可されたユーザであるかどうかを確認する。許可されたユーザであれば、画像処理装置10の内部にそのユーザの情報が登録されているはずである。ここでログ管理部21が必要としているのは、ジョブを投入したユーザの識別子であるユーザ名41及びパスワード49である。
【0082】
ステップS17において、ジョブ管理部14は、機能管理部15経由でジョブ投入情報40を入手し、ログ管理部21へ通知する。ステップS18において、ログ管理部21は、取得したジョブ投入情報40からジョブ投入したユーザの識別子であるユーザ名41及びパスワード49を入手し、それをアカウント管理部23へ渡して、インデックスを取得する。インデックスは、アカウント管理部23が特定のユーザを識別するために使用する識別子で、インデックスで指定することにより画像処理装置10内に登録されているユーザを特定することができる。
【0083】
ユーザは、自分を特定する情報としてユーザ名41、パスワード49等を使用し、インデックスは使用しない。インデックスは、画像処理装置10の内部でユーザを特定するための識別子である。
【0084】
ステップS19において、アカウント管理部23は、指定されたユーザのインデックスを返信する。その後、ステップS20において、アクセス権制御部(例えば、ログ管理部)21は、取得したインデックスを使用し、保存データのアクセス権を設定する。本実施例1では、データ保存機能によって保存したデータは、ジョブを投入したユーザのみが読み出せるようアクセス権の設定を行う。この時点では管理者も読みだすことはできない。
【0085】
(実施例1における画像処理装置のジョブ終了時の動作)
図7は、図1の画像処理装置におけるジョブ終了時の動作を示すフローチャートである。
【0086】
ステップS21において、ログ管理部21は、実行中のジョブが、ジョブ終了のメイン状態に変化したタイミングで呼び出され、サブ状態が、正常終了であることを確認する。サブ状態が、正常終了であった場合には、対象となるジョブ投入情報40を参照して設定値46(送信先アドレス)を読みだす。この時点では、ジョブ終了が通知されているのでEmail送信が完了したことが保障されている。
【0087】
ステップS22において、ログ管理部21は、送信完了したEmailアドレス(=設定値46)が社外へ送付したものか、社内へ送付したものかを判断する。判断方法はEmailアドレスのドメインを確認する。送信先のドメインと、自機(=画像処理装置10)のドメインが異なれば、社外宛てと判断することができる。
【0088】
社外宛てか社内宛てかの判断は、例えば、FAX送信であった場合には、送信先電話番号が内線か外線かで判断する。その外、ネットワークプロトコルで通信する場合には、IPアドレスが社内のものか、社外のものかで判断する。いずれのケースも、設定値管理部13に社内のアドレス(ドメイン、電話番号、IP)を設定しておき、このシーケンスのタイミングでそれを読みだし、それ以外の宛先ならば、社外宛てと判断することが可能である。このように、社内宛てか社外宛てかの判断がログ管理部21で行われ、社外宛てであつた場合には、ステップS23へ進み、社内宛であった場合には、本シーケンスを終了する。
【0089】
ステップS23において、ログ管理部21は、アクセス権の変更内容を設定値管理部13から読みだす。本実施例1では、社外に公開したデータに対してアクセス権を変更するが、固定的に管理者への読み出し権限を追加するという方法もある。本実施例1では、社外へ公開したデータのアクセス権は、設定値管理部13に登録されている内容に基づいて変更する。
【0090】
ステップS24において、ログ管理部21は、設定値管理部13から読みだした変更内容に従い、アカウント管理部23へインデックスを要求する。例えば、変更内容が、Aさん、Bさん、管理者に読み出し権を与えるという内容の場合には、Aさん、Bさん、管理者のインデックススを要求する。
【0091】
ステップS25において、アカウント管理部23は、要求されたインデックスを返信する。その後、ステップS26において、ログ管理部21は、取得したインデックスを使用し、保存されているデータのアクセス権を変更して本シーケンスを終了する。
【0092】
ここで、アクセス権の変更について、図4を用いて説明する。
アクセス権管理テーブル50には、画像処理装置10を使用するユーザの一覧が登録されており、ユーザ51毎にアクセス対象52と権限がマッピングされて管理されている。アクセス対象52の例としては、コピーすること、印刷すること、Email送信すること等などの動作や、保存データや設定値等の静的データがある。権限の例としては、読み出し可/不可を示す読出53、変更可/不可を示す変更54、実行可/不可を示す実行55等がある。
【0093】
本実施例1では、ジョブの投入者をCさんとし、インデックスで指定するユーザ(Aさん、Bさん、管理者)にアクセス対象52である保存されたデータに対して権限である読み出し可を設定する動作を行う。図4では、このジョブでデータ保存したデータが¥データ保存ディレクトリ下にfileOO1.datというファイル名で保存されている。そのファイルに対する読み出し権利をAさん、Bさん、管理者について有効に変更している。Cさんはジョブの投入者なので図6で説明したシーケンスにより読み出し権利は既に与えられている。
【0094】
変更権利については本実施例1では説明しないが、変更権利も変更対象としてもよい。実行権利については、ファイル自体がデータファイルであり実行するファイルではないため、対象外となっている。
【0095】
以上詳細に説明したように、本実施例1によれば、データ保存機能で保存したデータに対しては、ジョブ投入者のみがアクセス可能であるようにし、それが一旦社外へ公開されたタイミングで、予め、指定されたユーザへも公開するようにしている。仮に、個人情報のようなデータに対して、本人だけがアクセス可能にした場合、このデータが一旦、社外に公開された場合であってもアクセス権を変更しないようにした場合には、管理者又は上司等がチェックやモニタができないことになる。
【0096】
本実施例1では、ScanToEmailの場合に、例えば、スキャンしたデータfile001.dataに関する図4(a)に示すアクセス権限の状態から、組織外にEmail送信をしたときは、図4(b)のように変更するようにしている。つまり、Email送信前には、管理者やAさん、Bさんには、読出の権限がなかったが送信した後にはデータfile001.dataを読み出すことができる。更に、本実施例1では、ログ機能として保存したデータについて述べているが、スプールや一時保存として保存したデータについても同様である。
【0097】
(実施例1の効果)
本実施例1の画像処理装置10によれば、次のような効果がある。
【0098】
即ち、保存データが組織の内部に存在する場合には、保存データへのアクセス権を絞り、データが組織の外部に公開された場合には、保存データへのアクセス権を緩めることができ、セキュリティの向上が可能となると同時に保存データの十分な活用が可能となるという効果がある。
【実施例2】
【0099】
(実施例2の構成)
図8は、本発明の実施例2における画像処理装置の概略を示す機能ブロック図であり、実施例1を示す図1中の要素と共通の要素には共通の符号が付されている。
【0100】
実施例2における画像処理装置10Aは、実施例1の設定値管理部13に替えてこれとは構成の異なる設定値管理部13Aと、実施例1のログ管理部21に替えてこれとは構成の異なるログ管理部21Aとを有している。更に、画処理装置10Aでは、実施例1のアドレス管理部24は削除されている。その他の構成は、実施例1における画像処理装置10と同様である。
【0101】
実施例1の設定値管理部13と構成の異なる設定値管理部13Aは、実施例1と同様に画像処理装置10Aの設定値を管理する役割を持ち、設定値の読み出しや設定値の変更を受け付ける。図8では設定値管理部13Aとコマンド処理部12及びログ管理部21Aとの間に限定した矢印だけが記載されているが、設定値管理部13Aは、実際には、すべての機能ブロックからアクセスされる。設定値管理部13Aは、永続化機能を有し、電源の再投入などがあった場合にも記憶内容を保持し続けることができる。
【0102】
設定値管理部13Aにおいて、実施例1の設定管理部13との違いは、組織の内部、外部を判断する情報を保持していないことである。
【0103】
実施例1のログ管理部21と構成の異なるログ管理部21Aは、実施例1と同様にジョブ管理部14からジョブの状態が変化するごとに呼び出され、実施例1とほぼ同様の処理を行う。実施例1との違いは、組織の内部、外部を判断する処理を保持していないことである。
【0104】
図9は、図2の操作パネルにおける表示パネルの表示例を示す説明図である。
表示パネル34は、例えば、LCD、又はLEDと、入力用のタッチパネルで構成されている。表示パネル34には、例えば、画像処理装置10A内で実行されている処理の進行状態や、エラーの内容、現在有効となっている設定値の値などが表示されるように構成されている。図9の例では、COPYを実行する際の表示パネル34の表示例を示している。
【0105】
濃度設定部34aは、コピーの濃度を指定するボタンである。用紙選択部34bは、A4、A3、A5、B4等の用紙のサイズや自動用紙選択、手差し等の用紙選択の方法を選択するボタンである。印刷スタイル34cは、コピーのスタイルが等倍か変倍か、片面か両面かを選択するボタンである。表示部34dは、例えば、コピー可のような各種メッセージを表示する表示部である。カウンタ34eは、コピー部数や原稿枚数をカウントするカウンタを表示する表示部である。
【0106】
(実施例2における画像処理装置の動作)
本実施例2の特徴は、画像処理装置10Aのデータ出力とデータ保存に対するアクセス権を連携させたことである。本実施例2では、ユーザが原稿をスキャンしてそれを印刷するジョブであるCOPYを例に、以下に説明する。
【0107】
(実施例2における画像処理装置のジョブ実行の動作)
図10は、図8の画像処理装置におけるジョブ実行時の動作を示すフローチャートであり、実施例1を示す図5中の要素と共通の要素には共通の符号が付されている。
【0108】
本実施例2のジョブ実行時の動作では、実施例1における図5のステップS4及びS5に替えて、これとは異なる処理を行うステップS4A及びS5Aが設けられている。その他のステップS1〜S3及びS6〜S9は、実施例1と同様である。
【0109】
実施例1と同様に、ステップS1において、ユーザが操作パネル30上の操作によってジョブを選択すると操作パネル30は、ジョブIDをジョブ識別部16へ通知する。以下実施例1と同様にステップS2、S3が実行される。
【0110】
ステップS4Aにおいて、機能管理部15は、ユーザから指示されたCOPYを実現するため、個別機能ブロックから必要なものを選択する。本実施例2の場合には、スキャナ機能17と印刷機能19とを選択し、その2つの機能ブロック間でデータのパスを接続する。接続が完了すると、各機能に対して、ジョブ投入情報40のうち、ユーザが入力した設定値を通知して動作を開始させる。
【0111】
ステップS5Aにおいて、機能管理部15は、スキャナ機能17と印刷機能19の状況を常に監視し、状態が変化した場合にはジョブ管理部14へ通知する。
以下、実施例1と同様に、ステップS6〜S9が実行される。
【0112】
(実施例2における画像処理装置の状態変化時の動作)
図11は、図8の画像処理装置における状態変化時の動作を示すフローチャートであり、実施例1を示す図6中の要素と共通の要素には共通の符号が付されている。
【0113】
本実施例2の状態変化時の動作は、実施例1における図6の動作がScanToEmailのジョブであるのに対し、実施例2における図11の動作は、COPYのジョブである点が異なる他は実施例1と同様である。
【0114】
(実施例2における画像処理装置のジョブ終了時の動作)
図12は、図8の画像処理装置におけるジョブ終了時の動作を示すフローチャートであり、実施例1を示す図7中の要素と共通の要素には共通の符号が付されている。
【0115】
本実施例2のジョブ終了時の動作では、実施例1における図7のステップS21及びS22に替えて、これとは異なる処理を行うステップS31及びS32が設けられている。その他のステップS23〜S26は、実施例1と同様である。
【0116】
ステップS31において、ログ管理部21Aは、実行中のジョブが、ジョブ終了のメイン状態に変化したタイミングで呼び出されると、サブ状態を確認する。ステップS32において、サブ状態が、正常終了であった場合には(YES)、ステップS23へ進む。サブ状態が、正常終了でなかった場合には(NO)、本シーケンスを終了する。対象となるジョブのデータが保存されていない場合にも本シーケンスの処理は行わない。以下、ステップS23〜S26が実施例1と同様に実行される。
【0117】
以上説明したように、本実施例2によれば、データ保存機能で保存したデータに対しては、ジョブ投入者のみがアクセス可能とし、それが一旦装置外へ出力されたタイミングで指定したユーザへも公開することが可能となる。
【0118】
本実施例2では、COPYのジョブを例に説明したので、ジョブ終了時にアクセス権の変更をしているが、FAX送信等、送信開始時点で送信先に画像データが届いてしまうジョブが選択された場合には、ジョブの開始時にアクセス権の変更を行う。この場合は、正常送信でなかったときでもアクセス権の変更を行うことになる。
【0119】
本実施例2では、ログ機能として保存したデータについて述べているが、スプールや一時保存として保存したデータについても同様である。
【0120】
(実施例2の効果)
本実施例2の画像処理装置10によれば、次のような効果がある。
【0121】
即ち、データが装置の内部に存在する場合には、保存データのアクセス権を絞り、データが装置の外部に公開された場合には、保存データのアクセス権を緩めることができ、セキュリティの向上が可能となると同時に保存データの十分な活用が可能となるという効果がある。
【0122】
(変形例)
本発明は、上記実施例に限定されず、種々の利用形態や変形が可能である。この利用形態や変形例としては、例えば、次の(a)〜(d)のようなものがある。
【0123】
(a) 実施例1、2では、画像処理装置10,10Aとして複合機を例に説明したが、本発明はこれに限定されるものではなく、ファクシミリ装置、複写機やMFP(MultiFunction Printre/Product/Peripheral)等にも利用できる。
【0124】
(b) 実施例1、2における組織は、会社組織を前提に説明したが、これに限定されない。例えば、官庁や団体等の組織であてもよい。
【0125】
(c) 実施例1では、社外にデータが公開された場合には、データのアクセス権を緩めることで説明したが、別の会社であっても、例えば取引上密接関係があり、秘密保持契約等の関係がある場合は、社内扱いとしてもよい。即ち、このような会社にデータを公開しても、その時点では、アクセス権を緩めないようにしてもよい。
【0126】
(d) 実施例1、2では、データとして画像データを例に説明したが、必ずしも画像データに限定されない。例えば、音声データや音源データであってもよいし、プログラムや信号データであってもよい。
【符号の説明】
【0127】
10,10A 画像処理装置
11 通信部
13,13A 設定値管理部
14 ジョブ管理部
15 機能管理部
17 スキャナ機能
18 FAX機能
19 印刷機能
20 Email機能
21,21A ログ管理部
25 HDD
30 操作パネル
40 ジョブ投入情報
50 アクセス権設定テーブル
【技術分野】
【0001】
本発明は、画像処理装置が処理して保存している保存データへのアクセス権を制御する機能を有する画像処理装置に関するものである。
【背景技術】
【0002】
従来、ユーザが複合機等の画像処理装置に対して処理(一度に依頼する処理のまとまりを「ジョブ」という。)を依頼する場合には、ユーザを識別するための識別子を画像処理装置へ入力し、画像処理装置が保持するリスト内の識別子と照合して使用者が正当であるか否かが識別される。識別子の照合処理を行った後、許可されたユーザに対してそのアクセス権に応じて許可された範囲の処理が許されるようになっている。
【0003】
更に、従来の技術では、ユーザから処理を依頼されて画像処理装置が処理したデータをログとして保存する機能がある。例えば、画像処理装置が受信した電子メール(以下「Email」という。)の添付ファイルを印刷する処理の場合、Email受信した添付ファイルを画像処理装置内部の記憶装置、又は外部の記憶装置にログとして保存することを行っている。
【0004】
このように、ユーザから処理を依頼されて画像処理装置が処理したデータをログとして保存した場合、従来の技術では、保存したデータの読み出し権限は設定されていないか、もしくは管理者のみが固定的に持っていた。画像処理装置が設置されているユーザの利用環境においては、管理者を務めるのは必ずしもその利用環境のトップではなく、例えば、一般の社員が業務として勤めるケースも存在するし、社外の派遣社員に管理業務を委託する場合もありうる。
【0005】
一方、ユーザが画像処理装置を使用して扱うデータは、重要文書などである場合もあり、他の社員に見られては困るものも存在する。
【0006】
このようなデータを保存管理する技術は、例えば、下記の特許文献1に開示されている。特許文献1よれば、画像処理装置は、入力されたデータに予め保持しているキーデータを組み合わせてデータを保存する際のファイル名候補として表示し、これをユーザが選択することでファイル名を決定して保存する。このことにより、保存するデータに対して、後にその保存データにアクセスする際に、その内容を容易に推測できるように名称を付与することができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−72892号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、従来の画像処理装置では、保存したデータのアクセス権の管理を行っていないケースではデータの漏えいが発生しやすく、アクセス権が固定化されているケースでは、保存したデータを公開すべき時期において特定のユーザのみしかアクセスできないためデータの活用が十分できないという課題があった。
【課題を解決するための手段】
【0009】
本発明の画像処理装置は、画像処理対象となるデータを取得する取得部と、取得したデータを記憶する記憶手段と、前記データを出力する出力部と、前記記憶手段により前記データを記憶するときには、予め定義されているアクセス権を前記データに付与し、前記出力部によって前記データが出力されたときには、前記アクセス権を変更するアクセス権制御部とを有している。
【0010】
本発明の他の画像処理装置は、画像処理対象となるデータを取得する取得部と、取得したデータを記憶する記憶手段と、前記データを出力する出力部と、前記記憶手段により前記データを記憶するときには、予め定義されているアクセス権を前記データに付与し、前記出力部によって前記データが組織の外部に出力されたときには、前記アクセス権を変更するアクセス権制御部とを有している。
【発明の効果】
【0011】
本発明の画像処理装置によれば、画像データが装置の内部に存在する場合には、その保存データのアクセス権を絞り、保存データが装置の外部に公開された場合には、保存データのアクセス権を緩めることができるので、セキュリティの向上が図られると同時に保存データの十分な活用が可能となるという効果がある。
【0012】
本発明の他の画像処理装置によれば、保存データが組織の内部に存在する場合には、保存データのアクセス権を絞り、データが組織の外部に公開された場合には、保存データのアクセス権を緩めることができ、セキュリティの向上が図られると同時に保存データの十分な活用が可能となるという効果がある。
【図面の簡単な説明】
【0013】
【図1】図1は本発明の実施例1における画像処理装置の概略を示す機能ブロック図である。
【図2】図2は図1の操作パネルの例を示す構成図である。
【図3】図3は図1の操作パネルから入力されるジョブ投入情報の例を示す説明図である。
【図4】図4は図1のログ管理部が管理するアクセス権設定テーブルの例を示す説明図である。
【図5】図5は図1の画像処理装置におけるジョブ実行時の動作を示すフローチャートである。
【図6】図6は図1の画像処理装置における状態変化時の動作を示すフローチャートである。
【図7】図7は図1の画像処理装置におけるジョブ終了時の動作を示すフローチャートである。
【図8】図8は本発明の実施例2における画像処理装置の概略を示す機能ブロック図である。
【図9】図9は図2の操作パネルにおける表示パネルの表示例を示す説明図である。
【図10】図10は図8の画像処理装置におけるジョブ実行時の動作を示すフローチャートである。
【図11】図11は図8の画像処理装置における状態変化時の動作を示すフローチャートである。
【図12】図12は図8の画像処理装置におけるジョブ終了時の動作を示すフローチャートである。
【発明を実施するための形態】
【0014】
本発明を実施するための形態は、以下の好ましい実施例の説明を添付図面と照らし合わせて読むと、明らかになるであろう。但し、図面はもっぱら解説のためのものであって、本発明の範囲を限定するものではない。
【実施例1】
【0015】
(実施例1の画像処理装置の構成)
図1は、本発明の実施例1における画像処理装置の概略を示す機能ブロック図である。
【0016】
図1において、各機能ブロックは、所定のハードウェア及び/又はプログラムが有機的に動作することにより所定の機能を発揮するように構成されている。プログラムは、図示しない制御部によって実行される。
【0017】
画像処理装置10は、例えば、スキャナ機能17、ファクシミリ手段(例えば、FAX機能)18、印刷手段(例えば、印刷機能)19、及び電子メール手段(例えば、Email機能)20を有する複合機である。画像処理装置10は、通常、画像データを処理対象とする。画像データには、テキストデータ、イメージデータ、ポストスクリプト(PostScript)等のページ記述言語で記載されたデータ等が含まれる。
【0018】
画像処理装置10は、通常、通信部11及び図示しないローカルエリアネットワーク(以下「LAN」という。)を介して、図示しないパーソナルコンピュータ(以下「パソコン」という。)等の上位装置と接続されている。
【0019】
通信部11は、各通信用の通信プロトコルに対応したプログラムを搭載しており、その通信プロトコルを用いて外部の装置と通信を行うもので、操作パネル30と同様に装置の外部との入出力の窓口の機能を有している。この通信部11は、通信プロトコルの下位層を構成しており、データの送受信において自発的に通信を行わずにすべて上位層の指示の元で動作するように構成されている。
【0020】
具体的には、USB(Universal Serial Bus)、IEEE1394等のローカルなシリアルバス規格対応や、インターネット、FAX通信等のグローバルな通信プロトコル対応の処理を行う機能を有している。本実施例1の場合、通信部11の役割は、画像処理装置10内の上位層であるコマンド処理部12へ受信したデータを転送し、コマンド処理部12から受け取ったデータを外部装置へ送信する機能を有している。
【0021】
コマンド処理部12は、通信部11の上位層であって、通信部11から転送された受信データの処理、及びその処理の中で発生した情報の送信、又はコマンド処理部12の上位層であるジョブ認識部16やジョブ管理部14から要求されたデータの送信を行う機能を有している。
【0022】
受信したデータの処理とは、受信したデータの中に含まれるコマンドを見つけ出し、そのコマンドを解析して実行することをいい、コマンドで要求されている内容が各種設定値の参照や変更等簡単なものである場合には、本コマンド処理部12が直接処理を実行し、要求されている内容がデータの印刷等複雑なもの場合には、ジョブ認識部16へ転送して処理を依頼するように構成されている。
【0023】
コマンド処理部12は、コマンドの実行中にユーザの認証が必要になったときは、図示しないパソコン等の上位装置に認証を要求する。上位装置において、認証が実行され権限照合が成功すると、上位装置から受信したユーザ識別子を引数として、ジョブ認識部16、設定値管理部13、ジョブ管理部14等の他の機能ブロックに対し処理を要求する機能を有している。なお、データの送信は、送信用コマンドの形式を作成して、通信部11へ送信を要求することにより行うように構成されている。
【0024】
操作パネル30は、図示しない制御部に内部バスインタフェースで直接接続された入出力装置である。操作パネル30から入力されたデータは、ジョブ認識部16へ転送される。
【0025】
ジョブ認識部16は、操作パネル30から入力されたデータや通信部11からコマンド処理部12を経由して入力されたデータに基づき、起動するべきジョブを識別し、ジョブ実行に必要な付属の情報を識別する機能を有している。ジョブ実行に必要な付属の情報とは、例えば、FAX送信であれば、送信先電話番号であり、Email送信であれば、送信先メールアドレスであり、印刷であれば、解像度、色の濃さ、両面/片面印刷や印刷部数等である。これらのジョブ実行に必要な付属の情報は、ジョブ投入情報40である。ジョブ認識部16は、識別したジョブと付属の情報をジョブ管理部14へ転送する機能を有している。
【0026】
ジョブ管理部14は、ユーザから要求されたジョブを受け付け、その状態を監視し、終了を判断する役割を持つ機能ブロックである。ジョブ管理部14は、ジョブの受け付け処理において、ジョブの依頼者がそのジョブを実行する権限を持っているか否かを確認する機能(権限の照合)を有し、ジョブの依頼者が入力したユーザ識別子と画像処理装置の保持する当該依頼者の識別子とを照合する機能を有している。
【0027】
権限の照合の結果、識別子が一致したときは、実行可能であると判断し、そのジョブの所有者として照合した識別子をジョブに添付させる機能を有している。内部処理から投入されたジョブの場合には、ジョブ管理部14は、権限の照合を行わずに引数として渡された情報をジョブにセットして実行するように構成されている。
【0028】
ジョブ管理部14は、状態の監視機能を有しており、ジョブの処理を待つ開始順番待ちなのか、ジョブが開始されて実行中なのか、開始したがエラーが発生して止まっているのか等を監視する機能を有している。
【0029】
ジョブ管理部14は、終了の判断機能を有しており、ジョブが正常に終了したのか、異常で終了したのか、異常で終了した場合には何が原因なのかを監視する機能を有している。更に、ジョブに対する状態の問い合わせを受け付けて応答する機能、ジョブに対するその他の指示を受けて実行する責任も有している。ジョブに対する監視以外の指示としては、開始、一時停止、キャンセル、再開などが該当する。ジョブ管理部14は、いずれの指示についても、実行前にはジョブに添付してある識別子により所有者を確認し、指示したユーザが所有者であれば実行し、所有者でなければ実行を拒否する等の対応を行うように構成されている。
【0030】
設定値管理部13は、画像処理装置10の各種設定値を管理する役割を持ち、設定値の読み出しや設定値の変更を受け付ける機能を有している。図1では設定値管理部13と、コマンド処理部12及びログ管理部21との間に矢印が記載されているが、すべての機能ブロックが設定値を使用するため、設定値管理部13は、すべての機能ブロックからアクセスされる構成になっている。設定値管理部13は、永続化機能を有しており、電源の再投入などがあった場合にも記憶内容を保持し続けることができるように構成されている。
【0031】
機能管理部15は、画像処理装置10内で保持している機能ブロックのうちで、実際にジョブを実行する機能ブロック(以下「個別機能ブロック」という。)を管理する機能を有している。ジョブ管理部14からの指示により、各個別機能ブロックにジョブの全体又は一部を割り当て、動作させる役割を持っている。
【0032】
ジョブ管理部14は、例えば、原稿上の画像データをスキャナで読み取って、この画像データを電子メールに添付して指定された送信先に送信するという、ユーザから要求された単位のジョブ(=ScanToEmail)を扱うことが役割であることに対し、機能管理部15は、Scanの処理(スキャナ機能17)とEmailの処理(Email機能)とを個々に管理するように構成されている。
【0033】
このように個別機能ブロックに分けて管理することにより、これらを組み合わせることで様々なジョブが実現できるようになるため、管理する個別機能ブロック数を少なくすることができ、制御が容易になる。本実施例1の画像処理装置10では、スキャナ機能17、FAX機能18、印刷機能19、及びEmail機能20の4種の機能ブロックがジョブ実行用の機能ブロックとして定義されている。
【0034】
スキャナ機能17は、スキャナユニットを駆動してユーザの原稿をスキャンして画像データを読み取る機能を有している。スキャナ機能17は、原稿上の画像データを読み取る機能に特化した動作を行い、後工程によって自ら動作を変えることはしないように構成されている。
【0035】
FAX機能18は、FAX受信、及びFAX送信を行う機能を有しており、ジョブ管理部14から与えられる場所へ、受信した画像データを保存、又は転送し、同様にジョブ管理部14から与えられる場所の画像データをFAX送信するように構成されている。FAX機能18は、FAXの送受信機能に特化した動作を行い、前工程、後工程によって自ら動作を変えることはしないように構成されている。
【0036】
印刷機能19は、ジョブ管理部14から与えられる場所の画像データを用紙等の印刷媒体に印刷する機能を有している。印刷機能19は、印刷機能に特化した動作を行い、前工程によって自ら動作を変えることはしないように構成されている。
【0037】
Email機能20は、Email受信機能、及びEmail送信機能を有しており、ジョブ管理部14から与えられる場所へ受信した画像データを保存または転送し、ジョブ管理部14から与えられる場所の画像データをEmail送信する。Email機能20は、Emailに特化した動作を行い、前工程によって自ら動作を変えることはしないように構成されている。
【0038】
ログ管理部21は、ジョブ管理部14からジョブの状態が変化する毎に呼び出され、ログ取得に関する処理を実行する機能を有している。即ち、ログ管理21は、ジョブの実行前においては、ユーザによって入力されたジョブ投入情報40の確認、及び設定値管理部13内に格納されているデータ保存の有効/無効を示す設定値と照合することによりデータ保存を行うか否かを決定する機能を有している。
【0039】
データ保存とは、ログ取得のことで、画像処理装置10に入力されるデータ、及び出力されるデータをログ情報として保存する機能をいう。入力されるデータとしては、上位装置から受信した印刷用の画像データ、FAX受信データ、スキャナで読み取った画像データ等がある。出力データとしては、印刷した画像デー夕、FAX送信した画像データ、Email送信した画像データ等がある。このようなデータを画像処理装置10の内部の記憶装置、又は外部のサーバ等に逐次保存する機能を本実施例1ではデータ保存といい、保存されたデータを保存データという。
【0040】
記憶部22は、受信したデータの一時保存先や送受信するコマンドの保存先として使用されるランダムアクセスメモリ(以下「RAM」という。)である。図1では、機能管理部15との間に矢印が記載されているが、すべての機能ブロックが記憶部22を使用するため、すべての機能ブロックからアクセスされるように構成されている。記憶部22は、永続化機能を有しておらず、電源の再投入等があった場合には記憶内容を保持し続けることはできない。
【0041】
アカウント管理部23は、画像処理装置10を使用するユーザの属性がすべて登録されているデータベースである。ユーザを管理する単位は、1ユーザ又は1グループ等であり、1ユーザ毎に1レコードを構成している。管理の項目は、ユーザを識別する識別子、名前の文字列、所属コード等である。ユーザを識別する識別子には、通常各種あり、例えば、ユーザネームとパスワード、連番、指紋、アイリス等が該当する。アカウント管理部23は、各レコードをインデックスで管理し、インデックスで指定することにより、目的のレコードにアクセスすることができるように構成されている。
【0042】
アドレス管理部24は、画像処理装置10がアクセスするアドレスを記憶するデータベースである。管理する単位は、1ユーザ(またはグループ、機器)単位のアドレスである。ここで、アドレスとは、例えば、スキャナ機能17でスキャンして入力した画像データを送信する場合の送信先のEmailアドレスや、スキャンした画像データをFAX送信する場合の送信先の電話番号等をいう。アドレス管理部24は、データをインデックスで管理し、インデックスを指定することにより目的のデータにアクセスすることができるように構成されている。
【0043】
ハードディスク(以下「HDD」という。)25は、不揮発性メモリで、プログラムの記憶やログ情報の保存等に使用される記憶手段である。
【0044】
(実施例1の操作パネルの構成)
図2は、図1の操作パネルの例を示す構成図である。
【0045】
操作パネル30は、図示しない内部バスインタフェースを介して図示しない制御部に直接接続された入出力装置である。操作パネル30は、画像処理装置10の電源投入/切断を行う電源ボタン31と、電源の投入/切断の状態を表示する電源ランプ32と、エラー表示、トナーの有無、用紙の有無等の画像処理装置10の状態をランプで表示する状態表示部33と、ジョブ認識部16からのメッセージやガイダンスを表示する表示パネル34とを有している。表示パネル34は、例えば、液晶表示装置(以下「LCD」という。)又は発光ダイオード(以下「LED」という。)と入力用のタッチパネルで構成されている。表示パネル34には、例えば、画像処理装置10内で実行されている処理の進行状態や、エラーの内容、現在有効となっている設定値の値などが表示されるように構成されている。
【0046】
更に、操作パネル30は、数字を入力するテンキー35と、ジョブの一覧の表示を要求するジョブ要求ボタン36と、表示パネル34に表示されたジョブ一覧の画像を上下左右に移動させてジョブを選択する入力操作ボタン37と、選択されたジョブを確定させて実行する実行ボタン38と、スキャナのスキャン開始等を指示するスタートボタン39とを有している。テンキー35は、数字の入力機能と同時に文字入力機能を有している。
【0047】
選択可能なジョブには、COPY(複写機能)、ScanToEmail(スキャンした画像データをEmailに添付して送信する機能)、ScanToFAX(スキャンした画像をFAX送信する機能)等のサービス機能や、設定値の変更機能のような画像処理装置10の維持管理に関するジョブがある。操作パネル30から入力された情報は、ジョブ認識部16へ転送される。
【0048】
図3は、図1の操作パネルから入力されるジョブ投入情報の例を示す説明図である。
【0049】
ジョブ投入情報40は、ユーザが画像処理装置10にジョブを投入する場合に、そのジョブに対して付加される情報である。例えば、図3に示すように、ユーザ名41、パスワード49、投入ジョブ種別45、及び投入ジョブ種別毎の設定値47等は、ジョブ投入時にユーザによって入力される情報である。ユーザ名41及びパスワード49は、ユーザの認証に必要な情報であり、画像処理装置10の内部において、装置内部に保持している情報と照合されて、許可されたユーザであるか否かが確認される。
【0050】
許可されたユーザであれば、画像処理装置10の内部に登録されているユーザに関する様々な属性情報が参照される。例えば、そのユーザのユーザ所属42や勤務年数43、役職44等が参照される。登録されている各ユーザの属性情報の中から必要なものがジョブ投入情報40に追加される。
投入ジョブ種別45は、ユーザによって選択されたジョブを識別する識別子(以下「ジョブID」という。)である。投入ジョブ種別45には、COPY、ScanToEmail、ScanToFAX、Email送信、FAX送信等がある。図3は、Email送信が選択された場合の例である。
【0051】
更に、画像処理装置10に時計(リアルタイムクロック)が搭載されている場合や、時刻サーバから時刻を取得するネットワークプロトコルがサポートされている場合には、ジョブ投入時の時刻48等も追加される。
【0052】
このように、ジョブ投入情報40とは、ジョブ投入時にジョブ実行に必要な様々な情報を集めたものである。本実施例1の例では、ジョブ投入情報40は、ユーザ名41、ユーザ所属42、勤務年数43、役職44、投入ジョブ種別45、設定値(送信先アドレス)46、設定値(ファイル形式)47、ジョブ投入時の時刻48、及びパスワード49を有している。
【0053】
図4(a)、(b)は、図1のログ管理部が管理するアクセス権設定テーブルの例を示す説明図である。
【0054】
アクセス権設定テーブル50は、保存データを保存したときに作成されその保存データに関連付けられ、ユーザ毎にアクセス対象52と権限がマッピングされて管理されている。アクセス権設定テーブル50には、画像処理装置10を使用するユーザのアクセス権の一覧が登録されている。図4(a)、(b)は、ログデータへのアクセス権を変更する際の例であり、図4(a)は、変更前のアクセス権設定テーブル50、図4(b)は、変更後のアクセス権設定テーブル50を表している。両図において、変更のない欄については、共通の符号が付されている。
【0055】
図4(a)、(b)において、ユーザ51の欄は、当該の保存データにアクセスする可能性のあるユーザを表している。図4(a)、(b)の例では、この保存データの所有者であるCさんと、管理者と、Aさん及びBさんがアクセスする可能性のあるユーザである。アクセス対象52の欄は、ユーザ毎のアクセス対象を表しており、アクセス対象52には、印刷機能、コピー機能、Email送信機能等のような機能の場合と、保存データや設定値等の静的データの場合がある。
【0056】
読出53の欄は、当該のユーザが保存データの読み出しをすることが可能か否かを表しており、アクセス対象52が機能の場合には、読み出しは意味をなさないので“―”で表示されている。¥データ保存¥file001.datは、保存データを表し、読出53が○のときは、読み出し可能を表し、×のときは、読み出し不可能を意味している。
【0057】
変更54の欄は、当該のユーザが保存データの変更をすることが可能か否かを表している。アクセス対象52が機能の場合には、変更は意味をなさないので“―”で表示されている。実行の欄は、当該のユーザが機能の実行をすることが可能か否かを表しており、アクセス対象52が保存データの場合には、実行は意味をなさないので“―”で表示されている。図4(a)においては、Cさんのみが保存データの読み出しが可能なように設定されているが、図4(b)においては、Cさん以外のユーザについて、保存データの読み出しが可能に変更されている。Cさんは、このデータを保存した本人なので最初から読み出しが可能になっている。
【0058】
(実施例1における画像処理装置の動作)
画像処理装置10に対して、通常、一般のユーザは、操作パネル30からCOPY、ScanToEmail送信、ScanToFAX送信等のジョブを要求して実行し、自分のパソコンからは、画像処理装置10に対して印刷、FAX送信、Email送信等のジョブを要求して実行するのが一般的である。画像処理装置10に対して、更に、FAX受信等のユーザの意図とは直接関係の無い外部機器からのジョブ投入も存在する。
【0059】
データ保存は、これらのジョブの実行に同期し、入力、出力したデータを所定の記憶手段(例えば、HDD25、又は外部のサーバ)に記憶して保存する機能である。通常、データ保存の有無の設定は管理者が行い、一般のユーザは、データ保存については意識せずに画像処理装置10を使用する。
【0060】
このような技術に対し、本実施例1の特徴は、組織の外部への情報の出力動作とデータ保存に対するアクセス権を連携させたことにある。例えば、ユーザがScanToEmailのジョブを選択した場合、始めに、ユーザにより原稿がスキャンされ、スキャナ機能17によって読み取られた画像データは、Email機能20により送信される。このとき、データ保存の設定値が有効に設定してあると、スキャンした電子データをHDD25、又は予め決められた外部のサーバに保存する。
【0061】
本実施例1では、読み取られた画像データのデータ保存を行う際に、保存した画像データに決められたアクセス制御を設定するようにしている。更に、Email送信が終了したときには、Email送信したアドレスを確認して社外へ送信した場合と社内へ送信した場合を判断し、社外へ送信した場合には、保存した電子データのアクセス権を変更してアクセスできるユーザの範囲を拡大し、宛先が社内の場合にはアクセス権の変更は行わないようにしている。
【0062】
以上説明した内容の詳細についてジョブ実行時の基本動作、状態変化時の動作、及びジョブ終了時の動作の3つの処理に分けて、以下に説明する。これらの3つの処理及び個別機能ブロックの処理等は、マルチタスキングにより、互いに必要な情報の受け渡しや処理の同期をとりながら並行処理されるように構成されている。
【0063】
(実施例1における画像処理装置のジョブ実行時の動作)
図5は、図1の画像処理装置におけるジョブ実行時の動作を示すフローチャートである。
【0064】
ユーザにより操作パネル30からジョブの投入を行うことによって、本処理が開始される。ユーザが画像処理装置10に対してジョブを投入する方法については、前述の通り何通りか存在するが、ここでは、操作パネル30からScanToEmailのジョブを投入する例に絞り説明する。
【0065】
ステップS1において、ユーザが操作パネル30上の操作によってジョブを選択すると操作パネル30は、ジョブIDをジョブ認識部16へ通知する。更に、ユーザにより、ジョブ投入情報40の一部は、ユーザが操作パネル30を操作することにより入力される。その入力値はジョブIDと共にジョブ認識部16へ通知される。
【0066】
ステップS2において、ジョブ認識部16は、通知されたジョブIDを確認にし、それがジョブの投入であると認識すると、ジョブ管理部14へジョブ投入情報40と共に通知する。ステップS3において、ジョブ管理部14は、ジョブの実行準備が整うと、機能管理部15に対し、ジョブIDを通知してジョブの実行を指示する。
【0067】
ステップS4において、機能管理部15は、ユーザが要求したScanToEmailのジョブを実行するため、個別機能ブロックから必要なものを選択する。本実施例1の場合には、スキャナ機能17とEmail機能20とを選択し、その2つの機能間でデータのパスを接続する。接続が完了すると、それぞれの機能に対してジョブ投入情報40でユーザが入力した設定値を通知して動作を開始させる。
【0068】
ステップS5において、機能管理部15は、スキャナ機能17とEmail機能20の状況を常に監視し、状態が変化した場合にはジョブ管理部14へ通知する。状態は、大きく「ジョブ実行前」、「ジョブ実行中」、「ジョブ終了」、「ジョブエラー中」等のメイン状態に分かれる。通常、状態はさらに細かくサブ状態を持ち、詳細な状況を表現するように設計されている。例えば、メイン状態が「ジョブ終了」でもサブ状態は「正常終了」、「異常終了」、「キャンセルされた」等に細分類されている。メイン状態が「ジョブエラー中」でもサブ状態は「紙切れ」、「ジャム」、「トナー切れ」等に細分類されている。本実施例1の説明において、機能管理部15からジョブ管理部14への変化通知はメインの状態のみが必要となる。
【0069】
ステップS6において、ジョブ管理部14は、機能管理部15から状態の変化が通知されると、ジョブ管理部14内において必要な処理を行うことの他、状態変化を知りたい機能ブロックに対して状態の変化を通知する。状態の変化を知りたい機能ブロックは、画像処理装置10が起動されたタイミングでジョブ管理部14に対して自分を登録しておく必要がある。ジョブ管理部14は、登録してある機能ブロックに対して状態変化を通知するだけで、通知後にどのような処理が実行されるかは関知しない。
【0070】
ジョブ管理部14がジョブ認識部16へ状態の変化を通知した後は、操作パネル30にその情報が通知され、ジョブの実行状況が表示パネル34に表示される。ログ管理部21へ通知した後の処理は、図6を用いて後に詳細に説明する。
【0071】
ステップS7において、ジョブ管理部14は、機能管理部15からの状態通知の中で「ジョブ終了」が通知された時は、上述したように登録してある機能ブロックに対して状態変化を通知した後に、機能管理部15に対してジョブ終了指示を出し、記憶部22等の内部資源の解放を要求する。
【0072】
ステップS8において、ジョブ認識部16は、ジョブ管理部14から「ジョブ終了」が通知されると、操作パネル30にその情報を通知する。操作パネル30は、ここで「ジョブ終了」を表示パネル34に表示するのだが、この場合にはサブ状態も表示することが好ましいので操作パネル30は、ジョブ認識部16経由でジョブ管理部14に対してサブ状態を要求する。
【0073】
その後、ステップS9において、操作パネル30は、ジョブ認識部16経由で入手したメイン状態(例えば、「ジョブ終了」)とサブ状態(例えば、「正常終了」)の情報を基に通知メッセージを作成して表示パネル34へ表示する。
【0074】
(実施例1における画像処理装置の状態変化時の動作)
図6は、図1の画像処理装置における状態変化時の動作を示すフローチャートである。
【0075】
ステップ11において、設定管理部13には、予め、管理者によって、データ保存の有効/無効の設定値が設定されている。ログ管理部21は、状態変化の通知があると設定値管理部13に、データ保存の設定値を要求してこれを読み出す。
【0076】
ステップS12において、データ保存の設定が有効のときは、ログ管理部21は、実行するジョブがデータ保存の対象かどうかを判断する。設定値管理部13内にデータ保存する対象のジョブが列挙されていれば、それと照合し判断する。ログ管理部21は、データ保存をすると判断した場合には(YES)、ステップS13へ進み、無効である場合には(NO)、本処理を終了する。
【0077】
ステップS13において、ログ管理部21は、データ保存機能として保存するデータをジョブ管理部14へ要求する。この部分の設計方法はいろいろあり、ログ管理部21がジョブ管理部14に対して「データが用意できたら通知せよ」と依頼しておくやり方もある。本実施例1ではログ管理部21側からデータを要求する例で説明する。
【0078】
ステップS14において、ジョブ管理部14は、機能管理部15を介して、スキャナ機能17においてスキャンして読み取ったデータを受け取り、要求元のログ管理部21へ送付する。例えば、この状態変化時の動作が「ジョブ実行中」になったタイミングで動作したとすると、まだスキャナ機能17は、動作開始した直後で、まだ原稿の読み取りが終了していない可能性がある。その場合には、ジョブ管理部14は、原稿の読み取りが終了するのを待ち、読み取れた電子データを逐次受取ってログ管理部21へ受け渡す。また別ルートでスキャナ機能17が読み取ったデータは、Email機能20へも渡されてジョブが実行される。
【0079】
ステップS15において、ログ管理部21は、ジョブ管理部14から受け取ったデータ保存用のデータを保存データとして永続化する。永続化とは、電源を切断しても保存されていることが保障される記憶方法である。具体的にはHDD25に保存するか、ネットワーク上にある特定のサーバにログインし、そのHDD25等の不揮発性メモリ内に保存する動作となる。
【0080】
ステップS16において、ログ管理部21は、データの永続化が完了すると、対象となるジョブのジョブ投入情報40をジョブ管理部14へ要求する。ジョブ投入情報40は、図3に示すように画像処理装置10にジョブを投入する場合に、ユーザが画像処理装置10に対して入力する情報である。一般にはユーザ名41、パスワード49、投入ジョブ種別45、及び投入ジョブ種別毎の設定値47を入力する。
【0081】
ユーザ名41、パスワード49は、通常の認証に必要な入力である。画像処理装置10の内部でこの入力値を照合して許可されたユーザであるかどうかを確認する。許可されたユーザであれば、画像処理装置10の内部にそのユーザの情報が登録されているはずである。ここでログ管理部21が必要としているのは、ジョブを投入したユーザの識別子であるユーザ名41及びパスワード49である。
【0082】
ステップS17において、ジョブ管理部14は、機能管理部15経由でジョブ投入情報40を入手し、ログ管理部21へ通知する。ステップS18において、ログ管理部21は、取得したジョブ投入情報40からジョブ投入したユーザの識別子であるユーザ名41及びパスワード49を入手し、それをアカウント管理部23へ渡して、インデックスを取得する。インデックスは、アカウント管理部23が特定のユーザを識別するために使用する識別子で、インデックスで指定することにより画像処理装置10内に登録されているユーザを特定することができる。
【0083】
ユーザは、自分を特定する情報としてユーザ名41、パスワード49等を使用し、インデックスは使用しない。インデックスは、画像処理装置10の内部でユーザを特定するための識別子である。
【0084】
ステップS19において、アカウント管理部23は、指定されたユーザのインデックスを返信する。その後、ステップS20において、アクセス権制御部(例えば、ログ管理部)21は、取得したインデックスを使用し、保存データのアクセス権を設定する。本実施例1では、データ保存機能によって保存したデータは、ジョブを投入したユーザのみが読み出せるようアクセス権の設定を行う。この時点では管理者も読みだすことはできない。
【0085】
(実施例1における画像処理装置のジョブ終了時の動作)
図7は、図1の画像処理装置におけるジョブ終了時の動作を示すフローチャートである。
【0086】
ステップS21において、ログ管理部21は、実行中のジョブが、ジョブ終了のメイン状態に変化したタイミングで呼び出され、サブ状態が、正常終了であることを確認する。サブ状態が、正常終了であった場合には、対象となるジョブ投入情報40を参照して設定値46(送信先アドレス)を読みだす。この時点では、ジョブ終了が通知されているのでEmail送信が完了したことが保障されている。
【0087】
ステップS22において、ログ管理部21は、送信完了したEmailアドレス(=設定値46)が社外へ送付したものか、社内へ送付したものかを判断する。判断方法はEmailアドレスのドメインを確認する。送信先のドメインと、自機(=画像処理装置10)のドメインが異なれば、社外宛てと判断することができる。
【0088】
社外宛てか社内宛てかの判断は、例えば、FAX送信であった場合には、送信先電話番号が内線か外線かで判断する。その外、ネットワークプロトコルで通信する場合には、IPアドレスが社内のものか、社外のものかで判断する。いずれのケースも、設定値管理部13に社内のアドレス(ドメイン、電話番号、IP)を設定しておき、このシーケンスのタイミングでそれを読みだし、それ以外の宛先ならば、社外宛てと判断することが可能である。このように、社内宛てか社外宛てかの判断がログ管理部21で行われ、社外宛てであつた場合には、ステップS23へ進み、社内宛であった場合には、本シーケンスを終了する。
【0089】
ステップS23において、ログ管理部21は、アクセス権の変更内容を設定値管理部13から読みだす。本実施例1では、社外に公開したデータに対してアクセス権を変更するが、固定的に管理者への読み出し権限を追加するという方法もある。本実施例1では、社外へ公開したデータのアクセス権は、設定値管理部13に登録されている内容に基づいて変更する。
【0090】
ステップS24において、ログ管理部21は、設定値管理部13から読みだした変更内容に従い、アカウント管理部23へインデックスを要求する。例えば、変更内容が、Aさん、Bさん、管理者に読み出し権を与えるという内容の場合には、Aさん、Bさん、管理者のインデックススを要求する。
【0091】
ステップS25において、アカウント管理部23は、要求されたインデックスを返信する。その後、ステップS26において、ログ管理部21は、取得したインデックスを使用し、保存されているデータのアクセス権を変更して本シーケンスを終了する。
【0092】
ここで、アクセス権の変更について、図4を用いて説明する。
アクセス権管理テーブル50には、画像処理装置10を使用するユーザの一覧が登録されており、ユーザ51毎にアクセス対象52と権限がマッピングされて管理されている。アクセス対象52の例としては、コピーすること、印刷すること、Email送信すること等などの動作や、保存データや設定値等の静的データがある。権限の例としては、読み出し可/不可を示す読出53、変更可/不可を示す変更54、実行可/不可を示す実行55等がある。
【0093】
本実施例1では、ジョブの投入者をCさんとし、インデックスで指定するユーザ(Aさん、Bさん、管理者)にアクセス対象52である保存されたデータに対して権限である読み出し可を設定する動作を行う。図4では、このジョブでデータ保存したデータが¥データ保存ディレクトリ下にfileOO1.datというファイル名で保存されている。そのファイルに対する読み出し権利をAさん、Bさん、管理者について有効に変更している。Cさんはジョブの投入者なので図6で説明したシーケンスにより読み出し権利は既に与えられている。
【0094】
変更権利については本実施例1では説明しないが、変更権利も変更対象としてもよい。実行権利については、ファイル自体がデータファイルであり実行するファイルではないため、対象外となっている。
【0095】
以上詳細に説明したように、本実施例1によれば、データ保存機能で保存したデータに対しては、ジョブ投入者のみがアクセス可能であるようにし、それが一旦社外へ公開されたタイミングで、予め、指定されたユーザへも公開するようにしている。仮に、個人情報のようなデータに対して、本人だけがアクセス可能にした場合、このデータが一旦、社外に公開された場合であってもアクセス権を変更しないようにした場合には、管理者又は上司等がチェックやモニタができないことになる。
【0096】
本実施例1では、ScanToEmailの場合に、例えば、スキャンしたデータfile001.dataに関する図4(a)に示すアクセス権限の状態から、組織外にEmail送信をしたときは、図4(b)のように変更するようにしている。つまり、Email送信前には、管理者やAさん、Bさんには、読出の権限がなかったが送信した後にはデータfile001.dataを読み出すことができる。更に、本実施例1では、ログ機能として保存したデータについて述べているが、スプールや一時保存として保存したデータについても同様である。
【0097】
(実施例1の効果)
本実施例1の画像処理装置10によれば、次のような効果がある。
【0098】
即ち、保存データが組織の内部に存在する場合には、保存データへのアクセス権を絞り、データが組織の外部に公開された場合には、保存データへのアクセス権を緩めることができ、セキュリティの向上が可能となると同時に保存データの十分な活用が可能となるという効果がある。
【実施例2】
【0099】
(実施例2の構成)
図8は、本発明の実施例2における画像処理装置の概略を示す機能ブロック図であり、実施例1を示す図1中の要素と共通の要素には共通の符号が付されている。
【0100】
実施例2における画像処理装置10Aは、実施例1の設定値管理部13に替えてこれとは構成の異なる設定値管理部13Aと、実施例1のログ管理部21に替えてこれとは構成の異なるログ管理部21Aとを有している。更に、画処理装置10Aでは、実施例1のアドレス管理部24は削除されている。その他の構成は、実施例1における画像処理装置10と同様である。
【0101】
実施例1の設定値管理部13と構成の異なる設定値管理部13Aは、実施例1と同様に画像処理装置10Aの設定値を管理する役割を持ち、設定値の読み出しや設定値の変更を受け付ける。図8では設定値管理部13Aとコマンド処理部12及びログ管理部21Aとの間に限定した矢印だけが記載されているが、設定値管理部13Aは、実際には、すべての機能ブロックからアクセスされる。設定値管理部13Aは、永続化機能を有し、電源の再投入などがあった場合にも記憶内容を保持し続けることができる。
【0102】
設定値管理部13Aにおいて、実施例1の設定管理部13との違いは、組織の内部、外部を判断する情報を保持していないことである。
【0103】
実施例1のログ管理部21と構成の異なるログ管理部21Aは、実施例1と同様にジョブ管理部14からジョブの状態が変化するごとに呼び出され、実施例1とほぼ同様の処理を行う。実施例1との違いは、組織の内部、外部を判断する処理を保持していないことである。
【0104】
図9は、図2の操作パネルにおける表示パネルの表示例を示す説明図である。
表示パネル34は、例えば、LCD、又はLEDと、入力用のタッチパネルで構成されている。表示パネル34には、例えば、画像処理装置10A内で実行されている処理の進行状態や、エラーの内容、現在有効となっている設定値の値などが表示されるように構成されている。図9の例では、COPYを実行する際の表示パネル34の表示例を示している。
【0105】
濃度設定部34aは、コピーの濃度を指定するボタンである。用紙選択部34bは、A4、A3、A5、B4等の用紙のサイズや自動用紙選択、手差し等の用紙選択の方法を選択するボタンである。印刷スタイル34cは、コピーのスタイルが等倍か変倍か、片面か両面かを選択するボタンである。表示部34dは、例えば、コピー可のような各種メッセージを表示する表示部である。カウンタ34eは、コピー部数や原稿枚数をカウントするカウンタを表示する表示部である。
【0106】
(実施例2における画像処理装置の動作)
本実施例2の特徴は、画像処理装置10Aのデータ出力とデータ保存に対するアクセス権を連携させたことである。本実施例2では、ユーザが原稿をスキャンしてそれを印刷するジョブであるCOPYを例に、以下に説明する。
【0107】
(実施例2における画像処理装置のジョブ実行の動作)
図10は、図8の画像処理装置におけるジョブ実行時の動作を示すフローチャートであり、実施例1を示す図5中の要素と共通の要素には共通の符号が付されている。
【0108】
本実施例2のジョブ実行時の動作では、実施例1における図5のステップS4及びS5に替えて、これとは異なる処理を行うステップS4A及びS5Aが設けられている。その他のステップS1〜S3及びS6〜S9は、実施例1と同様である。
【0109】
実施例1と同様に、ステップS1において、ユーザが操作パネル30上の操作によってジョブを選択すると操作パネル30は、ジョブIDをジョブ識別部16へ通知する。以下実施例1と同様にステップS2、S3が実行される。
【0110】
ステップS4Aにおいて、機能管理部15は、ユーザから指示されたCOPYを実現するため、個別機能ブロックから必要なものを選択する。本実施例2の場合には、スキャナ機能17と印刷機能19とを選択し、その2つの機能ブロック間でデータのパスを接続する。接続が完了すると、各機能に対して、ジョブ投入情報40のうち、ユーザが入力した設定値を通知して動作を開始させる。
【0111】
ステップS5Aにおいて、機能管理部15は、スキャナ機能17と印刷機能19の状況を常に監視し、状態が変化した場合にはジョブ管理部14へ通知する。
以下、実施例1と同様に、ステップS6〜S9が実行される。
【0112】
(実施例2における画像処理装置の状態変化時の動作)
図11は、図8の画像処理装置における状態変化時の動作を示すフローチャートであり、実施例1を示す図6中の要素と共通の要素には共通の符号が付されている。
【0113】
本実施例2の状態変化時の動作は、実施例1における図6の動作がScanToEmailのジョブであるのに対し、実施例2における図11の動作は、COPYのジョブである点が異なる他は実施例1と同様である。
【0114】
(実施例2における画像処理装置のジョブ終了時の動作)
図12は、図8の画像処理装置におけるジョブ終了時の動作を示すフローチャートであり、実施例1を示す図7中の要素と共通の要素には共通の符号が付されている。
【0115】
本実施例2のジョブ終了時の動作では、実施例1における図7のステップS21及びS22に替えて、これとは異なる処理を行うステップS31及びS32が設けられている。その他のステップS23〜S26は、実施例1と同様である。
【0116】
ステップS31において、ログ管理部21Aは、実行中のジョブが、ジョブ終了のメイン状態に変化したタイミングで呼び出されると、サブ状態を確認する。ステップS32において、サブ状態が、正常終了であった場合には(YES)、ステップS23へ進む。サブ状態が、正常終了でなかった場合には(NO)、本シーケンスを終了する。対象となるジョブのデータが保存されていない場合にも本シーケンスの処理は行わない。以下、ステップS23〜S26が実施例1と同様に実行される。
【0117】
以上説明したように、本実施例2によれば、データ保存機能で保存したデータに対しては、ジョブ投入者のみがアクセス可能とし、それが一旦装置外へ出力されたタイミングで指定したユーザへも公開することが可能となる。
【0118】
本実施例2では、COPYのジョブを例に説明したので、ジョブ終了時にアクセス権の変更をしているが、FAX送信等、送信開始時点で送信先に画像データが届いてしまうジョブが選択された場合には、ジョブの開始時にアクセス権の変更を行う。この場合は、正常送信でなかったときでもアクセス権の変更を行うことになる。
【0119】
本実施例2では、ログ機能として保存したデータについて述べているが、スプールや一時保存として保存したデータについても同様である。
【0120】
(実施例2の効果)
本実施例2の画像処理装置10によれば、次のような効果がある。
【0121】
即ち、データが装置の内部に存在する場合には、保存データのアクセス権を絞り、データが装置の外部に公開された場合には、保存データのアクセス権を緩めることができ、セキュリティの向上が可能となると同時に保存データの十分な活用が可能となるという効果がある。
【0122】
(変形例)
本発明は、上記実施例に限定されず、種々の利用形態や変形が可能である。この利用形態や変形例としては、例えば、次の(a)〜(d)のようなものがある。
【0123】
(a) 実施例1、2では、画像処理装置10,10Aとして複合機を例に説明したが、本発明はこれに限定されるものではなく、ファクシミリ装置、複写機やMFP(MultiFunction Printre/Product/Peripheral)等にも利用できる。
【0124】
(b) 実施例1、2における組織は、会社組織を前提に説明したが、これに限定されない。例えば、官庁や団体等の組織であてもよい。
【0125】
(c) 実施例1では、社外にデータが公開された場合には、データのアクセス権を緩めることで説明したが、別の会社であっても、例えば取引上密接関係があり、秘密保持契約等の関係がある場合は、社内扱いとしてもよい。即ち、このような会社にデータを公開しても、その時点では、アクセス権を緩めないようにしてもよい。
【0126】
(d) 実施例1、2では、データとして画像データを例に説明したが、必ずしも画像データに限定されない。例えば、音声データや音源データであってもよいし、プログラムや信号データであってもよい。
【符号の説明】
【0127】
10,10A 画像処理装置
11 通信部
13,13A 設定値管理部
14 ジョブ管理部
15 機能管理部
17 スキャナ機能
18 FAX機能
19 印刷機能
20 Email機能
21,21A ログ管理部
25 HDD
30 操作パネル
40 ジョブ投入情報
50 アクセス権設定テーブル
【特許請求の範囲】
【請求項1】
画像処理対象となるデータを取得する取得部と、
取得したデータを記憶する記憶手段と、
前記データを出力する出力部と、
前記記憶手段により前記データを記憶するときには、予め定義されているアクセス権を前記データに付与し、前記出力部によって前記データが出力されたときには、前記アクセス権を変更するアクセス権制御部と、
を有することを特徴とする画像処理装置。
【請求項2】
前記アクセス権制御部は、
前記記憶手段により前記データを記憶するときには、予め定義されているアクセス権を前記データに付与し、前記出力部によって前記データが組織の外部に出力されたときには、前記アクセス権を変更することを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記アクセス権制御部は、
前記アクセス権の前記変更を行うときには、前記記憶手段が記憶している前記データに対するアクセス制限を緩和するように前記アクセス権を変更することを特徴とする請求項1又は2記載の画像処理装置。
【請求項4】
前記データは、画像データであり、
前記取得部は、
原稿上の前記画像データを読み取るスキャナ、又は外部の装置から送信された前記画像データを受信する通信部であることを特徴とする請求項1〜3のいずれか1項に記載の画像処理装置。
【請求項5】
前記記憶手段は、
不揮発性メモリであることを特徴とする請求項1〜4のいずれか1項に記載の画像処理装置。
【請求項6】
前記出力部は、
前記画像データを印刷媒体に印刷する印刷手段、前記画像データをファクシミリ送信するファクシミリ手段、又は前記画像データを電子メール送信する電子メール手段であることを特徴とする請求項4又は5記載の画像処理装置。
【請求項1】
画像処理対象となるデータを取得する取得部と、
取得したデータを記憶する記憶手段と、
前記データを出力する出力部と、
前記記憶手段により前記データを記憶するときには、予め定義されているアクセス権を前記データに付与し、前記出力部によって前記データが出力されたときには、前記アクセス権を変更するアクセス権制御部と、
を有することを特徴とする画像処理装置。
【請求項2】
前記アクセス権制御部は、
前記記憶手段により前記データを記憶するときには、予め定義されているアクセス権を前記データに付与し、前記出力部によって前記データが組織の外部に出力されたときには、前記アクセス権を変更することを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記アクセス権制御部は、
前記アクセス権の前記変更を行うときには、前記記憶手段が記憶している前記データに対するアクセス制限を緩和するように前記アクセス権を変更することを特徴とする請求項1又は2記載の画像処理装置。
【請求項4】
前記データは、画像データであり、
前記取得部は、
原稿上の前記画像データを読み取るスキャナ、又は外部の装置から送信された前記画像データを受信する通信部であることを特徴とする請求項1〜3のいずれか1項に記載の画像処理装置。
【請求項5】
前記記憶手段は、
不揮発性メモリであることを特徴とする請求項1〜4のいずれか1項に記載の画像処理装置。
【請求項6】
前記出力部は、
前記画像データを印刷媒体に印刷する印刷手段、前記画像データをファクシミリ送信するファクシミリ手段、又は前記画像データを電子メール送信する電子メール手段であることを特徴とする請求項4又は5記載の画像処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−119956(P2011−119956A)
【公開日】平成23年6月16日(2011.6.16)
【国際特許分類】
【出願番号】特願2009−275106(P2009−275106)
【出願日】平成21年12月3日(2009.12.3)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
【公開日】平成23年6月16日(2011.6.16)
【国際特許分類】
【出願日】平成21年12月3日(2009.12.3)
【出願人】(591044164)株式会社沖データ (2,444)
【Fターム(参考)】
[ Back to top ]