权限管理设备、权限管理系统和权限管理方法转让专利
申请号 : CN200710136766.2
文献号 : CN101114327B
文献日 : 2010-10-06
发明人 : 重枝伸之 , 田口直广
申请人 : 佳能株式会社
摘要 :
一种配置成与具有一个或者多个功能的外部设备通信的权限管理设备包括:管理单元,其配置成管理权限信息,所述权限信息表示关于就特定用户使用所述外部设备的所述一个或者多个功能的权限;更新单元,其配置成基于允许与第一用户不同的第二用户使用由所述第一用户可执行的所述外部设备的功能的许可信息,该更新单元更新关于所述第二用户的权限信息;以及发送单元,其配置成将由所述更新单元更新的所述权限信息发送给要被所述第二用户使用的所述外部设备。
权利要求 :
1.一种权限管理设备,其被构造成与具有一个或者多个功能的外部成像设备通信,该权限管理设备包括:管理单元,其配置成管理权限信息,所述权限信息表示关于就第一用户和第二用户中的每个用户使用所述外部成像设备的所述一个或者多个功能的权限;
更新单元,其配置成根据允许与第一用户不同的第二用户使用由所述第一用户能执行的所述外部成像设备的功能的许可信息,更新关于所述第二用户的所述权限信息;以及发送单元,其配置成根据从被所述第二用户操作的外部设备发送的请求,将由所述更新单元更新的所述权限信息发送给所述外部设备,其中,所述许可信息可以由所述第一用户更新,以及
其中,如果确定正常完成所述更新单元的更新处理,则所述权限管理设备执行对所述第二用户的通知,然后显示更新处理结束状态;否则显示更新处理结束状态。
2.根据权利要求1所述的权限管理设备,其中,所述更新单元配置成根据基于从外部源接收到表示允许所述第二用户使用所述外部成像设备的请求的信息的所述许可信息,所述更新单元更新关于所述第二用户的所述权限信息。
3.根据权利要求1所述的权限管理设备,其中,所述权限管理设备与许可信息管理设备通信,该许可信息管理设备提供所述许可信息给所述权限管理设备,以及其中,所述更新单元配置成基于从所述许可信息管理设备接收的许可信息更新关于所述第二用户的所述权限信息。
4.根据权利要求1所述的权限管理设备,还包括配置成管理所述许可信息的许可信息管理单元。
5.根据权利要求1所述的权限管理设备,其中,所述许可信息包括用于识别所述第一用户的信息、用于识别所述第二用户的信息、以及关于许可由所述第二用户使用的所述外部成像设备的功能的信息。
6.根据权利要求5所述的权限管理设备,其中,所述许可信息还包括表示在所述外部成像设备的存储装置中的特定存储区域和/或存储在所述存储装置中的特定数据的信息,该信息与许可由所述第二用户使用的所述外部成像设备的所述功能一起使用。
7.根据权利要求1所述的权限管理设备,其中,所述许可信息包括表示许可所述第二用户使用由所述第一用户可执行的所述外部成像设备的功能的过期日期的信息。
8.根据权利要求1所述的权限管理设备,其中,所述许可信息包括表示许可所述第二用户能够使用由所述第一用户可执行的所述外部成像设备的功能的次数的信息。
9.一种权限管理系统,包括:
权限管理设备;以及
外部设备,
外部成像设备,
其中所述权限管理设备包括:
管理单元,其配置成管理权限信息,所述权限信息表示关于就第一用户和第二用户中的每个用户使用所述外部成像设备的所述一个或者多个功能的权限;
更新单元,其配置成基于允许与第一用户不同的第二用户使用由所述第一用户能执行的所述外部成像设备的功能的许可信息,更新关于所述第二用户的所述权限信息;以及发送单元,其配置成根据从被所述第二用户操作的外部设备发送的请求,将由所述更新单元更新的所述权限信息发送给所述外部设备,其中所述外部成像设备的功能包括复印功能、打印功能、图像发送功能、或者图像存储功能中的至少之一,其中所述外部成像设备基于被所述发送单元发送的更新的权限信息来限制所述第二用户对所述外部成像设备的使用,其中,所述许可信息可以由所述第一用户更新,以及
其中,如果确定正常完成所述更新单元的更新处理,则所述权限管理设备执行对所述第二用户的通知,然后显示更新处理结束状态;否则显示更新处理结束状态。
10.一种在配置成与具有一个或者多个功能的外部成像设备通信的权限管理设备中的方法,该方法包括:管理权限信息,所述权限信息表示关于就第一用户和第二用户中的每个用户使用所述外部成像设备的所述一个或者多个功能的权限;
基于允许与第一用户不同的第二用户使用由所述第一用户能执行的所述外部成像设备的功能的许可信息,更新关于所述第二用户的权限信息;以及根据从被所述第二用户操作的外部设备发送的请求,将所更新的权限信息发送给所述外部设备,其中,所述许可信息可以由所述第一用户更新,以及
其中,如果确定正常完成所述更新单元的更新处理,则所述权限管理设备执行对所述第二用户的通知,然后显示更新处理结束状态;否则显示更新处理结束状态。
说明书 :
技术领域
[0001]本发明涉及权限管理设备、权限管理系统和权限管理方法。
背景技术
[0002]在商务场合上,上级管理人员通常请求下级工作人员或者其秘书代理他执行各种处理,例如,复印、打印和传真发送。
[0003]就这点而言,为了用中央管理权限去访问诸如成像设备(即,打印机和数字多功能外围设备MFP)之类的办公室用电器的系统执行这种代理处理,被请求执行该代理处理的人必需在请求人的授权之下临时执行该代理处理。
[0004]关注打印处理的代理,通常,请求人先前执行保持打印(保持作业),然后将恢复保持处理的口令告知给被请求人。在保持打印的过程中,当成像设备从外部设备接收打印数据时,该成像设备不会立即打印所接收的打印数据。该成像设备将所接收的打印数据存储在包含在该成像设备中的存储装置中。当用户生成用于打印所存储的打印数据的指令时,该成像设备打印所存储的打印数据。口令与打印数据相关联。只有在正确的口令与打印指令一起输入时,该成像设备才打印所存储的打印数据。
[0005]另外,关注在比被请求人(requestee)的权限高的其他人的授权下执行处理,日本专利申请公开No.2004-166241讨论了一种用描述处理文档的规则的安全策略控制处理的方法。
[0006]通常,在保持打印的过程中,即使请求人(requestor)丧失了访问所请求的作业的权限,例如,由于在向被请求人请求打印作业之后更换了办公室或者退休了,只要被请求人已经收到所述打印作业的口令,被请求人仍旧可以恢复所请求的打印作业。也就是说,虽然中央管理访问权,但是在上述情况下不能始终管理访问权。
[0007]此外,日本专利申请公开No.2004-166241讨论了一种使用拉起打印(pull printing)的方法,其中,存储要处理的数据和用于数据的处理条件。在该方法中,一旦对要处理的数据设置安全策略或者处理条件,在处理所述数据的过程中就不能反映访问权设置的变化。
[0008]在上述情况的任意一种情况中,如果请求人在完成代理处理的操作之后丧失了权限,则被请求人可以执行代理处理,从而,可以导致保密信息分发。
发明内容
[0009]本发明涉及通过个人执行代理处理能够减少数据分发的风险的权限管理设备和权限管理系统。
[0010]根据本发明的一个方面,一种权限管理设备构造成与具有一个或者多个功能的外部设备通信,该权限管理设备包括:管理单元,其构造成管理权限信息,所述权限信息指示关于就特定用户使用外部设备的一个或者多个功能的权限;更新单元,其构造成这样,基于允许与第一用户不同的第二用户使用由第一用户可执行的外部设备的功能的许可信息,更新关于所述第二用户的权限信息;以及发送单元,其构造成将由所述更新单元更新的所述权限信息发送给要被所述第二用户使用的所述外部设备。
[0011]根据下面参照附图对示例性实施例的详细描述,本发明的其他特征和方面将显而易见。
附图说明
[0012]结合在本说明书中并构成本说明书的一部分的附图示出本发明的示例性实施例、特征和方面,这些附图和说明书部分一起起到解释本发明的原理的作用。
[0013]图1示出根据本发明的范例实施例的信息处理系统的范例结构。
[0014]图2示出根据本发明的范例实施例的能够实施映射信息管理设备的一般信息处理设备的范例的硬件结构。
[0015]图3示出根据本发明的范例实施例的存储在图1所示的关联信息存储单元中的关联信息的例子。
[0016]图4是示出根据本发明的范例实施例的用于生成从权限转移源主(principal)请求的关联信息的处理的流程图。
[0017]图5是示出根据本发明的范例实施例的用于询问、更新和删除由主执行的关联信息的处理的流程图。
[0018]图6示出根据本发明的范例实施例的由用户B替代用户A执行处理的顺序。
[0019]图7示出根据本发明的范例实施例的在更新关联信息时用于将关联信息的细节通知权限转移目的主的消息的文本的例子。
[0020]图8示出根据本发明的范例实施例的压缩盘—只读存储器(CD-ROM)的存储器映射,该压缩盘是存储介质的例子。
[0021]图9示出根据本发明的范例实施例的成像设备的范例的硬件结构。
[0022]图10示出根据本发明的范例实施例的关于任意用户主的权限信息的例子。
具体实施方式
[0023]现在,这里将参照附图详细地描述本发明的各种范例实施例、特征和方面。应当注意,除非另有明确的指出,在这些实施例中阐述的各部件的相对布置方式、数值表达式和数值不应当限制本发明的范围。
[0024]在下面的描述中,术语“主(principal)”共同地指使用根据本发明的范例实施例的系统的用户和任意划分的用户的群组(分组)。
[0025]图1示出根据本发明的范例实施例的信息处理系统的范例结构。图1所示的信息处理系统包括映射信息管理设备100、信息处理终端110、成像设备130和访问权利信息管理设备120,它们通过通信路径140相互通信。
[0026]多个信息处理终端110和成像设备130可以连接通信路径140。信息处理终端110主要假设被用户定期地使用,以执行任意操作。
[0027]成像设备130可以是具有多个功能(例如,复印功能、打印功能、图像通信功能和存储功能)的MFP和具有单个功能的设备,例如,打印机或者传真设备。访问权利信息管理设备120集中管理关于就每个主使用成像设备130的访问权利信息。
[0028]在使用成像设备130的过程中,用户先前自己在访问权利信息管理设备120上注册为用户主,以给该主提供使用成像设备130的权限。在本实施例中,可以给用户主或者用户主所属的群组主提供权限。
[0029]根据如上所述的所提供的使用成像设备130的权限来控制访问权,如下所述。首先,用户在成像设备130上输入用于识别一个主的身份识别(ID)。成像设备130根据所输入的ID识别一个主。在本范例实施例中,可以使用一般用户认证方法。
[0030]然后,成像设备130将用于识别所述主的信息发送给访问权利信息管理设备120。基于从成像设备130接收的信息,访问权利信息管理设备120根据先前注册的主的使用权限信息生成用于控制成像设备130的信息。所生成的控制信息可以是例如具有图10所示的结构的数据。
[0031]图10示出关于特定用户主的权限信息的例子。参照图10,根据元素“”,,可以唯一地识别使用成像设备130的用户主。
[0032]另外,在元素“”的下面描述使用所述用户主可以使用的成像设备130的功能的权限、以及访问BOX(在成像设备130的存储装置中的存储区域)的权限。在图10所示的例子中,给识别为“Bob”的用户提供使用成像设备130的“SEND(发送)”功能、“PRINT(打印)”,功能和“BOX(盒子)”功能的权限。
[0033]命名为“Bob”的用户对用BOX装置ID“1003”标识的BOX具有完全访问权。就用BOX装置ID“1001”和ID“044”标识的BOX而言,用户“Bob”具有只读的权限。下面描述利用BOX的BOX功能。
[0034]成像设备130解释由访问权利信息管理设备120生成的控制信息,并且根据控制信息控制用户所请求的处理。
[0035]在本实施例中,下面描述的权限转移的对象包括使用在图10中描述为元素“<功能>”的功能的权限和访问存储在图10中描述为元素“”,的BOX中的数据的权限。
[0036]在本实施例中,在控制信息中描述的权限信息包括关于使用成像设备130的功能的权限和对存储在BOX中的数据的访问权的信息。然而,只要通过访问权利信息管理设备120可以管理信息,就可以使用任何权限信息。此外,还可以使用与上述的权限信息等效的不同信息。
[0037]在这种情况下,必要的是,修改图10中所示的权限信息模式,从而在权限信息中包含不同的信息。图10中所示的控制信息也称为“访问控制表(access control ticket)”(ACT)。
[0038]映射信息管理设备100可以在一般信息处理设备(例如,个人计算机PC或者服务器计算机)上通过硬件实施或者通过软件实施,如下面参照图2所述。
[0039]此外,在映射信息管理设备100通过硬件实施的情况下,映射信息管理设备100可以通过包括单个设备的硬件或者通过包括在单个硬件上工作的多个任意设备的硬件来实施。例如,映射信息管理设备100和访问权利信息管理设备120可以集成在同一服务器设备上。
[0040]映射信息管理设备100包括关联信息更新单元101、关联信息询问单元102、关联信息存储单元103、用户界面显示单元104和通信单元105。
[0041]根据通过信息处理终端110的用户操作和映射信息管理设备100自身的用户界面,关联信息更新单元101更新用于使权限转移源主、权限转移目的主和权限转移的对象的处理相互关联的信息。
[0042]映射信息管理设备100使访问权利信息管理设备120管理的权限信息的特定主的权限的至少一部分能够转移到另一个主。
[0043]也就是说,由映射信息管理设备100管理的关联信息允许另一主使用一个特定主可以使用的成像设备130的功能。
[0044]在根据本发明的权限转移中,在一种情况下,在权限转移源主的访问权转移到权限转移目的主之后,对权限转移源主没有保留访问权。在另一种情况下,在权限转移源主的访问权转移到权限转移目的主之后,对权限转移源主保留访问权。
[0045]在访问权利信息管理设备120生成用于成像设备130的控制信息时,关联信息询问单元102根据来自访问权利信息管理设备120的请求生成关于关联信息的询问。“关联信息,,是指关于权限从权限转移源主转移到权限转移目的主的信息。下面将详细地描述“关联信息”。
[0046]在发出询问之后,访问权利信息管理设备120用权限转移源主的使用控制信息更新权限转移目的主的使用控制信息。然后,访问权利信息管理设备120生成关于权限转移目的主的用于成像设备130的控制信息。
[0047]因此,访问权利信息管理设备120可以生成用于控制成像设备130的动态的合适信息,而没有重写所述访问权利信息管理设备120管理的关于主的使用控制信息。
[0048]关联信息存储单元103存储关联信息。用户界面显示单元104充当关联信息更新单元101和关联信息询问单元102的用户界面。通信单元105使信息处理终端110和访问权利信息管理设备120能够通信。
[0049]图1中所示的映射信息管理设备100的范例结构可以通过硬件实施,所述硬件是例如专用集成电路(ASIC)或者现场可编程门阵列(FPGA)。此外,图1中所示的映射信息管理设备100的范例结构可以通过一般个人计算机和软件的组合来实施。
[0050]图2示出可以实施映射信息管理设备100的一般信息处理设备的范例的硬件结构。
[0051]参照图2,信息处理设备200包括中央处理单元(CPU)201。CPU 201运行存储在只读存储器(ROM)202或者硬盘驱动器(HDD)210上的软件。CPU 201控制通过系统总线213相互通信的装置。
[0052]HDD 210也用作用于存储关联信息的区域。随机存取存储器(RAM)203用作主存储器和用于CPU 201的工作区域。外部输入控制器(在图2中的“输入装置控制器”)205控制通过输入单元(图2中的“输入装置,,)206的指令的输入,该输入单元包括信息处理设备200的键盘和鼠标。显示控制器(在图2中的“显示控制器”)207控制在显示模块(在图2中的“显示器”)208上的显示,该显示模块包括液晶显示器。盘控制器(在图2中的“DKC”)控制HDD 210。
[0053]网络接口卡(NIC)204通过网络214(与图1中的通信路径140等同)与另一网络装置和文件服务器进行交互式数据通信。在用于更新关联信息的处理以及用于询问关联信息的处理的过程中传输的数据可以通过NIC 204进行传输。
[0054]HDD 210可以用作用于正被处理的信息的临时存储区域。该信息处理终端110也具有硬件结构,例如,图2中所示的。
[0055]现在参照图9描述成像设备130(图1)的范例结构。参照图9,成像设备900包括CPU 901。CPU 901运行存储在ROM 903或者外部存储器911上的软件。CPU 901控制通过系统总线904相互通信的部件。
[0056]由CPU 901生成的图像信号通过打印单元接口(I/F)905输出给打印单元(图像形成引擎image forming engine)909。RAM 902用作主存储器和用于CPU 901的工作区域。通过存储控制器(MC)906控制对外部存储器911的访问权。外部存储器911尤其存储字体数据、仿真程序和图像数据。
[0057]操作单元910包括操作开关和发光二极管(LED)显示装置。扫描单元I/F 907校正、处理和编辑从扫描单元912接收的图像数据。当用户用操作单元910生成用于开始读取文档图像的指令时,将文档读取指令发送给扫描单元912。
[0058]NIC 908通过网络913(与图1中的通信路径140等同)与另一网络装置和文件服务器进行交互式数据通信。打印图像数据和用于控制成像设备130的使用的信息可以通过NIC 908传输。外部存储器911可以用作用于正被处理的信息的临时存储区域。
[0059]CPU 901调整通过系统总线904传输的数据的通信量。CPU 901根据成像设备900的使用控制如下所述的数据流路。复印功能:操作单元910扫描单元912→扫描单元I/F 907→打印单元I/F 905→打印单元909。
网络打印功能:NIC 908→打印单元I/F 905→打印单元909。
发送功能:操作单元910→扫描单元912→扫描单元I/F907→NIC 908。
网络打印功能:NIC 908→打印单元I/F 905→打印单元909。
发送功能:操作单元910→扫描单元912→扫描单元I/F907→NIC 908。
[0060]在使用存储在外部存储器911中的图像数据替代扫描图像的情况下,用图像数据读取操作(外部存储器911→MC 906)替代扫描处理操作(扫描单元912→扫描单元I/F 907)。
[0061]在将图像数据存储在外部存储器911中而不是执行打印处理的情况下,用图像数据存储操作(MC 906→外部存储器911)替代打印处理操作(打印单元I/F 905→打印单元909)。用于读取和存储图像数据的上述功能在本文中称为“BOX功能”。
[0062]根据上述的使用控制信息可以将成像设备130的功能(例如,复印功能、网络打印功能和发送功能)控制为允许或者禁止它们执行。根据使用控制信息,可以控制在上述BOX功能中对图像数据的访问(即,允许和禁止对图像数据的读取和存储)。
[0063]图3示出存储在图1中所示的关联信息存储单元103中的关联信息的存储形式的例子。假设用数据库管理系统(DMS)中的关系数据库管理信息。
[0064]在本实施例中,关系数据库可以存储在图2中所示的HDD210中。作为另一可选的方式,关系数据库可以存储在这样的设备上,该设备可以与存在于通信路径140(图1)上的映射信息管理设备100通信。
[0065]在本实施例中,如图3所示,用于管理关联信息的数据库模式包括表格T300和表格F310。表格T300管理关联信息的主要部分。表格F310是通过对关于由成像设备130执行的处理的信息进行规格化而生成的。表格F310隶属于表格T300。
[0066]下面描述表格T300。权限转移源主ID T301是存储这样的标识符的项目,用该标识符可以唯一地识别权限转移源主。
[0067]这里,必要的是,存储在该项目中的数据,即权限转移源主ID,与用作图1中所示的访问权利信息管理设备120中的权限转移源主的标识符相同。
[0068]处理ID T302是存储处理ID的项目,该处理ID用于唯一地识别通过成像设备130处理的内容。由表格F310管理通过成像设备130处理的内容。下面详细地描述表格F310。
[0069]权限转移目的主ID T303是存储这样的标识符的项目,该标识符能够唯一地识别用权限转移源主ID T301指定的权限转移目的主。
[0070]与权限转移源主ID T301的情况一样,必要的是,存储在权限转移目的主ID字段T303中的数据与图1中所示的访问权利信息管理设备120中使用的标识符相同。
[0071]过期日期T304是存储权限转移一直有效的日期的项目。在没有提供过期日期的情况下(即,在半永久性地转移权限的情况下),存储表示这样的符号或者字码(图3中的“unlimited无限的”)或者空值。
[0072]在经过过期日期之后,映射信息管理设备100自动删除关联信息。设置合适的过期日期有助于禁止权限转移目的主无限地执行所请求的处理。
[0073]通过提供如上所述的过期日期,可以在请求另一个人使用成像设备130执行处理的情况下提高安全。
[0074]在经过过期日期T304时无效用于权限转移的记录、或者通过执行从关联信息更新单元101(图1)所请求的信息更新处理来无效用于权限转移的记录的情况下,删除标记T305能够检测记录是否仍有效或者无效。也就是说,删除标记T305是用于所谓的“未删除”的项目。如上所述,在本实施例中,在无效记录的过程中,从实际的表格中没有删除记录。然而,可以删除特定的记录。
[0075]在与操作策略一致的条件下,可以相互地组合上述项目中所述的内容,例如,权限是否可以同时转移到多个主上,或者,相反地,是否可以从多个主上转移权限。可以唯一地限制所组合的内容。
[0076]也就是说,在与操作策略一致的条件下,组合权限转移源主ID T301和处理ID T302或者组合处理ID T302和权限转移目的主ID T303是有用的。此外,执行关于在与操作策略一致的条件下在转移权限的过程中是否可以无效权限转移源主的权限的设置是有用的。
[0077]现在描述表格F310。处理ID F311是存储标识符的项目,用该标识符可以唯一地识别通过成像设备130执行的处理的内容。在本实施例中,假设处理ID F311充当表格F310的主关键字。
[0078]如图3所示,相对于在表格T300中的处理ID T302限定处理ID F311。因此,可以保持表格T300和表格F310之间的完整性。
[0079]在生成处理ID的过程中,可以利用由DBMS所提供的不重叠的序号。作为另一可选的方式,例如,通过根据先前在ROM 202或者HDD 210中存储的程序操作CPU 201,可以生成处理ID。
[0080]功能F312是存储这样的值的项目,用该值可以识别由成像设备130所提供的功能。
[0081]在本实施例中,用字符串表示功能标识符。然而,可以用数值或者表示该值的符号表示功能标识符。在本实施例中,使用诸如“复印”、“传真”和“发送”之类的功能名。
[0082]装置ID F313是存储这样的标识符的项目,用该标识符可以唯一地识别成像设备130。例如,装置ID F313表示单独地分配给成像设备130的型号。
[0083]此外,用于在图像路径140上唯一地识别成像设备130的信息,即,因特网协议(IP)地址或者介质访问控制(MAC)地址,可以用作装置ID F313。
[0084]成像设备130包括可以存储图像数据的存储区域(即,“BOX”)。在成像设备130的存储区域(外部存储器911)中提供多个BOX。在成像设备130和相关系统中,用唯一的ID识别每个BOX。
[0085]在表格F310中的BOX ID F314是存储唯一ID的项目,用该唯一ID可以唯一地识别BOX。假设BOX ID F314与装置ID F313结合使用,以唯一地识别任意的图像处理设备130的存储区域。可以在一个BOX中存储多个数据。
[0086]数据ID F315是存储这样的标识符的项目,用该标识符可以唯一地识别存储在由装置ID F313和BOX ID F314表示的存储区域中的图像数据。
[0087]当用户在功能F312、装置ID F313、BOX ID F314和数据ID F315中的每一个中输入特定的值时,应用权限转移的范围缩小。当用户在功能F312、装置ID F313、BOX ID F314和数据ID F315中的每一个中倒序地输入不定值(例如,空值)时,应用权限转移的范围增大。
[0088]例如,当在装置ID F313和BOX ID F314中的每一个中输入ID并且在数据ID F315中输入空值时,权限转移应用于存储在用BOX ID F314识别的每个BOX中的所有图像数据中。存储在表格F310中并由表格F310管理的每个标识符(值)是在图1所示的图像处理系统中的每个设备和装置中均有效的值。
[0089]图4和图5均示出用于管理关于一个主的权限的关联信息的处理的范例流程。图4是示出用于生成用户所请求的关联信息的处理的流程图。图5是示出用于询问、更新和删除关联信息的处理的流程图。根据先前在映射信息管理设备100的ROM 202或者HDD 210上存储的程序,由CPU 201执行在图4和图5的每个所示的处理。
[0090]根据图4所示的处理,由权限转移源主生成所述关联信息。
[0091]参照图4,在步骤S401中,CPU 201显示用户界面,以提示用户在构成图3所示的关联信息的每个数据项中输入数据。用图1所示的用户界面显示单元104执行步骤S401中的处理。
[0092]可以通过显示控制器207(图2)在显示器208(图2)上显示步骤S401中的处理的输出结果。作为另一可选的方式,例如可以将输出结果通过通信单元105(图1)传输给信息处理终端110。
[0093]在步骤S402中,图1所示的关联信息更新单元101获得由用户通过用户界面显示单元104输入的关联信息。在步骤S403中,CPU 201将所输入的关联信息存储在关联信息存储单元103中。
[0094]在步骤S404中,关联信息更新单元101评估与在关联信息存储单元103中的关联信息的存储相关的结束状态。另外,在步骤S404中,关联信息更新单元101确定新生成的关联信息是否合适。
[0095]更具体地说,关联信息更新单元101确定是否可以用权限转移源主的权限来处理功能F312、BOX ID F314和数据ID F315中每一个的内容。
[0096]如果在步骤S404中的确定结果是确定可以用权限转移源主的权限来处理功能F312、BOX ID F314和数据ID F315中每一个的内容,则关联信息更新单元101确定所述关联信息是合适的。
[0097]另一方面,如果在步骤S404中的确定结果是确定不能用权限转移源主的权限来处理功能F312、BOX ID F314和数据ID F315中的每一个的内容,则关联信息更新单元101确定所述关联信息是不合适的。因此,可以防止执行权限转移源主所没有授权的处理权限的转移。
[0098]如果确定正常完成处理,即,如果在步骤S404中确定关联信息是合适的(在步骤S404中:“是”),则CPU 201进入步骤S405。在步骤S405中,关联信息更新单元101通过通信单元105将通知发送给用权限转移目的主ID T303(图3)所识别的主,如图7中的示例所示。在本实施例中,通过电子邮件发送通知。通知方法不局限于电子邮件。能够实施本发明的任何其他方法都是可用的。
[0099]在这种情况下,在输入所述关联信息时,通过输入关联信息的用户来输入关于所述通知目的地信息。
[0100]在步骤S406中,用户界面显示单元104在用户界面上显示处理结束状态。然后,CPU 201结束处理。
[0101]如图5所示,执行用于询问、更新和删除关联信息的处理,根据来自一个主的请求由映射信息管理设备100执行该处理。
[0102]图5所示的处理的流程主要包括三个处理操作,即,对关联信息的询问、关联信息的校正和关联信息的删除。就这点而言,在执行校正处理和删除处理的过程中,必要的是,预先识别(询问)要校正或者要删除的关联信息。
[0103]首先描述询问处理,然后,将描述校正处理和删除处理。
[0104]参照图5,在询问关联信息的处理中,在步骤S501中,CPU 201显示用户界面用于提示用户输入值,该值是用于要询问关联信息的条件。更具体地说,CPU 201提示用户输入权限转移源主IDT301和/或权限转移目的主ID T303。在步骤S501的处理中,可以使用与图4的流程图中的步骤S401中所用的显示方法相似的显示方法
[0105]在步骤S502中,图1所示的关联信息询问单元102获得所述值,该值是用于询问通过用户界面显示单元104输入的关联信息的条件。在步骤S503中,关联信息询问单元102获得存储在关联信息存储单元103中的关联信息。在步骤S504中,用户界面显示单元104通过与步骤S501中的方法相似的方法显示所询问的关联信息。
[0106]现在,将描述用于校正和删除关联信息的处理。
[0107]在步骤S505中,用户界面显示单元104生成关于是否要更新在上述的关联信息询问处理中所识别的信息的询问。如果在步骤S505中确定要更新所识别的关联信息(在步骤S505中:“是”),则CPU 201进入步骤S511。在步骤S511中,CPU 20l询问是否要通过校正关联信息或者通过删除关联信息来执行更新处理。
[0108]关于上述的分支处理(步骤S505和步骤S511),用户可以生成用于分支步骤S504中的处理的指令。作为另一可选的方式,可以显示另一用户界面,以允许用户生成用于分支处理的指令。如果用户在步骤S511中的分支处理中生成用于删除关联信息的指令,即,如果确定要删除关联信息(在步骤S511中:“是”),则CPU 201进入步骤S521。在步骤S521中,CPU 201用关联信息更新单元101删除关联信息。
[0109]另一方面,如果用户没有生成用于删除关联信息的指令,即,如果确定用户生成用于校正关联信息的指令(在步骤S511中:“否”),则CPU 201进入步骤S512。在步骤S512中,CPU 201将在上述的询问处理中所获得的关联信息存储在字段中,其中可以校正所述关联信息,并且通过用户界面显示单元104显示所述关联信息。
[0110]在步骤S513中,关联信息更新单元101获得通过用户界面显示单元104校正的关联信息。在步骤S514中,CPU 201根据所校正的数据用关联信息存储单元103校正所述关联信息。
[0111]在步骤S515中,就在步骤S521中的删除处理和在步骤S514中的校正处理而言,CPU 201评估与在关联信息存储单元103中的更新相关的结束状态。如果在步骤S515中确定正常地完成处理(在步骤S515中:“是”),则CPU 201进入步骤S516。在步骤S516中,CPU 201执行与图4所示的在步骤S405中的通知所述主的处理相似处理。
[0112]步骤S515中的处理与在图4的流程图中所示的步骤S404中的处理相似。也就是说,在步骤S515中,CPU 201确定所更新的关联信息是否合适。在步骤S517中,用户界面显示单元104在用户界面上显示处理结束状态。然后,CPU 201结束询问处理和更新处理。
[0113]现在将描述响应于权限转移通过成像设备130执行的代理打印处理的例子。
[0114]图6示出由用户B替用户A执行代理处理的范例顺序。在图6所示的例子中,用户A将文档存储在成像设备130中的BOX中。然后,用户A将权限转移给用户B。
[0115]参照图6,终端A(A601)和终端B(A602)分别是由用户A和用户B使用的信息处理终端110。用户A和用户B二者都是系统的用户。访问权利信息管理设备120(图1)管理用户A和用户B对成像设备130的访问权。
[0116]访问权利信息管理设备A603与图1所示的访问权利信息管理设备120相对应。在本实施例中,访问权利信息管理设备A603不仅管理主的访问权利信息,而且还管理访问控制表(ACT),该访问控制表与图10所示的控制信息相对应。
[0117]映射信息管理设备A604与图1所示的映射信息管理设备100相对应。映射信息管理设备A604管理关于权限转移源主ID和涉及使用图3所示的表格由成像设备130执行的处理的权限转移源主ID的关联信息。
[0118]成像设备A605与图1所示的成像设备130相对应。成像设备A605根据来自一个主的执行处理的请求解释从访问权利信息管理设备A603获得的ACT,并且提供在所获得的ACT中所述范围内的功能给所述主。BOX A606是这样的存储区域,该存储区域可以存储为每个成像设备管理的图像数据。
[0119]下面描述图6所示的顺序。
[0120]在步骤S611中,用户A请求用户B执行代理打印。在用户B同意执行代理打印之后,用户A将要打印的文档存储在由成像设备A605管理的BOX A606中。
[0121]如上所述,由访问权利信息管理设备A603生成的ACT控制用成像设备A605执行的代理处理。因此,在步骤S612中,终端A(A601)请求访问权利信息管理设备A603生成用于成像设备A605的ACT。
[0122]在步骤S613中,访问权利信息管理设备A603响应于来自终端A(A601)的请求生成ACT给终端A(A601)。
[0123]在生成ACT时,访问权利信息管理设备A603生成用于询问关于用户A的关联信息的请求给映射信息管理设备A604。在本实施例中,假设没有存储与所述处理相关的关联信息。因此,在图6中没有示出关于用户A的关联信息的询问处理。
[0124]下面将描述与所述关联信息有关的处理,例如,询问处理。
[0125]在步骤S 614中,终端A(A601)将从访问权利信息管理设备A603接收的ACT发送给成像设备A605,并且请求将要打印的文档(打印文档)存储在BOX A606中。
[0126]在步骤S615中,成像设备A605根据从终端A(A601)发出的ACT检查用户A是否具有适当的权限。在步骤S616中,成像设备A605将打印文档存储在BOX A606中。在步骤S617中,成像设备A605发送对请求的答复。这里,成像设备A605响应于所述请求而发送处理ID、功能ID、装置ID、BOX ID和数据ID。
[0127]然后,用户A执行用于将打印文档的权限转移给用户B的设置。这里,用户A执行与图4所示的处理相似的处理。
[0128]用户A输入权限转移源主ID、处理ID、权限转移目的主ID、过期日期、表示有无删除标记的信息、功能ID、装置ID、BOXID和数据ID,这些通过终端A(A601)输入。
[0129]在步骤S617中从成像设备A605通知的所述信息被用作处理ID、功能ID、装置ID、BOX ID和数据ID。
[0130]然后,在步骤S618中,用户A将来自信息处理终端110(A601)的输入信息发送给映射信息管理设备A604。
[0131]关于用户的设置,用户A可以通过用户界面输入设置,该用户界面通过映射信息管理设备A604的用户界面显示单元104显示。
[0132]因此,在映射信息管理设备A604中,在图3所示的表格中设置关联信息。通过例如电子邮件将使用映射信息管理设备A604执行的设置内容发送给终端B(A602)。
[0133]于是,接着由用户B使用转移权限执行代理打印处理。用户B操作终端B(A602)。在步骤S619中,终端B(A602)请求访问权利信息管理设备A603生成关于成像设备A605的ACT给用户B。
[0134]在步骤S620中,访问权利信息管理设备A603根据来自终端B(A602)的请求来询问映射信息管理设备A604关于用于成像设备A605处理的用户B的关联信息。
[0135]然后,映射信息管理设备A604参照图3所示的表格T300和表格F310,以搜索与访问权利信息管理设备A603从终端B(A602)接收的信息相匹配的所述关联信息。
[0136]因此,搜索在步骤S618中设置的关联信息。在步骤S621中,映射信息管理设备A604将搜索结果发送给访问权利信息管理设备A603,作为对所述请求的答复。
[0137]在从映射信息管理设备A604接收所述关联信息之后,访问权利信息管理设备A603仅获得在所接收的关于用户B的访问权利信息的所述关联信息中记载的处理内容。
[0138]在步骤S622中,访问权利信息管理设备A603将在图3的权限转移源主ID T301中所述的主(这里,所述用户A)的访问权利信息施加于所获得的访问权利信息,以生成ACT给终端B(A602)。
[0139]由此生成的ACT具有一内容,该内容反映对使用成像设备A605的限制,这由关联信息限定。例如,由所述关联信息限定的所述使用限制包括关联信息中的过期日期。
[0140]如果此时在受访问权利信息管理设备A603的管理下不存在关于用户B的主信息,则访问权利信息管理设备A603可以无效ACT生成处理自身,并且发送出错代码。作为另一可选的方式,访问权利信息管理设备A603可以仅根据关于用户B的访问权利信息生成ACT。
[0141]在步骤S623中,在从访问权利信息管理设备A603接收ACT之后,终端B(A602)发送ACT给成像设备A605,以请求打印所述文档的处理。
[0142]在步骤S624中,成像设备A605根据ACT检查用户B是否具有执行所请求的操作的权限,与步骤S615中的处理一样。在步骤S625和S626中,成像设备A605打印存储在BOX A606中的文档数据。
[0143]此时,根据反映所述关联信息的所述ACT的内容,成像设备A605打印文档。
[0144]例如,如果由于关联信息的过期日期已过而执行无效关联信息的更新处理(即,在删除标记T305设置为“真”时),则将禁止使用成像设备A605的内容反映给ACT。在这种情况下,成像设备A605接收ACT,但是没有执行打印。
[0145]在执行所请求的处理之后,在步骤S627中,成像设备A605通知访问权利信息相关设备A603所请求的处理已经完成,并且发送任意所需的信息。所发送的信息能够是要通过由访问权利信息相关设备A603管理的数据执行处理而更新(重写)的信息,例如,关于由打印输出的纸张数目的信息。
[0146]在步骤S628中,在从成像设备A605接收处理完成的通知之后,访问权利信息相关设备A603也通知映射信息管理设备A604处理完成。在步骤S629中,在接收处理完成的所述通知之后,映射信息管理设备A604通知终端A(A601)根据所转移的权限执行的处理正常地完成了。
[0147]关于在步骤S628和S629中所执行的上述处理,可以在图3所示表格T300中提供一个表示关于所授权的打印操作次数的信息的项目。也就是说,本实施例的结构可以这样布置,在步骤S628中执行处理时,在表格T300中表示的授权打印数据操作的次数减少1。在授权打印操作的次数减少到零时,删除标记T305更新为“真”。
[0148]例如,在授权打印操作的次数设置为“1”时,权限转移目的主可以不再执行曾进行的处理。
[0149]通过设置所授权的处理操作次数的上限值,权限转移目的主无法自由执行所转移的处理所需次数。因此,可以在转移权限的情况下提供安全。
[0150]另外,通过表示用户转移其权限的电子邮件地址的项目加入到表格,可以实现灵活的实施方式,从而在完成处理时或者在更新删除标记T305时,将表示这个信息的电子邮件发送给所设置的电子邮件地址。
[0151]在图6所示的例子中,终端B(A602)生成打印存储在BOX A606中的文档的请求。作为另一可选的方式,根据用户B对成像设备A605的操作,成像设备A605可以生成打印存储在BOX A606中的文档的请求。
[0152]在这种情况下,在步骤S619中,成像设备A605发送请求给访问权利信息管理设备A603。
[0153]此外,在步骤S622中,访问权利信息管理设备A603发送ACT给成像设备A605。
[0154]而且,在步骤S623中,用户B操作成像设备A605,以生成打印存储在BOX A606中的文档的请求。
[0155]图8示出CD-ROM的存储器映射,该CD-ROM是根据本发明的存储介质的例子。
[0156]参照图8,在存储区域9999中,存储目录信息。存储在存储区域9999中的目录信息表示关于后续存储区域9998和9997的位置信息。
[0157]在存储区域9998中,存储安装程序。在存储区域9997中,存储用于管理关于信息处理设备200的关联信息的程序。
[0158]在将用于信息处理设备200的关联信息管理程序安装在信息处理设备200上的过程中,首先,将存储在存储区域9998中的安装程序装载在系统的ROM 202或者HDD 210上以由CPU 201执行。
[0159]然后,由CPU 201执行的所述安装程序从存储区域9997读取关于信息处理设备200的所述关联信息管理程序,以用所读取的程序重写存储在ROM 202上的数据,或者将所读取的程序安装在HDD 210上。在这种情况下,要求ROM 202是可重写的ROM,例如闪速ROM,而不是简单的掩模型ROM。
[0160]如上所述,根据本实施例,要反映给ACT的关联信息可以按需地适当更新。因此,可以以任意的定时改变对就已生成作业使用成像设备的限制。
[0161]例如,如上所述,通过适当地设置对用成像设备执行处理的限制范围,或者通过适当地禁止使用成像设备,可以防止权限转移目的主访问数据,该数据是系统管理员不希望或者不允许的、并且导致数据分发。
[0162]如上所述,在本实施例中,可以改变在关联信息中对处理信息所指定的粒度(granularity),即对执行处理的限制范围。此外,将表示关联信息中的过期日期的信息或者表示所授权的处理操作(应用)次数的信息加入到所述关联信息中。
[0163]因此,利用转移给权限转移目的主的权限的自由度可以被增加或者减少。通过控制所转移权限的利用,可以减少不合适地或者错误地利用权限的风险。
[0164]另外,在没有超过根据中央管理的主权限设置的控制范围的情况下,执行对权限的管理和控制。因此,即使在改变或者无效所转移权限的情况下,例如,由于办公室变换或者转移其权限的主退休,也可以管理和控制所转移的权限,同时在适当的定时下反映改变或者无效的内容。
[0165]而且,就增加使用量(例如装载信息)的目的而言,通过将与使用量相关的信息加入到关联信息中可以对使用进行限制,从而实施更加灵活的控制。
[0166]而且,本发明可以应用到包括多个装置(例如,计算机、接口装置和读取器)的系统或者集成设备中,并且可以应用到包括单个装置的设备中。
[0167]此外,通过给系统或者装置提供存储实施范例实施例的功能的软件的程序代码的存储介质(或者记录介质),并且,通过用该系统的计算机或者装置(CPU或者MPU)读取和执行存储在存储介质中的程序代码,也可以实现本发明。
[0168]在这种情况下,从存储介质读取的程序代码自身实施上述范例实施例的功能,从而,存储程序代码的存储介质构成本发明。
[0169]关于提供这种程序代码的存储介质,例如,可以使用软盘、硬盘、光盘、磁光盘(MO)、CD-ROM、可记录的CD(CD-R)、磁带、非易失性存储卡和ROM。
[0170]另外,根据上述实施例的功能不仅可以通过执行由计算机所读取的程序代码来实施,而且可以通过这种处理来实施:其中,基于由程序代码给出的指令,操作系统(OS)等执行实际处理的一部分或者全部。
[0171]此外,在本发明的实施例的另一方面中,在从存储介质读取的程序代码写入存储器之后,该存储器置于插入计算机中的功能扩展板或者连接计算机的功能扩展单元中,置于该功能扩展板或者功能扩展单元中的CPU等执行处理的一部分或者全部,以实施上述实施例的功能。
[0172]虽然就范例实施例描述了本发明,但是,应当理解,本发明不局限于所公开的范例实施例。根据最广义的解释,下面权利要求的范围包括所有的修改、等同结构和功能。