特許第6763270号(P6763270)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士ゼロックス株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士ゼロックス株式会社の特許一覧

<>
  • 特許6763270-情報処理装置 図000002
  • 特許6763270-情報処理装置 図000003
  • 特許6763270-情報処理装置 図000004
  • 特許6763270-情報処理装置 図000005
  • 特許6763270-情報処理装置 図000006
  • 特許6763270-情報処理装置 図000007
  • 特許6763270-情報処理装置 図000008
  • 特許6763270-情報処理装置 図000009
  • 特許6763270-情報処理装置 図000010
  • 特許6763270-情報処理装置 図000011
  • 特許6763270-情報処理装置 図000012
  • 特許6763270-情報処理装置 図000013
  • 特許6763270-情報処理装置 図000014
  • 特許6763270-情報処理装置 図000015
  • 特許6763270-情報処理装置 図000016
  • 特許6763270-情報処理装置 図000017
  • 特許6763270-情報処理装置 図000018
  • 特許6763270-情報処理装置 図000019
  • 特許6763270-情報処理装置 図000020
  • 特許6763270-情報処理装置 図000021
  • 特許6763270-情報処理装置 図000022
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6763270
(24)【登録日】2020年9月14日
(45)【発行日】2020年9月30日
(54)【発明の名称】情報処理装置
(51)【国際特許分類】
   G06F 21/60 20130101AFI20200917BHJP
   G06F 21/62 20130101ALI20200917BHJP
【FI】
   G06F21/60 340
   G06F21/62 318
【請求項の数】3
【全頁数】22
(21)【出願番号】特願2016-195812(P2016-195812)
(22)【出願日】2016年10月3日
(65)【公開番号】特開2018-60282(P2018-60282A)
(43)【公開日】2018年4月12日
【審査請求日】2019年9月10日
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士ゼロックス株式会社
(74)【代理人】
【識別番号】110000752
【氏名又は名称】特許業務法人朝日特許事務所
(72)【発明者】
【氏名】大竹 晋
(72)【発明者】
【氏名】鈴木 文久
(72)【発明者】
【氏名】小荷田 直也
【審査官】 平井 誠
(56)【参考文献】
【文献】 特開2009−071834(JP,A)
【文献】 特開2008−250782(JP,A)
【文献】 特開2007−328450(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/60−62
(57)【特許請求の範囲】
【請求項1】
ユーザのリストと、前記ユーザが属する複数のグループのリストと、処理の可否を定めた複数の権限のリストとを取得する第1取得部と、
対象となるユーザについて、前記複数のグループのうち当該ユーザが属するグループと、前記複数の権限のうち当該グループに適用される権限とを当該ユーザに関する関連情報に基づいて決定する方法を示す方法データを取得する第2取得部と、
端末から送られてくるユーザからの処理の要求を受け付ける受付部と、
前記要求の送り元であるユーザ又は端末に関する情報を含む送り元データを取得する第3取得部と、
取得された前記送り元データに含まれる情報を前記関連情報として、取得された前記方法データが示す方法で、取得された前記リストが示す複数のグループ及び複数の権限のうち、前記要求をしてきたユーザが属するグループ及び当該グループに適用される権限を決定する決定部と、
前記処理を要求してきたユーザと決定された前記権限とを対応付けた権限データを生成する生成部と
を備える情報処理装置。
【請求項2】
生成された前記権限データが示す権限に応じて前記要求に応答する処理を行う処理部を備える
請求項1に記載の情報処理装置。
【請求項3】
前記第1取得部は、特定のユーザ以外のユーザから要求された処理を許可しない専有権限を含む前記複数の権限のリストを取得し、
前記処理部は、前記専有権限を示す前記権限データが生成された場合、前記特定のユーザから要求された処理を実行し、当該特定のユーザ以外のユーザから要求された処理を実行しない
請求項2に記載の情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置に関する。
【背景技術】
【0002】
特許文献1には、ユーザ端末の位置情報に基づいてそのユーザ端末のグループ属性を設定し、設定されたグループ属性に基づいた機能をアプリケーションサーバがユーザ端末に提供する技術が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−94548号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1の発明では、ファイルサーバのアクセス管理の機能が提供される場合に、ファイルシステム特有の権限(Read可能、Write可能、Copy可能、Print可能等)とグループ属性とを全ユーザについて対応付けたテーブルを用いて権限管理が行われている。しかし、この方法では、グループ属性の変更やグループに対応付ける権限の変更などがあると、テーブル全体を更新する必要がある。
【0005】
テーブルを更新する際には、テーブルの参照、書き込み及び更新等が必要に応じて制限されるため、例えばそのテーブルで権限が設定されている全てのユーザにテーブルの更新作業がある旨を通知しなければならない場合がある。また、テーブルへのアクセスが遅くなったり一時的にアクセスできなくなったりすることで、ユーザが要求した処理が完了せず、処理のやり直しが必要になることも起こり得る。
【0006】
このように、特許文献1の技術のように全ユーザを対象としたテーブルを用いた権限管理は、人件費を膨らませて、TCO(Total Cost of Ownership)を増大させる要因になる。
本発明は、ユーザが属するグループ毎に権限が適用される装置において、上記のように全ユーザを対象としたテーブルを用いて権限が管理される場合に比べてTCOを抑えることを目的とする。
【課題を解決するための手段】
【0007】
本発明の請求項1に係る情報処理装置は、ユーザのリストと、前記ユーザが属する複数のグループのリストと、処理の可否を定めた複数の権限のリストとを取得する第1取得部と、対象となるユーザについて、前記複数のグループのうち当該ユーザが属するグループと、前記複数の権限のうち当該グループに適用される権限とを当該ユーザに関する関連情報に基づいて決定する方法を示す方法データを取得する第2取得部と、端末から送られてくるユーザからの処理の要求を受け付ける受付部と、前記要求の送り元であるユーザ又は端末に関する情報を含む送り元データを取得する第3取得部と、取得された前記送り元データに含まれる情報を前記関連情報として、取得された前記方法データが示す方法で、取得された前記リストが示す複数のグループ及び複数の権限のうち、前記要求をしてきたユーザが属するグループ及び当該グループに適用される権限を決定する決定部と、前記処理を要求してきたユーザと決定された前記権限とを対応付けた権限データを生成する生成部とを備えることを特徴とする。
【0008】
本発明の請求項2に係る情報処理装置は、請求項1に記載の構成において、生成された前記権限データが示す権限に応じて前記要求に応答する処理を行う処理部を備えることを特徴とする。
【0009】
本発明の請求項3に係る情報処理装置は、請求項2に記載の構成において、前記第1取得部は、特定のユーザ以外のユーザから要求された処理を許可しない専有権限を含む前記複数の権限のリストを取得し、前記処理部は、前記専有権限を示す前記権限データが生成された場合、前記特定のユーザから要求された処理を実行し、当該特定のユーザ以外のユーザから要求された処理を実行しないことを特徴とする。
【発明の効果】
【0010】
請求項1に係る発明によれば、ユーザが属するグループ毎に権限が適用される装置において、全ユーザを対象としたテーブルを用いて権限が管理される場合に比べてTCOを抑えることができる。
請求項2に係る発明によれば、外部装置が処理部を備える場合に比べて、情報処理装置の通信の負荷を低くすることができる。
請求項3に係る発明によれば、ユーザの権限を確認するのと共通の動作で専有権限を確認することができる。
【図面の簡単な説明】
【0011】
図1】情報処理システムの全体構成を表す図
図2】ユーザ端末のハードウェア構成を表す図
図3】操作端末のハードウェア構成を表す図
図4】情報処理装置のハードウェア構成を表す図
図5】情報処理システムの機能の階層構造を表す図
図6】情報処理システムの機能構成の詳細を表す図
図7】機能部に含まれるモジュール群の一例を表す図
図8】セッションデータの一例を表す図
図9】セッションデータの一例を表す図
図10】ユーザリストの一例を表す図
図11】グループリストの一例を表す図
図12】権限リストの一例を表す図
図13】決定方法データの一例を表す図
図14】生成された権限データの一例を表す図
図15】表示されたグループ設定画面の一例を表す図
図16】表示された権限設定画面の一例を表す図
図17】情報処理システムの動作手順の一例を表す図
図18】表示されるホーム画面の一例を表す図
図19】情報処理システムの動作手順の一例を表す図
図20】変形例の決定方法データの一例を表す図
図21】変形例の決定方法データの一例を表す図
【発明を実施するための形態】
【0012】
[1]実施例
図1は情報処理システム1の全体構成を表す。情報処理システム1は、通信回線2と、通信機器3と、情報処理装置10と、複数のユーザ端末20とを備える。情報処理システム1は、本実施例では、コピーやスキャン、FAX(ファクシミリ)、プリント(画像データの媒体への出力)などの機能をユーザに提供する。
【0013】
通信回線2は、例えばインターネットや移動体通信網、電話回線などを含み、自回線に接続される装置同士の通信を仲介する。通信回線2には、情報処理装置10及び通信機器3が接続されている。通信機器3は、通信機能を有する装置であり、本実施例では無線LAN(Local Area Network)の規格に準拠して無線通信を行う。通信機器3は、ユーザ端末20と無線通信を行う一方、通信回線2を介して情報処理装置10と通信する。つまり、情報処理装置10は、通信回線2及び通信機器3を介してユーザ端末20と通信する。
【0014】
情報処理装置10は、媒体に画像を形成する画像形成処理や、媒体に形成された画像を読み取る画像読取処理などの処理を行う。これらの処理は、前述したコピーやスキャン、FAX、プリントなどの機能がユーザに提供される際に行われる。情報処理装置10は、自装置の操作に用いられる操作端末30を有する。操作端末30は、情報処理装置10のユーザインターフェースとして用いられる端末(以下「UI(User Interface)端末」という)の1つである。
【0015】
ユーザインターフェースとは、ユーザが操作対象の装置(本実施例では情報処理装置10)と情報をやり取りするためのインターフェースである。ユーザはUI端末を介して操作対象の装置を操作する。UI端末は、ユーザが操作を行うための画面やその操作に応じた画面(例えば操作の結果を表す画面)を表示する。操作端末30は、情報処理装置10の筐体に固定されており、情報処理装置10が設置されている場所を訪れたユーザによって用いられる。
【0016】
ユーザ端末20は、ユーザによって利用される端末であり、例えばスマートフォンやタブレット端末、パーソナルコンピュータなどである。ユーザ端末20は、情報処理装置10と通信を行い、情報処理装置10を操作するためのデータのやり取りを行う。ユーザ端末20は、情報処理装置10のUI端末の1つである。このように、ユーザ端末20及び操作端末30は、いずれも情報処理装置10のUI端末であり、以下では、これらを区別しない場合にはUI端末4という。
【0017】
図2はユーザ端末20のハードウェア構成を表す。ユーザ端末20は、制御部21と、記憶部22と、通信部23と、表示部24と、操作部25とを備えるコンピュータである。制御部21は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)及びリアルタイムクロックを備え、CPUが、RAMをワークエリアとして用いてROMや記憶部22に記憶されたプログラムを実行することによって各部の動作を制御する。リアルタイムクロックは、現在の日時を算出してCPUに通知する。記憶部22は、例えばフラッシュメモリを備え、制御部21が制御に用いるデータやプログラム(例えばブラウザなどのウェブアプリケーション)、画像データなどを記憶する。
【0018】
通信部23は、無線LANの規格に準拠して無線通信を行う通信回路及びアンテナを備える通信部であり、例えば図1に示す通信機器3と無線通信を行う。表示部24は、例えば液晶ディスプレイを有し、制御部21により制御されて表示面に画像を表示する。操作部25は、例えば自装置がスマートフォンやタブレット端末である場合には、表示面に重ねて設けられたタッチセンサ(タッチスクリーンやタッチパネルともいう)や筐体に設けられたボタン等を備え、上述したタップ等のユーザの操作を受け付けてその操作の内容を示す操作データを制御部21に供給する。なお、自装置がパーソナルコンピュータである場合には、操作部25はキーボードやマウスを備えていてもよい。制御部21は、供給された操作データに応じた制御を行う。
【0019】
図3は操作端末30のハードウェア構成を表す。操作端末30は、制御部31と、記憶部32と、通信部33と、表示部34と、操作部35とを備えるコンピュータである。通信部33以外の各部は図2の同名の各部と共通するハードウェアである。通信部33は、有線LANの規格に準拠して通信を行う通信回路と、通信用のケーブル(具体的にはLANケーブル)が有するコネクタを差し込むポートとを備える。
【0020】
図4は情報処理装置10のハードウェア構成を表す。情報処理装置10は、制御部11と、記憶部12と、画像読取部13と、画像形成部14と、第1通信部15と、第2通信部16と、接続部17とを備えるコンピュータである。また、情報処理装置10は、UI(User Interface)部として機能する前述した操作端末30を備えている。制御部11は、本実施例では、操作端末30以外の各部を制御する。制御部11は図2の制御部21と共通するハードウェアである。記憶部12は、例えばハードディスクを備え、制御部11が制御に用いるデータやプログラム、画像データなどを記憶する。
【0021】
画像読取部13は、例えばCCD(Charge Coupled Devices)方式を用いて、原稿に描かれた画像を読み取る画像読取処理を行う。画像読取部13は、用紙等の媒体に形成されたコンテンツの画像を光学的に読み取って、読み取った画像を表す画像データを制御部11に供給する。画像形成部14は、例えば電子写真方式を用いて、媒体に画像を形成する画像形成処理を行う。画像形成部14は、制御部11から供給される画像データが示す画像を用紙等の媒体に形成する。なお、画像の読み取り及び画像の形成に用いられる前述した方式は、それぞれ一例であり、他の方式であってもよい。第1通信部15は、通信用のケーブルやデータバスを介して操作端末30の通信部33と接続され、前述した外部装置を介さずに操作端末30と通信する。つまり、通信部33も、前述した外部装置を介さずに情報処理装置10と通信する。
【0022】
第2通信部16は、通信用のインターフェースとして有線LAN又は無線LANの規格に準拠して通信を行う通信回路と、通信用のケーブル(LANケーブル)が有するコネクタを差し込むポートや無線LANの規格に準拠した無線の送受信装置を備え、このインターフェースを介して接続される装置と通信する通信処理を行う。第2通信部16は、図1に示す通信回線2に接続されて、外部装置(情報処理装置10にとっての外部装置であり、例えば通信機器3)を介して例えばユーザ端末20と通信する。接続部17は、SDメモリーカード等の記憶媒体を接続するスロット等を有し、それらの記憶媒体と接続する。制御部11は、接続部17を介して、それらの記憶媒体に記憶されているデータの読み出しや記憶媒体へのデータの書き込みを行う。操作端末30は、図3の説明で述べた構成を備え、第1通信部15と通信する。
【0023】
情報処理装置10、ユーザ端末20及び操作端末30の各制御部がプログラムを実行して各部を制御することで、以下に述べる機能が実現される。
図5は情報処理システム1の機能の階層構造を表す。情報処理システム1は、プレゼンテーション層100と、デバイス層200とを備える。プレゼンテーション層100は、ユーザによる操作を受け付ける機能(ユーザインターフェース)を実現する層である。デバイス層200は、プレゼンテーション層100が受け付けたユーザの操作に応じて処理を実行し、上述したコピーやスキャンなどの各種の機能を提供する層である。
【0024】
プレゼンテーション層100は、ローカルパネル部110と、リモートパネル部120とを備える。ローカルパネル部110は、情報処理装置10に設けられた操作用のパネルであり、情報処理装置10の設置場所(ローカル)を訪れたユーザによって用いられる。リモートパネル部120は、情報処理装置10とは図1に表す通信回線2及び通信機器3を介して接続される操作用のパネルであり、情報処理装置10からは離れた場所(リモート)にいるユーザによって用いられる。
【0025】
デバイス層200は、ファンクション層220と、ミドルウェア層230と、ハードウェア層240とを備える。ファンクション層220は、コピー機能やスキャン機能など、目的とする用途に沿ってデータを加工する機能を実現する層である。ミドルウェア層230は、ファンクション層220とハードウェア層240との中間で、ユーザの操作に基づいて汎用的な処理を実行する層である。ハードウェア層240は、画像読み取りや画像形成などの処理を物理的に実現する層である。
【0026】
図6は情報処理システム1の機能構成の詳細を表す。ローカルパネル部110は、表示部111と、操作部112と、記憶部113と、表示制御部114と、通信部115とを備える。表示部111は画像を表示する。操作部112はユーザの操作を受け付ける。記憶部113は、表示する画像を記憶する。
【0027】
表示制御部114は、表示部111を制御して、情報処理装置10を操作するための画像(以下「操作画像」という)や、その操作に応じて実行される処理の状況を表す情報を表示したりする。通信部115は、表示制御部114がデバイス層200と行う通信を制御する。リモートパネル部120は、表示部121と、操作部122と、記憶部123と、表示制御部124と、通信部125とを備える。これらの各部は、ローカルパネル部110の同名の各部と共通の機能である。
【0028】
デバイス層200は通信部210を備える。通信部210は、自装置(情報処理装置10)とプレゼンテーション層100との通信を仲介する。通信部210は、HTTP(Hypertext Transfer Protocol。例えばRFC7230で規定)/HTTPS(Hypertext Transfer Protocol Secure)の規格に準拠して通信を仲介する。また、通信部210は、SOAP(Simple Object Access Protocol)の規格に準拠し、例えばXML(Extensible Markup Language)で記述されたデータ(以下「XMLデータ」という)の通信を仲介する。通信部210は、例えばプレゼンテーション層100から送信されてくるHTTPリクエストを示すXMLデータを受け取って後述する操作画像管理部221に供給したり、その応答で後述する操作画像管理部221から供給されるHTTPレスポンスを示すXMLデータを受け取ってプレゼンテーション層100に向けて送信したりする。
【0029】
また、通信部210は、WebSocketの規格(例えばRFC6455で規定)にも準拠している。通信部210は、この規格に基づいて、TCP(Transmission Control Protocol)のハンドシェイク手続きでプレゼンテーション層100が一度接続されたあとは、HTTPリクエスト及びHTTPレスポンスを示すXMLデータの通信だけでなく、例えばイベント通知部225から任意のタイミングで行われるプレゼンテーション層100へのXMLデータの送信を仲介する。これにより、情報処理システム1においては、プレゼンテーション層100が発信するHTTPリクエストによるいわゆるプル型(同期型通信)の通信だけでなく、情報処理装置10から発信するプッシュ型(非同期型通信)の通信も行われるようになっている。
【0030】
ファンクション層220は、操作画像管理部221と、操作画像DB(Data Base)222と、機能部223と、受付応答部224と、イベント通知部225と、セッション管理部226と、認証権限管理部227とを備える。操作画像管理部221は、上述した操作画像(情報処理装置10を操作するための画像)を、通信部210を介してUI端末4に提供する。操作画像管DB222は、操作画像(具体的には操作画像を示す画像データ)を記憶している。操作画像管理部221は、UI端末4から操作画像が要求されると、要求された操作画像を要求元のUI端末4に対して通信部210を介して送信する。
【0031】
機能部223は、情報処理装置10がユーザに提供する機能を実現するためのモジュール群である。
図7は機能部223に含まれるモジュール群の一例を表す。機能部223には、コピー機能、スキャン機能、FAX機能、プリント機能、宛先表管理機能(宛先情報を管理する機能)、デバイス管理機能(画像読取部13の原稿セット状態や画像形成部14の媒体、消耗品の状態などを管理する機能)、認証機能、親展ボックス機能(情報処理装置10に記憶されている電子文書を管理する機能)、プレビュー機能、ダウンロード機能(プログラムの更新を制御する機能)、保守機能(リモートからの要求に従いハードウェアをメンテナンスする機能)、診断機能(ハードウェアを診断する機能)をそれぞれ実現するためのモジュールが含まれている。
【0032】
機能部223は、上述したコピー処理の他、スキャン処理、FAX送信処理、プリント処理(それぞれスキャン機能、FAX機能、プリント機能を提供するための処理)などを実行する。コピー処理には、図4に示す画像読取部13による画像読取処理及び画像形成部14による画像形成処理が含まれる。スキャン処理には画像読取処理が含まれ、FAX送信処理には第2通信部16によるFAX通信処理が含まれる。また、プリント処理には、第1通信部15による通信処理及び画像形成処理が含まれる。スキャン処理及びFAX送信処理には、他にも、データの取得及び出力の方法に応じて、第2通信部16を用いたデータ通信処理やデータを記憶部12に書き込む書込処理、記憶されたデータを記憶部12から読み出す読出処理などが含まれる。
【0033】
機能部223は、ミドルウェア層230から処理の実行を指示される。機能部223は、処理を実行すると、実行している処理の状況を表す情報をセッション管理部226に供給する。また、機能部223は、処理の実行結果を、ミドルウェア層230を介してイベント通知部225に供給する。
【0034】
受付応答部224は、UI端末4(ユーザ端末20及び操作端末30。言い換えるとプレゼンテーション層100)から送られてくるユーザからの処理の要求を受け付ける。受付応答部224は本発明の「受付部」の一例である。受付応答部224は、この要求を受け付けると、受け付けた処理の種類に応じて、機能部223に処理を依頼する。
【0035】
また、受付応答部224は、受け付けた要求に対する応答を示す応答データ(要求を受け付けた旨を示すデータや処理の状況を示すデータなど)を、通信部210を介してプレゼンテーション層100に送信する。イベント通知部225は、例えば、機能部223からミドルウェア層230を介して供給された、処理の状況を表す情報をプレゼンテーション層100に通知する。
【0036】
セッション管理部226は、UI端末4の接続、UI端末4における操作の状態及び処理の状態を管理する。セッション管理部226は、ユーザセッション生成部601と、UIセッション生成部602と、セッションデータ記憶部603とを備える。セッションとは、UI端末4が情報処理装置10に接続されてから切断されるまで、又は、ユーザがログインしてからログオフするまでの、一連の操作や通信のことを意味し、これら一連の操作や通信を管理する単位として用いられる。
【0037】
セッションは、ユーザセッション及びUIセッションからなる。ユーザセッションは、ユーザによって行われた操作の状態及びユーザにより実行を指示された処理の状態を表す情報(以下「操作状態情報」という)を保持する。操作状態情報には、例えば、処理の実行や、親展ボックスの閲覧状況などが含まれる。UIセッションは、ユーザが操作するユーザ端末20との通信管理情報を保持する。通信管理情報には、例えば、IPアドレスやユーザ端末20で実行されているプログラム(例えばブラウザ)の種別等、通信コネクション管理に必要な情報が含まれる。
【0038】
ユーザセッション生成部601は、自装置(情報処理装置10)にログインしたユーザ毎にセッションデータを生成する。ユーザ毎のセッションデータとは、ログインしたユーザを特定する情報(以下「ユーザ特定情報」という)であり、例えばログインで用いられたユーザID(Identification)やユーザ名を表す文字列である。
【0039】
UIセッション生成部602は、操作を受け付けるUI端末4毎にセッションデータを生成する。UI端末4毎のセッションデータとは、UI端末4を特定する情報(以下「端末特定情報」という)であり、例えばUI端末4がローカルパネル部110及びリモートパネル部120のうちのいずれであるかを表す文字列(本実施例では「ローカルパネル部」や「リモートパネル部」)及びUI端末4のIP(Internet Protocol)アドレスである。なお、例えば同じ情報処理装置10内で複数種のプレゼンテーションアプリ(ブラウザ)が動作する場合には、ブラウザ毎にUIセッションが生成される。
【0040】
セッション管理部226は、前述した操作状態情報を生成し、そのユーザのセッションデータに対応付けて、セッションデータ等を記憶するセッションデータ記憶部603に記憶させる。セッション管理部226は、例えば、操作用の画面を識別する情報(例えば「メニュー画面」という文字列)と、その画面で行われた操作を識別する情報(例えば「スキャン処理選択」という文字列)とを対応付けた情報を操作状態情報として記憶させる。また、セッション管理部226は、生成されたユーザ特定情報及び端末特定情報を対応付けてセッションデータ記憶部603に記憶させる。
【0041】
セッションデータ記憶部603には、セッションの状態に応じたセッションデータが記憶される。セッションデータ記憶部603に記憶されるセッションデータの変遷について図8及び図9を参照して説明する。
図8は情報処理装置10が起動したときのセッションデータの一例を表す。図8の例では、「Anonymous」というユーザ特定情報と、「ローカルパネル部(127.0.0.1)」という端末特定情報と、「初期画面」が表示中であることを表す操作状態情報と、「ログイン」されていることを表すログイン状態と、実行されている処理が「なし」であることを表す処理状態とが互いに対応付けられている。
【0042】
「Anonymous」とは、情報処理装置10が起動された後、最初のユーザがログインする前の誰もログインしていない状態であることを表すユーザ名であり、この例ではユーザ名がユーザ特定情報として用いられている。端末特定情報は、UI端末の名称(ローカルパネル部かリモートパネル部)とIPアドレスとで表されている。図8の状態からユーザAがログインする操作を行った場合のセッションデータの一例を図9に表す。
【0043】
図9の例では、図8の状態から、ユーザ特定情報が「ユーザA」というユーザ名となり、操作状態情報が「メニュー画面」で「スキャン処理選択」という操作が行われたことを表すものに変化している。なお、操作状態情報の左側は表示された画面の名称を表し、右側はその画面でユーザによって操作された内容を表すものとする。
【0044】
認証権限管理部227は、ユーザの認証に用いられる認証データと、ユーザの処理の可否を定めた権限を示す権限データとを管理する。認証権限管理部227は、これらの認証データ及び権限データを用いて、ユーザがログインする際や処理が実行される際にユーザの権限を確認し、自装置を操作するユーザを認証する。認証権限管理部227は、トークン管理部701と、ユーザ認証部702と、権限管理部703と、リスト記憶部704と、決定方法データ記憶部705と、権限データ記憶部706とを備える。
【0045】
トークン管理部701は、認証の際にやり取りされるデータが途中ですり替わっていないか否かを確認するためのデータであるトークンを管理する。トークン管理部701は、ユーザからのログインの要求があると、ログインに用いられたユーザIDに対応付けるトークンを生成する。生成されたトークンは、ユーザが処理を要求する際に生成される要求データにユーザIDとともに含まれるようになっている。トークン管理部701は、この要求データに含まれているトークンが正しいものであるか否かを検査し、正しければ次の処理を進めさせ、正しくなければ不正があったことを検知し、その旨をユーザに通知する。
【0046】
ユーザ認証部702は、ログインを要求してきたユーザが登録された正規のユーザであるか否かを判断し、正規のユーザであればそのユーザを認証する。ユーザ認証部702は本発明の「認証部」の一例である。具体的には、ユーザ認証部702は、ユーザにログインの権限があるか否かを権限管理部703に問い合わせ、その権限があると応答された場合に、ユーザを認証する。
【0047】
権限管理部703は、自装置に処理を要求してきたユーザに対する権限を管理する。権限管理部703は、例えば、ログイン処理、コピー処理、スキャン処理、FAX送信処理及びプリント処理等の処理の権限を管理する。また、権限管理部703は、例えばコピー処理であれば、無制限コピー許可、白黒のみ許可、カラーのみ許可、白黒/安価カラーを許可及びコピー禁止等の権限を管理する。権限管理部703は、これらの権限の管理を、リスト記憶部704及び決定方法データ記憶部705に記憶されているデータを取得することで行う。
【0048】
リスト記憶部704は、ユーザリストと、グループリストと、権限リストという3つのリスト(一覧)を記憶する。ユーザリストとは、上述したユーザ特定情報を掲載したユーザのリストである。グループリストとは、ユーザが属する複数のグループを掲載したリストである。権限リストとは、処理の可否を定めた複数の権限のそれぞれの内容を記述したリストである。
【0049】
図10はユーザリストの一例を表す。図10の例では、リスト記憶部704は、「ID000」、「ID001」及び「ID002」等のユーザIDに、「Anonymous」、「ユーザA」及び「ユーザB」等のユーザ名を対応付けたユーザリストを記憶している。本実施例では、誰もログインしていない状態であることを表す「Anonymous」にも、権限を管理するためにユーザIDが割り当てられている。ユーザリストには、情報処理システム1を利用するユーザとしてユーザIDが割り当てられている全てのユーザが含まれている。
【0050】
図11はグループリストの一例を表す。図11の例では、リスト記憶部704は、「G001」、「G002」、「G003」、「G004」及び「G005」等のグループIDと、各々のグループ名である「一般ユーザ」、「管理ユーザ」、「技術ユーザ」、「コピー限定ユーザ」及び「無制限ユーザ」等を対応付けたグループリストを記憶している。グループリストには、図示したもの以外にも、情報処理システム1を運用及び管理する担当者が設定した全てのグループが含まれている。
【0051】
図12は権限リストの一例を表す。図12の例では、リスト記憶部704は、「A001」、「A002」、「A003」、「A012」及び「A014」等の権限IDと、各々の権限の内容を表す「無制限コピー許可」、「白黒のみコピー許可」、「カラーのみコピー許可」、「FAX送受信許可」及び「カラープリント許可」等を対応付けた権限リストを記憶している。権限リストには、図示したもの以外にも、前述した運用管理の担当者が設定した全ての権限が含まれている。
【0052】
決定方法データ記憶部705は、決定方法データを記憶する。決定方法データとは、各ユーザについて上述した複数の権限から適用される権限を決定する方法を示すデータである。具体的には、決定方法データは、適用される権限を決定する対象となる対象ユーザについて、複数のグループのうちその対象ユーザが属するグループと、複数の権限のうちそのグループに適用される権限とを対象ユーザに関する関連情報に基づいて決定する方法を示している。
【0053】
本実施例では、ユーザからの処理の要求がUI端末4から情報処理装置10に対して送られてくる場合に、その要求の送り元に関する情報が関連情報として用いられる。送り元に関する情報は、例えば、処理を要求してきたユーザ及びUI端末4のうち少なくともいずれか一方に関する情報である。本実施例では、図8図9に示すセッションデータにユーザ特定情報として含まれているユーザ名が送り元に関する情報として用いられる。
【0054】
図13は決定方法データの一例を表す。図13の例では、決定方法データ記憶部705は、「ID001」というユーザIDと、「G002」というグループIDと、「A001」、「A012」、「A014」という権限IDとを対応付けたテーブルを決定方法データとして記憶している。この決定方法データは、「ID001」というユーザIDのユーザ、すなわちユーザAを対象ユーザとした場合、このユーザAは「G002」というグループIDの管理ユーザグループに属しており、この管理ユーザに対して許可された「A001」という権限IDの権限(無制限コピー許可)と、「A012」という権限IDの権限(FAX送受信許可)と、「A014」という権限IDの権限(カラープリント許可)とを有していることを示している。
【0055】
受付応答部224が上記のとおりUI端末4から送られてくるユーザからの処理の要求を受け付けると、権限管理部703は、その処理を要求してきたユーザが属するグループ及びそのグループに適用される権限を決定する。権限管理部703は本発明の「決定部」の一例である。権限管理部703は、上記決定を行うため、リスト記憶部704からユーザリスト、グループリスト及び権限リストを取得する。この場合の権限管理部703は本発明の「第1取得部」の一例である。
【0056】
また、権限管理部703は、上記決定を行うため、決定方法データ記憶部705から決定方法データを取得する。この場合の権限管理部703は本発明の「第2取得部」の一例である。権限管理部703は、詳細には、決定方法データ記憶部705を参照し、処理を要求してきたユーザを対象ユーザとする決定方法データを取得する。
【0057】
また、権限管理部703は、上記決定を行うため、上述した送り元に関する情報、すなわち処理の要求の送り元であるユーザ又はUI端末4に関する情報を含む送り元データを取得する。この場合の権限管理部703は本発明の「第3取得部」の一例である。権限管理部703は、受付応答部224が処理の要求を受け付けた場合に、セッションデータ記憶部603が記憶しているセッションデータを送り元データとして取得する。権限管理部703は、こうして取得したユーザリスト、グループリスト、権限リスト、決定方法データ及び送り元データに基づいて上記決定を行う。
【0058】
具体的には、権限管理部703は、取得した送り元データに含まれる送り元に関する情報を関連情報として、取得した決定方法データが示す方法で、取得したグループリストが示す複数のグループのうち、処理の要求をしてきたユーザが属するグループを決定する。また、権限管理部703は、取得した決定方法データが示す方法で、取得した権限リストが示す複数の権限のうち、決定したグループに適用される権限を決定する。
【0059】
例えば送り元に関する情報として「ユーザA」を含むセッションデータが取得された場合、権限管理部703は、ユーザAに割り当てられたユーザIDである「ID001」を含む決定方法データとして図13に表す決定方法データを取得する。この場合、権限管理部703は、その決定方法データが示すように、ユーザAが属するグループは「ID001」に対応付けられている「G002」というグループIDが割り当てられた「管理ユーザ」だと決定し、その「G002」に対応付けられている「A001」、「A012」及び「A014」という権限IDが割り当てられている権限をそのグループに適用される権限として決定する。
【0060】
権限管理部703は、以上のとおり決定したグループ及び権限と、処理を要求してきたユーザとを対応付けた権限データを生成する。この場合の権限管理部703は本発明の「生成部」の一例である。
図14は生成された権限データの一例を表す。図14の例では、権限管理部703は、「ユーザA」というユーザ名と、「管理ユーザ」というグループ名と、「無制限コピー許可」、「FAX送受信許可」及び「カラープリント許可」という権限内容(「A001」、「A012」、「A014」という権限IDに対応するもの)とを対応付けたテーブルを権限データとして生成している。
【0061】
権限管理部703は、生成した権限データを権限データ記憶部706に記憶させる。ミドルウェア層230は、権限データ記憶部706に記憶された権限データ、すなわち権限管理部703により生成された権限データが示す権限に応じて、ユーザからの処理の要求に応答する処理を行う。ミドルウェア層230は本発明の「処理部」の一例である。
【0062】
ミドルウェア層230は、例えば、ユーザAがコピー処理を要求してきた場合、権限データ記憶部706を参照して「ユーザA」というユーザ名を含む権限データとして例えば図14に表す権限データを読み出す。読み出した権限データが示すようにユーザAには「無制限コピー許可」という権限内容が適用されているので、ミドルウェア層230は、要求されたコピー処理の設定にかかわらずコピー処理を実行する。
【0063】
一方、例えばユーザBは「一般ユーザ」に属し、「白黒のみコピー許可」という権限が適用されているものとする。そのユーザBがカラーでのコピー処理を要求してきた場合、ミドルウェア層230は、読み出した権限データが「白黒のみコピー許可」という権限内容を示すので、例えばカラーコピーができない旨の通知をUI端末4に表示させる処理を実行する。
【0064】
上述した決定方法データは、例えば情報処理システム1を運用及び管理する担当者がグループ及び権限の設定操作を行うことにより生成される。UI端末4は、グループ及び権限を設定するための設定画面を表示する。
図15は表示されたグループ設定画面の一例を表す。図15の例では、UI端末4は、「一般ユーザ」及び「管理ユーザ」等の各グループの表示欄と、設定を確定させる確定ボタンB1とを表示している。
【0065】
UI端末4は、それらの表示欄に、各グループの権限の説明(例えば一般ユーザなら「全アプリへのアクセス許可」及び「システム設定の変更不許可」という説明)と、一覧ボタンB2と、権限設定ボタンB3とを表示している。一覧ボタンB2を押す操作が行われると、グループに属しているユーザの一覧が表示され、その一覧に対してユーザの追加及び削除が受け付けられる状態になる。また、権限設定ボタンB3を押す操作が行われると、そのグループに適用される権限を設定する画面が表示される。
【0066】
図16は表示された権限設定画面の一例を表す。図16の例では、UI端末4は、グループ名の一覧C1と、一覧C1から選択されたグループにおける設定項目C2と、設定項目C2から選択された項目の設定事項C3と、設定を確定させる確定ボタンB4とを表示している。この例では、「管理ユーザ」の設定項目として「コピー」が選択され、「カラーのみ」という設定事項が選択されている。この状態で確定ボタンB4を押す操作が行われると、上記の例では管理ユーザのコピーは無制限の権限を有していたが、カラーのみの権限に変更されることになる。
【0067】
グループ設定画面及び権限設定画面で設定を変更し、図15に表す確定ボタンB1を押す操作が行われると、UI端末4が変更された設定の内容を示す変更データをデバイス層200に送信し、その変更データを権限管理部703が受け取る。権限管理部703は、受け取った変更データが示す設定の内容に基づき、決定方法データ記憶部705が記憶している決定方法データを更新する。
【0068】
例えば上記の例では「管理ユーザ」に属していたユーザAをさらに「技術ユーザ」にも属するように変更された場合、権限管理部703は、図13に表すユーザAを対象ユーザとした決定方法データを読み出し、そのユーザAのユーザIDに、技術ユーザのグループIDである「G003」と、技術ユーザに適用されている権限を示す権限IDとを対応付けて決定方法データを更新する。
【0069】
また、管理ユーザのコピーの権限が「無制限コピー許可」から「カラーのみコピー許可」に変更された場合、権限管理部703は、管理ユーザに属するユーザを対象ユーザとした全ての決定方法データを読み出し、それらの決定方法データにおいて管理ユーザのグループIDである「G002」に対応付けられている「無制限コピー許可」の権限IDである「A001」を「カラーのみコピー許可」の権限IDである「A003」に変更し、決定方法データを更新する。
【0070】
以下、ユーザがログインしてから操作用の画面が表示されるまでに情報処理システム1が行う動作について説明する。
図17は情報処理システム1の動作手順の一例を表す。図17に表す動作は、例えば、ユーザがUI端末4を操作してログイン用の画面を表示させる操作を行うことを契機に開始される。まず、プレゼンテーション層100は、ログイン画面を表示する(ステップS11)。ユーザがログイン画面で自分のユーザID及びパスワードを入力し、ログインボタンを押す操作を行うと、プレゼンテーション層100は、その操作(ログインボタンの押下)を受け付けて、ログイン要求(ユーザID及びパスワードを含み、ログインの要求を示すデータ)をデバイス層200に送信する(ステップS12)。
【0071】
次に、受付応答部224が、送信されてきたログイン要求を受信して、受信したログイン要求をトークン管理部701に供給する(ステップS21)。トークン管理部701は、ログイン要求が供給されると、トークンを生成し、生成したトークンをログイン要求に付加してセッション管理部226に供給する(ステップS22)。セッション管理部226は、ログイン要求が供給されると、そのログイン要求が示すユーザIDに基づいてユーザセッションを生成し(ステップS23)、生成したユーザセッションに含まれるユーザ特定情報(本実施例では図8図9に示すユーザ名)を検査した上でトークンとともにユーザ認証部702に供給する(ステップS24)。
【0072】
ユーザ認証部702は、供給されたユーザ特定情報に基づいて、ログイン処理を要求してきたユーザが認証可能なユーザであるか否かを照合する(ステップS25)。ユーザ認証部702は、認証可能なユーザである場合、供給されたユーザ特定情報及びトークンを権限管理部703に供給する。権限管理部703は、供給されたユーザ特定情報により特定されるユーザがログイン処理を許可された権限を有するか否かを照合し、その権限を有する場合に、その旨をユーザ認証部702に通知する(ステップS26)。
【0073】
ユーザ認証部702は、供給されたログイン要求及び権限データを示すユーザ管理情報を生成し、生成したユーザ管理情報をトークンとともに受付応答部224に供給する(ステップS27)。受付応答部224は、供給されたユーザ管理情報に基づいてセッションデータを生成し、生成したセッションデータに割り当てたセッションIDをログインが成功したことを示す応答としてプレゼンテーション層100に送信する(ステップS28)。
【0074】
プレゼンテーション層100は、セッションIDを受信すると、ログインが成功したと判断し、ホーム画面を生成する(ステップS31)。その際、プレゼンテーション層100は、ホーム画面に表示する機能を示す機能情報(プリント機能、スキャン機能、コピー機能、FAX機能等の情報)と、それらの機能についてのユーザの権限を示す権限データを要求する要求データをセッションIDとともにデバイス層200に送信する。
【0075】
受付応答部224は、送信されてきた要求データ及びセッションIDを受信すると、受信した要求データを、受信したセッションIDが割り当てられたセッションデータ及びステップS22で供給されたトークンとともにトークン管理部701に供給する(ステップS32)。トークン管理部701は、供給されたデータの中にトークンが含まれていて且つそのトークンがステップS22で生成したトークンであるか否かを検査し(ステップS33)、検査結果が不合格の場合(生成したトークンが含まれていない場合)には、その旨をプレゼンテーション層100に通知する。
【0076】
プレゼンテーション層100は、不合格の通知を受け取ると、不正が検知された場合に行われる不正検知処理を実行する(ステップS41)。不正検知処理とは、例えば、ユーザIDのなりすましや乗っ取りが行われた可能性があることを示す文字列を表示し、ログイン画面の表示に戻す処理である。
【0077】
トークン管理部701は、検査結果が合格の場合(生成したトークンが含まれている場合)には、受信した要求データ及びセッションデータを権限管理部703に供給する。権限管理部703は、供給されたセッションデータに基づいて、供給された要求データが示す機能毎の権限を示す権限データを生成する(ステップS51)。具体的には、権限管理部703は、図13及び図14の説明で述べたように、ログインしたユーザを対象ユーザとする決定方法データを取得して、ユーザが属するグループ及びそのグループに適用される権限を決定し、決定したグループ及び権限をそのユーザに対応付けた権限データを生成する。権限管理部703は、生成した権限データを受付応答部224に供給する。
【0078】
受付応答部224は、供給された権限データをプレゼンテーション層100に送信する(ステップS52)。プレゼンテーション層100は、権限データを受信すると、その権限データが示す権限に基づいてホーム画面を表示する(ステップS53)。
図18は表示されるホーム画面の一例を表す。図18の例では、プレゼンテーション層100は、ホーム画面に「利用する機能を選択して下さい。」という文字列を表示している。
【0079】
また、プレゼンテーション層100は、コピーボタンB11と、スキャンボタンB12と、FAX送信ボタンB13とを表示し、さらに、権限データが示す権限が無制限でない機能、すなわち何らかの制限が掛けられている機能については制限があることを示す鍵画像D1を表示している。この例では、プレゼンテーション層100はコピーボタンB11及びFAX送信ボタンB13に重ねて鍵画像D1を表示している。コピー機能における制限とは、例えば白黒やカラーなど利用可能な色に対する制限である。FAX送信機能における制限とは、例えば送信先を社内又は国内の宛先に限る等の制限である。
【0080】
続いて、ユーザが各機能に対して処理を要求した場合に情報処理システム1が行う動作について説明する。
図19は情報処理システム1の動作手順の一例を表す。図19に表す動作は、例えば、ユーザがUI端末4を操作してカラーコピーの処理を要求する操作を行うことを契機に開始される。
【0081】
まず、プレゼンテーション層100は、カラーコピー処理の実行要求(カラーコピー処理の実行を要求する要求データ)をデバイス層200に送信する(ステップS61)。次に、受付応答部224が、送信されてきた実行要求を受信して(ステップS62)、受信した実行要求をミドルウェア層230に供給する。ミドルウェア層230は、供給された実行要求がカラーコピー処理の実行要求だと解釈し(ステップS63)、実行要求をしてきたユーザのカラーコピー処理の権限の有無を権限管理部703に問い合わせる。
【0082】
権限管理部703は、実行要求をしてきたユーザについて生成した権限データ(例えば図17のステップS51で生成した権限データ)を参照し、カラーコピー処理の権限を有しているか否かを検査する(ステップS64)。権限管理部703は、検査結果が不合格の場合(カラーコピー処理の権限を有しない場合=NGの場合)には、その旨をミドルウェア層230に通知する。ミドルウェア層230は、不合格の通知を受け取ると、実行要求が失敗したことを示す失敗結果を生成し、受付応答部224に供給する(ステップS71)。
【0083】
受付応答部224は、供給された失敗結果をプレゼンテーション層100に送信し(ステップS72)、プレゼンテーション層100は、受信した失敗結果に基づいて実行要求が失敗したことを示す失敗ダイアログを表示する(ステップS73)。一方、権限管理部703は、検査結果が合格の場合(カラーコピー処理の権限を有する場合=OKの場合)には、その旨をミドルウェア層230に通知する。ミドルウェア層230は、合格の通知を受け取ると、受信した実行要求に従いカラーコピー処理を実行する(ステップS81)。
【0084】
ミドルウェア層230は、一枚分のカラーコピー処理が完了すると(ステップS82)、その旨をイベント通知部225に通知する。ミドルウェア層230は、一枚分のカラーコピー処理が完了する度にこの通知を行う。また、ミドルウェア層230は、全てのカラーコピー処理が完了すると(ステップS83)、その旨をイベント通知部225に通知する。イベント通知部225は、イベントの通知を待つ状態を維持しており(ステップS84)、ミドルウェア層230から通知を受け取る度に、受け取った通知をプレゼンテーション層100に送信する(ステップS85)。
【0085】
プレゼンテーション層100は、ステップS61で実行要求を行った後、ラン画面(処理の進捗を示す画面)を表示する(ステップS91)。プレゼンテーション層100は、例えばラン画面にコピー枚数を表示しており、イベント通知部225から一枚分のカラーコピー処理が完了したことを示す通知を受け取る度にコピー枚数を1枚増やして表示し、全てのカラーコピー処理の完了が通知されるとその旨を示す文字列を表示する。
【0086】
本実施例の情報処理装置10は、ユーザが属するグループ毎に権限が適用される装置である。この装置では、例えば全ユーザと、それらのユーザが属するグループと、各グループに適用される権限とを対応付けたテーブルを用いて権限を管理する方法も考えられる。しかし、そのように全ユーザを対象としたテーブルを用いると、例えばテーブルの更新作業を行う旨を全ユーザに通知しなければならなかったり、更新作業中に要求された処理が完了せずにやり直しが必要になったりと、作業時間の調整及び情報処理装置のダウンタイム発生等による人件費の増大、ひいてはTCO(Total Cost of Ownership)の増大の要因となる。
【0087】
本実施例では、ユーザの権限の変更があっても、そのユーザを対象ユーザとした決定方法データを更新することで、変更された権限を示す権限データが生成される。そのため、権限データの更新を通知する相手は対象ユーザだけで済むし、前述した処理のやり直しがあったとしてもその影響は対象ユーザに限られる。このように、本実施例によれば、情報処理装置10のようにユーザが属するグループ毎に権限が適用される装置において、全ユーザを対象としたテーブルを用いて権限が管理される場合に比べてTCOが抑えられる。
【0088】
また、本実施例の情報処理装置10は、上記のとおり生成された権限データが示す権限に応じて要求に応答する処理を行う処理部の一例であるミドルウェア層230も備えている。なお、このミドルウェア層230に相当する処理部を外部装置が備えていてもよい。その場合、外部装置の処理部は処理を要求される度に権限を情報処理装置に問い合わせなければならず、両装置間の通信の負荷が高くなりやすい。本実施例では、そのように外部装置が処理部を備える場合に比べて、情報処理装置の通信の負荷が低くなる。
【0089】
[2]変形例
上述した実施例は、本発明の実施の一例に過ぎず以下のように変形させてもよい。また、上述した実施例及び以下に示す各変形例は必要に応じて組み合わせて実施してもよい。
【0090】
[2−1]要求の送り元
実施例ではユーザ名が送り元に関する情報として用いられたが、これに限らない。送り元に関する情報は、例えばユーザID等のユーザ名以外のユーザ特定情報でもよいし、ユーザが操作したUI端末4を特定する端末特定情報でもよい。また、ユーザ特定情報及び端末特定情報の両方が送り元に関する情報として用いられてもよく、その場合に用いられる決定方法データについて図20を参照して説明する。
【0091】
図20は本変形例の決定方法データの一例を表す。図20の例では、決定方法データ記憶部705が、「ID001」というユーザIDに対して、「ローカルパネル部」という端末特定情報と、「G002」というグループIDと、「A001」、「A012」、「A014」という権限IDとを対応付け、また、「リモートパネル部」という端末特定情報と、「G004」というグループIDと、「A003」及び「A013」という権限IDとを対応付けたテーブルを決定方法データとして記憶している。
【0092】
この決定方法データは、「ID001」というユーザIDのユーザAを対象ユーザとした場合、ユーザAがローカルパネル部として機能するUI端末4を用いて処理を要求した場合には、ユーザAを「G002」というグループIDの管理ユーザグループに属すものとして扱い、ユーザAがこの管理ユーザに対して許可された権限を有することを示している。一方、ユーザAがリモートパネル部として機能するUI端末4を用いて処理を要求した場合には、ユーザAを「G004」というグループIDのコピー限定ユーザグループに属すものとして扱い、ユーザAがこのコピー限定ユーザに対して許可された権限(この例では権限IDが「A003」、「A013」の権限)を有することを示している。
【0093】
権限管理部703は、「ユーザA」を含むセッションデータが取得された場合、そのセッションデータに含まれる端末特定情報を読み出し、ユーザAのユーザID及び読み出した端末特定情報に対応付けられたグループIDのグループを処理の要求をしてきたユーザが属するグループとして決定し、そのグループに適用される権限を処理の要求をしてきたユーザが有する権限として決定する。これにより、同一ユーザでもログインに用いるUI端末4の種類(この例ではローカルパネル部かリモートパネル部か)によって異なる権限を有することになる。
【0094】
[2−2]専有権限
権限管理部703が管理する権限は上述したものに限らない。例えば、特定のユーザが情報処理装置10を使用している期間にはそれ以外のユーザから要求された処理を許可しない(処理の実行を許可しないということ)ようにする権限、すなわちその特定のユーザが情報処理装置10を専有する権限が用いられてもよい。
【0095】
図21は本変形例の決定方法データの一例を表す。図21(a)の例では、決定方法データ記憶部705が、「ID003」というユーザID(ユーザCのユーザIDとする)に対して、「ローカルパネル部」という端末特定情報と、「G003」という技術ユーザグループのグループIDと、「A099」という権限IDとを対応付けたテーブルを決定方法データとして記憶している。
【0096】
この「A099」という権限IDは、権限リストにおいて、図21(b)に表すように「リモートパネル部から要求された処理を許可しない」という専有権限を表す権限内容に対応付けられている。ここで、情報処理装置10は、ローカルパネル部を1つしか備えていないものとする。そのため、ユーザCがローカルパネル部を操作してログインしているということは、ユーザC以外のユーザはリモートパネル部を操作して処理を要求してくることになる。つまり、この権限は、ユーザC以外のユーザから要求された処理を許可しない専有権限を表している。
【0097】
本変形例では、ユーザCがローカルパネル部を操作してログインすると、権限管理部703は、上記の専有権限を含む権限リストを取得し、ユーザCと、技術ユーザグループと、図21(b)に表す専有権限とを対応付けた権限データを生成し、その権限データを権限データ記憶部706に記憶させる。ミドルウェア層230は、UI端末4から処理が要求された場合に、まず、権限データ記憶部706を参照して専有権限が含まれた権限データの有無を判断し、無いと判断した場合には上記の各例のように権限を判断して処理を実行する。
【0098】
一方、ミドルウェア層230は、専有権限を含む権限データが有ると判断した場合、すなわち権限管理部703により専有権限を含む権限リストが生成された場合には、処理を要求してきたユーザが専有権限を有する特定のユーザであるか否かを判断する。ミドルウェア層230は、図21の例では、処理の要求がローカルパネル部から行われた場合は、専有権限を有する特定のユーザであると判断し、処理の要求がリモートパネル部から行われた場合は、専有権限を有する特定のユーザではないユーザであると判断する。
【0099】
ミドルウェア層230は、専有権限を有するユーザでないと判断した場合には、その特定のユーザ以外のユーザから要求された処理を実行せず、要求した処理が許可されなかった旨をUI端末4に通知する。また、ミドルウェア層230は、専有権限を有するユーザであると判断した場合には、その特定のユーザから要求された処理を実行する。
【0100】
このように特定のユーザの作業中に他のユーザの処理の要求が受け付けられないようにする方法としては、上記の他にも次の方法がある。まず、情報処理装置が、自装置を現在作業中のユーザに専有させる専有権限モードで動作する機能を備えておき、そのモードのオン・オフを示すモードデータを決められた領域に記憶しておく。そして、情報処理装置が、ユーザから処理が要求される度に記憶してあるモードデータを参照して、専有の有無を判断する。
【0101】
この方法では、ミドルウェア層230は、ユーザから処理が要求されたときに、権限データ記憶部706に記憶されている権限データを参照するのに加え、他の領域に記憶されているモードデータも参照しなければならない。本変形例では、特定のユーザ(例えば技術ユーザ)が有する専有権限を示すデータが権限データの1つとして権限データ記憶部706に記憶される。よって、ユーザの権限を確認するのと共通の動作で専有権限が確認されることになる。
【0102】
[2−3]決定方法データ
決定方法データは図13及び図20で説明したテーブルに限らない。例えば、図13に表すテーブルを「ID001」=「G002」=「A001」、「A012」、「A014」というように数式を利用して表したデータであってもよい。この例の場合、権限管理部703が、「=」で結ばれているユーザID、グループID及び権限IDが互いに対応付けられた関係であると解釈する。
【0103】
また、プログラム言語のIF文及びSWITCH文等を用いて、ユーザIDの値に応じてグループID及び権限IDを選択するアルゴリズムが決定方法データとして用いられてもよい。この場合、権限管理部703は、例えばIF(ユーザID=ID001)then(グループID=G002)、(権限ID=A001、A012、A014)というIF文を、条件式を満たすユーザIDがthen節に表されたグループID、権限IDに対応付けられていると解釈する。このように、決定方法データは、各ユーザについて適用される権限を決定する方法を示すデータであれば、どのような形式で表されていてもよい。
【0104】
[2−4]各部を実現する機能構成
上述した実施例及び変形例では、受付応答部224が本発明の受付部の一例であり、認証権限管理部227が本発明の第1取得部、第2取得部、第3取得部、決定部、生成部の一例であり、ミドルウェア層230が本発明の処理部の一例であったが、これに限らない。例えば機能部223が処理部として機能してもよいし、機能部223、認証権限管理部227及びミドルウェア層230が協働して処理部として機能してもよい。
【0105】
また、通信部210及び受付応答部224が協働して受付部として機能してもよいし、第1取得部、第2取得部、第3取得部、決定部、生成部に相当する機能がそれぞれ独立して設けられていてもよい。また、セッションデータ記憶部603、リスト記憶部704、決定方法データ記憶部705及び権限データ記憶部706を、外部の記憶装置が備えていてもよい。つまり各種のデータの記憶場所は自装置に限らない。その場合、情報処理装置は、その外部の記憶装置を参照して各記憶部に記憶されているデータを取得すればよい。
【0106】
[2−5]発明のカテゴリ
本発明は、情報処理装置、UI端末及びこれらの装置を備える情報処理システムとして捉えられる。また、これらの装置が実施する処理を実現するための情報処理方法としても捉えられるし、情報処理装置及びユーザ端末という各コンピュータを、上述した各部として機能させるためのプログラムとしても捉えられる。このプログラムは、それを記憶させた光ディスク等の記録媒体の形態で提供されてもよいし、インターネット等の通信回線を介してコンピュータにダウンロードさせ、それをインストールして利用可能にするなどの形態で提供されてもよい。
【符号の説明】
【0107】
1…情報処理システム、2…通信回線、3…通信機器、10…情報処理装置、20…ユーザ端末、30…操作端末、11、21、31…制御部、12、22、32…記憶部、13…画像読取部、14…画像形成部、15…第1通信部、16…第2通信部、17…接続部、23、33…通信部、24、34…表示部、25、35…操作部、100…プレゼンテーション層、200…デバイス層、110…ローカルパネル部、120…リモートパネル部、210…通信部、220…ファンクション層、230…ミドルウェア層、240…ハードウェア層、225…イベント通知部、226…セッション管理部、227…認証権限管理部。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.