JP2007149069A - 印刷システム及びそのアクセス制御方法、情報処理装置及びその制御方法、並びに制御プログラム - Google Patents

印刷システム及びそのアクセス制御方法、情報処理装置及びその制御方法、並びに制御プログラム Download PDF

Info

Publication number
JP2007149069A
JP2007149069A JP2006287979A JP2006287979A JP2007149069A JP 2007149069 A JP2007149069 A JP 2007149069A JP 2006287979 A JP2006287979 A JP 2006287979A JP 2006287979 A JP2006287979 A JP 2006287979A JP 2007149069 A JP2007149069 A JP 2007149069A
Authority
JP
Japan
Prior art keywords
access control
information
control information
user
print data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006287979A
Other languages
English (en)
Inventor
Hiroko Iizuka
紘子 飯塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2006287979A priority Critical patent/JP2007149069A/ja
Priority to US11/555,406 priority patent/US20070097448A1/en
Publication of JP2007149069A publication Critical patent/JP2007149069A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

【課題】アクセス制御情報の設定及び管理の手間を軽減し、しかも印刷装置用のドライバの実装が容易となる印刷システムを提供する。
【解決手段】各ユーザ毎のアクセス制御情報をリスト化して一元的に格納したデータベース120を設ける。サーバ装置113では、このデータベース120内のリスト情報(ACL)から、印刷要求を発行したユーザのアクセス制御情報(ACT)を生成する。そして、当該印刷要求の印刷属性とアクセス制御情報とを比較し、不一致のものがある場合には、該アクセス制御情報にユーザ通知UI情報を添付してクライアントPC114へ送付する。クライアントPC114では、そのユーザ通知UI情報を表示して、印刷設定内容に誤りがある旨をユーザに通知する。
【選択図】図6

Description

本発明は、ユーザのアクセスを制限するための機能を有する印刷システム及びそのアクセス制御方法、前記印刷システムに含まれる情報処理装置及びその制御方法、並びに前記アクセス制御方法等を実行するための制御プログラムに関する。
近年のプリンタ装置には、装置にログインする際に、ログインしたユーザに設定されたアクセス制御情報に基づいて装置操作に制限を掛けることが可能なタイプのプリンタ装置が知られている(例えば特許文献1を参照)。
特許文献1では、ユーザ認証表及びアクセス制御表に従って、正しい使用権を持つユーザのみが、プリンタ装置を使用可能とするべくコマンドの入力を制限する技術が開示されている。前記アクセス制御表には、サービスID毎に必要なセキュリティレベル、及びサービス提供を許されているユーザのリストがアクセス制御情報として保持される。
特開2000−163240号公報
しかしながら、上記特許文献1では、プリンタ装置側でアクセス制御情報を保持するために、プリンタ装置毎にユーザのアクセス制御情報を保持しなければならず、前記アクセス制御情報の一元管理を行うことができない。そのため、アクセス制御情報の設定及び管理に手間がかかるという問題があった。
本発明は上記従来の問題点に鑑み、次のような、印刷システム及びそのアクセス制御方法、情報処理装置及びその制御方法、並びに制御プログラムを提供することを目的とする。即ち、アクセス制御情報の一元管理を行うことによりアクセス制御情報の設定及び管理の手間を軽減し、しかも印刷装置用のドライバの実装を容易にする。
本発明は上記目的を達成するため、印刷データを発行する印刷データ発行装置と、前記印刷データ発行装置から出力された印刷データに基づいて印刷を実行する印刷装置と、前記印刷装置に対するユーザのアクセスを制限するためのアクセス制御情報を生成するアクセス制御装置とを備えた印刷システムであって、前記印刷装置に対するユーザ毎のアクセス制限に関するリスト情報を一元的に格納する格納手段を設け、前記アクセス制御装置は、前記格納手段に格納されているリスト情報に基づいて、前記アクセス制御情報を生成するアクセス制御情報生成手段と、前記アクセス制御情報生成手段で生成されたアクセス制御情報に基づいて、前記印刷装置に対するアクセス制限に関するユーザ通知情報を生成するユーザ通知情報生成手段とを有し、前記印刷データ発行装置は、前記アクセス制御装置から前記アクセス制御情報及び前記ユーザ通知情報を取得する情報取得手段と、前記ユーザ通知情報をユーザに通知する通知手段と、前記アクセス制御情報に基づいた印刷データを発行する発行手段とを有することを特徴とする。
また、本発明は、印刷データを発行する印刷データ発行装置と、前記印刷データ発行装置から出力された印刷データに基づいて印刷を実行する印刷装置と、前記印刷装置に対するユーザのアクセスを制限するためのアクセス制御情報を生成するアクセス制御装置とを備えた印刷システムのアクセス制御方法であって、前記印刷装置に対するユーザ毎のアクセス制限に関するリスト情報を一元的に格納する格納手段を予め設けておき、前記格納手段に格納されているリスト情報に基づいて、前記アクセス制御情報を生成するアクセス制御情報生成工程と、前記アクセス制御情報生成工程で生成されたアクセス制御情報に基づいて、前記印刷装置に対するアクセス制限に関するユーザ通知情報を生成するユーザ通知情報生成工程とを前記アクセス制御装置により実行し、前記アクセス制御装置から前記アクセス制御情報及び前記ユーザ通知情報を取得する情報取得工程と、前記ユーザ通知情報をユーザに通知する通知工程と、前記アクセス制御情報に基づいた印刷データを発行する発行工程とを前記印刷データ発行装置により実行することを特徴とする。
また、本発明は、印刷データを発行する印刷データ発行装置と、前記印刷データ発行装置から出力された印刷データに基づいて印刷を実行する印刷装置と、前記印刷装置に対するユーザのアクセスを制限するためのアクセス制御情報を生成するアクセス制御装置と、前記印刷装置に対するユーザ毎のアクセス制限に関するリスト情報を一元的に格納する格納手段とを備えた印刷システムのアクセス制御方法を実行するための、コンピュータで読み取り可能な制御プログラムであって、前記格納手段に格納されているリスト情報に基づいて、前記アクセス制御情報を生成するアクセス制御情報生成ステップと、前記アクセス制御情報生成ステップで生成されたアクセス制御情報に基づいて、前記印刷装置に対するアクセス制限に関するユーザ通知情報を生成するユーザ通知情報生成ステップとを有するプログラムを前記アクセス制御装置に備え、前記アクセス制御装置から前記アクセス制御情報及び前記ユーザ通知情報を取得する情報取得ステップと、前記ユーザ通知情報をユーザに通知する通知ステップと、前記アクセス制御情報に基づいた印刷データを発行する発行ステップとを有するプログラムを前記印刷データ発行装置に備えたことを特徴とする。
また、本発明は、印刷データに基づいて印刷を実行する印刷装置に対するユーザのアクセスを制限するためのアクセス制御情報を生成するアクセス制御情報生成手段と、該アクセス制御情報生成手段で生成されたアクセス制御情報に基づいて、前記印刷装置に対するアクセス制限に関するユーザ通知情報を生成するユーザ通知情報生成手段とを有する情報処理装置であって、前記アクセス制御情報を設定する設定手段と、前記設定手段により設定されたアクセス制御情報を変更する変更手段と、ユーザが発行しようとする印刷データの印刷属性を取得する取得手段と、前記変更手段により変更されたアクセス制御情報に基づいて、前記取得手段が取得した印刷属性を用いた印刷データの処理が前記ユーザに対して許可できないことを示すユーザ通知情報を生成する生成手段と、前記生成手段が生成したユーザ通知情報を外部情報処理装置に対して送信する送信手段とを備えたことを特徴とする。
また、本発明は、印刷データに基づいて印刷を実行する印刷装置に対するユーザのアクセスを制限するためのアクセス制御情報を生成するアクセス制御情報生成手段と、該アクセス制御情報生成手段で生成されたアクセス制御情報に基づいて、前記印刷装置に対するアクセス制限に関するユーザ通知情報を生成するユーザ通知情報生成手段とを有する情報処理装置の制御方法であって、前記アクセス制御情報を設定する設定工程と、前記設定工程により設定されたアクセス制御情報を変更する変更工程と、ユーザが発行しようとする印刷データの印刷属性を取得する取得工程と、前記変更工程により変更されたアクセス制御情報に基づいて、前記取得工程で取得した印刷属性を用いた印刷データの処理が前記ユーザに対して許可できないことを示すユーザ通知情報を生成する生成工程と、前記生成工程で生成したユーザ通知情報を外部情報処理装置に対して送信する送信工程とを備えたことを特徴とする。
また、本発明は、印刷データに基づいて印刷を実行する印刷装置に対するユーザのアクセスを制限するためのアクセス制御情報を生成するアクセス制御情報生成手段と、該アクセス制御情報生成手段で生成されたアクセス制御情報に基づいて、前記印刷装置に対するアクセス制限に関するユーザ通知情報を生成するユーザ通知情報生成手段とを有する情報処理装置の制御方法を実行するための、コンピュータで読み取り可能な制御プログラムであって、前記アクセス制御情報を設定する設定ステップと、前記設定ステップにより設定されたアクセス制御情報を変更する変更ステップと、ユーザが発行しようとする印刷データの印刷属性を取得する取得ステップと、前記変更ステップにより変更されたアクセス制御情報に基づいて、前記取得ステップで取得した印刷属性を用いた印刷データの処理が前記ユーザに対して許可できないことを示すユーザ通知情報を生成する生成ステップと、前記生成ステップで生成したユーザ通知情報を外部情報処理装置に対して送信する送信ステップとを備えたことを特徴とする。
本発明によれば、アクセス制御情報の一元管理を行うことが可能になる。これにより、アクセス制御情報の設定及び管理の手間を軽減することができ、しかも印刷装置用のドライバの実装を容易にすることができる。
以下、本発明の実施の形態について、図面を参照して説明する。
[第1の実施の形態]
<ネットワーク構成>
図1は、本発明の実施の一形態に係る印刷システムのネットワーク構成を示すブロック図である。
本実施の形態に係る印刷システムは、プリンティングデバイス111,112と、データベース120が接続されたサーバ装置113と、クライアントPC114とで構成され、これらの各デバイスは、ネットワーク110を通じて相互に接続されている。
データベース120は、プリンティングデバイス111或いは112を利用する各ユーザ毎のアクセス制限に関するリスト情報であるACL(AccessContorolList:アクセス制御リスト)を格納するデータベースである。サーバ装置113は、印刷権を発行するサーバ装置である。つまり、サーバ装置113はACL情報を基にユーザのアクセス制御情報を生成する機能を有する。また、クライアントPC114は、印刷要求を発行すると共に、前記アクセス制御情報に即した印刷データを生成するコンピュータである。そして、プリンティングデバイス111,112は、クライアントPC114から印刷データに従って実際に印刷を行う。
<各デバイス装置の内部構成>
図2は、図1中の各デバイス装置の基本的な内部構成を示すブロック図である。
図1に示したサーバ装置113及びクライアントPC114は、基本的に同様の構成を
成している。また、プリンティングデバイス111,112も図2と同等の構成において、さらにシステムバス206にデバイスコントローラ(図示省略)を介してプリンタ本体(図示省略)が接続される構成である。
即ち、これらの各デバイス装置は、CPU201、ROM202、RAM203、ハードディスク(HD)204、及びネットワークインターフェースカード(NIC)205がシステムバス206を介して相互に接続されている。
CPU201は、ROM202或いはハードディスクなどの大規模記憶装置204に記憶されたソフトウェアを実行し、システムバス206に接続される各デバイスを総括的に制御する。
RAM203は、CPU201の主メモリやワークエリア等として機能し、ネットワークインターフェースカード205は、LAN207を介して、他のネットワーク機器と双方向にデータをやりとりする。そして、前記データベース120は、サーバ装置113上のハードディスク204或いはRAM203上に構成されている。
なお、クライアントPC114は、上記各デバイスのほか、液晶等の表示装置、及びキーボードやポインティングデバイス等の入力装置を備えている。
<各デバイス装置に配備されるプログラムモジュール>
次に、サーバ装置113、クライアントPC114、及びプリンティングデバイス111,112に配備されるプログラムモジュールについて、図3を用いて説明する。
図3は、本実施の形態に係る各デバイス装置に配備されるプログラムモジュールを示すブロック図である。
サーバ装置113は、ACL取得部113a、比較部113b、ACT生成部113c、及びユーザ通知UI情報生成部113dの各プログラムモジュールを備えている。ACL取得部113aは、クライアントPC114のACL取得要求に対して、データベース120からユーザのACLを取得するモジュールである。比較部113bは、クライアントPC114から受け取った印刷属性とACL取得部113aで取得したACLとを比較するモジュールである。ACT生成部113cは、ACL取得部113aで取得したACLを基にアクセス制御情報(ACT:AccessControlToken)を生成するモジュールである。ユーザ通知UI情報生成部113dは、前記比較部113bの比較結果から後述するユーザ通知UI情報を生成するモジュールである。
クライアントPC114は、印刷属性送信部114a、ACT取得部114b、及びユーザ通知UI表示部114cの各プログラムモジュールを有するドライバを備えている。印刷属性送信部114aは、サーバ装置113へ対して、印刷されるデータ(印刷データ)の印刷属性情報を送信するモジュールであり、ACT取得部114bは、サーバ装置113に対してACTを要求して取得するモジュールである。ユーザ通知UI表示部114cは、サーバ装置113から受け取ったユーザ通知UI情報を表示装置に表示するモジュールである。
また、プリンティングデバイス111,112は、クライアントPC114が発行した印刷データのACLを解釈するACL解釈部111aと、その解釈結果を取得して印刷出力を強制する印刷強制部111bの各プログラムモジュールを備えている。
<アクセス制御リスト(ACL)データベース>
図4は、データベース120に格納されるACL(アクセス制御リスト)の一例を示す表形式図である。
このACL(アクセス制御リスト)には、同図に示すように、各ユーザ名毎にパスワード、利用可能デバイス、印刷権、及びサービス利用権、といった各セキュリティ属性が設定されている。
「利用可能デバイス」の欄には、各ユーザの使用可能なデバイス名のリストが登録されている。また、「印刷権」の欄には、各ユーザに対する印刷属性(例えば、カラー、モノクロ、両面印刷、片面印刷、N−UP印刷等)の諾否を示す値が格納されている。「サービス利用権」の欄には、各ユーザに対するサービス(例えば、スキャン、コピー、ファックス、プリント等)の諾否を示す値が格納されている。
図4を用いて一例を挙げると、ユーザ名「A」のユーザが利用可能なデバイスは、「iR1」及び「lbp2」であり、該ユーザの印刷権は、「カラー印刷不可」、「モノクロ印刷許可」、「両面印刷許可」、「片面印刷不可」、「2−UP印刷」のみ許可である。さらに、該ユーザのサービス利用権は、「スキャンサービス不可」、「コピーサービス許可」、「FAXサービス許可」、「プリントサービス許可」、というアクセス制限に関する情報が設定されている。
<本実施の形態に係る印刷処理>
次に、本実施の形態に係る印刷処理を実行するクライアントPC114及びサーバ装置113の動作について、図5及び図6を参照して説明する。
図5は、クライアントPC114の動作を示すフローチャートであり、本動作は、クライアントPC114上のCPU201によって実行される。図6(a),(b)は、本実施の形態に係るサーバ装置113側の動作を示すフローチャートであり、同図(a)はサーバ装置113のメイン動作を示し、同図(b)はその一部詳細動作(ステップ502の詳細:データベース120に関連する動作)を示す。本動作は、サーバ装置113上のCPU201によって実行される。
図5において、クライアントPC114上のCPU201が、アプリケーションから例えばユーザAの印刷要求を受信するとプログラムが開始される(ステップ701)。次のステップ702では、ユーザAの印刷要求に対する印刷属性情報を取得する。即ち、アプリケーションによる印刷要求パケット内のデータから印刷属性情報を取得する。続くステップ703においては、サーバ装置113に対し、前記取得した印刷属性情報を添付してACT取得要求を送信し、サーバ装置113からACTを受け取る。
このときのサーバ装置113側の動作について、以下、図6(a),(b)を参照して説明する。
図6(a)において、サーバ装置113上のCPU201が、クライアントPC114からのACT取得要求を受信するとプログラムが開始される。まずステップ501において、サーバ装置113がACT取得要求を受信したら、該ACT取得要求のパケット内のデータを参照し、印刷を依頼したユーザAのユーザ名及び印刷データの印刷属性情報を得る。
次のステップ502では、サーバ装置113のACL取得部113aが、データベース120から該ユーザAのACLを取得し、さらにステップ503において、ACT生成部113cが該ACLを基にユーザAのACTを生成する。そして、続くステップ504に
おいて、比較部113bが該印刷データの印刷属性情報とACTの内容とを比較し、その結果が不一致だった場合は(ステップ505)、ステップ506へ進む。例えば、クライアントPC114のドライバで印刷属性の設定がカラー印刷に選択されている。ACTにはカラー印刷は“0”(不可)と設定されていた場合、ACTと印刷属性情報を比較すると、不一致つまりACTと印刷設定の間で矛盾が生じていることが判明する。
ステップ506では、ユーザ通知UI情報生成部113dが、前記ステップ505によって得られた、ACTと印刷属性を比較した情報を基に、ユーザ通知UI情報を生成する。即ち、印刷属性情報とACTの内容とが一致しない部分をまとめて、例えばHTMLやXMLで記述されたユーザ通知UI情報を生成する。その後のステップ507においては、前記ステップ503で生成したACT及び該ユーザ通知UI情報を該クライアントPC114へ返す。
また、前記ステップ505において、前記ステップ504の結果が一致していた場合は、ステップ508へ進み、このステップ508において、前記ステップ503で生成したACTをクライアントPC114へ返す。
次に、図6(b)のフローチャートを用いて、前記ステップ502の処理に対応したACLデータベース120の動作を説明する。本動作は、サーバ装置113上のCPU201によって実行される。
サーバ装置113が、前記図6(a)のステップ502において、ユーザAのACLの取得要求を受け付けるとプログラムが開始され(ステップ601)、ステップ602へ進む。ステップ602では、ユーザ名「A」を基にデータベース120を検索し、該ユーザ
AのACLを取得して、ステップ603へ進む。ステップ603では、取得したACLを図6(a)のメイン動作に返し、該ステップ502の動作を終了する。
次に、図5に戻り、クライアントPC114のステップ704以降の動作を説明する。
前記ステップ703では、前述したようなサーバ装置113側の動作によりユーザAのACT取得する。その後のステップ704においては、前記ステップ703で取得したACTにユーザ通知UI情報が添付されているかを判断し、もし添付されていた場合は、ステップ705へ進み、もし添付されていなかった場合は、ステップ707へ進む。
ステップ705では、前記ユーザ通知UI情報をポップアップ等で表示する。このポップアップの一例を図7に示す。この図7の例は、ユーザAの印刷要求に対して前記ステップ702で取得した印刷属性情報がカラー印刷であり、且つサーバ装置113が取得したユーザAのACLの内容がカラー印刷不可でモノクロ印刷許可であった場合の例である。クライアントPC114の表示装置には、図7に示すように、「カラー印刷は許可されていません。モノクロで印刷しますか?」という内容のポップアップが表示される。
なお、ユーザ通知UI情報はHTMLやXMLで記述されており、クライアントPC114は、該クライアントPC114が保持するブラウザ等の、HTMLやXMLが解釈可能なアプリケーションを呼び出して、前記ユーザ通知UI情報を表示する。
そして、次のステップ706では、前記ポップアップで表示されたユーザ通知UI情報において「OK」ボタン401が押下されたか否かを判断し、「OK」ボタン401が押下された場合は、ステップ707へ進む。
ステップ707では、クライアントPC114は、ユーザAの前記印刷要求に対する印
刷属性をカラー印刷からモノクロ印刷に自動的に修正することで、当該ACTの内容に則した印刷データを生成する。そして、次のステップ708において、該印刷データをプリンティングデバイス111または112へ送信する。前記ステップ706において、ユーザ通知UI情報に対して「キャンセル」ボタン402が押下された場合は、印刷をキャンセルする。
<第1の実施の形態の利点>
第1の実施の形態によれば、各ユーザ毎のアクセス制御情報をリスト化して一元的に格納したデータベース120を設ける。サーバ装置113では、このデータベース120内のリスト情報(ACL)から、印刷要求を発行したユーザのアクセス制御情報(ACT)を生成する。そして、当該印刷要求の印刷属性とアクセス制御情報とを比較し、不一致のものがある場合には、該アクセス制御情報にユーザ通知UI情報を添付してクライアントPC114へ送付する。クライアントPC114では、そのユーザ通知UI情報を表示して、印刷設定内容に誤りがある旨をユーザに通知することができる。
これにより、クライアントPC114のドライバは、どのプリンタ装置(例えばプリンティングデバイス111,112)を利用する場合でも、同じサーバ装置113にアクセス制御情報を要求するように実装されていればよいため、ドライバの実装が容易になる。
さらに、サーバ装置113側でACTと印刷属性を比較した情報を基にユーザ通知UI情報を生成するようにした。これにより、ドライバ側では、ユーザインターフェースに表示するための(メッセージ)データを受け取るというロジックがあるだけでよくなり、新規セキュリティ属性の追加の際においても、ドライバ側の実装を変更せずに対応可能である。
また、従来、プリンタ装置毎に管理していたアクセス制御情報をサーバ装置113で一元管理することができ、ユーザ毎のアクセス制御情報の設定や管理の手間を軽減することを可能になる。
[第2の実施の形態]
上記第1の実施の形態の利点として、「新規セキュリティ属性の追加の際においても、ドライバ側の実装を変更せずに対応可能である」ことを述べた。第2の実施の形態では、この点について具体的に説明する。即ち、新規にセキュリティ属性が追加された場合に、クライアント側の実装を一切変更することなく、新たなセキュリティ属性に対応したユーザ通知UIを生成・表示可能であることを、図5、図6、図8及び図9を参照して説明する。
図8は、第2の実施の形態における、データベース120に格納されるACL(アクセス制御リスト)の一例を示す表形式図であり、セキュリティ属性が新規追加された後のデータベース120に格納されるACLを例示するものである。この例では、ACLに、新規セキュリティ属性の一例として、“強制地紋(地紋:copy−forgery−inhibited pattern)印刷”というセキュリティ属性が追加された例を示している。
新規にセキュリティ属性が追加されたら、管理者はACL上にユーザの権限を設定する。図8の例では、新規追加された“強制地紋印刷”という権限項目に対して、ユーザAは強制地紋“1”(ON)、ユーザBは強制地紋“0”(OFF)、ユーザCは強制地紋“1”(ON)にそれぞれ設定された例を示している。
以下では、ユーザAがアプリケーションから“カラー印刷”且つ“地紋無し印刷”を設定し、プリンタドライバに対して印刷要求を行った際の動作について、図5及び図6のフローチャートを参照して説明する。なお、前述した第1の実施の形態と同様の処理については簡略して説明する。
前述したステップ701の処理後のステップ702では、ユーザAの印刷要求に対する印刷属性情報を取得する。ここでは、カラー印刷指定情報且つ地紋無し印刷指定情報を取得する。続くステップ703においては、サーバ装置113に対し、取得した印刷属性情報を添付してACT取得要求を送信し、サーバ装置113からACTを受け取る。
このときのサーバ装置113側の動作について、以下、図6(a),(b)を参照して説明する。
図6(a)のステップ501では、サーバ装置113は、印刷を依頼したユーザAのユーザ名及び印刷データの印刷属性情報を得る。次のステップ502では、サーバ装置113のACL取得部113aが、データベース120から該ユーザAのACLを取得する。ACLとして、具体的には、カラー印刷不可、片面印刷不可、2up強制、印刷可能枚数1000枚、及び強制地紋印刷ONの各情報を取得する。なお、ステップ502の処理に対応したACLデータベース120の動作については、第1の実施の形態における図6(b)の説明と同様である。
さらにステップ503において、ACT生成部113cが該ACLを基にユーザAのACTを生成する。そして、続くステップ504において、比較部113bが該印刷データの印刷属性情報とACTの内容とを比較し、その結果が不一致だった場合は(ステップ505)、ステップ506へ進む。ここでは、クライアントPC114のドライバで印刷属性の設定がカラー印刷及び地紋無し印刷に選択されている。ACTにはカラー印刷は“0”(不可)、強制地紋印刷“1”(ON)に設定されているため、ACTと印刷属性情報を比較すると、不一致つまりACTと印刷設定の間で矛盾が生じていることが判明する。
ステップ506では、ユーザ通知UI情報生成部113dが、ステップ505によって得られた、ACTと印刷属性を比較した情報を基に、ユーザ通知UI情報を生成する。ここでは、ユーザ通知UIの例として、図9(a),(b)を示す(詳細は後述する)。その後のステップ507においては、ステップ503で生成したACT及び該ユーザ通知UI情報を該クライアントPC114へ返す。
次に、クライアントPC114のステップ704以降の動作を説明する。
ステップ704においては、ステップ703で取得したACTにユーザ通知UI情報が添付されているかを判断し、もし添付されていた場合は、ステップ705へ進む。ステップ705では、ユーザ通知UI情報をポップアップ等で表示する。
図9(a),(b)は、第2の実施の形態に係るユーザ通知UI情報のポップアップの一例を示す図であり、セキュリティ属性が新規追加された後の警告メッセージを例示するものである。
この例は、次のような場合の例である。即ち、
(1)ユーザAの印刷要求に対してステップ702で取得した印刷属性情報が“カラー印刷”且つ“地紋無し印刷”である。
(2)サーバ装置113が取得したユーザAのACLの内容が“カラー印刷不可”で“モノクロ印刷許可”であり、“強制地紋印刷ON”である。
このような場合には、クライアントPC114の表示装置には、図9(a),(b)の901,902に示すような、セキュリティ属性が新規追加された後の警告メッセージが2つポップアップ表示される。
また、セキュリティ属性が新規追加された後の警告メッセージは、図9(b)の1001に示すように、1つのポップアップで表示するようにしてもよい。
<第2の実施の形態の利点>
第2の実施の形態によれば、制限可能な印刷属性が新規追加された場合においても、クライアントPC側のプログラムを変更することなく、新規追加された属性も対象としたユーザ通知UIを生成しクライアントPC上で表示して、ユーザに通知することができる。
なお、本発明の目的は、以下の処理を実行することによって達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしてもよい。
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
更に、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。
実施の一形態に係る印刷システムのネットワーク構成を示すブロック図である。 図1中の各デバイス装置の基本的な内部構成を示すブロック図である。 実施の形態に係る各デバイス装置に配備されるプログラムモジュールを示すブロック図である。 第1の実施の形態に係るデータベース120に格納されるACL(アクセス制御リスト)の一例を示す表形式図である。 クライアントPC114の動作を示すフローチャートである。 サーバ装置113側の動作を示すフローチャートである。 第1の実施の形態に係るユーザ通知UI情報のポップアップの一例を示す図である。 第2の実施の形態におけるデータベース120に格納されるACLの一例を示す表形式図である。 第2の実施の形態に係るユーザ通知UI情報のポップアップの一例を示す図である。
符号の説明
111、112 プリンティングデバイス
113 サーバ装置
114 クライアントPC
113a ACL取得部
113b 比較部
113c ACT生成部
113d ユーザ通知UI情報生成部
114a 印刷属性送信部
114b ACT取得部
114c ユーザ通知UI表示部
120 データベース
201 CPU
202 ROM
203 RAM
204 ハードディスク

Claims (8)

  1. 印刷データを発行する印刷データ発行装置と、前記印刷データ発行装置から出力された印刷データに基づいて印刷を実行する印刷装置と、前記印刷装置に対するユーザのアクセスを制限するためのアクセス制御情報を生成するアクセス制御装置とを備えた印刷システムであって、
    前記印刷装置に対するユーザ毎のアクセス制限に関するリスト情報を一元的に格納する格納手段を設け、
    前記アクセス制御装置は、
    前記格納手段に格納されているリスト情報に基づいて、前記アクセス制御情報を生成するアクセス制御情報生成手段と、
    前記アクセス制御情報生成手段で生成されたアクセス制御情報に基づいて、前記印刷装置に対するアクセス制限に関するユーザ通知情報を生成するユーザ通知情報生成手段とを有し、
    前記印刷データ発行装置は、
    前記アクセス制御装置から前記アクセス制御情報及び前記ユーザ通知情報を取得する情報取得手段と、
    前記ユーザ通知情報をユーザに通知する通知手段と、
    前記アクセス制御情報に基づいた印刷データを発行する発行手段とを有することを特徴とする印刷システム。
  2. 前記アクセス制御装置は、
    前記印刷データ発行装置から前記印刷データの印刷属性情報を取得する属性情報取得手段を更に備え、
    前記ユーザ通知情報生成手段は、
    前記属性情報取得手段で取得した印刷属性情報と前記アクセス制御情報生成手段で生成したアクセス制御情報とを比較し、その比較結果に応じて前記ユーザ通知情報を生成することを特徴とする請求項1に記載の印刷システム。
  3. 印刷データを発行する印刷データ発行装置と、前記印刷データ発行装置から出力された印刷データに基づいて印刷を実行する印刷装置と、前記印刷装置に対するユーザのアクセスを制限するためのアクセス制御情報を生成するアクセス制御装置とを備えた印刷システムのアクセス制御方法であって、
    前記印刷装置に対するユーザ毎のアクセス制限に関するリスト情報を一元的に格納する格納手段を予め設けておき、
    前記格納手段に格納されているリスト情報に基づいて、前記アクセス制御情報を生成するアクセス制御情報生成工程と、前記アクセス制御情報生成工程で生成されたアクセス制御情報に基づいて、前記印刷装置に対するアクセス制限に関するユーザ通知情報を生成するユーザ通知情報生成工程とを前記アクセス制御装置により実行し、
    前記アクセス制御装置から前記アクセス制御情報及び前記ユーザ通知情報を取得する情報取得工程と、前記ユーザ通知情報をユーザに通知する通知工程と、前記アクセス制御情報に基づいた印刷データを発行する発行工程とを前記印刷データ発行装置により実行することを特徴とする印刷システムのアクセス制御方法。
  4. 印刷データを発行する印刷データ発行装置と、前記印刷データ発行装置から出力された印刷データに基づいて印刷を実行する印刷装置と、前記印刷装置に対するユーザのアクセスを制限するためのアクセス制御情報を生成するアクセス制御装置と、前記印刷装置に対するユーザ毎のアクセス制限に関するリスト情報を一元的に格納する格納手段とを備えた印刷システムのアクセス制御方法を実行するための、コンピュータで読み取り可能な制御プログラムであって、
    前記格納手段に格納されているリスト情報に基づいて、前記アクセス制御情報を生成するアクセス制御情報生成ステップと、前記アクセス制御情報生成ステップで生成されたアクセス制御情報に基づいて、前記印刷装置に対するアクセス制限に関するユーザ通知情報を生成するユーザ通知情報生成ステップとを有するプログラムを前記アクセス制御装置に備え、
    前記アクセス制御装置から前記アクセス制御情報及び前記ユーザ通知情報を取得する情報取得ステップと、前記ユーザ通知情報をユーザに通知する通知ステップと、前記アクセス制御情報に基づいた印刷データを発行する発行ステップとを有するプログラムを前記印刷データ発行装置に備えたことを特徴とする制御プログラム。
  5. 印刷データに基づいて印刷を実行する印刷装置に対するユーザのアクセスを制限するためのアクセス制御情報を生成するアクセス制御情報生成手段と、該アクセス制御情報生成手段で生成されたアクセス制御情報に基づいて、前記印刷装置に対するアクセス制限に関するユーザ通知情報を生成するユーザ通知情報生成手段とを有する情報処理装置であって、
    前記アクセス制御情報を設定する設定手段と、
    前記設定手段により設定されたアクセス制御情報を変更する変更手段と、
    ユーザが発行しようとする印刷データの印刷属性を取得する取得手段と、
    前記変更手段により変更されたアクセス制御情報に基づいて、前記取得手段が取得した印刷属性を用いた印刷データの処理が前記ユーザに対して許可できないことを示すユーザ通知情報を生成する生成手段と、
    前記生成手段が生成したユーザ通知情報を外部情報処理装置に対して送信する送信手段とを備えたことを特徴とする情報処理装置。
  6. 前記送信手段は、前記変更手段による変更前に生成されるユーザ通知情報と前記変更手段による変更後に生成されるユーザ通知情報とを前記外部情報処理装置に対して送信することを特徴とする請求項5に記載の情報処理装置。
  7. 印刷データに基づいて印刷を実行する印刷装置に対するユーザのアクセスを制限するためのアクセス制御情報を生成するアクセス制御情報生成手段と、該アクセス制御情報生成手段で生成されたアクセス制御情報に基づいて、前記印刷装置に対するアクセス制限に関するユーザ通知情報を生成するユーザ通知情報生成手段とを有する情報処理装置の制御方法であって、
    前記アクセス制御情報を設定する設定工程と、
    前記設定工程により設定されたアクセス制御情報を変更する変更工程と、
    ユーザが発行しようとする印刷データの印刷属性を取得する取得工程と、
    前記変更工程により変更されたアクセス制御情報に基づいて、前記取得工程で取得した印刷属性を用いた印刷データの処理が前記ユーザに対して許可できないことを示すユーザ通知情報を生成する生成工程と、
    前記生成工程で生成したユーザ通知情報を外部情報処理装置に対して送信する送信工程とを備えたことを特徴とする情報処理装置の制御方法。
  8. 印刷データに基づいて印刷を実行する印刷装置に対するユーザのアクセスを制限するためのアクセス制御情報を生成するアクセス制御情報生成手段と、該アクセス制御情報生成手段で生成されたアクセス制御情報に基づいて、前記印刷装置に対するアクセス制限に関するユーザ通知情報を生成するユーザ通知情報生成手段とを有する情報処理装置の制御方法を実行するための、コンピュータで読み取り可能な制御プログラムであって、
    前記アクセス制御情報を設定する設定ステップと、
    前記設定ステップにより設定されたアクセス制御情報を変更する変更ステップと、
    ユーザが発行しようとする印刷データの印刷属性を取得する取得ステップと、
    前記変更ステップにより変更されたアクセス制御情報に基づいて、前記取得ステップで取得した印刷属性を用いた印刷データの処理が前記ユーザに対して許可できないことを示すユーザ通知情報を生成する生成ステップと、
    前記生成ステップで生成したユーザ通知情報を外部情報処理装置に対して送信する送信ステップとを備えたことを特徴とする制御プログラム。
JP2006287979A 2005-11-02 2006-10-23 印刷システム及びそのアクセス制御方法、情報処理装置及びその制御方法、並びに制御プログラム Withdrawn JP2007149069A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006287979A JP2007149069A (ja) 2005-11-02 2006-10-23 印刷システム及びそのアクセス制御方法、情報処理装置及びその制御方法、並びに制御プログラム
US11/555,406 US20070097448A1 (en) 2005-11-02 2006-11-01 Print system and access control method thereof, access control program, information processing device, and storage medium

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005319988 2005-11-02
JP2006287979A JP2007149069A (ja) 2005-11-02 2006-10-23 印刷システム及びそのアクセス制御方法、情報処理装置及びその制御方法、並びに制御プログラム

Publications (1)

Publication Number Publication Date
JP2007149069A true JP2007149069A (ja) 2007-06-14

Family

ID=37995884

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006287979A Withdrawn JP2007149069A (ja) 2005-11-02 2006-10-23 印刷システム及びそのアクセス制御方法、情報処理装置及びその制御方法、並びに制御プログラム

Country Status (2)

Country Link
US (1) US20070097448A1 (ja)
JP (1) JP2007149069A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009064143A (ja) * 2007-09-05 2009-03-26 Ricoh Co Ltd クライアント装置、ネットワークシステム、印刷制御方法およびプログラム
JP2009087283A (ja) * 2007-10-03 2009-04-23 Obic Business Consultants Ltd 情報処理装置、情報処理方法、およびプログラム

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7532368B2 (en) * 2006-10-18 2009-05-12 International Business Machines Corporation Automated processing of paper forms using remotely-stored form content
JP5153277B2 (ja) * 2007-09-21 2013-02-27 キヤノン株式会社 画像処理装置、画像処理方法、及び、画像処理プログラム
JP5691978B2 (ja) * 2011-09-30 2015-04-01 ブラザー工業株式会社 管理装置
US8982414B2 (en) * 2013-03-15 2015-03-17 Xerox Corporation Method and apparatus for automatically updating a prose attribute entry based upon print job parameters of a print job order
CN107395615B (zh) * 2017-08-11 2020-10-09 杭州迪普科技股份有限公司 一种打印机安全防护的方法和装置
US10205846B1 (en) 2017-12-19 2019-02-12 Kyocera Document Solutions Inc. System to dynamically apply printer control preference settings
JP2019119089A (ja) * 2017-12-28 2019-07-22 キヤノン株式会社 画像形成装置、通信装置、制御方法及びプログラム
JP2019219794A (ja) * 2018-06-18 2019-12-26 富士ゼロックス株式会社 サーバ装置及びライセンス管理システム

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5999766A (en) * 1997-03-05 1999-12-07 Matsushita Electric Industrial Co., Ltd. Image processing apparatus with user authorization mechanism
US6038563A (en) * 1997-10-31 2000-03-14 Sun Microsystems, Inc. System and method for restricting database access to managed object information using a permissions table that specifies access rights corresponding to user access rights to the managed objects
JP3937548B2 (ja) * 1997-12-29 2007-06-27 カシオ計算機株式会社 データアクセス制御装置およびそのプログラム記録媒体
JP2002236577A (ja) * 2000-11-17 2002-08-23 Canon Inc 印刷処理における自動認証方法及びそのシステム
JP2002248831A (ja) * 2000-12-22 2002-09-03 Ricoh Co Ltd 画像形成装置、画像形成方法及びコンピュータプログラム
JP2002259100A (ja) * 2000-12-28 2002-09-13 Ricoh Co Ltd 印刷システム
US20040125402A1 (en) * 2002-09-13 2004-07-01 Yoichi Kanai Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy
US20050021980A1 (en) * 2003-06-23 2005-01-27 Yoichi Kanai Access control decision system, access control enforcing system, and security policy
JP4530793B2 (ja) * 2004-02-18 2010-08-25 株式会社リコー 画像形成装置、情報処理装置、情報処理システム、認証方法、認証プログラム及び記録媒体
JP4064375B2 (ja) * 2004-06-10 2008-03-19 シャープ株式会社 印刷装置、印刷制限管理システム、印刷制御プログラム、印刷制御プログラムを記録した記録媒体
JP4239950B2 (ja) * 2004-10-29 2009-03-18 コニカミノルタビジネステクノロジーズ株式会社 デバイスとその管理方法及び管理プログラム
US7668830B2 (en) * 2004-11-29 2010-02-23 Nokia Corporation Access rights
JP2007199909A (ja) * 2006-01-25 2007-08-09 Fuji Xerox Co Ltd セキュリティポリシ付与装置、プログラム及び方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009064143A (ja) * 2007-09-05 2009-03-26 Ricoh Co Ltd クライアント装置、ネットワークシステム、印刷制御方法およびプログラム
JP2009087283A (ja) * 2007-10-03 2009-04-23 Obic Business Consultants Ltd 情報処理装置、情報処理方法、およびプログラム

Also Published As

Publication number Publication date
US20070097448A1 (en) 2007-05-03

Similar Documents

Publication Publication Date Title
US20210334394A1 (en) Image processing apparatus, control method therefor, and computer-readable storage medium storing program for implementing the method
JP2007149069A (ja) 印刷システム及びそのアクセス制御方法、情報処理装置及びその制御方法、並びに制御プログラム
JP4810318B2 (ja) ポートモニタプログラム、データ処理方法、情報処理装置、及び記憶媒体
US8773701B2 (en) Image processing apparatus, print control method, recording medium storing print control program
US8363242B2 (en) Image processing apparatus and image processing apparatus control method for requesting an external apparatus to transmit image data
US8237947B2 (en) Device-managing system, managing apparatus, information-processing apparatus, image-processing apparatus, and control method thereof
US7812984B2 (en) Remote stored print job retrieval
JP4632446B2 (ja) 画像処理システム、その管理方法、および制御装置
US7461069B2 (en) Log information management device, log information generation device, and computer-readable medium storing log information management program therein
US8947708B2 (en) Information processing apparatus, method for controlling an information processing apparatus, and image forming system
US10178134B2 (en) Management apparatus and method for controlling management apparatus
JP2010009318A (ja) 画像処理システム、その制御方法、コンピュータプログラム及び記憶媒体
JP2009075772A (ja) 印刷指示装置、印刷装置、印刷システム、及びプログラム
JP4870494B2 (ja) 情報処理装置及びプログラム
US20070130298A1 (en) Image formation apparatus, network system, and program product for network operation at low cost
US8773695B2 (en) Data communication apparatus and method of controlling the same
US20100214587A1 (en) Job processing apparatus and method
JP2007257015A (ja) 認証印刷装置
JP2005267201A (ja) 画像処理装置、画像処理システム、利用制限方法、及びプログラム
US20090150531A1 (en) Data processing apparatus, control method therefor, and storage medium
JP2007300545A (ja) 画像形成装置
JP2009080622A (ja) 機能提供システム
US20110242593A1 (en) Printing system, output device, data management system, control method, and program
JP2013033366A (ja) 印刷サーバ、ネットワーク印刷システム、印刷制御方法及び印刷制御プログラム
JP2011253351A (ja) 印刷状態監視システム、情報処理装置、画像形成装置、印刷状態監視方法、プログラムおよび記録媒体

Legal Events

Date Code Title Description
RD05 Notification of revocation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7425

Effective date: 20071003

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091014

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20100615