JP2007183743A - 情報処理装置、操作制御方法、プログラム及び記憶媒体 - Google Patents

情報処理装置、操作制御方法、プログラム及び記憶媒体 Download PDF

Info

Publication number
JP2007183743A
JP2007183743A JP2006000672A JP2006000672A JP2007183743A JP 2007183743 A JP2007183743 A JP 2007183743A JP 2006000672 A JP2006000672 A JP 2006000672A JP 2006000672 A JP2006000672 A JP 2006000672A JP 2007183743 A JP2007183743 A JP 2007183743A
Authority
JP
Japan
Prior art keywords
document
document file
authority
user
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006000672A
Other languages
English (en)
Inventor
Takashi Isoda
隆司 礒田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2006000672A priority Critical patent/JP2007183743A/ja
Publication of JP2007183743A publication Critical patent/JP2007183743A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】 文書ファイルの操作に対する操作権限情報が付与されていない、或いは操作権限情報が定義されていない場合においても文書ファイルに対する操作の許可/禁止を適切にコントロールする。
【解決手段】 クライアント1005が文書ファイルを印刷装置1001へ印刷する処理を行う場合、文書ファイルに印刷権限情報が付与されていれば印刷権限情報に従って印刷の可否を判断し、文書ファイルに印刷権限情報が吹かされていなければ印刷許可判定テーブル5000を参照して印刷の可否を判断する。
【選択図】 図10

Description

本発明は、操作権限情報が付与されていない電子文書の操作可否を制御する情報処理装置に関するものである。
電子文書に対するセキュリティを確保するために、電子文書に対してアクセス権限属性を付加する技術が従来から用いられている(例えば、特許文献1参照)。このような電子文書に付加されるアクセス権限属性として、印刷を許可するか禁止するかを示す属性を設定することも可能である。
また、近年、情報漏洩を防ぐため、特定のユーザにだけ電子文書へのアクセス(閲覧、編集、印刷など)を許可する機能をもつ電子文書のアクセス権管理システムが開発されている。このアクセス権管理システムでは電子文書に有効期限を設定し、有効期限を過ぎると電子文書へのアクセスを禁止するような機能も有している。このようなアクセス権管理システムにおいては、電子文書の作成時に、その文書に適用するポリシによってアクセス権を制御する。
このようなアクセス権管理を行うサーバとして、例えばAdobe(R)社のPolicy Serverがある。Policy Serverは、PDF (Portable Document Format)ファイルに対して上記のアクセス権制御が可能である。
またMicrosoft(R)社が発表したInformation Rights Managementも上記のアクセス権制御が可能である。
これらアクセス権管理サーバを用いたアクセス権制御によってアクセス権制御下にある文書を操作(例えば印刷等)する際には、当該文書に対して明示的に操作が許可されている操作権限が付与されている場合には操作が許可される。一方当該文書に対して明示的に操作が許可されていない操作権限が付与されている場合、操作は許可されず、不正な操作が防止できるようになった。
特開平11−353218号公報
これら従来技術では、文書ファイルに操作を許可或いは禁止する権限情報が明示的に付与されていれば、その権限情報に従って操作を許可或いは禁止するコントロールを正しく行うことができる。しかし。権限情報が付与されていない場合や、権限情報自体は付与されているものの、当該操作に関する権限が定義されていない場合には適切な操作の許可/禁止のコントロールができない。このような文書を一律操作許可してしまえば、例えばその操作が印刷の場合には、本来印刷すべきでない文書も印刷できることになり、情報の漏洩の可能性が高まる。一方このような文書を一律印刷付加にしてしまうと、本来印刷しても良い文書や、特定のユーザなら印刷を許可しても良い文書の印刷までも禁止されてしまい、不便を生じることになる。また印刷以外の文書ファイルに対する操作(編集、送信、コピーなど)に関しても同様の課題が存在する。
本発明はこのような事情を考慮してなされたものであり、印刷等の操作権限が付与されていない、或いは操作権限が未定義の文書に対しても適切に操作の許可/禁止をコントロールする情報処理装置を提供することを目的とする。
上記課題を解決するために、本発明に係る情報処理装置は、文書ファイルに対する操作を指示する指示手段と、前記文書ファイルに前記指示手段に指示された操作を行う操作手段と、前記操作手段が文書ファイルに対して行う操作の可否を判断する判断手段と、を有し、前記判断手段は、前記文書ファイルに操作権限が付与されている場合には、該操作権限の内容に基づいて前記文書ファイルに対する前記操作手段による操作の可否を判断し、前記文書ファイルに操作権限が付与されていない場合には、当該操作を許可するか否かを定める操作可否情報に基づいて前記文書ファイルに対する前記操作手段による操作の可否を判断することを特徴とする。
操作権限が付与されていない、或いは操作権限が未定義の電子文書に対しても、許可されたユーザに対してのみ操作を許可するので、適切に操作の許可/禁止を制御することができる。よって、文書の操作を一律禁止されてしまうような不便さを解消しながらも当該電子文書に対するセキュリティを確保することができる。
<第1の実施形態>
図1は、本実施形態のシステム構成例を示す図である。
ネットワーク1008には、印刷装置1001、クライアントコンピュータ(以下「クライアント」と呼ぶ)1005、1006、アクセス権管理サーバ1007が互いに通信可能に接続されている。
クライアント1005、1006はいわゆるパーソナルコンピュータなどで構成される情報処理装置である。
印刷装置1001はクライアント1005または1006から送信される印刷データに基づき印刷処理を行う。
アクセス権管理サーバ1007は、クライアント1005や1005で扱う文書データ(以下、単に文書と呼ぶ場合もある)である個々のファイルに対するユーザ個々の様々なアクセス権を一括管理し制御する機能を提供する。ここで、アクセス権とは、例えば閲覧、印刷、編集等の文書に対する各種操作の権限を含む。また、アクセス権管理サーバ1007は、文書の有効期限も管理する。
以下、文書に対してアクセス権限や操作権限(以下、これらを操作権限とする)を付与する方法として、アクセス権管理サーバを用いた方法を説明する。
例えば、ユーザは、クライアント1005を操作して文書を作成し、ネットワーク1008を介して、アクセス権管理サーバ1007から作成文書を一意に特定するの文書IDを取得する。そして、予めアクセス権管理サーバ1007に登録した、アクセス権限情報(ポリシ)を特定するアクセス制御ID(ポリシIDとも言う)を、文書IDと関連付けるよう指定する。このように、文書にアクセス制御IDを関連付けることを、「文書にアクセス権限を付与する」、或いは「文書にポリシを付与する」と言う。
図3は、アクセス権管理サーバが管理する、アクセス権限情報(ポリシ)の一例を示す図である。
アクセス権限情報テーブル3000は、アクセス権管理サーバ1007のハードディスク(HDD)23040(図23)にて保存される。1つのアクセス権限情報は、アクセス制御ID3020で一意に特定される。1つのアクセス権限情報に、ユーザID3040で特定されるユーザごとに文書に対する操作権限の許可或いは不許可が設定されている。更に、1つのアクセス権限情報には当該文書の有効期限3120を設定することが可能である。
文書に対する操作権限の種類として、図3では閲覧権限3060、印刷権限3080、編集権限3100が設定可能である。もちろん、それ以外の権限を設定可能としてもよい。
各権限の設定として「OK」と設定されていれば文書に対する当該操作が許可され、「NG」と設定されていれば当該操作は禁止される。また、図3でアクセス制御IDがAID0125の印刷権限のように「OK」とも「NG」とも設定されていないものは「未定義」とされる。
図4は、アクセス権限を付与された文書に対して文書IDとアクセス制御IDとを関連付けるテーブル4000を示す。この情報はアクセス権管理サーバ1007のHDD23040に保存される。
文書ID4020はアクセス権を付与する文書に対してアクセス権管理サーバ1007が発行した、当該文書を一意に特定するIDである。アクセス権制御ID3020は、図3のアクセス権限情報テーブル3000の内の特定のアクセス権限を特定するアクセス権IDで、文書にアクセス権を付与する際に文書作成者の指定により設定される。
アクセス権限が付与された文書は以下に説明するように暗号化されるので、暗号化文書を復号するための復号鍵4040が文書IDに関連付けられている。
アクセス権管理サーバ1007は、アクセス権限を付与する文書の文書ID4020とアクセス制御ID3020、および、当該文書の復号鍵4040をHDD23040に登録する。そして、ネットワーク1008を介して、クライアント1005に暗号鍵を送信する。クライアント1005は、受信した暗号鍵で作成文書(図2(a))を暗号化し、そして、暗号化文書(図2(b))に文書IDと、アクセス権管理サーバ1007を特定する情報(ホスト名やIPアドレスなど)を付加する(図2(c))。暗号化が完了した後は受信した暗号鍵は削除して構わない。
以上の処理を行うことで文書に対するアクセス権限の付与が完了する。
一方、アクセス権限現が付与された文書の操作を希望するユーザは、クライアント1006等を操作して、ネットワーク1008を介して、当該文書の文書IDと当該ユーザのユーザIDをアクセス権管理サーバ1007に送信する。
アクセス権管理サーバ1007は、受信した文書IDに対応するアクセス制御IDが示す、当該ユーザIDに対する操作権限情報と、受信した文書IDに対応する復号鍵をクライアント1006に送信する。クライアント1006上で動作している当該文書を操作するためのアプリケーションプログラムは、受信した復号鍵で暗号化文書を復号する。そして、アクセス権管理サーバ1007から受信した操作権限情報に基づいてユーザによる当該文書に対する操作の許可、禁止を制御する。
上記のアクセス権制御は、クライアント1005、1006で文書を操作する場合に限らず、印刷装置1001で文書を操作(例えば印刷など)する場合でも成り立つ。
図23は本実施形態における、クライアント1005、クライアント1006、アクセス権管理サーバ1007のハードウエア構成を示すブロック図である。クライアント1005、1006、アクセス権管理サーバ1007は、パーソナルコンピュータやワークステーションを用いており、そのハードウエア構成は基本的には共通である。
メインバス23080には、CPU(Central Processing Unit)23010、RAM(Random Access Memory)23020、ROM(Read Only Memory)23080が接続される。更に、メインバス23080には、HDD23040、コマンド入力装置23050、表示装置23060、通信装置23070が接続される。
CPU23010は、HDD23040やROM23080に格納されたプログラムをRAM23020にロードし実行することで、後述するフローチャート等の各種制御を実行する。
コマンド入力装置23050はキーボード、マウス或いはタッチパネル等の少なくともいずれかによって構成され、ユーザからのコマンド指示入力を受け付ける。表示装置23060はディスプレイ装置などで構成され、ユーザに対して画面表示を提供する。コマンド入力装置23050と表示装置23060によってユーザインターフェース(UI)を提供することが可能になる。通信装置23070はネットワーク1008とのインターフェースであり、ネットワーク上の他の装置とのデータの送受信を行う。
次に図10〜図15のフローチャートを用いて、本実施形態におけるクライアント1005、1006における文書ファイルの印刷指示の処理、及び、印刷設定アプリケーションによる処理について説明する。以下、クライアント1005が本フローチャートを実行する前提で説明するが、クライアント1006や不図示の他のクライアントが実行しても同じである。
図10はクライアント1005における文書ファイルの印刷指示の処理、及び、印刷設定アプリケーションによる処理の一例を示すフローチャートである。
ステップS101で、クライアント1005が起動する。このとき管理者FLG(フラグ)も含めクライアント1005の各種設定を初期化する。管理者FLGとは、クライアント1005にログインしたユーザが管理者であるか否かを識別するためのフラグであり、RAM23020内の所定の領域に設けられる。クライアント1005起動時の管理者FLGはOFFである。
そしてユーザによるログインを待つ。そしてユーザによるログインがあった場合、そのときログインユーザのIDからユーザを特定し、当該ユーザが管理者であるか否かを確認する(ステップS102)。
ログインユーザが管理者であれば(ステップS102でYes)、ステップS103へ遷移し、管理者FLGをONに設定し、ステップS104へ遷移する。一方、ログインユーザが管理者でなければ(ステップS102でNo)管理者FLGはOFFのままステップS104へ遷移する。
ステップS104では、ログインしたユーザが文書ファイルに対して何らかの操作するために、その操作対象文書ファイルを指定したか否かを調べる。ここで、文書ファイルはクライアント1005のHDD23040内に格納された文書でも良いし、ネットワーク1008上の他のクライアントやサーバマシン(不図示)に格納された文書でも良い。
ステップS104で、何らかの文書ファイルが指定されていればステップS112へ遷移する。一方、文書ファイルが指定されていなければ、ステップS105で印刷設定アプリケーションがユーザによって起動されたかどうか調べる。印刷設定アプリケーションが起動されていなければステップS106へ遷移する。ステップS106ではユーザによるログアウト操作が行われたか否かを判定し、ログアウト操作が行なわれた場合、ステップS107で管理者FLGをOFFにした上でステップS102へ遷移し新たなログインを待機する。一方、ステップS106でログアウト操作が行われていない場合、ステップS104へ遷移する。
印刷設定アプリケーションがユーザによって起動されていると判定した場合(ステップS105でYes)、ステップS108で管理者FLGがONになっているかどうか調べる。管理者FLGがONになっていなければ、管理者しか起動できない印刷設定アプリケーションを一般ユーザが動作させようとしたと判断する。そして、印刷設定アプリケーション起動不許可の画面を表示して(ステップS110)、印刷設定アプリケーションを終了、或いは起動させることの無いまま(ステップS111)。ステップS104へ遷移する。
一方、ステップS108で管理者FLGがONであると判定した場合(Yes)、印刷設定アプリケーションを起動し、ステップS109で印刷設定アプリケーションによる処理を行う。ステップS109での処理の詳細については後述する。
次に、印刷設定アプリケーションについて説明する。図2〜図4で、文書にアクセス権を付与することについて説明した。しかし、図3においてアクセス制御ID3020がAID0125のアクセス権限情報のように、印刷権限が未定義のアクセス権限情報も存在する。このようなアクセス権限情報が付与された文書ファイルを印刷する際にクライアント1005や1006は印刷を許可すればよいのか禁止すればよいのかの判定のよりどころを失ってしまう。また、アクセス権限情報そのものが付与されていない文書についても同様に印刷を許可すべきか禁止すべきかの明確な判断ができない。このような文書ファイルを一律印刷許可してしまうと、機密情報の漏洩につながる危険性があり、一方一律印刷禁止にしてしまうと、印刷しても構わないような文書まで印刷禁止とされてしまいユーザビリティが低下してしまう。本実施形態では、このような、印刷権限が未定義のアクセス権限情報が付与された文書ファイル、或いはアクセス権限情報そのものが付与されていない文書ファイルに対して印刷を許可すべきか禁止すべきかを定める印刷許可判定テーブル5000を設ける。図5にその一例を示す。印刷許可判定テーブル5000は、印刷操作を許可するか否かを定める情報、つまり操作可否情報を保持している。
図5において、ユーザID5020はユーザを一意に特定するためのIDである。同じユーザに対しては、ユーザID5020は、図3のアクセス権限情報テーブル3000のユーザID3040と同じユーザIDが付与される。或いはユーザID3040とユーザID5020が異なるIDであっても構わない。その場合は、ユーザID3040とユーザID5020との関連を定義するテーブルを別途設ければよい。
また、本実施形態では時間帯5040という項目を設け、1日を複数の時間帯に分け、ユーザ毎に各時間帯毎の印刷許可、印刷不可を設定することができる。時間帯毎の設定の他に、曜日ごとの設定でも構わないし、時間帯や曜日に関わらず一律に印刷許可、印刷不可を設定するようにしても良い。1つのユーザIDに対する印刷可/不可を設定する情報がテーブルの1行に対応しており、この1行の情報単位をレコードと称する。
本実施形態においては、印刷許可判定テーブル5000は、クライアント1005のHDD23040内に保持されているものとする。また、ネットワーク1008上の他のサーバが保持するようにしても良い。なお、サーバが印刷許可判定テーブル5000を保持する構成については第2の実施形態において説明する。
印刷設定アプリケーションは、この印刷許可判定テーブル5000を編集したり、新たにレコードを追加したりすることを行うためのアプリケーションである。印刷許可判定テーブル5000は、管理者のみが編集、追加を行えるものとするために、印刷設定アプリケーションは管理者のみが起動できるものであるとする。そのために図10のステップS108では、印刷設定アプリケーションが管理者によって起動されているか否かを判定する。
ステップS109での印刷設定アプリケーションによる処理を図11のフローチャートを用いて説明する。図11のフローチャートはクライアント1005のCPU23010がHDD23040に記憶された印刷設定プログラムを管理者権限を有するユーザの操作によって実行することで実現される。
ステップS201で、印刷許可判定テーブル5000にユーザの印刷権限を新規に設定するのか、既存の設定の変更を行うのかを選択させるために表示装置23060に選択画面を表示し、管理者に選択を促す。
図6にステップS201で表示する選択画面の一例を示す。選択画面6000には2つのボタンが表示されている。以下、後述する図7〜図9の画面も含めてこれらの画面はクライアント1005の表示装置23060に表示され、各画面に表示されるボタン、アイコン、チェックボックスなどはコマンド入力装置23050によるキーボードやマウスなどの操作によって指定する。
「新規登録」ボタン6020は印刷許可判定テーブル5000に新たなユーザの権限を新規に追加する際に選択指示するボタンである。一方、「既存の設定を変更」ボタン6040は、既に設定されている印刷許可判定テーブル5000の設定情報を変更する際に選択指示するボタンである。
ステップS202で管理者が選択画面6000でどちらのボタンを選択指示したかを検知して新規登録か既存の設定の変更かを判定する。
管理者の選択指示が新規登録であればステップS203へ遷移し、新規登録用の画面を表示装置23060に表示する。
図7に新規登録用画面7000の一例を示す。ユーザID入力欄7020は、新規に登録するユーザのユーザIDを入力するための欄である。管理者はコマンド入力装置23050を構成するキーボードなどで新規に登録したいユーザIDを入力する。印刷許可時間帯チェックボックス7040は、新規に登録したいユーザIDに対して印刷を許可する時間帯を設定するためのチェックボックスである。このチェックボックスにチェックした時間帯に対して新規登録ユーザによる印刷が許可され、チェックを入れていない時間帯に対しては印刷が不可となる。設定が完了し、OKボタン7060を指示することで設定が確定し、印刷許可判定テーブル5000に追加する。キャンセルボタン7080を指示すると、設定をキャンセルする。
ステップS204でOKボタン7060が指示されるのを待ち、OKボタンが指示されたらステップS205へ遷移し、ユーザID入力欄7020にユーザIDが入力されたか否かを判定する。ユーザIDが入力されていない場合にはステップS203へ遷移し、新規登録用画面7000を再び表示する。
一方、ステップS205でユーザIDが入力されていると判定した場合はステップS206へ遷移し、新規ユーザ登録処理を行う。この、ステップS206の処理の詳細は後述する。
なお、ステップS205の判定は単にユーザID入力欄7020に何らかの文字列が入力されたか否かという判定のみならず、入力されたユーザIDが正規なユーザIDであるか否かも含めて判定しても良い。正規なユーザIDか否かの判定は、例えば、ユーザID入力欄7020に入力されたIDが、アクセス権限情報テーブル3000に登録されているユーザIDと同一のものがあるか否かに基づいて判定する。また、不図示のディレクトリサーバなどでユーザIDを管理している場合は、ユーザID入力欄7020に入力されたユーザIDが存在するかをディレクトリサーバへ問合せ、問合せに対するディレクトリサーバからの応答に基づいて判定しても良い。
ステップS206の、新規ユーザの登録処理を図12のフローチャートを用いて説明する。
ステップS301では、図5の印刷許可判定テーブル5000に新しいレコードを作成し、新規登録用画面7000で設定した新規ユーザのユーザIDを新たに作成したレコードに登録する。
そしてステップS302においてそのユーザに対する設定の内容として新規登録用画面7000に記入された内容を新たに作成したレコードの設定としてそれぞれの時間帯の印刷可/不可を登録する。これで新規ユーザの登録処理が完了し、ステップS111へ遷移する。
ステップS202で、管理者が選択画面6000で「既存の設定を変更」ボタン6040を指示した場合、ステップS207へ遷移し、どの登録ユーザの設定を変更するかを選択させる変更ユーザ選択画面を表示する。
図8に変更ユーザ選択画面の一例を示す。変更ユーザ選択画面8000には、既に印刷許可判定テーブル5000に登録されているユーザIDのリストを表示する。ユーザIDのリストは、1つのユーザIDが1つのボタンとなっており、管理者はユーザIDが表示されているボタンを指示することで設定を変更したいユーザを特定できる。なお、図8ではユーザIDそのものを表示しているが、ユーザIDの代わりにそのユーザIDで特定されるユーザの名称を表示するようにしても良い。
ステップS208で設定変更対象ユーザが指定されたかを判定し、指定されたならば、ステップS209へ遷移し、設定変更対象ユーザの印刷許可判定テーブル5000における現在の設定内容を取得する。
ステップS209の処理の詳細を、図13を用いて説明する。
ステップS401で、管理者によって指定された設定変更対象ユーザのユーザIDを用いて印刷許可判定テーブル5000を検索する。そして設定変更対象ユーザIDがヒットする項目が見つかったら、当該ユーザに対する、各時間帯ごとの印刷可/不可の設定情報を取得する(ステップS402)。そして図11のステップS210へ遷移する。なお、ステップS401で検索の結果ヒットする項目が無かった場合には表示装置23060にその旨を示すエラー表示を行っても良い。
図11のフローに戻ってステップS210では、ステップS209で取得した登録済みの設定内容を変更するための設定変更画面を表示装置23060に表示する。
図9に設定変更画面の一例を示す。設定変更画面9000において、設定変更対象ユーザのユーザID9020が表示されている。そして設定変更対象ユーザ(図9の場合ユーザIDがUID000A)の印刷可/不可の設定情報がチェックボックス9040にセットされている。ユーザIDがUID000Aのユーザの場合、図5の印刷許可判定テーブル5000によれば全時間帯とも印刷可と設定されているので、チェックボックス9040には全てチェックされた状態になっている。
そして、ステップS210では設定変更画面9000上での設定の変更を受け付ける。具体的には、チェックボックス9040のチェックをつける/外すの変更を行う。設定変更が完了し、OKボタンの指示を受けたら(ステップS211)ステップS212へ遷移する。一方、キャンセルボタン9080が指示された場合にはステップS210へ遷移し、設定変更前の画面を再表示する。
ステップS212における、設定変更画面9000で設定された内容を対象ユーザの設定として更新登録する処理を、図14のフローチャートを用いて説明する。
ステップS501では、設定変更画面9000での9020で表示されている設定変更対象ユーザIDの、印刷許可判定テーブル5000における対応するレコードを検索し、特定する。そして、設定変更画面9000で設定変更した内容を、ステップS501で決定したレコードに上書きすることで登録更新が完了する。その後、ステップ111へ遷移し、印刷設定アプリケーションを終了する。ここで、印刷設定アプリケーションを終了せずにステップS109へ遷移するようにしても良い。ステップS109に遷移することにより、印刷設定アプリケーションの別の操作を引き続き行うことができる。
以上、管理者が印刷設定アプリケーションを用いて印刷許可判定テーブル5000を編集することができる。
次に、図10のフローチャートのステップS104において、操作対象文書ファイルが指定された場合のクライアント1005における処理について説明する。
ステップS104において、操作対象文書ファイルがユーザによって指定された場合、ステップS112でその文書ファイルに対応するアプリケーションプログラム(以下、これを文書操作アプリという)が起動する。ユーザは、起動した文書操作アプリを用いて文書ファイルを操作することになる。文書操作アプリはクライアント1005のHDD23040に格納されており、CPU23010によって実行される。
次にステップS113で文書操作アプリは操作対象文書ファイルの内容を表示装置23060に表示する。操作対象文書ファイルにアクセス権限が付与されている場合に、操作対象文書ファイルの内容を表示する前にアクセス権管理サーバ1007から当該文書ファイルのアクセス権限情報を取得し、現ユーザにファイルを閲覧する権限があるか否かを判断しても良い。その上で閲覧権限がある場合にステップS113へ遷移する。
そして、ステップS114でユーザによってそのファイルを印刷するように指示されたか否かを判定する。印刷が指示されていなければ、ステップS115で文書操作アプリを終了するように指示されたか否かを判定する。終了指示があればステップS116で文書操作アプリを終了させ、ステップ104へ遷移する。
一方、終了が指示されていなければステップS114へ遷移する。
ステップS114で、印刷が要求されている判定した場合(Yes)、ステップS117で操作対象文書ファイルになんらかの印刷権限があるかどうか調べる。
文書ファイルに印刷権限があるか否かを調べるにはいくつかの方法がある。
例えば、図2の(c)のように文書ファイルに対してアクセス権限が付与されている場合、まず、当該文書ファイルに付加されているサーバ特定情報に基づいてアクセス権管理サーバ1007を特定する。そしてそのアクセス権管理サーバ1007へ現在クライアント1005を操作しているユーザIDと当該文書の文書IDを通知する。
アクセス権管理サーバ1007では、通知された文書IDから図4のテーブル4000を参照して文書IDに対応するアクセス制御IDを特定する。そして、図3のアクセス権限情報テーブル3000を参照して、アクセス制御IDとユーザIDに基づいて当該文書ファイルに対する印刷権限がOKなのかNGなのか未定義なのかを判定する。そしてその判定結果をクライアント1005へ通知することによって当該文書ファイルに対する印刷権限があるか否かを調べることが可能になる。なお、アクセス権管理サーバ1007にユーザIDと当該文書の文書IDを通知しても所定時間内にアクセス権管理サーバ1007からの応答が無かった場合には、当該文書ファイルに印刷権限が付与されていないものと判定するようにしても良い。
また、印刷権限は文書ファイル自身の中に記述されていたり、何らかの方法で埋め込まれていることもある。この場合にはアクセス権管理サーバなどを利用することなく、直接印刷権限の有無を調べることができる。
ステップS117でファイルに対してなんらかの印刷権限が埋め込まれていると判定した場合には(Yes)、ステップS118で、そのユーザに対して、操作対象文書ファイルを印刷することが許可されているかどうか調べる。印刷が許可されているか否かはステップS117の処理で取得した情報をもとに判定可能である。
そして印刷が許可されていれば印刷FLGを許可に設定する。許可されていなければ印刷FLGを不許可に設定する。印刷FLGはその文書ファイルが印刷を許可されているか否かを示すフラグであり、クライアント1005のRAM23020内の所定の領域に当該文書ファイルと関連付けて保持する。
ステップS117でファイルに対してなんらかの印刷権限が無いと判断した場合は、ステップS119へ遷移する。ここで、「印刷権限がない」とは、文書ファイルに対して印刷権限も含めてアクセス権限が付与されていない場合と、アクセス権限は付与されているものの印刷権限に関しては未定義である場合が考えられる。これはアクセス権管理サーバ1007を用いた場合でも、文書ファイル自体にアクセス権限が埋め込まれている場合でも同様である。
ステップS119では、図5の印刷許可判定テーブル5000を参照して印刷が許可されているかどうか決定する。
ステップ119での処理の詳細を図15のフローチャートを用いて説明する。
ステップS601でユーザを決定するためログインしたユーザのユーザIDを取得する。
そしてステップS602で印刷要求のあった時間を取得する。
ステップS603では、取得したユーザIDと印刷要求時刻(印刷を指示した時刻)をもとに、図5の印刷許可判定テーブル5000を参照し、印刷可であるか不可であるかの設定値を取得し、印刷が許可されているか否かを判定する。
そして、ステップS604で当該文書ファイルの印刷が許可であるか不許可であるかを決定する。ここで、当該ユーザが印刷許可判定テーブル5000に登録されていない場合は印刷不許可と判定する。或いは、印刷許可判定テーブルに何らかの理由でアクセスできない場合も印刷不許可として判定する。そして許可であればステップS605で印刷FLGを許可に設定してステップS120へ遷移する。不許可であればステップS606で印刷FLGを不許可に設定してステップS120へ遷移する。
図10のフローに戻って、ステップS120では印刷FLGが許可かどうか判定する。許可であればステップS121へ遷移して、印刷装置1001が印字可能な印刷データを作成する。印刷データの作成においては、クライアント1005にインストールされたプリンタドライバがその作成を行う。印刷データとしてはPDL(ページ記述言語)の形式が考えられる。そしてステップS122において作成した印字データを印刷装置1001へ送信し、ステップS114へ遷移する。ステップS120で不許可と判断した場合は、印刷が不許可である旨を表示装置23060へ表示して、印刷データを生成することなくステップS114へ遷移する。
以上、操作対象文書ファイルに印刷権限が付与されていれば付与された印刷権限に従って印刷可/不可を判定する。一方、操作対象文書ファイルに印刷権限が付与されていなければ、別途管理者が作成した印刷許可判定テーブル5000に基づいて印刷可/不可を判定する。これにより、印刷権限が付与されていない文書ファイルが一律に印刷が許可されることが無くなり、機密情報の漏洩を防止できる。一方、管理者によって許可されたユーザは印刷が許可されるので、セキュリティを保ちつつ、一律に印刷が禁止されることによるユーザビリティの低下を防止することができる。
また、図5の印刷許可判定テーブル5000ではユーザ毎に、かつ時間帯毎に印刷可/不可を設定できるのでより決めの細かい設定が可能になる。
<第2の実施形態>
第1の実施形態では、印刷許可判定テーブル5000がクライアント1005内にある場合を説明した。印刷許可判定テーブル5000がネットワーク1008上の他のサーバ上にあり、複数のクライアントが印刷許可判定テーブル5000をネットワーク1008を介して参照する様にしても良い。このとき印刷許可判定テーブル5000の内容は様々な形式で保存可能だが、例えばデータベース形式やディレクトリ形式で保存されることが考えられる。
図16は第2の実施形態におけるのシステム構成の一例である。図16は図1のシステム構成図に印刷許可判定サーバ1009が追加されているものであり、図1と共通の装置には同じ符号を付与している。
印刷許可判定サーバ1009はネットワーク1008に接続し、そのハードウエア構成はクライアント1005、1006や、アクセス権管理サーバ1007と同様に図23に示すハードウエア構成を有している。
印刷許可判定サーバ1009は、HDD23040に印刷許可判定テーブル5000を保持している。印刷許可判定テーブル5000はデータベース形式やディレクトリ形式等で保持するものでも良い。いずれにしても、ユーザIDと時間帯で印刷可/不可の設定が格納されている。
図17は、印刷許可判定サーバ1009がクライアント1005などから印刷権限に関する問い合わせを受けた場合の処理フローである。本フローチャートは、印刷許可判定サーバ1009のCPU23010が実行することで処理が実現する。
ステップS701で印刷許可判定サーバ1009起動する。ステップS702でネットワーク1008を介して外部から何らかの受信があるまで待機する。何らかの受信があった場合ステップS703へ遷移し、印刷権限確認要求を受信したか否かを判定する。
印刷要求確認要求でなければステップS705へ遷移し、受信した内容に対応するその他の処理を行いステップS702へ遷移する。ステップS703で印刷権限確認要求を受信したと判定した場合、当該要求内に含まれるユーザID及び時間情報を抽出し、印刷許可判定テーブル5000と照合(ステップS704)し、印刷可/不可を判定する(ステップS706)。
印刷可であれば、ステップS707へ遷移し、印刷可を要求元に送信し、ステップS702へ遷移する。一方、印刷不可であれば、ステップS708へ遷移し、印刷不可を要求元に送信し、ステップS702へ遷移する。
次に、印刷許可判定サーバ1009が印刷許可判定テーブル5000を有する場合における、クライアント1005の動作について説明する。
本実施形態におけるクライアント1005の動作は第1の実施形態と同様に図10のフローチャートで表されるが、ステップS119の処理が第1実施形態とは異なる。従って、第1の実施形態と同じ動作を行うステップに関しては説明を省略し、第1の実施形態との差異部分であるステップS119について以下説明する。
第2の実施形態におけるステップS119の詳細を図18に示す。図18のフローチャートはクライアント1005のCPU23010によって実行される。
まず、ステップS801で図10のステップS102で検知したログインユーザのユーザIDを取得する。そして、ステップS802で印刷要求が発生した時刻を取得する。ステップS803で、印刷許可判定サーバ1009へユーザIDと印刷要求発生時刻とを含む印刷権限確認要求を送出する。そしてステップS804で印刷許可判定サーバ1009からのデータ送信を待機する。
サーバから何らかのデータを受信していればステップS805へ遷移し、受信したデータがステップS803で送出した印刷権限確認要求に対するレスポンスかどうか調べる。前記レスポンスでなければ受信したデータに応じた処理を行い、ステップS805へ遷移する。
印刷権限確認要求に対するレスポンスであると判定した場合は、ステップS807でその応答内容が印刷可であるか不可であるかを判定する。印刷可であればステップS808で印刷FLGを許可に設定しステップS120へ遷移する。一方、印刷不可であればステップS809で印刷FLGを不許可に設定し、ステップS120へ遷移する。
なお、ステップS803で、印刷許可判定サーバ1009へ印刷権限確認要求を送出した後、所定時間内に印刷許可判定サーバ1009からの応答が無かった場合には、印刷許可判定サーバ1009へアクセスできないものと判断する。そして、その場合は印刷は禁止と判定し、印刷FLGを禁止に設定するようにしても良い。
以上、第2の実施形態によれば、印刷許可判定テーブル5000を保持する印刷許可判定サーバ1009を設け、クライアント1005や他のクライアントからから印刷可/不可を問い合わせるように構成されている。よってネットワーク1008上のクライアントがそれぞれ印刷許可判定テーブル5000を保持する必要が無く、ネットワーク上の1箇所で集中管理することができる。これにより、管理者による印刷許可判定テーブル5000の管理負荷が軽減することになる。
<第3の実施形態>
第1の実施形態、第2の実施形態では印刷許可判定テーブル5000はユーザID毎の印刷可/不可を設定するテーブルであるものとして説明した。
第3の実施形態では、印刷可/不可の設定をユーザID毎ではなく、役割属性毎に印刷可/不可を設定するテーブルを設ける点が異なる。
第3の実施形態におけるシステム構成は、図1に示す構成でも図16に示す構成でも構わない。ただし、クライアント005或いは印刷許可判定サーバ1009が保持する印刷許可判定テーブル5000の代わりに、図19〜図21のテーブルを保持する。
図19は出勤日印刷許可判定テーブル(以下、出勤日テーブルとする)19000、図20は休日印刷許可判定テーブル(以下、休日テーブルとする)20000、図21はユーザと役職とを対応付ける役職テーブル21000である。
図19〜図21の各テーブルはデータベース形式やディレクトリ形式等で保管されている。
図19の出勤日テーブル19000は、出勤日における役割属性毎、時間帯毎の印刷可/不可を設定したテーブルである。このテーブルではユーザの役職を役割属性IDとして用いている。
図20の休日テーブル20000は、テーブルの内容自体は出勤日テーブル19000と同様、役職毎、時間帯毎に印刷可/不可を設定したテーブルである。このように出勤日用のテーブルと休日用のテーブルとを持つことで、時間帯毎だけでなく出勤日か休日かによって印刷可/不可を個別に設定することが可能になる。出勤日/休日を判断するためには不図示のカレンダー情報がクライアント1005または印刷許可判定サーバ1009に保持されている。
図21の役職テーブル21000は、ユーザがどの役職であるかを対応付けるためのテーブルである。ユーザID21020はユーザを一意に特定するIDを示す項目であり、アクセス権限情報テーブル3000で管理するユーザID3040と同じものである。所属21040はユーザIDで特定されるユーザが所属する部署名を示す項目である。役職21060は、本実施形態の役割属性である役職を示す項目である。
ユーザIDが特定されると、役職テーブル21000を参照して当該ユーザIDの役職が特定される。そして、特定された役職に基づいて出勤日テーブル19000或いは休日テーブル20000を参照して(更に印刷要求発生時刻を用いて)印刷可/不可を特定することが可能になる。
第3の実施形態においてクライアント1005の印刷処理動作は、第1の実施形態、或いは第2の実施形態と同じであるので説明を省略する。
図22は印刷許可判定サーバ1009が出勤日テーブ19000、休日テーブル20000、役職テーブル21000とをHDD23040に保持する場合における、印刷許可判定サーバ1009の動作について説明するフローチャートである。本フローチャートは、印刷許可判定サーバ1009のCPU23010が実行することで処理が実現する。
ステップS1101で印刷許可判定サーバ1009が起動する。ステップS1102でネットワーク1008を介して外部から何らかの受信があるまで待機する。何らかの受信があった場合ステップS1103へ遷移し、印刷権限確認要求を受信したか否かを判定する。印刷要求確認要求でなければステップS1104へ遷移し、受信した内容に対応するその他の処理を行いステップS1102へ遷移する。
ステップS1103で印刷権限確認要求を受信したと判定した場合、ステップS1105へ遷移し、印刷権限確認要求中内に含まれるユーザIDに基づいて役職テーブル21000を参照して当該ユーザIDに対応する役割属性、即ち役職を取得する。
そして、ステップS1106では、まず、不図示のカレンダー情報に基づいて出勤日テーブル19000と休日テーブル20000のどちらを参照すべきかを決定する。そして印刷権限確認要求中に含まれる印刷要求時刻と、ステップS1105で取得した役職とに基づいて参照すべきであると決定したいずれかのテーブルを参照して当該役職が印刷可であるか不可であるかを判定する。
ステップS1107で、判定結果が印刷可であればステップS1108へ遷移して印刷許可応答をクライアント1005へ送信してステップS1102へ遷移する。
一方、ステップS1107で、判定結果が印刷不可であればステップS1109へ遷移して印刷不可応答をクライアント1005へ送信してステップS1102へ遷移する。
以上、第3の実施形態によれば、役職のような役割属性毎に印刷可/不可を設定するテーブルを有するので、ユーザID毎に印刷可/不可を設定するテーブルを設けるのに比べてテーブルのレコード数を少なくすることが可能になる。また、テーブルの設定内容を変更するのも役割属性毎に行うことが可能になるので、ユーザID毎に設定変更するのに比べて変更作業量を減らすことができ、テーブルを管理する管理者の不可を軽減することができる。
なお、本実施形態では役割属性として役職を用いた例を挙げたが、他の役割属性を用いても構わない。例えば、ゲスト、一般ユーザ、管理者ユーザといった役割属性でも良い。
<変形例>
第1の実施形態〜第3の実施形態では、クライアント1005で印刷データを生成し、クライアント1005とは別の装置である印刷装置1001が印刷処理を行うことを前提として説明した
しかし、それ以外にも印刷データを生成する装置と印刷処理を行う装置が同一の装置であっても構わない。例えば、具体的には印刷装置が外部から受信したPDF(Portable Document Format)等のファイルを印刷するようなケースが考えられる。一般的にダイレクトプリントといわれる印刷方法である。この場合、第1の実施形態〜第3の実施形態におけるクライアント1005の処理を印刷装置1001内の不図示のCPUが実行するようにしても良い。
また、第1の実施形態〜第3の実施形態では文書ファイルを印刷する場合における印刷権限にのみ着目した例を説明したが、文書ファイルに対する他の操作においても同様の処理を適用することが可能である。例えば、印刷許可判定テーブル5000の代わりに、或いは印刷許可判定テーブル5000に加えて編集許可判定テーブルなるものを用意すれば、ユーザによる文書ファイルへの編集の可/不可のコントロールも可能になる。
更に、文書ファイルの閲覧に関しても閲覧許可判定テーブルなるものを用意すれば同様に閲覧可/不可のコントロールが可能になる。
他にも、文書ファイルの電子メールなどによる送信、文書ファイルのコピーなど、文書ファイルに対する様々な操作に対してそれら操作に対する判定テーブルを設けることで文書ファイルに対する各種操作の可/不可をコントロールすることが可能になる。
<他の実施形態>
なお、本発明は、複数の機器(例えばホストコンピュータ、インターフェース機器、リーダ、プリンタなど)から構成されるシステムに適用しても、一つの機器からなる装置(例えば、複写機、ファクシミリ装置など)に適用してもよい。
また、本発明の目的は、上記実施例の機能を実現するソフトウェアを記録した記憶媒体(記録媒体)をシステムまたは装置に供給し、そのシステムまたは装置のコンピュータ(CPUやMPU)が前記ソフトウェアを実行することでも達成される。この場合、記憶媒体から読み出されたソフトウェア自体が上記実施例の機能を実現することになり、そのソフトウェアを記憶した記憶媒体は本発明を構成する。
また、前記ソフトウェアの実行により上記機能が実現されるだけでなく、そのソフトウェアの指示により、コンピュータ上で稼働するオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、それによって上記機能が実現される場合も含む。
また、前記ソフトウェアがコンピュータに接続された機能拡張カードやユニットのメモリに書き込まれ、そのソフトウェアの指示により、前記カードやユニットのCPUなどが実際の処理の一部または全部を行い、それによって上記機能が実現される場合も含む。
本発明を前記記憶媒体に適用する場合、その記憶媒体には、先に説明したフローチャートに対応するソフトウェアが格納される。
本発明の第1の実施形態におけるシステム構成例を示す図である。 文書を暗号化し、暗号化文書への文書IDの付加を説明する図である。 アクセス権限情報テーブル3000の一例を示す図である。 文書IDとアクセス制御IDとを関連付けるテーブル4000の一例を示す図である。 印刷許可判定テーブル5000の一例を示す図である。 印刷設定アプリケーションが表示する選択画面の一例を示す図である。 印刷設定アプリケーションが表示する新規登録用画面の一例を示す図である。 印刷設定アプリケーションが表示する変更ユーザ選択画面の一例を示す図である。 印刷設定アプリケーションが表示する設定変更画面の一例を示す図である。 クライアント1005における文書ファイルの印刷指示の処理、及び、印刷設定アプリケーションによる処理の一例を示すフローチャートである。 印刷設定アプリケーションの処理の一例を示すフローチャートである。 印刷設定アプリケーションにおける新規ユーザの登録処理の一例を示すフローチャートである。 印刷設定アプリケーションにおける変更対象ユーザの登録内容を取得する処理の一例を示すフローチャートである。 印刷設定アプリケーションにおける、設定変更画面9000で設定された内容を対象ユーザの設定として更新登録する処理の一例を示すフローチャートである。 印刷許可判定テーブル5000を参照して、印刷の可否を決定する処理の一例を示すフローチャートである。 本発明の第2の実施形態におけるシステム構成例を示す図である。 印刷許可判定サーバ1009の処理の一例を示すフローチャートである。 第2の実施形態における、ステップS119の処理の詳細を示すフローチャートである。 出勤日印刷許可判定テーブル19000の一例を示す図である。 休日印刷許可判定テーブル20000の一例を示す図である。 役職テーブル21000の一例を示す図である。 第3の実施形態における、印刷許可判定サーバ1009の処理の一例を示すフローチャートである。 実施形態における、クライアント1005、クライアント1006、アクセス権管理サーバ1007のハードウエア構成の一例を示すブロック図である。
符号の説明
1001 印刷装置
1005 クライアント1005
1007 アクセス権管理サーバ
5000 印刷許可判定テーブル

Claims (14)

  1. 文書ファイルに対する操作を指示する指示手段と、
    前記文書ファイルに前記指示手段に指示された操作を行う操作手段と、
    前記操作手段が文書ファイルに対して行う操作の可否を判断する判断手段と、を有し、
    前記判断手段は、前記文書ファイルに操作権限が付与されている場合には、該操作権限の内容に基づいて前記文書ファイルに対する前記操作手段による操作の可否を判断し、前記文書ファイルに操作権限が付与されていない場合には、当該操作を許可するか否かを定める操作可否情報に基づいて前記文書ファイルに対する前記操作手段による操作の可否を判断することを特徴とする情報処理装置。
  2. 更に、前記操作可否情報を記憶する記憶手段を有し、
    前記判断手段は、前記文書ファイルに操作権限が付与されていない場合には、前記記憶手段に記憶された前記操作可否情報を参照した結果に基づいて前記文書ファイルに対する前記操作手段による操作の可否を判断することを特徴とする、請求項1に記載の情報処理装置。
  3. 前記操作可否情報は外部装置に保持されており、
    前記判断手段は、前記文書ファイルに操作権限が付与されていない場合には、前記外部装置に対して操作の可否を問合せ、該問合せに対する、前記外部装置が前記操作可否情報を参照した結果の応答に基づいて、前記文書ファイルに対する前記操作手段による操作の可否を判断することを特徴とする、請求項1に記載の情報処理装置。
  4. 前記判断手段は、前記文書ファイルに操作権限が付与されている場合には当該文書ファイル内に記述されている操作権限情報に基づいて前記操作手段による操作の可否を判断することを特徴とする、請求項1乃至請求項3のいずれか1項に記載の情報処理装置。
  5. 前記判断手段は、前記文書ファイルに操作権限が付与されている場合には、前記文書の操作権限を管理するアクセス権管理サーバへ前記文書の操作権限を問い合わせ、該問合せに対する前記アクセス権管理サーバからの応答に基づいて前記操作手段による操作の可否を判断することを特徴とする、請求項1乃至請求項3のいずれか1項に記載の情報処理装置。
  6. 前記アクセス権管理サーバへの前記文書の操作権限の問合せに対する前記アクセス権管理サーバからの応答内容に、前記操作手段による操作に対する権限が定められていない場合、前記判定手段は前記文書を操作権限が付与されていない文書として扱うことを特徴とする、請求項5に記載の情報処理装置。
  7. 前記アクセス権管理サーバへの前記文書の操作権限の問合せに対して前記アクセス権管理サーバから予め定められた時間内に応答が無い場合、前記判定手段は前記文書を操作権限が付与されていない文書として扱うことを特徴とする、請求項5または請求項6のいずれか1項に記載の情報処理装置。
  8. 前記操作手段による操作は前記文書の印刷処理であり、前記判断手段が前記操作手段による前記文書の印刷を可と判断した場合、前記操作手段は前記文書に対応する印刷データを生成することを特徴とする、請求項1乃至請求項7のいずれか1項に記載の情報処理装置。
  9. 更に、前記情報処理装置を操作するユーザを特定するユーザ特定手段を有し、
    前記操作可否情報は、ユーザ毎に操作を許可するか否かを定め、
    前記判断手段は、前記操作手段による操作が前記ユーザ特定手段で特定したユーザに対して許可されているか否かに基づいて前記操作の可否を判断することを特徴とする、請求項1乃至請求項8のいずれか1項に記載の情報処理装置。
  10. 更に、前記指示手段が前記文書ファイルに対する操作を指示した時刻を特定する時刻特定手段を有し。
    前記操作可否情報は、時間帯毎に操作を許可するか否かを定め、
    前記判断手段は、前記操作手段による操作が前記時刻特定手段で特定した時刻において許可されているか否かに基づいて前記操作の可否を判断することを特徴とする、請求項1乃至請求項9のいずれか1項に記載の情報処理装置。
  11. 前記判断手段は、前記操作可否情報に前記操作を許可するか否かを定める情報が無いと判断した場合、前記操作手段による操作を否と判断することを特徴とする、請求項1乃至請求項10のいずれか1項に記載の情報処理装置。
  12. 文書ファイルに対する操作を指示する指示工程と、
    前記文書ファイルに前記指示手段に指示された操作を行う操作工程と、
    前記操作工程で文書ファイルに対して行う操作の可否を判断する判断工程と、を有し、
    前記判断工程は、前記文書ファイルに操作権限が付与されている場合には、該操作権限の内容に基づいて前記文書ファイルに対する前記操作工程での操作の可否を判断し、前記文書ファイルに操作権限が付与されていない場合には、当該操作を許可するか否かを定める操作可否情報に基づいて前記文書ファイルに対する前記操作工程での操作の可否を判断することを特徴とする情報処理装置における文書ファイルの操作制御方法。
  13. 文書ファイルの操作制御方法を情報処理装置に実行させるコンピュータプログラムで、
    文書ファイルに対する操作を指示する指示モジュールと、
    前記文書ファイルに前記指示手段に指示された操作を行う操作モジュールと、
    前記操作モジュールで文書ファイルに対して行う操作の可否を判断する判断モジュールと、を有し、
    前記判断モジュールは、前記文書ファイルに操作権限が付与されている場合には、該操作権限の内容に基づいて前記文書ファイルに対する前記操作モジュールでの操作の可否を判断し、前記文書ファイルに操作権限が付与されていない場合には、当該操作を許可するか否かを定める操作可否情報に基づいて前記文書ファイルに対する前記操作モジュールでの操作の可否を判断することを特徴とするコンピュータプログラム。
  14. 請求項13のコンピュータプログラムを格納した、コンピュータが読み出し可能な記憶媒体。
JP2006000672A 2006-01-05 2006-01-05 情報処理装置、操作制御方法、プログラム及び記憶媒体 Withdrawn JP2007183743A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006000672A JP2007183743A (ja) 2006-01-05 2006-01-05 情報処理装置、操作制御方法、プログラム及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006000672A JP2007183743A (ja) 2006-01-05 2006-01-05 情報処理装置、操作制御方法、プログラム及び記憶媒体

Publications (1)

Publication Number Publication Date
JP2007183743A true JP2007183743A (ja) 2007-07-19

Family

ID=38339786

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006000672A Withdrawn JP2007183743A (ja) 2006-01-05 2006-01-05 情報処理装置、操作制御方法、プログラム及び記憶媒体

Country Status (1)

Country Link
JP (1) JP2007183743A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010182100A (ja) * 2009-02-05 2010-08-19 Canon Inc 画像処理装置及びその制御方法
JP2010271747A (ja) * 2009-05-19 2010-12-02 Hitachi Ltd ファイルアクセス制御方法
JP2011232865A (ja) * 2010-04-26 2011-11-17 Sharp Corp 印刷システム
US8656450B2 (en) 2007-12-25 2014-02-18 Fuji Xerox Co., Ltd. Security policy switching device, security policy management system, and storage medium
JP2015165383A (ja) * 2014-02-28 2015-09-17 コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド オリジナルの選択を表示しつつアイテムを追加または削除して選択リストを修正するためのユーザーインターフェース方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8656450B2 (en) 2007-12-25 2014-02-18 Fuji Xerox Co., Ltd. Security policy switching device, security policy management system, and storage medium
JP2010182100A (ja) * 2009-02-05 2010-08-19 Canon Inc 画像処理装置及びその制御方法
US8743383B2 (en) 2009-02-05 2014-06-03 Canon Kabushiki Kaisha Image processing apparatus storing destination information and information indicating whether a user is allowed to print image data and control method therefor
JP2010271747A (ja) * 2009-05-19 2010-12-02 Hitachi Ltd ファイルアクセス制御方法
JP2011232865A (ja) * 2010-04-26 2011-11-17 Sharp Corp 印刷システム
US8711382B2 (en) 2010-04-26 2014-04-29 Sharp Kabushiki Kaisha Print system
JP2015165383A (ja) * 2014-02-28 2015-09-17 コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド オリジナルの選択を表示しつつアイテムを追加または削除して選択リストを修正するためのユーザーインターフェース方法

Similar Documents

Publication Publication Date Title
JP4745822B2 (ja) 情報処理方法およびその装置
JP6415025B2 (ja) 画像形成装置、システム、制御方法、およびプログラム
JP4839103B2 (ja) 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体
JP4717509B2 (ja) 文書管理装置及びその制御方法、コンピュータプログラム、記憶媒体
US8547570B2 (en) Image processing system and access control information registration method of function access control
JP4735331B2 (ja) 仮想マシンを利用した情報処理装置および情報処理システム、並びに、アクセス制御方法
US8302206B2 (en) Appropriate control of access right to access a document within set number of accessible times
JP5423746B2 (ja) 画像処理装置、アクセス制御方法およびプログラム
JP4587164B2 (ja) 印刷システム、印刷制御方法、並びにプログラム
JP5573357B2 (ja) 画像処理装置、印刷制御装置、印刷制御システム、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体
JP5274114B2 (ja) ドキュメント管理装置およびドキュメント管理方法並びにドキュメント管理システム
JP2007183743A (ja) 情報処理装置、操作制御方法、プログラム及び記憶媒体
WO2006043562A1 (ja) プリンタサーバのジョブ情報管理方法、プリンタサーバ、及びプリンタシステム
JP5294795B2 (ja) 印刷制御装置、印刷制御方法、及びコンピュータプログラム
JP5374603B2 (ja) ネットワークインタフェース装置、制御方法、プログラム、および画像形成装置
JP5561017B2 (ja) 画像処理装置、編集プログラム、及び編集システム
JP4946726B2 (ja) 文書操作システムおよび管理装置およびプログラム
JP6135780B2 (ja) 電子機器、管理システム、及び管理プログラム
US9456096B2 (en) Recording medium
JP5879916B2 (ja) 電子機器、管理システム、及び管理プログラム
JP2010186269A (ja) 文書処理装置、文書処理方法、及びプログラム
JP2006110911A (ja) 印刷システムおよび印刷装置
JP2007226464A (ja) 情報処理装置、情報処理方法
JP6311380B2 (ja) 情報処理システム、情報処理装置及び情報処理方法
JP5505728B2 (ja) 画像処理装置、及びプログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090407