JP2008134923A - Information processing device, access control method, and access control program - Google Patents
Information processing device, access control method, and access control program Download PDFInfo
- Publication number
- JP2008134923A JP2008134923A JP2006321966A JP2006321966A JP2008134923A JP 2008134923 A JP2008134923 A JP 2008134923A JP 2006321966 A JP2006321966 A JP 2006321966A JP 2006321966 A JP2006321966 A JP 2006321966A JP 2008134923 A JP2008134923 A JP 2008134923A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- destination
- user
- group
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
この発明は、情報処理装置、アクセス制御方法およびアクセス制御プログラムに関し、特にデータの送信先である宛先情報をユーザ毎に異ならせて表示する情報処理装置、アクセス制御方法およびアクセス制御プログラムに関する。 The present invention relates to an information processing apparatus, an access control method, and an access control program, and more particularly to an information processing apparatus, an access control method, and an access control program that display destination information that is a data transmission destination for each user.
近年、スキャナ装置、プリンタ装置、コピー装置およびファクシミリ装置の機能を備えたMFP(Multi Function Peripheral)と呼ばれる複合機が登場している。このMFPは、データをファクシミリで送信する機能に加えて、データを電子メール送信またはファイル転送等する機能を備えている。データを送信する場合にそのデータの送信先である宛先情報として、電子メールアドレスまたはURL(Uniform Resource Locator)を入力する必要があるが、この入力作業を簡便にするために予め送信先に関する情報、を予め登録しておくことがなされている。 In recent years, multifunction devices called MFPs (Multi Function Peripherals) having functions of a scanner device, a printer device, a copy device, and a facsimile device have appeared. This MFP has a function of transmitting data by e-mail or file transfer in addition to a function of transmitting data by facsimile. When sending data, it is necessary to input an e-mail address or URL (Uniform Resource Locator) as destination information that is the destination of the data. In order to simplify this input work, information about the destination, Is registered in advance.
しかしながら、複数のユーザがMFPを共有する場合、複数のユーザごとに使用する宛先が異なる。このため、複数のユーザ毎にアドレス帳を記憶すると、同一の宛先のデータを複数記憶されてデータ量が増加してしまい、効率が悪い。一方、複数のユーザで単一のアドレス帳を共有すると、データ量を少なくできるが、ユーザはアドレス帳の全てから所望の宛先を選択しなければならず、検索に時間と手間がかかるといった問題がある。また、アドレス帳に記憶される宛先の情報は個人情報であることから他のユーザに閲覧させるのが好ましくない場合がある。 However, when a plurality of users share an MFP, a destination used for each of the plurality of users is different. For this reason, if an address book is stored for each of a plurality of users, a plurality of data of the same destination is stored and the amount of data increases, which is inefficient. On the other hand, if a single address book is shared by a plurality of users, the amount of data can be reduced. However, the user has to select a desired destination from all of the address books, and there is a problem that it takes time and effort to search. is there. In addition, since the destination information stored in the address book is personal information, it may not be preferable for other users to browse.
特開2006−26876号公報には、記憶してある宛先情報を送信する中央装置と、該中央装置が送信した宛先情報を受信し、受信した宛先情報を用いて情報を外部へ送信する1又は複数の端末装置とを備える通信システムにおいて、中央装置は、宛先情報、及び該宛先情報の機密性の程度を示す機密性情報を組にして記憶する手段と、宛先情報、及び該宛先情報と組になっている機密性情報を端末装置へ送信する手段とを備え、端末装置は、宛先情報、及び該宛先情報と組になっている機密性情報を受信する手段と、宛先情報を表示する表示手段と、機密保持に関する装置の安全性を示す安全性情報、機密公開に関する権限を示す権限情報、及び受信した機密性情報の一部又は全部を用いて、前記機密性情報と組になって受信した宛先情報が表示可能か否かを判定する手段と、表示可能である場合、前記宛先情報を前記表示手段に表示する手段とを備えることを特徴とする通信システムが記載されている。 Japanese Patent Laid-Open No. 2006-26876 discloses a central device that transmits stored destination information and destination information transmitted by the central device, and transmits the information to the outside using the received destination information. In a communication system including a plurality of terminal devices, the central device sets destination information and means for storing confidentiality information indicating the degree of confidentiality of the destination information, destination information, and the destination information. Means for transmitting the confidentiality information to the terminal device, the terminal device receiving the destination information, the means for receiving the confidentiality information paired with the destination information, and a display for displaying the destination information And a part of or all of the received confidentiality information, and safety information indicating the safety of the device and the security of the device relating to confidentiality, authority information indicating the authority regarding confidential disclosure, and received in combination with the confidentiality information Destination information There means for determining whether it is possible to display, when it is visible, the communication system characterized by comprising a means for displaying the destination information on the display means is described.
しかしながら、従来の通信システムは、機密公開に関する権限を示す権限情報と、宛先情報と組になった機密性情報とが相互に関連するため、権限情報と機密性情報との設定が困難であるといった問題がある。また、ユーザごとに閲覧可能な宛先情報を変更する場合に、柔軟に変更することができないといった問題があった。
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、複数のユーザごとに参照可能な宛先を設定する作業を簡便にするとともに、参照可能な宛先の変更を容易にした情報処理装置を提供することである。 The present invention has been made to solve the above-described problems, and one of the objects of the present invention is to simplify the task of setting a destination that can be referred to for each of a plurality of users and It is to provide an information processing apparatus that can be easily changed.
上述した目的を達成するために、この発明のある局面によれば、情報処理装置は、データ送信するための宛先に関する宛先情報とグループを識別するためのグループ識別情報とを関連付ける宛先レコードを記憶する宛先テーブル記憶手段と、ユーザを識別するためのユーザ識別情報とグループ識別情報と権限レベルとを関連付けるユーザレコードを記憶するユーザテーブル記憶手段と、グループ識別情報と参照許可レベルとを関連付けるグループレコードを記憶するグループテーブル記憶手段と、ユーザ識別情報を受け付けるユーザ識別情報受付手段と、受け付けられたユーザ識別情報を含むユーザレコードに基づいて参照可能な宛先情報をアクセス可能にするアクセス制御手段と、を備え、アクセス権限取得手段は、受け付けられたユーザ識別情報を含むユーザレコードがグループ識別情報を定義する場合、該グループ識別情報と宛先レコードで関連付けられた宛先情報を抽出する第1宛先抽出手段と、受け付けられたユーザ識別情報を含むユーザレコードが権限レベルを定義する場合、該権限レベル以下の参照許可レベルとグループテーブルで関連付けられたグループ識別情報を抽出し、該抽出されたグループ識別情報と宛先レコードで関連付けられた宛先情報を抽出する第2宛先抽出手段と、を含む。 To achieve the above object, according to an aspect of the present invention, an information processing apparatus stores a destination record that associates destination information related to a destination for data transmission and group identification information for identifying a group. Address table storage means, user table storage means for storing user records for associating user identification information for identifying users, group identification information, and authority levels, and group records for associating group identification information with reference permission levels A group table storage unit, a user identification information receiving unit that receives user identification information, and an access control unit that allows access to destination information that can be referred to based on a user record that includes the received user identification information. The access authority acquisition means is the accepted user When a user record including different information defines group identification information, the first destination extraction means for extracting destination information associated with the group identification information and the destination record, and the user record including the received user identification information are authorized. When a level is defined, a second destination that extracts group identification information associated with a reference permission level lower than the authority level and a group table, and extracts destination information associated with the extracted group identification information and a destination record Extracting means.
この局面に従えば、ユーザ識別情報が受け付けられると、受け付けられたユーザ識別情報を含むユーザレコードがグループ識別情報を定義する場合、該グループ識別情報と宛先レコードで関連付けられた宛先情報が抽出され、受け付けられたユーザ識別情報を含むユーザレコードが権限レベルを定義する場合、該権限レベル以下の参照許可レベルとグループテーブルで関連付けられたグループ識別情報が抽出され、該抽出されたグループ識別情報と宛先レコードで関連付けられた宛先情報が抽出され、抽出された宛先情報がアクセス可能とされる。このため、複数の宛先情報をまとめたグループ単位に参照許可レベルを設定すればよいので、宛先情報に設定する参照許可レベルの設定作業が容易となる。また、ユーザ識別情報に対して権限レベルと参照許可レベルとの関係から定まるグループ識別情報と関連付けられた宛先情報、および、ユーザ識別情報に対して定まるグループ識別情報と関連付けられた宛先情報がアクセス可能となる。このため、グループ識別情報に対する参照許可レベルを変更してもユーザ識別情報に対して定まるグループ識別情報が維持され、ユーザ識別情報に対して直接定まるグループ識別情報を変更してもユーザ識別情報に対する権限レベルと参照許可レベルとの関係から定まるグループ識別情報が維持される。換言すれば、ユーザが属するグループの変動、または、グループの参照許可レベルの変動が生じた場合であっても、グループレコードまたはユーザレコードの一方を変更するだけでよい。その結果、複数のユーザごとに参照可能な宛先を設定する作業を簡便にするとともに、参照可能な宛先の変更を容易にした情報処理装置を提供することができる。 According to this aspect, when the user identification information is accepted, if the user record including the accepted user identification information defines the group identification information, the destination information associated with the group identification information and the destination record is extracted, When the user record including the received user identification information defines the authority level, the group identification information associated with the reference permission level below the authority level and the group table is extracted, and the extracted group identification information and the destination record Is extracted, and the extracted destination information is made accessible. For this reason, since it is only necessary to set the reference permission level for each group in which a plurality of pieces of destination information are collected, it is easy to set the reference permission level set in the destination information. In addition, the destination information associated with the group identification information determined from the relationship between the authority level and the reference permission level and the destination information associated with the group identification information determined for the user identification information can be accessed for the user identification information. It becomes. Therefore, even if the reference permission level for the group identification information is changed, the group identification information determined for the user identification information is maintained, and even if the group identification information directly determined for the user identification information is changed, the authority for the user identification information is maintained. Group identification information determined from the relationship between the level and the reference permission level is maintained. In other words, even when a change of the group to which the user belongs or a change of the reference permission level of the group occurs, it is only necessary to change one of the group record and the user record. As a result, it is possible to provide an information processing apparatus that makes it easy to set a destination that can be referred to for each of a plurality of users and that makes it easy to change a destination that can be referred to.
好ましくは、ユーザテーブル記憶手段は、1つのユーザ識別情報に対して複数のグループ識別情報を関連付けたユーザレコードを記憶する。 Preferably, the user table storage unit stores a user record in which a plurality of group identification information is associated with one user identification information.
好ましくは、ユーザ識別情報を表示するユーザ識別情報表示手段と、表示されたユーザ識別情報の選択を受け付けるユーザ識別情報選択受付手段と、ユーザ識別情報が選択された状態で、グループ識別情報を表示するグループ識別情報表示手段と、表示されたグループ識別情報の選択を受け付けるグループ識別情報選択受付手段と、選択されたユーザ識別情報と選択されたグループ識別情報とを関連付けるグループ関連付手段と、をさらに備える。 Preferably, user identification information display means for displaying user identification information, user identification information selection reception means for receiving selection of the displayed user identification information, and group identification information is displayed in a state where the user identification information is selected. A group identification information display unit; a group identification information selection reception unit that receives selection of the displayed group identification information; and a group association unit that associates the selected user identification information with the selected group identification information. .
好ましくは、ユーザ識別情報が選択された状態で、権限レベルを表示する権限レベル表示手段と、表示された権限レベルの選択を受け付ける権限レベル選択受付手段と、選択されたユーザ識別情報と選択された権限レベルとを関連付ける権限レベル関連付手段と、をさらに備える。 Preferably, with the user identification information selected, an authority level display means for displaying the authority level, an authority level selection accepting means for accepting selection of the displayed authority level, and the selected user identification information are selected. It further comprises authority level association means for associating the authority level.
この発明の他の局面によれば、アクセス制御方法は、情報処理装置で実行されるアクセス制御方法であって、情報処理装置は、データ送信するための宛先に関する宛先情報とグループを識別するためのグループ識別情報とを関連付ける宛先レコードを記憶する宛先テーブル記憶手段と、ユーザを識別するためのユーザ識別情報とグループ識別情報と権限レベルとを関連付けるユーザレコードを記憶するユーザテーブル記憶手段と、グループ識別情報と参照許可レベルとを関連付けるグループレコードを記憶するグループテーブル記憶手段と、を備えており、ユーザ識別情報を受け付けるステップと、受け付けられたユーザ識別情報を含むユーザレコードがグループ識別情報を定義する場合、該グループ識別情報と宛先レコードで関連付けられた宛先情報を抽出する第1抽出ステップと、受け付けられたユーザ識別情報を含むユーザレコードが権限レベルを定義する場合、該権限レベル以下の参照許可レベルとグループテーブルで関連付けられたグループ識別情報を抽出し、該抽出されたグループ識別情報と宛先レコードで関連付けられた宛先情報を抽出するス第2抽出テップと、第1抽出ステップにより抽出された宛先情報および第2抽出ステップにより抽出された宛先情報をアクセス可能にするステップと、を情報処理装置に実行させる。 According to another aspect of the present invention, an access control method is an access control method executed by an information processing device, the information processing device for identifying destination information and a group related to a destination for data transmission. Destination table storage means for storing destination records for associating group identification information, user table storage means for storing user records for associating user identification information for identifying users, group identification information, and authority levels, and group identification information And a group table storage unit that stores a group record that associates the reference permission level with the user permission information, and when the user record including the received user identification information defines the group identification information, The group identification information is associated with the destination record. When the first extraction step for extracting the destination information and the user record including the received user identification information define the authority level, the group identification information associated with the reference permission level below the authority level and the group table is extracted. The second extraction step for extracting the destination information associated with the extracted group identification information and the destination record, the destination information extracted by the first extraction step, and the destination information extracted by the second extraction step are accessed. And enabling the information processing apparatus to execute the enabling step.
この局面に従えば、複数のユーザごとに参照可能な宛先を設定する作業を簡便にするとともに、参照可能な宛先の変更を容易にしたアクセス制御方法を提供することができる。 According to this aspect, it is possible to provide an access control method that makes it easy to set a destination that can be referred to for each of a plurality of users and that makes it easy to change a destination that can be referred to.
この発明のさらに他の局面に従えば、アクセス制御プログラムは、情報処理装置で実行されるアクセス制御プログラムであって、情報処理装置は、データ送信するための宛先に関する宛先情報とグループを識別するためのグループ識別情報とを関連付ける宛先レコードを記憶する宛先テーブル記憶手段と、ユーザを識別するためのユーザ識別情報とグループ識別情報と権限レベルとを関連付けるユーザレコードを記憶するユーザテーブル記憶手段と、グループ識別情報と参照許可レベルとを関連付けるグループレコードを記憶するグループテーブル記憶手段と、を備えており、アクセス制御プログラムは、ユーザ識別情報を受け付けるステップと、受け付けられたユーザ識別情報を含むユーザレコードがグループ識別情報を定義する場合、該グループ識別情報と宛先レコードで関連付けられた宛先情報を抽出する第1抽出ステップと、受け付けられたユーザ識別情報を含むユーザレコードが権限レベルを定義する場合、該権限レベル以下の参照許可レベルとグループテーブルで関連付けられたグループ識別情報を抽出し、該抽出されたグループ識別情報と宛先レコードで関連付けられた宛先情報を抽出するス第2抽出テップと、第1抽出ステップにより抽出された宛先情報および第2抽出ステップにより抽出された宛先情報をアクセス可能にするステップと、を情報処理装置に実行させる。 According to still another aspect of the present invention, an access control program is an access control program executed by an information processing device, and the information processing device is for identifying destination information and a group related to a destination for data transmission. Destination table storage means for storing destination records for associating group identification information of the user, user table storage means for storing user records for associating user identification information for identifying users, group identification information, and authority levels, and group identification Group table storage means for storing a group record for associating information with a reference permission level, and the access control program receives the user identification information, and the user record including the received user identification information is group-identified. When defining information, A first extraction step for extracting destination information associated with the loop identification information and the destination record; and when a user record including the received user identification information defines an authority level, a reference permission level and a group table below the authority level A second extraction step for extracting the group identification information associated in step (b) and extracting the destination group information associated with the extracted group identification information and the destination record; and the destination information and the second extracted in the first extraction step. Allowing the information processing apparatus to execute the step of making the destination information extracted in the extraction step accessible.
この局面に従えば、複数のユーザごとに参照可能な宛先を設定する作業を簡便にするとともに、参照可能な宛先の変更を容易にしたアクセス制御プログラムを提供することができる。 According to this aspect, it is possible to provide an access control program that makes it easy to set a destination that can be referred to for each of a plurality of users and makes it easy to change a destination that can be referred to.
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。 Embodiments of the present invention will be described below with reference to the drawings. In the following description, the same parts are denoted by the same reference numerals. Their names and functions are also the same. Therefore, detailed description thereof will not be repeated.
図1は、本発明の実施の形態における情報処理システムの全体概要を示す図である。図1を参照して、情報処理システム1は、ネットワーク2にそれぞれ接続された情報処理装置としての複合機(以下、「MFP」という)100,100A,100B,100Cおよびパーソナルコンピュータ(以下「PC」という)200を含む。PC200は、一般的なコンピュータである。
FIG. 1 is a diagram showing an overall outline of an information processing system according to an embodiment of the present invention. Referring to FIG. 1,
なお、本実施の形態においては情報処理装置の一例としてMFP(Multi Function Peripheral)100,100A,100B,100Cを例に説明するが、MFP100,100A,100B,100Cに代えて、データを送受信する機能を備えた装置であれば、たとえば、スキャナ、プリンタ、ファクシミリ、パーソナルコンピュータ等であってもよい。ネットワーク2は、ローカルエリアネットワーク(LAN)であり、接続形態は有線または無線を問わない。またネットワーク2は、LANに限らず、ワイドエリアネットワーク(WAN)、公衆交換電話網(PSTN)、インターネット等であってもよい。
In the present embodiment, MFPs (Multi Function Peripherals) 100, 100A, 100B, and 100C will be described as an example of an information processing apparatus, but a function for transmitting and receiving data instead of the
MFP100,100A,100B,100C各々が有する機能は異なる場合があるが、ここではMFP100がすべての機能を有するものと仮定して、MFP100の構成を説明する。
Although the functions of
図2は、MFPの外観を示す斜視図である。図2を参照して、MFP100は、自動原稿搬送装置(ADF)10と、画像読取部20と、画像形成部30と、給紙部40と、後処理部50とを含む。ADF10は、原稿台に搭載された複数枚の原稿をさばいて1枚ずつ順に、画像読取部20に搬送する。画像読取部20は、写真、文字、絵等の画像情報を原稿から光学的に読み取って画像データを取得する。
FIG. 2 is a perspective view showing the appearance of the MFP. Referring to FIG. 2, MFP 100 includes an automatic document feeder (ADF) 10, an
画像形成部30は、画像データが入力されると、画像データに基づいて用紙上に画像を形成する。画像形成部30は、シアン、マゼンタ、イエロー、ブラックの4色のトナーを用いて画像を形成する。給紙部40は、用紙を格納しており、格納した用紙を1枚ずつ画像形成部30に供給する。後処理部50は、画像が形成された用紙を排紙する。後処理部50は、複数の排紙トレイを有し、記録シートをソートして排紙することが可能である。また、後処理部50は、パンチ穴加工部、ステープル加工部を備えており、排紙された記録シートにパンチ穴加工、またはステープル加工することが可能である。MFP100は、その上面に操作パネル9を備える。
When image data is input, the
図3は、MFPのハード構成の一例を示すブロック図である。図3を参照して、MFP100は、メイン回路101と、ファクシミリ部60と、通信制御部61と、ADF10と、画像読取部20と、画像形成部30と、給紙部40と、後処理部50とを含む。メイン回路101は、中央演算装置(CPU)111と、CPU111の作業領域として使用されるRAM(Random Access Memory)112と、CPU111が実行するプログラム等を記憶するためのEEPROM(Electronically Erasable Programmable Read Only Memory)113と、表示部114と、操作部115と、大容量記憶装置としてのハードディスクドライブ(HDD)116と、データ通信制御部117と、を含む。CPU111は、表示部114、操作部115、HDD116およびデータ通信制御部117とそれぞれ接続され、メイン回路101の全体を制御する。また、CPU111は、ファクシミリ部60、通信制御部61、ADF10、画像読取部20、画像形成部30、給紙部40および後処理部50と接続され、MFP100の全体を制御する。
FIG. 3 is a block diagram illustrating an example of a hardware configuration of the MFP. Referring to FIG. 3,
表示部114は、液晶表示装置(LCD)、有機ELD(Electro Luminescence Display)等のディスプレイであり、ユーザに対する指示メニューや取得した画像データに関する情報等を表示する。操作部115は、複数のキーを備え、キーに対応するユーザの操作による各種の指示、文字、数字などのデータの入力を受付ける。操作部115は、表示部114上に設けられたタッチパネルを含む。表示部114と操作部115とで、操作パネル9が構成される。
The display unit 114 is a display such as a liquid crystal display (LCD) or an organic ELD (Electro Luminescence Display), and displays an instruction menu for the user, information about acquired image data, and the like. The
データ通信制御部117は、TCP(Transmission Control Protocol)またはFTP(File Transfer Protocol)等の通信プロトコルで通信するためのインターフェースであるLAN端子118と、シリアル通信するためのシリアル通信インターフェース端子119とを有する。データ通信制御部117は、CPU111からの指示に従って、LAN端子118またはシリアル通信インターフェース端子119に接続された外部の機器との間でデータを送受信する。
The data
LAN端子118に、ネットワークに接続するためのLANケーブルが接続される場合、データ通信制御部117は、LAN端子118を介して接続された電子メールサーバと通信し、電子メールサーバに電子メールを送信することが可能である。
When a LAN cable for connecting to a network is connected to the LAN terminal 118, the data
また、CPU111は、データ通信制御部117を制御して、メモリカード119AからCPU111が実行するためのプログラムを読出し、読み出したプログラムをRAM112に記憶し、実行する。なお、CPU111が実行するためのプログラムを記憶する記録媒体としては、メモリカード119Aに限られず、フレキシブルディスク、カセットテープ、光ディスク(CD−ROM(Compact Disc−Read Only Memory)/MO(Magnetic Optical Disc/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード、光カード、マスクROM、EPROM(Erasable Programmable ROM)、EEPROM(Electronically EPROM)などの半導体メモリ等の媒体でもよい。さらに、CPU111がインターネットに接続されたコンピュータからプログラムをダウンロードしてHDD116に記憶する、または、インターネットに接続されたコンピュータがプログラムをHDD116に書込みするようにして、HDD116に記憶されたプログラムをRAM112にロードしてCPU111で実行するようにしてもよい。ここでいうプログラムは、CPU111により直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
Further, the
通信制御部61は、CPU111をPSTN(Public Switched Telephone Networks)7に接続するためのモデムである。MFP100には、PSTN7における電話番号が予め割り当てられており、PSTN7に接続されたファクシミリ装置からMFP100に割り当てられた電話番号に発呼があると、通信制御部61がその発呼を検出する。通信制御部61は、発呼を検出すると通話を確立し、ファクシミリ部60に通信させる。
The
ファクシミリ部60は、PSTN7に接続され、PSTN7にファクシミリデータを送信する、またはPSTN7からファクシミリデータを受信する。ファクシミリ部60は、受信したファクシミリデータを画像形成部30でプリント可能なプリントデータに変換して、画像形成部30に出力する。これにより、画像形成部30は、ファクシミリ部60により受信されたファクシミリデータを記録シートにプリントする。また、ファクシミリ部60は、HDD116に記憶されたデータをファクシミリデータに変換して、PSTN7に接続されたファクシミリ装置または他のMFPに出力する。これにより、HDD116に記憶されたデータをファクシミリ装置または他のMFPに出力することができる。このように、MFP100は、ファクシミリ送受信機能を有する。
The
図4は、MFPの制御部の機能の概要をHDDに記憶する情報とともに示す機能ブロック図である。図4を参照して、HDD116には、ユーザを識別するためのユーザ識別情報と権限レベルとを関連付けたユーザレコードを記憶するユーザテーブル171と、宛先テーブル173と、グループテーブル175とが記憶される。
FIG. 4 is a functional block diagram showing an outline of functions of the control unit of the MFP together with information stored in the HDD. Referring to FIG. 4,
図5は、ユーザテーブル171のフォーマットの一例を示す図である。図5を参照して、ユーザテーブル171は、ユーザを識別するためのユーザ識別情報と、グループを識別するためのグループ識別情報と、権限レベルとを関連付けたユーザレコードを含む。グループ識別情報は、ユーザが属するグループのグループ識別情報である。グループは、複数のユーザを1つにまとめるために予め定められ、例えば、MFP100が複数の部署で使用される場合、複数の部署それぞれに対応する複数のグループが定められる。なお、ここでは、ユーザレコードが、1つのグループ識別情報を含む例を説明するが、ユーザレコードは、複数のグループ識別情報を含むようにしてもよい。例えば、あるユーザが、複数の部署のうち2つの部署に所属する場合などに、そのユーザのユーザレコードは、その所属する2つの部署に割当てあてられたグループのグループ識別情報を含む。権限レベルは、ユーザに対して割り当てられ、後述する宛先レコードをユーザが参照可能か否かを判断する際に用いられる。権限レベルが、宛先レコードに含まれる宛先識別情報に対応して割当てられた参照許可レベル以上であれば、その宛先レコードを参照可能となる。なお、ここではユーザレコードが、ユーザ識別情報と権限レベルとを含む例を示すが、ユーザレコードは、ユーザに関連する情報、たとえば、パスワード、氏名、所属部署等を含むようにしてもよい。また、ユーザがいずれのグループにも属さない場合、ユーザデータはグループ識別情報を定義することなく、ユーザに権限レベルが与えられない場合、ユーザデータは権限レベルを定義しない。
FIG. 5 is a diagram illustrating an example of the format of the user table 171. Referring to FIG. 5, user table 171 includes a user record in which user identification information for identifying a user, group identification information for identifying a group, and an authority level are associated with each other. The group identification information is group identification information of a group to which the user belongs. The group is determined in advance to combine a plurality of users into one. For example, when the
図6は、宛先テーブルのフォーマットの一例を示す図である。図6を参照して、宛先テーブル173は、宛先を識別するための宛先識別情報と、グループ識別情報と、参照許可レベルと、送信方法と、アドレスとを関連付ける宛先レコードを含む。グループ識別情報と参照許可レベルとは、排他的な関係にあり、宛先レコードは、グループ識別情報と参照許可レベルとのいずれかを含む。宛先レコードがグループ識別情報を含む場合、その宛先レコードに対応する参照許可レベルは、そのグループ識別情報にグループレコードで関連付けられた参照許可レベルである。送信方法は、データを送信するためのプロトコルを定義し、例えば、電子メール送信のためのプロトコル、ファイル転送のためのプロトコルである。アドレスは、送信方法でデータを送信するための宛先のアドレスである。送信方法が電子メール送信のためのプロトコルが定義されていれば、アドレスは電子メールアドレスが定義され、ファイル転送のためのプロトコルが定義されていれば、アドレスはURLなどのネットワークアドレスが定義される。 FIG. 6 is a diagram illustrating an example of the format of the destination table. Referring to FIG. 6, destination table 173 includes a destination record for associating destination identification information for identifying a destination, group identification information, reference permission level, transmission method, and address. The group identification information and the reference permission level are in an exclusive relationship, and the destination record includes either the group identification information or the reference permission level. When the destination record includes group identification information, the reference permission level corresponding to the destination record is the reference permission level associated with the group identification information in the group record. The transmission method defines a protocol for transmitting data, for example, a protocol for electronic mail transmission and a protocol for file transfer. The address is a destination address for transmitting data by the transmission method. If the transmission method defines a protocol for sending an e-mail, the address is defined as an e-mail address. If the protocol for file transfer is defined, the address is defined as a network address such as a URL. .
図7は、グループテーブルのフォーマットの一例を示す図である。グループテーブル175は、グループ識別情報と参照許可レベルとを関連付けたグループレコードを含む。 FIG. 7 is a diagram illustrating an example of the format of the group table. The group table 175 includes a group record that associates group identification information with a reference permission level.
図4に戻って、CPU111は、ユーザ識別情報を受け付けるためのユーザ識別情報受付部151と、ユーザ識別情報ごとに宛先テーブル173へのアクセスを制御するアクセス制御部153と、宛先識別情報を出力するための宛先情報出力部155と、を含む。
Returning to FIG. 4, the
ユーザ識別情報受付部151は、ユーザにより操作部115にユーザ識別情報が入力されると、操作部115からユーザ識別情報を受け付ける。また、ユーザ識別情報受付部151は、ユーザテーブル171を読み出し、それに含まれるユーザ識別情報を表示部114に表示し、ユーザにより操作部115に表示されたユーザ識別情報のうちから1つを選択する指示が入力されると、その操作部115からユーザ識別情報を受け付ける。さらに、MFP100がPC200により遠隔操作される場合、データ通信制御部117がPC200から受信するユーザ識別情報をデータ通信制御部117から受け付ける。ユーザ識別情報受付部151は、受け付けたユーザ識別情報をアクセス制御部153に出力する。
The user identification
アクセス制御部153は、ユーザレコード抽出部161と、第1宛先抽出部163と、第2宛先抽出部165とを含む。ユーザレコード抽出部161は、ユーザテーブル171を検索し、ユーザ識別情報受付部151から入力されるユーザ識別情報を含むユーザレコードを抽出し、そのユーザレコードに含まれるグループ識別情報および権限レベルを取得する。上述したようにユーザデータは、グループ識別情報を定義していない場合があり、また、権限レベルを定義していない場合がある。ユーザレコード抽出部161は、抽出したユーザレコードがグループ識別情報を定義している場合にそのグループ識別情報を第1宛先抽出部163に出力し、抽出したユーザレコードが権限レベルを定義している場合にその権限レベルを第2宛先抽出部163に出力する。
The
第1宛先抽出部163は、宛先テーブル173を参照し、アクセス権限取得部153から入力されるグループ識別情報を定義する宛先レコードを抽出し、その宛先レコードを宛先情報出力部157に出力する。宛先テーブル173に含まれる宛先レコードは、グループ識別情報と参照許可レベルとのいずれか一方を定義する。このため、第1宛先抽出部163は、宛先テーブル173に含まれるグループ識別情報を定義する宛先レコードのうちから、アクセス権限取得部153から入力されるグループ識別情報を定義する宛先レコードを抽出する。
The first destination extraction unit 163 refers to the destination table 173, extracts a destination record defining the group identification information input from the access
第2宛先抽出部165は、宛先テーブル173を参照し、アクセス権限取得部153から入力される権限レベルを、宛先テーブル173に含まれる宛先レコードそれぞれに割当てられた参照許可レベルと比較し、権限レベル以下の参照許可レベルを定義する宛先レコードを抽出し、その宛先レコードを宛先情報出力部157に出力する。宛先テーブル173に含まれる宛先レコードは、グループ識別情報と参照許可レベルとのいずれか一方を定義する。このため、第2宛先抽出部165は、宛先テーブル173に含まれる参照許可レベルを定義する宛先レコードのうちから、アクセス権限取得部153から入力されるグループ識別情報を定義する宛先レコードを抽出する。
The second destination extraction unit 165 refers to the destination table 173, compares the authority level input from the access
また、第2宛先抽出部165は、グループテーブル175を参照し、アクセス権限取得部153から入力される権限レベル以下の参照レベルを定義するグループレコードを抽出し、そのグループレコードが定義するグループ識別情報を取得する。次に第2宛先抽出部163は、宛先テーブル173を参照し、取得したグループ識別情報を定義する宛先レコードを抽出し、その宛先レコードを宛先情報出力部157に出力する。
Also, the second destination extraction unit 165 refers to the group table 175, extracts a group record that defines a reference level equal to or lower than the authority level input from the access
宛先情報出力部157は、アクセス制御部155から入力される宛先レコードを出力する。ユーザ識別情報受付部151がユーザ識別情報を操作部115から受け付ける場合、宛先情報出力部157は、宛先レコードを表示部114に表示する。また、ユーザ識別情報受付部151がユーザ識別情報をデータ通信制御部117から受け付ける場合、宛先情報出力部157は、データ通信制御部117を制御して、ユーザ識別情報を送信してきた装置に宛先レコードを送信する。
The destination
次に、CPU111が実行する動作について具体的に説明する。図8は、ユーザが参照可能な宛先の具体例を示す図である。図8を参照して、第1列、第2列および第3列はユーザレコードのユーザ識別情報、グループ識別情報および権限レベルをそれぞれ示す。また、第1行、第2行および第3行は宛先レコードの宛先識別情報、参照許可レベルおよびグループ識別情報をそれぞれ示す。第4列以降および第4行以降の欄は、第1列のユーザ識別情報が受け付けられた場合に宛先識別情報を定義する宛先レコードを参照可能な場合に「○」印を示し、参照不可能な場合に「×」印を付している。
Next, the operation executed by the
図9は、グループテーブルの一例を示す図である。ここでは、グループ識別情報G0,G1,G2,G3,G4,G5に参照許可レベル0、1、2、3、4、5がそれぞれ関連付けられている。
FIG. 9 is a diagram illustrating an example of the group table. Here,
図8および図9を参照して、例えば、ユーザ識別情報「ユーザAA」は、グループ識別情報および権限レベルが関連付けられていない。このため、CPU111は、ユーザ識別情報「ユーザAA」を受け付けた場合、宛先レコードのいずれも出力しない。ユーザ識別情報「ユーザ0A」は、グループ識別情報「G0」が関連付けられるが、権限レベルが関連付けられていない。このため、CPU111は、ユーザ識別情報「ユーザ0A」を受け付けた場合、権限レベル以下の参照レベルが割当てられた宛先レコードを出力することはないが、グループ識別情報「G0」を含む宛先レコード、具体的には宛先識別情報が「宛先0A」の宛先レコードを出力する。
Referring to FIGS. 8 and 9, for example, the user identification information “user AA” is not associated with the group identification information and the authority level. For this reason, when the
また、ユーザ識別情報「ユーザA0」は、グループ識別情報「G0」が関連付けられていないが、権限レベル「0」が関連付けられる。このため、CPU111は、ユーザ識別情報「ユーザA0」を受け付けた場合、権限レベル「0」以下の参照レベルが割当てられた宛先レコード、具体的には宛先識別情報が「宛先A0」の宛先レコードと、宛先識別情報が「宛先0A」の宛先レコードとを出力するが、グループ識別情報が同じ宛先レコードを出力しない。
Further, the user identification information “user A0” is not associated with the group identification information “G0”, but is associated with the authority level “0”. For this reason, when the
さらに、ユーザ識別情報「ユーザ10」は、グループ識別情報「G1」が関連付けられ、権限レベル「0」が関連付けられる。このため、CPU111は、ユーザ識別情報「ユーザ10」を受け付けた場合、権限レベル「0」以下の参照レベルが割当てられた宛先レコード、具体的には宛先識別情報が「宛先A0」の宛先レコードと、宛先識別情報が「宛先0A」の宛先レコードとを出力するとともに、グループ識別情報「G1」と関連付けられた宛先識別情報「1A」を定義する宛先レコードを出力する。
Further, the user identification information “
図10は、ユーザ登録処理の流れの一例を示すフローチャートである。ユーザ登録処理は、CPU111がEEPROM113に記憶されたユーザ登録プログラムを実行することによりCPU111により実行される処理である。図10を参照して、CPU111は、ユーザ識別情報を受け付けたか否かを判断する(ステップS01)。操作部115またはデータ通信制御部117からユーザ識別情報を受け付けるまで待機状態となり(ステップS01でNO)、ユーザ識別情報を受け付けたならば処理をステップS02に進める。すなわち、ユーザ登録処理は、ユーザ識別情報を受け付けることを条件に実行される処理である。
FIG. 10 is a flowchart illustrating an example of the flow of user registration processing. The user registration process is a process executed by the
ステップS02において、グループ指定指示を受け付けたか否かを判断する。図11(A)は、ユーザ登録画面の一例を示す図である。ユーザ登録画面は、CPU111が、ユーザ登録処理を実行する際に表示部114に表示する画面である。図11(A)を参照して、ユーザ登録画面301は、階層表示領域401と、ユーザレコードを表示する領域302と、「グループ設定」の文字が表されたボタン303と、「権限レベル設定」の文字が表されたボタン304とを含む。CPU111が表示する画面は、複数あり、それらは階層構造で関連付けられる。階層表示領域401は、表示部114に表示されている画面が、階層構造のいずれに位置するかを示す領域である。図11(A)に示すユーザ登録画面は、参照許可設定画面の下位で、第5階層に位置することが示されている。
In step S02, it is determined whether a group designation instruction has been accepted. FIG. 11A is a diagram illustrating an example of a user registration screen. The user registration screen is a screen displayed on the display unit 114 when the
ユーザが操作部115を操作して、領域302にユーザ識別情報を入力すると、ユーザ識別情報がCPU111により受け付けられる。領域302には、複数のユーザレコードが表示されており、いずれか1つのユーザレコードを選択することが可能である。ユーザレコードが選択された状態で、ボタン303が指示されると、CPU111はグループ指定指示を受け付け、ボタン304が指示されると、CPU111は権限レベル指定指示を受け付ける。
When the user operates the
図10に戻って、ステップS02においては、グループ指定指示を受け付けたか否かを判断する。グループ指定指示を受け付けたならば処理をステップS03に進めるが、そうでなければ処理をステップS06に進める。ステップS03においては、グループ識別情報を表示する第1グループ設定画面を表示部114に表示する。図11(B)は、第1グループ設定画面の一例を示す図である。第1グループ設定画面311は、階層表示領域401と、グループ識別情報を表示する領域312を含む。CPU111は、HDD116に記憶されているグループテーブル175を読出し、グループレコードに含まれるグループ識別情報の全てを表示する。ここでは、グループ識別情報「G0」、「G1」、「G2」、「G3」、「G4」、「G5」の6つのグループ識別情報が表示され、グループ識別情報「G4」が選択されている例を示す。この状態で、OKの文字が表されたボタンが押下されると、CPU111は選択されたグループ識別情報「G4」を受け付ける。
Returning to FIG. 10, in step S02, it is determined whether a group designation instruction has been accepted. If a group designation instruction is accepted, the process proceeds to step S03; otherwise, the process proceeds to step S06. In step S03, a first group setting screen for displaying group identification information is displayed on display unit 114. FIG. 11B is a diagram illustrating an example of the first group setting screen. The first
図10に戻って、ステップS04において、グループ識別情報が選択されたか否かを判断し、選択されたならば処理をステップS05に進め、選択されなければ処理をステップS06に進める。ステップS05においては、ステップS01で受け付けられたユーザ識別情報とステップS04で選択されたグループ識別情報とを関連付ける。具体的には、ユーザ識別情報とグループ識別情報とを含むユーザレコードを生成する。また、ユーザ識別情報を含むユーザレコードが既にユーザテーブル171に存在する場合には、そのユーザレコードのグループ識別情報をステップS04で選択されたグループ識別情報で更新する。 Returning to FIG. 10, in step S04, it is determined whether or not group identification information has been selected. If selected, the process proceeds to step S05, and if not selected, the process proceeds to step S06. In step S05, the user identification information received in step S01 is associated with the group identification information selected in step S04. Specifically, a user record including user identification information and group identification information is generated. If a user record including user identification information already exists in the user table 171, the group identification information of the user record is updated with the group identification information selected in step S04.
ステップS06においては、権限レベル指定指示を受け付けたか否かを判断する。権限レベル指定指示を受け付けたならば処理をステップS07に進めるが、そうでなければ処理をステップS10に進める。ステップS07においては、権限レベルを表示する権限レベル設定画面を表示部114に表示する。図11(C)は、権限レベル設定画面の一例を示す図である。権限レベル設定画面321は、階層表示領域401と、権限レベルを表示する領域322を含む。領域322は、レベル0〜レベル5の6つの権限レベルが表示され、権限レベル「レベル1」が選択されている例を示す。この状態で、OKの文字が表されたボタンが押下されると、CPU111は選択された権限レベル「レベル1」を受け付ける。
In step S06, it is determined whether an authority level designation instruction has been accepted. If an authority level designation instruction is accepted, the process proceeds to step S07; otherwise, the process proceeds to step S10. In step S07, an authority level setting screen for displaying the authority level is displayed on display unit 114. FIG. 11C is a diagram illustrating an example of an authority level setting screen. The authority
図10に戻って、ステップS08において、権限レベルが選択されたか否かを判断し、選択されたならば処理をステップS09に進め、選択されなければ処理をステップS10に進める。ステップS09においては、ステップS01で受け付けられたユーザ識別情報とステップS08で選択された権限レベルとを関連付ける。具体的には、ユーザ識別情報とグループ識別情報とを含むユーザレコードを生成する。また、ユーザ識別情報を含むユーザレコードが既にユーザテーブル171に存在する場合には、そのユーザレコードの権限レベルをステップS08で選択された権限レベルで更新する。 Returning to FIG. 10, in step S08, it is determined whether or not the authority level is selected. If selected, the process proceeds to step S09. If not selected, the process proceeds to step S10. In step S09, the user identification information received in step S01 is associated with the authority level selected in step S08. Specifically, a user record including user identification information and group identification information is generated. If a user record including user identification information already exists in the user table 171, the authority level of the user record is updated with the authority level selected in step S08.
ステップS10においては、ステップS05またはステップS09において生成されたユーザレコードをユーザテーブル171に追加する。 In step S10, the user record generated in step S05 or step S09 is added to the user table 171.
図12は、宛先登録処理の流れの一例を示すフローチャートである。宛先登録処理は、CPU111がEEPROM113に記憶された宛先登録プログラムを実行することによりCPU111により実行される処理である。図12を参照して、CPU111は、宛先識別情報を受け付けたか否かを判断する(ステップS21)。操作部115またはデータ通信制御部117から宛先識別情報を受け付けるまで待機状態となり(ステップS21でNO)、宛先識別情報を受け付けたならば処理をステップS22に進める。すなわち、宛先登録処理は、宛先識別情報を受け付けることを条件に実行される処理である。
FIG. 12 is a flowchart illustrating an example of the flow of destination registration processing. The destination registration process is a process executed by the
ステップS22において、グループの指定を受け付けたか否かを判断する。図13(A)は、宛先登録画面の一例を示す図である。宛先登録画面は、CPU111が、宛先登録処理を実行する際に表示部114に表示する画面である。図13(A)を参照して、宛先登録画面331は、階層表示領域401と、宛先レコードを表示する領域332と、「グループ設定」の文字が表されたボタン333と、「参照許可レベル設定」の文字が表されたボタン334とを含む。図13(A)に示す宛先登録画面は、宛先レベル設定画面の下位で第5階層に位置することを、階層表示領域401に表示する。
In step S22, it is determined whether designation of a group has been accepted. FIG. 13A illustrates an example of a destination registration screen. The destination registration screen is a screen displayed on the display unit 114 when the
ユーザが操作部115を操作して、領域332に宛先識別情報を入力すると、宛先識別情報がCPU111により受け付けられる。領域332には、複数の宛先レコードが表示されており、いずれか1つの宛先レコードを選択することが可能である。宛先レコードを選択した状態で、ボタン333が指示されると、CPU111はグループ指定指示を受け付け、ボタン334が指示されると、CPU111は参照許可レベル指定指示を受け付ける。
When the user operates the
図12に戻って、ステップS22においては、グループ指定指示を受け付けたか否かを判断する。グループ指定指示を受け付けたならば処理をステップS23に進めるが、そうでなければ処理をステップS26に進める。ステップS23においては、グループ識別情報を表示する第2グループ設定画面を表示部114に表示する。図13(B)は、第2グループ設定画面の一例を示す図である。第2グループ設定画面341は、階層表示領域401と、グループ識別情報を表示する領域342を含む。CPU111は、HDD116に記憶されているグループテーブル175を読出し、グループレコードに含まれるグループ識別情報の全てを表示する。ここでは、グループ識別情報「G0」、「G1」、「G2」、「G3」、「G4」、「G5」の6つのグループ識別情報が表示され、グループ識別情報「G0」が選択されている例を示す。この状態で、OKの文字が表されたボタンが押下されると、CPU111は選択されたグループ識別情報「G0」を受け付ける。
Returning to FIG. 12, in step S22, it is determined whether a group designation instruction has been accepted. If a group designation instruction is accepted, the process proceeds to step S23; otherwise, the process proceeds to step S26. In step S23, a second group setting screen for displaying group identification information is displayed on display unit 114. FIG. 13B is a diagram illustrating an example of the second group setting screen. The second
図12に戻って、ステップS24において、グループ識別情報が選択されたか否かを判断し、選択されたならば処理をステップS25に進め、選択されなければ処理をステップS30に進める。ステップS25においては、ステップS21で受け付けられた宛先識別情報とステップS24で選択されたグループ識別情報とを関連付ける。具体的には、宛先識別情報とグループ識別情報とを含む宛先レコードを生成する。また、宛先識別情報を含む宛先レコードが既に宛先テーブル173に存在する場合、その宛先レコードが参照許可レベルを含んでいればその参照許可レベルをブランクで更新し、グループ識別情報を含んでいればそのグループ識別情報をステップS24で選択されたグループ識別情報で更新する。 Returning to FIG. 12, in step S24, it is determined whether or not group identification information is selected. If selected, the process proceeds to step S25, and if not selected, the process proceeds to step S30. In step S25, the destination identification information received in step S21 is associated with the group identification information selected in step S24. Specifically, a destination record including destination identification information and group identification information is generated. If a destination record including the destination identification information already exists in the destination table 173, the reference permission level is updated with a blank if the destination record includes the reference permission level, and if the destination record includes the group identification information, the reference permission level is updated. The group identification information is updated with the group identification information selected in step S24.
ステップS26においては、参照許可レベル指定指示を受け付けたか否かを判断する。参照許可レベル指定指示を受け付けたならば処理をステップS27に進めるが、そうでなければ処理をステップS30に進める。ステップS27においては、参照許可レベルを表示する第1参照許可レベル設定画面を表示部114に表示する。図13(C)は、第1参照許可レベル設定画面の一例を示す図である。第1参照許可レベル設定画面351は、階層表示領域401と、参照許可レベルを表示する領域352とを含む。領域352は、レベル0〜レベル5の6つの参照許可レベルが表示され、参照許可レベル「レベル0」が選択されている例を示す。この状態で、OKの文字が表されたボタンが押下されると、CPU111は選択された参照許可レベル「レベル0」を受け付ける。
In step S26, it is determined whether a reference permission level designation instruction has been accepted. If a reference permission level designation instruction is accepted, the process proceeds to step S27; otherwise, the process proceeds to step S30. In step S27, a first reference permission level setting screen for displaying the reference permission level is displayed on display unit 114. FIG. 13C is a diagram illustrating an example of a first reference permission level setting screen. The first reference permission
図12に戻って、ステップS28において、参照許可レベルが選択されたか否かを判断し、選択されたならば処理をステップS29に進め、選択されなければ処理をステップS30に進める。ステップS29においては、ステップS21で受け付けられた宛先識別情報とステップS28で選択された参照許可レベルとを関連付ける。具体的には、宛先識別情報とグループ識別情報とを含む宛先レコードを生成する。また、宛先識別情報を含む宛先レコードが既に宛先テーブル173に存在する場合、その宛先レコードがグループ識別情報を含んでいればそのグループ識別情報をブランクで更新し、参照許可レベルを含んでいればその参照許可レベルをステップS28で選択された権限レベルで更新する。 Returning to FIG. 12, in step S28, it is determined whether or not the reference permission level is selected. If selected, the process proceeds to step S29. If not selected, the process proceeds to step S30. In step S29, the destination identification information received in step S21 is associated with the reference permission level selected in step S28. Specifically, a destination record including destination identification information and group identification information is generated. In addition, when a destination record including the destination identification information already exists in the destination table 173, if the destination record includes the group identification information, the group identification information is updated with a blank, and if the destination record includes the reference permission level, The reference permission level is updated with the authority level selected in step S28.
ステップS30においては、ステップS25またはステップS29において生成された宛先レコードを宛先テーブル173に追加し、記憶する。 In step S30, the destination record generated in step S25 or step S29 is added to the destination table 173 and stored.
図14(A)は、グループ登録画面の一例を示す図である。図14(A)を参照して、グループ登録画面361は、階層表示領域401と、グループ識別情報を表示する領域362とを含む。図14(A)に示すグループ登録画面は、参照許可設定画面の下位で、第5階層に位置することが、階層表示領域401に示されている。
FIG. 14A shows an example of a group registration screen. Referring to FIG. 14A,
ユーザが操作部115を操作して、領域362に表示されているグループ識別情報を選択すると、CPU111は、選択されたグループ識別情報を受け付ける。そして、第2参照許可レベル設定画面を表示部114に表示する。図14(B)は、第2参照許可レベル設定画面の一例を示す図である。第2参照許可レベル設定画面371は、階層表示領域401と、参照許可レベルを表示する領域372とを含む。領域372は、レベル0〜レベル5の6つの参照許可レベルが表示され、参照許可レベル「レベル4」が選択されている例を示す。この状態で、OKの文字が表されたボタンが押下されると、CPU111は選択された参照許可レベル「レベル0」を受け付け、先にグループ登録画面361で指示されたグループ識別情報と、選択された参照許可レベルとを関連付ける。具体的には、グループ識別情報と参照許可レベルとを含むグループレコードを生成し、グループテーブル175に追加する。グループ識別情報を含むグループレコードが既にグループテーブル175に存在する場合には、それに含まれる参照許可レベルを第2参照許可レベル設定画面で選択された参照許可レベルで更新する。
When the user operates the
図15は、宛先表示処理の流れの一例を示すフローチャートである。宛先表示処理は、CPU111がEEPROM113に記憶された宛先表示プログラムを実行することによりCPU111により実行される処理である。図15を参照して、CPU111は、ユーザ識別情報を受け付けたか否かを判断する(ステップS41)。操作部115またはデータ通信制御部117からユーザ識別情報を受け付けるまで待機状態となり(ステップS41でNO)、ユーザ識別情報を受け付けたならば処理をステップS42に進める。すなわち、宛先表示処理は、ユーザ識別情報を受け付けることを条件に実行される処理である。
FIG. 15 is a flowchart illustrating an example of the flow of destination display processing. The destination display process is a process executed by the
ステップS42においては、HDD116に記憶されたユーザテーブル171から、ステップS41で受け付けたユーザ識別情報を含むユーザレコードを読み出す。次に、HDD116に記憶された宛先テーブル173から1つの宛先レコードを読み出す。
In step S42, the user record including the user identification information received in step S41 is read from the user table 171 stored in the
ステップS44においては、ステップS41で読み出したユーザレコードが、権限レベルを定義しているか否かを判断する。権限レベルが定義されていれば処理をステップS45に進めるが、定義されていなければ処理をステップS47に進める。権限レベルが定義されていなければ、権限レベルに基づいて宛先レコードが参照可能か否かを判断できないからである。 In step S44, it is determined whether or not the user record read in step S41 defines an authority level. If the authority level is defined, the process proceeds to step S45. If not defined, the process proceeds to step S47. This is because if the authority level is not defined, it cannot be determined whether or not the destination record can be referred to based on the authority level.
ステップS45においては、ユーザレコードで定義された権限レベルと、ステップS43で読み出した宛先レコードが定義する参照許可レベルとを比較する。宛先レコードが参照許可レベルを定義していない場合には処理をステップS47に進める。比較の結果、権限レベルが参照許可レベル以上であれば処理をステップS46に進めるが、そうでなければ処理をステップS47に進める。ステップS46においては、ステップS43において読み出した宛先レコードを表示可能に設定し、処理をステップS47に進める。これにより、宛先レコードにおいて参照許可レベルが設定されている場合、その参照許可レベルがユーザ識別情報に割当てられた権限レベル以下の宛先レコードが表示可に設定される。 In step S45, the authority level defined in the user record is compared with the reference permission level defined in the destination record read in step S43. If the destination record does not define a reference permission level, the process proceeds to step S47. As a result of the comparison, if the authority level is equal to or higher than the reference permission level, the process proceeds to step S46. If not, the process proceeds to step S47. In step S46, the destination record read in step S43 is set to be displayable, and the process proceeds to step S47. Thereby, when the reference permission level is set in the destination record, the destination record having the reference permission level equal to or lower than the authority level assigned to the user identification information is set to be displayable.
ステップS47においては、グループ抽出するか否かを判断する。グループ抽出するか否かは、MFP100において予め設定しておくようにしてもよいし、ステップS41においてユーザ識別情報を入力したユーザがグループ抽出するか否かをMFP100に指定するようにしてもよい。CPU111は、予め設定された情報またはユーザによる指定に従って、グループ抽出するか否かを判断する。グループ抽出すると判断したならば処理をステップS48に進め、そうでなければ処理をステップS54に進める。
In step S47, it is determined whether to perform group extraction. Whether to perform group extraction may be set in advance in
ステップS48においては、宛先レコードのグループの参照許可レベルを取得する。ステップS43において読み出した宛先レコードがグループ識別情報を含む場合、CPU111は、そのグループ識別情報を含むグループレコードをHDD116に記憶されているグループテーブル175から読み出す。そして、読み出したグループレコードが含む参照許可レベルをグループの参照許可レベルとして取得する。なお、宛先レコードがグループ識別情報を定義していない場合には処理をステップS54に進める。
In step S48, the reference permission level of the group of destination records is acquired. When the destination record read in step S43 includes group identification information, the
ステップS49においては、ユーザレコードで定義された権限レベルと、ステップS48で取得したグループの参照許可レベルとを比較する。比較の結果、権限レベルが参照許可レベル以上であれば処理をステップS50に進めるが、そうでなければ処理をステップS51に進める。ステップS50においては、ステップS43において読み出した宛先レコードを表示可能に設定し、処理をステップS51に進める。これにより、宛先レコードにおいてグループ識別情報が定義されている場合、そのグループ識別情報に関連付けられた参照許可レベルがユーザ識別情報に割当てられた権限レベル以下の宛先レコードが表示可に設定される。 In step S49, the authority level defined in the user record is compared with the group reference permission level acquired in step S48. As a result of the comparison, if the authority level is equal to or higher than the reference permission level, the process proceeds to step S50. If not, the process proceeds to step S51. In step S50, the destination record read in step S43 is set to be displayable, and the process proceeds to step S51. Thereby, when group identification information is defined in the destination record, a destination record whose reference permission level associated with the group identification information is equal to or lower than the authority level assigned to the user identification information is set to be displayable.
ステップS51においては、ステップS41で受け付けたユーザ識別情報のユーザがグループに属するか否かを判断する。具体的には、ステップS42で読み出したユーザレコードが、グループ識別情報を定義しているか否かを判断する。グループ識別情報が定義されていれば処理をステップS52に進めるが、定義されていなければ処理をステップS54に進める。 In step S51, it is determined whether or not the user of the user identification information received in step S41 belongs to the group. Specifically, it is determined whether or not the user record read in step S42 defines group identification information. If the group identification information is defined, the process proceeds to step S52. If the group identification information is not defined, the process proceeds to step S54.
ステップS52においては、ユーザレコードで定義されたグループ識別情報と、ステップS43で読み出した宛先レコードで定義されたグループ識別情報とを比較する。比較の結果、両グループ識別情報が同じならば処理をステップS53に進めるが、そうでなければ処理をステップS54に進める。ステップS53においては、ステップS43において読み出した宛先レコードを表示可能に設定し、処理をステップS54に進める。これにより、ユーザが属するグループと同じグループに属する宛先の宛先レコードが表示可に設定される。 In step S52, the group identification information defined in the user record is compared with the group identification information defined in the destination record read in step S43. As a result of comparison, if both group identification information are the same, the process proceeds to step S53. If not, the process proceeds to step S54. In step S53, the destination record read in step S43 is set to be displayable, and the process proceeds to step S54. Thereby, the destination record of the destination belonging to the same group as the group to which the user belongs is set to be displayable.
ステップS54においては、未処理の宛先レコードが存在するか否かを判断する。未処理の宛先レコードが存在するならば処理をステップS43に戻し、存在しなければ処理をステップS55に進める。ステップS55においては、ステップS46、ステップS50またはステップS53において、表示可に設定された宛先レコードを出力する。ユーザ識別情報を操作部115から受け付けたならば、宛先レコードを表示部114に表示し、データ通信制御部117から受け付けたならば、データ通信制御部117を制御し、ユーザ識別情報を送信してきた装置に宛先レコードを送信する。
In step S54, it is determined whether there is an unprocessed destination record. If there is an unprocessed destination record, the process returns to step S43; otherwise, the process proceeds to step S55. In step S55, the destination record set to be displayable in step S46, step S50 or step S53 is output. If the user identification information is received from the
図16(A)〜図16(C)は、宛先表示画面の一例を示す図である。図8に示したユーザテーブル171および宛先テーブル173と、図9に示したグループテーブル175がHDD116に記憶されている場合の宛先表示画面を示している。図16(A)は、ユーザ識別情報「ユーザ41」に対する宛先表示画面を示す図である。ユーザ識別情報「ユーザ41」に対して権限レベル「1」がユーザテーブル171で関連付けられるので、参照許可レベルが「1」以下の宛先識別情報「宛先A0」、「宛先A1」、「宛先0A」および「宛先1A」が表示され、ユーザ識別情報「ユーザ41」に対してグループ識別情報「G4」がユーザテーブル171で関連付けられるので、グループ識別情報が同じ「G4」の「宛先4A」が表示される。
FIGS. 16A to 16C are diagrams illustrating an example of a destination display screen. 9 shows a destination display screen when the user table 171 and the destination table 173 shown in FIG. 8 and the group table 175 shown in FIG. FIG. 16A is a diagram showing a destination display screen for user identification information “
図16(B)は、ユーザ識別情報「ユーザ55」に対する宛先表示画面を示す図である。ユーザ識別情報「ユーザ55」に対して権限レベルが最大の「5」がユーザテーブル171で関連付けられるので、参照許可レベルが「5」以下のすべての宛先識別情報が表示される。
FIG. 16B is a diagram showing a destination display screen for the user identification information “
図16(C)は、ユーザ識別情報「ユーザ5A」に対する宛先表示画面を示す図である。ユーザ識別情報「ユーザ5A」に対してユーザテーブル171で権限レベル「1」が関連付けられていないが、グループ識別情報「G5」が関連付けられるので、グループ識別情報が同じ「G5」の「宛先5A」が表示される。
FIG. 16C is a diagram showing a destination display screen for the user identification information “
以上説明したように本実施の形態におけるMFP100は、宛先識別情報をグループ識別情報に関連付けるので、複数の宛先をグループにまとめることができる。そして、グループ毎に参照許可レベルを設定することができるので、ユーザは、複数の宛先毎に参照許可レベルを設定する必要がなく、参照許可レベルを設定する回数を減らすことができる。また、複数の宛先毎に参照許可レベルを決定する必要がなく、グループ単位に参照許可レベルを決定すればよいので、設定が容易となる。さらに、グループの参照許可レベルを変更したとしても、そのグループに含まれるユーザの権限レベルを変更することなく、グループに含まれる宛先を参照することができる。その結果、参照許可レベルまたは権限レベルのいずれを変更したとしても、ユーザは同一のグループに属する宛先を参照することができるので、参照許可レベルまたは権限レベルの変更が容易である。
As described above,
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.
1 情報処理システム、2 ネットワーク、9 操作パネル、 10 ADF、20 画像読取部、30 画像形成部、40 給紙部、50 後処理部、60 ファクシミリ部、61 通信制御部、100 MFP、101 メイン回路、111 CPU、112 RAM、113 ROM、114 表示部、115 操作部、116 HDD、117 データ通信制御部、118 LAN端子、119 シリアル通信インターフェース端子、119A メモリカード、151 ユーザ識別情報受付部、153 アクセス権限取得部、155 アクセス制御部、157 宛先情報出力部、171 ユーザテーブル、173 宛先テーブル、175 グループテーブル。
DESCRIPTION OF
Claims (6)
ユーザを識別するためのユーザ識別情報と前記グループ識別情報と権限レベルとを関連付けるユーザレコードを記憶するユーザテーブル記憶手段と、
前記グループ識別情報と参照許可レベルとを関連付けるグループレコードを記憶するグループテーブル記憶手段と、
前記ユーザ識別情報を受け付けるユーザ識別情報受付手段と、
前記受け付けられたユーザ識別情報を含むユーザレコードに基づいて参照可能な宛先情報をアクセス可能にするアクセス制御手段と、を備え、
前記アクセス権限取得手段は、前記受け付けられたユーザ識別情報を含むユーザレコードがグループ識別情報を定義する場合、該グループ識別情報と前記宛先レコードで関連付けられた前記宛先情報を抽出する第1宛先抽出手段と、
前記受け付けられたユーザ識別情報を含むユーザレコードが権限レベルを定義する場合、該権限レベル以下の前記参照許可レベルと前記グループテーブルで関連付けられたグループ識別情報を抽出し、該抽出されたグループ識別情報と前記宛先レコードで関連付けられた前記宛先情報を抽出する第2宛先抽出手段と、を含む情報処理装置。 Destination table storage means for storing destination records for associating destination information relating to destinations for data transmission and group identification information for identifying groups;
User table storage means for storing a user record for associating user identification information for identifying a user, the group identification information and the authority level;
Group table storage means for storing a group record for associating the group identification information with a reference permission level;
User identification information receiving means for receiving the user identification information;
Access control means for making accessible destination information accessible based on a user record including the received user identification information, and
When the user record including the received user identification information defines group identification information, the access authority acquisition unit extracts first destination extraction unit that extracts the destination information associated with the group identification information and the destination record. When,
When the user record including the received user identification information defines an authority level, the group identification information associated with the reference permission level below the authority level and the group table is extracted, and the extracted group identification information And second destination extraction means for extracting the destination information associated with the destination record.
前記表示されたユーザ識別情報の選択を受け付けるユーザ識別情報選択受付手段と、
前記ユーザ識別情報が選択された状態で、前記グループ識別情報を表示するグループ識別情報表示手段と、
前記表示されたグループ識別情報の選択を受け付けるグループ識別情報選択受付手段と、
前記選択されたユーザ識別情報と前記選択されたグループ識別情報とを関連付けるグループ関連付手段と、をさらに備えた請求項1に記載の情報処理装置。 User identification information display means for displaying the user identification information;
User identification information selection receiving means for receiving selection of the displayed user identification information;
Group identification information display means for displaying the group identification information in a state where the user identification information is selected;
Group identification information selection accepting means for accepting selection of the displayed group identification information;
The information processing apparatus according to claim 1, further comprising: a group association unit that associates the selected user identification information with the selected group identification information.
前記表示された権限レベルの選択を受け付ける権限レベル選択受付手段と、
前記選択されたユーザ識別情報と前記選択された権限レベルとを関連付ける権限レベル関連付手段と、をさらに備えた請求項3に記載の情報処理装置。 Authority level display means for displaying the authority level in a state where the user identification information is selected;
Authority level selection receiving means for receiving selection of the displayed authority level;
The information processing apparatus according to claim 3, further comprising authority level association means for associating the selected user identification information with the selected authority level.
前記情報処理装置は、データ送信するための宛先に関する宛先情報とグループを識別するためのグループ識別情報とを関連付ける宛先レコードを記憶する宛先テーブル記憶手段と、
ユーザを識別するためのユーザ識別情報と前記グループ識別情報と権限レベルとを関連付けるユーザレコードを記憶するユーザテーブル記憶手段と、
前記グループ識別情報と参照許可レベルとを関連付けるグループレコードを記憶するグループテーブル記憶手段と、を備えており、
前記ユーザ識別情報を受け付けるステップと、
前記受け付けられたユーザ識別情報を含むユーザレコードがグループ識別情報を定義する場合、該グループ識別情報と前記宛先レコードで関連付けられた宛先情報を抽出する第1抽出ステップと、
前記受け付けられたユーザ識別情報を含むユーザレコードが権限レベルを定義する場合、該権限レベル以下の前記参照許可レベルと前記グループテーブルで関連付けられたグループ識別情報を抽出し、該抽出されたグループ識別情報と前記宛先レコードで関連付けられた宛先情報を抽出するス第2抽出テップと、
前記第1抽出ステップにより抽出された前記宛先情報および前記第2抽出ステップにより抽出された前記宛先情報をアクセス可能にするステップと、を前記情報処理装置に実行させるアクセス制御方法。 An access control method executed by an information processing apparatus,
The information processing apparatus includes a destination table storage unit that stores a destination record that associates destination information related to a destination for data transmission and group identification information for identifying a group;
User table storage means for storing a user record for associating user identification information for identifying a user, the group identification information and the authority level;
Group table storage means for storing a group record that associates the group identification information with a reference permission level, and
Receiving the user identification information;
A first extraction step of extracting destination information associated with the group identification information and the destination record when a user record including the received user identification information defines group identification information;
When the user record including the received user identification information defines an authority level, the group identification information associated with the reference permission level below the authority level and the group table is extracted, and the extracted group identification information And a second extraction step for extracting destination information associated with the destination record;
An access control method for causing the information processing apparatus to execute the step of making the destination information extracted in the first extraction step and the destination information extracted in the second extraction step accessible.
前記情報処理装置は、データ送信するための宛先に関する宛先情報とグループを識別するためのグループ識別情報とを関連付ける宛先レコードを記憶する宛先テーブル記憶手段と、
ユーザを識別するためのユーザ識別情報と前記グループ識別情報と権限レベルとを関連付けるユーザレコードを記憶するユーザテーブル記憶手段と、
前記グループ識別情報と参照許可レベルとを関連付けるグループレコードを記憶するグループテーブル記憶手段と、を備えており、
前記アクセス制御プログラムは、
前記ユーザ識別情報を受け付けるステップと、
前記受け付けられたユーザ識別情報を含むユーザレコードがグループ識別情報を定義する場合、該グループ識別情報と前記宛先レコードで関連付けられた宛先情報を抽出する第1抽出ステップと、
前記受け付けられたユーザ識別情報を含むユーザレコードが権限レベルを定義する場合、該権限レベル以下の前記参照許可レベルと前記グループテーブルで関連付けられたグループ識別情報を抽出し、該抽出されたグループ識別情報と前記宛先レコードで関連付けられた宛先情報を抽出するス第2抽出テップと、
前記第1抽出ステップにより抽出された前記宛先情報および前記第2抽出ステップにより抽出された前記宛先情報をアクセス可能にするステップと、を前記情報処理装置に実行させるアクセス制御プログラム。 An access control program executed by the information processing apparatus,
The information processing apparatus includes a destination table storage unit that stores a destination record that associates destination information related to a destination for data transmission and group identification information for identifying a group;
User table storage means for storing a user record for associating user identification information for identifying a user, the group identification information and the authority level;
Group table storage means for storing a group record that associates the group identification information with a reference permission level, and
The access control program is:
Receiving the user identification information;
A first extraction step of extracting destination information associated with the group identification information and the destination record when a user record including the received user identification information defines group identification information;
When the user record including the received user identification information defines an authority level, the group identification information associated with the reference permission level below the authority level and the group table is extracted, and the extracted group identification information And a second extraction step for extracting destination information associated with the destination record;
An access control program for causing the information processing apparatus to execute the step of making the destination information extracted in the first extraction step and the destination information extracted in the second extraction step accessible.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006321966A JP2008134923A (en) | 2006-11-29 | 2006-11-29 | Information processing device, access control method, and access control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006321966A JP2008134923A (en) | 2006-11-29 | 2006-11-29 | Information processing device, access control method, and access control program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008134923A true JP2008134923A (en) | 2008-06-12 |
Family
ID=39559728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006321966A Pending JP2008134923A (en) | 2006-11-29 | 2006-11-29 | Information processing device, access control method, and access control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008134923A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103248782A (en) * | 2012-02-08 | 2013-08-14 | 佳能株式会社 | Information processing apparatus, display control method |
CN113716405A (en) * | 2021-09-17 | 2021-11-30 | 日立电梯(中国)有限公司 | Multi-authority-layer elevator calling control system |
-
2006
- 2006-11-29 JP JP2006321966A patent/JP2008134923A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103248782A (en) * | 2012-02-08 | 2013-08-14 | 佳能株式会社 | Information processing apparatus, display control method |
JP2013162494A (en) * | 2012-02-08 | 2013-08-19 | Canon Inc | Information processor, display control method, and program |
CN105915746A (en) * | 2012-02-08 | 2016-08-31 | 佳能株式会社 | Information processing apparatus and display control method |
CN105915746B (en) * | 2012-02-08 | 2018-12-21 | 佳能株式会社 | Information processing unit and display control method |
CN113716405A (en) * | 2021-09-17 | 2021-11-30 | 日立电梯(中国)有限公司 | Multi-authority-layer elevator calling control system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4207053B2 (en) | Information processing apparatus, image forming condition setting method, and image forming condition setting program | |
JP4370286B2 (en) | Data processing system, data processing method, and data processing program | |
JP4802691B2 (en) | Image forming apparatus and data print program for data access | |
US8547569B2 (en) | Information processing system and information processing device suitable to perform process by communicating data among plurality of information processing devices connected to network, process condition setting program stored on a computer readable medium and executed in each of plurality of information processing devices, and process condition setting method | |
JP4687746B2 (en) | CONFERENCE SYSTEM, DATA PROCESSING DEVICE, IMAGE TRANSMITTING METHOD, AND IMAGE TRANSMITTING PROGRAM | |
JP2012078917A (en) | Information processing system | |
JP2008197805A (en) | Data management apparatus, data management method and data management program | |
JP2009301387A (en) | Image processing apparatus, data processing apparatus, authentication method, definition data updating method, authentication program, and definition data updating program | |
JP2009044478A (en) | Image processor, and method and program for forming help document | |
JP2009199521A (en) | Data processing apparatus, data processing program, data processing method, server, processing execution instruction program and processing execution instruction method | |
JP2009177261A (en) | Data communication system, data transmitter, method and program for updating transmission destination | |
JP4386114B2 (en) | Image forming apparatus, display method, display program, screen generation method, and screen generation program | |
JP4424379B2 (en) | Image forming apparatus, image forming method, and image forming program | |
JP4380698B2 (en) | Data processing apparatus, data processing method, and data processing program | |
JP4978393B2 (en) | Information processing apparatus, setting method, and setting program | |
JP2005260503A (en) | Facsimile equipment | |
JP4337865B2 (en) | Information processing system, information processing apparatus, and information processing method | |
JP2008134923A (en) | Information processing device, access control method, and access control program | |
JP4281660B2 (en) | Operating environment setting program and operating environment setting method for image processing apparatus | |
JP2008165711A (en) | Display device, display method and display program | |
JP4752697B2 (en) | Thumbnail generation apparatus, thumbnail generation method, and thumbnail generation program | |
JP2008204301A (en) | Data management device, data management method and data management program | |
JP2008235977A (en) | Information processor, data transmission method and data transmission program | |
JP2009065227A (en) | Data processor, data processing method, and data processing program | |
JP2008136120A (en) | Image processor and image processing program |