JP2016130876A - 中継装置、中継システム及びプログラム - Google Patents

中継装置、中継システム及びプログラム Download PDF

Info

Publication number
JP2016130876A
JP2016130876A JP2015003991A JP2015003991A JP2016130876A JP 2016130876 A JP2016130876 A JP 2016130876A JP 2015003991 A JP2015003991 A JP 2015003991A JP 2015003991 A JP2015003991 A JP 2015003991A JP 2016130876 A JP2016130876 A JP 2016130876A
Authority
JP
Japan
Prior art keywords
user
unit
data
storage
storage area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015003991A
Other languages
English (en)
Other versions
JP6398731B2 (ja
Inventor
隆之 中村
Takayuki Nakamura
隆之 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2015003991A priority Critical patent/JP6398731B2/ja
Publication of JP2016130876A publication Critical patent/JP2016130876A/ja
Application granted granted Critical
Publication of JP6398731B2 publication Critical patent/JP6398731B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】アクセス権限を有するユーザしかアクセスできないように制限された格納領域に格納されたデータのうち、このユーザから他のユーザにアクセス権限が付与されたデータに限り、他のユーザが操作できるようにする。【解決手段】中継装置30は、ユーザが他のユーザにアクセス権限を付与したことを示すタグが付加されたファイルを受信すると、ユーザのアクセストークンを用いてこのユーザ用の格納領域にアクセスすることにより、受信したファイルをこの格納領域に送信する。中継装置30は、他のユーザによる格納装置10に格納されたデータの検索要求又は取得要求を受信すると、ユーザのアクセストークンを用いて上述した格納領域にアクセスすることにより、この格納領域に格納されたデータのうち上述したタグが付加されたファイルの検索結果又はファイルを格納装置10から取得する。【選択図】図10

Description

本発明は、中継装置、中継システム及びプログラムに関する。
アクセス権限を制御することにより、他のユーザにデータへのアクセスを許可したり、他のユーザからのデータへのアクセスを禁止したりする技術が知られている。例えば、特許文献1には、ルータが外部記憶装置に格納されているファイルにアクセス権限を設定し、そのアクセス権限に基づくアクセス制限を行うことが記載されている。特許文献2には、各クライアントのユーザがどのユーザにファイルへのアクセスを許可したかを示す権限情報がサーバに登録され、サーバがこの権限情報を参照してクライアント間のファイル転送を制御することが記載されている。特許文献3には、中継装置がメールの添付ファイルにアクセス権限を設定した後、添付ファイルをファイルサーバに格納し、ファイルサーバがこのアクセス権限に基づいて添付ファイルへのアクセスを制御することが記載されている。
特開2011−209868号公報 特開2005−222305号公報 特開2009−182783号公報
本発明は、アクセス権限を有するユーザしかアクセスできないように制限された格納領域に格納されたデータのうち、このユーザから他のユーザにアクセス権限が付与されたデータに限り、他のユーザが操作できるようにすることを目的とする。
請求項1に係る発明は、ユーザが格納装置の格納領域にアクセス権限を有することを示す権限情報を記憶する記憶部と、前記ユーザが他のユーザにアクセス権限を付与したことを示す属性情報が付加されたデータを受信する受信部と、前記記憶部に記憶された前記権限情報を用いて前記格納領域にアクセスすることにより、前記受信されたデータを前記格納領域に送信する第1送信部と、前記他のユーザによる前記格納装置に格納されたデータの操作要求を受信すると、前記記憶部に記憶された前記権限情報を用いて前記格納領域にアクセスすることにより、前記格納領域に格納されたデータのうち前記属性情報が付加された前記データを操作する操作部とを備える中継装置である。
請求項2に係る発明は、前記記憶部は、前記属性情報が付加された前記データを受信したときに、前記ユーザと前記他のユーザとを関連付ける関連付け情報を記憶し、前記操作部は、前記関連付け情報を参照することにより、前記権限情報を用いたアクセスを行う請求項1に記載の中継装置である。
請求項3に係る発明は、中継装置と、クライアント装置とを備え、前記中継装置は、ユーザが格納装置の格納領域にアクセス権限を有することを示す権限情報を記憶する記憶部と、前記ユーザが他のユーザにアクセス権限を付与したことを示す属性情報が付加されたデータを受信する受信部と、前記記憶部に記憶された前記権限情報を用いて前記格納領域にアクセスすることにより、前記受信されたデータを前記格納領域に送信する第1送信部と、前記他のユーザによる前記格納装置に格納されたデータの操作要求を受信すると、前記記憶部に記憶された前記権限情報を用いて前記格納領域にアクセスすることにより、前記格納領域に格納されたデータのうち前記属性情報が付加された前記データを操作する操作部とを有し、前記クライアント装置は、前記データに前記属性情報を付加する付加部と、前記属性情報が付加された前記データを前記中継装置に送信する第2送信部と、前記操作要求を前記中継装置に送信する第3送信部とを有する中継システムである。
請求項4に係る発明は、前記操作要求は、検索要求であり、前記操作部は、前記属性情報が付加された前記データの検索結果を取得し、前記中継装置は、前記検索要求の送信元となる前記クライアント装置に、前記取得された検索結果を送信する第4送信部を更に有し、前記クライアント装置は、前記検索結果を受信すると、前記受信した検索結果を表示部に表示させる表示制御部を更に有する請求項3に記載の中継システムである。
請求項5に係る発明は、ユーザが格納装置の格納領域にアクセス権限を有することを示す権限情報を記憶する記憶部を備えるコンピュータに、前記ユーザが他のユーザにアクセス権限を付与したことを示す属性情報が付加されたデータを受信するステップと、前記記憶部に記憶された前記権限情報を用いて前記格納領域にアクセスすることにより、前記受信されたデータを前記格納領域に送信するステップと、前記他のユーザによる前記格納装置に格納されたデータの操作要求を受信すると、前記記憶部に記憶された前記権限情報を用いて前記格納領域にアクセスすることにより、前記格納領域に格納されたデータのうち前記属性情報が付加された前記データを操作するステップとを実行させるためのプログラムである。
請求項1に係る発明によれば、アクセス権限を有するユーザしかアクセスできないように制限された格納領域に格納されたデータのうち、このユーザから他のユーザにアクセス権限が付与されたデータに限り、他のユーザが操作することができる。
請求項2に係る発明によれば、アクセス権限を有するユーザしかアクセスできないように制限された格納領域に格納されたデータのうち、このユーザから他のユーザにアクセス権限が付与されたデータに限り、他のユーザが操作することができる。
請求項3に係る発明によれば、アクセス権限を有するユーザしかアクセスできないように制限された格納領域に格納されたデータのうち、このユーザから他のユーザにアクセス権限が付与されたデータに限り、他のユーザが操作することができる。
請求項4に係る発明によれば、他のユーザが、アクセス権限が付与されたデータの検索結果を閲覧することができる。
請求項5に係る発明によれば、アクセス権限を有するユーザしかアクセスできないように制限された格納領域に格納されたデータのうち、このユーザから他のユーザにアクセス権限が付与されたデータに限り、他のユーザが操作することができる。
中継システムの全体構成を示す図。 クライアント装置のハードウェア構成を示す図。 クライアント装置の機能構成を示す図。 中継装置のハードウェア構成を示す図。 認証テーブルの一例を示す図。 トークンテーブルの一例を示す図。 中継装置の機能構成を示す図。 ユーザがファイルを格納装置にアップロードするときの動作を示すシーケンス図。 権限テーブルの一例を示す図。 ユーザが格納装置からファイルをダウンロードするときの動作を示すシーケンス図。 変形例に係る権限テーブルの一例を示す図。 変形例に係る画面の一例を示す図。
1.構成
図1は、本実施形態に係る中継システム1の全体構成を示す図である。中継システム1は、格納装置10と、クライアント装置20−1及び20−2(以下、総称して「クライアント装置20」という。)と、中継装置30とを備える。なお、中継システム1は、複数の格納装置10を備えてもよい。また、中継システム1は、3以上のクライアント装置20を備えてもよい。
格納装置10、クライアント装置20、及び中継装置30は、通信回線2を介して接続される。この通信回線2は、例えばインターネットである。なお、中継システム1が、会社等の施設内に閉じたシステムである場合には、通信回線2はLAN(Local Area Network)であってもよい。
格納装置10は、データを格納する装置である。格納装置10は、例えばファイルサーバである。格納装置10は、クラウドコンピューティングを利用したストレージサービスをクライアント装置20に提供する。格納装置10には、ユーザ毎に格納領域が設けられている。各格納領域は、基本的には対応するユーザだけがアクセスを許可されるようにアクセス制限されている。
クライアント装置20は、ユーザが格納装置10を利用するときに用いられる装置である。クライアント装置20は、例えばプリント機能及びスキャン機能を有する画像処理装置である。クライアント装置20は、スマートデバイスやパーソナルコンピュータであってもよい。ユーザは、クライアント装置20を操作することにより、格納装置10にデータをアップロードしたり、格納装置10に格納されたデータを検索したり、格納装置10からデータをダウンロードしたりする。
図2は、クライアント装置20のハードウェア構成を示す図である。クライアント装置20は、制御部21と、通信部22と、記憶部23と、入力部24と、表示部25と、画像読取部26と、画像形成部27とを備える。
制御部21は、例えばCPU(Central Processing Unit)と、ROM(Read Only Memory)と、RAM(Random Access Memory)とを備える。CPUは、ROM又は記憶部23に記憶されたプログラムを実行することにより、クライアント装置20の各部を制御する。ROMには、CPUにより実行される各種のプログラムや各種のデータが予め記憶される。RAMは、CPUがプログラムを実行する際の作業領域として用いられる。
通信部22は、通信回線2に接続される通信用のインタフェースである。通信部22は、通信回線2を介して中継装置30と通信を行う。記憶部23は、例えばハードディスクを備える。記憶部23には、制御部21により実行される各種のプログラムや各種のデータが記憶される。入力部24は、例えば各種のキー及びタッチパネルを備える。入力部24は、ユーザの操作に応じた情報を制御部21に入力する。表示部25は、例えば液晶ディスプレイを備える。表示部25は、各種の情報を表示する。
画像読取部26は、例えばイメージスキャナを備える。画像読取部26は、原稿の画像を読み取って画像データを生成する。画像形成部27は、例えば電子写真方式のプリントエンジンを備える。画像形成部27は、画像データに応じた画像を用紙等の媒体に形成する。
図3は、クライアント装置20の機能構成を示す図である。クライアント装置20は、付加部211と、第2送信部212と、第3送信部213と、表示制御部214とを備える。付加部211及び表示制御部214は、CPUがプログラムを実行することにより実現される。第2送信部212及び第3送信部213は、CPUがプログラムを実行して通信部22を制御することにより実現される。
付加部211は、ユーザが他のユーザにアクセス権限を付与したことを示す属性情報をデータに付加する。本実施形態では、属性情報としてタグが用いられ、データとしてファイルが用いられる。第2送信部212は、属性情報が付加されたデータを中継装置30に送信する。第3送信部213は、他のユーザによる格納装置10に格納されたデータの操作要求を中継装置30に送信する。本実施形態では、操作要求として検索要求及び取得要求が用いられる。表示制御部214は、第3送信部213により送信された操作要求が検索要求である場合に中継装置30から検索結果を受信すると、受信した検索結果を表示部25に表示させる。本実施形態では、検索結果としてファイルの一覧が用いられる。
なお、以下の説明において、クライアント装置20−1及び20−2の構成を区別する場合には、クライアント装置20−1の構成については符号の末尾に「−1」を付加して表記し、クライアント装置20−2の構成については符号の末尾に「−2」を付加して表記する。
中継装置30は、クライアント装置20と格納装置10との間でデータのやり取りを中継する装置である。中継装置30は、ユーザが中継装置30にログインすると、各々の格納装置10にログインしなくとも、各格納装置10から提供されるサービスを利用可能になる機能を有する。
図4は、中継装置30のハードウェア構成を示す図である。中継装置30は、制御部31と、通信部32と、記憶部33とを備える。
制御部31は、例えばCPUと、ROMと、RAMとを備える。CPUは、ROM又は記憶部33に記憶されたプログラムを実行することにより、中継装置30の各部を制御する。ROMには、CPUにより実行される各種のプログラムや各種のデータが予め記憶される。RAMは、CPUがプログラムを実行する際の作業領域として用いられる。
通信部32は、通信回線2に接続される通信用のインタフェースである。通信部32は、通信回線2を介して格納装置10及びクライアント装置20と通信を行う。記憶部33は、例えばハードディスクを備える。記憶部33には、CPUにより実行される各種のプログラムや各種のデータが記憶される。また、記憶部33には、認証テーブル331と、トークンテーブル332と、権限テーブル333とが記憶される。なお、権限テーブル333の詳細については、後述する。
図5は、認証テーブル331の一例を示す図である。認証テーブル331の各レコードは、「ユーザID」及び「パスワード」というフィールドを有する。フィールド「ユーザID」には、ユーザを識別するユーザIDが格納される。ユーザIDは、ユーザ名であってもよいし、ユーザのメールアドレスであってもよい。フィールド「パスワード」には、ユーザにより予め設定されたパスワードが格納される。
図6は、トークンテーブル332の一例を示す図である。トークンテーブル332の各レコードは、「ユーザID」及び「アクセストークン」というフィールドを有する。フィールド「ユーザID」には、ユーザを識別するユーザIDが格納される。フィールド「アクセストークン」には、ユーザが格納装置10にアクセス権限を有することを示すアクセストークンが格納される。アクセストークンは、例えば格納装置10に予め登録されたユーザのアカウント情報(ユーザID、パスワード)であり、ユーザ毎に発行される。
図7は、中継装置30の機能構成を示す図である。中継装置30は、受信部311と、第1送信部312と、操作部313と、第4送信部314とを備える。受信部311、第1送信部312、操作部313、及び第4送信部314は、いずれも、CPUがプログラムを実行して通信部32を制御することにより実現される。
受信部311は、ユーザが他のユーザにアクセス権限を付与したことを示す属性情報が付加されたデータを受信する。第1送信部312は、記憶部33に記憶されたユーザの権限情報を用いてユーザ用の格納領域にアクセスすることにより、受信部311により受信されたデータをこの格納領域に送信する。本実施形態では、権限情報としてアクセストークンが用いられる。操作部313は、他のユーザによる格納装置10に格納されたデータの操作要求を受信すると、記憶部33に記憶されたユーザの権限情報を用いて、ユーザ用の格納領域にアクセスすることにより、この格納領域に格納されたデータのうち上述した属性情報が付加されたデータを操作する。この「データを操作する」とは、データにアクセスして何らかの処理を行うことをいう。本実施形態では、データの操作として、データの検索及び取得が行われる。例えば、受信した操作要求が検索要求である場合、操作部313は、上述した属性情報が付加されたデータの検索結果を取得する。また、受信した操作要求が取得要求である場合、操作部313は、上述した属性情報が付加されたデータを取得する。第4送信部314は、検索要求又は取得要求の送信元となるクライアント装置20に、操作部313により取得された検索結果又はデータを送信する。
2.動作
(1)アップロード
ユーザがファイルを格納装置10にアップロードするときの動作について説明する。図8は、この動作を示すシーケンス図である。ここでは、ユーザ41がクライアント装置20−1のスキャン機能を用いて生成したファイルを格納装置10にアップロードする場合の動作を例に挙げて説明する。
ユーザ41は、クライアント装置20−1を用いて中継装置30にログインする。具体的には、ユーザ41は、入力部24−1を用いて、ユーザID及びパスワードを入力する操作を行う。ここでは、ユーザ41のユーザIDが「U1」であり、パスワードが「1234」であるものとする。
ステップS101において、制御部21−1は、この操作に応じて、入力されたユーザID及びパスワードを含む認証要求を、通信部22−1を介して中継装置30に送信する。
ステップS102において、制御部31は、通信部32を介してこの認証要求を受信すると、受信した認証要求に応じてユーザ認証を行う。具体的には、制御部31は、認証要求に含まれるユーザID及びパスワードの組が認証テーブル331に格納されているか否かを判断する。この例では、図5に示すように、ユーザ41のユーザID「U1」及びパスワード「1234」の組が認証テーブル331に格納されているため、ユーザ認証は成功する。なお、ユーザ41のユーザID及びパスワードの組が認証テーブル331に格納されていない場合には、ユーザ認証は失敗する。この場合、ユーザ41は、中継装置30を利用することができず、中継装置30を介して格納装置10にファイルをアップロードすることもできない。
ステップS103において、制御部31は、ユーザ認証が成功したことを示す認証結果を、通信部32を介してクライアント装置20−1に送信する。
中継装置30へのログインが完了すると、ユーザ41は、画像読取部26−1に原稿をセットした後、入力部24−1を用いて、画像の読み取りを開始するよう指示する操作を行う。ステップS104において、制御部21−1は、この操作に応じて、画像読取部26に原稿の画像を読み取らせる。画像読取部26−1は、原稿の画像を読み取ってファイル51を生成する。
ユーザ41は、生成されたファイル51を格納装置10にアップロードする。ここでは、ユーザ41がファイル51をユーザ42と共有する場合を例に挙げて説明する。この場合、ユーザ41は、入力部24−1を用いて、ユーザ42にファイル51へのアクセス権限を付与する操作を行う。ステップS105において、制御部21−1は、この操作に応じて、ユーザ42にアクセス権限を付与することを示すタグをファイル51に付加する。例えば、制御部21−1は、ファイル51のプロパティに、ユーザ42にアクセス権限を付与することを示す情報を追加する。このステップS105の処理は、付加部211‐1により行われる。
続いて、ユーザ41は、入力部24−1を用いて、ファイル51をアップロードするよう指示する操作を行う。ステップS106において、制御部21−1は、この操作に応じて、ファイル51を含む格納要求を通信部22−1を介して中継装置30に送信する。このステップS106の処理は、第2送信部212−1により行われる。
ステップS107において、制御部31は、通信部32を介してこの格納要求を受信すると、受信した格納要求に含まれるファイル51に付加されたタグに基づいて、アクセス権限を付与したユーザとアクセス権限が付与されたユーザとを関連付ける情報を権限テーブル333に追加する。権限テーブル333は、本発明に係る関連付け情報の一例である。このステップS107における格納要求を受信する処理は、受信部311により行われる。
図9は、権限テーブル333の一例を示す図である。権限テーブル333の各レコードは、「アクセス権限を付与したユーザ」及び「アクセス権限が付与されたユーザ」というフィールドを有する。フィールド「アクセス権限を付与したユーザ」には、アクセス権限を付与したユーザを識別するユーザIDが格納される。フィールド「アクセス権限が付与されたユーザ」には、アクセス権限が付与されたユーザを識別するユーザIDが格納される。この例では、ユーザ41からユーザ42にファイル51へのアクセス権限が付与されているため、フィールド「アクセス権限を付与したユーザ」にはユーザ41のユーザID「U1」が格納され、フィールド「アクセス権限が付与されたユーザ」にはユーザ42のユーザID「U2」が格納される。
ステップS108において、制御部31は、受信したファイル51を含む格納要求を通信部32を介して格納装置10に送信する。このとき、制御部31は、ユーザ41のアクセストークンを用いて格納装置10にアクセスする。具体的には、制御部31は、ログインしているユーザ41のアクセストークンをトークンテーブル332から読み出し、このアクセストークンを用いて格納装置10にアクセスする。この例では、図6に示すトークンテーブル332から、ユーザ41のユーザID「U1」と関連付けて格納されたアクセストークン「T1」が読み出される。そして、このアクセストークン「T1」が格納装置10へのアクセスに用いられる。このステップS108の処理は、第1送信部312により行われる。
ユーザ41のアクセストークン「T1」は、格納装置10により発行されたものであるため、格納装置10は、このアクセストークン「T1」を用いたアクセスを許可する。ステップS109において、格納装置10は、格納要求を受信すると、受信した格納要求に含まれるファイル51を格納する。このとき、格納装置10は、アクセストークン「T1」がユーザ41に対して発行されたものであるため、ユーザ41用の格納領域にファイル51を格納する。これにより、ユーザ41のファイル51が格納装置10にアップロードされる。
(2)ダウンロード
次に、ユーザが格納装置10からファイルをダウンロードするときの動作について説明する。図10は、この動作を示すシーケンス図である。ここでは、ユーザ42が、他のユーザからアクセス権限が付与されたファイルを格納装置10からクライアント装置20−2にダウンロードする場合の動作を例に挙げて説明する。
ユーザ42は、クライアント装置20−2を用いて中継装置30にログインする。具体的には、ユーザ42は、入力部24−2を用いて、ユーザID及びパスワードを入力する操作を行う。ここでは、ユーザ42のユーザIDが「U2」であり、パスワードが「5678」であるものとする。
ステップS201において、制御部21−2は、この操作に応じて、入力されたユーザID及びパスワードを含む認証要求を、通信部22−2を介して中継装置30に送信する。
ステップS202において、制御部31は、通信部32を介してこの認証要求を受信すると、受信した認証要求に応じてユーザ認証を行う。具体的には、制御部31は、認証要求に含まれるユーザID及びパスワードの組が認証テーブル331に格納されているか否かを判断する。この例では、図5に示すように、ユーザ42のユーザID「U2」及びパスワード「5678」の組が認証テーブル331に格納されているため、ユーザ認証は成功する。なお、ユーザ42のユーザID及びパスワードの組が認証テーブル331に格納されていない場合には、ユーザ認証は失敗する。この場合、ユーザ42は、中継装置30を利用することができず、中継装置30を介して格納装置10からファイルをダウンロードすることもできない。
ステップS203において、制御部31は、ユーザ認証が成功したことを示す認証結果を、通信部32を介してクライアント装置20−2に送信する。
中継装置30へのログインが完了すると、ユーザ42は、入力部24−2を用いて、他のユーザからアクセス権限が付与されたファイルの検索を指示する操作を行う。ステップS204において、制御部21−2は、この操作に応じて、ユーザ42が他のユーザからアクセス権限を付与されたファイルの検索要求を、通信部22−2を介して中継装置30に送信する。このステップS204の処理は、第3送信部213−2により行われる。
ステップS205において、制御部31は、通信部32を介してこの検索要求を受信すると、受信した検索要求を通信部32を介して格納装置10に送信する。このとき、制御部31は、ユーザ41のアクセストークンを用いて格納装置10にアクセスする。具体的には、制御部31は、権限テーブル333を参照して、ユーザ42にアクセス権限を付与したユーザを特定する。この例では、図9に示すトークンテーブル332から、フィールド「アクセス権限が付与されたユーザ」にユーザ42のユーザID「U2」が格納されたレコードが抽出される。このレコードには、フィールド「アクセス権限を付与したユーザ」にユーザ41のユーザID「U1」が格納されている。この場合、ユーザ42にアクセス権限を付与したユーザとして、ユーザ41が特定される。続いて、図6に示すトークンテーブル332から、ユーザ41のユーザID「U1」と関連付けて格納されたアクセストークン「T1」が読み出される。そして、このアクセストークン「T1」が格納装置10へのアクセスに用いられる。
上述したように、ユーザ41のアクセストークン「T1」は、格納装置10により発行されたものであるため、格納装置10は、このアクセストークン「T1」を用いたアクセスを許可する。ステップS206において、格納装置10は、検索要求を受信すると、ユーザ42にアクセス権限が付与されたことを示すタグが付加されたファイルを検索し、該当するファイルの一覧を中継装置30に送信する。このとき、格納装置10は、アクセストークン「T1」はユーザ41に対して発行されたものであるため、ユーザ41用の格納領域に格納されたデータの中から該当するデータを検索する。ファイルの一覧には、該当するデータの識別情報が含まれる。この例では、ユーザ41によりアップロードされたファイル51に、ユーザ41からユーザ42にアクセス権限が付与されたことを示すタグが付加されているため、該当するデータにはこのファイル51が含まれる。
ステップS207において、制御部31は、通信部32を介してファイルの一覧を受信すると、受信したファイルの一覧を通信部32を介してクライアント装置20−2に送信する。ステップS205における検索要求の送信からステップS207におけるファイルの一覧の受信までの制御部31の処理は、操作部313により行われる。ステップS207におけるファイルの一覧を送信する処理は、第4送信部314により行われる。
ステップS208において、制御部21−2は、通信部22−2を介してこのファイルの一覧を受信すると、受信したファイルの一覧を表示部25−2に表示させる。なお、上述した検索の結果、該当するファイルが見つからない場合には、該当するファイルが存在しない旨の検索結果が格納装置10から中継装置30を介してクライアント装置20−2に送信される。この場合、表示部25には、この検索結果が表示される。このステップS208の処理は、表示制御部214−2により行われる。
ユーザ42は、ファイルの一覧を見て、ダウンロードするファイルを選択する。ここでは、ユーザ41によりアップロードされたファイル51をダウンロードする場合を例に挙げて説明する。この場合、ユーザ42は、入力部24−2を用いて、このファイル51を選択し、選択したファイル51をダウンロードするよう指示する操作を行う。
ステップS209において、制御部21−2は、この操作に応じて、選択されたファイル51の取得要求を通信部22−2を介して中継装置30に送信する。このステップS209の処理は、第3送信部213−2により行われる。
ステップS210において、制御部31は、通信部32を介してこの取得要求を受信すると、受信した取得要求を通信部32を介して格納装置10に送信する。このとき、制御部31は、上述したステップS205と同様に、ユーザ41のアクセストークン「T1」を用いて格納装置10にアクセスする。
上述したように、ユーザ41のアクセストークン「T1」は、格納装置10により発行されたものであるため、格納装置10は、このアクセストークン「T1」を用いたアクセスを許可する。ステップS211において、格納装置10は、取得要求を受信すると、受信した取得要求に応じたファイルを中継装置30に送信する。この例では、ユーザ41によりアップロードされたファイル51が選択されているため、このファイル51が中継装置30に送信される。
ステップS212において、制御部31は、通信部32を介してこのファイル51を受信すると、受信したファイル51を通信部32を介してクライアント装置20−2に送信する。ステップS210における取得要求の送信からステップS211におけるファイル51の受信までの制御部31の処理は、操作部313により行われる。
制御部21−2は、通信部22−2を介してこのファイル51を受信する。これにより、ユーザ41のファイル51であって、ユーザ41からユーザ42にアクセス権限が付与されたファイル51が、ユーザ42によりクライアント装置20−2にダウンロードされる。ダウンロードされたファイル51は、例えば画像形成部27によりプリントされてもよいし、更に他の装置に転送されてもよい。
ユーザ41用の格納領域は、基本的にはユーザ41だけがアクセスを許可され、他のユーザはアクセスが禁止されるようにアクセス制限されている。しかし、上述した実施形態によれば、ユーザ41用の格納領域に格納されたデータであっても、ユーザ41からユーザ42にアクセス権限が付与されたデータであれば、ユーザ42により検索が行われたり、取得されたりする。一方、ユーザ41用の格納領域に格納されたそれ以外のデータについては、ユーザ42はアクセス権限を有しないため、ユーザ42により検索が行われたり、取得されたりすることはない。つまり、上述した実施形態によれば、アクセス権限を有するユーザしかアクセスできないように制限された格納領域に格納されたデータのうち、このユーザから他のユーザにアクセス権限が付与されたデータに限り、他のユーザにより操作される。
3.変形例
上述した実施形態は、本発明の一例である。これらの実施形態は、以下のように変形してもよい。また、以下の変形例は、互いに組み合わせてもよい。
(1)上述した権限テーブル333は、アクセス権限を付与したユーザとアクセス権限が付与されたユーザとの対応関係だけを管理していたが、権限テーブル333に代えて、データ毎に、アクセス権限を付与したユーザとアクセス権限が付与されたユーザとの対応関係を管理する権限テーブル334が用いられてもよい。図11は、この変形例に係る権限テーブル334の一例を示す図である。権限テーブル334の各レコードは、「ファイルID」、「アクセス権限を付与したユーザ」及び「アクセス権限が付与されたユーザ」というフィールドを有する。フィールド「ファイルID」には、ファイルを識別するファイルIDが格納される。フィールド「アクセス権限を付与したユーザ」及び「アクセス権限が付与されたユーザ」には、上述した権限テーブル333と同様の情報が格納される。例えば、ファイルID「F1」により識別されるファイルへのアクセス権限がユーザ41からユーザ42に付与された場合には、フィールド「ファイルID」にはファイルID「F1」が格納され、フィールド「アクセス権限を付与したユーザ」にはユーザ41のユーザID「U1」が格納され、フィールド「アクセス権限が付与されたユーザ」にはユーザ42のユーザID「U2」が格納される。
この場合、中継装置30は、クライアント装置20から検索要求を受信すると、格納装置10に問い合わせることなく、クライアント装置20に検索結果を送信する。具体的には、制御部31は、権限テーブル333において、ログインしているユーザに対して他のユーザからアクセス権限が付与されたファイルを検索し、該当するファイルの一覧をクライアント装置20に送信する。
(2)クライアント装置20は、ユーザがアップロードするファイルを他のユーザと共有する場合に、このユーザからアクセス権限が付与される可能性が高い他のユーザをユーザにレコメンドしてもよい。具体的には、中継装置30の記憶部33には、ユーザ毎に、他のユーザへのアクセス権限の付与履歴を示す履歴情報が記憶される。クライアント装置20の制御部21は、ユーザが他のユーザにアクセス権限を付与する操作を行う際に、通信部22を介して中継装置30からこの履歴情報を取得する。ここでは、ユーザ41が他のユーザにアクセス権限を付与する場合を例に挙げて説明する。この場合、制御部21−1は、通信部22−1を介してユーザ41の履歴情報を中継装置30から取得する。制御部21−1は、取得した履歴情報を解析して、ユーザ41からアクセス権限が付与される可能性が高い他のユーザを特定する。例えば、制御部21−1は、ユーザ41の履歴情報に基づいて、ユーザ41からアクセス権限が付与された各々の他のユーザについて、アクセス権限が付与された回数を数え、この回数が最も多いユーザを特定する。そして、制御部21−1は、ユーザ41からアクセス権限が付与される可能性がある他のユーザを選択可能な形式で表示部25−1に表示させる。このとき、制御部21−1は、特定された他のユーザを選択し易いように表示する。
図12は、このときに表示部25−1に表示される画面251の一例を示す図である。この画面251には、ユーザ41からアクセス権限が付与される可能性がある他のユーザのプルダウンリストが表示される。このプルダウンリストでは、特定された他のユーザを選択する項目が一番上に表示される。これにより、特定された他のユーザを選択し易くなる。なお、アクセス権限が付与される可能性がある他のユーザとは、例えばユーザと同一の組織に属する他のユーザである。
(3)上述した実施形態では、ユーザ42は、他のユーザからアクセス権限が付与されたファイルだけを検索し、ダウンロードする例について説明したが、他のユーザからアクセス権限が付与されたファイルだけでなく、ユーザ42自身のファイルも併せて検索し、ダウンロードできる構成にしてもよい。この場合、制御部31は、上述したステップS205において、ユーザ41のアクセストークン「T1」に加えてユーザ42のアクセストークン「T2」を用いて格納装置10にアクセスする。格納装置10は、ステップS206において、ユーザ41用の格納領域に格納されたファイルの中から該当するファイルを検索するとともに、ユーザ42用の格納領域に格納されたファイルを全て該当するファイルとし、該当するファイルの一覧を中継装置30に送信する。これにより、ステップS208において、ユーザ42が他のユーザからアクセス権限が付与されたファイルとユーザ42自身のファイルとを含むファイルの一覧が表示される。このファイルの一覧の中からユーザ42のデータが選択された場合には、上述した実施形態と同様の方法で、格納装置10からこのファイルがダウンロードされる。
(4)上述した実施形態において、格納装置10に格納されたデータ又はそのデータに付加されたタグの操作に応じて、権限テーブル333が更新されてもよい。ここでは、ユーザ41からユーザ42にアクセス権限が付与されたことを示すタグが付加された三個のデータがユーザ41用の格納領域に格納されている例を挙げて説明する。例えば、ユーザ41により、これら三個のデータが全て削除された場合、又は三個のデータに付加されたタグがいずれも削除若しくは編集されてユーザ41からユーザ42へのアクセス権の付与が取り消された場合、ユーザ41用の格納領域には、ユーザ42がアクセス権限を有するデータは存在しなくなる。この場合、制御部31は、権限テーブル333から、フィールド「アクセス権限を付与したユーザ」にユーザ41のユーザID「U1」が格納され、フィールド「アクセス権限が付与されたユーザ」にユーザ42のユーザID「U2」が格納されたレコードを削除してもよい。これにより、これ以降、ユーザ42によりファイルの検索要求又は取得要求が行われても、ユーザ41のアクセストークンを用いたユーザ41用の格納領域にアクセスが行われなくなるため、無駄なアクセスが防止される。
(5)上述した実施形態では、データを検索及び取得する例について説明したが、本発明に係るデータの操作は、データの検索や取得に限定されない。例えば、データの操作は、データの編集、閲覧のための処理、又は印刷のための処理であってもよい。
(6)上述した実施形態では、ユーザ41とユーザ42とは異なるクライアント装置20を使用していたが、同一のクライアント装置20を使用してもよい。
(7)上述した実施形態において、制御部21により実行されるプログラム及び制御部31により実行されるプログラムは、インターネットなどの通信回線2を介してダウンロードされてもよい。また、このプログラムは、磁気記録媒体(磁気テープ、磁気ディスクなど)、光記録媒体(光ディスクなど)、光磁気記録媒体、半導体メモリなどの、コンピュータが読取可能な記録媒体に記録した状態で提供されてもよい。
1…中継システム、10…格納装置、20…クライアント装置、21…制御部、22…通信部、23…記憶部、24…入力部、25…表示部、30…中継装置、31…制御部、32…通信部、33…記憶部、211…付加部、212…第2送信部、213…第3送信部、214…表示制御部、311…受信部、312…第1送信部、313…操作部、314…第4送信部

Claims (5)

  1. ユーザが格納装置の格納領域にアクセス権限を有することを示す権限情報を記憶する記憶部と、
    前記ユーザが他のユーザにアクセス権限を付与したことを示す属性情報が付加されたデータを受信する受信部と、
    前記記憶部に記憶された前記権限情報を用いて前記格納領域にアクセスすることにより、前記受信されたデータを前記格納領域に送信する第1送信部と、
    前記他のユーザによる前記格納装置に格納されたデータの操作要求を受信すると、前記記憶部に記憶された前記権限情報を用いて前記格納領域にアクセスすることにより、前記格納領域に格納されたデータのうち前記属性情報が付加された前記データを操作する操作部と
    を備える中継装置。
  2. 前記記憶部は、前記属性情報が付加された前記データを受信したときに、前記ユーザと前記他のユーザとを関連付ける関連付け情報を記憶し、
    前記操作部は、前記関連付け情報を参照することにより、前記権限情報を用いたアクセスを行う
    請求項1に記載の中継装置。
  3. 中継装置と、クライアント装置とを備え、
    前記中継装置は、
    ユーザが格納装置の格納領域にアクセス権限を有することを示す権限情報を記憶する記憶部と、
    前記ユーザが他のユーザにアクセス権限を付与したことを示す属性情報が付加されたデータを受信する受信部と、
    前記記憶部に記憶された前記権限情報を用いて前記格納領域にアクセスすることにより、前記受信されたデータを前記格納領域に送信する第1送信部と、
    前記他のユーザによる前記格納装置に格納されたデータの操作要求を受信すると、前記記憶部に記憶された前記権限情報を用いて前記格納領域にアクセスすることにより、前記格納領域に格納されたデータのうち前記属性情報が付加された前記データを操作する操作部とを有し、
    前記クライアント装置は、
    前記データに前記属性情報を付加する付加部と、
    前記属性情報が付加された前記データを前記中継装置に送信する第2送信部と、
    前記操作要求を前記中継装置に送信する第3送信部とを有する
    中継システム。
  4. 前記操作要求は、検索要求であり、
    前記操作部は、前記属性情報が付加された前記データの検索結果を取得し、
    前記中継装置は、
    前記検索要求の送信元となる前記クライアント装置に、前記取得された検索結果を送信する第4送信部を更に有し、
    前記クライアント装置は、
    前記検索結果を受信すると、前記受信した検索結果を表示部に表示させる表示制御部を更に有する
    請求項3に記載の中継システム。
  5. ユーザが格納装置の格納領域にアクセス権限を有することを示す権限情報を記憶する記憶部を備えるコンピュータに、
    前記ユーザが他のユーザにアクセス権限を付与したことを示す属性情報が付加されたデータを受信するステップと、
    前記記憶部に記憶された前記権限情報を用いて前記格納領域にアクセスすることにより、前記受信されたデータを前記格納領域に送信するステップと、
    前記他のユーザによる前記格納装置に格納されたデータの操作要求を受信すると、前記記憶部に記憶された前記権限情報を用いて前記格納領域にアクセスすることにより、前記格納領域に格納されたデータのうち前記属性情報が付加された前記データを操作するステップと
    を実行させるためのプログラム。
JP2015003991A 2015-01-13 2015-01-13 中継装置、中継システム及びプログラム Expired - Fee Related JP6398731B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015003991A JP6398731B2 (ja) 2015-01-13 2015-01-13 中継装置、中継システム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015003991A JP6398731B2 (ja) 2015-01-13 2015-01-13 中継装置、中継システム及びプログラム

Publications (2)

Publication Number Publication Date
JP2016130876A true JP2016130876A (ja) 2016-07-21
JP6398731B2 JP6398731B2 (ja) 2018-10-03

Family

ID=56416009

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015003991A Expired - Fee Related JP6398731B2 (ja) 2015-01-13 2015-01-13 中継装置、中継システム及びプログラム

Country Status (1)

Country Link
JP (1) JP6398731B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019071010A (ja) * 2017-10-11 2019-05-09 富士ゼロックス株式会社 情報処理装置及びプログラム
JP2021043625A (ja) * 2019-09-10 2021-03-18 富士ゼロックス株式会社 情報処理装置およびプログラム
WO2023130350A1 (en) * 2022-01-07 2023-07-13 Citrix Systems, Inc. Optimized on-demand file download

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007072921A (ja) * 2005-09-09 2007-03-22 Konica Minolta Business Technologies Inc ファイル管理装置及びファイル管理方法
JP2007087128A (ja) * 2005-09-22 2007-04-05 Konica Minolta Business Technologies Inc データ処理装置、複合多機能端末、データ処理方法
JP2008052706A (ja) * 2006-07-28 2008-03-06 Canon Inc 権限管理装置、権限管理システム及び権限管理方法
JP2012199618A (ja) * 2011-03-18 2012-10-18 Brother Ind Ltd 画像処理装置
JP2013073248A (ja) * 2011-09-26 2013-04-22 Nec Corp 文書管理システムおよび文書管理方法
JP2015130028A (ja) * 2014-01-07 2015-07-16 日本電気株式会社 代行ログイン装置、端末、制御方法およびプログラム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007072921A (ja) * 2005-09-09 2007-03-22 Konica Minolta Business Technologies Inc ファイル管理装置及びファイル管理方法
JP2007087128A (ja) * 2005-09-22 2007-04-05 Konica Minolta Business Technologies Inc データ処理装置、複合多機能端末、データ処理方法
JP2008052706A (ja) * 2006-07-28 2008-03-06 Canon Inc 権限管理装置、権限管理システム及び権限管理方法
JP2012199618A (ja) * 2011-03-18 2012-10-18 Brother Ind Ltd 画像処理装置
JP2013073248A (ja) * 2011-09-26 2013-04-22 Nec Corp 文書管理システムおよび文書管理方法
JP2015130028A (ja) * 2014-01-07 2015-07-16 日本電気株式会社 代行ログイン装置、端末、制御方法およびプログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019071010A (ja) * 2017-10-11 2019-05-09 富士ゼロックス株式会社 情報処理装置及びプログラム
JP7059559B2 (ja) 2017-10-11 2022-04-26 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム
JP2021043625A (ja) * 2019-09-10 2021-03-18 富士ゼロックス株式会社 情報処理装置およびプログラム
JP7392337B2 (ja) 2019-09-10 2023-12-06 富士フイルムビジネスイノベーション株式会社 情報処理装置およびプログラム
WO2023130350A1 (en) * 2022-01-07 2023-07-13 Citrix Systems, Inc. Optimized on-demand file download

Also Published As

Publication number Publication date
JP6398731B2 (ja) 2018-10-03

Similar Documents

Publication Publication Date Title
JP6167879B2 (ja) 印刷システム、情報処理装置、プログラム
CN107105118B (zh) 打印装置及打印方法
JP6191425B2 (ja) 印刷システム
AU2015200404B2 (en) Information processing apparatus, communication system, information processing method, and program used therewith
KR101169801B1 (ko) 파일의 히스토리 관리 방법 및 장치
JP6354132B2 (ja) 中継装置、中継システム及びプログラム
WO2010087257A1 (ja) 通信システム、サーバ装置、表示装置、情報処理方法およびプログラム
US20200178046A1 (en) Message-based management service enrollment
JP5516776B1 (ja) 中継装置、通信システム及びプログラム
JP6398731B2 (ja) 中継装置、中継システム及びプログラム
JP6597202B2 (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
JP6372157B2 (ja) 中継装置、システム及びプログラム
JP5471632B2 (ja) 情報入力支援装置及びプログラム
JP2015219545A (ja) 情報処理システム、情報処理方法、及びプログラム
JP5116123B2 (ja) 通信システム、ポータルサーバ、サービスサーバ、通信方法及びプログラム
JP7459649B2 (ja) クラウドシステム、情報処理システム、ユーザ登録方法
JP6492670B2 (ja) 中継装置、中継システム及びプログラム
JP2022064194A (ja) 情報処理システム、出力システム、出力方法、プログラム
JP6015802B2 (ja) 出力管理システム、出力装置、認証制御装置及び出力管理方法
JP2016062257A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
EP3855377A1 (en) A system and method for exchanging contact information
JP6733699B2 (ja) 中継装置、中継システム及びプログラム
JP6164350B2 (ja) 出力管理システム及び出力管理方法
JP6361765B2 (ja) 認証システム、認証方法、画像形成装置、制御端末及び認証プログラム
JP6588306B2 (ja) 情報処理装置、情報処理方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180625

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180807

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180820

R150 Certificate of patent or registration of utility model

Ref document number: 6398731

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees