JP2017045355A - 画像形成装置及びアクセス制御プログラム並びにアクセス制御方法 - Google Patents

画像形成装置及びアクセス制御プログラム並びにアクセス制御方法 Download PDF

Info

Publication number
JP2017045355A
JP2017045355A JP2015168725A JP2015168725A JP2017045355A JP 2017045355 A JP2017045355 A JP 2017045355A JP 2015168725 A JP2015168725 A JP 2015168725A JP 2015168725 A JP2015168725 A JP 2015168725A JP 2017045355 A JP2017045355 A JP 2017045355A
Authority
JP
Japan
Prior art keywords
external server
user
image forming
data
forming apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015168725A
Other languages
English (en)
Other versions
JP6583723B2 (ja
Inventor
友紀郎 渡辺
Yukiro Watanabe
友紀郎 渡辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2015168725A priority Critical patent/JP6583723B2/ja
Publication of JP2017045355A publication Critical patent/JP2017045355A/ja
Application granted granted Critical
Publication of JP6583723B2 publication Critical patent/JP6583723B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Abstract

【課題】画像形成装置を介して外部サーバを使用する場合において、セキュリティを確保しつつ、ユーザの利便性を向上させる。【解決手段】外部サーバと通信可能な画像形成装置に、自装置が外部サーバにアクセスするための接続情報を管理するサーバ接続情報管理部と、各々のユーザが自装置を利用可能にするための認証情報を管理するユーザ管理部と、認証情報に基づいてユーザを認証するユーザ認証部と、ユーザ認証部が認証したユーザから、外部サーバへのアクセスが要求された場合に、接続情報を用いて外部サーバにアクセスし、ユーザの要求に応じて、外部サーバからデータを取得、若しくは、外部サーバにデータを保存するサーバアクセス制御部と、を設ける。【選択図】図3

Description

本発明は、画像形成装置及びアクセス制御プログラム並びにアクセス制御方法に関し、特に、外部サーバと連携する画像形成装置及び当該画像形成装置における外部サーバへのアクセスを制御するアクセス制御プログラム並びにアクセス制御方法に関する。
自前でサーバを購入せず、クラウドサービスを提供するクラウドサーバを活用することで、共有ファイルサーバの導入コスト・管理コストの低減を図るケースが広まってきている。また、小規模な単位で共有フォルダを提供する場合には、NAS(Network Attached Storage)を導入する方法が一般的である。また、MFP(Multi-Functional Peripherals)のデータ保存機能(いわゆるBOX機能)についても、これらのクラウドサーバやNASなどの外部サーバに保存する形態(1対1)や、ユーザ操作によりこれらの外部サーバからデータを入出力する形態(N対N)が考えられる様になってきている。
ここで、MFPなどの画像形成装置では、機密文書等が権限のない第三者に閲覧されないようにするためにログイン処理が行われる。また、クラウドサーバやNASなどの外部サーバを利用する場合も、外部サーバに保存したデータが権限のない第三者に不正に利用されないようにするためにログイン処理が行われる。そのため、画像形成装置を介して外部サーバにアクセスする場合、画像形成装置に対するログイン処理と外部サーバに対するログイン処理とを別々に行う必要がある。
このような複数の装置に対するログイン処理に関して、例えば、下記特許文献1には、サーバとの間で通信を行う通信部と、画像処理を行う画像処理部と、制御部と、を備え、前記制御部は、ユーザごとに前記画像処理の実行を許可する状態であるログイン状態を確立させるログイン処理と、ユーザごとに前記サーバの利用を許可する状態であるサインイン状態を確立させるサインイン処理と、ログイン状態を確立させる要求を、サインイン状態が確立されている状態で受け付けた場合に、サインイン状態を確立させているユーザであるサインインユーザとログイン状態の確立を要求したユーザであるログインユーザとが同じか否かを判断する判断処理と、前記判断処理にてサインインユーザとログインユーザとが異なると判断した場合には、既存のサインイン状態を解除し、サインインユーザとログインユーザとが同じと判断した場合には、既存のサインイン状態を解除しない解除処理と、を実行する画像処理装置が開示されている。
特開2015−041797号公報
外部サーバのサービス(ファイルサーバ機能など)を利用する際、ユーザは、ログイン処理のためのアカウントの取得が必要であり、また、画像形成装置を利用するためにもログイン処理のためのアカウントが必要である。従って、画像形成装置を介して外部サーバを利用する場合、ユーザは装置毎にアカウントを取得し、装置毎にログイン処理を行わなければならないため、ユーザ作業が煩雑になり、ユーザの利便性が悪化する。
このような複数の装置を利用する場合のアクセス制御に対して、特許文献1では、サーバへの接続情報をユーザ毎に管理する手法を提案しており、画像処理装置のログインアカウントに応じてサーバとのセッションの継続・解除などを判断している。しかしながら、この手法は、画像処理装置へのログインとサーバへのサインインとを関連付けるだけであり、ログイン処理とサインイン処理とが必要であるため、上記問題を解決することができない。
また、外部サーバの管理者としても、個々のユーザのアカウントを管理するのは煩雑であり、また、ユーザが個々にアカウントを作って、個々に外部サーバに接続すると、管理者はデータ管理のセキュリティを確保することが困難になる。
本発明は、上記問題点に鑑みてなされたものであって、その主たる目的は、画像形成装置を介して外部サーバを使用する場合において、セキュリティを確保しつつ、ユーザの利便性を向上させることができる画像形成装置及びアクセス制御プログラム並びにアクセス制御方法を提供することにある。
本発明の一側面は、外部サーバと通信可能な画像形成装置であって、自装置が前記外部サーバにアクセスするための接続情報を管理するサーバ接続情報管理部と、各々のユーザが自装置を利用可能にするための認証情報を管理するユーザ管理部と、前記認証情報に基づいて、前記ユーザを認証するユーザ認証部と、前記ユーザ認証部が認証したユーザから、前記外部サーバへのアクセスが要求された場合に、前記接続情報を用いて前記外部サーバにアクセスし、前記ユーザの要求に応じて、前記外部サーバからデータを取得、若しくは、前記外部サーバにデータを保存するサーバアクセス制御部と、を有することを特徴とする。
本発明の一側面は、外部サーバと通信可能な画像形成装置で動作するアクセス制御プログラムであって、前記画像形成装置の制御部に、自装置が前記外部サーバにアクセスするための接続情報を管理するサーバ接続情報管理処理、各々のユーザが自装置を利用可能にするための認証情報を管理するユーザ管理処理、前記認証情報に基づいて、前記ユーザを認証するユーザ認証処理、前記ユーザ認証処理で認証されたユーザから、前記外部サーバへのアクセスが要求された場合に、前記接続情報を用いて前記外部サーバにアクセスし、前記ユーザの要求に応じて、前記外部サーバからデータを取得、若しくは、前記外部サーバにデータを保存するサーバアクセス制御処理、を実行させることを特徴とする。
本発明の一側面は、外部サーバと通信可能な画像形成装置におけるアクセス制御方法であって、自装置が前記外部サーバにアクセスするための接続情報を管理するサーバ接続情報管理処理と、各々のユーザが自装置を利用可能にするための認証情報を管理するユーザ管理処理と、前記認証情報に基づいて、前記ユーザを認証するユーザ認証処理と、前記ユーザ認証処理で認証されたユーザから、前記外部サーバへのアクセスが要求された場合に、前記接続情報を用いて前記外部サーバにアクセスし、前記ユーザの要求に応じて、前記外部サーバからデータを取得、若しくは、前記外部サーバにデータを保存するサーバアクセス制御処理と、を実行することを特徴とする。
本発明の画像形成装置及びアクセス制御プログラム並びにアクセス制御方法によれば、画像形成装置を介して外部サーバを使用する場合において、セキュリティを確保しつつ、ユーザの利便性を向上させることができる。
その理由は、画像形成装置は、自装置が外部サーバにアクセスするための接続情報を管理すると共に、各々のユーザが自装置にアクセスするための認証情報を管理し、認証されたユーザから外部サーバへのアクセスが要求された場合に、自装置が管理している接続情報を用いて外部サーバにアクセスし、ユーザの要求に応じて、外部サーバからデータを取得、若しくは、外部サーバにデータを保存する制御を行うからである。
また、画像形成装置は、外部サーバに保存された各々のデータに関する情報及び各々のデータに対するアクセス権を記述したカタログファイルを作成して管理し、ユーザから外部サーバへのアクセスが要求された場合に、カタログファイルに基づいて、外部サーバ内のデータの階層構造を示すフォルダツリー(特に、外部サーバ内のデータの内の、そのユーザがアクセス権を有するデータの階層構造を示すフォルダツリー)を作成して、表示部に表示させると共に、作成したフォルダツリーに対する操作を受け付ける制御を行うからである。
本発明の一実施例に係るネットワークシステムの構成の一例を示す模式図である。 本発明の一実施例に係るネットワークシステムの構成の他の例を示す模式図である。 本発明の一実施例に係る画像形成装置の構成を示すブロック図である。 本発明の一実施例に係るネットワークシステムの概略動作を説明する図である。 本発明の一実施例に係る画像形成装置の動作(スキャン/プリント操作の場合)を示すフローチャート図である。 本発明の一実施例に係る画像形成装置の動作(クライアント端末からの操作の場合)を示すフローチャート図である。 本発明の一実施例に係る画像形成装置が保持するカタログファイルの一例を示すテーブルである。 本発明の一実施例に係る他の画像形成装置が保持するカタログファイルの一例を示すテーブルである。
背景技術で示したように、画像形成装置を介して外部サーバを利用する場合、装置毎のアカウント取得及び装置毎のログイン処理が必要になるため、ユーザ作業が煩雑になり、ユーザの利便性が悪化する。また、外部サーバの管理者は、個々のユーザのアカウントを管理するのは煩雑であり、ユーザが個々にアカウントを作って外部サーバに接続すると、データ管理のセキュリティを確保することが困難になる。
そこで、本発明の一実施の形態では、画像形成装置は、自装置が外部サーバに接続するためのアカウント(装置アカウントと呼ぶ。)と、ユーザが自装置にアクセスするためのアカウント(ユーザカウントと呼ぶ。)と、を管理し、これらのアカウントを用いてユーザと外部サーバとの間を仲介することによって、セキュリティを確保しつつ、ユーザの利便性を向上させる。
また、クラウドサービスの特性として、データのアップロードやダウンロードに際して独特な操作が必要であるが、従来はユーザが外部サーバを直接利用するため、上記の独特の操作を行わなければならず、クラウドサービスの利用促進を図ることができないという問題がある。
そこで、本発明の一実施の形態では、画像形成装置は、外部サーバに保存された各々のデータに関する情報を記述したカタログファイルを管理し、そのカタログファイルに基づいて、外部サーバ内のデータの階層構造を示すフォルダツリーを作成してユーザに提示し、そのフォルダツリーに対する操作を受け付けることにより、ユーザ操作を簡便にする。
また、従来の外部サーバのログイン処理では外部サーバが保持する個々のデータへのアクセス権を細かく設定することができない。そのため、アクセス権を緩く設定すると、ユーザが任意のデータに自由にアクセスできるようになってセキュリティを確保することが困難になり、一方、アクセス権を厳しく設定すると、アクセスできるデータが不要に限定されてユーザの利便性が悪化する。例えば、画像形成装置を使用する会社等ではスキャンした画像のデータを保存することが頻繁に行われており、保存したデータを外部サーバに保存して、自身のみならず、特定の部門のユーザが閲覧できるようにしたい場合がある。しかしながら、外部サーバに対する従来のアクセス制御では、データへのアクセス権を自由に設定することができないため、共有フォルダに保存するしかなく、データのセキュリティを確保することができないという問題もあった。
そこで、本発明の一実施の形態では、カタログファイルに各々のデータへのアクセス権を付加し、データのフォルダツリーを表示する際に、アクセス権に応じたフォルダツリー(外部サーバ内のデータの内の、外部サーバへのアクセスを要求するユーザがアクセス権を持つデータのみを示すフォルダツリー)を表示して操作可能にすることにより、データのセキュリティを確保できるようにする。
このように、外部サーバへの接続情報をユーザには紐付けず、画像形成装置毎に管理する手法を採用することにより、セッションを常に継続し、表示内容を画像形成装置のログインユーザに応じて切り替えることができる。そして、同じ外部サーバに対する、複数のユーザからのアクセス要求を画像形成装置が仲介することが可能となり、各々のユーザは、外部サーバへの他のユーザのアクセス状態の影響を受けずに外部サーバが提供するサービスを利用することができる。また、カタログファイルに各々のデータへのアクセス権を付加することにより、クラウドサービスの提供範囲にこだわらずにアクセス権の制御を行うことができる。
上記した本発明の実施の形態についてさらに詳細に説明すべく、本発明の一実施例に係る画像形成装置及びアクセス制御プログラム並びにアクセス制御方法について、図1乃至図8を参照して説明する。図1及び図2は、本実施例のネットワークシステムの構成を示す模式図であり、図3は、本実施例の画像形成装置の構成を示すブロック図である。また、図4は、ネットワークシステムの概略動作を説明する図であり、図5及び図6は、本実施例の画像形成装置の動作を示すフローチャート図、図7及び図8は、本実施例の画像形成装置が保持するカタログファイルの一例を示すテーブルである。
図1に示すような、本実施例のネットワークシステム10は、画像形成装置(MFP)20と、NAS40やクラウドサーバ50などの外部サーバなどで構成される。これらはイーサネット(登録商標)、トークンリング、FDDI(Fiber-Distributed Data Interface)等の規格により定められるLAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続されている。
なお、図1は、画像形成装置20を直接操作して外部サーバを利用する場合を想定したシステム構成であるが、図2に示すように、クライアント端末60をネットワークに接続し、クライアント端末60用いて、画像形成装置20を介して外部サーバを利用することもできる。以下、本実施例のアクセス制御を行う画像形成装置20について詳細に説明する。
本実施例の画像形成装置20は、図3(a)に示すように、制御部21、記憶部25、ネットワークI/F部26、表示操作部27、画像読取部28、画像処理部29、画像形成部30などで構成される。
制御部21は、CPU(Central Processing Unit)22とROM(Read Only Memory)23やRAM(Random Access Memory)24などのメモリとで構成され、CPU22は、ROM23や記憶部25に記憶した制御プログラムをRAM24に展開して実行することにより、画像形成装置20全体の動作を制御する。
記憶部25は、HDD(Hard Disk Drive)やSSD(Solid State Drive)などで構成され、CPU22が各部を制御するためのプログラム、自装置の処理機能に関する情報、自装置が外部サーバにアクセスするための接続情報、各々のユーザが自装置にアクセスするための認証情報、後述するカタログファイルなどを記憶する。
ネットワークI/F部26は、NIC(Network Interface Card)やモデムなどで構成され、画像形成装置20をネットワークに接続し、外部サーバやクライアント端末60とのデータ通信を可能にする。
表示操作部27は、表示部上に透明電極が格子状に配置された感圧式の操作部(タッチセンサ)を設けたタッチパネルなどであり、印刷処理や外部サーバに関する各種画面(外部サーバ内のデータの階層構造を示すフォルダツリーなど)を表示し、印刷や外部サーバに関する各種操作(フォルダツリーにおけるフォルダやデータの選択など)を可能にする。
画像読取部(スキャナ)28は、原稿台上の原稿から画像データを光学的に読み取る部分であり、原稿を走査する光源と、原稿で反射された光を電気信号に変換するCCD(Charge Coupled Devices)等のイメージセンサと、電気信号をA/D変換するA/D変換器等により構成される。
画像処理部29は、RIP部(Raster Image Processor)として機能し、印刷ジョブを翻訳して中間データを生成し、レンダリングを行ってビットマップ画像データを生成する(この一連の処理をRIP処理と呼ぶ。)。また、画像処理部29は、必要に応じて、ビットマップ画像データに対して、スクリーン処理、階調補正、濃度バランス調整、細線化、網点処理などを行う。そして、画像処理部29は、生成したビットマップ画像データを画像形成部30に出力する。
画像形成部(エンジン)30は、ビットマップ画像データに基づいて印刷処理を実行する。この画像形成部30は、帯電装置により帯電された感光体ドラムに露光装置から画像に応じた光を照射して静電潜像を形成し、現像装置で帯電したトナーを付着させて現像し、そのトナー像を転写ベルトに1次転写し、転写ベルトから用紙に2次転写し、更に定着装置で用紙上のトナー像を定着させる処理を行う。
また、上記制御部21は、図3(b)に示すように、サーバ接続情報管理部21a、ユーザ管理部21b、ユーザ認証部21c、サーバアクセス制御部21dなどとして機能する。
サーバ接続情報管理部21aは、画像形成装置20がNAS40やクラウドサーバ50などの外部サーバにアクセスするための接続情報を取得し、記憶部25などに記憶して管理する。この接続情報には、URL(Uniform Resource Locator)、アカウント情報(装置アカウント)、パスワード情報などが含まれる。すなわち、接続情報は、外部サーバにログイン(サインイン)するための情報と、外部サーバにログイン(サインイン)した状態でデータ通信可能に接続するための情報の双方が含まれる。
ユーザ管理部21bは、各々のユーザが画像形成装置20を利用可能にする(画像形成装置20にログイン(サインイン)する)ための認証情報を取得し、記憶部25などに記憶して管理する。この認証情報には、アカウント情報(ユーザアカウント)、パスワード情報、指紋情報や声紋情報、虹彩情報などの生体情報などが含まれる。
ユーザ認証部21cは、ユーザが表示操作部27などを操作して入力したアカウント情報やパスワード情報、画像形成装置20に予め設けられた検出器により検出された生体情報と、記憶部25などに予め記憶した認証情報とを比較することにより、画像形成装置20にログインしようとしているユーザを認証する。
サーバアクセス制御部21dは、ユーザ認証部21cが認証したユーザから、外部サーバへのアクセスが要求された場合に、上記接続情報を用いて外部サーバにアクセスし、ユーザの要求に応じて、外部サーバからデータを取得したり、外部サーバにデータを保存したりする。なお、外部サーバにアクセスするとは、外部サーバとデータ通信が可能な状態にすることであり、外部サーバにアクセスする度にログイン処理を行ってもよいし、予め外部サーバにログインしておき、ユーザからのアクセス要求に対して、外部サーバにアクセスするようにしてもよい。上記サーバアクセス制御部21dは、カタログファイル管理部21eを含む。
カタログファイル管理部21eは、外部サーバに保存された各々のデータに関する情報及び各々のデータに対して設定されたアクセス権などを記述したカタログファイルを作成し、記憶部25などに記憶して管理する。そして、ユーザ認証部21cが認証したユーザからの外部サーバへのアクセス要求を受け付けた時に、カタログファイルに基づいて、データの階層構造を示すフォルダツリーを作成(特に、そのユーザがアクセス権を有するデータを特定し、特定したデータの階層構造を示すフォルダツリーを作成)し、表示操作部27に表示させると共に、フォルダツリーに対する操作(フォルダやファイルの選択)を受け付ける。また、カタログファイル管理部21eは、Webサーバとして機能し、特定したデータのフォルダツリーをWebクライアントとして機能するクライアント端末60の表示部などに表示させると共に、クライアント端末60でのフォルダツリーに対する操作を受け付ける。
また、カタログファイル管理部21eは、外部サーバと通信可能な他の画像形成装置20が存在する場合、自装置が外部サーバに対して、データの新規保存、データの上書き保存、データの削除、データに対するアクセス権の設定/変更が行われる度にカタログファイルを更新し、カタログファイルの更新内容を示す差分情報を他の画像形成装置20に転送して、カタログファイルを同期させる。これにより、複数台の画像形成装置20の内のどの画像形成装置を使用して外部サーバにアクセスしても、同じ閲覧性・操作性を得ることができる。
上記サーバ接続情報管理部21a、ユーザ管理部21b、ユーザ認証部21c、サーバアクセス制御部21dは、ハードウェアとして構成してもよいし、制御部21を、サーバ接続情報管理部21a、ユーザ管理部21b、ユーザ認証部21c、サーバアクセス制御部21dとして機能させる(画像形成装置20にサーバ接続情報管理処理、ユーザ管理処理、ユーザ認証処理、サーバアクセス制御処理を実行させる)アクセス制御プログラムとして構成し、当該アクセス制御プログラムをCPU22に実行させる構成としてもよい。
なお、図1乃至図3は、本実施例のネットワークシステム10及び画像形成装置20の一例であり、その構成は適宜変更可能である。例えば、図3では、本実施例の画像形成装置20に画像読取部28と画像形成部30とを設けたが、例えば、画像読取部28を持たない単機能プリンタとしてもよいし、電話回線との通信機能を有したファクシミリ装置などとしてもよい。
また、NAS40やクラウドサーバ50などの外部サーバは、データを保存する記憶部とネットワークI/F部とを有し、アカウント情報やパスワード情報によってアクセスが制御可能であれば、どのような装置であっても良い。また、クライアント端末60は、ネットワークI/F部と表示部と操作部とを有し、画像形成装置20に外部サーバへのアクセス要求を送信し、表示部にフォルダツリーを表示してフォルダやファイルの選択、アクセス権の設定/変更が可能であれば、どのような装置であっても良い。
次に、図1の構成のネットワークシステム10を用いてNAS40やクラウドサーバ50などの外部サーバにアクセスする場合の概略動作の一例について、図4の模式図を参照して説明する。
画像形成装置20の制御部21(サーバ接続情報管理部21a)は、上述したように、NAS40やクラウドサーバ50などの外部サーバにアクセスするための、URL/アカウント情報/パスワード情報などの接続情報を、画像形成装置20単位で取得する。このアカウント情報により、画像形成装置20はNAS40やクラウドサーバ50などの外部サーバとのセッションを個々に継続することができる。なお、アクセスログやセッション管理の観点から、画像形成装置20は個々にアカウント情報を保有する必要があるが、セッション数は画像形成装置20の台数に抑えることができる。また、画像形成装置20の管理者は、いつでもパスワード変更を実施することができ、ユーザに周知する必要は無い。
また、画像形成装置20の制御部21(ユーザ管理部21b)は、上述したように、ユーザが自装置にアクセスするためのアカウント情報/パスワード情報/生体情報などの認証情報を、ユーザ単位で設定する。この認証情報は、画像形成装置20内でローカルに管理しても良いし、Active Directory等の認証サーバと連携して管理しても良い。
上記接続情報及び認証情報が設定されている状態で、ユーザが画像形成装置20にアカウント情報/パスワード情報/生体情報を入力すると、画像形成装置20の制御部21(ユーザ認証部21c)は、ユーザを認証し、認証したユーザに対してログインを許可する(図4の(1)参照)。
次に、ユーザがNAS40やクラウドサーバ50などの外部サーバへのアクセスを要求すると、画像形成装置20の制御部21(カタログファイル管理部21e)は、予め保持しているカタログファイルに基づいて、そのユーザがアクセス権を有するデータを特定し、特定したデータをフォルダツリー構造でユーザに見せる(図4の(2)参照)。
そして、ユーザがフォルダツリー構造の中からデータを選択すると、画像形成装置20の制御部21(サーバアクセス制御部21d)は、装置アカウントを用いてNAS40やクラウドサーバ50などの外部サーバに接続し(図4の(3)参照)、ユーザが選択したデータを取得してユーザに提供する。
以下、本実施例の画像形成装置20の動作について詳細に説明する。CPU22は、ROM23又は記憶部25に記憶したアクセス制御プログラムをRAM24に展開して実行することにより、図5及び図6のフローチャート図に示す各ステップの処理を実行する。
<画像形成装置20でのスキャン/プリント操作例>
まず、図1のネットワークシステム10における画像形成装置20の動作(画像形成装置20の表示操作部27を操作してスキャン/プリントを行う場合の動作)について、図5のフローチャート図を参照して説明する。なお、以下のフローにおいて、自装置が外部サーバにアクセスするための接続情報及び各々のユーザが自装置にアクセスするための認証情報は予め記憶部25等に記憶されているものとする。また、外部サーバへのログイン処理は外部サーバに接続する際に行ってもよいし、予め外部サーバへのログイン処理を行い、ログイン状態を維持して以下のフローの処理を行っても良い。
制御部21(カタログファイル管理部21e)は、他の画像形成装置20のカタログファイルが更新されたかを判断し(S101)、カタログファイルが更新された場合(カタログファイルの差分情報を受信した場合)は、自装置のカタログファイルを更新されたカタログファイルに同期させる(S102)。例えば、図7及び図8は、異なる画像形成装置20が保持するカタログファイルの一例である。このカタログファイルには、外部サーバに保存されているデータのフォルダ名、ファイル名、アクセス権、URL、ID(ユーザアカウント)、パスワード、仮想パスなどが記述されており、その中のユーザ認証に関わる情報(ID、パスワード)以外の情報を同期させる。
次に、制御部21(ユーザ認証部21c)は、表示操作部27により入力されたアカウント情報(ユーザアカウント)やパスワード、検出部により検出された生体情報と、予め記憶部25などに記憶した認証情報とを比較することにより、ユーザ認証を行う(S103)。そして、制御部21は、認証されたユーザからの操作を受け付け、当該操作がスキャン機能の呼び出しであるかを判断する(S104)。
ユーザの操作がスキャン機能の呼び出しでない場合(S104のNo)は、制御部21は、画像処理部29及び画像形成部30を制御してプリント機能を呼び出す(S105)。次に、制御部21(カタログファイル管理部21e)は、カタログファイルに基づき、プリント機能を呼び出したユーザがアクセス権を有するデータを特定し、特定したデータのフォルダツリーを作成して表示操作部27に表示する(S106)。そして、フォルダツリーの中から、ユーザにより印刷対象のデータが選択されたら(S107)、制御部21(サーバアクセス制御部21d)は、予め記憶した接続情報を用いて外部サーバに接続してそのデータを取得(ダウンロード)し(S108)、印刷処理を実行する(S109)。
一方、ユーザの操作がスキャン機能の呼び出しの場合(S104のYes)は、制御部21(カタログファイル管理部21e)は、カタログファイルに基づき、スキャン機能を呼び出したユーザがアクセス権を有するデータを特定し、特定したデータのフォルダツリーを作成して表示操作部27に表示する(S110)。そして、ユーザが、フォルダツリーを参照してスキャンデータの格納先フォルダを選択すると(S111)、制御部21(カタログファイル管理部21e)は、スキャンデータに付与するアクセス権として格納先フォルダに予め設定されたアクセス権を一旦設定する。次に、ユーザは、スキャンデータのファイル名を入力する(S112)。また、必要に応じて、ユーザは、追加で設定したいアクセス権情報(個人・組織)を設定する(S113)。
次に、制御部21は、画像読取部28を制御してスキャンを実行し(S114)、スキャンが完了すると、制御部21(サーバアクセス制御部21d)は、予め記憶した接続情報を用いて外部サーバに接続して、スキャンデータを格納先フォルダに格納(アップロード)する(S115)。その後、制御部21(カタログファイル管理部21e)は、フォルダ名やファイル名、アクセス権(格納先フォルダに予め設定されたアクセス権、若しくは、格納先フォルダに予め設定されたアクセス権及びユーザが追加で設定したアクセス権)、URL、ID、パスワード、仮想パスなどの情報をカタログファイルに追記し(S116)、他の画像形成装置20にカタログファイルの差分情報を転送して、カタログファイルの同期を取る(S117)。
なお、図5では、スキャン機能又はプリント機能を呼び出す場合を例示したが、外部サーバへのデータのアップロード又は外部サーバからのデータのダウンロードを伴う任意の機能を使用する場合に対して同様に適用することができる。
<クライアント端末60での操作例>
次に、図2のネットワークシステム10における画像形成装置20の動作(クライアント端末60を操作して外部サーバを利用する場合の動作)について、図6のフローチャート図を参照して説明する。なお、以下のフローにおいても、自装置が外部サーバにアクセスするための接続情報及び各々のユーザが自装置にアクセスするための認証情報は予め記憶部25等に記憶されているものとする。また、外部サーバへのログイン処理は外部サーバに接続する際に行ってもよいし、予め外部サーバへのログイン処理を行い、ログイン状態を維持して以下のフローの処理を行っても良い。
制御部21(ユーザ認証部21c)は、クライアント端末60からID、パスワードなどの認証情報を受信すると、受信した認証情報と予め記憶部25などに記憶した認証情報とを比較して、ユーザ認証を行う(S201)。次に、制御部21は、認証されたユーザからのファイルアクセス要求を監視し(S202)、ファイルアクセス要求を検出したら、制御部21(カタログファイル管理部21e)は、カタログファイルに基づき、ファイルアクセスを要求したユーザがアクセス権を有するデータを特定し、特定したデータのフォルダツリーを作成してクライアント端末60の表示部に表示させる(S203)。
次に、クライアント端末60においてユーザによりフォルダツリーからファイルが選択されたら(S204のYes)、制御部21(サーバアクセス制御部21d)は、外部サーバに接続して選択されたファイルのデータを取得(ダウンロード)し、クライアント端末60に送信する(S205)。
クライアント端末60にて、ユーザはダウンロードしたファイルに対して処理を行い、フォルダツリーから、処理後のファイルの格納先フォルダを選択する。上書き保存を指示(同じフォルダを選択)した場合(S206のYes)、S208に遷移し、新規保存を指示(別のフォルダや別のファイル名を選択)した場合は、処理後のファイルに対するアクセス権をユーザ自身が個別に設定する(S207)。なお、上書き保存時はアクセス権の追加設定は不要である。また、後からアクセス権を付与し直すことも可能である。
次に、制御部21(サーバアクセス制御部21d)は、予め記憶した接続情報を用いて外部サーバにアクセスし、選択したフォルダに処理後のファイルのデータを格納(アップロード)し(S208)、制御部21(カタログファイル管理部21e)は、フォルダ名やファイル名、アクセス権、URL、ID、パスワード、仮想パスなどの情報をカタログファイルに追記する(S209)。その後、他の画像形成装置20にカタログファイルの差分情報を転送して、カタログファイルの同期を取る(S210)。
以上説明したように、本実施例の画像形成装置20は、認証されたユーザからのスキャン/プリント/ファイルアクセス要求に対して、直ちに外部サーバに接続せずに、認証されたユーザのアクセス権に応じたフォルダツリーを表示し、フォルダツリーから格納先フォルダやファイルが選択された後に、画像形成装置20が自動的に外部サーバに接続してデータのアップロード/ダウンロードを実行するため、ユーザ自身が外部サーバに接続するための操作を行う必要がなく、ユーザの利便性を向上させることができる。また、外部サーバに保存されたデータを全て見せるのではなく、ユーザがアクセス権を有するデータのみをフォルダツリー構造で見せるため、セキュリティを確保することができる。
また、本実施例の画像形成装置20は、外部サーバに保存されるデータに関する情報(フォルダ名やファイル名、URL、仮想パスなど)を記述したカタログファイルに、そのデータに対するアクセス権を付加して管理するため、スキャンデータを特定の部門のユーザに見せたい場合など、画像形成装置20の使用形態に応じて、アクセス権を流動的に変更することができる。例えば、ユーザフォルダの場合は本人のみにアクセス権を付与し、部門フォルダの場合は本人を含むその部門全員にアクセス権を付与し、他の部門フォルダの場合は他の部門全員に加えて本人にアクセス権を付与することができる。
また、本実施例の画像形成装置20は、自装置を介した外部サーバへのアップロード(上書き保存や新規保存)、削除、アクセス権の設定/変更の度に、カタログファイルの差分情報を他の画像形成装置20に転送してカタログファイルの同期を図るため、ユーザはどの画像形成装置20に照会しても、外部サーバの情報を同じフォルダツリー構造で確認することができ、複数の画像形成装置20がネットワークに接続される会社などにおいてユーザの利便性を向上させることができる。
なお、本発明は上記実施例に限定されるものではなく、本発明の趣旨を逸脱しない限りにおいて、その構成や制御は適宜変更可能である。
例えば、上記実施例では、画像形成装置20が外部サーバへのアクセスを仲介する場合について説明したが、画像形成部30を持たない画像処理装置など、外部サーバへのアクセスを仲介可能な任意の装置に対して、本発明のアクセス制御を同様に適用することができる。
本発明は、外部サーバと連携する画像形成装置及び当該画像形成装置における外部サーバへのアクセスを制御するアクセス制御プログラム並びに当該アクセス制御プログラムを記録した記録媒体並びにアクセス制御方法に利用可能である。
10 ネットワークシステム
20 画像形成装置
21 制御部
21a サーバ接続情報管理部
21b ユーザ管理部
21c ユーザ認証部
21d サーバアクセス制御部
21e カタログファイル管理部
22 CPU
23 ROM
24 RAM
25 記憶部
26 ネットワークI/F部
27 表示操作部
28 画像読取部
29 画像処理部
30 画像形成部
40 NAS
50 クラウドサーバ
60 クライアント端末

Claims (17)

  1. 外部サーバと通信可能な画像形成装置であって、
    自装置が前記外部サーバにアクセスするための接続情報を管理するサーバ接続情報管理部と、
    各々のユーザが自装置を利用可能にするための認証情報を管理するユーザ管理部と、
    前記認証情報に基づいて、前記ユーザを認証するユーザ認証部と、
    前記ユーザ認証部が認証したユーザから、前記外部サーバへのアクセスが要求された場合に、前記接続情報を用いて前記外部サーバにアクセスし、前記ユーザの要求に応じて、前記外部サーバからデータを取得、若しくは、前記外部サーバにデータを保存するサーバアクセス制御部と、を有する、
    ことを特徴とする画像形成装置。
  2. 前記サーバアクセス制御部は、各々のユーザから前記外部サーバへのアクセス要求を受け付けた時のみ、前記外部サーバへのアクセスを実行する、
    ことを特徴とする請求項1に記載の画像形成装置。
  3. 前記サーバアクセス制御部は、前記外部サーバに保存された各々のデータに関する情報及び当該各々のデータに対するアクセス権を記述したカタログファイルを作成し、前記カタログファイルを用いて、前記外部サーバ内のデータを管理する、
    ことを特徴とする請求項1又は2に記載の画像形成装置。
  4. 前記サーバアクセス制御部は、前記カタログファイルに基づいて、前記外部サーバ内のデータの階層構造を示すフォルダツリーを作成し、前記フォルダツリーを表示部に表示させると共に、前記フォルダツリーに対する操作を受け付ける、
    ことを特徴とする請求項3に記載の画像形成装置。
  5. 前記サーバアクセス制御部は、前記カタログファイルに基づいて、前記外部サーバ内のデータの内の、前記外部サーバへのアクセスを要求するユーザがアクセス権を有するデータを特定し、特定したデータのみを前記フォルダツリーに表示する、
    ことを特徴とする請求項4に記載の画像形成装置。
  6. 前記画像形成装置に、前記外部サーバと通信可能な他の画像形成装置が接続されており、
    前記サーバアクセス制御部は、前記外部サーバに対して、データの新規保存、データの上書き保存、データの削除、データに対するアクセス権の設定/変更が行われる度に前記カタログファイルを更新し、前記カタログファイルの更新情報を前記他の画像形成装置に転送して、各々の画像形成装置の前記カタログファイルを同期させる、
    ことを特徴とする請求項3乃至5のいずれか一に記載の画像形成装置。
  7. 前記サーバアクセス制御部は、自装置がスキャン処理を実行する場合は、前記フォルダツリーに表示されるフォルダの中からスキャンデータを保存するフォルダをユーザに選択させ、前記スキャン処理が実行された後、前記外部サーバにアクセスして、前記スキャンデータを前記外部サーバの前記フォルダに保存する、
    ことを特徴とする請求項4又は5に記載の画像形成装置。
  8. 前記サーバアクセス制御部は、前記スキャンデータに対して、前記フォルダに予め設定されたアクセス権を設定、若しくは、前記フォルダに予め設定されたアクセス権に前記ユーザが設定したアクセス権を追加設定して、前記カタログファイルに記述する、
    ことを特徴とする請求項7に記載の画像形成装置。
  9. 外部サーバと通信可能な画像形成装置で動作するアクセス制御プログラムであって、
    前記画像形成装置の制御部に、
    自装置が前記外部サーバにアクセスするための接続情報を管理するサーバ接続情報管理処理、
    各々のユーザが自装置を利用可能にするための認証情報を管理するユーザ管理処理、
    前記認証情報に基づいて、前記ユーザを認証するユーザ認証処理、
    前記ユーザ認証処理で認証されたユーザから、前記外部サーバへのアクセスが要求された場合に、前記接続情報を用いて前記外部サーバにアクセスし、前記ユーザの要求に応じて、前記外部サーバからデータを取得、若しくは、前記外部サーバにデータを保存するサーバアクセス制御処理、を実行させる、
    ことを特徴とするアクセス制御プログラム。
  10. 前記サーバアクセス制御処理では、各々のユーザから前記外部サーバへのアクセス要求を受け付けた時のみ、前記外部サーバへのアクセスを実行する、
    ことを特徴とする請求項9に記載のアクセス制御プログラム。
  11. 前記サーバアクセス制御処理では、前記外部サーバに保存された各々のデータに関する情報及び当該各々のデータに対するアクセス権を記述したカタログファイルを作成し、前記カタログファイルを用いて、前記外部サーバ内のデータを管理する、
    ことを特徴とする請求項9又は10に記載のアクセス制御プログラム。
  12. 前記サーバアクセス制御処理では、前記カタログファイルに基づいて、前記外部サーバ内のデータの階層構造を示すフォルダツリーを作成し、前記フォルダツリーを表示部に表示させると共に、前記フォルダツリーに対する操作を受け付ける、
    ことを特徴とする請求項11に記載のアクセス制御プログラム。
  13. 前記サーバアクセス制御処理では、前記カタログファイルに基づいて、前記外部サーバ内のデータの内の、前記外部サーバへのアクセスを要求するユーザがアクセス権を有するデータを特定し、特定したデータのみを前記フォルダツリーに表示する、
    ことを特徴とする請求項12に記載のアクセス制御プログラム。
  14. 前記画像形成装置に、前記外部サーバと通信可能な他の画像形成装置が接続されており、
    前記サーバアクセス制御処理では、前記外部サーバに対して、データの新規保存、データの上書き保存、データの削除、データに対するアクセス権の設定/変更が行われる度に前記カタログファイルを更新し、前記カタログファイルの更新情報を前記他の画像形成装置に転送して、各々の画像形成装置の前記カタログファイルを同期させる、
    ことを特徴とする請求項11乃至13のいずれか一に記載のアクセス制御プログラム。
  15. 前記サーバアクセス制御処理では、自装置がスキャン処理を実行する場合は、前記フォルダツリーに表示されるフォルダの中からスキャンデータを保存するフォルダをユーザに選択させ、前記スキャン処理が実行された後、前記外部サーバにアクセスして、前記スキャンデータを前記外部サーバの前記フォルダに保存する、
    ことを特徴とする請求項12又は13に記載のアクセス制御プログラム。
  16. 前記サーバアクセス制御処理では、前記スキャンデータに対して、前記フォルダに予め設定されたアクセス権を設定、若しくは、前記フォルダに予め設定されたアクセス権に前記ユーザが設定したアクセス権を追加設定して、前記カタログファイルに記述する、
    ことを特徴とする請求項15に記載のアクセス制御プログラム。
  17. 外部サーバと通信可能な画像形成装置におけるアクセス制御方法であって、
    自装置が前記外部サーバにアクセスするための接続情報を管理するサーバ接続情報管理処理と、
    各々のユーザが自装置を利用可能にするための認証情報を管理するユーザ管理処理と、
    前記認証情報に基づいて、前記ユーザを認証するユーザ認証処理と、
    前記ユーザ認証処理で認証されたユーザから、前記外部サーバへのアクセスが要求された場合に、前記接続情報を用いて前記外部サーバにアクセスし、前記ユーザの要求に応じて、前記外部サーバからデータを取得、若しくは、前記外部サーバにデータを保存するサーバアクセス制御処理と、を実行する、
    ことを特徴とするアクセス制御方法。
JP2015168725A 2015-08-28 2015-08-28 画像形成装置及びアクセス制御プログラム並びにアクセス制御方法 Active JP6583723B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015168725A JP6583723B2 (ja) 2015-08-28 2015-08-28 画像形成装置及びアクセス制御プログラム並びにアクセス制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015168725A JP6583723B2 (ja) 2015-08-28 2015-08-28 画像形成装置及びアクセス制御プログラム並びにアクセス制御方法

Publications (2)

Publication Number Publication Date
JP2017045355A true JP2017045355A (ja) 2017-03-02
JP6583723B2 JP6583723B2 (ja) 2019-10-02

Family

ID=58212055

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015168725A Active JP6583723B2 (ja) 2015-08-28 2015-08-28 画像形成装置及びアクセス制御プログラム並びにアクセス制御方法

Country Status (1)

Country Link
JP (1) JP6583723B2 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002259215A (ja) * 2001-03-06 2002-09-13 Kyocera Communication Systems Co Ltd アクセス制御システム
JP2003228551A (ja) * 2002-02-01 2003-08-15 大樹 ▲高▼島 情報通信システム、および情報受付代理サーバ
JP2010129028A (ja) * 2008-12-01 2010-06-10 Nec Corp ゲートウェイサーバ、ファイル管理システム、ファイル管理方法とプログラム
JP2011049651A (ja) * 2009-08-25 2011-03-10 Konica Minolta Business Technologies Inc 画像読取装置、および画像読取装置を制御するためのプログラム
JP2012064007A (ja) * 2010-09-16 2012-03-29 Daiwa Institute Of Research Business Innovation Ltd 情報処理装置、通信中継方法およびプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002259215A (ja) * 2001-03-06 2002-09-13 Kyocera Communication Systems Co Ltd アクセス制御システム
JP2003228551A (ja) * 2002-02-01 2003-08-15 大樹 ▲高▼島 情報通信システム、および情報受付代理サーバ
JP2010129028A (ja) * 2008-12-01 2010-06-10 Nec Corp ゲートウェイサーバ、ファイル管理システム、ファイル管理方法とプログラム
JP2011049651A (ja) * 2009-08-25 2011-03-10 Konica Minolta Business Technologies Inc 画像読取装置、および画像読取装置を制御するためのプログラム
JP2012064007A (ja) * 2010-09-16 2012-03-29 Daiwa Institute Of Research Business Innovation Ltd 情報処理装置、通信中継方法およびプログラム

Also Published As

Publication number Publication date
JP6583723B2 (ja) 2019-10-02

Similar Documents

Publication Publication Date Title
CN102195961B (zh) 图像形成系统以及图像形成方法
EP2629199B1 (en) Information processing system, portable information terminal, information processing device, and non-transitory computer readable recording medium
JP5821903B2 (ja) クラウドサーバー、クラウド印刷システムおよびコンピュータープログラム
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
US20060026434A1 (en) Image forming apparatus and image forming system
JP6184194B2 (ja) 画像処理装置及びその認証方法、並びにプログラム
US9172746B2 (en) Information processing system
JP6891570B2 (ja) 電子機器システム、通信方法、端末装置、プログラム
US8339648B2 (en) Image forming apparatus, image forming apparatus utilization system, and method for generating image data
JP6825478B2 (ja) 情報処理システム、情報処理装置、プログラム
JP2017027522A (ja) 印刷装置及びその制御方法とプログラム
US9967344B2 (en) Image processing apparatus, communication system, and relay device
JP4743285B2 (ja) 画像処理システム、画像処理方法、画像処理装置及び画像処理プログラム
KR20190007959A (ko) 클라우드를 이용한 프린팅 방법 및 시스템
US9398099B2 (en) Information processing apparatus for executing processing in response to request from external device, control method of information processing apparatus, and storage medium
JP5069820B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2010140089A (ja) 情報処理システム、画像形成装置、情報処理方法、プログラムおよび記録媒体
JP2013030022A (ja) 情報処理システム、管理装置およびプログラム
JP6583723B2 (ja) 画像形成装置及びアクセス制御プログラム並びにアクセス制御方法
JP6855858B2 (ja) 画像処理装置、制御プログラム、システム。
JP6743622B2 (ja) 中継サーバ及びシステム
JP2016164719A (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP6492670B2 (ja) 中継装置、中継システム及びプログラム
JP6838497B2 (ja) 情報処理システム及び情報処理方法
JP2019071508A (ja) 通信装置、その制御方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180625

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190410

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190723

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190809

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190822

R150 Certificate of patent or registration of utility model

Ref document number: 6583723

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150