以下に添付図面を参照して、印刷制御システム、印刷制御方法、情報処理装置、及びプログラムの実施の形態のプルプリントシステムへの適用例を詳細に説明する。
(第1の実施の形態)
図1は、第1の実施の形態に係るプルプリントシステムの仕組みを示す概念図である。図1に示すプルプリントシステム100は、ファイルサーバ装置1と、「生成装置」として設けた印刷データ生成装置2と、「情報処理装置」として設けた、プリントサーバ装置3及び画像形成装置(情報処理装置)4と、認証装置5とを含むように構成される。なお、プリントサーバ装置3の機能を画像形成装置4が兼ねる構成も可能であり、その場合には、プリントサーバ装置3と画像形成装置4とを1台の情報処理装置として設ける。本実施形態においては、プリントサーバ装置3と画像形成装置4とを個別に「情報処理装置」として設けたものを示している。
印刷データ生成装置2は取得先情報送信手段20を含む。プリントサーバ装置3は、権限情報取得手段30及びジョブ情報応答手段(出力手段)31を含む。画像形成装置4はジョブ情報要求手段40を含む。
ファイルサーバ装置1は、フォルダやファイル(文書などのデータファイル)を記憶し、フォルダやファイルへのアクセス権限をアクセス権限情報により管理する。
印刷データ生成装置2は、ファイルサーバ装置1からファイルを取得して当該ファイルを元に印刷データを生成し、生成した印刷データをプリントサーバ装置3に登録データ(印刷登録データ)として送信する。取得先情報送信手段20は、当該印刷データの生成元ファイルの取得先を表す取得先情報を当該登録データに対して格納する。取得先情報は、URI(Uniform Resource Identifier)など、取得先のパスを含む情報である。印刷データ生成装置2は、印刷データを生成して登録データに含む手段や、取得先情報を登録データに格納する手段(取得先情報送信手段20)などにより「生成手段」を構成する。また、印刷データ生成装置2は、プリントサーバ装置3に登録データを送信する手段などにより「送信手段」を構成する。
プリントサーバ装置3は、上記登録データを受信し、それに格納されている印刷データを実行待ちのジョブ(印刷ジョブ)として管理する。権限情報取得手段30は、上記登録データに格納されている取得先情報の指定先(ファイルサーバ装置1)に通信接続し、取得先情報が示すパスのファイルのアクセス権限情報を取得する。
また、プリントサーバ装置3は、画像形成装置4から印刷ジョブ(書誌情報)の送信要求があった場合、該当する印刷ジョブの書誌情報を画像形成装置4に送信する。ジョブ情報応答手段(判断手段)31は、上記該当する印刷ジョブとして、画像形成装置4にログインしたユーザと該ユーザが属するグループにアクセス権がある印刷ジョブを、権限情報取得手段30が取得したアクセス権限情報により判断する。
画像形成装置4は、プリントサーバ装置3から送信された印刷ジョブ(書誌情報)を自装置の画面に表示し、ユーザから印刷ジョブ(書誌情報)の操作命令を受け付けて、対象の印刷ジョブを処理する。ジョブ情報要求手段40は、ログインユーザ又は該ユーザが属するグループにアクセス権のある印刷ジョブ(書誌情報)の送信をプリントサーバ装置3に要求し、プリントサーバ装置3が応答する印刷ジョブ(書誌情報)を自装置の画面に表示する。プリントサーバ装置3に対するユーザ名とグループ名の指定は、画像形成装置4がユーザのログイン認証の際に認証装置5から取得したユーザ識別情報である認証ユーザ情報(ユーザ名及びグループ名)をプリントサーバ装置3に送信することにより行う。画像形成装置4は、印刷ジョブ(書誌情報)を画面表示する手段や、操作命令を受け付ける手段や、アクセス権のある印刷ジョブ(書誌情報)の送信を要求するする手段(ジョブ情報要求手段40)や、印刷ジョブの処理を実行する手段などにより「印刷制御手段」を構成する。また、画像形成装置4が認証装置5から認証ユーザ情報を取得する手段などにより「ユーザ識別情報取得手段」を構成する。
認証装置5は、ユーザ名及びパスワード(ログイン情報)と、ユーザが属する最新のグループなどとを対応付けて管理し、プルプリントシステム100におけるログイン時の認証を集中的に行う。
以上の構成により、本実施形態に示すプルプリントシステム100は、印刷データの生成元ファイルの取得先(ファイルサーバ装置1)が有する当該生成元ファイルのアクセス権限情報と、認証装置が管理する認証ユーザ情報とに基づき、画像形成装置4のログインユーザによる印刷ジョブの印刷代理操作の可否を判断する。
(ネットワーク構成)
続いて、概念図に示すプルプリントシステム100の具体的な構成について説明する。
図2は、プルプリントシステム100のネットワーク構成の一例を示す図である。図2に示すプルプリントシステム100Aは、ファイルサーバ装置1Aと、ユーザ端末2Aと、プリントサーバ装置3Aと、MFP(MultiFunction Peripheral)4Aと、認証装置5Aとを含み、各装置は、通信ネットワークNを介して相互接続される。ユーザ端末2Aは、「印刷データ生成装置2(図1参照)」として設けた、例えばPC(Personal Computer)やタブレット端末やスマートフォンなどである。MFP4Aは、「画像形成装置4(図1参照)」として設けたプリント機能を有するMFPである。通信ネットワークNは、LAN(Local Area Network)や、WAN(Wide Area Network)や、VPN(Virtual Private Network)などの通信ネットワークを表している。
この構成において、認証装置5Aは、ドメインコントローラを有し、このネットワークのドメインサーバとして機能する。また、ファイルサーバ装置1Aとプリントサーバ装置3Aはドメインのメンバサーバとして機能する。また、ユーザ端末2AとMFP4Aは、ネットワークに参加するクライアント装置として機能する。各装置は、TCP/IPをベースにHTTP(Hypertext Transfer Protocol)等の通信を行う。
なお、各装置は、一台に限らず、複数台設けても良い。例えばMFP4Aやユーザ端末2Aをそれぞれ複数台設けても良い。また、ファイルサーバ装置1Aやプリントサーバ装置3Aを複数台設けても良い。また、認証装置5Aを複数台設けても良い。以下では、ドメイン内に認証装置5Aが1台あるものとして説明する。
(各装置のハードウエア構成)
続いて、各装置のハードウエア構成について説明する。
認証装置5Aは、CPU(Central Processing Unit)、ROM(Read Only Memory)、及びRAM(Random Access Memory)を有するコンピュータ構成のサーバ装置である。認証装置5Aは、制御プログラムやデータなどを記憶するHDD(Hard Disk Drive)や、通信ネットワークNに接続する通信I/Fなどを有する。上記制御プログラムには、AD(Active Directory)サービスを構成可能なサーバOS(Operating System)が含まれる。通信I/Fは、NIC(Network Interface Card)などの通信インターフェイス回路である。
ファイルサーバ装置1Aは、CPU、ROM、及びRAMを有するコンピュータ構成のサーバ装置である。ファイルサーバ装置1Aは、制御プログラムやデータなどを記憶するHDDや、通信ネットワークNに接続する通信I/Fなどを有する。上記制御プログラムには、ファイルサービスを構成可能なサーバOSが含まれる。通信I/Fは、NIC(Network Interface Card)などの通信インターフェイス回路である。更に、ファイルサーバ装置1Aは、CPUにI/O(Input/Output)を介して接続するLCD(Liquid Crystal Display)や入力装置などを有する。
ユーザ端末2A、MFP4A、及びプリントサーバ装置3Aのハードウエア構成は、図3〜図5を参照しながら説明する。
図3は、ユーザ端末2Aのハードウエア構成の一例として示すPCのハードウエアブロック図である。図3に示すように、ユーザ端末2Aは、CPU201、ROM202、RAM203、HDD204、I/O205、LCD206、入力装置207、及び通信I/F208を有する。各部は、バス209などを介して接続されている。LCD206及び入力装置207は、I/O205を介して接続されている。
CPU201は、ユーザ端末2A全体の制御を司る中央演算処理装置である。ROM202は、BIOS等の固定プログラムを記憶する読み出し専用の不揮発性メモリである。RAM203は、CPU201がプログラム実行時の作業領域などとして利用する、情報の読み書き自在の揮発性メモリである。
HDD204は、制御プログラムやデータなどを記憶する外部記憶装置である。制御プログラムには、OSや、各種ドライバや、AD(Active Directory)クライアントなどのアプリケーションプログラム等が含まれる。
LCD206は、操作画面等の各種画面を表示する液晶等の表示ディスプレイである。
入力装置207は、キーボードやマウスなどの入力装置である。
通信I/F208は、通信ネットワークに接続して外部機器と通信を行うNICなどの通信インターフェイス回路である。
図4は、MFP4Aのハードウエア構成の一例を示すハードウエアブロック図である。図4に示すように、MFP4Aは、コントローラ401とエンジン(Engine)402とをPCI(Peripheral Component Interface)バスで接続した構成となる。コントローラ401は、MFP4A全体の制御と描画、通信、図示しない操作部からの入力を制御するコントローラである。エンジン402は、PCIバスに接続可能なプリンタエンジンなどであり、例えば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタ、スキャナまたはファックスユニットなどである。なお、このエンジン402には、プロッタなどのいわゆるエンジンに加えて、誤差拡散やガンマ変換などの画像処理回路が含まれる。
コントローラ401は、CPU501と、ノースブリッジ(NB)502と、システムメモリ(MEM−P)503と、サウスブリッジ(SB)504と、ローカルメモリ(MEM−C)505と、ASIC(Application Specific Integrated Circuit)506と、ハードディスクドライブ(HDD)507とを有し、ノースブリッジ(NB)502とASIC506との間をAGP(Accelerated Graphics Port)バス508で接続した構成となる。また、MEM−P503は、ROM503aと、RAM503bと、をさらに有する。
CPU501は、MFP4Aの全体制御をおこなうものであり、NB502、MEM−P503およびSB504からなるチップセットを有し、このチップセットを介して他の機器と接続される。
NB502は、CPU501とMEM−P503、SB504、AGP508とを接続するためのブリッジであり、MEM−P503に対する読み書きなどを制御するメモリコントローラと、PCIマスタおよびAGPターゲットとを有する。
MEM−P503は、プログラムやデータの格納用メモリ、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いるシステムメモリであり、ROM503aとRAM503bとからなる。ROM503aは、制御プログラムやデータの格納用メモリとして用いる読み出し専用のメモリであり、RAM503bは、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いる書き込みおよび読み出し可能なメモリである。制御プログラムには、OSや、AD(Active Directory)クライアントなどのアプリケーションプログラム等が含まれる。
SB504は、NB502とPCIデバイス、周辺デバイスとを接続するためのブリッジである。このSB504は、PCIバスを介してNB502と接続されており、このPCIバスには、ネットワークインターフェース(I/F)回路なども接続される。
ASIC506は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGP508、PCIバス、HDD507およびMEM−C505をそれぞれ接続するブリッジの役割を有する。このASIC506は、PCIターゲットおよびAGPマスタと、ASIC506の中核をなすアービタ(ARB)と、MEM−C505を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などをおこなう複数のDMAC(Direct Memory Access Controller)と、エンジン402との間でPCIバスを介したデータ転送をおこなうPCIユニットとからなる。このASIC506には、PCIバスを介してFCU(Facsimile Control Unit)509、USB(Universal Serial Bus)510、IEEE1394(the Institute of Electrical and Electronics Engineers 1394)インターフェース511が接続される。操作表示パネル512はASIC506に直接接続されている。
MEM−C505は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD(Hard Disk Drive)507は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
AGP508は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレーターカード用のバスインターフェースであり、MEM−P503に高スループットで直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にするものである。
図5は、プリントサーバ装置3Aのハードウエア構成の一例を示すハードウエアブロック図である。図5に示すように、プリントサーバ装置3Aは、CPU601、ROM602、RAM603、HDD604、及び通信I/F605を有する。各部は、バス606などを介して接続されている。
CPU601は、プリントサーバ装置3A全体の制御を司る中央演算処理装置である。ROM602は、BIOSやファームウェア等の固定プログラムを記憶する読み出し専用の不揮発性メモリである。RAM603は、CPU601がプログラム実行時の作業領域などとして利用する、情報の読み書き自在の揮発性メモリである。
HDD604は、制御プログラムやデータなどを記憶する外部記憶装置である。制御プログラムには、プリントサービスを構成可能なサーバOSが含まれる。データには、ファイルサーバ装置1Aにアクセスするためのアカウント情報などが含まれる。
通信I/F605は、通信ネットワークに接続して外部機器と通信を行うNICなどの通信インターフェイス回路である。
(機能構成)
続いて、各装置の機能について説明する。上述の通り、認証装置5Aは、AD(Active Directory)の実行により、このネットワークのドメインサーバとして機能する。ファイルサーバ装置1Aとプリントサーバ装置3Aはドメインのメンバサーバとして機能する。ユーザ端末2AとMFP4Aは、ネットワークに参加するクライアント装置として機能する。各装置の主な機能構成は次の通りである。
図6は、ファイルサーバ装置1A、ユーザ端末2A、MFP4A、プリントサーバ装置3A、及び認証装置5Aのそれぞれの主な機能構成の一例を示す機能ブロック図である。
認証装置5Aは、認証装置5AにおいてCPUがROMやHDDのプログラムをRAMに読み出して実行することにより、認証制御サーバ50Aや、認証サービス51Aや、DNS(Domain Name System)52Aなどを含む、ドメインサーバとしての機能を発揮する。
認証制御サーバ50Aは、ドメイン内のネットワークリソース(コンピュータ等)から認証などの各種要求を受け付け、受け付けた要求を対応するサービスに割り振る。そして、認証制御サーバ50Aは、各種のサービスから返った処理結果を要求元に返信する。
認証サービス51Aは、認証制御サーバ50Aが認証要求を受け付けた場合に、認証要求に含まれるログイン情報を、認証装置5Aが一元管理するネットワークアカウントにより認証し、その認証結果を認証制御サーバ50Aに返す。具体的に、認証サービス51Aは、ユーザやコンピュータなどのネットワークアカウントや、ユーザと当該ユーザが属するグループを対応付けた組織情報などを、認証装置5AのHDDに記憶して一元管理する。認証サービス51Aは、認証結果が認証成立であった場合に認証ユーザ情報を返し、認証不成立であった場合に不成立を示す情報を返す。上記認証ユーザ情報は、ログイン情報のユーザ名(ユーザ情報)と、当該ユーザ名に対応する組織情報のグループ名(グループ情報)とが含まれる情報である。
その他、認証サービス51Aは、認証制御サーバ50Aが受け付けた検索情報を、認証装置5Aが一元管理する共有リソース情報から検索し、その検索結果を認証制御サーバ50Aに返す処理なども行う。認証サービス51Aは、ネットワーク上の共有リソースの情報(例えばプリントサーバ装置3Aや、ファイルサーバ装置1Aの共有フォルダなど)を認証装置5AのHDDに記憶し、それらをオブジェクトとして統括的に管理する。
DNS52Aは、URIの名前を解決するサービスを提供する。
ファイルサーバ装置1Aは、ファイルサーバ装置1AにおいてCPUがROMやHDDのプログラムをRAMに読み出して実行することにより、ファイルサーバ10Aの機能を発揮する。
ファイルサーバ10Aは、ファイルサーバ装置1AのHDDにディレクトリ構造で記憶したフォルダやファイルをアクセス制御リスト(以下、ACL(Access Control List)とする)により管理する。共有フォルダについては、設定画面の設定により、ADに公開しておく。ファイルサーバ10Aは、共有フォルダや共有ファイルへのアクセス要求があると、アクセス元のユーザ認証を認証装置5Aへ要求し、認証結果を得る。認証結果が認証成立を示すものであった場合、ファイルサーバ10Aは、ACLに設定されているアクセス元のアクセス権限情報に基づく操作をアクセス元のユーザに許可する。例えば、「読み取り」のアクセス権が設定されている場合、ユーザにファイルのダウンロードなどの操作を許可する。また、「書き込み」のアクセス権が設定されていれば、ユーザにファイルのアップロードなどの操作も許可する。
ユーザ端末2Aは、CPU201がROM202やHDD204のプログラムをRAM203に読み出して実行することにより、表示入力部20A、アップロード部21Aや、ダウンロード部22Aや、保存部23Aや、印刷データ生成部24Aや、登録データ生成部25Aや、登録要求部26Aなどの機能を発揮する。
表示入力部20Aは、ユーザインタフェースをLCD206に表示し、入力装置207からの命令やデータなどの入力を受け付ける。例えば、Webブラウザ画面をLCD206に表示し、Webブラウザ画面内のアドレス欄に対する入力装置207からのURI(情報)の入力を受け付ける。また、Webブラウザ画面内において共有フォルダや共有ファイルを表示し、共有フォルダや共有ファイルに対するアップロードやダウンロード等の操作を受け付ける。
アップロード部21Aは、通信I/F208を介し、ファイルサーバ装置1Aなどへファイル等のアップロードを要求する。
ダウンロード部22Aは、通信I/F208を介し、ファイルサーバ装置1Aなどへファイル等のダウンロードを要求し、通信I/F208で受信したダウンロードファイルを取得する。
保存部23Aは、表示入力部20Aが受け付けたURI(情報)と、ダウンロード部22Aが取得したダウンロードファイルとをHDD204に対応付けて保存する。
印刷データ生成部24Aは、プリントサーバ装置3Aへのダウンロードファイルの登録操作を表示入力部20Aが受け付けると、ダウンロードファイルの印刷データを生成する。
登録データ生成部25Aは、HDD204に対応付けられている当該ダウンロードファイルのURI(情報)をリクエストパラメータの値として設定し、印刷データ生成部24Aが生成した当該ダウンロードファイルの印刷データを、登録データに格納する。
登録要求部26Aは、通信I/F208を介し、プリントサーバ装置3Aへ登録データを送信し、登録データの登録を要求する。
MFP4Aは、CPU501がROM503aなどのプログラムをRAM503bに読み出して実行することにより、表示入力部40A、ユーザ認証部41A、印刷ジョブ要求部42A、印刷実行部43Aなどの機能を発揮する。
表示入力部40Aは、操作画面を操作表示パネル512に表示し、操作表示パネル512からの命令やデータなどの入力を受け付ける。例えば、ログイン画面を操作表示パネル512に表示し、操作表示パネル512からログイン情報の入力を受け付ける。また、表示入力部40Aは、操作画面のロックを解除し、操作表示パネル512からの命令やデータなどの入力を受け付ける。また、各種の指示ボタンや、印刷ジョブの一覧情報などを操作表示パネル512に表示し、操作表示パネル512からの各種の指定ボタンの押下信号や、印刷ジョブの一覧情報からの一つ又は複数の印刷ジョブの指定入力などを受け付ける。
ユーザ認証部41Aは、表示入力部40Aと協働し、ログアウト状態において表示入力部40Aがタッチ入力などの所定の操作を受け付けると、ログイン画面の表示を表示入力部40Aに指示する。ユーザ認証部41Aは、表示入力部40Aがログイン情報を受け付けると、ネットワークインターフェース(I/F)回路を介し、認証装置5Aへ当該ログイン情報の認証を要求する。そして、ユーザ認証部41Aは、ネットワークインターフェース(I/F)回路で受信した認証結果を読み取り、その認証結果が認証の成立を示す認証ユーザ情報であった場合に、表示入力部40Aに操作画面のロックの解除を指示する。
印刷ジョブ要求部42Aは、表示入力部40Aが印刷ジョブ一覧の取得ボタンの押下信号を受け付けると、ネットワークインターフェース(I/F)回路を介し、プリントサーバ装置3Aへ印刷ジョブの一覧情報の送信を要求する。ネットワークインターフェース(I/F)回路で受信した印刷ジョブの一覧情報は、印刷ジョブ要求部42Aにより取得され、表示入力部40Aにより操作表示パネル512の操作画面に表示される。
印刷実行部43Aは、表示入力部40Aが印刷ジョブ一覧を表示中に一つ又は複数の印刷ジョブの指定入力を受け付けると、ネットワークインターフェース(I/F)回路を介し、プリントサーバ装置3Aへ指定入力された印刷ジョブの印刷データの送信を要求する。そして、印刷実行部43Aは、ネットワークインターフェース(I/F)回路により受信された印刷データ等(印刷データや設定データを含む情報)を取得し、設定データに基づいてドライバを駆動し、印刷データの印刷を実行する。
プリントサーバ装置3Aは、CPU601がROM602やHDD604のプログラムをRAM603に読み出して実行することにより、登録データ受付部30A、登録部31A、URI抽出部32A、アクセス権限情報要求部33A、アクセス権限情報設定部34A、印刷ジョブ要求受付部35A、印刷ジョブ一覧生成部36A、印刷データ送信部37Aなどの機能を発揮する。
登録データ受付部30Aは、通信I/F605で受信した登録データの登録の処理(未処理)を管理する。例えば、登録データ受付部30Aは、通信I/F605で受信した登録データを取得して登録部31Aに渡し、登録部31Aによる登録が完了すると、通信I/F605を介し、登録データの送信元に登録完了を示す情報を送信する。
登録部31Aは、登録データ受付部30Aが受け付けた登録データの書誌情報をHDD604のジョブテーブルT3(図10参照)に登録する。登録部31Aは、リクエストパラメータの値を読み取ることによりURI(情報)を取得し、ジョブテーブルT3(図10参照)に登録する。
URI抽出部32Aは、ジョブテーブルT3の生成元ファイルURIt33(図10参照)に設定されている印刷ジョブ(書誌情報)のURI(情報)を抽出する。
アクセス権限情報要求部33Aは、URI抽出部32Aが抽出したURI(情報)の指定先のコンピュータ(ファイルサーバ装置1A)に、通信I/F605を介して通信接続し、URI(情報)のパスに指定されているファイルのアクセス権限情報の送信を要求する。アクセス権限情報要求部33Aは、上記指定先のコンピュータ(ファイルサーバ装置1A)との通信接続時において、コンピュータ(ファイルサーバ装置1A)が要求するアクセスアカウントの情報をHDD604から抽出し、当該アカウント情報をI/F605を介してコンピュータ(ファイルサーバ装置1A)に送信する。アクセス権限情報要求部33Aは、アクセスアカウントの認証後にコンピュータ(ファイルサーバ装置1A)から送信される当該ファイルのアクセス権限情報を通信I/F605から取得する。
アクセス権限情報設定部34Aは、アクセス権限情報要求部33Aが取得したアクセス権限情報を、URI(情報)の抽出元に対応する印刷ジョブ(書誌情報)のアクセス権限t34(図10参照)に設定する。
印刷ジョブ要求受付部35Aは、通信I/F605で受信した印刷ジョブ要求の処理(未処理)を管理する。例えば、印刷ジョブ要求受付部35Aは、通信I/F605で受信した印刷ジョブ要求を取得して、その要求に含まれる認証ユーザ情報を印刷ジョブ一覧生成部36Aに渡し、印刷ジョブ一覧生成部36Aが認証ユーザ情報に基づいて生成した一覧情報を、通信I/F605を介して要求元に送信する。
印刷ジョブ一覧生成部36Aは、認証ユーザ情報をジョブテーブルT3(図10参照)のアクセス権限t34(図10参照)の設定と照合し、当該ユーザに該当する印刷ジョブ(書誌情報)の一覧情報を生成する。
印刷データ送信部37Aは、通信I/F605で受信した印刷データ要求を取得し、その要求に含まれる印刷ジョブの指定情報(識別情報など)に基づき、それに対応する、印刷データと、ジョブテーブルT3に設定されている印刷に係る設定情報とを、通信I/F605を介して要求元に送信する。
(送信データの構成)
図7は、ユーザ端末2Aがプリントサーバ装置3Aに送信する登録データの構成の一例を模式的に示す図である。図7に示す登録データEは、リクエスト部e1と、設定情報格納部e2と、印刷データ格納部e3を含む。リクエスト部e1には、登録を要求するリクエストが設定される。設定情報格納部e2には、URIや印刷データの設定情報が設定される。ここでは印刷データの設定情報の一例として、ユーザ名と、ファイル名と、印刷条件とを含む情報が設定情報格納部e2に設定されるものとする。ここで、ユーザ名は、ファイルを印刷データとして送信するログインユーザのユーザ名である。ファイル名は、上記ファイルのファイル名である。印刷条件は、例えばカラーや、白黒や、片面や、両面など、当該印刷データの印刷に係る各種の印刷条件である。登録データEをHTTP通信で送信する場合、POSTなどのリクエストにより、上記URIは、リクエストパラメータに設定して送信する。以下では、URIをリクエストパラメータに設定して送信するものとして説明する。
(テーブル構成)
図8は、認証装置5Aが記憶する認証ユーザ情報のテーブル構成の一例を示す図である。図8に示すように、認証ユーザ情報テーブルT1は、ユーザ名t1と、パスワードt2と、グループ名t3とを含む設定項目を有する。ユーザ名t1とパスワードt2の設定は、ネットワークに参加するクライアント装置においてユーザが入力するログイン情報に対応している。グループ名t3の設定は、ユーザ名t1に設定のユーザが所属する組織等のグループ名を表す。図8に示す例において、ユーザ名t1に設定の「Watanabe」はグループ名t2の設定として「営業部」が対応付けられている。つまり、渡辺さんは、この時点で営業部に所属していることを表している。
図9は、ファイルサーバ装置1Aが記憶するACLのテーブル構成の一例を示す図である。図9に示すように、ACLテーブルT2は、パスt20の設定項目と、アクセス対象t21及び許可属性t22を含むアクセス権限の設定項目を有する。パスt20には、フォルダやファイルなどのオブジェクトの場所を示すパス情報が設定される。アクセス対象t21には、パスt20に指定したオブジェクトに対してアクセスすることができる対象、例えばユーザ名やグループ名やシステム名(プリントサーバ装置3Aのアカウント情報含む)などが設定される。許可属性t22には、アクセスの許可属性が設定される。図9において、「読み取り」や「書き込み」が許可属性であり、「○」が許可を示し、「×」が拒絶を示す。
なお、ACLテーブルT2の設定は、設定画面などにより適宜変更がなされる。例えば、設定画面において管理者が変更対象のフォルダを指定し、そのフォルダのアクセス権限などの設定を変更することができる。当該フォルダのアクセス権限の設定を変更した場合、そのフォルダに属する下位のファイルやサブフォルダなどは、当該フォルダ(上位フォルダ)のアクセス権限の設定が継承されることになる。なお、上位フォルダのアクセス権限を下位に継承させたくない場合には各ファイルや各サブフォルダのアクセス権限の設定画面において、継承チェックボックスをオフするなどして継承を解除する。
図10は、プリントサーバ装置3Aが記憶するジョブ情報のテーブル構成の一例を示す図である。図10に示すように、ジョブテーブルT3は、ユーザ名t30と、ファイル名t31と、印刷条件t32と、生成元ファイルURIt33と、アクセス権限t34とを含む設定項目を有する。ユーザ名t30、ファイル名t31、及び印刷条件t32には、それぞれ、登録データE(図7参照)の設定情報格納部e2に設定されたユーザ名と、ファイル名と、印刷条件が設定される。生成元ファイルURIt33には、登録データEの印刷データ格納部e3に設定された印刷データに埋め込まれているURI(生成元ファイルの取得先を示すURI)が設定される。アクセス権限t34には、生成元ファイルURIt33に設定されたURIの指定先からプリントサーバ装置3Aが取得するアクセス権限情報(生成元ファイルのアクセス権限情報)が設定される。
(全体シーケンス)
続いて、プルプリントシステムの全体動作について説明する。以下において、各装置におけるURIの名前解決は適宜DNS52Aで行うものとし、そのシーケンスの図示及び説明を省略する。
(ファイルのアップロード)
先ず、ユーザ端末2Aからプリントサーバ装置3Aに印刷データをアップロードするときのプルプリントシステムの動作について説明する。
図11は、ファイルのアップロードのシーケンスの一例を示す図である。図11に示すように、先ず、ユーザ端末2Aは、共有フォルダへのアクセスをファイルサーバ装置1Aに要求する(S1)。例えば、ユーザ端末2Aにおいて起動したWebブラウザ画面のアドレス欄に、ユーザが共有フォルダの場所を指定するURIを入力する。ユーザ端末2Aは、この入力により、URIに指定されたファイルサーバ装置1Aに通信接続し、ファイルサーバ装置1Aに共有フォルダへのアクセスを要求する。
ファイルサーバ装置1Aは、アクセス要求があると、要求元のユーザ端末2Aに対してログイン画面を送信する(S2)。
ユーザ端末2Aは、ファイルサーバ装置1Aから送信されたログイン画面を表示ディスプレイに表示し、ユーザによるログイン情報(ユーザ名及びパスワード)の入力により、当該ログイン情報をファイルサーバ装置1Aに送信する(S3)。
ファイルサーバ装置1Aは、ユーザ端末2Aから送信されたログイン情報を受け付けると、認証装置5Aに当該ログイン情報を送信してユーザ認証を要求する(S4)。
認証装置5Aでは、その要求を認証制御サーバ50Aが受け付け、その要求が認証要求である場合、その要求に含まれるログイン情報を認証サービス51Aに渡す(S5)。
認証サービス51Aは、渡されたログイン情報に基づいて外部認証を行い、その認証結果を認証制御サーバ50Aに返す(S6)。ここで、外部認証が成立したとする。その場合、認証サービス51Aは、認証制御サーバ50Aに認証ユーザ情報を返す。認証ユーザ情報は、ログイン情報に含まれるユーザ名と、認証ユーザ情報テーブルT1(図8参照)の当該ユーザ名に対応付けられているグループ名とを含む情報である。例えば、図8の認証ユーザ情報テーブルT1に基づいてユーザ名「Watanabe」とパスワード「********」が認証された場合、ユーザ名「Watanabe」と、そのグループ名「営業部」とを含む認証ユーザ情報が返ることになる。
認証装置5A(認証制御サーバ50A)は、認証サービス51Aから認証ユーザ情報が返るとその認証ユーザ情報を要求元のファイルサーバ装置1Aに認証結果として送信する(S7)。なお、認証装置5A(認証制御サーバ50A)は、認証サービス51Aから上記認証結果として認証不成立を示す情報が返ると、認証不成立を示す情報をファイルサーバ装置1Aに上記認証結果として送信する。
ファイルサーバ装置1Aは、認証成立の結果が得られると、ACLテーブルT2(図9参照)に従い、認証が成立したユーザ(ログインユーザ)の当該共有フォルダに対するアクセス権限を判断する(S8)。
例えば、ログインユーザが、ACLテーブルT2(図9参照)のパスt20に示す「\\folder1\議事録」へのアクセスを要求したとする。その場合、ファイルサーバ装置1Aは、ACLテーブルT2の議事録フォルダ(「\\folder1\議事録」)に対応するアクセス権限の設定を抽出し、その内のアクセス対象t21の設定にログインユーザのユーザ名又はグループ名が含まれているかを判断する。
ログインユーザがユーザ名「Takahashi」の場合、図9に示す設定例ではアクセス対象t21に「Takahashi」が含まれているので、議事録フォルダへのアクセス対象者となる。
ログインユーザがユーザ名「Yamamoto」やグループ名「開発室」の場合は、図9に示す設定例ではアクセス対象t21に何れも設定が無いので、議事録フォルダへのアクセス対象者から除外される。
前者のようにログインユーザのユーザ名又はグループ名が含まれている場合、ファイルサーバ装置1Aは、更に、そのログインユーザの許可属性t22の設定を読み取り、議事録フォルダに対するログインユーザのアクセス権限を判断する。図9に示す設定例ではユーザ名「Takahashi」に対する許可属性が「読み取り」と「書き込み」が共に許可を示す「○」となっている。このため、ログインユーザがユーザ名「Takahashi」の場合は、議事録フォルダ内の一覧表示や、議事録フォルダへのファイル追加が許可される。
ファイルサーバ装置1Aは、当該ログインユーザに対して共有フォルダの読み取りが許可されていると判断すると共有フォルダのフォルダ情報(例えば議事録フォルダ内の一覧情報)をユーザ端末2Aに送信する(S9)。なお、ファイルサーバ装置1Aは、認証装置5A(認証制御サーバ50A)から認証不成立を示す結果が得られた場合は、認証不成立や再入力を求める情報などをユーザ端末2Aに送信する。
ユーザ端末2Aは、ファイルサーバ装置1Aから送信されたフォルダ情報を表示ディスプレイ(Webブラウザ画面)に表示し、ユーザから共有フォルダへのファイル(文書ファイル等)の追加操作を受け付けると、そのファイルをファイルサーバ装置1Aにアップロードする(S10)。
ファイルサーバ装置1Aは、ユーザ端末2Aからのファイルのアップロードの要求に基づき、当該ログインユーザについて、共有フォルダに対するファイル追加のアクセス権限を判断し、アクセス権限がある場合にユーザ端末2Aから受信したファイルを共有フォルダに格納する(S11)。具体的に、ファイルサーバ装置1Aは、当該ログインユーザの、共有フォルダに対する許可属性を読み取り、フォルダへのファイルの追加が可能な例えば「書き込み」などの許可属性が与えられている場合にファイル追加の権限があると判断する。なお、共有フォルダに追加されたファイルは、共有フォルダの下位のオブジェクトに当たるため、共有フォルダのアクセス権限が継承されることになる。アクセス権限の継承を解除する場合は、ファイルの設定画面で継承チェックボックスをOFFに切り替えるなどの設定変更を行う。
ファイルサーバ装置1Aは、共有フォルダにファイルを追加すると、ユーザ端末2Aにファイルの追加後のフォルダ情報を送信する(S12)。つまり、ユーザ端末2Aの表示ディスプレイ(Webブラウザ画面)においてファイル追加後のフォルダ情報が表示される。
以上のようにして、ユーザ端末2Aからファイルサーバ装置1Aにファイルのアップロードを行い、ファイルサーバ装置1Aに蓄積されたファイルを登録者及び他のユーザが共有できるようにする。
(印刷ジョブの登録)
続いて、ファイルサーバ装置1Aが管理する共有ファイルを、ユーザ端末2Aからプリントサーバ装置3Aに印刷ジョブとして登録するまでのシーケンスについて示す。
図12は、共有ファイルをプリントサーバ装置3Aに印刷ジョブとして登録するシーケンスの一例を示す図である。なお、図12において、図11のステップS1〜ステップS9のシーケンスについては図示を省略する。ファイルサーバ装置1Aへのアクセス時にユーザ認証を行い、認証成立に基づいてフォルダ情報をユーザ端末2Aに表示するまでの流れは、図11のステップS1〜ステップS9のシーケンスと同様である。従って、ここでは、フォルダ情報表示後のシーケンスについて説明する。
先ず、ユーザ端末2Aは、ユーザからファイルのダウンロード操作を受け付けると、ファイルサーバ装置1Aに当該ファイルのダウンロードを要求する(S21)。例えば、ユーザ端末2Aにおいて、Webブラウザ画面に表示されたファイル(フォルダ内のファイル)をユーザがユーザ端末2Aのローカルディスク(図3のHDD204)にコピーする操作を行う。ユーザ端末2Aは、その操作を受け付けると、ファイルサーバ装置1Aに当該ファイルのダウンロードを要求する。
ファイルサーバ装置1Aは、ACLテーブルT2(図9参照)の設定に従い、当該ログインユーザの、当該ファイルに対するアクセス権限を判断する(S22)。ここでは、ACLテーブルT2から当該ユーザに与えられた許可属性t22(図9参照)の設定を抽出し、当該ファイルへのアクセス権限を判断する。当該ファイルが上位フォルダのアクセス権限を継承するものである場合には上位フォルダへのアクセス権限により当該ファイルへのアクセス権限を判断する。
続いて、ファイルサーバ装置1Aは、当該ユーザに該当するアクセス権限がある(例えば許可属性t22に「読み取り」の設定がある)と判断すると当該ファイルをユーザ端末2Aに送信する(S23)。
ユーザ端末2Aは、ファイルサーバ装置1Aからダウンロードしたファイルと、Webブラウザ画面に設定されているダウンロードファイルの取得先を示すURIとをローカルディスクに対応付けて記憶する(S24)。
ユーザ端末2Aは、ユーザから、ローカルディスクに記憶したダウンロードファイルの印刷操作を受け付けると、当該ファイルを元に印刷データを生成する(S25)。
そして、ユーザ端末2Aは、当該ファイル(印刷データの生成元のファイル)のURIと印刷データとを登録データE(図7参照)としてプリントサーバ装置3Aに送信する(S26)。
プリントサーバ装置3Aは、ユーザ端末2Aから送信された登録データEを受け付けると、その登録データEに格納されているデータを印刷ジョブ(書誌情報)として管理する(S27)。具体的に、プリントサーバ装置3Aは、登録データEに格納されている印刷データをHDD604(図5参照)に記憶し、登録データEに格納されているユーザ名、文書名、印刷条件、URIなど(印刷データの書誌情報)をジョブテーブルT3(図10参照)に登録し、その後において印刷データをジョブテーブルT3において印刷ジョブ(書誌情報)として管理する。
プリントサーバ装置3Aは、印刷ジョブ(書誌情報)の登録を終えると、ユーザ端末2Aに登録完了を示す応答情報を送信する(S28)。
その後、プリントサーバ装置3Aは、ジョブテーブルT3において印刷ジョブ(書誌情報)として設定されているURIの指定先に、アクセス権限情報を問い合わせる(S29)。具体的に、プリントサーバ装置3Aは、ジョブテーブルT3(図10参照)の生成元ファイルURIt33(図10参照)に設定されているURI(情報)を読み出し、そのURIに指定されているファイルサーバ装置1Aに通信接続する。そして、プリントサーバ装置3Aは、そのファイルサーバ装置1Aに対し、URIのパスに指定されているファイルのACL設定情報を要求する。プリントサーバ装置3Aは、ファイルサーバ装置1Aとの通信接続時に、ファイルサーバ装置1Aにアカウント情報を送信して認証を行う。認証は、ファイルサーバ装置1Aが認証装置5Aに当該アカウント情報を送信するなどして行う。
ファイルサーバ装置1Aは、プリントサーバ装置3Aからファイルのアクセス権限情報の問い合わせがあると、当該ファイルのアクセス権限情報を要求元のプリントサーバ装置3Aに送信する(S30)。具体的に、ファイルサーバ装置1Aは、ACLテーブルT2(図9参照)から、パスt20がURIのパスに対応するアクセス権限の項目の設定を抽出してそれをアクセス権限情報として要求元のプリントサーバ装置3Aに送信する。アクセス権限の項目は、アクセス対象t21や、許可属性t22などである。
例えば、ACLテーブルT2(図9参照)のパスt20に示す「\\folder1\議事録」のアクセス権限情報を要求したとする。その場合、ファイルサーバ装置1Aは、ACLテーブルT2の議事録フォルダ(「\\folder1\議事録」)に対応するアクセス対象t21と許可属性t22の設定情報の各組合せ(「企画室、読み取り○、書き込み×」、「Watanabe、読み取り○、書き込み×」、「Takahashi、読み取り○、書き込み○」、・・・)を抽出する。そして、抽出した各組合せの情報をアクセス権限情報として要求元のプリントサーバ装置3Aに送信する。なお、一つの組合せの情報内で読み取りや書き込みなどが何れも許可されていない場合には、その組み合せの情報を送信しなくても良い。また、読み取りや書き込みなどが許可されているアクセス対象t21の情報だけを送信しても良い。
プリントサーバ装置3Aは、問い合わせたアクセス権限情報をファイルサーバ装置1Aから受信すると、そのアクセス権限情報を、ジョブテーブルT3(図10参照)の問い合わせ元になった印刷ジョブ(書誌情報)のアクセス権限t34(図10参照)の項目に設定する(S31)。
(印刷ジョブの実行シーケンス)
続いて、MFP4Aからプリントサーバ装置3Aの印刷ジョブを実行するときのプルプリントシステムの動作について説明する。
図13は、プリントサーバ装置3Aの印刷ジョブの実行シーケンスの一例を示す図である。図13に示すように、先ず、MFP4Aは、ユーザによるログイン操作を受け付けると、認証装置5Aに通信接続し、認証装置5Aにユーザ認証を要求する(S41)。具体的に、MFP4Aは、タッチ操作など、ユーザによる何らかの操作があると、表示ディスプレイにログイン画面を表示し、ユーザによるユーザ名及びパスワード(ログイン情報)の入力を受け付ける。そして、MFP4Aは、そのログイン情報を認証装置5Aに送信してユーザ認証を要求する。
認証装置5Aでは、その要求を認証制御サーバ50Aが受け付け、その要求がユーザ認証の場合、要求に含まれるログイン情報を認証サービス51Aに渡す(S42)。
認証サービス51Aは、渡された上記ログイン情報に基づいて外部認証を行い、その認証結果を認証制御サーバ50Aに返す(S43)。ここでは一例として、外部認証が成立し、認証サービス51Aが認証制御サーバ50Aに認証ユーザ情報を返すものとする。
認証装置5A(認証制御サーバ50A)は、認証サービス51Aから認証ユーザ情報が返るとその認証ユーザ情報を要求元のMFP4Aに認証結果として送信する(S44)。なお、認証装置5A(認証制御サーバ50A)は、認証サービス51Aから上記認証結果として認証不成立を示す情報が返ると、認証不成立を示す情報をMFP4Aに認証結果として送信する。
MFP4Aは、認証装置5Aからユーザ認証の結果として認証成立を示す上記認証ユーザ情報を受け付けると、表示ディスプレイのロック画面を解除し、ユーザからの操作入力を受け付ける(S45)。
MFP4Aは、ユーザにより画面の「印刷ジョブ一覧ボタン」がタッチされるなどして印刷ジョブの一覧指示を受け付けると、プリントサーバ装置3Aに通信接続し、認証されたユーザ(ログインユーザ)に該当する印刷ジョブの一覧を要求する(S46)。MFP4Aは、ステップS45において認証装置5Aから受け付けた認証ユーザ情報を、上記要求の際にプリントサーバ装置3Aに送信する。
プリントサーバ装置3Aは、MFP4Aから送信された認証ユーザ情報をジョブテーブルT3(図10参照)のアクセス権限t34(図10参照)の設定と照合し(S47)、当該ユーザに該当する印刷ジョブ(書誌情報)の一覧情報をMFP4Aに送信する(S48)。具体的に、ステップS47において、プリントサーバ装置3Aは、MFP4Aから送信された認証ユーザ情報のユーザ名とグループ名を、それぞれ、ジョブテーブルT3のアクセス権限t34の印刷ジョブ(書誌情報)毎の設定(ユーザ名やグループ名など)と照合する。この照合により、プリントサーバ装置3Aは、登録されている印刷ジョブ(書誌情報)の中から、認証ユーザ情報のユーザ名及びグループ名の内の何れかをアクセス対象者として含むものを判断し、更に「読み取り」や「書き込み」などのアクセスを許可する属性が含まれているものを絞り込む。そして、プリントサーバ装置3Aは、ステップS48において、絞り込んだ印刷ジョブ(書誌情報)を一覧情報に含める。
MFP4Aは、プリントサーバ装置3Aから送信された印刷ジョブ(書誌情報)の一覧情報を印刷ジョブ(書誌情報)の選択指定が可能なように指定キーを設けるなどして自装置の画面に表示する(S49)。
MFP4Aは、ユーザにより、印刷ジョブ(書誌情報)の一覧から印刷ジョブ(書誌情報)が選択指定され、その印刷の実行が指示されると、選択指定された印刷ジョブの印刷データの送信をプリントサーバ装置3Aに要求する(S50)。
プリントサーバ装置3Aは、MFP4Aからの指定された印刷データの要求により、該当する印刷データをHDD604(図5参照)から読み出し、印刷データと印刷条件等の設定情報をMFP4Aに送信する(S51)。
MFP4Aは、プリントサーバ装置3Aから印刷データと設定情報を受信すると、その設定に従って印刷データの印刷処理を実行し、印刷データを紙出力する(S52)。
(変形例1)
第1の実施形態では、MFP4Aがプリントサーバ装置3Aに印刷ジョブの一覧を要求した場合に、プリントサーバ装置3AがMFP4Aのログインユーザのユーザ名とグループ名に該当する印刷ジョブの一覧情報(グループジョブ一覧情報)を送信するものについて示した。第1の実施形態の変形として、プリントサーバ装置3Aが、ユーザ名に該当する印刷ジョブの一覧情報(ユーザジョブ一覧情報)と、グループジョブ一覧情報とを選択的にMFP4Aに送信できるようにしても良い。例えば、認証装置5Aの認証ユーザ情報テーブルT1において、印刷ジョブの一覧情報をプリントサーバ装置3Aにおいて選択的に送信できるようにするための設定項目を設ける。
図14は、認証ユーザ情報テーブルT1(図8参照)において上記設定項目として拡張ジョブ一覧の表示の項目を設けたものを示している。図14の認証ユーザ情報テーブルT1−1において拡張ジョブ一覧の表示t4の項目に示す「ON」がグループジョブ一覧情報の表示の設定を表し、「OFF」がユーザによる切り替え操作によるグループジョブ一覧情報の表示の設定を表している。
この設定において、認証装置5Aの認証サービス51Aは、認証結果が認証成立であった場合に認証ユーザ情報としてユーザ名とグループ名と上記拡張ジョブ一覧の表示t4の項目の設定(ON又はOFF)を返す。
MFP4Aの印刷ジョブ要求部42Aは、プリントサーバ装置3Aへ送信する認証ユーザ情報として、ユーザ名とグループ名に加えて上記拡張ジョブ一覧の表示t4の項目の設定(ON又はOFF)を送信する。更に、印刷ジョブ要求部42Aは、表示入力部40Aがグループジョブ一覧情報の取得ボタンの押下信号を受け付けると、ネットワークインターフェース(I/F)回路を介し、プリントサーバ装置3Aへ印刷ジョブの一覧情報の送信を再び要求する。この要求の際は、プリントサーバ装置3Aへ送信する認証ユーザ情報としてユーザ名とグループ名を送信する。
プリントサーバ装置3Aの印刷ジョブ一覧生成部36Aは、認証ユーザ情報に上記拡張ジョブ一覧の表示t4の項目の設定(ON又はOFF)が含まれている場合、そのONとOFFの設定に基づき、当該ユーザに該当する印刷ジョブ(書誌情報)の一覧情報を生成する。具体的に、印刷ジョブ一覧生成部36Aは、上記拡張ジョブ一覧の表示t4の項目の設定がONの場合に、ユーザ名とグループ名に該当する印刷ジョブ(書誌情報)の一覧情報(グループジョブ一覧情報)を生成する。また、印刷ジョブ一覧生成部36Aは、上記拡張ジョブ一覧の表示t4の項目の設定がOFFの場合に、ユーザ名のみに該当する印刷ジョブ(書誌情報)の一覧情報(ユーザジョブ一覧情報)を生成する。
この設定において、MFP4Aは、印刷ジョブの実行シーケンス(図13参照)のステップS43、ステップS44において、認証装置5Aによるユーザ認証の認証結果として、ユーザ名とグループ名に更に加えて、上記拡張ジョブ一覧の表示項目の設定(ON又はOFF)を受け取る。
MFP4Aは、ステップS46において、認証ユーザ情報として、上記拡張ジョブ一覧の表示項目の設定(ON又はOFF)を含む情報をプリントサーバ装置3Aに送信する。
プリントサーバ装置3Aは、ステップS47において、上記拡張ジョブ一覧の表示項目の設定がONの場合に、ユーザ名とグループ名をジョブテーブルT3(図10参照)のアクセス権限t34(図10参照)の設定と照合する。これにより、プリントサーバ装置3Aは、ステップS48においてグループジョブ一覧情報を生成し、その識別情報を含むグループジョブ一覧情報をMFP4Aに送信する。一方、プリントサーバ装置3Aは、上記拡張ジョブ一覧の表示項目の設定がOFFの場合には、ユーザ名のみをジョブテーブルT3(図10参照)のアクセス権限t34(図10参照)の設定と照合する。これにより、プリントサーバ装置3Aはユーザジョブ一覧情報を生成し、その識別情報を含むグループジョブ一覧情報をMFP4Aに送信する。
MFP4Aは、ステップS49において、プリントサーバ装置3Aから送信された識別情報に基づき、送信された一覧情報を印刷ジョブ(書誌情報)の選択指定が可能なように指定キーを設けるなどして自装置の画面に表示する。
具体的に、MFP4Aは、グループジョブ一覧情報が送信された場合には、第1の実施形態と同様、送信された一覧情報を印刷ジョブ(書誌情報)の選択指定が可能なように表示する。
一方、ユーザジョブ一覧情報が送信された場合には、グループジョブ一覧情報の取得ボタンを設けるなどして、送信された一覧情報を印刷ジョブ(書誌情報)の選択指定が可能なように表示する。この場合、MFP4Aは、グループジョブ一覧情報の取得ボタンがタッチされることにより、プリントサーバ装置3Aにユーザ名とグループ名を再び送信し、グループジョブ一覧情報を取得する。
なお、変形例1では、プリントサーバ装置3Aにおいて拡張ジョブ一覧の表示項目の設定(ON又はOFF)に応じて生成するジョブ一覧情報の種類を判断させている。しかし、その判断をMFP4Aに行わせても良い。例えば、MFP4Aがプリントサーバ装置3Aからユーザジョブ一覧情報とグループジョブ一覧情報とを1回目の要求で取得し、MFP4Aが拡張ジョブ一覧の表示項目の設定(ON又はOFF)に応じて表示させるジョブ一覧情報を判断する。
(変形例2)
第1の実施形態では、ユーザ端末2Aにおける登録データへのURI(情報)の格納をリクエストパラメータへの設定により実施し、そのURI(情報)をプリントサーバ装置3Aにおいてリクエストパラメータから受け取る構成のものを示した。しかし、登録データを介してのURI(情報)の伝送方法は、これに限らない。例えば、ユーザ端末2Aにおいて印刷データにURI(情報)を埋め込み、プリントサーバ装置3Aにおいて、その印刷データを解析して、埋め込まれたURI(情報)を印刷データから抽出するように構成しても良い。
この構成において、ユーザ端末2Aの印刷データ生成部24Aは、ダウンロードファイルの印刷データを生成する際に、HDD204に対応付けられている当該ダウンロードファイルのURI(情報)を印刷データに埋め込む処理を行う。登録データ生成部25Aは、印刷データ生成部24AがURI(情報)を埋め込んだ印刷データを、登録データに格納する。
また、プリントサーバ装置3Aの登録部31Aは、更に解析部を有し、登録データに格納されている印刷データを解析部により解析して、埋め込まれているURI(情報)を印刷データから抽出する。そして、登録部31Aは、登録データが有する書誌情報(URI含まず)と、印刷データから抽出したURI(情報)とをHDD604のジョブテーブルT3(図10参照)に登録する。なお、印刷データは、URI(情報)の抽出後のものを使用する。
印刷データに対するURI(情報)の埋め込み方は適宜決めて良い。ユーザ端末2Aにおいて印刷データに所定のアルゴリズムでURI(情報)を埋め込み、プリントサーバ装置3Aにおいてそれに対応するアルゴリズムに基づいてURI(情報)を抽出する。例えば、ユーザ端末2Aにおいて、印刷データの所定ビット(値が常に一定となる複数のビット)にURI(情報)を示すビット列の各ビットを配置する。プリントサーバ装置3Aでは、印刷データの上記の所定のビットからユーザ端末2Aで配置したパターンでビット値を取得し、URI(情報)を示すビット列を複合する。この他にも、印刷データに対するURI(情報)の埋め込みは、例えば置換法や、拡散法や、統計的方法などを適用するなどして、適宜行って良い。また、印刷データへの変換前のダウンロードファイルに対して埋め込みを行っても良い。
(印刷ジョブの登録)
続いて、ファイルサーバ装置1Aが管理する共有ファイルを、ユーザ端末2Aからプリントサーバ装置3Aに印刷ジョブとして登録するまでのシーケンスについて示す。
図15は、共有ファイルをプリントサーバ装置3Aに印刷ジョブとして登録するシーケンスの一例を示す図である。図15に示すシーケンスは、第1の実施形態のシーケンス(図12参照)のステップS25〜ステップS27までの流れにおいて異なる。
先ず、ユーザ端末2Aは、ユーザから、ローカルディスクに記憶したダウンロードファイルの印刷操作を受け付けると、当該ファイルを元に印刷データを生成する(S25−1)。更に、ユーザ端末2Aは、生成した印刷データに、当該印刷データの生成元のファイルのURI(情報)を埋め込む(S25−2)。
そして、ユーザ端末2Aは、URI(情報)を埋め込んだ印刷データを登録データE(図7参照)にセットしてプリントサーバ装置3Aに送信する(S26−1)。
プリントサーバ装置3Aは、ユーザ端末2Aから送信された登録データEを受け付けると、登録データEに格納されている印刷データを解析して印刷データからURI(情報)を抽出する(S27−1)。そして、プリントサーバ装置3Aは、抽出したURI(情報)と当該登録データEに格納されているデータとを印刷ジョブ(書誌情報)として管理する(S27−2)。具体的に、プリントサーバ装置3Aは、ステップS27−2において、URI(情報)の抽出後の印刷データをHDD604(図5参照)に記憶し、登録データEに格納されているユーザ名、文書名、印刷条件など(印刷データの書誌情報)をジョブテーブルT3(図10参照)に登録し、その後において印刷データをジョブテーブルT3において印刷ジョブ(書誌情報)として管理する。
(変形例3)
第1の実施形態では、プリントサーバ装置3Aがジョブ情報の登録時にジョブテーブルに設定のURI(情報)が示すコンピュータ(ファイルサーバ装置1A)にアクセスし、元ファイルのアクセス権限情報を取得する例を示した。しかし、URI(情報)が示すコンピュータ(ファイルサーバ装置1A)からアクセス権限情報を取得するタイミングや方法はこれに限るものではない。
プリントサーバ装置3Aは、予め設定したスケジュールに基づき、URI(情報)が示すコンピュータ(ファイルサーバ装置1A)からアクセス権限情報を取得する処理を行うようにしても良い。ここでは、一例として、プリントサーバ装置3Aが所定の時間間隔でアクセス権限情報を取得する場合の例を示す。
図16は、プリントサーバ装置3Aが、URI(情報)が示すコンピュータ(ファイルサーバ装置1A)からアクセス権限情報を取得する変形例3のシーケンスを示す図である。先ず、プリントサーバ装置3Aは、直前のアクセス権下情報の設定から自装置においてタイマーを動作させ、所定の時間が経過すると、ジョブテーブルT3(図10参照)に登録されている全ての印刷ジョブ(書誌情報)の各URIの指定先に、アクセス権限情報の問い合わせを行う(S61)。具体的に、プリントサーバ装置3Aは、ジョブテーブルT3の生成元ファイルURIt33(図10参照)に設定されているURI(情報)をそれぞれ読み出し、各URIの指定先のコンピュータ(ファイルサーバ装置1A等)に対し、順次通信接続する。そして、プリントサーバ装置3Aは、通信接続した各コンピュータに対し、対応するURIのパスに指定されているファイルのACL設定情報を要求する。
各コンピュータは、プリントサーバ装置3Aからファイルのアクセス権限情報の問い合わせがあると、要求されたファイルのアクセス権限情報を要求元のプリントサーバ装置3Aに送信する(S62)。
プリントサーバ装置3Aは、問い合わせたアクセス権限情報を各コンピュータから受信すると、各アクセス権限情報を、ジョブテーブルT3(図10参照)の問い合わせ元になった印刷ジョブ(書誌情報)のアクセス権限t34(図10参照)の項目に設定する(S63)。
続いて、プリントサーバ装置3Aは、再びタイマーを動作させ、所定の時間が経過すると、再びステップS61〜ステップS63の処理を同様に繰り返す。
その後も、プリントサーバ装置3Aは、アクセス権限情報の設定後にタイマーを動作させて、再び所定の時間が経過すると、ステップS61〜ステップS63の処理を同様に繰り返す。
(変形例4)
MFP4Aがプリントサーバ装置3Aから一覧情報を取得するタイミングで、URI(情報)が示すコンピュータ(ファイルサーバ装置1A)からアクセス権限情報を取得するように構成しても良い。ここでは、一例として、MFP4Aが、URI(情報)が示すコンピュータ(ファイルサーバ装置1A)からアクセス権限情報を取得する場合の例を示す。
図17は、変形例4に係る印刷ジョブの実行シーケンスの一例を示す図である。図17に示すシーケンスは、第1の実施形態のシーケンス(図13参照)のステップS48〜ステップS49までの流れが異なる。
プリントサーバ装置3Aは、MFP4Aから送信された認証ユーザ情報をジョブテーブルT3(図10参照)のアクセス権限t34(図10参照)の設定と照合し(S47)、当該ユーザに該当する印刷ジョブ(書誌情報(URI含む))の一覧情報をMFP4Aに送信する(S48−1)。
MFP4Aは、全ての印刷ジョブ(書誌情報)の各URIの指定先に、アクセス権限情報の問い合わせを行う(S48−2)。具体的に、MFP4Aは、一覧情報に含まれる各印刷ジョブ(書誌情報)のURI(情報)をそれぞれ読み取り、各URIの指定先のコンピュータ(ファイルサーバ装置1A等)に対し、順次通信接続する。この際に、MFP4Aは、各コンピュータからログイン画面情報が送信され、ログイン画面を操作表示パネル512に表示する。ユーザは、操作表示パネル512に表示されたログイン画面にログイン情報を入力し、各コンピュータにログインする。そして、MFP4Aは、通信接続した各コンピュータに対し、対応するURIのパスに指定されているファイルのアクセス権限情報を要求する。
各コンピュータは、MFP4Aからファイルのアクセス権限情報の問い合わせがあると、要求されたファイルのアクセス権限情報を要求元のMFP4Aに送信する(S48−3)。
MFP4Aは、問い合わせたアクセス権限情報を各コンピュータから受信すると、受信した各アクセス権限情報と、一覧情報の各印刷ジョブ(書誌情報)のアクセス権限の設定とを、個別に照合し(S49−1)、該当する印刷ジョブ(書誌情報)のみに成形して一覧情報を印刷ジョブ(書誌情報)の選択指定が可能なように指定キーを設けるなどして自装置の画面に表示する(S49−2)。
変形例4では、ステップS46の処理を行う印刷ジョブ要求部(図18の印刷ジョブ要求部42Aに対応)などが「取得手段」に対応する。ステップS48−2の処理を行うユーザ認証部(図18のユーザ認証部41Aに対応)などが「再取得手段」に対応する。ステップS49−1、ステップS49−2の処理を行うユーザ認証部(図18のユーザ認証部41Aに対応)や表示入力部(図18の表示入力部40Aに対応)などが「修正手段」に対応する。
なお、ここでは、MFP4Aが、URI(情報)が示すコンピュータ(ファイルサーバ装置1A)からアクセス権限情報を取得する例を示したが、プリントサーバ装置3Aがコンピュータ(ファイルサーバ装置1A)からアクセス権限情報を取得するように構成しても良い。
例えば、図17に示すステップS48−2、ステップS48−3、ステップS49−1の処理をプリントサーバ装置3Aにおいて行う。この場合、図17に示すステップS47〜ステップS49−1の処理を、ステップS47、ステップS48−2、ステップS48−3、ステップS49−1、ステップS48−1の順番で行う。ステップS48−2で、プリントサーバ装置3Aが、アクセス権限情報の上記問い合わせを行う。ステップS48−3で、各コンピュータは、要求元のプリントサーバ装置3Aに上記アクセス権限情報を送信する。ステップS49−1で、プリントサーバ装置3Aが、上記照合を行う。ステップS48−1で、プリントサーバ装置3Aが、上記一覧情報をMFP4Aに送信する。
(変形例5)
変形例4において、ユーザは、MFP4Aからネットワークにログインするユーザ認証に加え、ファイルサーバ1Aなどへのユーザ認証が必要となる。つまり、ユーザは、URIの指定先のコンピュータ(ファイルサーバ1A等)へのアクセス時にもログイン情報の入力が必要となる。そこで、1回のログイン情報の入力だけで、その後の他のコンピュータとの認証を自動化するシングルサインオンの仕組みを導入することが有効である。
図18及び図19は、シングルサインオンの仕組みの一例を説明するための図である。図18は、シングルサインオンの仕組みが無い場合のログイン情報の必要な入力回数を示す図であり、図19は、シングルサインオンの仕組みを導入した場合の自動化された認証を説明する図である。
図18に示すように、変形例4の構成では、MFP4Aから認証装置5Aにユーザ認証を要求するとき、MFP4Aにおいてログイン情報の入力が必要になる。更に、MFP4Aからファイルサーバ装置1Aにアクセスするときにも、ユーザは、MFP4Aにおいてログイン情報の入力が必要になる。つまり、ユーザは、ログイン情報の入力を少なくとも2回求められることになる。
一方、図19に示す構成では、認証装置5Aはシングルサインオン情報(一例としてトークンを示す)を発行するトークン発行部90Aを備える。MFP4Aでは、ユーザ認証部41Aが、トークン発行部90Aにより発行されたトークンを受信して管理する。ファイルサーバ1Aは、エージェント91Aを有し、MFP4Aから受信したトークンを基に認証装置5Aにログイン情報の問い合わせを行う。
この構成において、MFP4Aは、ユーザによりログイン情報が入力されると、そのログイン情報をユーザ認証部41が認証装置5Aに送信し、ログイン情報に基づくユーザ認証を要求する。認証装置5Aでは、認証サービス51Aがログイン情報とネットワークユーザアカウントとの照合を行って認証を行う。認証が成立すると、トークン発行部90がトークンIDなどのトークンを期限付きで発行し、トークンと認証ユーザ情報等を対応付けて管理し、トークンのコピーを認証ユーザ情報としてMFP4Aに返信する。MFP4Aでは、送信されたトークンをユーザ認証部41AがRAM503bなどで管理する。
その後の動作は次のようになる。MFP4Aは、アクセス権限情報の取得のために、URIが示すファイルサーバ装置1Aへアクセスを要求する。このとき、MFP4Aは、ユーザ認証部41Aが管理するトークンをファイルサーバ装置1Aに対して送信する。ファイルサーバ装置1Aは、トークンを受信すると、エージェント91Aがそのトークンを認証装置5Aに送信し、ユーザ認証を行う。認証装置5Aは、送信されたトークンがトークン発行部90Aにより発行されたものか、期限が有効であるかなどを判定し、認証されると、トークンの送信元のファイルサーバ装置1Aに対し、トークンに対応する認証ユーザ情報を送信する。ファイルサーバ装置1Aは、認証ユーザ情報を受け取ると、認証成立と判断し、MFP4Aに対し所定のアクセスを許可する。
以上により、ユーザは、MFP4Aにおいて、ログイン情報を1回入力するだけで、その後のファイルサーバ装置1Aなどとの認証はログイン情報の入力フリーで行われるようになる。
(変形例6)
第1の実施形態においては、プリントサーバ装置3と画像形成装置4とを個別に「情報処理装置」として設けたものについて示したが、プリントサーバ装置3と画像形成装置4とを1台の情報処理装置として設けても良い。この場合、この情報処理装置の機能構成は、プリントサーバ装置3の機能と画像形成装置4の機能を兼ね備えた構成となる。
変形例6の情報処理装置のハードウエア構成については、MFP4Aのハードウエア構成の一例として示したもの(図4参照)を同様に使用できる。
変形例6の情報処理装置の機能構成は、MFP4Aの機能構成(図6参照)の、表示入力部40A、ユーザ認証部41A、印刷ジョブ要求部42A、印刷実行部43Aや、プリントサーバ装置3Aの機能構成(図6参照)の、登録データ受付部30A、登録部31A、URI抽出部32A、アクセス権限情報要求部33A、アクセス権限情報設定部34A、印刷ジョブ要求受付部35A、印刷ジョブ一覧生成部36A、印刷データ送信部37Aなどを含む構成となる。
ここで、変形例6の情報処理装置は、1台に各機能を集約するため、上記印刷ジョブ要求部42Aと上記印刷ジョブ要求受付部35Aは、表示入力部40Aからの印刷ジョブの要求の操作を受け付け、それに対する印刷ジョブ一覧生成部36Aの実行結果を表示入力部40Aに返すように機能する。また、印刷データ送信部37Aは、表示入力部40Aから印刷ジョブの指定を受け付け、その印刷ジョブの指定情報(識別情報など)に基づき、それに対応する、印刷データと、ジョブテーブルT3に設定されている印刷に係る設定情報とを印刷ドライバに渡し、その印刷ジョブの印刷を実行するように機能する。
変形例6の情報処理装置は、プリントサーバ装置3と画像形成装置4とを1台の情報処理装置として設けたものであるので、プリントサーバ装置3と画像形成装置4間の通信手続きが省略される。それ以外については、第1の実施形態に示すプリントサーバ装置3と画像形成装置4のそれぞれの動作を1台の情報処理装置が同様に行う。変形例6の情報処理装置が有する各機能や動作のこれ以上の説明は、第1の実施形態の説明の繰り返しになるため、ここでの説明は省略する。
なお、各実施形態及び各変形例では、認証ユーザ情報をユーザ名とグループ名が含まれるものとして説明したが、認証ユーザ情報には、少なくともユーザ名及びグループ名の内の何れか一つが含まれていれば良い。
以上により、実施形態及び各変形例では、データの印刷時において元データの権限が反映されるようになる。このため、ユーザの印刷権限を設定する手間を減らすことが可能になる。
また、データの印刷時において元データの権限の変更が反映されるようになる。このため、元データをダウンロードした後に元データの権限に変更があった場合において、権限が外されたユーザが既にダウンロードしたファイルを代理印刷することを防ぐことが可能になる。
実施形態及び各変形例で実行されるプログラムは、メモリ部(HDDやFlashROMなど)に予め組み込まれて提供するものとしているが、これに限定されるものではない。実施形態及び各変形例で実行されるプログラムを、コンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供してもよい。例えば、インストール可能な形式または実行可能な形式のファイルで、フレキシブルディスク、CD−R、DVD(Digital Versatile Disk)、ブルーレイディスク(登録商標)、半導体メモリ等の記録媒体に記録して提供してもよい。
また、実施形態及び各変形例で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、実施形態及び各変形例で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
以上、本発明の実施形態及び変形例を説明したが、実施形態及び変形例は、例として提示したものであり、発明の範囲を限定することは意図していない。これらの新規な実施形態及び変形例は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これらの実施形態及び変形例は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。