JP2019164594A - 情報処理装置およびプログラム - Google Patents
情報処理装置およびプログラム Download PDFInfo
- Publication number
- JP2019164594A JP2019164594A JP2018052089A JP2018052089A JP2019164594A JP 2019164594 A JP2019164594 A JP 2019164594A JP 2018052089 A JP2018052089 A JP 2018052089A JP 2018052089 A JP2018052089 A JP 2018052089A JP 2019164594 A JP2019164594 A JP 2019164594A
- Authority
- JP
- Japan
- Prior art keywords
- authority
- service
- server
- data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】クラウドサービスに接続するためのユーザごとのログイン情報を管理する必要がなく、ユーザ個人のログイン情報を知らなくてもデータを共有することが可能なアクセス制御を実現する。【解決手段】ネットワーク上のサービスに接続する情報処理装置(画像処理装置)は、ネットワークを介して提供されるサービスを利用するための接続権限として、処理実行用アカウント(読み込み専用アカウントおよび読み書き用アカウント)とデータ管理用アカウントとを管理し、認証された複数のユーザ各々からの要求に応じて、処理実行用アカウントによりサービスに接続して、認証されたユーザに関連付けられたデータを対象とする処理の実行要求を行い、またデータ管理用アカウントによりサービスに接続して、認証されたユーザに関連付けられたデータの管理に関する要求を行う。【選択図】図4
Description
本発明は、情報処理装置およびプログラムに関する。
複数のユーザが複数の複合機を用い、複数のクラウドサービスを利用する場合、ログイン情報の管理が煩雑になる。この煩雑さを軽減する従来技術として、中継サーバが、複合機のユーザが使用する可能性のあるクラウドサービスのログイン情報のマッピングを行う技術がある。特許文献1に開示された従来技術では、ユーザ端末から中継装置(中継サーバ)に一時利用要求を送ると、中継装置は一時IDを生成すると共に、予め定められた認可プロトコルに従い、クラウドサービス及びユーザから、クラウドサービス上のそのユーザのアクセストークンを受ける。中継装置は、取得したアクセストークンを一時IDと対応付けて管理すると共に、その一時IDをユーザ端末に提供する。ユーザは、ユーザ端末又は他の装置から中継装置経由でクラウドサービスを利用したい場合、その一時IDを含む要求を中継装置に送る。
しかし、ユーザがクラウドサービス側で、ログイン情報を変更してしまうと中継サーバからログインできなくなってしまい、改めてログイン情報のマッピングのための操作を行うことが必要となる。また、他のユーザとデータを共有しようとする場合、共有対象のデータへのアクセス権を設定するために、データを提供しようとするユーザが共有先のユーザのログイン情報を知らなければならない。
本発明は、クラウドサービスに接続するためのユーザごとのログイン情報を管理する必要がなく、ユーザ個人のログイン情報を知らなくてもデータを共有することが可能なアクセス制御を実現することを目的とする。
請求項1に係る本発明は、
ネットワークを介して提供されるサービスを利用するための接続権限として、処理実行用の第1権限およびデータ管理用の第2権限を管理する管理手段と、
認証された複数のユーザ各々からの要求に応じて、前記管理手段により管理される前記第1権限により前記サービスに接続し、前記認証された複数のユーザ各々に関連付けられたデータを対象とする処理の実行要求を行う第1要求手段と、
認証された複数のユーザ各々からの要求に応じて、前記管理手段により管理される前記第2権限により前記サービスに接続し、前記認証された複数のユーザ各々に関連付けられたデータの管理に関する要求を行う第2要求手段と、
を備えることを特徴とする、情報処理装置である。
請求項2に係る本発明は、
前記第1権限は、当該権限に基づいて実行される処理の種類に応じて複数設定されることを特徴とする、請求項1に記載の情報処理装置である。
請求項3に係る本発明は、
前記第1権限として設定される複数の権限には、少なくとも、前記サービスにおいて管理されているデータの読み出しを行う権限と、当該データに対する読み出しおよび書き込みを行う権限とが含まれることを特徴とする、請求項2に記載の情報処理装置である。
請求項4に係る本発明は、
前記第2権限には、前記サービスにおいて管理されているデータに対するユーザの接続権を設定する権限が含まれることを特徴とする、請求項1に記載の情報処理装置である。
請求項5に係る本発明は、
前記第2要求手段は、前記第2権限により、少なくとも、ユーザが自身に関連付けられたデータに対する他のユーザの接続権限を設定する要求を行うことを特徴とする、請求項4に記載の情報処理装置である。
請求項6に係る本発明は、
コンピュータを、
ネットワークを介して提供されるサービスを利用するための接続権限として、処理実行用の第1権限およびデータ管理用の第2権限を管理する管理手段と、
認証された複数のユーザ各々からの要求に応じて、前記管理手段により管理される前記第1権限により前記サービスに接続し、前記認証された複数のユーザ各々に関連付けられたデータを対象とする処理の実行要求を行う第1要求手段と、
認証された複数のユーザ各々からの要求に応じて、前記管理手段により管理される前記第2権限により前記サービスに接続し、前記認証された複数のユーザ各々に関連付けられたデータの管理に関する要求を行う第2要求手段として、
機能させることを特徴とする、プログラムである。
ネットワークを介して提供されるサービスを利用するための接続権限として、処理実行用の第1権限およびデータ管理用の第2権限を管理する管理手段と、
認証された複数のユーザ各々からの要求に応じて、前記管理手段により管理される前記第1権限により前記サービスに接続し、前記認証された複数のユーザ各々に関連付けられたデータを対象とする処理の実行要求を行う第1要求手段と、
認証された複数のユーザ各々からの要求に応じて、前記管理手段により管理される前記第2権限により前記サービスに接続し、前記認証された複数のユーザ各々に関連付けられたデータの管理に関する要求を行う第2要求手段と、
を備えることを特徴とする、情報処理装置である。
請求項2に係る本発明は、
前記第1権限は、当該権限に基づいて実行される処理の種類に応じて複数設定されることを特徴とする、請求項1に記載の情報処理装置である。
請求項3に係る本発明は、
前記第1権限として設定される複数の権限には、少なくとも、前記サービスにおいて管理されているデータの読み出しを行う権限と、当該データに対する読み出しおよび書き込みを行う権限とが含まれることを特徴とする、請求項2に記載の情報処理装置である。
請求項4に係る本発明は、
前記第2権限には、前記サービスにおいて管理されているデータに対するユーザの接続権を設定する権限が含まれることを特徴とする、請求項1に記載の情報処理装置である。
請求項5に係る本発明は、
前記第2要求手段は、前記第2権限により、少なくとも、ユーザが自身に関連付けられたデータに対する他のユーザの接続権限を設定する要求を行うことを特徴とする、請求項4に記載の情報処理装置である。
請求項6に係る本発明は、
コンピュータを、
ネットワークを介して提供されるサービスを利用するための接続権限として、処理実行用の第1権限およびデータ管理用の第2権限を管理する管理手段と、
認証された複数のユーザ各々からの要求に応じて、前記管理手段により管理される前記第1権限により前記サービスに接続し、前記認証された複数のユーザ各々に関連付けられたデータを対象とする処理の実行要求を行う第1要求手段と、
認証された複数のユーザ各々からの要求に応じて、前記管理手段により管理される前記第2権限により前記サービスに接続し、前記認証された複数のユーザ各々に関連付けられたデータの管理に関する要求を行う第2要求手段として、
機能させることを特徴とする、プログラムである。
請求項1の発明によれば、サービスに対してユーザが個別の接続権限で接続する構成と比較して、サービスに接続するためのユーザごとのログイン情報を管理する必要がなく、ユーザ個人のログイン情報を知らなくてもデータを共有することが可能なアクセス制御を実現することができる。
請求項2の発明によれば、サービスにおいて複数の異なる処理を実行するための接続を単一の接続権限で行う構成と比較して、処理の指示の誤りや矛盾する指示の重複を抑制することができる。
請求項3の発明によれば、サービスにおいて複数の異なる処理を実行するための接続を単一の接続権限で行う構成と比較して、読み出し対象のデータを誤って編集したり削除したりする誤りを抑制することができる。
請求項4の発明によれば、サービスに対してユーザが個別の接続権限で接続する構成と比較して、サービスへの接続権限とサービスで利用されるデータへの接続権限を切り分けることで、アクセス制御の設定が容易になる。
請求項5の発明によれば、サービスに対してユーザが個別の接続権限で接続する構成と比較して、サービスへの接続権限とサービスで利用されるデータへの接続権限を切り分けることで、データの共有設定が容易になる。
請求項6の発明によれば、サービスに対してユーザが個別の接続権限で接続する構成と比較して、本発明のプログラムを実行するコンピュータにおいて、サービスに接続するためのユーザごとのログイン情報を管理する必要がなく、ユーザ個人のログイン情報を知らなくてもデータを共有することが可能なアクセス制御を実現することができる。
請求項2の発明によれば、サービスにおいて複数の異なる処理を実行するための接続を単一の接続権限で行う構成と比較して、処理の指示の誤りや矛盾する指示の重複を抑制することができる。
請求項3の発明によれば、サービスにおいて複数の異なる処理を実行するための接続を単一の接続権限で行う構成と比較して、読み出し対象のデータを誤って編集したり削除したりする誤りを抑制することができる。
請求項4の発明によれば、サービスに対してユーザが個別の接続権限で接続する構成と比較して、サービスへの接続権限とサービスで利用されるデータへの接続権限を切り分けることで、アクセス制御の設定が容易になる。
請求項5の発明によれば、サービスに対してユーザが個別の接続権限で接続する構成と比較して、サービスへの接続権限とサービスで利用されるデータへの接続権限を切り分けることで、データの共有設定が容易になる。
請求項6の発明によれば、サービスに対してユーザが個別の接続権限で接続する構成と比較して、本発明のプログラムを実行するコンピュータにおいて、サービスに接続するためのユーザごとのログイン情報を管理する必要がなく、ユーザ個人のログイン情報を知らなくてもデータを共有することが可能なアクセス制御を実現することができる。
以下、添付図面を参照して、本発明の実施形態について詳細に説明する。
<システム構成>
図1は、本実施形態による情報処理装置を含む情報処理システムの全体構成を示す図である。情報処理システム10は、情報処理装置の一例としての画像処理装置100と、サーバ200とを備える。画像処理装置100とサーバ200とは、ネットワーク300で接続されている。図1に示す構成では、複数台の画像処理装置100と複数のサーバ200とがネットワーク300を介して接続されている。なお、図1に示す構成では、サーバ200と接続してサービスを利用する情報処理装置として画像処理装置100のみが示されているが、画像処理装置100以外の種々の情報処理装置をサーバ200のサービスを利用するために接続して良い。詳しくは後述するが、そのような情報処理装置は、本実施形態において説明する画像処理装置100と同様の手法により、装置ごとの接続権限を用いてサーバ200に接続し、サービスの提供を受ける。
<システム構成>
図1は、本実施形態による情報処理装置を含む情報処理システムの全体構成を示す図である。情報処理システム10は、情報処理装置の一例としての画像処理装置100と、サーバ200とを備える。画像処理装置100とサーバ200とは、ネットワーク300で接続されている。図1に示す構成では、複数台の画像処理装置100と複数のサーバ200とがネットワーク300を介して接続されている。なお、図1に示す構成では、サーバ200と接続してサービスを利用する情報処理装置として画像処理装置100のみが示されているが、画像処理装置100以外の種々の情報処理装置をサーバ200のサービスを利用するために接続して良い。詳しくは後述するが、そのような情報処理装置は、本実施形態において説明する画像処理装置100と同様の手法により、装置ごとの接続権限を用いてサーバ200に接続し、サービスの提供を受ける。
画像処理装置100は、本実施形態が適用される情報処理装置の一例であり、画像の入出力を行うと共に、データ化された画像の処理や通信を行う装置である。画像処理装置100は、ネットワーク300を介してサーバ200と接続し、ログインして、サーバ200が提供するサービスを受ける。
サーバ200は、ネットワーク300を介してサービスを提供するサーバである。サービスの一例として、サーバ200は、画像処理装置100等の外部装置からデータを受信して記憶装置に保持する。また、サーバ200は、外部装置からデータの読み込み要求を受け付け、受け付けた要求に応じてデータを処理し、または返送する。サーバ200は、単体のサーバマシンによる構成に限定されず、いわゆるクラウド・サーバとして、ネットワーク上に設けられた複数のサーバマシンに分散させて管理サーバ200の各機能を実現しても良い。
ネットワーク300は、画像処理装置100とサーバ200とを接続するネットワークである。ネットワーク300は、装置間のデータ交換に用いられる通信ネットワークであれば特に限定されず、例えばLAN(Local Area Network)、WAN(Wide Area Network)、インターネット等として良い。データ通信に用いられる通信回線は、有線か無線かを問わず、これらを併用しても良い。ゲートウェイ装置、ルータ、アクセスポイント等の中継装置を用い、複数のネットワークや通信回線を介して各装置を接続するように構成しても良い。
<画像処理装置の構成例>
図2は、画像処理装置100の構成例を示す図である。画像処理装置100は、例えば、画像入力装置110と、画像出力装置120と、FAX送受信部130とを備える。また、画像処理装置100は、ユーザ・インターフェイス部140と、通信インターフェイス部150と、制御装置(コントローラ)160とを備える。
図2は、画像処理装置100の構成例を示す図である。画像処理装置100は、例えば、画像入力装置110と、画像出力装置120と、FAX送受信部130とを備える。また、画像処理装置100は、ユーザ・インターフェイス部140と、通信インターフェイス部150と、制御装置(コントローラ)160とを備える。
画像入力装置110は、IIT(Image Input Terminal)である。画像入力装置110は、いわゆるスキャナ装置により構成され、セットされた原稿上の画像を光学的に読み取り、読み取り画像(画像データ)を生成する。画像の読み取り方式としては、例えば、光源から原稿に照射した光に対する反射光をレンズで縮小してCCD(Charge Coupled Devices)で受光するCCD方式や、LED(Light Emitting Diode)光源から原稿に順に照射した光に対する反射光をCIS(Contact Image Sensor)で受光するCIS方式が用いられる。
画像出力装置120は、IOT(Image Output Terminal)である。画像出力装置120は、いわゆるプリンタ装置により構成され、記録材の一例である用紙に対して、画像形成材を用いて画像データに基づく画像を形成する。記録材に画像を形成する方式としては、例えば、感光体に付着させたトナーを記録材に転写して像を形成する電子写真方式や、インクを記録材上に吐出して像を形成するインクジェット方式等が用いられる。
FAX送受信部130は、ファクシミリ機能による画像データの送受信を制御する。具体的には、電話回線を介して外部機器と接続し、画像入力装置110により読み取られた画像を外部機器へ送信したり、外部機器から画像を受信したりする。
ユーザ・インターフェイス(UI)部140は、操作画面等の画面を表示する表示手段と、操作者による入力操作が行われる入力手段とを備える。表示手段としては、例えば液晶ディスプレイが用いられる。入力手段としては、例えばハードウェア・キーやタッチセンサが用いられる。一例として、表示手段である液晶ディスプレイと入力手段であるタッチセンサとを組み合わせたタッチ・パネルを用いても良い。
通信インターフェイス部150は、ネットワーク300や、サーバ200等の外部機器と接続してデータ交換を行うための接続手段である。特に区別しないが、通信手段の種類に応じて、イーサネット(Ethernet)(登録商標)のネットワーク・ポート、USB(Universal Serial Bus)ポート、無線LAN接続やBluetooth(登録商標)による接続のための無線通信装置などが設けられる。
制御装置160は、画像処理装置100の各機能部を制御するコントローラである。また、制御装置160は、サーバ200により提供されるサービスを受けるための種々の処理を行う。次に、制御装置160の機能について詳細に説明する。
<制御装置の機能構成>
図3は、制御装置160の機能構成を示す図である。制御装置160は、接続権限管理部161と、権限選択部164と、通信制御部165と、処理部166とを備える。また、制御装置160は、操作受け付け部167と、認証部168とを備える。
図3は、制御装置160の機能構成を示す図である。制御装置160は、接続権限管理部161と、権限選択部164と、通信制御部165と、処理部166とを備える。また、制御装置160は、操作受け付け部167と、認証部168とを備える。
接続権限管理部161は、ネットワークを介して提供されるサービスを利用するための接続権限として、処理実行用の接続権限と、データ管理用の接続権限とを管理する。接続権限とは、サービスを受けるためにサーバ200に接続するための権限であり、いわゆるアカウントである。本実施形態では、接続先のサーバ200ごとに、処理実行用アカウントとデータ管理用アカウントの2種類の接続権限が設定される。処理実行用アカウントとは、サーバ200によるサービスを利用した処理を要求するための接続権限である。データ管理用アカウントとは、ユーザごとに、データや、データへのアクセス権の設定を管理するための接続権限である。処理実行用アカウントは第1権限の一例であり、データ管理用アカウントは第2権限の一例である。また、接続権限管理部161は、管理手段の一例である。これら2種類の接続権限は、各々、一つの権限のみが設定されるとは限らず、一つの種類に複数の権限が設定される場合もある。例えば、サーバ200によるサービスがデータを保持するデータベース・サービスである場合、処理実行用アカウントとして、サーバ200にデータを書き込むために用いるアカウントと、サーバ200からデータを読み出すために用いるアカウントとを別個に設定しても良い。
これら2種類の接続権限は、各々、一つの権限のみが設定されるとは限らず、一つの種類に複数の権限が設定される場合もある。例えば、サーバ200に保持されているデータにアクセスするための処理実行用アカウントとして、データを読み込む処理のみのために用いる読み込み専用アカウントと、データを読み書きする処理のために用いる読み書き用アカウントとを別個に設定しても良い。また、データを書き込む処理のみのために用いる書き込み専用アカウントをさらに設定しても良い。サーバ200が提供するサービスに応じて、種々の処理用の接続権限を処理実行用アカウントとして設定しても良い。一例として、データの読み込み専用の接続権限とデータの書き込みが可能な接続権限とを別個に設定することにより、誤って読み込み対象のデータを編集してしまう等の処理の指示の誤りや矛盾する指示の重複を抑制し得る。また、データ管理用アカウントについても、サーバ200に対して行うデータ管理上の要求に応じて複数の接続権限を設定しても良い。本実施形態では、処理実行用アカウントとして読み込み専用アカウントおよび読み書き用アカウントが設定されると共に、一つのデータ管理用アカウントが設定された場合を例として説明する。
接続権限管理部161は、権限管理テーブル162と、操作対応テーブル163とを用い、接続先のサーバ200ごとに、上記の接続権限を管理する。権限管理テーブル162とは、画像処理装置100が利用するサービス(接続先のサーバ200)ごとに、接続権限のアカウント名(ユーザ名)とパスワードとを管理するテーブルである。アカウント名(ユーザ名)およびパスワードは、サービス(接続先のサーバ200)に接続するためのログイン情報である。操作対応テーブル163とは、画像処理装置100がサーバ200のサービスを利用して実行する処理の種類に応じて、その処理において利用されるサービスと、そのサービスを利用する際に用いる接続権限とを管理するテーブルである。
図4は、権限管理テーブル162の例を示す図である。図4に示す例では、画像処理装置100が利用する3つのサービス(サービスSa、サービスSb、サービスSc)に関して、読み込み専用アカウント、読み書き用アカウント、データ管理用アカウントの各々のアカウント名(ユーザ名)およびパスワードが登録されている。図4に示す例において、例えば、サービスSaを読み込み専用アカウントで利用しようとする場合、アカウント名「read」、パスワード「XXXX」を使ってサービスSaのサーバ200にアクセスする。また、サービスSbをデータ管理用アカウントで利用しようとする場合、アカウント名「admin」、パスワード「CCCC」を使ってサービスSbのサーバ200にアクセスする。
図5は、操作対応テーブル163の例を示す図である。図5に示す例では、画像処理装置100が実行する3つの処理に関して、処理を実行する際に利用するサービス(サーバ200)と、処理を実行する際に使用するアカウントとを対応付けて管理している。図5に示す例において、例えば、印刷処理を行う場合、サービスSaとサービスSbを利用することができ、これらのサービス(サーバ200)にアクセスするには読み込み専用ユーザとして接続する。
権限選択部164は、画像処理装置100において実行しようとする処理に応じて、権限管理テーブル162および操作対応テーブル163を参照し、サーバ200への接続に使用する接続権限を選択する。例えば、実行しようとする処理が印刷であり、印刷対象のデータをサーバ200から取得する場合、使用する接続権限として、読み込み専用アカウントを使用し得る。また、実行しようとする処理がサーバ200に対するデータの新規登録である場合、使用する接続権限として、読み書き用アカウントを使用し得る。また、実行しようとする処理がサーバ200に保持されているデータの分析である場合、使用する接続権限として、分析対象のデータを取得するための読み込み専用アカウントを使用し得る。また、実行しようとする処理がサーバ200に保持されているデータに対するアクセス権限の設定である場合、使用する接続権限として、データ管理用アカウントを使用し得る。
通信制御部165は、通信インターフェイス部150からネットワーク300を介し、処理を実行するための接続先のサーバ200に接続して通信を行う。通信制御部165は、権限選択部164により選択された接続権限を用いてサーバ200に接続する。これにより、サーバ200は、通信相手の画像処理装置100がサーバ200に依頼するサービスを特定し得る。
処理部166は、画像処理装置100の機能に基づく処理を実行する。例えば、画像入力装置110を制御して行う画像の入力処理、画像出力装置120を制御して行う画像の出力処理などである。また、処理部166は、サーバ200のサービスを利用した処理を実行する。具体的には、サーバ200に対するデータの送受信やサーバ200にデータ処理を行わせるための命令の送信などである。
処理部166は、サーバ200のサービスによる処理を実行する場合、処理の実行要求を発行し、サーバ200へ送信する。この実行要求には、実行しようとする処理の種類に応じて、権限選択部164により選択された処理実行用アカウントの情報が含まれる。また、処理部166は、処理を実行しようとするユーザを特定するための認証情報を、実行要求と共にサーバ200へ送信する。これにより、サーバ200において、処理を実行しようとするユーザを特定し、このユーザに関連付けられたデータを対象として処理が行われる。したがって、権限選択部164、通信制御部165および処理部166は、第1要求手段の一例である。
また、処理部166は、サーバ200に対し、ユーザに関連付けられたデータの管理に関する要求を行う場合、データ管理用アカウントの情報およびユーザを特定するための認証情報を含む要求を発行し、サーバ200へ送信する。ユーザに関連付けられたデータの管理に関する要求としては、サーバ200に保持されているデータへのアクセス権限の設定の要求や、サーバ200のサービスを利用した処理を実行する新規のユーザのデータをサーバ200に認識させる要求等がある。したがって、権限選択部164、通信制御部165および処理部166は、第2要求手段の一例である。
操作受け付け部167は、UI部140を制御して表示手段に操作画面を表示させ、UI部140の入力手段に対してユーザが行う入力操作を受け付ける。操作受け付け部167がUI部140に表示させる操作画面に応じて、実行する処理の選択、接続先のサーバ200の選択、処理対象のデータの指定、実行指示などの入力操作を受け付ける。
認証部168は、ユーザ認証(画像処理装置100におけるユーザ・アカウントの認証)を行う。認証方法は、UI部140および操作受け付け部167により行われるユーザIDの入力、IDカード等からのユーザIDの読み取り、指紋等を用いた生体認証等、既存の種々の手法を用いて良い。また、認証部168を制御装置160の機能として設けず、外部の認証サーバにより認証を行い、認証結果を取得するようにしても良い。認証情報は、処理部166が発行する実行要求と共にサーバ200へ送信され、サーバ200においてユーザの特定に用いられる。
<サーバの機能構成>
図6は、サーバ200の機能構成を示す図である。サーバ200は、通信部210と、サービス実行部220と、ユーザ管理部230と、データ管理部240とを備える。
図6は、サーバ200の機能構成を示す図である。サーバ200は、通信部210と、サービス実行部220と、ユーザ管理部230と、データ管理部240とを備える。
通信部210は、ネットワーク300に接続するネットワーク・インターフェイスを有し、画像処理装置100等の外部機器と接続してデータ交換を行い、サービスを提供するための接続手段である。通信部210は、外部機器(画像処理装置100を含む)からサービスの実行要求および認証情報を受信し、実行要求に応じた処理を実行する。また、要求される処理(サービス)がデータの保持であるときは、通信部210は、保持対象のデータを受信する。そして、通信部210は、受信した要求に対する応答を送信する。
サービス実行部220は、サーバ200が提供するサービスにおけるデータ処理を実行する。具体的には、例えば、処理対象のデータの記憶装置からの読み出し、処理対象のデータの記憶装置への書き込み、処理対象のデータに対する演算処理や処理対象のデータを用いた演算処理等を行う。サービス実行部220が行い得る処理は、サーバ200が提供するサービスの種類に応じて様々に設定し得る。本実施形態では、サービス実行部220は、記憶装置に対するデータの読み書き、データに関連付けられたユーザの管理、データに対するアクセス権の設定および管理、実行したサービスの履歴の取得および管理等の処理を実行する。
ユーザ管理部230は、サーバ200に接続するための接続権限の情報が管理されている。具体的には、読み込み専用アカウント、読み書き用アカウント、データ管理用アカウントの各々のアカウント名(ユーザ名)およびパスワードが管理されている。また、ユーザ管理部230は、各アカウントの権限の内容(使用されたアカウントに基づいて実行可能な処理の内容)を管理している。したがって、サービス実行部220は、取得した実行要求において用いられたアカウントをユーザ管理部230に問い合わせ、要求された処理を実行する権限を有するアカウントであれば、要求された処理の実行を許可する。
図7は、ユーザ管理部230によるユーザの管理手法を示す図である。ユーザ管理部230は、設定されている接続権限を管理する。図7に示す例では、接続権限である読み込み専用アカウント、読み書き用アカウント、データ管理用アカウントが管理されている。本実施形態では、サーバ200のサービスを利用する外部機器に関わらず、サーバ200において設定された処理実行用アカウント(例えば上記の読み書き用アカウントおよびデータ管理用アカウント)とデータ管理用アカウントとを用いてサーバ200へのアクセスが行われる。
また、図7を参照すると、データ管理用アカウントには、ユーザ単位のフォルダ231が関連付けられている。このユーザ単位のフォルダ231により、サーバ200のサービスを利用する外部機器(画像処理装置100を含む)のユーザが管理される。そして、サービス実行部220は、処理の実行要求と共に受信した認証情報に基づいてユーザを特定し、特定したユーザのフォルダ231内のデータを処理対象として処理を行う。
本実施形態では、各ユーザのデータは、このユーザ単位のフォルダ231によって、データ管理用アカウントのみに関連付けて管理されている。したがって、読み込み専用アカウントや読み書き用アカウント等の処理実行用アカウントに基づいて行われる処理で用いられるデータは、データ管理用アカウントに関連付けられたフォルダ231のうちの、認証情報で特定されたユーザのフォルダ231に保持されたデータとなる。
データ管理部240は、サーバ200のサービスを利用する外部機器(画像処理装置100を含む)のユーザごとに、データを管理する。すなわち、図7に示したフォルダ231単位で、フォルダ231内に記録されているデータを管理する。また、データ管理部240は、データに対するアクセス権限(データを読み出す権限やデータを編集する権限等)を管理する。データに対するアクセス権限の管理は、例えば、図8に示すようなアクセス権ファイルを用いて行われる。データに対するアクセス権限の管理は、データごとに行っても良いし、データに関連付けられるユーザごとに行っても良い。
図8は、アクセス権ファイルの例を示す図である。図8に示すアクセス権ファイル241は、文書001(document−001)に対するユーザA(userA)とユーザB(userB)のアクセス権限を設定している。図示の例では、3行目の「<documentId>document-001</documentId>」で、文書IDにより、対象文書が文書001に指定されている。また、4行目の「<accessAllowUsers>」から14行目の「</accessAllowUsers>」で、文書001に対するアクセス権限を有するユーザと、そのユーザに設定された権限が定められている。具体的には、6行目の「<userId>userA</userId>」と7行目の「<permission>read</permission>」で、ユーザAは文書001に対する読み込み(read)を行う権限が設定されている。また、10行目の「<userId>userB</userId>」、11行目の「<permission>read</permission>」、12行目の「<permission>write</permission>」で、ユーザBは文書001に対する読み込み(read)および書き込み(write)を行う権限が設定されている。
図8に示したアクセス権ファイル241では、文書001に対するアクセス権限のみが示されている。このようなアクセス権ファイル241を文書ファイルごとに作成しても良いし、複数の文書ファイル(例えば、フォルダ231内の全ての文書ファイル)に関するアクセス権限を記述したアクセス権ファイル241を作成しても良い。アクセス権ファイル241は、例えば、文書ファイルと共に、フォルダ231内に格納される。なお、文書ごとにアクセス権の情報を付与する場合は、文書ファイルとは別のアクセス権ファイル241を作成するのではなく、文書ファイルのヘッダ等にメタデータとしてアクセス権限の情報を記録しても良い。
以上のように、本実施形態では、画像処理装置100からサーバ200によるサービスを利用するにあたり、サーバ200に接続するためにユーザ自身の接続権限を用いない。画像処理装置100には、サービスを利用するサーバ200ごとに、各サーバ200に接続するための処理実行用アカウントとデータ管理用アカウントとを有しており、画像処理装置100のユーザが誰であっても、この画像処理装置100が有する接続権限を用いてサーバ200に接続する。言い換えれば、画像処理装置100は、認証された複数のユーザ各々からの要求に応じて、自装置の処理実行用アカウントを用い、かかる認証された複数のユーザ各々に関連付けられたデータを対象とする処理の実行要求を行う。また、画像処理装置100は、認証された複数のユーザ各々からの要求に応じて、自装置のデータ管理用アカウントを用い、かかる認証された複数のユーザ各々に関連付けられたデータの管理に関する要求を行う。したがって、サーバ200においてユーザごとの接続権限を管理する必要がない。そして、サービス(サーバ200)に対するユーザごとの接続権限を用いないため、中継サーバ等を用いて各ユーザの画像処理装置100に対する接続権限とサービス(サーバ200)に対する接続権限とをマッピングする必要もない。また、ユーザがサービス(サーバ200)に対する接続権限を変更した場合に中継サーバ等における接続権限のマッピングが不整合となる問題も生じない。
一方、ユーザごとのデータ管理は、画像処理装置100においてファイル管理の形で行われる。すなわち、画像処理装置100におけるユーザの接続権限の情報(認証情報)をサーバ200へ送り、この情報に基づきユーザごとに設定されたフォルダ231を用いて、ユーザごとにデータファイルを管理する。ユーザ管理を、サービス(サーバ200)に対する接続権限を用いず、ファイル管理(フォルダ管理)で実現するため、データファイルへのアクセス権限の設定も、ファイル管理として実施すれば良い。したがって、データを共有する場合に、共有対象のデータを提供するユーザが、データへのアクセス権限を与える対象であるユーザのサービス(サーバ200)に対する接続権限を知る必要はない。また、ユーザ管理およびユーザごとのデータ管理をファイル管理(フォルダ管理)で実現するため、他のサーバ200へデータを移行する場合にも該当するフォルダ231を移行すれば良い。さらに、アクセス権ファイル241をフォルダ231内に保持しておけば、フォルダ231を移行することにより、ファイルに対するアクセス権設定もそのまま他のサーバ200へ移行することができる。
<動作例>
次に、本実施形態によるデータへのアクセス時の動作について説明する。具体例として、サービス(サーバ200)からデータを読み込む際の動作、サービス(サーバ200)にデータを書き込む際の動作、サービス(サーバ200)に保持されているデータの分析を行う際の動作について、それぞれフローチャートを参照して説明する。
次に、本実施形態によるデータへのアクセス時の動作について説明する。具体例として、サービス(サーバ200)からデータを読み込む際の動作、サービス(サーバ200)にデータを書き込む際の動作、サービス(サーバ200)に保持されているデータの分析を行う際の動作について、それぞれフローチャートを参照して説明する。
図9は、サービス(サーバ200)からデータを読み込む際の動作例を示すフローチャートである。ここでは、画像処理装置100がサービス(サーバ200)から文書ファイルを読み込んで画像出力装置120により印刷出力する動作を例として説明する。まず、画像処理装置100が、制御装置160の認証部168によりユーザ認証を行う(S901)。ここでは、ユーザAで認証したものとする。ユーザは、UI部140を操作して、利用するサービス(サーバ200)を選択し、実行する処理を選択する。この選択は、制御装置160の操作受け付け部167により受け付けられる(S902)。ここでは、文書の印刷が選択されたものとする。
制御装置160の権限選択部164は、S902で選択された処理の種類に基づいて操作対応テーブル163を参照し、サービス(サーバ200)へ接続するための接続権限を選択する(S903)。ここでは、処理として印刷が選択されているので、読み込み専用アカウントが選択される(図5参照)。また、権限選択部164は、S902で選択されたサービス(サーバ200)と、S903で選択した接続権限とに基づいて権限管理テーブル162を参照し、サービス(サーバ200)に接続するためのアカウント名およびパスワードを取得する(S904)。ここでは、S902で選択されたサービス(サーバ200)に対して登録された読み込み専用アカウントのアカウント名およびパスワードが取得される(図4参照)。
次に、制御装置160の通信制御部165は、S904で取得したアカウント名およびパスワードによりサービス(サーバ200)に接続し(S905)、S901で取得したユーザAの認証情報と処理要求(ここでは文書の取得要求)とを送信する(S906)。これに応じて、サービス(サーバ200)から応答として、サーバ200に保持されている文書ファイルのインデックス情報とアクセス権ファイル241とが返送される。制御装置160の通信制御部165がサービス(サーバ200)からの応答を受信すると、制御装置160の処理部166は、受信したインデックス情報とアクセス権ファイル241とに基づいて、ユーザAがアクセス権限を有する文書ファイルを検索して文書リストを作成し、UI部140の表示手段に表示させる(S907)。ユーザがUI部140を操作して、文書リストから出力対象の文書を選択し、印刷の実行指示を入力すると、操作受け付け部167により文書の選択および実行指示が受け付けられる(S908)。
次に、制御装置160の通信制御部165は、選択された文書を指定して、サービス(サーバ200)に文書ファイルの読み込み要求を送信し、サービス(サーバ200)から返送される文書ファイルを受信する(S909)。そして、処理部166が、画像出力装置120を制御し、受信した文書ファイルを印刷出力する(S910)。
なお、上記の動作例では、S907でサーバ200に保持されている文書ファイルのインデックス情報を受信するとしたが、保持されている文書ファイルの数が多く、UI部140に一度に表示できない場合、ページ送り機能等を用意して、一度に表示できる分ずつのインデックス情報を順次取得するようにしても良い。また、アクセス権限のある文書ファイルのリストの作成をサービス(サーバ200)において行い、画像処理装置100は、サービス(サーバ200)から文書リストを受信してUI部140に表示するようにしても良い。各文書ファイルに対して設定されたアクセス権限により、ユーザAのフォルダ231以外のフォルダ231に格納された文書ファイルであっても、ユーザAが読み込むことができる場合がある。そのため、この動作例においてサーバ200は、フォルダ231を限定せず、サーバ200が保持している文書ファイルのインデックス情報を画像処理装置100へ返すこととした。
図10は、サービス(サーバ200)にデータを書き込む際の動作例を示すフローチャートである。ここでは、文書を画像入力装置110により読み込んでサーバ200に登録して保存させる動作を例として説明する。まず、画像処理装置100が、制御装置160の認証部168によりユーザ認証を行う(S1001)。ここでは、ユーザCで認証したものとする。ユーザは、UI部140を操作して、利用するサービス(サーバ200)を選択し、実行する処理を選択する。この選択は、制御装置160の操作受け付け部167により受け付けられる(S1002)。ここでは、文書の登録が選択されたものとする。
制御装置160の権限選択部164は、S1002で選択された処理の種類に基づいて操作対応テーブル163を参照し、サービス(サーバ200)へ接続するための接続権限を選択する(S1003)。ここでは、処理として登録が選択されているので、読み書き用アカウントが選択される(図5参照)。また、権限選択部164は、S1002で選択されたサービス(サーバ200)と、S1003で選択した接続権限とに基づいて権限管理テーブル162を参照し、サービス(サーバ200)に接続するためのアカウント名およびパスワードを取得する(S1004)。ここでは、S1002で選択されたサービス(サーバ200)に対して登録された読み書き用アカウントのアカウント名およびパスワードが取得される(図4参照)。
次に、制御装置160の通信制御部165は、S1004で取得したアカウント名およびパスワードによりサービス(サーバ200)に接続し(S1005)、S1001で取得したユーザCの認証情報と処理要求(ここでは文書の登録要求)とを送信する(S1006)。これに応じて、サーバ200は、まず、ユーザCのフォルダ231の有無を調べ、結果を画像処理装置100へ通知する。画像処理装置100において、制御装置160の処理部166は、ユーザCのフォルダ231が存在する旨の通知を受け取ると(S1007)、送信先のフォルダ(ユーザCのフォルダ)231をUI部140の表示手段に表示させる(S1009)。
一方、処理部166は、ユーザCのフォルダ231が存在しない旨の通知を受け取ると(S1007)、データ管理用アカウントを用いてサービス(サーバ200)へ接続し直し、ユーザCのフォルダ231の生成をサービス(サーバ200)に要求する(S1008)。サーバ200は、この要求に応じてデータ管理用アカウントに関連付けてユーザCのフォルダ231を生成し、その旨を通知する。画像処理装置100において、制御装置160の処理部166は、サーバ200からユーザCのフォルダ231が生成された旨の通知を受け取ると、送信先のフォルダ(ユーザCのフォルダ)231をUI部140の表示手段に表示させる(S1009)。
ユーザが画像入力装置110に原稿をセットし、UI部140を操作して、読み取り処理の実行指示を入力すると、操作受け付け部167により実行指示が受け付けられ(S1010)、画像入力装置110により原稿の読み取りが行われる(S1011)。制御装置160の処理部166は、原稿の読み取りが終了すると、読み取った文書のデータをサービス(サーバ200)へ送信し、ユーザCのフォルダ231に格納させる(S1012)。次に、処理部166は、送信した文書のアクセス権限を設定するための操作画面をUI部140に表示させ、アクセス権限の設定の入力を受け付ける(S1013)。アクセス権限が設定されると、処理部166は、入力内容にしたがってアクセス権ファイル241を作成し、サービス(サーバ200)へ送信し、文書に関連付けて保存させる(S1014)。
なお、上記の動作例において、サーバ200にユーザCのフォルダ231が存在しない場合、画像処理装置100は、データ管理用アカウントでサービス(サーバ200)に接続しなおすとした。この動作は、UI部140の表示手段に、データ管理用アカウントで接続し直してフォルダ231を生成することが必要であることを報知し、ユーザによる実行指示の入力操作を受け付けて行っても良いし、制御装置160の処理部166が自動実行しても良い。また、アクセス権限の設定によっては、ユーザCの文書ファイルをユーザC以外のユーザのフォルダ231に保存できる場合がある。そのような場合は、処理部166が、保存先となり得るフォルダ231をリストアップしてUI部140の表示手段に表示し、ユーザによる保存先の選択操作を受け付けるようにしても良い。
図11は、サービス(サーバ200)に保持されているデータの分析を行う際の動作例を示すフローチャートである。ここでは、ユーザが自身のフォルダ231に保存されている文書ファイルの情報(例えば、文書数、データサイズ、種類)等を分析する動作を例として説明する。まず、画像処理装置100が、制御装置160の認証部168によりユーザ認証を行う(S1101)。ここでは、ユーザCで認証したものとする。ユーザは、UI部140を操作して、利用するサービス(サーバ200)を選択し、実行する処理を選択する。この選択は、制御装置160の操作受け付け部167により受け付けられる(S1102)。ここでは、データ分析が選択されたものとする。
制御装置160の権限選択部164は、S1102で選択された処理の種類に基づいて操作対応テーブル163を参照し、サービス(サーバ200)へ接続するための接続権限を選択する(S1103)。図5に示した操作対応テーブル163にはデータ分析に関する登録が記載されていないが、ここでは、分析対象の文書ファイルの読み込みが行われるだけなので、読み込み専用アカウントが選択される。また、権限選択部164は、S1102で選択されたサービス(サーバ200)と、S1103で選択した接続権限とに基づいて権限管理テーブル162を参照し、サービス(サーバ200)に接続するためのアカウント名およびパスワードを取得する(S1104)。ここでは、S1102で選択されたサービス(サーバ200)に対して登録された読み込み専用アカウントのアカウント名およびパスワードが取得される。
次に、制御装置160の通信制御部165は、S1104で取得したアカウント名およびパスワードによりサービス(サーバ200)に接続し(S1105)、S1101で取得したユーザCの認証情報と処理要求(ここでは文書の取得要求)とを送信する(S1106)。これに応じて、サーバ200は、まず、ユーザCのフォルダ231の有無を調べ、結果を画像処理装置100へ通知する。画像処理装置100において、制御装置160の処理部166は、ユーザCのフォルダ231が存在しない旨の通知を受け取った場合(S1107)、分析対象のデータが存在しないので、処理は終了する。
一方、処理部166は、ユーザCのフォルダ231が存在する旨の通知を受け取ると(S1107)、サービス(サーバ200)に対し、フォルダ231内に格納されたデータの送信を指示し、文書ファイルを取得する(S1108)。そして、処理部166は、取得した文書ファイルを分析し(S1109)、分析結果を出力する(S1110)。分析結果の出力は、UI部140の表示手段に表示させることにより行っても良いし、画像出力装置120を用いた印刷出力により行っても良い。
なお、上記の動作例では、S1107で、サーバ200にユーザCのフォルダ231が存在しない場合に処理を終了するとしたが、アクセス権限の設定によりユーザC以外のユーザのフォルダ231にユーザCがアクセス可能な文書ファイルが存在する場合は、そのような文書ファイルを取得して分析対象としても良い。また、ユーザCのフォルダ231が存在する場合であっても、ユーザCのフォルダ231に限定せずに、ユーザCがアクセス可能な文書ファイルを取得して分析対象としても良い。
<変形例>
図12は、本実施形態による情報処理システム10の変形例を示す図である。図12に示す情報処理システム10は、画像処理装置100と、サーバ200と、エッジサーバ400とを備える。画像処理装置100とエッジサーバ400とは、サーバ200が接続するネットワーク300とは別のネットワーク500を介して接続されている。ネットワーク500は、例えばLANである。エッジサーバ400は、図11を参照して説明した動作におけるデータ分析等のように、負荷の高いデータ処理を行う場合に、画像処理装置100の制御装置160に代わって処理を実行するようにしても良い。この場合、エッジサーバ400により処理された結果が画像処理装置100へ送られ、出力される。
図12は、本実施形態による情報処理システム10の変形例を示す図である。図12に示す情報処理システム10は、画像処理装置100と、サーバ200と、エッジサーバ400とを備える。画像処理装置100とエッジサーバ400とは、サーバ200が接続するネットワーク300とは別のネットワーク500を介して接続されている。ネットワーク500は、例えばLANである。エッジサーバ400は、図11を参照して説明した動作におけるデータ分析等のように、負荷の高いデータ処理を行う場合に、画像処理装置100の制御装置160に代わって処理を実行するようにしても良い。この場合、エッジサーバ400により処理された結果が画像処理装置100へ送られ、出力される。
図示の変形例において、エッジサーバ400が画像処理装置100の処理を代行するためにサーバ200に接続する場合であっても、本実施形態では、エッジサーバ400は、画像処理装置100が有する接続権限(処理実行用アカウントおよびデータ管理用アカウント)で接続すれば良く、サーバ200におけるユーザの接続権限は必要としない。なお、図12に示す構成では、画像処理装置100とエッジサーバ400とがネットワーク500を介して接続されているが、ネットワークを介することなく、ケーブル接続等により直接接続する構成としても良い。
図13は、本実施形態による情報処理システム10の他の変形例を示す図である。図13に示す情報処理システム10は、画像処理装置100とサーバ200とは、中継サーバ600を介して接続されている。本実施形態は、画像処理装置100がサーバ200接続する際は、その画像処理装置100においてサーバ200ごとに用意された接続権限処理実行用アカウントおよびデータ管理用アカウント)が用いられる。したがって、複数の画像処理装置100と複数のサーバ200とが接続される複雑なシステムであっても、中継サーバ600を介在させて、画像処理装置100における個々のユーザの接続権限とサービス(サーバ200)に対する個々のユーザの接続権限とをマッピングする必要はない。しかしながら、システム構成上は、複数の画像処理装置100が中継サーバ600による中継を経てサーバ200に接続する構成であってもかまわない。
<ハードウェア構成例>
図14は、画像処理装置100の制御装置160やその他の情報処理装置およびサーバ200として用いられるコンピュータのハードウェア構成例を示す図である。図14に示すコンピュータ20は、演算手段であるCPU(Central Processing Unit)201と、記憶手段である主記憶装置(メイン・メモリ)202および外部記憶装置203を備える。CPU201は、外部記憶装置203に格納されたプログラムを主記憶装置202に読み込んで実行する。主記憶装置202としては、例えばRAM(Random Access Memory)が用いられる。外部記憶装置203としては、例えば磁気ディスク装置やSSD(Solid State Drive)等が用いられる。また、コンピュータ20は、表示装置(ディスプレイ)21に表示出力を行うための表示機構204と、コンピュータ20のユーザによる入力操作が行われる入力デバイス205とを備える。入力デバイス205としては、例えばキーボードやマウス等が用いられる。また、コンピュータ20は、ネットワークに接続するためのネットワーク・インターフェイス206を備える。なお、図14に示すコンピュータ20の構成は一例に過ぎず、本実施形態で用いられるコンピュータは図14の構成例に限定されるものではない。例えば、記憶装置としてフラッシュ・メモリ等の不揮発性メモリやROM(Read Only Memory)を備える構成としても良い。
図14は、画像処理装置100の制御装置160やその他の情報処理装置およびサーバ200として用いられるコンピュータのハードウェア構成例を示す図である。図14に示すコンピュータ20は、演算手段であるCPU(Central Processing Unit)201と、記憶手段である主記憶装置(メイン・メモリ)202および外部記憶装置203を備える。CPU201は、外部記憶装置203に格納されたプログラムを主記憶装置202に読み込んで実行する。主記憶装置202としては、例えばRAM(Random Access Memory)が用いられる。外部記憶装置203としては、例えば磁気ディスク装置やSSD(Solid State Drive)等が用いられる。また、コンピュータ20は、表示装置(ディスプレイ)21に表示出力を行うための表示機構204と、コンピュータ20のユーザによる入力操作が行われる入力デバイス205とを備える。入力デバイス205としては、例えばキーボードやマウス等が用いられる。また、コンピュータ20は、ネットワークに接続するためのネットワーク・インターフェイス206を備える。なお、図14に示すコンピュータ20の構成は一例に過ぎず、本実施形態で用いられるコンピュータは図14の構成例に限定されるものではない。例えば、記憶装置としてフラッシュ・メモリ等の不揮発性メモリやROM(Read Only Memory)を備える構成としても良い。
図3に示した制御装置160やその他の情報処理装置が図14に示すコンピュータ20により実現される場合、接続権限管理部161、権限選択部164、通信制御部165、処理部166、操作受け付け部167、認証部168の各機能は、例えば、CPU201がプログラムを実行することにより実現される。また、権限管理テーブル162および操作対応テーブル163は、例えば、外部記憶装置203に格納されて保持される。
図6に示したサーバ200が図14に示すコンピュータ20により実現される場合、通信部210は、例えば、ネットワーク・インターフェイス206により実現される。また、サービス実行部220、ユーザ管理部230、データ管理部240の各機能は、例えば、CPU201がプログラムを実行することにより実現される。
以上、本発明の実施形態について説明したが、本発明の技術的範囲は上記の実施形態には限定されない。例えば、本実施形態では、サーバ200のサービスとして、データ(文書ファイル)を保持し、情報処理装置(画像処理装置100)の要求に応じて送受信するサービスを例に挙げて説明した。これに対し、他の種々のデータ処理によるサービスを提供するサーバに対し、本実施形態による情報処理装置ごとの接続権限(処理実行用アカウントおよびデータ管理用アカウント)を用いた接続を適用して良い。
また、処理実行用アカウントとして、本実施形態では読み込み専用アカウントと読み書き用アカウントとを設定したが、これらに限らず、サーバ200が提供するサービスに応じて、書き込み専用アカウント等の他の機能に関連付けた接続権限を用意しても良い。また、処理実行用アカウントとして、読み書き用アカウントのみを設定して用いても良い。さらに、データ管理用アカウントに関しても、フォルダ231を新たに設定する際に用いる接続権限と、データに対するアクセス権限を設定する際に用いる接続権限とを別に設定しても良い。その他、本発明の技術思想の範囲から逸脱しない様々な変更や構成の代替は、本発明に含まれる。
10…情報処理システム、100…画像処理装置、160…制御装置、161…接続権限管理部、162…権限管理テーブル、163…操作対応テーブル、164…権限選択部、165…通信制御部、166…処理部、167…操作受け付け部、168…認証部、200…サーバ、210…通信部、220…サービス実行部、230…ユーザ管理部、240…データ管理部、300…ネットワーク
Claims (6)
- ネットワークを介して提供されるサービスを利用するための接続権限として、処理実行用の第1権限およびデータ管理用の第2権限を管理する管理手段と、
認証された複数のユーザ各々からの要求に応じて、前記管理手段により管理される前記第1権限により前記サービスに接続し、前記認証された複数のユーザ各々に関連付けられたデータを対象とする処理の実行要求を行う第1要求手段と、
認証された複数のユーザ各々からの要求に応じて、前記管理手段により管理される前記第2権限により前記サービスに接続し、前記認証された複数のユーザ各々に関連付けられたデータの管理に関する要求を行う第2要求手段と、
を備えることを特徴とする、情報処理装置。 - 前記第1権限は、当該権限に基づいて実行される処理の種類に応じて複数設定されることを特徴とする、請求項1に記載の情報処理装置。
- 前記第1権限として設定される複数の権限には、少なくとも、前記サービスにおいて管理されているデータの読み出しを行う権限と、当該データに対する読み出しおよび書き込みを行う権限とが含まれることを特徴とする、請求項2に記載の情報処理装置。
- 前記第2権限には、前記サービスにおいて管理されているデータに対するユーザの接続権を設定する権限が含まれることを特徴とする、請求項1に記載の情報処理装置。
- 前記第2要求手段は、前記第2権限により、少なくとも、ユーザが自身に関連付けられたデータに対する他のユーザの接続権限を設定する要求を行うことを特徴とする、請求項4に記載の情報処理装置。
- コンピュータを、
ネットワークを介して提供されるサービスを利用するための接続権限として、処理実行用の第1権限およびデータ管理用の第2権限を管理する管理手段と、
認証された複数のユーザ各々からの要求に応じて、前記管理手段により管理される前記第1権限により前記サービスに接続し、前記認証された複数のユーザ各々に関連付けられたデータを対象とする処理の実行要求を行う第1要求手段と、
認証された複数のユーザ各々からの要求に応じて、前記管理手段により管理される前記第2権限により前記サービスに接続し、前記認証された複数のユーザ各々に関連付けられたデータの管理に関する要求を行う第2要求手段として、
機能させることを特徴とする、プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018052089A JP2019164594A (ja) | 2018-03-20 | 2018-03-20 | 情報処理装置およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018052089A JP2019164594A (ja) | 2018-03-20 | 2018-03-20 | 情報処理装置およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2019164594A true JP2019164594A (ja) | 2019-09-26 |
Family
ID=68064559
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018052089A Pending JP2019164594A (ja) | 2018-03-20 | 2018-03-20 | 情報処理装置およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2019164594A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4080343A1 (en) | 2021-04-13 | 2022-10-26 | Canon Kabushiki Kaisha | System and control method |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030036449A1 (en) * | 2001-01-24 | 2003-02-20 | Ferenc Kuncz | Tennis racket elliptical angular head frame and framing, triple independent strings and strings channels, variable center of gravity systems |
| JP2004500643A (ja) * | 1999-12-30 | 2004-01-08 | マクロビジョン・コーポレーション | 電子的ライセンスを提供するシステム及び方法 |
| US20080098464A1 (en) * | 2006-10-24 | 2008-04-24 | Authernative, Inc. | Two-channel challenge-response authentication method in random partial shared secret recognition system |
| JP2013045278A (ja) * | 2011-08-24 | 2013-03-04 | Nomura Research Institute Ltd | アクセス管理装置 |
| JP2015176546A (ja) * | 2014-03-18 | 2015-10-05 | 富士ゼロックス株式会社 | 中継装置、システム及びプログラム |
-
2018
- 2018-03-20 JP JP2018052089A patent/JP2019164594A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004500643A (ja) * | 1999-12-30 | 2004-01-08 | マクロビジョン・コーポレーション | 電子的ライセンスを提供するシステム及び方法 |
| US20030036449A1 (en) * | 2001-01-24 | 2003-02-20 | Ferenc Kuncz | Tennis racket elliptical angular head frame and framing, triple independent strings and strings channels, variable center of gravity systems |
| US20080098464A1 (en) * | 2006-10-24 | 2008-04-24 | Authernative, Inc. | Two-channel challenge-response authentication method in random partial shared secret recognition system |
| JP2013045278A (ja) * | 2011-08-24 | 2013-03-04 | Nomura Research Institute Ltd | アクセス管理装置 |
| JP2015176546A (ja) * | 2014-03-18 | 2015-10-05 | 富士ゼロックス株式会社 | 中継装置、システム及びプログラム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4080343A1 (en) | 2021-04-13 | 2022-10-26 | Canon Kabushiki Kaisha | System and control method |
| US11842112B2 (en) | 2021-04-13 | 2023-12-12 | Canon Kabushiki Kaisha | System and control method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5299534B2 (ja) | 印刷システム、管理装置、画像形成装置及びプログラム | |
| US8810825B2 (en) | Enhanced cloud print system, apparatus and method | |
| US9860231B2 (en) | Relay apparatus, communication apparatus and relay method | |
| JP6966849B2 (ja) | 画像形成装置、方法、プログラム、並びにシステム | |
| JP2011191888A (ja) | 画像形成装置、制御方法、及びプログラム | |
| JP2017151514A (ja) | プログラム及び情報処理装置 | |
| EP3179422A1 (en) | Flexible workflow | |
| JP2016018331A (ja) | 印刷システム、画像処理装置、情報処理方法及びプログラム | |
| JP7328067B2 (ja) | 印刷装置、印刷システム | |
| JP6029300B2 (ja) | 画像処理装置、画像処理装置の制御方法、及びプログラム | |
| JP6873642B2 (ja) | 画像形成装置及びその画像通信方法、並びにプログラム | |
| CN103116478A (zh) | 信息处理系统、信息处理设备及按钮处理方法 | |
| JP2013187706A (ja) | 画像処理システム、画像処理装置、画像処理装置の制御方法、及びプログラム | |
| JP2011238136A (ja) | 情報処理装置、連携機能設定制御方法、及びプログラム | |
| JP2010250428A (ja) | 情報処理装置及び方法、並びにプログラム | |
| US20120147418A1 (en) | Data communication apparatus and method of controlling the same | |
| JP2012175161A (ja) | 操作表示装置、及び画像送信装置 | |
| JP2017139013A (ja) | 印刷システム、情報処理装置、及びプログラム | |
| JP2017126857A (ja) | 画像処理装置、システム、情報処理方法及びプログラム | |
| JP2019164594A (ja) | 情報処理装置およびプログラム | |
| JP2015108951A (ja) | 印刷システム、情報処理装置、画像形成装置及びプログラム | |
| JP7022519B2 (ja) | 携帯端末とその制御方法、及び記憶媒体 | |
| JP2023135959A (ja) | 画像処理装置、画像処理装置の制御方法及びプログラム | |
| JP7086626B2 (ja) | 画像処理装置、画像処理装置の制御方法及びプログラム | |
| JP2021149809A (ja) | 画像形成装置、印刷システム、制御方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210226 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211117 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211207 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220207 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220621 |