JP2021068126A - 文書管理システム - Google Patents
文書管理システム Download PDFInfo
- Publication number
- JP2021068126A JP2021068126A JP2019192308A JP2019192308A JP2021068126A JP 2021068126 A JP2021068126 A JP 2021068126A JP 2019192308 A JP2019192308 A JP 2019192308A JP 2019192308 A JP2019192308 A JP 2019192308A JP 2021068126 A JP2021068126 A JP 2021068126A
- Authority
- JP
- Japan
- Prior art keywords
- document
- user
- information
- organization
- belongs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 153
- 230000008520 organization Effects 0.000 claims abstract description 105
- 238000000034 method Methods 0.000 claims description 78
- 230000008569 process Effects 0.000 claims description 67
- 230000004044 response Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 21
- 238000004891 communication Methods 0.000 description 6
- 239000000463 material Substances 0.000 description 5
- 230000010365 information processing Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Abstract
【課題】一の組織に帰属する文書を他の組織に帰属する画像形成装置により出力する場合におけるセキュリティを向上させる。【解決手段】複数の組織に所属するユーザに関して、少なくともこのユーザの所属組織の情報を含むユーザ情報を取得するユーザ情報取得部120と、認証されたユーザから、特定の文書を対象とし、処理を実行する装置を特定した処理要求を受け付けるジョブ要求取得部110と、処理要求による処理の対象である文書に関して、少なくともこの文書の帰属関係および出力方針の情報を含む文書属性情報を取得する属性情報取得部130と、処理要求に基づく処理を実行する装置に関して、少なくともこの装置の帰属関係の情報を含む装置情報を取得する装置情報取得部140と、ユーザ情報、装置情報および文書属性情報に基づいて、この文書を対象とするこの装置による処理を実行するか否かを判定する判定部150と、を備える。【選択図】図2
Description
本発明は、文書管理システムに関する。
文書ファイルをネットワーク上のサーバ(クラウドサーバ等)に保存しておき、ネットワークに接続された画像形成装置によりサーバにアクセスして文書を出力することが行われている。このようなシステムでは、ネットワークを介してサーバに接続すれば文書を取得することができるため、情報漏洩等を防止するための手段を設けることが求められる。
特許文献1には、印刷を指示したユーザのID及び印刷した文書の画像を示す画像ログを含んだログレコードを登録し、画像ログ同士を比較して、受付処理時刻をもとに処理手順を求めることにより、その出力が正当かどうかを確認するシステムが開示されている。
複数の組織に所属するユーザが、自身が所属する組織のうち一の組織に帰属する文書を、他の組織に帰属する画像形成装置により出力したい場合があり、かかる場合にも情報漏洩等を招き得る処理の実行を防止する必要がある。
本発明は、一の組織に帰属する文書を他の組織に帰属する画像形成装置により出力する場合におけるセキュリティを向上させることを目的とする。
請求項1に係る本発明は、
複数の組織に所属するユーザに関して、少なくとも当該ユーザの所属組織の情報を含むユーザ情報を取得するユーザ情報取得手段と、
認証されたユーザから、特定の文書を対象とし、処理を実行する装置を特定した処理要求を受け付ける受け付け手段と、
前記処理要求による処理の対象である前記文書に関して、少なくとも当該文書の帰属関係および当該文書の出力方針の情報を含む文書属性情報を取得する文書属性情報取得手段と、
前記処理要求に基づく処理を実行する装置に関して、少なくとも当該装置の帰属関係の情報を含む装置情報を取得する装置情報取得手段と、
前記ユーザ情報、前記装置情報および前記文書属性情報に基づいて、前記文書を対象とする前記装置による処理を実行するか否かを判定する判定手段と、
を備えることを特徴とする、文書管理システムである。
請求項2に係る本発明は、
前記判定手段は、前記装置の帰属する組織が前記ユーザの所属する組織に含まれない場合、予め定められた条件を満たす場合を除いて前記処理を実行しないと判定することを特徴とする、請求項1に記載の文書管理システムである。
請求項3に係る本発明は、
前記判定手段は、前記処理要求による前記処理が、前記ユーザ情報により特定されるユーザの権限に基づき当該ユーザによる実行が認められた処理である場合は、前記装置の帰属する組織が前記ユーザの所属する組織に含まれない場合であっても、当該処理を実行すると判定することを特徴とする、請求項2に記載の文書管理システムである。
請求項4に係る本発明は、
前記判定手段は、前記処理要求による前記処理の対象が、当該処理を実行可能な対象として予め特定された文書である場合は、前記装置の帰属する組織が前記ユーザの所属する組織に含まれない場合であっても、当該処理を実行すると判定することを特徴とする、請求項2に記載の文書管理システムである。
請求項5に係る本発明は、
前記判定手段は、前記文書の帰属する組織が前記ユーザの所属する組織に含まれない場合、予め定められた条件を満たす場合を除いて前記処理を実行しないと判定することを特徴とする、請求項2に記載の文書管理システムである。
請求項6に係る本発明は、
前記判定手段は、前記処理要求による前記処理が、前記ユーザ情報により特定されるユーザの権限に基づき当該ユーザによる実行が認められた処理である場合は、前記文書の帰属する組織が前記ユーザの所属する組織に含まれない場合であっても、前記処理を実行すると判定することを特徴とする、請求項5に記載の文書管理システムである。
請求項7に係る本発明は、
前記判定手段は、前記文書の出力方針に基づき、前記装置が当該文書の出力に使用可能な装置でない場合、前記処理を実行しないと判定することを特徴とする、請求項1に記載の文書管理システムである。
請求項8に係る本発明は、
前記判定手段は、前記文書の出力方針に基づき、当該文書の帰属する組織と前記装置の帰属する組織とが異なる場合、前記処理を実行しないと判定することを特徴とする、請求項7に記載の文書管理システムである。
請求項9に係る本発明は、
処理装置であるプロセッサを備え、
前記プロセッサは、
複数の組織に所属するユーザに関して、少なくとも当該ユーザの所属組織の情報を含むユーザ情報を取得し、
認証されたユーザから、特定の文書を対象とし、処理を実行する装置を特定した処理要求を受け付け、
前記処理要求による処理の対象である前記文書に関して、少なくとも当該文書の帰属関係および当該文書の出力方針の情報を含む文書属性情報を取得し、
前記処理要求に基づく処理を実行する装置に関して、少なくとも当該装置の帰属関係の情報を含む装置情報を取得し、
前記ユーザ情報、前記装置情報および前記文書属性情報に基づいて、前記文書を対象とする前記装置による処理を実行するか否かを判定することを特徴とする、文書管理システムである。
複数の組織に所属するユーザに関して、少なくとも当該ユーザの所属組織の情報を含むユーザ情報を取得するユーザ情報取得手段と、
認証されたユーザから、特定の文書を対象とし、処理を実行する装置を特定した処理要求を受け付ける受け付け手段と、
前記処理要求による処理の対象である前記文書に関して、少なくとも当該文書の帰属関係および当該文書の出力方針の情報を含む文書属性情報を取得する文書属性情報取得手段と、
前記処理要求に基づく処理を実行する装置に関して、少なくとも当該装置の帰属関係の情報を含む装置情報を取得する装置情報取得手段と、
前記ユーザ情報、前記装置情報および前記文書属性情報に基づいて、前記文書を対象とする前記装置による処理を実行するか否かを判定する判定手段と、
を備えることを特徴とする、文書管理システムである。
請求項2に係る本発明は、
前記判定手段は、前記装置の帰属する組織が前記ユーザの所属する組織に含まれない場合、予め定められた条件を満たす場合を除いて前記処理を実行しないと判定することを特徴とする、請求項1に記載の文書管理システムである。
請求項3に係る本発明は、
前記判定手段は、前記処理要求による前記処理が、前記ユーザ情報により特定されるユーザの権限に基づき当該ユーザによる実行が認められた処理である場合は、前記装置の帰属する組織が前記ユーザの所属する組織に含まれない場合であっても、当該処理を実行すると判定することを特徴とする、請求項2に記載の文書管理システムである。
請求項4に係る本発明は、
前記判定手段は、前記処理要求による前記処理の対象が、当該処理を実行可能な対象として予め特定された文書である場合は、前記装置の帰属する組織が前記ユーザの所属する組織に含まれない場合であっても、当該処理を実行すると判定することを特徴とする、請求項2に記載の文書管理システムである。
請求項5に係る本発明は、
前記判定手段は、前記文書の帰属する組織が前記ユーザの所属する組織に含まれない場合、予め定められた条件を満たす場合を除いて前記処理を実行しないと判定することを特徴とする、請求項2に記載の文書管理システムである。
請求項6に係る本発明は、
前記判定手段は、前記処理要求による前記処理が、前記ユーザ情報により特定されるユーザの権限に基づき当該ユーザによる実行が認められた処理である場合は、前記文書の帰属する組織が前記ユーザの所属する組織に含まれない場合であっても、前記処理を実行すると判定することを特徴とする、請求項5に記載の文書管理システムである。
請求項7に係る本発明は、
前記判定手段は、前記文書の出力方針に基づき、前記装置が当該文書の出力に使用可能な装置でない場合、前記処理を実行しないと判定することを特徴とする、請求項1に記載の文書管理システムである。
請求項8に係る本発明は、
前記判定手段は、前記文書の出力方針に基づき、当該文書の帰属する組織と前記装置の帰属する組織とが異なる場合、前記処理を実行しないと判定することを特徴とする、請求項7に記載の文書管理システムである。
請求項9に係る本発明は、
処理装置であるプロセッサを備え、
前記プロセッサは、
複数の組織に所属するユーザに関して、少なくとも当該ユーザの所属組織の情報を含むユーザ情報を取得し、
認証されたユーザから、特定の文書を対象とし、処理を実行する装置を特定した処理要求を受け付け、
前記処理要求による処理の対象である前記文書に関して、少なくとも当該文書の帰属関係および当該文書の出力方針の情報を含む文書属性情報を取得し、
前記処理要求に基づく処理を実行する装置に関して、少なくとも当該装置の帰属関係の情報を含む装置情報を取得し、
前記ユーザ情報、前記装置情報および前記文書属性情報に基づいて、前記文書を対象とする前記装置による処理を実行するか否かを判定することを特徴とする、文書管理システムである。
請求項1の発明によれば、単にユーザの権限に基づいて文書の印刷等の処理の実行可否を制御する場合と比較して、一の組織に帰属する文書を他の組織に帰属する装置により出力する場合にも、文書の帰属および装置の帰属に基づいて処理の実行可否を制御することができる。
請求項2の発明によれば、単にユーザの権限に基づいて文書の印刷等の処理の実行可否を制御する場合と比較して、装置の帰属組織がユーザの所属組織に含まれない場合に処理の実行を制限することができる。
請求項3の発明によれば、装置の帰属組織がユーザの所属組織に含まれない場合に処理の実行を全く許可しない構成と比較して、個々のユーザの権限に応じて制限を緩和することができる。
請求項4の発明によれば、装置の帰属組織がユーザの所属組織に含まれない場合に処理の実行を全く許可しない構成と比較して、個々の文書を特定して制限を緩和することができる。
請求項5の発明によれば、単にユーザの権限に基づいて文書の印刷等の処理の実行可否を制御する場合と比較して、文書の帰属組織がユーザの所属組織に含まれない場合に処理の実行を制限することができる。
請求項6の発明によれば、文書の帰属組織がユーザの所属組織に含まれない場合に処理の実行を全く許可しない構成と比較して、個々のユーザの権限に応じて制限を緩和することができる。
請求項7の発明によれば、単にユーザの権限に基づいて文書の印刷等の処理の実行可否を制御する場合と比較して、文書と装置との関係に基づいて処理の実行を制限することができる。
請求項8の発明によれば、単にユーザの権限に基づいて文書の印刷等の処理の実行可否を制御する場合と比較して、文書の帰属組織と装置の帰属組織とが異なる場合に処理の実行を制限することができる。
請求項9の発明によれば、単にユーザの権限に基づいて文書の印刷等の処理の実行可否を制御する場合と比較して、一の組織に帰属する文書を他の組織に帰属する装置により出力する場合にも、文書の帰属および装置の帰属に基づいて処理の実行可否を制御することができる。
請求項2の発明によれば、単にユーザの権限に基づいて文書の印刷等の処理の実行可否を制御する場合と比較して、装置の帰属組織がユーザの所属組織に含まれない場合に処理の実行を制限することができる。
請求項3の発明によれば、装置の帰属組織がユーザの所属組織に含まれない場合に処理の実行を全く許可しない構成と比較して、個々のユーザの権限に応じて制限を緩和することができる。
請求項4の発明によれば、装置の帰属組織がユーザの所属組織に含まれない場合に処理の実行を全く許可しない構成と比較して、個々の文書を特定して制限を緩和することができる。
請求項5の発明によれば、単にユーザの権限に基づいて文書の印刷等の処理の実行可否を制御する場合と比較して、文書の帰属組織がユーザの所属組織に含まれない場合に処理の実行を制限することができる。
請求項6の発明によれば、文書の帰属組織がユーザの所属組織に含まれない場合に処理の実行を全く許可しない構成と比較して、個々のユーザの権限に応じて制限を緩和することができる。
請求項7の発明によれば、単にユーザの権限に基づいて文書の印刷等の処理の実行可否を制御する場合と比較して、文書と装置との関係に基づいて処理の実行を制限することができる。
請求項8の発明によれば、単にユーザの権限に基づいて文書の印刷等の処理の実行可否を制御する場合と比較して、文書の帰属組織と装置の帰属組織とが異なる場合に処理の実行を制限することができる。
請求項9の発明によれば、単にユーザの権限に基づいて文書の印刷等の処理の実行可否を制御する場合と比較して、一の組織に帰属する文書を他の組織に帰属する装置により出力する場合にも、文書の帰属および装置の帰属に基づいて処理の実行可否を制御することができる。
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
<システム構成>
図1は、本実施形態が適用される情報処理システムの全体構成を示す図である。本実施形態の情報処理システムは、ジョブ管理サーバ100と、文書管理サーバ200と、画像処理装置300と、端末装置400とを備える。図1には、文書管理サーバ200、画像処理装置300、端末装置400が一つずつ記載されているが、ジョブ管理サーバ100は、それぞれ複数の文書管理サーバ200、画像処理装置300、端末装置400に接続されてジョブの管理を実行する。
<システム構成>
図1は、本実施形態が適用される情報処理システムの全体構成を示す図である。本実施形態の情報処理システムは、ジョブ管理サーバ100と、文書管理サーバ200と、画像処理装置300と、端末装置400とを備える。図1には、文書管理サーバ200、画像処理装置300、端末装置400が一つずつ記載されているが、ジョブ管理サーバ100は、それぞれ複数の文書管理サーバ200、画像処理装置300、端末装置400に接続されてジョブの管理を実行する。
ジョブ管理サーバ100は、端末装置400から画像処理装置300に対して行われる処理要求の実行を管理するサーバである。ジョブ管理サーバ100は、端末装置400からの処理要求に係る処理対象のデータである文書ファイルの属性と、処理要求を行ったユーザの情報と、処理の実行先として指定された画像処理装置300の情報とに基づき、処理要求に係る処理の実行を管理し、制御する。
文書管理サーバ200は、処理対象である文書ファイルを管理するサーバである。文書管理サーバ200は、API(Application Programming Interface)等を用いてジョブ管理サーバ100から接続可能である。
ジョブ管理サーバ100および文書管理サーバ200は、例えば、ネットワーク上に構築されたサーバにより実現される。ジョブ管理サーバ100および文書管理サーバ200は、単一のハードウェア(サーバマシン等)による構成に限定されず、複数のハードウェアや仮想マシンに分散して構成しても良い。
画像処理装置300は、文書管理サーバ200から文書ファイルを取得して印刷出力したり、用紙等の媒体に印刷された画像を読み取って文書ファイルを作成したりする装置である。
端末装置400は、ユーザが画像処理装置300に対する処理要求を行うための装置である。端末装置400としては、例えばパーソナルコンピュータや、スマートフォン等の情報端末が用いられる。
<ジョブ管理サーバ100の機能構成>
図2は、ジョブ管理サーバ100の機能構成を示す図である。ジョブ管理サーバ100は、ジョブ要求取得部110と、ユーザ情報取得部120と、属性情報取得部130と、装置情報取得部140と、判定部150と、出力部160とを備える。
図2は、ジョブ管理サーバ100の機能構成を示す図である。ジョブ管理サーバ100は、ジョブ要求取得部110と、ユーザ情報取得部120と、属性情報取得部130と、装置情報取得部140と、判定部150と、出力部160とを備える。
ジョブ要求取得部110は、端末装置400から画像処理の実行要求を取得する。この実行要求は、処理対象の文書ファイルと、処理要求を行ったユーザと、処理の実行先の画像処理装置300を特定して行われる。文書ファイルを特定する情報は、例えば、文書管理サーバ200の文書ファイルの格納場所を示す情報や文書ファイルの識別情報等である。ユーザを特定する情報は、例えば、ユーザ認証情報等である。実行先の画像処理装置300を特定する情報は、例えば、ネットワーク上の画像処理装置300の位置を示すIPアドレス等の位置情報や機器の識別情報等である。すなわち、ジョブ要求取得部110は、認証されたユーザから、特定の文書を対象とし、処理を実行する装置を特定した処理要求を受け付ける。ジョブ要求取得部110は、受け付け手段の一例である。
ユーザ情報取得部120は、処理要求を行ったユーザの情報(以下、ユーザ情報)を取得する。ユーザ情報には、少なくともユーザの所属組織の情報が含まれる。ユーザは、複数の組織に所属しても良い。ユーザ情報は、例えば、ジョブ管理サーバ100に設けられたデータベースに保持しても良いし、外部の管理サーバに要求して取得しても良い。ユーザは、複数の組織に所属する場合、自身が所属するいずれかの組織の構成員として処理要求を行う。ユーザ情報取得部120は、ユーザ情報取得手段の一例である。
属性情報取得部130は、処理要求による処理の対象である文書の属性情報(以下、文書属性情報)を取得する。文書属性情報には、少なくとも当該文書の帰属関係の情報および当該文書の出力方針(ポリシー)の情報が含まれる。帰属関係の情報には、文書に関する権限を有する主体を示す情報が含まれる。出力方針の情報には、画像処理装置300による処理の可否に関する情報が含まれる。例えば、文書の印刷処理に関して禁止、特定のユーザ以外のユーザによる処理要求に対しては禁止等を設定し得る。文書属性情報は、例えば、処理対象の文書ファイルを格納した文書管理サーバ200から取得される。属性情報取得部130は、文書属性情報取得手段の一例である。
装置情報取得部140は、処理要求において処理の実行先として特定された画像処理装置300の情報(以下、装置情報)を取得する。装置情報には、少なくとも自装置の帰属関係の情報が含まれる。帰属関係の情報には、画像処理装置300の使用に関する権限を有する主体を示す情報が含まれる。装置情報は、例えば、ジョブ管理サーバ100に設けられたデータベースに保持しても良いし、外部の管理サーバに要求して取得しても良い。装置情報取得部140は、装置情報取得手段の一例である。
判定部150は、ユーザ情報、装置情報および文書属性情報に基づいて、特定された文書を対象とする特定された画像処理装置300による処理を実行するか否かを判定する。判定部150は、判定手段の一例である。判定部150による判定は、ユーザの所属組織と画像処理装置300が帰属する組織(画像処理装置300の使用についての権限を有する組織)との関係、ユーザの所属組織と処理対象の文書が帰属する組織(文書に関する権限を有する組織)との関係、文書の帰属組織と画像処理装置300の帰属組織との関係、および、これらの関係と文書属性情報により示される文書の属性とに基づいて行われる。
文書の属性には、上述したように種々の設定がなされ得るが、ここでは、文書に秘匿情報が含まれており、原則として、自組織外での印刷処理を禁止する属性が付与されているものとする。以下、具体的な判定方法について説明する。
・画像処理装置300の帰属組織とユーザの所属組織とに基づく判定
判定部150は、画像処理装置300の帰属組織がユーザの所属組織に含まれない場合、予め定められた条件を満たす場合を除いて処理を実行しないと判定する。予め定められた条件の一例としては、ユーザの権限に基づく条件が挙げられる。例えば、特定のユーザに対して、自身が所属していない組織に帰属する画像処理装置300を使用する権限が付与されている場合等である。この権限は、特定の種類の処理に対してのみ設定しても良い。ユーザの権限に関する情報は、例えば、ユーザ情報から得られる。すなわち、判定部150は、処理要求による処理が、ユーザ情報により特定されるユーザの権限に基づき、このユーザによる実行が認められた処理である場合は、画像処理装置300の帰属組織がユーザの所属組織に含まれない場合であっても、処理を実行すると判定する。
判定部150は、画像処理装置300の帰属組織がユーザの所属組織に含まれない場合、予め定められた条件を満たす場合を除いて処理を実行しないと判定する。予め定められた条件の一例としては、ユーザの権限に基づく条件が挙げられる。例えば、特定のユーザに対して、自身が所属していない組織に帰属する画像処理装置300を使用する権限が付与されている場合等である。この権限は、特定の種類の処理に対してのみ設定しても良い。ユーザの権限に関する情報は、例えば、ユーザ情報から得られる。すなわち、判定部150は、処理要求による処理が、ユーザ情報により特定されるユーザの権限に基づき、このユーザによる実行が認められた処理である場合は、画像処理装置300の帰属組織がユーザの所属組織に含まれない場合であっても、処理を実行すると判定する。
予め定められた条件の他の一例としては、文書ファイルに対して特に定められた条件が挙げられる。例えば、個々の文書ファイルに対して、文書の内容等に関わらず、処理の実行が許可されている場合等である。この権限は、特定の種類の処理に対してのみ設定しても良い。すなわち、判定部150は、処理要求による処理の対象が、処理を実行可能な対象として予め特定された文書である場合は、画像処理装置300の帰属する組織がユーザの所属する組織に含まれない場合であっても、当該処理を実行すると判定。
・文書の帰属組織とユーザの所属組織とに基づく判定
判定部150は、文書の帰属組織がユーザの所属組織に含まれない場合、予め定められた条件を満たす場合を除いて処理を実行しないと判定する。予め定められた条件の一例としては、ユーザの権限に基づく条件が挙げられる。例えば、特定のユーザに対して、自身が所属していない組織に帰属する文書を使用する権限が付与されている場合等である。この権限は、特定の種類の処理に対してのみ設定しても良いし、特定の文書ファイルに対してのみ設定しても良い。ユーザの権限に関する情報は、例えば、ユーザ情報から得られる。すなわち、判定部150は、処理要求による処理が、ユーザ情報により特定されるユーザの権限に基づきユーザによる実行が認められた処理である場合は、文書の帰属する組織がユーザの所属する組織に含まれない場合であっても、処理を実行すると判定する。
判定部150は、文書の帰属組織がユーザの所属組織に含まれない場合、予め定められた条件を満たす場合を除いて処理を実行しないと判定する。予め定められた条件の一例としては、ユーザの権限に基づく条件が挙げられる。例えば、特定のユーザに対して、自身が所属していない組織に帰属する文書を使用する権限が付与されている場合等である。この権限は、特定の種類の処理に対してのみ設定しても良いし、特定の文書ファイルに対してのみ設定しても良い。ユーザの権限に関する情報は、例えば、ユーザ情報から得られる。すなわち、判定部150は、処理要求による処理が、ユーザ情報により特定されるユーザの権限に基づきユーザによる実行が認められた処理である場合は、文書の帰属する組織がユーザの所属する組織に含まれない場合であっても、処理を実行すると判定する。
・文書の出力方針による画像処理装置300と文書との関係に基づく判定
判定部150は、文書属性情報に含まれる文書の出力方針に基づき、画像処理装置300が処理対象である文書の出力に使用可能な装置でない場合、処理を実行しないと判定する。例えば、ある文書の出力方針において文書の帰属組織と同じ組織に帰属する画像処理装置300でのみ印刷出力が可能とされている場合、判定部150は、その文書の帰属組織と処理を実行しようとする画像処理装置300の帰属組織とが異なるときは、処理を実行しないと判定する。この他、画像処理装置300の設置場所や処理が実行される時間帯等に応じて、処理の実行可否を設定し得る。これらの設定は、文書の出力方針により文書ごとに行い得る。
判定部150は、文書属性情報に含まれる文書の出力方針に基づき、画像処理装置300が処理対象である文書の出力に使用可能な装置でない場合、処理を実行しないと判定する。例えば、ある文書の出力方針において文書の帰属組織と同じ組織に帰属する画像処理装置300でのみ印刷出力が可能とされている場合、判定部150は、その文書の帰属組織と処理を実行しようとする画像処理装置300の帰属組織とが異なるときは、処理を実行しないと判定する。この他、画像処理装置300の設置場所や処理が実行される時間帯等に応じて、処理の実行可否を設定し得る。これらの設定は、文書の出力方針により文書ごとに行い得る。
出力部160は、判定部150の判定結果に応じて、処理を実行すると判定された場合に、その処理要求および処理対象の文書ファイルを画像処理装置300へ出力する。文書ファイルは、文書管理サーバ200から取得される。また、文書ファイルは、処理要求を取得直後に取得しても良いし、文書の属性情報と共に取得しても良いし、判定部150が処理を実行すると判定した後に取得しても良い。
<ジョブ管理サーバ100のハードウェア構成>
図3は、ジョブ管理サーバ100のハードウェア構成例を示す図である。ジョブ管理サーバ100は、コンピュータにより実現され、演算手段であるCPU(Central Processing Unit)101と、記憶手段であるRAM(Random Access Memory)102、ROM(Read Only Memory)103、記憶装置104とを備える。RAM102は、主記憶装置(メイン・メモリ)であり、CPU101が演算処理を行う際の作業用メモリとして用いられる。ROM103にはプログラムや予め用意された設定値等のデータが保持されており、CPU101はROM103から直接プログラムやデータを読み込んで処理を実行することができる。記憶装置104は、プログラムやデータの保存手段である。記憶装置104にはプログラムが記憶されており、CPU101は記憶装置104に格納されたプログラムを主記憶装置に読み込んで実行する。また、記憶装置104には、CPU101による処理の結果が格納され、保存される。記憶装置104としては、例えば磁気ディスク装置やSSD(Solid State Drive)等が用いられる。
図3は、ジョブ管理サーバ100のハードウェア構成例を示す図である。ジョブ管理サーバ100は、コンピュータにより実現され、演算手段であるCPU(Central Processing Unit)101と、記憶手段であるRAM(Random Access Memory)102、ROM(Read Only Memory)103、記憶装置104とを備える。RAM102は、主記憶装置(メイン・メモリ)であり、CPU101が演算処理を行う際の作業用メモリとして用いられる。ROM103にはプログラムや予め用意された設定値等のデータが保持されており、CPU101はROM103から直接プログラムやデータを読み込んで処理を実行することができる。記憶装置104は、プログラムやデータの保存手段である。記憶装置104にはプログラムが記憶されており、CPU101は記憶装置104に格納されたプログラムを主記憶装置に読み込んで実行する。また、記憶装置104には、CPU101による処理の結果が格納され、保存される。記憶装置104としては、例えば磁気ディスク装置やSSD(Solid State Drive)等が用いられる。
ジョブ管理サーバ100が図3に示すコンピュータで実現される場合、判定部150の機能は、CPU101がプログラムを実行することにより実現される。また、ジョブ要求取得部110、ユーザ情報取得部120、属性情報取得部130、装置情報取得部140および出力部160は、プログラムを実行するCPUが通信手段としてのネットワーク・インターフェイスを制御することにより実現される。
<画像処理装置300の構成>
図4は、画像処理装置300の構成を示す図である。画像処理装置300は、通信部310と、画像形成部320と、画像読み取り部330と、制御部340と、画像処理部350と、記憶部360と、ユーザ・インターフェイス(UI)部370とを備える。
図4は、画像処理装置300の構成を示す図である。画像処理装置300は、通信部310と、画像形成部320と、画像読み取り部330と、制御部340と、画像処理部350と、記憶部360と、ユーザ・インターフェイス(UI)部370とを備える。
通信部310は、ネットワークを介してジョブ管理サーバ100と接続し、データ交換を行うためのネットワーク・インターフェイスである。通信部310におけるネットワークの接続手段は特に限定されず、通信回線は有線であっても無線であっても良い。
画像形成部320は、IOT(Image Output Terminal)である。画像形成部320は、いわゆるプリンタ装置により構成され、記録材の一例である用紙に対して、画像形成材を用いて画像データに基づく画像を形成する。記録材に画像を形成する方式としては、例えば、感光体に付着させたトナーを記録材に転写して像を形成する電子写真方式や、インクを記録材上に吐出して像を形成するインクジェット方式等が用いられる。
画像読み取り部330は、IIT(Image Input Terminal)である。画像読み取り部330は、いわゆるスキャナ装置により構成され、セットされた原稿上の画像を光学的に読み取り、読み取り画像(画像データ)を生成する。画像の読み取り方式としては、例えば、光源から原稿に照射した光に対する反射光をレンズで縮小してCCD(Charge Coupled Devices)で受光するCCD方式や、LED(Light Emitting Diode)光源から原稿に順に照射した光に対する反射光をCIS(Contact Image Sensor)で受光するCIS方式が用いられる。
制御部340は、画像処理装置300の動作を制御する。具体的には、制御部340は、例えば、通信部310を用いた外部装置との通信、画像形成部320や画像読み取り部330を用いて行われる処理の実行、UI部370を用いたユーザへの情報提示およびユーザの操作の受け付け等の動作を制御する。制御部340は、演算手段であるCPUと、記憶手段である主記憶装置とを備える。CPUは、プログラムを主記憶装置に読み込んで実行する。そして、CPUがプログラムを実行することにより、上述した各種の制御が実行される。
画像処理部350は、画像形成部320や画像読み取り部330により実行される処理に関して、処理対象である画像に対して、色補正や階調補正等の画像処理を実行する。
記憶部360は、各種のデータやプログラムを記憶する。具体的には、記憶部360は、処理対象の画像等のデータ、画像形成部320や画像読み取り部330の動作履歴データ、画像処理装置300の動作を制御するプログラム等が記憶される。記憶部360としては、例えば、磁気ディスク装置やSSD等の不揮発性の記憶手段が用いられる。
UI部370は、操作画面や情報提示画面等の画面を表示する表示手段と、操作者による入力操作が行われる入力手段とを備える。表示手段に表示された操作画面にしたがって入力手段による入力操作が行われることにより、各種の制御命令や制御データが入力される。表示手段としては、例えば液晶ディスプレイが用いられる。入力手段としては、例えばハードウェア・キーやタッチセンサが用いられる。一例として、表示手段である液晶ディスプレイと入力手段であるタッチセンサとを組み合わせたタッチ・パネルを用いてUI部370を構成しても良い。
<管理テーブルの構成例>
ジョブ管理サーバ100は、サービスを利用する主体の単位をテナントとして設定し、管理している。本実施形態では、ユーザの所属組織、文書の帰属組織、画像処理装置300の帰属組織という組織ごとにテナントが設定されている。また、ジョブ管理サーバ100は、各情報取得部120、130、140により取得したユーザ情報、装置情報および文書属性情報を、例えばテーブルに登録して管理する。以下に、各管理テーブルの例を示す。
ジョブ管理サーバ100は、サービスを利用する主体の単位をテナントとして設定し、管理している。本実施形態では、ユーザの所属組織、文書の帰属組織、画像処理装置300の帰属組織という組織ごとにテナントが設定されている。また、ジョブ管理サーバ100は、各情報取得部120、130、140により取得したユーザ情報、装置情報および文書属性情報を、例えばテーブルに登録して管理する。以下に、各管理テーブルの例を示す。
図5は、ユーザ情報の管理テーブルの例を示す図である。図5(A)はユーザの基本情報を示す図、図5(B)はユーザの所属に関する情報を示す図である。図5(A)に示すテーブルは、ユーザの識別情報(ユーザID)とユーザ名とを対応付けて登録している。図5(B)に示すテーブルは、ユーザが所属するテナントの識別情報(以下、テナントID)を登録している。図5(B)に示す例では、ユーザID1のユーザがテナントID1で特定される組織と、テナントID2で特定される組織とに所属している。なお、図5では二つのテーブルに分けてユーザの情報を登録しているが、これらをまとめた一つの管理テーブルで管理しても良い。
図6は、テナント情報の管理テーブルの例を示す図である。図6(A)は各テナントの対応組織を示す図、図6(B)はテナントにおける画像処理装置300の帰属に関する情報を示す図、図6(C)は、テナントにおける文書の属性に関する情報を示す図である。図6(A)に示すテーブルは、テナントの識別情報(テナントID)と、各テナントが設定された組織の組織名とを対応付けて登録している。図6(B)に示すテーブルは、テナントIDと、そのテナント(組織)に帰属する画像処理装置300の識別情報(デバイスID)とを対応付けて登録している。図6(C)は、テナントIDと、そのテナント(組織)に帰属する文書の属性の種類を示す属性情報と、属性の種類に応じて画像処理装置300の処理の実行条件を示す条件タイプとを対応付けて登録している。例えば、図6(C)において、テナントID1の組織では、処理要求に基づき処理を実行することが必須である文書に対して、「秘匿情報なし」という属性情報が付与される。また、処理要求に基づき処理を実行することが禁止される文書については、「禁複写」または「関係者のみ」という2種類の属性情報のいずれかを付与可能である。「関係者のみ」という属性の場合は、ユーザが関係者である場合の処理の実行を許可しても良い。この場合、処理を実行する権限を有するユーザをユーザID等で指定しても良い。
図7は、文書ファイル情報の管理テーブルの例を示す図である。図7に示すテーブルは、文書ファイルの識別情報(文書ID)ごとに、保存場所と、文書の属性を示す属性情報と、文書が帰属する組織に対応するテナントの識別情報(テナントID)とを対応付けて登録している。
ジョブ管理サーバ100のジョブ要求取得部110、ユーザ情報取得部120、属性情報取得部130、装置情報取得部140は、処理要求を受け付けて、ユーザ情報、装置情報及び文書属性情報を取得すると、図5〜図7に示したテーブルに情報を登録する。判定部150は、テーブルに登録された情報を参照して処理要求に基づく処理を画像処理装置300に実行させるか否かを判定する。例えば、ユーザID1のユーザにより、文書ID1の文書を、デバイスID1の画像処理装置300を用いて印刷する処理要求が行われた場合を考える。この場合、ユーザID1のユーザはテナントID1の組織およびテナントID2の組織に所属しており(図5(B)参照)、デバイスID1の画像処理装置300はテナントID1の組織に帰属し(図6(B)参照)、文書ID1の文書の属性は「秘匿情報なし」(図7参照)であり、テナントID1において属性情報「秘匿情報なし」の条件タイプは、文書に対する処理要求の実行が必須であるので(図6(C)参照)処理が実行される。また、ユーザID2のユーザにより、文書ID2の文書を、デバイスID2の画像処理装置300を用いて印刷する処理要求が行われた場合を考える。この場合、ユーザID2のユーザは、デバイスID2の画像処理装置300が帰属するテナントID2の組織に所属していない(図5(B)、図6(B)参照)。そして、文書ID2の文書の属性は「禁複写」(図7参照)であり、テナントID1において属性情報「禁複写」の条件タイプは、文書に対する処理要求の実行禁止であるので(図6(C)参照)処理は実行されない。
<処理要求に対する管理動作>
図8は、処理要求に対するジョブ管理サーバ100の動作を示すシーケンス図である。まず、ユーザが端末装置400を用い、処理の実行先の画像処理装置300を指定して、自身が所属するテナント(組織)のユーザとしてログインする[1]。ログイン要求は、ジョブ管理サーバ100へ送られる。ジョブ管理サーバ100は、このログイン要求に基づき、ユーザおよび処理の実行先の画像処理装置300の存在を確認する[1.1]。これにより、ユーザの所属組織と実行先の画像処理装置300の帰属組織とが特定される。そして、ジョブ管理サーバ100から端末装置400へログイン要求に対する確認応答が行われる。
図8は、処理要求に対するジョブ管理サーバ100の動作を示すシーケンス図である。まず、ユーザが端末装置400を用い、処理の実行先の画像処理装置300を指定して、自身が所属するテナント(組織)のユーザとしてログインする[1]。ログイン要求は、ジョブ管理サーバ100へ送られる。ジョブ管理サーバ100は、このログイン要求に基づき、ユーザおよび処理の実行先の画像処理装置300の存在を確認する[1.1]。これにより、ユーザの所属組織と実行先の画像処理装置300の帰属組織とが特定される。そして、ジョブ管理サーバ100から端末装置400へログイン要求に対する確認応答が行われる。
ログイン要求に対する確認応答を受け取ると、次にユーザは、端末装置400により文書管理サーバ200にアクセスし、処理対象の文書ファイルと、この文書ファイルが帰属する組織のテナントIDとを取得する[2]。そして、ユーザは、端末装置400により処理要求と処理対象の文書ファイルとをジョブ管理サーバ100へ送る[3]。
ジョブ管理サーバ100は、処理要求および文書ファイルを受け付けると、文書の属性情報を取得する[3.1]。これにより、文書の帰属組織が特定される。そして、ジョブ管理サーバ100は、ユーザの所属組織および権限、実行先の画像処理装置300の帰属組織、文書の帰属組織および出力方針に基づき、処理を実行するか否かを判定する[3.2]。処理を実行すると判定した場合、ジョブ管理サーバ100は、処理要求および文書ファイルを実行先の画像処理装置300に転送する[3.3]。
以上、本発明の実施形態について説明したが、本発明の技術的範囲は上記実施形態には限定されない。例えば、上記の実施形態では、端末装置400が処理対象の文書ファイルを文書管理サーバ200から取得し、ジョブ管理サーバ100へ送った。これに対し、端末装置400からジョブ管理サーバ100へ文書ファイルの格納場所を通知し、ジョブ管理サーバ100が文書管理サーバ200から処理対象の取得ファイルを取得するようにしても良い。また、ジョブ管理サーバ100は、処理を実行するか否かの判定に用いる文書属性情報のみを取得し、実行すると判定した場合に、画像処理装置300へ文書ファイルの格納場所を通知し、画像処理装置300が文書管理サーバ200から文書ファイルを取得するようにしても良い。その他、本発明の技術思想の範囲から逸脱しない様々な変更や構成の代替は、本発明に含まれる。
100…ジョブ管理サーバ、110…ジョブ要求取得部、120…ユーザ情報取得部、130…属性情報取得部、140…装置情報取得部、150…判定部、160…出力部、200…文書管理サーバ、300…画像処理装置、400…端末装置
Claims (9)
- 複数の組織に所属するユーザに関して、少なくとも当該ユーザの所属組織の情報を含むユーザ情報を取得するユーザ情報取得手段と、
認証されたユーザから、特定の文書を対象とし、処理を実行する装置を特定した処理要求を受け付ける受け付け手段と、
前記処理要求による処理の対象である前記文書に関して、少なくとも当該文書の帰属関係および当該文書の出力方針の情報を含む文書属性情報を取得する文書属性情報取得手段と、
前記処理要求に基づく処理を実行する装置に関して、少なくとも当該装置の帰属関係の情報を含む装置情報を取得する装置情報取得手段と、
前記ユーザ情報、前記装置情報および前記文書属性情報に基づいて、前記文書を対象とする前記装置による処理を実行するか否かを判定する判定手段と、
を備えることを特徴とする、文書管理システム。 - 前記判定手段は、前記装置の帰属する組織が前記ユーザの所属する組織に含まれない場合、予め定められた条件を満たす場合を除いて前記処理を実行しないと判定することを特徴とする、請求項1に記載の文書管理システム。
- 前記判定手段は、前記処理要求による前記処理が、前記ユーザ情報により特定されるユーザの権限に基づき当該ユーザによる実行が認められた処理である場合は、前記装置の帰属する組織が前記ユーザの所属する組織に含まれない場合であっても、当該処理を実行すると判定することを特徴とする、請求項2に記載の文書管理システム。
- 前記判定手段は、前記処理要求による前記処理の対象が、当該処理を実行可能な対象として予め特定された文書である場合は、前記装置の帰属する組織が前記ユーザの所属する組織に含まれない場合であっても、当該処理を実行すると判定することを特徴とする、請求項2に記載の文書管理システム。
- 前記判定手段は、前記文書の帰属する組織が前記ユーザの所属する組織に含まれない場合、予め定められた条件を満たす場合を除いて前記処理を実行しないと判定することを特徴とする、請求項2に記載の文書管理システム。
- 前記判定手段は、前記処理要求による前記処理が、前記ユーザ情報により特定されるユーザの権限に基づき当該ユーザによる実行が認められた処理である場合は、前記文書の帰属する組織が前記ユーザの所属する組織に含まれない場合であっても、前記処理を実行すると判定することを特徴とする、請求項5に記載の文書管理システム。
- 前記判定手段は、前記文書の出力方針に基づき、前記装置が当該文書の出力に使用可能な装置でない場合、前記処理を実行しないと判定することを特徴とする、請求項1に記載の文書管理システム。
- 前記判定手段は、前記文書の出力方針に基づき、当該文書の帰属する組織と前記装置の帰属する組織とが異なる場合、前記処理を実行しないと判定することを特徴とする、請求項7に記載の文書管理システム。
- 処理装置であるプロセッサを備え、
前記プロセッサは、
複数の組織に所属するユーザに関して、少なくとも当該ユーザの所属組織の情報を含むユーザ情報を取得し、
認証されたユーザから、特定の文書を対象とし、処理を実行する装置を特定した処理要求を受け付け、
前記処理要求による処理の対象である前記文書に関して、少なくとも当該文書の帰属関係および当該文書の出力方針の情報を含む文書属性情報を取得し、
前記処理要求に基づく処理を実行する装置に関して、少なくとも当該装置の帰属関係の情報を含む装置情報を取得し、
前記ユーザ情報、前記装置情報および前記文書属性情報に基づいて、前記文書を対象とする前記装置による処理を実行するか否かを判定することを特徴とする、文書管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019192308A JP7380074B2 (ja) | 2019-10-21 | 2019-10-21 | 文書管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019192308A JP7380074B2 (ja) | 2019-10-21 | 2019-10-21 | 文書管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021068126A true JP2021068126A (ja) | 2021-04-30 |
| JP7380074B2 JP7380074B2 (ja) | 2023-11-15 |
Family
ID=75637238
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019192308A Active JP7380074B2 (ja) | 2019-10-21 | 2019-10-21 | 文書管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7380074B2 (ja) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4587478B2 (ja) | 2004-08-31 | 2010-11-24 | キヤノン株式会社 | 文書提供システムおよび文書管理サーバ |
| JP4518056B2 (ja) | 2006-09-25 | 2010-08-04 | 富士ゼロックス株式会社 | 文書操作認証装置、及びプログラム |
| JP5460287B2 (ja) | 2009-12-16 | 2014-04-02 | キヤノン株式会社 | Webアプリケーションサーバ装置、情報処理方法及びプログラム |
| JP2014179027A (ja) | 2013-03-15 | 2014-09-25 | Ricoh Co Ltd | システム、画像形成システム、情報処理方法およびプログラム |
-
2019
- 2019-10-21 JP JP2019192308A patent/JP7380074B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP7380074B2 (ja) | 2023-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9430637B2 (en) | Service providing system and information gathering method | |
| US7865933B2 (en) | Authentication agent apparatus, authentication method, and program product therefor | |
| JP2015007893A (ja) | 画像処理装置及びその認証方法、並びにプログラム | |
| JP6084066B2 (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
| US20160150125A1 (en) | Information processing apparatus, information processing system, and control method of information processing apparatus | |
| US20160283176A1 (en) | Image forming apparatus, image forming system, and method of image forming | |
| RU2633113C2 (ru) | Устройство обработки информации, система обработки информации и способ обработки информации | |
| US11601416B2 (en) | Information processing apparatus, information processing system, and non-transitory computer readable medium | |
| US11113014B2 (en) | Information processing apparatus determines whether image processing device suitable to execute processing according to reliability and confidentiality information | |
| JP5412335B2 (ja) | 画像形成システム | |
| US10897555B2 (en) | Information processing apparatus to determine a level of authentication based on information related to a print job | |
| US9223527B2 (en) | Image-forming system and recording medium | |
| JP5286232B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP7380074B2 (ja) | 文書管理システム | |
| US11481166B2 (en) | Information processing system, information processing apparatus for controlling access to resources and functions for managing users allowed to access the resources | |
| JP6067538B2 (ja) | 画像形成システム及び画像形成方法 | |
| JP5033205B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| US20190297223A1 (en) | Image processing apparatus, method of controlling same, and storage medium | |
| US9826123B2 (en) | Information processing system, information processing method, and recording medium for facilitating association among information items that are related to the same data | |
| JP2016139961A (ja) | 画像形成装置及び保守管理システム | |
| JP2021043895A (ja) | 情報処理装置、履歴情報管理システムおよびプログラム | |
| JP7291021B2 (ja) | 情報処理装置、ネットワーク管理方法及びプログラム | |
| JP2011113261A (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP5346852B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP2021184234A (ja) | 印刷システムおよびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220922 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230622 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230718 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230919 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231003 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231016 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7380074 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |