JP6583723B2 - Image forming apparatus, access control program, and access control method - Google Patents
Image forming apparatus, access control program, and access control method Download PDFInfo
- Publication number
- JP6583723B2 JP6583723B2 JP2015168725A JP2015168725A JP6583723B2 JP 6583723 B2 JP6583723 B2 JP 6583723B2 JP 2015168725 A JP2015168725 A JP 2015168725A JP 2015168725 A JP2015168725 A JP 2015168725A JP 6583723 B2 JP6583723 B2 JP 6583723B2
- Authority
- JP
- Japan
- Prior art keywords
- external server
- data
- image forming
- user
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Facsimiles In General (AREA)
Description
本発明は、画像形成装置及びアクセス制御プログラム並びにアクセス制御方法に関し、特に、外部サーバと連携する画像形成装置及び当該画像形成装置における外部サーバへのアクセスを制御するアクセス制御プログラム並びにアクセス制御方法に関する。 The present invention relates to an image forming apparatus, an access control program, and an access control method, and more particularly, to an image forming apparatus that cooperates with an external server, an access control program that controls access to the external server in the image forming apparatus, and an access control method.
自前でサーバを購入せず、クラウドサービスを提供するクラウドサーバを活用することで、共有ファイルサーバの導入コスト・管理コストの低減を図るケースが広まってきている。また、小規模な単位で共有フォルダを提供する場合には、NAS(Network Attached Storage)を導入する方法が一般的である。また、MFP(Multi-Functional Peripherals)のデータ保存機能(いわゆるBOX機能)についても、これらのクラウドサーバやNASなどの外部サーバに保存する形態(1対1)や、ユーザ操作によりこれらの外部サーバからデータを入出力する形態(N対N)が考えられる様になってきている。 Increasingly, the use of cloud servers that provide cloud services without purchasing servers on their own has led to a reduction in the cost of introducing and managing shared file servers. Further, when providing a shared folder in a small unit, a method of introducing NAS (Network Attached Storage) is common. Further, the data storage function (so-called BOX function) of the MFP (Multi-Functional Peripherals) is also stored in an external server such as a cloud server or NAS (one-to-one) or from these external servers by a user operation. A form (N to N) of inputting / outputting data has been considered.
ここで、MFPなどの画像形成装置では、機密文書等が権限のない第三者に閲覧されないようにするためにログイン処理が行われる。また、クラウドサーバやNASなどの外部サーバを利用する場合も、外部サーバに保存したデータが権限のない第三者に不正に利用されないようにするためにログイン処理が行われる。そのため、画像形成装置を介して外部サーバにアクセスする場合、画像形成装置に対するログイン処理と外部サーバに対するログイン処理とを別々に行う必要がある。 Here, in an image forming apparatus such as an MFP, a login process is performed in order to prevent a confidential document or the like from being viewed by an unauthorized third party. Also, when using an external server such as a cloud server or NAS, a login process is performed to prevent unauthorized use of data stored in the external server by an unauthorized third party. Therefore, when accessing an external server via the image forming apparatus, it is necessary to separately perform login processing for the image forming apparatus and login processing for the external server.
このような複数の装置に対するログイン処理に関して、例えば、下記特許文献1には、サーバとの間で通信を行う通信部と、画像処理を行う画像処理部と、制御部と、を備え、前記制御部は、ユーザごとに前記画像処理の実行を許可する状態であるログイン状態を確立させるログイン処理と、ユーザごとに前記サーバの利用を許可する状態であるサインイン状態を確立させるサインイン処理と、ログイン状態を確立させる要求を、サインイン状態が確立されている状態で受け付けた場合に、サインイン状態を確立させているユーザであるサインインユーザとログイン状態の確立を要求したユーザであるログインユーザとが同じか否かを判断する判断処理と、前記判断処理にてサインインユーザとログインユーザとが異なると判断した場合には、既存のサインイン状態を解除し、サインインユーザとログインユーザとが同じと判断した場合には、既存のサインイン状態を解除しない解除処理と、を実行する画像処理装置が開示されている。
With regard to such login processing for a plurality of devices, for example, the following
外部サーバのサービス(ファイルサーバ機能など)を利用する際、ユーザは、ログイン処理のためのアカウントの取得が必要であり、また、画像形成装置を利用するためにもログイン処理のためのアカウントが必要である。従って、画像形成装置を介して外部サーバを利用する場合、ユーザは装置毎にアカウントを取得し、装置毎にログイン処理を行わなければならないため、ユーザ作業が煩雑になり、ユーザの利便性が悪化する。 When using an external server service (file server function, etc.), the user needs to acquire an account for login processing, and also needs an account for login processing to use the image forming apparatus. It is. Therefore, when using an external server via the image forming apparatus, the user must acquire an account for each apparatus and perform login processing for each apparatus, which complicates the user work and deteriorates user convenience. To do.
このような複数の装置を利用する場合のアクセス制御に対して、特許文献1では、サーバへの接続情報をユーザ毎に管理する手法を提案しており、画像処理装置のログインアカウントに応じてサーバとのセッションの継続・解除などを判断している。しかしながら、この手法は、画像処理装置へのログインとサーバへのサインインとを関連付けるだけであり、ログイン処理とサインイン処理とが必要であるため、上記問題を解決することができない。
For access control in the case of using such a plurality of devices,
また、外部サーバの管理者としても、個々のユーザのアカウントを管理するのは煩雑であり、また、ユーザが個々にアカウントを作って、個々に外部サーバに接続すると、管理者はデータ管理のセキュリティを確保することが困難になる。 As an external server administrator, managing individual user accounts is cumbersome, and when a user creates an account individually and connects to the external server individually, the administrator can manage data management security. It becomes difficult to ensure.
本発明は、上記問題点に鑑みてなされたものであって、その主たる目的は、画像形成装置を介して外部サーバを使用する場合において、セキュリティを確保しつつ、ユーザの利便性を向上させることができる画像形成装置及びアクセス制御プログラム並びにアクセス制御方法を提供することにある。 The present invention has been made in view of the above-described problems, and its main object is to improve user convenience while ensuring security when using an external server via an image forming apparatus. An image forming apparatus, an access control program, and an access control method are provided.
本発明の一側面は、外部サーバと通信可能な画像形成装置であって、自装置が前記外部サーバにアクセスするための接続情報を管理するサーバ接続情報管理部と、各々のユーザが自装置を利用可能にするための認証情報を管理するユーザ管理部と、前記認証情報に基づいて、前記ユーザを認証するユーザ認証部と、前記ユーザ認証部が認証したユーザから、前記外部サーバへのアクセスが要求された場合に、前記接続情報を用いて前記外部サーバにアクセスし、前記ユーザの要求に応じて、前記外部サーバからデータを取得、若しくは、前記外部サーバにデータを保存するサーバアクセス制御部と、を有し、前記サーバアクセス制御部は、前記外部サーバに保存された各々のデータに関する情報及び当該各々のデータに対するアクセス権を記述したカタログファイルを作成し、前記カタログファイルを用いて、前記外部サーバ内のデータを管理するものであり、前記画像形成装置に、前記外部サーバと通信可能な他の画像形成装置が接続されており、前記サーバアクセス制御部は、前記外部サーバに対して、データの新規保存、データの上書き保存、データの削除、データに対するアクセス権の設定/変更が行われる度に前記カタログファイルを更新し、前記カタログファイルの更新情報を前記他の画像形成装置に転送して、各々の画像形成装置の前記カタログファイルを同期させることを特徴とする。 One aspect of the present invention is an image forming apparatus that can communicate with an external server, and a server connection information management unit that manages connection information for the self apparatus to access the external server, and each user has the self apparatus. A user management unit that manages authentication information for enabling use, a user authentication unit that authenticates the user based on the authentication information, and an access to the external server from a user authenticated by the user authentication unit A server access control unit that, when requested, accesses the external server using the connection information, acquires data from the external server, or stores data in the external server in response to a request from the user; , have a, the server access control unit, the serial access to data information and the respective related data for each stored in the external server The catalog file is created and data in the external server is managed using the catalog file, and another image forming apparatus that can communicate with the external server is connected to the image forming apparatus. The server access control unit updates the catalog file each time data is newly saved, data is overwritten, data is deleted, and access rights are set / changed for the data to the external server, The update information of the catalog file is transferred to the other image forming apparatus, and the catalog file of each image forming apparatus is synchronized .
本発明の一側面は、外部サーバと通信可能な画像形成装置で動作するアクセス制御プログラムであって、前記画像形成装置の制御部に、自装置が前記外部サーバにアクセスするための接続情報を管理するサーバ接続情報管理処理、各々のユーザが自装置を利用可能にするための認証情報を管理するユーザ管理処理、前記認証情報に基づいて、前記ユーザを認証するユーザ認証処理、前記ユーザ認証処理で認証されたユーザから、前記外部サーバへのアクセスが要求された場合に、前記接続情報を用いて前記外部サーバにアクセスし、前記ユーザの要求に応じて、前記外部サーバからデータを取得、若しくは、前記外部サーバにデータを保存するサーバアクセス制御処理、を実行させ、前記サーバアクセス制御処理では、前記外部サーバに保存された各々のデータに関する情報及び当該各々のデータに対するアクセス権を記述したカタログファイルを作成し、前記カタログファイルを用いて、前記外部サーバ内のデータを管理するものであり、前記画像形成装置に、前記外部サーバと通信可能な他の画像形成装置が接続されており、前記サーバアクセス制御処理では、前記外部サーバに対して、データの新規保存、データの上書き保存、データの削除、データに対するアクセス権の設定/変更が行われる度に前記カタログファイルを更新し、前記カタログファイルの更新情報を前記他の画像形成装置に転送して、各々の画像形成装置の前記カタログファイルを同期させることを特徴とする。 One aspect of the present invention is an access control program that operates in an image forming apparatus capable of communicating with an external server, and manages connection information for the apparatus itself to access the external server in the control unit of the image forming apparatus. Server connection information management processing, user management processing for managing authentication information for enabling each user to use the device, user authentication processing for authenticating the user based on the authentication information, and user authentication processing. When access to the external server is requested from an authenticated user, the external server is accessed using the connection information, and data is acquired from the external server in response to the user's request, or the server access control process to store data in the external server, to the execution, by the server access control process, stored in the external server Creating a catalog file describing information about each data and access rights to each data, and using the catalog file to manage the data in the external server, the image forming apparatus, Another image forming apparatus capable of communicating with the external server is connected, and in the server access control process, new data storage, data overwrite storage, data deletion, data access right to the external server The catalog file is updated each time setting / changing is performed, update information of the catalog file is transferred to the other image forming apparatus, and the catalog file of each image forming apparatus is synchronized. To do.
本発明の一側面は、外部サーバと通信可能な画像形成装置におけるアクセス制御方法であって、自装置が前記外部サーバにアクセスするための接続情報を管理するサーバ接続情報管理処理と、各々のユーザが自装置を利用可能にするための認証情報を管理するユーザ管理処理と、前記認証情報に基づいて、前記ユーザを認証するユーザ認証処理と、前記ユーザ認証処理で認証されたユーザから、前記外部サーバへのアクセスが要求された場合に、前記接続情報を用いて前記外部サーバにアクセスし、前記ユーザの要求に応じて、前記外部サーバからデータを取得、若しくは、前記外部サーバにデータを保存するサーバアクセス制御処理と、を実行し、前記サーバアクセス制御処理では、前記外部サーバに保存された各々のデータに関する情報及び当該各々のデータに対するアクセス権を記述したカタログファイルを作成し、前記カタログファイルを用いて、前記外部サーバ内のデータを管理するものであり、前記画像形成装置に、前記外部サーバと通信可能な他の画像形成装置が接続されており、前記サーバアクセス制御処理では、前記外部サーバに対して、データの新規保存、データの上書き保存、データの削除、データに対するアクセス権の設定/変更が行われる度に前記カタログファイルを更新し、前記カタログファイルの更新情報を前記他の画像形成装置に転送して、各々の画像形成装置の前記カタログファイルを同期させることを特徴とする。 One aspect of the present invention is an access control method in an image forming apparatus capable of communicating with an external server, the server connection information management process for managing connection information for the own apparatus to access the external server, and each user A user management process for managing authentication information for enabling the device itself, a user authentication process for authenticating the user based on the authentication information, and a user authenticated by the user authentication process, When access to a server is requested, the external server is accessed using the connection information, and data is acquired from the external server or stored in the external server in response to a request from the user. running a server access control process, the server access control process, information for each of the data stored in the external server And creating a catalog file describing the access rights to each of the data, and managing the data in the external server using the catalog file. The image forming apparatus can communicate with the external server. Other image forming apparatuses are connected, and in the server access control process, new data storage, data overwrite storage, data deletion, and access right setting / change are performed for the external server. The catalog file is updated each time, the update information of the catalog file is transferred to the other image forming apparatus, and the catalog file of each image forming apparatus is synchronized .
本発明の画像形成装置及びアクセス制御プログラム並びにアクセス制御方法によれば、画像形成装置を介して外部サーバを使用する場合において、セキュリティを確保しつつ、ユーザの利便性を向上させることができる。 According to the image forming apparatus, the access control program, and the access control method of the present invention, when an external server is used via the image forming apparatus, it is possible to improve user convenience while ensuring security.
その理由は、画像形成装置は、自装置が外部サーバにアクセスするための接続情報を管理すると共に、各々のユーザが自装置にアクセスするための認証情報を管理し、認証されたユーザから外部サーバへのアクセスが要求された場合に、自装置が管理している接続情報を用いて外部サーバにアクセスし、ユーザの要求に応じて、外部サーバからデータを取得、若しくは、外部サーバにデータを保存する制御を行うからである。 The reason is that the image forming apparatus manages connection information for the own apparatus to access the external server, and also manages authentication information for each user to access the own apparatus. Access to the external server using the connection information managed by its own device, and obtain data from the external server or store data in the external server when requested by the user This is because control is performed.
また、画像形成装置は、外部サーバに保存された各々のデータに関する情報及び各々のデータに対するアクセス権を記述したカタログファイルを作成して管理し、ユーザから外部サーバへのアクセスが要求された場合に、カタログファイルに基づいて、外部サーバ内のデータの階層構造を示すフォルダツリー(特に、外部サーバ内のデータの内の、そのユーザがアクセス権を有するデータの階層構造を示すフォルダツリー)を作成して、表示部に表示させると共に、作成したフォルダツリーに対する操作を受け付ける制御を行うからである。 Also, the image forming apparatus creates and manages a catalog file that describes information about each data stored in the external server and an access right to each data, and when the user requests access to the external server Based on the catalog file, create a folder tree that shows the hierarchical structure of the data in the external server (especially the folder tree that shows the hierarchical structure of the data that the user has access to in the data in the external server) This is because control is performed to display on the display unit and to accept an operation on the created folder tree.
背景技術で示したように、画像形成装置を介して外部サーバを利用する場合、装置毎のアカウント取得及び装置毎のログイン処理が必要になるため、ユーザ作業が煩雑になり、ユーザの利便性が悪化する。また、外部サーバの管理者は、個々のユーザのアカウントを管理するのは煩雑であり、ユーザが個々にアカウントを作って外部サーバに接続すると、データ管理のセキュリティを確保することが困難になる。 As shown in the background art, when an external server is used via an image forming apparatus, an account acquisition for each apparatus and a login process for each apparatus are required, which complicates the user work and improves user convenience. Getting worse. Moreover, it is complicated for the administrator of the external server to manage each user's account, and if the user creates an account individually and connects to the external server, it becomes difficult to ensure the security of data management.
そこで、本発明の一実施の形態では、画像形成装置は、自装置が外部サーバに接続するためのアカウント(装置アカウントと呼ぶ。)と、ユーザが自装置にアクセスするためのアカウント(ユーザカウントと呼ぶ。)と、を管理し、これらのアカウントを用いてユーザと外部サーバとの間を仲介することによって、セキュリティを確保しつつ、ユーザの利便性を向上させる。 Therefore, in one embodiment of the present invention, the image forming apparatus has an account for connecting the own apparatus to an external server (referred to as an apparatus account) and an account for accessing the apparatus by the user (user count). ), And using these accounts to mediate between the user and the external server, security is ensured and user convenience is improved.
また、クラウドサービスの特性として、データのアップロードやダウンロードに際して独特な操作が必要であるが、従来はユーザが外部サーバを直接利用するため、上記の独特の操作を行わなければならず、クラウドサービスの利用促進を図ることができないという問題がある。 In addition, as a characteristic of cloud services, unique operations are required for uploading and downloading data. Conventionally, since users directly use external servers, the above unique operations must be performed. There is a problem that it is not possible to promote use.
そこで、本発明の一実施の形態では、画像形成装置は、外部サーバに保存された各々のデータに関する情報を記述したカタログファイルを管理し、そのカタログファイルに基づいて、外部サーバ内のデータの階層構造を示すフォルダツリーを作成してユーザに提示し、そのフォルダツリーに対する操作を受け付けることにより、ユーザ操作を簡便にする。 Therefore, in one embodiment of the present invention, the image forming apparatus manages a catalog file that describes information about each piece of data stored in the external server, and based on the catalog file, the hierarchy of data in the external server By creating a folder tree indicating the structure and presenting it to the user, and accepting an operation on the folder tree, the user operation is simplified.
また、従来の外部サーバのログイン処理では外部サーバが保持する個々のデータへのアクセス権を細かく設定することができない。そのため、アクセス権を緩く設定すると、ユーザが任意のデータに自由にアクセスできるようになってセキュリティを確保することが困難になり、一方、アクセス権を厳しく設定すると、アクセスできるデータが不要に限定されてユーザの利便性が悪化する。例えば、画像形成装置を使用する会社等ではスキャンした画像のデータを保存することが頻繁に行われており、保存したデータを外部サーバに保存して、自身のみならず、特定の部門のユーザが閲覧できるようにしたい場合がある。しかしながら、外部サーバに対する従来のアクセス制御では、データへのアクセス権を自由に設定することができないため、共有フォルダに保存するしかなく、データのセキュリティを確保することができないという問題もあった。 Further, in the conventional login processing of the external server, it is not possible to finely set access rights to individual data held by the external server. For this reason, if the access right is set loosely, it becomes difficult for the user to freely access arbitrary data and it is difficult to ensure security. On the other hand, if the access right is set strictly, the accessible data is limited to unnecessary. User convenience deteriorates. For example, companies that use image forming apparatuses frequently store scanned image data. The stored data is stored in an external server so that users in a specific department as well as themselves can be saved. Sometimes you want to be able to browse. However, in the conventional access control for the external server, since the access right to the data cannot be freely set, there is a problem that it is only possible to save the data in a shared folder and the data security cannot be ensured.
そこで、本発明の一実施の形態では、カタログファイルに各々のデータへのアクセス権を付加し、データのフォルダツリーを表示する際に、アクセス権に応じたフォルダツリー(外部サーバ内のデータの内の、外部サーバへのアクセスを要求するユーザがアクセス権を持つデータのみを示すフォルダツリー)を表示して操作可能にすることにより、データのセキュリティを確保できるようにする。 Therefore, in one embodiment of the present invention, when the access right to each data is added to the catalog file and the data folder tree is displayed, the folder tree corresponding to the access right (of the data in the external server) is displayed. By displaying the folder tree showing only data that the user requesting access to the external server has access rights), it is possible to ensure data security.
このように、外部サーバへの接続情報をユーザには紐付けず、画像形成装置毎に管理する手法を採用することにより、セッションを常に継続し、表示内容を画像形成装置のログインユーザに応じて切り替えることができる。そして、同じ外部サーバに対する、複数のユーザからのアクセス要求を画像形成装置が仲介することが可能となり、各々のユーザは、外部サーバへの他のユーザのアクセス状態の影響を受けずに外部サーバが提供するサービスを利用することができる。また、カタログファイルに各々のデータへのアクセス権を付加することにより、クラウドサービスの提供範囲にこだわらずにアクセス権の制御を行うことができる。 In this way, by adopting a method for managing connection information to an external server for each image forming apparatus without associating the connection information with an external server, the session is always continued, and the display contents are determined according to the login user of the image forming apparatus. Can be switched. Then, it becomes possible for the image forming apparatus to mediate access requests from a plurality of users to the same external server, and each user can receive an external server without being affected by the access status of other users to the external server. You can use the services you provide. In addition, by adding the access right to each data to the catalog file, the access right can be controlled regardless of the provision range of the cloud service.
上記した本発明の実施の形態についてさらに詳細に説明すべく、本発明の一実施例に係る画像形成装置及びアクセス制御プログラム並びにアクセス制御方法について、図1乃至図8を参照して説明する。図1及び図2は、本実施例のネットワークシステムの構成を示す模式図であり、図3は、本実施例の画像形成装置の構成を示すブロック図である。また、図4は、ネットワークシステムの概略動作を説明する図であり、図5及び図6は、本実施例の画像形成装置の動作を示すフローチャート図、図7及び図8は、本実施例の画像形成装置が保持するカタログファイルの一例を示すテーブルである。 In order to describe the above-described embodiment of the present invention in more detail, an image forming apparatus, an access control program, and an access control method according to an embodiment of the present invention will be described with reference to FIGS. 1 and 2 are schematic diagrams showing the configuration of the network system of this embodiment, and FIG. 3 is a block diagram showing the configuration of the image forming apparatus of this embodiment. FIG. 4 is a diagram for explaining the schematic operation of the network system. FIGS. 5 and 6 are flowcharts showing the operation of the image forming apparatus of this embodiment. FIGS. 7 and 8 are diagrams of this embodiment. 6 is a table showing an example of a catalog file held by the image forming apparatus.
図1に示すような、本実施例のネットワークシステム10は、画像形成装置(MFP)20と、NAS40やクラウドサーバ50などの外部サーバなどで構成される。これらはイーサネット(登録商標)、トークンリング、FDDI(Fiber-Distributed Data Interface)等の規格により定められるLAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続されている。
As shown in FIG. 1, the network system 10 according to the present exemplary embodiment includes an image forming apparatus (MFP) 20 and an external server such as a
なお、図1は、画像形成装置20を直接操作して外部サーバを利用する場合を想定したシステム構成であるが、図2に示すように、クライアント端末60をネットワークに接続し、クライアント端末60用いて、画像形成装置20を介して外部サーバを利用することもできる。以下、本実施例のアクセス制御を行う画像形成装置20について詳細に説明する。
FIG. 1 shows a system configuration assuming that the
本実施例の画像形成装置20は、図3(a)に示すように、制御部21、記憶部25、ネットワークI/F部26、表示操作部27、画像読取部28、画像処理部29、画像形成部30などで構成される。
As shown in FIG. 3A, the
制御部21は、CPU(Central Processing Unit)22とROM(Read Only Memory)23やRAM(Random Access Memory)24などのメモリとで構成され、CPU22は、ROM23や記憶部25に記憶した制御プログラムをRAM24に展開して実行することにより、画像形成装置20全体の動作を制御する。
The control unit 21 includes a CPU (Central Processing Unit) 22 and a memory such as a ROM (Read Only Memory) 23 and a RAM (Random Access Memory) 24. The
記憶部25は、HDD(Hard Disk Drive)やSSD(Solid State Drive)などで構成され、CPU22が各部を制御するためのプログラム、自装置の処理機能に関する情報、自装置が外部サーバにアクセスするための接続情報、各々のユーザが自装置にアクセスするための認証情報、後述するカタログファイルなどを記憶する。
The
ネットワークI/F部26は、NIC(Network Interface Card)やモデムなどで構成され、画像形成装置20をネットワークに接続し、外部サーバやクライアント端末60とのデータ通信を可能にする。
The network I /
表示操作部27は、表示部上に透明電極が格子状に配置された感圧式の操作部(タッチセンサ)を設けたタッチパネルなどであり、印刷処理や外部サーバに関する各種画面(外部サーバ内のデータの階層構造を示すフォルダツリーなど)を表示し、印刷や外部サーバに関する各種操作(フォルダツリーにおけるフォルダやデータの選択など)を可能にする。
The
画像読取部(スキャナ)28は、原稿台上の原稿から画像データを光学的に読み取る部分であり、原稿を走査する光源と、原稿で反射された光を電気信号に変換するCCD(Charge Coupled Devices)等のイメージセンサと、電気信号をA/D変換するA/D変換器等により構成される。 An image reading unit (scanner) 28 is a part that optically reads image data from a document on a document table, and a light source that scans the document and a CCD (Charge Coupled Devices) that converts light reflected by the document into an electrical signal. ) And the like, and an A / D converter for A / D converting the electric signal.
画像処理部29は、RIP部(Raster Image Processor)として機能し、印刷ジョブを翻訳して中間データを生成し、レンダリングを行ってビットマップ画像データを生成する(この一連の処理をRIP処理と呼ぶ。)。また、画像処理部29は、必要に応じて、ビットマップ画像データに対して、スクリーン処理、階調補正、濃度バランス調整、細線化、網点処理などを行う。そして、画像処理部29は、生成したビットマップ画像データを画像形成部30に出力する。
The
画像形成部(エンジン)30は、ビットマップ画像データに基づいて印刷処理を実行する。この画像形成部30は、帯電装置により帯電された感光体ドラムに露光装置から画像に応じた光を照射して静電潜像を形成し、現像装置で帯電したトナーを付着させて現像し、そのトナー像を転写ベルトに1次転写し、転写ベルトから用紙に2次転写し、更に定着装置で用紙上のトナー像を定着させる処理を行う。
The image forming unit (engine) 30 executes a printing process based on the bitmap image data. The
また、上記制御部21は、図3(b)に示すように、サーバ接続情報管理部21a、ユーザ管理部21b、ユーザ認証部21c、サーバアクセス制御部21dなどとして機能する。
Further, as shown in FIG. 3B, the control unit 21 functions as a server connection
サーバ接続情報管理部21aは、画像形成装置20がNAS40やクラウドサーバ50などの外部サーバにアクセスするための接続情報を取得し、記憶部25などに記憶して管理する。この接続情報には、URL(Uniform Resource Locator)、アカウント情報(装置アカウント)、パスワード情報などが含まれる。すなわち、接続情報は、外部サーバにログイン(サインイン)するための情報と、外部サーバにログイン(サインイン)した状態でデータ通信可能に接続するための情報の双方が含まれる。
The server connection
ユーザ管理部21bは、各々のユーザが画像形成装置20を利用可能にする(画像形成装置20にログイン(サインイン)する)ための認証情報を取得し、記憶部25などに記憶して管理する。この認証情報には、アカウント情報(ユーザアカウント)、パスワード情報、指紋情報や声紋情報、虹彩情報などの生体情報などが含まれる。
The
ユーザ認証部21cは、ユーザが表示操作部27などを操作して入力したアカウント情報やパスワード情報、画像形成装置20に予め設けられた検出器により検出された生体情報と、記憶部25などに予め記憶した認証情報とを比較することにより、画像形成装置20にログインしようとしているユーザを認証する。
The
サーバアクセス制御部21dは、ユーザ認証部21cが認証したユーザから、外部サーバへのアクセスが要求された場合に、上記接続情報を用いて外部サーバにアクセスし、ユーザの要求に応じて、外部サーバからデータを取得したり、外部サーバにデータを保存したりする。なお、外部サーバにアクセスするとは、外部サーバとデータ通信が可能な状態にすることであり、外部サーバにアクセスする度にログイン処理を行ってもよいし、予め外部サーバにログインしておき、ユーザからのアクセス要求に対して、外部サーバにアクセスするようにしてもよい。上記サーバアクセス制御部21dは、カタログファイル管理部21eを含む。
The server access control unit 21d accesses the external server using the connection information when an access to the external server is requested by a user authenticated by the
カタログファイル管理部21eは、外部サーバに保存された各々のデータに関する情報及び各々のデータに対して設定されたアクセス権などを記述したカタログファイルを作成し、記憶部25などに記憶して管理する。そして、ユーザ認証部21cが認証したユーザからの外部サーバへのアクセス要求を受け付けた時に、カタログファイルに基づいて、データの階層構造を示すフォルダツリーを作成(特に、そのユーザがアクセス権を有するデータを特定し、特定したデータの階層構造を示すフォルダツリーを作成)し、表示操作部27に表示させると共に、フォルダツリーに対する操作(フォルダやファイルの選択)を受け付ける。また、カタログファイル管理部21eは、Webサーバとして機能し、特定したデータのフォルダツリーをWebクライアントとして機能するクライアント端末60の表示部などに表示させると共に、クライアント端末60でのフォルダツリーに対する操作を受け付ける。
The catalog
また、カタログファイル管理部21eは、外部サーバと通信可能な他の画像形成装置20が存在する場合、自装置が外部サーバに対して、データの新規保存、データの上書き保存、データの削除、データに対するアクセス権の設定/変更が行われる度にカタログファイルを更新し、カタログファイルの更新内容を示す差分情報を他の画像形成装置20に転送して、カタログファイルを同期させる。これにより、複数台の画像形成装置20の内のどの画像形成装置を使用して外部サーバにアクセスしても、同じ閲覧性・操作性を得ることができる。
Further, when there is another
上記サーバ接続情報管理部21a、ユーザ管理部21b、ユーザ認証部21c、サーバアクセス制御部21dは、ハードウェアとして構成してもよいし、制御部21を、サーバ接続情報管理部21a、ユーザ管理部21b、ユーザ認証部21c、サーバアクセス制御部21dとして機能させる(画像形成装置20にサーバ接続情報管理処理、ユーザ管理処理、ユーザ認証処理、サーバアクセス制御処理を実行させる)アクセス制御プログラムとして構成し、当該アクセス制御プログラムをCPU22に実行させる構成としてもよい。
The server connection
なお、図1乃至図3は、本実施例のネットワークシステム10及び画像形成装置20の一例であり、その構成は適宜変更可能である。例えば、図3では、本実施例の画像形成装置20に画像読取部28と画像形成部30とを設けたが、例えば、画像読取部28を持たない単機能プリンタとしてもよいし、電話回線との通信機能を有したファクシミリ装置などとしてもよい。
1 to 3 are examples of the network system 10 and the
また、NAS40やクラウドサーバ50などの外部サーバは、データを保存する記憶部とネットワークI/F部とを有し、アカウント情報やパスワード情報によってアクセスが制御可能であれば、どのような装置であっても良い。また、クライアント端末60は、ネットワークI/F部と表示部と操作部とを有し、画像形成装置20に外部サーバへのアクセス要求を送信し、表示部にフォルダツリーを表示してフォルダやファイルの選択、アクセス権の設定/変更が可能であれば、どのような装置であっても良い。
An external server such as the
次に、図1の構成のネットワークシステム10を用いてNAS40やクラウドサーバ50などの外部サーバにアクセスする場合の概略動作の一例について、図4の模式図を参照して説明する。
Next, an example of a schematic operation when accessing an external server such as the
画像形成装置20の制御部21(サーバ接続情報管理部21a)は、上述したように、NAS40やクラウドサーバ50などの外部サーバにアクセスするための、URL/アカウント情報/パスワード情報などの接続情報を、画像形成装置20単位で取得する。このアカウント情報により、画像形成装置20はNAS40やクラウドサーバ50などの外部サーバとのセッションを個々に継続することができる。なお、アクセスログやセッション管理の観点から、画像形成装置20は個々にアカウント情報を保有する必要があるが、セッション数は画像形成装置20の台数に抑えることができる。また、画像形成装置20の管理者は、いつでもパスワード変更を実施することができ、ユーザに周知する必要は無い。
As described above, the control unit 21 (server connection
また、画像形成装置20の制御部21(ユーザ管理部21b)は、上述したように、ユーザが自装置にアクセスするためのアカウント情報/パスワード情報/生体情報などの認証情報を、ユーザ単位で設定する。この認証情報は、画像形成装置20内でローカルに管理しても良いし、Active Directory等の認証サーバと連携して管理しても良い。
Further, as described above, the control unit 21 (
上記接続情報及び認証情報が設定されている状態で、ユーザが画像形成装置20にアカウント情報/パスワード情報/生体情報を入力すると、画像形成装置20の制御部21(ユーザ認証部21c)は、ユーザを認証し、認証したユーザに対してログインを許可する(図4の(1)参照)。
When the user inputs account information / password information / biometric information to the
次に、ユーザがNAS40やクラウドサーバ50などの外部サーバへのアクセスを要求すると、画像形成装置20の制御部21(カタログファイル管理部21e)は、予め保持しているカタログファイルに基づいて、そのユーザがアクセス権を有するデータを特定し、特定したデータをフォルダツリー構造でユーザに見せる(図4の(2)参照)。
Next, when the user requests access to an external server such as the
そして、ユーザがフォルダツリー構造の中からデータを選択すると、画像形成装置20の制御部21(サーバアクセス制御部21d)は、装置アカウントを用いてNAS40やクラウドサーバ50などの外部サーバに接続し(図4の(3)参照)、ユーザが選択したデータを取得してユーザに提供する。
When the user selects data from the folder tree structure, the control unit 21 (server access control unit 21d) of the
以下、本実施例の画像形成装置20の動作について詳細に説明する。CPU22は、ROM23又は記憶部25に記憶したアクセス制御プログラムをRAM24に展開して実行することにより、図5及び図6のフローチャート図に示す各ステップの処理を実行する。
Hereinafter, the operation of the
<画像形成装置20でのスキャン/プリント操作例>
まず、図1のネットワークシステム10における画像形成装置20の動作(画像形成装置20の表示操作部27を操作してスキャン/プリントを行う場合の動作)について、図5のフローチャート図を参照して説明する。なお、以下のフローにおいて、自装置が外部サーバにアクセスするための接続情報及び各々のユーザが自装置にアクセスするための認証情報は予め記憶部25等に記憶されているものとする。また、外部サーバへのログイン処理は外部サーバに接続する際に行ってもよいし、予め外部サーバへのログイン処理を行い、ログイン状態を維持して以下のフローの処理を行っても良い。
<Example of Scan / Print Operation in
First, the operation of the
制御部21(カタログファイル管理部21e)は、他の画像形成装置20のカタログファイルが更新されたかを判断し(S101)、カタログファイルが更新された場合(カタログファイルの差分情報を受信した場合)は、自装置のカタログファイルを更新されたカタログファイルに同期させる(S102)。例えば、図7及び図8は、異なる画像形成装置20が保持するカタログファイルの一例である。このカタログファイルには、外部サーバに保存されているデータのフォルダ名、ファイル名、アクセス権、URL、ID(ユーザアカウント)、パスワード、仮想パスなどが記述されており、その中のユーザ認証に関わる情報(ID、パスワード)以外の情報を同期させる。
The control unit 21 (catalog
次に、制御部21(ユーザ認証部21c)は、表示操作部27により入力されたアカウント情報(ユーザアカウント)やパスワード、検出部により検出された生体情報と、予め記憶部25などに記憶した認証情報とを比較することにより、ユーザ認証を行う(S103)。そして、制御部21は、認証されたユーザからの操作を受け付け、当該操作がスキャン機能の呼び出しであるかを判断する(S104)。
Next, the control unit 21 (
ユーザの操作がスキャン機能の呼び出しでない場合(S104のNo)は、制御部21は、画像処理部29及び画像形成部30を制御してプリント機能を呼び出す(S105)。次に、制御部21(カタログファイル管理部21e)は、カタログファイルに基づき、プリント機能を呼び出したユーザがアクセス権を有するデータを特定し、特定したデータのフォルダツリーを作成して表示操作部27に表示する(S106)。そして、フォルダツリーの中から、ユーザにより印刷対象のデータが選択されたら(S107)、制御部21(サーバアクセス制御部21d)は、予め記憶した接続情報を用いて外部サーバに接続してそのデータを取得(ダウンロード)し(S108)、印刷処理を実行する(S109)。
If the user operation is not calling the scan function (No in S104), the control unit 21 controls the
一方、ユーザの操作がスキャン機能の呼び出しの場合(S104のYes)は、制御部21(カタログファイル管理部21e)は、カタログファイルに基づき、スキャン機能を呼び出したユーザがアクセス権を有するデータを特定し、特定したデータのフォルダツリーを作成して表示操作部27に表示する(S110)。そして、ユーザが、フォルダツリーを参照してスキャンデータの格納先フォルダを選択すると(S111)、制御部21(カタログファイル管理部21e)は、スキャンデータに付与するアクセス権として格納先フォルダに予め設定されたアクセス権を一旦設定する。次に、ユーザは、スキャンデータのファイル名を入力する(S112)。また、必要に応じて、ユーザは、追加で設定したいアクセス権情報(個人・組織)を設定する(S113)。
On the other hand, when the user's operation is a scan function call (Yes in S104), the control unit 21 (catalog
次に、制御部21は、画像読取部28を制御してスキャンを実行し(S114)、スキャンが完了すると、制御部21(サーバアクセス制御部21d)は、予め記憶した接続情報を用いて外部サーバに接続して、スキャンデータを格納先フォルダに格納(アップロード)する(S115)。その後、制御部21(カタログファイル管理部21e)は、フォルダ名やファイル名、アクセス権(格納先フォルダに予め設定されたアクセス権、若しくは、格納先フォルダに予め設定されたアクセス権及びユーザが追加で設定したアクセス権)、URL、ID、パスワード、仮想パスなどの情報をカタログファイルに追記し(S116)、他の画像形成装置20にカタログファイルの差分情報を転送して、カタログファイルの同期を取る(S117)。
Next, the control unit 21 controls the
なお、図5では、スキャン機能又はプリント機能を呼び出す場合を例示したが、外部サーバへのデータのアップロード又は外部サーバからのデータのダウンロードを伴う任意の機能を使用する場合に対して同様に適用することができる。 Note that FIG. 5 illustrates the case where the scan function or the print function is called, but the same applies to the case where any function that involves uploading data to the external server or downloading data from the external server is used. be able to.
<クライアント端末60での操作例>
次に、図2のネットワークシステム10における画像形成装置20の動作(クライアント端末60を操作して外部サーバを利用する場合の動作)について、図6のフローチャート図を参照して説明する。なお、以下のフローにおいても、自装置が外部サーバにアクセスするための接続情報及び各々のユーザが自装置にアクセスするための認証情報は予め記憶部25等に記憶されているものとする。また、外部サーバへのログイン処理は外部サーバに接続する際に行ってもよいし、予め外部サーバへのログイン処理を行い、ログイン状態を維持して以下のフローの処理を行っても良い。
<Example of operation at client terminal 60>
Next, the operation of the
制御部21(ユーザ認証部21c)は、クライアント端末60からID、パスワードなどの認証情報を受信すると、受信した認証情報と予め記憶部25などに記憶した認証情報とを比較して、ユーザ認証を行う(S201)。次に、制御部21は、認証されたユーザからのファイルアクセス要求を監視し(S202)、ファイルアクセス要求を検出したら、制御部21(カタログファイル管理部21e)は、カタログファイルに基づき、ファイルアクセスを要求したユーザがアクセス権を有するデータを特定し、特定したデータのフォルダツリーを作成してクライアント端末60の表示部に表示させる(S203)。
When the control unit 21 (
次に、クライアント端末60においてユーザによりフォルダツリーからファイルが選択されたら(S204のYes)、制御部21(サーバアクセス制御部21d)は、外部サーバに接続して選択されたファイルのデータを取得(ダウンロード)し、クライアント端末60に送信する(S205)。 Next, when a file is selected from the folder tree by the user at the client terminal 60 (Yes in S204), the control unit 21 (server access control unit 21d) acquires data of the selected file by connecting to an external server ( Download) and transmit it to the client terminal 60 (S205).
クライアント端末60にて、ユーザはダウンロードしたファイルに対して処理を行い、フォルダツリーから、処理後のファイルの格納先フォルダを選択する。上書き保存を指示(同じフォルダを選択)した場合(S206のYes)、S208に遷移し、新規保存を指示(別のフォルダや別のファイル名を選択)した場合は、処理後のファイルに対するアクセス権をユーザ自身が個別に設定する(S207)。なお、上書き保存時はアクセス権の追加設定は不要である。また、後からアクセス権を付与し直すことも可能である。 At the client terminal 60, the user processes the downloaded file, and selects a storage folder for the processed file from the folder tree. When overwriting is instructed (the same folder is selected) (Yes in S206), the process proceeds to S208, and when new saving is instructed (selecting another folder or another file name), the access right to the processed file Are set individually by the user (S207). When overwriting, no additional setting of access right is required. It is also possible to reassign the access right later.
次に、制御部21(サーバアクセス制御部21d)は、予め記憶した接続情報を用いて外部サーバにアクセスし、選択したフォルダに処理後のファイルのデータを格納(アップロード)し(S208)、制御部21(カタログファイル管理部21e)は、フォルダ名やファイル名、アクセス権、URL、ID、パスワード、仮想パスなどの情報をカタログファイルに追記する(S209)。その後、他の画像形成装置20にカタログファイルの差分情報を転送して、カタログファイルの同期を取る(S210)。
Next, the control unit 21 (server access control unit 21d) accesses the external server using the connection information stored in advance, and stores (uploads) the processed file data in the selected folder (S208). The unit 21 (catalog
以上説明したように、本実施例の画像形成装置20は、認証されたユーザからのスキャン/プリント/ファイルアクセス要求に対して、直ちに外部サーバに接続せずに、認証されたユーザのアクセス権に応じたフォルダツリーを表示し、フォルダツリーから格納先フォルダやファイルが選択された後に、画像形成装置20が自動的に外部サーバに接続してデータのアップロード/ダウンロードを実行するため、ユーザ自身が外部サーバに接続するための操作を行う必要がなく、ユーザの利便性を向上させることができる。また、外部サーバに保存されたデータを全て見せるのではなく、ユーザがアクセス権を有するデータのみをフォルダツリー構造で見せるため、セキュリティを確保することができる。
As described above, the
また、本実施例の画像形成装置20は、外部サーバに保存されるデータに関する情報(フォルダ名やファイル名、URL、仮想パスなど)を記述したカタログファイルに、そのデータに対するアクセス権を付加して管理するため、スキャンデータを特定の部門のユーザに見せたい場合など、画像形成装置20の使用形態に応じて、アクセス権を流動的に変更することができる。例えば、ユーザフォルダの場合は本人のみにアクセス権を付与し、部門フォルダの場合は本人を含むその部門全員にアクセス権を付与し、他の部門フォルダの場合は他の部門全員に加えて本人にアクセス権を付与することができる。
Further, the
また、本実施例の画像形成装置20は、自装置を介した外部サーバへのアップロード(上書き保存や新規保存)、削除、アクセス権の設定/変更の度に、カタログファイルの差分情報を他の画像形成装置20に転送してカタログファイルの同期を図るため、ユーザはどの画像形成装置20に照会しても、外部サーバの情報を同じフォルダツリー構造で確認することができ、複数の画像形成装置20がネットワークに接続される会社などにおいてユーザの利便性を向上させることができる。
The
なお、本発明は上記実施例に限定されるものではなく、本発明の趣旨を逸脱しない限りにおいて、その構成や制御は適宜変更可能である。 In addition, this invention is not limited to the said Example, The structure and control can be changed suitably, unless it deviates from the meaning of this invention.
例えば、上記実施例では、画像形成装置20が外部サーバへのアクセスを仲介する場合について説明したが、画像形成部30を持たない画像処理装置など、外部サーバへのアクセスを仲介可能な任意の装置に対して、本発明のアクセス制御を同様に適用することができる。
For example, in the above embodiment, the case where the
本発明は、外部サーバと連携する画像形成装置及び当該画像形成装置における外部サーバへのアクセスを制御するアクセス制御プログラム並びに当該アクセス制御プログラムを記録した記録媒体並びにアクセス制御方法に利用可能である。 The present invention is applicable to an image forming apparatus that cooperates with an external server, an access control program that controls access to the external server in the image forming apparatus, a recording medium that records the access control program, and an access control method.
10 ネットワークシステム
20 画像形成装置
21 制御部
21a サーバ接続情報管理部
21b ユーザ管理部
21c ユーザ認証部
21d サーバアクセス制御部
21e カタログファイル管理部
22 CPU
23 ROM
24 RAM
25 記憶部
26 ネットワークI/F部
27 表示操作部
28 画像読取部
29 画像処理部
30 画像形成部
40 NAS
50 クラウドサーバ
60 クライアント端末
DESCRIPTION OF SYMBOLS 10
23 ROM
24 RAM
25
50 Cloud server 60 Client terminal
Claims (13)
自装置が前記外部サーバにアクセスするための接続情報を管理するサーバ接続情報管理部と、
各々のユーザが自装置を利用可能にするための認証情報を管理するユーザ管理部と、
前記認証情報に基づいて、前記ユーザを認証するユーザ認証部と、
前記ユーザ認証部が認証したユーザから、前記外部サーバへのアクセスが要求された場合に、前記接続情報を用いて前記外部サーバにアクセスし、前記ユーザの要求に応じて、前記外部サーバからデータを取得、若しくは、前記外部サーバにデータを保存するサーバアクセス制御部と、を有し、
前記サーバアクセス制御部は、前記外部サーバに保存された各々のデータに関する情報及び当該各々のデータに対するアクセス権を記述したカタログファイルを作成し、前記カタログファイルを用いて、前記外部サーバ内のデータを管理するものであり、
前記画像形成装置に、前記外部サーバと通信可能な他の画像形成装置が接続されており、
前記サーバアクセス制御部は、前記外部サーバに対して、データの新規保存、データの上書き保存、データの削除、データに対するアクセス権の設定/変更が行われる度に前記カタログファイルを更新し、前記カタログファイルの更新情報を前記他の画像形成装置に転送して、各々の画像形成装置の前記カタログファイルを同期させる、
ことを特徴とする画像形成装置。 An image forming apparatus capable of communicating with an external server,
A server connection information management unit for managing connection information for the device itself to access the external server;
A user management unit that manages authentication information for enabling each user to use the device;
A user authentication unit for authenticating the user based on the authentication information;
When access to the external server is requested by a user authenticated by the user authentication unit, the connection information is used to access the external server, and data is received from the external server in response to the user request. acquisition, or, have a, a server access control unit that stores data to the external server,
The server access control unit creates a catalog file describing information on each data stored in the external server and an access right to the data, and uses the catalog file to convert the data in the external server. Is to manage,
Another image forming apparatus capable of communicating with the external server is connected to the image forming apparatus,
The server access control unit updates the catalog file each time new data is saved, data is overwritten, data is deleted, and access rights are set / changed for data to the external server. Transferring file update information to the other image forming apparatus to synchronize the catalog file of each image forming apparatus ;
An image forming apparatus.
ことを特徴とする請求項1に記載の画像形成装置。 The server access control unit executes access to the external server only when an access request to the external server is received from each user.
The image forming apparatus according to claim 1.
ことを特徴とする請求項1又は2に記載の画像形成装置。 The server access control unit creates a folder tree indicating a hierarchical structure of data in the external server based on the catalog file, displays the folder tree on a display unit, and accepts an operation on the folder tree.
The image forming apparatus according to claim 1, wherein the image forming apparatus is an image forming apparatus.
ことを特徴とする請求項3に記載の画像形成装置。 The server access control unit specifies data that the user requesting access to the external server has access rights out of the data in the external server based on the catalog file, and only the specified data is Display in folder tree ,
The image forming apparatus according to claim 3.
ことを特徴とする請求項3又は4に記載の画像形成装置。 The server access control unit allows the user to select a folder for storing scan data from the folders displayed in the folder tree when the own device executes a scan process, and after the scan process is executed, Accessing the external server and storing the scan data in the folder of the external server;
The image forming apparatus according to claim 3 , wherein the image forming apparatus is an image forming apparatus.
ことを特徴とする請求項5に記載の画像形成装置。 The server access control unit sets an access right preset in the folder for the scan data, or additionally sets an access right set by the user to an access right preset in the folder. , Described in the catalog file,
The image forming apparatus according to claim 5 .
前記画像形成装置の制御部に、 In the control unit of the image forming apparatus,
自装置が前記外部サーバにアクセスするための接続情報を管理するサーバ接続情報管理処理、 Server connection information management processing for managing connection information for the own device to access the external server,
各々のユーザが自装置を利用可能にするための認証情報を管理するユーザ管理処理、 User management processing for managing authentication information for enabling each user to use their own device,
前記認証情報に基づいて、前記ユーザを認証するユーザ認証処理、 A user authentication process for authenticating the user based on the authentication information;
前記ユーザ認証処理で認証されたユーザから、前記外部サーバへのアクセスが要求された場合に、前記接続情報を用いて前記外部サーバにアクセスし、前記ユーザの要求に応じて、前記外部サーバからデータを取得、若しくは、前記外部サーバにデータを保存するサーバアクセス制御処理、を実行させ、 When access to the external server is requested by a user authenticated in the user authentication process, the external server is accessed using the connection information, and data is transmitted from the external server in response to the user request. Or a server access control process for storing data in the external server,
前記サーバアクセス制御処理では、前記外部サーバに保存された各々のデータに関する情報及び当該各々のデータに対するアクセス権を記述したカタログファイルを作成し、前記カタログファイルを用いて、前記外部サーバ内のデータを管理するものであり、 In the server access control process, a catalog file describing information on each data stored in the external server and an access right to the data is created, and the data in the external server is converted using the catalog file. Is to manage,
前記画像形成装置に、前記外部サーバと通信可能な他の画像形成装置が接続されており、 Another image forming apparatus capable of communicating with the external server is connected to the image forming apparatus,
前記サーバアクセス制御処理では、前記外部サーバに対して、データの新規保存、データの上書き保存、データの削除、データに対するアクセス権の設定/変更が行われる度に前記カタログファイルを更新し、前記カタログファイルの更新情報を前記他の画像形成装置に転送して、各々の画像形成装置の前記カタログファイルを同期させる、 In the server access control process, the catalog file is updated each time a new data is saved, data is overwritten, data is deleted, and an access right is set / changed for the external server. Transferring file update information to the other image forming apparatus to synchronize the catalog file of each image forming apparatus;
ことを特徴とするアクセス制御プログラム。 An access control program characterized by that.
ことを特徴とする請求項7に記載のアクセス制御プログラム。 In the server access control process, access to the external server is executed only when an access request to the external server is received from each user.
The access control program according to claim 7 .
ことを特徴とする請求項7又は8に記載のアクセス制御プログラム。 In the server access control process, based on the catalog file, create a folder tree indicating a hierarchical structure of data in the external server, display the folder tree on a display unit, and accept operations on the folder tree.
The access control program according to claim 7 or 8, wherein
ことを特徴とする請求項9に記載のアクセス制御プログラム。 In the server access control process, based on the catalog file, the data for which the user requesting access to the external server among the data in the external server has access rights is specified, and only the specified data is specified. Display in folder tree,
The access control program according to claim 9.
ことを特徴とする請求項9又は10に記載のアクセス制御プログラム。 In the server access control process, when the own apparatus executes a scan process, the user selects a folder for storing scan data from the folders displayed in the folder tree, and after the scan process is executed, Accessing the external server and storing the scan data in the folder of the external server;
11. The access control program according to claim 9 or 10, wherein:
ことを特徴とする請求項11に記載のアクセス制御プログラム。 In the server access control process, an access right preset for the folder is set for the scan data, or an access right set by the user is additionally set for an access right preset for the folder. , Described in the catalog file,
The access control program according to claim 11, wherein:
自装置が前記外部サーバにアクセスするための接続情報を管理するサーバ接続情報管理処理と、 A server connection information management process for managing connection information for the device itself to access the external server;
各々のユーザが自装置を利用可能にするための認証情報を管理するユーザ管理処理と、 A user management process for managing authentication information for enabling each user to use the device;
前記認証情報に基づいて、前記ユーザを認証するユーザ認証処理と、 A user authentication process for authenticating the user based on the authentication information;
前記ユーザ認証処理で認証されたユーザから、前記外部サーバへのアクセスが要求された場合に、前記接続情報を用いて前記外部サーバにアクセスし、前記ユーザの要求に応じて、前記外部サーバからデータを取得、若しくは、前記外部サーバにデータを保存するサーバアクセス制御処理と、を実行し、 When access to the external server is requested by a user authenticated in the user authentication process, the external server is accessed using the connection information, and data is transmitted from the external server in response to the user request. Or a server access control process for storing data in the external server,
前記サーバアクセス制御処理では、前記外部サーバに保存された各々のデータに関する情報及び当該各々のデータに対するアクセス権を記述したカタログファイルを作成し、前記カタログファイルを用いて、前記外部サーバ内のデータを管理するものであり、 In the server access control process, a catalog file describing information on each data stored in the external server and an access right to the data is created, and the data in the external server is converted using the catalog file. Is to manage,
前記画像形成装置に、前記外部サーバと通信可能な他の画像形成装置が接続されており、 Another image forming apparatus capable of communicating with the external server is connected to the image forming apparatus,
前記サーバアクセス制御処理では、前記外部サーバに対して、データの新規保存、データの上書き保存、データの削除、データに対するアクセス権の設定/変更が行われる度に前記カタログファイルを更新し、前記カタログファイルの更新情報を前記他の画像形成装置に転送して、各々の画像形成装置の前記カタログファイルを同期させる、 In the server access control process, the catalog file is updated each time a new data is saved, data is overwritten, data is deleted, and an access right is set / changed for the external server. Transferring file update information to the other image forming apparatus to synchronize the catalog file of each image forming apparatus;
ことを特徴とするアクセス制御方法。 An access control method characterized by the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015168725A JP6583723B2 (en) | 2015-08-28 | 2015-08-28 | Image forming apparatus, access control program, and access control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015168725A JP6583723B2 (en) | 2015-08-28 | 2015-08-28 | Image forming apparatus, access control program, and access control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017045355A JP2017045355A (en) | 2017-03-02 |
JP6583723B2 true JP6583723B2 (en) | 2019-10-02 |
Family
ID=58212055
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015168725A Active JP6583723B2 (en) | 2015-08-28 | 2015-08-28 | Image forming apparatus, access control program, and access control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6583723B2 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002259215A (en) * | 2001-03-06 | 2002-09-13 | Kyocera Communication Systems Co Ltd | Access control system |
JP2003228551A (en) * | 2002-02-01 | 2003-08-15 | 大樹 ▲高▼島 | Information communication system and information reception agent server |
JP4770921B2 (en) * | 2008-12-01 | 2011-09-14 | 日本電気株式会社 | Gateway server, file management system, file management method and program |
JP4968295B2 (en) * | 2009-08-25 | 2012-07-04 | コニカミノルタビジネステクノロジーズ株式会社 | Image reading apparatus and program for controlling image reading apparatus |
JP2012064007A (en) * | 2010-09-16 | 2012-03-29 | Daiwa Institute Of Research Business Innovation Ltd | Information processor, communication relay method and program |
-
2015
- 2015-08-28 JP JP2015168725A patent/JP6583723B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017045355A (en) | 2017-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102195961B (en) | Image forming system and image forming method | |
JP5821903B2 (en) | Cloud server, cloud printing system and computer program | |
EP2629199B1 (en) | Information processing system, portable information terminal, information processing device, and non-transitory computer readable recording medium | |
JP5887937B2 (en) | Output control system, output control method, output control device, and output control program | |
US7865933B2 (en) | Authentication agent apparatus, authentication method, and program product therefor | |
US20060026434A1 (en) | Image forming apparatus and image forming system | |
JP6184194B2 (en) | Image processing apparatus, authentication method thereof, and program | |
US9172746B2 (en) | Information processing system | |
JP6891570B2 (en) | Electronic device system, communication method, terminal device, program | |
US8570582B2 (en) | Image forming apparatus, image forming apparatus utilization system, and method for generating image data | |
JP2007128207A (en) | Job processing system, instructions preparation device and image reading device | |
JP5862240B2 (en) | Information processing apparatus, control system, control method, control program, and recording medium recording the program | |
JP6520277B2 (en) | Information processing apparatus and program | |
JP6825478B2 (en) | Information information system, information processing device, program | |
US20130033721A1 (en) | Information processing system, information processing apparatus, button processing method, and storage medium | |
JP4743285B2 (en) | Image processing system, image processing method, image processing apparatus, and image processing program | |
JP2017027522A (en) | Printer, control method and program thereof | |
US9967344B2 (en) | Image processing apparatus, communication system, and relay device | |
KR20190007959A (en) | Method and system of printing using cloud | |
JP5069820B2 (en) | Image forming system and user manager server device | |
JP2010140089A (en) | Information processing system, image forming device, information processing method, program, and recording medium | |
JP2011193309A (en) | Image forming system, user manager server device, and image forming device | |
JP2013030022A (en) | Information processing system, management device, and program | |
JP6583723B2 (en) | Image forming apparatus, access control program, and access control method | |
JP2007048282A (en) | Method for reducing input frequency of authentication information data, method for providing single credential access and device for providing single credential access |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180625 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190410 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190604 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190723 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190809 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190822 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6583723 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |