KR20070026273A - 복수의 유저가 동시에 로그인 가능한 정보 처리 장치 및 그제어 방법 - Google Patents

복수의 유저가 동시에 로그인 가능한 정보 처리 장치 및 그제어 방법 Download PDF

Info

Publication number
KR20070026273A
KR20070026273A KR1020060085094A KR20060085094A KR20070026273A KR 20070026273 A KR20070026273 A KR 20070026273A KR 1020060085094 A KR1020060085094 A KR 1020060085094A KR 20060085094 A KR20060085094 A KR 20060085094A KR 20070026273 A KR20070026273 A KR 20070026273A
Authority
KR
South Korea
Prior art keywords
user
access
users
display
logged
Prior art date
Application number
KR1020060085094A
Other languages
English (en)
Other versions
KR100767153B1 (ko
Inventor
마꼬또 안노
Original Assignee
캐논 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 캐논 가부시끼가이샤 filed Critical 캐논 가부시끼가이샤
Publication of KR20070026273A publication Critical patent/KR20070026273A/ko
Application granted granted Critical
Publication of KR100767153B1 publication Critical patent/KR100767153B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Abstract

파일 등의 소정의 오브젝트를 표시할 수 있는 정보 처리 장치는 복수의 유저가 오브젝트에 액세스할 수 있도록 구성된다. 우선, 복수의 유저를 동시에 로그인 상태로 설정한다. 복수의 유저가 로그인 상태로 설정된 동안, 오브젝트에의 액세스권이 없는 로그인 상태에 있는 한 유저에 대하여, 로그인 상태에 있는 다른 유저의 액세스권을 이용하여 해당 오브젝트의 조작을 허가한다.
정보 처리 장치, 유저, 오브젝트, 액세스권, MFP

Description

복수의 유저가 동시에 로그인 가능한 정보 처리 장치 및 그 제어 방법{INFORMATION PROCESSING APPARATUS ALLOWING PLURALITY OF USERS TO CONCURRENTLY LOG IN, AND METHOD OF CONTROLLING THE SAME}
도 1은 본 발명의 제1 실시예에 따른 MFP를 구비하는 네트워크 시스템의 구성을 예시적으로 도시하는 도면.
도 2는 MFP의 기능 구성을 도시하는 블록도.
도 3은 MFP의 하드웨어 구성을 도시하는 개략도.
도 4 및 도 5는 로그인 시의 표시 화면의 일례를 도시하는 개략도.
도 6 및 도 7은 로그인 후 유저마다 맞춤화된 표시 화면의 일례를 도시하는 개략도.
도 8은 본 발명의 제1 실시예에 따른 MFP에 있어서의 액세스 제어의 흐름을 도시하는 플로우차트.
<도면의 주요 부분에 대한 부호의 설명>
201 : 제어부
202 : 조작부
203 : 표시부
204 : 네트워크 인터페이스 카드(NIC)부
205 : 액세스 제어부
206 : 액세스 정보 저장부
207 : 카드 판독부
208 : 파일 저장부
본 발명은 유저가 정보 처리 장치에 로그인하고, 유저에 대응하는 환경 하에서 정보 처리 장치를 조작할 수 있도록 하는 제어 기술에 관한 것이다.
최근, 정보의 안전성에 대한 관심이 높아짐에 따라, 많은 단말기들이 파일이나 폴더 등의 각종 정보에의 액세스를 제어하기 위한 기술을 채용하고 있다.
MFP(MultiFucntion Peripheral)에 각종 기능(복사 등의 종래의 기본 기능 외에도, 문서의 스캔, 프린트, 저장, 표시 등을 포함)이 부가됨에 따라, MFP 등의 각종 정보 처리 장치에의 액세스를 제어하는 것이 점점 더 중요해지고 있다.
최근의 MFP는 유저가 MFP를 조작하기 전에 개인 인증을 하고 나서 로그인할 수 있도록 하는 기능을 포함하는데, 이 경우에 개인 인증은 카드 판독기를 제어하여 각 개인의 ID 카드의 정보를 판독하도록 함으로써 이루어진다. 유저는 개인 인증에 성공했을 경우에만, MFP를 이용한 조작에 대한 액세스권을 부여받을 수 있다. 즉, 유저는 부여받은 액세스권을 이용하여야만, MFP를 이용하여 파일이나 폴더 등의 각종 오브젝트에 액세스하고, 해당 오브젝트를 열람, 편집 및 송신할 수 있다.
이와 같이, 최근의 MFP는 퍼스널 컴퓨터에 대한 로그인 제어 및 액세스 제어와 같은 시스템을 갖는다. 일본 특허 출원 공개 제2004-110549호에는 퍼스널 컴퓨터에 로그인 또는 액세스하는 제어 기술이 개시되어 있다.
전술한 바와 같이, MFP는 문서를 스캔, 프린트, 저장 및 표시할 수 있다. 따라서, 퍼스널 컴퓨터를 이용하지 않고 비즈니스 업무를 수행하기 위한 툴로서의 역할이 MFP에 요구된다.
예를 들면, MFP는 회의실이나 협의실 등 모두가 모이는 장소에 설치함으로써, 회의나 협의 시에 이용하는 툴로서의 역할을 할 수 있다. 구체적으로는, MFP는 그곳으로부터 자유롭게 문서나 데이터를 검색하고, 검색한 데이터를 회의 참가자가 볼 수 있도록 표시하며, 표시한 데이터에 기초하여 참가자가 검토한 결과를 저장하고, 저장한 정보를 각 참가자에 분배할 수 있다.
그러나, 퍼스널 컴퓨터와 같이, 한 유저가 종래의 MFP에 로그인하면, 그 한 유저가 로그아웃할 때까지는 다른 유저는 로그인할 수 없다. 따라서, 한 유저가 로그인하면, 그 유저는 단순히 자신의 액세스권의 범위 내에서만 네트워크 상 또는 MFP 내부의 파일이나 폴더에 액세스할 수 있다.
전술한 바와 같이 MFP를 이용하려고 하여도, 로그인한 유저 이외의 유저는 다른 유저의 액세스권의 범위 내의 파일이나 폴더에 자유롭게 액세스할 수 없다. 이 경우에, 참가자 전원이 MFP에 파일을 저장하고 저장한 파일을 검토하고 검토한 파일을 각자의 폴더에 저장할 수 없다. 즉, 종래의 MFP은 비즈니스 업무를 수행 하기 위한 툴로서 충분한 역할을 다할 수 없다. 그러므로, 이러한 이용 방법에도 대응할 수 있는, 오브젝트에의 액세스 제어 기술의 실현이 기대되고 있다.
이러한 문제는 MFP는 물론이고, 퍼스널 컴퓨터 등을 이용하여 상기 처리를 행하는 경우에도 동일한 문제가 발생한다.
본 발명의 하나의 예시적인 특징은, 상기한 문제를 극복 또는 적어도 완화시킬 수 있는 정보 처리 장치 및 그 제어 방법을 제공하는 것이다.
본 발명의 다른 예시적인 특징은, 복수의 유저가 동시에 조작 가능한 정보 처리 장치 및 그 제어 방법을 제공하는 것이다.
본 발명의 또 다른 예시적인 특징은, 복수의 유저가 동시에 로그인하고, 한 유저가 다른 유저에 액세스권이 있는 오브젝트를 조작할 수 있도록 하는 정보 처리 장치 및 그 제어 방법을 제공하는 것이다.
본 발명의 다른 특징 및 형태는 첨부한 도면을 참조한 다음의 예시적인 실시예들에 대한 상세한 설명으로부터 명백해질 것이다.
이하, 첨부한 도면을 참조하면서 본 발명의 예시적인 실시예들을 상세하게 설명한다.
[제1 실시예]
도 1은 본 발명의 제1 실시예에 따른 MFP가 접속된 네트워크 시스템의 구성을 도시하는 도면이다.
도 1에 있어서, 참조 번호 105∼107은 MFP를 나타내고, 참조 번호 102는 파 일 서버를 나타낸다. 또한 참조 번호 108은 인증 서버를 나타내고, 참조 번호 103 및 104는 클라이언트 PC를 나타낸다. MFP(105∼107), 파일 서버(102), 인증 서버(108) 및 클라이언트 PC(103, 104)는 네트워크(101)를 통해 서로 데이터 통신 가능하게 접속되어 있다.
<MFP의 하드웨어 구성>
도 3에 있어서, 참조 번호 301은 프린트, 스캔 등의 제어 기능을 갖는 본체를 나타내고, 참조 번호 302는 예컨대 터치 패널과 같이, 조작 입력과 그 입력 결과를 동일한 표시 화면에 표시하는 표시 장치를 나타낸다. 또한 참조 번호 304는 MFP 내에 데이터를 저장하는 데이터 저장 장치를 나타내고, 참조 번호 305는 개인 인증용 ID 카드에 기억되어 있는 데이터 내용을 판독하는 카드 판독 장치를 나타낸다. 표시 장치(302)의 작은 표시 화면을 고려하여, 외장형 프로젝터(303)를 본체(301)에 접속할 수 있다. 프로젝터(303)는 외장형 프로젝터이거나, 프로젝터(303)에 상당하는 시스템을 MFP(105)에 내장할 수도 있다.
MFP(105)의 구성은 특히 상기한 것에 한정되는 것은 아니다. 예를 들면, 표시 장치(302)는 조작 입력 시스템을 갖지 않는 표시 전용 장치일 수 있으며, 데이터 저장 장치(304)는 본체(301) 내에 포함될 수 있다. 또한, 카드 판독 장치(305) 대신에, 예컨대 키 입력, 지문 인증, 홍채 인증 등의 개인 인증 방법을 채용한 장치를 구비할 수도 있다.
이하, MFP(105)를 회의실에 설치하여 복수의 참가자의 회의에 이용할 경우의 MFP(105)에 의한 처리에 관하여 설명한다.
MFP(105)의 이용에 앞서, 최초의 참가자(유저 A)가 카드 판독 장치(305)에 개인의 ID 카드를 판독시키고, 필요에 따라 패스워드를 입력하여, 개인 인증을 행함으로써, MFP(105)에 로그인한다.
계속해서, 다음 참가자(유저 B)가 MFP(105)를 이용하기 위해서 카드 판독 장치(305)에 개인의 ID 카드를 판독시킨다.
이 때, 종래의 MFP에서는, 이미 유저 A가 로그인하고 있는 상태에 있기 때문에, 로그인 표시 화면이 표시되지 않거나, 로그인 표시 화면 상에서 로그인 요구가 거부되게 된다.
이에 반하여, 본 예시적인 실시예에 따른 MFP(105)에서는, 유저 B의 로그인 표시 화면을 표시한다. 그러면, 유저 B가 필요에 따라 패스워드를 입력하고, 개인인증을 행함으로써, 성공적으로 MFP(105)에 로그인할 수 있다. 또한, MFP(105)는 회의 참가자수에 따라서 소정의 인원수가 MFP에 로그인할 수 있도록 로그인 표시 화면을 표시한다.
즉, MFP(105)는 복수의 참가자가 동시에 로그인할 수 있도록 구성되어 있다.
<MFP의 기능 구성>
이하, MFP(105)의 상기한 로그인 기능에 대해서 도 2를 참조하여 설명한다. 도 2는 MFP(105)의 기능 구성을 도시하는 도면이다.
제어부(201)는 MFP(105)의 전체 기능을 제어한다. 그 하나의 기능으로서, 제어부(201)는 MFP(105)에 대한 로그인을 제어하고, 실시간 운영 체계(OS) 상에서 각종 처리를 제어한다.
유저는 카드 판독부(207)를 통해서 로그인 조작을 행한다. 카드가 삽입되면, 제어부(201)는 개인 ID를 판독하도록 카드 판독부(207)를 제어하고, 필요에 따라 카드의 내부 데이터를 판독하기 위한 PIN(Personal Identification Number) 코드의 입력을 유저에게 재촉하는 표시 화면을 표시하도록 표시부(203)를 제어한다.
조작부(202)로부터 PIN 입력을 접수하면, 제어부(201)는 카드의 내부 데이터를 판독하고, 개인 인증을 행한다. 개인 인증이 달성되면, 유저의 액세스 제어 리스트를 취득한다. 그 액세스 제어 리스트 취득 방법은 인증 시스템의 구성에 의존한다. 이하, 그 취득 방법의 일례를 설명한다.
제어부(201)는 NIC(Network Interface Card)부(204)를 통해 네트워크(101) 상의 인증 서버(108)에 액세스하고, 그 유저의 액세스 제어 리스트를 취득한다. 제어부(201)는 액세스 제어부(205)와 제휴해서 취득한 액세스 제어 리스트를 액세스 정보 저장부(206)에 저장한다.
MFP(105)는 내장되어 있는 파일 저장부(207)나 파일 서버(102)에 액세스하여, 그곳에서 관리 및 저장하는 파일을 판독 및 기입한다. 그러한 파일은 인증 서버(108)에 등록되어 있는 유저의 액세스 제어 리스트에 기초하여 결정되는 액세스권의 범위에 따라 액세스된다. 이들 동작은 개인 인증과 액세스 제어라는 공지 기술을 통해 실현된다.
전술한 바와 같이, 개인 인증 방법은 패드워드 입력, 지문 인증, 홍채 인증 및 ID 카드 중 하나 이상을 통해 실현 가능하다. 인증 처리는 개인 인증 방법에 따라 다르지만, 액세스 제어의 본질은 유사하다.
<유저의 로그인>
이하, 로그인 시의 유저 인터페이스에 관하여 도 4 및 도 5를 참조하여 설명한다.
도 4 및 도 5는 각각 MFP(105)의 표시부(203)(입력 기능을 갖춘 터치 패널식)에 표시되는 표시 화면의 일례를 나타내고 있다. 도 4는 로그인한 유저가 없을 때의 표시 화면을 나타낸다. 로그인 시에, 표시 화면(401)은 카드 판독부(207)에 ID 카드를 판독시킬 것을 유저에게 재촉하는 표시 윈도우(402)를 표시한다. 물론, 비접촉 방식의 인증 방법 또는 홍채 인증을 채용한다면, 인증 방법에 따라 유저에게 제시하는 지시는 달라져야 한다.
유저가 카드 판독부(207)에 ID 카드를 판독시키면, 도 5에 도시한 바와 같은 표시 화면(401)이 표시된다. 이 예에서는, ID 카드의 유저명이 표시란(501)에 표시되기 때문에, 유저는 유저명을 확인할 수 있다. 그리고, 표시 화면(401)은 ID 카드의 인증 정보를 판독하기 위한 PIN 코드(패스워드)의 입력을 유저에게 재촉하고, 그 입력을 표시란(502)에 접수한다. 이와 같이, 유저는 성공적으로 MFP(105)에 로그인한다.
<유저의 작업 영역>
유저의 로그인이 완료되면, 표시부(203)는 도 6에 도시한 바와 같이 유저마다 맞춤화된 작업 영역(601)을 표시한다. 작업 영역(601)은 복수의 부분으로 구성되어 있다. 구체적으로, 작업 영역(601)은 유저명을 표시하는 부분(602), 유저가 이용 가능한 툴(커맨드 아이콘)(603), 유저가 액세스권을 갖는 폴더나 파일을 표시하는 오브젝트 표시 영역(604)을 포함한다.
오브젝트 표시 영역(604)은 폴더와 파일을 표시하지만, 각각의 명칭도 표시하고 있으므로, 쉽게 식별하여 선택할 수 있다. 오브젝트 표시 영역(604)은 유저가 기입 및 판독 모두의 액세스권을 가지는 폴더로서 실선으로 표시된다. 반면, 오브젝트 표시 영역(605)은 유저가 판독만의 액세스권을 가지는 폴더로서 파선으로 표시된다. 따라서, 액세스권의 상태를 한눈에 쉽게 알아 볼 수 있다. 주의할 점은 맞춤 작업 영역(601)은 공지의 방법으로 표시된다는 점이다.
이와 같이 작업 영역(601)이 표시되기 때문에, 유저는 회의 중에 원하는 파일을 쉽게 찾아내고, 해당 파일을 이용해서 프리젠테이션을 행할 수 있으며, 해당 파일에 일부 아이디어를 기입할 수 있다. 이 경우에, 상기 파일의 입력은 MFP(105)의 스캐너를 이용해서 종이 문서를 판독하거나, NIC부(204)를 통해 네트워크(201) 상의 단말기로부터 파일을 판독하는 것이 가능하다. 한편, 파일의 출력은 MFP(105)의 프린터를 이용해서 용지에 프린트하거나, NIC부(204)를 통해 네트워크(201) 상의 단말기에 송신하는 것이 가능하다.
<복수의 유저의 로그인>
이하, 이미 1 이상의 유저가 로그인하고 있는 상태에서 다른 유저가 로그인을 시도할 경우에 이용되는 유저 인터페이스에 관하여 설명한다. 이미 로그인하고 있는 유저에 대해서는, 도 6에 도시한 관련 작업 영역(601)이 이미 표시부(203)에 표시되어 있다. 이 때, 다른 유저가 카드 판독부(207)에 ID 카드를 판독시키면, 도 5에 도시한 표시 화면이 다시 표시된다. 이 유저는 상기한 방법으로 로그인을 시도한다. 이러한 유저 인터페이스를 이용하여, 복수의 유저의 ID 카드를 인증함으로써 유저 로그인을 실행한다. 이에 따라, 복수의 유저는 공통인 환경 하에서(공통인 OS 상에서) 공통인 표시 화면을 보면서 협력하여 MFP(105)를 조작할 수 있다.
이 때의 MFP(105)의 동작에 대해서 도 2를 참조하여 이하 설명한다. 두번째 또는 후속 유저가 로그인하면, 첫번째 유저의 경우와 마찬가지로, NIC부(204)를 통해 네트워크(101) 상의 인증 서버(108)에 액세스하여, 그 유저의 액세스 제어 리스트를 취득한다.
제어부(201)는 액세스 제어부(205)와 제휴해서 취득한 액세스 제어 리스트를 액세스 정보 저장부(206)에 저장한다. 이 때, 복수의 유저에 대한 액세스 제어 리스트가 액세스 정보 저장부(206)에 저장된다. 복수의 유저에 대한 액세스 제어 리스트는 유저 ID에 따라 식별할 수 있으므로, 혼동없이 저장할 수 있다.
<복수의 유저의 작업 영역>
복수의 유저의 로그인이 완료되면, 도 7에 도시한 바와 같이 유저마다 맞춤화된 작업 영역(701, 711)이 표시된다. 각각의 작업 영역(701, 711)의 부분(702, 712)에 유저명이 표시되기 때문에, 유저명과 관련하여 작업 영역(701, 711)을 쉽게 식별할 수 있다.
도 7에 도시한 표시 화면의 예에서는, 각 유저의 작업 영역(701, 711)이 동일하게 디자인되어 있다(부분 702∼705, 부분 712∼715 참조). 그러나, 유저마다 작업 영역을 상이한 디자인으로 맞춤화할 수 있다. 따라서, 작업 영역의 디자인에 기초하여 어느 작업 영역이 어느 유저의 것인지를 쉽게 알아 볼 수 있다.
이와 같이, 본 실시예에 따른 MFP(105)에서는 복수의 유저가 로그인하고 있을 경우, 복수의 작업 영역을 표시할 수 있다. 도 7에 도시한 표시 화면의 예에서는, 2개의 작업 영역만을 표시하고 있다. 그러나, 예컨대 스크롤이나 페이지 넘김 등에 의해서 유저 인터페이스를 일부 변경하여, 2개 이상의 작업 영역을 표시하도록 할 수 있다. 공통의 OS 하에서 동작 가능하고, 액세스권을 나타내는 정보를 표시할 수만 있다면, 복수의 표시 장치를 설치하여도 된다.
<복수의 유저가 로그인한 경우의 액세스 제어>
이하, 도 2를 참조하여, 한 명의 유저가 로그인한 경우의 액세스 제어 방법에 관하여 설명한 후, 복수의 유저가 로그인한 경우의 액세스 제어 방법에 관하여 설명한다. 이하의 설명에서는, 각 유저가 조작부(202)를 이용해서 MFP(105)를 조작하는 것으로 한다. 그러나, 복수의 조작부를 설치하여 복수의 유저가 상이한 조작부를 이용해서 MFP(105)를 조작하도록 하여도 된다.
로그인하고 있는 유저는 도 7에 도시한 표시 화면(401) 상의 아이콘을 포인팅하여 원하는 파일을 열어 그 파일을 표시 장치(302) 상에 표시시킬 수 있다. 예를 들면, 유저가 "유저 A"의 폴더(704) 내의 파일 "파일 101"을 열 경우, 유저는 작업 영역(701) 내의 "파일 101"의 아이콘을 포인팅하여, MFP(105)에게 "파일을 연다"라고 지시한다.
이 때, MFP(105)는 다음의 처리를 행한다. 조작부(202)는 "파일을 연다"라 고 지시될 때에 작업 영역(701)이 포인팅되고 있음을 검지한다.
제어부(201)는 액세스 제어부(205)를 통해 액세스 정보 저장부(206)로부터 작업 영역(701)의 "유저 A"의 액세스 제어 리스트를 취득하고, 그 취득한 리스트를 이용하여 파일 "파일 101"에 액세스한다. 이 때, 파일 "파일 101"이 네트워크(101) 상의 파일 서버(102)에 존재하면, NIC부(204)를 통해 그 파일에 액세스한다. 반면에, 그 파일이 MFP(105)의 파일 저장부(207)에 존재하면, 그 파일에 직접 액세스한다.
"유저 B"의 폴더(714) 내의 파일 "파일 501"을 열 경우, 유저는 작업 영역(711) 내의 "파일 501"의 아이콘을 포인팅하여, MFP(105)에게 "파일을 연다"라고 지시한다.
이 때, MFP(105)에서는, 조작부(202)가 작업 영역(711)이 포인팅되고 있음을 검지한다. 제어부(201)는 액세스 제어부(205)를 통해 액세스 정보 저장부(206)로부터 작업 영역(711)의 "유저 B"의 액세스 제어 리스트를 취득하고, 그 취득한 리스트를 이용하여 파일 "파일 501"에 액세스한다.
이 때, 파일 "파일 501"이 네트워크(101) 상의 파일 서버(102)에 존재하면, NIC부(204)를 통해 그 파일에 액세스한다. 그 파일이 MFP(105)의 파일 저장부(207)에 존재하면, 그 파일에 직접 액세스한다.
전술한 바와 같이, 포인팅된 작업 영역에 해당하는 (로그인하고 있는) 유저의 액세스 제어 리스트를 이용하여 원하는 파일에 액세스한다. 즉, 복수의 유저가 동시에 로그인하고 있는 동안은(예컨대, 복수의 유저가 동시에 로그인 상태로 설정 된 때), 한 유저에게 다른 유저가 액세스권을 가지고 있는 오브젝트(그 한 유저가 그 오브젝트에 대한 액세스권을 가지고 있지 않더라도)에의 액세스를 허가한다. 액세스권을 가지고 있는 유저가 로그아웃한 경우에는, 이 오브젝트에의 액세스는 금지된다. 물론, 이 방법은 파일 액세스뿐만 아니라, 액세스 제어 리스트에 기초하여 액세스 제어되는 다른 종류의 오브젝트에의 액세스에도 적용할 수 있다.
<MFP에서의 처리의 흐름>
이하, 전술한 처리를 도 8의 플로우차트를 이용하여 설명한다.
복수의 유저가 로그인한 상태(단계 S801)에서, 조작부(202)를 통해 소정의 오브젝트에의 액세스 지시를 접수한다(단계 S802). 그러면, 제어부(201)는 액세스 지시가 수행되는 작업 영역을 검지한다(단계 S803). 작업 영역이 특정되면, 그 작업 영역에 해당하는 유저를 특정할 수 있다. 따라서, 액세스 지시가 수행되는 특정된 작업 영역에 해당하는 유저의 액세스 제어 리스트를 취득한다(단계 S804). 제어부(201)는 취득한 액세스 제어 리스트를 이용하여 지시된 오브젝트에 액세스한다(단계 S805).
이와 같이, 조작부(202)를 통해 수행된 액세스 지시에 응답하여, 그 작업 영역의 유저의 액세스 제어 리스트를 이용하여 그 해당 유저의 액세스권의 범위 내에서 원하는 오브젝트에 액세스할 수 있다.
<복수의 유저가 로그인한 경우의 유효한 활용 예>
이하, MFP(105)의 유효한 활용 예에 대해서 설명한다. 예를 들면, "유저 A"가 자신의 파일 "파일 101"을 "유저 B"의 작업 영역(711)에 있는 폴더(714)에 복사 하려고 하여도, "유저 B" 이외의 (기입 액세스권이 없는) 유저는 폴더(714)에 어떠한 것도 기입할 수 없다.
"유저 A"의 액세스 제어 리스트를 이용하여 파일을 복사(즉, 파일에 기입)하려고 한다면, 액세스권이 없어 파일을 복사할 수 없다. 그러나, "유저 B"의 액세스 제어 리스트를 이용하여 파일을 복사하려고 한다면, 액세스권이 있어 파일을 복사할 수 있다.
다음과 같이 파일을 복사할 수 있다. 작업 영역(701)으로부터 파일 "파일 101"을 판독하는 경우, "유저 A"의 액세스 제어 리스트를 이용한다. 파일 "파일 101"을 작업 영역(711)에 있는 폴더(714)에 기입하는 경우에는, "유저 B"의 액세스 제어 리스트를 이용한다. 이제, 파일 "파일 101"을 복사할 수 있게 된다. 이와 같이, MFP(105)는 파일 복사 지시를 내린 유저가 "유저 A"인지 "유저 B"인지를 판정하는 대신에, 파일 복사 지시를 내린 유저가 어느 작업 영역에 액세스하고 있는지를 판정한다.
예를 들면, "유저 A"와 "유저 B"가 각각 여는 파일 "파일 101"과 "파일 501"을 합하여 새로운 파일을 작성하는 경우를 생각해 보자. 또한, 그 후에 새롭게 작성한 파일을 각각의 유저의 폴더에 저장하는 경우를 생각해 보자.
새롭게 작성한 파일을 "유저 A"의 작업 영역(701)의 폴더(704)에 저장(기입)하는 경우, "유저 A"의 액세스 제어 리스트를 이용한다. 새롭게 작성한 파일을 "유저 B"의 작업 영역(711)의 폴더(714)에 저장(기입)하는 경우에는, "유저 B"의 액세스 제어 리스트를 이용한다. 이 경우도, 각각의 작업 영역에 해당하는 유저의 액세스 제어 리스트를 이용하여 그 액세스권의 범위 내에서 파일에 액세스하기 때문에, 임의의 유저가 그러한 지시를 내릴 수 있다.
또한, 예를 들면, "유저 A"가 자신의 파일 "파일 101"을 "유저 B"만이 액세스할 수 있는 어드레스북에 등록된 이메일 어드레스에 전송하는 경우를 생각해 보자. 처음에 "유저 A"는 "유저 A"의 액세스 제어 리스트를 이용하여 파일 "파일 101"을 선택한다. 다음에 "유저 A"는 "유저 B"의 액세스 제어 리스트를 이용하여, 예를 들면 커맨드 아이콘(713) 내에 있는 "유저 B"의 어드레스북을 열어, 이메일 어드레스를 선택하고, 그곳에 파일을 전송한다. 이 경우도, 각각의 작업 영역에 해당하는 유저의 액세스 제어 리스트를 이용하여 조작을 행한다. 따라서, 다른 유저의 액세스권의 범위 내에서의 지시가 가능하다.
상기한 설명으로부터 알 수 있는 바와 같이, 본 실시예에 따르면, 복수의 유저가 1대의 MFP에 동시에 로그인할 수 있게 된다. 이 때, 유저들의 작업 영역들을 MFP 상에 표시하고, 작업 영역 간의 액세스권을 보호하면서 자유롭게 오브젝트에 액세스할 수 있게 된다. 그 결과, 회의를 효율적이고 효과적으로 진행시킬 수 있게 된다.
[제2 실시예]
상기 제1 실시예에서는 1대의 MFP에서의 처리에 관하여 설명했지만, 동일한 처리를 복수의 MFP가 네트워크에 접속된 경우에도 적용할 수 있다. 이 경우, 복수의 MFP 각각의 제어부(201)는 NIC부(204)를 통해 다른 MFP와 통신을 행할 수 있다. 복수의 MFP 각각의 제어부(201)는 로그인한 유저에 해당하는 MFP 내의 오브젝트에 관한 액세스 제어 리스트를 서로 교환함으로써, 1대의 MFP가 중단없이(seamless) 작업을 행하는 것처럼 처리를 제어할 수 있게 된다. 또한, 복수의 MFP에서 복수의 유저가 네트워크를 통해 액세스 가능한 자원(예를 들면, 파일 서버 등)에 로그인함으로써, 서로 제휴할 수 있게 된다. 그러한 경우에, 전술한 바와 같이, 유저들이 조작하는 MFP에는 동일한 표시 화면이 표시되고, 동시에 로그인한 유저의 유저명도 표시된다. 그러한 방법들은 공지된 것으로, 여기에서는 특별히 설명하지는 않을 것이다.
복수의 MFP가 1대의 MFP가 중단없이 작업을 행하는 것처럼 작업하는 경우, 물리적으로는 어느 한 MFP의 조작 표시 화면으로부터 다른 MFP의 조작 표시 화면에 파일을 복사하는 것도 가능하게 된다. 즉, 복수의 유저가 복수의 MFP를 이용하여 파일을 복사, 저장 및 전송할 수 있게 된다.
전술한 바와 같이, 1대 이상의 MFP를 이용하여, 복수의 유저가 동시에 로그인하고, 공통 환경 하에서 공통의 표시 화면을 보면서 오브젝트를 조작할 수 있게 된다.
상기한 실시예들에서는 MFP를 예로 들어 설명하였지만, 본 발명은 MFP의 경우로 한정하는 것은 아니며, 로그인 처리로 유저마다 액세스권을 부여하는 시스템이라면, 일반적인 퍼스널 컴퓨터 등 어떠한 종류의 시스템에도 적용할 수 있다.
전술한 바와 같이, 개인 인증에 따라 각종 오브젝트에의 액세스를 제어하는 정보 처리 장치에서, 오브젝트의 안전성을 유지하면서 오브젝트의 효율성을 향상시킬 수 있다.
[다른 실시예]
본 발명은 복수의 장치(예를 들면, 호스트 컴퓨터, 인터페이스 장치, 판독기, 프린터 등)를 포함하는 시스템뿐만 아니라, 단 하나의 장치를 포함하는 시스템(예를 들면, 복사기, 팩시밀리 장치 등)에도 적용할 수 있다.
본 발명은 전술한 실시예들의 기능들을 실현하는 소프트웨어 프로그램의 프로그램 코드를 실행함으로써, 시스템 또는 장치의 컴퓨터(CPU, MPU 등)에 의해 달성될 수 있다. 프로그램 코드는 컴퓨터가 판독하기 전에, 기억 매체에 공급 기억된다.
이 경우, 기억 매체로부터 판독된 프로그램 코드는 전술한 실시예들의 기능들을 실현하는 것으로, 그 프로그램 코드를 기억한 기억 매체는 본 발명에 포함된다.
프로그램 코드를 공급하기 위한 기억 매체로서는, 예를 들면 플렉서블 디스크, 하드 디스크, 광 디스크, 광자기 디스크, CD-ROM, CD-R, 자기 테이프, 비휘발성 메모리 카드, ROM 등이 있다.
컴퓨터가 판독한 프로그램 코드를 실행함으로써, 전술한 실시예들이 실현된다. 또한, 그 프로그램 코드의 지시에 응답하여, 컴퓨터 상에서 동작하고 있는 OS(운영 체계)가 실제의 처리의 일부 또는 전부를 행함으로써, 전술한 실시예들이 실현된다. 그러한 기능은 본 발명에 포함된다.
또한, 기억 매체로부터 판독된 프로그램 코드가 컴퓨터에 삽입된 기능 확장 보드나 컴퓨터에 접속된 기능 확장 유닛에 포함된 메모리에 기입된 후, 그 프로그 램 코드의 지시에 응답하여 기능 확장 보드나 기능 확장 유닛에 포함된 CPU 등이 실제의 처리의 일부 또는 전부를 행한다. 그 실제의 처리의 결과, 전술한 실시예들의 기능들이 실현된다.
이상, 본 발명을 예시적인 실시예들을 참조하여 설명하였지만, 그 개시한 예시적인 실시예로 본 발명을 한정하는 것은 아니다. 첨부한 청구 범위의 범위는 모든 변형례, 균등 구조 및 기능을 포함하도록 가장 넓게 해석되어야 한다.
본 발명에 의하면, 개인 인증에 따라 각종 오브젝트에의 액세스를 제어하는 정보 처리 장치에서, 오브젝트의 안전성을 유지하면서 오브젝트의 효율성을 향상시킬 수 있다.

Claims (8)

  1. 복수의 유저로부터 복수의 로그인 요구를 접수하는 접수 수단;
    각각의 유저가 인증된 경우에 2 이상의 유저를 동시에 로그인 상태로 설정하는 설정 수단;
    소정의 유저가 액세스 가능한 오브젝트를 표시 장치의 상기 유저의 표시 영역에 표시하도록 표시 장치를 제어하는 표시 제어 수단; 및
    로그인한 다른 유저가 상기 표시 장치에 표시된 오브젝트를 선택한 경우에 상기 로그인한 다른 유저로 하여금 상기 소정의 유저가 액세스 가능한 상기 오브젝트에 액세스할 수 있도록 하는 액세스 수단
    을 포함하는 정보 처리 장치.
  2. 제1항에 있어서,
    각각의 유저가 액세스 가능한 오브젝트와 해당 유저를 특정하는 표시 간의 대응 관계를 나타내는 액세스 제어 리스트를 유지하는 유지 수단을 더 포함하며,
    상기 액세스 수단은 상기 유지 수단이 유지하는 액세스 제어 리스트에 따라 해당 오브젝트에의 액세스를 가능하게 하는 정보 처리 장치.
  3. 제1항에 있어서,
    복수의 오브젝트를 저장하는 저장 수단을 더 포함하며,
    상기 액세스 수단은 상기 저장 수단에 저장된 오브젝트에 액세스하는 정보 처리 장치.
  4. 제1항에 있어서,
    상기 정보 처리 장치를 네트워크에 접속시키는 접속 수단을 더 포함하며,
    상기 액세스 수단은 상기 접속 수단을 통해 상기 네트워크에 접속된 장치에 저장된 오브젝트에 액세스하는 정보 처리 장치.
  5. 제1항에 있어서,
    문서의 이미지를 스캔하는 스캐너를 더 포함하며,
    상기 오브젝트는 상기 스캐너로 취득한 스캔 이미지인 정보 처리 장치.
  6. 제1항에 있어서,
    상기 오브젝트에 해당하는 이미지를 기록 용지에 프린트하는 프린터를 더 포함하는 정보 처리 장치.
  7. 복수의 유저로부터 복수의 로그인 요구를 접수하는 단계;
    각각의 유저가 인증된 경우에 2 이상의 유저를 동시에 로그인 상태로 설정하는 단계;
    로그인한 소정의 유저가 액세스권을 가진 오브젝트를 표시 장치의 상기 소정 의 유저의 표시 영역에 표시하는 단계; 및
    로그인한 다른 유저가 상기 표시 장치에 표시한 오브젝트를 선택한 경우에 상기 로그인한 다른 유저가 상기 로그인한 소정의 유저의 상기 오브젝트에 액세스할 수 있도록 하는 단계
    를 포함하는 정보 처리 장치의 제어 방법.
  8. 정보 처리 장치를 제어하기 위한 컴퓨터 판독 가능한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체로서,
    상기 프로그램은,
    복수의 유저로부터 복수의 로그인 요구를 접수하는 단계;
    각각의 유저가 인증된 경우에 2 이상의 유저를 동시에 로그인 상태로 설정하는 단계;
    로그인한 소정의 유저가 액세스권을 가진 오브젝트를 표시 장치의 상기 소정의 유저의 표시 영역에 표시하는 단계; 및
    로그인한 다른 유저가 상기 표시 장치에 표시한 오브젝트를 선택한 경우에 상기 로그인한 다른 유저가 상기 로그인한 소정의 유저의 상기 오브젝트에 액세스할 수 있도록 하는 단계
    를 컴퓨터에 실행시키는 것을 특징으로 하는 컴퓨터 판독 가능한 기록 매체.
KR1020060085094A 2005-09-05 2006-09-05 복수의 유저가 동시에 로그인 가능한 정보 처리 장치 및 그제어 방법 KR100767153B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2005-00256858 2005-09-05
JP2005256858A JP2007072605A (ja) 2005-09-05 2005-09-05 情報処理装置および情報処理方法

Publications (2)

Publication Number Publication Date
KR20070026273A true KR20070026273A (ko) 2007-03-08
KR100767153B1 KR100767153B1 (ko) 2007-10-15

Family

ID=37526932

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060085094A KR100767153B1 (ko) 2005-09-05 2006-09-05 복수의 유저가 동시에 로그인 가능한 정보 처리 장치 및 그제어 방법

Country Status (5)

Country Link
US (1) US7957022B2 (ko)
EP (1) EP1764722A3 (ko)
JP (1) JP2007072605A (ko)
KR (1) KR100767153B1 (ko)
CN (1) CN1960244B (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4533334B2 (ja) * 2006-03-27 2010-09-01 キヤノン株式会社 印刷装置及び情報処理装置
JP2008243066A (ja) 2007-03-28 2008-10-09 Canon Inc 情報処理装置及びその制御方法
JP5152565B2 (ja) * 2007-12-20 2013-02-27 富士ゼロックス株式会社 画像処理装置および画像処理システム
JP5178212B2 (ja) * 2008-01-22 2013-04-10 キヤノン株式会社 画像形成装置及びその制御方法、並びにプログラム
JP2009237814A (ja) * 2008-03-26 2009-10-15 Canon Inc ジョブ処理装置及び制御方法
US8996397B2 (en) * 2009-04-22 2015-03-31 Bank Of America Corporation Performance dashboard monitoring for the knowledge management system
KR20110071611A (ko) * 2009-12-21 2011-06-29 삼성전자주식회사 화상형성장치 및 화상형성장치의 기능 수행방법
JP5087651B2 (ja) * 2010-03-31 2012-12-05 ヤフー株式会社 プログラム及びコマンド処理方法
CN103136483A (zh) * 2011-11-22 2013-06-05 中兴通讯股份有限公司 数据卡及其外接存储卡多用户访问方法
JP5494874B1 (ja) * 2013-08-09 2014-05-21 富士ゼロックス株式会社 画像読み取り装置、表示装置、および、プログラム
JP6261265B2 (ja) * 2013-10-02 2018-01-17 キヤノン株式会社 情報処理装置、情報処理方法及びコンピュータにより読み取り可能なプログラム
JP6524635B2 (ja) * 2013-11-06 2019-06-05 株式会社リコー 情報蓄積システム及び情報蓄積方法
JP2015147306A (ja) * 2014-02-05 2015-08-20 セイコーエプソン株式会社 印刷装置、及び、印刷システム
JP7040248B2 (ja) * 2017-04-25 2022-03-23 株式会社リコー 共有端末、通信システム、通信方法、及びプログラム
CN109145571A (zh) * 2018-08-10 2019-01-04 维沃移动通信有限公司 一种账号登录方法、终端及服务器
JP7211039B2 (ja) * 2018-11-29 2023-01-24 株式会社リコー 情報処理装置、情報処理システム、電子黒板装置、制御方法、およびプログラム
CN110661919B (zh) * 2019-09-18 2021-04-13 Oppo(重庆)智能科技有限公司 多用户显示方法、装置、电子设备及存储介质

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5940807A (en) * 1996-05-24 1999-08-17 Purcell; Daniel S. Automated and independently accessible inventory information exchange system
GB2377296A (en) * 2000-02-15 2003-01-08 Molten Markets Pty Ltd User interface system
US7231436B1 (en) * 2000-05-25 2007-06-12 Microsoft Corporation Object-based machine automation method and system
US20030037237A1 (en) * 2001-04-09 2003-02-20 Jean-Paul Abgrall Systems and methods for computer device authentication
JP2003167749A (ja) * 2001-09-18 2003-06-13 Sony Corp ユーザの簡易切り替え機能を備えた情報処理装置及びこれに用いるプログラム
US6677976B2 (en) * 2001-10-16 2004-01-13 Sprint Communications Company, LP Integration of video telephony with chat and instant messaging environments
US7167919B2 (en) * 2001-12-05 2007-01-23 Canon Kabushiki Kaisha Two-pass device access management
JP2004110549A (ja) * 2002-09-19 2004-04-08 Fuji Photo Film Co Ltd ネットワークシステム及びプログラム
JP4321203B2 (ja) * 2002-10-29 2009-08-26 富士ゼロックス株式会社 遠隔会議システム及び遠隔会議支援方法、並びにコンピュータ・プログラム
JP2004252862A (ja) * 2003-02-21 2004-09-09 Canon Inc ログイン装置とその制御方法並びにデータ処理装置及び方法
US7376901B2 (en) * 2003-06-30 2008-05-20 Mitsubishi Electric Research Laboratories, Inc. Controlled interactive display of content using networked computer devices
US20050003330A1 (en) * 2003-07-02 2005-01-06 Mehdi Asgarinejad Interactive virtual classroom
US20050050210A1 (en) * 2003-08-28 2005-03-03 Kennedy Douglas Mark Issue tracking systems and methods
US20060077431A1 (en) * 2004-10-08 2006-04-13 Sharp Laboratories Of America, Inc. Methods and systems for imaging device concurrent account use
US7634734B2 (en) * 2005-01-28 2009-12-15 Microsoft Corporation Direct access to media playback

Also Published As

Publication number Publication date
EP1764722A3 (en) 2012-01-25
CN1960244A (zh) 2007-05-09
JP2007072605A (ja) 2007-03-22
US20070052993A1 (en) 2007-03-08
KR100767153B1 (ko) 2007-10-15
US7957022B2 (en) 2011-06-07
CN1960244B (zh) 2011-09-14
EP1764722A2 (en) 2007-03-21

Similar Documents

Publication Publication Date Title
KR100767153B1 (ko) 복수의 유저가 동시에 로그인 가능한 정보 처리 장치 및 그제어 방법
US7693298B2 (en) Image processing system having a plurality of users utilizing a plurality of image processing apparatuses connected to network, image processing apparatus, and image processing program product executed by image processing apparatus
AU2005202405B2 (en) Management of physical security credentials at a multi-function device
US7110132B2 (en) Printing apparatus, its control method, print system, program, and memory medium
US20060290967A1 (en) Image processing system and apparatus and approval server
JP4874937B2 (ja) 画像形成装置とコンピュータ読み取り可能な記録媒体
US8169668B2 (en) Image processing apparatus and file transmission method
US20080098455A1 (en) Document management system and document management method
JP2008243066A (ja) 情報処理装置及びその制御方法
US20070106902A1 (en) Image processing apparatus, image managing method, document managing apparatus, and document managing method
WO2006132178A1 (ja) 印刷システム及びプログラム
CN103631542A (zh) 用于控制数据输出的装置和系统
US20060151607A1 (en) Document scan system, document transfer system, document transfer method, and storage medium readable by a computer
JP2009042991A (ja) 画像処理装置、及び画像処理装置の管理システム
JP4826428B2 (ja) 情報処理システムおよび情報処理装置および情報処理プログラム
US8902438B2 (en) Digital combined apparatus, control method therefor, and digital combined apparatus system
JP2015104022A (ja) 情報処理装置、その制御方法、及びプログラム
EP1783653B1 (en) Login control for multiple applications
US20130141752A1 (en) Job control apparatus, job control system, and method of controlling processing job data
US8191111B2 (en) Image forming system and image forming apparatus
JP2018026842A (ja) 情報処理装置とその制御方法、及びプログラム
JP2023084490A (ja) オンライン会議システム、原稿読取装置およびオンライン会議の資料共有方法
AU2004242414A1 (en) Prefeteching user credentials on a reproduction device
JP2009054030A (ja) パスワード有効期限通知システム
JP2009094754A (ja) スキャナー装置およびスキャンデータ処理方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120924

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130926

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140924

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150923

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160926

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170925

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180928

Year of fee payment: 12