專利名稱:信息處理裝置和在該裝置中執(zhí)行應用程序的方法
技術領域:
本發(fā)明涉及一種自動地對在信息處理裝置上操作的應用程序分配執(zhí)行權限的技術。
背景技術:
在計算機系統(tǒng)中��,存在指定系統(tǒng)管理員并管制執(zhí)行系統(tǒng)功能的用戶以使得僅管理員可執(zhí)行某些處理的系統(tǒng)�。例如,聲明已知作為系統(tǒng)管理員的特殊用戶����,并將執(zhí)行與系統(tǒng)管理相關的功能的權限僅分配給系統(tǒng)管理員。在這種情況下���,僅通過用戶認證處理被識別為系統(tǒng)管理員的用戶可執(zhí)行與系統(tǒng)管理相關的功能�。通常,當系統(tǒng)被交互式地使用時��,使用戶輸入用于認證處理的用戶名和密碼����,該系統(tǒng)然后確定用戶的有效性��。換句話講����,如果所輸入的用戶名和密碼與系統(tǒng)管理員的用戶名和密碼匹配,則用戶被識別為系統(tǒng)管理員��。另一方面����,存在功能必須被非交互式地執(zhí)行的情況。例如����,定期操作日志等的獲取必須自動地進行,而不依賴于用戶操作����。在這種情況下�,因為用戶不能輸入用戶名或密碼�����,所以需要系統(tǒng)通過其它手段來確定哪些用戶權限將被用于執(zhí)行功能�。根據(jù)日本專利公開No. 11-259426中所述的方法,將需要設置啟動用戶的操作方法���,該操作方法確定哪個應用程序通過什么用戶權限來執(zhí)行��。例如�����,如果應用程序要通過使用系統(tǒng)管理權限來執(zhí)行�,則系統(tǒng)管理員必須被設置為安裝該應用程序時的啟動者���。以這種方式�,當使用應用程序時存在下述問題�,即,因為當安裝應用程序時需要應用程序的啟動用戶的設置操作�����,所以花費大量時間進行應用程序的安裝。
發(fā)明內容
本發(fā)明的一方面是消除常規(guī)技術的上述問題���。本發(fā)明的特有特征是不需要啟動應用程序的用戶的設置�����,這使得使用應用程序更方便�����。根據(jù)本發(fā)明的一方面,提供一種能夠非交互式地執(zhí)行應用程序的信息處理裝置�,該信息處理裝置包括存儲部件,其用于存儲應用程序和描述具有所述應用程序的執(zhí)行權限的用戶類型的定義文件��;發(fā)放部件��,其用于在所述定義文件中所包含的用戶類型被包括在針對所述信息處理裝置定義的用戶類型中的情況下��,響應于來自所述應用程序的訪問控制令牌的發(fā)放請求��,根據(jù)用戶類型來發(fā)放訪問控制令牌��;和執(zhí)行部件����,其用于在所述發(fā)放部件所發(fā)放的訪問控制令牌的用戶類型被包括在擁有對由所述應用程序進行的處理的執(zhí)行權限的用戶類型中的情況下���,使所述應用程序執(zhí)行處理。從以下參照附圖對示例性實施例的描述����,本發(fā)明的進一步的特征和方面將會變得清楚。
合并在本說明書中并構成本說明書的一部分的附圖示出了本發(fā)明的實施例���,并與描述一起用于解釋本發(fā)明的原理��。圖I是描述根據(jù)本發(fā)明的實施例的整個系統(tǒng)的示圖�。圖2是描述根據(jù)實施例的MFP和PC的架構的框圖��。圖3是描述根據(jù)實施例的MFP的軟件配置的框圖�。圖4是描述根據(jù)實施例的將MFP處理流程描述為框圖的示圖。圖5是描述根據(jù)實施例的將應 用程序安裝到MFP的流程圖�����。圖6是描述根據(jù)實施例的MFP 101的處理執(zhí)行和ACT發(fā)放的流程圖�。圖7A是示出應用程序定義文件的例子的示圖。圖7B描繪示出用戶類型列表的例子的示圖,以及圖7C描繪示出執(zhí)行權限管理員數(shù)據(jù)庫的例子的示圖�����。
具體實施例方式以下將參照附圖來詳細描述本發(fā)明的實施例�����。要理解��,以下實施例并非意圖限制本發(fā)明的權利要求�,并且并非根據(jù)以下實施例描述的方面的所有組合對于根據(jù)本發(fā)明解決所述問題的手段都是必要的。圖I是描述根據(jù)本發(fā)明的實施例的整個系統(tǒng)的示圖����。MFP (多功能外設)101和PC 102通過LAN 103連接���,并且這些設備通過LAN 103連接�����,并可雙向通訊�����。PC 102是諸如個人電腦的信息處理裝置����。另外,本發(fā)明中的作為MFP101和PC 102被布置的設備不限于MFP或PC��,例如�����,PC可被放置在MFP 101的位置中���,并且另一信息終端可被放置在PC 102的位置中����。此外����,許多其它設備和裝備可與LAN 103連接。圖2是描述根據(jù)本實施例的MFP 101和PC 102的架構的框圖��。首先���,將解釋MFP 101架構�����。包括CPU 211的控制單元210控制MFP 101的所有操作�����。各種控制(諸如使用掃描儀單元221的原稿的讀取控制(由此存儲在R0M212中的控制程序被讀出)���、以及使用打印機單元220的打印機控制)由CPU 211進行���。RAM 213用作臨時存儲空間,諸如用于CPU 211的工作區(qū)或主存儲器���。HDD 214存儲圖像數(shù)據(jù)和各種程序����、或者執(zhí)行權限管理數(shù)據(jù)庫341(圖3��、圖4)����?�?刂婆_單元接口單元215與控制臺單元219和控制單元210連接。打印機I/F 216與打印機單元220和控制單元210連接�����。將被打印機單元220打印的圖像數(shù)據(jù)通過打印機I/F 216從控制單元210被轉發(fā)到打印機單元220����,并被打印機單元220打印在片材(記錄介質)上。掃描儀I/F 217與掃描儀單元221和控制單元210連接�����。掃描儀單元221通過從原稿讀取圖像來產(chǎn)生圖像數(shù)據(jù)����,然后通過掃描儀I/F 217將該圖像數(shù)據(jù)供給控制單元210。網(wǎng)絡I/F 218將控制單元210(MFP 101)連接到LAN 103��。網(wǎng)絡I/F 218將圖像數(shù)據(jù)和各種信息發(fā)送到與LAN 103連接的外部信息處理裝置(例如����,PC 102等),并從LAN 103上的外部信息處理裝置(例如�,PC 102等)接收命令來安裝應用程序。接下來���,將解釋對于PC 102的架構�����。網(wǎng)絡I/F 250將PC 102與LAN 103連接�����。Web瀏覽器251通過網(wǎng)絡I/F 250與LAN 103上的MFP 101和各種裝備連接��,并基于所接收的HTML數(shù)據(jù)顯示網(wǎng)頁�,并將數(shù)據(jù)發(fā)送到LAN 103上的MFP 101和各種裝備。圖3是解釋根據(jù)本實施例的MFP 101的軟件配置的框圖�。ACT是訪問控制令牌的縮寫,并且MFP 101的可被應用程序使用的功能被指定����。以下解釋是MFP 101非交互式地執(zhí)行應用程序的情況下的解釋。應用程序處理器300是存在于MFP 101上的軟件�,并通過使用控制單元210的每個組件來實現(xiàn)。應用程序310在應用程序執(zhí)行平臺330上操作�。應用程序310與應用程序執(zhí)行平臺330之間的關系類似于Java應用程序與Java虛擬機之間的關系。應用程序310可被替換���,并且通過安裝應用程序310�����,可將應用程序310放置在應用程序處理器300上����。應用程序310由請求部311�����、ACT請求部312和應用程序定義文件314組成�,請求部311向執(zhí)行部340請求處理,ACT請求部312向ACT產(chǎn)生器321發(fā)出ACT發(fā)放請求����,應用程序定義文件314 描述應用程序310的屬性。此外���,如果在執(zhí)行處理時ACT被ACT請求部312獲取����,則將所獲取的ACT作為ACT 313存儲在存儲器(RAM 213)中�����。應用程序定義文件314描述關于應用程序應該在什么用戶權限下操作的信息。圖7A是描述應用程序定義文件的例子的示圖�����。在這個例子中�,設置項目=“用戶類型”、值=“管理員”����,表示該應用程序必須通過管理員權限來執(zhí)行。ACT發(fā)放單元320進行ACT的發(fā)放處理��。ACT產(chǎn)生器321基于來自ACT請求部312的ACT發(fā)放請求來產(chǎn)生ACT���。應用程序屬性獲得部322基于應用程序屬性獲取請求來獲取應用程序定義文件314中所描述的對于應用程序310的應用程序屬性����。當ACT產(chǎn)生器321產(chǎn)生ACT時��,顯示用戶類型列表323��。圖7B描繪示出用戶類型列表的例子的示圖��。在這個例子中,存在兩種用戶類型�����,(No. I) “管理員”和(No. 2) “一般用戶”�����。在本實施例中����,除了能夠將這些用戶類型分配給標識使用MFP 101的單個用戶的用戶ID之外�����,還可對不是用戶的MFPlOl進行用戶類型分配���。此外���,在本實施例中,管理員比一般用戶具有對更多的操作的執(zhí)行權限��。換句話講�,管理員具有比一般用戶更強的執(zhí)行權限。執(zhí)行部340基于來自應用程序310的請求來進行各種處理�。多個部分存在于執(zhí)行部340中�����,但是圖3作為例子描述了設置部342和日志部343�。設置部342顯示并進行MFP101的設置值的各種設置��。日志部343寫入和獲取日志�。當執(zhí)行處理時,檢查對各個部分的執(zhí)行權限��,并使用執(zhí)行權限管理數(shù)據(jù)庫341中的信息���。圖7C描繪示出執(zhí)行權限管理數(shù)據(jù)庫341中的數(shù)據(jù)的例子的示圖���。在這個例子中,定義了與執(zhí)行部340中的每個部分對應的��、執(zhí)行部340執(zhí)行處理所需的用戶權限��。圖7C中的例子示出�,為了使設置部342和日志部343執(zhí)行處理,需要管理員權限作為用戶類型�。這總結了本實施例的概要的解釋。接下來,將解釋本實施例的處理流程��。本實施例的處理大體上可分為“應用程序安裝”和“ACT發(fā)放和處理執(zhí)行”�。圖5是描述根據(jù)本實施例的對MFP 101的應用程序安裝處理的流程圖。首先���,在步驟S510中��,PC 102的Web瀏覽器251與MFP 101的應用程序執(zhí)行平臺330連接。在該連接之后��,在步驟S502中��,進行用戶認證�。在這種情況下,可使用任何用戶認證方法�,但是如果認證失敗,則所述處理進入步驟S508���,所述處理被當作失敗安裝��,并且所述處理結束�。在步驟S502中���,一旦用戶認證成功���,所述處理就進入步驟S503����,通過Web瀏覽器251進行應用程序310的安裝��。在步驟S504中����,應用程序執(zhí)行平臺330將應用程序310安裝并安放在MFP 101的HDD214上。此時�,應用程序310中所包含的應用程序定義文件314可作為構成應用程序310的數(shù)據(jù)的一部分存在、或者被放置在MFP 101的RAM 213或HDD214中�����。接著���,所述處理進入步驟S505�,通過Web瀏覽器251進行應用程序310的開始操作����。由此����,應用程序執(zhí)行平臺330在步驟S506中將應用程序310部署在MFP 101的RAM 213中�����。這允許應用程序310變?yōu)榭蓤?zhí)行����。然后,在步驟S507中�����,執(zhí)行應用程序310����。以上總結了MFP 101上的應用程序310的安裝處理流程���。接下來���,將解釋ACT發(fā)放和處理執(zhí)行流程。圖4是示出根據(jù)作為框圖的MFP 101的處理流程的框圖��,圖6是該處理流程的流 程圖。圖6是描述根據(jù)本實施例的應用程序的執(zhí)行處理和MFP 101的ACT發(fā)放的流程圖��。以下解釋是基于以下所示的圖4和圖6���。首先��,將解釋ACT發(fā)放處理���。首先在步驟S601中,一旦應用程序310在MFP 101上開始處理�,ACT請求部312就對ACT產(chǎn)生器321 (圖4中的400)請求發(fā)放ACT。接收到ACT發(fā)放請求的ACT產(chǎn)生器321然后向應用程序屬性獲得部322請求獲取作為應用程序310的屬性的應用程序屬性(圖4中的401)�。接收到獲取應用程序屬性的請求的應用程序屬性獲得部322然后在步驟S603中顯示應用程序定義文件314,并且應用程序310的應用程序屬性被獲得(圖4中的402)����,并被返回到ACT產(chǎn)生器321。接著����,所述處理進入步驟S604,應用程序屬性獲得部322確定能否獲得屬性���,如果沒有獲得它們���,則所述處理進入步驟S614��,所述處理如同所述處理的執(zhí)行已失敗一樣結束�。另一方面�,如果在步驟S604中能獲得應用程序屬性,則所述處理進入步驟S605�����,應用程序屬性獲得部322將所獲得的應用程序屬性返回到ACT產(chǎn)生器321(圖4中的403)�。接著,在步驟S606中���,接收到應用程序屬性的ACT產(chǎn)生器321從這些應用程序屬性提取用戶類型���,并確定所提取的用戶類型是否存在于用戶類型列表323 (圖7B)中�����。如果確定所述用戶類型沒有存在于用戶類型列表323中����,則所述處理因為它不能發(fā)放ACT而進入步驟S614��,并如同所述處理的執(zhí)行已失敗一樣結束所述處理����。在步驟S606中�����,如果所述用戶類型存在于用戶類型列表323中���,則所述處理進入步驟S607���,ACT產(chǎn)生器321產(chǎn)生與用戶類型列表323中所描述的用戶類型對應的ACT (圖4中的404)。在步驟S608中�����,將所產(chǎn)生的ACT返回到ACT請求部312 (圖4中的405)����。接著,所述處理進入步驟S609��,接收到ACT的ACT請求部312將ACT 313保存在與應用程序310相關的RAM 213中(圖4中的406)����。這結束ACT的發(fā)放���。接下來,將解釋使用ACT 313的執(zhí)行處理流程���。在步驟S610中����,請求部311對執(zhí)行部340請求要在應用程序310上執(zhí)行的處理的執(zhí)行(發(fā)出處理執(zhí)行請求)(圖4中的407)�����。此時�,請求部311將所獲取的ACT 313傳遞給執(zhí)行部340。多個部分存在于執(zhí)行部340中���,其中��,這些部分中的至少一個接收到處理執(zhí)行請求。以下是日志部343接收到處理執(zhí)行請求的例子��。在步驟S611中�,接收到處理執(zhí)行請求的日志部343訪問執(zhí)行權限管理數(shù)據(jù)庫341(圖7C)�����,并確定使日志部343進行處理的所需的用戶類型����。接著����,所述處理進入步驟S612,日志部343確定所需的用戶類型是否包含在所接收的ACT中(圖4中的408)��。如果所需的用戶類型沒有包含在ACT中��,或者換句話講�����,如果沒有對應用程序310的執(zhí)行權限��,則所述處理進入步驟S614����,所述處理作為失敗執(zhí)行而結束。另一方面,在步驟S612中���,如果進行所述處理所需的用戶類型包含在ACT 313中�,或者換句話講�����,如果存在對應用程序310的執(zhí)行權限���,則所述處理進入步驟S613��,日志部343執(zhí)行日志的獲取和日志的寫入(圖4中的409)�����。盡管這里未顯示�,但是給出了具體的處理例子�����,諸如��,日志部343獲取日志����、然后將這些日志返回給應用程序310、以及應用程序310將所獲取的日志輸出到文件�。對于以上給出的實施例,當在應用程序定義文件314中描述了多種用戶類型時����,產(chǎn)生根據(jù)擁有對各種操作的執(zhí)行權限的用戶類型的ACT。擁有對各種操作的執(zhí) 行權限的用戶類型包括擁有更強的執(zhí)行權限或者可執(zhí)行有限處理的用戶類型�����。該處理具體如下進行��。如果在應用程序定義文件314中描述了多種用戶類型��,則ACT產(chǎn)生器321通過應用程序屬性獲得部322接收多種用戶類型�。然后,將這些用戶類型與用戶類型列表323中所描述的用戶類型進行比較�,并選擇擁有對多種操作的執(zhí)行權限的那些用戶類型(在圖7B中,編號“I”是管理員)(例如���,在圖7B中����,編號較小)。以這種方式����,ACT產(chǎn)生器321根據(jù)所選的用戶類型來產(chǎn)生ACT。根據(jù)以上所解釋的實施例���,可根據(jù)安裝應用程序的目的地來自動地確定哪個應用程序將通過什么用戶權限來執(zhí)行��。其它實施例本發(fā)明的方面還可通過系統(tǒng)或裝置的計算機(或者諸如CPU或MPU的器件)以及通過方法來實現(xiàn)�,所述計算機讀出并執(zhí)行記錄在存儲設備上的程序以執(zhí)行上述實施例的功能��,所述方法的步驟通過系統(tǒng)或裝置的計算機例如讀出并執(zhí)行記錄在存儲設備上的程序來執(zhí)行以執(zhí)行上述實施例的功能�。為了這個目的,例如經(jīng)由網(wǎng)絡或者從用作存儲設備的各種類型的記錄介質(例如�,計算機可讀介質)將所述程序提供給所述計算機。盡管已參照示例性實施例描述了本發(fā)明�����,但是要理解本發(fā)明不限于所公開的示例性實施例�。所附權利要求的范圍應被賦予最寬泛的解釋,以便包含所有這樣的修改以及等同的結構和功能�。本申請要求于2010年6月9日提交的日本專利申請No. 2010-132413的權益,該申請的全部內容在此通過引用被并入�。
權利要求
1.一種能夠非交互式地執(zhí)行應用程序的信息處理裝置����,包括 存儲部件���,所述存儲部件用于存儲應用程序和描述具有所述應用程序的執(zhí)行權限的用戶類型的定義文件; 發(fā)放部件�,所述發(fā)放部件用于在所述定義文件中所包含的用戶類型被包括在針對所述信息處理裝置定義的用戶類型中的情況下,響應于來自所述應用程序的訪問控制令牌的發(fā)放請求�����,根據(jù)用戶類型來發(fā)放訪問控制令牌���;和 執(zhí)行部件�����,所述執(zhí)行部件用于在所述發(fā)放部件所發(fā)放的訪問控制令牌的用戶類型被包括在擁有對由所述應用程序進行的處理的執(zhí)行權限的用戶類型中的情況下�����,使所述應用程序執(zhí)行處理��。
2.根據(jù)權利要求I所述的信息處理裝置��,還包括執(zhí)行權限管理數(shù)據(jù)庫�����,所述執(zhí)行權限管理數(shù)據(jù)庫用于根據(jù)要被所述應用程序執(zhí)行的處理的類型來描述擁有對處理的執(zhí)行權限的用戶類型��, 其中�,所述執(zhí)行部件確定所述訪問控制令牌的用戶類型是否包含在擁有對要被所述應用程序執(zhí)行的處理的執(zhí)行權限的用戶類型中。
3.根據(jù)權利要求I所述的信息處理裝置���,其中���,在所述信息處理裝置中定義了多種用戶類型的情況下,所述發(fā)放部件根據(jù)擁有對很多種操作的執(zhí)行權限的用戶類型來發(fā)放訪問控制令牌�。
4.一種用于在信息處理裝置中非交互式地執(zhí)行應用程序的應用程序執(zhí)行方法,所述信息處理裝置存儲應用程序和包含具有所述應用程序的執(zhí)行權限的用戶類型的定義文件���,所述方法包括 發(fā)放步驟����,該發(fā)放步驟在所述定義文件中所描述的用戶類型被包括在所述信息處理裝置中所定義的用戶類型中的情況下���,根據(jù)來自所述應用程序的對訪問控制令牌的發(fā)放請求來發(fā)放訪問控制令牌��;和 執(zhí)行步驟��,該執(zhí)行步驟在所述發(fā)放步驟中所發(fā)放的訪問控制令牌的用戶類型被包含在擁有對由所述應用程序進行的處理的執(zhí)行權限的用戶類型中的情況下���,由所述應用程序執(zhí)行處理�。
全文摘要
本發(fā)明公開了一種能夠非交互式地執(zhí)行應用程序的信息處理裝置和應用程序執(zhí)行方法�。響應于訪問控制令牌的發(fā)放請求,如果定義文件中所描述的用戶類型被包括在信息處理裝置中所定義的用戶類型中����,則在訪問控制令牌的用戶類型包含在具有對由應用程序進行的處理的執(zhí)行權限的用戶類型中的情況下�,所述信息處理裝置根據(jù)用戶類型來發(fā)放訪問控制令牌,并由應用程序執(zhí)行處理�。
文檔編號G06F9/46GK102934124SQ201180027510
公開日2013年2月13日 申請日期2011年4月13日 優(yōu)先權日2010年6月9日
發(fā)明者閏間修一 申請人:佳能株式會社