專利名稱:圖像形成設(shè)備�、控制服務(wù)器和它們的方法�����、圖像形成系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種具有多種功能的圖像形成設(shè)備�����、控制服務(wù) 器和它們的方法��,以及圖像形成系統(tǒng)�。更具體地說,本發(fā)明涉 及一種圖像形成設(shè)備�、控制服務(wù)器和它們的方法,以及圖像形 成系統(tǒng)��,用來將所述圖像形成設(shè)備的多種功能作為 一 系列的流 程來執(zhí)行�。
背景技術(shù):
傳統(tǒng)文檔管理系統(tǒng)控制對文檔的訪問。例如��,該傳統(tǒng)文檔 管理系統(tǒng)持有每個文檔或每個包括多個文檔的集合的文檔組的訪問控制列表(ACL, access-control list)����。此夕卜��,傳統(tǒng)文檔管理 系統(tǒng)使用ACL來管理有關(guān)每個用戶允許進(jìn)行什么操作的安全規(guī)另外�����,已經(jīng)開發(fā)的傳統(tǒng)文檔管理系統(tǒng)預(yù)先持有訪問信息, 該訪問信息描述有關(guān)對每個使用系統(tǒng)的圖像形成設(shè)備的功能的 用戶允許(或禁止)進(jìn)行什么操作的信息�����。所述訪問信息由安全 服務(wù)器集中管理以控制用戶執(zhí)行處理����。日本特開第2005-301602號公報公開了 一種文檔管理系統(tǒng), 該系統(tǒng)根據(jù)用戶希望操作的文檔的類型以及根據(jù)預(yù)先持有的有 關(guān)希望操作該文檔的用戶的用戶信息�,使用預(yù)先定義是否允許 用戶執(zhí)行該操作的規(guī)則來控制執(zhí)行管理該文檔的操作的用戶權(quán) 限。日本特開第2005-196414號公報公開了 一種方法�,該方法在 執(zhí)行一系列用于用圖像形成設(shè)備捕獲、處理以及輸出(發(fā)布)文 檔文件的操作的情況下�,利用工作流程以預(yù)定的順序來執(zhí)行從
捕獲文檔的圖像到輸出(發(fā)布)已經(jīng)處理過的所讀文檔的 一 系列 操作。該傳統(tǒng)方法將例如應(yīng)答和循環(huán)等在辦公室中頻繁進(jìn)行的 常規(guī)工作作為工作流程來登記��。因此�����,可以有效地進(jìn)行用戶才喿作。然而�����,當(dāng)用戶希望執(zhí)行流程時�����,所述傳統(tǒng)方法并不通過使 用控制執(zhí)行圖像形成設(shè)備的功能的訪問控制信息來控制用戶對 流程的批J亍�����。發(fā)明內(nèi)容本發(fā)明關(guān)注于一種圖像形成設(shè)備和圖像形成系統(tǒng)�����,當(dāng)用戶 希望執(zhí)行流程時�����,能用來使用訪問控制信息控制流程的執(zhí)行�����。根據(jù)本發(fā)明的一方面, 一種圖像形成設(shè)備���,其基于訪問控 制信息被控制且其能基于流程設(shè)置信息執(zhí)行包括圖像形成設(shè)備 的多個功能的執(zhí)行的流程�����,流程設(shè)置信息指明圖像形成設(shè)備的多個功能的執(zhí)行順序�����,圖像形成設(shè)備包括獲取部件,如果流 程設(shè)置信息包括簽名����,獲取部件基于包括在流程設(shè)置信息中的 簽名來獲取訪問控制信息;以及流程執(zhí)行部件�����,基于由獲取部 件獲取的訪問控制信息來執(zhí)行流程�����。根據(jù)本發(fā)明的另一方面��, 一種用于圖像形成設(shè)備的方法, 其基于訪問控制信,t控制流程的執(zhí)行�����,流程包括基于指定圖像 形成設(shè)備的多個功能的執(zhí)行順序的流程設(shè)置信息來執(zhí)行圖像形 成設(shè)備的多個功能���,方法包括獲取步驟�,如果流程設(shè)置信息 包括簽名�����,則基于包括在流程設(shè)置信息中的簽名來獲取訪問控 制信息�����;以及流程執(zhí)行步驟�,基于所獲取的訪問控制信息來執(zhí) 行流程。根據(jù)本發(fā)明的另一方面����, 一種控制服務(wù)器,用來生成用于 控制圖像形成設(shè)備功能的執(zhí)行的訪問控制信息�,控制服務(wù)器包 括生成部件,用來在要基于流程設(shè)置信息執(zhí)行流程的情況下�, 基于包括在流程設(shè)置信息中的簽名生成訪問控制信息���,其中, 流程設(shè)置信息指定圖像形成設(shè)備中圖像形成設(shè)備的多個功能的執(zhí)行順序����;以及發(fā)送部件,用來將生成部件生成的訪問控制信息發(fā)送到圖像形成設(shè)備�����。根據(jù)本發(fā)明的另一方面�����, 一種用于控制服務(wù)器的方法��,用 來生成用于控制圖像形成設(shè)備功能的執(zhí)行的訪問控制信息���,方法包括生成步驟,基于包括在流程設(shè)置信息中的簽名生成訪問控制信息����,流程設(shè)置信息指定圖像形成設(shè)備的多個功能的執(zhí)行順序;以及發(fā)送步驟�,將生成部件生成的訪問控制信息發(fā)送 到圖像形成設(shè)備�。根據(jù)本發(fā)明的另一方面���, 一種圖像形成系統(tǒng)����,包括控制 服務(wù)器�,用來生成用于控制圖像形成設(shè)備功能的執(zhí)行的訪問控 制信息;以及圖像形成設(shè)備���,其基于訪問控制信息被控制且其 能基于流程設(shè)置信息執(zhí)行包括圖像形成設(shè)備的多個功能的執(zhí)行 的流程����,流程設(shè)置信息指定圖像形成設(shè)備的多個功能的執(zhí)行順 序�。控制服務(wù)器包括驗證部件����,用來驗證包括在流程設(shè)置信 息中的簽名是否可靠;以及生成部件���,如果驗證部件驗證出簽 名是可靠的����,則生成部件基于包括在流程設(shè)置信息中的簽名生 成訪問控制信息。以及圖像形成設(shè)備包括獲取部件����,用來從 控制服務(wù)器獲取由生成部件生稱的訪問控制信息;以及流程執(zhí) 行部件�����,用來基于獲取部件獲取的訪問控制信息來執(zhí)行流程��。根據(jù)本發(fā)明的另一方面�����,一種圖像形成設(shè)備�,其基于訪問 控制信息被控制其能基于流程設(shè)置信息執(zhí)行包括圖像形成設(shè)備 的多個功能的執(zhí)行的流程,流程設(shè)置信息指定圖像形成設(shè)備的 多個功能的執(zhí)行順序���,訪問控制信息包括標(biāo)識流程設(shè)置信息的 流程標(biāo)識信息,圖像形成設(shè)備包括判斷部件���,用來判斷流程
設(shè)置信息是否被流程標(biāo)識信息所標(biāo)識���;以及流程執(zhí)行部件�����,如 果判斷部件判斷出流程設(shè)置信息被流程標(biāo)識信息所標(biāo)識��,則流 程執(zhí)行部件用來執(zhí)行由流程設(shè)置信息所標(biāo)識的多個功能��。根據(jù)本發(fā)明的另一方面����,一種用于圖像形成設(shè)備的方法��, 其基于訪問控制信息控制流程的執(zhí)行���,流程包括執(zhí)行圖像形成 設(shè)備的多個功能�,訪問控制信息包括標(biāo)識流程設(shè)置信息的流程標(biāo)識信息�����,方法包括判斷流程設(shè)置信息是否被包括在訪問控 制信息中的流程標(biāo)識信息所標(biāo)識�����;以及如果判斷出流程設(shè)置信 息被流程標(biāo)識信息所標(biāo)識,則執(zhí)行由流程設(shè)置信息所指定的多 個功能��。根據(jù)下面參考附圖對典型實(shí)施例的詳細(xì)說明�,本發(fā)明的其 它特征和方面將顯而易見。
包含于說明書并構(gòu)成說明書 一 部分的附圖示出本發(fā)明的典 型實(shí)施例���、特征和各方面����,與說明書一起用來解釋本發(fā)明的原 理���。圖l示出根據(jù)本發(fā)明第一典型實(shí)施例的圖像形成系統(tǒng)的典 型結(jié)構(gòu)�����;圖2示出根據(jù)本發(fā)明第 一典型實(shí)施例的圖像形成設(shè)備的典 型結(jié)構(gòu)����;圖3示出根據(jù)本發(fā)明第 一典型實(shí)施例的客戶個人計算機(jī) (PC)的典型結(jié)構(gòu)�;圖4示出根據(jù)本發(fā)明第 一典型實(shí)施例的圖像形成設(shè)備的典 型軟件配置;圖5示出根據(jù)本發(fā)明第一典型實(shí)施例和第二典型實(shí)施例的 典型流程設(shè)置文件�����;
圖6示出根據(jù)本發(fā)明第 一典型實(shí)施例和第二典型實(shí)施例的典型訪問控制信息����;圖7示出根據(jù)本發(fā)明第一典型實(shí)施例的控制服務(wù)器的典型 軟件配置;圖8是示出根據(jù)本發(fā)明第 一典型實(shí)施例的典型登錄(log-in) 處理的流程圖��;圖9是示出根據(jù)本發(fā)明第一典型實(shí)施例的典型用戶認(rèn)證處 理的流程圖�����;圖10示出根據(jù)本發(fā)明第一典型實(shí)施例的當(dāng)用戶登錄到了圖 像形成設(shè)備中時所顯示的用戶接口 (UI)畫面的例子���;圖11是示出根據(jù)本發(fā)明第 一典型實(shí)施例的執(zhí)行流程的處理 的典型流程的流程圖���;圖12是示出根據(jù)本發(fā)明第 一 典型實(shí)施例的驗證流程的處理 的典型流程的流程圖;圖13是示出根據(jù)本發(fā)明第二典型實(shí)施例的執(zhí)行流程的處理 的典型流程的流程圖�;圖14是示出根據(jù)本發(fā)明笫二典型實(shí)施例的驗證流程的處理 的典型流程的流程圖;圖15示出根據(jù)本發(fā)明第三典型實(shí)施例的典型流程設(shè)置文件���;圖16示出根據(jù)本發(fā)明第三典型實(shí)施例的典型訪問控制信息�;圖17是示出根據(jù)本發(fā)明第三典型實(shí)施例的執(zhí)行流程的處理 的典型流程的流程圖��。
具體實(shí)施方式
下面將參考附圖詳細(xì)說明本發(fā)明的各種典型實(shí)施例�����、特征 和方面。注意����,除非特別聲明,否則在這些實(shí)施例中所闡述的 組件的相對設(shè)置�、數(shù)值表達(dá)式和數(shù)值并不打算限制本發(fā)明的范圍。第一典型實(shí)施例現(xiàn)在�,將在下面說明本發(fā)明的第一典型實(shí)施例。圖l示出才艮 據(jù)本發(fā)明第 一 實(shí)施例的包括圖像形成設(shè)備的圖像形成系統(tǒng)的典 型結(jié)構(gòu)����。在本實(shí)施例中,復(fù)印機(jī)�����、打印機(jī)或多功能外圍設(shè)備(MFP, multifunction peripheral)可以#皮用作具有下面要詳細(xì)說明的功能的圖像形成設(shè)備�。參考圖1,圖像形成設(shè)備110通過局域網(wǎng)(LAN)150與客戶計 算機(jī)(下文中稱作"客戶機(jī)")120和服務(wù)器計算機(jī)(下文中稱作 "服務(wù)器,��,)130進(jìn)行通信�����。所述LAN 150包括以太網(wǎng)⑧。圖像形 成設(shè)備110連接到公用線160����。在根據(jù)本發(fā)明的本典型實(shí)施例的圖像形成系統(tǒng)中��,其它設(shè) 備可以與圖像形成系統(tǒng)進(jìn)行通信�。另外,在本典型實(shí)施例中�����, 使用LAN作為通信方法��。然而�����,本發(fā)明不限于此��。例如����,可以 使用任何網(wǎng)絡(luò),例如廣域網(wǎng)(WAN)(公用線)��、例如通用串行總 線(USB)的串行傳輸方法、或者例如Centronics或小型計算機(jī)系 統(tǒng)才妄口 (SCSI, small computer system interface)的并4亍傳專俞方法���。圖像形成設(shè)備110具有復(fù)制功能和傳真功能����。此外�����,圖像形 成設(shè)備110具有數(shù)據(jù)傳輸功能����,用于讀取文檔的圖像并把所得到 的圖像數(shù)據(jù)通過LAN 150傳輸給與圖像形成設(shè)備110進(jìn)行通信 的每個設(shè)備。另外����,圖像形成設(shè)備110具有解釋頁面描述語言(PDL, page description language)的功能�����。利用PDL解釋功能�����,圖像形成設(shè) 備110可以從連接到LAN 150的計算機(jī)接收PDL數(shù)據(jù),并打印所 接收的PDL數(shù)據(jù)�。
此外,圖像形成設(shè)備110可以將采用掃描儀單元112所讀取的圖像�、或者來自計算機(jī)的PDL數(shù)據(jù)存儲在圖像形成設(shè)備110 中安裝的硬盤驅(qū)動器204(圖2)的特定區(qū)域中。在下文中���,所述 特定區(qū)域被稱作"box區(qū)域"。另外�,圖像形成設(shè)備110可以將文檔的讀取圖像作為數(shù)字圖 像存儲在所述box區(qū)域中。此外�����,圖像形成設(shè)備110可以打印存 儲在box區(qū)域中的數(shù)字圖像��。圖像形成設(shè)備110包括作為圖像輸入裝置的掃描儀單元 112��、作為圖像輸出裝置的打印機(jī)單元113以及控制整個圖像形 成設(shè)備110的控制器(控制單元)200(圖2)����。掃描儀單元112通過輸入由曝光所得到的反射光并將文檔 的圖像掃描到電荷耦合裝置(CCD)中來將圖像信息轉(zhuǎn)換為電信 號。此外�,掃描儀單元112將電信號轉(zhuǎn)換為紅(R)、綠(G)和藍(lán)(B) 每種顏色的亮度信號��,并將所生成的亮度信號作為圖像數(shù)據(jù)輸 出到控制器200中。在本典型實(shí)施例中�����,文檔被設(shè)置在文檔給送器上��。當(dāng)用戶 通過操作單元lll生成開始讀取文檔的指令時�����,控制器200為掃 描儀單元112生成讀取文檔的指令�。從控制器200收到了指令的 掃描儀單元112—頁 一頁地給送堆疊在文檔給送器上的文檔并 讀取所給送的文檔。用于讀取文檔的方法不限于使用文檔給送器的自動給送方 法�。就是說,放置在玻璃板(未示出)上的文檔可以通過移動曝 光單元來掃描��。打印機(jī)單元113是根據(jù)從控制器200接收到的圖像數(shù)據(jù)在打 印薄片上形成圖像的圖像形成裝置����。在本典型實(shí)施例中,使用感光鼓和感光帶的靜電成像方法 被用作形成圖像的方法���。然而���,本發(fā)明不限于此���。例如,可以
使用噴墨成像方法�����,其中����,墨從細(xì)小的噴嘴陣列中噴出�,將圖 像數(shù)據(jù)打印在薄片上。服務(wù)器130使用中央處理單元(CPU)來執(zhí)行操作系統(tǒng)(OS) 和各種應(yīng)用程序����,并在OS的管理下通過執(zhí)行應(yīng)用程序來進(jìn)行各 種數(shù)據(jù)處理。類似地�,客戶機(jī)120進(jìn)行各種數(shù)據(jù)處理。服務(wù)器130 和客戶機(jī)12 0的操作將在后面詳細(xì)說明�。圖2示出根據(jù)本典型實(shí)施例的圖像形成設(shè)備110的控制器 200的典型結(jié)構(gòu)。參考圖2,控制器200與掃描儀單元112和打印機(jī)單元113有 電連接����。此外,控制器200通過LAN 150或WAN 160與客戶機(jī)120 和服務(wù)器130進(jìn)行通信��。因此,圖像數(shù)據(jù)可以被輸入到圖像形成 設(shè)備110的控制器200中���,圖像形成設(shè)備110可以將圖像數(shù)據(jù)和裝 置信息傳輸給通過LAN 150或WAN 160連接的其它設(shè)備���。CPU 201根據(jù)存儲在只讀存儲器(ROM)202中的控制程序 控制對每個連接的裝置的訪問。此外����,CPU 201也控制在控制 器200內(nèi)部進(jìn)行的各種處理。ROM 202存儲圖像形成設(shè)備110的引導(dǎo)程序����。隨機(jī)存取存儲器(RAM)203用作CPU 201的系統(tǒng)工作區(qū)(存 儲器),也用作臨時存儲圖像數(shù)據(jù)的臨時存儲區(qū)(存儲器)��。RAM 203包括在圖像形成設(shè)備110斷電后仍保持所存儲的內(nèi)容的靜態(tài) 隨機(jī)存取存儲器(SRAM),或在圖像形成設(shè)備110斷電后擦除所 存儲的內(nèi)容的動態(tài)隨機(jī)存取存儲器(DRAM)�。硬盤驅(qū)動器(HDD)204存儲系統(tǒng)軟件和圖像數(shù)據(jù)。操作單元接口 (1/F)205是操作單元lll和系統(tǒng)總線211之間 的接口單元��。操作單元I/F 205通過系統(tǒng)總線211接收要在操作單 元lll上顯示的圖像數(shù)據(jù)�,并通過系統(tǒng)總線211將接收到的圖像 數(shù)據(jù)輸出到操作單元lll。此外����,操作單元I/F 205將用戶通過操 作單元lll輸入的信息輸出到系統(tǒng)總線211����。網(wǎng)絡(luò)I/F 206是LAN 150和系統(tǒng)總線211之間的接口 �。網(wǎng)絡(luò)I/F 206可以使信息在圖像形成設(shè)備110和通過LAN 150連接的其它設(shè)備之間進(jìn)4亍l餘入和llr出。調(diào)制解調(diào)器207連接到WAN 160和系統(tǒng)總線211��。調(diào)制解調(diào) 器207可以使信息在圖像形成設(shè)備110和通過WAN 160連接的其 它設(shè)備之間進(jìn)行輸入和輸出����。掃描儀I/F 208能使用戶校正、處理和編輯從掃描^f義單元112 接收到的圖像數(shù)據(jù)����。當(dāng)C P U 2 01檢測所接收到的圖像數(shù)據(jù)是彩色文檔的圖像數(shù) 據(jù)還是單色文檔的圖像數(shù)據(jù)以及所接收到的圖像數(shù)據(jù)是文本文 檔的圖像數(shù)據(jù)還是照片文檔的圖像數(shù)據(jù)時���,使用掃描儀I/F 208��。 CPU 201將判斷結(jié)果的信息與該圖像數(shù)據(jù)相聯(lián)系���。與圖像數(shù)據(jù) 相聯(lián)系的所述信息被稱作"屬性數(shù)據(jù)"。圖像形成單元209轉(zhuǎn)換圖像數(shù)據(jù)的方向����。此外����,圖像形成單 元209對圖像數(shù)據(jù)進(jìn)行壓縮和解壓�����。打印機(jī)I/F 210從圖像形成單元209接收圖像數(shù)據(jù)�。打印積j I/F 210用來根據(jù)所接收到的圖像數(shù)據(jù)同時參考與該圖像數(shù)據(jù)相 關(guān)的屬性數(shù)據(jù)來形成圖像。根據(jù)所接收到的圖像數(shù)據(jù)形成的圖 像被輸出到打印機(jī)單元113�����。通過操作單元111或者通過經(jīng)LAN 150連接的客戶機(jī)120, 可以將用戶指令傳給圖像形成設(shè)備11 O并將信息顯示給用戶����。圖3示出根據(jù)本典型實(shí)施例的圖1中所示的客戶才幾120的典 型硬件結(jié)構(gòu)。參考圖3�����, CPU 301����、 RAM 302��、 ROM 303��、例如鍵盤的輸 入裝置304���、網(wǎng)絡(luò)I/F 305以及硬盤驅(qū)動器(HDD)306通過系統(tǒng)總 線31(M皮此互相通信。
另外���,包括陰極射線管(CRT, cathode-ray tube)的顯示裝置 3 0 7和包括鼠標(biāo)的定點(diǎn)裝置3 0 8通過系統(tǒng)總線310彼此互相通信��。ROM 303或者HDD 306預(yù)先存儲控制程序����。CPU 301通過將 所述控制程序從ROM 303或HDD 306讀取到RAM 302來實(shí)現(xiàn)計 算機(jī)的功能���。另外����,CPU 301在顯示裝置307上顯示各種信息�����,并通過輸 入裝置304和定點(diǎn)裝置308接收生成的用戶指令���。此外����,CPU301 通過網(wǎng)絡(luò)I/F 305與LAN 150上的其它設(shè)備進(jìn)行通信���。服務(wù)器130具有與客戶機(jī)120類似的����、圖3所示的硬件結(jié)構(gòu)��。圖4示出與執(zhí)行流程相關(guān)的圖像形成設(shè)備110的軟件模塊的 典型配置���。圖4所示軟件模塊由CPU 201控制�。在本典型實(shí)施例中��,"流程"包括由圖像形成設(shè)備110執(zhí)行 多個功能的順序��。由圖像形成設(shè)備110執(zhí)行的功能不受特別限制��,只要這些功 能由圖像形成設(shè)備110提供即可����。圖像形成設(shè)備110可以提供各 種功能���,如打印功能、復(fù)制功能���、掃描功能���、數(shù)據(jù)發(fā)送功能以 及裝訂功能。這里�,"流程"可以是進(jìn)行多個作業(yè)的順序,多個 作業(yè)例如對應(yīng)著由圖像形成設(shè)備1 IO所執(zhí)行的打印功能和復(fù)制 功能的打印作業(yè)和復(fù)制作業(yè)��。下面將說明在本典型實(shí)施例中使用定義了多個作業(yè)的進(jìn)行 順序的流程由圖像形成設(shè)備110所進(jìn)行的處理����。參考圖4,登錄管理單元401是接收已經(jīng)通過UI單元402進(jìn) 行了操作的用戶的登錄信息以管理用戶的使用時間的軟件模 塊。UI單元402是用來通過操作單元I/F 205在操作單元111上進(jìn) 行顯示以及處理由用戶通過操作單元lll進(jìn)行的輸入的軟件模塊�����。
簽名檢查單元403是用來檢查(驗證)描述圖像形成設(shè)備IIO的 一 組各種功能以及處理順序的文件(下文中稱作"流程設(shè)置文件")中簽名的軟件模塊���。后面將參考圖5對所述流程設(shè)置文件 進(jìn)行說明��。權(quán)限獲取單元4 04是用來詢問服務(wù)器13 0訪問控制信,包�、的軟 件模塊����,該信息指明用戶是否被允許使用或被禁止使用圖像形 成設(shè)備1 IO的具體功能。后面將參考圖6對訪問控制信息進(jìn)行說明����。通信單元405是用來使用網(wǎng)絡(luò)I/F 206和調(diào)制解調(diào)器207的操 作在圖像形成設(shè)備1 IO和其它與之相連的設(shè)備之間進(jìn)行數(shù)據(jù)通 信的軟件模塊。流程執(zhí)行單元4 0 6是用于分析流程設(shè)置文件的軟件模塊�����。流 程執(zhí)行單元406為每個功能將流程分成若干作業(yè)設(shè)置(例如���,掃 描作業(yè)設(shè)置�、打印作業(yè)設(shè)置���、以及發(fā)送作業(yè)設(shè)置)�����。通過將流程分成若干作業(yè)設(shè)置�����,流程執(zhí)行單元4 0 6可以與作 業(yè)執(zhí)行單元4 0 7合作直接執(zhí)行流程��。作業(yè)執(zhí)行單元407是用于根據(jù)各種作業(yè)設(shè)置生成作業(yè)�,并執(zhí) 行所生成的作業(yè)的軟件模塊。流程列表管理單元4 0 8是用于管理流程設(shè)置文件的軟件模 塊�����。另外���,流程列表管理單元408管理有關(guān)當(dāng)用戶已經(jīng)登錄到圖 像形成設(shè)備110中時在操作單元lll的顯示器上要顯示哪個流程 執(zhí)行按鈕的信息��。在本典型實(shí)施例中����,流程的描述作為文件來 處理����。然而,流程的描述可以被保持在RAM 203中����。權(quán)限列表管理單元409是用來管理有關(guān)已經(jīng)登錄到圖像形 成設(shè)備110中的用戶的訪問控制信息的軟件模塊。作業(yè)列表管理單元410是用來管理作業(yè)設(shè)置的軟件模塊。后面將說明用于控制用戶使用每個軟件模塊的協(xié)同操作來執(zhí)行流程的CPU 201的處理�����。圖5示出根據(jù)本發(fā)明的本典型實(shí)施例的典型流程設(shè)置文件���。 參考圖5,流程設(shè)置文件501包括作業(yè)處理順序信息502���、流程名稱507以及簽名508��。在本典型實(shí)施例中����,流程的名稱為"出差申請"�。作業(yè)處理順序信息5 0 2包括進(jìn)行下列處理的順序,這些處理 有用于從掃描儀單元112輸入圖像的掃描輸入處理503�、作為 圖像形成設(shè)備110的圖像編輯功能的通過操作單元lll進(jìn)行的圖 像預(yù)覽編輯504、用于通過電子郵件發(fā)送圖像的圖像發(fā)送和輸出 處理505���、用于打印圖像的圖像打印和輸出處理506����。作業(yè)處理 順序信息502包括以掃描輸入處理503、圖像預(yù)覽編輯504��、以及 圖像發(fā)送和輸出處理505或圖像打印和輸出處理506的處理順序 來進(jìn)行各種處理的設(shè)置���。掃描輸入處理503是指用于從掃描儀單元112輸入圖像的掃 描作業(yè)���。對于掃描輸入處理503,進(jìn)行以單色模式捕獲圖像的設(shè) 置或其它類似的設(shè)置���。圖像預(yù)覽編輯504是指用于將輸入處理輸入的圖像作為預(yù) 覽顯示在操作單元lll上的作業(yè)����。圖像發(fā)送和輸出處理505是指用于通過電子郵件發(fā)送編輯 過的圖像的發(fā)送作業(yè)����。為圖像發(fā)送和輸出處理505設(shè)置發(fā)送圖像 的地址和文件4各式。圖像打印和輸出處理506是指用于通過打印機(jī)單元113打印 編輯過的圖像的打印作業(yè)��。對于圖像打印和輸出處理506,設(shè)置 以單色模式輸出圖像并以雙面打印模式打印圖像的設(shè)置��。在本典型實(shí)施例中����,圖像通過掃描儀單元112輸入。然而, 存儲在box區(qū)域中的圖像數(shù)據(jù)可以被用作輸入圖像�����。當(dāng)定義了多 個輸入處理時��,對全部輸入圖像數(shù)據(jù)進(jìn)行隨后的處理����。另夕卜��,編輯處理可以包括諸如頁的刪除和圖像轉(zhuǎn)換等處理����。 另外,輸出處理不僅可以包括通過電子郵件發(fā)送及打印���,而且可以包括傳真發(fā)送及存儲在box區(qū)域內(nèi)�。簽名508是對應(yīng)于流程設(shè)置文件501中的作業(yè)處理順序信息 502的數(shù)字簽名信息�����。簽名信息通過使用單向函數(shù)(one way function)計算流程設(shè) 置文件501的作業(yè)處理順序信息502的哈希值(hash value)以生 成摘要(digest)���、并使用公共密鑰加密系統(tǒng)中的密鑰對中的私有 密鑰將所生成的摘要加密來產(chǎn)生�。將所產(chǎn)生的簽名信息設(shè)置到 流程設(shè)置文件中就稱作"提供簽名"。流程可以沒有簽名�����。沒有簽名的流程是由沒有權(quán)限提供簽 名到流程中的用戶所生成的流程����。可以使用標(biāo)識標(biāo)志這樣的信息來代替簽名��。在流程包括多 個現(xiàn)有流程的情形下��,可以在由所述多個現(xiàn)有流程構(gòu)成的流程 上使用簽名而不是在所述現(xiàn)有流程上使用簽名來進(jìn)行處理����,該 處理過程將在后面進(jìn)行說明。在本典型實(shí)施例中�,使用描述文件中如圖5所示的結(jié)構(gòu)的使 用可擴(kuò)展才示^己i吾言(XML, extensible markup language)的文4牛。 然而�,描述文件的方法不限于此。使用客戶機(jī)120的應(yīng)用程序生成流程設(shè)置文件501�����。流程設(shè) 置文件501可以通過LAN 150存儲在圖像形成設(shè)備110的流程列 表管理單元408中。為了提供帶有簽名的流程����,要求用戶擁有根 據(jù)公共密鑰加密系統(tǒng)的密鑰對中的私有密鑰。另外�,在登錄到圖像形成設(shè)備110中之后,用戶可以使用圖 像形成設(shè)備110上的應(yīng)用程序來生成流程�����。在這種情形下��,希望 產(chǎn)生流程的用戶也要求擁有根據(jù)公共密鑰加密系統(tǒng)的密鑰對中 的私有密鑰����。
在本典型實(shí)施例中��,假定只有是系統(tǒng)管理員的用戶可以使 用私有密鑰來提供具有簽名的流程���。因此��,如果所提供的簽名 經(jīng)認(rèn)證是可靠的����,則可以確保具有可靠簽名的流程是對公眾開 放的流程(下文中稱作"公共流程"),該流程可以由系統(tǒng)的用 戶來共同使用���,并由管理員來生成��。因此�����,系統(tǒng)的管理員可以 生成供每個被管理的用戶使用的流程���,并使所產(chǎn)生的流程公開, 成為公共流程����。圖6示出為每個用戶設(shè)置的訪問控制信息的例子,該信息由 服務(wù)器130來管理����。參考圖6,字段601是指與通過掃描儀單元112所進(jìn)行的輸入 相關(guān)的訪問控制信息����。在圖6所示的例子中,用戶"用戶A"和 "用戶B�,���,被允許使用掃描儀單元112,但"用戶C"被禁止使 用掃描儀單元112。字段602是指與為打印設(shè)置顏色模式相關(guān)的訪問控制信息���。 在圖6所示的例子中�,用戶A被允許以彩色打印模式進(jìn)行打印���, 而用戶B和用戶C只凈皮允許進(jìn)行單色打印�����。字段603是指與打印的裝版相關(guān)的訪問控制信息��。在圖6所 示的例子中���,用戶B和用戶C只^皮允許進(jìn)行雙面打印���。用戶A一皮 允許按意愿進(jìn)行單面打印和雙面打印�。字段6 04是指與傳真發(fā)送相關(guān)的訪問控制信息�����。在圖6所示 的例子中,用戶A和用戶C被允許進(jìn)行傳真發(fā)送��,而用戶B被禁 止進(jìn)行傳真發(fā)送���。字段605是指與發(fā)送電子郵件相關(guān)的訪問控制信息�����。在圖6 所示的例子中�����,用戶A被允許發(fā)送電子郵件���,但用戶B和用戶C 被禁止發(fā)送電子郵件。字段606是指與根據(jù)文件傳輸協(xié)議(FTP , file transfer protocol)進(jìn)行數(shù)據(jù)發(fā)送相關(guān)的訪問控制信息�。在圖6所示的例子
中,用戶A被允許通過FTP進(jìn)行數(shù)據(jù)發(fā)送����,但用戶B和用戶C被 禁止通過FTP進(jìn)行數(shù)據(jù)發(fā)送?��?梢允褂萌我獾淖侄巫鳛榕c功能的訪問控制有關(guān)的字段���, 只要該字段與控制圖像形成設(shè)備110的該功能有關(guān)即可�����。在本典型實(shí)施例中�,對每個用戶進(jìn)行訪問控制���。然而�����,也 可以對每個用戶組����,例如用戶所屬的部門����,進(jìn)^f亍訪問控制。在 這種情況下�,如果用戶同時屬于多個組��,則可以為該用戶進(jìn)行 對所述多個組中的任 一 個的訪問控制����。當(dāng)用戶登錄到圖像形成設(shè)備110中時��,訪問控制信息的某部 分中的描述該用戶信息的信息被送到圖像形成設(shè)備110���。圖7示出根據(jù)本典型實(shí)施例的與服務(wù)器130所進(jìn)行的訪問控 制管理相關(guān)的典型軟件模塊配置。參考圖7��,通信單元701是用于進(jìn)行由用戶經(jīng)網(wǎng)絡(luò)I/F 305通 過圖像形成設(shè)備110所指示進(jìn)行的處理的軟件模塊�。流程驗證單元7 0 2是用于分析和驗證流程設(shè)置文件的軟件 模塊。權(quán)限列表生成單元7 0 3是用于生成訪問控制信息的軟件模塊���。權(quán)限列表管理單元704是用于為每個用戶管理圖6所示的訪 問控制信息的軟件模塊���。公共密鑰管理單元705是用于管理根據(jù)公共密鑰加密系統(tǒng) 的公共密鑰的軟件模塊。系統(tǒng)管理員可以在服務(wù)器130上預(yù)先設(shè) 置公共密鑰����。可選擇地�����,系統(tǒng)管理員可以向通過LAN 150連接 的密鑰服務(wù)器(未示出)分別詢問公共密鑰。用戶認(rèn)證單元706是用于接收用戶認(rèn)證信息并判斷用戶是 否可以通過認(rèn)證的軟件模塊�����。圖8是示出當(dāng)用戶希望登錄到圖像形成設(shè)備110中時所進(jìn)行
的處理程序的流程的流程圖���,該處理由根據(jù)本典型實(shí)施例的圖 像形成設(shè)備110的CPU 201來進(jìn)行�����。當(dāng)用戶通過圖像形成設(shè)備110的操作單元111輸入用戶名和 密碼時�����,圖8的流程圖所示的處理開始�。本典型實(shí)施例將用戶名 和密碼作為認(rèn)證信息來認(rèn)證用戶����。然而,也可以用從集成電路(IC)卡輸入的信息或者用生物特征信息(biometric information) 作為認(rèn)證信息來認(rèn)證用戶����。參考圖8,在步驟S801中�����,CPU 201將用戶認(rèn)證信息傳輸?shù)?服務(wù)器130來進(jìn)行用戶認(rèn)證并獲取訪問控制信息����。更具體地說, UI單元402將從操作單元111發(fā)送來的用戶認(rèn)證信息傳輸?shù)降卿?管理單元401��。然后�����,登錄管理單元401將接收到的用戶認(rèn)證信息傳輸?shù)綑?quán) 限獲取單元404并請求已經(jīng)登錄到圖像形成設(shè)備110中的用戶 (登錄用戶)的訪問控制信息�����。權(quán)限獲取單元404通過通信單元 4 0 5請求服務(wù)器13 0認(rèn)證用戶并獲取訪問控制信息��。在步驟S802中�����,CPU 201等待直到用戶被服務(wù)器130認(rèn)證完 畢并且服務(wù)器13 0發(fā)送在步驟S 8 01中所請求的訪問控制信息�����。 權(quán)限獲取單元404通過通信單元405從服務(wù)器130接收答復(fù),然后 將關(guān)于用戶是否已經(jīng)通過認(rèn)證的信息傳輸?shù)降卿浌芾韱卧?01��。 此時�����,如果在預(yù)定長度的時間過去之前沒有從服務(wù)器130發(fā)送答 復(fù)�����,則通信單元405就判斷為用戶沒有成功地通過認(rèn)證��。在步驟S803中�����,登錄管理單元401判斷用戶是否在步驟 S802中已經(jīng)成功地通過認(rèn)證���。如果在步驟S803中判斷為用戶已 經(jīng)成功地通過了認(rèn)證(步驟S803中為是)����,則CPU 201前進(jìn)到步驟 S804�。另一方面,如果在步驟S803中判斷為用戶沒有成功地通 過認(rèn)證(步驟S803中為否)���,則CPU 201前進(jìn)到步驟S806�。在步驟S804中,登錄管理單元401使權(quán)限獲取單元404將從服務(wù)器1 3 0接收到的登錄用戶的訪問控制信息存儲到權(quán)限列表 管理單元409中��。在步驟S805中�,登錄管理單元401通知UI單元402用戶已經(jīng) 成功地登錄到圖像形成設(shè)備110中���,CPU 201在操作單元111的 顯示器上為登錄用戶顯示UI畫面(例如圖IO所示的UI畫面)���。當(dāng)用戶沒有成功地通過認(rèn)證時,進(jìn)行步驟S806中的處理��。 在步驟S806中����,登錄管理單元401通知UI單元402用戶沒有成功 地登錄到圖像形成設(shè)備110中,并在操作單元lll的顯示器上顯 示出錯消息�����。圖像形成設(shè)備110中的登錄處理說明如上���。采用上述處理��, 圖像形成設(shè)備110可以從服務(wù)器130中獲取登錄用戶的訪問控制 信息����。如果用戶在預(yù)定長度的時間內(nèi)沒有進(jìn)行操作或者當(dāng)用戶通 過操作單元lll生成退出圖像形成設(shè)備110的指令時,登錄管理 單元401通過權(quán)限獲取單元404刪除存儲在權(quán)限列表管理單元 409中的登錄用戶的訪問控制信息����。此外,登錄管理單元401通 知UI單元402用戶在預(yù)定長度的時間內(nèi)沒有進(jìn)行操作或者用戶 已經(jīng)生成退出的指令�。然后,UI單元402在操作單元111的顯示 器上顯示登錄畫面�����。圖9是示出根據(jù)本典型實(shí)施例當(dāng)服務(wù)器13 0從圖像形成設(shè)備 UO接收到用戶認(rèn)證信息時由服務(wù)器130利用CPU 301所進(jìn)行的 處理流程的流程圖���。參考圖9����,在步驟S901中��,通信單元701從圖像形成設(shè)備110 接收用戶認(rèn)證信息���。在步驟S902中�,用戶認(rèn)證單元706使用從通信單元701發(fā)送 的用戶認(rèn)證信息進(jìn)行用戶認(rèn)證處理。在用戶認(rèn)證處理中�����,存儲 在服務(wù)器130中的用戶名和密碼信息與從通信單元701發(fā)送的用 戶認(rèn)證信息比較���。然而���,認(rèn)證用戶的方法不限于密碼與用戶認(rèn) 證信息的比4交�����。在步驟S903中�����,CPU 301判斷用戶是否在步驟S902中已經(jīng) 成功地通過認(rèn)證�����。如果在步驟S903中判斷為用戶在步驟S902中 已經(jīng)成功地通過認(rèn)證(步驟S903中為是)����,則CPU 301前進(jìn)到步驟 S904��。另一方面���,如果在步驟S903中判斷為用戶在步驟S902中 沒有成功地通過認(rèn)證(步驟S903為的否),則CPU 301就給圖像形 成設(shè)備110發(fā)送表明用戶在步驟S902中沒有成功地通過認(rèn)證的 信息��,然后處理結(jié)束��。在步驟S904中����,用戶認(rèn)證單元706通知通信單元701用戶在 步驟S902中成功地通過了認(rèn)證。然后�,通信單元701請求權(quán)限 列表管理單元704生成已經(jīng)成功地通過了認(rèn)證的用戶的訪問控 制信息。在從權(quán)限列表管理單元704接收到訪問控制信息后���,通 信單元7 01將所接收到的訪問控制信息發(fā)送到請求了訪問控制 信息的圖像形成設(shè)備110中�����。如上所述����,服務(wù)器130對用戶進(jìn)行認(rèn)證�。釆用上述處理�����,圖 像形成設(shè)備110可以獲取有關(guān)用戶是否被允許登錄到圖像形成 設(shè)備110的信息以及用戶的訪問控制信息����。圖IO示出當(dāng)用戶已經(jīng)登錄到圖像形成設(shè)備110中時所顯示 的UI畫面的例子�����。下面將說明用戶B(圖6)已經(jīng)登錄到圖像形成 設(shè)備110中的情形�����。參考圖IO,按鈕IOOI��、 1002和1003分別能使用戶顯示安裝 在圖像形成設(shè)備110上的應(yīng)用程序�。更具體地說����,按鈕1001能使 用戶顯示復(fù)制應(yīng)用程序的畫面。按鈕1002能使用戶顯示box操作 應(yīng)用程序的畫面����。按4丑1003能使用戶顯示執(zhí)行流程的應(yīng)用程序 (下文中稱作"工作流程應(yīng)用程序")的畫面�。在圖10所示的例 子中�,用戶按下了按鈕1003,因此�����,顯示出工作流程應(yīng)用程序
的畫面��。此時���,根據(jù)訪問控制信息(圖6),用戶B被禁止使用全部發(fā) 送功能�����。因此�,不顯示調(diào)用發(fā)送應(yīng)用程序的畫面的按鈕���。按鈕1004�、 1005��、 1006�����、 1007和1008分別能使用戶調(diào)用顯示在工作流程應(yīng)用程序畫面上的流程來執(zhí)行所調(diào)用的流程。按 鈕1005�����、 1007和1008分別在其上具有圖標(biāo)1010���。在按鈕1005��、 1007和1008中的每個按鈕上的圖標(biāo)1010表明該流程具有簽名�。按鈕1009使用戶能夠調(diào)用用來登記或編輯流程的畫面��。當(dāng) 用戶按下按鈕1009時����,用戶可以生成流程設(shè)置文件,例如圖5 中所示的文件��,并用流程列表管理單元4 0 8登記所生成的流程設(shè) 置文件�。用戶可以對已經(jīng)登記到流程列表管理單元408中的流程進(jìn) 行編輯�����。通過指定要包括在流程中的多個作業(yè)、作業(yè)處理順序 信息502(圖5)����、流程名稱507(圖5)和簽名508(圖5),用戶可以生 成流程。例如�,當(dāng)用戶按下按鈕1001以顯示用于進(jìn)行復(fù)制操作的復(fù) 制應(yīng)用程序UI畫面時,進(jìn)行下面的處理��。用戶B的訪問控制信息指明了只允許進(jìn)行單色打印和雙面 打印的訪問控制���。UI單元402向權(quán)限列表管理單元409參考上述 用戶B的訪問控制��。因此�,用戶B不能選擇彩色復(fù)制操作和單面 復(fù)制操作��。就是說�����,用戶B只能進(jìn)行單色雙面打印����。另外,當(dāng)用戶按下按鈕1002以顯示用于打印先前從客戶機(jī) 120輸入的圖^f象的box操作應(yīng)用程序UI時�,進(jìn)行下面的處理���。這里假定從客戶機(jī)120輸入的圖像的打印設(shè)置包括允許進(jìn) 行彩色打印和單面打印。在這種情形中��,如果打印作業(yè)是通過 UI單元402輸入的����,那么,利用作業(yè)執(zhí)行單元407通過查詢存儲 在權(quán)限列表管理單元409中的訪問控制信息�����,將作業(yè)設(shè)置改變?yōu)?br>
單色雙面復(fù)制操作�����。
用于操作和執(zhí)行作業(yè)的控制可以利用CPU 201通過執(zhí)行存 儲在圖像形成設(shè)備1 IO中的處理程序來實(shí)現(xiàn)和執(zhí)行�����。下面將說明當(dāng)用戶按下按鈕1004 ~ 1008(圖IO)中的每個按 鈕時所進(jìn)行的執(zhí)行流程的處理�。圖ll是示出根據(jù)本典型實(shí)施例的利用CPU 201基于用來執(zhí) 行流程的程序所進(jìn)行的處理的流程圖。參考圖ll�����,在步驟S1101中�,CPU201判斷對應(yīng)著用戶所按 按鈕的要被執(zhí)行的流程是否包括簽名。UI單元402向流程列表 管理單元4 0 8搜索對應(yīng)著所按按鈕的流程設(shè)置文件��,并將該流程 設(shè)置文件傳輸?shù)胶灻麢z查單元403中�����。
接收到流程設(shè)置文件之后�����,簽名檢查單元4 0 3分析流程設(shè)置 文件的簽名部分來檢查簽名是否已提供到流程����。簽名檢查單元 403將檢查結(jié)果發(fā)送到UI單元402。如果在步驟SllOl中判斷出 流程包括簽名(步驟SllOl中為是)����,則CPU 201前進(jìn)到步驟 S1102。另一方面����,如果在步驟S1101中判斷出流程不包括簽名 (步驟SllOl中為否),則CPU 201前進(jìn)到步驟S1105�����。
在步驟S1102中,UI單元402將流程設(shè)置文件傳輸?shù)綑?quán)限獲 取單元404�����。從UI單元402接收流程設(shè)置文件之后�����,為了獲取進(jìn) 行該流程的訪問控制信息����,權(quán)限獲取單元4 0 4通過通信單元4 0 5 將流程設(shè)置文件發(fā)送到服務(wù)器130。然后�����,打印機(jī)I/F210通過通 信單元405從服務(wù)器130接收答復(fù)��。服務(wù)器130此時所進(jìn)行的處理 將在后面詳細(xì)i兌明����。
在步驟S1103中,CPU 201判斷在步驟S1102中是否已經(jīng)從 服務(wù)器13 0接收到了訪問控制信息�。如果在步驟S110 3中判斷出 在步驟S1102中已經(jīng)從服務(wù)器130接收到了訪問控制信息(步驟 S110 3中為是)���,則在這種情況下要進(jìn)行的流程被判斷為是公共
流程��,且用戶具有進(jìn)行該流程的權(quán)限����,然后CPU 201前進(jìn)到步驟S1104。如果從服務(wù)器130接收到了出錯信息��,則要進(jìn)行的流程具有 簽名但被判斷為不是公共流程�。就是說,如果在步驟S1103中 判斷出沒有從服務(wù)器13 0中接收到訪問控制信息(步驟S110 3中 為否)����,則CPU201前進(jìn)到步驟S1110。在步驟S1110中����,CPU 201 在操作單元lll的顯示器上顯示出錯消息,然后處理結(jié)束��。在步驟S1104中��,CPU 201存儲在步驟S1102中所接收到的 訪問控制信息��,以便用權(quán)限列表管理單元4 0 9管理該訪問控制信 息。此時����,權(quán)限列表管理單元409將該訪問控制信息與要進(jìn)行的 流程相關(guān)聯(lián),并將其存儲�。在步驟S1105中,CPU 201利用流程執(zhí)行單元406分析要執(zhí) 行的流程��,以便將要執(zhí)行的流程分成作業(yè)單位���。流程執(zhí)行單元 406根據(jù)預(yù)定的處理順序?qū)⒘鞒淘O(shè)置文件中定義的作業(yè)設(shè)置到 作業(yè)列表管理單元410中���。在將作業(yè)設(shè)置到作業(yè)列表管理單元410的過程中,作業(yè)與指 示該作業(yè)被包括在哪個流程中的信息相關(guān)聯(lián)�。然后,流程執(zhí)行 單元406生成給作業(yè)執(zhí)行單元407的指令���,用于根據(jù)預(yù)定的處理 順序執(zhí)行包括在所述流程中的作業(yè)���。在步驟S1106中,作業(yè)執(zhí)行單元407檢查用戶是否有權(quán)限來 執(zhí)行包括在要執(zhí)行的流程中的要執(zhí)行的作業(yè)��。如果與要執(zhí)行的流程相關(guān)的訪問控制信息存在,則作業(yè)執(zhí) 行單元407把與要執(zhí)行的流程相關(guān)的訪問控制信息與作業(yè)設(shè)置 進(jìn)行比較�。另一方面,如果不存在與要執(zhí)行的流程相關(guān)的訪問 控制信息�����,則作業(yè)執(zhí)行單元407把包括在要執(zhí)行的作業(yè)中的設(shè) 置�、與登錄用戶的權(quán)限列表中的在進(jìn)行上述登錄處理時已經(jīng)獲 得的訪問控制信息相比較���。
如果在步驟S1106中判斷出作業(yè)設(shè)置受到訪問控制信息的限制�����,從而該作業(yè)不能根據(jù)設(shè)置來執(zhí)行(步驟S1106中為否)��,則 CPU 201前進(jìn)到步驟S1111���。另一方面,如果在步驟S1106中判 斷出作業(yè)設(shè)置不受訪問控制信息的限制�����,從而該作業(yè)可以根據(jù) 設(shè)置來執(zhí)行(步驟S1106中為是)���,則CPU 201前進(jìn)到步驟S1107��。當(dāng)判斷為作為作業(yè)設(shè)置和訪問控制信息的比較結(jié)果�,不能 根據(jù)該設(shè)置執(zhí)行作業(yè)時,執(zhí)行步驟S1111中的處理��。就是說���,在 步驟S1111中���,CPU201進(jìn)行出錯處理。在這種情況下��,在步驟 Sllll中���,在CPU 201將作業(yè)設(shè)置修改為不受訪問控制信息限制 的作業(yè)設(shè)置���,采用這種設(shè)置可以執(zhí)行作業(yè)。然后��,CPU 201前 進(jìn)到步驟S1107�。用戶可以通過操作單元lll選擇是否要修改作業(yè)設(shè)置以及 用戶是否采用修改的作業(yè)設(shè)置執(zhí)行作業(yè)。如果用戶選擇不執(zhí)行 作業(yè)��,則CPU 201暫緩進(jìn)行作業(yè)。在取消作業(yè)的情況下�����,不能執(zhí)行隨后的流程��。在這種情況 下����,CPU 201將要進(jìn)行的流程的作業(yè)從作業(yè)列表管理單元410中 刪去。在步驟S1107中�,CPU201執(zhí)行包括在要執(zhí)行的流程中的作 業(yè)�����。更具體地說�,在步驟S1107中,作業(yè)執(zhí)行單元407讀取作業(yè) 設(shè)置并判斷所讀作業(yè)的類型�。如果判斷出所讀作業(yè)的作業(yè)類型 為掃描作業(yè),則CPU 201允許用戶執(zhí)行用于通過掃描儀I/F 208 利用掃描儀單元112來讀取文檔的設(shè)置以進(jìn)行掃描��。如果判斷出所讀作業(yè)的作業(yè)類型為編輯作業(yè)����,則CPU 201 允許用戶在被管理于HDD 204內(nèi)的要編輯的文檔上進(jìn)行編輯操 作。在打印作業(yè)和傳真發(fā)送作業(yè)的情況下,打印機(jī)I/F210使用 所需硬件執(zhí)行作業(yè)�����。在步驟S1108中����,CPU201判斷是否包括在要執(zhí)行的流程中
的全部作業(yè)都已經(jīng)被執(zhí)行。如果在步驟S1108中判斷出包括在要執(zhí)行的流程中并在作業(yè)列表管理單元410中被管理的全部作業(yè)都已經(jīng)被執(zhí)行(步驟 S1108中為是)��,則CPU201前進(jìn)到步驟S1109�。另一方面,如果 在步驟S1108中判斷出全部包括在要執(zhí)行流程中的作業(yè)都沒有 被執(zhí)行(步驟S1108中為否)���,則CPU 201前進(jìn)到步驟S1106來執(zhí)行 包括在要執(zhí)行的流程中的下一個作業(yè)�。在步驟S1109中�����,CPU 201刪除(丟棄)與要執(zhí)行的流程相關(guān) 的訪問控制信息����。然后,處理結(jié)束�。如上所述��,CPU 201進(jìn)行圖ll的流程圖中所示的處理�。利 用圖ll中所示的處理�,在具有簽名的公共流程的執(zhí)行過程中, 圖像形成設(shè)備110的CPU 201從服務(wù)器130獲取要執(zhí)行的流程的 訪問控制信息�����。因此�,用戶可以執(zhí)行該流程。在圖像形成設(shè)備110在步驟S1106中獲取了具有簽名的流程 的訪問控制信息的情況下���,即使登錄用戶沒有執(zhí)行該作業(yè)的權(quán) 限���,登錄用戶也可以根據(jù)基于該流程獲取的訪問控制信息來執(zhí) 行包括在該流程中的作業(yè)���。在本典型實(shí)施例中�,當(dāng)存在與要執(zhí)行的流程相關(guān)的訪問控 制信息時���,根據(jù)該訪問控制信息來執(zhí)行流程�。然而���,只有當(dāng)不 能根據(jù)登錄用戶的訪問控制信息來執(zhí)行作業(yè)時�����,才能根據(jù)與要 執(zhí)行的流程相關(guān)的訪問控制信息來執(zhí)行作業(yè)����。下面將說明根據(jù)本典型實(shí)施例的由服務(wù)器130執(zhí)行的驗證 具有簽名的流程的處理。當(dāng)圖像形成設(shè)備110已經(jīng)執(zhí)行了流程且在步驟S1102(圖11) 中將流程設(shè)置文件從圖像形成設(shè)備110發(fā)送到服務(wù)器130中時��, 服務(wù)器130進(jìn)行驗證處理��。圖12是示出根據(jù)本典型實(shí)施例的由服務(wù)器130的CPU 301
基于用來驗證流程的程序所進(jìn)行的處理的流程圖����。參考圖12,在步驟S1201中,流程驗證單元702檢查由通信 單元701所接收到的流程設(shè)置文件是否具有簽名��。如果在步驟 S1201中判斷出該流程具有簽名(步驟S1201中為是)����,則CPU 301 前進(jìn)到步驟S1202。另一方面�,如果在步驟S1201中判斷出該流 程沒有簽名(步驟S1201中為否),則CPU 301前進(jìn)到步驟S1209���。在步驟S1202中�,流程驗證單元702從由流程設(shè)置文件中抽 取的簽名中解碼出流程的摘要。這里�,流程驗證單元702使用由 公共密鑰管理單元705管理的用于驗證公共流程的公共密鑰對 從流程設(shè)置文件中抽取出的簽名進(jìn)行解碼。用于驗證公共流程的私有密鑰只能由生成了公共流程的用 戶所知曉�����。另外�����,由于已經(jīng)用私有密鑰進(jìn)行了加密��,如果簽名 沒有被成功地解碼�,則可以判斷出流程不是公共流程。另一方 面��,如果簽名#:成功地解碼����,則可以判斷出流程是7>共流程����。 就是說�����,在這種情況下����,流程被判斷為是可靠的�。在步驟S1203中,服務(wù)器130的CPU 301判斷在步驟S1202 中簽名是否已經(jīng)被成功地解碼��。如果在步驟S1203中判斷出簽 名已經(jīng)一皮成功地解碼(步驟S1203中為是)�,則CPU 301前進(jìn)到步 驟S1204。另一方面��,如果在步驟S1203中判斷出簽名沒有被成 功地解碼(步驟S1203中為否)����,則CPU 301前進(jìn)到步驟S1209。在步驟S1204中�����,CPU 301通過使用單向函數(shù)計算流程設(shè)置 文件的作業(yè)處理順序信息502的哈希值來生成摘要�����。所述計算哈 希值的方法類似于生成簽名中所用的方法。在步驟S1205中��,CPU 301判斷在步驟S1202中所解碼的數(shù) 據(jù)和在步驟S1204中所生成的摘要是否互相匹配��。如果在步驟所生成的摘要互相匹配(步驟S1205中為是)����,則CPU 301判斷出 要執(zhí)行的流程沒有被篡改,然后前進(jìn)到步驟S1206���。另一方面���,如果在步驟S1205中判斷出在步驟S1202中所解碼的數(shù)據(jù)和在 步驟S1204中所生成的摘要互相不匹配(步驟S1205中為否),則 CPU 301判斷出要執(zhí)行的流程已經(jīng)被篡改�����,然后前進(jìn)到步驟 S1209�����。在步驟S1206中�,權(quán)限列表生成單元703分析流程��。更具體 地說,CPU 301相對于流程設(shè)置文件中所描述的作業(yè)抽取與訪 問控制相關(guān)的字段中所描述的信息���。例如�����,CPU 301抽取與打 印作業(yè)的顏色設(shè)置和裝版的設(shè)置相關(guān)的信息��。在步驟S1207中�����,CPU301生成訪問控制信息�����,使用該訪問 控制信息���,可以根據(jù)在步驟S1206中所抽取的與訪問控制信息 相關(guān)的字段中所描述的信息來執(zhí)行作業(yè)。例如�����,如果根據(jù)在步 驟S12 0 6中所抽取的訪問控制信息,打印作業(yè)的顏色被設(shè)置為 "彩色�����,���,而打印作業(yè)的裝版被設(shè)置為"單面"�,則CPU301生成 描述打印作業(yè)的顏色設(shè)置"彩色"和打印作業(yè)的裝版"不限 制"的訪問控制信息��。在步驟S1208中�����,CPU 301將在步驟S1207中所生成的執(zhí)行 流程的訪問控制信息發(fā)送到圖像形成設(shè)備110 ����,然后結(jié)束處理。在步驟S1209中�,流程驗證單元702將出錯信息發(fā)送到圖像 形成設(shè)備IIO,然后CPU 301結(jié)束處理。使用上述的系列操作�,當(dāng)服務(wù)器130判斷出從圖像形成設(shè)備 110發(fā)送的流程設(shè)置文件是公共流程時,服務(wù)器130可以發(fā)送訪 問控制信息�����,使用該訪問控制信息,流程得以合適地進(jìn)行����。例如����,假設(shè)在辦公室中,申請出差的流程已經(jīng)被提供給了 用戶���,其中用戶使用圖像形成設(shè)備掃描申請表并通過電子郵件將填好的申請表發(fā)送給管理部門��。此外���,假設(shè)根據(jù)訪問控制信息用戶被禁止使用圖像形成設(shè)
備的電子郵件發(fā)送功能。在這種情況下��,當(dāng)用戶試著實(shí)際執(zhí)行 流程時��,用戶可以掃描申請表但不能通過電子郵件發(fā)送申請表��。 因此�,用戶不能執(zhí)行出差申請流程。同時����,系統(tǒng)管理員希望允 許用戶執(zhí)行出差申請流程��,因為管理員已經(jīng)為該用戶提供了出 差申請流程作為申請出差的常規(guī)工作�。因此�����,在本情況下為了允許用戶執(zhí)行出差申請流程�����,管理 員需要根據(jù)用戶的訪問控制信息臨時放開限制����,并在用戶執(zhí)行 完流程后將訪問控制信息的內(nèi)容重置為原始的內(nèi)容(與放開訪 問控制之前的內(nèi)容相同的內(nèi)容)。該操作可能會非常復(fù)雜����。根據(jù)本典型實(shí)施例,在控制圖像形成設(shè)備110功能的執(zhí)行 時�,在執(zhí)行特定流程的情況下,可以將執(zhí)行流程的權(quán)限靈活地 賦予用戶�。更具體地說,在圖像形成設(shè)備110的功能對用戶是有 限制的管理系統(tǒng)環(huán)境之下�����,在先前已經(jīng)得到系統(tǒng)管理員的允許 的公共流程的情況下,系統(tǒng)管理員可以靈活地為用戶提供執(zhí)行 作業(yè)的權(quán)限�,盡管與該作業(yè)相關(guān)的功能對該用戶是有限制的。在本典型實(shí)施例中���,將在操作以預(yù)定程序順序進(jìn)行并具有 預(yù)定設(shè)置內(nèi)容的情況下便于進(jìn)行的操作事先登記為公共流程����。 因此�����,對用戶高度方便的圖像形成設(shè)備可以得以實(shí)現(xiàn)�����。另外����, 本典型實(shí)施例可以為用戶提供所希望的處理作為流程�����,不會使 系統(tǒng)管理員要進(jìn)行處理以特別去認(rèn)證并許可每個作業(yè)。在本典型實(shí)施例中����,當(dāng)服務(wù)器130判斷出流程為公共流程 時,服務(wù)器130給圖像形成設(shè)備110發(fā)送訪問控制信息����,利用該 訪問控制信息可以合適地執(zhí)行流程。然而�,服務(wù)器130可以發(fā)送 表明允許使用圖像形成設(shè)備110的全部功能的信息。在這種情況 下����,在步驟S1106中,圖像形成設(shè)備110判斷為用戶具有執(zhí)行圖 像形成設(shè)備110的全部功能的權(quán)限��。使用這種配置�,本典型實(shí)施 例可以如上述那樣有用。
第二典型實(shí)施例下面將說明本發(fā)明的第二典型實(shí)施例����。在第二典型實(shí)施例 中,流程是根據(jù)生成該流程的用戶的權(quán)限來執(zhí)行的����,不是根據(jù) 希望執(zhí)行該流程的用戶的權(quán)限來執(zhí)行����。第二典型實(shí)施例不同于第一典型實(shí)施例之處在于為執(zhí)行流 程所進(jìn)行的處理不同���。另外��,在本典型實(shí)施例中����,供多個用戶使用的公共密鑰被設(shè)置在服務(wù)器130的7〉共密鑰管理單元705 中���。可選擇地�����,公共密鑰管理單元705通過LAN 150可以為每個 用戶獲取公共密鑰�。在第二典型實(shí)施例中,在基于指示流程中描述的處理順序 的信息生成摘要之后�����,通過使用用戶的私有密鑰�,由生成了要 由另一個用戶使用的流程的用戶來在流程設(shè)置文件501上進(jìn)行 簽名���。下面說明根據(jù)第二典型實(shí)施例的當(dāng)用戶按下按鈕1004 ~ 1008(圖IO)中的每一個按鈕時執(zhí)行流程的處理。圖13是示出使用圖像形成設(shè)備110的CPU 201根據(jù)執(zhí)行流 程的程序所進(jìn)行的處理的流程圖�。參考圖13,在步驟S1301中���,CPU 201判斷對應(yīng)著用戶所按 按鈕的要執(zhí)行的流程是否包括簽名���。這里,UI單元402向流程 列表管理單元408搜索對應(yīng)著所按按鈕的流程設(shè)置文件并將流 程設(shè)置文件傳輸?shù)胶灻麢z查單元403��。在接收到流程設(shè)置文件之后����,簽名檢查單元4 0 3分析流程設(shè) 置文件的簽名部分來檢查簽名是否提供到該流程。簽名檢查單 元403將檢查結(jié)果發(fā)送到UI單元402��。如果在步驟S1301中判斷 出流程包括簽名(步驟S1301中為是)��,則CPU 201前進(jìn)到步驟 S1302�。另一方面,如果在步驟S1301中判斷出該流程不包括簽 名(步驟S1301中為否)����,則CPU 201前進(jìn)到步驟S1307�����。 在步驟S1302中�,簽名檢查單元403從要執(zhí)行的流程的流程 設(shè)置文件中抽取簽名����。在步驟S1303中,簽名檢查單元403通過使用單向函數(shù)計算 與要執(zhí)行的流程相關(guān)的作業(yè)處理順序信息502的哈希值來生成 摘要�����。此時��,使用與給流程提供簽名時所用的單向函數(shù)相同的 單向函數(shù)�����。在步驟S1304中�,CPU 201把在步驟S1302中抽取的簽名和 在步驟S1303中生成的摘要發(fā)送到服務(wù)器130�����,使得權(quán)限獲取單 元404可以獲取已經(jīng)給要執(zhí)行的流程提供了簽名的用戶的訪問 控制信息�����。權(quán)限獲取單元404通過通信單元405從服務(wù)器130接收 答復(fù)。這里的由服務(wù)器130所進(jìn)行的處理將在后面進(jìn)行說明����。在步驟S1305中,CPU 201判斷在步驟S1304中是否已經(jīng)從 服務(wù)器13 0接收到了訪問控制信息����。如果在步驟S13 0 5中判斷出 在步驟S13 0 4中已經(jīng)從服務(wù)器13 0接收到了訪問控制信息(步驟 S1305中為是),在這種情況下�����,判斷出圖像形成設(shè)備110已經(jīng)接 收到生成了要執(zhí)行的流程并為該流程提供了簽名的用戶的訪問 控制信息����,則CPU201前進(jìn)到步驟S1306。另一方面����,如果在步 驟S13 0 5中判斷出沒有從服務(wù)器13 0中接收到訪問控制信息(步 驟S1305中為否),則CPU 201前進(jìn)到步驟S1312�����。在步驟S1312 中,CPU201在操作單元111的顯示器上顯示出錯消息����,然后處 理結(jié)束。在步驟S1306中�����,CPU 201存儲在步驟S1304中接收到的訪 問控制信息��,以便用權(quán)限列表管理單元4 0 9管理該訪問控制信 息���。此時����,權(quán)限列表管理單元409將該訪問控制信息與要執(zhí)行的 流程相關(guān)聯(lián)��,并將其存儲�。在步驟S1307及隨后的步驟中,CPU 201所進(jìn)行的處理類似 于第一典型實(shí)施例中說明的步驟S1105及隨后步驟(圖l)中的處 理���。如上所述,執(zhí)行根據(jù)第二典型實(shí)施例執(zhí)行流程的處理。采 用圖13所示的處理��,在執(zhí)行具有簽名的公共流程時���,圖像形成設(shè)備110的CPU 201從服務(wù)器130獲取生成了要執(zhí)行的流程并為 該流程提供了簽名的用戶的訪問控制信息�����。因此��,圖像形成設(shè) 備110可以基于該訪問控制信,包���、執(zhí)行流程。下面將說明根據(jù)本典型實(shí)施例的由服務(wù)器130執(zhí)行的用于 驗證具有簽名的流程的處理�����。當(dāng)圖像形成設(shè)備110執(zhí)行流程并且在步驟S1304(圖13)中將 簽名和摘要從圖像形成設(shè)備110發(fā)送到服務(wù)器130中時����,服務(wù)器 130執(zhí)行驗證處理。圖14是示出才艮據(jù)本典型實(shí)施例的根據(jù)-瞼證流程的程序由服 務(wù)器130的CPU 301所執(zhí)行的處理的流程圖����。參考圖14,在步驟S1401中���,流程驗i正單元702從由公共密 鑰管理單元705所管理的公共密鑰中搜索已經(jīng)為流程提供了簽 名的用戶的公共密鑰,其中簽名是通過通信單元701從圖像形成 設(shè)備110接收的�。如果流程驗證單元702發(fā)現(xiàn)了已經(jīng)為流程提供 了簽名的用戶的公共密鑰(步驟S1401中為是),則CPU 301前進(jìn) 到步驟S1402����。另一方面,如果流程驗證單元702沒有發(fā)現(xiàn)已經(jīng) 為流程提供了簽名的用戶的公共密鑰(步驟S1401中為否)����,則 CPU 301前進(jìn)到步驟S1406。在步驟S1402中�,流程驗證單元702從簽名中抽取流程的摘 要。流程驗證單元7 02使用在步驟S14 01中找到的公共密鑰對簽 名進(jìn)行解碼以抽取所述摘要�。用于驗證流程的私有密鑰只能由生成了公共流程的用戶知 曉。另外�����,由于使用私有密鑰進(jìn)行了加密�����,如果簽名沒有被成 功地解碼�,則流程可以被判斷為不是通過了認(rèn)證的流程�����。另一
方面,如果簽名被成功地解碼���,則可以判斷為流程是該簽名人 所生成的��。在這種情況下�����,流程被判斷為通過了認(rèn)證����。在步驟S1403中���,服務(wù)器130的CPU 301判斷簽名是否在步 驟S1402中被成功地解碼�。如果在步驟S1403中判斷出簽名已被 成功地解碼(步驟S1403中為是)����,則CPU 301前進(jìn)到步驟S1404。 另 一方面��,如果在步驟S1403中判斷出簽名沒有被成功地解碼 (步驟S1403中為否),則CPU 301前進(jìn)到步驟S1406���。在步驟S1404中����,CPU 301將從圖像形成設(shè)備110中接收的 摘要與在步驟S14 0 2中從簽名中抽取的摘要進(jìn)行比較以判斷它 們是否互相匹配���。如果在步驟S1404中判斷出從圖像形成設(shè)備 IIO中所接收的摘要與在步驟S1402中從簽名中所抽取的摘要 互相匹配(步驟S1404中為是)����,則CPU 301判斷出流程沒有被篡 改并且前進(jìn)到步驟S1405。另一方面��,如果在步驟S1404中判斷 出從圖像形成設(shè)備110中所接收的摘要與在步驟S1402中從簽 名中所抽取的摘要互相不匹配(步驟S1404中為否)�,則CPU 301 前進(jìn)到步驟S1406。在步驟S1405中�,CPU 301從權(quán)限列表管理單元704獲取已 經(jīng)為流程提供了簽名的用戶的訪問控制信息,并將所獲得的訪 問控制信息發(fā)送到圖像形成設(shè)備IIO����。然后CPU 301結(jié)束處理。在步驟S1406中�,流程驗證單元702將出錯信息發(fā)送給圖像 形成設(shè)備IIO,然后CPU 301結(jié)束處理。采用上述系列操作����,服務(wù)器130可以驗證從圖像形成設(shè)備 UO發(fā)送的簽名和摘要�����,并將已經(jīng)為流程提供了簽名的用戶的訪 問控制信息發(fā)送到圖像形成設(shè)備110 。根據(jù)上述本典型實(shí)施例�����,在圖像形成設(shè)備110的功能的執(zhí)行 受到控制的管理系統(tǒng)環(huán)境下�����,系統(tǒng)管理員在用戶希望執(zhí)行特定 流程的情況下可以靈活地為用戶提供執(zhí)行流程的權(quán)限����。更具體此,將在操作可以以預(yù)定的程序順序執(zhí)行并具有預(yù)定設(shè)置內(nèi) 容的情況下便于進(jìn)行的操作事先登記為具有簽名的流程��。因此��, 用戶可以使該另 一 個用戶執(zhí)行便利的流程���。另外����,根據(jù)本典型實(shí)施例,相對于〗更于以預(yù)定的程序順序 執(zhí)行并具有預(yù)定設(shè)置內(nèi)容的流程����,系統(tǒng)管理員不需要特別地去 許可每個作業(yè)。第三典型實(shí)施例下面將說明本發(fā)明的第三典型實(shí)施例��。在本發(fā)明的第三典 型實(shí)施例中��,訪問控制信息包括執(zhí)行流禾呈的權(quán)限����。第三典型實(shí)施例中的系統(tǒng)(硬件)結(jié)構(gòu)和軟件配置與第 一典 型實(shí)施例中相似。流程設(shè)置文件的結(jié)構(gòu)與第一典型實(shí)施例中的 不同�����。圖15示出根據(jù)本發(fā)明第三典型實(shí)施例的典型流程設(shè)置文 件���。圖15所示例子不同于圖5所示例子之處在于在圖15所示的 例子中��,使用了指示用于標(biāo)識流程的流程標(biāo)識(ID)的屬性15 01 ��。流程ID是標(biāo)識流程的信息�,每個流程都設(shè)置有不同的流程 ID 。服務(wù)器13 0和圖像形成設(shè)備110參考流程ID來標(biāo)識流程��。下面參考圖16說明根據(jù)本典型實(shí)施例的訪問控制信息的典 型結(jié)構(gòu)��。圖16示出根據(jù)本發(fā)明的本典型實(shí)施例的典型訪問控制 信息��。圖16中所示的例子不同于圖6所示例子之處在于���,除了用于 控制每個成像處理功能的設(shè)置外,還管理有流程ID�����。參考圖16, 訪問控制信息包括流程ID列表16 01,該列表示出允許由每個用 戶執(zhí)行的流程的列表����。 這里,假設(shè)系統(tǒng)管理員事先設(shè)置了授權(quán)給每個用戶執(zhí)行的 流程的流程ID�����。當(dāng)用戶成功地登錄到根據(jù)本典型實(shí)施例的系統(tǒng)中的圖像形成設(shè)備110上時�����,圖像形成設(shè)備110的CPU 201執(zhí)行類似于第一 典型實(shí)施例(圖8)的處理。然后����,服務(wù)器130將包括被允許流程 的流程ID的訪問控制信息傳輸給圖像形成設(shè)備110。下面參考圖17說明根據(jù)本典型實(shí)施例的執(zhí)行流程的處理��。圖17是示出根據(jù)本典型實(shí)施例的使用圖像形成設(shè)備110的 CPU 201基于執(zhí)行流程的程序所進(jìn)行的處理的流程圖���。參考圖17����,在步驟S1701中�����,CPU201分析要用流程執(zhí)行單 元406執(zhí)行的流程���,將要執(zhí)行的流程分成作業(yè)單位����。流程執(zhí)行單 元406將流程設(shè)置文件中定義的作業(yè)根據(jù)預(yù)定的處理順序設(shè)置 到作業(yè)列表管理單元410中����。在將作業(yè)設(shè)置到作業(yè)列表管理單元410的過程中�����,將作業(yè)與 指示該作業(yè)包括在哪個流程中的信息相關(guān)聯(lián)�����。然后����,流程執(zhí)行 單元406生成給作業(yè)執(zhí)行單元407的指令用來根據(jù)預(yù)定的處理順 序執(zhí)行包括在流程中的作業(yè)�。在步驟S1702中,作業(yè)執(zhí)行單元407檢查用戶是否有權(quán)限來 執(zhí)行要執(zhí)行的流程�����。此時�����,CPU 201從流程定義文件讀耳又要執(zhí) 行的流程的流程ID����,以檢查流程ID是否一皮包括在登錄用戶的訪 問控制信息中。如果在步驟S1702中判斷出訪問控制信息包括從流程定義 文件中讀取的流程ID(步驟S1702中為是)�,則CPU 201忽略其它 訪問控制信息并判斷出登錄用戶具有執(zhí)行該流程的權(quán)限,然后 前進(jìn)到步驟S1704���。另一方面��,如果在步驟S1702中判斷出訪問 控制信息不包括從流程定義文件讀取的流程ID (步驟S17 0 2中為 否)��,則CPU 201前進(jìn)到步驟S1703����。
在步驟S1703中��,作業(yè)執(zhí)行單元407檢查登錄用戶是否有權(quán) 限執(zhí)行要執(zhí)行的作業(yè)��。就是說����,作業(yè)執(zhí)行單元407根據(jù)訪問控制 信息判斷登錄用戶是否能執(zhí)行具有所述作業(yè)設(shè)置的作業(yè)。作業(yè) 執(zhí)行單元407將要執(zhí)行的作業(yè)的設(shè)置與權(quán)限列表中所描述的登 錄用戶的訪問控制信息相比較�。如果在步驟S17 0 3中根據(jù)訪問控制信息判斷出登錄用戶不 能執(zhí)行具有所述作業(yè)設(shè)置的作業(yè)(步驟S1703中為否),則CPU 201前進(jìn)到步驟S1706�。另一方面,如果在步驟S1703中根據(jù)訪 問控制信息判斷出登錄用戶能夠執(zhí)行具有所述作業(yè)設(shè)置的作業(yè) (步驟S1703中為是)��,則CPU 201前進(jìn)到步驟S1704。當(dāng)作為作業(yè)設(shè)置與訪問控制信息的比較結(jié)果判斷出根據(jù)設(shè) 置不能執(zhí)行作業(yè)時����,執(zhí)行步驟S1706中的處理。就是說�,在步 驟S1706中,進(jìn)行出錯處理�。在這種情況下,在步驟S1706中�����, CPU 2 01將作業(yè)設(shè)置修改為不受訪問控制信息限制的作業(yè)設(shè) 置��,采用該作業(yè)設(shè)置可以執(zhí)行該作業(yè)��。然后��,CPU 201前進(jìn)到 步驟S1704�����。這里�,用戶可以通過操作單元lll來選擇是否修改作業(yè)設(shè)置 以及用戶是否執(zhí)行具有修改了的作業(yè)設(shè)置的作業(yè)����。如果用戶選 擇不執(zhí)行該作業(yè)����,則CPU 201暫緩執(zhí)行該作業(yè)���。在取消作業(yè)的情況下��,不能執(zhí)行隨后的流程��。在這種情況 下��,C P U 2 01將要執(zhí)行的流程中的作業(yè)從作業(yè)列表管理單元410 中刪除���。在步驟S1704中,CPU201執(zhí)行包括在要執(zhí)行的流程中的作業(yè)���。在步驟S1705中����,CPU 201判斷是否包括在要執(zhí)行的流程中 的全部作業(yè)都已經(jīng)被執(zhí)行��。如果在步驟S1705中判斷出包括在要執(zhí)行的流程中的全部
作業(yè)都已經(jīng)被執(zhí)行(步驟S1705中為是)�,則CPU 201結(jié)束執(zhí)行流 程的處理�。另一方面���,如果在步驟S1705中判斷出全部包括在 要執(zhí)行的流程中的作業(yè)都沒有被執(zhí)行(步驟S17 0 5中為否)�,貝寸 CPU 201前進(jìn)到步驟S1702來執(zhí)行包括在要執(zhí)行的流程中的下 一個作業(yè)���。根據(jù)上述本典型實(shí)施例����,在圖像形成設(shè)備110的功能的執(zhí)行 受到了控制的管理系統(tǒng)環(huán)境下���,系統(tǒng)管理員在用戶希望執(zhí)行特 定流程的情況下可以靈活地為用戶提供執(zhí)行流程的權(quán)限�。更具體地說�,系統(tǒng)管理員可以為用戶提供權(quán)限來執(zhí)行具有 包括在用戶的訪問控制信息中的流程ID的流程。因此�����,用戶可 以使用流程ID來執(zhí)行流程�,其中該流程ID包括指示執(zhí)行作業(yè)的 權(quán)限的設(shè)置信息。在本典型實(shí)施例中���,使用例如流程ID 1501等標(biāo)識符作為流 程標(biāo)識信息�。然而��,本典型實(shí)施例不限于此���。就是說���,可以使 用流程中要被處理的部分的哈希值來替代流程ID 。在這種情況下�����,訪問控制信息可以事先包括被允許執(zhí)行的 流程的哈希值�����。在步驟S1702(圖17)中��,CPU201將要執(zhí)行的流 程的哈希值與登錄用戶被授權(quán)執(zhí)行的流程的哈希值進(jìn)行比較�。 因此,CPU 201可以判斷登錄用戶是否有執(zhí)行流程的權(quán)限��。采 用這種配置��,有利于防止篡改流程設(shè)置文件���。其它典型實(shí)施例另外�,本發(fā)明可以應(yīng)用于包括多個裝置(例如,計算機(jī)����、接 口裝置、讀取器���、打印機(jī)����、以及文件服務(wù)器)的系統(tǒng)中�,也可以 應(yīng)用于包括一個裝置(例如,多功能外圍設(shè)備�、打印機(jī)以及傳真 設(shè)備)的設(shè)備中。此外��,本發(fā)明也可以通過為系統(tǒng)或設(shè)備提供存儲介質(zhì)(或記 錄介質(zhì))���,其中存儲介質(zhì)存儲有實(shí)現(xiàn)所述實(shí)施例的功能的軟件程
序代碼���,并通過用系統(tǒng)或設(shè)備中的計算機(jī)(CPU或農(nóng)i處理單元在這種情況下,從存儲介質(zhì)中讀出的程序代碼本身可以實(shí) 現(xiàn)上述實(shí)施例的功能,因此��,存儲有程序代碼的存儲介質(zhì)實(shí)施 了本發(fā)明���。另外,上述實(shí)施例所述的功能不僅可以通過執(zhí)行由計算機(jī) 讀出的程序代碼來實(shí)現(xiàn)��,而且也可以通過這樣的處理來實(shí)現(xiàn)��, 其中操作系統(tǒng)(OS)等基于由程序代碼給出的指令執(zhí)行實(shí)際處理 過程的一部分或全部��。至于提供這種程序碼的記錄介質(zhì)����,可以使用例如軟盤、硬盤��、光盤����、磁光盤(MO)、壓縮盤只讀存儲器(CD-ROM)����、可記 錄CD(CD-R)、可重寫CD(CD-RW)、磁帶���、非易失性存儲卡�����、 ROM����、數(shù)字通用盤(DVD)(DVD只讀存儲器(DVD-ROM)以及可 記錄DVD(DVD畫R))����。另外,上述實(shí)施例所述的功能不僅可以通過執(zhí)行由計算機(jī) 讀出的程序代碼來實(shí)現(xiàn)�,而且也可以通過這樣的處理來實(shí)現(xiàn), 其中操作系統(tǒng)(OS)等基于由程序代碼給出的指令執(zhí)行實(shí)際處理 過程的一部分或全部�。此外,在本發(fā)明的實(shí)施例的另一個方面��,在乂人存儲介質(zhì)中 讀出的程序代碼被寫入由插入計算機(jī)的功能擴(kuò)展板或連接到計 算機(jī)的功能擴(kuò)展單元所提供的存儲器中之后��,功能擴(kuò)展板或功能擴(kuò)展單元所提供的CPU等執(zhí)行實(shí)現(xiàn)上述實(shí)施例功能的處理的一部分或全部�。盡管參考典型實(shí)施例說明了本發(fā)明,但應(yīng)該理解���,本發(fā)明 不限于所公開的典型實(shí)施例�。所附權(quán)利要求的范圍符合最寬的 解釋以包含全部變形、等同結(jié)構(gòu)和功能���。本申請要求2006年8月24日提交的日本專利申請2006-227987的優(yōu)先權(quán)�����,其整個內(nèi)容通過引用包含于此。
權(quán)利要求
1.一種圖像形成設(shè)備���,其基于訪問控制信息被控制且其能基于流程設(shè)置信息執(zhí)行包括所述圖像形成設(shè)備的多個功能的執(zhí)行的流程�,所述流程設(shè)置信息指明所述圖像形成設(shè)備的所述多個功能的執(zhí)行順序�,所述圖像形成設(shè)備包括獲取部件,如果所述流程設(shè)置信息包括簽名����,所述獲取部件基于包括在所述流程設(shè)置信息中的所述簽名來獲取所述訪問控制信息;以及流程執(zhí)行部件�����,基于由所述獲取部件獲取的所述訪問控制信息來執(zhí)行所述流程���。
2. 根據(jù)權(quán)利要求l所述的圖像形成設(shè)備����,其特征在于,還 包括判斷部件����,用來判斷所述流程設(shè)置信息是否包括簽名,如果由所述判斷部件判斷出所述流程設(shè)置信息包括簽名����,果由所述判斷部件判斷出所述流程設(shè)置信息不包括簽名,則用所述獲取部件來獲取命令執(zhí)行所述流程的用戶的訪問控制信 自
3. 根據(jù)權(quán)利要求1或2所述的圖像形成設(shè)備���,其特征在于����, 所述獲取部件用來獲取對所述流程設(shè)置信息提供了簽名的簽名 用戶的訪問控制信息�。
4. 根據(jù)權(quán)利要求1或2所述的圖像形成設(shè)備,其特征在于��, 如果沒有判斷出所述流程設(shè)置信息可靠����,則用所述獲取部件來 獲取命令執(zhí)行所述流程的用戶的訪問控制信息�����。
5. 根據(jù)權(quán)利要求1或2所述的圖像形成設(shè)備�����,其特征在于��, 還包括顯示部件��,用來顯示用戶接口畫面,以便允許命令執(zhí)行 所述流程�����,所述顯示部件用來在所述用戶接口畫面上有區(qū)別地顯示要 基于包括簽名的流程設(shè)置信息執(zhí)行的流程和要基于不包括簽名的流程設(shè)置信,包��、執(zhí)行的流程�����。
6. —種用于圖像形成設(shè)備的方法��,其基于訪問控制信息控 制流程的執(zhí)行�,所述流程包括基于指定所述圖像形成設(shè)備的多 個功能的執(zhí)行順序的流程設(shè)置信息來執(zhí)行所述圖像形成設(shè)備的多個功能����,所述方法包括獲取步驟�,如果所述流程設(shè)置信息包括簽名,則基于包括在所述流程設(shè)置信息中的所述簽名來獲取所述訪問控制信息�; 以及流程執(zhí)行步驟,基于所述所獲取的訪問控制信息來執(zhí)行所述流程�。
7. 根據(jù)權(quán)利要求6所述的用于圖像形成設(shè)備的方法,其特 征在于�����,還包括判斷步驟��,用來判斷所述流程設(shè)置信息是否包 括簽名��,如果判斷出所述流程設(shè)置信息包括簽名����,則所述獲取步驟 包括基于所述簽名來獲取所述訪問控制信息,如果判斷出所述 流程設(shè)置信息不包括簽名��,則所述獲取步驟包括獲取命令執(zhí)行 所述流程的用戶的訪問控制信息�。
8. 根據(jù)權(quán)利要求6或7所述的用于圖像形成設(shè)備的方法,其 特征在于�,所述獲取步驟包括獲取對所述流程設(shè)置信息提供了 簽名的簽名用戶的訪問控制信息����。
9. 根據(jù)權(quán)利要求6或7所述的用于圖像形成設(shè)備的方法���,其 特征在于�����,如果沒有判斷出所述流程設(shè)置信息可靠����,則所述獲 取步驟包括獲取命令執(zhí)行所述流程的用戶的訪問控制信息�。
10. 根據(jù)權(quán)利要求6或7所述的用于圖像形成設(shè)備的方法, 其特征在于���,還包括顯示步驟,用來顯示用戶接口畫面�,以便 允許命令執(zhí)行所述流程,所述顯示步驟包括在所述用戶接口畫面上有區(qū)別地顯示要基于包括簽名的流程設(shè)置信,l執(zhí)行的流程和要基于不包括簽名 的流程設(shè)置信,l執(zhí)行的流程�����。
11. 一種控制服務(wù)器�,用來生成用于控制圖像形成設(shè)備功能的執(zhí)行的訪問控制信息����,所述控制服務(wù)器包括生成部件�����,用來在要基于流程設(shè)置信息執(zhí)行流程的情況下��,基于包括在所述流程設(shè)置信息中的簽名生成所述訪問控制信息����,其中,所述流程設(shè)置信息指定所述圖像形成設(shè)備中所述圖像形成設(shè)備的多個功能的執(zhí)行順序�;以及發(fā)送部件,用來將所述生成部件生成的所述訪問控制信息發(fā)送到所述圖像形成設(shè)備�。
12. 根據(jù)權(quán)利要求ll所述的控制服務(wù)器,其特征在于�����,還 包括驗證部件���,用來驗證包括在所述流程設(shè)置信息中的所述簽名是否可靠���,如果所述驗證部件驗證出所述簽名是可靠的���,則所述生成 部件用來基于包括在所述流程設(shè)置信息中的所述簽名生成所述 訪問控制信息。
13. 根據(jù)權(quán)利要求11或12所述的控制服務(wù)器���,其特征在于�, 所述生成部件用來生成為所述流程設(shè)置信息提供了簽名的簽名 用戶的訪問控制信息��。
14. 一種用于控制服務(wù)器的方法�,用來生成用于控制圖像 形成設(shè)備功能的執(zhí)行的訪問控制信息,所述方法包括生成步驟�,基于包括在流程設(shè)置信息中的簽名生成所述訪 問控制信息,所述流程設(shè)置信息指定所述圖像形成設(shè)備的多個 功能的執(zhí)行順序�����;以及發(fā)送步驟����,將所述生成部件生成的所述訪問控制信息發(fā)送 到所述圖像形成設(shè)備�。
15. —種圖像形成系統(tǒng),包括控制服務(wù)器�,用來生成用于控制圖像形成設(shè)備功能的執(zhí)行 的訪問控制信息;以及所述圖像形成設(shè)備�����,其基于訪問控制信息被控制且其能基 于流程設(shè)置信息執(zhí)行包括所述圖像形成設(shè)備的多個功能的執(zhí)行 的流程,所述流程設(shè)置信息指定所述圖像形成設(shè)備的所述多個 功能的執(zhí)行順序����,所述控制服務(wù)器包括驗證部件,用來驗證包括在所述流程設(shè)置信息中的簽 名是否可靠�;以及生成部件,如果所述驗證部件驗證出所述簽名是可靠 的�����,則所述生成部件基于包括在所述流程設(shè)置信息中的簽名生 成所述訪問控制信息����,以及 所述圖像形成設(shè)備包括獲取部件,用來從所述控制服務(wù)器獲取由所述生成部件生成的所述訪問控制信息��;以及流程執(zhí)行部件���,用來基于所述獲取部件獲取的所述訪 問控制信息來執(zhí)行所述流程�����。
16. —種圖像形成設(shè)備�����,其基于訪問控制信息被控制其能 基于流程設(shè)置信息執(zhí)行包括所述圖像形成設(shè)備的多個功能的執(zhí) 行的流程���,所述流程設(shè)置信息指定所述圖像形成設(shè)備的所述多 個功能的執(zhí)行順序�����,所述訪問控制信息包括標(biāo)識流程設(shè)置信,包��、 的流程標(biāo)識信息���,所述圖像形成設(shè)備包括判斷部件,用來判斷流程設(shè)置信息是否被所述流程標(biāo)識信息所標(biāo)識����;以及流程執(zhí)行部件,如果所述判斷部件判斷出所述流程設(shè)置信 息被所述流程標(biāo)識信息所標(biāo)識�,則所述流程拍^行部件用來執(zhí)行 由所述流程設(shè)置信息所標(biāo)識的多個功能。
17. —種用于圖像形成設(shè)備的方法���,其基于訪問控制信息 控制流程的執(zhí)行���,所述流程包括執(zhí)行所述圖像形成設(shè)備的多個 功能,所述訪問控制信息包括標(biāo)識流程設(shè)置信息的流程標(biāo)識信息�����,所述方法包括判斷流程設(shè)置信息是否被包括在訪問控制信息中的所述流 程標(biāo)識信,包-所標(biāo)識���;以及如果判斷出所述流程設(shè)置信,包-被所述流程標(biāo)識信,l所標(biāo) 識�,則執(zhí)行由所述流程設(shè)置信息所指定的多個功能�。
全文摘要
本發(fā)明涉及一種圖像形成設(shè)備、控制服務(wù)器和它們的方法�、圖像形成系統(tǒng)。至少一個典型實(shí)施例被用來說明一種圖像形成設(shè)備�����,該圖像形成設(shè)備基于訪問控制信息被控制且其能基于流程設(shè)置信息執(zhí)行包括所述圖像形成設(shè)備的多個功能的執(zhí)行的流程�����,所述流程設(shè)置信息指明所述圖像形成設(shè)備的所述多個功能的執(zhí)行順序����,所述圖像形成設(shè)備包括獲取部件,如果所述流程設(shè)置信息包括簽名,所述獲取部件基于包括在所述流程設(shè)置信息中的所述簽名來獲取所述訪問控制信息����;以及流程執(zhí)行部件,基于由所述獲取部件獲取的所述訪問控制信息來執(zhí)行所述流程�����。
文檔編號H04N1/32GK101132463SQ20071014047
公開日2008年2月27日 申請日期2007年8月24日 優(yōu)先權(quán)日2006年8月24日
發(fā)明者伊藤文利 申請人:佳能株式會社