專利名稱:文檔管理系統(tǒng)和文檔管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種被配置為管理對(duì)文件的訪問的文檔管理系 統(tǒng)和文檔管理方法����。
背景技術(shù):
近年來����,信息安全已經(jīng)被認(rèn)為比以往更重要�����。公司需要采 取有效的措施來防止信息泄漏���,以保證對(duì)私有信息的充分的保 護(hù)�����,并且保護(hù)知識(shí)產(chǎn)權(quán)���。在這點(diǎn)上�,傳統(tǒng)的系統(tǒng)通過設(shè)置包括 關(guān)于電子文檔針對(duì)特定用戶的訪問權(quán)限和用戶權(quán)限的安全策略(security policy)(以下簡(jiǎn)單稱之為"策略��,���,)����,來防止信息泄漏�����。例如��,訪問控制管理服務(wù)器最近已經(jīng)一皮4殳入市場(chǎng)�����。這樣的 訪問控制管理服務(wù)器可以關(guān)于文件針對(duì)每個(gè)用戶設(shè)置各種訪問 控制。利用訪問控制管理服務(wù)器�����,文件的創(chuàng)建者可以通過針對(duì) 各個(gè)用戶不同地指定控制級(jí)別�,來對(duì)每個(gè)用戶設(shè)置訪問控制。Adobe系統(tǒng)公司(Adobe Systems Incorporated )已經(jīng)將 可以對(duì)便攜式文檔格式(PDF)文件設(shè)置上述訪問控制的訪問 控制管理服務(wù)器"LiveCycle策略服務(wù)器(LiveCycle Policy Server)"投入市場(chǎng)����。微軟公司(Microsoft Corporation)已 經(jīng)將可以對(duì)使用微軟公司的微軟辦公室(office )應(yīng)用程序生成 的文件設(shè)置訪問控制的訪問控制管理服務(wù)器"Rights管理服務(wù) (Rights Management Services ),����, 投入市場(chǎng)?����?梢葬槍?duì)每個(gè)用戶�、每個(gè)用戶群、特定時(shí)間段���、網(wǎng)絡(luò)或者 域來設(shè)置登記在訪問控制管理服務(wù)器上的策略中包括的訪問權(quán) 限。關(guān)于用戶權(quán)限,可以設(shè)置關(guān)于是否可以打印或傳輸文件的
信息����。在文檔已經(jīng)被發(fā)布之后,文檔的創(chuàng)建者可以經(jīng)由訪問控 制管理服務(wù)器容易地取消或者改變?cè)?jīng)提供的權(quán)限�。訪問控制管理服務(wù)器的管理員將策略登記到訪問控制管理 服務(wù)器。普通用戶只能獲取用戶可以設(shè)置的策略的列表��,以及 利用所獲取的策略���。當(dāng)普通用戶將策略應(yīng)用到文檔時(shí)�����,用戶從 訪問控制管理服務(wù)器獲取用戶可以設(shè)置的策略的列表�,并從在 列表中列出的策略之中指定某一策略��。同時(shí)���,通常將通過利用連接到網(wǎng)絡(luò)的掃描儀或者具有掃描 儀功能的多功能外圍設(shè)備(MFP)來讀取而獲得的圖像數(shù)據(jù)通 過電子郵件作為附加文件發(fā)送到客戶計(jì)算機(jī)�����。如處理上述電子 文檔的情況一樣�����,這種發(fā)送數(shù)據(jù)的常用方法具有信息安全方面 的問題�����。在這點(diǎn)上�,傳統(tǒng)方法使用如上述的訪問控制管理服務(wù)器來 對(duì)從裝置讀取的圖像數(shù)據(jù)應(yīng)用安全措施,所述裝置諸如連接到網(wǎng)絡(luò)的掃描儀或者具有掃描儀功能的MFP�����。曰本特開2003-304352討論用于在將圖像數(shù)據(jù)輸出到網(wǎng)絡(luò) 上的設(shè)備時(shí)將安全信息與圖像數(shù)據(jù)相互關(guān)聯(lián)的方法�����。利用這種 方法��,可以在電子文檔生成時(shí)將其與安全信息相互關(guān)聯(lián)����。日本特開2003-281148討論用于通過在讀耳又文檔圖像的同 時(shí)讀取具有預(yù)定才各式的訪問控制信息輸入表(entry sheet)并 且分析所讀取的表來生成訪問控制信息的方法。利用這種方法����, 用戶不需要經(jīng)由操作面板進(jìn)行設(shè)置��。然而���,用戶需要利用期望 的設(shè)置來填寫具有預(yù)定格式的表�����,然后����,進(jìn)行用于讀取表的操 作。然而�,在用于允許普通用戶從訪問控制管理服務(wù)器獲取的 策略列表中列出的策略之中選擇某一策略的上述傳統(tǒng)方法中, 普通用戶不能定制可以設(shè)置的策略的內(nèi)容���,而只能利用由管理 員登記的策略���。具體地,普通用戶必須經(jīng)由裝置的操作面板來指定訪問控 制信息��。裝置(例如���,MFP)的操作面板通常是小尺寸的�。因 此,利用這樣的小尺寸操作面板��,用戶可能難以進(jìn)行關(guān)于訪問 控制的詳細(xì)設(shè)置�����。即��,用于設(shè)置訪問控制的傳統(tǒng)裝置(例如��, MFP)的可操作性通常不會(huì)令人滿意����。利用用于允許每個(gè)用戶從訪問控制管理服務(wù)器獲取的、可 以設(shè)置的策略的列表指定某一策略的上述傳統(tǒng)方法�����,用戶可以 根據(jù)存儲(chǔ)在訪問控制管理服務(wù)器中的策略的粒度(granularity)來指定i羊纟田的^方問4空制�。然而,如果策略列表中包括的數(shù)據(jù)量大大增加��,則關(guān)于設(shè) 置訪問控制的可操作性可能變得愈加困難����。另外�����,上述問題可 能不僅在裝置上����,而且在用戶的個(gè)人計(jì)算機(jī)(PC)上出現(xiàn)��。在用于基于從訪問控制管理服務(wù)器獲取的�、每個(gè)用戶可以 選擇的策略的列表來可變地(動(dòng)態(tài)地)生成策略選擇菜單的傳 統(tǒng)方法的情況下���,依賴于網(wǎng)絡(luò)環(huán)境���,可能需要長時(shí)間來生成每 個(gè)用戶可以選擇的策略的列表,并且在用戶界面(UI )上顯示 該列表�。為了解決這個(gè)問題,獲取所有策略的列表并且在UI上顯示 該列表����,而不是針對(duì)每個(gè)用戶動(dòng)態(tài)地生成列表,可能是有用的�。 然而,如果所登記的策略的數(shù)量大大增加����,則可能變成用戶愈 加難以找到合適的策略來指定�����。在用于通過連接到訪問控制管理服務(wù)器來獲取策略列表的 另 一傳統(tǒng)方法的情況下����,如果用戶的PC不能與訪問控制管理服 務(wù)器進(jìn)行通信�,則用戶不能設(shè)置登記在訪問控制管理服務(wù)器上 關(guān)于文檔的策略。另外�,如果在PC與訪問控制管理服務(wù)器之間 發(fā)生通信錯(cuò)誤,則PC的用戶可能必須等待����,直至恢復(fù)通信,然 后����,再次進(jìn)行指定策略的操作。 發(fā)明內(nèi)容本發(fā)明的實(shí)施例涉及一種文檔管理系統(tǒng)和文檔管理方法���, 所述文檔管理系統(tǒng)和文檔管理方法被配置成使用用戶可以定制 的策略選擇菜單��,利用根據(jù)用戶環(huán)境的策略集來管理文檔�����。另外�����,本發(fā)明的實(shí)施例涉及一種文檔管理系統(tǒng)和文檔管理 方法�,所述文檔管理系統(tǒng)和文檔管理方法被配置成允許用戶從 簡(jiǎn)單的策略選擇菜單選擇策略,從而改善用戶便利性��。并且���,本發(fā)明的實(shí)施例涉及一種文檔管理系統(tǒng)和文檔管理 方法,所述文檔管理系統(tǒng)和文檔管理方法被配置成使用用于多 個(gè)裝置的相同策略選擇菜單來在非常短的時(shí)間內(nèi)顯示策略選才奪 菜單����。此外,本發(fā)明的實(shí)施例涉及 一 種文檔管理系統(tǒng)和文檔管理 方法�����,所述文檔管理系統(tǒng)和文檔管理方法被配置成即使當(dāng)與訪 問控制管理服務(wù)器的通信已發(fā)生故障時(shí)��,也允許用戶選擇策略, 從而防止需要客戶再次選擇策略����。根據(jù)本發(fā)明的一個(gè)方面,配置成管理對(duì)文件的訪問的文檔管理系統(tǒng)包括選擇單元��,配置成選擇對(duì)所述文件設(shè)置的事先為每個(gè)裝置準(zhǔn)備的虛擬安全策略���;獲取單元�����,配置成獲取訪問權(quán)限信息和關(guān)于已經(jīng)設(shè)置所述虛擬安全策略的用戶的認(rèn)證信 息���,所述訪問權(quán)限信息用于基于所述選擇單元選擇的所述虛擬安全策略,來限定訪問所述文件的權(quán)限�����;轉(zhuǎn)換單元�,配置成基 于所述獲取單元獲取的所述訪問權(quán)限信息,將所述虛擬安全策 略轉(zhuǎn)換為不同文檔管理系統(tǒng)均可以解釋的真實(shí)安全策略���;以及 管理單元��,配置成對(duì)所述文件設(shè)置所述轉(zhuǎn)換單元轉(zhuǎn)換得到的所 述真實(shí)安全策略�,以管理對(duì)所述文件的訪問。
根據(jù)本發(fā)明的另 一個(gè)方面����,用于配置成管理對(duì)文件的訪問的文檔管理系統(tǒng)的方法包括選擇對(duì)所述文件設(shè)置的事先為每 個(gè)裝置準(zhǔn)備的虛擬安全策略;獲取訪問權(quán)限信息和關(guān)于已經(jīng)設(shè) 置所述虛擬安全策略的用戶的認(rèn)證信息�����,所述訪問權(quán)限信息用 于基于所選擇的所述虛擬安全策略�����,限定訪問所述文件的權(quán)限�; 基于所獲取的所述訪問權(quán)限信息,將所述虛擬安全策略轉(zhuǎn)換為 不同文檔管理系統(tǒng)均可以解釋的真實(shí)安全策略��;以及��,對(duì)所述 文件設(shè)置轉(zhuǎn)換得到的所述真實(shí)安全策略��,以管理對(duì)所述文件的 訪問���。通過以下參考附圖對(duì)示例性實(shí)施例的詳細(xì)描述,本發(fā)明的 更多特征和方面將變得顯而易見。
包括在說明書中并且構(gòu)成說明書的一部分的附圖示出本發(fā) 明的示例性實(shí)施例��、特征和方面�����,并且連同i兌明書一起用于it 明本發(fā)明的原理�。圖1示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的文檔管理系統(tǒng) 的配置的例子。圖2示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的計(jì)算機(jī)(信息 處理設(shè)備)的配置的例子��。圖3示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的圖像形成設(shè)備 (MFP)的配置的例子��。圖4示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的��、在圖2和3中 示出的計(jì)算機(jī)(信息處理設(shè)備)和圖像形成設(shè)備的存儲(chǔ)器映射 的例子��。閨5示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的��、在圖2中示出 的軟盤(FD)的存儲(chǔ)器映射的例子���。
圖6示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的��、FD被插入在圖2中示出的軟盤驅(qū)動(dòng)器(FDD)的狀態(tài)�����。圖7示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的文檔管理系統(tǒng) 進(jìn)行的處理的流程的例子��。圖8是示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的����、在圖像形 成設(shè)備(MFP)上設(shè)置訪問控制信息的處理的例子的流程圖。圖9是示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的訪問控制信 息設(shè)置處理的例子的流程圖�。圖IO是示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的訪問控制 管理服務(wù)器進(jìn)行的處理的例子的流程圖。圖ll是示出根據(jù)本發(fā)明的第一示例性實(shí)施例的�����、由用戶計(jì) 算機(jī)進(jìn)行來發(fā)出關(guān)于訪問具有訪問控制信息的文件的請(qǐng)求的處 理的例子的流程圖���。圖12示出根據(jù)本發(fā)明的第二示例性實(shí)施例的文檔管理系 統(tǒng)的配置的例子���。圖13示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的、包括虛擬策 略列表的虛擬策略選擇屏幕的例子��。圖14示出根據(jù)本發(fā)明的第一示例性實(shí)施例的����、存儲(chǔ)在目錄 服務(wù)器中的用戶信息和群信息的例子�。圖15 A示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的�����、具有虛擬 策略"在部門外機(jī)密"的訪問權(quán)(查看�、編輯����、打印和發(fā)送(僅 到裝置))列表的例子。圖15B示出根據(jù)本發(fā)明的第一示例性實(shí)施例的��、用于將虛 擬策略轉(zhuǎn)換為真實(shí)策略的處理的例子��。圖16是示出根據(jù)本發(fā)明的第二示例性實(shí)施例的處理的例 子的流程圖���。
具體實(shí)施方式
這里現(xiàn)在將參考附圖對(duì)本發(fā)明的各個(gè)示例性實(shí)施例�、特征和方面進(jìn)4亍詳細(xì)i兌明����。注意,除特別i兌明的以夕卜�����,在這些實(shí)施 例中所述的組件的相對(duì)布置�����、數(shù)字表達(dá)式和數(shù)值并不打算限制 本發(fā)明的范圍。第一示例性實(shí)施例現(xiàn)在����,以下將對(duì)本發(fā)明的第一示例性實(shí)施例進(jìn)行說明。圖 1示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的文檔管理系統(tǒng)的配置 的例子���。參考圖l����,計(jì)算機(jī)(信息處理設(shè)備)101和102經(jīng)由網(wǎng)絡(luò)線 纜被連接到網(wǎng)絡(luò)107,所述網(wǎng)絡(luò)線纜諸如是以太網(wǎng)線纜或者公 用線路�,所述網(wǎng)絡(luò)諸如是局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)或者因特網(wǎng)��。計(jì)算機(jī)101和102可以執(zhí)行諸如應(yīng)用程序的各種程序���。計(jì)算 機(jī)101和102每一個(gè)都包括用于對(duì)文檔設(shè)置訪問控制信息(安全 策略)以及引用已對(duì)其設(shè)置訪問控制信息的文檔的程序��。在圖l中示出的例子中��,文檔管理系統(tǒng)包括多個(gè)計(jì)算機(jī)�。 然而����,在文檔管理系統(tǒng)中可以使用一個(gè)或更多個(gè)計(jì)算機(jī)。在本示例性實(shí)施例中����,信息處理設(shè)備10 3充當(dāng)訪問控制管 理服務(wù)器。訪問控制管理服務(wù)器103被連接到網(wǎng)絡(luò)107�。圖像形成設(shè)備104是具有作為打印控制設(shè)備、掃描儀和復(fù) 印機(jī)的功能的MFP�����。 MFP 104被連接到網(wǎng)絡(luò)107��。因此�,根據(jù) 本示例性實(shí)施例的訪問控制信息可以被設(shè)置到具有操作單元和 顯示單元的MFP 104。圖像形成設(shè)備104并不局限于MFP�。即,諸如掃描儀的單 功能裝置可以被連接到網(wǎng)絡(luò)107���。信息處理設(shè)備105行使目錄服務(wù)器的功能�����,所述目錄服務(wù) 器在用于生成根據(jù)本示例性實(shí)施例的訪問控制信息的處理期 間���,提供用于設(shè)置策略的人搜索用戶信息的目錄服務(wù)���。目錄服 務(wù)器105被連接到網(wǎng)絡(luò)107。在本示例性實(shí)施例中����,目錄服務(wù)器10 5充當(dāng)提供根據(jù)本示例性實(shí)施例的用戶信息搜索服務(wù)的服務(wù)器。然而�,并不總是需要目錄服務(wù)器105來實(shí)現(xiàn)文檔管理系統(tǒng)的功能。在不使用目錄服務(wù)器105的情況下����,根據(jù)本示例性實(shí)施例 的用戶信息被存儲(chǔ)在訪問控制管理服務(wù)器10 3 、網(wǎng)絡(luò)10 7上的存 儲(chǔ)裝置或裝置的硬盤中或者在其上���。信息處理設(shè)備10 6是用于存儲(chǔ)根據(jù)本示例性實(shí)施例的文檔 的文檔服務(wù)器�����。文檔服務(wù)器106被連接到網(wǎng)絡(luò)107��。在本示例性 實(shí)施例中����,文檔服務(wù)器106充當(dāng)用于存儲(chǔ)根據(jù)本示例性實(shí)施例 的文檔的文檔服務(wù)器。然而�����,并不總是需要文檔服務(wù)器106來 實(shí)現(xiàn)文檔管理系統(tǒng)的功能�。在不使用文檔服務(wù)器106的情況下�����,根據(jù)本示例性實(shí)施例 的文檔被存儲(chǔ)在計(jì)算機(jī)101和102�、文件服務(wù)器、網(wǎng)絡(luò)107上的 存儲(chǔ)裝置或裝置的硬盤中或者在其上�。計(jì)算機(jī)101和102、訪問控制管理服務(wù)器103���、目錄服務(wù)器 105和文檔服務(wù)器106每一個(gè)都可以由普通信息處理設(shè)備構(gòu)成���。用于進(jìn)行訪問控制信息設(shè)置處理的程序可以被安裝在計(jì)算 機(jī)101和102、訪問控制管理服務(wù)器103���、目錄服務(wù)器105���、文 檔服務(wù)器106和MFP 104上�����,并且由其執(zhí)行����。圖2示出根據(jù)本示例性實(shí)施例的計(jì)算機(jī)(信息處理設(shè)備) 的配置的例子��。在本示例性實(shí)施例中����,計(jì)算機(jī)101和102、訪問控制管理月良 務(wù)器103����、目錄服務(wù)器105和文檔服務(wù)器106具有相同或相似的 硬件配置。因此�,圖2示出上述設(shè)備(計(jì)算機(jī)101和102、訪問 控制管理服務(wù)器103��、目錄服務(wù)器105和文檔服務(wù)器106)的酉己置的例子����。參考圖2�,中央處理單元(CPU) 200是用于控制信息處理 設(shè)備的控制單元�����。CPU 200執(zhí)行存儲(chǔ)在硬盤驅(qū)動(dòng)器(HDD )205 上的應(yīng)用程序�、操作系統(tǒng)(OS)和文檔管理程序。CPU 200控制用于臨時(shí)存儲(chǔ)執(zhí)行程序所必需的信息和文 件的隨機(jī)存取存儲(chǔ)器(RAM) 202����。只讀存儲(chǔ)器(ROM) 201是存儲(chǔ)基本輸入和輸出(I/O)程 序的存儲(chǔ)單元��。RAM 202臨時(shí)存儲(chǔ)信息和數(shù)據(jù)����,并且充當(dāng)用于 CPU 200的主存儲(chǔ)器和工作區(qū)。FDD 203是存儲(chǔ)介質(zhì)讀取單元���。如圖6中所示出的�����,CPU 200通過FDD 203將存儲(chǔ)在軟盤(FD )(存儲(chǔ)介質(zhì))204上的程 序加載在RAM 202上�����。作為存儲(chǔ)介質(zhì)��,除FD以外���,可以使用光盤只讀存儲(chǔ)器 (CD-ROM)��、 CD-可記錄(CD-R)��、 CD-可重寫(CD-RW) �、 PC 卡����、數(shù)字多功能盤(DVD )、集成電路(IC )卡���、磁光盤(MO ) 或者存儲(chǔ)棒(memory stick )���。FD 204存儲(chǔ)計(jì)算機(jī)可讀程序。HDD 205是存儲(chǔ)應(yīng)用程序�����、 0S����、文檔管理程序和相關(guān)程序的大容量存儲(chǔ)存儲(chǔ)器(外部存儲(chǔ) 單元)����。用戶可以對(duì)鍵盤(指令輸入單元)206進(jìn)行操作����,來向計(jì) 算機(jī)(信息處理設(shè)備)發(fā)出用于指定策略的各種指令。顯示器 (顯示單元)207顯示設(shè)置屏幕和所獲取的信息�。計(jì)算機(jī)101和102、訪問控制管理服務(wù)器103�、目錄服務(wù)器 105和文檔服務(wù)器106中的每 一 個(gè)的部件通過系統(tǒng)總線208彼此 進(jìn)行通信,來在其間發(fā)送和接收數(shù)據(jù)����,所述部件諸如CPU 200�、 ROM 201、 RAM 202��、 FDD 203����、 HDD 205、鍵盤206�����、顯示 器207和接口 (1/0單元)209。信息處理設(shè)備可以通過接口 209與外部^殳備進(jìn)行數(shù)據(jù)通信�����。圖3示出根據(jù)本示例性實(shí)施例的圖像形成設(shè)備(MFP ) 104 的配置的例子��。參考圖3�, CPU 300是圖像形成設(shè)備104的控制單元。CPU 300執(zhí)行存儲(chǔ)在HDD 305上的各種控制程序���、各種應(yīng)用程序���、 OS和文檔管理程序。CPU 300控制用于臨時(shí)存儲(chǔ)執(zhí)行程序所必 需的信息和文件的RAM 302�����。ROM 301是存儲(chǔ)諸如裝置控制程序和基本I/0程序的程序 的存儲(chǔ)單元�。RAM 302臨時(shí)存儲(chǔ)信息和數(shù)據(jù),并且充當(dāng)用于 CPU 300的主存儲(chǔ)器和工作區(qū)�。卡插槽303是存儲(chǔ)介質(zhì)讀取單元�。CPU 300可以通過卡插 槽303將存儲(chǔ)在存儲(chǔ)卡(存儲(chǔ)介質(zhì))304上的程序加載在圖像形 成設(shè)備104上����,并且獲取文檔文件(數(shù)據(jù))����。作為存儲(chǔ)介質(zhì)(存 儲(chǔ)卡304 ),可以使用FD、 CD-R��、 CD-RW��、 PC卡���、DVD�、 IC 存儲(chǔ)卡�����、MO�����、存儲(chǔ)棒�。存儲(chǔ)卡304存儲(chǔ)計(jì)算機(jī)可讀程序�。HDD 305是存儲(chǔ)應(yīng)用程 序���、0S、文檔管理程序和相關(guān)程序的大容量存儲(chǔ)存儲(chǔ)器(外部 存儲(chǔ)單元)�。用戶可以對(duì)鍵盤(指令輸入單元)306進(jìn)行操作,來向MFP (圖像形成設(shè)備104)發(fā)出用于指定策略的各種指令���。顯示器 (顯示單元)307顯示設(shè)置屏幕和所獲取的信息��。圖像形成設(shè)備10 4的部件通過系統(tǒng)總線3 0 8彼此進(jìn)行通信����, 來在其間發(fā)送和接收數(shù)據(jù)���,所述部件諸如CPU 300���、 ROM 301、 RAM 302����、卡插槽303、 HDD 305��、鍵盤306��、顯示器307和接 口 ( 1/0單元)309。
圖像形成設(shè)備104可以通過接口 309與外部設(shè)備進(jìn)行數(shù)據(jù) 通信�。CPU 300可以通過利用掃描單元310來掃描紙文檔,以獲 得紙文檔的圖像數(shù)據(jù)���。即��,掃描單元310對(duì)來自紙文檔的反射 光進(jìn)行光電轉(zhuǎn)換��,以生成紙文檔的圖像數(shù)據(jù)�����。圖像形成設(shè)備104 的CPU 300使用RAM 302作為工作區(qū)來形成圖像�。RAM 302 將所生成的圖像數(shù)據(jù)存儲(chǔ)在HDD 305上����,作為文檔(文件)。圖4示出用于根據(jù)本示例性實(shí)施例的計(jì)算機(jī)(計(jì)算機(jī)101和 102��、訪問控制管理服務(wù)器103�、目錄服務(wù)器105和文檔服務(wù)器 106 )和圖像形成設(shè)備104的存儲(chǔ)器映射400的例子。參考圖4�����,當(dāng)對(duì)計(jì)算機(jī)(計(jì)算機(jī)101和102���、訪問控制管理 服務(wù)器103����、目錄服務(wù)器105和文檔服務(wù)器106)或圖像形成設(shè) 備104進(jìn)行加電時(shí)��,基本I/O程序401將操作系統(tǒng)(OS)從HDD 205或HDD 305加載在RAM 202或RAM 302上���?�;綢/0程序 401包括啟動(dòng)OS的�����、具有初始程序加載(IPL)功能的程序�。OS 402和文檔管理程序403被存儲(chǔ)在RAM 202或RAM 302的特定區(qū)域中����。關(guān)聯(lián)數(shù)據(jù)404被存儲(chǔ)在RAM 202或RAM 302的特定區(qū)域 中。工作區(qū)405是用于在利用CPU 200或CPU 300來執(zhí)行文檔 管理程序403期間存儲(chǔ)文檔管理程序403的特定區(qū)域���。圖5示出用于根據(jù)本示例性實(shí)施例的FD 204 (圖2)的存儲(chǔ) 器映射的例子�。參考圖5, FD 204包括數(shù)據(jù)內(nèi)容500����。數(shù)據(jù)內(nèi)容500包括表 示數(shù)據(jù)信息的巻信息501、目錄信息502��、文檔管理程序503以 及與文檔管理程序503相關(guān)聯(lián)的關(guān)聯(lián)數(shù)據(jù)504�。圖6示出FD 204被插入根據(jù)本示例性實(shí)施例的FDD 203 (圖2 )的狀態(tài)。在圖6中示出的例子中����,與圖2中的相似的部
件具有相同的附圖標(biāo)記。參考圖6�,根據(jù)本示例性實(shí)施例,F(xiàn)D 204存儲(chǔ)文檔管理程 序503和關(guān)聯(lián)數(shù)據(jù)504��。圖7示出由根據(jù)本示例性實(shí)施例的文檔管理系統(tǒng)進(jìn)行的處 理的流程的例子��。在圖7中示出的例子中���,圖像形成設(shè)備(MFP) 104掃描文 檔����,訪問控制信息被應(yīng)用到通過讀取文檔而獲得的圖像數(shù)據(jù)(文 件),然后�,具有訪問控制信息的圖像數(shù)據(jù)被存儲(chǔ)在圖像形成設(shè) 備104的HDD 305上�����。在圖7中的例子中���,與圖l中的相似的部 件具有相同的附圖標(biāo)記��。文檔管理程序503在圖像形成設(shè)備(MFP) 104上運(yùn)行���。用 戶可以通過在圖像形成設(shè)備104的顯示單元307上顯示的UI屏 幕來進(jìn)行諸如認(rèn)證操作和虛擬策略選擇操作的各種操作。"虛擬策略"表示以共有的方式提供給每個(gè)裝置的臨時(shí)安 全策略����,所述每個(gè)裝置諸如計(jì)算機(jī)(計(jì)算機(jī)101和102、訪問控 制管理服務(wù)器103���、目錄服務(wù)器105和文檔服務(wù)器106)和圖像 形成設(shè)備(MFP) 104���。虛擬策略是針對(duì)計(jì)算機(jī)(計(jì)算機(jī)IOI 和102、訪問控制管理服務(wù)器103����、目錄服務(wù)器105和文檔服務(wù) 器106)和圖像形成設(shè)備(MFP) 104的每個(gè)用戶定制的����。"真實(shí)策略"表示根據(jù)本示例性實(shí)施例的文檔管理系統(tǒng)和 文檔管理程序503兩者都可以解釋的安全策略?����;陉P(guān)于由文檔管理系統(tǒng)或文檔管理程序503管理的訪問 權(quán)的信息(關(guān)于對(duì)文件的訪問的控制的信息)�����,將虛擬策略轉(zhuǎn)換 為文檔管理系統(tǒng)和文檔管理程序503兩者都可以解釋的真實(shí)策 略�����?��;陉P(guān)于已經(jīng)設(shè)置虛擬策略的人的認(rèn)證信息,除用于控制 編輯和查看的信息以夕卜����,訪問權(quán)信息還包括關(guān)于可訪問范圍(允 許(禁止)訪問的用戶群���、部門或公司)的信息。圖像形成設(shè)備(MFP) 104的掃描單元310讀取文檔����。CPU 300對(duì)由掃描單元310讀取的文檔的圖像數(shù)據(jù)(文件)設(shè)置由用 戶指定的虛擬策略����。圖像形成設(shè)備(MFP) 104的CPU 300向訪問控制管理服 務(wù)期103發(fā)出關(guān)于轉(zhuǎn)換策略的請(qǐng)求�。訪問控制管理服務(wù)器103 根據(jù)來自圖像形成設(shè)備(MFP) 104的所接收的策略轉(zhuǎn)換請(qǐng)求���, 將虛擬策略轉(zhuǎn)換為真實(shí)策略�。然后�����,訪問控制管理服務(wù)器103 將轉(zhuǎn)換得到的真實(shí)策略發(fā)送到圖像形成設(shè)備(MFP) 104。目錄服務(wù)器105存儲(chǔ)用戶信息�����。目錄服務(wù)器105可以發(fā)送信 息���,作為對(duì)來自訪問控制管理服務(wù)器103的�、關(guān)于用戶信息和 群信息的請(qǐng)求的響應(yīng)����。當(dāng)查看者(編輯文件的編輯者)通過計(jì)算機(jī)101發(fā)出關(guān)于 查看存儲(chǔ)在圖像形成設(shè)備(MFP) 104中的文件的請(qǐng)求時(shí)����,查 看者(編輯者)向訪問控制管理服務(wù)器103發(fā)出詢問����。在接收 到詢問之后�����,訪問控制管理服務(wù)器103進(jìn)行關(guān)于查看存儲(chǔ)在圖 像形成設(shè)備(MFP) 104中的文件的訪問認(rèn)證��。在圖7中示出的例子中,圖像形成設(shè)備(MFP) 104的HDD 305存儲(chǔ)數(shù)據(jù)��。然而�,數(shù)據(jù)可以被存儲(chǔ)在諸如網(wǎng)絡(luò)107上的共享 文件夾����、文檔服務(wù)器106或者文件服務(wù)器的存儲(chǔ)區(qū)或任意存儲(chǔ) 裝置中��。在此之后將掃描文檔并且將所讀取的文檔的圖像存儲(chǔ)在任 意存儲(chǔ)裝置(存儲(chǔ)區(qū))上的功能稱之為"掃描和存儲(chǔ)功能"。在 利用掃描和發(fā)送功能�、BOX發(fā)送功能或者BOX文件設(shè)置功能的 情況下���,用戶可以通過圖像形成設(shè)備(MFP) 104在數(shù)據(jù)上應(yīng) 用訪問控制信息��。掃描和發(fā)送功能表示將包括通過掃描文檔而獲得的數(shù)據(jù)的
文件通過電子郵件發(fā)送到任意電子郵件地址的功能��。如掃描和發(fā)送功能的情況一樣��,BOX發(fā)送功能表示將存儲(chǔ)在圖像形成設(shè)備(MFP) 104的HDD (BOX) 305上的數(shù)據(jù)文 件通過電子郵件發(fā)送到任意電子郵件地址的功能�。BOX文件設(shè)置功能表示對(duì)存儲(chǔ)在圖像形成設(shè)備(MFP)104 的HDD (BOX) 305上的數(shù)據(jù)文件設(shè)置訪問控制信息的功能����。圖8是示出用于在根據(jù)本示例性實(shí)施例的圖像形成設(shè)備 (MFP) 104上設(shè)置訪問控制信息的處理的例子的流程圖。利 用圖像形成設(shè)備(MFP) 104的CPU 300來實(shí)現(xiàn)由圖像形成設(shè) 備(MFP) 104進(jìn)行的處理��。參考圖8�����,在步驟S801中,CPU 300進(jìn)行啟動(dòng)裝置和文檔 管理程序503所必需的初始化處理�����。在步驟S802中�,CPU 300在顯示單元307上顯示認(rèn)證屏幕。在步驟S803中���,CPU 300判斷用戶是否已經(jīng)通過經(jīng)由認(rèn)證 屏幕的操作���,成功登錄圖像形成設(shè)備(MFP) 104��。如果在步 驟S803中判斷為用戶還未成功登錄圖像形成設(shè)備(MFP) 104 (步驟S803中的"否")���,則CPU 300等待�,直至用戶登錄圖像 形成設(shè)備(MFP) 104,并且繼續(xù)顯示認(rèn)證屏幕����。另一方面�����, 如果在步驟S803中判斷為用戶已經(jīng)成功登錄圖像形成設(shè)備 (MFP) 104(步驟S803中的"是��,��,)�����,則CPU 300前進(jìn)到步驟 S804�����。在步驟S804中�����,CPU 300在顯示單元307上顯示功能菜單����。 用戶可以通過功能菜單顯示屏幕來指定期望功能���。在步驟S805中����,CPU 300判斷用戶是否已經(jīng)從功能菜單中 的功能之中選擇掃描和存儲(chǔ)功能。如果在步驟S805中判斷為用 戶已經(jīng)選擇掃描和存儲(chǔ)功能(步驟S805中的"是��,�,)�����,則CPU 300 前進(jìn)到步驟S806�����。在步驟S806中�����,CPU 300掃描文檔�����,并且
將通過掃描文檔而獲得的圖像數(shù)據(jù)臨時(shí)存儲(chǔ)在H D D 3 0 5上�。在步驟S807中,CPU 300判斷用戶是否已經(jīng)為訪問控制指 定設(shè)置���。如果在步驟S807中判斷為用戶已經(jīng)為訪問控制指定設(shè) 置(步驟S807中的"是��,����,),則CPU 300前進(jìn)到步驟S808����。在 步驟S808中,CPU 300進(jìn)行訪問控制信息設(shè)置處理��。以下將參 考圖9的流程圖對(duì)訪問控制信息設(shè)置處理進(jìn)行描述�。然后,CPU 300前進(jìn)到步驟S809����。在步一驟S809中,CPU 300將文件存儲(chǔ)在所指定的存儲(chǔ)裝置(存儲(chǔ)區(qū))中�����,然后����,返 回到步驟S804���。可以將文件存儲(chǔ)在用戶可以訪問的任何存儲(chǔ)區(qū)或存儲(chǔ)裝置 中�。即,用戶可以將文件存儲(chǔ)在HDD 305�、文件服務(wù)器或者文 檔服務(wù)器106上。在步驟S809中��,CPU 300將通過訪問控制信息設(shè)置處理從 虛擬策略轉(zhuǎn)換成的真實(shí)策略所應(yīng)用到的文件存儲(chǔ)在指定存儲(chǔ)裝 置(存儲(chǔ)區(qū))中��。另 一方面���,如果在步驟S805中判斷為用戶還未選^^掃描和 存儲(chǔ)功能(步驟S805中的"否,�����,)�����,則CPU 300前進(jìn)到步驟S810��。在步驟S810中,CPU 300判斷用戶是否已經(jīng)從功能菜單中 的功能之中選擇掃描和發(fā)送功能����。如果在步驟S810中判斷為用戶已經(jīng)選擇掃描和發(fā)送功能 (步驟S810中的"是,���,)���,貝'J CPU 300前進(jìn)到步驟S811。在步驟 S811中��,CPU 300掃描文檔�����,并且將通過掃描而獲得的圖像數(shù) 據(jù)臨時(shí)存儲(chǔ)在HDD 305上����。在步驟S812中,CPU 300判斷用戶是否已經(jīng)為訪問控制指 定設(shè)置��。如果在步驟S812中判斷為用戶已經(jīng)為訪問控制指定設(shè) 置(步驟S812中的"是�,,)�,貝'JCPU 300前進(jìn)到步驟S813�����。在 步驟S813中��,CPU 300進(jìn)行訪問控制信息設(shè)置處理�����。
然后�,CPU 300前進(jìn)到步驟S814��。在步驟S814中�,CPU 300將文件發(fā)送到指定發(fā)送目的地�����,然后�,返回到步驟S804。在步驟S814中�,CPU 300將通過訪問控制信息設(shè)置處理從 虛擬策略轉(zhuǎn)換成的真實(shí)策略所應(yīng)用到的文件發(fā)送到指定發(fā)送目 的地。另 一方面��,如果在步驟S810中確定用戶還未選擇掃描和發(fā) 送功能(步驟S810中的"否")��,則CPU 300前進(jìn)到步驟S815。在步驟S815中�����,CPU 300判斷用戶是否已經(jīng)從功能菜單中 的功能之中選擇BOX發(fā)送功能�。如果在步驟S815中判斷為用戶已經(jīng)選擇BOX發(fā)送功能(步 驟S815中的"是,�����,)���,則CPU 300前進(jìn)到步驟S816����。在步驟S816 中����,CPU 300在顯示單元307上顯示文件選擇屏幕,并且判斷 用戶是否已經(jīng)通過文件選擇屏幕選擇要發(fā)送到BOX的文件�。如果在步驟S816中判斷為用戶還未選擇要發(fā)送到BOX的 文件(步驟S816中的"否"),則CPU 300等待����,直至用戶選擇 要發(fā)送到BOX的文件��,并且繼續(xù)在顯示單元307上顯示文件選 擇屏幕��。另一方面��,如果在步驟S816中判斷為用戶已經(jīng)選擇要 發(fā)送到BOX的文件(步驟S816中的"是�����,�,)��,則CPU 300前進(jìn)到 步驟S812�。如果在步驟S812中判斷為用戶已經(jīng)為訪問控制指定設(shè)置 (步驟S812中的"是,���,),則CPU 300前進(jìn)到步驟S813�。在步驟S813中,CPU 300對(duì)所選擇的文件進(jìn)行訪問控制信 息設(shè)置處理���,然后���,前進(jìn)到步驟S814����。在步驟S814中����,CPU 300 將文件發(fā)送到指定發(fā)送目的地。然后�����,CPU 300返回到步驟 S804�。另一方面,如果在步驟S815中判斷為用戶還未選擇BOX 發(fā)送功能(步-驟S815中的"否")����,則CPU 300前進(jìn)到步驟S817。 在步驟S817中���,CPU 300判斷用戶是否已經(jīng)通過功能菜單 發(fā)出關(guān)于查看BOX數(shù)據(jù)的請(qǐng)求�����。如果在步驟S817中判斷為用戶已經(jīng)發(fā)出關(guān)于查看BOX數(shù) 據(jù)的請(qǐng)求(步驟S817中的"是����,,)�����,則CPU 300前進(jìn)到步驟S818�。 在步驟S818中,CPU 300在顯示單元307上顯示存儲(chǔ)在HDD (BOX) 305中的文件�。在步驟S819中,CPU 300判斷用戶是否已經(jīng)發(fā)出關(guān)于對(duì)指 定文件設(shè)置訪問控制的請(qǐng)求�����。如果在步驟S 819中判斷為用戶還 未發(fā)出關(guān)于對(duì)指定文件設(shè)置訪問控制的請(qǐng)求(步驟S819中的 "否")����,貝'JCPU 300前進(jìn)至'J步驟S821。另一方面�����,如果在步驟S819中判斷為用戶已經(jīng)發(fā)出關(guān)于對(duì) 指定文件設(shè)置訪問控制的請(qǐng)求(步驟S819中的"是")���,則CPU 300前進(jìn)到步驟S820。在步驟S820中��,CPU 300進(jìn)行訪問控制 信息設(shè)置處理。通過訪問控制信息設(shè)置處理對(duì)文件設(shè)置從虛擬 策略轉(zhuǎn)換成的真實(shí)策略����。然后,CPU 300前進(jìn)到步驟S821��。在步驟S821中��,CPU 300判斷用戶是否已經(jīng)指定BOX文件查看請(qǐng)求的完成�����。如果在步驟S821中判斷為用戶已經(jīng)指定BOX文件查看請(qǐng) 求的完成(步驟S821中的"是")�����,則CPU 300返回到步驟S804�。另一方面,如果在步驟S821中判斷為用戶還未指定BOX 文件查看請(qǐng)求的完成(步驟S821中的"否")����,則CPU 300返回 到步驟S818。在步驟S818中����,CPU 300在顯示單元307上顯示 存儲(chǔ)在HDD (BOX) 305中的其他文件�����。另一方面����,如果在步驟S817中判斷為用戶還未通過功能菜 單請(qǐng)求查看BOX數(shù)據(jù)(步驟S817中的"否")��,貝'JCPU 300前進(jìn) 到步驟S823��。在步驟S823中���,CPU 300判斷用戶是否已經(jīng)通過功能菜單 選擇從圖像形成設(shè)備(MFP) 104退出����。如果在步驟S823中判 斷為用戶已經(jīng)選擇從圖像形成設(shè)備(MFP )104退出(步驟S823 中的"是")�����,貝'JCPU 300前進(jìn)到步驟S824��。在步驟S824中�, CPU 300進(jìn)行所選擇的退出處理。另一方面,如果在步驟S823 中判斷為用戶還未選擇從圖像形成設(shè)備(MFP) 104退出(步 一腺S823中的"否")���,貝'JCPU 300返回到步一銀S804。在這種'清 況下���,CPU 300重復(fù)步驟S804中的處理和后續(xù)處理?�,F(xiàn)在�,以下將對(duì)訪問控制信息設(shè)置處理進(jìn)行描述��。圖9是示出根據(jù)本示例性實(shí)施例的訪問控制信息設(shè)置處理 的例子的流程圖�����。參考圖9�����,在步驟S901中���,用戶登錄訪問控制管理服務(wù)器 103�����。在步驟S902中���,CPU 300判斷用戶是否已經(jīng)成功登錄訪 問控制管理服務(wù)器103���。在這里,如果步驟S803 (圖8)中的認(rèn) 證處理和訪問控制管理服務(wù)器10 3在步驟S 9 01中進(jìn)行的處理是 相同的處理�����,則可以省略步驟S901和S902中的處理���。如果在步驟S902中判斷為用戶已經(jīng)成功登錄訪問控制管 理服務(wù)器103 (步驟S902中的"是")�����,則CPU 300前進(jìn)到步驟 S903�����。在步驟S903中�����,CPU 300在顯示單元307上顯示策略選 擇屏幕��,所述策略選擇屏幕顯示虛擬策略列表��。在步驟S 9 0 3中顯示的虛擬策略列表先前已經(jīng)被設(shè)置在裝 置(圖像形成設(shè)備)上�����。圖13示出包括虛擬策略列表的虛擬策略選擇屏幕的例子����。在圖13中示出的例子中����,顯示諸如"在組外機(jī)密"、"在部 門外機(jī)密"和"在公司外機(jī)密"的虛擬策略����。設(shè)置策略的用戶 從列表中的這些選擇一個(gè)。用戶可以通過按OK按鈕1301,來 選擇所顯示的虛擬策略中的任何一個(gè)��。在步驟S903 (圖9)中的處理之后����,CPU 300前進(jìn)到步驟
S904。在步驟S904中���,CPU 300判斷用戶是否已經(jīng)通過虛擬 策略選擇屏幕選擇虛擬策略��。如果在步驟S904中判斷為用戶還 未通過虛擬策略選擇屏幕選擇虛擬策略(步驟S904中的"否")����, 則CPU 300等待,直至用戶選擇虛擬策略����。另 一方面,如果在步驟S904中判斷為用戶已經(jīng)通過虛擬策 略選擇屏幕選擇虛擬策略(步驟S904中的"是")��,則CPU 300 前進(jìn)到步驟S905���。在步驟S905中�����,CPU 300向訪問控制管理 服務(wù)器103發(fā)出策略轉(zhuǎn)換請(qǐng)求���。當(dāng)用戶已經(jīng)選擇虛擬策略時(shí),CPU 300可以從HDD 305 讀取與所選擇的虛擬策略相關(guān)聯(lián)的設(shè)置信息(例如�����,可訪問虛擬群信息)。如果所選擇的虛擬策略需要關(guān)于虛擬策略的設(shè)置信息��,則 CPU 3 0 0將虛擬策略設(shè)置信息和虛擬策略 一 起發(fā)送到訪問控 制管理服務(wù)器103��。如果所選擇的虛擬策略需要關(guān)于已經(jīng)選擇該策略的用戶 (或者����,已經(jīng)掃描文檔并且輸入所掃描的文檔的圖像數(shù)據(jù)的用 戶)的信息,則CPU 300也將關(guān)于策略選擇用戶的信息(策略 選擇用戶信息)發(fā)送到訪問控制管理服務(wù)器103��。在接收到策略轉(zhuǎn)換請(qǐng)求之后���,訪問控制管理服務(wù)器10 3將 接收到的虛擬策略轉(zhuǎn)換為訪問控制管理服務(wù)器103可以解釋的 真實(shí)策略。以下將參考圖io的流程圖對(duì)訪問控制管理服務(wù)器103將虛 擬策略轉(zhuǎn)換為真實(shí)策略的處理的流程進(jìn)行說明����。在步驟S906中,CPU 300判斷是否已經(jīng)接收到來自訪問控 制管理服務(wù)器103的真實(shí)策略�。如果在步驟S906中判斷為還未 接收到來自訪問控制管理服務(wù)器103的真實(shí)策略(步驟S906中 的"否,��,)�����,則CPU 300等待,直至接收到真實(shí)策略��。
另 一方面���,如果在步驟S906中判斷為已經(jīng)接收到來自訪問 控制管理服務(wù)器103的真實(shí)策略(步驟S906中的"是")����,則CPU 300前進(jìn)到步驟S907�����。在步驟S907中���,CPU 300對(duì)通過掃描文 檔而獲得的圖像數(shù)據(jù)的文件設(shè)置接收到的真實(shí)策略(訪問控制 信息)�����。CPU 300對(duì)文件設(shè)置轉(zhuǎn)換得到的真實(shí)策略����,然后�����,將具有 真實(shí)策略的文件存儲(chǔ)在HDD 305上。訪問控制管理服務(wù)器103 管理對(duì)所存儲(chǔ)的文件的訪問權(quán)限?���,F(xiàn)在,以下將參考圖10對(duì)訪問控制管理服務(wù)器103進(jìn)行的 處理的流程進(jìn)行描述����。圖10是示出根據(jù)本示例性實(shí)施例的訪問控制管理服務(wù)器 103進(jìn)行的處理的例子的流程圖。利用訪問控制管理服務(wù)器103 的CPU 200來實(shí)現(xiàn)圖IO中的處理����。參考圖IO,在步驟S1001中�,CPU 200進(jìn)行啟動(dòng)文檔管理 程序5 0 3所必需的初始化處理�����。在步驟S1002中���,CPU 200判斷是否已經(jīng)檢測(cè)到關(guān)于登錄 訪問控制管理服務(wù)器103的用戶請(qǐng)求����。如果在步驟S1002中判斷 為已經(jīng)檢測(cè)到關(guān)于登錄訪問控制管理服務(wù)器103的用戶請(qǐng)求 (步一驟S1002中的"是�����,,)�,則CPU 200前進(jìn)到步一驟S1003。在步驟S1003中���,CPU 200訪問目錄服務(wù)器105,以檢查 用戶(策略設(shè)置用戶或者已經(jīng)掃描文檔并且輸入通過掃描文檔 而獲得的圖像數(shù)據(jù)的用戶)是否具有訪問權(quán)���。在本示例性實(shí)施例中,提供普通搜索服務(wù)的目錄服務(wù)器105存儲(chǔ)關(guān)于用戶訪問權(quán)的信息�����。然而��,諸如能夠?qū)τ脩暨M(jìn)行認(rèn)證的認(rèn)證服務(wù)器的其他裝置可以存儲(chǔ)關(guān)于用戶訪問權(quán)的信 白在步驟S1004中����,CPU 200接收認(rèn)證結(jié)果,并且判斷用戶
是否已經(jīng)成功通過認(rèn)證����。如果在步驟S1004中判斷為用戶已經(jīng) 成功通過認(rèn)證(步驟S1004中的"是"),則CPU 200前進(jìn)到步 驟S1006。在步驟S1006中�����,CPU 200進(jìn)行允許用戶登錄訪問 控制管理服務(wù)器103所必需的處理�����。然后�,CPU 200返回到步 驟S1002。另一方面�,如果在步驟S1004中判斷為用戶還未成功通過 認(rèn)證(步驟S1004中的"否,��,)�����,則CPU 200前進(jìn)到步驟S1005���。 在步驟S1005中,CPU 200將認(rèn)證錯(cuò)誤信息發(fā)送到策略轉(zhuǎn)換請(qǐng) 求源裝置�。然后,CPU 200返回到步驟S1002����。另 一方面��,如果在步驟S1002中判斷為還未檢測(cè)到關(guān)于登 錄訪問控制管理服務(wù)器10 3的用戶請(qǐng)求(步驟S10 0 2中的"否")����, 則CPU 200前進(jìn)到步一驟S1007���。在步驟S1007中���,CPU 200判斷是否已經(jīng)檢測(cè)到策略轉(zhuǎn)換 請(qǐng)求。如果在步驟S1007中判斷為已經(jīng)檢測(cè)到策略轉(zhuǎn)換請(qǐng)求(步 驟S1007中的"是��,���,)��,貝'JCPU 200前進(jìn)到步驟S1008�。在步驟S1008中�,CPU 200獲取在策略轉(zhuǎn)換請(qǐng)求中指定的 虛擬策略以及關(guān)于已經(jīng)選擇(設(shè)置)該虛擬策略的策略設(shè)置用 戶的信息(策略選擇用戶信息)。訪問控制管理服務(wù)器103在存儲(chǔ)在HDD 205上的數(shù)據(jù)庫中 具有針對(duì)每個(gè)虛擬策略設(shè)置的訪問權(quán)列表(圖15A)���。訪問權(quán)列 表包括限定訪問文件的權(quán)限的訪問權(quán)限信息���。訪問權(quán)限信息包括限定對(duì)文件的訪問類型的信息以及關(guān)于 禁止其對(duì)文件的訪問的用戶群的信息����。在步驟S1009中��,訪問控制管理服務(wù)器103的CPU 200從 列表中的信息讀取關(guān)于所指定的虛擬策略的信息�,并且獲取關(guān) 于需要策略轉(zhuǎn)換的虛擬用戶和/或群的信息。在圖15A中的例子中����,虛擬用戶/群信息包括關(guān)于"策略設(shè)
置用戶"和"策略設(shè)置用戶的部門的成員"的信息。在步驟S1010中�����,CPU 200從目錄服務(wù)器105獲取關(guān)于作為虛擬用戶和/或虛擬群中的用戶的策略設(shè)置用戶的信息����,并且 識(shí)別關(guān)于實(shí)際存在的真實(shí)用戶和/或真實(shí)群的信息,所述關(guān)于策 略設(shè)置用戶的信息是策略轉(zhuǎn)換所需要的�����。在步驟S1011中��,CPU 200基于可訪問真實(shí)用戶名/群名來 識(shí)別真實(shí)策略�����。在步驟S1012中�����,CPU 200將在步驟S1011中識(shí)別出的真 實(shí)策略發(fā)送到策略轉(zhuǎn)換請(qǐng)求用戶���。然后�����,CPU 200返回到步驟 S1002�。如圖14中示出的�����,目錄服務(wù)器105存儲(chǔ)具有樹形結(jié)構(gòu)的用 戶信息和群信息����。通過根據(jù)組成員跟蹤樹形結(jié)構(gòu)中的鏈接,到 組�,然后到部門��,可以獲取關(guān)于更高級(jí)別屬性的信息���。圖15A示出根據(jù)本發(fā)明實(shí)施例的、具有虛擬策略"在部門 外機(jī)密"的訪問權(quán)(查看����、編輯、打印和發(fā)送(僅到裝置))列 表的例子���。在圖15A中示出的例子中�,如利用圓所示出的��,所有的訪 問權(quán)已經(jīng)被提供給策略設(shè)置用戶��。除編輯權(quán)以外的訪問權(quán)已經(jīng) 被提供給策略設(shè)置用戶所屬部門的成員�����。沒有給除上述的這些 以外的用戶提供任何訪問權(quán)�����。在這里���,"策略設(shè)置者(用戶)"和"策略設(shè)置者(用戶) 所屬部門的成員"是轉(zhuǎn)換所需的信息�。假設(shè)"鈴木"請(qǐng)求如圖14中的策略轉(zhuǎn)換��,"鈴木"所屬的 部門是"銷售部門1"(圖14 )��。圖15B示出根據(jù)本示例性實(shí)施例�����, 當(dāng)作為"銷售部門l"的成員的"鈴木"已經(jīng)選擇虛擬策略"在 部門外機(jī)密"時(shí)��,用于將虛擬策略轉(zhuǎn)換為真實(shí)策略的處理的例 子�����。在圖15B中示出的例子中�,"策略設(shè)置者"被轉(zhuǎn)換為"鈴木",
而"策略設(shè)置者所屬部門的成員"被轉(zhuǎn)換為"銷售部門l的成員"��。往回參考圖10,如果在步驟S1007中判斷為還未檢測(cè)到策 略轉(zhuǎn)換請(qǐng)求(步驟S1007中的"否����,,)���,貝'JCPU 200前進(jìn)到步驟 S皿3���。CPU 200根據(jù)關(guān)于訪問文件的用戶的認(rèn)證信息�����,判斷用戶 是否具有對(duì)具有真實(shí)策略的文件的訪問權(quán)����。在步驟S1013中�,CPU 200判斷是否已經(jīng)發(fā)出關(guān)于檢查關(guān) 于指定虛擬策略的訪問權(quán)的請(qǐng)求。如果在步驟S1013中判斷為已經(jīng)發(fā)出關(guān)于檢查關(guān)于指定虛 擬策略的訪問權(quán)的請(qǐng)求(步驟S1013中的"是")�����,則CPU200 前進(jìn)到步驟S1014�����。在步驟S1014中����,CPU 200參考存儲(chǔ)在數(shù)據(jù)庫中的列表, 并且獲取關(guān)于對(duì)指定虛擬策略設(shè)置的用戶或群的訪問權(quán)的信 息����。在步驟S1015中�,CPU 200檢查所請(qǐng)求的訪問權(quán)是否已經(jīng) 被提供給已經(jīng)發(fā)出關(guān)于檢查訪問權(quán)的請(qǐng)求的用戶�。在步驟S1016中,CPU 200將步驟S1015中的關(guān)于訪問權(quán) 的檢查結(jié)果發(fā)送到訪問權(quán)檢查請(qǐng)求用戶����。然后���,CPU 200返回 到步驟S1002����。另一方面����,如果在步驟S1013中判斷為還未發(fā)出關(guān)于檢查 關(guān)于指定虛擬策略的訪問權(quán)的請(qǐng)求(步驟S1013中的"否"), 貝寸CPU 200返回到步一驟S1002����。然后,CPU 200重復(fù)步一驟S1002 中的處理和后續(xù)處理?,F(xiàn)在,以下將參考圖ll的流程圖對(duì)由發(fā)出關(guān)于訪問具有訪 問控制信息的文件的請(qǐng)求的用戶PC (圖l中的計(jì)算機(jī)101或 102)進(jìn)行的處理進(jìn)行描述��。利用計(jì)算機(jī)101或計(jì)算機(jī)102的 CPU 200來實(shí)現(xiàn)圖ll中的處理。參考圖ll,在步驟S1101中��,CPU 200進(jìn)行必需的初始化 處理�,以啟動(dòng)文檔管理程序503。在步驟S1102中���,CPU 200判斷用戶是否已經(jīng)發(fā)出關(guān)于打 開文檔文件(以下簡(jiǎn)單稱之為"文件")的請(qǐng)求�。如果在步驟S1102中判斷為用戶已經(jīng)發(fā)出關(guān)于打開文件的 請(qǐng)求(步驟S1102中的"是���,�����,)�,則CPU 200前進(jìn)到步驟S1103���。 在步驟S1103中����,CPU 200獲取指定文件����。另一方面��,如果在 步驟S1102中判斷為用戶還未發(fā)出關(guān)于打開文件的請(qǐng)求(步驟 S1102中的"否")�����,則CPU 200等待��,直至用戶發(fā)出關(guān)于打開 文件的^青求�����。可以將文件存儲(chǔ)在用戶可以訪問的任何存儲(chǔ)區(qū)或存儲(chǔ)裝置 中����。即,用戶可以將文件存儲(chǔ)在HDD 305����、文件服務(wù)器或文檔 服務(wù)器106上。在步驟S1104中�����,CPU 200判斷是否已經(jīng)對(duì)文件設(shè)置由訪 問控制管理服務(wù)器103管理的訪問控制信息(真實(shí)策略)。如果在步驟S110 4中判斷為已經(jīng)對(duì)文件設(shè)置由訪問控制管 理服務(wù)器103管理的訪問控制信息(真實(shí)策略)(步驟S1104中 的"是�,,)����,則CPU 200前進(jìn)到步驟S1105。另一方面�����,如果在 步驟S1104中判斷為還未對(duì)文件設(shè)置由訪問控制管理服務(wù)器 103管理的訪問控制信息(真實(shí)策略)(步驟S1104中的"否��,���,)�, 貝'J CPU 200返回到步一驟S1102�����。在步驟S1105中��,CPU 200進(jìn)行用于允許用戶登錄訪問控 制管理服務(wù)器103的處理�。在步驟S1106中,訪問控制管理服務(wù)器103檢查登錄用戶 (文件訪問請(qǐng)求用戶)是否具有訪問具有訪問控制信息(真實(shí) 策略)的文件的訪問��;f又限(訪問^又)。
訪問權(quán)包括關(guān)于查看�����、編輯����、打印或者發(fā)送具有訪問控制 信息(真實(shí)策略)的文件的權(quán)力的信息。訪問控制管理服務(wù)器103根據(jù)訪問權(quán)檢查請(qǐng)求�����,進(jìn)行步驟S1014���、 S1015和S1016 (圖10 )中的處理���。計(jì)算才幾101或102 可以獲取步驟S1016中的訪問權(quán)檢查處理的結(jié)果��。在步驟S1107中��,基于步驟S1106中的檢查結(jié)果�����,CPU 200 判斷登錄用戶是否具有編輯文件的訪問權(quán)。CPU 200基于步驟 S110 6中的檢查結(jié)果��,禁止對(duì)具有真實(shí)策略的文件的訪問����。如果在步驟S1107中判斷為登錄用戶具有編輯文件的訪問 權(quán)(步驟S1107中的"是"),則CPU 200前進(jìn)到步驟S1108���。 在步驟S1108中���,在CPU 200的控制之下,文檔管理程序503 以讀/寫權(quán)限打開文件���。然后����,處理返回到步驟S1102���。另一方面����,如果在步驟S1107中判斷為登錄用戶不具有編 輯文件的訪問權(quán)(步驟S1107中的"否����,���,),則CPU 200前進(jìn)到 步驟S1109��。在步驟S1109中�����,基于步驟S1106中的檢查結(jié)果�, CPU 200判斷登錄用戶是否具有查看文件的訪問權(quán)。如果在步驟S1109中判斷為登錄用戶具有查看文件的訪問 權(quán)(步驟S1109中的"是����,,)��,則CPU 200前進(jìn)到步驟SlllO����。 在步驟S1110中�,在CPU 200的控制之下,文檔管理程序503 以只讀權(quán)限打開文件����,然后����,通知用戶已經(jīng)以只讀權(quán)限打開文 件�。然后,處理返回到步驟S1102�。如果在步驟S1109中判斷為用戶不具有查看文件的訪問權(quán) (步驟S1109中的"否"),則CPU 200前進(jìn)到步驟S1111�����。在步 驟S1111中��,CPU 200通知用戶錯(cuò)誤信息�。然后,處理返回到 步驟S1102��。如上所述�,根據(jù)本示例性實(shí)施例,用戶可以定制策略選擇 菜單����。因此,可以根據(jù)在用戶的使用環(huán)境中有用的策略上的設(shè)
置來管理文檔����。
另外�����,根據(jù)本示例性實(shí)施例��,可以實(shí)現(xiàn)簡(jiǎn)單的策略選擇菜 單�。利用根據(jù)本示例性實(shí)施例的簡(jiǎn)單策略選擇菜單�����,用戶可以 輕松地選擇策略�����,從而可以改善用戶便利性����。
并且,根據(jù)本示例性實(shí)施例����,可以在不同裝置之間共享策 略選才奪菜單。因此���,可以在相對(duì)短的時(shí)間l殳內(nèi)顯示策略選擇菜 單����。
第二示例性實(shí)施例
現(xiàn)在�,以下將對(duì)本發(fā)明的第二示例性實(shí)施例進(jìn)行描述。在
第一示例性實(shí)施例中�����,對(duì)在圖像形成設(shè)備(MFP) 104中輸入 的圖像數(shù)據(jù)文件設(shè)置訪問控制信息��。
在本示例性實(shí)施例中�,在用戶的PC上設(shè)置訪問控制信息。 在本示例性實(shí)施例中����,對(duì)用戶的PC上的文件設(shè)置訪問控制信 息。然而�����,可以對(duì)諸如另一個(gè)服務(wù)器設(shè)備的另一個(gè)計(jì)算機(jī)上的 文件設(shè)置訪問控制信息���。在這種情況下�,可以應(yīng)用下述處理的 流程。
圖12示出根據(jù)本示例性實(shí)施例的文檔管理系統(tǒng)的配置的例子�。
在圖12中示出的例子中,對(duì)可以從計(jì)算才幾102訪問的文檔 文件設(shè)置訪問控制信息�,然后,將具有訪問控制信息的文檔文 件存儲(chǔ)在文檔服務(wù)器106中����。在本示例性實(shí)施例中,與第一示 例性實(shí)施例中的類似的部件具有相同的附圖標(biāo)記��。因此��,在這 里將不會(huì)重復(fù)對(duì)其的詳細(xì)描述�。
計(jì)算機(jī)102執(zhí)行文檔管理程序503,可以利用所述文檔管理 程序503來設(shè)置根據(jù)本示例性實(shí)施例的訪問控制信息。已經(jīng)設(shè) 置虛擬策略并且將通過掃描文檔而獲得的文檔圖像數(shù)據(jù)輸入到 文檔服務(wù)器106的用戶可以通過在計(jì)算機(jī)102上顯示的UI屏幕
來進(jìn)行各種處理���,所述各種處理諸如用戶認(rèn)證處理�����、文件選擇 處理和策略選4奪處理��。
另外��,用戶可以對(duì)所選擇的文件設(shè)置訪問控制信息�����,并且 將具有訪問控制信息的文件存儲(chǔ)在文檔服務(wù)器10 6中��。
在接收到來自計(jì)算機(jī)102的策略轉(zhuǎn)換請(qǐng)求之后��,訪問控制
管理服務(wù)器103通過上述訪問控制信息設(shè)置處理(圖9),將虛 擬策略轉(zhuǎn)換為真實(shí)策略�,然后����,將轉(zhuǎn)換得到的真實(shí)策略發(fā)送到 計(jì)算機(jī)102。
目錄服務(wù)器105存儲(chǔ)用戶信息���。目錄服務(wù)器105響應(yīng)于來自 訪問控制管理服務(wù)器10 3的關(guān)于用戶信息和群信息的請(qǐng)求���,發(fā) 送所請(qǐng)求的信息。
計(jì)算機(jī)101的用戶可以是請(qǐng)求查看存儲(chǔ)在文檔服務(wù)器106 中的文件的查看者(或者請(qǐng)求對(duì)所述文件進(jìn)行編輯的編輯者)�����。
在查看(編輯)文件期間��,如果已經(jīng)將訪問控制信息提供 給文件,則計(jì)算機(jī)101向訪問控制管理服務(wù)器103發(fā)出關(guān)于用戶 訪問權(quán)的信息的請(qǐng)求���。訪問控制管理服務(wù)器10 3檢查用戶訪問 權(quán)���,然后,基于提供給用戶的��、關(guān)于查看或編輯文件的訪問權(quán) 限的檢查結(jié)果��,訪問控制管理服務(wù)器103對(duì)用戶進(jìn)行的對(duì)文件 的訪問進(jìn)4亍i人i正�。
在圖12中示出的例子中,文件被存儲(chǔ)在文檔服務(wù)器106中���。 然而�����,可以將文件存儲(chǔ)在諸如計(jì)算機(jī)102的本地安裝的HDD��、 網(wǎng)絡(luò)107上的共享文件夾或者文件服務(wù)器的任意存儲(chǔ)裝置或存 儲(chǔ)區(qū)���。
基于已經(jīng)請(qǐng)求對(duì)具有訪問控制信息的文件進(jìn)行訪問的用戶 的請(qǐng)求而進(jìn)行的訪問控制管理服務(wù)器103的處理和計(jì)算機(jī)IOI 的處理與第一示例性實(shí)施例中的相似。
與第一示例性實(shí)施例的不同點(diǎn)是在本示例性實(shí)施例中�,策
略設(shè)置用戶在計(jì)算機(jī)102上指定訪問控制信息�����。以下參考圖16 對(duì)用于指定訪問控制信息的處理進(jìn)行描述���。
圖16的流程圖中的處理可以被實(shí)現(xiàn)為查看者(查看用戶) 執(zhí)行的程序,包括第一示例性實(shí)施例中的圖ll中的處理����。利用
計(jì)算機(jī)102的CPU 200來實(shí)現(xiàn)圖16中的處理����。
參考圖16,在步驟S1601中,CPU 200進(jìn)行必需的初始化 處理��,以啟動(dòng)文檔管理程序503�。
在步驟S1602中,CPU 200判斷用戶是否已經(jīng)發(fā)出關(guān)于打 開文件的請(qǐng)求�����。如果在步驟S1602中判斷為用戶已經(jīng)發(fā)出關(guān)于 打開文件的請(qǐng)求(步驟S1602中的"是")���,則CPU 200前進(jìn)到 步驟S1603�����。在步驟S1603中�,CPU 200獲取指定文件,并且 顯示所獲取的文件�����。
另一方面���,如果在步驟S1602中判斷為用戶還未發(fā)出關(guān)于 打開文件的請(qǐng)求(步驟S1602中的"否")�����,則CPU 200前進(jìn)到 步驟S1604�����。在步驟S1604中���,CPU 200判斷用戶是否已經(jīng)發(fā) 出關(guān)于對(duì)文件設(shè)置訪問控制信,t的請(qǐng)求。
如果在步驟S1604中判斷為用戶已經(jīng)發(fā)出關(guān)于對(duì)文件設(shè)置 訪問控制信息的請(qǐng)求(步驟S1604中的"是")��,則CPU 200前 進(jìn)到步驟S1605��。
在步驟S1605中,在接收到來自計(jì)算機(jī)102的策略轉(zhuǎn)換請(qǐng)求 之后�,訪問控制管理服務(wù)器10 3通過訪問控制信息設(shè)置處理(圖 9)將虛擬策略轉(zhuǎn)換為真實(shí)策略。然后��,訪問控制管理服務(wù)器 10 3將轉(zhuǎn)換得到的真實(shí)策略發(fā)送到計(jì)算機(jī)10 2 ����。
另一方面,如果在步驟S1604中判斷為用戶還未發(fā)出關(guān)于 對(duì)文件設(shè)置訪問控制信息的請(qǐng)求(步驟S1604中的"否")��,則 處理返回到步驟S1602�����。
如上所述�,根據(jù)本示例性實(shí)施例�,用戶可以定制策略選擇
菜單。因此����,可以根據(jù)在用戶的使用環(huán)境中有用的策略上的設(shè) 置來管理文檔。
另外�,根據(jù)本示例性實(shí)施例,可以實(shí)現(xiàn)簡(jiǎn)單的策略選擇菜 單��。利用根據(jù)本示例性實(shí)施例的簡(jiǎn)單策略選擇菜單,用戶可以 輕松地選4奪策略�����,從而可以改善用戶便利性��。
并且����,根據(jù)本示例性實(shí)施例,可以在不同裝置之間共享策 略選擇菜單�。因此,可以在相對(duì)短的時(shí)間段內(nèi)顯示策略選擇菜 單�����。
第三示例性實(shí)施例
現(xiàn)在�����,以下將對(duì)本發(fā)明的第三示例性實(shí)施例進(jìn)行描述�。在 上述第一和第二示例性實(shí)施例中,在用于設(shè)置策略設(shè)置用戶請(qǐng)
求的策略的處理期間��,訪問控制管理服務(wù)器103將虛擬策略轉(zhuǎn) 換為真實(shí)策略����,然后�����,對(duì)文件設(shè)置訪問控制信息(真實(shí)策略)�。
用于對(duì)文件設(shè)置訪問控制信息(真實(shí)策略)的定時(shí)并不局 限于在第一和第二示例性實(shí)施例中的每一個(gè)中描述的定時(shí)����。可 以在查看者(查看用戶)或編輯者已經(jīng)發(fā)出關(guān)于訪問文件的請(qǐng) 求時(shí)��,將虛擬策略轉(zhuǎn)換為真實(shí)策略�。
在這種情況下,不會(huì)進(jìn)行步驟S905到S907 (圖9)中的處 理��,從而�����,對(duì)文件設(shè)置用戶在步驟S904中選擇的虛擬策略。
可選地,可以在用戶已經(jīng)針對(duì)編輯或查看文件指定對(duì)文件 的訪問�����,并且關(guān)于轉(zhuǎn)換對(duì)文件設(shè)置的虛擬策略的請(qǐng)求已經(jīng)被發(fā) 送到訪問控制管理服務(wù)器103之后,進(jìn)行步驟S905到S907 (圖 9 )中的處理��。
又可選地�,可以在已經(jīng)發(fā)出關(guān)于轉(zhuǎn)換虛擬策略的請(qǐng)求和關(guān) 于檢查文件訪問權(quán)的請(qǐng)求的同時(shí),進(jìn)行步驟S905到S907 (圖9 ) 中的處理���。
又可選地�����,可以將是否在用戶對(duì)文件設(shè)置策略的同時(shí)轉(zhuǎn)換
策略以及是否在用戶(查看者或編輯者)發(fā)出關(guān)于訪問文件的 請(qǐng)求的同時(shí)轉(zhuǎn)換策略作為文檔管理系統(tǒng)的環(huán)境設(shè)置來設(shè)置����。
根據(jù)本示例性實(shí)施例�,即使在與訪問控制管理服務(wù)器103 的數(shù)據(jù)通信不可用的情況下,用戶也可以選擇策略�。因此,在 已經(jīng)恢復(fù)與訪問控制管理服務(wù)器103的通信之后����,用戶不需要
再次選一,策略。
第四示例性實(shí)施例
現(xiàn)在����,以下將對(duì)本發(fā)明的第四示例性實(shí)施例進(jìn)行描述��。在
第一示例性實(shí)施例中�����,訪問控制管理服務(wù)器103進(jìn)行虛擬策略 到真實(shí)策略的轉(zhuǎn)換����。然而�,本發(fā)明并不局限于此。
即���,可以由一個(gè)網(wǎng)絡(luò)裝置來進(jìn)行虛擬策略選擇處理���、訪問
控制信息獲取處理以及用于將虛擬策略轉(zhuǎn)換為文檔管理系統(tǒng)可 以解釋的真實(shí)安全策略的處理。
更具體地�����,在第一示例性實(shí)施例的情況下�����,可以由圖像形 成設(shè)備(MFP) 104來進(jìn)行虛擬策略選擇處理�、訪問控制信息 獲取處理以及用于將虛擬策略轉(zhuǎn)換為文檔管理系統(tǒng)可以解釋的 真實(shí)安全策略的處理。在第二示例性實(shí)施例的情況下�����,可以由 計(jì)算機(jī)102 (圖12)來進(jìn)行這些處理�����。在第三示例性實(shí)施例的 情況下����,可以由查看者(查看用戶)的計(jì)算機(jī)來進(jìn)行這些處理。
在這種情況下���,在訪問控制信息設(shè)置處理(圖9中的步驟 S905到S907 )期間發(fā)出的關(guān)于轉(zhuǎn)換策略的請(qǐng)求的目的地可以 改變?yōu)橛糜谵D(zhuǎn)換策略的策略轉(zhuǎn)換應(yīng)用程序����,而不是訪問控制管 理服務(wù)器103���。
并且�����,在這種情況下���,步驟S1007到S1012 (圖10)中的
處理可以被實(shí)現(xiàn)為策略轉(zhuǎn)換應(yīng)用程序���。
可以利用根據(jù)本示例性實(shí)施例的這樣的配置來實(shí)現(xiàn)上述第 一到第三示例性實(shí)施例中的每一個(gè)的效果策略設(shè)置用戶執(zhí)行
策略轉(zhuǎn)換應(yīng)用程序,進(jìn)行策略轉(zhuǎn)換請(qǐng)求處理�。 其他示例性實(shí)施例
還可以以如下方式來實(shí)現(xiàn)本發(fā)明提供具有存儲(chǔ)有實(shí)現(xiàn)實(shí) 施例的功能的軟件程序代碼的存儲(chǔ)介質(zhì)的系統(tǒng)或設(shè)備,然后���,
利用系統(tǒng)的計(jì)算機(jī)或者設(shè)備(CPU或微處理單元(MPU))來
在這種情況下����,從存儲(chǔ)介質(zhì)讀取的程序代碼本身實(shí)現(xiàn)上述 實(shí)施例的功能���,因此����,存儲(chǔ)程序代碼的存儲(chǔ)介質(zhì)構(gòu)成本發(fā)明��。
因此���,可以以諸如目標(biāo)代碼��、解釋器執(zhí)行的程序和提供給 0 S的腳本數(shù)據(jù)的任何形式來構(gòu)成程序��。
作為用于纟是供這樣的程序代碼的記錄介質(zhì)�,例如��,可以4吏 用軟盤���、硬盤���、光盤、MO����、 CD-ROM、 CD-R�、 CD-RW、磁帶�����、 非易失性存儲(chǔ)卡����、ROM以及數(shù)字多功能盤(DVD(DVD-可記 錄(DVD-R )禾口DVD-可重寫(DVD-RW))�。
另外��,不僅可以通過由計(jì)算機(jī)執(zhí)行所讀取的程序代碼�,而 且可以通過os (操作系統(tǒng))等基于程序代碼給出的指令來實(shí)施
部分或全部實(shí)際處理的處理,來實(shí)現(xiàn)根據(jù)上述實(shí)施例的功能����。 并且,在本發(fā)明的另一個(gè)示例性實(shí)施例中�����,在從存儲(chǔ)介質(zhì) 讀取的程序代碼被寫入在插入計(jì)算機(jī)的功能擴(kuò)展板或者連接到 計(jì)算機(jī)的功能擴(kuò)展單元中提供的存儲(chǔ)器之后��,功能擴(kuò)展板或者
功能擴(kuò)展單元中提供的CPU等實(shí)施部分或全部處理����,以實(shí)現(xiàn)上
述實(shí)施例的功能。
盡管已經(jīng)參考示例性實(shí)施例對(duì)本發(fā)明進(jìn)行了描述�,但是應(yīng) 該理解,本發(fā)明不局限于所公開的示例性實(shí)施例���。所附權(quán)利要 求的范圍符合最寬的解釋��,以包含所有修改��、等同結(jié)構(gòu)和功能��。
權(quán)利要求
1.一種文檔管理系統(tǒng)��,配置成管理對(duì)文件的訪問�,所述文檔管理系統(tǒng)包括選擇單元�,配置成選擇對(duì)所述文件設(shè)置的事先為每個(gè)裝置準(zhǔn)備的虛擬安全策略;獲取單元��,配置成獲取訪問權(quán)限信息和關(guān)于已經(jīng)設(shè)置所述虛擬安全策略的用戶的認(rèn)證信息�����,所述訪問權(quán)限信息用于基于所述選擇單元選擇的所述虛擬安全策略����,來限定訪問所述文件的權(quán)限;轉(zhuǎn)換單元����,配置成基于所述獲取單元獲取的所述訪問權(quán)限信息,將所述虛擬安全策略轉(zhuǎn)換為所述文檔管理系統(tǒng)能解釋的真實(shí)安全策略�����;以及管理單元,配置成對(duì)所述文件設(shè)置所述轉(zhuǎn)換單元轉(zhuǎn)換得到的所述真實(shí)安全策略�����,以管理對(duì)所述文件的訪問��。
2. 根據(jù)權(quán)利要求l所述的文檔管理系統(tǒng)���,其特征在于����,還 包括訪問權(quán)限判斷單元����,所述訪問權(quán)限判斷單元被配置成基于 關(guān)于請(qǐng)求對(duì)所述文件進(jìn)行訪問的用戶的認(rèn)證信息,判斷請(qǐng)求對(duì) 所述文件進(jìn)行訪問的所述用戶是否具有訪問具有所述真實(shí)安全 策略的所述文件的訪問權(quán)限����。
3. 根據(jù)權(quán)利要求2所述的文檔管理系統(tǒng),其特征在于��,所 述管理單元基于所述訪問權(quán)限判斷單元的判斷結(jié)果����,控制對(duì)所 述文件的訪問�。
4. 根據(jù)權(quán)利要求l所述的文檔管理系統(tǒng)���,其特征在于���,所 述獲取單元獲取的所述訪問權(quán)限信息包括用于限定對(duì)所述文件 的訪問類型的信息以及關(guān)于被控制對(duì)所述文件的訪問的用戶群的信息。
5. 根據(jù)權(quán)利要求4所述的文檔管理系統(tǒng)�,其特征在于,還 包括用戶群信息存儲(chǔ)單元�,所述用戶群信息存儲(chǔ)單元被配置成 存儲(chǔ)關(guān)于所述用戶群的信息��,其中��,所述獲取單元基于關(guān)于已經(jīng)設(shè)置所述虛擬安全策略 的所述用戶的所述認(rèn)證信息���,從所述用戶群信息存儲(chǔ)單元獲取 關(guān)于所述用戶群的信息�����,以及其中��,所述轉(zhuǎn)換單元基于所述獲取單元獲取的關(guān)于所述用
6. 根據(jù)權(quán)利要求l所述的文檔管理系統(tǒng)�,其特征在于�,還 包括文件存儲(chǔ)單元�����,配置成對(duì)所述文件設(shè)置所述選擇單元選擇的所述虛擬安全策略�����,然后����,存儲(chǔ)所述文件�;訪問請(qǐng)求判斷單元,配置成判斷是否已經(jīng)請(qǐng)求對(duì)存儲(chǔ)在所 述文件存儲(chǔ)單元中的所述文件進(jìn)行訪問�;以及發(fā)送單元,配置成當(dāng)所述訪問請(qǐng)求判斷單元判斷為已經(jīng)請(qǐng) 求對(duì)所述文件進(jìn)行訪問時(shí)����,將策略轉(zhuǎn)換請(qǐng)求發(fā)送到所述獲取單 元,其中���,所述獲取單元基于來自所述發(fā)送單元的所述策略轉(zhuǎn) 換請(qǐng)求�,獲取所述訪問權(quán)限信息�,以及請(qǐng)求所獲取的所述訪問權(quán)限信息,將所述虛擬安全策略轉(zhuǎn)換為 所述真實(shí)安全策略。
7. 根據(jù)權(quán)利要求l所述的文檔管理系統(tǒng)���,其特征在于�,所 述選擇單元�����、所述獲取單元和所述轉(zhuǎn)換單元被設(shè)置在所述文檔 管理系統(tǒng)中包括的同一網(wǎng)絡(luò)裝置上�����。
8. —種用于配置成管理對(duì)文件的訪問的文檔管理系統(tǒng)的 方法�����,所述方法包括選擇對(duì)所述文件設(shè)置的事先為每個(gè)裝置準(zhǔn)備的虛擬安全策略��; 獲取訪問權(quán)限信息和關(guān)于已經(jīng)設(shè)置所述虛擬安全策略的用 戶的認(rèn)證信息�����,所述訪問權(quán)限信息用于基于所選擇的所述虛擬安全策略��,限定訪問所述文件的權(quán)限�����;基于所獲取的所述訪問權(quán)限信息���,將所述虛擬安全策略轉(zhuǎn)換為所述文檔管理系統(tǒng)能解釋的真實(shí)安全策略��;以及對(duì)所述文件設(shè)置轉(zhuǎn)換得到的所述真實(shí)安全策略�,以管理對(duì) 所述文件的訪問����。
9. 根據(jù)權(quán)利要求8所述的方法,其特征在于����,還包括基于 關(guān)于請(qǐng)求對(duì)所述文件進(jìn)行訪問的用戶的認(rèn)證信息,判斷請(qǐng)求對(duì) 所述文件進(jìn)行訪問的所述用戶是否具有訪問具有所述真實(shí)安全 策略的所述文件的訪問權(quán)限�。
10. 根據(jù)權(quán)利要求9所述的方法,其特征在于�,還包括基 于關(guān)于訪問所述文件的所述用戶是否具有訪問具有所述真實(shí)安 全策略的所述文件的訪問權(quán)限的判斷結(jié)果,控制對(duì)所述文件的 訪問���。
11. 根據(jù)權(quán)利要求8所述的方法����,其特征在于,所獲取的 所述訪問權(quán)限信息包括用于限定對(duì)所述文件的訪問類型的信息 以及關(guān)于被控制對(duì)所述文件的訪問的用戶群的信息�����。
12. 根據(jù)權(quán)利要求ll所述的方法�����,其特征在于����,還包括 將關(guān)于所述用戶群的信息存儲(chǔ)在用戶群信息存儲(chǔ)單元; 基于關(guān)于已經(jīng)設(shè)置所述虛擬安全策略的所述用戶的所述認(rèn)證信息����,從所述用戶群信息存儲(chǔ)單元獲取關(guān)于所述用戶群的信 息;以及基于所獲取的關(guān)于所述用戶群的信息�����,將所述虛擬安全策 略轉(zhuǎn)換為所述真實(shí)安全策略�����。
13. 根據(jù)權(quán)利要求8所述的方法�����,其特征在于�,還包括 對(duì)所述文件設(shè)置所選擇的所述虛擬安全策略,然后��,將所 述文件存儲(chǔ)在文件存儲(chǔ)單元��;判斷是否已經(jīng)請(qǐng)求對(duì)存儲(chǔ)在所述文件存儲(chǔ)單元中的所述文 件進(jìn)行訪問�����;當(dāng)判斷為已經(jīng)請(qǐng)求對(duì)所述文件進(jìn)行訪問時(shí)�,發(fā)送策略轉(zhuǎn)換 請(qǐng)求;基于所發(fā)送的所述策略轉(zhuǎn)換請(qǐng)求��,獲取所述訪問權(quán)限信息�;以及根據(jù)基于所述策略轉(zhuǎn)換請(qǐng)求所獲取的所述訪問權(quán)限信息,
14.根據(jù)權(quán)利要求8所述的方法�,其特征在于,選擇虛擬 安全策略的步驟�、獲取訪問權(quán)限信息的步驟和將所述虛擬安全 策略轉(zhuǎn)換為真實(shí)安全策略的步驟由在所述文檔管理系統(tǒng)中包括 的同一網(wǎng)絡(luò)裝置進(jìn)行。
全文摘要
本發(fā)明提供一種文檔管理系統(tǒng)和文檔管理方法���。配置成管理對(duì)文件的訪問的該文檔管理系統(tǒng)包括選擇單元�,配置成選擇對(duì)所述文件設(shè)置的事先為每個(gè)裝置準(zhǔn)備的虛擬安全策略;獲取單元����,配置成獲取訪問權(quán)限信息和關(guān)于已經(jīng)設(shè)置所述虛擬安全策略的用戶的認(rèn)證信息,所述訪問權(quán)限信息用于基于所述選擇單元選擇的所述虛擬安全策略��,來限定訪問所述文件的權(quán)限����;轉(zhuǎn)換單元,配置成基于所述獲取單元獲取的所述訪問權(quán)限信息���,將所述虛擬安全策略轉(zhuǎn)換為不同文檔管理系統(tǒng)均可以解釋的真實(shí)安全策略���;以及管理單元,配置成對(duì)所述文件設(shè)置所述轉(zhuǎn)換單元轉(zhuǎn)換得到的所述真實(shí)安全策略�,以管理對(duì)所述文件的訪問。
文檔編號(hào)H04L12/56GK101166156SQ20071016327
公開日2008年4月23日 申請(qǐng)日期2007年10月19日 優(yōu)先權(quán)日2006年10月20日
發(fā)明者平原晶子 申請(qǐng)人:佳能株式會(huì)社