分布式扫描系统中的委托访问的制作方法

分布式扫描系统中的委托访问的制作方法
【专利摘要】本发明提供了分布式扫描系统中的委托访问。提供了基于扫描处理定义（SPD）来处理扫描数据的方案，其中SPD用于定义基于一个以上的打印文档来获取图像数据的一组指令。SPD可以包括用于与扫描数据相关联地存储额外数据的扩展数据。SPD可以包括权限管理数据，该权限管理数据用于向基于SPD所生成的扫描数据提供安全性。SPD可以被用作打印处理定义来指示如何执行打印操作。SPD可以与用于识别被禁止使用SPD的一个以上的扫描装置的数据相关联。SPD还可以与访问委托数据相关联，该访问委托数据用于指示已经被委托访问SPD的一个以上的用户。
【专利说明】分布式扫描系统中的委托访问
【技术领域】
[0001]本发明总体上涉及分布式扫描管理，具体涉及企业环境中的扫描能力的扩展。
【背景技术】
[0002]在这个部分中描述的方案是能够获得的方案，但不一定是之前想到的或者获得的方案。因此，除非是另外声明，在这个部分中描述的方案不对本申请权利要求构成现有技术并且不作为被包括在这个部分当中的现有技术。
[0003]对网络装置的管理，特别是在大型企业环境中，已经被认为是一个较难的任务。例如，对扫描装置和打印装置等网络装置进行管理的系统管理员希望对网络装置的使用情况进行监视，以限制对某些网络装置的访问，并对网络装置所生成的数据提供安全保护。然而，现有方法中缺少很多可提高网络装置的使用性和多功能性的特征。

【发明内容】

[0004]描述了用于处理扫描处理定义的方案。在一个技术中，存储有多个扫描处理定义。多个扫描处理定义中的每个扫描处理定义包括:(1)定义用于获取图像数据的一组指令的扫描设定数据；和(2)用户访问权限数据，所述用户访问权限数据用于识别被允许访问每个所述扫描处理定义的一组一个以上的用户。还存储有将一个以上的被委托者和一个以上的委托者相关联的访问委托数据。从扫描装置接收用于识别该扫描装置的用户的用户识别数据。基于该用户识别数据来确定是否在访问委托数据中识别该用户。响应于基于所述用户识别数据确定在访问委托数据中识别出所述用户，识别出多个扫描处理定义的特定扫描处理定义。将所述特定扫描处理定义发送给所述扫描装置。
[0005]在相关技术中，扫描装置从与扫描装置分离的装置接收多个扫描处理定义，每个扫描处理定义用于定义获取图像数据的一组指令并且包括用户访问权限数据，所述用户访问权限数据用于识别被允许访问每个所述扫描处理定义的一组一个以上的用户。还接收用户识别数据，所述用户识别数据用于识别所述扫描装置的用户。基于所述用户识别数据和访问委托数据来确定，即使在特定扫描处理定义的用户访问权限数据中没有识别出用户，是否所述用户仍被允许访问多个扫描处理定义的至少特定扫描处理定义。在基于所述用户识别数据和所述访问委托数据确定即使在特定扫描处理定义的用户访问权限数据中没有识别出用户，所述用户仍被允许访问所述特定扫描处理定义之后，识别所述特定扫描处理定义中的扫描设定数据。通过基于所述扫描设定数据和一个以上的打印文档生成特定扫描数据来执行扫描操作。
[0006]在相关技术中，在扫描装置处存储访问委托数据，所述访问委托数据包括一个以上的映射。每个映射将被委托者数据和委托者数据相关联，其中所述被委托者数据用于识别一组一个以上的被委托者，而所述委托者数据用于识别一组一个以上的委托者。接收用户识别数据，所述用户识别数据用于识别所述扫描装置的用户。基于所述用户识别数据和所述访问委托数据来确定在所述被委托者数据中是否识别出所述用户。响应于确定在所述被委托者数据中识别出所述用户，从所述委托者数据当中识别出用于识别与所述用户相关联的特定委托者的委托者识别数据。向与所述扫描装置分离的装置发送包括所述委托者识别数据的请求。在发送所述请求之后，从与所述扫描装置分离的装置接收定义数据，所述定义数据用于识别一个以上的扫描处理定义。每个扫描处理定义用于定义一组获取图像数据的指令并且包括用户访问权限数据，所述用户访问权限数据用于识别出被允许访问每个所述扫描处理定义的一组一个以上的用户。使得在用户界面上显示一个以上的图形用户界面对象，所述图形用户界面对象与一个以上的扫描处理定义相对应。经由所述用户界面接收用于指示从一个以上的用户界面对象当中选择特定用户界面对象的用户输入。识别特定扫描处理定义中的扫描设定数据，所述特定扫描处理定义与所述特定用户界面对象相对应。通过基于所述扫描设定数据和一个以上的打印文档生成特定扫描数据来执行扫描操作。
【专利附图】

【附图说明】
[0007]图1是对一个实施例中的分布式扫描管理系统的例子进行表示的框图。
[0008]图2是对一个实施例中的允许用户选择或生成新的扫描处理定义的图形用户界面的例子进行表示的图。
[0009]图3是对一个实施例中的扫描处理定义的内容概要进行表不的图。
[0010]图4是对一个实施例中的允许用户对扫描装置针对一个以上的打印文档进行扫描操作时的设定进行指定的图形用户界面的例子进行表示的图。
[0011]图5是对一个实施例中的允许管理员对要被发送的扫描数据的一个以上的目的地进行指定的图形用户界面的例子进行表示的图。
[0012]图6是对一个实施例中的允许管理员对可访问所述相应的扫描处理定义的一个以上的用户和/或一组以上的用户进行指定的图形用户界面的例子进行表示的图。
[0013]图7是对一个实施例中的扫描处理定义的例子进行表示的图。
[0014]图8是对一个实施例中的在分布式扫描管理系统中进行扫描作业的处理过程进行表示的流程图。
[0015]图9是对一个实施例中的包含扩展数据的扫描处理定义的例子进行表示的图。
[0016]图10是对一个实施例中的包含权限管理数据的扫描处理定义的例子进行表示的图。
[0017]图11是对一个实施例中的与权限管理服务相关联的分布式扫描管理系统进行表示的框图。
[0018]图12是对一个实施例中的在扫描装置中应用权限管理数据的处理过程进行表示的流程图。
[0019]图13是对一个实施例中的与权限管理数据相关联的分布式扫描管理系统进行表示的框图。
[0020]图14是对一个实施例中的在扫描装置中应用权限管理数据的处理过程进行表示的流程图。
[0021]图15是对一个实施例中的分布式打印管理(DPM)系统进行表不的框图。
[0022]图16是对一个实施例中的包括装置管理数据的扫描处理定义的例子进行表示的图。[0023]图17是对一个实施例中的包括多个扫描装置的分布式扫描管理(DSM)系统的例子进行表示的框图。
[0024]图18是对一个实施例中的用于生成和使用装置管理数据的处理过程进行表示的流程图。
[0025]图19是对一个实施例中的在执行扫描操作之前执行对装置管理数据进行制限的处理过程进行表示的流程图。
[0026]图20是对一个实施例中的在执行扫描操作之前执行装置管理数据的处理过程进行表示的流程图。
[0027]图21是对一个实施例中的包括访问委托(delegat1n)数据的扫描处理定义的例子进行表示的流程图。
[0028]图22是对一个实施例中的在定义服务器中执行访问委托数据的处理过程进行表示的流程图。
[0029]图23是对一个实施例中的在扫描装置中执行访问委托数据的处理过程进行表示的流程图。
[0030]图24是对一个实施例中的在扫描装置中执行访问委托数据的处理过程进行表示的流程图。
[0031]图25是对在其上可执行实施例的计算机系统的例子进行表示的框图。
【具体实施方式】
[0032]以下按照如下顺序对本发明的实施方式进行说明。
[0033]1.概述
[0034]I1.系统架构
[0035]A.管理员终端
[0036]B.扫描处理定义
[0037]1.扫描设定数据
[0038]2.目的地数据
[0039]3.用户访问权限数据
[0040]4.扩展数据
[0041]5.定义实例
[0042]C.定义服务器
[0043]D.扫描装置
[0044]E.扫描服务器
[0045]F.处理实例
[0046]II1.元数据的支持
[0047]A.扩展数据
[0048]B.扩展数据的处理
[0049]1.外部源
[0050]i)场景实例
[0051]2.用户输入[0052]3.通过(pass-through)数据
[0053]IV.权限管理服务
[0054]A.权限管理数据源
[0055]B.前扫描服务器方法
[0056]C.后扫描服务器方法
[0057]V.将扫描管理系统扩展至打印
[0058]A.管理员终端
[0059]B.打印过程定义
[0060]C.定义服务器
[0061]D.打印装置
[0062]E.打印服务器
[0063]F.采用打印作业完成数据的服务
[0064]G.扫描管理系统至其它环境的扩展
[0065]V1.装置管理
[0066]A.装置管理数据
[0067]B.装置管理数据的存储
[0068]C.装置管理数据的处理
[0069]1.装置管理数据的后扫描处理
[0070]2.装置管理数据的前扫描处理
[0071]i)由定义服务器处理装置管理数据
[0072]ii)由扫描装置处理装置管理数据
[0073]VI1.委托访问
[0074]A.访问委托数据
[0075]1.在扫描处理定义中进存储
[0076]2.与扫描处理定义分离地进行存储
[0077]B.访问委托数据的处理
[0078]1.定义服务器执行访问委托数据
[0079]2.扫描装置执行访问委托数据
[0080]Will.执行机制
[0081]1.概述
[0082]提供对分布式扫描管理(DSM)系统的功能进行扩展的技术。DSM系统涉及扫描处理定义的应用，每个扫描处理定义用来定义一组用于获取图像数据的指令。扫描处理定义可包含用户访问权限数据，其当执行针对一个以上的打印文档进行扫描操作时，对可使用扫描处理定义的一个以上的用户进行指定。扫描处理定义也可包括目的地数据，其对扫描数据(该扫描数据是基于扫描处理定义产生的)将被存储的一个以上的目的地进行指定。
[0083]在一个技术中，扫描处理定义包括扩展数据，其被扫描装置所使用，以用于指示与扫描数据相关联地被存储的是什么信息以及扫描数据是如何被处理的。例如，扩展数据可包括用于指示扫描装置向何处发送信息请求的源数据。扫描装置接收其请求的信息并将其与扫描数据进行关联。作为另一个例子，扫描装置读取扩展数据并生成用户界面，以促使扫描装置的用户输入信息，之后，将其与扫描装置所生成的扫描数据建立关联。作为另一个例子，扫描装置读取扩展数据并将其与扫描装置所生成的扫描数据建立关联。扫描数据和任何的关联数据可被发送至其它装置以供进行其它处理。
[0084]在另一个技术中，一组扫描指令包括用于向扫描装置所生成的扫描数据提供安全保护的权限管理数据。
[0085]在另一个技术中，提供一种分布式打印管理(DPM)系统，该系统采用DSM系统的概念和原理。例如，打印过程定义可定义一组指令，用于针对打印数据进行打印操作以生成一个以上的打印文档，其中，所述打印数据表示电子文档。
[0086]在另一个技术中，扫描处理定义与一组一个以上的扫描装置建立关联，该扫描装置被允许使用扫描处理定义以进行扫描操作。该组扫描装置之外的任何扫描装置都不被允许使用扫描处理定义或具有与该扫描处理定义相关联的一个以上的制限，例如，当使用该扫描处理定义时，基于该扫描处理定义，可生成哪些目的地可接收扫描数据以及扫描处理定义中的哪些扫描设定可被改变等这样的制限。
[0087]在另一个技术中，访问委托数据与扫描处理定义建立关联。访问委托数据分离于任何用户访问权限数据，该用户访问权限数据可与扫描处理定义建立关联(例如，包含在扫描处理定义中)。访问委托数据用于允许其它本来不被允许使用扫描过程定义的用户使用扫描处理定义。但是，也可使用一个以上的制限来限制针对扫描处理定义所进行的功能或操作，例如，该制限可为是否可指定不同的目的地等。
[0088]I1.系统架构
[0089]图1是对分布式扫描管理(DSM)系统100的例子进行表示的框图。DSM系统100包括管理员终端110、扫描处理定义服务器120 (或简称“定义服务器120”)、扫描装置130以及扫描服务器140。在图1中尽管仅示出了一个扫描装置，但是，系统100可包括多个扫描装置，其与定义服务器120和扫描服务器140可通信地连接。
[0090]A.管理员终端
[0091]管理员终端110是一种计算装置，其包含扫描管理控制台(SMC) 112，用于允许用户或管理员定义扫描处理定义和/或退出扫描处理定义。计算装置的例子包括但不限定于服务器、台式计算机、笔记本计算机、或平板计算机。
[0092]扫描处理定义用于定义一组获取和处理图像数据的指令。扫描装置使用扫描处理定义来执行针对一个以上的打印文档的扫描操作。下面将对扫描处理定义进行详细的描述。
[0093]SMC112可由软件、硬件、或软件和硬件的组合来实现。在一个实施例中，SMCl 12是Microsoft Management Console (MMC) Windows Server 技术的一部分。
[0094]管理员终端110与定义服务器120可通信地连接，并且，可选地，与扫描装置130和/或扫描服务器140可通信地连接。尽管管理员终端110被表示为直接与定义服务器120相连，但是，在管理员终端110和定义服务器120之间、以及、管理员终端110和扫描服务器140之间，可使用一个以上的装置或网络形成最短的通信路径。
[0095]另外，尽管没有图示，管理员终端110可与扫描服务器130可通信地连接。在这样的实施例中，SMC112被构成为在网络中发现扫描装置。作为该发现过程的一部分，SMCl 12可从扫描装置检索该扫描装置的状态、该扫描装置的要素/能力、以及该扫描装置的装置配置信息。当管理员为所发现的扫描装置生成扫描标签(其用于指示可被所发现的扫描装置所使用的扫描设定)后，SMC112可将该扫描标签发送至扫描装置，并要求扫描装置使该扫描标签有效。如果SMC112从扫描装置收到了指示该扫描标签已有效的有效指示数据，则SMCl 12使包括扫描设定数据的扫描处理定义从扫描标签被存储在定义服务器120中。
[0096]在一个实施例中，SMC112执行标准协议以与扫描装置130进行通信。一个并非用于限定本发明的标准协议是Distributed Scan Device Web Service (WS-DSP)协议。该协议使用WS Scan Service规格中所定义的XML Scheme Elements的子集。图1中所示的各要素可通过直接通信或经由一个以上的网络(例如，局部网、广域网、或因特网那样的分组交换网络等)彼此之间进行通信。另外，图1中所示的各要素可由具有不同预定处理功能的一个以上的物理计算装置来实现。作为一个并非用于限定本发明的例子，管理员终端110和定义服务器120可协同位于一个相同的计算装置中。作为另外一个并非用于限定本发明的例子，管理员终端110和扫描服务器140可协同位于一个计算装置中。
[0097]图2是对一个实施例中的允许用户选择或生成新的扫描处理定义的、由SMC112所提供的图形用户界面200的例子进行表示的图。界面200包括目录结构框210、文件夹内容框220以及动作框230。
[0098]目录结构框210包括与目录结构中的文件夹相对应的项目。在本实施例中，目录结构包括作为根目录的名为“Console Root”的文件夹、作为根目录的子文件夹的名为“Scan Management”的文件夹、以及文件夹“Scan Management”的三个子文件夹“ManagedScanners”、“Scan Processes” 以及 “Scan Servers”。在本实施例中，文件夹 “ScanProcesses”被选中，并且该文件夹中的项目被显示在文件夹内容框220中。
[0099]文件夹内容框220包括11个项目，每个项目对应不同的扫描处理定义。
[0100]动作框230包括动作列表，该些动作可相对于扫描处理定义或文件内容夹框220而被执行。该些动作可包括新扫描处理定义的追加、框220的更新、以及列于框220中的扫描处理定义的输出等。
[0101]B.扫描处理定义
[0102]图3是对一个实施例中的扫描处理定义300的内容概要进行表示的图。扫描处理定义300包括扫描设定数据310、目的地数据320、用户访问权限数据330以及扩展数据340。另外，扫描处理定义300基于具体的处理还可包括其它数据。
[0103]1.扫描设定数据
[0104]扫描设定数据310用于指示一个以上的用于获取图像的设定，其被扫描装置130所使用，以生成扫描数据。例如，扫描装置130通过对一个以上的打印文档进行扫描可生成扫描数据。作为另一个例子，扫描装置130可通过接收应用数据例如Word文档生成扫描数据并根据该应用数据生成扫描数据。在本实施例中，扫描设定数据310表示扫描操作将要产生的文件的大小、颜色(例如，灰度、彩色、黑白等)、以及执行扫描操作可产生的多种可能的文件格式。在本实施例中，多种可能的文档格式是JPEG、TIFF和HF。例如，如果扫描装置130没有被配置成生成JPEG图像，则扫描装置130可选择TIFF (如果可支持的话)作为所生成的扫描数据的文件格式。
[0105]图4是对一个实施例中的允许用户对扫描装置(例如，扫描装置130)针对一个以上的打印文档进行扫描操作时的设定进行指定的、由SMC112所提供的图形用户界面400的例子进行表示的图。界面400包括5个选项:Name (名称)、Scan Ticket (扫描标签)、ScanServer (扫描服务器)、Destinat1n (目的地)、以及Security (安全保护)。在界面400中，扫描标签选项被选中。在该例子中，扫描标签选项包括Color format(颜色格式)设定、Filetype (文件格式)设定、以及Resolut1n (解像度)设定。在该例子中，这三个设定的值分别为RGB24bits、PDF/A (IS019005-lcompliant)、以及200。每个设定都有选项，通过使用该选项，例如，对其进行选中，用户在使用该扫描标签的扫描装置上可改变各设定的值。
[0106]2.目的地数据
[0107]再参照图3，目的地数据320用于指示扫描数据的一个以上的目的地，该扫描数据是基于扫描设定数据310所生成的。在该例子中，目的地数据320用于指示多个目的地，其包括eMail (电子邮件)(例如一个具体的电子邮件地址)、SharePoint (共享点)(其为例如位于扫描管理系统100之外的存储装置)、以及网络文件夹。扫描服务器140 (下面将详述)使用目的地数据320来确定将扫描数据存储于何处。
[0108]图5是对一个实施例中的允许管理员对要被发送的扫描数据(其为基于所对应的扫描设定所生成的)的一个以上的目的地进行指定的、由SMC112所提供的图形用户界面500的例子进行表示的图。界面500包括文本域，其允许管理员为扫描装置基于所对应的扫描设定而生成的扫描文档指定名称前缀。
[0109]界面500还包括管理员用于指定一个以上的目的地的选项。在该例子中，有三种目的地:网络文件夹、电子邮件、以及云存储服务。在相关的实施例中，界面500可允许管理员指定不只一个的多个网络文件夹或电子邮件地址。在该例子中，界面500也提供选项，对其进行选中时，允许扫描装置(例如，扫描装置130)的用户在使用所对应的扫描处理定义进行扫描操作时输入一个以上的电子邮件地址。
[0110]界面500也可具有“email me (给自己发电子邮件)”的选项，被选中时，允许用户(扫描装置的用户)向该用户本身的电子邮箱发送扫描图像/文档。用于对用户的电子邮箱帐户进行识别的电子邮件识别数据可被存储在定义服务器120中，并可响应于来自扫描装置130的扫描处理定义的请求而被发送至扫描装置130。可选地，电子邮件识别数据也可被存储在扫描装置130中，当扫描装置130使用具有被选中的“email me”的扫描处理定义时，扫描装置130可识别其中的电子邮箱。
[0111]在另一个可选的实施例中，扫描处理定义300不包括目的地数据。在本实施例中，扫描服务器140使用一个以上的其它规则(下面将对其进行详述)来确定将扫描数据存储于何处。
[0112]3.用户访问权限数据
[0113]再参照图3，用户访问权限数据330用于指示谁被允许访问扫描处理定义300。用户访问权限数据330可指示任何(全部)用户都可以使用扫描处理定义300、一组以上的用户可以使用扫描处理定义300、或者一个以上的个人可以使用扫描处理定义300。于是，如果用户访问权限数据330指示“AU(全部)”，则用户访问权限数据330中的任何关于组或个人的指定都可被忽略。用户访问权限数据330可以指定一个以上的组和一个以上的个人。这样，例如，用户访问权限数据330可指定用户1、用户2、以及包括用户1、用户4以及用户5的组3。被指定的用户可直接访问多个扫描处理定义，或者，可与组内的成员一起访问多个扫描处理定义。[0114]图6是对一个实施例中的允许管理员对可访问所述相应的扫描处理定义的一个以上的用户和/或一组以上的用户进行指定的、由SMC112所提供的图形用户界面600的例子进行表示的图。在本例中，“Security”被选中。该“Security”选项包括两个框:一个框用于表示组名/用户名列表，另一个框用于指定预定用户或组的许可选项，例如，“FullControl (全控)”、“Read Only (只读)”、以及“Modify (修改)”等。如果为允许访问扫描处理定义的预定用户选中了“Read Only”，则该预定用户使扫描装置130向定义服务器120发送扫描处理定义的请求，定义服务器120向扫描装置130发送扫描处理定义和许可数据。基于“Read Only”的许可选项，扫描装置130可防止用户对扫描处理定义中的数据和选项等进行修改。如果为允许访问扫描处理定义的预定用户选中了 “Full Control”，则该预定用户被允许访问扫描处理定义中的所有操作(例如，读、写、删除)，包括对访问的许可状况进行改变。如果为允许访问扫描处理定义的预定用户选中了 “Modify”，则该预定用户也被允许执行扫描处理定义中的所有操作(例如，读、写、删除)，但是，不被允许对访问的许可状况进行改变。对于预定的许可选项，如果“Allow (许可)”和“Deny (拒绝)”都没有被选中，则可默认为对“Full Control”和“Modify”这两个许可选项进行“Deny (拒绝)”，而对“Read”许可选项进行“Allow (许可)”。
[0115]在相关的实施例中，界面600允许管理员低粒度地指定扫描处理定义的许可状况。例如，用户可被允许修改扫描设定数据，但是，仅能对目的地数据进行只读的访问，并且不能对扫描处理定义的用户权限数据进行访问。
[0116]界面600也包括“Add (追加)”按钮，其允许管理员向用户/组名列表中追加新的组名或用户名，还包含“Remove (删除)”按钮，其允许管理员从用户/组名列表中删除用户名或组名。
[0117]在可选的实施例中，扫描处理定义300不包括用户访问权限数据330。在本实施例中，定义服务器120 (下面将对其进行详述)使用一个以上的其它规则(下面将对其进行详述)来确定扫描装置130的用户是否被授权访问扫描处理定义300。
[0118]4.可选数据
[0119]再参照图3，扩展数据340是可选数据，在扫描处理定义中可以或不能被找到。如图3所示，扩展数据340可包括多种信息，例如，发票号码、一个以上的具体内容(明细)、链接、以及注释，其中的每一个都可与基于扫描设定数据310所生成的扫描数据相关联地被存储。另外或可选地，扩展数据340还可包括用于扫描装置130、用于扫描服务器140、和/或用于扫描管理系统100之外的其它服务的指令。
[0120]5.定义实例
[0121]在一个实施例中，扫描处理定义被定义为XML格式，其可被扫描装置130读解。于是，扫描处理定义文件可包括XML文档，其包括一个以上的与前述的多种信息相对应的要素，即，用于扫描设定数据的要素、用于目的地数据的要素、用于用户访问权限数据的要素、以及用于扩展数据的要素。
[0122]图7是对一个实施例中的扫描处理定义的例子进行表示的图。扫描处理定义包括:(I)在“ScanTicket”要素中被指定的扫描设定数据，以及(2)在“FiItersToProcess”要素中被指定的目的地数据。
[0123]C.定义服务器[0124]定义服务器120是一种计算装置，其包括一个以上的处理器和一个以上的用于对指令进行存储的存储介质，当该些指令被一个以上的处理器所处理时，执行预定的操作。如前所述，管理员终端110和定义服务器120的功能可协同地位于相同的计算装置中。
[0125]定义服务器120存储扫描处理定义。定义服务器120可在该定义服务器120中对扫描处理定义数据进行本地存储，或者对其进行远隔存储，取决于具体的处理。定义服务器120也可存储与一个以上的扫描处理定义相对应并对其进行识别的扫描处理定义数据进行存储。定义服务器120被构成为响应来自SMC112的扫描处理定义的请求，向管理员终端110发送所被请求的内容，以供其进行编辑。例如，如果管理员在管理员终端110上想改变基于预定的扫描处理定义而生成的扫描数据的存储位置，则管理员使SMC120发送对该预定的扫描处理定义的请求，随后，通过SMC112将其显示。通过SMC112，管理员对在该预定的扫描处理定义中所指定的目的地数据进行改变，以指定新的存储位置，例如，电子邮件地址或网络文件夹，其在之前并没有在扫描处理定义中被指定。
[0126]—个并非用于限定本发明的定义服务器120的实现实例是Microsoft’ s ActiveDirectory Server。
[0127]定义服务器120可被构成为对处理定义的版本进行支持。例如，定义服务器120可维护扫描处理定义的现在的版本，维护扫描处理定义的一个以上的之前的版本，并允许SMCl 12请求扫描处理定义的各版本。例如，SMCl 12可发送ID (标识符)列表的请求，该ID列表用于对定义服务器120中所存储的所有扫描处理定义进行识别。该ID列表可包括:(I)第一扫描处理定义的定义名，也包括该定义的“vl”，(2)第二扫描处理定义的相同定义名，也包括该定义的“v2”。作为另一个例子，SMC112可在请求中指定一个以上的扫描处理定义的名称或ID(例如，“legal Dept").,如果多个扫描处理定义与该名字和ID相关联，则定义服务器120发送列表，该列表用于对每个定义进行区别和标识(例如，由“vl”、“v2”等来进行)。
[0128]定义服务器120也被构成对来自扫描装置(例如，扫描装置130)的扫描处理定义的请求进行响应。来自扫描装置的请求包括定义服务器120用于从多个扫描处理定义中选择一个以上的扫描处理定义所使用的数据。这样的数据包括ID数据和/或认证数据，例如与扫描装置130相关联的用户所提供的用户名和密码。例如，用户可使用扫描装置130所提供的键盘输入其用户名和密码。接收到认证数据后，定义服务器120对与该认证数据相关联的扫描处理定义进行确定。例如，定义服务器120可确定出与该认证数据直接关联的一个以上的扫描处理定义。另外，定义服务器120可基于该认证数据来确定是否与组(group)进行了关联。如果为“是”，则定义服务器120对一个以上的组进行识别，然后，确定出与所识别的一个以上的组的每组相关联的扫描处理定义。
[0129]基于来自扫描装置130的请求识别出一个以上的扫描处理定义后，定义服务器120向扫描装置130提供扫描处理定义ID数据。扫描处理定义ID数据用于指定一个以上的扫描处理定义。扫描处理定义ID数据可包括实际的一个以上的扫描处理定义(扫描标签，目的地等)、或者、可仅指定一个以上的扫描处理定义。在后者的情况下，扫描装置130在与扫描装置130相关联的显示屏上显示用于识别一个以上的扫描处理定义的数据。扫描装置130允许用户从一个以上的扫描处理定义标识符中选择扫描处理定义标识符。在接收到选择了具体的扫描处理定义标识符的输入后，扫描装置130向定义服务器120发送选择数据，该选择数据用于表示用户所选择的扫描处理定义。之后，定义服务器120向扫描装置130发送所选择的扫描处理定义。
[0130]D.扫描装置
[0131]扫描装置130是一种计算装置，构成为处理扫描作业，每个扫描装置基于一个以上的扫描设定(从定义服务器120中所获取的扫描处理定义的扫描设定数据中所指定的)生成扫描数据。扫描装置130可包括一个以上的硬件、固件、以及软件要素，用于允许扫描装置执行某些操作，例如，接收输入、与定义服务器120进行通信、执行扫描操作、与扫描服务器140进行通信、以及在本地存储装置中存储数据等。
[0132]扫描装置130并不限定于只执行扫描的装置，扫描装置130也可具有其它功能。例如，扫描装置130可为多功能周边(MFP)装置，具有例如打印、收发传真、存档等的其它功倉泛。
[0133]扫描装置130所生成的扫描数据可包括一组一个以上的图像文件，每个可为任意的图像格式，例如PDF或TIFF。
[0134]扫描装置130包括允许用户起动扫描作业的界面。该界面可包括用于显示数据的显示屏以及用于起动扫描作业的可选按钮。扫描装置130还可包括其它按钮，一些可为物理按钮，另一些可为图形按钮。
[0135]扫描装置130可被构成为在用户被允许起动扫描装置130的扫描操作之前请求用户认证。例如，扫描装置130可具有附属的标记读出器，其可从用户的标记中读出认证数据。作为另一个例子，扫描装置130可通过该扫描装置的用户界面让用户输入认证数据。该数据可为被扫描装置130读取的一个以上的值，并被扫描装置130发送至定义服务器120以对该用户进行认证。
[0136]基于扫描作业生成扫描数据后，扫描装置130发送该扫描数据至扫描服务器140。扫描装置130可基于目的地数据将该扫描数据发送至扫描服务器140。目的地数据可用于识别扫描服务器140，或者，也可为一种简单的指示，用于指示系统100对扫描数据进行处理。目的地数据可在被用于生成扫描数据的扫描处理定义中被指定，或者，可由扫描装置130的用户来指定。
[0137]可选地，扫描装置130被构成为当生成扫描数据后自动地向扫描服务器140发送扫描数据(例如，一组一个以上的扫描图像)。
[0138]除了扫描数据之外，扫描装置130也可向扫描服务器140发送其他数据。这样的数据包括扫描处理定义ID数据和/或目的地数据，具体将在后面进行描述。
[0139]在一个实施例中，扫描装置130使用标准协议与扫描服务器140进行通信。标准协议的一个例子为Distributed Scan Processing Web Service协议。该协议使用在Distributed Scan Processing Web Service Scheme 中所描述的 XML Scheme。
[0140]E.扫描服务器
[0141]扫描服务器140是一种计算装置，包括一个以上的处理器和用于存储指令的存储介质，该些指令被一个以上的处理器所执行时，使某些操作被执行。可选地，扫描服务器140是一种计算装置，包括用于执行上述操作的专用逻辑硬件。
[0142]扫描服务器140接收来自扫描装置130(以及可选地，图中未示的一个以上的扫描装置)的扫描数据，并基于一个以上的规则使该扫描数据被存储。该一个以上的规则包括指示将扫描数据存储于何处。例如，如果来自扫描装置130的扫描数据伴有目的地数据，则扫描服务器140可发送扫描数据至目的地数据所指定的一个以上的目的地。目的地的实例包括网络文件夹(例如，位于相对于扫描服务器140而言是“Local (本地)”的网络中)、第三方存储装置(例如，位于远隔网络中)、或者一组一个以上的电子邮件地址。目的地数据也可表示这些目的地实例的组合。另外，目的地数据可由扫描装置130的用户来提供，被包含在从定义服务器140所取得的扫描处理定义中，或两者。例如，(I)用户可输入个人电子邮件地址，扫描服务器140可将扫描数据发送至该个人电子邮件地址；(2)用户所选择的扫描处理定义可包括网络文件夹名称，扫描服务器140可将扫描数据存储在该网络文件夹中。
[0143]可选地，扫描服务器140可被构成为在同一位置对来自扫描作业的扫描数据进行存储。这样的实施例可被用于所有的扫描作业，或者，只被用于其中的扫描数据不伴有目的地数据的扫描作业。
[0144]在一个实施例中，在使扫描数据被保存在一个以上的目的地之前，扫描服务器140使扫描处理定义有效化(这里被称为“接收定义”)，其包括用于生成扫描数据的扫描设定。有效化可涉及扫描服务器140向定义服务器120发送接收定义(即，从扫描装置130获得的定义)。定义服务器120判断接收定义是否与定义服务器120提供至扫描装置130的扫描处理定义(这里称“原始定义”)相匹配。“匹配”可指两个扫描处理定义完全相配。可选地，“匹配”可指已经被指定为不可变的原始定义的一个以上的部分与接收定义的相应的一个以上的部分完全匹配。可针对整个扫描处理定义、扫描处理定义的一部分、或表示扫描处理定义的数据进行扫描处理定义的有效化。例如，扫描服务器140可向定义服务器120发送表示扫描处理定义的Hash数据。定义服务器120将从扫描装置140接收的Hash数据与扫描处理定义的其他Hash数据进行对比。
[0145]如果定义服务器120提供了表示接收定义与原始定义相匹配的响应，则扫描服务器140继续处理扫描数据。否则，扫描服务器140可向扫描装置130发送表示所识别的上述接收定义为无效的通知。另外，扫描服务器140也可不使扫描数据被存储在所指定的目的地。
[0146]在一个实施例中，扫描服务器140具有事件记录(event log),用于记录不同扫描业务的信息。该事件记录可为每个扫描业务保存表示哪些扫描装置参与了扫描业务、扫描业务是什么时候被执行的、哪些扫描处理定义被使用了、相应的扫描数据被存储在何处、谁起动了扫描业务、所发生的出错类型(扫描业务失败时)、扫描数据信息(例如，页数、文件大小(MB)、页面大小等)、和/或扫描设定是否或哪个被用户修改了等的数据。事件记录可被存储在执行扫描服务器的相同的装置或分离的装置中。与扫描服务器分离的事件管理器可被构成为对事件的订阅进行管理、对事件记录进行分析以判断是否发生了感兴趣的事件、以及、响应于感兴趣的事件的发生向与相关的事件订阅相关联的一个以上的事件池发送事件通知。
[0147]F.处理实例
[0148]图8是对一个实施例中的在分布式扫描管理(DSM)系统中进行扫描作业处理的处理过程800进行表示的流程图。在步骤805，管理员使用SMC112生成扫描处理定义，其包括扫描设定数据、目的地数据、用户/组访问权限、以及后扫描指令，该后扫描指令将被扫描服务器所处理。该目的地数据可用于识别扫描服务器140。[0149]在步骤810中，扫描处理定义(SPD)被发送至并被存储于定义服务器120。
[0150]在步骤815中，扫描装置130的用户向扫描装置130提供认证数据。
[0151]在步骤820中，扫描装置130向定义服务器120发送用户认证数据。定义服务器120对与该用户认证数据相关联的一个以上的扫描处理定义进行确定。
[0152]在步骤825中，定义服务器120向扫描装置130发送扫描处理定义ID数据。扫描处理定义ID数据用于指示由定义服务器120基于用户认证数据所确定的一个以上的扫描处理定义。扫描处理定义ID数据可包括例如由生成了扫描处理定义的管理员所指定的标签、或者、基于管理员所提供的信息由计算机所生成的标签。
[0153]在步骤830中，扫描装置130使一个以上的用户界面对象显示在扫描装置130的显示屏上。每个用户界面对象与在扫描处理定义数据中所指定的扫描处理定义相对应。用户界面对象可被执行为例如图形按钮或菜单选项列表中的菜单选项。
[0154]在步骤835中，用户选择与扫描处理定义相对应的预定的扫描处理定义ID数据。在扫描处理定义ID数据中包含扫描处理定义标识符的情况下，每个扫描处理定义标识符可与(a)显示在扫描装置130的显示屏上的图形按钮相关联，或者与(b)Btt邻显示屏的物理按钮相关联。于是，扫描处理定义标识符的选择就涉及到与标识相关联的按钮的选择。
[0155]在步骤840中，扫描装置130向定义服务器120发送所选择的扫描处理定义标识符。被发送至定义服务器120的实际数据可与所显示的标识符不同。例如，扫描处理定义标识符可为人可读(human-readable)的标签(例如，“CEO Def ”)，当该标识符被显示时,被发送至定义服务器120的实际数据可与其完全不同，例如，该实际数据可为与扫描处理定义相对应的码，例如，“spd023988561 ”。
[0156]在步骤845中，定义服务器120向扫描装置130发送被所选择的扫描处理标识所指定的扫描处理定义。在一个实施例中，被认证了的用户被允许修扫描处理定义的一个以上的部分。例如，被认证了的用户可改变(a)扫描处理定义的扫描设定数据中的一个以上的扫描设定、(b)扫描处理定义的一个以上的后扫描指令、或者(C)扫描数据要被发送的扫描服务器。扫描处理定义可包含用于表不扫描处理定义(或其中的一部分)被用户所修改了的修改数据。
[0157]在步骤850中，扫描服务器130执行使用了在扫描处理定义中所指定的一个以上的扫描设定的扫描操作，并生成扫描数据。例如，扫描数据可表现为由扫描装置130所扫描的一个以上的打印文档。
[0158]在步骤855中，扫描服务器130基于扫描处理定义中所指定的目的地数据向扫描服务器140发送扫描数据(例如，一个以上的图像)。扫描装置130也可向扫描服务器140发送扫描处理定义中所指定的任意的后扫描指令。例如，扫描装置130发送目的地数据，其用于指定扫描服务器140将扫描数据发送至一个以上的目的地中的哪一个。作为另外的实施例，扫描装置130可发送操作数据，其用于对一个以上的操作进行识别，该一个以上的操作在使扫描数据被保存(或根据该扫描数据生成其它数据)之前对扫描数据进行处理。这样的操作可包含用于生成文本数据(例如，Word文档)的光学文字识别(OCR)处理，该文本数据随后被保存；以及加密保护，其对扫描数据(或源于该扫描数据的数据)进行加密保护处理。
[0159]在一个可选的实施例中，取代向扫描服务器140发送扫描数据，扫描装置130向外部应用(图1中未示)发送扫描数据，该外部应用位于扫描管理系统100的外部。在本实施例中，扫描装置130还可提供附加信息，例如，如何处理扫描数据或如何从扫描数据中提取数据的指令等。例如，扫描装置130可指示外部应用执行对扫描数据的OCR操作，以生成和保存可编辑的文本数据。作为另一个例子，扫描装置可在对扫描数据进行保存之前指示外部应用对扫描数据(或源于该扫描数据的数据)进行加密保护。
[0160]在步骤860中，扫描服务器140与定义服务器120进行通信，以使由扫描装置130在扫描操作中所使用的扫描处理定义有效化。
[0161]在步骤865中，扫描服务器140基于在扫描处理定义中所指定的后扫描指令处理扫描数据。后扫描处理指令可包含目的地数据，其用于指定扫描数据要被发送并保存在一个以上的目的地中的哪一个。于是，步骤865可涉及使扫描数据保存在一个以上的目的地，例如，保存在一个预定的网络文件夹中，或者，使扫描数据作为附件发送至某一电子邮箱。可选地，扫描服务器140可被构成为总是使扫描数据被发送至并被保存至同一位置，例如，总是使扫描数据发送至同一电子邮箱或总是使扫描数据保存至同一网络文件夹。另外或可选地，扫描服务器140可被构成为对扫描数据或该扫描述数据的元数据(由扫描装置130所生成的)进行分析，以判断扫描数据被保存至何处。例如，扫描数据的元数据可用于指定用户(起动了扫描操作的用户)的名称(或标识符)，并且，该名称被映射至预定的存储位置，例如，电子邮件地址。
[0162]II1.元数据的支持
[0163]在一个实施中，扫描服务器140对元数据进行处理，该元数据是与扫描数据相关联地被发送的，并是由扫描装置130所生成并发送的。元数据与扫描处理定义的后扫描指令不同并互相分离。元数据可来自一个以上的源(source)，例如，被指定在扫描处理定义中的元数据、被扫描装置130的用户所指定的元数据、以及由扫描装置130从位于扫描装置130之外的源所获取的元数据。这些源在下面进行被详述。
[0164]A.扩展数据
[0165]在一个实施例中，管理员终端110提供用户界面，其允许管理员指定扩展数据(例如，扩展数据340)，该扩展数据将被包含在扫描处理定义中。这样的界面在这里被称为“扩展数据Π”。扩展数据被扫描装置130所使用，以使元数据与响应于扫描作业的处理而生成的扫描数据建立关联。
[0166]在一个实施例中，扩展数据被包含在独立硬件供应商(IHV)扩展点中，该IHV扩展点位于扫描处理定义中，并为XML格式。IHV扩展点的起始标记的例子为“<ihv>”。
[0167]图9是对一个实施例中的包含扩展数据的扫描处理定义的例子进行表示的图。在本例中，扩展数据位于三个IHV要素中。第一个IHV要素包含URL，扫描装置130从该URL获取信息。该URL指定了一个用于提交收据(receipt)的费用(expense)系统的网页。第二个IHV要素是费用报告标识符，其与扫描数据相关联，该扫描数据是要基于扫描处理定义中的扫描设定数据而被生成的数据。第三个IHV要素是注释域(comment field)，其可在被扫描装置130处理后使GUI显示在扫描装置130上，其中，该GUI用于提示用户进行输入，并且，该注释域作为“comments”与要生成的扫描数据共存。
[0168]在一个实施例中，扩展数据UI与上述的允许用户生成/编辑扫描处理定义(这里被称为“定义Π”)的用户界面分离。可选地，定义Π包含扩展数据Π功能。换言之，在管理员终端110上只有一个Π，并且，该Π允许管理员生成/编辑扫描处理定义、以及为一个以上的扫描处理定义指定扩展数据。
[0169]扩展数据Π可简单地包含一个文本输入框，用于允许管理员指定扩展数据。这样，扩展数据Π的功能就是一个简单的文本编辑器。于是，如果扫描处理定义是XML数据，则管理员可被要求指定所有的扩展数据，包含所有的必要的XML格式。如果管理员在扫描处理定义中没有对扩展数据赋予适当的格式，则扫描装置130可能不能对扩展数据进行适当的解读。
[0170]可选地，扩展数据包含一个以上的文本输入域，每个都与XML要素相关联，并可被插入扫描处理定义中。当管理员想保存所指定的扩展数据时，用户界面被构成为生成适当的要素标记(以及，可选地，标记属性数据)，其可被扫描装置130所读解和辩识。
[0171]B.扩展数据的处理
[0172]接收到扫描处理定义后，扫描装置130对扫描处理定义进行分析以发现扩展数据。例如，扫描装置130判断扫描处理定义是否包含IHV扩展点数据，例如，扫描处理定义是否包含IHV标记(tag)等。如果在扫描处理定义中没有发现扩展数据，则扫描装置130进行正常的处理；也就是，基于扫描处理定义中的扫描设定数据对一个以上的打印文档进行扫描。扫描处理定义中是否包含扩展数据的判断可在扫描装置130生成扫描作业的扫描数据的之前或之后进行。
[0173]在一个实施例中，扫描装置130包含XML Scheme Def init1n(XSD)，扫描装置130使用该XSD来判断扩展数据是否符合XSD。如果不符合，则可认为在到达扫描装置130之前，扩展数据(或相应的扫描处理定义)被修改了(或被篡改了)。
[0174]1.外部数据
[0175]在一个实施例中，扫描装置130使用扩展数据从外部源中获取数据。例如，扫描处理定义中的IHV要素可包含要素(例如，“〈external element”)或属性，其表示涉及了外部源。扫描装置130被构成为对这样的要素(或属性)与扫描处理定义中的其它要素或属性进行区分。在扫描处理定义中的表示涉及了外部源的数据在这里被称为“外部源数据”。
[0176]如果扩展数据包含外部源数据，则这样的数据可包含外部源或数据的地址(例如，IP地址)，其与这样的地址相关联，并被保存在扫描装置130内。例如，扫描装置130保存外部源A和该外部源A的IP地址之间的关联。之后，当确定外部源数据表示“externalsource A”后，扫描装置130使用IP地址向外部源A发送请求。
[0177]如果扩展数据包含外部源数据，则这样的数据也可包含用于指示向外部源请求什么的数据。例如，可以请求下一个发票的号码(或还没有生成的发票的号码)。在从扫描装置130接受到这样的用于请求下一个发票号码的请求后，外部源确定一个将与所对应的扫描作业(或所产生的扫描数据)相关联的发票号码。
[0178]当从外部源接收到数据后，扫描装置130将该数据与扫描数据建立关联。从外部源接收到的数据在这里被称为“外部数据”。扫描装置130向扫描服务器140发送该外部数据和扫描数据。扫描装置130可在紧接着扫描数据的之前或之后发送外部数据。
[0179]可选地，扫描装置130在包含扫描数据的相同的报文(message)中发送外部数据。
[0180]i)场景实例
[0181]下面是如何使用扫描处理定义中的外部源数据的例子。在该例中，外部源数据包含指令，用于向例如发票服务器发送发票数据请求。外部源数据可指定一个以上的参数(例如，用户凭据、数据范围等)，其应被包含在请求中。相应地，扫描装置130向发票服务器发送在外部源数据中所指定的请求(以及其中的参数)。
[0182]发票服务器通过从发票数据库中获取发票信息以对上述请求进行响应，该发票数据库可是本地数据库，也可是相对于发票服务器的远隔数据库。发票服务器向扫描装置130发送发票信息，该扫描装置130使该发票信息的至少一部分被显示。例如，扫描装置130显示多个发票号码，每个号码可由扫描装置130的用户进行选择。用户可选择其中的一个发票号码。
[0183]当扫描装置130基于扫描处理定义中的扫描设定数据执行了扫描操作之后，扫描装置130向扫描服务器140发送所选择的发票号码、扫描数据、以及后扫描指令。发票号码可作为扫描数据的元数据被埋入，或者，可简单地与扫描数据共存，并被作为扫描数据被发送至扫描服务器140。
[0184]扫描服务器140依据后扫描指令对扫描数据进行处理，该处理包含使扫描数据被保存在一个以上的存储位置。扫描服务器140也可使扫描处理定义相对于定义服务器120有效化。
[0185]当扫描数据以多个方式中的一种方式被存储在某一存储位置后，向第三方服务例如发票服务器进行通知。例如，发票服务器可周期地(例如，每2分钟)向存储位置进行轮询。作为另一个例子，网络文件夹可与监听处理(listener process)建立关联,该监听处理用于对扫描数据何时被保存至网络文件夹进行检测。之后，监听处理向发票服务器进行其所监听到的事件的通知。接到通知后，发票服务器获取扫描数据和相关联的元数据(其包含所选择的发票号码)，并将扫描数据与元数据相关联地保存在数据库中。作为另一个例子，每当扫描服务器140根据后扫描指令成功地处理了扫描数据后，扫描服务器140都在事件系统的事件记录中保存事件信息。事件系统可被构成为当事件被保存在事件记录中时向其它处理或服务(例如，发票服务器等)进行通知。作为另一个例子，扫描服务器140可被构成为向扫描装置130进行扫描数据已被成功地保存了的通知(例如，通过“事件通知”来进行通知)。接到通知后，扫描装置130可被构成为向其它服务(图1未图示)进行扫描数据已准备好被处理的通知。后面的通知可简单地为让其它服务进行扫描数据处理的通知，或者，可提供如何处理扫描数据的附加指令，例如，从扫描数据中提取某数据、将所提取的数据与其它数据建立关联、以及、将所提取的数据与其它数据保存在某一存储位置等。
[0186]该场景实例在不同的实施例中也存在着很大的不同。在一个可能的实施中，扫描装置130与作业ID相关联地存储所选择的发票号码。扫描装置130随后向扫描服务器140发送所选择的发票号码、作业ID、以及后扫描指令。扫描服务器140之后向定义服务器120发送通知和作业ID。定义服务器120接收作业ID后，向扫描服务器140提出与该作业ID相关联的发票信息的请求。从扫描服务器140接收到发票信息后，定义服务器120向发票服务器发送发票信息。随后，发票服务器从存储位置获取扫描数据，该储存位置在后扫描指令中被指定。发票服务器可被构成为从存储位置获取信息，或者，可被构成为使用与作业ID相关联的存储位置数据首先识别存储位置，然后从存储位置获取信息。
[0187]2.用户输入
[0188]在一个实施例中，扫描装置130使用扩展数据来接收用户输入，其可被与扫描作业的扫描数据建立关联。例如，扫描处理定义中的IHV要素可包含一个要素(例如，“〈userinput〉”)，其用于表示存在用户输入。在扫描处理定义中的用于表示用户输入存在的数据在这里被称为“用户数输入数据”。
[0189]如果扩展数据中包含用户输入数据，则扫描装置130生成用户界面，其允许扫描装置130的用户进行数据的输入，例如，声音数据或使用由扫描装置130所提供的键盘所输入的文本数据。可基于用户输入数据中的数据生成用户界面，这里被称为“输入界面数据”。换言之，扫描装置130被构成为读取输入界面数据并基于数据界面数据生成用户界面。这样，用户输入数据也可对反映在用户输入中的数据如何被扫描服务器140格式化和/或处理进行定义。
[0190]可选地，由扫描装置130所生成的用户界面并不是基于用户输入数据而生成的。即，扫描装置130可被构成为响应于用户输入数据的检测而生成用户界面。
[0191]当通过用户界面(不管用户界面是如何生成的)接收到用户输入后，扫描装置130向扫描服务器140发送用户输入和扫描数据(该扫描数据是扫描装置130基于扫描处理定义中所指定的扫描设定所生成的)。
[0192]3.通过数据
[0193]在一个实施例中，扫描装置130将扩展数据的至少一部分与扫描作业的扫描数据建立关联。例如，扫描处理定义中的IHV要素可包含一个要素(例如，“〈pass through〉”)或者属性，用于表示要素(或与属性相关联的)的数据将要与所生成的扫描数据相关联。这样的数据在这里被称为“通过数据”。扫描装置130指定通过数据，并在基于扫描处理定义中所指定的一个以上的扫描设定生成扫描数据后，向扫描服务器140发送通过数据和扫描数据。扫描装置130也可发送目的地数据或后扫描指令，用于指示扫描服务器140将扫描数据和通过数据存储于何处。通过数据的一个使用例子是在扫描服务器140 (或所生成的扫描数据将被存储的目的地)中使用通过数据执行图像处理和/或文件格式转换。
[0194]IV.权限管理服务
[0195]根据一个实施例,分布式扫描管理系统100与权限管理服务(RMS)相关联。RMS用于对谁可访问某扫描数据、何时允许进行该访问、和/或允许什么类型的访问进行限制。例如，可限制为A组和B组是唯一可访问某具体扫描数据的组。A组的用户被允许在任何时候都可对该具体扫描数据进行访问，而B组的用户则仅在工作时间被允许访问该具体扫描数据。另外，A组的用户被允许对该具体扫描数据进行某些操作，例如，可读取、打印、复制、转发该具体扫描数据，并可对该具体扫描数据的元数据进行修改。另一方面，B组的用户仅被允许进行对该具体扫描数据进行读取和打印的操作。这里，用于表示谁、何时、和/或如何对扫描数据进行访问的访问权限数据被称为“权限管理数据”。
[0196]A.权限管理数据的来源
[0197]权限管理数据可被定义在一个以上的位置。例如，权限管理数据可由管理员在管理员终端110上进行定义。管理员终端110提供用户界面，其被构成为允许管理员在扫描处理定义中定义权限管理数据，例如，在扫描处理定义的扩展数据中对权限管理数据进行定义。
[0198]图10是对一个实施例中的包含权限管理数据的扫描处理定义进行表示的图。在本例中，权限管理数据位于IHV要素中，并被表示为“everyone-read-only (每个人都是只读)”。[0199]作为另一个例子，权限管理数据可由扫描装置130的用户来定义。于是，扫描装置130提供用户界面，其允许扫描装置130的用户对权限管理数据进行定义。用户界面可基于扫描处理定义中的扩展数据而生成。可选地，扫描装置130可被构成为提供用户界面，其允许用户以不依赖扫描处理定义的任何部分的方式来设定权限管理数据。不管在哪个场景中，如果所选择的扫描处理定义中不包含权限管理数据，则扫描装置130的用户可为扫描数据定义权限管理数据“from scratch”，该扫描数据是基于所选择的扫描处理定义所生成的。
[0200]在一个相关实施例中，预定的一组扫描数据的权限管理数据的一部分可被定义在扫描处理定义中，该扫描处理定义被用于生成该预定的一组扫描数据，同时，该权限管理数据的另一部分可由生成该预定的一组扫描数据的扫描装置130的用户来进行定义。
[0201]在一个实施例中，包含权限管理数据的扫描处理定义中的扩展数据可用于指示权限管理数据是否或其哪部分可被在扫描装置(例如，扫描装置130)上被修改。例如，扩展数据可指示扫描装置的用户不被允许修改任何权限管理数据。作为另一个例子，扩数据可指示扫描装置的用户可以仅进行附加限定的追加、并且、不能进行权限管理数据中所指定的任何限定的删除的操作。作为另一个例子，扩展数据可指示扫描装置的用户只被允许进行修改“谁可访问扫描数据”而不被允许进行修改“什么类型的访问(例如，读取、打印、复制、删除)可被允许”的操作。
[0202]B.前扫描服务器方法
[0203]图11是对一个实施例中的与权限管理服务(RMS)服务器1100相关联的分布式扫描管理系统(100)进行表示的框图。RMS服务器1100与基于RMS的应用(例如，网页浏览器、电子邮件应用、文档处理应用、以及图像显示应用等)一起工作，以防止电子信息被未授权的用户访问。RMS服务器1100使用保护技术(例如，加密、证书、以及认证等)以帮助生成可靠的信息保护方法。
[0204]在图示的实施例中，扫描装置130被构成为可通信地与RMS服务1110连接，以与RMS服务器1100进行通信。RMS服务1110和RMS服务器1100可由不同的团体或相同的团体来提供。
[0205]在可选的实施例中，扫描装置130不与RMS服务1110进行可通信的连接，而是执行RMS服务1110，于是，其被构成为直接(在一个实施例中是经由网络)与RSM服务器1100进行通信。
[0206]图12是对一个实施例中的在扫描装置130中应用权限管理数据的处理过程1200进行表示的流程图。
[0207]在步骤1210中，扫描装置130基于扫描处理定义中所指定的扫描设定数据生成扫描数据。
[0208]在步骤1220中，扫描装置130识别权限管理数据。该权限管理数据可由扫描装置130的用户在扫描装置130中进行指定。可选地，扫描装置130识别扫描处理定义中的权限管理数据。例如，扫描装置130对扫描处理定义的扩展部分(例如，IHV延伸点)进行分析并对该部分中的权限管理数据进行检测。
[0209]在步骤1220之前的同一点，扫描装置130可已经接收到了由RMS服务器1100生成的客户端许可方证书(CLC)。[0210]在步骤1230中，扫描装置130使用对称密钥对扫描数据进行加密，其随后被RMS服务器1100的公开密钥所加密。
[0211]在步骤1240中，扫描装置130生成包含权限管理数据和对称密钥的发行许可(publishing license)。之后,该发行许可被捆绑至文件。只有RMS服务器1100可发行使用许可(use license),以对加密的扫描数据进行解密。
[0212]在步骤1250中，扫描装置130向扫描服务器140发送加密的扫描数据和发行许可。在发送加密扫描数据之前，扫描装置130可将发行许可埋入文件的元数据，该文件包含加密的扫描数据。
[0213]在步骤1260中，扫描服务器140使加密扫描数据和发行许可被保存。如前所述，扫描服务器140可被预先构成为在一定的位置保存扫描数据。可选地，扫描装置130可已经向扫描服务器140发送了目的地数据、加密扫描数据、以及发行许可。然后，扫描服务器140使用该目的地数据来确定加密扫描数据和发行许可被保存至何处，例如，被保存至扫描服务器140的附属的某网络文件夹。
[0214]在步骤1270中，接受者使用基于RMS的应用(图11中未示)(例如，媒体演示应用)向RMS服务器1100发送使用许可的请求。该请求包含接受者的帐户证书(accountcertificate)(其包含接受者的公开密钥)和发行许可。
[0215]在步骤1280中，RMS服务器1100确认接受者是否被认证，检查接受者是否为命名的用户，并生成使用许可。在此处理中，RMS服务器1100使用RMS服务器1100的密钥对“对称密钥”进行解密，使用接受者的公开密钥对“对称密钥”进行再加密，并将加密的会话密钥(sess1n key)加入使用许可。该步骤保证只有预期的接受者可对“对称密钥”进行解密，进而对被保护的文件进行解密。RMS服务器1100也可将任何相关的条件加入使用许可，例如，可将使用许可、应用或操作系统的排斥期限等加入使用许可。这样的条件可被指定在权限管理数据中。
[0216]C.后扫描服务器方法
[0217]图13是对一个实施例中的与RMS服务器1100相关联的分布式扫描管理系统1300进行表示的框图。在本实施例中，RMS服务1310类似于RMS服务1110，不同的是，扫描服务器140处理扫描数据之后，RMS服务1310才处理扫描数据。图13中示出了 RMS服务1310与DSM系统100可通信的连接，然而，RMS服务1310也可与扫描服务器140要保存扫描数据的一个以上的存储位置可通信的连接。存储位置中的一个可位于DSM系统100中，例如，相对于DSM系统100为本地的网络文件夹。但是，存储位置中的一个也可位于DSM系统100之外，例如，相对于DMS系统100为远隔的电子邮件帐户或存储装置。
[0218]在一个可选的实施例中，RMS服务1310在扫描服务器140或一个以上的存储位置的一个中被执行，该一个以上的存储位置中可保存扫描数据。
[0219]图14是对一个实施例中的在扫描装置130中应用权限管理数据的处理过程1400进行表示的流程图。在步骤1405中，扫描装置130基于扫描处理定义中所指定的扫描设定数据生成扫描数据。
[0220]在步骤1410中，扫描装置130识别权限管理数据。该权限管理数据可由扫描装置130的用户在扫描装置130中进行设定。可选地，扫描装置130对扫处理定义中权限管理数据进行识别。例如，扫描装置130对扫描处理定义中的扩展部分(例如，IHV扩展点)进行分析，并对该部分中的权限管理数据进行检测。
[0221]在步骤1415中，扫描装置130向扫描服务器140发送权限管理数据(RMD)和扫描数据，而不是向RMS服务1310发送权限管理数据。
[0222]在步骤1420中，扫描服务器140使权限管理数据与扫描数据相关联地被保存。权限管理数据可被作为扫描数据的元数据被保存。如前所述，扫描服务器140可使用包含在扫描处理定义的目的地数据来确定要将扫描数据和权限管理数据存储于何处，例如，电子邮件地址、网络文件夹、或分布式管理系统100之外的存储装置。
[0223]在步骤1425中，在扫描服务器140使扫描数据和权限管理数据保存至预定位置后，RMS服务1310确定扫描数据在该预定位置为可用。RMS服务1310可采用多种方式进行确定。例如，RMS服务1310可周期地对网络文件夹、电子邮件帐户、或共享存储帐户进行轮询，以判断在上次轮询后是否有扫描数据和权限管理数据被存在那里。作为另一个例子，监听处理(listener process)可进行该预定位置的扫描数据的存储的检测，并向RMS服务1310发送报文。
[0224]在步骤1430中，在确定了扫描数据在预定位置为可用之后，RMS服务1310使用对称密钥对扫描数据进行加密。然后，发行许可被捆绑至文件。只有RMS服务器1100能发行使用许可，以对加密的扫描数据进行解密。
[0225]在步骤1435中，RMS服务1310生成发行许可，其包含权限管理数据和对称密钥。然后，发行许可被捆绑至文件。只有RMS服务器1100能发行使用许可，以对加密的扫描数据进行解密。
[0226]在步骤1440中，RMS服务1310使加密的扫描数据和发行许可被保存。在使加密的扫描数据和发行许可被保存之前，RMS服务1310可将发行许可埋入文件的元数据，其中包含加密的扫描数据。加密的扫描数据和发行许可被保存在相同的位置，RMS服务1310可从那里读取原始的扫描数据和权限管理数据。例如，如果扫描数据和权限管理数据被保存在预定的网络文件夹，则RMS服务1310使加密的扫描数据和发行许可被保存在该预定的网络文件夹中。可选地，RMS服务1310可被构成为使加密的扫描数据和发行许可被保存在不同的位置。该不同的位置可为RMS服务1310的“hard-coded”，或者，基于RMS服务1310所处理的目的地数据的位置。这样的目的地数据可与原始的扫描数据和权限管理数据一起被保存，或者，可来自不同的源。
[0227]在步骤1445中，接受者使用基于RMS的应用(图13中未图示)向RMS服务器1100发送使用许可的请求。该请求包含使用者的帐户证书(其包含接受者的公开密钥)和发行许可。
[0228]在步骤1450中，RMS服务器1100确定接受者是否被认证，检查接受者是否为被命名的用户，并生成使用许可。在该处理中，RMS服务器1100使用RMS服务器1100的密钥对对称密钥进行解密，使用接受者的公开密钥对对称密钥再加密，并将加密的会话密钥追加入使用许可。该步骤保证只有预期的使用者可对对称密钥进行解密，进而对保护的文件进行解密。RMS服务器1100还可将任何的条件追加入使用许可，例如，使用许可、应用、或操作系统的排斥期限等追加入使用许可。这样的条件可在权限管理数据中进行指定。
[0229]V.将扫描管理系统扩展至打印
[0230]根据一个实施例，分布式扫描管理系统(例如，DSM系统100等)可被扩展至支持打印。分布式扫描管理系统的很多部件，例如，管理员终端、能动文件目录服务器、扫描装置等都可被应用至打印环境，其中，扫描装置是打印装置。
[0231]图15是对一个实施例中的分布式打印管理(DPM)系统1500进行表示的框图。DPM系统1500包含管理员终端1510、定义服务器1520、打印装置1530、以及打印服务器1540。尽管仅图示了一个打印装置，但是，DPM系统1500可包含多个打印装置，每个打印装置可与定义服务器1520和打印服务器1540可通信的进行连接。
[0232]A.管理员终端
[0233]类似于前述的管理员终端110，管理员终端1510包含打印管理台(PMC)1512，其允许管理员对打印处理定义进行定义。管理员终端1510可为前述的管理员终端110，于是，可选地，也包含SMCl 12。
[0234]B.打印处理定义
[0235]打印处理定义用于指定一组打印设定，其可被用于生成被包含在打印数据中并被发送至打印装置的电子文档的打印版。打印设定的例子例如包含单双面、颜色/灰度、方向、以及页大小。
[0236]打印处理定义可包含目的地数据，用于指示一个以上的目的地，以用于对使用该打印处理定义的打印作业的数据进行保存。这样的目的地数据可指示一个以上的目的地，例如，电子邮件地址、位于DMP系统1500之外的存储装置、或者网络文件夹。
[0237]打印处理定义也可包含用户访问权限数据，其在内容上与前述的用户权限数据330相似。例如，用户权限数据可指示谁可访问打印处理定义等。用户访问权限数据可指示任何人都可访问打印处理定义，可指示一组以上的用户可访问打印处理定义，或者，可指示一个以上的个人可访问打印处理定义。
[0238]打印处理定义还可包含扩展数据，其与之前叙述扫描处理定义时的扩展数据相似。
[0239]C.定义服务器
[0240]PMC1512向定义服务器1520发送打印处理定义，定义服务器1520保存该打印处理定义。定义服务器1520可被构成为响应来自PMC1512的打印处理定义的请求，以向管理员终端1510发送被请求的内容，供其编辑。定义服务器1520可被构成为对打印处理定义的现在的版本或打印处理定义的一个以上的旧版本进行维护，并允许PMC1512对打印处理定义的具体的版本进行请求。
[0241]定义服务器1520也被构成为响应来自打印装置(例如，打印装置1530)的打印处理定义的请求。来自打印装置的请求包含定义服务器1520为了从多个打印处理定义中选择一个以上的打印处理定义而使用的数据。这样的数据包含用户名和密码，其由与打印装置1530相关联的用户所提供。例如，用户可通过打印装置1530所提供的键盘输入其用户名和密码。在收到用户相关信息后，定义服务器1520确定哪个打印处理定义与该用户相关信息相关联。例如，定义服务器1520可基于用户相关信息判断用户是否与哪个组相关联。如果为是，则定义服务器1520识别一个以上的组，然后，确定哪个打印处理定义与所识别的一个以上的组相关联。
[0242]在基于来自打印装置1530的请求识别出一个以上的打印处理定义后，定义服务器1520向打印装置1530提供打印处理定义ID数据。该打印处理定义ID数据指示一个以上的打印处理定义。打印处理定义ID数据可包含实际的一个以上的打印处理定义，或者，可仅指定一个以上的打印处理定义。在后者的场景中，打印装置1530在与打印装置1530相关联的显示屏上显示用于指定一个以上的打印处理定义的数据。打印装置1530允许用户从一个以上的打印处理定义中选择一个打印处理定义。在收到选择了一个预定的打印处理定义的输入后，打印装置1530向定义服务器1520发送用于表示用户所选择的打印处理定义的选择数据。之后，定义服务器1520向打印装置1530发送所选择了的打印处理定义。
[0243]D.打印装置
[0244]打印装置1530是一种计算装置，其被构成为处理打印业务，每个打印业务涉及生成打印数据中的电子文档的打印版。该打印版包含一个以上的在有形媒体例如纸张上的打印文档。打印文档的打印是基于一个以上的打印设定而进行的，该打印设定在从定义服务器1520获取的打印处理定义中被指定。打印装置1530可为多功能周边设备(MFP)，其还可提供一个以上的非打印服务，例如，扫描服务、传真服务、和/或存档服务。
[0245]打印装置1530包含界面,其允许用户起动(或至少完成)打印作业。该界面可包含用于显示数据的显示屏和用于起动打印作业的可选择的按钮。打印装置1530还可包含其它按钮，一些可是物理按钮，一些可是图形按钮。
[0246]在用户在打印装置1530上起动打印操作之前，打印装置1530对用户进行认证。例如，打印装置1530可具有附属的标记读取器，可从用户的标记中读取数据。该数据可为打印装置1530所读取并向定义服务器1520所发送的用于对用户进行认证的一个以上的值。
[0247]1.锁定打印
[0248]在一个实施例中，打印装置1530被构成为“locked Printing”的特征，以提供电子文档的打印控制。根据该特征，在打印装置1530收到打印数据后，打印装置1530不立刻生成打印数据中的电子文档的打印版，而是等到用户访问打印装置1530并提出处理打印业务的请求。用户可只有在密码在打印装置1530上被确认后，才能被授权访问锁定的打印作业。用户通过打印装置1530的操作屏输入密码。打印装置1530对密码进行验证，当密码被成功地验证后，才允许生成打印数据中的电子文档的打印版，即，才允许打印。打印装置1530可显示一个以上的打印作业，每个打印作业与一组不同的打印数据相关联，该一组不同的打印数据是用户(或与用户相关联的某人)使其发送至打印装置1530 (或打印装置1530可访问的存储位置)的数据。
[0249]在该“Locked Printing (锁定打印)”的实施例中，打印装置1530可向定义服务器1520发送相同的密码(和用户名，如果可能的话)，以从定义服务器1520获取一个以上的打印处理定义。该方法的一个好处是，用户不需要多次输入其密码。可选择地，用于“非锁定(unlock)”用户的打印作业的相同的用户证书被用于获取用来进行打印操作的打印处理定义。
[0250]2.打印作业完成数据
[0251]在一个实施例中，在生成电子文档的打印版之后，打印装置1530生成打印作业完成数据。打印作业完成数据包含打印作业相关信息，例如，包含表示谁起动了打印作业、谁在打印装置1530上被认证了、打印作业何时被执行的、打印了多少页、是否使用了颜色、打印文档的大小、哪个打印处理定义被使用了、和/或在生成打印版时所使用的其它打印设定的数据。[0252]打印装置1530可在打印装置1530上本地存储打印作业完成数据。之后，与打印装置1530分离的其它装置上所执行的服务可对打印装置1530的存储进行访问，并获取与一个以上的打印作业相关联的打印作业完成数据。
[0253]可选择地，打印装置1530向另一装置发送打印作业完成数据，该另一个装置负责使该打印作业完成数据相对于DPM系统1500之外的一个以上的应用为可用。例如，打印装置1530向打印服务器1540发送打印作业完成数据。向打印服务器1540发送打印完成数据时，可基于(a)在用于生成打印版的打印处理定义中所指定的目的地数据，或者(b)由打印装置1530的用户所指定的目的地数据来实现。目的地数据可指示打印服务器1540、或者、可简单地是一种用于指示打印作业完成数据要在DPM系统1500中被处理的指示。可选择地，向打印服务器1540发送打印作业完成数据时，可基于打印装置1540的预配置(例如，“Hard-Coded”)来实现，其用于在打印装置1530生成打印作业完成数据之后自动地将打印作业完成数据发送至打印服务器1530。
[0254]E.打印服务器
[0255]打印服务器1540接收来自打印装置1530(以及可选择地，一个以上的其它打印装置，图15中未图示)的打印作业完成数据。如果打印服务器1540被构成为象扫描服务器(类似于前述的扫描服务器140) —样，则扫描服务器1540可被构成为“expect (期待)”具有多个格式中的一个以上的图像。于是，打印服务器1540可被构成为检查文件的扩展名，例如，.pdf、.tif、.png、或者.jpg等。于是，在一个实施例中，打印装置1530将打印服务器1540所能识别的图像文件扩展名追加入打印作业完成数据中。于是，打印装置1530可保存文件扩展名数据，其仅用于指示打印服务器1540识别的图像文件扩展名。
[0256]打印服务器1540基于一个以上的规则使打印作业完成数据被保存。该一个以上的规则可指示打印作业完成数据被保存至何处。例如，如果来自打印装置1530的打印作业完成数据中有目的地数据，则打印服务器1540可向该目的地数据中的一个以上的目的地发送打印作业完成数据。目的地的例子包含网络文件夹(其位于相对于打印服务器1540而言是“本地”的网络中)、第三方存储服务(其位于远隔网络中)、或者、一组一个以上的电子邮件地址。目的地数据可为这些目的地的例子的各种组合。另外，目的地数据可由打印装置1530的用户所提供，或者，可被包含在从定义服务器1520所获取的打印处理定义内，或两者。例如，(I)用户可输入个人电子邮件地址，这样，打印服务器1540可将打印作业完成数据发送至该个人电子邮件地址；(2)用户所选择的打印处理定义可包含网络文件夹，这样，打印服务器1540可将打印作业完成数据保存至该网络文件夹。
[0257]可选地，打印服务器1540可被构成为将打印服务器1540所接收的所有打印作业完成数据保存在相同位置。这样的实施例可被用于所有的打印作业，或者，可被用于打印作业完成数据中没有目的地数据的打印作业。
[0258]在一个实施例中，在使打印作业完成数据被保存在一个以上的目的地之前，打印服务器1540使打印处理定义有效(这里称“接收定义”)，其包含用于生成打印版的打印设定。有效化可涉及打印服务器1540向定义服务器1520发送接收到的定义(即，从打印装置1530所接收的定义)。定义服务器1520判断所接收到的定义是否与打印处理定义(这里称“原始定义”)相匹配，该原始定义是由定义服务器1520提供至打印装置1530的。“匹配”可指两个打印处理定义完全匹配。可选地，“匹配”可指已经被设定为不变的原始定义中的一个以上的部分和所对应的接收定义中的一个以上的部分完全匹配。
[0259]如果定义服务器1520提供了接收定义与原始定义为匹配的响应，则打印服务器1540继续处理打印作业完成数据。否则，打印装置1540可向打印装置1530发送通知，通知其所接收的定义是无效的。另外，打印装置1540也可使打印作业完成数据不被保存在指定的位置。
[0260]在一个实施例中，打印服务器1540维持一个事件记录，用于对不同的打印作业进行记录信息。该事件记录可针每个打印作业保存数据，该数据表示一个以上的哪些打印装置被涉及了、打印作业何时被进行的、哪个打印处理定义被使用了、相对应的打印作业完成数据被保存在何处、谁起动了打印作业、以及、打印设定是否或哪个被用户修改了等。事件记录可被保存在执行打印服务器的相同的装置内或分离的装置内。与打印服务器分离的事件管理器可被构成为对事件订阅进行管理，对事件记录进行分析以判断是否发生了感兴趣的事件，并且，在确定了感兴趣的事件发生了之后，将该事件发生了的通知发送至一个以上的事件池，该事件池与相关的事件订阅建立了关联。
[0261]F.应用打印作业完成数据的服务
[0262]一个以上的打印作业的打印作业完成数据被生成并被存储后，这样的信息可被一个以上的服务所分析。可使用打印作业完成数据的服务的一个例子是成本回收服务。成本回收服务可对打印作业完成数据进行分析，并对个人、小组、或公司为使用打印装置1530(或者，可选地，DPM系统1500中的其它打印装置)所花费的成本进行确定。成本回收服务在确定使用打印装置1530的成本时可考虑一个以上的因子。这样的因子的例子可包含但并不限定于，对于所有的打印业务而言，打印了多少页数、是否是彩色打印、使用了多少碳粉、谁起动了打印作业、以及、打印作业是什么时候被执行的(例如，日、周、月、和/或年的时间)。
[0263]在打印服务器1540使打印业务完成数据被保存在预定的位置后，一个服务(例如，成本回收服务等)对该打印作业完成数据在该预定位置是否为有效进行确认。该服务可采用很多方法中的一个来进行这种确定。例如，该服务可定期地对网络文件夹、电子邮件帐户、或共享存储帐户进行轮询，以对前次轮询后是否有打印数据和权限管理数据被存储了进行确认。作为另一个例子，对预定位置的监听处理被用来对打印数据的存储进行检测，并向服务发送报文。
[0264]一个服务可采用一个以上的方式对打印作业完成数据进行访问。例如，该服务可向打印装置1530发送对打印作业完成数据进行请求的请求。该服务可定期发送该请求，或响应于事件的检测来发送该请求。该请求可以是对打印装置1530中存储的所有打印作业完成数据的请求。可选地，该请求可指定一个以上的基准，打印装置1530可使用该基准，对满足该基准的打印作业数据的子集进行识别。基准的例子可包含所对应的打印作业被执行的数据范围、所对应的打印作业被执行的期间、用户起动所对应的打印作业的标识符、打印处理定义的标识符、被用于执行所对应的打印作业的一个以上的打印设定的标识符。
[0265]作为另一个例子，一个服务可直接地对一个以上的存储位置进行访问，在该一个以上的存储位置，打印服务器1540对打印作业完成数据进行了保存。例如，如上所述，一个可能的存储位置是电子邮箱帐户，服务可对其进行访问。
[0266]一个服务(例如，成本回收服务等)可在例如打印服务1540那样的相同的装置上执行，或者，可在与打印服务器1540分离的装置上执行，例如，在位于DPM系统1500之外的装置上执行。例如，一个成本回收服务相对于DPM系统甚至可为远隔的。于是，该成本回收服务可为相对于DPM系统1500实体的第三方服务。
[0267]G.扫描管理系统至其它环境的扩展
[0268]扫描管理技术可被扩展至打印之中(例如，使用管理终端和/或处理定义)，同时，扫描管理技术也可被扩展至其它环境之中。例如，尽管没有图示，但是，打印装置1530可被包含数码相机的计算装置所取代。该计算装置例如可为具有显示屏的智能手机、平板电脑
坐寸ο
[0269]上述计算装置可与定义服务器一起使用，其用于获取一个以上的“拍摄”处理定义。一个以上的“拍摄”处理定义包含图像设定，其被计算装置所使用，以生成数码图像(例如，“拍照”设定)。可选地，拍摄处理定义可被保存在计算装置本体上。
[0270]与扫描处理定义类似地，拍摄处理定义也可包含访问数据，其用于指示可对拍摄处理定义进行访问的一个以上的用户。另外或可选地，拍摄处理定义可包含装置管理数据，其被用于确定计算装置是否被允许使用拍摄处理定义以生成数码图像。下面将对“装置管理数据”进行详述。
[0271]与扫描处理定义类似地，拍摄处理定义也可包含目的地数据，其用于指示数码图像(其是基于拍摄处理定义所生成的)被存储于何处、以及、是本体存储还是远隔存储。目的地数据可被“图像服务器”所处理，这与前述的扫描服务器140相类似。可选地，目的地数据可被上述计算装置所处理，其产生用于其它处理的数码图像。
[0272]V1.装置管理
[0273]如前所述，扫描处理定义与一个以上的用户相关联。如果一个组织中的一个以上的用户中的任一个想在扫描操作中使用扫描处理定义，则向扫描服务器进行扫描处理定义的请求，该扫描处理定义随后被发送至该用户正在使用的扫描装置。组织中的扫描装置的数目是明确的。于是，该组织中的任何扫描装置都可被用来进行扫描处理定义的获取。
[0274]但是，在一个实施例中，一个以上的扫描处理定义被制限，或者，相对于组织中的扫描装置的子集被制限。扫描处理定义对一组一个以上的扫描装置的制限可在该扫描处理定义中被相关联地进行指定。与一个以上的扫描装置相关联并用于对一个以上的扫描装置进行制限的数据在这里被称为“装置管理数据”。
[0275]A.装置管理数据
[0276]装置管理数据用于对一个以上的扫描装置进行指定，其中的每一个被允许使用扫描处理定义以生成扫描数据。装置管理数据可进行一个以上的单个扫描装置或一个以上的标识范围(例如，IP地址范围)的指定，其中的每一个与多个可能的扫描装置标识相对应。使用扫描装置标识，可对一个单个扫描装置和其他扫描装置进行区别，该扫描标识相对于DSM系统100中的其它扫描装置而言至少是唯一的。扫描装置标识的例子可包含但并并不限定于IP地址、MAC地址、或⑶ID (或全局唯一标识符)。
[0277]另外或可选地，多个扫描装置可与相同的扫描装置小组标识符相关联。这样一来，对允许使用扫描处理定义的扫描装置的制限就可基于小组来进行，而不是基于个别的扫描装置来进行。
[0278]装置管理数据通过包含一个以上的扫描装置的一个以上的标识符、或者、通过包含一个以上的其它扫描装置的一个以上的标识符来对一个以上的扫描装置进行指示。例如，装置管理数据可指定扫描装置X，其可表示只有扫描装置X可被允许访问扫描处理定义以生成扫描数据。作为另一个例子，装置管理数据可指定扫描装置X，其可表示除了扫描装置X之外的任何扫描装置都可被允许访问扫描处理定义以生成扫描数据。
[0279]图16是对一个实施例中的包括装置管理数据的扫描处理定义的例子进行表示的图。在本实施例中，装置管理数据位于两个不同的IHV要素中。每个IHV要素包含用于标识扫描装置的唯一的标识符。
[0280]在一个相关的实施例中，装置管理数据除了用于对一个以上的扫描装置进行表示之外，还用于对扫描装置中所执行(或将被执行)的扫描作业的一个以上的制限进行表示。制限的一个例子是一个以上的目的地，其不被允许对扫描装置所生成的扫描数据进行获取。例如，装置管理数据可指示某具体扫描装置使用扫描处理定义而生成的扫描数据不能被发送至商业组织之外的电子邮箱地址。这样一来，位于商业组织中的一个位置的一个扫描装置就可被允许(基于一个扫描处理定义)向任何接受者发送所生成的扫描数据，同时，位于该商业组织中的另一个位置的其它扫描装置则可被限制向该商业组织之外的接受者发送所生成的扫描数据。
[0281]附加制限的另一个例子是何时被允许进行扫描操作。例如，扫描处理定义中的装置管理数据可指示平日的晚9点以后或周末的任何时候都不允许某一具体的扫描装置进行扫描操作。
[0282]图17是对一个实施例中的包括多个扫描装置的分布式扫描管理(DSM)系统1700的例子进行表示的框图。DSM系统1700与DSM系统100相类似，不同点在于，DSM1700包含多个扫描装置132、134和136。这三个扫描装置的每一个都与定义服务器120可通信地连接，并且，扫描服务器140可向定义服务器120进行多个扫描处理定义的请求和从定义服务器120进行相对应的接收。另外，这三个扫描装置的每一个都能基于扫描处理定义产生扫描数据，并且，能将所产生的扫描数据(以及可选地，该扫描处理定义)发送至扫描服务器140。
[0283]图18是对一个实施例中的用于生成和使用装置管理数据的处理过程1800进行表示的流程图。在步骤1805中，管理员在管理终端110上对装置管理数据进行指定。管理员可在使用SMC112产生扫描处理定义的同时对装置管理数据进行指定。
[0284]另外或可选地，管理员可使用SMC112向定义服务器120发送请求，用于对其所存储的、已经被生成的扫描处理定义的进行请求。管理员使用SMCl 12对装置管理数据进行指定，以及，向所请求的扫描处理定义进行装置管理数据的追加(或对其进行修改)，例如，扫描装置可被追加至DSM系统1700。基于该追加，管理员在终端110上获取一个以上的扫描处理定义，以及，向每个扫描处理定义的装置管理数据进行用于识别新扫描装置的扫描装置标识别符的追加。
[0285]B.装置管理数据的存储
[0286]在步骤1810中，SMCl 12向定义服务器120发送装置管理数据(DMD)，以使其与扫描处理定义相关联地被存储。
[0287]在一个实施例中，装置管理数据被指定或被表示在扫描处理定义中。如果扫描处理定义的格式为XML文档，则装置管理数据被指定至XML文档中的扩展数据。例如，装置管理数据可被指定在XML文档的IHV要素中。
[0288]在一个相关实施例中，装置管理数据可与扫描处理定义分离地保存，然而，仍然是相关联地保存。例如，定义服务器120可存储一个映射，该映射将(I)一个以上的扫描处理定义与(2)装置管理数据建立关联。该映射被与任何扫描处理定义都分离地进行保存。
[0289]C.装置管理数据的处理
[0290]在装置管理数据与扫描处理定义被关联地存储之后，装置管理数据可在不同时间和/或被不同实体进行处理。例如，对与扫描处理定义相关联的装置管理数据的进行处理时，该处理可在与对应的扫描处理定义的扫描作业被执行之前或之后进行。另外，在另一个实施例中，定义服务器120、扫描装置(例如，扫描装置130)、扫描服务器140、或位于DSM系统1700之外的装置可对装置管理数据进行处理。
[0291]装置管理数据的处理涉及读取装置管理数据、以及、执行对由装置管理数据所指定的针对扫描作业的一个以上的制限。这样的制限的执行可涉及例如对扫描装置标识符是否包含在装置管理数据内进行确定、或者、对所生成的扫描数据的所指定的目的地是否被允许接受该扫描数据进行确定。例如，执行在装置管理数据中被指定的一个以上的制限的实体可对装置管理数据中是否包含扫描装置标识数据进行确定。如上所述，装置管理数据中的扫描装置标识符中所包含的数据可指示扫描装置不被允许生成相应的扫描数据，或者，可指示扫描装置被允许生成相应的扫描数据。
[0292]如果用于对某一扫描作业的装置管理数据进行处理的实体确定了没有与装置管理数据相关联的制限需要被执行，则该装置管理数据为“满足一个以上的规则”。例如，扫描作业应该被执行，或者，如果已经被执行了，则该扫描作业所生成的扫描数据应该按照在对应的扫描处理定义中所指定的后扫描处理指令被执行。
[0293]如果用于对某一扫描作业的装置管理数据进行处理的实体确定了有与装置管理数据相关联的制限需要被执行，则该装置管理数据为“不满足一个以上的规则”。例如，扫描作业不应该被执行，或者，如果已经被执行了，则该扫描作业所生成的扫描数据不应该按照在对应的扫描处理定义中所指定的后扫描处理指令被执行。
[0294]1.装置管理数据的后扫描处理
[0295]在一个实施例中，装置管理数据在所对应的扫描数据被执行后再被处理。装置管理数据的这样的后扫描处理可由扫描服务器140或位于DSM系统1700之外的装置(图中未示)来执行。
[0296]在本实施例中，处理过程1800与图8的处理过程800在某些方面是类似的。在步骤1815中，用户向扫描装置134提供用户认证数据(例如，用户名和密码)。在步骤1820中，扫描装置134向定义服务器120提供用户认证数据。在步骤1825中，定义服务器120向扫描装置134发送用于指示一个以上的扫描处理定义的数据，扫描装置134对该数据进行显示。在步骤1830中，用户从所列出的扫描处理定义中选择其中的一个。在步骤1835中，扫描装置134向定义服务器120发送被请求的扫描处理定义的标识符。
[0297]在步骤1840中，定义服务器120向扫描装置134发送被请求的扫描处理定义。定义服务器120也发送与扫描处理定义相关联的装置管理数据。如前所述，扫描处理定义可包含装置管理数据。可选地，定义服务器120可与扫描定义分离地发送装置管理数据。在步骤1845中，扫描装置134执行基于扫描处理定义中所指定的扫描设定的扫描操作。[0298]在步骤1850中，扫描装置134向扫描服务器140发送扫描数据，该扫描数据是基于上述扫描操作的执行而生成的。步骤1850也包含向扫描服务器140发送装置管理数据。
[0299]在步骤1855中，扫描服务器140与定义服务器120进行通信，以使用于执行上述扫描操作的扫描处理定义有效化。步骤1855是可选的。
[0300]在步骤1860中，在接收到与扫描数据相关联的装置管理数据后，扫描服务器140确定装置管理数据中所指定的一个以上的制限中哪个是可用的。例如，扫描服务器140确定扫描装置134 (例如，其生成扫描数据)是否被允许对用于生成扫描数据的扫描处理定义进行处理。为了进行这样的确定，扫描服务器140接收用于对扫描装置134进行识别的扫描装置ID数据。作为另一个例子，扫描服务器140基于装置管理数据确定用于存储所接收的扫描数据的一个以上的存储目的地(例如，由扫描装置134的用户所指定的存储目的地、或、由扫描处理定义中的目的地数据所指定的存储目的地)是否可进行这样的存储。
[0301]如果扫描服务器140确定装置管理数据中所指定的制限是不可用的，则扫描服务器140按照所对应的扫描处理定义中所指定的后扫描指令对扫描数据进行保存。
[0302]如果扫描服务器140确定装置管理数据中所指定的至少一个制限是可用的，则扫描服务器140执行一个以上的操作。根据该制限，扫描服务器140可以或不可以对扫描数据进行保存。例如，如果制限是关于扫描数据的目的地(例如，电子邮件地址)，则扫描服务器140可向扫描装置134发送报文，用于促使用户指定一个有效的目的地(例如，一个不同的电子邮件地址)。作为另一个例子，如果制限是关于何时扫描操作被执行的，则按照所对应的扫描处理定义中所指定的指令，可不对扫描数据进行保存。这样的操作可包含生成和存储(例如，在记录文件中)数据，该数据用于表示扫描装置使用不适当的扫描处理定义执行了扫描操作。在本实施例中，扫描服务器140充当单个的源，使用该单个的源，管理员可进行交互，以发现哪些与装置管理数据不符的扫描作业被执行了。如果这样的数据被保存在执行了扫描操作的扫描装置中，则管理员可能要对其所管理的每个扫描装置的记录文件进行检查。
[0303]另一个操作例子是向生成了扫描数据的扫描装置发送报文，用于表示发生了错误，并且，扫描数据也将不被如用户所预期的那样被处理。报文可促使用户选择使用不同的扫描处理定义，以执行另一个正确的扫描操作，这样，所生成的扫描数据就可如用户所预期的那样被进行处理。
[0304]如上所述，取代执行装置管理数据的后扫描处理的扫描服务器140，另一个装置执行装置管理数据的后扫描处理。例如，位于DSM系统1700之外的装置上的服务确定是否已经生成了扫描数据。如前所述，该服务可采用多种方式来检测已经生成了扫描数据。例如，该服务可定期地对一个以上的记录文件进行分析，该记录文件由扫描服务器140生成并被保存在该扫描服务器140中。作为另一个例子，该服务可检测扫描数据已经被保存在一个具体的位置(例如，被扫描服务器140保存在该具体的位置)。
[0305]该服务对与扫描数据相关联地被保存的装置管理数据进行读取。如果该服务确定装置管理数据满足一个以上的规则(例如，如果该服务确定装置管理数据包含扫描装置ID数据)，则该服务进行其正常的功能。如果该服务确定装置管理数据不包含扫描装置ID数据，则该服务可执行一个以上的操作。例如，该服务可生成并保存数据，该数据用于指示一个不适当的扫描处理定义被用来生成了扫描数据。另外，该服务可向DSM系统100的管理员进行通知，例如，通过向管理员终端110发送用于指示与该扫描操作相关的信息的报文来进行该通知。
[0306]2.装置管理数据的前扫描处理
[0307]在一个实施例中，装置管理数据在所对应的扫描操作被执行之前被处理。装置管理数据的处理可由定义服务器120或扫描装置(例如，扫描装置130)来进行。
[0308]i )定义服务器对装置管理数据进行处理
[0309]图19是对一个实施例中的在执行扫描操作之前执行限制装置管理数据的处理过程1900进行表示的流程图。在步骤1905中，管理员在管理员终端110上对装置管理数据进行指定。在步骤1910中，SMC112向定义服务器120发送装置管理数据(DMD)，并被与扫描处理定义相关联地被保存。
[0310]在步骤1915中，用户提供用户ID数据(例如，用户名和密码)至扫描装置，例如，扫描装置130。在步骤1920中，扫描装置向定义服务器120发送请求，其包含用户ID数据和用于对扫描装置进行识别的标识符。
[0311]在步骤1925中，定义服务器120可首先识别一个以上的扫描处理定义，其与用户ID数据相关联，然后，确定与每个所识别的扫描处理定义相关联的装置管理数据是否满足一个以上的规则。可选地，定义服务器120首先识别所满足的一组以上的装置管理数据，然后，确定与所识别的一组以上的装置管理数据相关联的扫描处理定义是否与用户ID数据相关联。
[0312]在步骤1930中，定义服务器120向扫描装置发送用于识别一个以上的扫描处理定义的数据，该扫描装置对该数据进行显示。
[0313]可选地，如果定义服务器120基于装置管理数据确定扫描装置134被限制使用任何扫描处理定义(包含那些与用户权限数据相关联的定义，其中，该用户权限数据用于识别被授权使用扫描处理定义的用户)，则定义服务器120可向扫描装置134发送报文，其中，该报文通知用户没有一个扫描处理定义是可用的。该报文可包含一个以上的不可用的原因，并且/或者，可促使用户使用不同的扫描装置。报文甚至可用于识别用户可使用的一个以上的其它扫描装置。
[0314]在步骤1935中，用户选择所列出的扫描处理定义中的一个。在步骤1940中，扫描装置向定义服务器120发送被请求的扫描处理定义的标识符。
[0315]在步骤1945中，定义服务器120向扫描装置134发送被请求的扫描处理定义。定义服务器120也可发送与扫描处理定义相关联的装置管理数据。扫描装置134可使用装置管理数据以确定装置管理数据是否满足一个以上的规则。这样一来，定义服务器120和扫描装置(例如，扫描装置130)都参与执行装置管理数据中所指定的制限。例如，扫描装置可执行一个以上的附加限制，例如，临时的制限和/或扫描数据接收者的制限。
[0316]在步骤1950中，扫描装置134使用在被请求的扫描处理定义中被指定的扫描设定执行扫描操作。
[0317]在步骤1955中，扫描装置134向扫描服务器140发送所生成的扫描数据，以供之后的处理所用。
[0318]ii)扫描装置处理管理数据
[0319]在处理过程1900中，定义服务器120对装置管理数据进行处理，而在其它实施例中，扫描装置(例如，扫描装置130)装置管理数据进行处理。
[0320]图20是对一个实施例中的在执行扫描操作之前执行装置管理数据的处理过程2000进行表示的流程图。在步骤2005中，管理员在管理员终端110上对装置管理数据进行处理。在步骤2010中，SMC112向定义服务器120发送装置管理数据(DMD)，并被与扫描处理定义相关联地进行保存。
[0321]在步骤2015中，用户向扫描装置例如扫描装置130提供用户ID数据(例如，用户名和密码)。在步骤2020中，扫描装置134向定义服务器120发送请求，其中，该请求包含用户ID数据。
[0322]在步骤2025中，定义服务器120识别一个以上的扫描处理定义，其中，该扫描处理定义与用户ID数据相关联。在步骤2030中，定义服务器120向扫描装置134发送数据，其中，该数据用于识别一个以上的扫描处理定义，并且，该扫描装置134对该数据进行显示。
[0323]在步骤2035中，用户从所列出的扫描处理定义中选择其中的一个。在步骤2040中，扫描装置134向定义服务器120发送被请求的扫描处理定义。
[0324]在步骤2045中，定义服务器120向扫描装置134发送被请求的扫描处理定义。定义服务器120也可发送与扫描处理定义相关联的装置管理数据。扫描处理定义可包含装置
管理数据。
[0325]在步骤2050中，扫描装置134确定装置管理数据是否满足一个以上的规则。如果为是，则在步骤2055中，扫描装置134使用在被请求的扫描处理定义中所指定的扫描设定执行扫描操作。处理过程2000然后可继续在步骤2060中向扫描服务器140发送所生成的扫描数据。
[0326]如果装置管理数据不满足一个以上的规则，则扫描装置不执行使用被请求的扫描处理定义的扫描操作，而可执行一个以上的其它操作，例如，使一个记录被保存，其中，该记录用于表示用户企图使用的与装置管理数据相关联的扫描处理定义不满足一个以上的规贝U。扫描装置也可在用户界面上显示一个报文，其中，该报文促使用户选择不同的扫描处理定义。
[0327]VI1.委托访问
[0328]在某些商业环境中，其中的负责人向公司内其它人委托任务是很普遍的现象。例如，某负责人在结束某商业旅行后向其助手提供该商业旅行的消费收据。然后，该助手对该收据进行扫描并为该负责人的作成消费报告。扫描的收据和作成的消费报告被发送(例如，使用电子邮件进行发送)至与该负责人相关联的帐户。允许该助手访问该负责人的帐户的一个方法是该助手与该负责人共享该负责人的用户名和密码。但是，这样的方法并非理想的方法，因为该负责人的用户名和密码被无道德的人(也许是该助手)所盗用的可能性剧
士豳
>曰ο
[0329]另一个方法是生成多个相似但不同的扫描处理定义，其中，至少一个为负责人所用，同时，至少一个为助手所用。助手所使用的扫描处理定义基本上与负责人所使用的扫描处理定义相同，不同的是，助手所使用的扫描处理定义可能不被授权进行其中的扫描设定数据或目的地数据的修改。该方法的一个缺点是管理员需要生成、维护、并且区别这些不同但相似的扫描处理定义。一个扫描处理定义的任何的变化都可能使所对应的扫描处理定义发生改变。随着用户介入的增加，类似的错误也随之增加。[0330]A.访问委托数据
[0331]根据一个实施例，对扫描处理定义的访问被委托给一个以上的用户，其绝对不会访问该扫描处理定义。这样的一个以上的用户在这里被称为“被委托者”。用于指示被委托者的数据在这里被称为“被委托数据”。
[0332]在扫描处理定义的用户权限数据中指定的一个以上的用户在这里被称为“委托者”。用于指示委托者的数据在这里被称为“委托者数据”。委托者可不对某具体用户进行委托以使其在该委托者访问的扫描处理定义中成为被委托者。取而代之，管理员可在管理员终端110上对谁是委托者和谁是被委托者进行指定。
[0333]用于确定一个用户是否是一个以上的扫描处理定义中的被委托者的数据在这里被称为该一个以上的扫描处理定义的“访问委托数据”。基于具体的实施，访问委托数据可包含被委托者数据和委托者数据、或、仅包含被委托者数据。
[0334]在一个实施例中，访问委托数据不仅可与一个以上的扫描处理定义相关联，而且还可与一个以上的制限相关联。制限的一个例子包含禁止修改扫描处理定义中的任何数据(或某数据)。例如，委托者被允许修改在扫描处理定义的扫描设定数据中所指定的某具体扫描设定，而被委托者则不被允许对该具体扫描设定(或任何扫描设定)进行修改。
[0335]制限的另一个例子是禁止追加目的地，其中，扫描数据(基于所对应的扫描处理定义所生成的)可被发送至该目的地。例如，委托者可被允许为一个具体的扫描作业追加一个以上的目的地，而被委托者则不被允许追加可向其发送扫描数据的任何目的地。一个相关的制限的例子是禁止追加某目的地，例如，公司之外的电子邮件或没有访问权限的网络文件夹等。
[0336]制限的另一个例子是基于所对应的扫描处理定义的扫描操作何时被执行。例如，委托者被允许可在任何时间使用扫描处理定义，而被委托者则仅被允许在一天中的某个时间段和/或一周中某天可使用该扫描处理定义。
[0337]1.在扫描处理定义中的存储
[0338]在一个实施例中，扫描处理定义包含用于访问权限数据和访问委托数据。例如，企业负责人可在扫描处理定义的用户访问权限数据部分被识别，而该负责人的助手可在该扫描处理定义的访问委托数据部分被识别。于是，在用户访问权限数据中被识别的一个以上的用户的组中的每个用户可与在用户访问权限数据部分中被识别的每个用户产生区别。
[0339]在一个实施例中，访问委托数据在扫描处理定义的扩展部分中被指定，其中，该扩展部分是该扫描处理定义的可选部分。
[0340]图21是对一个实施例中的包括访问委托数据的扫描处理定义的例子进行表示的流程图。在本实施例中，访问委托数据被包含在多个IHV “委托”要素内。每个委托要素包含:(I)登录用户(login user)要素，用于表示用户，其已经登录至扫描装置，并正在寻找一个以上的扫描处理定义；(2)委托者要素，用于表示一个以上的委托者；(3)访问权限要素，用于表不被委托者相对于扫描处理定义的一个以上的访问权限。在本实施例中，委托者要素包含两个委托者。另外，委托者要素表示所对应的被委托者具有相对于扫描处理定义的只读权限，并且不被允许修改相应的扫描处理定义。这样的制限也可包含不被允许指定附加(或不同)的目的地(扫描数据(基于扫描处理定义所生成的)可被发送至该目的地)。
[0341]在一个实施例中，管理员在管理员终端110上使用SMC112指定访问委托数据。访问委托数据可采用一定的方式进行格式化，例如，采用XML进行格式化。可选地，访问委托数据可具有很小的格式，访问委托数据甚至可不具有XML文档的某要素。
[0342]2.与扫描处理定义分离地存储
[0343]在一个可选的实施例中，访问委托数据与任何扫描处理定义都分离地被存储。在这样的实施例中，访问委托数据包含一个以上的记录，其中，每个记录包含:(1)被委托者数据，用于表示一个以上的被委托者；和(2)委托者数据，用于表示一个以上的委托者。
[0344]在一个相关的实施例中，映射中的一个以上的记录包含定义ID数据，用于对一个以上的扫描处理定义进行识别。该定义ID数据被用来允许只有扫描处理定义中的可被委托者访问的一部分可与被委托者共享。这样，委托者不必共享可访问的所有的扫描处理定义。例如，用户I可访问扫描处理定义A、B和C，而用户2不可访问扫描处理定义A、B和C。之后，用户2在访问委托数据中被识别为是用户I的被委托者，可访问扫描处理定义A、B和C。但是，访问委托数据还可指定用户2仅为用户I的相对于扫描处理定义B的被委托者。于是，当起动扫描操作时，用户2可使用扫描处理定义B，但是，当起动扫描处理时，用户2并不能使用扫描处理定义A或C。
[0345]在一个方法中，定义服务器120存储访问委托数据。在一个可选的实施例中，扫描装置(例如，扫描装置130)存储访问委托数据。这两者的不同将在下面进行叙述。
[0346]B.访问委托数据的处理
[0347]1.定义服务器执行访问委托数据
[0348]图22是对一个实施例中的在定义服务器120中执行访问委托数据的处理过程220进行表示的流程图。在步骤2210中，管理员在管理员终端110上使用SMC112为一个以上的扫描处理定义指定访问委托数据。如前所述，访问委托数据可在一个以上的扫描处理定义中被指定，或者，可与其分离地被指定，但是，需与一个以上的扫描处理定义相关联。
[0349]在步骤2220中，SMCl 12使访问委托数据(ADD)保存在定义服务器120内。
[0350]在步骤2230中，用户在扫描装置130上提供用户ID数据。
[0351]在步骤2240中，扫描装置130向定义服务器120发送扫描处理定义的请求。该请求中包含用户ID数据。
[0352]在步骤2250中，定义服务器120基于用户ID数据和/或访问委托数据对一个以上的扫描处理定义进行识别。例如，在一个访问委托数据被保存在一个以上的扫描处理定义中的场景中，定义服务器120对每个扫描处理定义进行分析。对于每个扫描处理定义而言，定义服务器120判断用户ID数据是否被包含在用户访问权限数据中。如果没有被包含在用户访问权限数据中，则判断用户ID数据是否被包含在访问委托数据中。
[0353]作为另一个实施例，在一个访问委托数据与扫描处理定义分离地被保存的场景中，定义服务器120判断用户ID数据是否被包含在每个扫描处理定义的用户权限数据中，另外还判断访问委托数据是否包含用户ID数据。后者的判断可涉及针对每个映射(如果存在多个被委托者数据和委托者数据的映射)判断该映射的被委托者数据是否包含用户ID数据。如果为“是”，则定义服务器120识别所匹配的委托者数据，其中，该委托者数据用于指定一个以上的委托者。然后，定义服务器120判断扫描处理定义是否包含用户访问权限数据，其中，该用户访问权限数据用于指定一个以上的委托者。
[0354]在任何一个场景中，访问委托数据都可指示一个以上的制限，其中，该制限是相对于所对应的扫描处理定义的，例如，禁止修改扫描处理定义中的扫描设定或禁止为还没生成的扫描数据追加目的地。
[0355]在步骤2260中，定义服务器120向扫描装置130发送数据，其中，该数据用于识别一个以上的扫描处理定义。在一些情况下，定义服务器120可识别两个扫描处理定义:一个是“正常”的扫描处理定义，该扫描处理定义包含用户访问权限数据，该用户访问权限数据包含用户ID数据；另一个扫描处理定义则是与访问委托数据相关联的定义，该访问委托数据包含用户ID数据。
[0356]步骤2260可涉及发送所识别的一个以上的扫描处理定义。可选地，步骤2260可涉及发送仅用于识别一个以上的扫描处理定义的数据。
[0357]在步骤2270中，用户从扫描处理定义中选择其中的一个，其中，该扫描处理定义是在所接收的数据中被识别的。步骤2270可涉及扫描装置130，该扫描装置130基于所接收的数据使一个以上的图形用户界面对象进行显示，每个图形用户界面对象用于表示在所接收的数据中识别出的扫描处理定义。
[0358]在步骤2280中，扫描装130向定义服务器120发送定义ID数据，其中，该定义ID数据用于识别所选择的扫描处理定义。定义服务器120可判断所选择的扫描处理定义是否为包含用户访问权限数据的那个，其中，该用户访问权限数据用于表示所对应的用户、或者、由定义服务器120基于访问委托数据所识别的用户。如果是后者，定义服务器120可判断当扫描装置130处理扫描处理定义时制限是否被与扫描处理定义进行了关联。如果为“是”，则定义服务器120保证扫描装置130执行该制限。例如，定义服务器120可修改扫描处理定义中的扫描设定，或者，可修改扫描处理定义中的目的地。
[0359]在步骤2290中，定义服务器120向扫描装置130发送所选择的扫描处理定义。在步骤2295中，扫描装置130基于在所选择的扫描处理定义中所识别的扫描设定进行扫描操作。
[0360]2.扫描装置执行访问委托数据
[0361]在一个实施例中，扫描装置(例如，扫描装置130)执行访问委托数据，以取代定义服务器120执行访问委托数据。扫描装置可采用两种方式来使用访问委托数据:一个是在向定义服务器120发送定义的请求之前，或者，另一个是在向定义服务器120发送定义的请求之后。
[0362]图23是对一个实施例中的在扫描装置中执行访问委托数据的处理过程2300进行表示的流程图。处理过程2300表示扫描装置130在向定义服务器120发送了定义的请求之后执行访问委托数据的方法。
[0363]在步骤2310中，管理员在管理员终端110上使用SMC120指定访问委托数据。该访问委托数据与扫描处理定义相分离地被指定。该访问委托数据包含一组一个以上的映射，其中，每个映射使被委托者数据与委托者数据相关联。该组中的一个以上的映射也可用于指示一个以上的扫描处理定义。
[0364]在步骤2320中，SMCl 12使访问委托数据(ADD)被保存在扫描装置130中。
[0365]在步骤2330中，用户在扫描装置130上提供用户ID数据。
[0366]在步骤2340中，扫描装置130向定义服务器120发送扫描处理定义的请求。
[0367]在步骤2350中，定义服务器120发送其保存的多个(例如，全部)扫描处理定义。[0368]在步骤2360中，扫描装置130在访问委托数据中识别一个以上的委托者，其中，该委托者与被委托者建立了关联，该被委托者是通过用户ID数据所识别的。
[0369]在步骤2370中，扫描装置130使用用户ID数据和委托者数据对每个扫描处理定义进行分析，其中，该委托者数据用于表示在步骤2360中所识别的一个以上的委托者。作为步骤2370的结果，扫描装置130识别出一个以上的扫描处理定义。如果一个以上的扫描处理定义包含多个扫描处理定义，则其中的一个扫描处理定义可已包含用户访问权限数据部分中的用户ID数据，而另一个扫描处理定义可已包含用户访问权限数据部分中的委托者数据。
[0370]在步骤2380中，扫描装置130可使与所识别的一个以上的扫描处理定义相关的信
息显示给用户。
[0371]在步骤2390中，扫描装置130从用户接收输入，其中，该输入表示对所识别的一个以上的扫描处理定义的选择。
[0372]在步骤2395中，扫描装置130基于所选择的扫描处理定义执行扫描操作。如果用户选择了一个扫描处理定义，其仅是基于访问委托数据被选择的，并且，该访问委托数据指示了相对于该扫描处理定义的一个以上的制限，则步骤2395可涉及扫描装置130执行该一个以上的制限。
[0373]图24是对一个实施例中的在扫描装置中执行访问委托数据的处理过程2400进行表示的流程图。处理过程2400表示扫描装置130在向定义服务器120发送定义的请求之前执行访问委托数据的方法。
[0374]在步骤2405中，管理员在管理员110上使用SMCl 12指定访问委托数据。该访问委托数据与扫描处理定义分离地被指定。该访问委托数据包含一组一个以上的映射，其中，每个映射使委托者数据与被委托者数据建立关联。该组中的一个以上的映射也可用于指示一个以上的扫描处理定义。
[0375]在步骤2410中，SMCl 12使访问委托数据(ADD)被保存在扫描装置130中。
[0376]在步骤2415中，用户在扫描装置130上提供用户ID数据。
[0377]在步骤2420中，扫描装置130基于用户ID数据对访问委托数据进行分析。扫描装置130判断用户ID数据是否被发现、或者、是否与访问委托数据中的被委托者数据相关联。如果为“是”，则扫描装置130对与所识别的被委托者数据相关联的委托者数据进行识别。
[0378]在步骤2425中，扫描装置130向定义服务器120发送扫描处理定义的请求。该请求包含用户ID数据以及用于指示一组一个以上的委托者的委托者数据。如果在访问委托数据中委托者数据与一个以上的扫描处理定义相关联，则扫描装置130也发送定义ID数据，其用于指示一个以上的扫描处理定义。
[0379]在步骤2430中，定义服务器120对其所保存的多个(例如，全部)扫描处理定义进行分析，并判断每个扫描处理定义中的用户访问权限数据是否包含用户ID数据或用于对委托者进行指示的数据，其中，该委托者在从扫描装置130所接收的委托者数据中被指定。
[0380]在步骤2435中，定义服务器120发送数据，该数据用于识别一个以上的扫描处理定义，该扫描处理定义包含用户访问权限数据，该用户访问权限数据包含用户ID数据或委托者数据，该委托者数据用于指示一个以上的委托者，该委托者是在从扫描装置130所接收的委托者数据中被指定的。被发送至扫描装置130的数据可包含一个一个以上的所识别的扫描处理定义、或者、不包含一个以上的所识别的扫描处理定义。
[0381]在步骤2440中，扫描装置130使与一个以上的所识别的扫描处理定义相关的信息显示用户。
[0382]在步骤2445中，扫描装置130从用户接收输入，该输入表示对一个以上的所识别的扫描处理定义的选择。
[0383]在步骤2450中，扫描装置130向定义服务器120发送所选择的扫描处理定义的请求。
[0384]在步骤2455中，定义服务器120向扫描装置发送被请求的扫描处理定义。如果定义服务器120在步骤2345中已经发送了扫描处理定义，则也可以不需要步骤2450和2455。
[0385]在步骤2460中，扫描装置130基于所选择的扫描处理定义执行扫描操作。步骤2460可包含识别与被委托者相关联的一个以上的制限，在本场景中其为扫描装置130的用户。该一个以上的制限可在被请求的扫描处理定义中被指定。另外或可选地，该一个以上的制限可在访问委托数据中被指定。如果存在一个以上的制限，则扫描装置130在执行扫描操作之前或之后执行这些制限。
[0386]VII1.执行机制
[0387]根据另一个实施例，这里所描述的方法由一个以上的专用计算装置来执行。该专用计算装置可被硬连接以执行上述方法，或者，可包含数字电子装置，例如，一个以上的专用集成电路或现场可编程门阵列，其可被程序化，以执行上述方法，或者，可包含一个以上的被程序化了的通用硬件处理器，以执行上述方法，这里，执行上述方法时，可按照固件、内存或其它存储装置或者它们的组合中的程序指令来进行执行。这样的专用计算装置还可通过将上述的专用集成电路或现场可编程门阵列等配以定制的程序的方式来实现上述的方法。该专用计算装置可为桌上式计算机系统、便携式计算机系统、手提式装置、网络装置、或其它任何可执行上述方法的装置。
[0388]图25是对在其上可执行上述实施例的计算机系统2500的例子进行表示的框图。计算机系统2500包含总线2502或用户交换信息的其它通信机制，还包含处理器2504，其与总线2502连接，用于处理信息。计算机系统2500还包含主存2506，例如，RAM或其它动态存储装置，其与总线2502连接，以对由处理器2504所处理的信息和指令等进行保存。主存2506也可用于在处理器250处理指令等的期间内存储临时变量或其它中间信息。计算机系统2500还包含R0M2508或其它静态存储装置，其与总线2502相连，用于为处理器2504保存静态信息和指令等。另外，还具有存储装置2510例如磁盘或光盘等，其与总线2502相连，用于保存信息和指令等。
[0389]计算机系统2500可经由总线2502连接至显示器2512，例如CRT等，用于向计算机的用户显示信息。尽管总线2502被图示为单总线，但是，总线2502也可包含一个以上的总线。例如，总线2502可包含但不限定于控制总线，据此，处理器2504可对计算机系统2500中的其它装置进行控制；还可包含地址总线，据此，处理器2504可指定指令的内存位置以实现其执行；或者，还可包含任何类型的可在计算机系统2500中的各部件之间进行数据传输的数据总线等。
[0390]包括键盘的输入装置2514被连接至总线2502，以向处理器2504进行信息的通信和命令的选择。用户输入装置的另一个类型是光标控制器2516，例如，鼠标、轨迹球、光标方向键等，以向处理器2504进行方向信息的通信和命令的选择，并且，用于在显示器2512上控制光标的移动。该输入装置在两个轴(例如，第I轴例如X轴和第2轴例如y轴)上具有两个自由度，其允许装置在平面上指定位置。
[0391]计算机系统2500可使用定制的硬连接的逻辑部件、一个以上的专用集成电路或现场可编程门阵列、固件和/或程序、计算机软件等来执行上述的方法。根据一个实施例，上述的方法可由计算机系统2500响应处理器2504执行主存2506中的一个以上的指令来实现。这样的指令可从计算机可读存储器例如存储器2510中读入主存2506。主存2506中的一系列的指令的执行可实现本文中所述的各步骤。在一个可选的实施例中，硬连接的电路可被用于与软件组合进而执行上述的方法。所以，本发明的实施例并不限定于硬件和软件的任何的特定的组合方式。
[0392]另外，这里的计算机可读介质是指可向计算机提供数据以使该计算机工作的介质。在一个使用计算机系统2500的实施例中，各种计算机可读介质被用来向处理器2504提供指令。这样的介质可具有多种形式，例如，包含但并不限定于可挥发和不可挥存介质。不挥发介质例如包含光盘和磁盘，例如，存储装置2510。挥发介质例如可包含动态存储器，例如，主存2506。计算机可读介质的一般形式可包含例如软盘、硬盘、磁盘、其它任意的磁存储介质、⑶一 ROM、其它任意的光存储介质、RAM、PROM、EPROM、FLASH-EPR0M等。
[0393]各种形式的计算机可读介质可用于向计算机提供一系列的指令。例如，其中的一种实施方式为，该指令可首先记录在远程计算机的磁盘上。该远程计算机可将该指令载入动态内存，并可将该指令通过使用了调制解调器的电话线等进行发送。计算机系统2500的本地调制解调器可接收由电话线所发送的数据，并使用红外发射器将该数据转换为红外信号。红外接收器可接收由红外信号所携带的数据，并且，使用适当的电路可使该数据送入总线2502。总线2502将该数据送入主存2506，进而，处理器2504从从主存2506中读取数据，以进行相应的处理。
[0394]计算机系统2500也包含通信界面2518，其与总线2502相连。通信界面2518提供与网络链接2520相连的双向数据通信，该网络链接2520与局部网2522相连。例如，通信界面2518可为ISDN卡或调制解调器，以向所对应的电话线等提供数据通信。作为另一个例子，通信界面2518可为LAN (Local AreaNetwork)卡，以向兼容的LAN提供数据通信。还可以使用无线连接来实现数据通信。在这样的实施例中，通信界面2518发送和接收电信号、电磁信号、或光信号等，其可携带表示各种信息的电子数据流。
[0395]网络链接2520可经由一个以上的网络来向其它数据装置提供数据通信。例如，网络链接2520可经由局部网2522向主计算机2524或由ISP(Internet Service Provider)2526所操作的数据设备提供连接。然后，ISP2526通过“Internet”2528提供数据通信。局部网络2522和Internet2528都使用其上携带电子数据流的电信号、电磁信号、或光信号。
[0396]计算机系统2500可通过网络、网络链接2520和通信界面2518发送报文和接收数据，其中包含程序源码。在Internet的例子中，服务器2530可通过Internet2528、ISP2526、局部网2522、和通信界面2518发送被请求的应用程序。接收的源码可被保存在存储器2510或其它不挥发存储器中，之后，可被处理器2504所执行。
[0397]本发明并不限定于上述实施例，只要不脱离权利要求书所记载的技术范围，可以进行各种各样的变更或追加等。
【权利要求】
1.一种扫描装置，包括: 用户界面； 一个以上的处理器；以及 存储指令的一个以上的存储器， 其中， 当所述指令被所述一个以上的处理器执行时，进行如下处理: 从与所述扫描装置分离的装置接收多个扫描处理定义，每个所述扫描处理定义用于定义获取图像数据的一组指令并且包括用户访问权限数据，所述用户访问权限数据识别被允许访问每个所述扫描处理定义的一组一个以上的用户； 接收用户识别数据，所述用户识别数据用于识别所述扫描装置的用户； 基于所述用户识别数据和访问委托数据来确定，即使在特定扫描处理定义的用户访问权限数据中没有识别出用户，是否所述用户仍被允许访问多个扫描处理定义的至少所述特定扫描处理定义； 在基于所述用户识别数据和所述访问委托数据确定即使在特定扫描处理定义的用户访问权限数据中没有 识别出用户，所述用户仍被允许访问所述特定扫描处理定义之后，识别所述特定扫描处理定义中的扫描设定数据； 通过基于所述扫描设定数据和一个以上的打印文档生成特定扫描数据来执行扫描操作。
2.根据权利要求1所述的扫描装置，其中: 所述访问委托数据与多个扫描处理定义相分离； 所述访问委托包括一个以上的映射，每个映射将被委托者数据和委托者数据相关联，其中所述被委托者数据用于识别一组一个以上的被委托者，而所述委托者数据用于识别一组一个以上的委托者； 确定是否所述用户被允许访问多个扫描处理定义的特定扫描处理定义的步骤包括:基于所述用户识别数据和一个以上的映射来确定在所述被委托者数据中是否识别出所述用户； 响应于基于所述用户识别数据和一个以上的映射确定在所述被委托者数据中识别出所述用户，从所述委托者数据当中识别出用于识别与所述用户相关联的特定委托者的委托者识别数据； 基于所述委托者识别数据，识别出多个扫描处理定义的一个以上的扫描处理定义； 使得在所述用户界面上显示一个以上的图形用户界面对象，所述图形用户界面对象与一个以上的扫描处理定义相对应； 经由所述用户界面接收用于指示从一个以上的用户界面对象当中选择特定用户界面对象的用户输入，所述特定用户界面对象与所述特定扫描处理定义相对应。
3.根据权利要求1所述的扫描装置，其中: 所述特定扫描处理定义包括访问委托数据； 所述访问委托数据识别一组一个以上的用户，所述一组一个以上的用户与在所述特定扫描处理定义的用户访问权限数据中识别出的一组一个以上的用户不同；并且 确定所述用户仍被允许访问所述特定扫描处理定义的步骤包括:确定所述用户识别数据被包括在所述访问委托数据当中。
4.根据权利要求3所述的扫描装置，其中: 所述特定扫描处理定义被表达成XML数据；并且 所述访问委托数据被包括在所述XML数据当中，作为独立硬件供应商(IHV)扩展点数据。
5.根据权利要求1所述的扫描装置，其中: 所述访问委托数据指定对如下的一个以上做出限制:修改所述特定扫描处理定义的扫描设定数据、改变基于所述特定扫描处理定义生成的扫描数据的目的地、增加所述扫描数据的目的地、或者改变所述扫描数据的文档名称。
6.—种扫描装置,包括: 用户界面； 一个以上的处理器；以及 存储指令的一个以上的存储器， 其中， 当所述指令被所述一个以上的处理器执行时，进行如下处理: 存储所述访问委托数据，所述访问委托数据包括一个以上的映射，每个映射将被委托者数据和委托者数据相关联，其中所述被委托者数据用于识别一组一个以上的被委托者，而所述委托者数据用于识别一组一个以上的委托者； 接收用户识别数据，所述用户识别数据用于识别所述扫描装置的用户； 基于所述用户识别数据和所述访问委托数据来确定在所述被委托者数据中是否识别出所述用户； 响应于基于所述用户识别数据和所述访问委托数据确定在所述被委托者数据中识别出所述用户，从所述委托者数据当中识别出用于识别与所述用户相关联的特定委托者的委托者识别数据； 向与所述扫描装置分离的装置发送包括所述委托者识别数据的请求； 在发送所述请求之后，从与所述扫描装置分离的装置接收定义数据，所述定义数据用于识别一个以上的扫描处理定义，每个扫描处理定义用于定义一组获取图像数据的指令并且包括用户访问权限数据，所述用户访问权限数据用于识别出被允许访问每个所述扫描处理定义的一组一个以上的用户； 使得在所述用户界面上显示一个以上的图形用户界面对象，所述图形用户界面对象与一个以上的扫描处理定义相对应； 经由所述用户界面接收用于指示从一个以上的用户界面对象当中选择特定用户界面对象的用户输入； 识别特定扫描处理定义中的扫描设定数据，所述特定扫描处理定义与所述特定用户界面对象相对应； 通过基于所述扫描设定数据和一个以上的打印文档生成特定扫描数据来执行扫描操作。
7.根据权利要求6所述的扫描装置，其中: 在特定扫描处理定义的用户访问权限数据中没有识别出所述用户。
8.根据权利要求6所述的扫描装置，其中: 所述访问委托数据的至少一部分指定对如下的一个以上做出限制:修改所述特定扫描处理定义的扫描设定数据、改变在所述特定扫描处理定义中指示的目的地、增加基于所述特定扫描处理定义生成的扫描数据的目的地、或者改变所述扫描数据的文档名称。
9.根据权利要求6所述的扫描装置，其中: 所述请求还包括所述用户识别数据； 所述一个以上的扫描处理定义是:包括所述特定扫描处理定义和第二扫描处理定义的多个扫描处理定义； 在所述第二扫描处 理定义中包括的用户访问权限数据包括:所述用户识别数据。
【文档编号】G06F21/31GK104036162SQ201410074566
【公开日】2014年9月10日 申请日期:2014年3月3日 优先权日:2013年3月6日
【发明者】森蒂尔·K·塞尔瓦拉杰, 洪江, 新村健治 申请人:株式会社理光