专利名称:权限管理设备、权限管理系统和权限管理方法
权限管理设备、权限管理系统和权限管理方法 技术领域0001本发明涉及权限管理设备、权限管理系统和权限管理方法。
背景技术:
00021在商务场合上,上级管理人员通常请求下级工作人员或者 其秘书代理他执行各种处理,例如,复印、打印和传真发送。
映射信息管理设备100包括关联信息更新单元101、关联 信息询问单元102、关联信息存储单元103、用户界面显示单元104 和通信单元105。
因此,访问权利信息管理设备120可以生成用于控制成像 设备130的动态的合适信息,而没有重写所述访问权利信息管理设备 120管理的关于主的使用控制信息。0048关联信息存储单元103存储关联信息。用户界面显示单元 104充当关联信息更新单元101和关联信息询问单元102的用户界面。 通信单元105使信息处理终端110和访问权利信息管理设备120能够 通信。
图1中所示的映射信息管理设备100的范例结构可以通过 硬件实施,所述硬件是例如专用集成电路(ASIC )或者现场可编程门 阵列(FPGA)。此外,图1中所示的映射信息管理设备100的范例 结构可以通过一般个人计算机和软件的组合来实施。
例如,当在装置ID F313和BOX ID F314中的每一个中输 入ID并且在数据ID F315中输入空值时,权限转移应用于存储在用 BOX ID F314识别的每个BOX中的所有图像数据中。存储在表格 F310中并由表格F310管理的每个标识符(值)是在图l所示的图像 处理系统中的每个设备和装置中均有效的值。00891图4和图5均示出用于管理关于一个主的权限的关联信息 的处理的范例流程。图4是示出用于生成用户所请求的关联信息的处 理的流程图。图5是示出用于询问、更新和删除关联信息的处理的流
程图。根据先前在映射信息管理设备100的ROM 202或者HDD 210 上存储的程序,由CPU201执行在图4和图5的每个所示的处理。0090根据图4所示的处理,由权限转移源主生成所述关联信息。
如图5所示,执行用于询问、更新和删除关联信息的处理, 根据来自 一个主的请求由映射信息管理设备100执行该处理。
在步骤S515中,就在步骤S521中的删除处理和在步骤 S514中的校正处理而言,CPU 201评估与在关联信息存储单元103 中的更新相关的结束状态。如果在步骤S515中确定正常地完成处理 (在步骤S515中"是,,),则CPU 201进入步骤S516。在步骤S516 中,CPU 201执行与图4所示的在步骤S405中的通知所述主的处理 相似处理。
在执行所请求的处理之后,在步骤S627中,成像设备A605 通知访问权利信息相关设备A603所请求的处理已经完成,并且发送 任意所需的信息。所发送的信息能够是要通过由访问权利信息相关设 备A603管理的数据执行处理而更新(重写)的信息,例如,关于由 打印输出的纸张数目的信息。
在步骤S628中,在从成像设备A605接收处理完成的通知 之后,访问权利信息相关设备A603也通知映射信息管理设备A604 处理完成。在步骤S629中,在接收处理完成的所述通知之后,映射 信息管理设备A604通知终端A (A601)根据所转移的权限执行的处 理正常地完成了。0147关于在步骤S628和S629中所执行的上述处理,可以在图 3所示表格T300中提供一个表示关于所授权的打印操作次数的信息 的项目。也就是说,本实施例的结构可以这样布置,在步骤S628中 执行处理时,在表格T300中表示的授权打印数据操作的次数减少1。 在授权打印操作的次数减少到零时,删除标记T305更新为"真"。
通过设置所授权的处理操作次数的上限值,权限转移目的 主无法自由执行所转移的处理所需次数。因此,可以在转移权限的情 况下提供安全,
此外,在步骤S622中,访问权利信息管理设备A603发送 ACT给成像设备A605。[0154而且,在步骤S623中,用户B操作成像设备A605,以生 成打印存储在BOX A606中的文档的请求。0155图8示出CD-ROM的存储器映射,该CD-ROM是根据本 发明的存储介质的例子。0156参照图8,在存储区域9999中,存储目录信息。存储在存 储区域9999中的目录信息表示关于后续存储区域9998和9997的位 置信息。[0157在存储区域9998中,存储安装程序。在存储区域9997中, 存储用于管理关于信息处理设备200的关联信息的程序。01581在将用于信息处理设备200的关联信息管理程序安装在信 息处理设备200上的过程中,首先,将存储在存储区域9998中的安 装程序装载在系统的ROM 202或者HDD 210上以由CPU 201执行。0159然后,由CPU 201执行的所述安装程序从存储区域9997 读取关于信息处理设备200的所述关联信息管理程序,以用所读取的 程序重写存储在ROM 202上的数据,或者将所读取的程序安装在 HDD 210上。在这种情况下,要求ROM 202是可重写的ROM,例 如闪速ROM,而不是简单的掩模型ROM。01601如上所述,根据本实施例,要反映给ACT的关联信息可 以按需地适当更新。因此,可以以任意的定时改变对就已生成作业使 用成像设备的限制。[0161例如,如上所述,通过适当地设置对用成像设备执行处理 的限制范围,或者通过适当地禁止使用成像设备,可以防止权限转移 目的主访问数据,该数据是系统管理员不希望或者不允许的、并且导 致数据分发。[0162如上所述,在本实施例中,可以改变在关联信息中对处理 信息所指定的粒度(granularity ),即对执行处理的限制范围。此外, 将表示关联信息中的过期日期的信息或者表示所授权的处理操作(应 用)次数的信息加入到所述关联信息中。[01631因此,利用转移给权限转移目的主的权限的自由度可以被 增加或者减少。通过控制所转移权限的利用,可以减少不合适地或者 错误地利用权限的风险。[0164另外,在没有超过根据中央管理的主权限设置的控制范围 的情况下,执行对权限的管理和控制。因此,即使在改变或者无效所 转移权限的情况下,例如,由于办公室变换或者转移其权限的主退休, 也可以管理和控制所转移的权限,同时在适当的定时下反映改变或者 无效的内容。[0165而且,就增加使用量(例如装载信息)的目的而言,通过 将与使用量相关的信息加入到关联信息中可以对使用进行限制,从而 实施更加灵活的控制。[0166j而且,本发明可以应用到包括多个装置(例如,计算机、 接口装置和读取器)的系统或者集成设备中,并且可以应用到包括单 个装置的设备中。0167此外,通过给系统或者装置提供存储实施范例实施例的功 能的软件的程序代码的存储介质(或者记录介质),并且,通过用该 系统的计算机或者装置(CPU或者MPU)读取和执行存储在存储介 质中的程序代码,也可以实现本发明.0168在这种情况下,从存储介质读取的程序代码自身^施上述 范例实施例的功能,从而,存储程序代码的存储介质构成本发明。[0169关于提供这种程序代码的存储介质,例如,可以使用软盘、 硬盘、光盘、磁光盘(MO) 、 CD-ROM、可记录的CD (CD-R)、 磁带、非易失性存储卡和ROM。[0170另外,根据上述实施例的功能不仅可以通过执行由计算机 所读取的程序代码来实施,而且可以通过这种处理来实施其中,基 于由程序代码给出的指令,操作系统(OS)等执行实际处理的一部分或者全部。[0171此外,在本发明的实施例的另一方面中,在从存储介质读 取的程序代码写入存储器之后,该存储器置于插入计算机中的功能扩 展板或者连接计算机的功能扩展单元中,置于该功能扩展板或者功能 扩展单元中的CPU等执行处理的一部分或者全部,以实施上述实施 例的功能。[0172虽然就范例实施例描述了本发明,但是,应当理解,本发 明不局限于所公开的范例实施例。根据最广义的解释,下面权利要求 的范围包括所有的修改、等同结构和功能。
权利要求
1.一种权限管理设备,其被构造成与具有一个或者多个功能的外部设备通信,该权限管理设备包括管理单元,其配置成管理权限信息,所述权限信息表示关于就特定用户使用所述外部设备的所述一个或者多个功能的权限;更新单元,其配置成根据允许与第一用户不同的第二用户使用由所述第一用户能执行的所述外部设备的功能的许可信息,该更新单元更新关于所述第二用户的所述权限信息;以及发送单元,其配置成将由所述更新单元更新的所述权限信息发送给要被所述第二用户使用的所述外部设备。
2. 根据权利要求1所述的权限管理设备,其中,所述更新单元 配置成根据基于从外部源接收的、表示允许所述第二用户使用所述外 部设备的请求的信息的所述许可信息,所述更新单元更新关于所述第 二用户的所述权限信息。
3. 根据权利要求1所述的权限管理设备,其中,所述权限管理 设备与许可信息管理设备通信,该许可信息管理设备提供所述许可信 息给所述权限管理设备,以及其中,所述更新单元配置成基于从所述许可信息管理设备接收的 许可信息更新关于所述第二用户的所述权限信息。
4. 根据权利要求1所述的权限管理设备,还包括配置成管理所 述许可信息的许可信息管理单元。
5. 根据权利要求1所述的权限管理设备,其中,所述许可信息 包括用于识别所述第一用户的信息、用于识别所述第二用户的信息、 以及关于许可被所述第二用户使用的所述外部设备的功能的信息。
6. 根据权利要求5所述的权限管理设备,其中,所述许可信息 还包括表示在所述外部设备的存储装置中的特定存储区域和/或存储 在所述存储装置中的特定数据的信息,该信息与许可被所述第二用户 使用的所述外部设备的所述功能一起使用。
7. 根据权利要求1所述的权限管理设备,其中,所述许可信息 包括表示许可所述第二用户使用由所述第一用户可执行的所述外部 设备的功能的过期日期的信息。
8. 根据权利要求1所述的权限管理设备,其中,所述许可信息 包括表示许可所述第二用户可以使用由所述第一用户可执行的所述 外部设备的功能的次数的信息。
9. 一种权限管理系统,包括 权限管理设备;以及 外部设备,其中所述权限管理设备包括管理单元,其配置成管理权限信息,所述权P艮信息表示关于就特 定用户使用所述外部设备的所述一个或者多个功能的权限;更新单元,其配置成基于允许与第一用户不同的第二用户使用由 所述第一用户能够执行的所述外部设备的功能的许可信息,该更新单 元更新关于所述第二用户的所述权限信息;以及发送单元,其配置成将由所述更新单元更新的所述权限信息发送 给要被所述第二用户使用的所述外部设备,其中所述外部设备包括成像设备,其中所述外部设备的功能包括复印功能、打印功能、 图像发送功能、或者图像存储功能中的至少之一,其中所述外部设备基于被所述发送单元发送的更新的权限信息 来限制所述第二用户对所述外部设备的使用。
10. —种在配置成与具有一个或者多个功能的外部设备通信的 权限管理设备中的方法,该方法包括管理权限信息,所述权限信息表示关于就特定用户使用所述外部 设备的所述一个或者多个功能的权限;基于允许与第一用户不同的第二用户使用由所述第一用户能够 执行的所述外部设备的功能的许可信息,更新关于所述第二用户的权 限信息;以及将所更新的权限信息发送给要被所述第二用户使用的所述外部设备。
全文摘要
一种配置成与具有一个或者多个功能的外部设备通信的权限管理设备包括管理单元,其配置成管理权限信息,所述权限信息表示关于就特定用户使用所述外部设备的所述一个或者多个功能的权限;更新单元,其配置成基于允许与第一用户不同的第二用户使用由所述第一用户可执行的所述外部设备的功能的许可信息,该更新单元更新关于所述第二用户的权限信息;以及发送单元,其配置成将由所述更新单元更新的所述权限信息发送给要被所述第二用户使用的所述外部设备。
文档编号G06F21/00GK101114327SQ20071013676
公开日2008年1月30日 申请日期2007年7月27日 优先权日2006年7月28日
发明者田口直广, 重枝伸之 申请人:佳能株式会社