图像形成设备、控制服务器和它们的方法、图像形成系统的制作方法

文档序号：7659605阅读：87来源：国知局

专利名称：图像形成设备、控制服务器和它们的方法、图像形成系统的制作方法
技术领域：
本发明涉及一种具有多种功能的图像形成设备、控制服务器和它们的方法，以及图像形成系统。更具体地说，本发明涉及一种图像形成设备、控制服务器和它们的方法，以及图像形成系统，用来将所述图像形成设备的多种功能作为一系列的流程来执行。
背景技术：
传统文档管理系统控制对文档的访问。例如，该传统文档管理系统持有每个文档或每个包括多个文档的集合的文档组的访问控制列表(ACL, access-control list)。此夕卜，传统文档管理系统使用ACL来管理有关每个用户允许进行什么操作的安全规另外，已经开发的传统文档管理系统预先持有访问信息，该访问信息描述有关对每个使用系统的图像形成设备的功能的用户允许(或禁止)进行什么操作的信息。所述访问信息由安全服务器集中管理以控制用户执行处理。日本特开第2005-301602号公报公开了一种文档管理系统，该系统根据用户希望操作的文档的类型以及根据预先持有的有关希望操作该文档的用户的用户信息，使用预先定义是否允许用户执行该操作的规则来控制执行管理该文档的操作的用户权限。日本特开第2005-196414号公报公开了一种方法，该方法在执行一系列用于用图像形成设备捕获、处理以及输出(发布)文档文件的操作的情况下，利用工作流程以预定的顺序来执行从
捕获文档的图像到输出(发布)已经处理过的所读文档的一系列操作。该传统方法将例如应答和循环等在办公室中频繁进行的常规工作作为工作流程来登记。因此，可以有效地进行用户才喿作。然而，当用户希望执行流程时，所述传统方法并不通过使用控制执行图像形成设备的功能的访问控制信息来控制用户对流程的批J亍。发明内容本发明关注于一种图像形成设备和图像形成系统，当用户希望执行流程时，能用来使用访问控制信息控制流程的执行。根据本发明的一方面，一种图像形成设备，其基于访问控制信息被控制且其能基于流程设置信息执行包括图像形成设备的多个功能的执行的流程，流程设置信息指明图像形成设备的多个功能的执行顺序，图像形成设备包括获取部件，如果流程设置信息包括签名，获取部件基于包括在流程设置信息中的签名来获取访问控制信息；以及流程执行部件，基于由获取部件获取的访问控制信息来执行流程。根据本发明的另一方面，一种用于图像形成设备的方法，其基于访问控制信,t控制流程的执行，流程包括基于指定图像形成设备的多个功能的执行顺序的流程设置信息来执行图像形成设备的多个功能，方法包括获取步骤，如果流程设置信息包括签名，则基于包括在流程设置信息中的签名来获取访问控制信息；以及流程执行步骤，基于所获取的访问控制信息来执行流程。根据本发明的另一方面，一种控制服务器，用来生成用于控制图像形成设备功能的执行的访问控制信息，控制服务器包括生成部件，用来在要基于流程设置信息执行流程的情况下，基于包括在流程设置信息中的签名生成访问控制信息，其中，流程设置信息指定图像形成设备中图像形成设备的多个功能的执行顺序；以及发送部件，用来将生成部件生成的访问控制信息发送到图像形成设备。根据本发明的另一方面，一种用于控制服务器的方法，用来生成用于控制图像形成设备功能的执行的访问控制信息，方法包括生成步骤，基于包括在流程设置信息中的签名生成访问控制信息，流程设置信息指定图像形成设备的多个功能的执行顺序；以及发送步骤，将生成部件生成的访问控制信息发送到图像形成设备。根据本发明的另一方面，一种图像形成系统，包括控制服务器，用来生成用于控制图像形成设备功能的执行的访问控制信息；以及图像形成设备，其基于访问控制信息被控制且其能基于流程设置信息执行包括图像形成设备的多个功能的执行的流程，流程设置信息指定图像形成设备的多个功能的执行顺序。控制服务器包括验证部件，用来验证包括在流程设置信息中的签名是否可靠；以及生成部件，如果验证部件验证出签名是可靠的，则生成部件基于包括在流程设置信息中的签名生成访问控制信息。以及图像形成设备包括获取部件，用来从控制服务器获取由生成部件生称的访问控制信息；以及流程执行部件，用来基于获取部件获取的访问控制信息来执行流程。根据本发明的另一方面，一种图像形成设备，其基于访问控制信息被控制其能基于流程设置信息执行包括图像形成设备的多个功能的执行的流程，流程设置信息指定图像形成设备的多个功能的执行顺序，访问控制信息包括标识流程设置信息的流程标识信息，图像形成设备包括判断部件，用来判断流程
设置信息是否被流程标识信息所标识；以及流程执行部件，如果判断部件判断出流程设置信息被流程标识信息所标识，则流程执行部件用来执行由流程设置信息所标识的多个功能。根据本发明的另一方面，一种用于图像形成设备的方法，其基于访问控制信息控制流程的执行，流程包括执行图像形成设备的多个功能，访问控制信息包括标识流程设置信息的流程标识信息，方法包括判断流程设置信息是否被包括在访问控制信息中的流程标识信息所标识；以及如果判断出流程设置信息被流程标识信息所标识，则执行由流程设置信息所指定的多个功能。根据下面参考附图对典型实施例的详细说明，本发明的其它特征和方面将显而易见。

包含于说明书并构成说明书一部分的附图示出本发明的典型实施例、特征和各方面，与说明书一起用来解释本发明的原理。图l示出根据本发明第一典型实施例的图像形成系统的典型结构；图2示出根据本发明第一典型实施例的图像形成设备的典型结构；图3示出根据本发明第一典型实施例的客户个人计算机 (PC)的典型结构；图4示出根据本发明第一典型实施例的图像形成设备的典型软件配置；图5示出根据本发明第一典型实施例和第二典型实施例的典型流程设置文件；
图6示出根据本发明第一典型实施例和第二典型实施例的典型访问控制信息；图7示出根据本发明第一典型实施例的控制服务器的典型软件配置；图8是示出根据本发明第一典型实施例的典型登录(log-in) 处理的流程图；图9是示出根据本发明第一典型实施例的典型用户认证处理的流程图；图10示出根据本发明第一典型实施例的当用户登录到了图像形成设备中时所显示的用户接口 (UI)画面的例子；图11是示出根据本发明第一典型实施例的执行流程的处理的典型流程的流程图；图12是示出根据本发明第一典型实施例的验证流程的处理的典型流程的流程图；图13是示出根据本发明第二典型实施例的执行流程的处理的典型流程的流程图；图14是示出根据本发明笫二典型实施例的验证流程的处理的典型流程的流程图；图15示出根据本发明第三典型实施例的典型流程设置文件；图16示出根据本发明第三典型实施例的典型访问控制信息；图17是示出根据本发明第三典型实施例的执行流程的处理的典型流程的流程图。
具体实施方式
下面将参考附图详细说明本发明的各种典型实施例、特征和方面。注意，除非特别声明，否则在这些实施例中所阐述的组件的相对设置、数值表达式和数值并不打算限制本发明的范围。第一典型实施例现在，将在下面说明本发明的第一典型实施例。图l示出才艮据本发明第一实施例的包括图像形成设备的图像形成系统的典型结构。在本实施例中，复印机、打印机或多功能外围设备(MFP, multifunction peripheral)可以#皮用作具有下面要详细说明的功能的图像形成设备。参考图1,图像形成设备110通过局域网(LAN)150与客户计算机(下文中称作"客户机")120和服务器计算机(下文中称作 "服务器，，)130进行通信。所述LAN 150包括以太网⑧。图像形成设备110连接到公用线160。在根据本发明的本典型实施例的图像形成系统中，其它设备可以与图像形成系统进行通信。另外，在本典型实施例中，使用LAN作为通信方法。然而，本发明不限于此。例如，可以使用任何网络，例如广域网(WAN)(公用线)、例如通用串行总线(USB)的串行传输方法、或者例如Centronics或小型计算机系统才妄口 (SCSI, small computer system interface)的并4亍传專俞方法。图像形成设备110具有复制功能和传真功能。此外，图像形成设备110具有数据传输功能，用于读取文档的图像并把所得到的图像数据通过LAN 150传输给与图像形成设备110进行通信的每个设备。另外，图像形成设备110具有解释页面描述语言(PDL， page description language)的功能。利用PDL解释功能，图像形成设备110可以从连接到LAN 150的计算机接收PDL数据，并打印所接收的PDL数据。
此外，图像形成设备110可以将采用扫描仪单元112所读取的图像、或者来自计算机的PDL数据存储在图像形成设备110 中安装的硬盘驱动器204(图2)的特定区域中。在下文中，所述特定区域被称作"box区域"。另外，图像形成设备110可以将文档的读取图像作为数字图像存储在所述box区域中。此外，图像形成设备110可以打印存储在box区域中的数字图像。图像形成设备110包括作为图像输入装置的扫描仪单元 112、作为图像输出装置的打印机单元113以及控制整个图像形成设备110的控制器(控制单元)200(图2)。扫描仪单元112通过输入由曝光所得到的反射光并将文档的图像扫描到电荷耦合装置(CCD)中来将图像信息转换为电信号。此外，扫描仪单元112将电信号转换为红(R)、绿(G)和蓝(B) 每种颜色的亮度信号，并将所生成的亮度信号作为图像数据输出到控制器200中。在本典型实施例中，文档被设置在文档给送器上。当用户通过操作单元lll生成开始读取文档的指令时，控制器200为扫描仪单元112生成读取文档的指令。从控制器200收到了指令的扫描仪单元112—页一页地给送堆叠在文档给送器上的文档并读取所给送的文档。用于读取文档的方法不限于使用文档给送器的自动给送方法。就是说，放置在玻璃板(未示出)上的文档可以通过移动曝光单元来扫描。打印机单元113是根据从控制器200接收到的图像数据在打印薄片上形成图像的图像形成装置。在本典型实施例中，使用感光鼓和感光带的静电成像方法被用作形成图像的方法。然而，本发明不限于此。例如，可以
使用喷墨成像方法，其中，墨从细小的喷嘴阵列中喷出，将图像数据打印在薄片上。服务器130使用中央处理单元(CPU)来执行操作系统(OS) 和各种应用程序，并在OS的管理下通过执行应用程序来进行各种数据处理。类似地，客户机120进行各种数据处理。服务器130 和客户机12 0的操作将在后面详细说明。图2示出根据本典型实施例的图像形成设备110的控制器 200的典型结构。参考图2,控制器200与扫描仪单元112和打印机单元113有电连接。此外，控制器200通过LAN 150或WAN 160与客户机120 和服务器130进行通信。因此，图像数据可以被输入到图像形成设备110的控制器200中，图像形成设备110可以将图像数据和装置信息传输给通过LAN 150或WAN 160连接的其它设备。CPU 201根据存储在只读存储器(ROM)202中的控制程序控制对每个连接的装置的访问。此外，CPU 201也控制在控制器200内部进行的各种处理。ROM 202存储图像形成设备110的引导程序。随机存取存储器(RAM)203用作CPU 201的系统工作区(存储器)，也用作临时存储图像数据的临时存储区(存储器)。RAM 203包括在图像形成设备110断电后仍保持所存储的内容的静态随机存取存储器(SRAM),或在图像形成设备110断电后擦除所存储的内容的动态随机存取存储器(DRAM)。硬盘驱动器(HDD)204存储系统软件和图像数据。操作单元接口 (1/F)205是操作单元lll和系统总线211之间的接口单元。操作单元I/F 205通过系统总线211接收要在操作单元lll上显示的图像数据，并通过系统总线211将接收到的图像数据输出到操作单元lll。此外，操作单元I/F 205将用户通过操作单元lll输入的信息输出到系统总线211。网络I/F 206是LAN 150和系统总线211之间的接口。网络I/F 206可以使信息在图像形成设备110和通过LAN 150连接的其它设备之间进4亍l餘入和llr出。调制解调器207连接到WAN 160和系统总线211。调制解调器207可以使信息在图像形成设备110和通过WAN 160连接的其它设备之间进行输入和输出。扫描仪I/F 208能使用户校正、处理和编辑从扫描^f义单元112 接收到的图像数据。当C P U 2 01检测所接收到的图像数据是彩色文档的图像数据还是单色文档的图像数据以及所接收到的图像数据是文本文档的图像数据还是照片文档的图像数据时，使用扫描仪I/F 208。 CPU 201将判断结果的信息与该图像数据相联系。与图像数据相联系的所述信息被称作"属性数据"。图像形成单元209转换图像数据的方向。此外，图像形成单元209对图像数据进行压缩和解压。打印机I/F 210从图像形成单元209接收图像数据。打印积j I/F 210用来根据所接收到的图像数据同时参考与该图像数据相关的属性数据来形成图像。根据所接收到的图像数据形成的图像被输出到打印机单元113。通过操作单元111或者通过经LAN 150连接的客户机120, 可以将用户指令传给图像形成设备11 O并将信息显示给用户。图3示出根据本典型实施例的图1中所示的客户才几120的典型硬件结构。参考图3， CPU 301、 RAM 302、 ROM 303、例如键盘的输入装置304、网络I/F 305以及硬盘驱动器(HDD)306通过系统总线31(M皮此互相通信。
另外，包括阴极射线管(CRT, cathode-ray tube)的显示装置 3 0 7和包括鼠标的定点装置3 0 8通过系统总线310彼此互相通信。ROM 303或者HDD 306预先存储控制程序。CPU 301通过将所述控制程序从ROM 303或HDD 306读取到RAM 302来实现计算机的功能。另外，CPU 301在显示装置307上显示各种信息，并通过输入装置304和定点装置308接收生成的用户指令。此外，CPU301 通过网络I/F 305与LAN 150上的其它设备进行通信。服务器130具有与客户机120类似的、图3所示的硬件结构。图4示出与执行流程相关的图像形成设备110的软件模块的典型配置。图4所示软件模块由CPU 201控制。在本典型实施例中，"流程"包括由图像形成设备110执行多个功能的顺序。由图像形成设备110执行的功能不受特别限制，只要这些功能由图像形成设备110提供即可。图像形成设备110可以提供各种功能，如打印功能、复制功能、扫描功能、数据发送功能以及装订功能。这里，"流程"可以是进行多个作业的顺序，多个作业例如对应着由图像形成设备1 IO所执行的打印功能和复制功能的打印作业和复制作业。下面将说明在本典型实施例中使用定义了多个作业的进行顺序的流程由图像形成设备110所进行的处理。参考图4,登录管理单元401是接收已经通过UI单元402进行了操作的用户的登录信息以管理用户的使用时间的软件模块。UI单元402是用来通过操作单元I/F 205在操作单元111上进行显示以及处理由用户通过操作单元lll进行的输入的软件模块。
签名检查单元403是用来检查(验证)描述图像形成设备IIO的一组各种功能以及处理顺序的文件(下文中称作"流程设置文件")中签名的软件模块。后面将参考图5对所述流程设置文件进行说明。权限获取单元4 04是用来询问服务器13 0访问控制信,包、的软件模块，该信息指明用户是否被允许使用或被禁止使用图像形成设备1 IO的具体功能。后面将参考图6对访问控制信息进行说明。通信单元405是用来使用网络I/F 206和调制解调器207的操作在图像形成设备1 IO和其它与之相连的设备之间进行数据通信的软件模块。流程执行单元4 0 6是用于分析流程设置文件的软件模块。流程执行单元406为每个功能将流程分成若干作业设置(例如，扫描作业设置、打印作业设置、以及发送作业设置)。通过将流程分成若干作业设置，流程执行单元4 0 6可以与作业执行单元4 0 7合作直接执行流程。作业执行单元407是用于根据各种作业设置生成作业，并执行所生成的作业的软件模块。流程列表管理单元4 0 8是用于管理流程设置文件的软件模块。另外，流程列表管理单元408管理有关当用户已经登录到图像形成设备110中时在操作单元lll的显示器上要显示哪个流程执行按钮的信息。在本典型实施例中，流程的描述作为文件来处理。然而，流程的描述可以被保持在RAM 203中。权限列表管理单元409是用来管理有关已经登录到图像形成设备110中的用户的访问控制信息的软件模块。作业列表管理单元410是用来管理作业设置的软件模块。后面将说明用于控制用户使用每个软件模块的协同操作来执行流程的CPU 201的处理。图5示出根据本发明的本典型实施例的典型流程设置文件。参考图5，流程设置文件501包括作业处理顺序信息502、流程名称507以及签名508。在本典型实施例中，流程的名称为"出差申请"。作业处理顺序信息5 0 2包括进行下列处理的顺序，这些处理有用于从扫描仪单元112输入图像的扫描输入处理503、作为图像形成设备110的图像编辑功能的通过操作单元lll进行的图像预览编辑504、用于通过电子邮件发送图像的图像发送和输出处理505、用于打印图像的图像打印和输出处理506。作业处理顺序信息502包括以扫描输入处理503、图像预览编辑504、以及图像发送和输出处理505或图像打印和输出处理506的处理顺序来进行各种处理的设置。扫描输入处理503是指用于从扫描仪单元112输入图像的扫描作业。对于扫描输入处理503，进行以单色模式捕获图像的设置或其它类似的设置。图像预览编辑504是指用于将输入处理输入的图像作为预览显示在操作单元lll上的作业。图像发送和输出处理505是指用于通过电子邮件发送编辑过的图像的发送作业。为图像发送和输出处理505设置发送图像的地址和文件4各式。图像打印和输出处理506是指用于通过打印机单元113打印编辑过的图像的打印作业。对于图像打印和输出处理506,设置以单色模式输出图像并以双面打印模式打印图像的设置。在本典型实施例中，图像通过扫描仪单元112输入。然而，存储在box区域中的图像数据可以被用作输入图像。当定义了多个输入处理时，对全部输入图像数据进行随后的处理。另夕卜，编辑处理可以包括诸如页的删除和图像转换等处理。另外，输出处理不仅可以包括通过电子邮件发送及打印，而且可以包括传真发送及存储在box区域内。签名508是对应于流程设置文件501中的作业处理顺序信息 502的数字签名信息。签名信息通过使用单向函数(one way function)计算流程设置文件501的作业处理顺序信息502的哈希值(hash value)以生成摘要(digest)、并使用公共密钥加密系统中的密钥对中的私有密钥将所生成的摘要加密来产生。将所产生的签名信息设置到流程设置文件中就称作"提供签名"。流程可以没有签名。没有签名的流程是由没有权限提供签名到流程中的用户所生成的流程。可以使用标识标志这样的信息来代替签名。在流程包括多个现有流程的情形下，可以在由所述多个现有流程构成的流程上使用签名而不是在所述现有流程上使用签名来进行处理，该处理过程将在后面进行说明。在本典型实施例中，使用描述文件中如图5所示的结构的使用可扩展才示^己i吾言(XML, extensible markup language)的文4牛。然而，描述文件的方法不限于此。使用客户机120的应用程序生成流程设置文件501。流程设置文件501可以通过LAN 150存储在图像形成设备110的流程列表管理单元408中。为了提供带有签名的流程，要求用户拥有根据公共密钥加密系统的密钥对中的私有密钥。另外，在登录到图像形成设备110中之后，用户可以使用图像形成设备110上的应用程序来生成流程。在这种情形下，希望产生流程的用户也要求拥有根据公共密钥加密系统的密钥对中的私有密钥。
在本典型实施例中，假定只有是系统管理员的用户可以使用私有密钥来提供具有签名的流程。因此，如果所提供的签名经认证是可靠的，则可以确保具有可靠签名的流程是对公众开放的流程(下文中称作"公共流程")，该流程可以由系统的用户来共同使用，并由管理员来生成。因此，系统的管理员可以生成供每个被管理的用户使用的流程，并使所产生的流程公开，成为公共流程。图6示出为每个用户设置的访问控制信息的例子，该信息由服务器130来管理。参考图6，字段601是指与通过扫描仪单元112所进行的输入相关的访问控制信息。在图6所示的例子中，用户"用户A"和 "用户B，，被允许使用扫描仪单元112,但"用户C"被禁止使用扫描仪单元112。字段602是指与为打印设置颜色模式相关的访问控制信息。在图6所示的例子中，用户A被允许以彩色打印模式进行打印，而用户B和用户C只净皮允许进行单色打印。字段603是指与打印的装版相关的访问控制信息。在图6所示的例子中，用户B和用户C只^皮允许进行双面打印。用户A一皮允许按意愿进行单面打印和双面打印。字段6 04是指与传真发送相关的访问控制信息。在图6所示的例子中，用户A和用户C被允许进行传真发送，而用户B被禁止进行传真发送。字段605是指与发送电子邮件相关的访问控制信息。在图6 所示的例子中，用户A被允许发送电子邮件，但用户B和用户C 被禁止发送电子邮件。字段606是指与根据文件传输协议(FTP , file transfer protocol)进行数据发送相关的访问控制信息。在图6所示的例子
中，用户A被允许通过FTP进行数据发送，但用户B和用户C被禁止通过FTP进行数据发送。可以使用任意的字段作为与功能的访问控制有关的字段，只要该字段与控制图像形成设备110的该功能有关即可。在本典型实施例中，对每个用户进行访问控制。然而，也可以对每个用户组，例如用户所属的部门，进^f亍访问控制。在这种情况下，如果用户同时属于多个组，则可以为该用户进行对所述多个组中的任一个的访问控制。当用户登录到图像形成设备110中时，访问控制信息的某部分中的描述该用户信息的信息被送到图像形成设备110。图7示出根据本典型实施例的与服务器130所进行的访问控制管理相关的典型软件模块配置。参考图7，通信单元701是用于进行由用户经网络I/F 305通过图像形成设备110所指示进行的处理的软件模块。流程验证单元7 0 2是用于分析和验证流程设置文件的软件模块。权限列表生成单元7 0 3是用于生成访问控制信息的软件模块。权限列表管理单元704是用于为每个用户管理图6所示的访问控制信息的软件模块。公共密钥管理单元705是用于管理根据公共密钥加密系统的公共密钥的软件模块。系统管理员可以在服务器130上预先设置公共密钥。可选择地，系统管理员可以向通过LAN 150连接的密钥服务器(未示出)分别询问公共密钥。用户认证单元706是用于接收用户认证信息并判断用户是否可以通过认证的软件模块。图8是示出当用户希望登录到图像形成设备110中时所进行
的处理程序的流程的流程图，该处理由根据本典型实施例的图像形成设备110的CPU 201来进行。当用户通过图像形成设备110的操作单元111输入用户名和密码时，图8的流程图所示的处理开始。本典型实施例将用户名和密码作为认证信息来认证用户。然而，也可以用从集成电路(IC)卡输入的信息或者用生物特征信息(biometric information) 作为认证信息来认证用户。参考图8，在步骤S801中，CPU 201将用户认证信息传输到服务器130来进行用户认证并获取访问控制信息。更具体地说， UI单元402将从操作单元111发送来的用户认证信息传输到登录管理单元401。然后，登录管理单元401将接收到的用户认证信息传输到权限获取单元404并请求已经登录到图像形成设备110中的用户 (登录用户)的访问控制信息。权限获取单元404通过通信单元 4 0 5请求服务器13 0认证用户并获取访问控制信息。在步骤S802中，CPU 201等待直到用户被服务器130认证完毕并且服务器13 0发送在步骤S 8 01中所请求的访问控制信息。权限获取单元404通过通信单元405从服务器130接收答复，然后将关于用户是否已经通过认证的信息传输到登录管理单元401。此时，如果在预定长度的时间过去之前没有从服务器130发送答复，则通信单元405就判断为用户没有成功地通过认证。在步骤S803中，登录管理单元401判断用户是否在步骤 S802中已经成功地通过认证。如果在步骤S803中判断为用户已经成功地通过了认证(步骤S803中为是)，则CPU 201前进到步骤 S804。另一方面，如果在步骤S803中判断为用户没有成功地通过认证(步骤S803中为否)，则CPU 201前进到步骤S806。在步骤S804中，登录管理单元401使权限获取单元404将从服务器1 3 0接收到的登录用户的访问控制信息存储到权限列表管理单元409中。在步骤S805中，登录管理单元401通知UI单元402用户已经成功地登录到图像形成设备110中，CPU 201在操作单元111的显示器上为登录用户显示UI画面(例如图IO所示的UI画面)。当用户没有成功地通过认证时，进行步骤S806中的处理。在步骤S806中，登录管理单元401通知UI单元402用户没有成功地登录到图像形成设备110中，并在操作单元lll的显示器上显示出错消息。图像形成设备110中的登录处理说明如上。采用上述处理，图像形成设备110可以从服务器130中获取登录用户的访问控制信息。如果用户在预定长度的时间内没有进行操作或者当用户通过操作单元lll生成退出图像形成设备110的指令时，登录管理单元401通过权限获取单元404删除存储在权限列表管理单元 409中的登录用户的访问控制信息。此外，登录管理单元401通知UI单元402用户在预定长度的时间内没有进行操作或者用户已经生成退出的指令。然后，UI单元402在操作单元111的显示器上显示登录画面。图9是示出根据本典型实施例当服务器13 0从图像形成设备 UO接收到用户认证信息时由服务器130利用CPU 301所进行的处理流程的流程图。参考图9，在步骤S901中，通信单元701从图像形成设备110 接收用户认证信息。在步骤S902中，用户认证单元706使用从通信单元701发送的用户认证信息进行用户认证处理。在用户认证处理中，存储在服务器130中的用户名和密码信息与从通信单元701发送的用户认证信息比较。然而，认证用户的方法不限于密码与用户认证信息的比4交。在步骤S903中，CPU 301判断用户是否在步骤S902中已经成功地通过认证。如果在步骤S903中判断为用户在步骤S902中已经成功地通过认证(步骤S903中为是)，则CPU 301前进到步骤 S904。另一方面，如果在步骤S903中判断为用户在步骤S902中没有成功地通过认证(步骤S903为的否)，则CPU 301就给图像形成设备110发送表明用户在步骤S902中没有成功地通过认证的信息，然后处理结束。在步骤S904中，用户认证单元706通知通信单元701用户在步骤S902中成功地通过了认证。然后，通信单元701请求权限列表管理单元704生成已经成功地通过了认证的用户的访问控制信息。在从权限列表管理单元704接收到访问控制信息后，通信单元7 01将所接收到的访问控制信息发送到请求了访问控制信息的图像形成设备110中。如上所述，服务器130对用户进行认证。釆用上述处理，图像形成设备110可以获取有关用户是否被允许登录到图像形成设备110的信息以及用户的访问控制信息。图IO示出当用户已经登录到图像形成设备110中时所显示的UI画面的例子。下面将说明用户B(图6)已经登录到图像形成设备110中的情形。参考图IO,按钮IOOI、 1002和1003分别能使用户显示安装在图像形成设备110上的应用程序。更具体地说，按钮1001能使用户显示复制应用程序的画面。按钮1002能使用户显示box操作应用程序的画面。按4丑1003能使用户显示执行流程的应用程序 (下文中称作"工作流程应用程序")的画面。在图10所示的例子中，用户按下了按钮1003，因此，显示出工作流程应用程序
的画面。此时，根据访问控制信息(图6),用户B被禁止使用全部发送功能。因此，不显示调用发送应用程序的画面的按钮。按钮1004、 1005、 1006、 1007和1008分别能使用户调用显示在工作流程应用程序画面上的流程来执行所调用的流程。按钮1005、 1007和1008分别在其上具有图标1010。在按钮1005、 1007和1008中的每个按钮上的图标1010表明该流程具有签名。按钮1009使用户能够调用用来登记或编辑流程的画面。当用户按下按钮1009时，用户可以生成流程设置文件，例如图5 中所示的文件，并用流程列表管理单元4 0 8登记所生成的流程设置文件。用户可以对已经登记到流程列表管理单元408中的流程进行编辑。通过指定要包括在流程中的多个作业、作业处理顺序信息502(图5)、流程名称507(图5)和签名508(图5),用户可以生成流程。例如，当用户按下按钮1001以显示用于进行复制操作的复制应用程序UI画面时，进行下面的处理。用户B的访问控制信息指明了只允许进行单色打印和双面打印的访问控制。UI单元402向权限列表管理单元409参考上述用户B的访问控制。因此，用户B不能选择彩色复制操作和单面复制操作。就是说，用户B只能进行单色双面打印。另外，当用户按下按钮1002以显示用于打印先前从客户机 120输入的图^f象的box操作应用程序UI时，进行下面的处理。这里假定从客户机120输入的图像的打印设置包括允许进行彩色打印和单面打印。在这种情形中，如果打印作业是通过 UI单元402输入的，那么，利用作业执行单元407通过查询存储在权限列表管理单元409中的访问控制信息，将作业设置改变为
单色双面复制操作。
用于操作和执行作业的控制可以利用CPU 201通过执行存储在图像形成设备1 IO中的处理程序来实现和执行。下面将说明当用户按下按钮1004 ~ 1008(图IO)中的每个按钮时所进行的执行流程的处理。图ll是示出根据本典型实施例的利用CPU 201基于用来执行流程的程序所进行的处理的流程图。参考图ll，在步骤S1101中，CPU201判断对应着用户所按按钮的要被执行的流程是否包括签名。UI单元402向流程列表管理单元4 0 8搜索对应着所按按钮的流程设置文件，并将该流程设置文件传输到签名检查单元403中。
接收到流程设置文件之后，签名检查单元4 0 3分析流程设置文件的签名部分来检查签名是否已提供到流程。签名检查单元 403将检查结果发送到UI单元402。如果在步骤SllOl中判断出流程包括签名(步骤SllOl中为是)，则CPU 201前进到步骤 S1102。另一方面，如果在步骤S1101中判断出流程不包括签名 (步骤SllOl中为否)，则CPU 201前进到步骤S1105。
在步骤S1102中，UI单元402将流程设置文件传输到权限获取单元404。从UI单元402接收流程设置文件之后，为了获取进行该流程的访问控制信息，权限获取单元4 0 4通过通信单元4 0 5 将流程设置文件发送到服务器130。然后，打印机I/F210通过通信单元405从服务器130接收答复。服务器130此时所进行的处理将在后面详细i兌明。
在步骤S1103中，CPU 201判断在步骤S1102中是否已经从服务器13 0接收到了访问控制信息。如果在步骤S110 3中判断出在步骤S1102中已经从服务器130接收到了访问控制信息(步骤 S110 3中为是)，则在这种情况下要进行的流程被判断为是公共
流程，且用户具有进行该流程的权限，然后CPU 201前进到步骤S1104。如果从服务器130接收到了出错信息，则要进行的流程具有签名但被判断为不是公共流程。就是说，如果在步骤S1103中判断出没有从服务器13 0中接收到访问控制信息(步骤S110 3中为否)，则CPU201前进到步骤S1110。在步骤S1110中，CPU 201 在操作单元lll的显示器上显示出错消息，然后处理结束。在步骤S1104中，CPU 201存储在步骤S1102中所接收到的访问控制信息，以便用权限列表管理单元4 0 9管理该访问控制信息。此时，权限列表管理单元409将该访问控制信息与要进行的流程相关联，并将其存储。在步骤S1105中，CPU 201利用流程执行单元406分析要执行的流程，以便将要执行的流程分成作业单位。流程执行单元 406根据预定的处理顺序将流程设置文件中定义的作业设置到作业列表管理单元410中。在将作业设置到作业列表管理单元410的过程中，作业与指示该作业被包括在哪个流程中的信息相关联。然后，流程执行单元406生成给作业执行单元407的指令，用于根据预定的处理顺序执行包括在所述流程中的作业。在步骤S1106中，作业执行单元407检查用户是否有权限来执行包括在要执行的流程中的要执行的作业。如果与要执行的流程相关的访问控制信息存在，则作业执行单元407把与要执行的流程相关的访问控制信息与作业设置进行比较。另一方面，如果不存在与要执行的流程相关的访问控制信息，则作业执行单元407把包括在要执行的作业中的设置、与登录用户的权限列表中的在进行上述登录处理时已经获得的访问控制信息相比较。
如果在步骤S1106中判断出作业设置受到访问控制信息的限制，从而该作业不能根据设置来执行(步骤S1106中为否)，则 CPU 201前进到步骤S1111。另一方面，如果在步骤S1106中判断出作业设置不受访问控制信息的限制，从而该作业可以根据设置来执行(步骤S1106中为是)，则CPU 201前进到步骤S1107。当判断为作为作业设置和访问控制信息的比较结果，不能根据该设置执行作业时，执行步骤S1111中的处理。就是说，在步骤S1111中，CPU201进行出错处理。在这种情况下，在步骤 Sllll中，在CPU 201将作业设置修改为不受访问控制信息限制的作业设置，采用这种设置可以执行作业。然后，CPU 201前进到步骤S1107。用户可以通过操作单元lll选择是否要修改作业设置以及用户是否采用修改的作业设置执行作业。如果用户选择不执行作业，则CPU 201暂緩进行作业。在取消作业的情况下，不能执行随后的流程。在这种情况下，CPU 201将要进行的流程的作业从作业列表管理单元410中删去。在步骤S1107中，CPU201执行包括在要执行的流程中的作业。更具体地说，在步骤S1107中，作业执行单元407读取作业设置并判断所读作业的类型。如果判断出所读作业的作业类型为扫描作业，则CPU 201允许用户执行用于通过扫描仪I/F 208 利用扫描仪单元112来读取文档的设置以进行扫描。如果判断出所读作业的作业类型为编辑作业，则CPU 201 允许用户在被管理于HDD 204内的要编辑的文档上进行编辑操作。在打印作业和传真发送作业的情况下，打印机I/F210使用所需硬件执行作业。在步骤S1108中，CPU201判断是否包括在要执行的流程中
的全部作业都已经被执行。如果在步骤S1108中判断出包括在要执行的流程中并在作业列表管理单元410中被管理的全部作业都已经被执行(步骤 S1108中为是)，则CPU201前进到步骤S1109。另一方面，如果在步骤S1108中判断出全部包括在要执行流程中的作业都没有被执行(步骤S1108中为否)，则CPU 201前进到步骤S1106来执行包括在要执行的流程中的下一个作业。在步骤S1109中，CPU 201删除(丟弃)与要执行的流程相关的访问控制信息。然后，处理结束。如上所述，CPU 201进行图ll的流程图中所示的处理。利用图ll中所示的处理，在具有签名的公共流程的执行过程中，图像形成设备110的CPU 201从服务器130获取要执行的流程的访问控制信息。因此，用户可以执行该流程。在图像形成设备110在步骤S1106中获取了具有签名的流程的访问控制信息的情况下，即使登录用户没有执行该作业的权限，登录用户也可以根据基于该流程获取的访问控制信息来执行包括在该流程中的作业。在本典型实施例中，当存在与要执行的流程相关的访问控制信息时，根据该访问控制信息来执行流程。然而，只有当不能根据登录用户的访问控制信息来执行作业时，才能根据与要执行的流程相关的访问控制信息来执行作业。下面将说明根据本典型实施例的由服务器130执行的验证具有签名的流程的处理。当图像形成设备110已经执行了流程且在步骤S1102(图11) 中将流程设置文件从图像形成设备110发送到服务器130中时，服务器130进行验证处理。图12是示出根据本典型实施例的由服务器130的CPU 301
基于用来验证流程的程序所进行的处理的流程图。参考图12,在步骤S1201中，流程验证单元702检查由通信单元701所接收到的流程设置文件是否具有签名。如果在步骤 S1201中判断出该流程具有签名(步骤S1201中为是)，则CPU 301 前进到步骤S1202。另一方面，如果在步骤S1201中判断出该流程没有签名(步骤S1201中为否)，则CPU 301前进到步骤S1209。在步骤S1202中，流程验证单元702从由流程设置文件中抽取的签名中解码出流程的摘要。这里，流程验证单元702使用由公共密钥管理单元705管理的用于验证公共流程的公共密钥对从流程设置文件中抽取出的签名进行解码。用于验证公共流程的私有密钥只能由生成了公共流程的用户所知晓。另外，由于已经用私有密钥进行了加密，如果签名没有被成功地解码，则可以判断出流程不是公共流程。另一方面，如果签名#:成功地解码，则可以判断出流程是7>共流程。就是说，在这种情况下，流程被判断为是可靠的。在步骤S1203中，服务器130的CPU 301判断在步骤S1202 中签名是否已经被成功地解码。如果在步骤S1203中判断出签名已经一皮成功地解码(步骤S1203中为是)，则CPU 301前进到步骤S1204。另一方面，如果在步骤S1203中判断出签名没有被成功地解码(步骤S1203中为否)，则CPU 301前进到步骤S1209。在步骤S1204中，CPU 301通过使用单向函数计算流程设置文件的作业处理顺序信息502的哈希值来生成摘要。所述计算哈希值的方法类似于生成签名中所用的方法。在步骤S1205中，CPU 301判断在步骤S1202中所解码的数据和在步骤S1204中所生成的摘要是否互相匹配。如果在步骤所生成的摘要互相匹配(步骤S1205中为是)，则CPU 301判断出要执行的流程没有被篡改，然后前进到步骤S1206。另一方面，如果在步骤S1205中判断出在步骤S1202中所解码的数据和在步骤S1204中所生成的摘要互相不匹配(步骤S1205中为否)，则 CPU 301判断出要执行的流程已经被篡改，然后前进到步骤 S1209。在步骤S1206中，权限列表生成单元703分析流程。更具体地说，CPU 301相对于流程设置文件中所描述的作业抽取与访问控制相关的字段中所描述的信息。例如，CPU 301抽取与打印作业的颜色设置和装版的设置相关的信息。在步骤S1207中，CPU301生成访问控制信息，使用该访问控制信息，可以根据在步骤S1206中所抽取的与访问控制信息相关的字段中所描述的信息来执行作业。例如，如果根据在步骤S12 0 6中所抽取的访问控制信息，打印作业的颜色被设置为 "彩色，，而打印作业的装版被设置为"单面"，则CPU301生成描述打印作业的颜色设置"彩色"和打印作业的装版"不限制"的访问控制信息。在步骤S1208中，CPU 301将在步骤S1207中所生成的执行流程的访问控制信息发送到图像形成设备110 ，然后结束处理。在步骤S1209中，流程验证单元702将出错信息发送到图像形成设备IIO,然后CPU 301结束处理。使用上述的系列操作，当服务器130判断出从图像形成设备 110发送的流程设置文件是公共流程时，服务器130可以发送访问控制信息，使用该访问控制信息，流程得以合适地进行。例如，假设在办公室中，申请出差的流程已经被提供给了用户，其中用户使用图像形成设备扫描申请表并通过电子邮件将填好的申请表发送给管理部门。此外，假设根据访问控制信息用户被禁止使用图像形成设
备的电子邮件发送功能。在这种情况下，当用户试着实际执行流程时，用户可以扫描申请表但不能通过电子邮件发送申请表。因此，用户不能执行出差申请流程。同时，系统管理员希望允许用户执行出差申请流程，因为管理员已经为该用户提供了出差申请流程作为申请出差的常规工作。因此，在本情况下为了允许用户执行出差申请流程，管理员需要根据用户的访问控制信息临时放开限制，并在用户执行完流程后将访问控制信息的内容重置为原始的内容(与放开访问控制之前的内容相同的内容)。该操作可能会非常复杂。根据本典型实施例，在控制图像形成设备110功能的执行时，在执行特定流程的情况下，可以将执行流程的权限灵活地赋予用户。更具体地说，在图像形成设备110的功能对用户是有限制的管理系统环境之下，在先前已经得到系统管理员的允许的公共流程的情况下，系统管理员可以灵活地为用户提供执行作业的权限，尽管与该作业相关的功能对该用户是有限制的。在本典型实施例中，将在操作以预定程序顺序进行并具有预定设置内容的情况下便于进行的操作事先登记为公共流程。因此，对用户高度方便的图像形成设备可以得以实现。另外，本典型实施例可以为用户提供所希望的处理作为流程，不会使系统管理员要进行处理以特别去认证并许可每个作业。在本典型实施例中，当服务器130判断出流程为公共流程时，服务器130给图像形成设备110发送访问控制信息，利用该访问控制信息可以合适地执行流程。然而，服务器130可以发送表明允许使用图像形成设备110的全部功能的信息。在这种情况下，在步骤S1106中，图像形成设备110判断为用户具有执行图像形成设备110的全部功能的权限。使用这种配置，本典型实施例可以如上述那样有用。
第二典型实施例下面将说明本发明的第二典型实施例。在第二典型实施例中，流程是根据生成该流程的用户的权限来执行的，不是根据希望执行该流程的用户的权限来执行。第二典型实施例不同于第一典型实施例之处在于为执行流程所进行的处理不同。另外，在本典型实施例中，供多个用户使用的公共密钥被设置在服务器130的7〉共密钥管理单元705 中。可选择地，公共密钥管理单元705通过LAN 150可以为每个用户获取公共密钥。在第二典型实施例中，在基于指示流程中描述的处理顺序的信息生成摘要之后，通过使用用户的私有密钥，由生成了要由另一个用户使用的流程的用户来在流程设置文件501上进行签名。下面说明根据第二典型实施例的当用户按下按钮1004 ~ 1008(图IO)中的每一个按钮时执行流程的处理。图13是示出使用图像形成设备110的CPU 201根据执行流程的程序所进行的处理的流程图。参考图13，在步骤S1301中，CPU 201判断对应着用户所按按钮的要执行的流程是否包括签名。这里，UI单元402向流程列表管理单元408搜索对应着所按按钮的流程设置文件并将流程设置文件传输到签名检查单元403。在接收到流程设置文件之后，签名检查单元4 0 3分析流程设置文件的签名部分来检查签名是否提供到该流程。签名检查单元403将检查结果发送到UI单元402。如果在步骤S1301中判断出流程包括签名(步骤S1301中为是)，则CPU 201前进到步骤 S1302。另一方面，如果在步骤S1301中判断出该流程不包括签名(步骤S1301中为否)，则CPU 201前进到步骤S1307。在步骤S1302中，签名检查单元403从要执行的流程的流程设置文件中抽取签名。在步骤S1303中，签名检查单元403通过使用单向函数计算与要执行的流程相关的作业处理顺序信息502的哈希值来生成摘要。此时，使用与给流程提供签名时所用的单向函数相同的单向函数。在步骤S1304中，CPU 201把在步骤S1302中抽取的签名和在步骤S1303中生成的摘要发送到服务器130，使得权限获取单元404可以获取已经给要执行的流程提供了签名的用户的访问控制信息。权限获取单元404通过通信单元405从服务器130接收答复。这里的由服务器130所进行的处理将在后面进行说明。在步骤S1305中，CPU 201判断在步骤S1304中是否已经从服务器13 0接收到了访问控制信息。如果在步骤S13 0 5中判断出在步骤S13 0 4中已经从服务器13 0接收到了访问控制信息(步骤 S1305中为是)，在这种情况下，判断出图像形成设备110已经接收到生成了要执行的流程并为该流程提供了签名的用户的访问控制信息，则CPU201前进到步骤S1306。另一方面，如果在步骤S13 0 5中判断出没有从服务器13 0中接收到访问控制信息(步骤S1305中为否)，则CPU 201前进到步骤S1312。在步骤S1312 中，CPU201在操作单元111的显示器上显示出错消息，然后处理结束。在步骤S1306中，CPU 201存储在步骤S1304中接收到的访问控制信息，以便用权限列表管理单元4 0 9管理该访问控制信息。此时，权限列表管理单元409将该访问控制信息与要执行的流程相关联，并将其存储。在步骤S1307及随后的步骤中，CPU 201所进行的处理类似于第一典型实施例中说明的步骤S1105及随后步骤(图l)中的处理。如上所述，执行根据第二典型实施例执行流程的处理。采用图13所示的处理，在执行具有签名的公共流程时，图像形成设备110的CPU 201从服务器130获取生成了要执行的流程并为该流程提供了签名的用户的访问控制信息。因此，图像形成设备110可以基于该访问控制信,包、执行流程。下面将说明根据本典型实施例的由服务器130执行的用于验证具有签名的流程的处理。当图像形成设备110执行流程并且在步骤S1304(图13)中将签名和摘要从图像形成设备110发送到服务器130中时，服务器 130执行验证处理。图14是示出才艮据本典型实施例的根据-睑证流程的程序由服务器130的CPU 301所执行的处理的流程图。参考图14,在步骤S1401中，流程验i正单元702从由公共密钥管理单元705所管理的公共密钥中搜索已经为流程提供了签名的用户的公共密钥，其中签名是通过通信单元701从图像形成设备110接收的。如果流程验证单元702发现了已经为流程提供了签名的用户的公共密钥(步骤S1401中为是)，则CPU 301前进到步骤S1402。另一方面，如果流程验证单元702没有发现已经为流程提供了签名的用户的公共密钥(步骤S1401中为否)，则 CPU 301前进到步骤S1406。在步骤S1402中，流程验证单元702从签名中抽取流程的摘要。流程验证单元7 02使用在步骤S14 01中找到的公共密钥对签名进行解码以抽取所述摘要。用于验证流程的私有密钥只能由生成了公共流程的用户知晓。另外，由于使用私有密钥进行了加密，如果签名没有被成功地解码，则流程可以被判断为不是通过了认证的流程。另一
方面，如果签名被成功地解码，则可以判断为流程是该签名人所生成的。在这种情况下，流程被判断为通过了认证。在步骤S1403中，服务器130的CPU 301判断签名是否在步骤S1402中被成功地解码。如果在步骤S1403中判断出签名已被成功地解码(步骤S1403中为是)，则CPU 301前进到步骤S1404。另一方面，如果在步骤S1403中判断出签名没有被成功地解码 (步骤S1403中为否)，则CPU 301前进到步骤S1406。在步骤S1404中，CPU 301将从图像形成设备110中接收的摘要与在步骤S14 0 2中从签名中抽取的摘要进行比较以判断它们是否互相匹配。如果在步骤S1404中判断出从图像形成设备 IIO中所接收的摘要与在步骤S1402中从签名中所抽取的摘要互相匹配(步骤S1404中为是)，则CPU 301判断出流程没有被篡改并且前进到步骤S1405。另一方面，如果在步骤S1404中判断出从图像形成设备110中所接收的摘要与在步骤S1402中从签名中所抽取的摘要互相不匹配(步骤S1404中为否)，则CPU 301 前进到步骤S1406。在步骤S1405中，CPU 301从权限列表管理单元704获取已经为流程提供了签名的用户的访问控制信息，并将所获得的访问控制信息发送到图像形成设备IIO。然后CPU 301结束处理。在步骤S1406中，流程验证单元702将出错信息发送给图像形成设备IIO,然后CPU 301结束处理。采用上述系列操作，服务器130可以验证从图像形成设备 UO发送的签名和摘要，并将已经为流程提供了签名的用户的访问控制信息发送到图像形成设备110 。根据上述本典型实施例，在图像形成设备110的功能的执行受到控制的管理系统环境下，系统管理员在用户希望执行特定流程的情况下可以灵活地为用户提供执行流程的权限。更具体此，将在操作可以以预定的程序顺序执行并具有预定设置内容的情况下便于进行的操作事先登记为具有签名的流程。因此，用户可以使该另一个用户执行便利的流程。另外，根据本典型实施例，相对于〗更于以预定的程序顺序执行并具有预定设置内容的流程，系统管理员不需要特别地去许可每个作业。第三典型实施例下面将说明本发明的第三典型实施例。在本发明的第三典型实施例中，访问控制信息包括执行流禾呈的权限。第三典型实施例中的系统(硬件)结构和软件配置与第一典型实施例中相似。流程设置文件的结构与第一典型实施例中的不同。图15示出根据本发明第三典型实施例的典型流程设置文件。图15所示例子不同于图5所示例子之处在于在图15所示的例子中，使用了指示用于标识流程的流程标识(ID)的属性15 01 。流程ID是标识流程的信息，每个流程都设置有不同的流程 ID 。服务器13 0和图像形成设备110参考流程ID来标识流程。下面参考图16说明根据本典型实施例的访问控制信息的典型结构。图16示出根据本发明的本典型实施例的典型访问控制信息。图16中所示的例子不同于图6所示例子之处在于，除了用于控制每个成像处理功能的设置外，还管理有流程ID。参考图16, 访问控制信息包括流程ID列表16 01,该列表示出允许由每个用户执行的流程的列表。这里，假设系统管理员事先设置了授权给每个用户执行的流程的流程ID。当用户成功地登录到根据本典型实施例的系统中的图像形成设备110上时，图像形成设备110的CPU 201执行类似于第一典型实施例(图8)的处理。然后，服务器130将包括被允许流程的流程ID的访问控制信息传输给图像形成设备110。下面参考图17说明根据本典型实施例的执行流程的处理。图17是示出根据本典型实施例的使用图像形成设备110的 CPU 201基于执行流程的程序所进行的处理的流程图。参考图17，在步骤S1701中，CPU201分析要用流程执行单元406执行的流程，将要执行的流程分成作业单位。流程执行单元406将流程设置文件中定义的作业根据预定的处理顺序设置到作业列表管理单元410中。在将作业设置到作业列表管理单元410的过程中，将作业与指示该作业包括在哪个流程中的信息相关联。然后，流程执行单元406生成给作业执行单元407的指令用来根据预定的处理顺序执行包括在流程中的作业。在步骤S1702中，作业执行单元407检查用户是否有权限来执行要执行的流程。此时，CPU 201从流程定义文件读耳又要执行的流程的流程ID，以检查流程ID是否一皮包括在登录用户的访问控制信息中。如果在步骤S1702中判断出访问控制信息包括从流程定义文件中读取的流程ID(步骤S1702中为是)，则CPU 201忽略其它访问控制信息并判断出登录用户具有执行该流程的权限，然后前进到步骤S1704。另一方面，如果在步骤S1702中判断出访问控制信息不包括从流程定义文件读取的流程ID (步骤S17 0 2中为否)，则CPU 201前进到步骤S1703。
在步骤S1703中，作业执行单元407检查登录用户是否有权限执行要执行的作业。就是说，作业执行单元407根据访问控制信息判断登录用户是否能执行具有所述作业设置的作业。作业执行单元407将要执行的作业的设置与权限列表中所描述的登录用户的访问控制信息相比较。如果在步骤S17 0 3中根据访问控制信息判断出登录用户不能执行具有所述作业设置的作业(步骤S1703中为否)，则CPU 201前进到步骤S1706。另一方面，如果在步骤S1703中根据访问控制信息判断出登录用户能够执行具有所述作业设置的作业 (步骤S1703中为是)，则CPU 201前进到步骤S1704。当作为作业设置与访问控制信息的比较结果判断出根据设置不能执行作业时，执行步骤S1706中的处理。就是说，在步骤S1706中，进行出错处理。在这种情况下，在步骤S1706中， CPU 2 01将作业设置修改为不受访问控制信息限制的作业设置，采用该作业设置可以执行该作业。然后，CPU 201前进到步骤S1704。这里，用户可以通过操作单元lll来选择是否修改作业设置以及用户是否执行具有修改了的作业设置的作业。如果用户选择不执行该作业，则CPU 201暂緩执行该作业。在取消作业的情况下，不能执行随后的流程。在这种情况下，C P U 2 01将要执行的流程中的作业从作业列表管理单元410 中删除。在步骤S1704中，CPU201执行包括在要执行的流程中的作业。在步骤S1705中，CPU 201判断是否包括在要执行的流程中的全部作业都已经被执行。如果在步骤S1705中判断出包括在要执行的流程中的全部
作业都已经被执行(步骤S1705中为是)，则CPU 201结束执行流程的处理。另一方面，如果在步骤S1705中判断出全部包括在要执行的流程中的作业都没有被执行(步骤S17 0 5中为否)，贝寸 CPU 201前进到步骤S1702来执行包括在要执行的流程中的下一个作业。根据上述本典型实施例，在图像形成设备110的功能的执行受到了控制的管理系统环境下，系统管理员在用户希望执行特定流程的情况下可以灵活地为用户提供执行流程的权限。更具体地说，系统管理员可以为用户提供权限来执行具有包括在用户的访问控制信息中的流程ID的流程。因此，用户可以使用流程ID来执行流程，其中该流程ID包括指示执行作业的权限的设置信息。在本典型实施例中，使用例如流程ID 1501等标识符作为流程标识信息。然而，本典型实施例不限于此。就是说，可以使用流程中要被处理的部分的哈希值来替代流程ID 。在这种情况下，访问控制信息可以事先包括被允许执行的流程的哈希值。在步骤S1702(图17)中，CPU201将要执行的流程的哈希值与登录用户被授权执行的流程的哈希值进行比较。因此，CPU 201可以判断登录用户是否有执行流程的权限。采用这种配置，有利于防止篡改流程设置文件。其它典型实施例另外，本发明可以应用于包括多个装置(例如，计算机、接口装置、读取器、打印机、以及文件服务器)的系统中，也可以应用于包括一个装置(例如，多功能外围设备、打印机以及传真设备)的设备中。此外，本发明也可以通过为系统或设备提供存储介质(或记录介质)，其中存储介质存储有实现所述实施例的功能的软件程
序代码，并通过用系统或设备中的计算机(CPU或农i处理单元在这种情况下，从存储介质中读出的程序代码本身可以实现上述实施例的功能，因此，存储有程序代码的存储介质实施了本发明。另外，上述实施例所述的功能不仅可以通过执行由计算机读出的程序代码来实现，而且也可以通过这样的处理来实现，其中操作系统(OS)等基于由程序代码给出的指令执行实际处理过程的一部分或全部。至于提供这种程序码的记录介质，可以使用例如软盘、硬盘、光盘、磁光盘(MO)、压缩盘只读存储器(CD-ROM)、可记录CD(CD-R)、可重写CD(CD-RW)、磁带、非易失性存储卡、 ROM、数字通用盘(DVD)(DVD只读存储器(DVD-ROM)以及可记录DVD(DVD画R))。另外，上述实施例所述的功能不仅可以通过执行由计算机读出的程序代码来实现，而且也可以通过这样的处理来实现，其中操作系统(OS)等基于由程序代码给出的指令执行实际处理过程的一部分或全部。此外，在本发明的实施例的另一个方面，在乂人存储介质中读出的程序代码被写入由插入计算机的功能扩展板或连接到计算机的功能扩展单元所提供的存储器中之后，功能扩展板或功能扩展单元所提供的CPU等执行实现上述实施例功能的处理的一部分或全部。尽管参考典型实施例说明了本发明，但应该理解，本发明不限于所公开的典型实施例。所附权利要求的范围符合最宽的解释以包含全部变形、等同结构和功能。本申请要求2006年8月24日提交的日本专利申请2006-227987的优先权，其整个内容通过引用包含于此。
权利要求
1.一种图像形成设备，其基于访问控制信息被控制且其能基于流程设置信息执行包括所述图像形成设备的多个功能的执行的流程，所述流程设置信息指明所述图像形成设备的所述多个功能的执行顺序，所述图像形成设备包括获取部件，如果所述流程设置信息包括签名，所述获取部件基于包括在所述流程设置信息中的所述签名来获取所述访问控制信息；以及流程执行部件，基于由所述获取部件获取的所述访问控制信息来执行所述流程。
2. 根据权利要求l所述的图像形成设备，其特征在于，还包括判断部件，用来判断所述流程设置信息是否包括签名，如果由所述判断部件判断出所述流程设置信息包括签名，果由所述判断部件判断出所述流程设置信息不包括签名，则用所述获取部件来获取命令执行所述流程的用户的访问控制信自
3. 根据权利要求1或2所述的图像形成设备，其特征在于，所述获取部件用来获取对所述流程设置信息提供了签名的签名用户的访问控制信息。
4. 根据权利要求1或2所述的图像形成设备，其特征在于，如果没有判断出所述流程设置信息可靠，则用所述获取部件来获取命令执行所述流程的用户的访问控制信息。
5. 根据权利要求1或2所述的图像形成设备，其特征在于，还包括显示部件，用来显示用户接口画面，以便允许命令执行所述流程，所述显示部件用来在所述用户接口画面上有区别地显示要基于包括签名的流程设置信息执行的流程和要基于不包括签名的流程设置信,包、执行的流程。
6. —种用于图像形成设备的方法，其基于访问控制信息控制流程的执行，所述流程包括基于指定所述图像形成设备的多个功能的执行顺序的流程设置信息来执行所述图像形成设备的多个功能，所述方法包括获取步骤，如果所述流程设置信息包括签名，则基于包括在所述流程设置信息中的所述签名来获取所述访问控制信息；以及流程执行步骤，基于所述所获取的访问控制信息来执行所述流程。
7. 根据权利要求6所述的用于图像形成设备的方法，其特征在于，还包括判断步骤，用来判断所述流程设置信息是否包括签名，如果判断出所述流程设置信息包括签名，则所述获取步骤包括基于所述签名来获取所述访问控制信息，如果判断出所述流程设置信息不包括签名，则所述获取步骤包括获取命令执行所述流程的用户的访问控制信息。
8. 根据权利要求6或7所述的用于图像形成设备的方法，其特征在于，所述获取步骤包括获取对所述流程设置信息提供了签名的签名用户的访问控制信息。
9. 根据权利要求6或7所述的用于图像形成设备的方法，其特征在于，如果没有判断出所述流程设置信息可靠，则所述获取步骤包括获取命令执行所述流程的用户的访问控制信息。
10. 根据权利要求6或7所述的用于图像形成设备的方法，其特征在于，还包括显示步骤，用来显示用户接口画面，以便允许命令执行所述流程，所述显示步骤包括在所述用户接口画面上有区别地显示要基于包括签名的流程设置信,l执行的流程和要基于不包括签名的流程设置信,l执行的流程。
11. 一种控制服务器，用来生成用于控制图像形成设备功能的执行的访问控制信息，所述控制服务器包括生成部件，用来在要基于流程设置信息执行流程的情况下，基于包括在所述流程设置信息中的签名生成所述访问控制信息，其中，所述流程设置信息指定所述图像形成设备中所述图像形成设备的多个功能的执行顺序；以及发送部件，用来将所述生成部件生成的所述访问控制信息发送到所述图像形成设备。
12. 根据权利要求ll所述的控制服务器，其特征在于，还包括验证部件，用来验证包括在所述流程设置信息中的所述签名是否可靠，如果所述验证部件验证出所述签名是可靠的，则所述生成部件用来基于包括在所述流程设置信息中的所述签名生成所述访问控制信息。
13. 根据权利要求11或12所述的控制服务器，其特征在于，所述生成部件用来生成为所述流程设置信息提供了签名的签名用户的访问控制信息。
14. 一种用于控制服务器的方法，用来生成用于控制图像形成设备功能的执行的访问控制信息，所述方法包括生成步骤，基于包括在流程设置信息中的签名生成所述访问控制信息，所述流程设置信息指定所述图像形成设备的多个功能的执行顺序；以及发送步骤，将所述生成部件生成的所述访问控制信息发送到所述图像形成设备。
15. —种图像形成系统，包括控制服务器，用来生成用于控制图像形成设备功能的执行的访问控制信息；以及所述图像形成设备，其基于访问控制信息被控制且其能基于流程设置信息执行包括所述图像形成设备的多个功能的执行的流程，所述流程设置信息指定所述图像形成设备的所述多个功能的执行顺序，所述控制服务器包括验证部件，用来验证包括在所述流程设置信息中的签名是否可靠；以及生成部件，如果所述验证部件验证出所述签名是可靠的，则所述生成部件基于包括在所述流程设置信息中的签名生成所述访问控制信息，以及所述图像形成设备包括获取部件，用来从所述控制服务器获取由所述生成部件生成的所述访问控制信息；以及流程执行部件，用来基于所述获取部件获取的所述访问控制信息来执行所述流程。
16. —种图像形成设备，其基于访问控制信息被控制其能基于流程设置信息执行包括所述图像形成设备的多个功能的执行的流程，所述流程设置信息指定所述图像形成设备的所述多个功能的执行顺序，所述访问控制信息包括标识流程设置信,包、的流程标识信息，所述图像形成设备包括判断部件，用来判断流程设置信息是否被所述流程标识信息所标识；以及流程执行部件，如果所述判断部件判断出所述流程设置信息被所述流程标识信息所标识，则所述流程拍^行部件用来执行由所述流程设置信息所标识的多个功能。
17. —种用于图像形成设备的方法，其基于访问控制信息控制流程的执行，所述流程包括执行所述图像形成设备的多个功能，所述访问控制信息包括标识流程设置信息的流程标识信息，所述方法包括判断流程设置信息是否被包括在访问控制信息中的所述流程标识信,包-所标识；以及如果判断出所述流程设置信,包-被所述流程标识信,l所标识，则执行由所述流程设置信息所指定的多个功能。
全文摘要
本发明涉及一种图像形成设备、控制服务器和它们的方法、图像形成系统。至少一个典型实施例被用来说明一种图像形成设备，该图像形成设备基于访问控制信息被控制且其能基于流程设置信息执行包括所述图像形成设备的多个功能的执行的流程，所述流程设置信息指明所述图像形成设备的所述多个功能的执行顺序，所述图像形成设备包括获取部件，如果所述流程设置信息包括签名，所述获取部件基于包括在所述流程设置信息中的所述签名来获取所述访问控制信息；以及流程执行部件，基于由所述获取部件获取的所述访问控制信息来执行所述流程。
文档编号H04N1/32GK101132463SQ20071014047
公开日2008年2月27日申请日期2007年8月24日优先权日2006年8月24日
发明者伊藤文利申请人:佳能株式会社

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：伊藤文利
技术所有人：佳能株式会社
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。