专利名称:允许多个用户同时登录的信息处理装置及其控制方法
技术领域:
本发明涉及用于允许用户登录信息处理装置及在对应于用户的环境下操作该装置的控制技术。
背景技术:
近年来,随着信息安全变成引起很大关注的问题,许多终端都采用控制访问例如文件、文件夹等的各种信息的技术。
很显然,由于各种功能(传统的基本功能,例如拷贝、扫描、打印、存储和显示文档)添加到了MFP(多功能外围设备),因此控制访问如MFP的各种信息处理装置是很重要的。
最近的MFP包括基于在操作MFP之前的个人认证允许用户登录的功能。在这种情况下,个人认证是通过控制读卡器读取每个人的ID卡的信息来实现的。如果认证成功,则向用户提供利用MFP操作的访问权限。即,利用MFP,用户能够访问各种对象,如文件、文件夹等,而且还可以只利用所提供的访问权限读取、编辑和发送对象。这种对象在MFP内部或者在连接到MFP的网络上提供。
在这方面,最近的MFP具有与用于个人计算机的登录控制和访问控制相同的系统。日本专利申请特开号2004-110549讨论了用于登录或访问个人计算机的控制技术。
如上所述,MFP可以扫描、打印、存储及显示文档。因此,要求MFP是不需要使用个人计算机就能执行商业事务的工具。
例如,MFP可以安装在一个地方,如人们聚在一起的会议室或商议室,由此充当开会或商议的工具。MFP可以自由地从其中检索文档或数据、显示检索到的数据以便将其显示给会议的参加者、存储由参加者基于所显示数据而进行的检查的结果并将所存储的信息分发到每个参加者。
但是,就象个人计算机一样,如果一个用户登录到传统的MFP中,另一用户就不能登录,直到所述一个用户注销。因此,如果一个用户登录,则该用户只能在该用户的访问权限之内简单地访问网络上或MFP中的文件或文件夹。
即使打算要如上所述使用MFP,除所述一个登录用户以外的任何用户都不能自由地访问不在该其它用户访问权限范围内的文件或文件夹。在这种情况下,所有参加者都不能在MFP中存储文件、检查所存储的文件并将检查过的文件存储到个人的文件夹中。即,传统的MFP不能有效地充当用于执行商业任务的工具。因此,期望提供用于访问对象和用于实现以上用途的访问控制技术。
同样的问题对于运行以上处理的MFP和个人计算机等也都会发生。
发明内容
本发明的一个示例特征是提供能够克服或至少减轻以上问题的信息处理装置和控制该装置的方法。
本发明的另一示例特征是提供能够同时由多个用户操作的信息处理装置和控制该装置的方法。
本发明还有另一示例特征是提供多个用户可以同时登录且一个用户可以操作另一用户具有访问权限的对象的信息处理装置和控制该装置的方法。
本发明的其它特征和方面将从以下参考附图对示例实施方式的详细描述变得显而易见。
结合进本说明书并构成其一部分的
了本发明的实施方式,并与描述一起用来解释本发明的原理。
图1是示例性地显示包括根据本发明第一实施方式的MFP的网络系统配置的图。
图2是显示MFP功能性配置的方框图。
图3是显示MFP硬件配置的示意图。
图4和5是分别显示登录时显示屏幕例子的示意图。
图6和7是分别显示登录后为每个用户定制的显示屏幕例子的示意图。
图8是显示根据本发明第一实施方式在MFP中的访问控制流的流程图。
具体实施例方式
以下将参考附图具体描述本发明的示例实施方式。
第一实施方式图1是显示根据本发明第一实施方式的MFP连接到的网络系统配置的图。
在图1中,标号105至107指示MFP,而标号102指示文件服务器。此外,标号108指示认证服务器,而标号103和104指示客户端PC。MFP 105至107、文件服务器102、认证服务器108及客户端PC 103和104通过用于在其间的数据通信的网络101彼此连接。
MFP的硬件配置在图3中,标号301指示具有用于打印、扫描等控制功能的主体,而标号302指示用于在同一显示屏幕上显示操作性输入和输入结果的显示设备,例如触摸屏。标号304指示在MFP中存储数据的数据存储设备,而标号305指示读取记录在ID卡上用于个人认证的数据内容的读卡器设备。考虑到显示设备302的小显示屏幕,外部投影仪303可以连接到主体301。投影仪303可以是外部类型的投影仪,或者对应于投影仪303的系统可以在MFP 105中建立。
MFP 105的配置不特别限定于以上所述。例如,显示设备302可以是不具有操作性输入系统的只显示设备,而数据存储设备304可以包含在主体301中。此外,代替读卡器设备305,可以提供采用个人认证方法的设备,例如通过密钥输入、指纹认证或虹膜识别。
现在将描述当MFP 105安装到会议室中并用于多个参加者的会议时由MFP 105所执行的处理。
在使用MFP 105之前,第一参加者(用户A)通过读卡器设备305刷他/她的个人ID卡,根据需要输入口令,然后通过个人认证,由此登录MFP 105。
随后,为了使用MFP 105,下一参加者(用户B)通过读卡器设备305刷他/她的个人ID卡。
在传统的MFP中,在这个时候,因为用户A已经在其中登录了,所以登录显示屏幕不显示,或者在登录显示屏幕上登录请求被拒绝。
相反,根据本示例实施方式的MFP 105向用户B显示登录显示屏幕。然后,用户B根据需要输入口令,并通过个人认证,由此成功登录MFP 105。此外,根据会议参加者的人数,MFP 105向预定数目的人显示登录MFP的登录显示屏幕。
即,MFP 105具有多个参加者可以同时登录的这种配置。
MFP的功能性配置现在将参考图2描述MFP 105的上述登录功能。图2是显示MFP105功能性配置的图。
控制单元201控制MFP 105的所有功能。作为一种功能,控制单元201控制对MFP 105的登录并控制实时操作系统(OS)上的各种处理。
用户通过读卡器单元207执行登录操作。如果插入了卡,控制单元201就控制读卡器单元207读取个人ID并根据需要控制显示单元203显示提示用户输入用于读取卡内部数据的PIN(个人身份号)码的显示屏幕。
一旦从操作单元202接收到PIN输入,控制单元201就读出卡的内部数据并执行个人认证。如果个人认证完成,则获得用于该用户的访问控制列表。用于获得访问控制列表的方法依赖于认证系统的配置。现在将描述一种获得方法的例子。
控制单元201通过NIC(网络接口卡)单元204访问网络101上的认证服务器108,并获得用于用户的访问控制列表。控制单元201与访问控制单元205合作,将所获得的访问控制列表存储到访问信息存储单元206中。
MFP 105访问安装在其中的文件存储单元208或文件服务器102,以便读写在其中管理和存储的文件。这种文件根据基于在认证服务器108中注册的用户的访问控制列表所确定的访问权限范围访问。这些操作是利用通常已知的个人认证和访问控制技术实现的。
如上所述,个人认证方法可以通过密码输入、指纹认证、虹膜识别和ID卡中的一种或多种实现。认证处理可以依赖个人认证方法而不同,但是访问控制的基本质量是相似的。
用户登录现在将参考图4和5描述登录时的用户接口。
图4和5分别显示了出现在MFP 105的(在具有输入功能的触摸屏系统中的)显示单元203上的显示屏幕的例子。图4示出了没有一个用户登录时的显示屏幕。在登录时,显示屏幕401显示提示用户通过读卡器单元207刷ID卡的显示窗口402。不用说,如果采用非接触类型的认证方法或虹膜识别,则依赖于认证方法,不同的指令应当提供给用户。
如果用户通过读卡器单元207刷ID卡,则显示屏幕401如图5所示显示。在这个例子中,因为ID卡的用户名显示在显示域501中,因此用户可以确认他/她的用户名。显示屏幕401提示用户输入用于读ID卡认证信息的PIN码(口令),并接受显示域502中的输入。以这种方式,用户成功地登录MFP 105。
用户的工作区域一旦完成用户登录,如图6所示,显示单元203就显示为每个用户定制的工作区域601。工作区域601由多个部分组成。特别地,工作区域601包括显示用户名的部分602、可以由用户使用的工具(命令图标)603及显示用户具有访问权限的任何文件夹或文件的对象显示区域604。
对象显示区域604彼此关联地显示文件夹和文件及它们对应的名称。因此,文件夹和文件可以容易地识别和选择。对象显示区域604作为用户具有读写访问权限的文件夹以实线显示。相反,对象显示区域605作为用户只具有读访问权限的文件夹以虚线显示。因此,访问权限的状态看一眼就能很容易地理解。应当指出,定制的工作区域601以通常已知的方式显示。
因为工作区域601是如此显示的,所以用户在会议中可以容易地找出目标文件、可以利用文件作讲演并且可以在会议过程中在文件中写一些想法。在这种情况下,为了输入以上文件,纸质文档可以利用MFP 105的扫描仪读出,或者文件可以通过NIC单元204从网络201上的终端读出。另一方面,为了输出文件,它可以利用MFP 105的打印机打印到纸上,或者可以通过NIC单元204发送到网络101上的终端。
多个用户的登录现在描述用在当一个或多个用户已经登录,而其它用户又试图登录情况下的用户接口。对于已经登录的用户,图6所示的关联工作区域601已经显示在显示单元203上。在这个时候,如果其它用户通过读卡器单元207刷ID卡,则再次显示图5所示的显示屏幕。这个用户试图使用上述方法登录。为了实现用户登录,利用这种用户接口,多个用户的ID卡可以被认证。因此,多个用户可以合作操作MFP 105,同时浏览(公共OS上的)公共环境中的公共显示屏幕。
现在将参考图2描述这个时候MFP 105的操作。如果第二个或后续用户登录,则就象第一个用户的情况,MFP 105通过NIC(网络接口卡)单元204访问网络101上的认证服务器108,并获得用于该用户的访问控制列表。
控制单元201与访问控制单元205合作,将所获得的访问控制列表存储到访问信息存储单元206中。在这个时候,用于多个用户的访问控制列表存储到访问信息存储单元206中。因为用于用户的访问控制列表可以根据用户ID识别,所以列表可以存储,而不会混淆。
用于多个用户的工作区域一旦完成多个用户的登录,就如图7所示显示为每个用户定制的工作区域701和711。因为用户名显示在各自工作区域701和711的部分702和712中,所以工作区域701和711可以与用户名关联容易地识别。
在图7所示显示屏幕的例子中,用于不同用户的工作区域701和711设计成相同(指部分702至705和部分712至715)。但是,在不同的设计中,工作区域可以定制。因此,基于工作区域的设计,很容易理解哪个工作区域对应于哪个用户。
以这种方式,当多个用户登录时,根据本实施方式的MFP 105可以显示多个工作区域。在图7所示显示屏幕的例子中,只显示了两个工作区域。但是,通过用户接口中的某些改变,例如,通过滚动或翻页,可以显示多于两个工作区域。可以提供多个显示设备,只要它们可以在相同的OS下操作并且可以显示代表访问权限的信息。
多个用户登录时的访问控制在参考图2描述了一个用户登录时的访问控制方法之后,现在将描述多个用户登录时的访问控制方法。在以下描述中,假定每个用户都利用操作单元202操作MFP 105。但是,可以提供多个操作单元,而且多个用户可以利用不同的操作单元操作MFP 105。
登录后,用户就可以指向如图7所示的显示屏幕401上的图标,从而打开目标文件,由此在显示设备302上显示该文件。例如,当用户打开用于“用户A”的文件夹704中的文件“文件101”时,用户指向工作区域701中的图标“文件101”并指示MFP 105“打开文件”。
在这个时候,MFP 105执行以下处理。当给出“打开文件”的指令时,操作单元202检测出工作区域701被指向。
控制单元201通过访问控制单元205从访问信息存储单元206获得工作区域701的用于“用户A”的访问控制列表并利用所获得的列表访问文件“文件101”。在这个时候,如果文件“文件101”存在于网络101的文件服务器102上,则文件通过NIC单元204被访问。相反,如果文件存在于MFP 105的文件存储单元208中,则文件被直接访问。
当打开文件夹714中用于“用户B”的文件“文件501”时,用户指向工作区域711中的图标“文件501”并指示MFP 105“打开文件”。
在这个时候,在MFP 105中,操作单元202检测出工作区域701被指向。控制单元201通过访问控制单元205从访问信息存储单元206获得工作区域711的用于“用户B”的访问控制列表并利用所获得的列表访问文件“文件501”。
在这个时候,如果文件“文件501”存在于网络101的文件服务器102上,则文件通过NIC单元204被访问。相反,如果文件存在于MFP 105的文件存储单元208中,则文件被直接访问。
如上所述,目标文件是利用对应于所指向的工作区域的(已登录)用户的访问控制列表访问的。即,在多个用户已同时登录(例如,多个用户同时设置成登录状态)的时候,允许一个用户访问另一用户具有访问权限的对象(尽管该一个用户不具有该对象的访问权限)。当具有访问权限的用户注销后,这个对象被禁止访问。不用说,基于访问控制列表,这种方法不仅可用于访问文件,还可用于访问任何其它类型的访问控制对象。
MFP中的处理流现在利用图8的流程图描述上述处理。
在多个用户登录的状态(步骤S801),通过操作单元202接受访问预定对象的指令(步骤S802)。然后,控制单元201检测执行访问指令的工作区域(步骤S803)。一旦指定了工作区域,就可以指定对应于该工作区域的用户。由此,获得用于对应于执行访问指令的指定工作区域的用户的访问控制列表(步骤S804)。控制单元201利用所获得的访问控制列表访问所指示的对象(步骤S805)。
以这种方式,响应通过操作单元202执行的访问指令,利用用于工作区域用户的访问控制列表,目标对象可以在对应用户访问权限的范围内访问。
多个用户已登录时MFP的有效使用的例子现在将描述MFP 105有效使用的例子。例如,即使“用户A”打算将用户文件“文件101”拷贝到“用户B的”工作区域711的文件夹714中,但是除“用户B”之外的(不具有写访问权限的)任何用户都不能向文件夹714写任何东西。
即使打算利用用于“用户A”的访问控制列表拷贝文件(即,打算写到该文件中),但由于缺少访问权限,因此文件不能拷贝。但是,如果打算利用用于“用户B”的访问控制列表拷贝文件,则由于有访问权限,因此文件可以拷贝。
文件可以如下拷贝。当文件“文件101”从工作区域701读出时,使用用于“用户A”的访问控制列表。当文件“文件101”写到工作区域711中的文件夹714中,使用用于“用户B”的访问控制列表。现在,文件“文件101”可以被拷贝。以这种方式,MFP 105确定哪个工作区域被发送了拷贝文件的指令的用户访问,而不是确定发送了该指令的用户是“用户A”还是“用户B”。
例如,假定新文件通过合并分别由“用户A”和“用户B”打开的“文件101”和“文件501”创建。还假定新创建的文件随后存储在两个用户的文件夹中。
当新创建的文件存储(写)到“用户A”的工作区域701的文件夹704中,使用用于“用户A”的访问控制列表。当新创建的文件存储(写)到“用户B”的工作区域711的文件夹714中,使用用于“用户B”的访问控制列表。同样是在这种情况下,因为用户利用对应于他/她自己工作区域的用户的访问控制列表访问在访问权限范围内的文件,所以任意用户都可以发送指令来这么做。
此外,例如,假定“用户A”向在只能由“用户B”访问的地址簿中注册的电子邮件地址发送他/她的文件“文件101”。利用用于“用户A”的访问控制列表,“用户A”首先选择文件“文件101”。利用用于“用户B”的访问控制列表,随后“用户A”打开例如在命令图标713中包括的“用户B”的地址簿,选择电子邮件地址并向其发送文件。同样是在这种情况下,操作是利用对应于各自工作区域的访问控制列表执行的。因此,指令可以在其它用户的访问权限范围内进行。
如可以从以上描述理解的,根据本实施方式,多个用户可以同时登录单个MFP。在这个时候,用于用户的工作区域显示在MFP上,而在访问权限的保护下对象可以自由地在工作区域之间被访问。因此,会议可以高效率、有效地进行。
第二实施方式在上述第一实施方式中,讨论了单个MFP中的处理。但是,相同的处理可以应用到多个MFP连接到网络的情况。在这种情况下,多个MFP中每一个的控制单元201可以通过NIC单元204与另一MFP执行通信。每个MFP的控制单元201彼此交换关于对应于已登录用户的MFP中对象的访问控制列表,由此控制处理,就象单个MFP无缝地执行操作一样。此外,多个MFP的多个用户可以登录可通过网络访问的资源(例如,文件服务器等),从而彼此合作。在这种情况下,如上所述,相同的显示屏幕显示在由用户操作的MFP上,而且还显示同时登录的用户的用户名。这种方法通常是已知的,因此在此不再具体描述。
当多个MFP以好像单个MFP无缝地执行操作一样的方式操作时,文件可以物理地从一个MFP的操作性显示屏幕拷贝到另一MFP的操作性显示屏幕。即,多个用户可以利用多个登录的MFP拷贝、存储和发送文件。
如上所述,利用一个或多个MFP,多个用户可以同时登录而且可以操作对象,同时在共同环境中浏览共同显示屏幕。
在上述实施方式中,MFP是作为例子描述的。但是,本发明不限于MFP的情况,而是可以应用到任何类型的系统,如通用个人计算机等,只要该系统在登录处理中给予了每个用户访问权限。
如上所述,在根据个人认证控制对各种对象的访问的信息处理装置中,在提高对象效率的同时可以维护对象的安全性。
其它实施方式本发明不仅可以应用到包括多个设备(例如,主计算机、接口设备、读卡机、打印机等)的系统,还可以应用到包括单个设备(例如,复印机、传真机等)的系统。
当执行用于实现上述实施方式功能的软件程序的程序代码时,本发明可以由系统或设备的计算机(CPU或MPU等)实现。在被计算机读取之前,程序代码在存储介质上提供并存储。
在这种情况下,从存储介质读出的程序代码实现了上述实施方式的功能,因此记录在其上存储的程序代码的存储介质包括在本发明中。
用于提供程序代码的这种存储介质包括例如软盘、硬盘、光盘、磁光盘、CD-ROM、CD-R、磁带、非易失性存储卡、ROM等。
当由计算机执行读出的程序代码时,实现了上述实施方式。此外,响应程序代码的指令,在计算机中操作的OS(操作系统)部分或整个地执行实际的处理,由此实现上述实施方式。这种功能包括在本发明中。
此外,在从存储介质读出的程序代码写到包括在插入计算机的功能扩展板或连接到计算机的功能扩展单元中的存储器中后,响应程序代码的指令,包括在功能扩展板或功能扩展单元中的CPU等部分或整个地执行实际的处理。作为实际处理的结果,可实现上述实施方式的功能。
尽管本发明已经参考示例实施方式进行了描述,但是应当理解本发明不限于所公开的示例实施方式。以下权利要求的范围是要符合最宽的解释,从而包含所有修改、等效结构和功能。
权利要求
1.一种信息处理装置,包括接受部件,用于从多个用户接受多个登录请求;设置部件,用于在每个用户都被验证的情况下同时设置两个或多个用户为登录状态;显示控制部件,用于控制显示设备,使得给定用户可以访问的对象显示在显示设备的所述用户的显示区域中;及访问部件,用于在显示设备上所显示的对象被另一登录用户选择的情况下让所述另一登录用户访问所述给定用户可以访问的所述对象。
2.如权利要求1所述的装置,还包括保持部件,用于保持指示每个用户已访问的对象和用于指定用户的指示之间的对应性的访问控制列表,其中所述访问部件允许根据由所述保持部件保持的访问控制列表访问对象。
3.如权利要求1所述的装置,还包括存储部件,用于存储多个对象,其中所述访问部件访问存储在所述存储部件中的对象。
4.如权利要求1所述的装置,还包括连接部件,用于将所述信息处理装置连接到网络,其中所述访问部件访问存储在通过所述连接部件连接到网络的设备中的对象。
5.如权利要求1所述的装置,还包括扫描仪,用于扫描文档图像,其中对象是由所述扫描仪获得的扫描图像。
6.如权利要求1所述的装置,还包括打印机,用于将对应于对象的图像打印到记录纸上。
7.一种信息处理装置的控制方法,包括步骤从多个用户接受多个登录请求;在每个用户都被验证的情况下同时设置两个或多个用户为登录状态;将给定登录用户已访问的对象显示在显示设备的所述给定用户的显示区域中;及在一个登录用户的对象被显示在显示设备上并被另一登录用户选择的情况下允许所述另一登录用户访问所述一个登录用户的对象。
全文摘要
一种能够显示如文件的预定对象的信息处理装置,配置成允许多个用户访问对象。首先,多个用户被设置成登录状态。在多个用户被设置成登录状态时,允许处于登录状态且对对象没有访问权限的一个用户利用处于登录状态的另一用户的访问权限操作对象。
文档编号H04L9/32GK1960244SQ20061012858
公开日2007年5月9日 申请日期2006年9月5日 优先权日2005年9月5日
发明者阿武纯 申请人:佳能株式会社