專利名稱:用于限制文件操作的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在信息處理設(shè)備中限制對(duì)電子文檔的預(yù)定操作的i更備和方法����。
技術(shù)背景當(dāng)今頻繁地使用計(jì)算機(jī)化的文檔(以下稱為"電子文檔")。電子 文檔是非常方便的���,因?yàn)樗鼈兛梢酝ㄟ^電子郵件附件的方式輕松地從 一方被發(fā)送到另一方�����。另一方面�����,盡管分發(fā)電子文檔非常容易�,但是��, 會(huì)發(fā)生諸如信息泄漏之類的新問題。當(dāng)今�,對(duì)于諸如PDF (可移植文檔格式)文件之類的某些類型 的文件,引入了用于限制諸如顯示��、編輯和打印操作之類的操作的技 術(shù)��。只有被授權(quán)的用戶才被允許執(zhí)行這樣的文件的諸如打印之類的操 作����。在圖像形成設(shè)備中,通過網(wǎng)絡(luò)從主機(jī)計(jì)算機(jī)發(fā)送的打印作業(yè)數(shù)據(jù) 被位圖化���,以生成用于打印的圖像數(shù)據(jù)�����。圖像數(shù)據(jù)臨時(shí)存儲(chǔ)在圖像形 成設(shè)備的硬盤驅(qū)動(dòng)器中���。然而,在完成打印之后�����,數(shù)據(jù)會(huì)保留在硬盤 驅(qū)動(dòng)器中。這樣做的目的是讀取存儲(chǔ)在硬盤驅(qū)動(dòng)器中的任何原稿的圖 像數(shù)據(jù)��,以再次打印它�。圖像數(shù)據(jù)可以被發(fā)送到另一個(gè)設(shè)備。以這種 方式將頻繁使用的電子文檔存儲(chǔ)在硬盤驅(qū)動(dòng)器中提供的文檔存儲(chǔ)箱 中的功能被稱做"文檔存儲(chǔ)箱功能��,���,。文檔存儲(chǔ)箱類似于文件系統(tǒng)中的 文件夾或目錄�。保密文檔的圖像數(shù)據(jù)可以存儲(chǔ)在文檔存儲(chǔ)箱中。因此����,希望只有 預(yù)定的用戶才被允許訪問文檔存儲(chǔ)箱。根據(jù)日本專利公開出版物No. 11-227267,為文檔存儲(chǔ)箱設(shè)置了口令�,以便只允許知道該口令的用戶 訪問文檔存儲(chǔ)箱中的圖像數(shù)據(jù)。如上文所描述的�,在執(zhí)行打印操作之后,甚至在主機(jī)計(jì)算機(jī)上限 制了對(duì)其進(jìn)行的操作的電子文檔的圖像數(shù)據(jù)也可以保留在圖像形成 設(shè)備中�。對(duì)如此為打印而生成的圖像數(shù)據(jù)的預(yù)定操作不能以與在原稿 電子文檔上對(duì)它們進(jìn)行限制的相同方式進(jìn)行限制。在某些情況下�����,限 制了對(duì)電子文檔的操作,但是����,對(duì)圖像形成設(shè)備特定的圖像格式的數(shù) 據(jù)的操作不受限制。它們兩者都可以通過掃描原稿文檔而生成并存儲(chǔ) 在圖像形成設(shè)備中��。在這樣的情況下��,相當(dāng)于對(duì)電子文檔施加的那些 操作限制的操作限制不能被施加于圖像形成設(shè)備特定的圖像格式的 數(shù)據(jù)���。如果圖像數(shù)據(jù)存儲(chǔ)在日本專利公開出版物No. 11-227267中所 描述的文檔存儲(chǔ)箱中�����,則可以通過使用口令���,限制對(duì)圖像數(shù)據(jù)的訪問。 然而���, 一旦圖像數(shù)據(jù)作為電子郵件附件從圖像形成設(shè)備傳送到另 一個(gè) 設(shè)備�,則圖像數(shù)據(jù)無法再受保護(hù)���。即�, 一旦從文檔存儲(chǔ)箱中取出了圖 像數(shù)據(jù),則日本專利公開出版物No. 11-227267中所描述的技術(shù)就不 能適當(dāng)?shù)乇Wo(hù)圖像數(shù)據(jù)���。發(fā)明內(nèi)容根據(jù)本發(fā)明的信息處理設(shè)備例如判斷是否限制對(duì)第 一 文件的預(yù) 定操作���。如果限制了對(duì)第一文件的該預(yù)定操作,則信息處理設(shè)備也限 制對(duì)關(guān)于第一文件的第二文件的該預(yù)定操作��。根據(jù)本發(fā)明���,如果限制了對(duì)第一文件的給定操作,則也限制對(duì)關(guān) 于第一文件的第二文件的該給定操作�����。如此�����,可以提供相當(dāng)于對(duì)第一 文件的操作的限制的對(duì)第二文件的操作的限制�����。通過下列參考附圖對(duì)示例性實(shí)施例的描述�,本發(fā)明的其他特征將 變得顯而易見。
圖1示意性顯示了根據(jù)本發(fā)明的一個(gè)實(shí)施例的信息處理系統(tǒng)的配置;圖2顯示了根據(jù)一個(gè)實(shí)施例的操作權(quán)限數(shù)據(jù)庫的示例���;圖3顯示了根據(jù)一個(gè)實(shí)施例的示例性許可證信息��;圖4是顯示了根據(jù)一個(gè)實(shí)施例的信息處理設(shè)備的示例的方框圖��;圖5是顯示了根據(jù)一個(gè)實(shí)施例的信息處理設(shè)備(圖像形成設(shè)備) 的示例的方框圖���;圖6是顯示了根據(jù)一個(gè)實(shí)施例的圖像存儲(chǔ)單元的示例的方框圖���;圖7顯示了根據(jù)一個(gè)實(shí)施例的圖像形成設(shè)備上的用戶操作面板 的示例;圖8是顯示了根據(jù)一個(gè)實(shí)施例的存儲(chǔ)箱的圖�����; 圖9顯示了根據(jù)一個(gè)實(shí)施例的存儲(chǔ)箱功能的示例性用戶界面��; 圖10顯示了根據(jù)一個(gè)實(shí)施例的存儲(chǔ)箱功能的另一個(gè)示例性用 戶界面�;圖ll顯示了根據(jù)一個(gè)實(shí)施例的示例性目的地表; 圖12A和12B顯示了根據(jù)一個(gè)實(shí)施例的示例性文檔管理表�����; 圖13是顯示了根據(jù)一個(gè)實(shí)施例的用于限制文件操作的示例性 方法的流程圖����;圖14是顯示了根據(jù)一個(gè)實(shí)施例的用于限制文件操作的另一個(gè) 示例性方法的流程圖���;圖15是顯示了根據(jù)另一個(gè)實(shí)施例的用于限制文件操作的再一 個(gè)示例性方法的流程圖;圖16是顯示了根據(jù)一個(gè)實(shí)施例的用于限制文件操作的再一個(gè) 示例性方法的流程圖�;圖17是根據(jù)一個(gè)實(shí)施例的用于輸出被分配了一個(gè)策略的文檔 的示例性方法的序列圖;圖18是顯示了根據(jù)一個(gè)實(shí)施例的輸出過程的示例的流程圖�;圖19是顯示了根據(jù)一個(gè)實(shí)施例的示例性縮略圖列舉過程的流程圖;圖20是顯示了根據(jù)一個(gè)實(shí)施例的另一個(gè)示例性縮略圖列舉過 程的流程圖�;圖21是顯示了根據(jù)一個(gè)實(shí)施例的用于將文件存儲(chǔ)在存儲(chǔ)箱中 的過程的流程圖;圖22是顯示了根據(jù)一個(gè)實(shí)施例的用于打印存儲(chǔ)在存儲(chǔ)箱中的 圖像文件的方法的流程圖�����;圖23顯示了根據(jù)一個(gè)實(shí)施例的另一個(gè)示例性操作限制數(shù)據(jù)庫�;圖24是顯示了根據(jù)一個(gè)實(shí)施例的用于打印存儲(chǔ)在存儲(chǔ)箱中的 圖像文件的另一個(gè)示例性方法的流程圖�;圖25是顯示了根據(jù)一個(gè)實(shí)施例的存儲(chǔ)在存儲(chǔ)箱中的作業(yè)文檔 的傳輸?shù)牧鞒虉D;圖26是顯示了根據(jù)一個(gè)實(shí)施例的傳輸確定過程的示例的流程 圖�����;以及圖27是顯示了根據(jù)一個(gè)實(shí)施例的電子文檔傳輸過程(S2505) 的示例的流程圖���。
具體實(shí)施方式
下面將對(duì)實(shí)施例進(jìn)行描述��,該描述將有助于理解本發(fā)明的上位概 念��、中間概念��,以及下位概念�����。應(yīng)該指出的是�,權(quán)利要求中并沒有闡 述下面將描述的實(shí)施例中所包括的全部概念。此外����,還應(yīng)該理解,在 權(quán)利要求書中沒有闡述的概念并非故意地從本發(fā)明的技術(shù)范圍中排 除���,而是因?yàn)樗鼈兣c本發(fā)明等同所以沒有在權(quán)利要求書中闡述�����。圖1示意性顯示了根據(jù)一個(gè)實(shí)施例的信息處理系統(tǒng)的配置�����。目 錄服務(wù)器101是管理有關(guān)對(duì)文件執(zhí)行操作的權(quán)限的信息的計(jì)算機(jī)�。 操作權(quán)限例如是查看電子文檔的權(quán)限、編輯電子文檔的權(quán)限���,和/或打 印電子文檔的權(quán)限�����。操作權(quán)限有時(shí)稱做訪問權(quán)限����。目錄服務(wù)器101有 時(shí)也稱做操作權(quán)限管理服務(wù)器���、訪問權(quán)限管理服務(wù)器��、或策略服務(wù)器��。 目錄月良務(wù)器 101可以是來自 Adobe Systems Incorporated的 LiveCycle Policy Server 。用戶驗(yàn)證服務(wù)器102是對(duì)使用主機(jī)計(jì)算機(jī)或圖像形成設(shè)備的用 戶進(jìn)行驗(yàn)證的計(jì)算機(jī)�。主機(jī)計(jì)算機(jī)103是諸如個(gè)人計(jì)算機(jī)(PC)之 類的信息處理設(shè)備。圖像形成設(shè)備104例如是打印機(jī)��、復(fù)印機(jī)或多功 能機(jī)����。當(dāng)然�,圖像形成設(shè)備也是一種信息處理設(shè)備��。這些設(shè)備通過網(wǎng) 絡(luò)互連����。在圖1中,顯示了一臺(tái)主機(jī)計(jì)算機(jī)和一臺(tái)圖像形成設(shè)備�,但是, 也可以顯示多臺(tái)主機(jī)計(jì)算機(jī)和多臺(tái)圖像形成設(shè)備��。取決于系統(tǒng)配置��, 目錄服務(wù)器可以具有用戶驗(yàn)證功能�。主機(jī)計(jì)算機(jī)103可以使用文檔處理應(yīng)用程序軟件來生成或編輯 電子文檔,或?yàn)閷?duì)電子文檔的操作設(shè)置限制���。電子文檔是文檔或圖像 文件���。PDF文件是公知的電子文檔。主機(jī)計(jì)算機(jī)103可以從它生成 的電子文檔生成打印作業(yè)數(shù)據(jù)��,并將它發(fā)送到圖像形成設(shè)備104����。文 檔處理應(yīng)用程序軟件例如可以是Adobe Systems Incorporated的 Acrobat�。圖像形成設(shè)備104包括諸如復(fù)印�����、打印�����、發(fā)送傳真�����、或掃描原 稿的功能之類的功能��,以及存儲(chǔ)箱功能����。復(fù)印功能是讀取原稿并生成 原稿的副本的功能。打印功能是根據(jù)從主機(jī)計(jì)算機(jī)103接收到的打 印作業(yè)數(shù)據(jù)來打印文檔的功能�����。傳真功能是讀取原稿并將原稿的圖像 數(shù)據(jù)發(fā)送到目的地傳真機(jī)的功能�����。掃描功能是讀取原稿并生成圖像數(shù) 據(jù)的功能�。存儲(chǔ)箱功能是生成用于存儲(chǔ)諸如圖像數(shù)據(jù)之類的電子文檔 的存儲(chǔ)箱、將電子文檔存儲(chǔ)在存儲(chǔ)箱中���、打印或發(fā)送存儲(chǔ)在存儲(chǔ)箱中 的電子文檔����、并且將對(duì)存儲(chǔ)在存儲(chǔ)箱中的電子文檔的訪問限制于預(yù)定 用戶的功能�。存儲(chǔ)箱例如可以作為文件夾或目錄來實(shí)現(xiàn)。存儲(chǔ)箱功能 有時(shí)被稱做"文檔存儲(chǔ)箱功能"���。給出這些功能的名稱只是為了方便�����。圖像形成設(shè)備104能夠借助圖像形成設(shè)備104中包括的存儲(chǔ) 單元�,通過使用圖像形成設(shè)備104中還包括的打印機(jī)引擎����,打印從 主機(jī)計(jì)算機(jī)103提供的打印作業(yè)數(shù)據(jù)。術(shù)語"打印作業(yè)數(shù)據(jù)�,,一般是 指進(jìn)行打印所需的數(shù)據(jù)。打印作業(yè)數(shù)據(jù)可以是以PDL(頁面描述語 言)編寫的頁面數(shù)據(jù)����。用戶驗(yàn)證服務(wù)器102具有存儲(chǔ)了用戶信息(如ID和口令)的 數(shù)據(jù)庫。用戶驗(yàn)證服務(wù)器102對(duì)企圖登錄到主機(jī)計(jì)算機(jī)103或圖像 形成設(shè)備104的用戶進(jìn)行驗(yàn)證���。例如���,如果從主機(jī)計(jì)算機(jī)103上的 用戶發(fā)出登錄請(qǐng)求,則主機(jī)計(jì)算機(jī)103將用戶信息發(fā)送到用戶驗(yàn)證 服務(wù)器102�����,以請(qǐng)求它對(duì)用戶進(jìn)行驗(yàn)證����。如果成功地在用戶驗(yàn)證服務(wù) 器102上驗(yàn)證了用戶信息的合法性,則用戶可以登錄到主機(jī)計(jì)算機(jī) 103�。用戶是對(duì)設(shè)備進(jìn)行操作的操作員。圖2顯示了根據(jù)一個(gè)實(shí)施例的操作權(quán)限數(shù)據(jù)庫的示例�����。操作權(quán) 限數(shù)據(jù)庫(有時(shí)稱為"策略數(shù)據(jù)庫")由目錄服務(wù)器101保持�。文檔ID�����、 用戶名、以及操作權(quán)限信息被彼此關(guān)聯(lián)地存儲(chǔ)在數(shù)據(jù)庫中��。文檔ID 是標(biāo)識(shí)電子文檔的信息�����。用戶名是用戶的ID或名稱�����。操作權(quán)限信息 表明用戶是否具有對(duì)電子文檔執(zhí)行操作的權(quán)限���。操作的示例包括瀏覽 (顯示)��、更改(編輯)�、刪除��、復(fù)制���,以及打印操作��。文檔ID可 以是用于標(biāo)識(shí)許可證信息的許可證ID���。許可證信息用于標(biāo)識(shí)對(duì)電子 文檔執(zhí)行操作的操作權(quán)限�����。應(yīng)該指出的是�,電子文檔本身不包含操作 權(quán)限信息�����。而許可證信息是由電子文檔保持的���。許可證信息可以被保 持在電子文檔內(nèi)部�����,也可以被外部地保持���。圖3顯示了根據(jù)一個(gè)實(shí)施例的許可證信息的示例。許可證信息 包括上文所提及的文檔ID�、與電子文檔關(guān)聯(lián)的文件名、標(biāo)題�����、作者 名稱、創(chuàng)建日期和時(shí)間�、以及最近更新日期和時(shí)間。文檔ID共同地 用于許可證信息和操作權(quán)限數(shù)據(jù)庫中��。相應(yīng)地���,可以根據(jù)文檔ID, 獲得有關(guān)操作權(quán)限的信息��。圖4是顯示了根據(jù)一個(gè)實(shí)施例的信息處理設(shè)備的方框圖���。具體 來說�,圖4顯示了目錄服務(wù)器101����、用戶驗(yàn)證服務(wù)器102、以及主 機(jī)計(jì)算機(jī)103的示例性硬件配置�����。盡管這些計(jì)算機(jī)不一定具有相同 的硬件配置���,但是����,為便于說明,這里假設(shè)它們具有相同的硬件配置�。所顯示的CPU 401是對(duì)計(jì)算機(jī)的各個(gè)單元進(jìn)行中央控制的控 制單元。ROM 402是存儲(chǔ)了諸如固件之類的控制程序的非易失存儲(chǔ) 單元����。RAM403是充當(dāng)工作區(qū)的易失性存儲(chǔ)單元。硬盤驅(qū)動(dòng)器(HDD)12404是大容量存儲(chǔ)單元�。顯示設(shè)備405是向用戶呈現(xiàn)各種倌息的顯 示單元。用戶操作單元406是諸如指示設(shè)備和鍵盤之類的輸入單元����。 通信接口 407是諸如網(wǎng)絡(luò)通信卡之類的通信單元。圖5是顯示了根據(jù)一個(gè)實(shí)施例的示例性信息處理設(shè)備(圖像形 成設(shè)備)的方框圖�。在圖5中,CPU 501是中央控制圖像形成設(shè)備 104的各個(gè)單元并執(zhí)行各種計(jì)算的控制單元����。ROM 502是存儲(chǔ)了控 制程序的存儲(chǔ)器單元。RAM 503是被用作CPU 501的工作區(qū)和緩 沖區(qū)的存儲(chǔ)器單元�����。掃描儀單元504是讀取原稿的圖像的設(shè)備。圖 像存儲(chǔ)單元505是用于存儲(chǔ)原稿的圖像數(shù)據(jù)的存儲(chǔ)器設(shè)備��。打印機(jī) 單元506是在記錄介質(zhì)上打印存儲(chǔ)在圖像存儲(chǔ)單元505中的圖像 數(shù)據(jù)的打印機(jī)引擎�。外部接口 507是通過網(wǎng)絡(luò)向外部設(shè)備提供連接的通信接口。例 如����,外部接口 507接收從主機(jī)計(jì)算機(jī)103提供的打印作業(yè)數(shù)據(jù)。 CPU 501將打印作業(yè)數(shù)據(jù)轉(zhuǎn)換為位像�����,以生成圖像數(shù)據(jù)�。圖像數(shù) 據(jù)是JPEG或JBIG圖像數(shù)據(jù)���。圖像數(shù)據(jù)可以作為文件來生成�����。所 產(chǎn)生的圖像數(shù)據(jù)存儲(chǔ)在圖像存儲(chǔ)單元505中��。操作面板508是向用 戶呈現(xiàn)信息或從用戶輸入命令的輸入/輸出設(shè)備���。例如�,操作面板508 包括觸摸板傳感器����、液晶顯示器(LCD)、以及鍵���。圖6是顯示了根據(jù)一個(gè)實(shí)施例的示例性圖像存儲(chǔ)單元的方框 圖��。圖像存儲(chǔ)單元505包括頁存儲(chǔ)器601�、存儲(chǔ)器控制器602��、壓 縮單元603,以及硬盤驅(qū)動(dòng)器(HDD) 604����。存儲(chǔ)器控制器602將從 外部IF 507或掃描儀504發(fā)送的圖像數(shù)據(jù)寫入到頁存儲(chǔ)器601 中。存儲(chǔ)器控制器602從頁存儲(chǔ)器601中讀取圖像數(shù)據(jù)�����,并將其提 供到打印機(jī)單元506�����。存儲(chǔ)器控制器602將圖像數(shù)據(jù)寫入到硬盤驅(qū) 動(dòng)器604中提供的存儲(chǔ)箱中�����,并從存儲(chǔ)箱中讀取圖像數(shù)據(jù)。存儲(chǔ)器 控制器602根據(jù)來自CPU 501的指令��,進(jìn)行控制�����。圖7顯示了根據(jù)一個(gè)實(shí)施例的圖像形成設(shè)備的操作面板的示 例�����。操作面板508包括復(fù)印功能鍵701���、存儲(chǔ)箱功能鍵702、發(fā)送/ 傳真功能鍵703����、擴(kuò)展功能鍵704、帶有觸摸板的液晶顯示器705����、十鍵鍵盤706、啟動(dòng)鍵707���、以及停止鍵708�����。當(dāng)按下復(fù)印功能鍵701 時(shí)�����,CPU 501執(zhí)行復(fù)印處理��。當(dāng)按下存儲(chǔ)箱功能鍵702時(shí)�,CPU 501 調(diào)用存儲(chǔ)箱功能。電子文檔(例如文檔文件或圖像文件) 一個(gè)作業(yè)一 個(gè)作業(yè)地存儲(chǔ)在上文所描述的存儲(chǔ)箱中��。存儲(chǔ)在存儲(chǔ)箱中的電子文檔 被稱為"作業(yè)文檔"���。用戶可以使用存儲(chǔ)箱功能讀出作業(yè)文檔用于打印 或在任何時(shí)候刪除作業(yè)文檔�。發(fā)送/傳真功能鍵703用于向主機(jī)計(jì)算機(jī)103或另一個(gè)設(shè)備發(fā) 送原稿上的數(shù)據(jù)或作業(yè)文檔數(shù)據(jù)���。擴(kuò)展功能鍵704用于對(duì)打印作業(yè) 數(shù)據(jù)或作業(yè)文檔執(zhí)行操作��。十鍵鍵盤706用于輸入數(shù)值����。啟動(dòng)鍵707 用于指示設(shè)備開始復(fù)印或掃描。停止鍵708用于指示設(shè)備停止操作�。圖8顯示了根據(jù)本實(shí)施例的存儲(chǔ)箱。HDD 604包括臨時(shí)區(qū)801 和存儲(chǔ)箱區(qū)802�。臨時(shí)區(qū)801可以用于對(duì)輸出圖像數(shù)據(jù)的順序進(jìn)行 重新排序,或用于在一次掃描操作中打印多個(gè)副本��。臨時(shí)區(qū)801也 用于在圖像數(shù)據(jù)或電子文檔存儲(chǔ)在存儲(chǔ)箱區(qū)802之前臨時(shí)保存該圖 像數(shù)據(jù)或電子文檔����,或用于臨時(shí)存儲(chǔ)通過打印作業(yè)數(shù)據(jù)的轉(zhuǎn)換生成的 圖像數(shù)據(jù)或從掃描儀獲得的圖像數(shù)據(jù)。在每一個(gè)操作完成時(shí)����,自動(dòng)清 除存儲(chǔ)在臨時(shí)區(qū)801中的圖像數(shù)據(jù)。存儲(chǔ)箱區(qū)802被進(jìn)一步分成小的存儲(chǔ)區(qū)803a-803d�����。這些小存儲(chǔ) 區(qū)被稱做"存儲(chǔ)箱"�。每一個(gè)存儲(chǔ)箱803a-803d都被分配給單個(gè)人或 部門��。操作員通過操作面板508預(yù)先指定要存儲(chǔ)圖像數(shù)據(jù)的存儲(chǔ)箱�����。 CPU 501將打印作業(yè)數(shù)據(jù)和掃描作業(yè)數(shù)據(jù)存儲(chǔ)在由操作員指定的存 儲(chǔ)箱中。圖9顯示了根據(jù)一個(gè)實(shí)施例的存儲(chǔ)箱功能的用戶界面的示例���。 該示例代表了當(dāng)按下存儲(chǔ)箱功能鍵702時(shí)在LCD 705上顯示出的 基本屏幕�����。所呈現(xiàn)的屏幕用于允許用戶選擇要使用的存儲(chǔ)箱�����。在顯示 區(qū)902中����,顯示了存儲(chǔ)箱編號(hào)901a-901d�、存儲(chǔ)箱名稱、以及已消 耗的容量���。存儲(chǔ)箱的已消耗的容量代表了以百分比表示的存儲(chǔ)箱的已 用空間與整個(gè)存儲(chǔ)箱區(qū)的存儲(chǔ)容量的比例����。滾動(dòng)按鈕903用于向上 和向下滾動(dòng)屏幕��,以顯示多個(gè)存儲(chǔ)箱。按下后退鍵609��,以返回到初始屏幕��。圖10顯示了根據(jù)該實(shí)施例的存儲(chǔ)箱功能的用戶界面的示例�����。當(dāng) 由操作員選擇圖9所示的屏幕中的其中一個(gè)存儲(chǔ)箱時(shí)����,CPU 501通 過觸摸板傳感器檢測(cè)所選擇的存儲(chǔ)箱。然后�,CPU 501在LCD 705 上顯示如圖10所示的屏幕。附圖標(biāo)記IOOI表示存儲(chǔ)在存儲(chǔ)箱中的作業(yè)文檔的列表�。列出了 每一個(gè)作業(yè)文檔的存儲(chǔ)數(shù)據(jù)和時(shí)間,作業(yè)文檔的名稱等等����。當(dāng)任何作 業(yè)文檔的顯示區(qū)被按下時(shí),CPU 501突出顯示作業(yè)文檔的行��。例如��, 在圖10中選擇了作業(yè)文檔2����。當(dāng)按下掃描鍵1002時(shí),CPU 501啟動(dòng)對(duì)原稿的掃描��,并將所 獲得的圖像數(shù)據(jù)作為作業(yè)文檔添加到所選的存儲(chǔ)箱中�����。當(dāng)按下打印鍵 1003時(shí)��,CPU 501啟動(dòng)對(duì)突出顯示的打印作業(yè)的打印��。當(dāng)按下設(shè)置 改變鍵1004時(shí)�,CPU 501改變涉及所選的作業(yè)文檔的打印設(shè)置。例 如�,可以添加或改變打印的份數(shù),或者添加或改變打印功能��。當(dāng)按下刪除鍵1005時(shí)����,CPU 501刪除所選的作業(yè)文檔。向上/ 向下滾動(dòng)鍵1006用于滾動(dòng)屏幕��。例如����,當(dāng)不能一次在LCD 705上 顯示存儲(chǔ)在存儲(chǔ)箱中的多個(gè)文檔時(shí)���,使用向上/向下滾動(dòng)鍵1006。按 下后退鍵1007��,以返回到圖9所示的屏幕��。圖11顯示了根據(jù)一個(gè)實(shí)施例的目的地表的示例����。當(dāng)按下發(fā)送按 鈕1010時(shí),在LCD 705上顯示目的地表���。附圖標(biāo)記1101表示有 關(guān)目的地的信息��。信息1101包括對(duì)于每一個(gè)目的地的傳輸方法的類 型����、目的地的名稱���、以及目的地信息�����。目的地信息可以是電子郵件地 址����、傳真號(hào)碼�����、或網(wǎng)絡(luò)地址���。當(dāng)顯示了目的地名稱的行被按下時(shí)�����,CPU 501突出顯示該目的 地的行���。例如,圖11顯示了選擇了用戶1��。當(dāng)不能一次顯示多個(gè)目 的地時(shí)��,使用向上/向下滾動(dòng)鍵1102來滾動(dòng)屏幕��。附圖標(biāo)記1103表 示后退鍵�。當(dāng)按下確認(rèn)按鈕1104時(shí)�,CPU 501向所選的目的地發(fā)送 作業(yè)文檔���。圖12A顯示了根據(jù)一個(gè)實(shí)施例的文檔管理表的示例�。該管理表用于管理存儲(chǔ)在存儲(chǔ)箱中的圖像數(shù)據(jù)(文檔數(shù)據(jù))與許可證信息之間的關(guān)聯(lián)��。管理表例如存儲(chǔ)在硬盤驅(qū)動(dòng)器604中�����。文檔管理表1201包含存儲(chǔ)箱編號(hào)1202���、文檔名稱1203����、曰期 1204���、時(shí)間1205��、文檔文件名稱1206�、以及許可證信息文件名稱 1207�����。存儲(chǔ)箱編號(hào)1202是唯一地標(biāo)識(shí)文檔存儲(chǔ)箱的標(biāo)識(shí)符。文檔名 稱1203����、日期1204、以及時(shí)間1205分別代表了圖10中所顯示的 文檔名稱����、日期���,以及時(shí)間��。這里假設(shè)���,圖像數(shù)據(jù)和許可證信息存儲(chǔ) 在存儲(chǔ)箱區(qū)中。如果文檔的許可證信息1207列為空白�����,則表示圖像數(shù)據(jù)不與許 可證信息關(guān)聯(lián)��。即�,如果文檔中包含的圖像數(shù)據(jù)具有許可證信息,則 該圖像數(shù)據(jù)是為其設(shè)置了操作權(quán)限的安全數(shù)據(jù)����。另一方面�,如果文檔 中包含的圖像數(shù)據(jù)沒有許可證信息�,則可以由任何人任意地對(duì)圖像數(shù) 據(jù)進(jìn)行操作。圖12B顯示了根據(jù)一個(gè)實(shí)施例的另一個(gè)示例性文檔管理表��。文 檔管理表1210包含關(guān)于圖像形成設(shè)備104的設(shè)備特定格式的圖像數(shù) 據(jù)的管理信息����。稍后將描述所述設(shè)備特定格式。在文檔管理表1210 中����,存儲(chǔ)箱編號(hào)列1212、文檔名稱1213���、日期l214�����、時(shí)間1215���、 以及文檔文件名稱1216列與文檔管理表1201中的存儲(chǔ)箱編號(hào) 1202、文檔名稱1203、日期1204���、時(shí)間1205���、文檔文件名稱1206、 以及許可證信息文件名稱1207列相同���?���?诹?217是為存儲(chǔ)箱中的 文檔設(shè)置的口令����。該口令被用作用于對(duì)存儲(chǔ)箱中的文檔進(jìn)行加密和解 密的密鑰����,如果它們被加密的話。如果通過轉(zhuǎn)換文檔的設(shè)備特定格式 生成不對(duì)設(shè)備特定的通用格式的文檔����,并將該文檔存儲(chǔ)在存儲(chǔ)箱中, 則在相關(guān)的通用格式文檔列1218中設(shè)置標(biāo)識(shí)通用格式數(shù)據(jù)的信息 (在此示例中為文件名)���。如果通用格式的文檔已經(jīng)包含在存儲(chǔ)箱中���, 并生成了該文檔的設(shè)備特定格式的版本����,則表示該文檔的信息也存儲(chǔ) 在文檔管理表1210中�����。在屬性信息列1219中���,描述了允許的操作 的類型���,作為表示對(duì)設(shè)備特定格式的圖像數(shù)據(jù)執(zhí)行操作的權(quán)限的信 息。例如����,對(duì)于具有文檔名稱6的文檔的查看和打印是允許對(duì)該文檔進(jìn)行的操作。在屬性信息列1219中���,可以描述更加詳細(xì)的操作權(quán)限 信息�����,例如對(duì)于每一個(gè)單個(gè)用戶的操作權(quán)限�。<用于掃描紙質(zhì)文檔以生成加密的文檔并存儲(chǔ)文檔的方法> 圖13是顯示了根據(jù)一個(gè)實(shí)施例的文件操作限制方法的示例的 流程圖。在此示例中����,從通過掃描儀輸入的原稿圖像文件(圖像數(shù)據(jù)) 生成通用格式的文檔文件(文檔數(shù)據(jù),例如PDF文件)��。即��,文檔 文件是從圖像文件派生出的���。文檔文件是經(jīng)過加密的���,以便限制對(duì)該 文件的操作。對(duì)與文檔文件關(guān)聯(lián)的圖像文件的操作也將受到限制��。在生成PDF文件(第一文件)之前����,CPU501在步驟S1301中 從原稿圖像生成第二文件�����。第二文件可以是設(shè)備特定格式(例如, JPEG�����、 JBIG或TIFF)的圖像數(shù)據(jù)�。具體來說,CPU 501響應(yīng)從 操作面板508提供的掃描命令�����,驅(qū)動(dòng)掃描儀單元504讀取紙質(zhì)原稿 上的圖像����。讀取的圖像被轉(zhuǎn)換為設(shè)備特定格式的圖像數(shù)據(jù)或圖像文 件,并存儲(chǔ)在圖像存儲(chǔ)器505中�。設(shè)備特定的格式可以是適合于在 圖像形成設(shè)備中進(jìn)行處理的格式(例如JPEG、 JBIG�����、 TIFF或任何 其他獨(dú)特的格式)����。從原稿圖像文件生成通用格式的文件以及設(shè)備特 定格式的圖像文件,當(dāng)圖像文件被發(fā)送到外部設(shè)備時(shí)��,可以在目的地 適當(dāng)?shù)靥幚碓撏ㄓ酶袷降奈募A硪环矫?�,如果將要打印圖像文件�, 可以使用設(shè)備特定格式的文檔文件,因?yàn)樗m合于圖像形成設(shè)備進(jìn)行 處理和打印��。用這種方式�����,可以根據(jù)特定目的���,有區(qū)別地使用合適的 格式��。在步驟S1302中���,CPU 501判斷是否請(qǐng)求了對(duì)第一文件(文檔 文件)的預(yù)定操作進(jìn)行限制。例如��,CPU 501可以判斷是否請(qǐng)求了對(duì) 第一文件進(jìn)行加密����。這是因?yàn)?��,可以限制?duì)經(jīng)過加密的文件的操作����, 直到該文件被解密。這里假設(shè)����,可以預(yù)先通過操作面板508輸入對(duì) 加密的請(qǐng)求。如果不請(qǐng)求加密��,則處理前進(jìn)到步驟S1310���,在該步驟 中�����,CPU 501生成沒有操作限制的文檔文件�。另一方面�����,如果請(qǐng)求了限制�,則處理前進(jìn)到步驟S1303,在該步 驟中�,CPU 501提示操作員通過操作面板508輸入口令�。該口令可以被用作加密密鑰���。然后��,CPU 501將通過操作面板508輸入的口 令寫入到RAM 503中�。在步驟S1304中��,CPU 501將設(shè)備特定格式的圖像文件轉(zhuǎn)換為 通用格式的文檔文件�����。然后�����,CPU 501使用輸入的口令對(duì)文檔文件進(jìn) 行加密�。此加密限制了不知道該口令的用戶對(duì)該文檔文件的操作。在步驟S1305中����,CPU 501限制對(duì)第二文件的給定操作。例如��, CPU 501使用口令對(duì)第二文件進(jìn)行加密,該第二文件是設(shè)備特定格式 的圖像文件���。結(jié)果,生成經(jīng)過加密的圖像文件�����。由于圖像文件關(guān)于被 限制了給定操作的文檔文件�����,因此���,對(duì)該圖像文件的給定操作也以這 種方式受到限制��。用于對(duì)文檔文件進(jìn)行加密的密鑰和用于對(duì)圖像文件進(jìn)行加密的 密鑰不必相同����。此外�����,應(yīng)用于文件的加密算法也不必相同���。要求是�����, 如果對(duì)一個(gè)文件的搮作進(jìn)行限制�,則對(duì)另一個(gè)相關(guān)的文件的操作也應(yīng) 該進(jìn)行限制。例如�,由用戶輸入的口令可以被用作用于生成加密的PDF文件 的密鑰。然后����,符合Adobe Acrobat規(guī)范的加密可以應(yīng)用于PDF文 件。為對(duì)設(shè)備特定格式的圖像文件進(jìn)行加密���,可以使用預(yù)先在圖像形 成設(shè)備中注冊(cè)的至少一個(gè)密鑰和通用算法(如3DES)���。這些只是說 明性的。在步驟S1306中���,CPU 501將所生成的文檔與相關(guān)的圖像文件 關(guān)聯(lián)��,并存儲(chǔ)在HDD 604中��。關(guān)聯(lián)的文件可以分組在一起�,看起來 好像是單個(gè)文檔。這些文件可以存儲(chǔ)在上文所描述的存儲(chǔ)箱中�����,或存儲(chǔ)在另 一個(gè)存 儲(chǔ)區(qū)中����。如果它們存儲(chǔ)在存儲(chǔ)箱中����,則CPU501用這些文件更新文檔 管理表1201。通過加密限制對(duì)文件的操作����,因此,CPU 501可以生 成上文所描述的許可證信息���,并也可以將所生成的許可證信息存儲(chǔ)在 存儲(chǔ)箱中�����。在文檔管理表1210中��,具有文檔名稱9的文檔是涉及 作為圖13中的流程圖的處理的結(jié)果而生成的文檔的管理信息���。具有 文檔名稱9的設(shè)備特定格式的文檔是"文檔名稱9.jpg",其通用格式的文檔是"文檔名稱9.img"�����?�?梢钥闯?,這兩個(gè)版本都是使用口令 "J JKKL"作為加密密鑰進(jìn)行加密的�����。如上文所描述的��,根據(jù)本實(shí)施例���,如果從掃描的原稿圖像生成多 個(gè)相關(guān)的文件����,并且對(duì)其中一個(gè)文件的操作受到限制���,則對(duì)另一個(gè)文 件或其他多個(gè)文件的操作也受到限制��。以這種方式�,可以適當(dāng)?shù)乇Wo(hù) 一組相關(guān)的文件防止信息泄露。在圖13所示的示例中����,通過操作面板508輸入用于加密的口 令。作為替換方案�,可以作為操作面板508的整體的一部分,添加IC 卡讀取器��。在該情況下��,CPU 501可以從插入到讀取器中的IC卡 中讀取給定信息�,以生成加密密鑰�。<用于限制對(duì)存儲(chǔ)在圖像形成設(shè)備中的文檔的操作的方法>圖14是顯示了根據(jù)一個(gè)實(shí)施例的用于限制文件操作的另一個(gè) 方法的流程圖。下面將描述用于限制對(duì)預(yù)先存儲(chǔ)在諸如圖像形成設(shè)備 的HDD 604之類的存儲(chǔ)器中的文檔的操作的示例性方法����。當(dāng)通過操作面板508輸入顯示文檔列表的指令時(shí),CPU 501 基于存儲(chǔ)在HDD 604中的文檔管理信息�����,生成文檔列表�,并在操作 面板508上顯示出該列表,例如如圖10所示��。文檔管理信息允許 CPU 501標(biāo)識(shí)作為單個(gè)文檔所管理的一個(gè)或多個(gè)文件。例如�,文檔管 理信息用于管理諸如文檔的ID和標(biāo)題、構(gòu)成了文檔的文件的名稱之 類的信息�����,以及表示是否對(duì)該文檔應(yīng)用了操作限制(例如加密)的信 息�����。文檔管理信息可以是如上文所描述的文檔管理表1201和1210 的形式���,或任何其他形式��。圖12A�、 12B所示的文檔管理表1201和 1210沒有被設(shè)計(jì)為管理單個(gè)文檔����。因此,可以向文檔管理表1201和 1210中添加包含文檔ID的列和包含文檔標(biāo)題的列����。當(dāng)CPU 501檢測(cè)到從操作面板508上的列表中選擇了待加密 的文檔并輸入了對(duì)文檔進(jìn)行加密的指令時(shí),CPU 501執(zhí)行流程圖中的 過程����。在步驟S1401中����,CPU 501在操作面板508上顯示消息�,以 提示操作員輸入口令。然后����,CPU 501將通過操作面板508輸入的口令寫入到RAM 503中。在步驟S1402中����,CPU501從HDD 604讀取與在操作面板508中選擇的文檔關(guān)聯(lián)的設(shè)備特定格式的文件��,并對(duì)該文件進(jìn)行加密��。輸 入的口令用于進(jìn)行加密����。在步驟S1403中,CPU 501根據(jù)文檔管理信息�����,判斷是否有不 同格式的另外的關(guān)聯(lián)的文件。在完成所有關(guān)聯(lián)的文件的加密之后�,過 程前進(jìn)到步驟S1405,在該步驟中,CPU 501更新與經(jīng)過加密的文件 有關(guān)的文檔管理信息�����。即�����,CPU 501將表示這些文件是否經(jīng)過加密的 信息改變?yōu)楸硎舅鼈円呀?jīng)經(jīng)過加密的信息�。另 一方面,如果還有另外的文件剩余�,則過程前進(jìn)到步驟S1404, 在該步驟中����,CPU 501也對(duì)另外的文件進(jìn)行加密。重復(fù)加密過程����,直 到加密了與待加密的文檔關(guān)聯(lián)的所有文件。應(yīng)該指出的是�����,在加密完 成之后,從HDD 604中刪除經(jīng)過加密的原稿文件��。然后��,在步驟 S1405中���,CPU 501更新有關(guān)經(jīng)過加密的文件的文檔管理信息�。如前面已經(jīng)描述的��,根據(jù)此實(shí)施例�,也可以限制對(duì)預(yù)先存儲(chǔ)在圖 像形成設(shè)備中的多個(gè)相關(guān)的文件的操作。即��,如果限制了對(duì)一個(gè)文件 的給定操作��,則也將限制對(duì)其他關(guān)聯(lián)的一個(gè)或多個(gè)文件的該給定操 作�����。<為存儲(chǔ)在圖像形成設(shè)備中的文檔設(shè)置策略的第 一 方法> 在上文所描述的實(shí)施例中����,通過加密�,有利地限制了對(duì)文件的操 作�����。然而�,難以通過僅使用加密來限制對(duì)文件的不同操作(如顯示����、 編輯,以及打印操作)�����。在下面將描述的示例中����,建立表示對(duì)文件執(zhí) 行操作的權(quán)限的策略,以限制對(duì)文件的操作�����。圖15是顯示了根據(jù)一個(gè)實(shí)施例的用于限制文件操作的另一個(gè) 示例性方法的流程圖����。當(dāng)CPU 501檢測(cè)到選擇了操作面板508上列 出的任何文檔(圖10)并發(fā)出了設(shè)置策略的指令時(shí),CPU 501執(zhí)行 下列過程。例如�,可以通過按下設(shè)置改變按鈕1004,發(fā)出設(shè)置策略 的指令。在步驟S1501中�����,CPU 501執(zhí)行向目錄服務(wù)器101中輸入登錄信息的過程�����。例如�,CPU 501在操作面板508上顯示屏幕,以提 示操作員輸入登錄信息���。目錄服務(wù)器101充當(dāng)"策略服務(wù)器"���。策略 服務(wù)器是管理文檔ID和用戶ID的每一個(gè)單個(gè)組合的策略(文件操 作權(quán)限)的服務(wù)器。在步驟S1502中���,CPU 501判斷輸入的登錄信息是否有效����。例 如��,CPU501將驗(yàn)證請(qǐng)求與登錄信息一起發(fā)送給目錄服務(wù)器101�����。如 果從目錄服務(wù)器101返回了代表登錄信息有效的應(yīng)答��,則CPU 501 判斷登錄是成功的���,并且過程前進(jìn)到步驟S15(B��。另一方面���,如果 CPU 501接收到表示登錄信息無效的信息,則CPU 501結(jié)束策略設(shè) 置過程���?���?梢杂汕懊嫠峒暗挠脩趄?yàn)證服務(wù)器102代替目錄服務(wù)器 101來執(zhí)行登錄處理����。還可以由用戶驗(yàn)證服務(wù)器102來執(zhí)行下面將 描述的驗(yàn)證。在步驟S1503中�����,根據(jù)來自用戶的指令,選擇"用于選 擇策略的操作�����,��,和"用于導(dǎo)入具有策略的通用格式的文檔的操作�,,中的 一個(gè)�����。如果選擇了用于選擇策略的操作��,則過程前進(jìn)到步驟S1504�。在步驟S1504中,CPU 501在操作面板508上顯示屏幕����,以允許操作員選擇要應(yīng)用的多個(gè)策略中的某一個(gè)策略。這些策略是由目 錄服務(wù)器101進(jìn)行管理的���?��?梢杂蒀PU 501根據(jù)有關(guān)從目錄服務(wù)器 101發(fā)送的策略的信息,生成選擇屏幕����。在步驟S1505中,CPU 501生成所選擇的策略所分配給的通用 文檔文件(如PDF文件)��。例如��,CPU 501向目錄服務(wù)器101發(fā) 送標(biāo)識(shí)所選策略的信息����。目錄服務(wù)器101將文檔ID、用戶ID��、以 及標(biāo)識(shí)所選策略的信息彼此關(guān)聯(lián)地進(jìn)行存儲(chǔ)����。然后,CPU 501將從目 錄服務(wù)器101接收到的許可證信息添加到通用格式的文檔文件中����。 如此,策略被分配給文檔文件����。當(dāng)主機(jī)計(jì)算機(jī)103希望對(duì)分配了策 略的文檔文件執(zhí)行操作時(shí)�����,主機(jī)計(jì)算機(jī)103從目錄服務(wù)器101獲得 與文檔ID和用戶ID的組合關(guān)聯(lián)的操作權(quán)限信息�。如此�����,可以適當(dāng) 地限制對(duì)文檔文件的操作�����。然后���,過程前進(jìn)到步驟S1506����。另一方面����, 如果在步驟S1503中選擇了"用于導(dǎo)入具有策略的通用格式的文檔 的操作",則過程前進(jìn)到步驟S1509���。在步驟S1509中�����,CPU 501從圖像形成設(shè)備104外部的源接收具有策略的通用格式的文檔文件�, 并將它存儲(chǔ)在存儲(chǔ)箱中���。在步驟S1510中����,CPU 501從導(dǎo)入的通用 格式文檔文件生成設(shè)備特定格式的圖像數(shù)據(jù)�。然后,過程前進(jìn)到步驟 S1506��。在步驟S1506中����,CPU 501根據(jù)文檔管理信息,判斷是否有構(gòu) 成了所選的文檔的不同格式的另外的文件����。如果沒有這樣的另外的文 件,則過程前進(jìn)到步驟S1508,在該步驟中���,CPU 501更新文檔管理 信息����,以結(jié)束該過程。所述不同格式的文件例如可以是非PDF圖像 文件����、設(shè)備特定格式的圖像數(shù)據(jù)。在此實(shí)施例中���,假設(shè)策略可以應(yīng)用 于PDF文件��,而策略不能被分配給其他格式的文件���。另一方面,如果有另外的文件���,則過程前進(jìn)到步驟S1507,在該 步驟中�����,對(duì)該不同格式的文件進(jìn)行加密��。在登錄到目錄服務(wù)器101的 過程中輸入的登錄信息可以被用作進(jìn)行加密的密鑰���。作為替換方案��, CPU 501可以請(qǐng)求操作員通過如上文所描述的操作面板508輸入諸 如口令之類的信息����。作為替換方案����,CPU 501可以使用存儲(chǔ)在諸如 HDD 604之類的存儲(chǔ)器中的一個(gè)或多個(gè)密鑰�。作為替換方案,可以 如上文所描述的那樣����,使用IC卡。然后���,CPU501在步驟S1507中 更新文檔管理表����。如上文已描述的��,根據(jù)此實(shí)施例�,可以通過對(duì)作為單個(gè)文檔而 被管理的所有文件分配策略或應(yīng)用加密�����,適當(dāng)?shù)叵拗茖?duì)文件的操作��。<用于為存儲(chǔ)在設(shè)備中的文檔設(shè)置策略的第二種方法>在上文所描述的實(shí)施例中�����,向諸如PDF文件(可以對(duì)其設(shè)置策 略)之類的文檔文件分配策略����,并對(duì)其他相關(guān)的文件應(yīng)用加密����,從而 限制對(duì)文件的操作。在另一個(gè)實(shí)施例中�����,為相關(guān)的文件分配保護(hù)屬性����, 以適當(dāng)?shù)叵拗茖?duì)文件的操作。在下面的描述中,為簡(jiǎn)單起見���,上面已 經(jīng)描述的相同處理步驟用相同的附圖標(biāo)記來標(biāo)記��。圖16是顯示了根據(jù)一個(gè)實(shí)施例的用于限制對(duì)文件的操作的第 二種方法的流程圖����。通過圖16與圖15的比較可以看出��,圖15中 所示的步驟1507被替換為圖16中的步驟S1607����。在步驟S1606中,CPU 501更新文檔管理表1210中的有關(guān)不同格式的文件的屬性 信息�。例如�����,CPU 501分析所選的策略的類型(例如是否允許顯示����、 編輯、或打印)�,生成與策略相同類型的屬性信息,并將它分配給文 件。然后��,CPU 501進(jìn)行到步驟S1508�����,在該步驟中���,CPU 501更 新文檔管理表����,以便將文檔ID與屬性信息關(guān)聯(lián)�。下面將參考圖12B描述已更新的文檔管理表的示例。如果提供 查看����、打印、以及編輯權(quán)限的策略被分配給文檔管理表1210中的通 用格式文檔"文檔名稱8.img"��,則在屬性信息列1219中為其相關(guān)的 設(shè)備特定格式的文檔"文檔名稱8.jpg"設(shè)置表示相同權(quán)限的信息���。如上文所描述的�,如果限制了對(duì)文檔文件的給定操作��,則CPU 501獲得限制的類型,并向其他相關(guān)的文件分配相當(dāng)于獲得的類型的 屬性����。例如,如果生成具有策略的PDF文件��,則為其他相關(guān)的文件 生成反映該策略的類型的屬性信息����,并將該屬性信息分配給它們。如 此���,可以適當(dāng)?shù)叵拗茖?duì)作為單個(gè)文檔而被管理的多個(gè)文件的操作��。圖像形成設(shè)備104可以向目錄服務(wù)器101發(fā)送文檔ID(它是 標(biāo)識(shí)文件的信息)�,以獲得分配給該文件的策略的類型��。這是有益的���, 因?yàn)榭梢酝ㄟ^改變策略數(shù)據(jù)庫中的策略的類型而不改變文件本身,改 變對(duì)文件的操作限制的類型�����。如果在目錄服務(wù)器101的策略數(shù)據(jù)庫 中改變存儲(chǔ)在圖像形成設(shè)備104上的存儲(chǔ)箱中的通用格式的文檔文 件的操作權(quán)限,則根據(jù)該改變簡(jiǎn)單地更新文檔管理表1210中的屬性 信息1219�。<用于輸出具有所分配的策略的文檔的方法>圖17是顯示了根據(jù)一個(gè)實(shí)施例的用于輸出分配了策略的文檔 的示例性方法的序列圖。圖17中的設(shè)備是諸如主機(jī)計(jì)算機(jī)103或 圖像形成設(shè)備104之類的客戶端設(shè)備�。下面將關(guān)于圖像形成設(shè)備 104描述本實(shí)施例。在步驟S1701中����,CPU 508執(zhí)行操作員通過操作面板508對(duì) 圖像形成設(shè)備104進(jìn)行的登錄處理。該登錄處理可以是使用IC卡 的驗(yàn)證�。在步驟S1701中,CPU 501檢測(cè)通過操作面板508對(duì)存儲(chǔ)在HDD 604中的文檔進(jìn)行的登錄請(qǐng)求��。在步驟S1703中����,CPU 501向目錄服務(wù)器101發(fā)送操作員的 登錄信息。已經(jīng)通過操作面板508輸入了該登錄信息�����。在其中允許 單一登入服務(wù)的環(huán)境中���,到圖像形成設(shè)備104的登錄信息可以直接 應(yīng)用于到目錄服務(wù)器IOI的登錄���。單一登入服務(wù)是這樣一種服務(wù)一 旦用戶在一個(gè)網(wǎng)絡(luò)中的驗(yàn)證是成功的�����,則省略用戶在另一個(gè)網(wǎng)絡(luò)中的 驗(yàn)證����。在步驟S1704中�����,目錄服務(wù)器101的CPU 401判斷接收到的 登錄信息是否有效����。在步驟S1705中,CPU 401將登錄處理的結(jié)果 發(fā)送到圖像形成設(shè)備104���。如果登錄失敗��,則過程前進(jìn)到步驟S1730, 在該步驟中�,圖像形成設(shè)備104的CPU 501在操作面板508上顯 示出錯(cuò)消息���,然后結(jié)束該過程����。另一方面�����,如果登錄是成功的���,則在步驟S1706中���,目錄服務(wù) 器104的CPU 401檢驗(yàn)登入的操作員是否有權(quán)限輸出該文檔。例 如�����,CPU 401根據(jù)從圖像形成設(shè)備104接收到的文檔ID和用戶 ID在策略數(shù)據(jù)庫中搜索權(quán)限���。在策略數(shù)據(jù)庫(圖2)中���,文檔ID和 用戶ID (用戶名)與操作權(quán)限信息關(guān)聯(lián)地存儲(chǔ)。在步驟S1707中��, CPU 401將從數(shù)據(jù)庫中所提取的操作權(quán)限信息作為檢驗(yàn)結(jié)果的通知 而發(fā)送到圖像形成設(shè)備104��。如果接收到的檢驗(yàn)結(jié)果的通知表示對(duì)文檔的操作被禁止�����,則圖像 形成設(shè)備104的CPU 501通過在操作面板508上顯示出錯(cuò)消息來 結(jié)束該過程(S1730)。另一方面���,如果檢驗(yàn)結(jié)果是成功的(操作員具有操作權(quán)限)����,則 目錄服務(wù)器101的CPU 401在步驟S1708中將用于解密的密鑰 發(fā)送到圖像形成設(shè)備�。解密密鑰已經(jīng)從圖像形成設(shè)備104發(fā)送到目 錄服務(wù)器101,并預(yù)先在策略數(shù)據(jù)庫中進(jìn)行了注冊(cè)����。在步驟S1709中,圖像形成設(shè)備104的CPU 501使用它接收 到的密鑰來對(duì)PDF文件進(jìn)行解密�。如果請(qǐng)求傳輸文檔,則CPU 501 在步驟S1710中將經(jīng)過解密的PDF文件附加到電子郵件中���,并將它發(fā)送到另一個(gè)設(shè)備��?���?梢韵蛄硪粋€(gè)傳真機(jī)發(fā)送文檔。如果操作員希望發(fā)送確保其保密性的文檔��,則CPU 501發(fā)送其策略仍保持加密的 PDF文件�。另一方面�,請(qǐng)求打印文檔,CPU 501在步驟S1711中對(duì)設(shè)備特 定格式的圖像文件進(jìn)行解密����。這里假設(shè),CPU 501已經(jīng)從目錄服務(wù)器 101接收到了表示操作員具有打印權(quán)限的信息�����。在步驟S1712中�����, CPU 501將經(jīng)過解密的圖像文件發(fā)送到打印機(jī)單元506用于打印���。 應(yīng)該指出的是�,不必對(duì)PDF文件進(jìn)行解密�����。用于對(duì)設(shè)備特定格式的文件進(jìn)行解密的密鑰取決于加密。例如����, 可以使用從目錄服務(wù)器101接收到的密鑰。作為替換方案����,可以使 用在圖像形成設(shè)備104中注冊(cè)的密鑰。不同的密鑰可以用于對(duì)非 PDF文件進(jìn)行解密���。此外����,由用戶設(shè)置的口令可以被用作解密密鑰���。如上文所描述的�����,根據(jù)此實(shí)施例��,對(duì)作為單個(gè)文檔而被管理的多 個(gè)文件進(jìn)行解密�����,并根據(jù)輸出目標(biāo)進(jìn)行輸出����。如果一個(gè)文件將作為電 子郵件附件被發(fā)送到一個(gè)設(shè)備,則該文件可以被發(fā)送而不解密���,從而 確保文件的保密性���。如果將進(jìn)行打印�,則只解密用于打印的圖像文件, 而不解密PDF文件�����,以便可以有效地進(jìn)行打印����。<預(yù)覽文檔的方法>作為輸出處理的示例對(duì)于傳輸和打印操作描述了上面的實(shí)施例。 接下來����,將描述預(yù)覽過程。如果與目錄服務(wù)器101協(xié)同地進(jìn)行預(yù)覽����, 則可以使用圖17所示的過程��,而幾乎不需要修改���。即,CPU 501根 據(jù)關(guān)于圖17描述的過程�����,對(duì)設(shè)備特定格式的文件進(jìn)行解密��,然后�, 生成預(yù)覽圖像,并在操作面板508上將它顯示出來����。應(yīng)該指出的是, 為了預(yù)覽����,從相關(guān)的設(shè)備特定格式的圖像數(shù)據(jù)而不是從通用格式的文 檔文件生成預(yù)覽圖像。圖18是顯示了根據(jù)一個(gè)實(shí)施例的示例性輸出過程的流程圖���。將 參考流程圖�����,描述用于預(yù)覽加密的文檔而不牽涉目錄服務(wù)器101的 過程�����。在步驟S1801中�,CPU 501判斷通過操作面板508對(duì)其發(fā)出了預(yù)覽請(qǐng)求的文檔是否被加密以便限制對(duì)它的操作。例如���,CPU 501 使用文檔的ID來查閱文檔管理表�,以判斷對(duì)文檔的操作是否被限 制�����。如果它是沒有被施加操作限制的非加密文檔���,則過程前進(jìn)到步驟 S1803,在該步驟中,CPU 501從設(shè)備特定格式的文件生成預(yù)覽圖像�, 并將其在操作面板508上顯示。另一方面��,如果它是被施加了操作限制的文檔�����,則過程前進(jìn)到步 驟S1802,在該步驟中,CPU 501判斷操作員是否具有瀏覽權(quán)限�����。例 如���,CPU 501可以提示操作員通過操作面板輸入驗(yàn)證信息(諸如當(dāng)對(duì) 文檔進(jìn)行加密時(shí)建立的口令)�����。然后��,CPU501檢驗(yàn)輸入的驗(yàn)證信息 是否有效�����。如果驗(yàn)證信息無效��,則CPU 501在操作面板508上顯示出錯(cuò) 消息�,并結(jié)束該過程�,而不呈現(xiàn)預(yù)覽顯示。另一方面�,如果驗(yàn)證信息 有效���,則過程前進(jìn)到步驟S1803。 CPU 501根據(jù)驗(yàn)證信息���,對(duì)設(shè)備特 定格式的文件進(jìn)行解密���,并生成預(yù)覽圖像。然后��,CPU 501在操作面 板508上顯示預(yù)覽圖像���。如上文所描述的����,根據(jù)此實(shí)施例�,可以適當(dāng)?shù)嘏c目錄服務(wù)器101 協(xié)同地進(jìn)行預(yù)覽處理�����。此外�����,可以根據(jù)由圖像形成設(shè)備104保持的文 檔管理信息,適當(dāng)?shù)貓?zhí)行預(yù)覽處理��,而不牽涉目錄服務(wù)器101�����。<禁止列出包括安全文檔的文檔的縮略圖的方法>可以通過以常規(guī)方式向PDF文件分配策略來確保PDF文件的保 密性�����。然而�����,難以確保圖像形成設(shè)備中保持的設(shè)備特定格式的文件的 保密性�。例如,如果從設(shè)備特定格式的文件中生成并顯示文檔的內(nèi)容 的縮略像�����,則可以查看該文檔�����。下面將描述通過保護(hù)文檔使其不 被作為縮略像列出而適當(dāng)?shù)卮_保文檔的保密性的方法�。圖19是顯示了根據(jù)一個(gè)實(shí)施例的縮略圖顯示過程的示例的流 程圖���。根據(jù)此實(shí)施例,如果存儲(chǔ)的文檔中的任何文檔是安全文檔����,則 禁止文檔的縮略圖列表,以保護(hù)該文檔的安全性����。這里所使用的術(shù)語 "安全文檔"是指根據(jù)此實(shí)施例對(duì)其限制了操作的文檔。當(dāng)通過操作面 板508發(fā)出列出文檔的指令時(shí)����,開始流程圖中的過程。在步驟S1901中���,CPU 501根據(jù)文檔管理信息判斷是否有一個(gè) 或多個(gè)安全文檔存儲(chǔ)在HDD 604中��。如果沒有存儲(chǔ)安全文檔����,則過 程前進(jìn)到步驟Sl卯2���,在該步驟中�����,CPU 501生成所存儲(chǔ)的文檔的縮 略像和文檔的縮略圖列表����。另一方面��,如果所存儲(chǔ)的文檔中的至 少一個(gè)文檔是安全文檔�,則過程進(jìn)行到步驟S1903,在該步驟中,CPU 501生成所存儲(chǔ)的文檔的名稱的列表���,并將其在操作面板508上顯 示�����。根據(jù)此實(shí)施例���,每當(dāng)所存儲(chǔ)的文檔包括安全文檔時(shí),強(qiáng)制地按照 文檔名稱列出文檔�,從而確保文檔的保密性。<用于作為縮略圖列出包括安全文檔的文檔的方法> 根據(jù)關(guān)于圖19描述的方法�����,如果文檔包括至少一個(gè)安全文檔, 則限制所有存儲(chǔ)的文檔的縮略圖列出���。即�,也禁止了對(duì)沒有被施加操 作限制的文檔的縮略圖列出����。這會(huì)損害列出的靈活性。下面將描述只禁止列出那些禁止瀏覽的文檔的縮略圖的方法��。圖20是顯示了根據(jù)一個(gè)實(shí)施例的縮略圖列出過程的另一個(gè)示 例的流程圖����。為簡(jiǎn)單起見,已經(jīng)描述的步驟用上面所使用的相同附圖 標(biāo)記來標(biāo)記����。如果沒有包括安全文檔,則過程進(jìn)行到步驟S2020�,在該步驟中, CPU 501生成縮略像�����。在步驟S2006中�����,CPU 501使用縮略圖 圖像以在操作面板508上列出這些文檔����。另一方面,如果包括了一個(gè)或多個(gè)安全文檔�,則過程進(jìn)行到步驟 S2002。在步驟S2002中����,CPU 501判斷操作員是否具有所感興趣 的文檔的瀏覽權(quán)限?���?梢愿鶕?jù)文檔管理信息,判斷操作員是否具有瀏 覽權(quán)限�。例如,CPU 501可以在操作面板508上顯示用于輸入驗(yàn)證 信息的屏幕����。然后,CPU501可以判斷輸入的驗(yàn)證信息是否匹配在文 檔管理信息中注冊(cè)的驗(yàn)證信息�����。作為替換方案,CPU 501可以使用輸 入的驗(yàn)證信息作為解密密鑰���,以判斷操作員是否具有瀏覽權(quán)限���。當(dāng)然, CPU 501可以如上文所描述的那樣查詢目錄服務(wù)器101�����。作為替換方 案�,可以使用單一登入服務(wù)。如果操作員具有瀏覽權(quán)限�����,則過程進(jìn)行到步驟S2004,在該步驟 中�,CPU 501生成所感興趣的文檔的縮略像。另一方面���,如果操 作員沒有瀏覽權(quán)限����,則過程進(jìn)行到步驟S2003,在該步驟中,CPU 501 從列表中排除安全文檔�����。在步驟S2005中��,CPU 501判斷是否完成了所有存儲(chǔ)的文檔的 縮略圖生成(步驟S2002-S2004 )��。如果沒有����,則過程返回到步驟 S2002,以便為下一個(gè)文檔執(zhí)行該過程���。在步驟S2006中����,CPU 501 只列出操作員具有瀏覽權(quán)限的文檔�����。如上文已描述的��,根據(jù)此實(shí)施例��,列出操作員具有瀏覽權(quán)限的文 檔,以便操作員可以在視覺上檢查那些文檔����。操作員沒有瀏覽權(quán)限的 文檔被從列表中排除,以便操作員甚至不知道這些文檔的存在��。如此��, 可以確保這些文檔的保密性��。關(guān)于縮略像列表描述了本實(shí)施例����。然而,本發(fā)明不限于此�。 還可以使用諸如文檔名稱列表之類的任何其他形式的列表。應(yīng)該指出的是�,縮略像文件可以被預(yù)先生成,并作為單個(gè)文 檔而被管理�����。這可以在每次要列出文檔時(shí)方便地消除用于生成縮略圖 圖像的操作��。<將文件從主機(jī)計(jì)算機(jī)存儲(chǔ)到存儲(chǔ)箱中>下面將描述主機(jī)計(jì)算機(jī)103將電子文檔存儲(chǔ)在圖像形成設(shè)備 104中的存儲(chǔ)箱中的過程�����。圖21是顯示了根據(jù)一個(gè)實(shí)施例的用于將文件存儲(chǔ)在存儲(chǔ)箱中 的過程的流程圖。圖21中的框架A表示由主機(jī)計(jì)算機(jī)103執(zhí)行的 步驟��?�?蚣蹷表示由圖像形成設(shè)備104執(zhí)行的步驟��。在步驟S2101中�����,主機(jī)計(jì)算機(jī)103的CPU 401通過用戶操作 單元406接收對(duì)于使用電子文檔的請(qǐng)求����。在步驟S2102中���,CPU401 在顯示設(shè)備405上顯示用于登錄到目錄服務(wù)器101的屏幕����。CPU 401通過用戶操作單元406接收用戶名和口令的輸入����。在步驟S2103中�,CPU 401將輸入的驗(yàn)證信息發(fā)送到用戶驗(yàn)證 服務(wù)器102��,以向服務(wù)器102查詢用戶的合法性�����。在步驟S2104中���,CPU 401判斷用戶登錄是否成功��。例如�,如果用戶驗(yàn)證服務(wù)器102成 功地檢驗(yàn)了驗(yàn)證信息的合法性�,則CPU 401判斷登錄是成功的。如 果登錄失敗����,則過程進(jìn)行到步驟S2105,在該步驟中,CPU 401在顯 示設(shè)備405上顯示表示用戶不能登錄的出錯(cuò)消息����。另一方面,如果登錄是成功的����,則過程進(jìn)行到步驟S2106,在該 步驟中�����,CPU 401將與文檔文件關(guān)聯(lián)的許可證信息(圖3)以及用戶 名信息發(fā)送到目錄服務(wù)器101����。當(dāng)目錄服務(wù)器101的CPU 401接收 到許可證和用戶名信息時(shí)�����,目錄服務(wù)器101的CPU 401從策略數(shù)據(jù) 庫(圖2)讀取有關(guān)對(duì)文件執(zhí)行操作的權(quán)限的信息(限制信息)�����,并 將它發(fā)送到主機(jī)計(jì)算機(jī)103����。在步驟S2107中��,主機(jī)計(jì)算機(jī)103的 CPU 401接收操作權(quán)限信息�����。在步驟S2108中�����,主機(jī)計(jì)算機(jī)103的CPU 401從用戶操作單 元406接收將電子信息存儲(chǔ)在圖像形成設(shè)備104中的存儲(chǔ)箱中的請(qǐng) 求。在步驟S2109中����,CPU 401根據(jù)它所獲得的操作權(quán)限信息判斷 用戶是否具有打印權(quán)限。將文檔存儲(chǔ)在存儲(chǔ)箱中的操作類似于普通打印處理中的操作�����。在 任何一個(gè)操作中���,打印作業(yè)數(shù)據(jù)(例如�,PDL數(shù)據(jù))從主機(jī)計(jì)算機(jī)103 被發(fā)送到圖像形成設(shè)備104����。然而,如果操作員不具有打印所感興趣 的電子文檔的權(quán)限�,則不能打印文檔,因此���,該文檔不存儲(chǔ)在存儲(chǔ)箱 中�����。如果主機(jī)計(jì)算機(jī)103的操作員不具有打印權(quán)限��,則過程進(jìn)行到 步驟S2110,在該步驟中��,CPU 401在顯示設(shè)備405上顯示表示操 作員沒有權(quán)限的出錯(cuò)消息�。另一方面,如果操作員具有打印權(quán)限�����,則 過程進(jìn)行到步驟S2111,在該步驟中��,CPU 401從電子文檔生成打印 作業(yè)數(shù)據(jù)����。然后,過程前進(jìn)到步驟S2112,在該步驟中�,CPU 401將 與電子文檔關(guān)聯(lián)的許可證信息與打印作業(yè)數(shù)據(jù)一起發(fā)送到圖像形成 設(shè)備104����。當(dāng)圖像形成設(shè)備104的CPU 401將接收到的打印作業(yè)識(shí)別為 要存儲(chǔ)在存儲(chǔ)箱中的作業(yè)時(shí),CPU在步驟S2120中將打印作業(yè)數(shù)據(jù)轉(zhuǎn)換為圖像數(shù)據(jù)��。例如,CPU 401可以使PDL數(shù)據(jù)位圖化����,以生成 圖像數(shù)據(jù)文件(圖像文件)。將上文所描述的設(shè)備特定格式應(yīng)用于該 圖像文件�����。然后����,CPU 501將圖像文件和許可證信息之間的關(guān)聯(lián)記錄 到文檔管理表1201中。CPU 501也將圖像文件和許可證信息存儲(chǔ)在 文檔存儲(chǔ)箱中�����。在步驟S2120中�����,諸如PDF之類的通用格式的文 檔文件也可以與設(shè)備特定格式的文件一起生成����。在步驟S2121中,CPU 401將接收到的許可證信息添加到圖像 文件中�,并將其存儲(chǔ)在存儲(chǔ)箱中�。如果有多個(gè)存儲(chǔ)箱�,則可以從主機(jī) 計(jì)算機(jī)103中指定任何存儲(chǔ)箱。設(shè)備特定格式的圖像數(shù)據(jù)與許可證 信息關(guān)聯(lián)����,并在圖12所示的文檔管理表1201中進(jìn)行管理。如上文已描述的����,根據(jù)此實(shí)施例,對(duì)其操作進(jìn)行了限制的安全電 子文檔可以從主機(jī)計(jì)算機(jī)103適當(dāng)?shù)卮鎯?chǔ)在圖像形成設(shè)備104中 的存儲(chǔ)箱中��。當(dāng)然���,此實(shí)施例具有這樣的優(yōu)點(diǎn)�����,即相當(dāng)于對(duì)原始的安出的打印作業(yè)文檔(打印圖像文件)���。。'�、 '>;<存儲(chǔ)在存儲(chǔ)箱中的圖像文件的打印處理>圖22是顯示了根據(jù)一個(gè)實(shí)施例的用于打印存儲(chǔ)在存儲(chǔ)箱中的 圖像文件的方法的流程圖����。在此示例中假設(shè)���,操作員通過圖像形成設(shè) 備104的操作面板發(fā)出打印指令。在步驟S2201中����,CPU 501通過操作面板508檢測(cè)對(duì)于使用 圖像形成設(shè)備104的請(qǐng)求。在步驟S2202中���,CPU 501接收通過 操作面板508輸入的用戶名和口令����。在步驟S2203中����,CPU 501將 輸入的用戶名和口令發(fā)送到用戶驗(yàn)證服務(wù)器102。在步驟S2203中��,CPU 501通過向用戶驗(yàn)證服務(wù)器102發(fā)送 所輸入的驗(yàn)證信息�����,向用戶驗(yàn)證服務(wù)器102查詢操作員的驗(yàn)證�����。在步 驟S2204中,CPU 401判斷用戶登錄是否成功��。例如�,如果用戶驗(yàn) 證服務(wù)器102成功地驗(yàn)證了用戶的正當(dāng)性,則CPU 401判斷登錄是 成功的���。如果登錄失敗�,則過程進(jìn)行到步驟S2205,在該步驟中�����,CPU 501在顯示面板508上顯示表示用戶不能登錄的出錯(cuò)消息����。另一方面,如果登錄是成功的���,則過程進(jìn)行到步驟S2206,在該 步驟中��,CPU501在操作面板508上顯示初始屏幕�。當(dāng)操作面板508 上的存儲(chǔ)箱功能鍵702被按下時(shí)�����,CPU501在操作面板508上顯示 存儲(chǔ)箱選擇屏幕(圖9)���。然后��,當(dāng)選擇任何一個(gè)存儲(chǔ)箱時(shí)�����,CPU 501 在操作面板508上顯示文檔選擇屏幕(圖10)����。然后�,CPU 501接 收待打印的電子文檔(作業(yè)文檔)的選擇。在步驟S2207中��,CPU501將作業(yè)文檔與該作業(yè)文檔所持有的 許可證信息一起發(fā)送到目錄服務(wù)器101��。還發(fā)送諸如操作員的用戶名 之類的信息��。在步驟S2208中��,CPU 501從目錄服務(wù)器101中獲 得操作權(quán)限信息�����。當(dāng)在步驟S2209中CPU 501檢測(cè)到操作面板508上顯示的打 印鍵1003被按下時(shí),CPU501進(jìn)行到步驟S2210�����。在步驟S2210中����, CPU 501判斷操作權(quán)限信息是否包括打印權(quán)限。如果已經(jīng)登錄的操作 員沒有打印權(quán)限��,則過程進(jìn)行到步驟S2211���。 CPU 501在操作面板 508上顯示表示不允許打印的出錯(cuò)消息���。另一方面,如果允許打印���, 則過程進(jìn)行到步驟S2212����,在該步驟中,CPU 501從存儲(chǔ)箱中讀取作 業(yè)文檔��,并將它發(fā)送到打印機(jī)單元506�。如此,打印所需的作業(yè)文檔��。此實(shí)施例的優(yōu)點(diǎn)在于���,在用于打印的圖像形成設(shè)備104上生成 的作業(yè)文檔只能由經(jīng)授權(quán)的操作員再次使用。當(dāng)然���,不具有對(duì)原稿電 子文檔的合法權(quán)限的操作員不能對(duì)作業(yè)文檔執(zhí)行操作��。<打印變化>關(guān)于適當(dāng)?shù)乜刂茖?duì)存儲(chǔ)在存儲(chǔ)箱中的作業(yè)文檔的打印的允許/禁 止的示例���,描述了上面的實(shí)施例。執(zhí)行時(shí)間戳(stamp)打印的權(quán)限或向頁眉或頁腳添加諸如用戶名之類的信息的權(quán)限可以作為操作權(quán) 限來添力口��。圖23顯示了根據(jù)一個(gè)實(shí)施例的另一個(gè)示例性操作權(quán)限數(shù)據(jù)庫�。 從與如圖2所示的數(shù)據(jù)庫的比較可以看出,向該數(shù)據(jù)庫中添加了關(guān) 于打印設(shè)置的操作權(quán)限信息�����。圖24是顯示了根據(jù)該實(shí)施例的用于打印存儲(chǔ)在存儲(chǔ)箱中的圖像文件的方法的另一個(gè)示例的流程圖�。為了筒化說明�,已經(jīng)描述的步 驟用相同附圖標(biāo)記來標(biāo)記�����。在步驟S2208中�,還從目錄服務(wù)器101獲得有關(guān)打印設(shè)置的 信息。如果操作員具有打印權(quán)限����,則過程從步驟S2210進(jìn)行到步驟 S2412。 CPU 501重建存儲(chǔ)在存儲(chǔ)箱中的作業(yè)文檔����,以便進(jìn)行打印。 如果不能根據(jù)操作權(quán)限重建圖像��,則可以取消打印作業(yè)�����。例如�����,持有圖3所示的許可證信息的用戶B請(qǐng)求打印作業(yè)文 檔。由于用戶B有權(quán)打印該文檔��,則用戶B可以打印該文檔�。操 作權(quán)限要求用戶B添加禁止復(fù)制該文檔的戳,作為打印設(shè)置��。相應(yīng) 地���,CPU 501將表示禁止復(fù)制的圖像重疊在作業(yè)文檔的背景上���。在步 驟S2212中���,CPU 501打印重建的作業(yè)文檔���。此實(shí)施例通過根據(jù)操作權(quán)限重建作業(yè)文檔,使得允許根據(jù)操作員 的操作權(quán)限進(jìn)行圖像生成����。例如,可以在記錄介質(zhì)上生成在作業(yè)文檔 的背景中添加了復(fù)制保護(hù)圖像的圖像�。<傳輸存儲(chǔ)在存儲(chǔ)箱中的作業(yè)文檔>圖25是顯示了根據(jù)一個(gè)實(shí)施例的存儲(chǔ)在存儲(chǔ)箱中的作業(yè)文檔 的傳輸?shù)牧鞒虉D。當(dāng)操作員按下操作面板508上的存儲(chǔ)箱功能鍵 702時(shí)�����,CPU 501在操作面板508上顯示存儲(chǔ)箱功能基本屏幕(圖 9)。然后�,當(dāng)在存儲(chǔ)箱功能基本屏幕上選擇按鈕901b時(shí),CPU 501 在操作面板508上顯示作業(yè)文檔列表屏幕(圖10)���。在步驟S2501中�,CPU 501接收對(duì)要通過操作面板508被發(fā) 送的電子文檔的選擇����。CPU 501突出顯示所選的電子文檔名稱。當(dāng) CPU 501檢測(cè)到發(fā)送按鈕1010被按下時(shí)��,CPU 501在步驟S2502 中執(zhí)行用于選擇目的地的過程����。例如,CPU 501在操作面板508上 顯示目的地表(圖11)���,并且等候�,直到選擇了目的地�。可以選擇 一個(gè)以上的目的地�。當(dāng)選擇任何一個(gè)目的地��,然后按下確認(rèn)按鈕1104 時(shí)�����,過程進(jìn)行到步驟S25(B���。在步驟S2503中,CPU 501判斷所選的電子文檔是否被允許發(fā) 送到所選的目的地�。例如,如果在該目的地可以服從對(duì)所選的電子文檔施加的操作限制����,則CPU 501判斷電子文檔被允許發(fā)送到該目的 地。另一方面�,如果在該目的地不能服從該限制�,則CPU 501判斷 電子文檔不被允許發(fā)送。例如����,如果位于該目的地的接收設(shè)備能夠解釋添加到通用格式的 文檔的許可證信息,則CPU 501判斷文檔可以發(fā)送到該目的地��;否 則�����,判斷不能發(fā)送該文檔?����?梢愿鶕?jù)包含在地址簿(例如圖像形成設(shè) 備104中所保持的地址薄)中的表示該設(shè)備是否能夠解釋許可證信息 的信息�,對(duì)于該目的地設(shè)備是否能夠解釋許可證信息作出判斷。如果CPU 501判斷不能服從操作限制����,則進(jìn)行到步驟S2504, 在該步驟中,CPU 501中止傳輸過程����,并在操作面板508上顯示表 示不允許發(fā)送電子文檔的出錯(cuò)消息。另一方面�����,如果CPU 501判斷 在該目的地服從操作限制����,則CPU 501進(jìn)行到步驟S2505,在該步 驟中,CPU 501將電子文檔發(fā)送到該目的地��。然后,CPU 501在操 作面板508上顯示表示已經(jīng)成功地發(fā)送了文檔的消息��。圖26是顯示了根據(jù)一個(gè)實(shí)施例的傳輸判斷過程的示例的流程 圖����。該流程圖顯示了圖25的步驟S2503作為子例程。在步驟S2601中�,圖像形成設(shè)備104的CPU 501判斷所選的 電子文檔是否是安全文檔。例如����,CPU501查閱文檔管理表1201來 判斷許可證信息是否與所選的電子文檔關(guān)聯(lián)。如果電子文檔不與許可證信息關(guān)聯(lián)�����,則過程進(jìn)行到步驟S2504��, 以中止傳輸過程����。另一方面��,如果電子文檔與許可證信息關(guān)聯(lián)����,則過 程進(jìn)行到步驟S2602,在該步驟中����,CPU501獲得有關(guān)所選的目的地 的目的地信息�。此實(shí)施例中的目的地信息可以是傳輸方法的類型、目 的地名稱�����,以及目的地信息(圖11)��。應(yīng)該理解���,本發(fā)明不限于這 些信息項(xiàng)���。在步驟S2603中,CPU501在所獲得的有關(guān)目的地的信息項(xiàng)之 中查閱傳輸方法的類型��,以判斷是否可以在該目的地使用與電子文檔 關(guān)聯(lián)的許可證信息�。例如,如果傳輸方法表示電子郵件�����、FTP(文件 傳輸協(xié)議)、SMB (服務(wù)消息塊)����、或存儲(chǔ)箱文檔傳輸,則判斷在該����、目的地可以使用許可證信息。然后�����,過程進(jìn)行到步驟S2505��。另一方面����,如果傳輸方法是傳真?zhèn)鬏數(shù)鹊龋瑒t在目的地不能使用 許可證信息����。即,如果使用了這樣的傳輸方法��,則電子文檔將作為圖 像數(shù)據(jù)被發(fā)送到目的地����,并將打印在記錄介質(zhì)上。如此�����,基于許可證 信息的操作限制不起作用�。因此,如果傳輸方法是傳真?zhèn)鬏?��,則CPU 501判斷在該目的地不能使用許可證信息����,并且過程進(jìn)行到步驟 S2504���。圖27是顯示了根據(jù)本實(shí)施例的電子文檔傳輸操作(S2505)的 示例的流程圖���。為便于說明,傳輸操作(S2505)被顯示為子例程�����。在步驟S2701中,CPU501查閱有關(guān)目的地的信息中所包括的 傳輸方法類型����,以判斷該傳輸是否是向另一個(gè)圖像形成設(shè)備的存儲(chǔ)箱 文檔傳輸。如果是存儲(chǔ)箱文檔傳輸����,則CPU501進(jìn)行到步驟S2703, 在該步驟中,它按原樣發(fā)送電子文檔和許可證信息��。這是因?yàn)?����,如?目的地是圖像形成設(shè)備����,則基于許可證信息的操作限制控制能夠起作 用。對(duì)于諸如電子郵件傳輸之類的非存儲(chǔ)箱文檔傳輸?shù)膫鬏敺椒?,過 程進(jìn)行到步驟S2702。在步驟S2702中����,CPU 501將電子文檔與許 可證信息組合起來。然后����,過程進(jìn)行到步驟S2703,在該步驟中�����,CPU 501將與許可證信息組合起來的電子文檔發(fā)送到目的地。如上文所描述的�,根據(jù)此實(shí)施例,只有在向電子文檔添加的操作 權(quán)限信息能夠在目的地被使用的情況下�����,才允許傳輸電子文檔����。向不 能限制對(duì)文檔的控制操作的目的地的諸如傳真?zhèn)鬏斨惖膫鬏敱唤?止。因而��,可以根據(jù)目的地���,適當(dāng)?shù)卮_保電子文檔的保密性���。[其他實(shí)施例已經(jīng)描述了本發(fā)明的各種實(shí)施例。本發(fā)明可以應(yīng)用于包括多個(gè)設(shè) 備的系統(tǒng)��,也可以應(yīng)用于只由單個(gè)設(shè)備構(gòu)成的裝置。例如��,本發(fā)明可 以應(yīng)用于掃描儀��、打印機(jī)����、個(gè)人計(jì)算機(jī)、復(fù)印機(jī)���、傳真機(jī)或多功能機(jī)�����?����?梢酝ㄟ^直接地或遠(yuǎn)程地向系統(tǒng)或設(shè)備提供實(shí)現(xiàn)上文所描述的 任何實(shí)施例的功能的軟件程序代碼��,并使該系統(tǒng)或設(shè)備中包括的計(jì)算機(jī)讀取和執(zhí)行所提供的程序代碼�,來實(shí)現(xiàn)本發(fā)明�。
因此,安裝在計(jì)算機(jī)中以實(shí)現(xiàn)本發(fā)明的功能和處理的程序代碼本 身也實(shí)現(xiàn)了本發(fā)明���。即��,用于實(shí)現(xiàn)上文所描述的功能和處理的計(jì)算機(jī) 程序本身也包括在本發(fā)明中����。
程序可以是具有上文所描述的功能的任何形式的程序,諸如目標(biāo)
代碼�����、由解釋器執(zhí)行的程序����、或要提供到OS的腳本數(shù)據(jù)�。
用于提供程序的記錄介質(zhì)可以是軟盤、硬盤��、光盤��、磁光盤�、
MO、 CD-ROM���、 CD-R或CD-RW�����。作為替換方案�,記錄介質(zhì)也可 以是磁帶、非易失性存儲(chǔ)器卡���、ROM或DVD (DVD-ROM或 DVD-R)�����。
程序可以通過使用客戶端計(jì)算機(jī)的瀏覽器�,從因特網(wǎng)上的Web 頁面下載�����。即��,本發(fā)明的計(jì)算機(jī)程序或包括自動(dòng)安裝功能的其壓縮文 件可以從Web頁面下載到諸如硬盤之類的記錄介質(zhì)中�����。此外��,構(gòu)成 了本發(fā)明的程序的程序代碼也可以被分成多個(gè)文件�?�?梢詮牟煌?Web頁面下載這些文件����。換句話說�����,本發(fā)明可以包括WWW服務(wù) 器��,許多用戶可以從該WWW服務(wù)器中下載這些程序文件�,這些程 序文件在他們的計(jì)算機(jī)上實(shí)現(xiàn)本發(fā)明的功能和處理��。
本發(fā)明的程序可以被加密���,并存儲(chǔ)在諸如CD-ROM之類的存 儲(chǔ)介質(zhì)中�����,并隨CD-ROM分發(fā)給用戶����。在此情況下����,滿足預(yù)定要求 的用戶可以被允許通過因特網(wǎng)從Web頁面中下栽用于對(duì)加密內(nèi)容 進(jìn)行解密的密鑰信息�����。然后����,用戶可以使用密鑰信息來對(duì)程序進(jìn)行解 密���,安裝并執(zhí)行經(jīng)過解密的程序�。
可以通過讀取并執(zhí)行該程序的計(jì)算機(jī)來實(shí)現(xiàn)上文所描述的任何 實(shí)施例的功能����。在計(jì)算機(jī)上運(yùn)行的OS或其他系統(tǒng)可以根據(jù)程序的指 令執(zhí)行部分或所有實(shí)際處理。當(dāng)然�����,在此情況下����,可以實(shí)現(xiàn)上文所描 述的任何實(shí)施例的功能。
雖然本發(fā)明是參考示例性實(shí)施例被描述的��,但是應(yīng)該理解,本發(fā) 明不限于所公開的示例性實(shí)施例�。下列權(quán)利要求的范圍應(yīng)該被給予最 寬的解釋,以便包含所有這樣的修改以及等同結(jié)構(gòu)和功能���。本申請(qǐng)要求2005年9月1日提出的日本專利申請(qǐng)No.
2005- 253796 ���、 2006年8月 11日提出的日本專利申請(qǐng)No.
2006- 220645的優(yōu)先權(quán),這里整體引用這些申請(qǐng)的全文作為參考���。
權(quán)利要求
1.一種信息處理設(shè)備���,包括存儲(chǔ)單元,能夠存儲(chǔ)第一圖像數(shù)據(jù)��、第二圖像數(shù)據(jù)和表示至少有關(guān)所述第二圖像數(shù)據(jù)的屬性的信息的管理信息����,所述第二圖像數(shù)據(jù)與所述第一圖像數(shù)據(jù)有關(guān)��,并且其格式不同于所述第一圖像數(shù)據(jù)的格式��;設(shè)置單元�,所述設(shè)置單元通過向所述第一圖像數(shù)據(jù)添加許可證信息�����,進(jìn)行限制對(duì)所述第一圖像數(shù)據(jù)的操作的設(shè)置�,所述許可證信息用于標(biāo)識(shí)定義對(duì)所述第一圖像數(shù)據(jù)執(zhí)行所述操作的權(quán)限的信息�����;以及限制單元�����,如果所述設(shè)置單元限制對(duì)所述第一圖像數(shù)據(jù)的所述操作�,則所述限制單元通過重新寫入關(guān)于與所述第一圖像數(shù)據(jù)有關(guān)的第二圖像數(shù)據(jù)的管理信息,限制對(duì)所述第二圖像數(shù)據(jù)的操作�����。
2. 根據(jù)權(quán)利要求1所述的信息處理設(shè)備��,其中����,所述第一圖像 數(shù)據(jù)是從所述第二圖像數(shù)據(jù)派生出的圖像數(shù)據(jù),或者,所述第二圖像 數(shù)據(jù)是從所述第 一 圖像數(shù)據(jù)派生出的圖像數(shù)據(jù)����。
3. 根據(jù)權(quán)利要求2所述的信息處理設(shè)備,進(jìn)一步包括圖像數(shù)據(jù)生成單元�����,所述圖像數(shù)據(jù)生成單元從輸入到所述圖像數(shù) 據(jù)生成單元的原稿圖像生成所述第二圖像數(shù)據(jù)��;以及文件轉(zhuǎn)換單元�,所述文件轉(zhuǎn)換單元將所述第二圖像數(shù)據(jù)轉(zhuǎn)換為所述第一圖像數(shù)據(jù)。
4. 根據(jù)權(quán)利要求2所述的信息處理設(shè)備���,進(jìn)一步包括圖像數(shù)據(jù) 生成單元����,所述圖像數(shù)據(jù)生成單元接收包括所述第一圖像數(shù)據(jù)的打印 作業(yè)數(shù)據(jù)�,并轉(zhuǎn)換所述接收到的打印作業(yè)數(shù)據(jù),以生成所述第二圖像 數(shù)據(jù)��,其中所述限制單元根據(jù)與所述打印作業(yè)數(shù)據(jù) 一起接收到的關(guān)于所述 第一圖像數(shù)據(jù)的許可證信息����,重新寫入關(guān)于所述第二圖像數(shù)據(jù)的管理 信息,以限制對(duì)所述第二圖像數(shù)據(jù)的操作��。
5. 根據(jù)權(quán)利要求1到4中的任何一個(gè)權(quán)利要求所述的信息處理設(shè)備�,其中,所述限制單元包括獲取單元��,所述獲取單元獲取關(guān)于對(duì)所述第一圖像數(shù)據(jù)施加的所 述操作限制的信息�;以及分配單元,所述分配單元將基于所獲取的關(guān)于所獲取的操作限制 的所述信息的屬性信息分配到所述第二圖像數(shù)據(jù)�����。
6. 根據(jù)權(quán)利要求5所述的信息處理設(shè)備�����,其中�,所述獲取單元 將關(guān)于所述第一圖像數(shù)據(jù)的許可證信息傳輸?shù)竭B接到所述信息處理 設(shè)備的服務(wù)器,以接收從所述服務(wù)器發(fā)送的關(guān)于對(duì)所述第一圖像數(shù)據(jù) 施加的所述操作限制的信息��。
7. 根據(jù)權(quán)利要求1到5中的任何一個(gè)權(quán)利要求所述的信息處 理設(shè)備�,其中,所述限制單元包括對(duì)所述第二圖像數(shù)據(jù)進(jìn)行加密的加 密單元�。
8. 根據(jù)權(quán)利要求1到7中的任何一個(gè)權(quán)利要求所述的信息 處理設(shè)備,包括顯示單元�,如果所述存儲(chǔ)單元存儲(chǔ)了被禁止顯示的一 段所述第一圖像數(shù)據(jù)���,則所述顯示單元顯示所述第一圖像數(shù)據(jù)的列 表,而不是基于與所述第一圖像數(shù)據(jù)有關(guān)的第二圖像數(shù)據(jù)的縮略 像��。
9. 根據(jù)權(quán)利要求1到7中的任何一個(gè)權(quán)利要求所述的信息 處理設(shè)備���,包括顯示單元��,所述顯示單元基于與存儲(chǔ)在所述存儲(chǔ)單元 中的各段第 一 圖像數(shù)據(jù)之中的沒有被禁止顯示的 一段第 一 圖像數(shù)據(jù) 有關(guān)的第二圖像數(shù)據(jù)�,顯示縮略像�。
10. 根據(jù)權(quán)利要求1到7中的任何一個(gè)權(quán)利要求所述的信息處理設(shè)備,包括選擇單元����,所述選擇單元從所述存儲(chǔ)的各段第一圖像數(shù)據(jù)中選擇要發(fā)送的 一段第 一圖像數(shù)據(jù);指定單元���,所述指定單元指定所選的所述一段第一圖像數(shù)據(jù)的目的地���;判斷單元,所述判斷單元根據(jù)向所選的所述一段第 一圖像數(shù)據(jù)中 添加的許可證信息�����,判斷所指定的目的地是否能夠限制對(duì)所選的所述一段第一圖像數(shù)據(jù)的操作����;以及傳輸單元,如果所述目的地能夠限制對(duì)所述一段第一圖像數(shù)據(jù)的 操作���,則所述傳輸單元將所述一段第一圖像數(shù)據(jù)傳輸?shù)剿瞿康牡亍?br>
11. 根據(jù)權(quán)利要求10所述的信息處理設(shè)備�����,其中����,如果所述目 的地不能解釋所述許可證信息����,則所述判斷單元判斷所述目的地不能 夠禁止所述特定操作。
12. —種限制對(duì)圖像數(shù)據(jù)的操作的方法���,包括下列步驟 通過向存儲(chǔ)在存儲(chǔ)單元中的第 一圖像數(shù)據(jù)添加許可證信息���,進(jìn)行限制對(duì)所述第一圖像數(shù)據(jù)的操作的設(shè)置,所述許可證信息用于標(biāo)識(shí)定 義對(duì)所述第一圖像數(shù)據(jù)執(zhí)行所述操作的權(quán)限的信息���;以及如果在進(jìn)行設(shè)置的所述步驟中限制了對(duì)所述第 一 圖像數(shù)據(jù)的所 述操作�����,則通過重新寫入關(guān)于與所述第 一圖像數(shù)據(jù)有關(guān)的并存儲(chǔ)在所 述存儲(chǔ)單元中的第二圖像數(shù)據(jù)的管理信息��,限制對(duì)所述第二圖像數(shù)據(jù) 的操作��。
13. —種計(jì)算機(jī)程序�����,用于使計(jì)算機(jī)執(zhí)行下列步驟通過向存儲(chǔ)在存儲(chǔ)單元中的第一圖像數(shù)據(jù)添加許可證信息�,進(jìn)行 限制對(duì)所述第 一 圖像數(shù)據(jù)的操作的設(shè)置,所述許可證信息用于標(biāo)識(shí)定 義對(duì)所述第一圖像數(shù)據(jù)執(zhí)行所述操作的權(quán)限的信息��;以及如果在進(jìn)行設(shè)置的所述步驟中限制了對(duì)所述第一圖像數(shù)據(jù)的所 述操作��,則通過重新寫入關(guān)于與所述第 一 圖像數(shù)據(jù)有關(guān)的并存儲(chǔ)在所 述存儲(chǔ)單元中的第二圖像數(shù)據(jù)的管理信息�,限制對(duì)所述第二圖像數(shù)據(jù) 的操作。
14. 一種包括服務(wù)器和一個(gè)或多個(gè)信息處理設(shè)備的信息處理系統(tǒng)所述一個(gè)或多個(gè)信息處理設(shè)備包括 將標(biāo)識(shí)第 一 圖像數(shù)據(jù)的標(biāo)識(shí)信息傳輸?shù)剿龇?wù)器的單元�����; 從所述服務(wù)器接收關(guān)于是否限制對(duì)所述第一圖像數(shù)據(jù)的特定操 作的信息的單元����;根據(jù)所接收到的信息判斷是否限制對(duì)所述第 一 圖像數(shù)據(jù)的所述特定操作的單元�����;以及如果限制對(duì)所述第 一 圖像數(shù)據(jù)的所述特定操作,則限制對(duì)與所述 第一圖像數(shù)據(jù)有關(guān)的第二圖像數(shù)據(jù)的特定操作的單元��,所述服務(wù)器包括從所述信息處理設(shè)備接收標(biāo)識(shí)所述第 一 圖像數(shù)據(jù)的標(biāo)識(shí)信息的單元����;獲取與所述接收到的標(biāo)識(shí)信息關(guān)聯(lián)的信息的單元;以及 將所獲取的信息傳輸?shù)剿鲂畔⑻幚碓O(shè)備的單元�����。
15. —種連接到圖像形成設(shè)備的信息處理設(shè)備�����,包括 作業(yè)生成單元�����,所述作業(yè)生成單元生成第一文件的打印作業(yè)數(shù)據(jù)���,其中限制對(duì)所述第一文件的特定操作�����;以及作業(yè)傳輸單元��,所述作業(yè)傳輸單元將限制信息與所述打印作業(yè)數(shù) 據(jù)一起傳輸?shù)剿鰣D像形成設(shè)備����,所述限制信息用于限制對(duì)通過在所 述圖像形成設(shè)備上轉(zhuǎn)換所述打印作業(yè)數(shù)據(jù)而獲得的第二圖像數(shù)據(jù)的 特定操作。
16. —種限制對(duì)文件的操作的方法����,包括下列步驟 對(duì)于限制特定操作的第一文件,生成打印作業(yè)數(shù)據(jù)�����;以及將限制信息與所述打印作業(yè)數(shù)據(jù) 一起傳輸?shù)綀D像形成設(shè)備����,所述 限制信息用于限制對(duì)通過在所述圖像形成設(shè)備上轉(zhuǎn)換所述打印作業(yè) 數(shù)據(jù)而獲得的第二文件的特定操作。
17. —種充當(dāng)圖像形成設(shè)備的驅(qū)動(dòng)程序軟件的計(jì)算機(jī)程序���,執(zhí)行 下列步驟對(duì)于限制特定操作的第一文件����,生成打印作業(yè)數(shù)據(jù);以及將限制信息與所述打印作業(yè)數(shù)據(jù)一起傳輸?shù)綀D像形成設(shè)備���,所述限制信息用于限制對(duì)通過在所述圖像形成設(shè)備上轉(zhuǎn)換所迷打印作業(yè)數(shù)據(jù)而獲得的第二文件的特定操作����。
18. —種包括信息處理設(shè)備和圖像形成設(shè)備的信息處理系統(tǒng)��; 所述信息處理設(shè)備包括作業(yè)生成單元����,所述作業(yè)生成單元對(duì)于限制特定操作的第一文件�����,生成打印作業(yè)數(shù)據(jù)����;以及作業(yè)傳輸單元,所述作業(yè)傳輸單元將限制信息與所述打印作業(yè)數(shù)據(jù)一起傳輸?shù)剿鰣D像形成設(shè)備�����,所述限制信息用于限制對(duì)通過在所 述圖像形成設(shè)備上轉(zhuǎn)換所述打印作業(yè)數(shù)據(jù)而獲得的第二文件的所述特定操作;該圖像形成設(shè)備包括作業(yè)接收單元��,所述作業(yè)接收單元接收所述第一文件的打印作業(yè) 數(shù)據(jù)和所述限制信息�����;轉(zhuǎn)換單元��,所述轉(zhuǎn)換單元轉(zhuǎn)換所述打印作業(yè)數(shù)據(jù)�,以生成包括位 像的第二文件;以及限制單元��,所述限制單元根據(jù)與所述打印作業(yè)數(shù)據(jù)一起接收到的 所述限制信息����,限制對(duì)所述第二文件的特定操作。
全文摘要
信息處理設(shè)備例如判斷是否限制對(duì)第一文件的特定操作�。如果限制了對(duì)第一文件的特定操作,則該信息處理設(shè)備也限制對(duì)與第一文件有關(guān)的第二文件的該特定操作�����。
文檔編號(hào)G06F21/24GK101253509SQ200680031970
公開日2008年8月27日 申請(qǐng)日期2006年8月29日 優(yōu)先權(quán)日2005年9月1日
發(fā)明者坂田宗隆, 村松朱里, 神谷由佳 申請(qǐng)人:佳能株式會(huì)社