專利名稱:文檔管理系統(tǒng)和文檔管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種被配置為管理對文件的訪問的文檔管理系 統(tǒng)和文檔管理方法。
背景技術(shù):
近年來����,信息安全已經(jīng)被認(rèn)為比以往更重要��。公司需要采 取有效的措施來防止信息泄漏���,以保證對私有信息的充分的保 護(hù),并且保護(hù)知識產(chǎn)權(quán)�。在這點(diǎn)上,傳統(tǒng)的系統(tǒng)通過設(shè)置包括 關(guān)于電子文檔針對特定用戶的訪問權(quán)限和用戶權(quán)限的安全策略(security policy)(以下簡單稱之為"策略�,,)�,來防止信息泄漏。例如�����,訪問控制管理服務(wù)器最近已經(jīng)一皮4殳入市場�。這樣的 訪問控制管理服務(wù)器可以關(guān)于文件針對每個用戶設(shè)置各種訪問 控制。利用訪問控制管理服務(wù)器��,文件的創(chuàng)建者可以通過針對 各個用戶不同地指定控制級別��,來對每個用戶設(shè)置訪問控制���。Adobe系統(tǒng)公司(Adobe Systems Incorporated )已經(jīng)將 可以對便攜式文檔格式(PDF)文件設(shè)置上述訪問控制的訪問 控制管理服務(wù)器"LiveCycle策略服務(wù)器(LiveCycle Policy Server)"投入市場����。微軟公司(Microsoft Corporation)已 經(jīng)將可以對使用微軟公司的微軟辦公室(office )應(yīng)用程序生成 的文件設(shè)置訪問控制的訪問控制管理服務(wù)器"Rights管理服務(wù) (Rights Management Services ),����, 投入市場?����?梢葬槍γ總€用戶���、每個用戶群�、特定時間段�、網(wǎng)絡(luò)或者 域來設(shè)置登記在訪問控制管理服務(wù)器上的策略中包括的訪問權(quán) 限��。關(guān)于用戶權(quán)限���,可以設(shè)置關(guān)于是否可以打印或傳輸文件的
信息���。在文檔已經(jīng)被發(fā)布之后,文檔的創(chuàng)建者可以經(jīng)由訪問控 制管理服務(wù)器容易地取消或者改變曾經(jīng)提供的權(quán)限��。訪問控制管理服務(wù)器的管理員將策略登記到訪問控制管理 服務(wù)器。普通用戶只能獲取用戶可以設(shè)置的策略的列表���,以及 利用所獲取的策略�。當(dāng)普通用戶將策略應(yīng)用到文檔時��,用戶從 訪問控制管理服務(wù)器獲取用戶可以設(shè)置的策略的列表��,并從在 列表中列出的策略之中指定某一策略�。同時,通常將通過利用連接到網(wǎng)絡(luò)的掃描儀或者具有掃描 儀功能的多功能外圍設(shè)備(MFP)來讀取而獲得的圖像數(shù)據(jù)通 過電子郵件作為附加文件發(fā)送到客戶計(jì)算機(jī)�。如處理上述電子 文檔的情況一樣,這種發(fā)送數(shù)據(jù)的常用方法具有信息安全方面 的問題��。在這點(diǎn)上����,傳統(tǒng)方法使用如上述的訪問控制管理服務(wù)器來 對從裝置讀取的圖像數(shù)據(jù)應(yīng)用安全措施,所述裝置諸如連接到網(wǎng)絡(luò)的掃描儀或者具有掃描儀功能的MFP��。曰本特開2003-304352討論用于在將圖像數(shù)據(jù)輸出到網(wǎng)絡(luò) 上的設(shè)備時將安全信息與圖像數(shù)據(jù)相互關(guān)聯(lián)的方法��。利用這種 方法�����,可以在電子文檔生成時將其與安全信息相互關(guān)聯(lián)。日本特開2003-281148討論用于通過在讀耳又文檔圖像的同 時讀取具有預(yù)定才各式的訪問控制信息輸入表(entry sheet)并 且分析所讀取的表來生成訪問控制信息的方法�。利用這種方法, 用戶不需要經(jīng)由操作面板進(jìn)行設(shè)置��。然而���,用戶需要利用期望 的設(shè)置來填寫具有預(yù)定格式的表���,然后,進(jìn)行用于讀取表的操 作���。然而�,在用于允許普通用戶從訪問控制管理服務(wù)器獲取的 策略列表中列出的策略之中選擇某一策略的上述傳統(tǒng)方法中�����, 普通用戶不能定制可以設(shè)置的策略的內(nèi)容��,而只能利用由管理 員登記的策略���。具體地,普通用戶必須經(jīng)由裝置的操作面板來指定訪問控 制信息���。裝置(例如��,MFP)的操作面板通常是小尺寸的���。因 此�,利用這樣的小尺寸操作面板�,用戶可能難以進(jìn)行關(guān)于訪問 控制的詳細(xì)設(shè)置。即���,用于設(shè)置訪問控制的傳統(tǒng)裝置(例如����, MFP)的可操作性通常不會令人滿意�����。利用用于允許每個用戶從訪問控制管理服務(wù)器獲取的�����、可 以設(shè)置的策略的列表指定某一策略的上述傳統(tǒng)方法�,用戶可以 根據(jù)存儲在訪問控制管理服務(wù)器中的策略的粒度(granularity)來指定i羊纟田的^方問4空制。然而,如果策略列表中包括的數(shù)據(jù)量大大增加����,則關(guān)于設(shè) 置訪問控制的可操作性可能變得愈加困難。另外����,上述問題可 能不僅在裝置上,而且在用戶的個人計(jì)算機(jī)(PC)上出現(xiàn)��。在用于基于從訪問控制管理服務(wù)器獲取的��、每個用戶可以 選擇的策略的列表來可變地(動態(tài)地)生成策略選擇菜單的傳 統(tǒng)方法的情況下���,依賴于網(wǎng)絡(luò)環(huán)境�,可能需要長時間來生成每 個用戶可以選擇的策略的列表��,并且在用戶界面(UI )上顯示 該列表�。為了解決這個問題,獲取所有策略的列表并且在UI上顯示 該列表����,而不是針對每個用戶動態(tài)地生成列表,可能是有用的�。 然而,如果所登記的策略的數(shù)量大大增加���,則可能變成用戶愈 加難以找到合適的策略來指定����。在用于通過連接到訪問控制管理服務(wù)器來獲取策略列表的 另 一傳統(tǒng)方法的情況下����,如果用戶的PC不能與訪問控制管理服 務(wù)器進(jìn)行通信,則用戶不能設(shè)置登記在訪問控制管理服務(wù)器上 關(guān)于文檔的策略�。另外,如果在PC與訪問控制管理服務(wù)器之間 發(fā)生通信錯誤��,則PC的用戶可能必須等待�����,直至恢復(fù)通信�����,然 后�,再次進(jìn)行指定策略的操作。 發(fā)明內(nèi)容本發(fā)明的實(shí)施例涉及一種文檔管理系統(tǒng)和文檔管理方法���, 所述文檔管理系統(tǒng)和文檔管理方法被配置成使用用戶可以定制 的策略選擇菜單�,利用根據(jù)用戶環(huán)境的策略集來管理文檔。另外�����,本發(fā)明的實(shí)施例涉及一種文檔管理系統(tǒng)和文檔管理 方法�����,所述文檔管理系統(tǒng)和文檔管理方法被配置成允許用戶從 簡單的策略選擇菜單選擇策略���,從而改善用戶便利性�����。并且���,本發(fā)明的實(shí)施例涉及一種文檔管理系統(tǒng)和文檔管理 方法,所述文檔管理系統(tǒng)和文檔管理方法被配置成使用用于多 個裝置的相同策略選擇菜單來在非常短的時間內(nèi)顯示策略選才奪 菜單���。此外����,本發(fā)明的實(shí)施例涉及 一 種文檔管理系統(tǒng)和文檔管理 方法,所述文檔管理系統(tǒng)和文檔管理方法被配置成即使當(dāng)與訪 問控制管理服務(wù)器的通信已發(fā)生故障時���,也允許用戶選擇策略, 從而防止需要客戶再次選擇策略����。根據(jù)本發(fā)明的一個方面,配置成管理對文件的訪問的文檔管理系統(tǒng)包括選擇單元�,配置成選擇對所述文件設(shè)置的事先為每個裝置準(zhǔn)備的虛擬安全策略;獲取單元����,配置成獲取訪問權(quán)限信息和關(guān)于已經(jīng)設(shè)置所述虛擬安全策略的用戶的認(rèn)證信 息,所述訪問權(quán)限信息用于基于所述選擇單元選擇的所述虛擬安全策略���,來限定訪問所述文件的權(quán)限����;轉(zhuǎn)換單元��,配置成基 于所述獲取單元獲取的所述訪問權(quán)限信息��,將所述虛擬安全策 略轉(zhuǎn)換為不同文檔管理系統(tǒng)均可以解釋的真實(shí)安全策略���;以及 管理單元���,配置成對所述文件設(shè)置所述轉(zhuǎn)換單元轉(zhuǎn)換得到的所 述真實(shí)安全策略���,以管理對所述文件的訪問。
根據(jù)本發(fā)明的另 一個方面�����,用于配置成管理對文件的訪問的文檔管理系統(tǒng)的方法包括選擇對所述文件設(shè)置的事先為每 個裝置準(zhǔn)備的虛擬安全策略���;獲取訪問權(quán)限信息和關(guān)于已經(jīng)設(shè) 置所述虛擬安全策略的用戶的認(rèn)證信息�,所述訪問權(quán)限信息用 于基于所選擇的所述虛擬安全策略�,限定訪問所述文件的權(quán)限; 基于所獲取的所述訪問權(quán)限信息�����,將所述虛擬安全策略轉(zhuǎn)換為 不同文檔管理系統(tǒng)均可以解釋的真實(shí)安全策略���;以及�,對所述 文件設(shè)置轉(zhuǎn)換得到的所述真實(shí)安全策略��,以管理對所述文件的 訪問。通過以下參考附圖對示例性實(shí)施例的詳細(xì)描述��,本發(fā)明的 更多特征和方面將變得顯而易見�。
包括在說明書中并且構(gòu)成說明書的一部分的附圖示出本發(fā) 明的示例性實(shí)施例、特征和方面�����,并且連同i兌明書一起用于it 明本發(fā)明的原理����。圖1示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的文檔管理系統(tǒng) 的配置的例子���。圖2示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的計(jì)算機(jī)(信息 處理設(shè)備)的配置的例子�。圖3示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的圖像形成設(shè)備 (MFP)的配置的例子���。圖4示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的�����、在圖2和3中 示出的計(jì)算機(jī)(信息處理設(shè)備)和圖像形成設(shè)備的存儲器映射 的例子�。閨5示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的����、在圖2中示出 的軟盤(FD)的存儲器映射的例子�。
圖6示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的���、FD被插入在圖2中示出的軟盤驅(qū)動器(FDD)的狀態(tài)����。圖7示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的文檔管理系統(tǒng) 進(jìn)行的處理的流程的例子��。圖8是示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的���、在圖像形 成設(shè)備(MFP)上設(shè)置訪問控制信息的處理的例子的流程圖����。圖9是示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的訪問控制信 息設(shè)置處理的例子的流程圖�����。圖IO是示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的訪問控制 管理服務(wù)器進(jìn)行的處理的例子的流程圖����。圖ll是示出根據(jù)本發(fā)明的第一示例性實(shí)施例的、由用戶計(jì) 算機(jī)進(jìn)行來發(fā)出關(guān)于訪問具有訪問控制信息的文件的請求的處 理的例子的流程圖�。圖12示出根據(jù)本發(fā)明的第二示例性實(shí)施例的文檔管理系 統(tǒng)的配置的例子����。圖13示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的���、包括虛擬策 略列表的虛擬策略選擇屏幕的例子��。圖14示出根據(jù)本發(fā)明的第一示例性實(shí)施例的���、存儲在目錄 服務(wù)器中的用戶信息和群信息的例子。圖15 A示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的����、具有虛擬 策略"在部門外機(jī)密"的訪問權(quán)(查看�����、編輯�、打印和發(fā)送(僅 到裝置))列表的例子。圖15B示出根據(jù)本發(fā)明的第一示例性實(shí)施例的�����、用于將虛 擬策略轉(zhuǎn)換為真實(shí)策略的處理的例子��。圖16是示出根據(jù)本發(fā)明的第二示例性實(shí)施例的處理的例 子的流程圖。
具體實(shí)施方式
這里現(xiàn)在將參考附圖對本發(fā)明的各個示例性實(shí)施例�����、特征和方面進(jìn)4亍詳細(xì)i兌明����。注意,除特別i兌明的以夕卜�����,在這些實(shí)施 例中所述的組件的相對布置���、數(shù)字表達(dá)式和數(shù)值并不打算限制 本發(fā)明的范圍���。第一示例性實(shí)施例現(xiàn)在,以下將對本發(fā)明的第一示例性實(shí)施例進(jìn)行說明����。圖 1示出根據(jù)本發(fā)明的第 一 示例性實(shí)施例的文檔管理系統(tǒng)的配置 的例子。參考圖l�,計(jì)算機(jī)(信息處理設(shè)備)101和102經(jīng)由網(wǎng)絡(luò)線 纜被連接到網(wǎng)絡(luò)107,所述網(wǎng)絡(luò)線纜諸如是以太網(wǎng)線纜或者公 用線路,所述網(wǎng)絡(luò)諸如是局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)或者因特網(wǎng)����。計(jì)算機(jī)101和102可以執(zhí)行諸如應(yīng)用程序的各種程序。計(jì)算 機(jī)101和102每一個都包括用于對文檔設(shè)置訪問控制信息(安全 策略)以及引用已對其設(shè)置訪問控制信息的文檔的程序�����。在圖l中示出的例子中���,文檔管理系統(tǒng)包括多個計(jì)算機(jī)��。 然而�����,在文檔管理系統(tǒng)中可以使用一個或更多個計(jì)算機(jī)。在本示例性實(shí)施例中���,信息處理設(shè)備10 3充當(dāng)訪問控制管 理服務(wù)器���。訪問控制管理服務(wù)器103被連接到網(wǎng)絡(luò)107。圖像形成設(shè)備104是具有作為打印控制設(shè)備����、掃描儀和復(fù) 印機(jī)的功能的MFP�����。 MFP 104被連接到網(wǎng)絡(luò)107����。因此���,根據(jù) 本示例性實(shí)施例的訪問控制信息可以被設(shè)置到具有操作單元和 顯示單元的MFP 104�����。圖像形成設(shè)備104并不局限于MFP�。即���,諸如掃描儀的單 功能裝置可以被連接到網(wǎng)絡(luò)107��。信息處理設(shè)備105行使目錄服務(wù)器的功能���,所述目錄服務(wù) 器在用于生成根據(jù)本示例性實(shí)施例的訪問控制信息的處理期 間,提供用于設(shè)置策略的人搜索用戶信息的目錄服務(wù)�����。目錄服 務(wù)器105被連接到網(wǎng)絡(luò)107。在本示例性實(shí)施例中�,目錄服務(wù)器10 5充當(dāng)提供根據(jù)本示例性實(shí)施例的用戶信息搜索服務(wù)的服務(wù)器。然而�,并不總是需要目錄服務(wù)器105來實(shí)現(xiàn)文檔管理系統(tǒng)的功能。在不使用目錄服務(wù)器105的情況下���,根據(jù)本示例性實(shí)施例 的用戶信息被存儲在訪問控制管理服務(wù)器10 3 ��、網(wǎng)絡(luò)10 7上的存 儲裝置或裝置的硬盤中或者在其上�。信息處理設(shè)備10 6是用于存儲根據(jù)本示例性實(shí)施例的文檔 的文檔服務(wù)器����。文檔服務(wù)器106被連接到網(wǎng)絡(luò)107。在本示例性 實(shí)施例中����,文檔服務(wù)器106充當(dāng)用于存儲根據(jù)本示例性實(shí)施例 的文檔的文檔服務(wù)器。然而�,并不總是需要文檔服務(wù)器106來 實(shí)現(xiàn)文檔管理系統(tǒng)的功能��。在不使用文檔服務(wù)器106的情況下����,根據(jù)本示例性實(shí)施例 的文檔被存儲在計(jì)算機(jī)101和102�、文件服務(wù)器��、網(wǎng)絡(luò)107上的 存儲裝置或裝置的硬盤中或者在其上�。計(jì)算機(jī)101和102、訪問控制管理服務(wù)器103�、目錄服務(wù)器 105和文檔服務(wù)器106每一個都可以由普通信息處理設(shè)備構(gòu)成。用于進(jìn)行訪問控制信息設(shè)置處理的程序可以被安裝在計(jì)算 機(jī)101和102�、訪問控制管理服務(wù)器103、目錄服務(wù)器105���、文 檔服務(wù)器106和MFP 104上��,并且由其執(zhí)行�����。圖2示出根據(jù)本示例性實(shí)施例的計(jì)算機(jī)(信息處理設(shè)備) 的配置的例子��。在本示例性實(shí)施例中���,計(jì)算機(jī)101和102、訪問控制管理月良 務(wù)器103��、目錄服務(wù)器105和文檔服務(wù)器106具有相同或相似的 硬件配置。因此����,圖2示出上述設(shè)備(計(jì)算機(jī)101和102、訪問 控制管理服務(wù)器103���、目錄服務(wù)器105和文檔服務(wù)器106)的酉己置的例子�����。參考圖2���,中央處理單元(CPU) 200是用于控制信息處理 設(shè)備的控制單元。CPU 200執(zhí)行存儲在硬盤驅(qū)動器(HDD )205 上的應(yīng)用程序�����、操作系統(tǒng)(OS)和文檔管理程序�。CPU 200控制用于臨時存儲執(zhí)行程序所必需的信息和文 件的隨機(jī)存取存儲器(RAM) 202。只讀存儲器(ROM) 201是存儲基本輸入和輸出(I/O)程 序的存儲單元�。RAM 202臨時存儲信息和數(shù)據(jù),并且充當(dāng)用于 CPU 200的主存儲器和工作區(qū)�����。FDD 203是存儲介質(zhì)讀取單元��。如圖6中所示出的���,CPU 200通過FDD 203將存儲在軟盤(FD )(存儲介質(zhì))204上的程 序加載在RAM 202上��。作為存儲介質(zhì)����,除FD以外�,可以使用光盤只讀存儲器 (CD-ROM)、 CD-可記錄(CD-R)��、 CD-可重寫(CD-RW) ����、 PC 卡、數(shù)字多功能盤(DVD )���、集成電路(IC )卡�、磁光盤(MO ) 或者存儲棒(memory stick )�。FD 204存儲計(jì)算機(jī)可讀程序。HDD 205是存儲應(yīng)用程序�����、 0S、文檔管理程序和相關(guān)程序的大容量存儲存儲器(外部存儲 單元)����。用戶可以對鍵盤(指令輸入單元)206進(jìn)行操作,來向計(jì) 算機(jī)(信息處理設(shè)備)發(fā)出用于指定策略的各種指令���。顯示器 (顯示單元)207顯示設(shè)置屏幕和所獲取的信息�。計(jì)算機(jī)101和102�����、訪問控制管理服務(wù)器103�、目錄服務(wù)器 105和文檔服務(wù)器106中的每 一 個的部件通過系統(tǒng)總線208彼此 進(jìn)行通信,來在其間發(fā)送和接收數(shù)據(jù)��,所述部件諸如CPU 200�、 ROM 201、 RAM 202���、 FDD 203�、 HDD 205、鍵盤206���、顯示 器207和接口 (1/0單元)209�����。信息處理設(shè)備可以通過接口 209與外部^殳備進(jìn)行數(shù)據(jù)通信。圖3示出根據(jù)本示例性實(shí)施例的圖像形成設(shè)備(MFP ) 104 的配置的例子�����。參考圖3����, CPU 300是圖像形成設(shè)備104的控制單元。CPU 300執(zhí)行存儲在HDD 305上的各種控制程序�����、各種應(yīng)用程序�����、 OS和文檔管理程序�����。CPU 300控制用于臨時存儲執(zhí)行程序所必 需的信息和文件的RAM 302。ROM 301是存儲諸如裝置控制程序和基本I/0程序的程序 的存儲單元�。RAM 302臨時存儲信息和數(shù)據(jù),并且充當(dāng)用于 CPU 300的主存儲器和工作區(qū)����。卡插槽303是存儲介質(zhì)讀取單元�����。CPU 300可以通過卡插 槽303將存儲在存儲卡(存儲介質(zhì))304上的程序加載在圖像形 成設(shè)備104上��,并且獲取文檔文件(數(shù)據(jù))�����。作為存儲介質(zhì)(存 儲卡304 ),可以使用FD�、 CD-R、 CD-RW�、 PC卡、DVD���、 IC 存儲卡����、MO、存儲棒��。存儲卡304存儲計(jì)算機(jī)可讀程序����。HDD 305是存儲應(yīng)用程 序、0S�����、文檔管理程序和相關(guān)程序的大容量存儲存儲器(外部 存儲單元)���。用戶可以對鍵盤(指令輸入單元)306進(jìn)行操作,來向MFP (圖像形成設(shè)備104)發(fā)出用于指定策略的各種指令����。顯示器 (顯示單元)307顯示設(shè)置屏幕和所獲取的信息。圖像形成設(shè)備10 4的部件通過系統(tǒng)總線3 0 8彼此進(jìn)行通信�, 來在其間發(fā)送和接收數(shù)據(jù),所述部件諸如CPU 300����、 ROM 301、 RAM 302、卡插槽303��、 HDD 305����、鍵盤306、顯示器307和接 口 ( 1/0單元)309��。
圖像形成設(shè)備104可以通過接口 309與外部設(shè)備進(jìn)行數(shù)據(jù) 通信�����。CPU 300可以通過利用掃描單元310來掃描紙文檔�����,以獲 得紙文檔的圖像數(shù)據(jù)�。即,掃描單元310對來自紙文檔的反射 光進(jìn)行光電轉(zhuǎn)換�,以生成紙文檔的圖像數(shù)據(jù)。圖像形成設(shè)備104 的CPU 300使用RAM 302作為工作區(qū)來形成圖像�。RAM 302 將所生成的圖像數(shù)據(jù)存儲在HDD 305上,作為文檔(文件)�。圖4示出用于根據(jù)本示例性實(shí)施例的計(jì)算機(jī)(計(jì)算機(jī)101和 102、訪問控制管理服務(wù)器103���、目錄服務(wù)器105和文檔服務(wù)器 106 )和圖像形成設(shè)備104的存儲器映射400的例子��。參考圖4����,當(dāng)對計(jì)算機(jī)(計(jì)算機(jī)101和102、訪問控制管理 服務(wù)器103��、目錄服務(wù)器105和文檔服務(wù)器106)或圖像形成設(shè) 備104進(jìn)行加電時�,基本I/O程序401將操作系統(tǒng)(OS)從HDD 205或HDD 305加載在RAM 202或RAM 302上?���;綢/0程序 401包括啟動OS的����、具有初始程序加載(IPL)功能的程序。OS 402和文檔管理程序403被存儲在RAM 202或RAM 302的特定區(qū)域中�����。關(guān)聯(lián)數(shù)據(jù)404被存儲在RAM 202或RAM 302的特定區(qū)域 中�����。工作區(qū)405是用于在利用CPU 200或CPU 300來執(zhí)行文檔 管理程序403期間存儲文檔管理程序403的特定區(qū)域。圖5示出用于根據(jù)本示例性實(shí)施例的FD 204 (圖2)的存儲 器映射的例子�。參考圖5, FD 204包括數(shù)據(jù)內(nèi)容500。數(shù)據(jù)內(nèi)容500包括表 示數(shù)據(jù)信息的巻信息501����、目錄信息502、文檔管理程序503以 及與文檔管理程序503相關(guān)聯(lián)的關(guān)聯(lián)數(shù)據(jù)504�����。圖6示出FD 204被插入根據(jù)本示例性實(shí)施例的FDD 203 (圖2 )的狀態(tài)����。在圖6中示出的例子中��,與圖2中的相似的部
件具有相同的附圖標(biāo)記����。參考圖6�����,根據(jù)本示例性實(shí)施例�,F(xiàn)D 204存儲文檔管理程 序503和關(guān)聯(lián)數(shù)據(jù)504。圖7示出由根據(jù)本示例性實(shí)施例的文檔管理系統(tǒng)進(jìn)行的處 理的流程的例子�����。在圖7中示出的例子中��,圖像形成設(shè)備(MFP) 104掃描文 檔���,訪問控制信息被應(yīng)用到通過讀取文檔而獲得的圖像數(shù)據(jù)(文 件)��,然后�,具有訪問控制信息的圖像數(shù)據(jù)被存儲在圖像形成設(shè) 備104的HDD 305上。在圖7中的例子中��,與圖l中的相似的部 件具有相同的附圖標(biāo)記�����。文檔管理程序503在圖像形成設(shè)備(MFP) 104上運(yùn)行�����。用 戶可以通過在圖像形成設(shè)備104的顯示單元307上顯示的UI屏 幕來進(jìn)行諸如認(rèn)證操作和虛擬策略選擇操作的各種操作����。"虛擬策略"表示以共有的方式提供給每個裝置的臨時安 全策略,所述每個裝置諸如計(jì)算機(jī)(計(jì)算機(jī)101和102�����、訪問控 制管理服務(wù)器103��、目錄服務(wù)器105和文檔服務(wù)器106)和圖像 形成設(shè)備(MFP) 104��。虛擬策略是針對計(jì)算機(jī)(計(jì)算機(jī)IOI 和102���、訪問控制管理服務(wù)器103�、目錄服務(wù)器105和文檔服務(wù) 器106)和圖像形成設(shè)備(MFP) 104的每個用戶定制的�����。"真實(shí)策略"表示根據(jù)本示例性實(shí)施例的文檔管理系統(tǒng)和 文檔管理程序503兩者都可以解釋的安全策略����。基于關(guān)于由文檔管理系統(tǒng)或文檔管理程序503管理的訪問 權(quán)的信息(關(guān)于對文件的訪問的控制的信息)�����,將虛擬策略轉(zhuǎn)換 為文檔管理系統(tǒng)和文檔管理程序503兩者都可以解釋的真實(shí)策 略�。基于關(guān)于已經(jīng)設(shè)置虛擬策略的人的認(rèn)證信息�����,除用于控制 編輯和查看的信息以夕卜�,訪問權(quán)信息還包括關(guān)于可訪問范圍(允 許(禁止)訪問的用戶群、部門或公司)的信息。圖像形成設(shè)備(MFP) 104的掃描單元310讀取文檔���。CPU 300對由掃描單元310讀取的文檔的圖像數(shù)據(jù)(文件)設(shè)置由用 戶指定的虛擬策略��。圖像形成設(shè)備(MFP) 104的CPU 300向訪問控制管理服 務(wù)期103發(fā)出關(guān)于轉(zhuǎn)換策略的請求����。訪問控制管理服務(wù)器103 根據(jù)來自圖像形成設(shè)備(MFP) 104的所接收的策略轉(zhuǎn)換請求�����, 將虛擬策略轉(zhuǎn)換為真實(shí)策略�。然后,訪問控制管理服務(wù)器103 將轉(zhuǎn)換得到的真實(shí)策略發(fā)送到圖像形成設(shè)備(MFP) 104����。目錄服務(wù)器105存儲用戶信息。目錄服務(wù)器105可以發(fā)送信 息���,作為對來自訪問控制管理服務(wù)器103的��、關(guān)于用戶信息和 群信息的請求的響應(yīng)���。當(dāng)查看者(編輯文件的編輯者)通過計(jì)算機(jī)101發(fā)出關(guān)于 查看存儲在圖像形成設(shè)備(MFP) 104中的文件的請求時����,查 看者(編輯者)向訪問控制管理服務(wù)器103發(fā)出詢問���。在接收 到詢問之后,訪問控制管理服務(wù)器103進(jìn)行關(guān)于查看存儲在圖 像形成設(shè)備(MFP) 104中的文件的訪問認(rèn)證����。在圖7中示出的例子中,圖像形成設(shè)備(MFP) 104的HDD 305存儲數(shù)據(jù)����。然而,數(shù)據(jù)可以被存儲在諸如網(wǎng)絡(luò)107上的共享 文件夾�����、文檔服務(wù)器106或者文件服務(wù)器的存儲區(qū)或任意存儲 裝置中���。在此之后將掃描文檔并且將所讀取的文檔的圖像存儲在任 意存儲裝置(存儲區(qū))上的功能稱之為"掃描和存儲功能"�����。在 利用掃描和發(fā)送功能�、BOX發(fā)送功能或者BOX文件設(shè)置功能的 情況下,用戶可以通過圖像形成設(shè)備(MFP) 104在數(shù)據(jù)上應(yīng) 用訪問控制信息��。掃描和發(fā)送功能表示將包括通過掃描文檔而獲得的數(shù)據(jù)的
文件通過電子郵件發(fā)送到任意電子郵件地址的功能�����。如掃描和發(fā)送功能的情況一樣�,BOX發(fā)送功能表示將存儲在圖像形成設(shè)備(MFP) 104的HDD (BOX) 305上的數(shù)據(jù)文 件通過電子郵件發(fā)送到任意電子郵件地址的功能。BOX文件設(shè)置功能表示對存儲在圖像形成設(shè)備(MFP)104 的HDD (BOX) 305上的數(shù)據(jù)文件設(shè)置訪問控制信息的功能�����。圖8是示出用于在根據(jù)本示例性實(shí)施例的圖像形成設(shè)備 (MFP) 104上設(shè)置訪問控制信息的處理的例子的流程圖�����。利 用圖像形成設(shè)備(MFP) 104的CPU 300來實(shí)現(xiàn)由圖像形成設(shè) 備(MFP) 104進(jìn)行的處理��。參考圖8��,在步驟S801中��,CPU 300進(jìn)行啟動裝置和文檔 管理程序503所必需的初始化處理�����。在步驟S802中,CPU 300在顯示單元307上顯示認(rèn)證屏幕���。在步驟S803中�����,CPU 300判斷用戶是否已經(jīng)通過經(jīng)由認(rèn)證 屏幕的操作,成功登錄圖像形成設(shè)備(MFP) 104�。如果在步 驟S803中判斷為用戶還未成功登錄圖像形成設(shè)備(MFP) 104 (步驟S803中的"否"),則CPU 300等待��,直至用戶登錄圖像 形成設(shè)備(MFP) 104,并且繼續(xù)顯示認(rèn)證屏幕���。另一方面��, 如果在步驟S803中判斷為用戶已經(jīng)成功登錄圖像形成設(shè)備 (MFP) 104(步驟S803中的"是�,����,),則CPU 300前進(jìn)到步驟 S804����。在步驟S804中�,CPU 300在顯示單元307上顯示功能菜單�����。 用戶可以通過功能菜單顯示屏幕來指定期望功能�����。在步驟S805中����,CPU 300判斷用戶是否已經(jīng)從功能菜單中 的功能之中選擇掃描和存儲功能。如果在步驟S805中判斷為用 戶已經(jīng)選擇掃描和存儲功能(步驟S805中的"是�,,)�,則CPU 300 前進(jìn)到步驟S806。在步驟S806中�����,CPU 300掃描文檔�����,并且
將通過掃描文檔而獲得的圖像數(shù)據(jù)臨時存儲在H D D 3 0 5上�。在步驟S807中�����,CPU 300判斷用戶是否已經(jīng)為訪問控制指 定設(shè)置����。如果在步驟S807中判斷為用戶已經(jīng)為訪問控制指定設(shè) 置(步驟S807中的"是�����,�,)�,則CPU 300前進(jìn)到步驟S808。在 步驟S808中����,CPU 300進(jìn)行訪問控制信息設(shè)置處理。以下將參 考圖9的流程圖對訪問控制信息設(shè)置處理進(jìn)行描述���。然后���,CPU 300前進(jìn)到步驟S809。在步一驟S809中���,CPU 300將文件存儲在所指定的存儲裝置(存儲區(qū))中�,然后,返 回到步驟S804��?�?梢詫⑽募鎯υ谟脩艨梢栽L問的任何存儲區(qū)或存儲裝置 中���。即���,用戶可以將文件存儲在HDD 305、文件服務(wù)器或者文 檔服務(wù)器106上����。在步驟S809中,CPU 300將通過訪問控制信息設(shè)置處理從 虛擬策略轉(zhuǎn)換成的真實(shí)策略所應(yīng)用到的文件存儲在指定存儲裝 置(存儲區(qū))中�。另 一方面,如果在步驟S805中判斷為用戶還未選^^掃描和 存儲功能(步驟S805中的"否�����,�,),則CPU 300前進(jìn)到步驟S810�。在步驟S810中��,CPU 300判斷用戶是否已經(jīng)從功能菜單中 的功能之中選擇掃描和發(fā)送功能�����。如果在步驟S810中判斷為用戶已經(jīng)選擇掃描和發(fā)送功能 (步驟S810中的"是����,��,)���,貝'J CPU 300前進(jìn)到步驟S811����。在步驟 S811中�,CPU 300掃描文檔��,并且將通過掃描而獲得的圖像數(shù) 據(jù)臨時存儲在HDD 305上�����。在步驟S812中���,CPU 300判斷用戶是否已經(jīng)為訪問控制指 定設(shè)置�����。如果在步驟S812中判斷為用戶已經(jīng)為訪問控制指定設(shè) 置(步驟S812中的"是���,�����,)�,貝'JCPU 300前進(jìn)到步驟S813��。在 步驟S813中�����,CPU 300進(jìn)行訪問控制信息設(shè)置處理���。
然后�,CPU 300前進(jìn)到步驟S814�。在步驟S814中,CPU 300將文件發(fā)送到指定發(fā)送目的地,然后����,返回到步驟S804。在步驟S814中���,CPU 300將通過訪問控制信息設(shè)置處理從 虛擬策略轉(zhuǎn)換成的真實(shí)策略所應(yīng)用到的文件發(fā)送到指定發(fā)送目 的地�。另 一方面�����,如果在步驟S810中確定用戶還未選擇掃描和發(fā) 送功能(步驟S810中的"否")�����,則CPU 300前進(jìn)到步驟S815���。在步驟S815中���,CPU 300判斷用戶是否已經(jīng)從功能菜單中 的功能之中選擇BOX發(fā)送功能�。如果在步驟S815中判斷為用戶已經(jīng)選擇BOX發(fā)送功能(步 驟S815中的"是,��,),則CPU 300前進(jìn)到步驟S816�。在步驟S816 中,CPU 300在顯示單元307上顯示文件選擇屏幕��,并且判斷 用戶是否已經(jīng)通過文件選擇屏幕選擇要發(fā)送到BOX的文件����。如果在步驟S816中判斷為用戶還未選擇要發(fā)送到BOX的 文件(步驟S816中的"否"),則CPU 300等待��,直至用戶選擇 要發(fā)送到BOX的文件����,并且繼續(xù)在顯示單元307上顯示文件選 擇屏幕。另一方面��,如果在步驟S816中判斷為用戶已經(jīng)選擇要 發(fā)送到BOX的文件(步驟S816中的"是����,,)�,則CPU 300前進(jìn)到 步驟S812。如果在步驟S812中判斷為用戶已經(jīng)為訪問控制指定設(shè)置 (步驟S812中的"是����,�����,)��,則CPU 300前進(jìn)到步驟S813��。在步驟S813中��,CPU 300對所選擇的文件進(jìn)行訪問控制信 息設(shè)置處理����,然后��,前進(jìn)到步驟S814��。在步驟S814中��,CPU 300 將文件發(fā)送到指定發(fā)送目的地���。然后�,CPU 300返回到步驟 S804�。另一方面�,如果在步驟S815中判斷為用戶還未選擇BOX 發(fā)送功能(步-驟S815中的"否"),則CPU 300前進(jìn)到步驟S817。 在步驟S817中����,CPU 300判斷用戶是否已經(jīng)通過功能菜單 發(fā)出關(guān)于查看BOX數(shù)據(jù)的請求。如果在步驟S817中判斷為用戶已經(jīng)發(fā)出關(guān)于查看BOX數(shù) 據(jù)的請求(步驟S817中的"是�����,��,)����,則CPU 300前進(jìn)到步驟S818。 在步驟S818中��,CPU 300在顯示單元307上顯示存儲在HDD (BOX) 305中的文件��。在步驟S819中�����,CPU 300判斷用戶是否已經(jīng)發(fā)出關(guān)于對指 定文件設(shè)置訪問控制的請求�。如果在步驟S 819中判斷為用戶還 未發(fā)出關(guān)于對指定文件設(shè)置訪問控制的請求(步驟S819中的 "否"),貝'JCPU 300前進(jìn)至'J步驟S821����。另一方面����,如果在步驟S819中判斷為用戶已經(jīng)發(fā)出關(guān)于對 指定文件設(shè)置訪問控制的請求(步驟S819中的"是")����,則CPU 300前進(jìn)到步驟S820。在步驟S820中�,CPU 300進(jìn)行訪問控制 信息設(shè)置處理。通過訪問控制信息設(shè)置處理對文件設(shè)置從虛擬 策略轉(zhuǎn)換成的真實(shí)策略��。然后��,CPU 300前進(jìn)到步驟S821���。在步驟S821中��,CPU 300判斷用戶是否已經(jīng)指定BOX文件查看請求的完成����。如果在步驟S821中判斷為用戶已經(jīng)指定BOX文件查看請 求的完成(步驟S821中的"是")���,則CPU 300返回到步驟S804�����。另一方面���,如果在步驟S821中判斷為用戶還未指定BOX 文件查看請求的完成(步驟S821中的"否"),則CPU 300返回 到步驟S818�����。在步驟S818中��,CPU 300在顯示單元307上顯示 存儲在HDD (BOX) 305中的其他文件��。另一方面����,如果在步驟S817中判斷為用戶還未通過功能菜 單請求查看BOX數(shù)據(jù)(步驟S817中的"否"),貝'JCPU 300前進(jìn) 到步驟S823���。在步驟S823中����,CPU 300判斷用戶是否已經(jīng)通過功能菜單 選擇從圖像形成設(shè)備(MFP) 104退出��。如果在步驟S823中判 斷為用戶已經(jīng)選擇從圖像形成設(shè)備(MFP )104退出(步驟S823 中的"是"),貝'JCPU 300前進(jìn)到步驟S824����。在步驟S824中, CPU 300進(jìn)行所選擇的退出處理��。另一方面���,如果在步驟S823 中判斷為用戶還未選擇從圖像形成設(shè)備(MFP) 104退出(步 一腺S823中的"否")�����,貝'JCPU 300返回到步一銀S804�����。在這種'清 況下���,CPU 300重復(fù)步驟S804中的處理和后續(xù)處理。現(xiàn)在���,以下將對訪問控制信息設(shè)置處理進(jìn)行描述�����。圖9是示出根據(jù)本示例性實(shí)施例的訪問控制信息設(shè)置處理 的例子的流程圖��。參考圖9�����,在步驟S901中�����,用戶登錄訪問控制管理服務(wù)器 103�。在步驟S902中�,CPU 300判斷用戶是否已經(jīng)成功登錄訪 問控制管理服務(wù)器103。在這里��,如果步驟S803 (圖8)中的認(rèn) 證處理和訪問控制管理服務(wù)器10 3在步驟S 9 01中進(jìn)行的處理是 相同的處理���,則可以省略步驟S901和S902中的處理����。如果在步驟S902中判斷為用戶已經(jīng)成功登錄訪問控制管 理服務(wù)器103 (步驟S902中的"是")�����,則CPU 300前進(jìn)到步驟 S903。在步驟S903中�����,CPU 300在顯示單元307上顯示策略選 擇屏幕�,所述策略選擇屏幕顯示虛擬策略列表。在步驟S 9 0 3中顯示的虛擬策略列表先前已經(jīng)被設(shè)置在裝 置(圖像形成設(shè)備)上����。圖13示出包括虛擬策略列表的虛擬策略選擇屏幕的例子。在圖13中示出的例子中�����,顯示諸如"在組外機(jī)密"���、"在部 門外機(jī)密"和"在公司外機(jī)密"的虛擬策略����。設(shè)置策略的用戶 從列表中的這些選擇一個�����。用戶可以通過按OK按鈕1301,來 選擇所顯示的虛擬策略中的任何一個。在步驟S903 (圖9)中的處理之后����,CPU 300前進(jìn)到步驟
S904。在步驟S904中���,CPU 300判斷用戶是否已經(jīng)通過虛擬 策略選擇屏幕選擇虛擬策略���。如果在步驟S904中判斷為用戶還 未通過虛擬策略選擇屏幕選擇虛擬策略(步驟S904中的"否"), 則CPU 300等待�����,直至用戶選擇虛擬策略����。另 一方面��,如果在步驟S904中判斷為用戶已經(jīng)通過虛擬策 略選擇屏幕選擇虛擬策略(步驟S904中的"是")�����,則CPU 300 前進(jìn)到步驟S905��。在步驟S905中,CPU 300向訪問控制管理 服務(wù)器103發(fā)出策略轉(zhuǎn)換請求���。當(dāng)用戶已經(jīng)選擇虛擬策略時�����,CPU 300可以從HDD 305 讀取與所選擇的虛擬策略相關(guān)聯(lián)的設(shè)置信息(例如����,可訪問虛擬群信息)�����。如果所選擇的虛擬策略需要關(guān)于虛擬策略的設(shè)置信息����,則 CPU 3 0 0將虛擬策略設(shè)置信息和虛擬策略 一 起發(fā)送到訪問控 制管理服務(wù)器103。如果所選擇的虛擬策略需要關(guān)于已經(jīng)選擇該策略的用戶 (或者���,已經(jīng)掃描文檔并且輸入所掃描的文檔的圖像數(shù)據(jù)的用 戶)的信息����,則CPU 300也將關(guān)于策略選擇用戶的信息(策略 選擇用戶信息)發(fā)送到訪問控制管理服務(wù)器103��。在接收到策略轉(zhuǎn)換請求之后,訪問控制管理服務(wù)器10 3將 接收到的虛擬策略轉(zhuǎn)換為訪問控制管理服務(wù)器103可以解釋的 真實(shí)策略����。以下將參考圖io的流程圖對訪問控制管理服務(wù)器103將虛 擬策略轉(zhuǎn)換為真實(shí)策略的處理的流程進(jìn)行說明。在步驟S906中�,CPU 300判斷是否已經(jīng)接收到來自訪問控 制管理服務(wù)器103的真實(shí)策略。如果在步驟S906中判斷為還未 接收到來自訪問控制管理服務(wù)器103的真實(shí)策略(步驟S906中 的"否�����,�,),則CPU 300等待�����,直至接收到真實(shí)策略��。
另 一方面�����,如果在步驟S906中判斷為已經(jīng)接收到來自訪問 控制管理服務(wù)器103的真實(shí)策略(步驟S906中的"是")�,則CPU 300前進(jìn)到步驟S907��。在步驟S907中,CPU 300對通過掃描文 檔而獲得的圖像數(shù)據(jù)的文件設(shè)置接收到的真實(shí)策略(訪問控制 信息)���。CPU 300對文件設(shè)置轉(zhuǎn)換得到的真實(shí)策略�����,然后����,將具有 真實(shí)策略的文件存儲在HDD 305上�����。訪問控制管理服務(wù)器103 管理對所存儲的文件的訪問權(quán)限?����,F(xiàn)在���,以下將參考圖10對訪問控制管理服務(wù)器103進(jìn)行的 處理的流程進(jìn)行描述�����。圖10是示出根據(jù)本示例性實(shí)施例的訪問控制管理服務(wù)器 103進(jìn)行的處理的例子的流程圖�����。利用訪問控制管理服務(wù)器103 的CPU 200來實(shí)現(xiàn)圖IO中的處理��。參考圖IO����,在步驟S1001中,CPU 200進(jìn)行啟動文檔管理 程序5 0 3所必需的初始化處理�����。在步驟S1002中�����,CPU 200判斷是否已經(jīng)檢測到關(guān)于登錄 訪問控制管理服務(wù)器103的用戶請求�����。如果在步驟S1002中判斷 為已經(jīng)檢測到關(guān)于登錄訪問控制管理服務(wù)器103的用戶請求 (步一驟S1002中的"是�,�����,),則CPU 200前進(jìn)到步一驟S1003����。在步驟S1003中,CPU 200訪問目錄服務(wù)器105,以檢查 用戶(策略設(shè)置用戶或者已經(jīng)掃描文檔并且輸入通過掃描文檔 而獲得的圖像數(shù)據(jù)的用戶)是否具有訪問權(quán)���。在本示例性實(shí)施例中��,提供普通搜索服務(wù)的目錄服務(wù)器105存儲關(guān)于用戶訪問權(quán)的信息����。然而��,諸如能夠?qū)τ脩暨M(jìn)行認(rèn)證的認(rèn)證服務(wù)器的其他裝置可以存儲關(guān)于用戶訪問權(quán)的信 白在步驟S1004中����,CPU 200接收認(rèn)證結(jié)果,并且判斷用戶
是否已經(jīng)成功通過認(rèn)證���。如果在步驟S1004中判斷為用戶已經(jīng) 成功通過認(rèn)證(步驟S1004中的"是")�����,則CPU 200前進(jìn)到步 驟S1006�����。在步驟S1006中�����,CPU 200進(jìn)行允許用戶登錄訪問 控制管理服務(wù)器103所必需的處理��。然后�,CPU 200返回到步 驟S1002。另一方面����,如果在步驟S1004中判斷為用戶還未成功通過 認(rèn)證(步驟S1004中的"否,�,),則CPU 200前進(jìn)到步驟S1005����。 在步驟S1005中,CPU 200將認(rèn)證錯誤信息發(fā)送到策略轉(zhuǎn)換請 求源裝置���。然后����,CPU 200返回到步驟S1002����。另 一方面,如果在步驟S1002中判斷為還未檢測到關(guān)于登 錄訪問控制管理服務(wù)器10 3的用戶請求(步驟S10 0 2中的"否")�����, 則CPU 200前進(jìn)到步一驟S1007���。在步驟S1007中�����,CPU 200判斷是否已經(jīng)檢測到策略轉(zhuǎn)換 請求���。如果在步驟S1007中判斷為已經(jīng)檢測到策略轉(zhuǎn)換請求(步 驟S1007中的"是,����,),貝'JCPU 200前進(jìn)到步驟S1008���。在步驟S1008中���,CPU 200獲取在策略轉(zhuǎn)換請求中指定的 虛擬策略以及關(guān)于已經(jīng)選擇(設(shè)置)該虛擬策略的策略設(shè)置用 戶的信息(策略選擇用戶信息)�����。訪問控制管理服務(wù)器103在存儲在HDD 205上的數(shù)據(jù)庫中 具有針對每個虛擬策略設(shè)置的訪問權(quán)列表(圖15A)�。訪問權(quán)列 表包括限定訪問文件的權(quán)限的訪問權(quán)限信息�。訪問權(quán)限信息包括限定對文件的訪問類型的信息以及關(guān)于 禁止其對文件的訪問的用戶群的信息。在步驟S1009中�,訪問控制管理服務(wù)器103的CPU 200從 列表中的信息讀取關(guān)于所指定的虛擬策略的信息,并且獲取關(guān) 于需要策略轉(zhuǎn)換的虛擬用戶和/或群的信息�����。在圖15A中的例子中�����,虛擬用戶/群信息包括關(guān)于"策略設(shè)
置用戶"和"策略設(shè)置用戶的部門的成員"的信息�����。在步驟S1010中�����,CPU 200從目錄服務(wù)器105獲取關(guān)于作為虛擬用戶和/或虛擬群中的用戶的策略設(shè)置用戶的信息,并且 識別關(guān)于實(shí)際存在的真實(shí)用戶和/或真實(shí)群的信息�,所述關(guān)于策 略設(shè)置用戶的信息是策略轉(zhuǎn)換所需要的。在步驟S1011中�,CPU 200基于可訪問真實(shí)用戶名/群名來 識別真實(shí)策略��。在步驟S1012中���,CPU 200將在步驟S1011中識別出的真 實(shí)策略發(fā)送到策略轉(zhuǎn)換請求用戶��。然后�,CPU 200返回到步驟 S1002�。如圖14中示出的,目錄服務(wù)器105存儲具有樹形結(jié)構(gòu)的用 戶信息和群信息���。通過根據(jù)組成員跟蹤樹形結(jié)構(gòu)中的鏈接�����,到 組�,然后到部門�����,可以獲取關(guān)于更高級別屬性的信息。圖15A示出根據(jù)本發(fā)明實(shí)施例的��、具有虛擬策略"在部門 外機(jī)密"的訪問權(quán)(查看�����、編輯�����、打印和發(fā)送(僅到裝置))列 表的例子���。在圖15A中示出的例子中�,如利用圓所示出的����,所有的訪 問權(quán)已經(jīng)被提供給策略設(shè)置用戶。除編輯權(quán)以外的訪問權(quán)已經(jīng) 被提供給策略設(shè)置用戶所屬部門的成員�����。沒有給除上述的這些 以外的用戶提供任何訪問權(quán)�。在這里���,"策略設(shè)置者(用戶)"和"策略設(shè)置者(用戶) 所屬部門的成員"是轉(zhuǎn)換所需的信息。假設(shè)"鈴木"請求如圖14中的策略轉(zhuǎn)換���,"鈴木"所屬的 部門是"銷售部門1"(圖14 )���。圖15B示出根據(jù)本示例性實(shí)施例, 當(dāng)作為"銷售部門l"的成員的"鈴木"已經(jīng)選擇虛擬策略"在 部門外機(jī)密"時�����,用于將虛擬策略轉(zhuǎn)換為真實(shí)策略的處理的例 子��。在圖15B中示出的例子中���,"策略設(shè)置者"被轉(zhuǎn)換為"鈴木",
而"策略設(shè)置者所屬部門的成員"被轉(zhuǎn)換為"銷售部門l的成員"����。往回參考圖10,如果在步驟S1007中判斷為還未檢測到策 略轉(zhuǎn)換請求(步驟S1007中的"否,���,)��,貝'JCPU 200前進(jìn)到步驟 S皿3��。CPU 200根據(jù)關(guān)于訪問文件的用戶的認(rèn)證信息����,判斷用戶 是否具有對具有真實(shí)策略的文件的訪問權(quán)。在步驟S1013中����,CPU 200判斷是否已經(jīng)發(fā)出關(guān)于檢查關(guān) 于指定虛擬策略的訪問權(quán)的請求�。如果在步驟S1013中判斷為已經(jīng)發(fā)出關(guān)于檢查關(guān)于指定虛 擬策略的訪問權(quán)的請求(步驟S1013中的"是"),則CPU200 前進(jìn)到步驟S1014���。在步驟S1014中,CPU 200參考存儲在數(shù)據(jù)庫中的列表�����, 并且獲取關(guān)于對指定虛擬策略設(shè)置的用戶或群的訪問權(quán)的信 息。在步驟S1015中��,CPU 200檢查所請求的訪問權(quán)是否已經(jīng) 被提供給已經(jīng)發(fā)出關(guān)于檢查訪問權(quán)的請求的用戶��。在步驟S1016中,CPU 200將步驟S1015中的關(guān)于訪問權(quán) 的檢查結(jié)果發(fā)送到訪問權(quán)檢查請求用戶����。然后����,CPU 200返回 到步驟S1002��。另一方面��,如果在步驟S1013中判斷為還未發(fā)出關(guān)于檢查 關(guān)于指定虛擬策略的訪問權(quán)的請求(步驟S1013中的"否")���, 貝寸CPU 200返回到步一驟S1002�����。然后���,CPU 200重復(fù)步一驟S1002 中的處理和后續(xù)處理?�,F(xiàn)在,以下將參考圖ll的流程圖對由發(fā)出關(guān)于訪問具有訪 問控制信息的文件的請求的用戶PC (圖l中的計(jì)算機(jī)101或 102)進(jìn)行的處理進(jìn)行描述��。利用計(jì)算機(jī)101或計(jì)算機(jī)102的 CPU 200來實(shí)現(xiàn)圖ll中的處理��。參考圖ll,在步驟S1101中,CPU 200進(jìn)行必需的初始化 處理����,以啟動文檔管理程序503。在步驟S1102中�,CPU 200判斷用戶是否已經(jīng)發(fā)出關(guān)于打 開文檔文件(以下簡單稱之為"文件")的請求�����。如果在步驟S1102中判斷為用戶已經(jīng)發(fā)出關(guān)于打開文件的 請求(步驟S1102中的"是,�,),則CPU 200前進(jìn)到步驟S1103�����。 在步驟S1103中,CPU 200獲取指定文件�����。另一方面�����,如果在 步驟S1102中判斷為用戶還未發(fā)出關(guān)于打開文件的請求(步驟 S1102中的"否")��,則CPU 200等待�,直至用戶發(fā)出關(guān)于打開 文件的^青求?��?梢詫⑽募鎯υ谟脩艨梢栽L問的任何存儲區(qū)或存儲裝置 中��。即����,用戶可以將文件存儲在HDD 305����、文件服務(wù)器或文檔 服務(wù)器106上����。在步驟S1104中,CPU 200判斷是否已經(jīng)對文件設(shè)置由訪 問控制管理服務(wù)器103管理的訪問控制信息(真實(shí)策略)��。如果在步驟S110 4中判斷為已經(jīng)對文件設(shè)置由訪問控制管 理服務(wù)器103管理的訪問控制信息(真實(shí)策略)(步驟S1104中 的"是,���,),則CPU 200前進(jìn)到步驟S1105����。另一方面,如果在 步驟S1104中判斷為還未對文件設(shè)置由訪問控制管理服務(wù)器 103管理的訪問控制信息(真實(shí)策略)(步驟S1104中的"否���,�,)�, 貝'J CPU 200返回到步一驟S1102。在步驟S1105中���,CPU 200進(jìn)行用于允許用戶登錄訪問控 制管理服務(wù)器103的處理���。在步驟S1106中����,訪問控制管理服務(wù)器103檢查登錄用戶 (文件訪問請求用戶)是否具有訪問具有訪問控制信息(真實(shí) 策略)的文件的訪問;f又限(訪問^又)�����。
訪問權(quán)包括關(guān)于查看、編輯��、打印或者發(fā)送具有訪問控制 信息(真實(shí)策略)的文件的權(quán)力的信息�����。訪問控制管理服務(wù)器103根據(jù)訪問權(quán)檢查請求,進(jìn)行步驟S1014���、 S1015和S1016 (圖10 )中的處理��。計(jì)算才幾101或102 可以獲取步驟S1016中的訪問權(quán)檢查處理的結(jié)果。在步驟S1107中���,基于步驟S1106中的檢查結(jié)果�����,CPU 200 判斷登錄用戶是否具有編輯文件的訪問權(quán)�。CPU 200基于步驟 S110 6中的檢查結(jié)果,禁止對具有真實(shí)策略的文件的訪問���。如果在步驟S1107中判斷為登錄用戶具有編輯文件的訪問 權(quán)(步驟S1107中的"是")�����,則CPU 200前進(jìn)到步驟S1108���。 在步驟S1108中,在CPU 200的控制之下��,文檔管理程序503 以讀/寫權(quán)限打開文件��。然后�����,處理返回到步驟S1102��。另一方面��,如果在步驟S1107中判斷為登錄用戶不具有編 輯文件的訪問權(quán)(步驟S1107中的"否�����,��,)�,則CPU 200前進(jìn)到 步驟S1109。在步驟S1109中��,基于步驟S1106中的檢查結(jié)果���, CPU 200判斷登錄用戶是否具有查看文件的訪問權(quán)�����。如果在步驟S1109中判斷為登錄用戶具有查看文件的訪問 權(quán)(步驟S1109中的"是��,��,)�,則CPU 200前進(jìn)到步驟SlllO。 在步驟S1110中�,在CPU 200的控制之下,文檔管理程序503 以只讀權(quán)限打開文件���,然后�,通知用戶已經(jīng)以只讀權(quán)限打開文 件��。然后�����,處理返回到步驟S1102�����。如果在步驟S1109中判斷為用戶不具有查看文件的訪問權(quán) (步驟S1109中的"否"),則CPU 200前進(jìn)到步驟S1111��。在步 驟S1111中��,CPU 200通知用戶錯誤信息�����。然后�,處理返回到 步驟S1102�����。如上所述�����,根據(jù)本示例性實(shí)施例�,用戶可以定制策略選擇 菜單。因此����,可以根據(jù)在用戶的使用環(huán)境中有用的策略上的設(shè)
置來管理文檔。
另外����,根據(jù)本示例性實(shí)施例���,可以實(shí)現(xiàn)簡單的策略選擇菜 單。利用根據(jù)本示例性實(shí)施例的簡單策略選擇菜單��,用戶可以 輕松地選擇策略�,從而可以改善用戶便利性。
并且��,根據(jù)本示例性實(shí)施例�,可以在不同裝置之間共享策 略選才奪菜單。因此���,可以在相對短的時間l殳內(nèi)顯示策略選擇菜 單�。
第二示例性實(shí)施例
現(xiàn)在��,以下將對本發(fā)明的第二示例性實(shí)施例進(jìn)行描述���。在
第一示例性實(shí)施例中�,對在圖像形成設(shè)備(MFP) 104中輸入 的圖像數(shù)據(jù)文件設(shè)置訪問控制信息�����。
在本示例性實(shí)施例中,在用戶的PC上設(shè)置訪問控制信息����。 在本示例性實(shí)施例中,對用戶的PC上的文件設(shè)置訪問控制信 息��。然而���,可以對諸如另一個服務(wù)器設(shè)備的另一個計(jì)算機(jī)上的 文件設(shè)置訪問控制信息。在這種情況下��,可以應(yīng)用下述處理的 流程����。
圖12示出根據(jù)本示例性實(shí)施例的文檔管理系統(tǒng)的配置的例子。
在圖12中示出的例子中����,對可以從計(jì)算才幾102訪問的文檔 文件設(shè)置訪問控制信息,然后����,將具有訪問控制信息的文檔文 件存儲在文檔服務(wù)器106中。在本示例性實(shí)施例中���,與第一示 例性實(shí)施例中的類似的部件具有相同的附圖標(biāo)記��。因此����,在這 里將不會重復(fù)對其的詳細(xì)描述。
計(jì)算機(jī)102執(zhí)行文檔管理程序503,可以利用所述文檔管理 程序503來設(shè)置根據(jù)本示例性實(shí)施例的訪問控制信息����。已經(jīng)設(shè) 置虛擬策略并且將通過掃描文檔而獲得的文檔圖像數(shù)據(jù)輸入到 文檔服務(wù)器106的用戶可以通過在計(jì)算機(jī)102上顯示的UI屏幕
來進(jìn)行各種處理,所述各種處理諸如用戶認(rèn)證處理��、文件選擇 處理和策略選4奪處理���。
另外����,用戶可以對所選擇的文件設(shè)置訪問控制信息�����,并且 將具有訪問控制信息的文件存儲在文檔服務(wù)器10 6中��。
在接收到來自計(jì)算機(jī)102的策略轉(zhuǎn)換請求之后,訪問控制
管理服務(wù)器103通過上述訪問控制信息設(shè)置處理(圖9),將虛 擬策略轉(zhuǎn)換為真實(shí)策略�,然后,將轉(zhuǎn)換得到的真實(shí)策略發(fā)送到 計(jì)算機(jī)102��。
目錄服務(wù)器105存儲用戶信息����。目錄服務(wù)器105響應(yīng)于來自 訪問控制管理服務(wù)器10 3的關(guān)于用戶信息和群信息的請求,發(fā) 送所請求的信息���。
計(jì)算機(jī)101的用戶可以是請求查看存儲在文檔服務(wù)器106 中的文件的查看者(或者請求對所述文件進(jìn)行編輯的編輯者)����。
在查看(編輯)文件期間���,如果已經(jīng)將訪問控制信息提供 給文件,則計(jì)算機(jī)101向訪問控制管理服務(wù)器103發(fā)出關(guān)于用戶 訪問權(quán)的信息的請求�。訪問控制管理服務(wù)器10 3檢查用戶訪問 權(quán),然后�,基于提供給用戶的、關(guān)于查看或編輯文件的訪問權(quán) 限的檢查結(jié)果��,訪問控制管理服務(wù)器103對用戶進(jìn)行的對文件 的訪問進(jìn)4亍i人i正����。
在圖12中示出的例子中�,文件被存儲在文檔服務(wù)器106中�����。 然而�,可以將文件存儲在諸如計(jì)算機(jī)102的本地安裝的HDD、 網(wǎng)絡(luò)107上的共享文件夾或者文件服務(wù)器的任意存儲裝置或存 儲區(qū)��。
基于已經(jīng)請求對具有訪問控制信息的文件進(jìn)行訪問的用戶 的請求而進(jìn)行的訪問控制管理服務(wù)器103的處理和計(jì)算機(jī)IOI 的處理與第一示例性實(shí)施例中的相似���。
與第一示例性實(shí)施例的不同點(diǎn)是在本示例性實(shí)施例中��,策
略設(shè)置用戶在計(jì)算機(jī)102上指定訪問控制信息��。以下參考圖16 對用于指定訪問控制信息的處理進(jìn)行描述�����。
圖16的流程圖中的處理可以被實(shí)現(xiàn)為查看者(查看用戶) 執(zhí)行的程序���,包括第一示例性實(shí)施例中的圖ll中的處理。利用
計(jì)算機(jī)102的CPU 200來實(shí)現(xiàn)圖16中的處理�����。
參考圖16,在步驟S1601中,CPU 200進(jìn)行必需的初始化 處理�����,以啟動文檔管理程序503�。
在步驟S1602中,CPU 200判斷用戶是否已經(jīng)發(fā)出關(guān)于打 開文件的請求����。如果在步驟S1602中判斷為用戶已經(jīng)發(fā)出關(guān)于 打開文件的請求(步驟S1602中的"是"),則CPU 200前進(jìn)到 步驟S1603��。在步驟S1603中�,CPU 200獲取指定文件,并且 顯示所獲取的文件����。
另一方面��,如果在步驟S1602中判斷為用戶還未發(fā)出關(guān)于 打開文件的請求(步驟S1602中的"否")����,則CPU 200前進(jìn)到 步驟S1604���。在步驟S1604中,CPU 200判斷用戶是否已經(jīng)發(fā) 出關(guān)于對文件設(shè)置訪問控制信,t的請求���。
如果在步驟S1604中判斷為用戶已經(jīng)發(fā)出關(guān)于對文件設(shè)置 訪問控制信息的請求(步驟S1604中的"是")�,則CPU 200前 進(jìn)到步驟S1605���。
在步驟S1605中��,在接收到來自計(jì)算機(jī)102的策略轉(zhuǎn)換請求 之后���,訪問控制管理服務(wù)器10 3通過訪問控制信息設(shè)置處理(圖 9)將虛擬策略轉(zhuǎn)換為真實(shí)策略。然后����,訪問控制管理服務(wù)器 10 3將轉(zhuǎn)換得到的真實(shí)策略發(fā)送到計(jì)算機(jī)10 2 。
另一方面�,如果在步驟S1604中判斷為用戶還未發(fā)出關(guān)于 對文件設(shè)置訪問控制信息的請求(步驟S1604中的"否"),則 處理返回到步驟S1602����。
如上所述,根據(jù)本示例性實(shí)施例�,用戶可以定制策略選擇
菜單��。因此�,可以根據(jù)在用戶的使用環(huán)境中有用的策略上的設(shè) 置來管理文檔����。
另外,根據(jù)本示例性實(shí)施例�,可以實(shí)現(xiàn)簡單的策略選擇菜 單。利用根據(jù)本示例性實(shí)施例的簡單策略選擇菜單����,用戶可以 輕松地選4奪策略,從而可以改善用戶便利性��。
并且�,根據(jù)本示例性實(shí)施例,可以在不同裝置之間共享策 略選擇菜單�����。因此�����,可以在相對短的時間段內(nèi)顯示策略選擇菜 單���。
第三示例性實(shí)施例
現(xiàn)在����,以下將對本發(fā)明的第三示例性實(shí)施例進(jìn)行描述���。在 上述第一和第二示例性實(shí)施例中�����,在用于設(shè)置策略設(shè)置用戶請
求的策略的處理期間���,訪問控制管理服務(wù)器103將虛擬策略轉(zhuǎn) 換為真實(shí)策略,然后��,對文件設(shè)置訪問控制信息(真實(shí)策略)���。
用于對文件設(shè)置訪問控制信息(真實(shí)策略)的定時并不局 限于在第一和第二示例性實(shí)施例中的每一個中描述的定時�?��??以在查看者(查看用戶)或編輯者已經(jīng)發(fā)出關(guān)于訪問文件的請 求時����,將虛擬策略轉(zhuǎn)換為真實(shí)策略。
在這種情況下�����,不會進(jìn)行步驟S905到S907 (圖9)中的處 理���,從而�����,對文件設(shè)置用戶在步驟S904中選擇的虛擬策略��。
可選地��,可以在用戶已經(jīng)針對編輯或查看文件指定對文件 的訪問����,并且關(guān)于轉(zhuǎn)換對文件設(shè)置的虛擬策略的請求已經(jīng)被發(fā) 送到訪問控制管理服務(wù)器103之后�,進(jìn)行步驟S905到S907 (圖 9 )中的處理。
又可選地����,可以在已經(jīng)發(fā)出關(guān)于轉(zhuǎn)換虛擬策略的請求和關(guān) 于檢查文件訪問權(quán)的請求的同時,進(jìn)行步驟S905到S907 (圖9 ) 中的處理。
又可選地�,可以將是否在用戶對文件設(shè)置策略的同時轉(zhuǎn)換
策略以及是否在用戶(查看者或編輯者)發(fā)出關(guān)于訪問文件的 請求的同時轉(zhuǎn)換策略作為文檔管理系統(tǒng)的環(huán)境設(shè)置來設(shè)置。
根據(jù)本示例性實(shí)施例��,即使在與訪問控制管理服務(wù)器103 的數(shù)據(jù)通信不可用的情況下��,用戶也可以選擇策略����。因此�,在 已經(jīng)恢復(fù)與訪問控制管理服務(wù)器103的通信之后,用戶不需要
再次選一,策略���。
第四示例性實(shí)施例
現(xiàn)在�����,以下將對本發(fā)明的第四示例性實(shí)施例進(jìn)行描述���。在
第一示例性實(shí)施例中,訪問控制管理服務(wù)器103進(jìn)行虛擬策略 到真實(shí)策略的轉(zhuǎn)換����。然而,本發(fā)明并不局限于此。
即��,可以由一個網(wǎng)絡(luò)裝置來進(jìn)行虛擬策略選擇處理���、訪問
控制信息獲取處理以及用于將虛擬策略轉(zhuǎn)換為文檔管理系統(tǒng)可 以解釋的真實(shí)安全策略的處理�。
更具體地���,在第一示例性實(shí)施例的情況下���,可以由圖像形 成設(shè)備(MFP) 104來進(jìn)行虛擬策略選擇處理、訪問控制信息 獲取處理以及用于將虛擬策略轉(zhuǎn)換為文檔管理系統(tǒng)可以解釋的 真實(shí)安全策略的處理���。在第二示例性實(shí)施例的情況下���,可以由 計(jì)算機(jī)102 (圖12)來進(jìn)行這些處理。在第三示例性實(shí)施例的 情況下�,可以由查看者(查看用戶)的計(jì)算機(jī)來進(jìn)行這些處理。
在這種情況下����,在訪問控制信息設(shè)置處理(圖9中的步驟 S905到S907 )期間發(fā)出的關(guān)于轉(zhuǎn)換策略的請求的目的地可以 改變?yōu)橛糜谵D(zhuǎn)換策略的策略轉(zhuǎn)換應(yīng)用程序,而不是訪問控制管 理服務(wù)器103���。
并且�����,在這種情況下�,步驟S1007到S1012 (圖10)中的
處理可以被實(shí)現(xiàn)為策略轉(zhuǎn)換應(yīng)用程序。
可以利用根據(jù)本示例性實(shí)施例的這樣的配置來實(shí)現(xiàn)上述第 一到第三示例性實(shí)施例中的每一個的效果策略設(shè)置用戶執(zhí)行
策略轉(zhuǎn)換應(yīng)用程序�,進(jìn)行策略轉(zhuǎn)換請求處理�����。 其他示例性實(shí)施例
還可以以如下方式來實(shí)現(xiàn)本發(fā)明提供具有存儲有實(shí)現(xiàn)實(shí) 施例的功能的軟件程序代碼的存儲介質(zhì)的系統(tǒng)或設(shè)備��,然后���,
利用系統(tǒng)的計(jì)算機(jī)或者設(shè)備(CPU或微處理單元(MPU))來
在這種情況下���,從存儲介質(zhì)讀取的程序代碼本身實(shí)現(xiàn)上述 實(shí)施例的功能,因此���,存儲程序代碼的存儲介質(zhì)構(gòu)成本發(fā)明����。
因此,可以以諸如目標(biāo)代碼��、解釋器執(zhí)行的程序和提供給 0 S的腳本數(shù)據(jù)的任何形式來構(gòu)成程序�。
作為用于纟是供這樣的程序代碼的記錄介質(zhì),例如���,可以4吏 用軟盤���、硬盤、光盤���、MO����、 CD-ROM�����、 CD-R�����、 CD-RW�����、磁帶、 非易失性存儲卡�、ROM以及數(shù)字多功能盤(DVD(DVD-可記 錄(DVD-R )禾口DVD-可重寫(DVD-RW))。
另外���,不僅可以通過由計(jì)算機(jī)執(zhí)行所讀取的程序代碼����,而 且可以通過os (操作系統(tǒng))等基于程序代碼給出的指令來實(shí)施
部分或全部實(shí)際處理的處理��,來實(shí)現(xiàn)根據(jù)上述實(shí)施例的功能����。 并且�����,在本發(fā)明的另一個示例性實(shí)施例中����,在從存儲介質(zhì) 讀取的程序代碼被寫入在插入計(jì)算機(jī)的功能擴(kuò)展板或者連接到 計(jì)算機(jī)的功能擴(kuò)展單元中提供的存儲器之后,功能擴(kuò)展板或者
功能擴(kuò)展單元中提供的CPU等實(shí)施部分或全部處理�,以實(shí)現(xiàn)上
述實(shí)施例的功能��。
盡管已經(jīng)參考示例性實(shí)施例對本發(fā)明進(jìn)行了描述�����,但是應(yīng) 該理解����,本發(fā)明不局限于所公開的示例性實(shí)施例�。所附權(quán)利要 求的范圍符合最寬的解釋,以包含所有修改���、等同結(jié)構(gòu)和功能�。
權(quán)利要求
1.一種文檔管理系統(tǒng)�,配置成管理對文件的訪問,所述文檔管理系統(tǒng)包括選擇單元�,配置成選擇對所述文件設(shè)置的事先為每個裝置準(zhǔn)備的虛擬安全策略;獲取單元�����,配置成獲取訪問權(quán)限信息和關(guān)于已經(jīng)設(shè)置所述虛擬安全策略的用戶的認(rèn)證信息���,所述訪問權(quán)限信息用于基于所述選擇單元選擇的所述虛擬安全策略�,來限定訪問所述文件的權(quán)限;轉(zhuǎn)換單元�����,配置成基于所述獲取單元獲取的所述訪問權(quán)限信息�,將所述虛擬安全策略轉(zhuǎn)換為所述文檔管理系統(tǒng)能解釋的真實(shí)安全策略;以及管理單元�����,配置成對所述文件設(shè)置所述轉(zhuǎn)換單元轉(zhuǎn)換得到的所述真實(shí)安全策略��,以管理對所述文件的訪問��。
2. 根據(jù)權(quán)利要求l所述的文檔管理系統(tǒng)�,其特征在于�,還 包括訪問權(quán)限判斷單元,所述訪問權(quán)限判斷單元被配置成基于 關(guān)于請求對所述文件進(jìn)行訪問的用戶的認(rèn)證信息���,判斷請求對 所述文件進(jìn)行訪問的所述用戶是否具有訪問具有所述真實(shí)安全 策略的所述文件的訪問權(quán)限���。
3. 根據(jù)權(quán)利要求2所述的文檔管理系統(tǒng),其特征在于�,所 述管理單元基于所述訪問權(quán)限判斷單元的判斷結(jié)果����,控制對所 述文件的訪問�。
4. 根據(jù)權(quán)利要求l所述的文檔管理系統(tǒng),其特征在于����,所 述獲取單元獲取的所述訪問權(quán)限信息包括用于限定對所述文件 的訪問類型的信息以及關(guān)于被控制對所述文件的訪問的用戶群的信息。
5. 根據(jù)權(quán)利要求4所述的文檔管理系統(tǒng)�,其特征在于,還 包括用戶群信息存儲單元�����,所述用戶群信息存儲單元被配置成 存儲關(guān)于所述用戶群的信息���,其中���,所述獲取單元基于關(guān)于已經(jīng)設(shè)置所述虛擬安全策略 的所述用戶的所述認(rèn)證信息,從所述用戶群信息存儲單元獲取 關(guān)于所述用戶群的信息�����,以及其中���,所述轉(zhuǎn)換單元基于所述獲取單元獲取的關(guān)于所述用
6. 根據(jù)權(quán)利要求l所述的文檔管理系統(tǒng)�,其特征在于,還 包括文件存儲單元����,配置成對所述文件設(shè)置所述選擇單元選擇的所述虛擬安全策略,然后�,存儲所述文件;訪問請求判斷單元�,配置成判斷是否已經(jīng)請求對存儲在所 述文件存儲單元中的所述文件進(jìn)行訪問;以及發(fā)送單元���,配置成當(dāng)所述訪問請求判斷單元判斷為已經(jīng)請 求對所述文件進(jìn)行訪問時�����,將策略轉(zhuǎn)換請求發(fā)送到所述獲取單 元���,其中,所述獲取單元基于來自所述發(fā)送單元的所述策略轉(zhuǎn) 換請求�,獲取所述訪問權(quán)限信息��,以及請求所獲取的所述訪問權(quán)限信息���,將所述虛擬安全策略轉(zhuǎn)換為 所述真實(shí)安全策略�����。
7. 根據(jù)權(quán)利要求l所述的文檔管理系統(tǒng)�����,其特征在于����,所 述選擇單元、所述獲取單元和所述轉(zhuǎn)換單元被設(shè)置在所述文檔 管理系統(tǒng)中包括的同一網(wǎng)絡(luò)裝置上�。
8. —種用于配置成管理對文件的訪問的文檔管理系統(tǒng)的 方法,所述方法包括選擇對所述文件設(shè)置的事先為每個裝置準(zhǔn)備的虛擬安全策略�; 獲取訪問權(quán)限信息和關(guān)于已經(jīng)設(shè)置所述虛擬安全策略的用 戶的認(rèn)證信息,所述訪問權(quán)限信息用于基于所選擇的所述虛擬安全策略�,限定訪問所述文件的權(quán)限;基于所獲取的所述訪問權(quán)限信息�,將所述虛擬安全策略轉(zhuǎn)換為所述文檔管理系統(tǒng)能解釋的真實(shí)安全策略;以及對所述文件設(shè)置轉(zhuǎn)換得到的所述真實(shí)安全策略�,以管理對 所述文件的訪問。
9. 根據(jù)權(quán)利要求8所述的方法��,其特征在于,還包括基于 關(guān)于請求對所述文件進(jìn)行訪問的用戶的認(rèn)證信息�,判斷請求對 所述文件進(jìn)行訪問的所述用戶是否具有訪問具有所述真實(shí)安全 策略的所述文件的訪問權(quán)限。
10. 根據(jù)權(quán)利要求9所述的方法����,其特征在于,還包括基 于關(guān)于訪問所述文件的所述用戶是否具有訪問具有所述真實(shí)安 全策略的所述文件的訪問權(quán)限的判斷結(jié)果�����,控制對所述文件的 訪問����。
11. 根據(jù)權(quán)利要求8所述的方法,其特征在于�,所獲取的 所述訪問權(quán)限信息包括用于限定對所述文件的訪問類型的信息 以及關(guān)于被控制對所述文件的訪問的用戶群的信息。
12. 根據(jù)權(quán)利要求ll所述的方法�,其特征在于,還包括 將關(guān)于所述用戶群的信息存儲在用戶群信息存儲單元����; 基于關(guān)于已經(jīng)設(shè)置所述虛擬安全策略的所述用戶的所述認(rèn)證信息,從所述用戶群信息存儲單元獲取關(guān)于所述用戶群的信 息�����;以及基于所獲取的關(guān)于所述用戶群的信息�����,將所述虛擬安全策 略轉(zhuǎn)換為所述真實(shí)安全策略����。
13. 根據(jù)權(quán)利要求8所述的方法,其特征在于�����,還包括 對所述文件設(shè)置所選擇的所述虛擬安全策略��,然后����,將所 述文件存儲在文件存儲單元;判斷是否已經(jīng)請求對存儲在所述文件存儲單元中的所述文 件進(jìn)行訪問����;當(dāng)判斷為已經(jīng)請求對所述文件進(jìn)行訪問時,發(fā)送策略轉(zhuǎn)換 請求����;基于所發(fā)送的所述策略轉(zhuǎn)換請求,獲取所述訪問權(quán)限信息;以及根據(jù)基于所述策略轉(zhuǎn)換請求所獲取的所述訪問權(quán)限信息�,
14.根據(jù)權(quán)利要求8所述的方法,其特征在于��,選擇虛擬 安全策略的步驟�、獲取訪問權(quán)限信息的步驟和將所述虛擬安全 策略轉(zhuǎn)換為真實(shí)安全策略的步驟由在所述文檔管理系統(tǒng)中包括 的同一網(wǎng)絡(luò)裝置進(jìn)行。
全文摘要
本發(fā)明提供一種文檔管理系統(tǒng)和文檔管理方法����。配置成管理對文件的訪問的該文檔管理系統(tǒng)包括選擇單元,配置成選擇對所述文件設(shè)置的事先為每個裝置準(zhǔn)備的虛擬安全策略�����;獲取單元���,配置成獲取訪問權(quán)限信息和關(guān)于已經(jīng)設(shè)置所述虛擬安全策略的用戶的認(rèn)證信息�����,所述訪問權(quán)限信息用于基于所述選擇單元選擇的所述虛擬安全策略�����,來限定訪問所述文件的權(quán)限����;轉(zhuǎn)換單元,配置成基于所述獲取單元獲取的所述訪問權(quán)限信息���,將所述虛擬安全策略轉(zhuǎn)換為不同文檔管理系統(tǒng)均可以解釋的真實(shí)安全策略;以及管理單元�,配置成對所述文件設(shè)置所述轉(zhuǎn)換單元轉(zhuǎn)換得到的所述真實(shí)安全策略,以管理對所述文件的訪問�����。
文檔編號H04L12/56GK101166156SQ20071016327
公開日2008年4月23日 申請日期2007年10月19日 優(yōu)先權(quán)日2006年10月20日
發(fā)明者平原晶子 申請人:佳能株式會社