一种文档处理装置的基于角色访问控制的系统和方法制造方法及图纸

一种基于分配给用户组的角色控制访问文档处理装置的系统和方法。每个用户组具有一定的功能，所述功能被授权使用文档处理装置。所述装置将用户名和密码语存储在认证服务器中的相关信息进行比较。所述服务器将认证用户的功能列表发送到装置的使用者。然后所述服务器将所请求的功能和授权功能进行比较以确定是否允许用户使用文档处理装置的所请求功能。然后所述文档处理装置执行授权的被请求功能。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及，例如多功能外围设备。更特别地，本专利技术涉及一种为管理文档处理工作的用户提供更高的安全性的文档处理装置的基于角色访问控制的系统和方法。
技术介绍
文档处理装置，例如多功能外围设备、打印装置、复制装置、传真机或扫描装置，通常为管理文档处理工作的用户提供最低限度的安全性。例如，对于当前可利用的文档处理装置，用户能够走近所述文档处理装置并且删除其他文档处理装置任务并且将该用户的任务置于处理队列的更高位置。另一个问题是，在用户选择个人文档处理任务时，一旦用户提供他的密码，任务就被创建并且留在队列中，用户选择的个人任务能够察看队列中的其他个人任务，从而使个人文档处理任务的目的失效。多个可利用的任务处理装置试图通过不同途径克服这些问题。有一种利用跟踪并控制对其外围设备访问的特点的装置。在本项技术中，包括2000-2500个具有唯一PIN(个人身份号码personalidentification number)的用户帐户。用户必须在任务控制面板上输入PIN以获取复制功能。这种方式的缺陷在于只有装置的复制功能够得到保护。而且这种方式不支持角色与功能构成的矩阵功能。另一种装置利用了通过密码保护的邮箱的特点。一旦成功提供密码，任何人都能够访问文档。这些装置具有上述不同的缺陷。因此需要，所述系统和方法防止用户执行该用户不允许执行的功能。
技术实现思路
根据本专利技术，提供了。进一步地，根据本专利技术，提供了一种基于文档处理装置访问控制的角色的系统和方法，所述系统和方法防止用户执行该用户不允许执行的功能。进一步地，根据本专利技术，提供了一种基于文档处理装置访问控制的角色的系统和方法，所述系统和方法为管理文档处理任务的用户提供了更高的安全性。再进一步地，根据本专利技术，提供了一种文档处理装置的基于角色控制的系统，包括适于获取文档处理装置的用户身份的用户数据样本的设备，适于接收与多个用户中每一个用户相关的装置访问权限的装置访问数据样本的设备，适于将用户数据与装置访问数据进行比较的比较设备。系统还包括适于产生作为比较设备的比较结果的允许矩阵数据的设备，所述允许矩阵数据包括允许与用户数据相关的用户使用的文档处理装置的数据样本，以及适于将允许矩阵数据发送到文档处理装置以便允许对其进行控制的设备。再进一步地，根据本专利技术，提供了一种文档处理装置的基于角色控制的方法，所述方法包括步骤获取文档处理装置的用户身份的用户数据样本，接收与多个用户中每一个用户相关的装置访问权限的装置访问数据样本，将用户数据与装置访问数据进行比较。所述方法海包括产生作为比较设备的比较结果的允许矩阵数据，所述允许矩阵数据包括允许与用户数据相关的用户使用的文档处理装置的数据样本，以及将允许矩阵数据发送到文档处理装置以便允许对其进行控制。从下面的说明书中，对于本领域技术人员，本专利技术其他的优点和专利技术将变得容易理解。在所述说明书中，本专利技术通过优选实施方式进行表示和描述，只描述实施本专利技术的最合适的方式之一。当将来实现时，本专利技术可以是其他不同的实施方式并且在不脱离本专利技术的不同专利技术可以进行多个细节的修改。附图说明附图结合于说明书中并且组成说明书的一部分，描述了本专利技术的几个方面，并且与说明书一起用于解释专利技术的原理。在附图中图1是根据本专利技术的系统示意图；图2是根据本专利技术的方法流程图；图3是根据本专利技术的优选的角色/资源关系示意图。具体实施例方式全部说明书，优选实施方式和所示的实施例应该理解为解释本专利技术，而不是限定本专利技术。本专利技术涉及。更特别地，本专利技术涉及控制很多用户中已经访问典型文档处理装置上可利用功能的用户的系统和方法。图1是根据本专利技术的优选系统100的示意图。所述系统包括文档处理装置102。该文档处理装置102可以是多功能外围设备、复制装置、传真机、扫描装置、打印装置、存储装置、工作站或终端。文档处理装置102包括用于控制文档处理装置102工作的控制器104。所述控制器104可以如图所示包括在文档处理装置102内部，或者也可以是外部元件。如下面的讨论，控制器104进一步包括用户接口106，所述用户接口106允许用户选择文档处理装置102的功能以及输入用户的身份证号或用户名和密码。文档处理装置102适于通过通信链路110连接到至少一个服务器108。服务器108优选地是认证服务器。服务器108包括存储区或用于存储所选择信息、密码和用户名或类似数据的认证数据库112。主服务器特别优选地位于办公文档处理环境中，并将结合此进行描述。可以理解，主系统优选地用于与某个分布式设备连接，提高了吞吐量和效率的信息处理环境是令人满意的。图2中表示的是根据本专利技术的方法的流程图。在步骤202，相关的用户请求使用文档处理装置102以便执行文档处理装置102的某一功能。优选实施例使用多功能外围设备的打印、扫描、传真和复制功能，然而本领域技术人员应该理解其他的功能也可以属于多功能外围设备。另外，本领域技术人员应该理解除多功能外围设备之外的装置也可以等同地为用户提供文档处理功能。用户可以从远程工作站、移动装置、无线网络客户端或其他能够进行处理文档传输的电子装置来请求执行所述功能。可替换地，用户可以物理地接近文档处理装置102并使用整合的用户接口106，所述用户接口106可以是也可以不是图形用户界面。在每一种情况下，在步骤202请求期望的功能后，在步骤204，文档处理装置102提示用户输入用户名和/或密码。然后，在步骤206，所输入的用户名和密码与存储在认证服务器108中的相应用户名和密码对相比较。所述认证服务器108可以在文档处理装置102内部，也可以通过通信链路110被文档处理装置102远程访问。所述通信链路110可以是为本领域所公知的任何形式的有线或无线通信方法。然后，认证服务器108通知控制器104用户已被认证。在步骤208，控制器104必须确定用户已经被认证。在步骤210，当用户名或密码中出现不正确的用户类型的情况下，控制器104将此解释为这是一个未认证用户，此时认证失败并且使用户退出系统。返回步骤208，一旦控制器104接收到来自认证服务器108的认证信息并且确定该用户被认证以使用文档处理装置102，在步骤212必须确定认证用户的授权等级。在使用文档处理装置102的功能之前，必须首先授权用户以便使用用户角色允许的功能。例如，系统确定被认证用户是高级管理员。相应地，授权高级管理员使用比暑期实习生更多的功能。当在步骤212确定用户没有被授权使用文档处理装置102或系统授权用户失败，则在步骤214，控制器104将使用户退出系统。当在步骤212授权用户使用文档处理装置102时，必须确定此次授权的等级。在步骤216，将授权使用的用户资源列表从认证服务器108发送到控制器104。所述资源列表向控制器104提供了用户或用户所在的组的各功能的权限。例如，可以授权用户进行扫描、复制和打印，但没有授权使用传真功能。则发送给控制器104的列表包括扫描、复制和打印功能，但不包括传真功能，从而用户没有被授权使用文档处理装置102的特定功能。本领域技术人员应该理解前面的实施例不限于所述的功能，而是可以包括很多其他的功能。然后，文档处理装置102上的控制器104将在步骤216获取的允许功能列表和在步骤202由用户输入的请求进行比较。然本文档来自技高网...

【技术保护点】
一种文档处理装置的基于角色控制的系统，包括：适于获取文档处理装置的用户身份的用户数据样本的设备；适于接收与多个用户中每一个用户相关的装置访问权限的装置访问数据样本的设备；适于将用户数据与装置访问数据进行比较的比较设备；适于产生作为比较设备的比较结果的允许矩阵数据的设备，所述允许矩阵数据包括允许使用与用户数据相关的文档处理装置的数据样本；以及适于将允许矩阵数据发送到文档处理装置以便允许对其进行控制的设备。

【技术特征摘要】
【国外来华专利技术】US 2004-2-4 10/771,5841.一种文档处理装置的基于角色控制的系统，包括适于获取文档处理装置的用户身份的用户数据样本的设备；适于接收与多个用户中每一个用户相关的装置访问权限的装置访问数据样本的设备；适于将用户数据与装置访问数据进行比较的比较设备；适于产生作为比较设备的比较结果的允许矩阵数据的设备，所述允许矩阵数据包括允许使用与用户数据相关的文档处理装置的数据样本；以及适于将允许矩阵数据发送到文档处理装置以便允许对其进行控制的设备。2.根据权利要求1所述的系统，其中所述允许矩阵数据包括与打印、复制、传真和扫描中的至少一个相关的被选择的允许。3.根据权利要求2所述的系统，其中所述允许矩阵数据包括当用户数据是管理模式的样本时允许访问所有可利用功能的数据。4.根据权利要求1所述的系统，其中适于获取用户数据的设备包括适于提示用户输入用户身份的用户数据样本的设备；适于接收用户身份的用户数据样本的设备。5.根据权利要求1所述的系统，其中所述用户身份的用户数据样本包括用户名和用户密码中的至少一个。6.根据权利要求1所述的系统，还包括适于将所获取的用户数据发送到认证服务器的设备；适于将装置访问数据发送到认证服务器的设备；其中所述认证服务器将用户数据和装置访问数据进行比较以产生允许数据矩阵。7.根据权利要求1所述的系统，其中所述用户数据和装置访问数据存储在相关的数据库中。8一种文档处理装置的基于角色控制的方法，包括步骤获取文档处理装置的用户身份的用户数据样本；接收与多个用户中每一个用户相关的装置访问权限的装置访问数据样本；将用户数据与装置访问数据进行比较；产生作为比较设备的比较结果的允许矩阵数据，所述允许矩阵数据包括允许使用与用户数据相关的文档处理装置的数据样本；以及将允许矩阵数据发送到文档处理装置以便允许对其进行控制。9.根据权利要求8所述的方法，其中所述允许矩阵数据包括与打印、复制、传真和扫描中的至少一个相关的被选择的允许。10.根据权利要求9所述的方法，其中所述允许矩阵数据包括当用户数据是管理模式的样本时允许访问所有可利用功能的数据。11.根据权利要求8所述的方法，其中获取用户数据包括步骤提示用户输入用户身份的用户数据样本；以及接收用户身份的用户数据样本。12.根据权利要求8所述的方法，其中所述用户身份的用户数据样本包括用户名和用户密码中的至少一个。13.根据权利要求8所述的方法，还包括将所获取的用户数据发送到认证服务器；将装置访问数据发送到认证服务器；其中所述认证服务器将用户数据和装置访问数据进行比较以产生允许数据矩阵。14.根据权利要求8所述的方法，其中所述用户数据和装置访问数据存储在相关的数据库中。15.一种文档处理装置的基于角色控制的计算机可读介质，包括适于...

【专利技术属性】
技术研发人员：玛丽安娜L科迪莫，迈克尔杨，阿米尔沙欣道斯特，吉里什R克里希纳，
申请(专利权)人：东芝公司，东芝技术株式会社，
类型：发明
国别省市：JP[日本]