图像形成装置及其控制方法和打印系统及其控制方法与流程

1.本发明涉及图像形成装置、用于控制图像形成装置的方法、打印系统和用于控制打印系统的方法。

背景技术：

2.最近工作方式的变更正在加速工人和设备分散的趋势。这些情况正导致不仅从内部防火墙尝试访问而且直接从诸如因特网之类的外部网络尝试访问这样的用法的增加。由于这样的背景，安全模型正从专注于使用针对外部的防火墙来保护边界的边界防御模型转变为零信任安全防御的构思，该构思是基于假定没有什么应该被信任的人性本恶的信条的。
3.因为由打印装置打印的文档可能丢失或者应该被防止由恶意用户造成信息泄漏，所以应该确认甚至数据的内容来防止信息泄漏。在一般云服务中提供用于数据审查(data censorship)(数据丢失防护(dlp))的机制作为检查甚至数据内容的方法，并且可以使用该机制来确定数据中是否包含机密信息。
4.日本专利申请公开no.2010-49520讨论了一种检查服务器上的打印数据以确定是否可打印并将是否可打印的结果发送给打印装置的方法。

技术实现要素：

5.根据本公开的一方面的图像形成装置是一种能够与具有审查功能的系统通信的图像形成装置。图像形成装置包括：发送单元，被配置成将作为审查目标的数据信息发送给系统；接收单元，被配置成从系统接收审查结果；以及控制单元，被配置成使图像形成装置根据与接收到的审查结果对应的预定操作来运转。
6.根据下面参考附图对示例性实施例的描述，本公开的其他特征将变得清楚。
附图说明
7.图1图示了根据本公开的一个或多个方面的系统配置示图的示例。
8.图2图示了根据本公开的一个或多个方面的多功能外围设备的硬件配置示图的示例。
9.图3图示了根据本公开的一个或多个方面的多功能外围设备的软件配置示图的示例。
10.图4a图示了根据本公开的一个或多个方面的序列图的示例，并且图4b图示了根据本公开的一个或多个方面的序列图的示例。
11.图5a图示了根据本公开的一个或多个方面的当在打印装置上取得警报信息时的操作表的示例，并且图5b图示了针对每个场所不同的操作表的示例。
12.图6图示了根据本公开的一个或多个方面的流程图的示例。
13.图7图示了用于设置在取得警报信息时的操作的画面的示例。
14.图8图示了在禁止打印时的通知画面的示例。
15.图9图示了根据本公开的一个或多个方面的流程图的示例。
16.图10图示了根据本公开的一个或多个方面的在打印装置上取得警报信息时的操作表的示例。
17.图11图示了根据本公开的一个或多个方面的流程图的示例。
具体实施方式
18.将参考附图来详细描述本公开的每个示例性实施例。然而，下面将描述的每个示例性实施例并没有限制根据权利要求定义的本公开，另外，在每个示例性实施例中描述的特征的所有组合对于本公开的解决方案而言不一定是必要的。
19.打印装置、多功能外围设备或mfp(多功能外围设备)将被描述为根据本示例性实施例的图像形成装置的示例。另外，服务器、个人计算机(pc)等将被描述为信息处理装置的示例。另外，作为审查目标的数据和数据信息将被描述为将要由根据本示例性实施例的图像形成装置打印的打印数据的示例。
20.图1是根据第一示例性实施例的网络配置示图。在本示例性实施例中，指示出图1中图示的网络配置的系统将被称为“打印系统”。具有打印功能的多功能外围设备1000可以经由网络100与诸如pc 2000之类的信息处理装置通信。可以在通信中发送和接收打印数据、扫描图像数据、设备的管理信息等。另外，具有打印功能的多功能外围设备1000可以向并且从包括一个或多个信息处理装置(服务器)的云服务3000发送和接收数据、审查结果(警报信息)等。
21.在云服务3000中提供用于数据审查(数据丢失防护(dlp))的机制作为服务之一。数据审查(dlp)可以确定预先注册的禁止词是否不被包含在打印数据的内容中，并例如隐藏或删除所确定的机密信息部分。这将具体地引用当例如电话号码被设置为禁止词时的示例进行描述。
22.首先，以对其中写入电话号码的数据执行某种控制这样的方式来设置云服务3000。该控制可以具有各种内容，并且可适用为此控制的示例包括：返回作为指示出数据中透露电话号码的程度的多个级别中的一个级别的警报信号的响应，通知预先注册的管理者，并将电话号码部分涂黑。接下来，在数据被存储在云服务3000上或者审查指示被发布的定时，检查所存储数据的内容。对于电话号码，通过例如搜索预定数量的列举出的号码来检查数据。随后，如果通过检查确定数据包含电话号码，则使此数据经历基于预设内容的控制。
23.可以在dlp上确定的禁止词的类型、可设置控件的内容以及用于检查数据内容的方法取决于在云服务上提供的服务的内容而不同，并不受限制。图1图示了作为多功能外围设备、pc和服务器中的每个的仅一个装置，但打印系统不限于此。例如，打印系统可以包括多个多功能外围设备、多个pc和多个服务器。
24.图2是图示了多功能外围设备1000的配置的硬件框图。多功能外围设备1000包括主控制器200和各单元。主控制器200包括中央处理单元(cpu)211、只读存储器(rom)212、随机存取存储器(ram)213、硬盘驱动器(hdd)214和闪速存储器215。另外，主控制器200包括操作单元接口(i/f)216、打印机i/f 217、扫描仪i/f 218、通用串行总线(usb)-主机i/f 219
和网络i/f 220。
25.cpu 211执行多功能外围设备1000的软件程序并控制整个装置。rom 212是只读存储器，并在其中存储多功能外围设备1000的启动程序、固定参数等。ram 213是随机存取存储器，并当cpu 211控制多功能外围设备1000时例如用于存储程序和临时数据。
26.hdd 214是硬盘驱动器，并在其中存储系统软件、应用和各种数据。cpu 211执行存储在rom 212中的启动程序，将存储在hdd 214中的程序加载到ram 213中，并执行此加载的程序，由此控制该多功能外围设备1000的操作。闪速存储器215在其中存储加载器、内核和应用。另外，除了执行程序之外，闪速存储器215在其中存储用于激活多功能外围设备1000的功能的许可证信息以及用于用以检测程序的更改的验证的签名和公钥。
27.操作单元i/f 216是用于将多功能外围设备1000的用户经由操作构件单元230输入的指示发送给cpu 211的i/f。另外，操作单元i/f 216从cpu 211接收用于切换在操作构件单元230上显示的内容的处理内容，并将其发送给操作构件单元230。操作构件单元230包括具有触摸面板功能的液晶显示单元、键盘等，并显示多功能外围设备1000的状态和操作选单并接收用户的指示。
28.打印机i/f 217控制例如打印机单元240的打印处理。扫描仪i/f 218控制扫描仪单元250读取原稿。
29.usb-主机i/f 219是用于连接主控制器200与外部usb设备260的接口。此时，外部usb设备260的示例包括传真(fax)单元。在传真单元的示例的情况下，基于经由usb-主机i/f 219从hdd 214传送的图像数据来执行传真发送。
30.另外，基于接收到的数据来生成图像数据，并且经由usb-主机i/f 219将图像数据传送到hdd 214。如上所述，通过打印机单元240将存储在hdd 214中的图像数据打印到记录片材等上。外部usb设备260的示例还包括usb存储器和usb键盘。也可以从usb存储器传送固件更新所需的更新文件。网络i/f 220控制经由网络100将数据发送给外部信息处理装置以及从外部信息处理装置接收数据。
31.图3是图示了指示出根据第一示例性实施例的多功能外围设备1000的构造的软件模块的框图。图3中图示的软件模块是通过cpu 211执行加载到ram 213中的程序来实现的。
32.启动控制单元311是用于在多功能外围设备1000启动时控制处理的程序，并启动主控制器200的操作系统(os)并发动用于使各种程序能够运行的基本系统。
33.操作单元控制单元312是用于经由操作单元i/f 216控制操作构件单元230的程序。打印机控制单元313控制打印机单元240的打印，并且扫描仪控制单元314是用于实现诸如由扫描仪单元250读取原稿之类的功能的模块。usb控制单元315是用于经由usb-主机i/f 219控制设置在其之外的usb设备的程序。通信控制单元316是用于经由网络i/f 220控制由多功能外围设备1000支持的多个通信协议的模块。
34.当通过打印数据审查处理在打印数据的内容中检测到问题时，错误通知控制单元317控制操作构件单元230或经由网络100连接的外部装置被通知的错误内容，这将在下面参考图6进行描述。
35.操作设置管理单元318是用于管理在取得警报信息时的操作设置的程序，这将在下面参考图5a和图5b和图7进行描述。当取得警报信息时的多功能外围设备1000的操作设置由管理多功能外围设备1000的管理者在打印时提供给打印机控制单元313。
36.打印确定处理单元319根据由信息处理装置3000的审查处理得到的警报信息来确定在多功能外围设备1000上是否可打印。对于关于是否可打印的确定，打印确定处理单元319参考管理在取得警报信息时的操作设置的操作设置管理单元318，并确定在多功能外围设备1000上是否可打印。用户数据管理单元320是用于管理可以使用多功能外围设备1000的用户的数据的程序。认证控制单元321基于向用户数据管理单元320注册的用户信息来控制对向多功能外围设备1000请求认证的用户的认证。
37.图4a图示了根据本示例性实施例的当用户选择的数据中不包含机密信息时的序列图。
38.在步骤s401中，用户尝试登录到多功能外围设备1000。基于在登录时从用户接收的诸如用户标识(id)和密码之类的信息来执行登录处理。例如，如果登录被允许，则发出包括登录用户信息的登录票据(ticket)。登录票据是根据用户的认证成功而生成的信息。登录票据例如是加密的凭证信息，其是根据预定规则排列的位序列。随后，在步骤s402中，用户选择在其中存储用户想要打印的数据的云服务3000。这使得使用登录票据登录到云服务3000。
39.接下来，在步骤s403中，多功能外围设备1000从信息处理装置接收关于用户已登录到的云服务3000的文件列表信息，并在多功能外围设备1000上的操作构件单元230上显示文件列表。
40.在步骤s404中，用户从显示在操作构件单元230上的文件列表选择用户想要打印的数据。
41.然后，在步骤s405中，云服务3000对用户在步骤s404中选择的数据执行审查处理。在云服务3000的审查处理结束之后，在步骤s406中，审查结果(警报信息)被发送给多功能外围设备1000。
42.接下来，在步骤s407中，多功能外围设备1000参考下面将参考图5a和图5b描述的与警报信息类型对应的多功能外围设备1000的操作表，并确定是否可以打印用户选择的数据。
43.在步骤s408中，如果作为步骤s407中的是否可打印的确定处理的结果，确定数据可以被打印，则多功能外围设备1000将取得打印数据的指示发送给云服务3000。
44.在步骤s409中，多功能外围设备1000从云服务取得打印数据。
45.在步骤s410中，多功能外围设备1000打印在步骤s409中取得的打印数据。
46.图4b图示了根据本示例性实施例的当在用户选择的数据中包含机密信息时的序列图。在步骤s411至s415中，执行与图4a中的步骤s401至s405类似的处理。
47.在步骤s416中，多功能外围设备1000确定：作为在步骤s415中云服务3000的审查处理的结果，机密信息被包含或可能被包含，并且多功能外围设备1000接收与其对应的审查结果(警报信息)。
48.然后，在步骤s417中，多功能外围设备1000参考在下面将描述的图5a和图5b中图示的与警报信息类型对应的多功能外围设备1000的操作表，并确定数据是否可以被打印。如果在步骤s417中确定数据不可以被打印，则多功能外围设备1000执行基于在图5a和图5b中图示的云服务3000上的操作和多功能外围设备1000上的操作的设置的处理。
49.例如，如果在步骤s416中接收的审查结果是作为当有可能包含机密信息时的警报
的“很可能”(likely)(图5a和图5b)，则在步骤s418中，多功能外围设备1000将对上述数据的访问权限变更为对云服务3000的读取。在本示例性实施例中，读取意味着只读取数据。然后，多功能外围设备1000向用户显示不可以在操作构件单元230等上打印数据。
50.已通过引用图4b中的将访问权限变更为读取的处理描述了本序列，但可以控制多功能外围设备1000以在屏蔽机密信息部分的同时打印数据。
51.另外，已针对在图4a和图4b中的具有审查功能的云服务3000上的存储器中存储打印数据的情况下的审查系统描述了本序列，但打印数据不是必须被存储在云服务3000上的存储器中。在这种情况下，在步骤s404和s414中，从多功能外围设备1000向信息处理装置3000发送打印数据或诸如统一资源定位符(url)之类的指示出打印数据的位置的信息。
52.图5a图示了在根据本示例性实施例的系统中由操作设置管理单元318管理的当取得警报信息时的信息处理装置(云)3000和多功能外围设备1000的操作表500的示例。关于操作表500的内容，可以针对连接到云3000的多个多功能外围设备共同准备具有相同内容的操作表，或者可以针对每个多功能外围设备准备具有不同内容的操作表。前一种情况意味着，无论多功能外围设备的设置环境(setup environment)如何，都输出相同的确定结果。后一种情况使得能够考虑多功能外围设备的设置环境来确定是否可打印。设置环境的可能示例包括诸如办公室、卫星办公室、共同工作空间和居家环境之类的具有不同安全级别的场所。
53.将通过引用“未指明可能性”(likelihood_unspecified)、“非常不可能”(very_unlikely)、“不太可能”(unlikely)、“可能”(possible)、“很可能”(likely)和“非常可能”(very_likely)作为从信息处理装置(云)3000接收的警报信息的示例来描述本示例性实施例。上述示例指示出包含机密信息的可能性，并且例如，“未指明可能性”是当作为信息处理装置(云)3000的审查处理的结果确定包含机密信息的可能性低时输出的警报信息。之后，包含机密信息的可能性以“非常不可能”、“不太可能”、“可能”、“很可能”和“非常可能”的顺序增加。针对具有审查功能的信息处理装置(云)3000公开许多应用程序接口(api)，并且警报信息不必限于仅使用上述的警报信息。
54.信息处理装置(云服务器)3000的审查处理的结果使得多功能外围设备1000能够根据此处理结果来区分其自身的处理。处理的这种区分使得多功能外围设备1000能够独立于云3000的审查结果来按照多功能外围设备1000本身的需要来设置处理。在本示例性实施例中，例如，如果在多功能外围设备1000上接收到警报信息“未指明可能性”，则对云服务3000的操作被设置为数据可复制。该设置表500中的云3000上的操作是指多功能外围设备1000对云服务3000执行的处理。当被设置为“数据可复制”时，云服务3000上的操作是以下这样的操作：多功能外围设备1000可以从云服务3000取得打印数据，并且多功能外围设备1000对云3000执行复制数据(取得数据)的操作。操作“仅允许读取”是以下这样的操作：禁止从云服务3000向多功能外围设备1000的打印，但可以在多功能外围设备1000上显示具有审查功能的云服务3000的数据。操作“甚至禁止读取”是以下这样的操作：甚至在多功能外围设备1000上显示云服务3000上的数据也是不可能的，并且多功能外围设备1000变更对云服务3000的访问权限。多功能外围设备1000上的操作是指对于是否可以执行多功能外围设备1000上的打印操作的设置。如果操作被设置为“可打印”，则可以在多功能外围设备1000上打印数据，因此数据被打印。如果操作被设置为“不可打印”，这意味着，多功能外围设备
1000上的打印被禁止。在多功能外围设备1000上执行的此处理不限于本示例性实施例，并可以根据设备规格以及如何使用多功能外围设备1000来设置。
55.另外，设置表500的内容可以针对每个多功能外围设备而各自不同。出于描述的目的，在图5b中的设置表510中，指示出关于与每个设置场所对应的操作的确定的示例。例如，即使警报类型是相同的“可能”，数据也可以在办公室中设置的多功能外围设备上打印，但数据被确定为在卫星办公室中或家里设置的多功能外围设备上不可打印。这使得能够根据云服务3000上的审查结果考虑打印装置的设置环境来确定是否可打印。
56.图6是当用户打印在根据第一示例性实施例的系统中具有审查功能的信息处理装置(云服务)3000中存储的数据时的流程图。
57.在步骤s601中，多功能外围设备1000接收来自用户的登录。然后，在步骤s602中，多功能外围设备1000接收由用户选择的对打印数据进行打印的指示。
58.接下来，在步骤s603中，cpu 211基于由操作设置管理单元318管理的多功能外围设备1000的零信任模式时的操作设置值来确定是否启用零信任模式。
59.如果步骤s603中的确定结果指示出多功能外围设备1000的零信任模式被启用(步骤s603中的是)，则处理前进至步骤s604，在步骤s604中，cpu 211请求具有数据审查功能的信息处理装置(云服务)3000执行审查处理。此时的请求被假定为是使用在云服务3000上公开的api的请求。例如，假设用户设置多功能外围设备1000的零信任模式701以启用它，将描述这种情况下的处理。在这种情况下，关于与特定api对应的触发器的信息被从多功能外围设备1000发送给信息处理装置3000。当接收到关于触发器的信息时，信息处理装置3000将在图5a和图5b中图示的警报信息从云服务3000返回给多功能外围设备1000。打印系统可以以如下这样的方式配置：不仅响应于进行审查的请求而且当用户选择用户想要在多功能外围设备1000上打印的文件时，在信息处理装置3000上自动执行审查处理。如果零信任模式没有被启用(步骤s603中的否)，则处理前进至步骤s608。
60.然后，在步骤s605中，信息处理装置(云)3000对被设置为打印目标的所选择的打印数据执行审查处理，并且在审查处理结束之后，多功能外围设备1000从信息处理装置3000接收警报信息。然后，处理前进至步骤s606。
61.在步骤s606中，打印确定处理单元319参考操作设置管理单元318，并在步骤s605中从信息处理装置(云)3000接收到警报信息时确定是否可打印。
62.在步骤s607中，基于步骤s606中的是否可打印的确定处理的操作来确定上述的打印数据是否可以被打印。更具体地，在步骤s606中的是否可打印的确定处理之后，cpu 211确定在指示出当取得警报信息时的操作的操作表500中多功能外围设备1000上的操作是否被设置为可打印。然后，如果打印数据可以被打印(步骤s607中的是)，则处理前进至步骤s608。
63.在步骤s608中，cpu 211从信息处理装置3000(云)取得打印数据。
64.然后，在步骤s609中，打印机控制单元313打印上述的打印数据。
65.如果在步骤s607中确定多功能外围设备1000上的操作是禁止打印(步骤s607中的否)，则处理前进至步骤s610。在步骤s610中，cpu 211使错误通知控制单元317基于作为由操作设置管理单元318管理的零信任模式时的操作设置值的在禁止打印时的操作设置来控制多功能外围设备1000。
66.已基于当在具有数据审查功能的云服务3000中存储的数据被打印时的示例描述了本示例性实施例，但其中存储有打印数据的存储服务以及负责dlp的服务可以被作为不同的云服务提供。
67.图7图示了当管理多功能外围设备1000的管理者设置在打印装置从信息处理装置3000接收到警报信息时的多功能外围设备1000的操作(在图5a和图5b中图示)时经由多功能外围设备1000的远程用户接口(ui)在pc 2000上显示的画面700的示例。图7中图示的画面700可以被控制以显示在多功能外围设备1000的操作构件单元230上。多功能外围设备1000的操作是本示例性实施例中的操作的示例。根据来自远程ui或多功能外围设备1000的操作构件单元230的输入来设置多功能外围设备1000的操作。图7中图示的设置内容由操作设置管理单元318管理。
68.用于设置警报时的操作的画面700包括零信任模式设置701、警报时的打印操作设置702以及禁止打印时的操作设置703。如果零信任模式设置701处的复选框被选中为选定状态，则多功能外围设备1000的零信任模式被启用。当零信任模式被启用时，多功能外围设备1000请求信息处理装置(云)3000在开始打印之前执行审查打印数据的处理。另一方面，如果零信任模式设置701处的复选框被取消选中为取消选定状态，则多功能外围设备1000开始打印此打印数据，而不请求信息处理装置(云)3000执行审查处理。
69.在从信息处理装置(3000)取得警报信息之后用于是否可打印的确定处理的操作被设置为处于警报时的操作设置702。警报信息的示例包括诸如“很可能”和“非常可能”之类的信息。警报类型的名称和数量不限于图7中图示的示例。在本示例性实施例中，可以如图7中图示地设置在多条警报信息中的每一条时的多功能外围设备1000的操作。
70.在关于打印确定处理单元319确定禁止打印时的操作的设置被选择处于禁止打印时的操作设置703。更具体地，显示出在多功能外围设备1000的操作单元上禁止打印的“在操作单元上显示禁止”以及通过发出打印数据是不可打印数据的通知的“通知”被设置为处于禁止打印时的操作设置703。当ok按钮720被选定时，从pc 2000向多功能外围设备1000发送对在用于设置警报时的操作的画面700上输入的取得警报时的操作设置值进行注册的指示。
71.cpu 211将当从pc 2000取得警报信息时的操作设置值存储到hdd 214等中，并结束当前处理。
72.图8图示了当在图6中的步骤s607中确定是否可打印的结果为禁止时在操作构件单元230上显示的警告画面800的示例。提示用户确认打印数据内容的消息和ok按钮801被显示在警告画面800上。当用户801按下ok按钮时，显示在操作构件单元230上的画面转变为先前的操作画面。
73.以这种方式，可以基于服务器上的审查结果根据图像形成装置的设置环境和/或登录用户的用户权限来执行打印控制。
74.接下来，将描述本公开的第二示例性实施例。
75.在第一示例性实施例中，在用户选择了打印数据之后，信息处理装置(云)3000根据从多功能外围设备1000向信息处理装置(云服务)3000发出执行审查处理的请求来执行审查处理。然而，在某些情况下，取决于信息处理装置(云服务)3000，在数据被存储时执行审查处理。
76.鉴于此，将针对在信息处理装置(云服务)3000上的数据被选定的同时由多功能外围设备1000接收到警报信息的情况下多功能外围设备1000的操作来描述第二示例性实施例(图9)。假定在本示例性实施例中不被描述的部分与第一示例性实施例类似。
77.在步骤s901和s902中，与第一示例性实施例类似的，多功能外围设备1000接收来自用户的登录并接收对打印数据的选择。
78.然后，在步骤s903中，多功能外围设备1000从信息处理装置(云)3000接收所选择的打印数据以及审查结果(警报信息)。
79.然后，在步骤s904中，与根据第一示例性实施例的步骤s603类似，cpu 211确定多功能外围设备1000是否被用户设置为零信任模式。如果步骤s904中的确定结果指示启用零信任模式(步骤s904中的是)，则处理前进至步骤s905。如果在步骤s904中没有启用零信任模式(步骤s904中的否)，则处理前进至步骤s907，在步骤s907中，打印机控制单元313打印由用户选择的打印数据。
80.在步骤s905和s906中，执行与根据第一示例性实施例的步骤s606和s607类似的处理。然后，在步骤s906中，根据打印确定处理的结果来确定打印数据是否可以被打印。如果打印数据可以被打印(步骤s906中的是)，则处理前进至步骤s907，在步骤s907中，打印机控制单元313对打印数据进行打印。
81.如果在步骤s906中确定多功能外围设备1000上的操作是禁止打印(步骤s906中的否)，则处理前进至步骤s908。在步骤s908中，与根据第一示例性实施例的步骤s610类似地，cpu 211使错误通知控制单元317基于作为由操作设置管理单元318管理的零信任模式的操作设置值的禁止打印时的操作设置来控制多功能外围设备1000。
82.以这种方式，即使当取决于信息处理装置(云)3000的类型而预先执行了审查处理时，多功能外围设备1000也可以确定是否可打印。
83.接下来，将描述本公开的第三示例性实施例。在第一示例性实施例和第二示例性实施例中，在不考虑多功能外围设备1000的登录用户的用户权限的情况下，根据警报信息确定是否可打印。然而，可以根据使用多功能外围设备1000的用户的用户权限来允许打印。鉴于此，将针对在确定多功能外围设备1000的登录用户的用户权限的情况下的示例描述第三示例性实施例。
84.图10图示了由根据第三示例性实施例的系统中的多功能外围设备1000的操作设置管理单元318管理的取得警报信息时的操作表。此表指示出与多功能外围设备1000的登录用户的用户权限对应的打印装置的操作设置表1010的示例。将使用类似于图5a和图5b的警报信息作为警报信息的类型来描述此表。操作设置表1010的示例是使得多功能外围设备1000的操作能够在作为多功能外围设备1000的登录用户的管理人员和非管理人员之间变更的示例。像操作设置表1010一样，针对每个用户权限单独地设置多功能外围设备1000的操作表使得即使当接收到由同一信息处理装置(云服务器)3000的审查处理的结果时，多功能外围设备1000也能够根据登录用户不同地操作。例如，此设置使得多功能外围设备1000能够操作以便在接收到指示出相对不太可能包含机密信息的警报信息“不太可能”时允许管理人员打印打印数据而禁止非管理人员打印打印数据。
85.图11图示了根据第三示例性实施例的流程图。假定在本示例性实施例中不被描述的部分与第一示例性实施例类似。
86.步骤s1101至s1105与根据第一示例性实施例的步骤s601至s605(图6)类似。在步骤s1106中，该步骤包括执行处理以确定由操作设置管理单元318管理的操作设置表1010是否包含针对每个用户权限单独地定义的设置。如果在步骤s1107中存在针对每个用户权限单独地定义的设置(步骤s1107中的是)，则处理前进至步骤s1108，其使cpu 211确定多功能外围设备1000的登录用户的用户权限。作为针对该确定的方法，cpu 211可以被配置成从认证服务器取得信息，或者可以被配置成包括用于预先向操作设置管理表等注册多功能外围设备1000的登录用户的用户权限并进行确定的单元。然后，在步骤s1109中，打印确定处理单元319参考操作设置管理单元318，并执行处理以确定在步骤s1105中从信息处理装置(云)3000接收到警报信息时是否可打印。
87.在步骤s1110中，基于步骤s1109中的是否可打印的确定处理的操作来确定是否可以打印上述的打印数据。在步骤s1109中的是否可打印的确定处理之后，cpu 211在取得警报信息时参考与多功能外围设备1000的登录用户的用户权限对应的操作设置表1010，并确定该打印数据是否可以被打印。然后，如果打印数据可以被打印(步骤s1110中的是)，则处理前进至步骤s1111。
88.步骤s1111至s1113与根据第一示例性实施例的步骤s608至s610类似。
89.这使得能够根据多功能外围设备1000的登录用户的用户权限来确定是否可打印。
90.(其他示例性实施例)
91.已通过本公开的各种实例和示例性实施例描述了本公开，本公开的精神和范围应当不限于本文的具体描述。
92.本公开还可以通过经由网络或存储介质向系统或装置供应能够实现上述示例性实施例的一种或多种功能的程序并使该系统或装置的计算机中的一个或多个处理器读出并执行程序的处理来实现。另外，本公开还可以通过能够实现一种或多种功能的电路(例如，专用集成电路(asic))来实现。
93.另外，本发明的目的还可以通过执行以下处理来实现。即，本公开的目的还可以通过向系统或装置供应其中记录有能够实现上述示例性实施例的功能的软件的程序代码的存储介质并使该系统或装置的计算机(或cpu、微处理单元(mpu)等)读出存储在存储介质中的程序代码的处理来实现。这种情况意味着，从存储介质读出的程序代码本身实现了上述示例性实施例的功能，并且此程序代码和其中存储有此程序代码的存储介质构成了本公开。
94.其他实施例
95.本发明的(一个或多个)实施例还可以通过读出并执行记录在存储介质(也可以被更完整地称为“非瞬态计算机可读存储介质”)上的计算机可执行指令(例如，一个或多个程序)以执行上述(一个或多个)实施例中的一个或多个实施例的功能和/或包括用于执行上述(一个或多个)实施例中的一个或多个实施例的功能一个或多个电路(例如，专用集成电路(asic))的系统或装置的计算机来实现，以及通过例如从存储介质读出并执行计算机可执行指令以执行上述(一个或多个)实施例中的一个或多个实施例的功能和/或控制一个或多个电路以执行上述(一个或多个)实施例中的一个或多个实施例的功能而通过由系统或装置的计算机执行的方法来实现。计算机可以包括一个或多个处理器(例如，中央处理单元(cpu)、微处理单元(mpu))，并且可以包括单独计算机或单独处理器的网络，以读出并执行
计算机可执行指令。计算机可执行指令可以例如从网络或存储介质提供到计算机。存储介质可以包括例如硬盘、随机存取存储器(ram)、只读存储器(rom)、分布式计算系统的存储装置、光盘(诸如紧凑盘(cd)、数字多功能盘(dvd)或蓝光盘(bd)
tm
)、闪存设备、存储卡等中的一个或多个。
96.其他实施例
97.本发明的实施例还可以通过如下的方法来实现，即，通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置，该系统或装置的计算机或是中央处理单元(cpu)、微处理单元(mpu)读出并执行程序的方法。
98.虽然已参考示例性实施例描述了本公开，但要理解，本公开不限于所公开的示例性实施例。随附权利要求的范围应被赋予最宽泛的解释，以包含所有这样的修改以及等同的结构和功能。

技术特征：

1.一种能够与具有审查功能的系统通信的图像形成装置，其特征在于，该图像形成装置包括:发送单元，被配置成将作为审查目标的数据信息发送给系统；接收单元，被配置成从系统接收审查结果；以及控制单元，被配置成使图像形成装置根据与接收到的审查结果对应的预定操作来运转。2.根据权利要求1所述的图像形成装置，其中，所述预定操作是图像形成装置根据接收到的审查结果来执行的预设操作。3.根据权利要求1所述的图像形成装置，还包括：被配置成在登录到图像形成装置时认证登录用户的认证单元，并且其中，所述预定操作是基于登录用户的用户权限来设置的。4.根据权利要求1所述的图像形成装置，其中，所述预定操作是基于图像形成装置的设置环境来设置的。5.根据权利要求1所述的图像形成装置，还包括：被配置成在记录片材上打印图像的打印单元，并且其中，控制单元使图像形成装置在与接收到的审查结果对应的所述预定操作被设置为可打印的情况下执行打印作为审查目标的数据的处理。6.根据权利要求1所述的图像形成装置，其中，控制单元执行控制以在与接收到的审查结果对应的所述预定操作被设置为不可打印的情况下将作为审查目标的数据的权限变更为只读取权限。7.根据权利要求1所述的图像形成装置，还包括：其上显示有画面的显示单元，其中，控制单元在与接收到的审查结果对应的所述预定操作被设置为不可打印的情况下在显示单元上显示数据不能被打印。8.根据权利要求7所述的图像形成装置，其中，在显示单元上显示的设置画面上显示所述预定操作。9.根据权利要求1所述的图像形成装置，其中，具有审查功能的系统包括一个或多个服务器。10.根据权利要求1所述的图像形成装置，其中，作为审查目标的数据信息是打印数据。11.根据权利要求1所述的图像形成装置，其中，作为审查目标的数据信息是指示出作为审查目标的打印数据的位置的数据。12.一种包括一个或多个服务器以及图像形成装置的打印系统，其特征在于，该打印系统包括：接收单元，被配置成接收打印指示；审查单元，被配置成审查由接收单元接收的作为打印目标的打印数据；设置单元，被配置成设置与审查结果对应的图像形成装置的操作；以及控制单元，被配置成根据设置单元的设置来控制图像形成装置的操作。13.根据权利要求12所述的打印系统，还包括：被配置成在登录到图像形成装置时认证登录用户的认证单元，其中，设置单元基于登录用户的用户权限来设置与审查结果对应的图像形成装置的操
作。14.根据权利要求12所述的打印系统，其中，设置单元基于图像形成装置的设置环境来设置与审查结果对应的图像形成装置的操作。15.根据权利要求12所述的打印系统，其中，控制单元执行控制以在打印数据的审查结果被设置单元设置为可打印的情况下对打印数据进行打印。16.根据权利要求12所述的打印系统，其中，控制单元执行控制以在打印数据的审查结果被设置单元设置为不可打印的情况下将打印数据的权限变更为只读取权限。17.根据权利要求12所述的打印系统，还包括：被配置成显示画面的显示单元，其中，控制单元在打印数据的审查结果被设置单元设置为不可打印的情况下在显示单元上显示打印数据不能被打印。18.根据权利要求12所述的打印系统，其中，审查单元审查在打印数据的内容中是否包含预设的禁止词。19.一种用于控制能够与具有审查功能的系统通信的图像形成装置的方法，其特征在于，该方法包括:将作为审查目标的数据信息发送给系统；从系统接收审查结果；以及使图像形成装置根据与接收到的审查结果对应的预定操作来运转。20.一种用于控制包括一个或多个服务器以及图像形成装置的打印系统的方法，其特征在于，该方法包括：接收打印指示；审查由接收单元接收的作为打印目标的打印数据；设置与审查结果对应的图像形成装置的操作；以及根据设置单元的设置来控制图像形成装置的操作。

技术总结

公开了图像形成装置及其控制方法和打印系统及其控制方法。图像形成装置不能在具有审查功能的云服务上确定了是否可打印时根据图像形成装置的设置环境和/或登录用户的用户权限来执行控制。本发明的一方面是一种能够与具有审查功能的系统通信的图像形成装置。在将作为审查目标的数据信息发送给系统之后，图像形成装置接收审查结果并被使得根据与接收到的审查结果对应的预定操作来运转。审查结果对应的预定操作来运转。审查结果对应的预定操作来运转。