JP5433464B2 - Image forming system and user manager server device - Google Patents

Image forming system and user manager server device Download PDF

Info

Publication number
JP5433464B2
JP5433464B2 JP2010058745A JP2010058745A JP5433464B2 JP 5433464 B2 JP5433464 B2 JP 5433464B2 JP 2010058745 A JP2010058745 A JP 2010058745A JP 2010058745 A JP2010058745 A JP 2010058745A JP 5433464 B2 JP5433464 B2 JP 5433464B2
Authority
JP
Japan
Prior art keywords
user
function
image forming
information
forming apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010058745A
Other languages
Japanese (ja)
Other versions
JP2011193310A (en
Inventor
正和 高原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2010058745A priority Critical patent/JP5433464B2/en
Publication of JP2011193310A publication Critical patent/JP2011193310A/en
Application granted granted Critical
Publication of JP5433464B2 publication Critical patent/JP5433464B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、画像形成システムおよびユーザマネージャサーバ装置に関するものである。   The present invention relates to an image forming system and a user manager server device.

近年、ネットワークシステムにおけるユーザや機器を管理するために、アクティブディレクトリ、eディレクトリなどといったディレクトリサービスが導入されている。プリンタ、コピー機、複合機などの画像形成装置にはネットワーク機能を有しているものがあり、現在、そのようなディレクトリサービスでユーザやグループ(部門)の管理を行うことができる。ディレクトリサービスでユーザ管理を行う場合、通常、画像形成装置に対してログイン操作を行ったユーザのユーザ認証が、ディレクトリサービスのサーバ装置で行われる。   In recent years, directory services such as an active directory and an e directory have been introduced to manage users and devices in a network system. Some image forming apparatuses such as printers, copiers, and multifunction machines have a network function, and currently users and groups (departments) can be managed using such a directory service. When performing user management with a directory service, user authentication of a user who has performed a login operation on an image forming apparatus is usually performed by a server apparatus of the directory service.

他方、画像形成装置において、各種機能のうち、ログインユーザに許可された機能のみが使用可能とする認可処理が行われることがある。通常、認可処理では、各ユーザについて、使用が許可される機能(または使用が禁止される機能)を指定する認可情報が画像形成装置に予め設定されており、その認可情報に従って、ログインユーザが使用する機能が制限される。また、ユーザごとの認可情報を有する中間サーバ装置を使用して、ログインユーザの認可情報を画像形成装置に提供するシステムもある(例えば特許文献1参照)。   On the other hand, in the image forming apparatus, an authorization process may be performed in which only a function permitted to the login user among various functions can be used. Normally, in the authorization process, for each user, authorization information that designates a function that is permitted to be used (or a function that is prohibited to be used) is preset in the image forming apparatus, and is used by the login user in accordance with the authorization information. Function to be limited. In addition, there is also a system that provides the login user authorization information to the image forming apparatus using an intermediate server device having authorization information for each user (see, for example, Patent Document 1).

特開2008−140067号公報JP 2008-140067 A

上述のシステムでは、中間サーバ装置から画像形成装置へ認可情報が設定される。しかしながら、故障、消耗品切れなどの異常が発生している機能については、認可情報で使用が許可されていれば、その機能を使用できるが、正常に使用できなかったり、処理結果が正常ではなくなる可能性がある。通常、トナー、記録用紙などの消耗品の残量は、操作パネルに表示させることが可能であるが、ユーザが注意していなければ事前には消耗品切れに気が付かず、その消耗品を使用する機能を選択したときに初めて気付くことが多い。また、異常の発生を呈示するメッセージを自動的に操作パネルに表示させることも可能であるが、認可情報によりログインユーザの使用が許可されていない機能についても、異常の発生を呈示するメッセージが一律に表示されてしまい、ログインユーザが混乱する可能性がある。   In the above system, authorization information is set from the intermediate server device to the image forming apparatus. However, functions that are malfunctioning, out of consumables, etc., can be used if they are permitted in the authorization information, but they cannot be used normally or the processing results may not be normal. There is sex. Normally, the remaining amount of consumables such as toner and recording paper can be displayed on the operation panel. However, if the user is not careful, the user will not be aware that the consumables are out of use in advance and can use the consumables. It is often noticed for the first time when you select. It is also possible to automatically display a message that indicates the occurrence of an abnormality on the operation panel, but the message that indicates the occurrence of an abnormality is uniform for functions that are not permitted to be used by the logged-in user due to authorization information. May be confused by the logged-in user.

本発明は、上記の問題に鑑みてなされたものであり、画像形成装置においてログインユーザに不要なメッセージが表示されにくい画像形成システム、およびその画像形成システムに使用可能なユーザマネージャサーバ装置を得ることを目的とする。   The present invention has been made in view of the above problems, and provides an image forming system in which an unnecessary message is not easily displayed to a login user in the image forming apparatus, and a user manager server apparatus usable in the image forming system. With the goal.

上記の課題を解決するために、本発明では以下のようにした。   In order to solve the above problems, the present invention is configured as follows.

本発明に係る画像形成システムは、ネットワークに接続された画像形成装置と、ネットワークに接続され、画像形成装置のログインユーザによる使用が許可される機能を特定する認可情報をその画像形成装置に提供するユーザマネージャサーバ装置と、ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置とを備える。ユーザマネージャサーバ装置は、(a)ドメインユーザとは別にローカルユーザの登録情報、並びにドメインユーザおよび/またはローカルユーザが含まれるローカルグループの登録情報を有し、さらに、ドメイングループ、ローカルグループ、ドメインユーザ、およびローカルユーザに対して別々に設定可能な認可ポリシーを有し、認可ポリシーで、画像形成装置のログインユーザに適用される認可情報を特定し、(b)画像形成装置から機能異常通知を受信し、そのログインユーザについての認可情報において、機能異常通知により通知された機能の使用が許可されているか否かを判定し、機能異常通知により通知された機能の使用が許可されている場合には、機能異常通知により通知された機能の使用を禁止するように認可情報を編集し、編集後の認可情報と、機能異常通知により通知された機能の異常を示すメッセージを表示させるメッセージ表示要求とを画像形成装置へ送信し、機能異常通知により通知された機能の使用が許可されていない場合には、編集をせずに認可情報を、メッセージ表示要求なしで画像形成装置へ送信する。画像形成装置は、所定の機能における異常を検出すると機能異常通知をユーザマネージャサーバ装置へ送信し、メッセージ表示要求を受信すると、メッセージ表示要求により指定されたメッセージを表示する。 An image forming system according to the present invention provides an image forming apparatus connected to a network and authorization information for specifying the function that is connected to the network and is permitted to be used by a login user of the image forming apparatus. A user manager server device; and a directory server device that provides directory service and has registration information of domain groups and domain users . The user manager server device has (a) registration information of local users separately from domain users, and registration information of local groups including domain users and / or local users, and further includes domain groups, local groups, domain users And an authorization policy that can be set separately for the local user, the authorization policy specifies authorization information that is applied to the logged-in user of the image forming apparatus, and (b) a function abnormality notification is received from the image forming apparatus In the authorization information for the logged-in user, it is determined whether or not the use of the function notified by the function abnormality notification is permitted, and the use of the function notified by the function abnormality notification is permitted. , Edit authorization information to prohibit use of function notified by function abnormality notification The edited authorization information and a message display request for displaying a message indicating the function abnormality notified by the function abnormality notification are transmitted to the image forming apparatus, and the use of the function notified by the function abnormality notification is permitted. If not, the authorization information is transmitted to the image forming apparatus without a message display request without editing. When detecting an abnormality in a predetermined function, the image forming apparatus transmits a function abnormality notification to the user manager server apparatus, and when receiving a message display request, displays the message specified by the message display request.

これにより、ログインユーザに使用が許可されていない機能についてのメッセージは表示されなくなるので、画像形成装置においてログインユーザに不要なメッセージが表示されにくくなる。   As a result, messages regarding functions that are not permitted to be used by the logged-in user are not displayed, so that it is difficult for the logged-in user to display an unnecessary message in the image forming apparatus.

本発明に係るユーザマネージャサーバ装置は、ネットワークに接続されるネットワークインタフェースと、(a)ディレクトリサーバ装置により提供されるディレクトリサービスのドメインユーザとは別にローカルユーザの登録情報、並びにドメインユーザおよび/またはローカルユーザが含まれるローカルグループの登録情報を記憶し、(b)ディレクトリサービスのドメイングループ、ローカルグループ、ドメインユーザ、およびローカルユーザに対して別々に設定可能な認可ポリシーを記憶する記憶装置と、ネットワークインタフェースを使用して、ネットワークに接続された画像形成装置のログインユーザの認証を行うユーザ認証処理部と、ネットワークインタフェースを使用して、画像形成装置から機能異常通知を受信し、機能異常通知に基づき、画像形成装置の識別情報、および異常のある機能の識別情報を少なくとも含む機能異常情報を記憶装置に登録する機能異常登録部と、(c)認可ポリシーで、画像形成装置のログインユーザに適用される認可情報を特定し、(d)そのログインユーザについての認可情報において、機能異常通知により通知された機能の使用が許可されているか否かを判定し、機能異常通知により通知された機能の使用が許可されている場合には、機能異常通知により通知された機能の使用を禁止するように認可情報を編集し、編集後の認可情報と、機能異常通知により通知された機能の異常を示すメッセージを表示させるメッセージ表示要求とを画像形成装置へネットワークインタフェースを使用して送信し、機能異常通知により通知された機能の使用が許可されていない場合には、編集をせずに認可情報を、メッセージ表示要求なしで画像形成装置へネットワークインタフェースを使用して送信する認可処理部とを備える。

A user manager server device according to the present invention includes: a network interface connected to a network; (a) registration information of a local user separately from a domain user of a directory service provided by the directory server device; and a domain user and / or a local user A storage device for storing registration information of a local group including the user, and (b) a storage device for storing an authorization policy that can be set separately for the domain group, the local group, the domain user, and the local user of the directory service, and a network interface The user authentication processing unit that authenticates the login user of the image forming apparatus connected to the network using the network interface, and the function abnormality notification is received from the image forming apparatus using the network interface. A function abnormality registration unit for registering, in the storage device, functional abnormality information including at least identification information of the image forming apparatus and identification information of a function having an abnormality based on the normal notification; and (c) login of the image forming apparatus with an authorization policy Identify authorization information to be applied to the user. (D) In the authorization information for the logged-in user, determine whether the use of the function notified by the function abnormality notification is permitted, and notify by the function abnormality notification. If it is permitted to use the function, edit the authorization information to prohibit the use of the function notified by the function abnormality notification, and edit the authorization information after editing and the function notified by the function abnormality notification. A message display request for displaying a message indicating an abnormality is transmitted to the image forming apparatus using the network interface, and notified by a function abnormality notification. And an authorization processing unit that transmits authorization information to the image forming apparatus using a network interface without requesting message display when the use of the function is not permitted.

これにより、ログインユーザに使用が許可されていない機能についてのメッセージは表示されなくなるので、画像形成装置においてログインユーザに不要なメッセージが表示されにくくなる。   As a result, messages regarding functions that are not permitted to be used by the logged-in user are not displayed, so that it is difficult for the logged-in user to display an unnecessary message in the image forming apparatus.

また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置に加え、次のようにしてもよい。この場合、機能異常登録部は、ネットワークインタフェースを使用して、画像形成装置から機能復帰通知を受信し、機能復帰通知に基づき、機能異常情報で登録された機能異常情報を抹消する。   In addition to the above user manager server device, the user manager server device according to the present invention may be as follows. In this case, the function abnormality registration unit receives the function return notification from the image forming apparatus using the network interface, and deletes the function abnormality information registered in the function abnormality information based on the function return notification.

これにより、異常が解消された機能に対してメッセージ表示要求が送信されなくなる。   As a result, the message display request is not transmitted to the function for which the abnormality has been resolved.

また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置のいずれかに加え、次のようにしてもよい。この場合、機能異常通知は、画像形成装置における消耗品切れの機能を示す。   The user manager server device according to the present invention may be configured as follows in addition to any of the user manager server devices described above. In this case, the function abnormality notification indicates a function of running out of consumables in the image forming apparatus.

また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置のいずれかに加え、次のようにしてもよい。この場合、メッセージ表示要求は、ログインユーザによるログイン後の初期画面でメッセージを表示させる。   The user manager server device according to the present invention may be configured as follows in addition to any of the user manager server devices described above. In this case, the message display request causes the message to be displayed on the initial screen after login by the login user.

これにより、ログインユーザは、ログイン後、ただちに、使用が許可されている機能に不具合があることを知ることができ、ログインした画像形成装置で作業をする前に代替装置を探すことができる。   As a result, the login user can immediately know that there is a problem with the function permitted to be used after logging in, and can search for an alternative device before working with the logged-in image forming apparatus.

本発明によれば、画像形成装置においてログインユーザに不要なメッセージが表示されにくくなる。   According to the present invention, it is difficult for the login user to display an unnecessary message in the image forming apparatus.

図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of an image forming system according to an embodiment of the present invention. 図2は、図1における複合機の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of the multifunction machine in FIG. 図3は、図1におけるユーザマネージャサーバ装置の構成を示すブロック図である。FIG. 3 is a block diagram showing a configuration of the user manager server apparatus in FIG. 図4は、図3における認可ポリシーデータの構成例を示す図である。FIG. 4 is a diagram showing a configuration example of the authorization policy data in FIG. 図5は、図1におけるディレクトリサーバ装置の構成を示すブロック図である。FIG. 5 is a block diagram showing the configuration of the directory server device in FIG. 図6は、図1に示すシステムにおいて、複合機へユーザがログインしたときの各装置の動作について説明するシーケンス図である。FIG. 6 is a sequence diagram for explaining the operation of each device when a user logs in to the multifunction machine in the system shown in FIG.

以下、図に基づいて本発明の実施の形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

実施の形態1. Embodiment 1 FIG.

図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の複合機1A,1Bおよびプリンタ1Cがネットワーク2に接続されており、さらに、そのネットワーク2にユーザマネージャサーバ装置3およびディレクトリサーバ装置4が接続されている。   FIG. 1 is a block diagram showing a configuration of an image forming system according to an embodiment of the present invention. In the system shown in FIG. 1, a plurality of multifunction peripherals 1 </ b> A and 1 </ b> B and a printer 1 </ b> C are connected to a network 2, and a user manager server device 3 and a directory server device 4 are connected to the network 2.

複合機1Aは、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能などを備え、複合機1A上の操作パネル、ネットワーク2に接続されたホスト装置などからの指令に従って上述の機能で各種ジョブを実行する画像形成装置である。複合機1Bも同様の装置である。また、プリンタ1Cも、複合機1A,1Bと同様に画像形成装置であるが、スキャナ機能、コピー機能およびファクシミリ機能を有さない。以下では、複合機1A,1Bが画像形成装置として機能する場合について主に説明するが、プリンタ1Cも同様に画像形成装置として機能させることが可能である。   The multifunction device 1A has a printer function, a scanner function, a copy function, a facsimile function, and the like, and executes various jobs with the above-described functions in accordance with commands from the operation panel on the multifunction device 1A, a host device connected to the network 2, and the like. An image forming apparatus. The multifunction machine 1B is a similar device. The printer 1C is also an image forming apparatus like the multifunction machines 1A and 1B, but does not have a scanner function, a copy function, and a facsimile function. In the following, the case where the multifunction peripherals 1A and 1B function as image forming apparatuses will be mainly described. However, the printer 1C can also function as an image forming apparatus.

ユーザマネージャサーバ装置3は、複合機1A,1Bからのユーザ認証要求の受け付け、および複合機1A,1Bへのログインユーザについての認可情報の提供を行うサーバ装置である。また、ディレクトリサーバ装置4は、アクティブディレクトリ、eディレクトリなどのディレクトリサービスを提供するサーバ装置である。   The user manager server device 3 is a server device that accepts user authentication requests from the multifunction peripherals 1A and 1B and provides authorization information for users logged in to the multifunction peripherals 1A and 1B. The directory server device 4 is a server device that provides directory services such as an active directory and an e directory.

図2は、図1における複合機1Aの構成を示すブロック図である。なお、複合機1Bも同様の構成を有する。複合機1Aは、操作パネル21、モデム22、ネットワークインタフェース23、プリンタ24、スキャナ25および制御装置26を有する。   FIG. 2 is a block diagram showing a configuration of the multifunction machine 1A in FIG. The multifunction machine 1B has a similar configuration. The multi-function device 1A includes an operation panel 21, a modem 22, a network interface 23, a printer 24, a scanner 25, and a control device 26.

操作パネル21は、複合機1Aの筐体に設置され、ユーザに各種情報やメッセージを表示する表示装置21aおよびユーザ操作を受け付ける入力装置21bを有する。表示装置21aは、例えば、液晶ディスプレイ、各種インジケータなどである。入力装置21bは、例えば、タッチパネル、キースイッチなどである。   The operation panel 21 is installed in the housing of the multifunction peripheral 1A, and includes a display device 21a that displays various information and messages to the user, and an input device 21b that receives user operations. The display device 21a is, for example, a liquid crystal display or various indicators. The input device 21b is, for example, a touch panel or a key switch.

また、モデム22は、公衆交換電話網(PSTN)などの加入電話回線ネットワークに接続可能であり、ファクシミリデータの送受を行う通信装置である。   The modem 22 can be connected to a subscriber telephone network such as a public switched telephone network (PSTN), and is a communication device that transmits and receives facsimile data.

また、ネットワークインタフェース23は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3、図示せぬホスト装置など)との間でデータ通信を行う装置である。   The network interface 23 can be connected to a wired or wireless computer network 2 and performs data communication with other devices (server device 3, host device not shown) connected to the network 2. Device.

また、プリンタ24は、印刷要求に従って用紙に印刷を行い印刷物を排出する内部装置である。プリンタ24には、複数の給紙トレイが接続されており、複数の給紙トレイには、複数のサイズの記録用紙や特殊記録用紙が収容され、プリンタ24は、それらの給紙トレイのいずれかから用紙を給紙して印刷を行う。電子写真方式の場合、プリンタ24は、感光体ドラムを帯電させた後、印刷データに基づいて光源を発光させることにより、感光体ドラム表面に静電潜像を形成し、トナーカートリッジからのトナーでこの静電潜像を現像し、トナー画像を用紙に転写し定着し、その用紙を印刷物として排出する。   The printer 24 is an internal device that prints on a sheet according to a print request and discharges the printed matter. A plurality of paper feed trays are connected to the printer 24, and a plurality of sizes of recording paper and special recording paper are accommodated in the plurality of paper feed trays. Paper is fed from the printer and printed. In the case of the electrophotographic system, the printer 24 charges the photosensitive drum, and then emits a light source based on the print data, thereby forming an electrostatic latent image on the surface of the photosensitive drum, and using toner from the toner cartridge. The electrostatic latent image is developed, the toner image is transferred and fixed on a sheet, and the sheet is discharged as a printed matter.

この実施の形態では、プリンタ24は、カラーおよびモノクロの印刷を実行可能であって、例えば、カラー印刷時には、シアン、マゼンタ、イエローおよびブラックといった複数色のトナーカートリッジにおける複数色のトナーを使用して印刷を行い、モノクロ印刷時には、ブラックのトナーを使用して印刷を行う。また、プリンタ24には、印刷後の記録用紙にステープルやパンチ孔を施すフィニッシャが接続されている。記録用紙、トナー、ステープルなどの消耗品が切れると、ユーザにより供給される。トナーについては、トナー切れのトナーカートリッジが、トナーが充填されたトナーカートリッジに交換される。   In this embodiment, the printer 24 can perform color and monochrome printing. For example, during color printing, the printer 24 uses a plurality of color toners in a plurality of color toner cartridges such as cyan, magenta, yellow, and black. Printing is performed, and printing is performed using black toner during monochrome printing. The printer 24 is connected to a finisher that applies staples and punch holes to the recording paper after printing. When consumables such as recording paper, toner, and staples run out, they are supplied by the user. As for the toner, the toner cartridge out of toner is replaced with a toner cartridge filled with toner.

また、スキャナ25は、自動原稿給紙装置により給紙されてきた原稿またはユーザにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り画像データとして出力する内部装置である。   The scanner 25 irradiates light on one or both sides of a document fed by an automatic document feeder or a document placed by a user and receives reflected light or the like to read an image of the document. It is an internal device that outputs as image data.

また、制御装置26は、複合機1Aにおける各部を制御するとともに、データ処理を行う装置である。制御装置26は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピュータとして構成される。制御装置26において、CPUが、ROMや他の記憶装置(フラッシュメモリなど)に記憶されているプログラムをRAMにロードして実行することで各種処理部を実現する。この制御装置26では、FAX通信部31、ネットワーク通信部32、制御部33、および判定部34が実現される。   The control device 26 is a device that controls each unit in the multifunction peripheral 1A and performs data processing. The control device 26 is configured as a computer having, for example, a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), and the like. In the control device 26, the CPU implements various processing units by loading a program stored in the ROM or other storage device (flash memory or the like) into the RAM and executing it. In the control device 26, a FAX communication unit 31, a network communication unit 32, a control unit 33, and a determination unit 34 are realized.

FAX通信部31は、モデム22を制御し、ファクシミリデータを受信する処理部である。FAX通信部31は、ファクシミリデータを受信すると、印刷要求を判定部34に供給する。   The FAX communication unit 31 is a processing unit that controls the modem 22 and receives facsimile data. When receiving the facsimile data, the FAX communication unit 31 supplies a print request to the determination unit 34.

ネットワーク通信部32は、ネットワークインタフェース23を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部32は、ユーザログイン時に操作パネル21に入力されたユーザ名(ユーザID)およびパスワードをユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3からログインユーザの認可情報を受信する。また、例えば、ネットワーク通信部32は、ホストコンピュータから印刷要求(PDL(Page Description Language)データなど)を受信し、その印刷要求を制御部33に供給する。   The network communication unit 32 is a processing unit that controls the network interface 23 and performs data communication with devices on the network 2 using various communication protocols. For example, the network communication unit 32 transmits the user name (user ID) and password input to the operation panel 21 at the time of user login to the user manager server device 3 and receives the login user authorization information from the user manager server device 3. . For example, the network communication unit 32 receives a print request (such as PDL (Page Description Language) data) from the host computer, and supplies the print request to the control unit 33.

制御部33は、操作パネル21へのユーザ操作によるジョブ要求、またはネットワークインタフェース23およびネットワーク通信部32によりホスト装置から受信されたジョブ要求を受け付け、複合機1A内の各部を制御して、そのジョブ要求に対応するジョブを実行する処理部である。ジョブ要求としては、印刷要求、スキャン要求、ファクシミリ送信要求などがある。また、制御部33は、ログイン操作があると、ネットワーク通信部32を使用して、ユーザ認証、認可情報などをユーザマネージャサーバ装置3に要求し、認可情報をユーザマネージャサーバ装置3から受信する。また、ユーザサーバ装置3からメッセージ表示要求が送信されてくると、制御部33は、そのメッセージ表示要求を受信し、そのメッセージ表示要求により指定されたメッセージを操作パネル21の表示装置21aに表示させる。メッセージ表示要求は、例えばこの複合機1Aにおいて異常が発生してる機能についての警告メッセージを指定する。メッセージの表示に使用されるテキストデータは、メッセージ表示要求に含めてもよいし、メッセージ表示要求には識別コードを含め、複合機1Aで識別コードとメッセージテキストを予め関連付けて記憶しておき、その識別コードに対応するメッセージテキストを表示させるようにしてもよい。また、制御部33は、複合機1A内の内部デバイス(モデム22、プリンタ24、スキャナ25、図示せぬ記録紙および原稿の搬送系など)の状態を監視しており、消耗品切れや故障といった異常を検出し、その異常に関連する機能を特定する。異常を検出すると、制御部33は、複合機1Aでの異常を機能異常通知でユーザマネージャサーバ装置3へ通知し、その異常が解消されると、機能復帰通知をユーザマネージャサーバ装置3へ送信する。   The control unit 33 receives a job request by a user operation on the operation panel 21 or a job request received from the host device by the network interface 23 and the network communication unit 32, and controls each unit in the multifunction peripheral 1A to control the job. A processing unit that executes a job corresponding to a request. The job request includes a print request, a scan request, a facsimile transmission request, and the like. Further, when there is a login operation, the control unit 33 uses the network communication unit 32 to request user authentication, authorization information, and the like from the user manager server device 3 and receives the authorization information from the user manager server device 3. When a message display request is transmitted from the user server device 3, the control unit 33 receives the message display request and causes the display device 21 a of the operation panel 21 to display the message specified by the message display request. . The message display request specifies, for example, a warning message for a function in which an abnormality has occurred in the multifunction device 1A. The text data used for displaying the message may be included in the message display request, the identification code is included in the message display request, and the identification code and the message text are stored in association with each other in the multifunction device 1A. A message text corresponding to the identification code may be displayed. Further, the control unit 33 monitors the state of internal devices (such as the modem 22, the printer 24, the scanner 25, the recording paper and the document transport system (not shown)) in the multifunction peripheral 1A, and has an abnormality such as a consumable item being out of order or a failure. Is detected and the function related to the abnormality is identified. When the abnormality is detected, the control unit 33 notifies the user manager server device 3 of the abnormality in the multifunction peripheral 1A by the function abnormality notification, and transmits the function return notification to the user manager server device 3 when the abnormality is resolved. .

判定部34は、ネットワークインタフェース23およびネットワーク通信部32により、ユーザマネージャサーバ装置3から受信された、ログインユーザについての認可情報に基づいて、この複合機1Aの有する機能のうち、ログインユーザによる使用を禁止する機能(または許可する機能)を特定し、各機能について使用を許可するか否かを示すデータを例えばRAM上に保持する処理部である。制御部33は、そのデータを参照して、ログインユーザによる複合機1Aの使用を制限する。例えば、ログインユーザに対してカラーコピー機能の使用が制限される場合、操作パネル21において、カラーコピーが選択できないようにコピー機能のメニューが表示される(例えば、モノクロ/カラーのうちのカラーの選択ボタンがグレイアウトされる)。   Based on the authorization information about the login user received from the user manager server device 3 by the network interface 23 and the network communication unit 32, the determination unit 34 uses the login user among the functions of the MFP 1A. It is a processing unit that specifies a function to be prohibited (or a function to be permitted) and stores data indicating whether or not to permit use of each function on, for example, a RAM. The control unit 33 refers to the data and restricts the use of the MFP 1A by the login user. For example, when the use of the color copy function is restricted for the logged-in user, a copy function menu is displayed on the operation panel 21 so that the color copy cannot be selected (for example, selecting a color from monochrome / color). Button is grayed out).

このように、複合機1A,1Bは構成される。   In this way, the multifunction peripherals 1A and 1B are configured.

図3は、図1におけるユーザマネージャサーバ装置3の構成を示すブロック図である。ユーザマネージャサーバ装置3は、記憶装置41、ネットワークインタフェース42、および演算処理装置43を有する。   FIG. 3 is a block diagram showing the configuration of the user manager server device 3 in FIG. The user manager server device 3 includes a storage device 41, a network interface 42, and an arithmetic processing device 43.

記憶装置41は、プログラムやデータを記憶する装置である。記憶装置41には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置41には、認可ポリシーデータ51、ローカルユーザデータ52、ローカルグループデータ53、および機器異常情報54が記憶されている。   The storage device 41 is a device that stores programs and data. As the storage device 41, a nonvolatile semiconductor memory, a hard disk drive, or the like is used. The storage device 41 stores authorization policy data 51, local user data 52, local group data 53, and device abnormality information 54.

認可ポリシーデータ51は、複合機1A,1Bのログインユーザによる使用が許可される機能を特定するために使用される認可情報を含むデータである。認可ポリシーデータ51には、ユーザについての認可情報と、グループについての認可情報とを含むことができる。ユーザについての認可情報は、そのユーザに対して適用される認可情報であり、グループについての認可情報は、そのグループに属するユーザに対して適用される認可情報である。また、認可ポリシーデータ51には、ユーザについての認可情報として、ディレクトリサーバ装置4に登録されているドメインユーザについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルユーザについての認可情報とを含めることができる。また、認可ポリシーデータ51には、グループについての認可情報として、ディレクトリサーバ装置4に登録されているドメイングループについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルグループについての認可情報とを含めることができる。ユーザについての認可情報は、ユーザID、およびそのユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。グループについての認可情報は、グループID、およびそのグループに属するユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。例えば、使用が許可(または禁止)される機能は、印刷、スキャン、コピー、ファクシミリ送信などの大項目の他、各大項目に付随する小項目(例えばカラー/モノクロ選択機能)を含む。   The authorization policy data 51 is data including authorization information used for specifying a function that is permitted to be used by the login user of the multifunction peripheral 1A, 1B. The authorization policy data 51 can include authorization information for users and authorization information for groups. Authorization information for a user is authorization information applied to the user, and authorization information for a group is authorization information applied to users belonging to the group. The authorization policy data 51 includes authorization information for a domain user registered in the directory server device 4 and authorization information for a local user registered in the user manager server device 3 as authorization information for the user. And can be included. The authorization policy data 51 includes authorization information for a domain group registered in the directory server device 4 and authorization information for a local group registered in the user manager server device 3 as authorization information for the group. And can be included. The authorization information for a user includes a user ID and information on a function that is permitted (or prohibited) for the user (for example, a function ID). The authorization information for a group includes a group ID and information on a function that is permitted (or prohibited) for a user belonging to the group (for example, a function ID). For example, functions permitted (or prohibited) to be used include large items such as printing, scanning, copying, and facsimile transmission, and small items (for example, a color / monochrome selection function) associated with each large item.

図4は、図3における認可ポリシーデータ51の構成例を示す図である。   FIG. 4 is a diagram showing a configuration example of the authorization policy data 51 in FIG.

図4に示す認可ポリシーデータ51では、ドメイングループAは、ドメインユーザA,B,C,Dを含み、ローカルグループAは、ローカルユーザA,BおよびドメインユーザB,Dを含む。そして、ドメイングループAについて認可ポリシー#1(認可情報を含むポリシーデータ)が設定されており、ドメイングループAに属するドメインユーザAについて認可ポリシー#2が設定されており、ローカルグループAについて認可ポリシー#3が設定されており、ローカルグループAに属するローカルユーザAについて認可ポリシー#4が設定されており、ドメイングループAに属するドメインユーザBについて認可ポリシー#5が設定されており、ドメインユーザEについて認可ポリシー#6が設定されており、ローカルユーザCについて認可ポリシー#7が設定されている。   In the authorization policy data 51 shown in FIG. 4, the domain group A includes domain users A, B, C, and D, and the local group A includes local users A and B and domain users B and D. An authorization policy # 1 (policy data including authorization information) is set for the domain group A, an authorization policy # 2 is set for the domain user A belonging to the domain group A, and an authorization policy # for the local group A 3 is set, the authorization policy # 4 is set for the local user A belonging to the local group A, the authorization policy # 5 is set for the domain user B belonging to the domain group A, and the authorization for the domain user E is set. Policy # 6 is set, and authorization policy # 7 is set for local user C.

ローカルユーザデータ52は、ローカルユーザの登録情報(ユーザIDおよびパスワード)を含むデータである。ローカルユーザは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているユーザである。   The local user data 52 is data including registration information (user ID and password) of the local user. The local user is a user registered in the user manager device 3 separately from the domain user registered in the directory server device 4.

ローカルグループデータ53は、ローカルグループの登録情報(グループID、およびグループに属するユーザのユーザID)を含むデータである。ローカルグループは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているグループである。ローカルグループには、ローカルユーザと、ドメインユーザとを含めることができる。つまり、ローカルユーザのみからなるローカルグループ、ドメインユーザのみからなるローカルグループ、およびローカルユーザおよびドメインユーザからなるローカルグループが設定可能である。   The local group data 53 is data including registration information (group ID and user ID of a user belonging to the group) of the local group. The local group is a group registered in the user manager device 3 separately from the domain user registered in the directory server device 4. Local groups can include local users and domain users. That is, a local group consisting only of local users, a local group consisting only of domain users, and a local group consisting of local users and domain users can be set.

機器異常情報54は、システム内の画像形成装置(ここでは、複合機1A,1B)において異常(消耗品切れ、故障など)のある機能の登録情報であり、画像形成装置の識別情報、および異常のある機能の識別情報を少なくとも含む。また、機器異常情報54は、複合機1A,1Bからの機能異常通知に基づいて登録され、複合機1A,1Bからの機能復帰通知に基づいて抹消される。   The device abnormality information 54 is registration information of a function having an abnormality (out of consumables, failure, etc.) in the image forming apparatus (here, the multifunction peripherals 1A and 1B) in the system, the identification information of the image forming apparatus, and the abnormality information It includes at least identification information of a function. The device abnormality information 54 is registered based on the function abnormality notification from the multifunction peripherals 1A and 1B, and is deleted based on the function return notification from the multifunction peripherals 1A and 1B.

また、ネットワークインタフェース42は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置4など)との間でデータ通信を行う装置である。   The network interface 42 can be connected to a wired or wireless computer network 2 and performs data communication with other devices (such as the multifunction devices 1A and 1B and the server device 4) connected to the network 2. Device.

また、演算処理装置43は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置41に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置43では、ネットワーク通信部61、ユーザ認証処理部62、認可処理部63、および機能異常登録部64が実現される。   The arithmetic processing unit 43 is configured as a computer having a CPU, a ROM, a RAM, and the like, and loads various programs stored in the ROM or the storage device 41 into the RAM and executes them by the CPU, thereby realizing various processing units. . In the arithmetic processing device 43, a network communication unit 61, a user authentication processing unit 62, an authorization processing unit 63, and a function abnormality registration unit 64 are realized.

ネットワーク通信部61は、ネットワークインタフェース42を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部61は、ユーザ名(ユーザID)およびパスワードを複合機1Aから受信し、そのユーザについての認可情報をその複合機1Aへ送信する。また、例えば、ネットワーク通信部61は、ユーザ認証要求をディレクトリサーバ装置4へ送信し、その認証結果およびユーザ情報をディレクトリサーバ装置4から受信する。   The network communication unit 61 is a processing unit that controls the network interface 42 and performs data communication with devices on the network 2 using various communication protocols. For example, the network communication unit 61 receives a user name (user ID) and a password from the multifunction device 1A, and transmits authorization information about the user to the multifunction device 1A. For example, the network communication unit 61 transmits a user authentication request to the directory server device 4 and receives the authentication result and user information from the directory server device 4.

ユーザ認証処理部62は、複合機1A,1Bのログインユーザの認証を、ローカルユーザデータ52で、または、ネットワークインタフェース42を使用してディレクトリサーバ装置4で行う処理部である。   The user authentication processing unit 62 is a processing unit that performs authentication of login users of the multifunction peripherals 1 </ b> A and 1 </ b> B using the local user data 52 or the directory server device 4 using the network interface 42.

認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザについての認可情報を複合機1A(または複合機1B)へ送信する処理部である。認可処理部63は、機能異常情報54を参照して、ユーザ認証に成功したログインユーザについての認可情報において、機能異常通知により通知された機能の使用が許可されているか否かを判定する。そして、機能異常通知により通知された機能の使用が許可されている場合には、認可処理部63は、機能異常通知により通知された機能の使用を禁止するように送信用の認可情報を編集し(つまり、記憶装置41内の認可ポリシーデータ51は編集しない)、編集後の認可情報と、機能異常通知により通知された機能の異常を示すメッセージを表示させるメッセージ表示要求とを複合機1A(または複合機1B)へネットワークインタフェース42およびネットワーク通信部61を使用して送信し、機能異常通知により通知された機能の使用が許可されていない場合には、編集をせずに認可情報を、メッセージ表示要求なしで複合機1A(または複合機1B)へネットワークインタフェース42およびネットワーク通信部61を使用して送信する。   The authorization processing unit 63 is a processing unit that transmits authorization information about the login user of the multifunction device 1A (or multifunction device 1B) that has been successfully authenticated to the multifunction device 1A (or multifunction device 1B). The authorization processing unit 63 refers to the function abnormality information 54 and determines whether or not the use of the function notified by the function abnormality notification is permitted in the authorization information for the login user who has succeeded in the user authentication. When the use of the function notified by the function abnormality notification is permitted, the authorization processing unit 63 edits the authorization information for transmission so as to prohibit the use of the function notified by the function abnormality notification. (In other words, the authorization policy data 51 in the storage device 41 is not edited), and the authorization information after editing and a message display request for displaying a message indicating a function abnormality notified by the function abnormality notification are displayed in the multifunction device 1A (or When the use of the function notified by the function abnormality notification is not permitted, the authorization information is displayed without editing and displayed as a message. Send to MFP 1A (or MFP 1B) without request using network interface 42 and network communication unit 61 That.

また、この実施の形態では、認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザがローカルグループに属する場合、そのローカルグループに対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信し、ユーザ認証に成功したログインユーザがローカルグループに属さない場合、そのログインユーザの属するドメイングループまたはそのユーザ(ドメインユーザまたはローカルユーザ)に対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信する処理部である。   In this embodiment, when the login user of the multifunction device 1A (or multifunction device 1B) who has succeeded in user authentication belongs to the local group, the authorization processing unit 63 displays authorization information for the local group as authorization policy data. If the login user who is extracted from 51 and transmitted to the multifunction device 1A (or multifunction device 1B) using the network interface 42 as authorization information about the login user and the user authentication is successful does not belong to the local group, The authorization information for the domain group to which the login user belongs or the user (domain user or local user) is extracted from the authorization policy data 51, and the network interface 42 is used as the authorization information for the login user. composite 1B) is a processing unit that transmits to.

例えば図4に示す認可ポリシーデータ51の場合、ドメインユーザAが複合機1Aにログインすると、認可ポリシー#2および認可ポリシー#1が複合機1Aに送信される。なお、ユーザおよびグループの認可ポリシー(ここでは認可ポリシー#2および認可ポリシー#1)において競合する認可設定がある場合には、グループまたはユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザBが複合機1Aにログインすると、認可ポリシー#5、認可ポリシー#3および認可ポリシー#1が複合機1Aに送信される。なお、ドメイングループおよびローカルグループの認可ポリシー(ここでは認可ポリシー#1および認可ポリシー#3)において競合する認可設定がある場合には、ドメイングループまたはローカルユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザCが複合機1Aにログインすると、認可ポリシー#1が複合機1Aに送信される。また、その場合、ドメインユーザDが複合機1Aにログインすると、認可ポリシー#1および認可ポリシー#3が複合機1Aに送信される。また、その場合、ドメインユーザEが複合機1Aにログインすると、認可ポリシー#6が複合機1Aに送信される。また、その場合、ローカルユーザAが複合機1Aにログインすると、認可ポリシー#4および認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザBが複合機1Aにログインすると、認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザCが複合機1Aにログインすると、認可ポリシー#7が複合機1Aに送信される。   For example, in the case of the authorization policy data 51 shown in FIG. 4, when the domain user A logs in to the multifunction device 1A, the authorization policy # 2 and the authorization policy # 1 are transmitted to the multifunction device 1A. When there are conflicting authorization settings in the user and group authorization policies (here, authorization policy # 2 and authorization policy # 1), the setting of a predetermined authorization policy of the group or user is applied. In this case, when the domain user B logs in to the multifunction device 1A, the authorization policy # 5, the authorization policy # 3, and the authorization policy # 1 are transmitted to the multifunction device 1A. If there are conflicting authorization settings in the domain group and local group authorization policies (here, authorization policy # 1 and authorization policy # 3), the setting of the predetermined authorization policy of the domain group or local user is applied. Is done. In this case, when the domain user C logs in to the multifunction device 1A, the authorization policy # 1 is transmitted to the multifunction device 1A. In this case, when the domain user D logs in to the multifunction device 1A, the authorization policy # 1 and the authorization policy # 3 are transmitted to the multifunction device 1A. In this case, when the domain user E logs in to the multifunction device 1A, the authorization policy # 6 is transmitted to the multifunction device 1A. In this case, when the local user A logs in to the multifunction device 1A, the authorization policy # 4 and the authorization policy # 3 are transmitted to the multifunction device 1A. In this case, when the local user B logs in to the multifunction device 1A, the authorization policy # 3 is transmitted to the multifunction device 1A. In this case, when the local user C logs in to the multifunction device 1A, the authorization policy # 7 is transmitted to the multifunction device 1A.

なお、あるログインユーザに適用すべき認可ポリシーが複数ある場合、サーバ装置3において、認可処理部63が、それらの認可ポリシーを結合して1つの認可ポリシーを生成し、その生成した認可ポリシーを送信するようにしてもよい。その場合、複数の認可ポリシーで競合する設定項目については、所定のルールに従って選択されるいずれかの認可ポリシーが適用される。   When there are a plurality of authorization policies to be applied to a certain login user, the authorization processing unit 63 generates a single authorization policy by combining the authorization policies in the server device 3 and transmits the generated authorization policy. You may make it do. In that case, any setting policy selected according to a predetermined rule is applied to setting items that compete with each other in a plurality of approval policies.

機能異常登録部64は、ネットワークインタフェース42およびネットワーク通信部61を使用して、複合機1A(または複合機1B)から機能異常通知を受信し、機能異常通知に基づき、機能異常情報54を記憶装置41に登録する処理部である。機能異常通知は、複合機1A(または複合機1B)の識別情報(装置個体を識別するための情報、例えばMAC(Media Access Control)アドレスなど)、異常のある機能の識別情報(コード番号など)などを含む。また、機能異常登録部64は、ネットワークインタフェース42およびネットワーク通信部61を使用して、複合機1A(または複合機1B)から機能復帰通知を受信し、機能復帰通知に基づき、機能異常情報で登録された機能異常情報を抹消する。機能復帰通知は、複合機1A(または複合機1B)の識別情報、異常が解消された機能の識別情報などを含む。   The function abnormality registration unit 64 uses the network interface 42 and the network communication unit 61 to receive a function abnormality notification from the multifunction device 1A (or the multifunction device 1B), and stores the function abnormality information 54 based on the function abnormality notification. 41 is a processing unit to be registered in 41. The function abnormality notification includes identification information of the multifunction device 1A (or multifunction device 1B) (information for identifying an individual device, such as a MAC (Media Access Control) address), identification information (such as a code number) of the function having an abnormality. Etc. In addition, the function abnormality registration unit 64 receives the function return notification from the multifunction device 1A (or the multifunction device 1B) using the network interface 42 and the network communication unit 61, and registers with the function abnormality information based on the function return notification. Delete the function error information. The function return notification includes identification information of the multifunction device 1A (or multifunction device 1B), identification information of the function whose abnormality has been resolved, and the like.

このように、ユーザマネージャサーバ装置3は構成される。   Thus, the user manager server device 3 is configured.

図5は、図1におけるディレクトリサーバ装置4の構成を示すブロック図である。ディレクトリサーバ装置4は、記憶装置71、ネットワークインタフェース72、および演算処理装置73を有する。   FIG. 5 is a block diagram showing the configuration of the directory server device 4 in FIG. The directory server device 4 includes a storage device 71, a network interface 72, and an arithmetic processing device 73.

記憶装置71は、プログラムやデータを記憶する装置である。記憶装置71には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置71には、ディレクトリサービスのデータベース91が構築されており、データベース91には、ユーザデータ91aおよびグループデータ91bが含まれる。ユーザデータ91aには、ユーザID、パスワード、およびユーザ情報(連絡先となる電話番号、ファクシミリ番号、電子メールアドレス、その他の属性情報)が含まれる。グループデータ91bには、グループID、グループに属するユーザのユーザIDリストおよびグループ情報(連絡先、責任者、その他の属性情報)が含まれる。   The storage device 71 is a device that stores programs and data. As the storage device 71, a nonvolatile semiconductor memory, a hard disk drive, or the like is used. A directory service database 91 is constructed in the storage device 71, and the database 91 includes user data 91a and group data 91b. The user data 91a includes a user ID, a password, and user information (a telephone number, a facsimile number, an e-mail address, and other attribute information to be contacted). The group data 91b includes a group ID, a user ID list of users belonging to the group, and group information (contact information, responsible person, and other attribute information).

ネットワークインタフェース72は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3など)との間でデータ通信を行う装置である。   The network interface 72 is a device that can be connected to a wired or wireless computer network 2 and performs data communication with other devices (such as the server device 3) connected to the network 2.

演算処理装置73は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置71に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置73では、ネットワーク通信部81、およびディレクトリサービス処理部82が実現される。   The arithmetic processing unit 73 is configured as a computer having a CPU, a ROM, a RAM, and the like, and implements various processing units by loading a program stored in the ROM or the storage device 71 into the RAM and executing the program by the CPU. In this arithmetic processing unit 73, a network communication unit 81 and a directory service processing unit 82 are realized.

ネットワーク通信部81は、ネットワークインタフェース72を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部81は、ユーザ認証要求を受信し、その認証結果およびユーザ情報を送信する。   The network communication unit 81 is a processing unit that controls the network interface 72 and performs data communication with devices on the network 2 using various communication protocols. For example, the network communication unit 81 receives a user authentication request and transmits the authentication result and user information.

ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループを管理する処理部である。ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループの登録および削除、ユーザ認証、ドメインユーザのユーザ情報およびドメイングループのグループ情報の提供などを行う。ユーザ認証には、LDAP(Lightweight Directory Access Protocol)認証、ケルベロス認証などが使用される。ディレクトリサービスがアクティブディレクトリである場合、ディレクトリサービス処理部82は、ドメインコントローラとして動作する。   The directory service processing unit 82 is a processing unit that manages domain users and domain groups. The directory service processing unit 82 performs registration and deletion of domain users and domain groups, user authentication, provision of user information of domain users and group information of domain groups, and the like. For user authentication, LDAP (Lightweight Directory Access Protocol) authentication, Kerberos authentication, or the like is used. When the directory service is an active directory, the directory service processing unit 82 operates as a domain controller.

このように、ディレクトリサーバ装置4は構成される。   Thus, the directory server device 4 is configured.

次に、上記システムにおける機器異常情報54の登録およびその抹消についての各装置の動作を説明する。   Next, the operation of each device for registering and deleting the device abnormality information 54 in the system will be described.

複合機1A,1Bにおいて、制御部33は、各部の状態を監視しており、消耗品切れや故障を発見すると、その消耗品切れや故障に対応する機能の識別情報および自己の識別情報を含む機器異常通知を、ネットワークインタフェース23およびネットワーク通信部32を使用してユーザマネージャサーバ装置3に送信する。   In the multifunction peripherals 1A and 1B, the control unit 33 monitors the status of each unit, and if a consumable item runs out or malfunctions, a device abnormality including identification information of the function corresponding to the consumable item exhaustion or malfunction and its own identification information is detected. The notification is transmitted to the user manager server device 3 using the network interface 23 and the network communication unit 32.

ユーザマネージャサーバ装置3では、機能異常登録部64が、ネットワークインタフェース42およびネットワーク通信部61を介して、その機器異常通知を受信し、その機器異常通知に基づいて機器異常情報54を記憶装置41に登録する。   In the user manager server device 3, the function abnormality registration unit 64 receives the device abnormality notification via the network interface 42 and the network communication unit 61, and stores the device abnormality information 54 in the storage device 41 based on the device abnormality notification. sign up.

また、複合機1A,1Bにおいて、制御部33は、各部の状態を監視しており、機器異常通知を送信した機能の異常が解消されると、機器復帰通知を、ネットワークインタフェース23およびネットワーク通信部32を使用してユーザマネージャサーバ装置3に送信する。   In the MFPs 1A and 1B, the control unit 33 monitors the state of each unit, and when the abnormality of the function that has transmitted the device abnormality notification is resolved, the device return notification is sent to the network interface 23 and the network communication unit. 32 is transmitted to the user manager server apparatus 3.

ユーザマネージャサーバ装置3では、機能異常登録部64が、ネットワークインタフェース42およびネットワーク通信部61を介して、その機器復帰通知を受信し、その機器復帰通知に基づいて機器異常情報54を記憶装置41から抹消する。   In the user manager server device 3, the function abnormality registration unit 64 receives the device return notification via the network interface 42 and the network communication unit 61, and stores the device abnormality information 54 from the storage device 41 based on the device return notification. Delete.

このようにして、複合機1A,1Bにおいて異常のある機能が機器異常情報54としてユーザマネージャサーバ装置3に登録される。   In this way, functions having an abnormality in the multifunction peripherals 1A and 1B are registered in the user manager server apparatus 3 as the apparatus abnormality information 54.

次に、上記システムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明する。図6は、図1に示すシステムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明するシーケンス図である。なお、複合機1Bへユーザがログインしたときも同様に各装置が動作する。   Next, the operation of each device when the user logs in to the multifunction device 1A in the above system will be described. FIG. 6 is a sequence diagram for explaining the operation of each device when a user logs in to the multifunction peripheral 1A in the system shown in FIG. Each device operates in the same manner when a user logs in to the multifunction machine 1B.

複合機1Aの操作パネル21がユーザによるユーザ名(ユーザID)およびパスワードの入力操作を検出すると(ステップS1)、制御部33は、そのユーザ名およびパスワードを、ネットワーク通信部32およびネットワークインタフェース23を使用してユーザマネージャサーバ装置3へ送信する(ステップS2)。   When the operation panel 21 of the multifunction peripheral 1A detects a user name (user ID) and password input operation by the user (step S1), the control unit 33 sends the user name and password to the network communication unit 32 and the network interface 23. Use to transmit to the user manager server device 3 (step S2).

ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、そのユーザ名およびパスワードを受信し、そのユーザ名およびパスワード並びに認証要求を所定のプロトコル(LDAP等)でディレクトリサーバ装置4に送信する(ステップS3)。   In the user manager server device 3, the user authentication processing unit 62 receives the user name and password using the network communication unit 61 and the network interface 42, and sends the user name, password, and authentication request to a predetermined protocol (LDAP LDAP). Etc.) to the directory server device 4 (step S3).

ディレクトリサーバ装置4では、ディレクトリサービス処理部82が、ネットワーク通信部81およびネットワークインタフェース72を使用して、そのユーザ名およびパスワード並びに認証要求を所定のプロトコルで受信し、ディレクトリデータベース91を参照して、そのユーザ名およびパスワードが正当なユーザのものであるか否かを判定する(ステップS4)。   In the directory server device 4, the directory service processing unit 82 uses the network communication unit 81 and the network interface 72 to receive the user name, password, and authentication request using a predetermined protocol, and refers to the directory database 91. It is determined whether or not the user name and password are those of a valid user (step S4).

そして、ディレクトリサービス処理部82は、ネットワーク通信部81およびネットワークインタフェース72を使用して、その判定結果(つまり、認証結果)、および認証に成功した場合にはそのユーザのユーザ情報を、認証要求の応答として、ユーザマネージャサーバ装置3へ送信する(ステップS5)。   Then, the directory service processing unit 82 uses the network communication unit 81 and the network interface 72 to display the determination result (that is, the authentication result) and the user information of the user when the authentication is successful. As a response, it transmits to the user manager server apparatus 3 (step S5).

ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、認証要求の応答としてその認証結果を受信し、認証に成功した場合には、併せてユーザ情報を受信する。   In the user manager server device 3, the user authentication processing unit 62 uses the network communication unit 61 and the network interface 42 to receive the authentication result as a response to the authentication request. Receive information.

そして、ユーザ認証に成功した場合には、認可処理部63は、認可ポリシーデータ51を参照して、そのユーザの認可情報(つまり、そのユーザに適用される認可ポリシー)を特定し(ステップS6)、さらに、機能異常情報54を参照して、ユーザがログインした複合機1Aから機能異常通知により通知されている機能を特定し(ステップS7)、そのユーザについての認可情報において、機能異常通知により通知されている機能の使用が許可されているか否かを判定する。   If the user authentication is successful, the authorization processing unit 63 refers to the authorization policy data 51 and identifies the authorization information of the user (that is, the authorization policy applied to the user) (step S6). Further, referring to the function abnormality information 54, the function notified by the function abnormality notification from the MFP 1A to which the user has logged in is specified (step S7), and the authorization information about the user is notified by the function abnormality notification. It is determined whether or not the use of the function being permitted is permitted.

そして、機能異常通知により通知された機能の使用が許可されている場合には、認可処理部63は、機能異常通知により通知された機能の使用を禁止するように送信用の認可情報を編集し(ステップS8)、認証成功を示す応答と編集後の認可情報とメッセージ表示要求とユーザ情報とを複合機1A(または複合機1B)へネットワークインタフェース42およびネットワーク通信部61を使用して送信する(ステップS9)。   When the use of the function notified by the function abnormality notification is permitted, the authorization processing unit 63 edits the authorization information for transmission so as to prohibit the use of the function notified by the function abnormality notification. (Step S8), the response indicating the authentication success, the edited authorization information, the message display request, and the user information are transmitted to the MFP 1A (or MFP 1B) using the network interface 42 and the network communication unit 61 ( Step S9).

複合機1Aでは、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その認可情報、メッセージ表示要求およびユーザ情報を受信し、その認可情報を判定部34に提供する(ステップS10)。判定部34は、その認可情報に基づいて、複合機1Aの有する所定の機能のそれぞれについてそのユーザの使用が許可されるか否かを示すデータをRAM上に設定する。   In the MFP 1A, the control unit 33 receives the authorization information, the message display request, and the user information using the network communication unit 32 and the network interface 23, and provides the authorization information to the determination unit 34 (Step S10). ). Based on the authorization information, the determination unit 34 sets, on the RAM, data indicating whether or not the use of the user is permitted for each of the predetermined functions of the multifunction peripheral 1A.

その後、その認可情報に従って機能制限された状態で、ユーザに複合機1Aの使用が許可される(ステップS11)。複合機1Aでは、制御部33は、判定部34により設定された上述のデータを参照して、そのユーザに許可されている機能を使用するジョブのみを受け付けて実行する。また、制御部33は、ログイン画面の次に表示される初期画面において、メッセージ表示要求により指定されたメッセージを操作パネル21に表示させる。例えば、ステープル切れが通知されて、フィニッシャによるステープル機能の使用が禁止された場合、メッセージ表示要求により、「ステープル切れです」などのメッセージが表示される。   Thereafter, the user is permitted to use the multifunction device 1A in a state where the function is restricted according to the authorization information (step S11). In the MFP 1A, the control unit 33 refers to the above-described data set by the determination unit 34 and accepts and executes only jobs that use functions permitted for the user. Further, the control unit 33 causes the operation panel 21 to display a message designated by the message display request on the initial screen displayed next to the login screen. For example, when staple out is notified and the use of the staple function by the finisher is prohibited, a message such as “staple out” is displayed in response to a message display request.

一方、機能異常通知により通知された機能の使用が許可されていない場合には、認可処理部63は、編集していない認可情報と認証成功を示す応答とを、メッセージ表示要求なしでユーザ情報とともに複合機1A(または複合機1B)へネットワークインタフェース42およびネットワーク通信部61を使用して送信する。複合機1Aでは、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その認可情報およびユーザ情報を受信し、その認可情報を判定部34に提供する。判定部34は、その認可情報に基づいて、複合機1Aの有する所定の機能のそれぞれについてそのユーザの使用が許可されるか否かを示すデータをRAM上に設定する。その後、その認可情報に従って機能制限された状態で、ユーザに複合機1Aの使用が許可される。複合機1Aでは、制御部33は、判定部34により設定された上述のデータを参照して、そのユーザに許可されている機能を使用するジョブのみを受け付けて実行する。   On the other hand, if the use of the function notified by the function abnormality notification is not permitted, the authorization processing unit 63 sends the authorization information that has not been edited and the response indicating the authentication success together with the user information without requesting a message display. The data is transmitted to the MFP 1A (or MFP 1B) using the network interface 42 and the network communication unit 61. In the MFP 1A, the control unit 33 receives the authorization information and user information using the network communication unit 32 and the network interface 23, and provides the authorization information to the determination unit 34. Based on the authorization information, the determination unit 34 sets, on the RAM, data indicating whether or not the use of the user is permitted for each of the predetermined functions of the multifunction peripheral 1A. Thereafter, the user is permitted to use the multifunction device 1A in a state where the function is restricted according to the authorization information. In the MFP 1A, the control unit 33 refers to the above-described data set by the determination unit 34 and accepts and executes only jobs that use functions permitted for the user.

例えば、カラートナー(シアン、マゼンタ、およびイエローの少なくとも1つ)が切れた場合、ログインユーザにカラー印刷が許可されていると、「カラートナー切れです」といったメッセージが表示されるが、ログインユーザにカラー印刷が許可されていなければ、そのようなメッセージは表示されない。   For example, if the color toner (at least one of cyan, magenta, and yellow) has run out and the logged-in user is allowed to print in color, a message such as “Color toner is out” will be displayed. If color printing is not allowed, no such message is displayed.

なお、ユーザ認証に失敗した場合には、認証失敗を示す応答のみがユーザマネージャサーバ装置3から複合機1Aへ送信され、複合機1Aは、認証失敗を示す応答を受信すると、認証失敗を示すメッセージを操作パネル21に表示するとともに、そのユーザによる複合機1Aの使用を禁止する。   When user authentication fails, only a response indicating authentication failure is transmitted from the user manager server apparatus 3 to the multifunction device 1A. When the multifunction device 1A receives a response indicating authentication failure, the message indicating authentication failure is transmitted. Is displayed on the operation panel 21 and the use of the multifunction device 1A by the user is prohibited.

以上のように、上記実施の形態1によれば、ユーザマネージャサーバ装置3は、複合機1A,1Bから機能異常通知を受信し、ユーザ認証に成功したログインユーザについての認可情報において、機能異常通知により通知された機能の使用が許可されているか否かを判定し、機能異常通知により通知された機能の使用が許可されている場合には、機能異常通知により通知された機能の使用を禁止するように認可情報を編集し、編集後の認可情報と、メッセージ表示要求とを複合機1A,1Bへ送信し、機能異常通知により通知された機能の使用が許可されていない場合には、編集をせずに認可情報を、メッセージ表示要求なしで複合機1A,1Bへ送信する。複合機1A,1Bは、所定の機能における異常を検出すると機能異常通知をユーザマネージャサーバ装置3へ送信し、メッセージ表示要求を受信すると、メッセージ表示要求により指定されたメッセージ(機能異常通知に基づき使用が禁止された機能をユーザに報知するメッセージ)を表示する。   As described above, according to the first embodiment, the user manager server device 3 receives the function abnormality notification from the multifunction peripherals 1A and 1B, and the function abnormality notification is performed in the authorization information for the logged-in user who has succeeded in user authentication. It is determined whether or not the use of the function notified by the function is permitted. When the use of the function notified by the function abnormality notification is permitted, the use of the function notified by the function abnormality notification is prohibited. Edit the authorization information as described above, send the edited authorization information and the message display request to the multifunction peripherals 1A and 1B, and if the use of the function notified by the function abnormality notification is not permitted, edit the information. Without authorization, the authorization information is transmitted to the multifunction peripherals 1A and 1B without a message display request. When the multifunction device 1A, 1B detects an abnormality in a predetermined function, it transmits a function abnormality notification to the user manager server device 3, and when a message display request is received, the message specified by the message display request (used based on the function abnormality notification) Message for notifying the user of the function that is prohibited.

これにより、ログインユーザに使用が許可されていない機能についてのメッセージは表示されなくなるので、複合機1A,1Bにおいてログインユーザに不要なメッセージが表示されにくくなる。   As a result, messages regarding functions that are not permitted to be used by the logged-in user are not displayed, so that it is difficult for the logged-in user to display an unnecessary message in the multifunction peripherals 1A and 1B.

実施の形態2. Embodiment 2. FIG.

実施の形態2に係る画像形成システムでは、ログイン時にユーザがユーザ名を複合機1Aに入力する代わりに、ユーザに割り当てられているIDカード(ここでは、ICカード)を使用する。   In the image forming system according to the second embodiment, an ID card (in this case, an IC card) assigned to the user is used instead of the user inputting the user name into the multifunction peripheral 1A at the time of login.

実施の形態2では、複合機1AにICカードリーダが接続されており、そのICカードリーダにIDカードが近接されると、制御部33がICカードリーダを使用してIDカードからIDカードのカードIDを読み取り、実施の形態1と同様に入力されたパスワードとともに、ユーザマネージャサーバ装置3へ送信する。   In the second embodiment, an IC card reader is connected to the multifunction device 1A, and when an ID card is brought close to the IC card reader, the control unit 33 uses the IC card reader to change the ID card from the ID card to the ID card. The ID is read and transmitted to the user manager server apparatus 3 together with the password entered in the same manner as in the first embodiment.

実施の形態2では、ユーザマネージャサーバ装置3の記憶装置41に、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとを関連付ける変換データが予め記憶されており、ユーザ認証処理部62は、カードIDおよびパスワードを受信すると、変換データを参照して、そのカードIDに対応するユーザIDを特定し、特定したユーザIDと受信したパスワードに基づいてディレクトリサーバ装置4でユーザ認証を行う。   In Embodiment 2, the storage device 41 of the user manager server device 3 stores in advance conversion data for associating the card ID of the ID card with the user ID of the user assigned the ID card, and the user authentication processing unit 62 receives the card ID and password, refers to the conversion data, identifies the user ID corresponding to the card ID, and performs user authentication in the directory server device 4 based on the identified user ID and the received password. .

なお、実施の形態2に係るシステムにおける装置のその他の構成および動作については実施の形態の場合と同様であるので、その説明を省略する。   Note that the other configurations and operations of the devices in the system according to the second embodiment are the same as those in the second embodiment, and a description thereof will be omitted.

また、ここでは、IDカードとしてICカードを使用しているが、他の方式の記録媒体を備えるカード(磁気カードなど)を使用するようにしてもよい。その場合には、その方式のカードからカードIDを読み取り可能なリーダがICカードリーダの代わりに使用される。さらに、IDカードの代わりに、指紋などの生体情報を使用するようにしてもよい。その場合、その生体情報をユーザから取得可能なリーダがICカードリーダの代わりに使用され、その生体情報から得られる特徴量がIDとして使用される。   Here, an IC card is used as the ID card, but a card (magnetic card or the like) having a recording medium of another method may be used. In that case, a reader capable of reading the card ID from the card of the system is used instead of the IC card reader. Furthermore, instead of the ID card, biometric information such as a fingerprint may be used. In that case, a reader capable of acquiring the biological information from the user is used instead of the IC card reader, and a feature amount obtained from the biological information is used as the ID.

以上のように、上記実施の形態2によれば、ユーザマネージャサーバ装置3の記憶装置41は、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとの対応関係を含む変換データを有し、ユーザ認証処理部62は、複合機1A,1Bから、IDカードのカードIDとパスワードとを受信し、その変換データに従って、受信したカードIDからログインユーザのユーザIDを特定し、そのユーザIDを使用してユーザ認証を行う。   As described above, according to the second embodiment, the storage device 41 of the user manager server device 3 includes the conversion data including the correspondence between the card ID of the ID card and the user ID of the user to whom the ID card is assigned. The user authentication processing unit 62 receives the card ID and password of the ID card from the multifunction peripherals 1A and 1B, specifies the user ID of the login user from the received card ID according to the conversion data, and User authentication is performed using the user ID.

これにより、ユーザマネージャサーバ装置3において、IDカードのカードIDが管理されるため、ディレクトリサービスにおいて、カードIDを管理する必要がなく、既にディレクトリサービスが稼働しているシステムにおいて、IDカードによるログインシステムを簡単に追加可能である。   Thereby, since the card ID of the ID card is managed in the user manager server device 3, it is not necessary to manage the card ID in the directory service, and the login system using the ID card in the system where the directory service is already operating. Can be easily added.

なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。   Each embodiment described above is a preferred example of the present invention, but the present invention is not limited to these, and various modifications and changes can be made without departing from the scope of the present invention. It is.

例えば、上記各実施の形態では、ローカルユーザとドメインユーザが混在してローカルグループに含まれているが、ローカルユーザのみのローカルグループや、ドメインユーザのみのローカルグループがあってもよい。   For example, in each of the above embodiments, local users and domain users are mixed and included in the local group, but there may be a local group including only local users or a local group including only domain users.

また、上記各実施の形態において、ユーザマネージャサーバ装置3を、ネットワーク2には接続せずにネットワーク2とは異なる別のネットワークに接続し、その別のネットワークおよびネットワーク2にディレクトリサーバ装置4に接続し、ユーザマネージャサーバ装置3とディレクトリサーバ装置4とはその別のネットワークを介してデータ通信を行うようにしてもよい。   In each of the above embodiments, the user manager server device 3 is connected to another network different from the network 2 without being connected to the network 2, and is connected to the directory server device 4 in the other network and the network 2. The user manager server device 3 and the directory server device 4 may perform data communication via another network.

また、上記各実施の形態では、画像形成装置として複合機1A,1Bが使用されているが、その代わりに、プリンタ、コピー機などが使用されていてもよい。また、上記各実施の形態では、システムの画像形成装置は3台であるが、1台、2台または4台以上の画像形成装置を使用することも可能である。   In each of the above-described embodiments, the multifunction peripherals 1A and 1B are used as the image forming apparatus, but a printer, a copier, or the like may be used instead. Further, in each of the above embodiments, the system has three image forming apparatuses, but it is also possible to use one, two, or four or more image forming apparatuses.

また、上記各実施の形態において、認可情報に、複合機へのアクセス権限レベルを含めるようにしてもよい。例えば、アクセス権限レベルとして、管理者および一般ユーザのうちのいずれかが設定される。管理者の場合には、メンテナンスなど、一般ユーザが使用できない機能が使用可能となる。   In each of the above embodiments, the authorization information may include an access authority level to the multifunction device. For example, either an administrator or a general user is set as the access authority level. In the case of an administrator, functions that cannot be used by general users, such as maintenance, can be used.

また、上記各実施の形態において、例えば複合機1A,1Bの制御部33は、ファクシミリやコピー時のエラー(送信エラー、給紙エラーなど)の発生頻度が所定の閾値に達したら故障と判定する。あるいは、制御部33は、エラー発生をユーザマネージャサーバ装置3へ通知し、機能異常登録部64が、各画像形成装置の各機能についてのエラー発生頻度を集計し、所定の閾値に達したら故障と判定するようにしてもよい。例えば、ファクシミリの送信エラーが頻発し、その発生頻度が所定の閾値に達すると、「ファクシミリ送信でエラーが頻発しています」といったメッセージが複合機1A,1Bで表示される。   In each of the above-described embodiments, for example, the control unit 33 of the multifunction peripherals 1A and 1B determines that a failure occurs when the frequency of occurrence of facsimile or copying errors (transmission error, paper feed error, etc.) reaches a predetermined threshold. . Alternatively, the control unit 33 notifies the user manager server device 3 of the occurrence of an error, and the function abnormality registration unit 64 totals the error occurrence frequency for each function of each image forming apparatus. You may make it determine. For example, when facsimile transmission errors occur frequently and the frequency of occurrence reaches a predetermined threshold, a message such as “Facsimile transmission errors occur frequently” is displayed on the multifunction peripherals 1A and 1B.

本発明は、例えば、複数の画像形成装置を有するネットワークシステムに適用可能である。   The present invention can be applied to, for example, a network system having a plurality of image forming apparatuses.

1A,1B 複合機(画像形成装置の一例)
1C プリンタ(画像形成装置の一例)
2 ネットワーク
3 ユーザマネージャサーバ装置
4 ディレクトリサーバ装置
41 記憶装置
42 ネットワークインタフェース
54 機能異常情報
62 ユーザ認証処理部
63 認可処理部
64 機能異常登録部 1A, 1B MFP (an example of an image forming apparatus)
1C printer (an example of an image forming apparatus)
2 Network 3 User Manager Server Device 4 Directory Server Device 41 Storage Device 42 Network Interface 54 Function Abnormality Information 62 User Authentication Processing Unit 63 Authorization Processing Unit 64 Function Abnormality Registration Unit

Claims (5)

ネットワークに接続された画像形成装置と、
前記ネットワークに接続され、前記画像形成装置のログインユーザによる使用が許可される機能を特定する認可情報をその画像形成装置に提供するユーザマネージャサーバ装置と、
ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置とを備え、
前記ユーザマネージャサーバ装置は、(a)前記ドメインユーザとは別にローカルユーザの登録情報、並びに前記ドメインユーザおよび/または前記ローカルユーザが含まれるローカルグループの登録情報を有し、さらに、前記ドメイングループ、前記ローカルグループ、前記ドメインユーザ、および前記ローカルユーザに対して別々に設定可能な認可ポリシーを有し、前記認可ポリシーで、前記画像形成装置の前記ログインユーザに適用される認可情報を特定し、(b)前記画像形成装置から機能異常通知を受信し、前記ログインユーザについての前記認可情報において、前記機能異常通知により通知された機能の使用が許可されているか否かを判定し、前記機能異常通知により通知された機能の使用が許可されている場合には、前記機能異常通知により通知された機能の使用を禁止するように前記認可情報を編集し、編集後の前記認可情報と、前記機能異常通知により通知された機能の異常を示すメッセージを表示させるメッセージ表示要求とを前記画像形成装置へ送信し、前記機能異常通知により通知された機能の使用が許可されていない場合には、前記編集をせずに前記認可情報を、前記メッセージ表示要求なしで前記画像形成装置へ送信し、
前記画像形成装置は、所定の機能における異常を検出すると前記機能異常通知を前記ユーザマネージャサーバ装置へ送信し、前記メッセージ表示要求を受信すると、前記メッセージ表示要求により指定されたメッセージを表示すること、
を特徴とする画像形成システム。 An image forming apparatus connected to the network;
A user manager server device that is connected to the network and provides authorization information for identifying the functions permitted to be used by a login user of the image forming device to the image forming device ;
A directory server device that provides directory service and has domain group and domain user registration information ;
The user manager server device includes (a) registration information of a local user separately from the domain user, and registration information of a local group including the domain user and / or the local user, and the domain group, An authorization policy that can be set separately for the local group, the domain user, and the local user, and the authorization policy specifies authorization information that is applied to the login user of the image forming apparatus; b) receiving the functional abnormality notification from the image forming apparatus, in the authorization information for the logged-in user, determines whether the use of the notified function by the function abnormality notice is permitted, the functional abnormality notification If the use of the function notified by is permitted, the function A message display request for editing the authorization information so as to prohibit use of the function notified by the abnormality notification, and displaying the edited authorization information and a message indicating the abnormality of the function notified by the functional abnormality notification; Is transmitted to the image forming apparatus, and the use of the function notified by the function abnormality notification is not permitted, the authorization information is not edited and the image forming apparatus is not requested to display the message. Send to
When the image forming apparatus detects an abnormality in a predetermined function, the image forming apparatus transmits the function abnormality notification to the user manager server apparatus, and when receiving the message display request, displays the message specified by the message display request;
An image forming system. ログインユーザによる使用が許可される機能を特定する認可情報を画像形成装置へ提供するユーザマネージャサーバ装置において、
ネットワークに接続されるネットワークインタフェースと、
(a)ディレクトリサーバ装置により提供されるディレクトリサービスのドメインユーザとは別にローカルユーザの登録情報、並びに前記ドメインユーザおよび/または前記ローカルユーザが含まれるローカルグループの登録情報を記憶し、(b)前記ディレクトリサービスのドメイングループ、前記ローカルグループ、前記ドメインユーザ、および前記ローカルユーザに対して別々に設定可能な認可ポリシーを記憶する記憶装置と、
前記ネットワークインタフェースを使用して、前記ネットワークに接続された画像形成装置のログインユーザの認証を行うユーザ認証処理部と、
前記ネットワークインタフェースを使用して、前記画像形成装置から機能異常通知を受信し、前記機能異常通知に基づき、前記画像形成装置の識別情報、および異常のある機能の識別情報を少なくとも含む機能異常情報を前記記憶装置に登録する機能異常登録部と、
(c)前記認可ポリシーで、前記画像形成装置の前記ログインユーザに適用される認可情報を特定し、(d)前記ログインユーザについての前記認可情報において、前記機能異常通知により通知された機能の使用が許可されているか否かを判定し、前記機能異常通知により通知された機能の使用が許可されている場合には、前記機能異常通知により通知された機能の使用を禁止するように前記認可情報を編集し、編集後の前記認可情報と、前記機能異常通知により通知された機能の異常を示すメッセージを表示させるメッセージ表示要求とを前記画像形成装置へ前記ネットワークインタフェースを使用して送信し、前記機能異常通知により通知された機能の使用が許可されていない場合には、前記編集をせずに前記認可情報を、前記メッセージ表示要求なしで前記画像形成装置へ前記ネットワークインタフェースを使用して送信する認可処理部と、
を備えることを特徴とするユーザマネージャサーバ装置。 In the user manager server device that provides the image forming apparatus with authorization information that identifies the functions permitted to be used by the login user,
A network interface connected to the network;
(A) storing local user registration information separately from the domain user of the directory service provided by the directory server device, and registration information of the local user including the domain user and / or the local user; A storage device for storing an authorization policy that can be separately set for a directory service domain group, the local group, the domain user, and the local user;
A user authentication processing unit for authenticating a login user of an image forming apparatus connected to the network using the network interface;
Using the network interface, a function abnormality notification is received from the image forming apparatus, and based on the function abnormality notification, function abnormality information including at least identification information of the image forming apparatus and identification information of a function having an abnormality and dysfunction registration section for registering in the storage device,
(C) in the authorization policy, the applied to the login user to identify the authorization information of the image forming apparatus, in the authorization information; (d) the logged-in user, use of the notified function by the function abnormality notice And when the use of the function notified by the function abnormality notification is permitted, the authorization information is set to prohibit the use of the function notified by the function abnormality notification. And sending the authorization information after editing and a message display request for displaying a message indicating a function abnormality notified by the function abnormality notification to the image forming apparatus using the network interface, If the use of the function notified by the function abnormality notification is not permitted, the authorization information is stored in the message without editing. And authorization processing unit for transmitted using the network interface to the image forming apparatus without display request,
A user manager server device comprising: 前記機能異常登録部は、前記ネットワークインタフェースを使用して、前記画像形成装置から機能復帰通知を受信し、前記機能復帰通知に基づき、前記機能異常情報で登録された機能異常情報を抹消することを特徴とする請求項2記載のユーザマネージャサーバ装置。   The function abnormality registration unit receives the function return notification from the image forming apparatus using the network interface, and deletes the function abnormality information registered in the function abnormality information based on the function return notification. 3. The user manager server apparatus according to claim 2, wherein 前記機能異常通知は、前記画像形成装置における消耗品切れの機能を示すことを特徴とする請求項2記載のユーザマネージャサーバ装置。   3. The user manager server apparatus according to claim 2, wherein the function abnormality notification indicates a function of running out of consumables in the image forming apparatus. 前記メッセージ表示要求は、前記ログインユーザによるログイン後の初期画面で前記メッセージを表示させることを特徴とする請求項2記載のユーザマネージャサーバ装置。   3. The user manager server apparatus according to claim 2, wherein the message display request causes the message to be displayed on an initial screen after login by the login user.
JP2010058745A 2010-03-16 2010-03-16 Image forming system and user manager server device Expired - Fee Related JP5433464B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010058745A JP5433464B2 (en) 2010-03-16 2010-03-16 Image forming system and user manager server device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010058745A JP5433464B2 (en) 2010-03-16 2010-03-16 Image forming system and user manager server device

Publications (2)

Publication Number Publication Date
JP2011193310A JP2011193310A (en) 2011-09-29
JP5433464B2 true JP5433464B2 (en) 2014-03-05

Family

ID=44797764

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010058745A Expired - Fee Related JP5433464B2 (en) 2010-03-16 2010-03-16 Image forming system and user manager server device

Country Status (1)

Country Link
JP (1) JP5433464B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6554201B2 (en) * 2018-04-02 2019-07-31 キヤノン株式会社 Information processing apparatus, control method thereof, and program
CN109376508A (en) * 2018-09-26 2019-02-22 中国平安人寿保险股份有限公司 Management method, computer readable storage medium and the terminal device of business unit

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3365044B2 (en) * 1994-05-19 2003-01-08 富士ゼロックス株式会社 Copier
JP3724065B2 (en) * 1996-07-15 2005-12-07 富士ゼロックス株式会社 Image forming apparatus
JP2002328793A (en) * 2001-05-07 2002-11-15 Canon Inc Picture processor and picture processing method and storage medium

Also Published As

Publication number Publication date
JP2011193310A (en) 2011-09-29

Similar Documents

Publication Publication Date Title
US8797564B2 (en) Image processing apparatus, image processing method, and storage medium
JP5069819B2 (en) Image forming system
JP4229735B2 (en) Information processing method, information processing system, management server, computer program, and recording medium
JP5826198B2 (en) Image forming system, image forming apparatus, and program
JP2007043365A (en) Image output management system and its control program
JP5453145B2 (en) Image forming system and user manager server device
JP5069820B2 (en) Image forming system and user manager server device
JP5412335B2 (en) Image forming system
JP2007118244A (en) Image forming apparatus, host machine and image forming system
JP5448948B2 (en) Image forming system and user manager server device
JP5433464B2 (en) Image forming system and user manager server device
JP5186521B2 (en) Image forming system and user manager server device
JP5358490B2 (en) Image forming system and user manager server device
JP4730241B2 (en) Image processing system, image processing apparatus, and program
JP5286232B2 (en) Image forming system and user manager server device
US8958096B2 (en) Image forming apparatus and image forming system for secure printing
JP5091965B2 (en) Image forming system and user manager server device
JP5033205B2 (en) Image forming system and user manager server device
JP5145316B2 (en) Image forming system and user manager server device
JP5049333B2 (en) Authorization information registration device and authorization information registration program
JP5346852B2 (en) Image forming system and user manager server device
JP5325818B2 (en) Image forming system and user manager server device
JP5049332B2 (en) Image forming system and user manager server device
JP2019142169A (en) Printer and printing control method
JP2019142171A (en) Printer

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130326

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130410

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130605

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131113

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131209

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5433464

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees