以下、図に基づいて本発明の実施の形態を説明する。
実施の形態1.
図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の複合機1A,1Bおよびプリンタ1Cがネットワーク2に接続されており、さらに、そのネットワーク2にユーザマネージャサーバ装置3およびディレクトリサーバ装置4が接続されている。
複合機1Aは、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能などを備え、複合機1A上の操作パネル、ネットワーク2に接続されたホスト装置などからの指令に従って上述の機能で各種ジョブを実行する画像形成装置である。複合機1Bも同様の装置である。また、プリンタ1Cも、複合機1A,1Bと同様に画像形成装置であるが、スキャナ機能、コピー機能およびファクシミリ機能を有さない。以下では、複合機1A,1Bが画像形成装置として機能する場合について主に説明するが、プリンタ1Cも同様に画像形成装置として機能させることが可能である。
ユーザマネージャサーバ装置3は、複合機1A,1Bからのユーザ認証要求の受け付け、および複合機1A,1Bへのログインユーザについての認可情報の提供を行うサーバ装置である。また、ディレクトリサーバ装置4は、アクティブディレクトリ、eディレクトリなどのディレクトリサービスを提供するサーバ装置である。
図2は、図1における複合機1Aの構成を示すブロック図である。なお、複合機1Bも同様の構成を有する。複合機1Aは、操作パネル21、モデム22、ネットワークインタフェース23、プリンタ24、スキャナ25および制御装置26を有する。
操作パネル21は、複合機1Aの筐体に設置され、ユーザに各種情報やメッセージを表示する表示装置21aおよびユーザ操作を受け付ける入力装置21bを有する。表示装置21aは、例えば、液晶ディスプレイ、各種インジケータなどである。入力装置21bは、例えば、タッチパネル、キースイッチなどである。
また、モデム22は、公衆交換電話網(PSTN)などの加入電話回線ネットワークに接続可能であり、ファクシミリデータの送受を行う通信装置である。
また、ネットワークインタフェース23は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3、図示せぬホスト装置など)との間でデータ通信を行う装置である。
また、プリンタ24は、印刷要求に従って用紙に印刷を行い印刷物を排出する内部装置である。プリンタ24には、複数の給紙トレイが接続されており、複数の給紙トレイには、複数のサイズの記録用紙や特殊記録用紙が収容され、プリンタ24は、それらの給紙トレイのいずれかから用紙を給紙して印刷を行う。電子写真方式の場合、プリンタ24は、感光体ドラムを帯電させた後、印刷データに基づいて光源を発光させることにより、感光体ドラム表面に静電潜像を形成し、トナーカートリッジからのトナーでこの静電潜像を現像し、トナー画像を用紙に転写し定着し、その用紙を印刷物として排出する。
この実施の形態では、プリンタ24は、カラーおよびモノクロの印刷を実行可能であって、例えば、カラー印刷時には、シアン、マゼンタ、イエローおよびブラックといった複数色のトナーカートリッジにおける複数色のトナーを使用して印刷を行い、モノクロ印刷時には、ブラックのトナーを使用して印刷を行う。また、プリンタ24には、印刷後の記録用紙にステープルやパンチ孔を施すフィニッシャが接続されている。記録用紙、トナー、ステープルなどの消耗品が切れると、ユーザにより供給される。トナーについては、トナー切れのトナーカートリッジが、トナーが充填されたトナーカートリッジに交換される。
また、スキャナ25は、自動原稿給紙装置により給紙されてきた原稿またはユーザにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り画像データとして出力する内部装置である。
また、制御装置26は、複合機1Aにおける各部を制御するとともに、データ処理を行う装置である。制御装置26は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピュータとして構成される。制御装置26において、CPUが、ROMや他の記憶装置(フラッシュメモリなど)に記憶されているプログラムをRAMにロードして実行することで各種処理部を実現する。この制御装置26では、FAX通信部31、ネットワーク通信部32、制御部33、および判定部34が実現される。
FAX通信部31は、モデム22を制御し、ファクシミリデータを受信する処理部である。FAX通信部31は、ファクシミリデータを受信すると、印刷要求を判定部34に供給する。
ネットワーク通信部32は、ネットワークインタフェース23を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部32は、ユーザログイン時に操作パネル21に入力されたユーザ名(ユーザID)およびパスワードをユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3からログインユーザの認可情報を受信する。また、例えば、ネットワーク通信部32は、ホストコンピュータから印刷要求(PDL(Page Description Language)データなど)を受信し、その印刷要求を制御部33に供給する。
制御部33は、操作パネル21へのユーザ操作によるジョブ要求、またはネットワークインタフェース23およびネットワーク通信部32によりホスト装置から受信されたジョブ要求を受け付け、複合機1A内の各部を制御して、そのジョブ要求に対応するジョブを実行する処理部である。ジョブ要求としては、印刷要求、スキャン要求、ファクシミリ送信要求などがある。また、制御部33は、ログイン操作があると、ネットワーク通信部32を使用して、ユーザ認証、認可情報などをユーザマネージャサーバ装置3に要求し、認可情報をユーザマネージャサーバ装置3から受信する。また、ユーザサーバ装置3からメッセージ表示要求が送信されてくると、制御部33は、そのメッセージ表示要求を受信し、そのメッセージ表示要求により指定されたメッセージを操作パネル21の表示装置21aに表示させる。メッセージ表示要求は、例えばこの複合機1Aにおいて異常が発生してる機能についての警告メッセージを指定する。メッセージの表示に使用されるテキストデータは、メッセージ表示要求に含めてもよいし、メッセージ表示要求には識別コードを含め、複合機1Aで識別コードとメッセージテキストを予め関連付けて記憶しておき、その識別コードに対応するメッセージテキストを表示させるようにしてもよい。また、制御部33は、複合機1A内の内部デバイス(モデム22、プリンタ24、スキャナ25、図示せぬ記録紙および原稿の搬送系など)の状態を監視しており、消耗品切れや故障といった異常を検出し、その異常に関連する機能を特定する。異常を検出すると、制御部33は、複合機1Aでの異常を機能異常通知でユーザマネージャサーバ装置3へ通知し、その異常が解消されると、機能復帰通知をユーザマネージャサーバ装置3へ送信する。
判定部34は、ネットワークインタフェース23およびネットワーク通信部32により、ユーザマネージャサーバ装置3から受信された、ログインユーザについての認可情報に基づいて、この複合機1Aの有する機能のうち、ログインユーザによる使用を禁止する機能(または許可する機能)を特定し、各機能について使用を許可するか否かを示すデータを例えばRAM上に保持する処理部である。制御部33は、そのデータを参照して、ログインユーザによる複合機1Aの使用を制限する。例えば、ログインユーザに対してカラーコピー機能の使用が制限される場合、操作パネル21において、カラーコピーが選択できないようにコピー機能のメニューが表示される(例えば、モノクロ/カラーのうちのカラーの選択ボタンがグレイアウトされる)。
このように、複合機1A,1Bは構成される。
図3は、図1におけるユーザマネージャサーバ装置3の構成を示すブロック図である。ユーザマネージャサーバ装置3は、記憶装置41、ネットワークインタフェース42、および演算処理装置43を有する。
記憶装置41は、プログラムやデータを記憶する装置である。記憶装置41には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置41には、認可ポリシーデータ51、ローカルユーザデータ52、ローカルグループデータ53、および機器異常情報54が記憶されている。
認可ポリシーデータ51は、複合機1A,1Bのログインユーザによる使用が許可される機能を特定するために使用される認可情報を含むデータである。認可ポリシーデータ51には、ユーザについての認可情報と、グループについての認可情報とを含むことができる。ユーザについての認可情報は、そのユーザに対して適用される認可情報であり、グループについての認可情報は、そのグループに属するユーザに対して適用される認可情報である。また、認可ポリシーデータ51には、ユーザについての認可情報として、ディレクトリサーバ装置4に登録されているドメインユーザについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルユーザについての認可情報とを含めることができる。また、認可ポリシーデータ51には、グループについての認可情報として、ディレクトリサーバ装置4に登録されているドメイングループについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルグループについての認可情報とを含めることができる。ユーザについての認可情報は、ユーザID、およびそのユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。グループについての認可情報は、グループID、およびそのグループに属するユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。例えば、使用が許可(または禁止)される機能は、印刷、スキャン、コピー、ファクシミリ送信などの大項目の他、各大項目に付随する小項目(例えばカラー/モノクロ選択機能)を含む。
図4は、図3における認可ポリシーデータ51の構成例を示す図である。
図4に示す認可ポリシーデータ51では、ドメイングループAは、ドメインユーザA,B,C,Dを含み、ローカルグループAは、ローカルユーザA,BおよびドメインユーザB,Dを含む。そして、ドメイングループAについて認可ポリシー#1(認可情報を含むポリシーデータ)が設定されており、ドメイングループAに属するドメインユーザAについて認可ポリシー#2が設定されており、ローカルグループAについて認可ポリシー#3が設定されており、ローカルグループAに属するローカルユーザAについて認可ポリシー#4が設定されており、ドメイングループAに属するドメインユーザBについて認可ポリシー#5が設定されており、ドメインユーザEについて認可ポリシー#6が設定されており、ローカルユーザCについて認可ポリシー#7が設定されている。
ローカルユーザデータ52は、ローカルユーザの登録情報(ユーザIDおよびパスワード)を含むデータである。ローカルユーザは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているユーザである。
ローカルグループデータ53は、ローカルグループの登録情報(グループID、およびグループに属するユーザのユーザID)を含むデータである。ローカルグループは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているグループである。ローカルグループには、ローカルユーザと、ドメインユーザとを含めることができる。つまり、ローカルユーザのみからなるローカルグループ、ドメインユーザのみからなるローカルグループ、およびローカルユーザおよびドメインユーザからなるローカルグループが設定可能である。
機器異常情報54は、システム内の画像形成装置(ここでは、複合機1A,1B)において異常(消耗品切れ、故障など)のある機能の登録情報であり、画像形成装置の識別情報、および異常のある機能の識別情報を少なくとも含む。また、機器異常情報54は、複合機1A,1Bからの機能異常通知に基づいて登録され、複合機1A,1Bからの機能復帰通知に基づいて抹消される。
また、ネットワークインタフェース42は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置4など)との間でデータ通信を行う装置である。
また、演算処理装置43は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置41に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置43では、ネットワーク通信部61、ユーザ認証処理部62、認可処理部63、および機能異常登録部64が実現される。
ネットワーク通信部61は、ネットワークインタフェース42を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部61は、ユーザ名(ユーザID)およびパスワードを複合機1Aから受信し、そのユーザについての認可情報をその複合機1Aへ送信する。また、例えば、ネットワーク通信部61は、ユーザ認証要求をディレクトリサーバ装置4へ送信し、その認証結果およびユーザ情報をディレクトリサーバ装置4から受信する。
ユーザ認証処理部62は、複合機1A,1Bのログインユーザの認証を、ローカルユーザデータ52で、または、ネットワークインタフェース42を使用してディレクトリサーバ装置4で行う処理部である。
認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザについての認可情報を複合機1A(または複合機1B)へ送信する処理部である。認可処理部63は、機能異常情報54を参照して、ユーザ認証に成功したログインユーザについての認可情報において、機能異常通知により通知された機能の使用が許可されているか否かを判定する。そして、機能異常通知により通知された機能の使用が許可されている場合には、認可処理部63は、機能異常通知により通知された機能の使用を禁止するように送信用の認可情報を編集し(つまり、記憶装置41内の認可ポリシーデータ51は編集しない)、編集後の認可情報と、機能異常通知により通知された機能の異常を示すメッセージを表示させるメッセージ表示要求とを複合機1A(または複合機1B)へネットワークインタフェース42およびネットワーク通信部61を使用して送信し、機能異常通知により通知された機能の使用が許可されていない場合には、編集をせずに認可情報を、メッセージ表示要求なしで複合機1A(または複合機1B)へネットワークインタフェース42およびネットワーク通信部61を使用して送信する。
また、この実施の形態では、認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザがローカルグループに属する場合、そのローカルグループに対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信し、ユーザ認証に成功したログインユーザがローカルグループに属さない場合、そのログインユーザの属するドメイングループまたはそのユーザ(ドメインユーザまたはローカルユーザ)に対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信する処理部である。
例えば図4に示す認可ポリシーデータ51の場合、ドメインユーザAが複合機1Aにログインすると、認可ポリシー#2および認可ポリシー#1が複合機1Aに送信される。なお、ユーザおよびグループの認可ポリシー(ここでは認可ポリシー#2および認可ポリシー#1)において競合する認可設定がある場合には、グループまたはユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザBが複合機1Aにログインすると、認可ポリシー#5、認可ポリシー#3および認可ポリシー#1が複合機1Aに送信される。なお、ドメイングループおよびローカルグループの認可ポリシー(ここでは認可ポリシー#1および認可ポリシー#3)において競合する認可設定がある場合には、ドメイングループまたはローカルユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザCが複合機1Aにログインすると、認可ポリシー#1が複合機1Aに送信される。また、その場合、ドメインユーザDが複合機1Aにログインすると、認可ポリシー#1および認可ポリシー#3が複合機1Aに送信される。また、その場合、ドメインユーザEが複合機1Aにログインすると、認可ポリシー#6が複合機1Aに送信される。また、その場合、ローカルユーザAが複合機1Aにログインすると、認可ポリシー#4および認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザBが複合機1Aにログインすると、認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザCが複合機1Aにログインすると、認可ポリシー#7が複合機1Aに送信される。
なお、あるログインユーザに適用すべき認可ポリシーが複数ある場合、サーバ装置3において、認可処理部63が、それらの認可ポリシーを結合して1つの認可ポリシーを生成し、その生成した認可ポリシーを送信するようにしてもよい。その場合、複数の認可ポリシーで競合する設定項目については、所定のルールに従って選択されるいずれかの認可ポリシーが適用される。
機能異常登録部64は、ネットワークインタフェース42およびネットワーク通信部61を使用して、複合機1A(または複合機1B)から機能異常通知を受信し、機能異常通知に基づき、機能異常情報54を記憶装置41に登録する処理部である。機能異常通知は、複合機1A(または複合機1B)の識別情報(装置個体を識別するための情報、例えばMAC(Media Access Control)アドレスなど)、異常のある機能の識別情報(コード番号など)などを含む。また、機能異常登録部64は、ネットワークインタフェース42およびネットワーク通信部61を使用して、複合機1A(または複合機1B)から機能復帰通知を受信し、機能復帰通知に基づき、機能異常情報で登録された機能異常情報を抹消する。機能復帰通知は、複合機1A(または複合機1B)の識別情報、異常が解消された機能の識別情報などを含む。
このように、ユーザマネージャサーバ装置3は構成される。
図5は、図1におけるディレクトリサーバ装置4の構成を示すブロック図である。ディレクトリサーバ装置4は、記憶装置71、ネットワークインタフェース72、および演算処理装置73を有する。
記憶装置71は、プログラムやデータを記憶する装置である。記憶装置71には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置71には、ディレクトリサービスのデータベース91が構築されており、データベース91には、ユーザデータ91aおよびグループデータ91bが含まれる。ユーザデータ91aには、ユーザID、パスワード、およびユーザ情報(連絡先となる電話番号、ファクシミリ番号、電子メールアドレス、その他の属性情報)が含まれる。グループデータ91bには、グループID、グループに属するユーザのユーザIDリストおよびグループ情報(連絡先、責任者、その他の属性情報)が含まれる。
ネットワークインタフェース72は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3など)との間でデータ通信を行う装置である。
演算処理装置73は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置71に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置73では、ネットワーク通信部81、およびディレクトリサービス処理部82が実現される。
ネットワーク通信部81は、ネットワークインタフェース72を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部81は、ユーザ認証要求を受信し、その認証結果およびユーザ情報を送信する。
ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループを管理する処理部である。ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループの登録および削除、ユーザ認証、ドメインユーザのユーザ情報およびドメイングループのグループ情報の提供などを行う。ユーザ認証には、LDAP(Lightweight Directory Access Protocol)認証、ケルベロス認証などが使用される。ディレクトリサービスがアクティブディレクトリである場合、ディレクトリサービス処理部82は、ドメインコントローラとして動作する。
このように、ディレクトリサーバ装置4は構成される。
次に、上記システムにおける機器異常情報54の登録およびその抹消についての各装置の動作を説明する。
複合機1A,1Bにおいて、制御部33は、各部の状態を監視しており、消耗品切れや故障を発見すると、その消耗品切れや故障に対応する機能の識別情報および自己の識別情報を含む機器異常通知を、ネットワークインタフェース23およびネットワーク通信部32を使用してユーザマネージャサーバ装置3に送信する。
ユーザマネージャサーバ装置3では、機能異常登録部64が、ネットワークインタフェース42およびネットワーク通信部61を介して、その機器異常通知を受信し、その機器異常通知に基づいて機器異常情報54を記憶装置41に登録する。
また、複合機1A,1Bにおいて、制御部33は、各部の状態を監視しており、機器異常通知を送信した機能の異常が解消されると、機器復帰通知を、ネットワークインタフェース23およびネットワーク通信部32を使用してユーザマネージャサーバ装置3に送信する。
ユーザマネージャサーバ装置3では、機能異常登録部64が、ネットワークインタフェース42およびネットワーク通信部61を介して、その機器復帰通知を受信し、その機器復帰通知に基づいて機器異常情報54を記憶装置41から抹消する。
このようにして、複合機1A,1Bにおいて異常のある機能が機器異常情報54としてユーザマネージャサーバ装置3に登録される。
次に、上記システムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明する。図6は、図1に示すシステムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明するシーケンス図である。なお、複合機1Bへユーザがログインしたときも同様に各装置が動作する。
複合機1Aの操作パネル21がユーザによるユーザ名(ユーザID)およびパスワードの入力操作を検出すると(ステップS1)、制御部33は、そのユーザ名およびパスワードを、ネットワーク通信部32およびネットワークインタフェース23を使用してユーザマネージャサーバ装置3へ送信する(ステップS2)。
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、そのユーザ名およびパスワードを受信し、そのユーザ名およびパスワード並びに認証要求を所定のプロトコル(LDAP等)でディレクトリサーバ装置4に送信する(ステップS3)。
ディレクトリサーバ装置4では、ディレクトリサービス処理部82が、ネットワーク通信部81およびネットワークインタフェース72を使用して、そのユーザ名およびパスワード並びに認証要求を所定のプロトコルで受信し、ディレクトリデータベース91を参照して、そのユーザ名およびパスワードが正当なユーザのものであるか否かを判定する(ステップS4)。
そして、ディレクトリサービス処理部82は、ネットワーク通信部81およびネットワークインタフェース72を使用して、その判定結果(つまり、認証結果)、および認証に成功した場合にはそのユーザのユーザ情報を、認証要求の応答として、ユーザマネージャサーバ装置3へ送信する(ステップS5)。
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、認証要求の応答としてその認証結果を受信し、認証に成功した場合には、併せてユーザ情報を受信する。
そして、ユーザ認証に成功した場合には、認可処理部63は、認可ポリシーデータ51を参照して、そのユーザの認可情報(つまり、そのユーザに適用される認可ポリシー)を特定し(ステップS6)、さらに、機能異常情報54を参照して、ユーザがログインした複合機1Aから機能異常通知により通知されている機能を特定し(ステップS7)、そのユーザについての認可情報において、機能異常通知により通知されている機能の使用が許可されているか否かを判定する。
そして、機能異常通知により通知された機能の使用が許可されている場合には、認可処理部63は、機能異常通知により通知された機能の使用を禁止するように送信用の認可情報を編集し(ステップS8)、認証成功を示す応答と編集後の認可情報とメッセージ表示要求とユーザ情報とを複合機1A(または複合機1B)へネットワークインタフェース42およびネットワーク通信部61を使用して送信する(ステップS9)。
複合機1Aでは、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その認可情報、メッセージ表示要求およびユーザ情報を受信し、その認可情報を判定部34に提供する(ステップS10)。判定部34は、その認可情報に基づいて、複合機1Aの有する所定の機能のそれぞれについてそのユーザの使用が許可されるか否かを示すデータをRAM上に設定する。
その後、その認可情報に従って機能制限された状態で、ユーザに複合機1Aの使用が許可される(ステップS11)。複合機1Aでは、制御部33は、判定部34により設定された上述のデータを参照して、そのユーザに許可されている機能を使用するジョブのみを受け付けて実行する。また、制御部33は、ログイン画面の次に表示される初期画面において、メッセージ表示要求により指定されたメッセージを操作パネル21に表示させる。例えば、ステープル切れが通知されて、フィニッシャによるステープル機能の使用が禁止された場合、メッセージ表示要求により、「ステープル切れです」などのメッセージが表示される。
一方、機能異常通知により通知された機能の使用が許可されていない場合には、認可処理部63は、編集していない認可情報と認証成功を示す応答とを、メッセージ表示要求なしでユーザ情報とともに複合機1A(または複合機1B)へネットワークインタフェース42およびネットワーク通信部61を使用して送信する。複合機1Aでは、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その認可情報およびユーザ情報を受信し、その認可情報を判定部34に提供する。判定部34は、その認可情報に基づいて、複合機1Aの有する所定の機能のそれぞれについてそのユーザの使用が許可されるか否かを示すデータをRAM上に設定する。その後、その認可情報に従って機能制限された状態で、ユーザに複合機1Aの使用が許可される。複合機1Aでは、制御部33は、判定部34により設定された上述のデータを参照して、そのユーザに許可されている機能を使用するジョブのみを受け付けて実行する。
例えば、カラートナー(シアン、マゼンタ、およびイエローの少なくとも1つ)が切れた場合、ログインユーザにカラー印刷が許可されていると、「カラートナー切れです」といったメッセージが表示されるが、ログインユーザにカラー印刷が許可されていなければ、そのようなメッセージは表示されない。
なお、ユーザ認証に失敗した場合には、認証失敗を示す応答のみがユーザマネージャサーバ装置3から複合機1Aへ送信され、複合機1Aは、認証失敗を示す応答を受信すると、認証失敗を示すメッセージを操作パネル21に表示するとともに、そのユーザによる複合機1Aの使用を禁止する。
以上のように、上記実施の形態1によれば、ユーザマネージャサーバ装置3は、複合機1A,1Bから機能異常通知を受信し、ユーザ認証に成功したログインユーザについての認可情報において、機能異常通知により通知された機能の使用が許可されているか否かを判定し、機能異常通知により通知された機能の使用が許可されている場合には、機能異常通知により通知された機能の使用を禁止するように認可情報を編集し、編集後の認可情報と、メッセージ表示要求とを複合機1A,1Bへ送信し、機能異常通知により通知された機能の使用が許可されていない場合には、編集をせずに認可情報を、メッセージ表示要求なしで複合機1A,1Bへ送信する。複合機1A,1Bは、所定の機能における異常を検出すると機能異常通知をユーザマネージャサーバ装置3へ送信し、メッセージ表示要求を受信すると、メッセージ表示要求により指定されたメッセージ(機能異常通知に基づき使用が禁止された機能をユーザに報知するメッセージ)を表示する。
これにより、ログインユーザに使用が許可されていない機能についてのメッセージは表示されなくなるので、複合機1A,1Bにおいてログインユーザに不要なメッセージが表示されにくくなる。
実施の形態2.
実施の形態2に係る画像形成システムでは、ログイン時にユーザがユーザ名を複合機1Aに入力する代わりに、ユーザに割り当てられているIDカード(ここでは、ICカード)を使用する。
実施の形態2では、複合機1AにICカードリーダが接続されており、そのICカードリーダにIDカードが近接されると、制御部33がICカードリーダを使用してIDカードからIDカードのカードIDを読み取り、実施の形態1と同様に入力されたパスワードとともに、ユーザマネージャサーバ装置3へ送信する。
実施の形態2では、ユーザマネージャサーバ装置3の記憶装置41に、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとを関連付ける変換データが予め記憶されており、ユーザ認証処理部62は、カードIDおよびパスワードを受信すると、変換データを参照して、そのカードIDに対応するユーザIDを特定し、特定したユーザIDと受信したパスワードに基づいてディレクトリサーバ装置4でユーザ認証を行う。
なお、実施の形態2に係るシステムにおける装置のその他の構成および動作については実施の形態の場合と同様であるので、その説明を省略する。
また、ここでは、IDカードとしてICカードを使用しているが、他の方式の記録媒体を備えるカード(磁気カードなど)を使用するようにしてもよい。その場合には、その方式のカードからカードIDを読み取り可能なリーダがICカードリーダの代わりに使用される。さらに、IDカードの代わりに、指紋などの生体情報を使用するようにしてもよい。その場合、その生体情報をユーザから取得可能なリーダがICカードリーダの代わりに使用され、その生体情報から得られる特徴量がIDとして使用される。
以上のように、上記実施の形態2によれば、ユーザマネージャサーバ装置3の記憶装置41は、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとの対応関係を含む変換データを有し、ユーザ認証処理部62は、複合機1A,1Bから、IDカードのカードIDとパスワードとを受信し、その変換データに従って、受信したカードIDからログインユーザのユーザIDを特定し、そのユーザIDを使用してユーザ認証を行う。
これにより、ユーザマネージャサーバ装置3において、IDカードのカードIDが管理されるため、ディレクトリサービスにおいて、カードIDを管理する必要がなく、既にディレクトリサービスが稼働しているシステムにおいて、IDカードによるログインシステムを簡単に追加可能である。
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
例えば、上記各実施の形態では、ローカルユーザとドメインユーザが混在してローカルグループに含まれているが、ローカルユーザのみのローカルグループや、ドメインユーザのみのローカルグループがあってもよい。
また、上記各実施の形態において、ユーザマネージャサーバ装置3を、ネットワーク2には接続せずにネットワーク2とは異なる別のネットワークに接続し、その別のネットワークおよびネットワーク2にディレクトリサーバ装置4に接続し、ユーザマネージャサーバ装置3とディレクトリサーバ装置4とはその別のネットワークを介してデータ通信を行うようにしてもよい。
また、上記各実施の形態では、画像形成装置として複合機1A,1Bが使用されているが、その代わりに、プリンタ、コピー機などが使用されていてもよい。また、上記各実施の形態では、システムの画像形成装置は3台であるが、1台、2台または4台以上の画像形成装置を使用することも可能である。
また、上記各実施の形態において、認可情報に、複合機へのアクセス権限レベルを含めるようにしてもよい。例えば、アクセス権限レベルとして、管理者および一般ユーザのうちのいずれかが設定される。管理者の場合には、メンテナンスなど、一般ユーザが使用できない機能が使用可能となる。
また、上記各実施の形態において、例えば複合機1A,1Bの制御部33は、ファクシミリやコピー時のエラー(送信エラー、給紙エラーなど)の発生頻度が所定の閾値に達したら故障と判定する。あるいは、制御部33は、エラー発生をユーザマネージャサーバ装置3へ通知し、機能異常登録部64が、各画像形成装置の各機能についてのエラー発生頻度を集計し、所定の閾値に達したら故障と判定するようにしてもよい。例えば、ファクシミリの送信エラーが頻発し、その発生頻度が所定の閾値に達すると、「ファクシミリ送信でエラーが頻発しています」といったメッセージが複合機1A,1Bで表示される。