画像形成システムおよびユーザマネージャサーバ装置
【課題】 プライベート印刷等において、認可情報の適合判定に起因するジョブ開始時の画像形成装置の負荷を軽減する。
【解決手段】 ユーザマネージャサーバ装置3は、ホスト端末装置5へログインしているユーザに適用される認可情報をホスト端末装置5へ送信し、ホスト端末装置5は、その認可情報を取得し、その認可情報に適合するジョブデータのみを生成し、生成したジョブデータをスプーラ6へ送信する。スプーラ6は、そのジョブデータをホスト端末装置5から受信すると、受信したジョブデータの識別情報をサーバ装置3に送信する。複合機1Aは、上記ユーザが当該複合機1Aへログインした後に、ジョブデータ送信要求をサーバ装置3へ送信し、サーバ装置3は、ジョブデータ送信要求を受信すると、その要求により指定されたユーザのジョブデータを、スプーラ6から複合機1Aへ送信させる。
【解決手段】 ユーザマネージャサーバ装置3は、ホスト端末装置5へログインしているユーザに適用される認可情報をホスト端末装置5へ送信し、ホスト端末装置5は、その認可情報を取得し、その認可情報に適合するジョブデータのみを生成し、生成したジョブデータをスプーラ6へ送信する。スプーラ6は、そのジョブデータをホスト端末装置5から受信すると、受信したジョブデータの識別情報をサーバ装置3に送信する。複合機1Aは、上記ユーザが当該複合機1Aへログインした後に、ジョブデータ送信要求をサーバ装置3へ送信し、サーバ装置3は、ジョブデータ送信要求を受信すると、その要求により指定されたユーザのジョブデータを、スプーラ6から複合機1Aへ送信させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成システムおよびユーザマネージャサーバ装置に関するものである。
【背景技術】
【0002】
近年、ネットワークシステムにおけるユーザや機器を管理するために、アクティブディレクトリ、eディレクトリなどといったディレクトリサービスが導入されている。プリンタ、コピー機、複合機などの画像形成装置にはネットワーク機能を有しているものがあり、現在、そのようなディレクトリサービスでユーザやグループ(部門)の管理を行うことができる。ディレクトリサービスでユーザ管理を行う場合、通常、画像形成装置に対してログイン操作を行ったユーザのユーザ認証が、ディレクトリサービスのサーバ装置で行われる。
【0003】
他方、画像形成装置において、各種機能のうち、ログインユーザに許可された機能のみが使用可能とする認可処理が行われることがある。通常、認可処理では、各ユーザについて、使用が許可される機能(または使用が禁止される機能)を指定する認可情報が画像形成装置に予め設定されており、その認可情報に従って、ログインユーザが使用する機能が制限される。また、ユーザごとの認可情報を有する中間サーバ装置を使用して、ログインユーザの認可情報を画像形成装置に提供するシステムもある(例えば特許文献1参照)。
【0004】
画像形成装置を含むネットワークシステムの別の技術として、プライベート印刷がある(例えば特許文献2参照)。プライベート印刷では、例えば、画像形成装置がホスト端末装置から印刷データを受信した時点ではその印刷データに基づく印刷ジョブを実行せず、画像形成装置において所定のユーザ操作があったときに印刷ジョブを実行する。つまり、プライベート印刷では、ユーザが画像形成装置をその場で直接的に操作することで印刷が行われ印刷物が出力される。このため、他人に印刷物を見られずに済む。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−140067号公報
【特許文献2】特開2005−335281号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述のシステムにおいては、ジョブを実行するユーザについての認可情報を画像形成装置が中間サーバ装置へ照会する。このため、画像形成装置において、認可情報に基づく機能使用制限の処理を行う。上述のシステムにおいてプライベート印刷等を行う場合、画像形成装置は、印刷ジョブを開始する際に印刷データを受信するため、印刷ジョブを開始する際に、印刷データが認可情報に適合したものか否かを判定する必要がある。画像形成装置の処理性能はホスト端末装置やサーバ装置等に比べ比較的低いため、特にプライベート印刷等を行う場合、印刷ジョブを開始する際に、印刷処理および認可情報の適合判定などの処理が重なり、画像形成装置に重い負荷がかかってしまう。
【0007】
本発明は、上記の問題に鑑みてなされたものであり、プライベート印刷等において、認可情報の適合判定に起因するジョブ開始時の画像形成装置の負荷を軽減することができる画像形成システムおよびユーザマネージャサーバ装置を得ることを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明では以下のようにした。
【0009】
本発明に係る画像形成システムは、ジョブデータをネットワークへ出力するホスト端末装置と、ホスト端末装置からネットワークへ出力されたジョブデータを保持するスプーラと、スプーラからジョブデータを受信し、受信したジョブデータに基づいてジョブを実行する画像形成装置と、ネットワークに接続され、グループまたはユーザに対して画像形成装置において使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置とを備える。そして、ユーザマネージャサーバ装置は、ホスト端末装置へログインしているユーザに適用される認可情報をホスト端末装置へ送信し、ホスト端末装置は、認可情報を取得し、取得した認可情報に適合するジョブデータのみを生成し、生成したジョブデータをスプーラへ送信し、スプーラは、ジョブデータをホスト端末装置から受信すると、受信したジョブデータの識別情報をユーザマネージャサーバ装置に送信する。画像形成装置は、ユーザが当該画像形成装置へログインした後に、ジョブデータ送信要求をユーザマネージャサーバ装置へ送信し、ユーザマネージャサーバ装置は、ジョブデータ送信要求を受信すると、ジョブデータ送信要求により指定されたユーザのジョブデータを、スプーラから画像形成装置へ送信させる。
【0010】
これにより、予め認可情報に適合したジョブデータが生成されるため、画像形成装置が認可情報の適合判定を行う必要がない。このため、プライベート印刷等において、認可情報の適合判定に起因するジョブ開始時の画像形成装置の負荷を軽減することができる。
【0011】
本発明に係るユーザマネージャサーバ装置は、ネットワークに接続されるネットワークインタフェースと、ネットワークインタフェースを使用して、ホスト端末装置においてログインしているユーザの認可情報をホスト端末装置へ送信する認可処理部と、ネットワークインタフェースを使用して、ホスト端末装置からネットワークへ出力されたジョブデータを保持するスプーラからジョブデータの識別情報を受信し、ユーザが画像形成装置へログインした後に送信されたジョブデータ送信要求を受信すると、スプーラから画像形成装置へ、ジョブデータ送信要求により指定されたユーザのジョブデータを送信させるデータ配送制御部とを備える。
【0012】
これにより、予め認可情報に適合したジョブデータが生成されるため、画像形成装置が認可情報の適合判定を行う必要がない。このため、プライベート印刷等において、認可情報の適合判定に起因するジョブ開始時の画像形成装置の負荷を軽減することができる。
【0013】
また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置に加え、次のようにしてもよい。この場合、データ配送制御部は、ジョブデータ送信要求を送信した画像形成装置のネットワーク識別情報をスプーラへ通知する。
【0014】
これにより、ネットワーク上に複数の画像形成装置が存在していても、ユーザが操作している画像形成装置へジョブデータが送信される。
【0015】
また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置のいずれかに加え、次のようにしてもよい。この場合、データ配送制御部は、スプーラに保持されているジョブデータに対応するジョブリストをジョブデータの識別情報に基づいて生成し、ジョブリストのうち、ジョブデータ送信要求により指定されたジョブデータを、スプーラから画像形成装置へ送信させる。
【0016】
これにより、ユーザは、ジョブリストから、実行すべきジョブを選択することができる。
【0017】
また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置のいずれかに加え、次のようにしてもよい。この場合、ジョブリストは、画像形成装置へログインしているユーザについてのジョブデータのみを含む。
【0018】
これにより、ジョブリストに他のユーザのジョブが含まれないため、他のユーザのジョブを誤って実行させることを防止できる。
【発明の効果】
【0019】
本発明によれば、プライベート印刷等において、認可情報の適合判定に起因するジョブ開始時の画像形成装置の負荷を軽減することができる。
【図面の簡単な説明】
【0020】
【図1】図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。
【図2】図2は、図1における複合機の構成を示すブロック図である。
【図3】図3は、図1におけるユーザマネージャサーバ装置の構成を示すブロック図である。
【図4】図4は、図3における認可ポリシーデータの構成例を示す図である。
【図5】図5は、図1におけるディレクトリサーバ装置の構成を示すブロック図である。
【図6】図6は、図1におけるホスト端末装置の構成を示すブロック図である。
【図7】図7は、図1におけるスプーラの構成を示すブロック図である。
【図8】図8は、図1に示すシステムにおいて、複合機へユーザがログインしたときの各装置の動作について説明するシーケンス図である。
【図9】図9は、図1に示すシステムにおいて、スプーラを使用せずに、ホスト端末装置から複合機にジョブを実行させるための処理について説明するシーケンス図である。
【図10】図10は、図1に示すシステムにおいて、スプーラを使用したプライベート印刷の処理について説明するシーケンス図である。
【発明を実施するための形態】
【0021】
以下、図に基づいて本発明の実施の形態を説明する。
【0022】
実施の形態1.
【0023】
図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の複合機1A,1Bがネットワーク2に接続されており、さらに、そのネットワーク2にユーザマネージャサーバ装置3、ディレクトリサーバ装置4、ホスト端末装置5、およびスプーラ6が接続されている。
【0024】
複合機1Aは、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能などを備え、複合機1A上の操作パネル、ネットワーク2に接続されたホスト端末装置5などからの指令に従って上述の機能で各種ジョブを実行する画像形成装置である。複合機1Aは、後述のプライベート印刷機能を有する。この実施の形態のプライベート印刷では、複合機1Aは、複合機1Aに対して所定のユーザ操作があったときに、ユーザマネージャサーバ装置3に、ジョブデータの配送要求を送信し、ユーザマネージャサーバ装置3が、印刷データ(ジョブデータ)をスプーラ6から複合機1Aへ送信させる。なお、複合機1Bも同様の装置である。
【0025】
ユーザマネージャサーバ装置3は、複合機1A,1Bからのユーザ認証要求の受け付け、および複合機1A,1Bへのログインユーザについての認可情報の提供を行うサーバ装置である。また、ディレクトリサーバ装置4は、アクティブディレクトリ、eディレクトリなどのディレクトリサービスを提供するサーバ装置である。
【0026】
図2は、図1における複合機1Aの構成を示すブロック図である。なお、複合機1Bも同様の構成を有する。複合機1Aは、操作パネル21、モデム22、ネットワークインタフェース23、プリンタ24、スキャナ25および制御装置26を有する。
【0027】
操作パネル21は、複合機1Aの筐体に設置され、ユーザに各種情報を表示する表示装置21aおよびユーザ操作を受け付ける入力装置21bを有する。表示装置21aは、例えば、液晶ディスプレイ、各種インジケータなどである。入力装置21bは、例えば、タッチパネル、キースイッチなどである。
【0028】
また、モデム22は、公衆交換電話網(PSTN)などの加入電話回線ネットワークに接続可能であり、ファクシミリデータの送受を行う通信装置である。
【0029】
また、ネットワークインタフェース23は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3、ホスト端末装置5など)との間でデータ通信を行う装置である。
【0030】
また、プリンタ24は、印刷要求に従って用紙に印刷を行い印刷物を排出する内部装置である。電子写真方式の場合、プリンタ24は、感光体ドラムを帯電させた後、印刷データに基づいて光源を発光させることにより、感光体ドラム表面に静電潜像を形成し、この静電潜像をトナーで現像し、トナー画像を用紙に転写し定着し、その用紙を印刷物として排出する。
【0031】
また、スキャナ25は、自動原稿給紙装置により給紙されてきた原稿またはユーザにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り画像データとして出力する内部装置である。
【0032】
また、制御装置26は、複合機1Aにおける各部を制御するとともに、データ処理を行う装置である。制御装置26は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピュータとして構成される。制御装置26において、CPUが、ROMや他の記憶装置(フラッシュメモリなど)に記憶されているプログラムをRAMにロードして実行することで各種処理部を実現する。この制御装置26では、FAX通信部31、ネットワーク通信部32、制御部33、および判定部34が実現される。
【0033】
FAX通信部31は、モデム22を制御し、ファクシミリデータを受信する処理部である。FAX通信部31は、ファクシミリデータを受信すると、印刷要求を印刷制御部34に供給する。
【0034】
ネットワーク通信部32は、ネットワークインタフェース23を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部32は、ユーザログイン時に操作パネル21に入力されたユーザ名(ユーザID)およびパスワードをユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3からログインユーザの認可情報を受信する。また、例えば、ネットワーク通信部32は、印刷データ(PDL(Page Description Language)データなど)を受信すると、その印刷データを制御部33に供給する。
【0035】
制御部33は、操作パネル21へのユーザ操作によるジョブ要求、またはネットワークインタフェース23およびネットワーク通信部32によりホスト端末装置5から直接的にまたはスプーラ6を介して間接的に受信されたジョブ実行命令およびジョブデータを受け付け、複合機1A内の各部を制御して、そのジョブ要求に対応するジョブを実行する処理部である。ジョブ実行命令としては、印刷要求、スキャン要求、ファクシミリ送信要求などがある。また、制御部33は、操作パネル21に対するログイン操作があると、ネットワーク通信部32を使用して、ユーザ認証、認可情報などをユーザマネージャサーバ装置3に要求する。
【0036】
また、制御部33は、ユーザが当該複合機1Aへログインした後に(つまり、ユーザ認証に成功した後に)、そのユーザによるプライベート印刷の操作を操作パネル21において検出すると、ネットワークインタフェース23およびネットワーク通信部32を使用して、ジョブデータ送信要求をユーザマネージャサーバ装置3へ送信し、その後、要求したジョブデータを、スプーラ6から受信する。
【0037】
また、制御部33は、ホスト端末装置5からジョブ実行命令とともにジョブチケットを受信した場合、そのジョブチケットが有効であるか否かを判定し、そのジョブチケットが有効であるときのみ、そのジョブ実行命令により指定されたジョブ(印刷、スキャン、ファクシミリ送信など)を実行する。なお、ジョブチケットは、複合機1A,1Bでのジョブ実行の許可を示すデータである(後述)。例えば、制御部33は、ジョブ実行命令とともにユーザ名(ユーザID)を受信し、そのユーザ名(ユーザID)とそのジョブチケットをユーザマネージャサーバ装置3に送信し、ユーザマネージャサーバ装置3に、そのユーザ名に対してそのジョブチケットが発行されたものであるか否かを検証させ、ユーザマネージャサーバ装置3からその検証結果を受信し、その検証結果に基づいてそのジョブチケットが有効であるか否かを判定するようにしてもよい。また、制御部33は、ジョブ実行命令とともにユーザ名(ユーザID)を受信し、所定の演算を行って、そのジョブチケットがそのユーザ名(ユーザID)のユーザに発行されたものか否かを判定するようにしてもよい。例えば、ジョブチケットが、ユーザ名(ユーザID)を変数とした所定の関数(ハッシュ関数、暗号関数など)の値である場合、受信したユーザ名(ユーザID)から得られる同一関数の値が、受信されたジョブチケットと一致する場合には、そのジョブチケットがそのユーザ名(ユーザID)のユーザに発行されたものであると判定するようにしてもよい。
【0038】
判定部34は、ネットワークインタフェース23およびネットワーク通信部32により、ユーザマネージャサーバ装置3から受信された、ログインユーザについての認可情報に基づいて、この複合機1Aの有する機能のうち、ログインユーザによる使用を禁止する機能(または許可する機能)を特定し、各機能について使用を許可するか否かを示すデータを例えばRAM上に保持する処理部である。制御部33は、そのデータを参照して、ログインユーザによる複合機1Aの使用を制限する。例えば、ログインユーザに対してカラーコピー機能の使用が制限される場合、操作パネル21において、カラーコピーが選択できないようにコピー機能のメニューが表示される(例えば、モノクロ/カラーのうちのカラーの選択ボタンがグレイアウトされる)。
【0039】
このように、複合機1A,1Bは構成される。
【0040】
図3は、図1におけるユーザマネージャサーバ装置3の構成を示すブロック図である。ユーザマネージャサーバ装置3は、記憶装置41、ネットワークインタフェース42、および演算処理装置43を有する。
【0041】
記憶装置41は、プログラムやデータを記憶する装置である。記憶装置41には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置41には、認可ポリシーデータ51、ローカルユーザデータ52およびローカルグループデータ53が記憶されている。
【0042】
認可ポリシーデータ51は、複合機1A,1Bのログインユーザによる使用が許可される機能を特定するために使用される認可情報を含むデータである。認可ポリシーデータ51には、ユーザについての認可情報と、グループについての認可情報とを含むことができる。ユーザについての認可情報は、そのユーザに対して適用される認可情報であり、グループについての認可情報は、そのグループに属するユーザに対して適用される認可情報である。また、認可ポリシーデータ51には、ユーザについての認可情報として、ディレクトリサーバ装置4に登録されているドメインユーザについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルユーザについての認可情報とを含めることができる。また、認可ポリシーデータ51には、グループについての認可情報として、ディレクトリサーバ装置4に登録されているドメイングループについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルグループについての認可情報とを含めることができる。ユーザについての認可情報は、ユーザID、およびそのユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。グループについての認可情報は、グループID、およびそのグループに属するユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。例えば、使用が許可(または禁止)される機能は、印刷、スキャン、コピー、ファクシミリ送信などの大項目の他、各大項目に付随する小項目(例えばカラー/モノクロ選択機能)を含む。
【0043】
図4は、図3における認可ポリシーデータ51の構成例を示す図である。
【0044】
図4に示す認可ポリシーデータ51では、ドメイングループAは、ドメインユーザA,B,C,Dを含み、ローカルグループAは、ローカルユーザA,BおよびドメインユーザB,Dを含む。そして、ドメイングループAについて認可ポリシー#1(認可情報を含むポリシーデータ)が設定されており、ドメイングループAに属するドメインユーザAについて認可ポリシー#2が設定されており、ローカルグループAについて認可ポリシー#3が設定されており、ローカルグループAに属するローカルユーザAについて認可ポリシー#4が設定されており、ドメイングループAに属するドメインユーザBについて認可ポリシー#5が設定されており、ドメインユーザEについて認可ポリシー#6が設定されており、ローカルユーザCについて認可ポリシー#7が設定されている。
【0045】
ローカルユーザデータ52は、ローカルユーザの登録情報(ユーザIDおよびパスワード)を含むデータである。ローカルユーザは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているユーザである。
【0046】
ローカルグループデータ53は、ローカルグループの登録情報(グループID、およびグループに属するユーザのユーザID)を含むデータである。ローカルグループは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているグループである。ローカルグループには、ローカルユーザと、ドメインユーザとを含めることができる。つまり、ローカルユーザのみからなるローカルグループ、ドメインユーザのみからなるローカルグループ、およびローカルユーザおよびドメインユーザからなるローカルグループが設定可能である。
【0047】
また、ネットワークインタフェース42は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置4など)との間でデータ通信を行う装置である。
【0048】
また、演算処理装置43は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置41に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置43では、ネットワーク通信部61、ユーザ認証処理部62、認可処理部63、チケット発行処理部64、およびデータ配送制御部65が実現される。
【0049】
ネットワーク通信部61は、ネットワークインタフェース42を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部61は、ユーザ名(ユーザID)およびパスワードを複合機1Aから受信し、そのユーザについての認可情報をその複合機1Aへ送信する。また、例えば、ネットワーク通信部61は、ユーザ認証要求をディレクトリサーバ装置4へ送信し、その認証結果およびユーザ情報をディレクトリサーバ装置4から受信する。
【0050】
ユーザ認証処理部62は、ネットワークインタフェース42を使用して、複合機1A,1Bのログインユーザの認証を、ディレクトリサーバ装置4で行う処理部である。
【0051】
認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザがローカルグループに属する場合、そのローカルグループに対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信し、ユーザ認証に成功したログインユーザがローカルグループに属さない場合、そのログインユーザの属するドメイングループまたはそのユーザ(ドメインユーザまたはローカルユーザ)に対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信する処理部である。また、認可処理部63は、ネットワークインタフェース42を使用して、ホスト端末装置5においてログインしているユーザについての認可情報をホスト端末装置5へ送信する処理部である。
【0052】
例えば図4に示す認可ポリシーデータ51の場合、ドメインユーザAが複合機1Aにログインすると、認可ポリシー#2および認可ポリシー#1が複合機1Aに送信される。なお、ユーザおよびグループの認可ポリシー(ここでは認可ポリシー#2および認可ポリシー#1)において競合する認可設定がある場合には、グループまたはユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザBが複合機1Aにログインすると、認可ポリシー#5、認可ポリシー#3および認可ポリシー#1が複合機1Aに送信される。なお、ドメイングループおよびローカルグループの認可ポリシー(ここでは認可ポリシー#1および認可ポリシー#3)において競合する認可設定がある場合には、ドメイングループまたはローカルユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザCが複合機1Aにログインすると、認可ポリシー#1が複合機1Aに送信される。また、その場合、ドメインユーザDが複合機1Aにログインすると、認可ポリシー#1および認可ポリシー#3が複合機1Aに送信される。また、その場合、ドメインユーザEが複合機1Aにログインすると、認可ポリシー#6が複合機1Aに送信される。また、その場合、ローカルユーザAが複合機1Aにログインすると、認可ポリシー#4および認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザBが複合機1Aにログインすると、認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザCが複合機1Aにログインすると、認可ポリシー#7が複合機1Aに送信される。
【0053】
なお、あるログインユーザに適用すべき認可ポリシーが複数ある場合、サーバ装置3において、認可処理部63が、それらの認可ポリシーを結合して1つの認可ポリシーを生成し、その生成した認可ポリシーを送信するようにしてもよい。その場合、複数の認可ポリシーで競合する設定項目については、所定のルールに従って選択されるいずれかの認可ポリシーが適用される。
【0054】
チケット発行処理部64は、ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ジョブチケットの発行要求をそのログインユーザが操作するホスト端末装置5から受信すると、ジョブチケットを生成し、そのジョブチケットと、そのログインユーザについて適用される認可情報をホスト端末装置5へ送信する処理部である。なお、ディレクトリサービスでユーザ認証に成功していないユーザからの発行要求は、拒否される。また、そのログインユーザについて適用される認可情報は、チケット発行処理部64の代わりに認可処理部63がホスト端末装置5へ送信するようにしてもよい。
【0055】
例えば、チケット発行処理部64は、所定の関数を使用して、ユーザ名(ユーザID)からユーザ固有のジョブチケットを生成する。また、例えば、チケット発行処理部64は、所定の関数を使用して、ユーザ名(ユーザID)およびワンタイムデータ(使い捨て情報)からユーザ固有のジョブチケットを生成する。この所定の関数としては、例えばハッシュ関数が使用される。ワンタイムデータとしては、ジョブチケット発行ごとに変化する、シリアル番号、発行要求受信時またはジョブチケット生成時の日時などの情報が使用される。
【0056】
なお、複合機1A,1Bがジョブチケットの有効性をユーザマネージャサーバ装置3に問い合わせるシステムでは、チケット発行処理部64は、生成したジョブチケットを、そのジョブチケットの発行先のユーザ名(ユーザID)と関連付けて記憶装置41に保存しておき、問い合わせを受信したときに、問い合わせられたあるユーザのジョブチケットが記憶装置41に保存されていれば、そのジョブチケットが有効であるという検証結果を複合機1A,1Bへ応答するとともに、そのジョブチケットを記憶装置41から削除するか無効とする。これにより、ユーザは、自己に発行されたジョブチケットを1度だけ、複合機1A,1Bでのジョブ実行に使用できる。
【0057】
データ配送制御部65は、ネットワークインタフェース42およびネットワーク通信部61を使用して、スプーラ6に新たに保持されたジョブデータの識別情報をスプーラ6から受信し、ジョブデータを発行したユーザが複合機1A(または複合機1B)へログインした後に送信されたジョブデータ送信要求を受信すると、スプーラ6からその複合機1A(または複合機1B)へ、ジョブデータ送信要求により指定されたユーザのジョブデータを送信させる処理部である。
【0058】
なお、データ配送制御部65は、ジョブデータ送信要求を送信してきた複合機1A(または複合機1B)のネットワーク識別情報をスプーラ6へ通知する。そのネットワーク識別情報が、ジョブデータの宛先となる。また、データ配送制御部65は、スプーラ6に保持されているジョブデータに対応するジョブリストを、スプーラ6から受信されたジョブデータの識別情報に基づいて生成し、ジョブリストのうち、ジョブデータ送信要求により指定されたジョブデータを、スプーラ6から複合機1A(または複合機1B)へ送信させる。このジョブリストは、その複合機1A(または複合機1B)へログインしているユーザについてのジョブデータのみを含む。
【0059】
このように、ユーザマネージャサーバ装置3は構成される。
【0060】
図5は、図1におけるディレクトリサーバ装置4の構成を示すブロック図である。ディレクトリサーバ装置4は、記憶装置71、ネットワークインタフェース72、および演算処理装置73を有する。
【0061】
記憶装置71は、プログラムやデータを記憶する装置である。記憶装置71には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置71には、ディレクトリサービスのデータベース91が構築されており、データベース91には、ユーザデータ91aおよびグループデータ91bが含まれる。ユーザデータ91aには、ユーザID、パスワード、およびユーザ情報(連絡先となる電話番号、ファクシミリ番号、電子メールアドレス、その他の属性情報)が含まれる。グループデータ91bには、グループID、グループに属するユーザのユーザIDリストおよびグループ情報(連絡先、責任者、その他の属性情報)が含まれる。
【0062】
ネットワークインタフェース72は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3など)との間でデータ通信を行う装置である。
【0063】
演算処理装置73は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置71に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置73では、ネットワーク通信部81、およびディレクトリサービス処理部82が実現される。
【0064】
ネットワーク通信部81は、ネットワークインタフェース72を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部81は、ユーザ認証要求を受信し、その認証結果およびユーザ情報を送信する。
【0065】
ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループを管理する処理部である。 ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループの登録および削除、ユーザ認証、ドメインユーザのユーザ情報およびドメイングループのグループ情報の提供などを行う。ユーザ認証には、LDAP(Lightweight Directory Access Protocol)認証、ケルベロス認証などが使用される。ディレクトリサービスがアクティブディレクトリである場合、ディレクトリサービス処理部82は、ドメインコントローラとして動作する。
【0066】
このように、ディレクトリサーバ装置4は構成される。
【0067】
図6は、図1におけるホスト端末装置5の構成を示すブロック図である。ホスト端末装置5は、記憶装置101、ネットワークインタフェース102、表示装置103、入力装置104、および演算処理装置105を有する。ホスト端末装置5は、例えば、オペレーティングシステム、ドライバプログラムなどの所定のプログラムをインストールされたパーソナルコンピュータである。
【0068】
記憶装置101は、プログラムやデータを記憶する装置である。記憶装置101には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置101には、ドライバプログラム101aが記憶されている。
【0069】
ネットワークインタフェース102は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置3,4など)との間でデータ通信を行う装置である。
【0070】
表示装置103は、例えば液晶ディスプレイなどといったユーザに対して各種情報を表示する装置である。入力装置104は、操作を受け付けて、ユーザ操作に応じた電気信号を演算処理装置105に出力する、例えばキーボード、マウスなどといった装置である。
【0071】
演算処理装置105は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置101に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置105では、ウィンドウズ(登録商標)などのオペレーティングシステムにより、ネットワーク通信部111およびログイン処理部112が実現され、ドライバプログラム101aにより、ドライバ113が実現される。このオペレーティングシステムは、ホスト端末装置5を、ディレクトリサーバ装置4によるディレクトリサービスに参加させることが可能なものである。
【0072】
ネットワーク通信部111は、ネットワークインタフェース102を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。
【0073】
ログイン処理部112は、ホスト端末装置5へのそのユーザについてディレクトリサーバ装置4でユーザ認証を行い、ユーザ認証に成功した管理者ユーザのみに、ログイン操作以降の操作を許可する処理部である。このとき、ホスト端末装置5のオペレーティングシステム起動時に、表示装置104に対してユーザ認証情報(パスワードなど)の入力を促すログイン画面を表示させ、入力装置105にユーザ認証情報が入力されると、その入力されたユーザ認証情報を特定し、ユーザ認証要求およびそのユーザ認証情報をディレクトリサーバ装置4へ送信し、ディレクトリサーバ装置4からのユーザ認証結果が認証成功を示している場合、表示画面をユーザ操作可能な画面(例えば、デスクトップ画面、コマンドプロンプトを有する画面など)に遷移させ、ログイン操作以降の操作(アプリケーション、ユーティリティ、ドライバなどの実行など)を可能とし、一方、ディレクトリサーバ装置4からのユーザ認証結果が認証失敗を示している場合、ログイン画面の表示を継続し、ログイン操作以降の操作を禁止する。
【0074】
ドライバ113は、チケット処理部121およびジョブ処理部122を有する処理部である。チケット処理部121は、ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ユーザマネージャサーバ装置3から、ジョブチケットと、そのログインユーザに適用される認可情報とを取得する処理部である。ジョブ処理部122は、チケット処理部121により取得された認可情報に適合するジョブ実行命令およびジョブデータのみを生成し、生成したジョブ実行命令およびジョブデータをジョブチケットとともに複合機1A(または複合機1B)へ送信しジョブを実行させるか、あるいはネットワーク2を介してスプーラ6へ送信し保持させる処理部である。なお、ジョブ処理部122は、ジョブ実行命令とともに、必要に応じて、ユーザ名(ユーザID)を送信する。ただし、ジョブ処理部122は、ユーザ認証情報(つまり、ログインに必要なパスワードなどの秘匿情報)を送信しない。
【0075】
このようにして、ホスト端末装置5が構成される。
【0076】
図7は、図1におけるスプーラ6の構成を示すブロック図である。スプーラ6は、ネットワーク2に接続され、ホスト端末装置5から出力されたジョブデータを一時的に保持する装置または処理部である。この実施の形態では、スプーラ6は、1つのサーバ装置として実現されているが、ユーザマネージャサーバ装置3、複合機1A(または複合機1B)、ディレクトリサーバ装置4などにスプーラ6を設けてもよい(その場合、ネットワークインタフェース、ネットワーク通信部および記憶装置は、他の機能と共用してもよい)。図7に示すスプーラ6は、記憶装置131、ネットワークインタフェース132、および演算処理装置133を有する。
【0077】
記憶装置131は、プログラムやデータを記憶する装置である。記憶装置131には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置131には、ジョブデータが一時的に保存される。
【0078】
ネットワークインタフェース132は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3、ホスト端末装置5、複合機1A,1Bなど)との間でデータ通信を行う装置である。
【0079】
演算処理装置133は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置131に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置133では、ネットワーク通信部141、およびスプール処理部142が実現される。
【0080】
ネットワーク通信部141は、ネットワークインタフェース132を制御し、各種通信プロトコルでネットワーク2上の装置との間で、各種プロトコルでデータ通信を行う処理部である。
【0081】
スプール処理部142は、ネットワーク通信部141を介してジョブデータをホスト端末装置5から受信すると、受信したジョブデータの識別情報をユーザマネージャサーバ装置3に送信し、ネットワーク通信部141を介してユーザマネージャサーバ装置3からジョブデータ送信要求を受信すると、その要求により指定されたジョブデータを、その要求により指定された画像形成装置(複合機1A,1Bなど)に送信する処理部である。ジョブデータの識別情報には、ジョブ名(ジョブ種別等)、ユーザ名、ジョブID、スプーラ6のネットワーク識別情報(IDアドレスなど)が含まれる。例えば、スプール処理部142は、IPP(Internet Printing Protocol)を使用してジョブデータ等をその画像形成装置へ送信する。
【0082】
このように、スプーラ6は構成される。
【0083】
次に、上記システムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明する。図8は、図1に示すシステムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明するシーケンス図である。なお、複合機1Bへユーザがログインしたときも同様に各装置が動作する。
【0084】
複合機1Aの操作パネル21がユーザによるユーザ名(ユーザID)およびパスワードの入力操作を検出すると(ステップS1)、制御部33は、そのユーザ名およびパスワードを、ネットワーク通信部32およびネットワークインタフェース23を使用してユーザマネージャサーバ装置3へ送信する(ステップS2)。
【0085】
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、そのユーザ名およびパスワードを受信し、そのユーザ名およびパスワード並びに認証要求を所定のプロトコル(LDAP等)でディレクトリサーバ装置4に送信する(ステップS3)。
【0086】
ディレクトリサーバ装置4では、ディレクトリサービス処理部82が、ネットワーク通信部81およびネットワークインタフェース72を使用して、そのユーザ名およびパスワード並びに認証要求を所定のプロトコルで受信し、ディレクトリデータベース91を参照して、そのユーザ名およびパスワードが正当なユーザのものであるか否かを判定する(ステップS4)。
【0087】
そして、ディレクトリサービス処理部82は、ネットワーク通信部81およびネットワークインタフェース72を使用して、その判定結果(つまり、認証結果)、および認証に成功した場合にはそのユーザのユーザ情報を、認証要求の応答として、ユーザマネージャサーバ装置3へ送信する(ステップS5)。
【0088】
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、認証要求の応答としてその認証結果を受信し、認証に成功した場合には、併せてユーザ情報を受信する。そして、認証に成功した場合には、認可処理部63は、認可ポリシーデータ51を参照し、そのユーザの認可情報(つまり、そのユーザに適用される認可ポリシー)を特定し(ステップS6)、ネットワーク通信部61およびネットワークインタフェース42を使用して、その認可情報およびユーザ情報とともに、認証成功を示す応答を複合機1Aへ送信する(ステップS7)。
【0089】
複合機1Aでは、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その認可情報およびユーザ情報を受信し、その認可情報を判定部34に提供する(ステップS8)。判定部34は、その認可情報に基づいて、複合機1Aの有する所定の機能のそれぞれについてそのユーザの使用が許可されるか否かを示すデータをRAM上に設定する。
【0090】
その後、その認可情報に従って機能制限された状態で、ユーザに複合機1Aの使用が許可される(ステップS9)。複合機1Aでは、制御部33は、判定部34により設定された上述のデータを参照して、そのユーザに許可されている機能を使用するジョブのみを受け付けて実行する。
【0091】
なお、ユーザ認証に失敗した場合には、認証失敗を示す応答のみがユーザマネージャサーバ装置3から複合機1Aへ送信され、複合機1Aは、認証失敗を示す応答を受信すると、認証失敗を示すメッセージを操作パネル21に表示するとともに、そのユーザによる複合機1Aの使用を禁止する。
【0092】
次に、上記システムにおいて、スプーラ6を経由せずにジョブデータをホスト端末装置5から複合機1Aに直接供給して、ホスト端末装置5から複合機1Aにジョブを実行させるための処理について説明する。図9は、図1に示すシステムにおいて、ホスト端末装置5から複合機1Aにジョブを実行させるための処理について説明するシーケンス図である。なお、ホスト端末装置5から複合機1Bにジョブを実行させるための処理もこれと同様である。
【0093】
まず、ホスト端末装置5が起動し、オペレーティングシステムが起動すると、ログイン処理部112は、ログイン画面を表示装置103に表示する。そして、ユーザが入力装置104を操作してログイン画面にユーザ名(ユーザID)およびパスワードを入力すると、ログイン処理部112は、その入力されたユーザ名(ユーザID)およびパスワードを特定し(ステップS21)、ネットワーク通信部111およびネットワークインタフェース102を使用して、ネットワーク2を介してディレクトリサーバ装置4にアクセスし、ディレクトリサービスに基づき、そのユーザ名(ユーザID)およびパスワードについてのユーザ認証を要求する(ステップS22)。ディレクトリサーバ装置4は、そのユーザ認証要求とともに受信したユーザ名(ユーザID)およびパスワードがディレクトリサービスに登録されているユーザのユーザ名(ユーザID)およびパスワードに一致するか否かを判定する。そして、ディレクトリサーバ装置4は、そのユーザ認証結果を、そのユーザ認証要求の応答としてホスト端末装置5へ送信する(ステップS24)。
【0094】
このとき、ユーザ認証に成功した場合、ディレクトリサービスにログインしたことになり、ディレクトリサービスに登録されているリソースであって、そのユーザにアクセスが許可されているものについてはアクセスが可能となる。なお、ユーザ認証に失敗した場合、ディレクトリサービスへのログインに失敗したことになり、ユーザは、再度のログイン操作以外の操作を行うことができない。
【0095】
その後、ユーザ操作またはアプリケーションプログラムによる指示に従ってドライバプログラム101aが実行され、ドライバ113のジョブ処理部122がユーザ操作などに基づくジョブ要求(例えば複合機1Aでの印刷実行要求)の発生を検出すると(ステップS25)、チケット処理部121は、ネットワーク2を介して、ジョブチケットの発行要求をユーザマネージャサーバ装置3へ送信する(ステップS26)。ユーザマネージャサーバ装置3では、チケット発行処理部64が、その発行要求を受信すると、その発行要求元のユーザがディレクトリサービスにログイン済みか否かをディレクトリサービスで検証し(ステップS27)、その発行要求元のユーザがディレクトリサービスにログイン済みの場合のみ、そのユーザについてのジョブチケットを生成する(ステップS28)。そして、チケット発行処理部64は、ネットワーク2を介して、そのジョブチケットと、そのユーザに適用される認可情報(そのユーザに対する認可ポリシーおよび/またはそのユーザの属するグループに対する認可ポリシー)と、そのユーザのユーザ情報(電子メールアドレスなど)とを、発行要求に応答としてホスト端末装置5へ送信する(ステップS29)。なお、その発行要求元のユーザがディレクトリサービスにログイン済みではない場合、チケット発行処理部64は、ジョブチケットの発行を拒否し、ジョブチケットの発行失敗を示す応答を送信する。
【0096】
そして、チケット処理部121が、そのジョブチケット、認可情報およびユーザ情報を受信すると、RAMなどに一時的に保存し、ジョブ処理部122は、ステップS25でのジョブ要求に従って、認可情報による制限の範囲内で、ジョブ実行命令およびジョブデータを生成する(ステップS30)。例えば、印刷ジョブが要求された場合において、認可情報でカラー印刷が禁止されておりモノクロ印刷が許可されているときには、モノクロ印刷のジョブ実行命令およびジョブデータは生成され得るが、カラー印刷のジョブ実行命令およびジョブデータは生成され得ない。つまり、ドライバ113は、認可情報に従って、ユーザに対してカラー印刷の実行を禁止する(例えば、ドライバ113の画面におけるカラー印刷およびモノクロ印刷の選択メニューのうち、カラー印刷の項目をグレイアウトして選択できないようにする)。
【0097】
ジョブ処理部122は、生成したジョブ実行命令およびジョブデータをジョブチケットとともに複合機1Aへネットワーク2を介して送信する(ステップS31)。なお、印刷ジョブのジョブ実行命令の場合、ジョブデータとして、例えばPDL(Page Description Language)データが併せて送信されるが、スキャンのジョブ実行命令の場合、ジョブデータは送信されない。
【0098】
複合機1Aの制御部33は、そのジョブ実行命令、ジョブデータおよびジョブチケットを受信すると、まず、例えばユーザマネージャサーバ装置3へ問い合わせて、そのジョブチケットの有効性を検証する(ステップS32)。そのジョブチケットがそのユーザに対して正当に発行されたものである場合(つまり、ジョブチケットが有効である場合)には、制御部33は、そのジョブ実行命令に従ってジョブを実行する(ステップS33)。なお、ジョブチケットが有効ではない場合には、制御部33は、ジョブ実行命令を拒否し、ジョブを実行しない。
【0099】
そして、制御部33は、ジョブの実行が完了すると、ネットワーク2を介して、実行結果をホスト端末装置5へ送信する(ステップS34)。なお、印刷ジョブのジョブ実行命令の場合、実行結果は、正常にジョブが完了したか否かの情報を含み、スキャンのジョブ実行命令の場合、実行結果は、スキャンにより生成された画像データファイルを含む。ホスト端末装置5のジョブ処理部122は、ネットワーク2を介してその実行結果を受信し、ジョブの種別に応じて、その実行結果を表示したり、保存したりする。なお、ユーザマネージャサーバ装置3が各複合機1A,1Bの実行ジョブのログを収集し集計する場合には、ここで実行されたジョブのログ(ユーザ名、ジョブ種別など)がユーザマネージャサーバ装置3へ送信される。
【0100】
次に、上記システムにおいて、スプーラ6を経由してジョブデータをホスト端末装置5から複合機1Aに供給して、ホスト端末装置5から複合機1Aにジョブを実行させるための処理について説明する。図10は、図1に示すシステムにおいて、スプーラを使用したプライベート印刷の処理について説明するシーケンス図である。
【0101】
まず、ホスト端末装置5が起動し、オペレーティングシステムが起動すると、図9のステップS21〜S24と同様に、ログイン処理が実行される(ステップS41)。これにより、ディレクトリサービスでユーザ認証に成功すれば、ディレクトリサービスにログインしている状態となる。その後、ユーザ操作またはアプリケーションプログラムによる指示に従ってドライバプログラム101aが実行され、ドライバ113のジョブ処理部122がユーザ操作に基づくプライベート印刷のジョブ要求の発生を検出すると(ステップS42)、チケット処理部121は、図9のステップS26〜S29と同様にして、ユーザマネージャサーバ装置3からジョブチケット、認可情報およびユーザ情報を取得する(ステップS43)。
【0102】
そして、チケット処理部121が、そのジョブチケット、認可情報およびユーザ情報を受信すると、RAMなどに一時的に保存し、ジョブ処理部122は、ステップS42でのジョブ要求に従って、認可情報による制限の範囲内で、ジョブ実行命令およびジョブデータを生成する(ステップS44)。ジョブ処理部122は、生成したジョブ実行命令およびジョブデータをジョブチケットとともにネットワーク2を介してスプーラ6へ送信する(ステップS45)。
【0103】
スプーラ6において、スプール処理部142は、ネットワーク通信部141で、ホスト端末装置5から、ジョブ実行命令およびジョブデータ並びにジョブチケットを受信すると、記憶装置131に格納して保持し(ステップS46)、そのジョブのジョブ識別情報をジョブ情報登録要求とともにユーザマネージャ装置3へ送信する(ステップS47)。ユーザマネージャ装置3では、データ配送制御部65が、ネットワーク通信部61で、ジョブ情報登録要求およびジョブ識別情報を受信し、ジョブリストに登録する(ステップS48)。ジョブリストは、記憶装置41に格納されており、スプーラ6に滞留しているジョブごとにレコードを有し、各レコードは、ジョブ発行者のユーザ名、ジョブ名(ジョブ種別等)、ジョブIDおよびスプーラ6のネットワーク識別情報を、互いに関連付けられた状態で有する。
【0104】
その後、ホスト端末装置5を操作していた上述のユーザが、複合機1Aの設置場所へ移動し、複合機1Aにおいてログイン操作を行う。このとき、図8のステップS1〜SS7と同様にして、複合機1Aへのログイン処理が実行される(ステップS51〜S57)。
【0105】
複合機1Aの操作パネル21においてログイン後に表示される動作メニューにおける「プライベート印刷」の選択操作が行われると、制御部33は、その操作を検出し(ステップS61)、ネットワーク通信部32およびネットワークインタフェース23を使用して、ログインユーザについての印刷ジョブリストの送信要求をユーザマネージャサーバ装置3へ送信する(ステップS62)。サーバ装置3において、データ配送制御部65は、ネットワーク通信部61およびネットワークインタフェース42を使用して、その送信要求を受信すると、記憶装置41におけるジョブリストに登録されておりそのユーザについて未実行のジョブを抽出し、そのユーザについてのジョブリストを生成し、その送信要求の応答として、複合機1Aへ送信する(ステップS63)。送信されるジョブリストには、各ジョブのジョブIDなどが列挙されている。複合機1Aでは、制御部33が、そのジョブリストを受信し、操作パネル21に表示させる。
【0106】
その後、複合機1Aに対して、ユーザがそのジョブリストから、印刷を実行すべき1または複数のジョブを選択する。制御部33は、その操作を検出すると、選択された1または複数のジョブを特定し、そのジョブを指定した印刷データの送信要求をユーザマネージャサーバ装置3へ送信する(ステップS65)。
【0107】
ユーザマネージャサーバ装置3において、データ配送制御部65は、ネットワーク通信部61およびネットワークインタフェース42を使用して、その印刷データの送信要求を受信すると、指定されたジョブの印刷データ(ジョブデータ)を、その印刷データの送信要求の送信元である複合機1Aへ送信させるための印刷データ送信要求を、その複合機1Aのネットワーク識別情報(IPアドレスなど)とともにスプーラ6へ送信する(ステップS66)。なお、データ配送制御部65は、印刷データ送信要求をスプーラ6へ送信したジョブを、ジョブリストから削除する。
【0108】
スプーラ6では、スプール処理部142が、ネットワーク通信部141およびネットワークインタフェース132を使用して、その印刷データ送信要求およびネットワーク識別情報を受信すると、その要求で指定されたジョブのジョブデータ(つまり、印刷データ)を、そのジョブデータに付随するジョブ実行命令およびジョブチケットとともに、指定されたネットワーク識別情報を有する装置(つまり、複合機1A)へ送信する(ステップS67)。なお、スプール処理部142は、指定された装置にジョブデータ等を送信した後に、そのジョブデータ等を削除する。
【0109】
複合機1Aでは、制御部33が、ネットワーク通信部32およびネットワークインタフェース23を使用して、そのジョブデータとジョブ実行命令とジョブチケットを受信する。制御部33は、そのジョブ実行命令、ジョブデータおよびジョブチケットを受信すると、まず、例えばユーザマネージャサーバ装置3へ問い合わせて、そのジョブチケットの有効性を検証する(ステップS68)。そのジョブチケットがそのユーザに対して正当に発行されたものである場合(つまり、ジョブチケットが有効である場合)には、制御部33は、そのジョブ実行命令に従って印刷ジョブを実行する(ステップS69)。これにより、プライベート印刷が実現される。なお、ジョブチケットが有効ではない場合には、制御部33は、ジョブ実行命令を拒否し、印刷ジョブを実行しない。
【0110】
そして、制御部33は、ジョブの実行が完了すると、上述の場合と同様に、ネットワーク2を介して、実行結果をホスト端末装置5へ送信する。
【0111】
以上のように、上記実施の形態1によれば、ユーザマネージャサーバ装置3は、ホスト端末装置5へログインしているユーザに適用される認可情報をホスト端末装置5へ送信し、ホスト端末装置5は、その認可情報に適合するジョブデータのみを生成し、生成したジョブデータをスプーラ6へ送信し、スプーラ6は、そのジョブデータをホスト端末装置5から受信すると保持し、受信したジョブデータの識別情報をユーザマネージャサーバ装置3に送信する。複合機1Aは、ユーザが当該複合機1Aへログインした後に、ジョブデータ送信要求をユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3は、ジョブデータ送信要求を受信すると、ジョブデータ送信要求により指定されたユーザのジョブデータを、スプーラ6から複合機1Aへ送信させる。
【0112】
これにより、予め認可情報に適合したジョブデータが生成されるため、複合機1A,1Bが認可情報の適合判定を行う必要がない。このため、プライベート印刷等において、認可情報の適合判定に起因するジョブ開始時の複合機1A,1Bの負荷を軽減することができる。
【0113】
実施の形態2.
【0114】
実施の形態2に係る画像形成システムでは、ログイン時にユーザがユーザ名を複合機1Aに入力する代わりに、ユーザに割り当てられているIDカード(ここでは、ICカード)を使用する。
【0115】
実施の形態2では、複合機1AにICカードリーダが接続されており、そのICカードリーダにIDカードが近接されると、制御部33がICカードリーダを使用してIDカードからIDカードのカードIDを読み取り、実施の形態1と同様に入力されたパスワードとともに、ユーザマネージャサーバ装置3へ送信する。
【0116】
実施の形態2では、ユーザマネージャサーバ装置3の記憶装置41に、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとを関連付ける変換データが予め記憶されており、ユーザ認証処理部62は、カードIDおよびパスワードを受信すると、変換データを参照して、そのカードIDに対応するユーザIDを特定し、特定したユーザIDと受信したパスワードに基づいてディレクトリサーバ装置4でユーザ認証を行う。
【0117】
なお、実施の形態2に係るシステムにおける装置のその他の構成および動作については実施の形態の場合と同様であるので、その説明を省略する。
【0118】
また、ここでは、IDカードとしてICカードを使用しているが、他の方式の記録媒体を備えるカード(磁気カードなど)を使用するようにしてもよい。その場合には、その方式のカードからカードIDを読み取り可能なリーダがICカードリーダの代わりに使用される。さらに、IDカードの代わりに、指紋などの生体情報を使用するようにしてもよい。その場合、その生体情報をユーザから取得可能なリーダがICカードリーダの代わりに使用され、その生体情報から得られる特徴量がIDとして使用される。
【0119】
実施の形態3.
【0120】
実施の形態1では、ホスト端末装置5がディレクトリサーバ装置4へ直接アクセスしてユーザ認証を要求しているが、複合機1A,1Bと同様にして、ユーザマネージャサーバ装置3へユーザ認証を要求し、ユーザマネージャサーバ装置3がディレクトリサーバ装置4でユーザ認証を行うようにしてもよい。
【0121】
この場合において、実施の形態2と同様のリーダをホスト端末装置5に設け、IDカードなどを使用して、ディレクトリサービスへのログインを行うようにしてもよい。その場合、実施の形態2と同様にしてユーザマネージャサーバ装置3は、IDカードのカードIDからユーザID(ユーザ名)への変換を行う。
【0122】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0123】
例えば、上記各実施の形態では、ローカルユーザとドメインユーザが混在してローカルグループに含まれているが、ローカルユーザのみのローカルグループや、ドメインユーザのみのローカルグループがあってもよい。
【0124】
また、上記各実施の形態において、ユーザマネージャサーバ装置3を、ネットワーク2には接続せずにネットワーク2とは異なる別のネットワークに接続し、その別のネットワークおよびネットワーク2にディレクトリサーバ装置4に接続し、ユーザマネージャサーバ装置3とディレクトリサーバ装置4とはその別のネットワークを介してデータ通信を行うようにしてもよい。ただし、ホスト端末装置5が、必要なサーバ装置3および/またはサーバ装置4にアクセス可能なネットワーク構成とされる。
【0125】
また、上記各実施の形態では、画像形成装置として複合機1A,1Bが使用されているが、その代わりに、プリンタ、コピー機などが使用されていてもよい。また、上記各実施の形態では、システムの画像形成装置は2台であるが、1台または3台以上の画像形成装置を使用することも可能である。
【0126】
また、上記各実施の形態において、認可情報に、複合機へのアクセス権限レベルを含めるようにしてもよい。例えば、アクセス権限レベルとして、管理者および一般ユーザのうちのいずれかが設定される。管理者の場合には、メンテナンスなど、一般ユーザが使用できない機能が使用可能となる。
【0127】
また、上記各実施の形態において、可搬性のある記録媒体にドライバプログラムを記録し、その記録媒体からホスト端末装置5へドライバプログラムをインストールするようにしてもよい。
【産業上の利用可能性】
【0128】
本発明は、例えば、複数の画像形成装置を有するネットワークシステムに適用可能である。
【符号の説明】
【0129】
1A,1B 複合機(画像形成装置の一例)
2 ネットワーク
3 ユーザマネージャサーバ装置
4 ディレクトリサーバ装置
5 ホスト端末装置
6 スプーラ
42 ネットワークインタフェース
62 ユーザ認証処理部
63 認可処理部
64 データ配送制御部
【技術分野】
【0001】
本発明は、画像形成システムおよびユーザマネージャサーバ装置に関するものである。
【背景技術】
【0002】
近年、ネットワークシステムにおけるユーザや機器を管理するために、アクティブディレクトリ、eディレクトリなどといったディレクトリサービスが導入されている。プリンタ、コピー機、複合機などの画像形成装置にはネットワーク機能を有しているものがあり、現在、そのようなディレクトリサービスでユーザやグループ(部門)の管理を行うことができる。ディレクトリサービスでユーザ管理を行う場合、通常、画像形成装置に対してログイン操作を行ったユーザのユーザ認証が、ディレクトリサービスのサーバ装置で行われる。
【0003】
他方、画像形成装置において、各種機能のうち、ログインユーザに許可された機能のみが使用可能とする認可処理が行われることがある。通常、認可処理では、各ユーザについて、使用が許可される機能(または使用が禁止される機能)を指定する認可情報が画像形成装置に予め設定されており、その認可情報に従って、ログインユーザが使用する機能が制限される。また、ユーザごとの認可情報を有する中間サーバ装置を使用して、ログインユーザの認可情報を画像形成装置に提供するシステムもある(例えば特許文献1参照)。
【0004】
画像形成装置を含むネットワークシステムの別の技術として、プライベート印刷がある(例えば特許文献2参照)。プライベート印刷では、例えば、画像形成装置がホスト端末装置から印刷データを受信した時点ではその印刷データに基づく印刷ジョブを実行せず、画像形成装置において所定のユーザ操作があったときに印刷ジョブを実行する。つまり、プライベート印刷では、ユーザが画像形成装置をその場で直接的に操作することで印刷が行われ印刷物が出力される。このため、他人に印刷物を見られずに済む。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−140067号公報
【特許文献2】特開2005−335281号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述のシステムにおいては、ジョブを実行するユーザについての認可情報を画像形成装置が中間サーバ装置へ照会する。このため、画像形成装置において、認可情報に基づく機能使用制限の処理を行う。上述のシステムにおいてプライベート印刷等を行う場合、画像形成装置は、印刷ジョブを開始する際に印刷データを受信するため、印刷ジョブを開始する際に、印刷データが認可情報に適合したものか否かを判定する必要がある。画像形成装置の処理性能はホスト端末装置やサーバ装置等に比べ比較的低いため、特にプライベート印刷等を行う場合、印刷ジョブを開始する際に、印刷処理および認可情報の適合判定などの処理が重なり、画像形成装置に重い負荷がかかってしまう。
【0007】
本発明は、上記の問題に鑑みてなされたものであり、プライベート印刷等において、認可情報の適合判定に起因するジョブ開始時の画像形成装置の負荷を軽減することができる画像形成システムおよびユーザマネージャサーバ装置を得ることを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明では以下のようにした。
【0009】
本発明に係る画像形成システムは、ジョブデータをネットワークへ出力するホスト端末装置と、ホスト端末装置からネットワークへ出力されたジョブデータを保持するスプーラと、スプーラからジョブデータを受信し、受信したジョブデータに基づいてジョブを実行する画像形成装置と、ネットワークに接続され、グループまたはユーザに対して画像形成装置において使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置とを備える。そして、ユーザマネージャサーバ装置は、ホスト端末装置へログインしているユーザに適用される認可情報をホスト端末装置へ送信し、ホスト端末装置は、認可情報を取得し、取得した認可情報に適合するジョブデータのみを生成し、生成したジョブデータをスプーラへ送信し、スプーラは、ジョブデータをホスト端末装置から受信すると、受信したジョブデータの識別情報をユーザマネージャサーバ装置に送信する。画像形成装置は、ユーザが当該画像形成装置へログインした後に、ジョブデータ送信要求をユーザマネージャサーバ装置へ送信し、ユーザマネージャサーバ装置は、ジョブデータ送信要求を受信すると、ジョブデータ送信要求により指定されたユーザのジョブデータを、スプーラから画像形成装置へ送信させる。
【0010】
これにより、予め認可情報に適合したジョブデータが生成されるため、画像形成装置が認可情報の適合判定を行う必要がない。このため、プライベート印刷等において、認可情報の適合判定に起因するジョブ開始時の画像形成装置の負荷を軽減することができる。
【0011】
本発明に係るユーザマネージャサーバ装置は、ネットワークに接続されるネットワークインタフェースと、ネットワークインタフェースを使用して、ホスト端末装置においてログインしているユーザの認可情報をホスト端末装置へ送信する認可処理部と、ネットワークインタフェースを使用して、ホスト端末装置からネットワークへ出力されたジョブデータを保持するスプーラからジョブデータの識別情報を受信し、ユーザが画像形成装置へログインした後に送信されたジョブデータ送信要求を受信すると、スプーラから画像形成装置へ、ジョブデータ送信要求により指定されたユーザのジョブデータを送信させるデータ配送制御部とを備える。
【0012】
これにより、予め認可情報に適合したジョブデータが生成されるため、画像形成装置が認可情報の適合判定を行う必要がない。このため、プライベート印刷等において、認可情報の適合判定に起因するジョブ開始時の画像形成装置の負荷を軽減することができる。
【0013】
また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置に加え、次のようにしてもよい。この場合、データ配送制御部は、ジョブデータ送信要求を送信した画像形成装置のネットワーク識別情報をスプーラへ通知する。
【0014】
これにより、ネットワーク上に複数の画像形成装置が存在していても、ユーザが操作している画像形成装置へジョブデータが送信される。
【0015】
また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置のいずれかに加え、次のようにしてもよい。この場合、データ配送制御部は、スプーラに保持されているジョブデータに対応するジョブリストをジョブデータの識別情報に基づいて生成し、ジョブリストのうち、ジョブデータ送信要求により指定されたジョブデータを、スプーラから画像形成装置へ送信させる。
【0016】
これにより、ユーザは、ジョブリストから、実行すべきジョブを選択することができる。
【0017】
また、本発明に係るユーザマネージャサーバ装置は、上記のユーザマネージャサーバ装置のいずれかに加え、次のようにしてもよい。この場合、ジョブリストは、画像形成装置へログインしているユーザについてのジョブデータのみを含む。
【0018】
これにより、ジョブリストに他のユーザのジョブが含まれないため、他のユーザのジョブを誤って実行させることを防止できる。
【発明の効果】
【0019】
本発明によれば、プライベート印刷等において、認可情報の適合判定に起因するジョブ開始時の画像形成装置の負荷を軽減することができる。
【図面の簡単な説明】
【0020】
【図1】図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。
【図2】図2は、図1における複合機の構成を示すブロック図である。
【図3】図3は、図1におけるユーザマネージャサーバ装置の構成を示すブロック図である。
【図4】図4は、図3における認可ポリシーデータの構成例を示す図である。
【図5】図5は、図1におけるディレクトリサーバ装置の構成を示すブロック図である。
【図6】図6は、図1におけるホスト端末装置の構成を示すブロック図である。
【図7】図7は、図1におけるスプーラの構成を示すブロック図である。
【図8】図8は、図1に示すシステムにおいて、複合機へユーザがログインしたときの各装置の動作について説明するシーケンス図である。
【図9】図9は、図1に示すシステムにおいて、スプーラを使用せずに、ホスト端末装置から複合機にジョブを実行させるための処理について説明するシーケンス図である。
【図10】図10は、図1に示すシステムにおいて、スプーラを使用したプライベート印刷の処理について説明するシーケンス図である。
【発明を実施するための形態】
【0021】
以下、図に基づいて本発明の実施の形態を説明する。
【0022】
実施の形態1.
【0023】
図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の複合機1A,1Bがネットワーク2に接続されており、さらに、そのネットワーク2にユーザマネージャサーバ装置3、ディレクトリサーバ装置4、ホスト端末装置5、およびスプーラ6が接続されている。
【0024】
複合機1Aは、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能などを備え、複合機1A上の操作パネル、ネットワーク2に接続されたホスト端末装置5などからの指令に従って上述の機能で各種ジョブを実行する画像形成装置である。複合機1Aは、後述のプライベート印刷機能を有する。この実施の形態のプライベート印刷では、複合機1Aは、複合機1Aに対して所定のユーザ操作があったときに、ユーザマネージャサーバ装置3に、ジョブデータの配送要求を送信し、ユーザマネージャサーバ装置3が、印刷データ(ジョブデータ)をスプーラ6から複合機1Aへ送信させる。なお、複合機1Bも同様の装置である。
【0025】
ユーザマネージャサーバ装置3は、複合機1A,1Bからのユーザ認証要求の受け付け、および複合機1A,1Bへのログインユーザについての認可情報の提供を行うサーバ装置である。また、ディレクトリサーバ装置4は、アクティブディレクトリ、eディレクトリなどのディレクトリサービスを提供するサーバ装置である。
【0026】
図2は、図1における複合機1Aの構成を示すブロック図である。なお、複合機1Bも同様の構成を有する。複合機1Aは、操作パネル21、モデム22、ネットワークインタフェース23、プリンタ24、スキャナ25および制御装置26を有する。
【0027】
操作パネル21は、複合機1Aの筐体に設置され、ユーザに各種情報を表示する表示装置21aおよびユーザ操作を受け付ける入力装置21bを有する。表示装置21aは、例えば、液晶ディスプレイ、各種インジケータなどである。入力装置21bは、例えば、タッチパネル、キースイッチなどである。
【0028】
また、モデム22は、公衆交換電話網(PSTN)などの加入電話回線ネットワークに接続可能であり、ファクシミリデータの送受を行う通信装置である。
【0029】
また、ネットワークインタフェース23は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3、ホスト端末装置5など)との間でデータ通信を行う装置である。
【0030】
また、プリンタ24は、印刷要求に従って用紙に印刷を行い印刷物を排出する内部装置である。電子写真方式の場合、プリンタ24は、感光体ドラムを帯電させた後、印刷データに基づいて光源を発光させることにより、感光体ドラム表面に静電潜像を形成し、この静電潜像をトナーで現像し、トナー画像を用紙に転写し定着し、その用紙を印刷物として排出する。
【0031】
また、スキャナ25は、自動原稿給紙装置により給紙されてきた原稿またはユーザにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り画像データとして出力する内部装置である。
【0032】
また、制御装置26は、複合機1Aにおける各部を制御するとともに、データ処理を行う装置である。制御装置26は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピュータとして構成される。制御装置26において、CPUが、ROMや他の記憶装置(フラッシュメモリなど)に記憶されているプログラムをRAMにロードして実行することで各種処理部を実現する。この制御装置26では、FAX通信部31、ネットワーク通信部32、制御部33、および判定部34が実現される。
【0033】
FAX通信部31は、モデム22を制御し、ファクシミリデータを受信する処理部である。FAX通信部31は、ファクシミリデータを受信すると、印刷要求を印刷制御部34に供給する。
【0034】
ネットワーク通信部32は、ネットワークインタフェース23を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部32は、ユーザログイン時に操作パネル21に入力されたユーザ名(ユーザID)およびパスワードをユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3からログインユーザの認可情報を受信する。また、例えば、ネットワーク通信部32は、印刷データ(PDL(Page Description Language)データなど)を受信すると、その印刷データを制御部33に供給する。
【0035】
制御部33は、操作パネル21へのユーザ操作によるジョブ要求、またはネットワークインタフェース23およびネットワーク通信部32によりホスト端末装置5から直接的にまたはスプーラ6を介して間接的に受信されたジョブ実行命令およびジョブデータを受け付け、複合機1A内の各部を制御して、そのジョブ要求に対応するジョブを実行する処理部である。ジョブ実行命令としては、印刷要求、スキャン要求、ファクシミリ送信要求などがある。また、制御部33は、操作パネル21に対するログイン操作があると、ネットワーク通信部32を使用して、ユーザ認証、認可情報などをユーザマネージャサーバ装置3に要求する。
【0036】
また、制御部33は、ユーザが当該複合機1Aへログインした後に(つまり、ユーザ認証に成功した後に)、そのユーザによるプライベート印刷の操作を操作パネル21において検出すると、ネットワークインタフェース23およびネットワーク通信部32を使用して、ジョブデータ送信要求をユーザマネージャサーバ装置3へ送信し、その後、要求したジョブデータを、スプーラ6から受信する。
【0037】
また、制御部33は、ホスト端末装置5からジョブ実行命令とともにジョブチケットを受信した場合、そのジョブチケットが有効であるか否かを判定し、そのジョブチケットが有効であるときのみ、そのジョブ実行命令により指定されたジョブ(印刷、スキャン、ファクシミリ送信など)を実行する。なお、ジョブチケットは、複合機1A,1Bでのジョブ実行の許可を示すデータである(後述)。例えば、制御部33は、ジョブ実行命令とともにユーザ名(ユーザID)を受信し、そのユーザ名(ユーザID)とそのジョブチケットをユーザマネージャサーバ装置3に送信し、ユーザマネージャサーバ装置3に、そのユーザ名に対してそのジョブチケットが発行されたものであるか否かを検証させ、ユーザマネージャサーバ装置3からその検証結果を受信し、その検証結果に基づいてそのジョブチケットが有効であるか否かを判定するようにしてもよい。また、制御部33は、ジョブ実行命令とともにユーザ名(ユーザID)を受信し、所定の演算を行って、そのジョブチケットがそのユーザ名(ユーザID)のユーザに発行されたものか否かを判定するようにしてもよい。例えば、ジョブチケットが、ユーザ名(ユーザID)を変数とした所定の関数(ハッシュ関数、暗号関数など)の値である場合、受信したユーザ名(ユーザID)から得られる同一関数の値が、受信されたジョブチケットと一致する場合には、そのジョブチケットがそのユーザ名(ユーザID)のユーザに発行されたものであると判定するようにしてもよい。
【0038】
判定部34は、ネットワークインタフェース23およびネットワーク通信部32により、ユーザマネージャサーバ装置3から受信された、ログインユーザについての認可情報に基づいて、この複合機1Aの有する機能のうち、ログインユーザによる使用を禁止する機能(または許可する機能)を特定し、各機能について使用を許可するか否かを示すデータを例えばRAM上に保持する処理部である。制御部33は、そのデータを参照して、ログインユーザによる複合機1Aの使用を制限する。例えば、ログインユーザに対してカラーコピー機能の使用が制限される場合、操作パネル21において、カラーコピーが選択できないようにコピー機能のメニューが表示される(例えば、モノクロ/カラーのうちのカラーの選択ボタンがグレイアウトされる)。
【0039】
このように、複合機1A,1Bは構成される。
【0040】
図3は、図1におけるユーザマネージャサーバ装置3の構成を示すブロック図である。ユーザマネージャサーバ装置3は、記憶装置41、ネットワークインタフェース42、および演算処理装置43を有する。
【0041】
記憶装置41は、プログラムやデータを記憶する装置である。記憶装置41には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置41には、認可ポリシーデータ51、ローカルユーザデータ52およびローカルグループデータ53が記憶されている。
【0042】
認可ポリシーデータ51は、複合機1A,1Bのログインユーザによる使用が許可される機能を特定するために使用される認可情報を含むデータである。認可ポリシーデータ51には、ユーザについての認可情報と、グループについての認可情報とを含むことができる。ユーザについての認可情報は、そのユーザに対して適用される認可情報であり、グループについての認可情報は、そのグループに属するユーザに対して適用される認可情報である。また、認可ポリシーデータ51には、ユーザについての認可情報として、ディレクトリサーバ装置4に登録されているドメインユーザについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルユーザについての認可情報とを含めることができる。また、認可ポリシーデータ51には、グループについての認可情報として、ディレクトリサーバ装置4に登録されているドメイングループについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルグループについての認可情報とを含めることができる。ユーザについての認可情報は、ユーザID、およびそのユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。グループについての認可情報は、グループID、およびそのグループに属するユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。例えば、使用が許可(または禁止)される機能は、印刷、スキャン、コピー、ファクシミリ送信などの大項目の他、各大項目に付随する小項目(例えばカラー/モノクロ選択機能)を含む。
【0043】
図4は、図3における認可ポリシーデータ51の構成例を示す図である。
【0044】
図4に示す認可ポリシーデータ51では、ドメイングループAは、ドメインユーザA,B,C,Dを含み、ローカルグループAは、ローカルユーザA,BおよびドメインユーザB,Dを含む。そして、ドメイングループAについて認可ポリシー#1(認可情報を含むポリシーデータ)が設定されており、ドメイングループAに属するドメインユーザAについて認可ポリシー#2が設定されており、ローカルグループAについて認可ポリシー#3が設定されており、ローカルグループAに属するローカルユーザAについて認可ポリシー#4が設定されており、ドメイングループAに属するドメインユーザBについて認可ポリシー#5が設定されており、ドメインユーザEについて認可ポリシー#6が設定されており、ローカルユーザCについて認可ポリシー#7が設定されている。
【0045】
ローカルユーザデータ52は、ローカルユーザの登録情報(ユーザIDおよびパスワード)を含むデータである。ローカルユーザは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているユーザである。
【0046】
ローカルグループデータ53は、ローカルグループの登録情報(グループID、およびグループに属するユーザのユーザID)を含むデータである。ローカルグループは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているグループである。ローカルグループには、ローカルユーザと、ドメインユーザとを含めることができる。つまり、ローカルユーザのみからなるローカルグループ、ドメインユーザのみからなるローカルグループ、およびローカルユーザおよびドメインユーザからなるローカルグループが設定可能である。
【0047】
また、ネットワークインタフェース42は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置4など)との間でデータ通信を行う装置である。
【0048】
また、演算処理装置43は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置41に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置43では、ネットワーク通信部61、ユーザ認証処理部62、認可処理部63、チケット発行処理部64、およびデータ配送制御部65が実現される。
【0049】
ネットワーク通信部61は、ネットワークインタフェース42を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部61は、ユーザ名(ユーザID)およびパスワードを複合機1Aから受信し、そのユーザについての認可情報をその複合機1Aへ送信する。また、例えば、ネットワーク通信部61は、ユーザ認証要求をディレクトリサーバ装置4へ送信し、その認証結果およびユーザ情報をディレクトリサーバ装置4から受信する。
【0050】
ユーザ認証処理部62は、ネットワークインタフェース42を使用して、複合機1A,1Bのログインユーザの認証を、ディレクトリサーバ装置4で行う処理部である。
【0051】
認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザがローカルグループに属する場合、そのローカルグループに対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信し、ユーザ認証に成功したログインユーザがローカルグループに属さない場合、そのログインユーザの属するドメイングループまたはそのユーザ(ドメインユーザまたはローカルユーザ)に対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信する処理部である。また、認可処理部63は、ネットワークインタフェース42を使用して、ホスト端末装置5においてログインしているユーザについての認可情報をホスト端末装置5へ送信する処理部である。
【0052】
例えば図4に示す認可ポリシーデータ51の場合、ドメインユーザAが複合機1Aにログインすると、認可ポリシー#2および認可ポリシー#1が複合機1Aに送信される。なお、ユーザおよびグループの認可ポリシー(ここでは認可ポリシー#2および認可ポリシー#1)において競合する認可設定がある場合には、グループまたはユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザBが複合機1Aにログインすると、認可ポリシー#5、認可ポリシー#3および認可ポリシー#1が複合機1Aに送信される。なお、ドメイングループおよびローカルグループの認可ポリシー(ここでは認可ポリシー#1および認可ポリシー#3)において競合する認可設定がある場合には、ドメイングループまたはローカルユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザCが複合機1Aにログインすると、認可ポリシー#1が複合機1Aに送信される。また、その場合、ドメインユーザDが複合機1Aにログインすると、認可ポリシー#1および認可ポリシー#3が複合機1Aに送信される。また、その場合、ドメインユーザEが複合機1Aにログインすると、認可ポリシー#6が複合機1Aに送信される。また、その場合、ローカルユーザAが複合機1Aにログインすると、認可ポリシー#4および認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザBが複合機1Aにログインすると、認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザCが複合機1Aにログインすると、認可ポリシー#7が複合機1Aに送信される。
【0053】
なお、あるログインユーザに適用すべき認可ポリシーが複数ある場合、サーバ装置3において、認可処理部63が、それらの認可ポリシーを結合して1つの認可ポリシーを生成し、その生成した認可ポリシーを送信するようにしてもよい。その場合、複数の認可ポリシーで競合する設定項目については、所定のルールに従って選択されるいずれかの認可ポリシーが適用される。
【0054】
チケット発行処理部64は、ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ジョブチケットの発行要求をそのログインユーザが操作するホスト端末装置5から受信すると、ジョブチケットを生成し、そのジョブチケットと、そのログインユーザについて適用される認可情報をホスト端末装置5へ送信する処理部である。なお、ディレクトリサービスでユーザ認証に成功していないユーザからの発行要求は、拒否される。また、そのログインユーザについて適用される認可情報は、チケット発行処理部64の代わりに認可処理部63がホスト端末装置5へ送信するようにしてもよい。
【0055】
例えば、チケット発行処理部64は、所定の関数を使用して、ユーザ名(ユーザID)からユーザ固有のジョブチケットを生成する。また、例えば、チケット発行処理部64は、所定の関数を使用して、ユーザ名(ユーザID)およびワンタイムデータ(使い捨て情報)からユーザ固有のジョブチケットを生成する。この所定の関数としては、例えばハッシュ関数が使用される。ワンタイムデータとしては、ジョブチケット発行ごとに変化する、シリアル番号、発行要求受信時またはジョブチケット生成時の日時などの情報が使用される。
【0056】
なお、複合機1A,1Bがジョブチケットの有効性をユーザマネージャサーバ装置3に問い合わせるシステムでは、チケット発行処理部64は、生成したジョブチケットを、そのジョブチケットの発行先のユーザ名(ユーザID)と関連付けて記憶装置41に保存しておき、問い合わせを受信したときに、問い合わせられたあるユーザのジョブチケットが記憶装置41に保存されていれば、そのジョブチケットが有効であるという検証結果を複合機1A,1Bへ応答するとともに、そのジョブチケットを記憶装置41から削除するか無効とする。これにより、ユーザは、自己に発行されたジョブチケットを1度だけ、複合機1A,1Bでのジョブ実行に使用できる。
【0057】
データ配送制御部65は、ネットワークインタフェース42およびネットワーク通信部61を使用して、スプーラ6に新たに保持されたジョブデータの識別情報をスプーラ6から受信し、ジョブデータを発行したユーザが複合機1A(または複合機1B)へログインした後に送信されたジョブデータ送信要求を受信すると、スプーラ6からその複合機1A(または複合機1B)へ、ジョブデータ送信要求により指定されたユーザのジョブデータを送信させる処理部である。
【0058】
なお、データ配送制御部65は、ジョブデータ送信要求を送信してきた複合機1A(または複合機1B)のネットワーク識別情報をスプーラ6へ通知する。そのネットワーク識別情報が、ジョブデータの宛先となる。また、データ配送制御部65は、スプーラ6に保持されているジョブデータに対応するジョブリストを、スプーラ6から受信されたジョブデータの識別情報に基づいて生成し、ジョブリストのうち、ジョブデータ送信要求により指定されたジョブデータを、スプーラ6から複合機1A(または複合機1B)へ送信させる。このジョブリストは、その複合機1A(または複合機1B)へログインしているユーザについてのジョブデータのみを含む。
【0059】
このように、ユーザマネージャサーバ装置3は構成される。
【0060】
図5は、図1におけるディレクトリサーバ装置4の構成を示すブロック図である。ディレクトリサーバ装置4は、記憶装置71、ネットワークインタフェース72、および演算処理装置73を有する。
【0061】
記憶装置71は、プログラムやデータを記憶する装置である。記憶装置71には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置71には、ディレクトリサービスのデータベース91が構築されており、データベース91には、ユーザデータ91aおよびグループデータ91bが含まれる。ユーザデータ91aには、ユーザID、パスワード、およびユーザ情報(連絡先となる電話番号、ファクシミリ番号、電子メールアドレス、その他の属性情報)が含まれる。グループデータ91bには、グループID、グループに属するユーザのユーザIDリストおよびグループ情報(連絡先、責任者、その他の属性情報)が含まれる。
【0062】
ネットワークインタフェース72は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3など)との間でデータ通信を行う装置である。
【0063】
演算処理装置73は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置71に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置73では、ネットワーク通信部81、およびディレクトリサービス処理部82が実現される。
【0064】
ネットワーク通信部81は、ネットワークインタフェース72を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部81は、ユーザ認証要求を受信し、その認証結果およびユーザ情報を送信する。
【0065】
ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループを管理する処理部である。 ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループの登録および削除、ユーザ認証、ドメインユーザのユーザ情報およびドメイングループのグループ情報の提供などを行う。ユーザ認証には、LDAP(Lightweight Directory Access Protocol)認証、ケルベロス認証などが使用される。ディレクトリサービスがアクティブディレクトリである場合、ディレクトリサービス処理部82は、ドメインコントローラとして動作する。
【0066】
このように、ディレクトリサーバ装置4は構成される。
【0067】
図6は、図1におけるホスト端末装置5の構成を示すブロック図である。ホスト端末装置5は、記憶装置101、ネットワークインタフェース102、表示装置103、入力装置104、および演算処理装置105を有する。ホスト端末装置5は、例えば、オペレーティングシステム、ドライバプログラムなどの所定のプログラムをインストールされたパーソナルコンピュータである。
【0068】
記憶装置101は、プログラムやデータを記憶する装置である。記憶装置101には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置101には、ドライバプログラム101aが記憶されている。
【0069】
ネットワークインタフェース102は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置3,4など)との間でデータ通信を行う装置である。
【0070】
表示装置103は、例えば液晶ディスプレイなどといったユーザに対して各種情報を表示する装置である。入力装置104は、操作を受け付けて、ユーザ操作に応じた電気信号を演算処理装置105に出力する、例えばキーボード、マウスなどといった装置である。
【0071】
演算処理装置105は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置101に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置105では、ウィンドウズ(登録商標)などのオペレーティングシステムにより、ネットワーク通信部111およびログイン処理部112が実現され、ドライバプログラム101aにより、ドライバ113が実現される。このオペレーティングシステムは、ホスト端末装置5を、ディレクトリサーバ装置4によるディレクトリサービスに参加させることが可能なものである。
【0072】
ネットワーク通信部111は、ネットワークインタフェース102を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。
【0073】
ログイン処理部112は、ホスト端末装置5へのそのユーザについてディレクトリサーバ装置4でユーザ認証を行い、ユーザ認証に成功した管理者ユーザのみに、ログイン操作以降の操作を許可する処理部である。このとき、ホスト端末装置5のオペレーティングシステム起動時に、表示装置104に対してユーザ認証情報(パスワードなど)の入力を促すログイン画面を表示させ、入力装置105にユーザ認証情報が入力されると、その入力されたユーザ認証情報を特定し、ユーザ認証要求およびそのユーザ認証情報をディレクトリサーバ装置4へ送信し、ディレクトリサーバ装置4からのユーザ認証結果が認証成功を示している場合、表示画面をユーザ操作可能な画面(例えば、デスクトップ画面、コマンドプロンプトを有する画面など)に遷移させ、ログイン操作以降の操作(アプリケーション、ユーティリティ、ドライバなどの実行など)を可能とし、一方、ディレクトリサーバ装置4からのユーザ認証結果が認証失敗を示している場合、ログイン画面の表示を継続し、ログイン操作以降の操作を禁止する。
【0074】
ドライバ113は、チケット処理部121およびジョブ処理部122を有する処理部である。チケット処理部121は、ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ユーザマネージャサーバ装置3から、ジョブチケットと、そのログインユーザに適用される認可情報とを取得する処理部である。ジョブ処理部122は、チケット処理部121により取得された認可情報に適合するジョブ実行命令およびジョブデータのみを生成し、生成したジョブ実行命令およびジョブデータをジョブチケットとともに複合機1A(または複合機1B)へ送信しジョブを実行させるか、あるいはネットワーク2を介してスプーラ6へ送信し保持させる処理部である。なお、ジョブ処理部122は、ジョブ実行命令とともに、必要に応じて、ユーザ名(ユーザID)を送信する。ただし、ジョブ処理部122は、ユーザ認証情報(つまり、ログインに必要なパスワードなどの秘匿情報)を送信しない。
【0075】
このようにして、ホスト端末装置5が構成される。
【0076】
図7は、図1におけるスプーラ6の構成を示すブロック図である。スプーラ6は、ネットワーク2に接続され、ホスト端末装置5から出力されたジョブデータを一時的に保持する装置または処理部である。この実施の形態では、スプーラ6は、1つのサーバ装置として実現されているが、ユーザマネージャサーバ装置3、複合機1A(または複合機1B)、ディレクトリサーバ装置4などにスプーラ6を設けてもよい(その場合、ネットワークインタフェース、ネットワーク通信部および記憶装置は、他の機能と共用してもよい)。図7に示すスプーラ6は、記憶装置131、ネットワークインタフェース132、および演算処理装置133を有する。
【0077】
記憶装置131は、プログラムやデータを記憶する装置である。記憶装置131には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置131には、ジョブデータが一時的に保存される。
【0078】
ネットワークインタフェース132は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3、ホスト端末装置5、複合機1A,1Bなど)との間でデータ通信を行う装置である。
【0079】
演算処理装置133は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置131に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置133では、ネットワーク通信部141、およびスプール処理部142が実現される。
【0080】
ネットワーク通信部141は、ネットワークインタフェース132を制御し、各種通信プロトコルでネットワーク2上の装置との間で、各種プロトコルでデータ通信を行う処理部である。
【0081】
スプール処理部142は、ネットワーク通信部141を介してジョブデータをホスト端末装置5から受信すると、受信したジョブデータの識別情報をユーザマネージャサーバ装置3に送信し、ネットワーク通信部141を介してユーザマネージャサーバ装置3からジョブデータ送信要求を受信すると、その要求により指定されたジョブデータを、その要求により指定された画像形成装置(複合機1A,1Bなど)に送信する処理部である。ジョブデータの識別情報には、ジョブ名(ジョブ種別等)、ユーザ名、ジョブID、スプーラ6のネットワーク識別情報(IDアドレスなど)が含まれる。例えば、スプール処理部142は、IPP(Internet Printing Protocol)を使用してジョブデータ等をその画像形成装置へ送信する。
【0082】
このように、スプーラ6は構成される。
【0083】
次に、上記システムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明する。図8は、図1に示すシステムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明するシーケンス図である。なお、複合機1Bへユーザがログインしたときも同様に各装置が動作する。
【0084】
複合機1Aの操作パネル21がユーザによるユーザ名(ユーザID)およびパスワードの入力操作を検出すると(ステップS1)、制御部33は、そのユーザ名およびパスワードを、ネットワーク通信部32およびネットワークインタフェース23を使用してユーザマネージャサーバ装置3へ送信する(ステップS2)。
【0085】
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、そのユーザ名およびパスワードを受信し、そのユーザ名およびパスワード並びに認証要求を所定のプロトコル(LDAP等)でディレクトリサーバ装置4に送信する(ステップS3)。
【0086】
ディレクトリサーバ装置4では、ディレクトリサービス処理部82が、ネットワーク通信部81およびネットワークインタフェース72を使用して、そのユーザ名およびパスワード並びに認証要求を所定のプロトコルで受信し、ディレクトリデータベース91を参照して、そのユーザ名およびパスワードが正当なユーザのものであるか否かを判定する(ステップS4)。
【0087】
そして、ディレクトリサービス処理部82は、ネットワーク通信部81およびネットワークインタフェース72を使用して、その判定結果(つまり、認証結果)、および認証に成功した場合にはそのユーザのユーザ情報を、認証要求の応答として、ユーザマネージャサーバ装置3へ送信する(ステップS5)。
【0088】
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、認証要求の応答としてその認証結果を受信し、認証に成功した場合には、併せてユーザ情報を受信する。そして、認証に成功した場合には、認可処理部63は、認可ポリシーデータ51を参照し、そのユーザの認可情報(つまり、そのユーザに適用される認可ポリシー)を特定し(ステップS6)、ネットワーク通信部61およびネットワークインタフェース42を使用して、その認可情報およびユーザ情報とともに、認証成功を示す応答を複合機1Aへ送信する(ステップS7)。
【0089】
複合機1Aでは、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その認可情報およびユーザ情報を受信し、その認可情報を判定部34に提供する(ステップS8)。判定部34は、その認可情報に基づいて、複合機1Aの有する所定の機能のそれぞれについてそのユーザの使用が許可されるか否かを示すデータをRAM上に設定する。
【0090】
その後、その認可情報に従って機能制限された状態で、ユーザに複合機1Aの使用が許可される(ステップS9)。複合機1Aでは、制御部33は、判定部34により設定された上述のデータを参照して、そのユーザに許可されている機能を使用するジョブのみを受け付けて実行する。
【0091】
なお、ユーザ認証に失敗した場合には、認証失敗を示す応答のみがユーザマネージャサーバ装置3から複合機1Aへ送信され、複合機1Aは、認証失敗を示す応答を受信すると、認証失敗を示すメッセージを操作パネル21に表示するとともに、そのユーザによる複合機1Aの使用を禁止する。
【0092】
次に、上記システムにおいて、スプーラ6を経由せずにジョブデータをホスト端末装置5から複合機1Aに直接供給して、ホスト端末装置5から複合機1Aにジョブを実行させるための処理について説明する。図9は、図1に示すシステムにおいて、ホスト端末装置5から複合機1Aにジョブを実行させるための処理について説明するシーケンス図である。なお、ホスト端末装置5から複合機1Bにジョブを実行させるための処理もこれと同様である。
【0093】
まず、ホスト端末装置5が起動し、オペレーティングシステムが起動すると、ログイン処理部112は、ログイン画面を表示装置103に表示する。そして、ユーザが入力装置104を操作してログイン画面にユーザ名(ユーザID)およびパスワードを入力すると、ログイン処理部112は、その入力されたユーザ名(ユーザID)およびパスワードを特定し(ステップS21)、ネットワーク通信部111およびネットワークインタフェース102を使用して、ネットワーク2を介してディレクトリサーバ装置4にアクセスし、ディレクトリサービスに基づき、そのユーザ名(ユーザID)およびパスワードについてのユーザ認証を要求する(ステップS22)。ディレクトリサーバ装置4は、そのユーザ認証要求とともに受信したユーザ名(ユーザID)およびパスワードがディレクトリサービスに登録されているユーザのユーザ名(ユーザID)およびパスワードに一致するか否かを判定する。そして、ディレクトリサーバ装置4は、そのユーザ認証結果を、そのユーザ認証要求の応答としてホスト端末装置5へ送信する(ステップS24)。
【0094】
このとき、ユーザ認証に成功した場合、ディレクトリサービスにログインしたことになり、ディレクトリサービスに登録されているリソースであって、そのユーザにアクセスが許可されているものについてはアクセスが可能となる。なお、ユーザ認証に失敗した場合、ディレクトリサービスへのログインに失敗したことになり、ユーザは、再度のログイン操作以外の操作を行うことができない。
【0095】
その後、ユーザ操作またはアプリケーションプログラムによる指示に従ってドライバプログラム101aが実行され、ドライバ113のジョブ処理部122がユーザ操作などに基づくジョブ要求(例えば複合機1Aでの印刷実行要求)の発生を検出すると(ステップS25)、チケット処理部121は、ネットワーク2を介して、ジョブチケットの発行要求をユーザマネージャサーバ装置3へ送信する(ステップS26)。ユーザマネージャサーバ装置3では、チケット発行処理部64が、その発行要求を受信すると、その発行要求元のユーザがディレクトリサービスにログイン済みか否かをディレクトリサービスで検証し(ステップS27)、その発行要求元のユーザがディレクトリサービスにログイン済みの場合のみ、そのユーザについてのジョブチケットを生成する(ステップS28)。そして、チケット発行処理部64は、ネットワーク2を介して、そのジョブチケットと、そのユーザに適用される認可情報(そのユーザに対する認可ポリシーおよび/またはそのユーザの属するグループに対する認可ポリシー)と、そのユーザのユーザ情報(電子メールアドレスなど)とを、発行要求に応答としてホスト端末装置5へ送信する(ステップS29)。なお、その発行要求元のユーザがディレクトリサービスにログイン済みではない場合、チケット発行処理部64は、ジョブチケットの発行を拒否し、ジョブチケットの発行失敗を示す応答を送信する。
【0096】
そして、チケット処理部121が、そのジョブチケット、認可情報およびユーザ情報を受信すると、RAMなどに一時的に保存し、ジョブ処理部122は、ステップS25でのジョブ要求に従って、認可情報による制限の範囲内で、ジョブ実行命令およびジョブデータを生成する(ステップS30)。例えば、印刷ジョブが要求された場合において、認可情報でカラー印刷が禁止されておりモノクロ印刷が許可されているときには、モノクロ印刷のジョブ実行命令およびジョブデータは生成され得るが、カラー印刷のジョブ実行命令およびジョブデータは生成され得ない。つまり、ドライバ113は、認可情報に従って、ユーザに対してカラー印刷の実行を禁止する(例えば、ドライバ113の画面におけるカラー印刷およびモノクロ印刷の選択メニューのうち、カラー印刷の項目をグレイアウトして選択できないようにする)。
【0097】
ジョブ処理部122は、生成したジョブ実行命令およびジョブデータをジョブチケットとともに複合機1Aへネットワーク2を介して送信する(ステップS31)。なお、印刷ジョブのジョブ実行命令の場合、ジョブデータとして、例えばPDL(Page Description Language)データが併せて送信されるが、スキャンのジョブ実行命令の場合、ジョブデータは送信されない。
【0098】
複合機1Aの制御部33は、そのジョブ実行命令、ジョブデータおよびジョブチケットを受信すると、まず、例えばユーザマネージャサーバ装置3へ問い合わせて、そのジョブチケットの有効性を検証する(ステップS32)。そのジョブチケットがそのユーザに対して正当に発行されたものである場合(つまり、ジョブチケットが有効である場合)には、制御部33は、そのジョブ実行命令に従ってジョブを実行する(ステップS33)。なお、ジョブチケットが有効ではない場合には、制御部33は、ジョブ実行命令を拒否し、ジョブを実行しない。
【0099】
そして、制御部33は、ジョブの実行が完了すると、ネットワーク2を介して、実行結果をホスト端末装置5へ送信する(ステップS34)。なお、印刷ジョブのジョブ実行命令の場合、実行結果は、正常にジョブが完了したか否かの情報を含み、スキャンのジョブ実行命令の場合、実行結果は、スキャンにより生成された画像データファイルを含む。ホスト端末装置5のジョブ処理部122は、ネットワーク2を介してその実行結果を受信し、ジョブの種別に応じて、その実行結果を表示したり、保存したりする。なお、ユーザマネージャサーバ装置3が各複合機1A,1Bの実行ジョブのログを収集し集計する場合には、ここで実行されたジョブのログ(ユーザ名、ジョブ種別など)がユーザマネージャサーバ装置3へ送信される。
【0100】
次に、上記システムにおいて、スプーラ6を経由してジョブデータをホスト端末装置5から複合機1Aに供給して、ホスト端末装置5から複合機1Aにジョブを実行させるための処理について説明する。図10は、図1に示すシステムにおいて、スプーラを使用したプライベート印刷の処理について説明するシーケンス図である。
【0101】
まず、ホスト端末装置5が起動し、オペレーティングシステムが起動すると、図9のステップS21〜S24と同様に、ログイン処理が実行される(ステップS41)。これにより、ディレクトリサービスでユーザ認証に成功すれば、ディレクトリサービスにログインしている状態となる。その後、ユーザ操作またはアプリケーションプログラムによる指示に従ってドライバプログラム101aが実行され、ドライバ113のジョブ処理部122がユーザ操作に基づくプライベート印刷のジョブ要求の発生を検出すると(ステップS42)、チケット処理部121は、図9のステップS26〜S29と同様にして、ユーザマネージャサーバ装置3からジョブチケット、認可情報およびユーザ情報を取得する(ステップS43)。
【0102】
そして、チケット処理部121が、そのジョブチケット、認可情報およびユーザ情報を受信すると、RAMなどに一時的に保存し、ジョブ処理部122は、ステップS42でのジョブ要求に従って、認可情報による制限の範囲内で、ジョブ実行命令およびジョブデータを生成する(ステップS44)。ジョブ処理部122は、生成したジョブ実行命令およびジョブデータをジョブチケットとともにネットワーク2を介してスプーラ6へ送信する(ステップS45)。
【0103】
スプーラ6において、スプール処理部142は、ネットワーク通信部141で、ホスト端末装置5から、ジョブ実行命令およびジョブデータ並びにジョブチケットを受信すると、記憶装置131に格納して保持し(ステップS46)、そのジョブのジョブ識別情報をジョブ情報登録要求とともにユーザマネージャ装置3へ送信する(ステップS47)。ユーザマネージャ装置3では、データ配送制御部65が、ネットワーク通信部61で、ジョブ情報登録要求およびジョブ識別情報を受信し、ジョブリストに登録する(ステップS48)。ジョブリストは、記憶装置41に格納されており、スプーラ6に滞留しているジョブごとにレコードを有し、各レコードは、ジョブ発行者のユーザ名、ジョブ名(ジョブ種別等)、ジョブIDおよびスプーラ6のネットワーク識別情報を、互いに関連付けられた状態で有する。
【0104】
その後、ホスト端末装置5を操作していた上述のユーザが、複合機1Aの設置場所へ移動し、複合機1Aにおいてログイン操作を行う。このとき、図8のステップS1〜SS7と同様にして、複合機1Aへのログイン処理が実行される(ステップS51〜S57)。
【0105】
複合機1Aの操作パネル21においてログイン後に表示される動作メニューにおける「プライベート印刷」の選択操作が行われると、制御部33は、その操作を検出し(ステップS61)、ネットワーク通信部32およびネットワークインタフェース23を使用して、ログインユーザについての印刷ジョブリストの送信要求をユーザマネージャサーバ装置3へ送信する(ステップS62)。サーバ装置3において、データ配送制御部65は、ネットワーク通信部61およびネットワークインタフェース42を使用して、その送信要求を受信すると、記憶装置41におけるジョブリストに登録されておりそのユーザについて未実行のジョブを抽出し、そのユーザについてのジョブリストを生成し、その送信要求の応答として、複合機1Aへ送信する(ステップS63)。送信されるジョブリストには、各ジョブのジョブIDなどが列挙されている。複合機1Aでは、制御部33が、そのジョブリストを受信し、操作パネル21に表示させる。
【0106】
その後、複合機1Aに対して、ユーザがそのジョブリストから、印刷を実行すべき1または複数のジョブを選択する。制御部33は、その操作を検出すると、選択された1または複数のジョブを特定し、そのジョブを指定した印刷データの送信要求をユーザマネージャサーバ装置3へ送信する(ステップS65)。
【0107】
ユーザマネージャサーバ装置3において、データ配送制御部65は、ネットワーク通信部61およびネットワークインタフェース42を使用して、その印刷データの送信要求を受信すると、指定されたジョブの印刷データ(ジョブデータ)を、その印刷データの送信要求の送信元である複合機1Aへ送信させるための印刷データ送信要求を、その複合機1Aのネットワーク識別情報(IPアドレスなど)とともにスプーラ6へ送信する(ステップS66)。なお、データ配送制御部65は、印刷データ送信要求をスプーラ6へ送信したジョブを、ジョブリストから削除する。
【0108】
スプーラ6では、スプール処理部142が、ネットワーク通信部141およびネットワークインタフェース132を使用して、その印刷データ送信要求およびネットワーク識別情報を受信すると、その要求で指定されたジョブのジョブデータ(つまり、印刷データ)を、そのジョブデータに付随するジョブ実行命令およびジョブチケットとともに、指定されたネットワーク識別情報を有する装置(つまり、複合機1A)へ送信する(ステップS67)。なお、スプール処理部142は、指定された装置にジョブデータ等を送信した後に、そのジョブデータ等を削除する。
【0109】
複合機1Aでは、制御部33が、ネットワーク通信部32およびネットワークインタフェース23を使用して、そのジョブデータとジョブ実行命令とジョブチケットを受信する。制御部33は、そのジョブ実行命令、ジョブデータおよびジョブチケットを受信すると、まず、例えばユーザマネージャサーバ装置3へ問い合わせて、そのジョブチケットの有効性を検証する(ステップS68)。そのジョブチケットがそのユーザに対して正当に発行されたものである場合(つまり、ジョブチケットが有効である場合)には、制御部33は、そのジョブ実行命令に従って印刷ジョブを実行する(ステップS69)。これにより、プライベート印刷が実現される。なお、ジョブチケットが有効ではない場合には、制御部33は、ジョブ実行命令を拒否し、印刷ジョブを実行しない。
【0110】
そして、制御部33は、ジョブの実行が完了すると、上述の場合と同様に、ネットワーク2を介して、実行結果をホスト端末装置5へ送信する。
【0111】
以上のように、上記実施の形態1によれば、ユーザマネージャサーバ装置3は、ホスト端末装置5へログインしているユーザに適用される認可情報をホスト端末装置5へ送信し、ホスト端末装置5は、その認可情報に適合するジョブデータのみを生成し、生成したジョブデータをスプーラ6へ送信し、スプーラ6は、そのジョブデータをホスト端末装置5から受信すると保持し、受信したジョブデータの識別情報をユーザマネージャサーバ装置3に送信する。複合機1Aは、ユーザが当該複合機1Aへログインした後に、ジョブデータ送信要求をユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3は、ジョブデータ送信要求を受信すると、ジョブデータ送信要求により指定されたユーザのジョブデータを、スプーラ6から複合機1Aへ送信させる。
【0112】
これにより、予め認可情報に適合したジョブデータが生成されるため、複合機1A,1Bが認可情報の適合判定を行う必要がない。このため、プライベート印刷等において、認可情報の適合判定に起因するジョブ開始時の複合機1A,1Bの負荷を軽減することができる。
【0113】
実施の形態2.
【0114】
実施の形態2に係る画像形成システムでは、ログイン時にユーザがユーザ名を複合機1Aに入力する代わりに、ユーザに割り当てられているIDカード(ここでは、ICカード)を使用する。
【0115】
実施の形態2では、複合機1AにICカードリーダが接続されており、そのICカードリーダにIDカードが近接されると、制御部33がICカードリーダを使用してIDカードからIDカードのカードIDを読み取り、実施の形態1と同様に入力されたパスワードとともに、ユーザマネージャサーバ装置3へ送信する。
【0116】
実施の形態2では、ユーザマネージャサーバ装置3の記憶装置41に、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとを関連付ける変換データが予め記憶されており、ユーザ認証処理部62は、カードIDおよびパスワードを受信すると、変換データを参照して、そのカードIDに対応するユーザIDを特定し、特定したユーザIDと受信したパスワードに基づいてディレクトリサーバ装置4でユーザ認証を行う。
【0117】
なお、実施の形態2に係るシステムにおける装置のその他の構成および動作については実施の形態の場合と同様であるので、その説明を省略する。
【0118】
また、ここでは、IDカードとしてICカードを使用しているが、他の方式の記録媒体を備えるカード(磁気カードなど)を使用するようにしてもよい。その場合には、その方式のカードからカードIDを読み取り可能なリーダがICカードリーダの代わりに使用される。さらに、IDカードの代わりに、指紋などの生体情報を使用するようにしてもよい。その場合、その生体情報をユーザから取得可能なリーダがICカードリーダの代わりに使用され、その生体情報から得られる特徴量がIDとして使用される。
【0119】
実施の形態3.
【0120】
実施の形態1では、ホスト端末装置5がディレクトリサーバ装置4へ直接アクセスしてユーザ認証を要求しているが、複合機1A,1Bと同様にして、ユーザマネージャサーバ装置3へユーザ認証を要求し、ユーザマネージャサーバ装置3がディレクトリサーバ装置4でユーザ認証を行うようにしてもよい。
【0121】
この場合において、実施の形態2と同様のリーダをホスト端末装置5に設け、IDカードなどを使用して、ディレクトリサービスへのログインを行うようにしてもよい。その場合、実施の形態2と同様にしてユーザマネージャサーバ装置3は、IDカードのカードIDからユーザID(ユーザ名)への変換を行う。
【0122】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0123】
例えば、上記各実施の形態では、ローカルユーザとドメインユーザが混在してローカルグループに含まれているが、ローカルユーザのみのローカルグループや、ドメインユーザのみのローカルグループがあってもよい。
【0124】
また、上記各実施の形態において、ユーザマネージャサーバ装置3を、ネットワーク2には接続せずにネットワーク2とは異なる別のネットワークに接続し、その別のネットワークおよびネットワーク2にディレクトリサーバ装置4に接続し、ユーザマネージャサーバ装置3とディレクトリサーバ装置4とはその別のネットワークを介してデータ通信を行うようにしてもよい。ただし、ホスト端末装置5が、必要なサーバ装置3および/またはサーバ装置4にアクセス可能なネットワーク構成とされる。
【0125】
また、上記各実施の形態では、画像形成装置として複合機1A,1Bが使用されているが、その代わりに、プリンタ、コピー機などが使用されていてもよい。また、上記各実施の形態では、システムの画像形成装置は2台であるが、1台または3台以上の画像形成装置を使用することも可能である。
【0126】
また、上記各実施の形態において、認可情報に、複合機へのアクセス権限レベルを含めるようにしてもよい。例えば、アクセス権限レベルとして、管理者および一般ユーザのうちのいずれかが設定される。管理者の場合には、メンテナンスなど、一般ユーザが使用できない機能が使用可能となる。
【0127】
また、上記各実施の形態において、可搬性のある記録媒体にドライバプログラムを記録し、その記録媒体からホスト端末装置5へドライバプログラムをインストールするようにしてもよい。
【産業上の利用可能性】
【0128】
本発明は、例えば、複数の画像形成装置を有するネットワークシステムに適用可能である。
【符号の説明】
【0129】
1A,1B 複合機(画像形成装置の一例)
2 ネットワーク
3 ユーザマネージャサーバ装置
4 ディレクトリサーバ装置
5 ホスト端末装置
6 スプーラ
42 ネットワークインタフェース
62 ユーザ認証処理部
63 認可処理部
64 データ配送制御部
【特許請求の範囲】
【請求項1】
ジョブデータをネットワークへ出力するホスト端末装置と、
前記ホスト端末装置から前記ネットワークへ出力された前記ジョブデータを保持するスプーラと、
前記スプーラから前記ジョブデータを受信し、受信したジョブデータに基づいてジョブを実行する画像形成装置と、
前記ネットワークに接続され、グループまたはユーザに対して画像形成装置において使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置と、
を備え、
前記ユーザマネージャサーバ装置は、前記ホスト端末装置へログインしているユーザに適用される認可情報を前記ホスト端末装置へ送信し、
前記ホスト端末装置は、前記認可情報を取得し、取得した前記認可情報に適合するジョブデータのみを生成し、生成した前記ジョブデータを前記スプーラへ送信し、
前記スプーラは、前記ジョブデータを前記ホスト端末装置から受信すると、受信したジョブデータの識別情報を前記ユーザマネージャサーバ装置に送信し、
前記画像形成装置は、前記ユーザが当該画像形成装置へログインした後に、ジョブデータ送信要求を前記ユーザマネージャサーバ装置へ送信し、
前記ユーザマネージャサーバ装置は、前記ジョブデータ送信要求を受信すると、前記ジョブデータ送信要求により指定された前記ユーザのジョブデータを、前記スプーラから前記画像形成装置へ送信させること、
を特徴とする画像形成システム。
【請求項2】
ユーザによる使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置において、
ネットワークに接続されるネットワークインタフェースと、
前記ネットワークインタフェースを使用して、ホスト端末装置においてログインしているユーザの前記認可情報を前記ホスト端末装置へ送信する認可処理部と、
前記ネットワークインタフェースを使用して、前記ホスト端末装置から前記ネットワークへ出力されたジョブデータを保持するスプーラから前記ジョブデータの識別情報を受信し、前記ユーザが前記画像形成装置へログインした後に送信されたジョブデータ送信要求を受信すると、前記スプーラから前記画像形成装置へ、前記ジョブデータ送信要求により指定された前記ユーザのジョブデータを送信させるデータ配送制御部と、
を備えることを特徴とするユーザマネージャサーバ装置。
【請求項3】
前記データ配送制御部は、前記ジョブデータ送信要求を送信した画像形成装置のネットワーク識別情報を前記スプーラへ通知することを特徴とする請求項2記載のユーザマネージャサーバ装置。
【請求項4】
前記データ配送制御部は、前記スプーラに保持されているジョブデータに対応するジョブリストを前記ジョブデータの識別情報に基づいて生成し、前記ジョブリストのうち、前記ジョブデータ送信要求により指定された前記ジョブデータを、前記スプーラから前記画像形成装置へ送信させることを特徴とする請求項2記載のユーザマネージャサーバ装置。
【請求項5】
前記ジョブリストは、前記画像形成装置へログインしている前記ユーザについての前記ジョブデータのみを含むことを特徴とする請求項4記載のユーザマネージャサーバ装置。
【請求項1】
ジョブデータをネットワークへ出力するホスト端末装置と、
前記ホスト端末装置から前記ネットワークへ出力された前記ジョブデータを保持するスプーラと、
前記スプーラから前記ジョブデータを受信し、受信したジョブデータに基づいてジョブを実行する画像形成装置と、
前記ネットワークに接続され、グループまたはユーザに対して画像形成装置において使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置と、
を備え、
前記ユーザマネージャサーバ装置は、前記ホスト端末装置へログインしているユーザに適用される認可情報を前記ホスト端末装置へ送信し、
前記ホスト端末装置は、前記認可情報を取得し、取得した前記認可情報に適合するジョブデータのみを生成し、生成した前記ジョブデータを前記スプーラへ送信し、
前記スプーラは、前記ジョブデータを前記ホスト端末装置から受信すると、受信したジョブデータの識別情報を前記ユーザマネージャサーバ装置に送信し、
前記画像形成装置は、前記ユーザが当該画像形成装置へログインした後に、ジョブデータ送信要求を前記ユーザマネージャサーバ装置へ送信し、
前記ユーザマネージャサーバ装置は、前記ジョブデータ送信要求を受信すると、前記ジョブデータ送信要求により指定された前記ユーザのジョブデータを、前記スプーラから前記画像形成装置へ送信させること、
を特徴とする画像形成システム。
【請求項2】
ユーザによる使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置において、
ネットワークに接続されるネットワークインタフェースと、
前記ネットワークインタフェースを使用して、ホスト端末装置においてログインしているユーザの前記認可情報を前記ホスト端末装置へ送信する認可処理部と、
前記ネットワークインタフェースを使用して、前記ホスト端末装置から前記ネットワークへ出力されたジョブデータを保持するスプーラから前記ジョブデータの識別情報を受信し、前記ユーザが前記画像形成装置へログインした後に送信されたジョブデータ送信要求を受信すると、前記スプーラから前記画像形成装置へ、前記ジョブデータ送信要求により指定された前記ユーザのジョブデータを送信させるデータ配送制御部と、
を備えることを特徴とするユーザマネージャサーバ装置。
【請求項3】
前記データ配送制御部は、前記ジョブデータ送信要求を送信した画像形成装置のネットワーク識別情報を前記スプーラへ通知することを特徴とする請求項2記載のユーザマネージャサーバ装置。
【請求項4】
前記データ配送制御部は、前記スプーラに保持されているジョブデータに対応するジョブリストを前記ジョブデータの識別情報に基づいて生成し、前記ジョブリストのうち、前記ジョブデータ送信要求により指定された前記ジョブデータを、前記スプーラから前記画像形成装置へ送信させることを特徴とする請求項2記載のユーザマネージャサーバ装置。
【請求項5】
前記ジョブリストは、前記画像形成装置へログインしている前記ユーザについての前記ジョブデータのみを含むことを特徴とする請求項4記載のユーザマネージャサーバ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−113260(P2011−113260A)
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願番号】特願2009−268576(P2009−268576)
【出願日】平成21年11月26日(2009.11.26)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願日】平成21年11月26日(2009.11.26)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]