专利名称::管理系统及其控制方法
技术领域:
:本发明涉及管理系统及其控制方法。
背景技术:
:近年来,将计算机相互连接起来的计算机网络(以下,简称网络)已经普及,该网络能构筑在大楼的一层或整栋大楼、楼群(内部)、地区或更大的区域。将这样的网络进一步相互连接,形成世界规模的网络即所谓的“互联网”。另外,在网络中,除了计算机以外,大多还连接有打印机、传真机和复印机这样的计算机外围设备(computerperipheraldevice)(打印装置),可由计算机经由网络来利用。经由网络的打印(网络打印),多个计算机共享大型的高速打印机或昂贵的彩色打印机,具有能够从相互分离的位置进行打印这样的优点,目前正被广泛地利用。并且,近年来的复印机(copyingmachine)不仅具有复制原稿的功能,还具有打印来自外部客户机的打印作业的功能、利用电子邮件或文件传送功能将扫描的原稿以电子版发送到外部的功能等。这样的复印机被称作MFP(MultiFunctionPeripheral)。另一方面,利用MFP的多功能性,能够将扫描的信息送到外部,从而产生了信息泄露(informationleakage)的危险性增加等管理上的问题。另外,这是一直以来的课题,但随着打印张数的增加消耗的纸和调色剂的成本也上升,因此需要对每个用户限制打印功能或可打印的张数。这些课题从减少TCO(TotalCostofOwnership总体拥有成本)的观点来看是重要的课题。关于这些课题,已经有人提出了若干解决方法。例如,作为现有技术,在日本特开平11-134136号公报中,提出了用ID管理各用户并对每个ID限制可利用的功能、资源、时间的方法。在上述现有技术这样的系统中,通常由系统管理员设定对每个用户的限制信息,并通过在系统内设置表形式的数据(图18)来进行管理运用。该对每个用户的限制信息被称作AccessControlList(以下记做ACL)。在图18中,对于各用户(用户A、B、C、D)以表形式管理被允许的功能和被禁止的功能。例如,用户A被允许利用功能1~3,用户D仅被允许利用功能1这样可以以用户为单元进行设定,但作为系统管理员,不仅要进行对每个用户的设定,有时还想对每台设备进行限制或设定。即,有时想要不管哪个用户使用都进行用户共享的设备的功能限制或设定。在这样的情况下,对每台设备设置例如图18所示的每个用户的ACL设定,并对每台设备变更所有用户的ACL设定,这是非常繁琐的作业,产生系统管理将花费巨大成本这样的课题。对于以减少TCO为目的的系统,这一点是大问题。
发明内容这里,本发明提供一种网络设备的系统管理员等能够简易地对设备进行功能限制等设定的结构。为了解决上述课题,作为本发明的一个侧面,提供一种管理系统(managementsystem),经由网络与多个图像处理设备(imageprocessingdevice)和客户机装置(clientapparatus)连接,其特征在于,包括存储单元(storageunit),存储用于将多个图像处理设备成组作为附加了层次属性(layerattribute)设备组来管理的管理信息(managementinformation);显示控制单元(displaycontroller),根据上述管理信息,将多个设备组分层次地显示在显示部(displayunit);选择单元(selectionunit),从显示在上述显示部的分层次的上述多个设备组中选择任意一个设备组;设定接受单元(settingacceptingunit),对于由上述选择单元选择出的设备组,接受关于执行作业时被限制利用的功能的功能限制信息(functionrestrictioninformation)的设定;以及设定单元(settingunit),对进行了上述设定的设备组内包含的多个图像处理设备的全部设定上述功能限制信息,上述设定单元,对上述选择出的设备组的下层(lowerlayer)的图像处理设备的组,设定由上述设定单元设定的功能限制信息。为了解决上述课题,作为本发明的另一个侧面,提供一种管理系统,包括对来自外部装置(externalapparatus)的请求进行认证的认证单元(authenticationunit)、和根据上述认证单元的认证对上述认证的请求方进行关于作业执行中的功能限制的响应的响应单元(responseunit),可与多个图像处理设备通信,该管理系统的特征在于,包括成组单元(groupingunit),设定由多个图像处理设备构成的组;设定指示单元(settingindicationunit),用于指示图像处理设备的功能限制设定;以及设定单元,对由上述成组单元成组后的多个图像处理设备统一设定由上述设定指示单元所指示的功能限制设定,上述响应单元,在从上述成组后的多个图像处理设备的任意一个接收到上述请求时,参照上述设定单元的设定内容,进行关于功能限制的响应。为了解决上述课题,作为本发明的另一个侧面,提供一种管理系统,其特征在于,包括成组单元,设定由多个图像处理设备构成的组;设定指示单元,用于指示关于图像处理设备执行作业时被限制利用的上述图像处理设备的功能的功能限制设定;以及设定单元,对由上述成组单元成组后的多个图像处理设备统一设定由上述设定指示单元所指示的功能限制设定。为了解决上述课题,作为本发明的另一个侧面,提供一种管理系统的控制方法,该管理系统经由网络与多个图像处理设备和客户机装置连接,具有存储用于将多个图像处理设备成组作为附加了层次属性的设备组来管理的管理信息的存储单元,该控制方法的特征在于,包括显示控制步骤,根据上述管理信息,将多个设备组分层次地显示在显示部;选择步骤,从显示在上述显示部的分层次的上述多个设备组中选择任意一个设备组;设定接受步骤,对于由上述选择步骤选择出的设备组,接受关于执行作业时被限制利用的功能的功能限制信息的设定;以及设定步骤,对进行了上述设定的设备组内包含的多个图像处理设备的全部设定上述功能限制信息,上述设定步骤,设定对上述选择出的设备组的下层的图像处理设备的组所设定的功能限制信息。为了解决上述课题,作为本发明的另一个侧面,提供一种管理系统的控制方法,该管理系统包括对来自外部装置的请求进行认证的认证单元、和根据上述认证单元的认证对上述认证的请求方进行关于作业执行中的功能限制的响应的响应单元,可与多个图像处理设备通信,该控制方法的特征在于,包括成组步骤,设定由多个图像处理设备构成的组;设定指示步骤,用于指示图像处理设备的功能限制设定;以及设定步骤,对由上述成组步骤成组后的多个图像处理设备统一设定由上述设定指示步骤所指示的功能限制设定,上述响应单元,在从上述成组后的多个图像处理设备的任意一个接收到上述请求时,参照上述设定步骤的设定内容,进行关于功能限制的响应。为了解决上述课题,作为本发明的另一个侧面,提供一种管理系统的控制方法,其特征在于,包括成组步骤,设定由多个图像处理设备构成的组;设定指示步骤,用于指示关于图像处理设备执行作业时被限制利用的上述图像处理设备的功能的功能限制设定;以及设定步骤,对由上述成组步骤成组后的多个图像处理设备统一设定由上述设定指示步骤所指示的功能限制设定。本发明的其它特征将通过下面(参照附图)对实施方式的说明来得到明确。图1是表示本发明的实施方式所对应的系统整体的逻辑结构的一个例子的类图。图2是表示本发明的实施方式所对应的系统内各功能元素的一个配置例的配置图。图3是表示本发明的实施方式所对应的服务器PC或客户机PC的内部结构的一个例子的图。图4是表示本发明的实施方式所对应的系统整体的动作概要的动作顺序图。图5A是表示本发明的实施方式所对应的每个用户的ACL的数据结构的一个例子的图。图5B是表示本发明的实施方式所对应的每台设备的ACL的数据结构的一个例子的图。图5C是表示本发明的实施方式所对应的ACT的数据结构的一个例子的图。图6是表示作为本发明的实施方式所对应的作业格式的一个例子的打印作业数据的图。图7是表示本发明的第一实施方式所对应的设备管理表的生成动作的一个例子的流程图。图8是表示本发明的第一实施方式所对应的设备组的设定动作的一个例子的流程图。图9是表示本发明的第一实施方式所对应的设备组的管理画面的显示例的图。图10是表示本发明的第一实施方式所对应的设备组的功能限制信息的设定编辑画面的一个例子的图。图11是表示本发明的第二实施方式所对应的ACL的数据结构的一个例子的图。图12是表示本发明的第四实施方式所对应的设备组的移动处理的一个例子的流程图。图13是表示本发明的第四实施方式所对应的显示画面的一个例子的图。图14是表示本发明的第四实施方式所对应的显示画面的一个例子的图。图15是表示本发明的第四实施方式所对应的显示画面的一个例子的图。图16是表示本发明的第四实施方式所对应的显示画面的一个例子的图。图17是表示本发明的第四实施方式所对应的显示画面的一个例子的图。图18是表示现有的ACL的一个例子的图。具体实施例方式以下,参照发明的实施方式。图1是表示本发明的系统整体的逻辑结构的一个例子的类图。图1是用UML(UniversalModelingLanguage通用建模语言)描述法进行记述的。图1的类图例如能够应用于由连接在网络上的设备和服务器PC和客户机PC构成的系统。具体而言,该系统能够作为例如进行对利用设备的用户的访问限制(accessrestriction)、打印张数等作业执行限制的打印管理系统(printmanagementsystem)。这里的“用户”一词,用于识别包含个人用户、部门、组织等的使用者的概念。系统管理员实用程序(systemadministratorutility)(AU)100,作为在未图示的服务器PC上运行的程序,进行本系统的设定管理。特别是能够进行用户信息服务器101的功能限制信息(functionrestrictioninformation)的设定。用户信息服务器(userinformationserver)(AD),首先保存管理用户ID、密码这样的用于识别用户的用户信息110。另外,设备管理表(devicemanagementtable)106,存储管理关于系统内的各设备和由多个设备构成的设备组的管理信息(managementinformation)。另外,设备管理表106,也将成组的各设备组所对应的层次属性(layerattribute)作为管理信息来存储管理。还存储管理系统中允许每个用户、每台设备使用哪项功能这样的功能限制信息(以下称为“ACL”)107等。AD101例如用LDAP(LightweightDirectoryAccessProtocol轻量级目录访问协议)服务器或动态目录(ActiveDirectory)服务器等来实现。关于ACL107将在后面详细说明。许可证发出服务器(ticketissuingserver)(SA)102,根据存储在AD101中的ACL107发出记述有关于可使用功能的信息的许可证。该许可证被称作访问控制令牌(AccessControlToken)(以下称为“ACT”)。ACT中记述有对用户的访问限制信息和对设备的功能限制,是具有从服务器向设备传送这些信息的功能的数据。另外,在发出许可证时进行委托方的认证,一并发出证明委托方是正规的用户或设备的电子签名。这里的认证,能够根据委托方的用户或设备是否已登录在AD101的用户信息110或设备管理表106中,或根据是否已登录在ACL107中进行。以下,从用于限制功能这层意思来看,有时也将该ACT称作功能限制信息;从表示可以使用哪项功能的信息这层意思来看,有时也将该ACT称作许可信息。打印机驱动器(Drv)103在未图示的客户机PC上动作。在用户使用客户机PC时,为了明确是哪个用户使用了该客户机PC而需要进行登录。登录时使用的用户ID和密码,最好与用户信息110对应。设备104是特别作为图像处理设备的多功能复印机(MFP)。另外,作为图像处理设备,还能够应用没有原稿读入功能的激光打印机、喷墨打印机等。下面,以MFP为例进行说明。MFP104除了复印纸原稿的功能外,还可以具有以下功能。例如,可以包括打印从经由网络连接的个人计算机那样的外部装置的打印机驱动器发送来的打印数据的功能。另外,还可以包括在本装置内读入纸原稿生成图像数据,并将该图像数据发送到外部文件服务器或邮件地址的功能(SEND功能,远程扫描功能)。还包括将在本装置内读入纸原稿而生成的图像数据发送到其它MFP,使发送目标的MFP进行打印的功能(远程复制功能)。访问控制令牌(ACT)105被用作记载关于用户在MFP104中可执行的功能的信息、对MFP104的功能限制信息的许可证。图2是表示用图1说明的系统内各功能元素(functionalelement)的一个配置例的配置图。网络201上连接有对应于本实施方式的各终端。各装置经由该网络201可通信地连接。通常通过以太网(登录商标)等的连接,对某建筑物内的某层或连续的多层中的用户组等的若干本地用户组提供服务。例如,随着用户居住在其它建筑物或其它区域等某用户离开其它用户,也可以建立广域网(WAN)。服务器PC202与网络201连接。图1的AU100和SA102能够在服务器PC202上动作。服务器PC202由MicrosoftWindows(登录商标)和UNIX(登录商标)等OS所应对的计算机、OS、以及用于实现该管理功能的应用程序等构成。详细的结构用图3来说明。图1的AD101在目录服务器203上动作。另外,ACL107和用户信息110也被保存在目录服务器203内。在图2中,记载了AU100和SA102在服务器PC202上动作,AD101在目录服务器203上动作的情况,但本发明的实施方式不限于上述结构。例如,也可以是AU100、AD101以及SA102分别在与网络201连接的多个不同的服务器PC上动作。另外,AU100、AD101以及SA102也可以在与网络201连接的单个服务器上动作。AU100、AD101以及SA102的功能,可以任意地嵌入到任何数量的装置的任意一个中。例如,用户可以将AU100、AD101以及SA102的功能的部分或全部嵌入到客户机PC中。另外,在网络201内,包括子网206、207,为了构成该子网控制网络数据包的路由器208、209,以及客户机PC211~213、221~223。客户机PC211等是MicrosoftWindows(登录商标)和UNIX(登录商标)等OS所应对的计算机,图1的Drv103在该客户机PC上动作。复印机204~216、224~226相当于图1的MFP104。图2只不过是表示系统的一个例子的图。因此,图1的MFP104以外的SA102和Drv103,可以完全由客户机PC211等实现,也可以由几个服务器PC来实现。即,Drv103和SA102之间的接口、SA102和AD101之间的接口,也可以是网络、本地接口、CPU总线等物理通信介质。另外,也可以由通过软件构成的用于消息通信的逻辑接口构成。另外,上述各功能块,可以通过CPU执行程序来执行各功能,也可以由硬件的电路来安装。图3是表示服务器PC202或各客户机PC211等的硬件结构的一个例子的框图。在PC300中,CPU301集中控制与系统总线304连接的各设备。另外,能够根据存储在ROM302或硬盘(HD)311的或由软盘(登录商标)(FD)312提供的程序,实现AU100、SA102、Drv103的功能。另外,后述的图4、图7、图8以及图12的流程图的处理,也是CPU301作为处理主体来发挥作用,通过执行对应的处理程序来实现。RAM303作为CPU301的主存储器、工作区等发挥作用。键盘控制器(KBC)305,控制来自键盘(KB)309、未图示的指示设备等的指示输入。CRT控制器(CRTC)306控制CRT显示器(CRT)310的显示。盘控制器(DKC)307控制对存储引导程序、各种应用程序、编辑文件、用户文件等的硬盘(HD)311或对软盘(登录商标)(FD)312的访问。网络接口卡(NIC)308,经由网络201在各打印装置和各打印控制装置之间双向地交换数据。另外,作为服务器PC202的用户接口,除了KB309和CRT310这样的与本服务器物理连接的设备外,还可以提供利用HTTP/HTML的Web接口。由此,能够由与网络201连接的未图示的管理员用计算机经由网络201操作服务器PC202。下面,参照图4的动作顺序,说明图1所示的系统整体的动作概要。首先,在步骤S401,由AU100对AD101设定每个用户或每台设备的功能限制信息,在步骤S402将ACL107保存在AD101内。当然,在图4中,步骤S401最初已被执行,但假定在进行了1次设定后在任意的时刻再次执行步骤S401。关于ACL107的细节,将参照图5A和图5B在后面说明。关于设备的ACL107的设定、编辑、更新、删除,将参照图7和图8在后面说明。接着,在步骤S403,MFP104例如进行电源启动或复位,然后在步骤S404,伴随着启动处理,委托SA102发出记述有MFP104的功能限制信息的ACT。该ACT的发出委托中包括可指定图像处理设备的标识符(例如IP地址、MAC地址或图像处理设备名等)。ACT105是关于作业执行的MFP104的功能限制信息,因此,在被Drv103委托执行作业时,可以从SA102取得该ACT105。另外,无论用户是否登录到MFP104,都可以经由图像处理设备的操作部进行例如复制等的指示,根据对该输入的检测执行基于步骤S403~S409的处理。SA102抽出来自MFP104的ACT105的发出委托中包含的指定图像处理设备的标识符,向AD101请求基于该所抽出的标识符的功能限制信息。具体而言,当在步骤S405中有来自外部装置的ACT发出请求时,根据ACT请求中包含的标识符请求存储在AD101的ACL107中关于MFP104的功能限制信息。AD101根据包含该ACT发出方的标识符的来自SA102的请求,利用AD101具有的认证部进行认证。如果ACT发出方事先已被登录并被认证为是合法的,则从管理部取得基于标识符的功能限制信息,并且在步骤S406将关于对应的MFP104的功能限制信息发送到SA102。在步骤S407,SA102根据从AD101发送来的表示关于作业执行的许可信息的功能限制信息,发出ACT105。关于ACT105的细节,将参照图5C在后面说明。此时,一并生成用于证明SA102进行了发出的电子签名。在步骤S408,将所发出的ACT105和电子签名回送到MFP104。根据后述的流程图,能够对预定的设备组统一设定对MFP的功能限制信息(ACL107)。此时,SA102从MFP104接收到ACT105的发出委托后,将根据被更新设定的最新设定对请求方的MFP104所属的设备组统一设定的功能限制包含在ACT105中,并进行响应。在步骤S409,MFP104根据所取得的ACT105中记载的功能限制信息的内容,进行MFP104内部的初始设定。具体而言,在ACT105内包括以下记述·允许/禁止没有用户认证信息的远程复制·允许/禁止没有用户认证信息的远程扫描·允许/禁止没有用户认证信息的远程打印·允许/禁止没有用户认证信息的PDL打印因此,根据这些记述设定在接收到适当的作业时是否继续处理该作业。另外,在ACT105内包括以下记述·登录历史记录的高速缓存数因此,根据此记述设定在MFP104的登录画面最多保留几个登录历史记录。这是用于减少MFP104的使用资源的功能。在ACT105内还包括以下记述·允许/禁止未登录用户的客人登录因此,根据此记述设定是否在MFP104的登录画面显示客人登录按钮。另一方面,说明从Drv103侧对MFP104发出作业的情况。在Drv103,在对MFP104发出打印作业之前,在步骤S410委托SA102发出关于要发出作业的用户的ACT105(功能限制信息)。这里被委托的关于用户的功能限制信息(ACT105),与在步骤S405中说明的关于MFP104的功能限制信息不同。SA102在步骤S411接收到来自外部装置的ACT发出请求后,根据包含在ACT发出请求中的标识符,请求存储在AD101的在ACL107中与要发出作业的用户相对应的功能限制信息。AD101根据包含该ACT发出方的标识符的来自SA102的请求,利用认证部进行认证。如果ACT发出方事先已被登录并被认证为是合法的,则从管理部取得基于标识符的功能限制信息,并且在步骤S412将关于对应的用户的功能限制信息发送到SA102。在步骤S413,SA102根据从AD101发送来的表示关于作业执行的许可信息的功能限制信息,发出ACT105。此时,一并生成用于证明SA102进行了发出的电子签名。在步骤S414,将所发出的ACT105和电子签名回送到Drv103。Drv103利用接收到的ACT105生成打印作业,并在步骤S415将该生成的打印作业发送到MFP104。在打印作业中,从SA102取得的ACT105被附加到头信息中。此时的打印作业的结构的一个例子,如图6所示。在图6中,打印作业600由电子签名601、ACT602以及表示对MFP104委托的作业内容的主体部603构成,其中,所述电子签名601表示作业是基于被认证的用户的发出委托的作业。图6示出委托打印主体部所包含的数据的作业例。这里,图6的ACT602相当于Drv103从SA102接收到的ACT105。接收到这样的打印作业600的MFP104,在步骤S416判断是执行作业还是中断作业,根据判断结果进行动作。具体而言,首先,根据在步骤S408取得的作业中是否包含电子签名601判断有无认证。当已被认证时,根据打印作业600内包含的ACT602中所记载的功能限制信息和基于作业的委托内容,判断可否执行。当没有被认证时,根据MFP104的ACT内所记载的功能限制信息的细节和基于作业的委托内容,判断可否执行作业。接着,参照图5A和图5B说明ACL107的具体例。如图5A和图5B所示,ACL107由两个ACL构成。图5A表示记载有每个使用设备的用户的功能限制信息的最初的ACL。图5B表示按设备记载有MFP104这样的设备自身的功能限制信息的下一个ACL。首先,如图5A所示,ACL500中有用户名501、复制502、SEND503、传真504、打印505等项目。另外,作为更详细的设定项目,打印505包括双面/单面506、Nup507、彩色508等项目。图5A的ACL是多个MFP104公用的,但也可以按MFP设定每个用户的ACL。用户名501中登录用于识别使用设备的用户的信息。该用户名501可以是用户信息110中的用户ID。当客人可以登录到系统时,用户名501可以利用“客人”的功能限制信息。在复制502中登录关于在MFP104中对扫描的数据进行打印的功能的限制信息。当为“OK”时,允许利用该功能,当为“NG”时,禁止利用该功能。以下除非特别说明就是同样的。在SEND503中,登录关于在本装置内读入纸原稿生成图像数据,并将该图像数据发送到外部文件服务器或邮件地址的功能的限制信息。在传真504中登录关于传真功能的限制信息。在打印505中登录关于双面/单面打印功能的限制信息。这里作为限制信息,例如可以考虑“单面OK”、“只能双面”、“只能单面”这三种。这里“单面OK”表示单面、双面任何一种都可以打印。Nup507是所谓“Nin1”设定,作为限制信息登录打印页的1页中能包含的文档页数。例如当Nup507为“2”时,打印页1张中能包含打印对象文档页的2页。当为“1”时,在打印页1张中不能包含打印对象文档页的多页。彩色508中登录可否彩色打印的限制信息,当为“OK”时允许彩色打印,当为“NG”时禁止彩色打印,只允许单色打印。接着,说明图5B所示的每台设备的ACL。在ACL510中有设备名511、无认证512等项目,作为无认证512包括远程复制513、远程扫描514、远程打印515、PDL打印516等项目。ACL510中还有登录历史记录的高速缓存数517和客人登录518等项目。作为对每台设备限制的功能,不限于以上列举的范围,可以适用各种功能。在设备名中登录用于表示各设备的信息。该设备名511,只要是可唯一地识别各设备的信息即可,既可以是赋予每台设备的名称,也可以是设备的设备名称,还可以是MAC地址或IP地址。项目无认证512,确定作为设备的MFP104发送的作业中不包含作为认证信息的电子签名和ACT105时的限制信息。例如,在图6所示的打印作业600中,作为认证信息包含电子签名601和ACT602,因此,该项目无认证512不起作用。但是,当接收到没有这样的认证信息的作业时,根据项目无认证512的各限制信息,判断是否执行委托作业。首先,远程复制513登录关于将两台MFP104中一台MFP104扫描的数据发送到另一台MFP并打印的功能的限制信息。当为“OK”时,允许利用该功能,当为“NG”时,禁止利用该功能。以下除非特别说明就是同样的。例如还存在没有假定图6所示的格式的打印作业的旧式MFP等。当从这样的旧式MFP进行远程复制时,当然要向别的MFP传送没有附加图6那样的限制信息的扫描数据。这是别的MFP要与图6的格式对应时可能发生的情况。因此,在本实施方式中,假定这样的情况,设置图5B所述的每台设备的ACL。接着,远程扫描514中登录关于由网络201上的客户机PC211等利用MFP104的扫描仪,在客户机PC211取得扫描数据的功能的限制信息。另外,远程打印515中登录关于打印以一般的打印系统协议(例如lpr)以外的协议(例如ftp)从网络发送来的数据的功能的限制信息。PDL打印516中登录关于打印以一般的打印系统协议从网络发送来的数据的功能的限制信息。另外,登录历史记录的高速缓存数517,在作为历史记录保留用户的输入信息时,作为限制信息登录保存历史记录的数量。例如,当为“无限制”时,将关于所输入的用户的历史记录信息全部保存起来。另外,当为“1”时,仅保存过去一个人的历史记录信息。客人登录518,保存对未在系统中登录的用户、即在AD101中没有管理用户信息110的用户是否承认其作为客人用户进行利用的限制信息。在本实施方式中,有时未登录用户可以使用赋予客人的用户ID和密码,作为客人用户登录到系统并利用MFP104。当客人登录518为“OK”时,承认客人登录,如果作为客人用户取得认证信息,则可以按照认证信息中的ACT105的内容利用设备功能。另一方面,当客人登录518为“NG”时,客人登录不被承认,即使作为客人用户取得认证信息,也根据每台设备的功能限制信息限制对功能的利用。例如,在设备Y的情况下,客人登录不被承认。由此,即使作为客人用户取得认证信息(包含ACT105),也仅允许远程打印和PDL打印,远程复制和远程扫描被禁止。接着,参照图5C说明ACT105的内容。ACT105中有如图4所示MFP104启动时请求SA102生成的信息(步骤S407)、和根据来自Drv103的请求对要发出作业的用户生成的信息(步骤S413)。在图5C中,521的记述表示在步骤S413对用户生成的ACT105所包含的信息(<UserInfo>)的一个例子。在该例子中,用户名(UserName)为Taro,被分配PowerUser这样的角色(BaseRole)。另外,示出邮件地址(UserEmail)是taro@xxx.yyy。这样的用户信息可以包含在步骤S407中生成的ACT105中。接着,522的记述示出关于要发出作业的用户在MFP104中可使用的功能的记述例。这里,“PdlPrintFlag”为“Permit”,可以使用称作PDLprint的来自PC的打印功能。作为打印时的功能限制“ColorPrint”为“Color”,因此允许彩色打印,但由于“Simplex”为“Deny”,所以禁止单面打印(Simplex)。该522中的记述,由于是关于用户的限制信息,因此,也可以不包含在步骤S407中发出的ACT105中。下面,523的记述是在步骤S407中MFP104可使用的功能的记述例。在该例子中,作为<NonAuthentication>,记述有关于没有用户认证的作业的功能限制。具体而言,“RemoteCopy”和“RemoteScan”为“Permit”,因此,即使没有用户的认证信息也允许远程复制和远程扫描。另一方面,“RemotePrint”为“Deny”,因此,该用户的远程打印被限制。523的记述是关于对作为设备的MFP104的功能限制的记述,因此,也可以不包含在步骤S413中发出的ACT105中。以上是本实施方式的系统结构和系统的动作概要。下面,更具体地说明图4的步骤S401的AU100进行的ACL107的设定处理。在进行说明时,在图2中,服务器PC202上的AU100设定目录服务器203上的AD内保存的ACL107。首先,参照图7的流程图详细说明AU100搜索网络上的图像处理设备(MFP104)等设备并生成设备组的顺序。在步骤S701,利用SLP多点传送数据包或SNMP广播数据包,发送用于搜索与网络201连接的MFP等设备的搜索请求数据包,开始设备的搜索。SLP(ServiceLocationProtocol服务定位协议)是用IETFRFC2165规定的网络协议。通过使用该协议可以搜索网络上的服务(提供服务的节点的网址)。这里,指定服务类型为打印机,并将多点传送数据包输出到网络上,从而搜索包括子网206和子网207的网络201上连接的MFP或打印机等打印装置。另外,为了搜索没有与SLP对应的设备,将SNMP数据包输出到网络上。SNMP(SimpleNetworkManagementProtocol简单网络管理协议)是用IETFRFC1157等规定的网络协议。通过使用该协议和被称作MIB的结构化数据,能够取得网络上的节点的信息。这里,通过用广播数据包发送PrinterMIB(IETFRFC1759),来搜索包括子网206和子网207的网络201上连接的MFP或打印机等打印装置。接着,在步骤S702接收设备针对搜索请求数据包发送的搜索响应数据包。搜索请求数据包是多点传送数据包或广播数据包,与此不同,搜索响应数据包为从各个设备返回,SLP、SNMP各自不同的数据包格式。这里,并非接收所有的响应数据包,每当接收到1个响应数据包时就执行接下来的步骤S703。在步骤S703,从上述接收到的响应数据包中取出设备的网址,将其登录到设备管理表106。这里,设备管理表106是AU100保存的数据表。保存设备的网址、在网络上的标识符等装置信息,还保存由多个设备构成的设备组的信息。在步骤S704,判断预先确定的搜索响应等待的等待时间是否到达(超时)。搜索响应等待时间,可以是AU100的内部设定,或是由用户指定的任意的值。当超时时执行步骤S705,当没有超时时执行步骤S702。在步骤S705,参照设备管理表106将表内的设备列表显示到CRT显示器(CRT)310。在步骤S706,用户利用所显示的设备列表生成任意的设备组。输入从所显示的列表包含的多个图像处理设备中任意选择多个图像处理设备的选择指示,设定组里包含的任意设备。设备组除了包含构成该组的任意设备外,还可以将其它设备组作为组内的副组(或子组)。即,由设备构成组,并且在该组间能够设定层次属性。这里,将用于生成设备组的管理画面的一个例子示于图9。在图9中,管理画面900包括分层显示所生成的设备组的组树形显示区域901。另外,包括显示关于在组树形显示区域901选择出的组的组信息的区域902。还包括表示作为选择出的组内包含的副组的设备组的区域903。还包括表示选择出的组内包含的设备的列表的区域904。另外,905显示操作按钮组。该操作按钮组具有“新生成”、“删除”、“移动”、“设定的编辑”、“设备的追加”以及“设备的删除”。另外,906显示用于从图9的管理画面返回到菜单首画面的按钮。当要新生成设备组或作为副组的设备组时,通过操作“新生成”,在组树形显示区域901追加新的设备组。能够通过设定画面任意设定此时新追加的设备组的层次属性。设定该层次属性的时间,既可以是在对新生成的设备组从列表904中选择了任意设备后,也可以是在不想指定属于设备组的图像处理设备时。另外,对于该新的设备组,能够参照图10如后面将要说明的那样操作按钮组905中的“设定的编辑”,在区域902设定登录组信息。组中的设备的追加和删除,可以通过操作“设备的追加”或“设备的删除”,来弹出选择例如要追加或删除的设备的其它窗口进行操作。删除时,可以直接选择设备,通过删除按钮的操作来进行。这样生成的具有多个设备和层次结构的属性的设备组,被保存在设备管理表106。另外,除了用户任意生成设备组之外,还可以利用搜索时得到的设备的特性(网址、设备位置等),将各设备自动地分配到预定的设备组。接着,参照图8的流程图更详细地说明AU100利用生成的设备管理表106对ACL107设定每台设备或每个设备组的功能限制信息时的处理。首先,在步骤S801,参照设备管理表106取得设备和设备组的信息,并用有层次的树形结构显示设备组。设备组的显示例与图9所示的相同。接着,在步骤S802,用户在树形显示区域901接受任意设备组的选择。由于利用树形显示区域901选择设备组,因此,当选择某个设备组时自动地确定在组内的层次属性,并自动或半自动地将下层的设备组也设定为操作对象。在步骤S803,在画面900中显示接受了选择的设备组的详细信息。在图9中,区域902显示所选择的设备组的组信息。另外,区域903显示所选择的设备组中包含的副组。并且,区域904显示所选择的设备组中包含的设备列表。在步骤S804,判断是否接受了对在树形显示区域901所选择的设备组的功能限制信息的设定指示。可以根据是否进行了画面900中的操作按钮组905中的“设定的编辑”的操作,来进行该判断。当判断为实际操作了“设定的编辑”按钮,接受了设定指示时(在步骤S804中为是),转移到步骤S805。当没有判断为接受到该指示时(在步骤S804中为否),转移到步骤S809。在步骤S805,在CRT显示器(CRT)310显示关于设备组的功能限制信息的设定编辑画面。此时的显示画面的例子,如图10所示。图10是用于指示图像处理设备的功能限制设定的设定画面。对于从图9的901区域选择出的组,通过该图10的设定画面接受关于执行作业时被限制利用的功能的功能限制信息的设定。在图10中,在画面1000显示组设定区域1003和属性设定区域1007。在组设定区域1003中可输入组路径1004、设备组名1005以及备注1006。另外,在属性设定区域1007中,可设定登录用户的高速缓存数517,作为用图5B说明的功能限制信息所对应的内容。另外,可以对远程复制513、远程扫描514、远程打印515以及PDL打印516进行设定。这里,当允许利用对应项目的功能时,在复选框中选中即可。当不允许时,不选中而保持原样。另外,对于客人登录518也可以同样进行设定。当如以上那样组设定区域1003和属性设定区域1007的输入结束后,通过操作生成按钮1001,能够确定输入内容进行登录。当要取消内容返回到图9的画面时,可以操作取消按钮1002。在步骤S806,根据图10的画面,基于对生成按钮1001的操作,判断是否进行了设定。当进行了设定时(在步骤S806中为是)转移到步骤S807。当取消按钮1002被操作时(在步骤S806中为否)转移到步骤S809。在步骤S807,检索在树形显示区域901选择出的设备组中包括的节点。当作为节点找到了图像处理设备时(在步骤S807中为“有设备”),在步骤S808对所找到的所有设备更新设备设定。即,对成为对象的多个图像处理设备,用图10中设定的内容来更新图5B所示的ACL510的内容。当作为节点找到了设备组(具有比所选择的组下位的层次属性的副组)时(在步骤S807中为“有组”),将所找到的所有组作为对象,递归地执行本步骤S807。即,直到最初在区域901选择出的设备组内再也找不到具有下位的层次属性的组为止(在步骤S807中为“无节点”),反复执行本步骤S807。由此,对最初指定的组的树形以下的层次组中包含的所有设备执行步骤S808。并且,当组内再也找不到节点时执行步骤S809。例如,在图9的901中选择出的组,在组内包含7个设备和3个下位组。对7个设备分别执行S808,将图10中的设定内容反映到关于各设备的ACL510中。另外,对3个下位组,进一步对上述各组执行步骤S807搜索设备,对所找到的设备进行功能限制信息的更新。在步骤S809,判断是否对设备组完成操作。可以根据例如在图9的画面中是否操作了按钮906来进行该处理。在完成操作时结束本处理。当没有完成时返回到步骤S801继续处理。如上所述,根据本实施方式,网络设备的系统管理员等,不仅能进行对各用户的功能限制,还能以设备组为单位集中高效地进行对功能限制等的设定。另外,在集中管理功能限制信息的系统中,将网络上的管理对象设备作为设备组进行管理,可以以组为单位设定功能限制信息。另外,在进行该设定时,以有层次的树形结构显示设定对象的组,并仅对层次最上位的组进行设定操作即可,组内的副组和所有设备将自动反映该设定。由此,不需要选择各个设备、副组来设定,可以进行集中的、更高效的设定。这样,利用使设定者容易在视觉上得知的显示画面,通过简便的操作,可以以设备为单位进行不依赖用户的设定。接着,说明本发明的第二实施方式。在上述第一实施方式中,作为ACL107包含的每台设备的ACT105,保持图5所示的信息,并能够设定不依赖于用户(非依赖)的功能限制信息。与此不同,本实施方式的特征在于,作为每台设备的ACT,能够设定与每个用户的ACT同等的功能限制信息。包含此时的每台设备功能限制信息的ACL的例子示于图11。此时,除上述功能限制项目以外,还能够设定使每个用户的功能限制和每台设备的功能限制哪一个优先。AU100通过设备组的功能限制设定编辑画面,设定相当于该ACL的信息。在图11中,首先,将设备名1101登录到ACL1100中。该设备名是与图5B的设备名511同等的内容,登录用于识别各设备的信息。复制1102、SEND1103、传真1104、打印1105、单面/双面1106、Nup1107、彩色1108,对应于图5A中的同名项目。优先设定1109中设定是否根据对每个用户生成的ACT105进行设备的功能限制,或根据基于ACL1100对每台设备生成的ACT105进行功能限制。例如,设备X的优先设定1109是“用户”,所以假定该设备X从用户接收作业的执行委托的情况。此时,根据对作业添加的认证信息602(对应于用户的ACT105的内容)的内容,确定是否进行复制等各功能的限制。对于设备Z,优先设定1109是“设备”。因此,在设备Z接受了作业执行委托的情况下,无论对作业添加的认证信息602的内容如何,都根据对设备Z生成的ACT105确定是否进行各功能的限制。即,无论是哪个用户,在设备Z中都不能利用传真功能和彩色打印功能。当SA102对要委托作业的用户要发出ACT105时,作业委托目标设备的优先设定1109为“设备”的情况下,可以根据ACL1100的内容发出用户用的ACT105。在作业委托目标设备的优先设定1109为“用户”时,可以根据ACL500的内容发出用户用的ACT105。这样,能够根据优先设定1109的内容分开使用功能限制信息。在这样地发出ACT105时,只要在设备侧根据对作业添加的认证信息602的内容判断作业的执行即可。对于不能发出包含认证信息602的作业的用户,可以根据图5B所示的每台设备的ACL510进行功能限制,也可以根据ACL1100进行功能限制。此时,对于优先设定1109为“用户”的设备,由于用户不能发出ACT105,所以按照对设备发出的ACT105进行功能限制。这样,根据本实施方式,能够设定使对设备设定的功能限制信息和对用户设定的功能限制信息哪一个优先,从而能够根据用户的情况实现灵活性非常高的功能限制。由此,即使在设备数和用户数都非常多的网络环境中,也能减少网络系统的管理员设定功能限制的成本。在上述第一实施方式和第二实施方式中,如图5A、图5B或图11所示,按用户或按设备构成ACL107。与此不同,还可以按用户组或按设备组构成ACL。此时,用户和用户组的结构信息、设备和设备组的结构信息,能够保存在AD101的用户信息110或ACL107中。AU100能够对ACL107设定对用户组或设备组的各功能限制信息。在本实施方式中,例如,用户A对设备X委托作业时,SA102通过检索用户信息110或ACL107,判断用户A所属的用户组和设备X所属的设备组。然后,根据该判断,取得对各组的功能限制信息。进而,根据取得的功能限制信息发出ACT105。这样,根据本实施方式,能够以组为单位处理用户和设备并设定ACL107,因此,能够更高效地设定ACL107。接着,说明第四实施方式。本实施方式所对应的处理的一个例子如图14所示。接着,参照图12的流程图,说明AU100移动上述任意一个实施方式中说明的设备管理表106内的设备组时的处理。首先,在步骤S1201,参照设备管理表106取得设备和设备组的信息,以有层次的树形结构显示设备组。此时的显示例示于图13。图13表示本实施方式所对应的显示画面的一个例子,基本的显示方式与图9所示的相同。即,在管理画面900内包含分层显示设备组的组树形显示区域901。另外,包括显示关于在组树形显示区域901选择出的组的组信息的区域902。还包括显示作为所选择的组内包含的副组的设备组的区域903。还包括显示所选择的组内包含的设备的列表的区域904。另外,显示有操作按钮组905和按钮906。在操作按钮组905中,利用移动按钮1302能够启动设备组的移动画面。为了说明本实施方式的处理,各区域的显示内容记载了与图9不同的内容。在步骤S1202,由用户接受对显示在区域901的树中的任意一个层次的任意设备组的选择。在图13中,如1301所示,选择了紧邻“第一营业所”下层的“第二营业部”。在步骤S1203,将接受了选择的设备组的详细信息显示于区域902~904。在图13示出选择了“第二营业部”1301的情况。接着,在步骤S1204,判断是否接受了按钮组905中的移动按钮1302的操作。当接受了移动按钮1302的操作时(在步骤S1204中为“是”),移动到步骤S1205。当没有接受移动按钮1302的操作时(在步骤S1204中为“否”),移动到步骤S1215。在步骤S1205,AU100确定将在步骤S1202选择出的设备组作为可移动的移动目标候选的设备组。该确定条件,例如可以如以下那样设定。这些设定所涉及的条件判断运算式事先已存储在AU100可利用的存储区域。考虑以下条件条件1)当移动组与移动目标是相同组时不能移动。条件2)不能将移动组移动到紧邻上层的父组。条件3)不能将移动组移动到该组的子组。条件4)当移动目标组中已经存在同名的组时不能移动。根据这样的判断条件确定移动目标候选。这样确定的移动目标候选的设备组,在步骤S1206利用图14所示的画面进行显示。图14表示组移动画面的一个例子,在画面1400中,在画面左侧显示有移动目标设备组的选择区域1401。另外,用于移动组的设定区域1402中包含显示关于要移动的组的信息的区域1403、和显示关于移动目标组的信息的区域1404。在本实施方式,如区域1403所示,选择了紧邻“第一营业所”下层的“第二营业部”作为移动组。因此,在移动目标组选择区域1401,首先按照条件1,从移动目标候选中除去本身。另外,作为紧邻“第二营业部”上层的父组的“第一营业所”,根据上述条件2从移动目标候选中除去。并且,由于“营业一课”和“营业二课”相当于“第二营业部”的子组,因此,根据条件3从移动目标候选中除去。如上所述,从候选中除去的设备组,如1407~1410那样进行灰色显示。当然,只要能够对用户明示从移动目标候选中除去这种情况,还可以采用在不正常时进行灰色显示以外的显示方法。这样,当接受到对任意一个设备组的选择时,作为识别单元动作的处理主体能够识别不适合作为移动目标的组,并将该识别结果显示在显示部。移动按钮1405,在设定了移动组和移动目标组后执行移动时被操作。取消按钮1406,在取消设定内容返回图13的画面时被操作。接着,在步骤S1207,接受对移动目标设备组选择区域1401中的移动目标设备组的选择。此时,对移动目标的设备组设定了其它的层次属性。接受该选择后,在区域1404显示关于所选择的移动目标设备组的信息。此时的显示例如图15所示。这里,在区域1401中选择“第二营业所”并示出选择标志1501。另外,在区域1404显示为“组路径\\第二营业所\”,示出作为移动目标选择了“第二营业所”的情况。在图15的显示例中,没有将作为移动目标候选除去的组灰色显示。但是,在显示部可识别地显示实际上已经灰色显示的移动目标候选的组、从移动目标候选中除去的组、和作为移动目标被选择的任意一个层次的组。根据这样的显示,当选择移动按钮1405时,在步骤S1208,检索所有的移动目标设备组的树形结构的上位的设备组。接着,在步骤S1209,根据存储在设备管理表106中的层次属性读出包含移动目标设备组的上位的设备组的设定,计算移动目标设备组的设定值(功能限制信息)。作为计算方法,考虑以下方法·设定与最上位的设备组设定值相同的值。·设定与紧邻上层的设备组设定值相同的值。·设定所有设备组的设定值的AND值。·设定所有设备组的设定值的OR值。·根据预先规定的规则计算设定值。但是,不特别限定计算方法。另外,可以让用户选择任意一种计算方法。接着,在步骤S1210计算该设备组的设定值并用设定值进行更新(S1210)。接着,检索所选择的设备组中包含的节点(S1211)。当在节点检索中找到了组时(在步骤S1211中为“有组”),在步骤S1212,根据该设备组的设定值和所发现的设备组的设定值计算节点(设备组)的设定值。这里的计算方法与步骤S1209同样。此后,在步骤S1213进行设定值的更新。另外,当在节点检索中发现了设备时(在步骤S1211中为“有设备”),转移到步骤S1214。在步骤S1214,对于该设备的功能限制信息进行ACL的更新。递归地进行从步骤S1211到步骤S1214的处理,对移动目标设备组中包含的所有节点进行设定值(功能限制信息)的更新处理。通过按照该图12的流程图的处理,更新设备管理表106的存储内容。在更新处理结束后,在管理画面900显示设备组移动处理执行后的设备组的树。图16表示此时的显示例。在图16中,“第二营业部”包括“营业一课”和“营业二课”并移动到紧邻“第二营业所”下层的情况,在区域901的1601示出。在参照这样的显示,更新或变更了设备组的功能限制信息时,可以通过操作“设定的编辑”按钮启动图17这样的画面来进行。在图17中,能够根据图10的画面在属性设定区域1007更新功能限制。设定内容的更新能够通过操作更新按钮1701来确定。并且,在进行其它组的移动处理时(在步骤S1215中为“是”),返回步骤S1201继续处理。在不进行移动处理时(在步骤S1215中为“否”),结束本处理。上述实施例中,示出在设备组移动时由AU100更新设备组和设备的设定值(设备的功能限制信息、ACL)的例子,但设定值的更新处理也可以由SA102进行。另外,在AU100进行设备组移动处理时,可以仅更新记录在设备管理表106中的各设备组,不更新ACL107中的每台设备的功能限制信息。此时,当SA102发出ACT105时,根据设备管理表106和其它的设备和设备组的功能限制信息计算ACT105,从而能够取得与更新ACL107同等的效果。这样,作为系统,只要最终能发出相同的ACT,可以在任何时刻、由任何设备进行对各设备组、设备的设定值计算。如上所述,根据本实施方式,能够构成设备组,并使组移动。对于移动后的功能限制信息,通过使其反映上位层组的设定内容等,无需对各个组和每台设备进行设定,因此可进行高效的处理。权利要求1.一种管理系统,经由网络与多个图像处理设备和客户机装置连接,其特征在于,包括存储单元,存储用于将多个图像处理设备成组作为附加了层次属性的设备组来管理的管理信息;显示控制单元,根据上述管理信息,将多个设备组分层次地显示在显示部;选择单元,从显示在上述显示部的分层次的上述多个设备组中选择任意一个设备组;设定接受单元,对于由上述选择单元选择出的设备组,接受关于执行作业时被限制利用的功能的功能限制信息的设定;以及设定单元,对进行了上述设定的设备组内包含的多个图像处理设备的全部设定上述功能限制信息,上述设定单元,对上述选择出的设备组的下层的图像处理设备的组,设定由上述设定单元设定的功能限制信息。2.一种管理系统,包括对来自外部装置的请求进行认证的认证单元、和根据上述认证单元的认证对上述认证的请求方进行关于作业执行中的功能限制的响应的响应单元,可与多个图像处理设备通信,该管理系统的特征在于,包括成组单元,设定由多个图像处理设备构成的组;设定指示单元,用于指示图像处理设备的功能限制设定;以及设定单元,对由上述成组单元成组后的多个图像处理设备统一设定由上述设定指示单元所指示的功能限制设定,上述响应单元,在从上述成组后的多个图像处理设备的任意一个接收到上述请求时,参照上述设定单元的设定内容,进行关于功能限制的响应。3.根据权利要求2所述的管理系统,其特征在于上述成组单元,对上述由多个图像处理设备构成的组设定层次属性。4.根据权利要求3所述的管理系统,其特征在于上述设定单元,对选择出的任意一个组的下层的组所包含的多个图像处理设备统一进行上述功能限制设定。5.根据权利要求3所述的管理系统,其特征在于还包括选择接受单元,接受对多个组的任意一个的选择;以及移动指示接受单元,接受将接受了选择的组移动到别的具有层次属性的组的指示,上述设定单元,对接受了上述移动指示的组中所包含的多个图像处理设备,进行基于移动目标组的上述功能限制设定的设定。6.根据权利要求5所述的管理系统,其特征在于还包括识别单元,当上述选择接受单元接受了对任意一个组的选择时,识别不适合作为移动目标的组;以及显示控制单元,可识别地显示由上述识别单元识别出的组。7.根据权利要求3所述的管理系统,其特征在于根据上述层次属性树形结构地显示多个组。8.根据权利要求2所述的管理系统,其特征在于上述认证单元,对用户进行认证,上述响应单元,参照每个用户的功能限制设定,进行关于认证对象的用户所对应的功能限制的响应,还包括优先设定单元,对上述设备组设定使对可不依赖用户地应用的设备的功能限制设定、和对每个用户的功能限制设定哪个优先;以及划分单元,在任意一个用户执行作业时,根据上述优先设定单元的设定,分开使用上述对可不依赖用户地应用的设备的功能限制设定、和上述对每个用户的功能限制设定的任意一个。9.根据权利要求2所述的管理系统,其特征在于上述设定单元,设定客人用户登录图像处理设备的限制。10.根据权利要求2所述的管理系统,其特征在于上述设定单元,作为功能限制设定,设定允许/禁止远程复制或允许/禁止远程扫描。11.根据权利要求2所述的管理系统,其特征在于上述外部装置是图像处理设备,上述来自图像处理设备的请求,在对应于上述图像处理设备已启动时、或经由图像处理设备的操作部输入了指示时的时刻来进行。12.一种管理系统,其特征在于,包括成组单元,设定由多个图像处理设备构成的组;设定指示单元,用于指示关于图像处理设备执行作业时被限制利用的上述图像处理设备的功能的功能限制设定;以及设定单元,对由上述成组单元成组后的多个图像处理设备统一设定由上述设定指示单元所指示的功能限制设定。13.一种管理系统的控制方法,该管理系统经由网络与多个图像处理设备和客户机装置连接,具有存储用于将多个图像处理设备成组作为附加了层次属性的设备组来管理的管理信息的存储单元,该控制方法的特征在于,包括显示控制步骤,根据上述管理信息,将多个设备组分层次地显示在显示部;选择步骤,从显示在上述显示部的分层次的上述多个设备组中选择任意一个设备组;设定接受步骤,对于由上述选择步骤选择出的设备组,接受关于执行作业时被限制利用的功能的功能限制信息的设定;以及设定步骤,对进行了上述设定的设备组内包含的多个图像处理设备的全部设定上述功能限制信息,上述设定步骤,设定对上述选择出的设备组的下层的图像处理设备的组所设定的功能限制信息。14.一种管理系统的控制方法,该管理系统包括对来自外部装置的请求进行认证的认证单元、和根据上述认证单元的认证对上述认证的请求方进行关于作业执行中的功能限制的响应的响应单元,可与多个图像处理设备通信,该控制方法的特征在于,包括成组步骤,设定由多个图像处理设备构成的组;设定指示步骤,用于指示图像处理设备的功能限制设定;以及设定步骤,对由上述成组步骤成组后的多个图像处理设备统一设定由上述设定指示步骤所指示的功能限制设定,上述响应单元,在从上述成组后的多个图像处理设备的任意一个接收到上述请求时,参照上述设定步骤的设定内容,进行关于功能限制的响应。15.根据权利要求14所述的管理系统的控制方法,其特征在于上述成组步骤,对上述由多个图像处理设备构成的组设定层次属性。16.根据权利要求15所述的管理系统的控制方法,其特征在于上述设定步骤,对选择出的任意一个组的下层的组所包含的多个图像处理设备统一进行上述功能限制设定。17.根据权利要求15所述的管理系统的控制方法,其特征在于还包括选择接受步骤,接受对多个组的任意一个的选择;以及移动指示接受步骤,接受将接受了选择的组移动到别的具有层次属性的组的指示,上述设定步骤,对接受了上述移动指示的组中所包含的多个图像处理设备,进行基于移动目标组的上述功能限制设定的设定。18.根据权利要求17所述的管理系统的控制方法,其特征在于还包括识别步骤,当上述选择接受步骤接受了对任意一个组的选择时,识别不适合作为移动目标的组;以及显示控制步骤,可识别地显示由上述识别步骤识别出的组。19.根据权利要求15所述的管理系统的控制方法,其特征在于根据上述层次属性树形结构地显示多个组。20.根据权利要求14所述的管理系统的控制方法,其特征在于还包括认证步骤,由上述认证单元对用户进行认证,响应步骤,由上述响应单元参照每个用户的功能限制设定,进行关于认证对象的用户所对应的功能限制的响应,优先设定步骤,对上述设备组设定使对可不依赖用户地应用的设备的功能限制设定、和对每个用户的功能限制设定哪个优先;以及划分步骤,在任意一个用户执行作业时,根据上述优先设定步骤的设定,分开使用上述对可不依赖用户地应用的设备的功能限制设定、和上述对每个用户的功能限制设定的任意一个。21.根据权利要求14所述的管理系统的控制方法,其特征在于上述设定步骤,设定客人用户登录图像处理设备的限制。22.根据权利要求14所述的管理系统的控制方法,其特征在于上述设定步骤,作为功能限制设定,设定允许/禁止远程复制或允许/禁止远程扫描。23.根据权利要求14所述的管理系统的控制方法,其特征在于上述外部装置是图像处理设备,上述来自图像处理设备的请求,在对应于上述图像处理设备已启动时、或经由图像处理设备的操作部输入了指示时的时刻来进行。24.一种管理系统的控制方法,其特征在于,包括成组步骤,设定由多个图像处理设备构成的组;设定指示步骤,用于指示关于图像处理设备执行作业时被限制利用的上述图像处理设备的功能的功能限制设定;以及设定步骤,对由上述成组步骤成组后的多个图像处理设备统一设定由上述设定指示步骤所指示的功能限制设定。全文摘要本发明提供一种管理系统及其控制方法。根据将多个图像处理设备成组作为附加了层次属性的设备组来管理的管理信息,将多个设备组分层次地显示在显示部。对从上述多个设备组中选择出的设备组,接受关于执行作业时被限制利用的功能的功能限制信息的设定,对进行了上述设定的设备组内包含的多个图像处理设备的全部设定上述功能限制信息。在上述设定中,对选择出的设备组的下层的图像处理设备的组,设定所设定的功能限制信息。文档编号H04L12/417GK101060433SQ20071009636公开日2007年10月24日申请日期2007年4月16日优先权日2006年4月17日发明者水野敦之,细田泰弘申请人:佳能株式会社