KR101745403B1 - User authority management system and meyhod thereof - Google Patents
User authority management system and meyhod thereof Download PDFInfo
- Publication number
- KR101745403B1 KR101745403B1 KR1020160137774A KR20160137774A KR101745403B1 KR 101745403 B1 KR101745403 B1 KR 101745403B1 KR 1020160137774 A KR1020160137774 A KR 1020160137774A KR 20160137774 A KR20160137774 A KR 20160137774A KR 101745403 B1 KR101745403 B1 KR 101745403B1
- Authority
- KR
- South Korea
- Prior art keywords
- license
- information
- type
- user
- rights
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 21
- 230000008859 change Effects 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 3
- 238000004590 computer program Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 74
- 238000012550 audit Methods 0.000 description 6
- 230000008520 organization Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000013439 planning Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
사용자 권한 관리 시스템 및 그 제공방법이 개시된다. 본 발명의 실시 예에 따른 사용자 권한 관리 시스템은, 각각의 사용자 계정에 대한 정보를 포함하는 사용자 정보 및 복수 개의 라이선스 권한들에 각각에 상응하는 권한정보들-상기 권한정보는 각각의 상기 라이선스 권한들이 허용하는 라이선스 타입에 대한 정보 및 각 라이선스 타입별로 허용되는 허용 사용자 계정 개수에 대한 정보를 포함함-를 저장하는 DB, 라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 실행모듈, 상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 라이선스 모듈, 및 상기 권한정보들 중 라이선스 사용주체가 소지한 적용 라이선스 권한에 상응하는 적용 권한정보 및 상기 라이선스 모듈에 의해 분류된 상기 라이선스 타입에 대한 타입 분류정보를 관리자 단말기로 전송하는 제어모듈을 포함한다.A user authority management system and a method for providing the same are disclosed. The user rights management system according to an embodiment of the present invention includes rights information corresponding to user information including information on each user account and a plurality of license rights, the rights information corresponding to each of the license rights Information about the permitted license types, and information on the number of allowed user accounts allowed for each license type; an execution module for collecting execution information of an access user account connected to the license target system; A license module for analyzing information and classifying a corresponding license type according to each of the connection user accounts; and an application module for receiving application authority information corresponding to the application license authority held by the license use entity, The type classification information for the license type is managed by the manager And a control module for transmitting to the end.
Description
본 발명은 사용자 권한 관리 시스템 및 그 제공방법에 관한 것으로, 보다 상세하게는 계정단위로 과금되는 소정의 시스템이나 프로그램(예컨대, ERP 시스템 또는 ERP 프로그램 등)을 사용하는 사용자의 계정별 접속정보와 실제 사용정보(사용기록)을 바탕으로, 사용자(계정)의 타입(역할)을 구분함으로써 불필요한 권한을 소유한 사용자 계정을 용이하게 관리할 수 있도록 하여 실제 사용되지 않지만 사용권한이 설정되어 불필요한 과금이 이루어져 비용이 낭비되는 것을 방지할 수 있도록 하는 기술적 사상에 관한 것이다.The present invention relates to a user rights management system and a method for providing the same. More particularly, the present invention relates to a user rights management system and a method for providing the same, By distinguishing the type (role) of the user (account) based on the usage information (usage record), the user account having unnecessary privilege can be easily managed, so that the usage rights are not actually used but unnecessary charges are made And to prevent the cost from being wasted.
회사 등의 조직에서, 인트라넷 등과 같이 조직을 관리하기 위한 라이선스 대상 시스템이 널리 사용되고 있다. 그리고 이러한 라이선스 대상 시스템을 통해 조직원들의 인사는 물론, 물류나 자재, 재무, 생산 등 전방위적인 조직의 관리가 전사적 지원관리(Enterprise Resource Planning, ERP) 시스템을 통해 수행되고 있다. 이러한 ERP 시스템은 많은 기업이나 조직들에서 그 사용이 크게 확대되고 있는데, 많은 기업이나 조직들에서 이와 같은 ERP 시스템을 구현하기 위한 프로그램을 구입하여 사용하고 있다.In an organization such as a company, a license target system for managing an organization such as an intranet is widely used. Through these licensed systems, management of all aspects such as logistics, materials, finance, and production is carried out through Enterprise Resource Planning (ERP) system. These ERP systems are widely used in many companies and organizations. Many companies and organizations purchase and use programs to implement such ERP systems.
이러한 ERP 프로그램 중, ERP 프로그램에 직접 접속하여 실제 업무를 수행하는 사용자 계정을 중심으로 과금을 시행하여 수익을 창출하는 경우가 있다.Among these ERP programs, there are cases where users are directly charged in the ERP program and generate a profit by conducting a charge based on the user account performing the actual work.
즉, 직접 ERP 프로그램을 구동할 일이 없는 구성원은 제외하고, ERP 프로그램을 통해 데이터를 직접 수정/변경/추가하는 업무를 수행하는 사용자가 있을 수 있으며, ERP 프로그램을 통해 조직 내의 각종 정보(또는 각종 정보 중 일부)를 단순 열람만 하는 사용자가 존재할 수 있다. 이러한 업무 권한의 차이는 최초 ERP 프로그램을 구입할 때의 라이선스 정책에 따라 달라질 수 있으며, 각 업무 권한 별로 허용된 사용자 계정 역시 이에 따라 달라질 수 있다.In other words, there may be users who directly modify / modify / add data through the ERP program, except for members who do not directly run the ERP program. Through the ERP program, various information There may be a user who simply browses some of the information. The differences in these business privileges may vary depending on the licensing policy when purchasing the first ERP program, and the user accounts allowed for each task authority may also vary accordingly.
이러한 라이선스별 사용자 계정의 수에 따라 과금되는 비용이 크게 차이가 발생할 수 있는데, 최초 ERP 프로그램의 구입시 예상했던 라이선스 정책에 비해 시간이 흐르면서 실제 업무를 처리하는 도중 실제 업무에 참여하는 사용자 계정의 수가 달라지거나 제대로 관리가 이루어지지 않을 위험이 있다. Depending on the number of user accounts for each of these licenses, there may be a large difference in the cost of billing. The number of user accounts participating in actual work during the actual work over time compared to the license policy anticipated when purchasing the first ERP program There is a risk that it will change or not be properly managed.
이러한 경우 ERP 프로그램을 구입하여 사용하는 기업이나 조직에서 뜻하지 않게 라이선스 비용을 초과로 부담해야하는 경우가 발생할 수 있어 불필요한 비용의 지출이 발생할 수 있는 문제점이 있다.In such a case, a company or an organization that purchases and uses an ERP program may incur an unexpected burden of exceeding the license cost, which may cause unnecessary expense.
따라서, 본 발명이 이루고자 하는 기술적인 과제는 사용자(계정)의 접속정보와, 실제 업무 실행에 따른 실행정보를 이용하여 각각의 사용자(계정)별 라이선스 타입을 분류하고, 각 라이선스 타입별로 가능한 업무 권한을 관리함으로써 ERP 프로그램 등의 과금정책에 적합하도록 사용자 권한 관리가 이루어질 수 있는 기술적 사상을 제공하는 것이다.Accordingly, the technical problem to be solved by the present invention is to classify the license types for each user (account) by using the access information of the user (account) and the execution information according to the actual business execution, To provide the technical idea that the user authority management can be performed in accordance with the charging policy of the ERP program and the like.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 권한 관리 시스템은, 각각의 사용자 계정에 대한 정보를 포함하는 사용자 정보 및 복수 개의 라이선스 권한들에 각각에 상응하는 권한정보들-상기 권한정보는 각각의 상기 라이선스 권한들이 허용하는 라이선스 타입에 대한 정보 및 각 라이선스 타입별로 허용되는 허용 사용자 계정 개수에 대한 정보를 포함함-를 저장하는 DB, 라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 실행모듈, 상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 라이선스 모듈, 및 상기 권한정보들 중 라이선스 사용주체가 소지한 적용 라이선스 권한에 상응하는 적용 권한정보 및 상기 라이선스 모듈에 의해 분류된 상기 라이선스 타입에 대한 타입 분류정보를 관리자 단말기로 전송하는 제어모듈을 포함할 수 있다.According to an aspect of the present invention, there is provided a user rights management system including user information including information on each user account and rights information corresponding to a plurality of license rights, Includes information on a license type allowed by each of the license rights, and information on the number of allowable user accounts allowed for each license type. The DB includes execution information of an access user account connected to the license target system A license module for analyzing the execution information and classifying a corresponding license type for each of the connection user accounts, and a license module for analyzing the application right information corresponding to the application license authority held by the license use entity, The license module classified by the license module A type classification information for may include a control module for transmitting to the administrator terminal.
또한, 상기 사용자 권한 관리 시스템은, 사용자의 접속정보를 수집하고, 수집된 상기 접속정보를 상기 DB에 저장하는 접속모듈을 더 포함하며, 상기 라이선스 모듈은, 상기 접속정보를 더 분석하여 상기 사용자 계정에 적용될 라이선스 타입을 분류하는 것을 특징으로 할 수 있다.The user rights management system may further include a connection module for collecting user connection information and storing the collected connection information in the DB, wherein the license module further analyzes the connection information, And the license type to be applied to the license type.
또한, 상기 제어모듈은, 상기 접속정보에 기초하여 사용자 계정의 접속제어를 수행하는 것을 특징으로 할 수 있다.The control module may perform connection control of a user account based on the connection information.
또한, 상기 제어모듈은, 상기 적용 권한정보 및 상기 타입 분류정보에 기초하여 각각의 사용자 계정별 추천 라이선스 타입을 상기 관리자 단말기로 전송하는 것을 특징으로 할 수 있다.In addition, the control module may transmit a recommended license type for each user account to the administrator terminal based on the application right information and the type classification information.
또한, 상기 제어모듈은, 상기 타입 분류정보에 기초하여 상기 권한정보들 중 추천 권한정보를 상기 관리자 단말기로 전송하는 것을 특징으로 할 수 있다.In addition, the control module may transmit the recommendation authority information among the authority information to the administrator terminal based on the type classification information.
또한, 상기 제어모듈은, 상기 추천 라이선스 타입에 기초하여 각 사용자 계정에 대한 실행제어를 수행하는 것을 특징으로 할 수 있다.The control module may perform execution control on each user account based on the recommended license type.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 권한 관리 시스템은, 각각의 사용자 계정에 대한 정보를 포함하는 사용자 정보 및 복수 개의 라이선스 권한들 중 라이선스 사용주체가 소지한 적용 라이선스 권한에 상응하는 권한정보-상기 권한정보는 각각의 상기 라이선스 권한이 허용하며, 제1타입 및 상기 제1타입에 비해 적어도 하나의 업무가 제한되는 제2타입을 포함하는 라이선스 타입에 대한 정보 및 라이선스 타입별로 허용되는 허용 사용자 계정 개수에 대한 정보를 포함함-를 저장하는 DB, 라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 실행모듈, 상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 라이선스 모듈, 및 제어모듈을 포함하며, 상기 제어모듈은, 상기 라이선스 모듈의 분류결과, 상기 라이선스 타입 중 상기 제1타입으로 분류된 접속 사용자 계정 개수가 상기 제1타입에 대한 상기 허용 사용자 계정 개수를 초과하는 경우, 상기 접속 사용자 계정 중 적어도 하나에 대하여 상기 제1타입에서 상기 제2타입으로 변경하도록 추천하는 추천 라이선스 타입을 관리자 단말기로 전송하는 것을 특징으로 할 수 있다.According to an aspect of the present invention, there is provided a system for managing a user rights according to an embodiment of the present invention. The system includes a management server for managing user information including information on each user account and a plurality of license entitlements corresponding to application license entitlements The license information includes information on a license type including a first type and a second type in which at least one task is limited as compared to the first type, An execution module for collecting execution information of an access user account connected to the license target system, and an analyzing module for analyzing the execution information and calculating a corresponding A license module for classifying the license type, and a control module, Wherein the module is configured to classify at least one of the connection user accounts if the number of the connection user accounts classified as the first type among the license types exceeds the number of the allowed user accounts for the first type as a result of the classification of the license module The recommended type of license is recommended to change from the first type to the second type to the administrator terminal.
또한, 상기 제어모듈은, 상기 제1타입으로 분류된 접속 사용자 계정 중, 상기 제1타입에는 허용되나 상기 제2타입에는 허용되지 않는 업무의 수행 빈도수에 기초하여 라이선스 타입이 변경될 접속 사용자 계정을 결정하는 것을 특징으로 할 수 있다.The control module may further include a connection user account to which the license type is to be changed based on the frequency of the tasks that are permitted to the first type but not to the second type among the connection user accounts classified into the first type And then determining whether or not the result of the determination is positive.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 권한 관리 시스템 제공방법은, 사용자 권한 관리 시스템이 각각의 사용자 계정에 대한 정보를 포함하는 사용자 정보 및 복수 개의 라이선스 권한들에 각각에 상응하는 권한정보들-상기 권한정보는 각각의 상기 라이선스 권한들이 허용하는 라이선스 타입에 대한 정보 및 각 라이선스 타입별로 허용되는 허용 사용자 계정 개수에 대한 정보를 포함함-를 저장하는 단계, 상기 사용자 권한 관리 시스템이 라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 단계, 사용자 권한 관리 시스템이 상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 단계, 및 사용자 권한 관리 시스템이 상기 권한정보들 중 라이선스 사용주체가 소지한 적용 라이선스 권한에 상응하는 적용 권한정보 및 상기 라이선스 모듈에 의해 분류된 상기 라이선스 타입에 대한 타입 분류정보를 관리자 단말기로 전송하는단계를 포함할 수 있다.According to an aspect of the present invention, there is provided a method for providing a user authority management system, the method comprising: receiving a user authority information including information on each user account and a plurality of license rights The rights information includes storing information on a license type allowed by each of the license rights and information on the number of allowed user accounts allowed for each license type; Collecting execution information of a connected user account connected to the license target system, analyzing the execution information by the user authority management system and classifying the corresponding license type for each of the access user accounts, Among the rights information, And transmitting the type classification information for the license type classified by the license module to the administrator terminal.
또한, 상기 사용자 권한 관리 시스템 제공방법은, 상기 사용자 권한 관리 시스템이 사용자의 접속정보를 수집하고, 수집된 상기 접속정보를 상기 저장하는 단계를 더 포함하며, 상기 사용자 권한 관리 시스템이 기저장된 상기 권한정보 및 상기 실행정보를 분석하여 상기 사용자 계정에 적용될 라이선스 타입을 분류하는 단계는, 상기 사용자 권한 관리 시스템이 상기 접속정보를 분석하여 상기 사용자 계정에 적용될 라이선스 타입을 분류하는 단계를 더 포함할 수 있다.The user authority management system may further include a step of the user authority management system collecting the user's access information and storing the collected access information, The step of classifying the license type to be applied to the user account by analyzing the information and the execution information may further include classifying the license type to be applied to the user account by analyzing the access information by the user authority management system .
또한, 상기 사용자 권한 관리 시스템 제공방법은, 상기 사용자 권한 관리 시스템이 상기 접속정보에 기초하여 사용자 계정의 접속제어를 수행하는 단계를 더 포함할 수 있다.In addition, the method of providing a user rights management system may further include the step of the user rights management system performing access control of a user account based on the access information.
또한, 상기 사용자 권한 관리 시스템 제공방법은, 상기 사용자 권한 관리 시스템이 상기 적용 권한정보 및 상기 타입 분류정보에 기초하여 각각의 사용자 계정별 추천 라이선스 타입을 상기 관리자 단말기로 전송하는 단계를 포함할 수 있다.The user rights management system providing method may include transmitting the recommended license type for each user account to the administrator terminal based on the application right information and the type classification information .
또한, 상기 사용자 권한 관리 시스템 제공방법은, 상기 사용자 권한 관리 시스템이 상기 타입 분류정보에 기초하여 상기 적어도 하나의 권한정보 중 추천 권한정보를 상기 관리자 단말기로 전송하는 단계를 더 포함할 수 있다.The method of providing a user authority management system may further include transmitting the recommendation authority information among the at least one authority information to the administrator terminal based on the type classification information.
또한, 상기 사용자 권한 관리 시스템 제공방법은, 상기 사용자 권한 관리 시스템이 상기 추천 라이선스 타입에 기초하여 사용자 계정에 대한 실행제어를 수행하는 단계를 더 포함할 수 있다.In addition, the method of providing a user rights management system may further include the step of the user rights management system performing execution control on a user account based on the recommendation license type.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 권한 관리 시스템 제공방법은, 사용자 권한 관리 시스템이 각각의 사용자 계정에 대한 정보를 포함하는 사용자 정보 및 복수 개의 라이선스 권한들 중 라이선스 사용주체가 소지한 적용 라이선스 권한에 상응하는 권한정보-상기 권한정보는 각각의 상기 라이선스 권한이 허용하며, 제1타입 및 상기 제1타입에 비해 적어도 하나의 업무가 제한되는 제2타입을 포함하는 라이선스 타입에 대한 정보 및 라이선스 타입별로 허용되는 허용 사용자 계정 개수에 대한 정보를 포함함-를 저장하는 단계, 상기 사용자 권한 관리 시스템이 라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 단계, 상기 사용자 권한 관리 시스템이 상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 단계, 및 분류결과, 상기 라이선스 타입 중 상기 제1타입으로 분류된 접속 사용자 계정 개수가 상기 제1타입에 대한 상기 허용 사용자 계정 개수를 초과하는 경우, 상기 사용자 권한 관리 시스템이 상기 접속 사용자 계정 중 적어도 하나에 대하여 상기 제1타입에서 상기 제2타입으로 변경하도록 추천하는 추천 라이선스 타입을 관리자 단말기로 전송하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a method for providing a user rights management system, the method comprising: providing a user authority management system including user information including information on each user account and a plurality of license entities among a plurality of license entities, Wherein the right information corresponds to a license type that includes a first type and a second type in which at least one task is restricted compared to the first type, the right information corresponding to the license type Including information on the number of allowed user accounts allowed per license type, collecting execution information of an access user account connected to the license target system by the user rights management system, The management system analyzes the execution information to determine whether each connection If the number of access user accounts classified as the first type among the license types exceeds the number of allowed user accounts for the first type, the step of classifying the corresponding license type for each user account, And transmitting a recommendation license type recommended by the rights management system to at least one of the connection user accounts from the first type to the second type to the administrator terminal.
또한, 상기 사용자 권한 관리 시스템이 상기 접속 사용자 계정 중 적어도 하나에 대하여 상기 제1타입에서 상기 제2타입으로 변경하도록 추천하는 추천 라이선스 타입을 관리자 단말기로 전송하는 단계는, 상기 사용자 권한 관리 시스템이 상기 제1타입으로 분류된 접속 사용자 계정 중, 상기 제1타입에는 허용되나 상기 제2타입에는 허용되지 않는 업무의 수행 빈도수에 기초하여 라이선스 타입이 변경될 접속 사용자 계정을 결정하는 단계를 포함할 수 있다.The step of transmitting the recommended license type recommended by the user rights management system to change from the first type to the second type for at least one of the connection user accounts to the administrator terminal may include: Determining a connection user account to which the license type is to be changed based on the frequency of performing the tasks of the first type and the types of tasks that are permitted to the first type but not the second type among the connected user accounts classified as the first type .
또한, 본 발명의 기술적 사상을 수행하기 위해 데이터 처리장치에 설치되어 상기 사용자 권한 관리 시스템 제공방법을 수행하기 위한 기록매체에 기록된 컴퓨터 프로그램이 제공될 수 있다.In addition, a computer program recorded in a recording medium installed in a data processing apparatus to perform the method for providing the user rights management system may be provided to accomplish the technical idea of the present invention.
본 발명의 기술적 사상에 의하면, 사용자(계정)의 접속정보와, 실제 업무 실행에 따른 실행정보를 이용하여 각각의 사용자(계정)별 라이선스 타입을 분류하고, 각 라이선스 타입별로 가능한 업무 권한을 관리함으로써 ERP 프로그램 등과 같은 소프트웨어의 계약상 설정된 라이선스 권한에 상응하는 과금정책에 적합하도록 사용자 권한 관리가 이루어질 수 있으며, 이에 따라 소모되는 비용을 절감하거나 불필요하게 지출되는 비용을 방지할 수 있는 효과가 있다.According to the technical idea of the present invention, by classifying license types for respective users (accounts) by using access information of a user (account) and execution information according to actual business execution, and managing possible business privileges for each license type User rights management can be performed so as to comply with a charging policy corresponding to a contracted license right of the software such as an ERP program, thereby reducing the cost consumed or unnecessary expenses.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 사용자 권한 관리 시스템을 구현하기 위한 구성요소를 개략적으로 나타낸다.
도 2는 본 발명의 실시 예에 따른 사용자 권한 관리 시스템의 개략적인 구성을 나타낸다.
도 3 내지 도 5는 본 발명의 실시 예에 따른 사용자 권한 관리 시스템의 작용 과정을 설명하기 위한 도면이다.
도 6은 본 발명의 실시 예에 따른 사용자 권한 관리 시스템 제공방법의 개략적인 흐름을 나타낸다.BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
FIG. 1 schematically illustrates components for implementing a user rights management system according to an embodiment of the present invention.
FIG. 2 shows a schematic configuration of a user rights management system according to an embodiment of the present invention.
3 to 5 are diagrams for explaining an operation process of the user authority management system according to the embodiment of the present invention.
FIG. 6 is a flowchart illustrating a method of providing a user rights management system according to an embodiment of the present invention.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.
또한, 본 명세서에서 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다.Further, in the present specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may transmit the data through at least one other element Data may be transmitted to the other component.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.
도 1은 본 발명의 실시 예에 따른 사용자 권한 관리 시스템을 구현하기 위한 구성요소를 개략적으로 나타낸다.FIG. 1 schematically illustrates components for implementing a user rights management system according to an embodiment of the present invention.
상기 사용자 권한 관리 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 사용자 권한 관리 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다.The user
본 발명의 일 실시 예에 의하면, 상기 사용자 권한 관리 시스템(100)은 소정의 서버로 구현될 수도 있다. 상기 사용자 권한 관리 시스템(100)이 서버로 구현되는 경우, 상기 사용자 권한 관리 시스템(100)은 소정의 라이선스 대상 시스템(200), 사용자 단말기(300) 및/또는 관리자 단말기(400)와 네트워크를 통해 통신을 수행하면서 소정의 데이터를 송수신함으로써 본 발명의 기술적 사상을 구현할 수도 있다.According to an embodiment of the present invention, the user
상기 라이선스 대상 시스템(200)은 소정의 조직내부의 업무를 통합하는 정보 시스템(에컨대, 인트라넷 등)을 의미할 수 있으며, 소정의 판매측으로부터 소프트웨어에 대한 라이선스를 구매하여 구매한 라이선스가 적용되는 대상 시스템을 의미할 수 있다. 그리고 상기 라이선스 대상 시스템(200)에 각각의 사용자들이 사용자 단말기(300)를 통해 접속하여 소정의 업무를 수행할 수 있다.The
이러한 상기 라이선스 대상 시스템(200)에는 소정의 관리 프로그램(예컨대, 전사적 자원 관리(Enterprise Resource Planning, ERP) 프로그램 등)이 설치될 수 있으며, 적어도 하나 이상의 사용자가 상기 라이선스 대상 시스템(200)에 접속, 상기 관리 프로그램을 이용하여 정해진 업무를 수행할 수 있다.A predetermined management program (for example, an enterprise resource planning (ERP) program) may be installed in the
다른 구현 예에 의하면, 상기 사용자 권한 관리 시스템(100)의 일부의 구성은 소정의 서버에 포함되고, 나머지 일부의 구성은 상기 라이선스 대상 시스템(200), 사용자 단말기(300), 및/또는 관리자 단말기(400)에 분산 설치될 수 있다. 그러면, 상기 서버와 상기 라이선스 대상 시스템(200), 상기 사용자 단말기(300), 및/또는 상기 관리자 단말기(400)가 유기적으로 결합하여 본 발명의 기술적 사상을 구현할 수도 있다. According to another embodiment, the configuration of a part of the user
이하 본 명세서에서는 설명의 편의를 위해 상기 사용자 권한 관리 시스템(100)이 서버의 형태로 구현되는 경우를 위주로 설명하지만 본 발명의 권리범위가 이에 한정되는 것은 아니며, 구현 예에 따라 상기 사용자 권한 관리 시스템(100)이 서버, 상기 라이선스 대상 시스템(200), 상기 사용자 단말기(300), 및/또는 상기 관리자 단말기(400)에 분산되어 설치될 수도 있다.Hereinafter, the user
구현 예에 따라서는, 상기 사용자 권한 관리 시스템(100)은 라이선스 대상 시스템(200), 사용자 단말기(300) 및/또는 관리자 단말기(400)에 설치되어 본 발명의 기술적 사상을 구현하기 위한 동작들을 수행할 수 있다. 예컨대, 상기 사용자 권한 관리 시스템(100)은 애플리케이션 시스템의 형태로 구현되어 상기 라이선스 대상 시스템(200), 사용자 단말기(300) 및/또는 관리자 단말기(400)에 설치될 수 있다. 상기 애플리케이션 시스템은 본 발명의 기술적 사상을 구현하기 위해 상기 라이선스 대상 시스템(200), 사용자 단말기(300) 및/또는 관리자 단말기(400)에 설치되는 소프트웨어(즉, 애플리케이션) 및 상기 라이선스 대상 시스템(200), 사용자 단말기(300) 및/또는 관리자 단말기(400)의 하드웨어와 유기적으로 결합 되어 본 발명의 기술적 사상을 구현할 수 있다. The user
또한 상기 사용자 단말기(200)는 컴퓨터 등과 같이 네트워크와 연결되어 본 발명의 기술적 사상을 구현할 수 있는 모든 형태의 데이터 프로세싱 장치를 포함할 수 있으며, 구현 예에 따라 스마트 폰, 태블릿(tablet) PC 등과 같은 모바일 단말기로 구현될 수도 있다.In addition, the
이하 도 2를 참조하여 상기 사용자 권한 관리 시스템(100)의 구성요소와 작용에 대해 살펴보도록 한다.Hereinafter, components and operations of the user
도 2는 본 발명의 실시 예에 따른 사용자 권한 관리 시스템의 개략적인 구성을 나타낸다.FIG. 2 shows a schematic configuration of a user rights management system according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 실시 예에 따른 사용자 권한 관리 시스템(100)은 DB(110), 접속모듈(120), 실행모듈(130), 라이선스 모듈(140), 및/또는 제어모듈(150)을 포함할 수 있다.Referring to FIG. 2, a user
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있을 것이다.Herein, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, the module may mean a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and it does not necessarily mean a physically connected code or a kind of hardware. Can be easily deduced to the average expert in the technical field of the present invention.
상기 DB(110)는 각각의 사용자 계정에 대한 정보를 포함하는 사용자 정보 및 복수 개의 라이선스 권한들에 각각에 상응하는 권한정보들을 저장할 수 있다.The
우선 상기 사용자 정보는 상기 라이선스 대상 시스템(200)에 접속하여 각종 데이터의 편집(수정, 변경, 추가, 삭제 등) 및/또는 열람 등 소정의 업무를 수행할 수 있는 사용자 계정에 대한 정보, 및/또는 상기 라이선스 대상 시스템(200)을 사용하는 소정의 조직 내의 조직원들에 대한 정보(예컨대, 인적사항 등)를 의미할 수 있다.The user information may be information about a user account that can perform predetermined tasks such as editing (modifying, changing, adding, deleting, etc.) and / or browsing various data by accessing the
또한 상기 권한정보는 각각의 상기 라이선스 권한들이 허용하는 라이선스 타입에 대한 정보 및 각 라이선스 타입별로 허용되는 허용 사용자 계정 개수에 대한 정보를 포함할 수 있다. 그리고, 이하 복수 개의 라이선스 권한들 중 라이선스의 사용주체(예컨대, 소프트웨어를 구매한 주체)에 적용되는 라이선스 권한을 적용 라이선스 권한, 또한 상기 적용 라이선스 권한에 상응하는 권한정보는 적용 권한정보라 칭하도록 한다.In addition, the rights information may include information on a license type allowed by each of the license rights and information on the number of allowable user accounts allowed for each license type. Hereinafter, among the plurality of license rights, the license rights applied to the subject of use of the license (for example, the subject purchasing the software) are referred to as application license rights, and the rights information corresponding to the applicable license rights is referred to as application rights information .
일 예에 의하면, 상기 권한정보는 ERP 프로그램 등과 같은 소정의 소프트웨어의 라이선스 계약시 설정될 수 있으며, 각 사용자가 수행하는 업무 권한별로 분류된 라이선스 타입(예를 들어, 상기 소프트웨어를 구입하여 사용하는 사용자측(라이선스 사용주체)에서 데이터에 대한 수정, 변경, 추가 등 모든 업무가 가능한 권한, 단순 데이터 열람 업무만이 가능한 권한 등 각 권한에 따른 라이선스 타입)에 대한 정보와, 각각의 라이선스 타입별로 허용된 사용자 계정의 개수(즉, 특정 라이선스 타입에 상응하는 업무 권한에 따라 업무를 수행할 수 있는 사용자 계정의 최대 허용 개수)에 대한 정보를 포함할 수 있다.According to an example, the rights information may be set at a time of a license contract of a predetermined software such as an ERP program, and may be a license type classified by task authority performed by each user (for example, (License type based on each authority, such as permission to perform all tasks such as modification, change, and addition of data in the license use entity, permission for only simple data reading operation), and information And information on the number of accounts (i.e., the maximum allowable number of user accounts that can perform tasks according to business privileges corresponding to a particular license type).
상기 라이선스 타입에 대하여 상세히 설명하면, 상기 라이선스 타입은 각 타입별로 각각의 사용자 계정이 상기 라이선스 대상 시스템(200)에 접속하여 어떤 업무까지 수행할 수 있는 권한을 가지고 있는지에 대한 정보를 의미할 수 있다. 예컨대, 상기 사용자 정보에 포함되는 사용자들 중 제1라이선스 타입의 권한을 가지는 제1사용자는 상기 사용자 단말기(300)를 통해 상기 라이선스 대상 시스템(200)에 접속하여 어떤 데이터에 대한 편집(예컨대, 입력/수정/삭제 등) 업무까지 수행할 수 있는 권한을 가질 수 있으며, 제2라이선스 타입의 권한을 가지는 제2사용자는 상기 라이선스 대상 시스템(200) 내에서 단순 열람만 가능한 권한을 가질 수도 있다. The license type may be information on whether each user account is authorized to perform a task by accessing the
그리고 상기 제1라이선스 타입의 권한을 가지고 상기 라이선스 대상 시스템(200)에 접속이 허용되는 사용자 계정의 개수는 미리 소정의 개수만큼 한정될 수 있으며, 이러한 허용 사용자 계정의 수는 각각의 라이선스 권한에 따라 다르게 정해질 수 있다. 이와 같은 복수 개의 라이선스 권한들은 상기 소프트웨어를 판매하는 측에서 미리 정해진 소정의 기준에 따라 결정되어 있을 수도 있고, 판매측과 구매측의 합의에 의해 정해질 수도 있다.The number of user accounts that are allowed to access the
또한 구현 예에 따라서는, 상기 소프트웨어를 사용하는 측(즉, 라이선스의 사용주체)에서 필요에 따라 자신에게 적용될 라이선스 권한을 변경하는 것이 가능할 수도 있다. 일 예에 의하면, 이러한 경우 상기 라이선스 권한은 상기 관리자 단말기(400)를 통해 설정될 수 있다. 예컨대, 관리자는 상기 관리자 단말기(400)를 통해 상기 DB(110)에 저장된 각각의 사용자 정보를 토대로 적용될 라이선스 권한을 변경할 수 있으며, 라이선스 권한의 변경에 따라 상기 권한정보 즉, 라이선스 타입과 라이선스 타입별 허용되는 사용자 계정의 수가 변경될 수 있다.Also, depending on the implementation, it may be possible to change the license right to be applied to the user as needed on the side of using the software (i.e., the user of the license). According to an example, in this case, the license authority may be set through the
이처럼 상기 라이선스 권한 자체의 관리를 위해, 본 발명의 기술적 사상에 따른 사용자 권한 관리 시스템(100)은 사용자가 상기 라이선스 대상 시스템(200)에 접속하여 실제 수행하는 업무 패턴 등을 파악하고, 현재 업무 수행 패턴이 최초 계약시 설정된 라이선스 권한에 적합하지 않은 경우, 상기 관리자 단말기(400)로 보다 적합한 라이선스 권한을 추천할 수 있다.In order to manage the license right itself, the user
또는, 실제 수행되는 업무 패턴이 현재 적용된 라이선스 권한에 적합하도록, 각 라이선스 타입에 대응될 사용자 계정을 조절하도록 추천 라이선스 타입을 상기 관리자 단말기(400)로 추천함으로써, 보다 효율적인 라이선스 관리가 이루어지도록 할 수도 있다.Or, by recommending the recommended license type to the
예컨대, 상기 사용자 권한 관리 시스템(100)이 특정 사용자가 상기 라이선스 대상 시스템(200)에 접속하여 주로 수행하는 업무(예컨대, 편집 또는 열람 등)를 파악하여 그에 상응하는 라이선스 타입을 추천(또는 변경)할 수 있다. 일 실시 예에 의하면, 상기 사용자 권한 관리 시스템(100)은 미리 정해진 기간 이상 상기 라이선스 대상 시스템(200)에 접속하지 않는 사용자나, 단순 열람 업무만을 반복적으로 수행하는 사용자에 대해서는 그 권한이 축소된 라이선스 타입을 추천(또는 변경)할 수 있다. For example, the user
또한 구현 예에 따라 상기 사용자 권한 관리 시스템(100)은 각 사용자 계정의 실제 업무 수행 패턴 등을 파악(즉, 실행정보 수집)한 후, 현재의 라이선스 권한 즉, 상기 라이선스 사용주체에 적용중인 적용 라이선스 권한에 대한 적용 권한정보와 상기 라이선스 대상 시스템에 접속된 접속 사용자 계정들에 의해 실제로 수행되는 업무 패턴에 따른 라이선스 타입들에 대한 정보(즉, 타입 분류정보-후술함)를 상기 관리자 단말기(400)로 단순히 리포트를 할 수도 있고, 상기 실행정보에 따라 각 사용자 계정별로 적합한 다양한 추천 라이선스 타입을 분류하고, 이를 상기 관리자 단말기(400)로 전송, 관리자 등에게 추천함으로써 보다 효율적인 라이선스 관리가 이루어지도록 할 수도 있다.In addition, according to an embodiment, the user
한편 라이선스 관리에 대하여, 일반적으로 상기 라이선스 대상 시스템(200)에 접속하여 데이터에 대한 수정/변경/추가 등의 업무가 가능한 권한은 상대적으로 등급이 높을 수 있는데, 이러한 높은 등급의 사용자(즉, 높은 등급으로 설정된 사용자 계정)의 수에 따라 상기 라이선스 대상 시스템(200)에 설치된 프로그램에 대한 과금이 달라질 수 있다. 예컨대, 높은 등급의 사용자 계정 개수가 많을수록, 과금되는 비용이 크게 증가할 수 있다.On the other hand, with regard to license management, the authority to access the
따라서 실제 업무에 사용되지 않는데도 불구하고 높은 등급의 권한을 가진 사용자 계정이 존재하는 경우, 후일 상기 소프트웨어 판매측의 감사시 구매측의 입장에서 불필요한 과금이 책정되어 큰 비용이 낭비될 수 있는 위험이 있어 이러한 사용자(계정)의 권한 즉, 라이선스 권한에 따른 라이선스 타입을 각 사용자 계정별 실사용 내역에 따라 관리하는 것이 매우 중요할 수 있다.Therefore, if there is a user account with a high level of authority despite the fact that it is not used for actual work, there is a risk that the software sales side may audit the software seller unnecessarily, It may be very important to manage the license type of these users (accounts), that is, the license type according to the usage history of each user account.
결국 본 발명의 기술적 사상에 의하면, 상기 사용자 권한 관리 시스템(100)은 적용 권한정보와 각각의 사용자들(사용자 계정들)의 실제 업무 수행 패턴(즉, 후술할 실행모듈(130)에 의해 수집되는 실행정보)을 바탕으로, 각 업무 권한에 따른 라이선스 권한이 최초 계약대로 시행되고 있는지 확인하거나 바로잡을 수 있으며, 구현 예에 따라서는 실제 업무가 진행되는 시간이 흐름에 따라 최초 계약보다 오히려 라이선스 비용을 절감할 수 있도록 라이선스 권한을 새롭게 설정할 수도 있는 유리한 효과를 가질 수 있다.In other words, according to the technical idea of the present invention, the user
한편, 상기 접속모듈(120)은 사용자(사용자 계정)의 접속정보 즉, 사용자 계정이 상기 라이선스 대상 시스템(200)에 접속하는지 여부에 대한 정보를 수집하고, 수집된 상기 접속정보를 상기 DB(110)에 저장할 수 있다.Meanwhile, the
그리고 상기 실행모듈(130)은 상기 라이선스 대상 시스템(200)에 접속된 사용자 즉, 접속 사용자 계정이 실행하는 업무에 관한 정보 즉, 실행정보를 수집할 수 있다. 구현 예에 따라, 상기 실행모듈(130)은 수집된 상기 실행정보를 상기 DB(110)에 저장할 수도 있다. 이러한 상기 실행정보는 각각의 사용자 계정별로 저장될 수도 있다.The
이와 같은 상기 접속정보 및/또는 상기 실행정보는, 소정 기간 동안에 걸쳐 수집되는 정보일 수 있다. 예컨대, 상기 접속정보 및/또는 상기 실행정보는 1개월, 3개월 등 소정의 기간동안 상기 라이선스 대상 시스템(200)에 접속 및/또는 접속하여 수행한 업무에 대한 정보를 의미할 수 있다. 이러한 상기 접속정보 및/또는 상기 실행정보를 수집하는 기간은 필요에 따라 다양하게 결정될 수 있다.The connection information and / or the execution information may be information collected over a predetermined period. For example, the connection information and / or the execution information may refer to information on tasks performed by accessing and / or connecting to the
상기 라이선스 모듈(140)은 상기 권한정보, 상기 접속정보 및 상기 실행정보를 분석하여 각각의 사용자 계정별로 라이선스 타입을 분류할 수 있다. 이때 상기 라이선스 모듈(140)이 각각의 사용자 계정별 라이선스 타입을 분류한다고 함은, 단순히 현재 각 접속 사용자 계정에 의해 수행되는 업무 패턴(즉, 실행정보)에 따라, 각 접속 사용자 계정들을 라이선스 타입들별로 단순 분류하는 것을 의미할 수 있다.The
상기 라이선스 타입은 예컨대, 사용자가 수행 가능한 업무별 권한을 의미할 수 있다. 즉, 수행가능한 업무의 수에 따라 라이선스 타입이 구분될 수 있다. 예를 들어, 각각의 라이선스 타입의 명칭은 필요에 따라 분류가 가능한데, 예컨대 데이터의 편집(예컨대, 데이터의 입력/수정/삭제 등)이 가능한 제1타입, 데이터의 신규 입력만 가능한 제2타입, 데이터의 열람만 가능한 제3타입, 및/또는 라이선스 대상 시스템(200)에 접속이 제한되는 제4타입 등 필요에 따라 다양하게 분류되고 명명될 수 있다. The license type may mean, for example, authority per task that a user can perform. That is, license types can be classified according to the number of tasks that can be performed. For example, the name of each license type can be classified according to need, for example, a first type in which data editing (for example, data input / correction / deletion) is possible, a second type in which data can be newly input, A third type in which only the data can be browsed, and / or a fourth type in which connection to the
또한 같은 제1타입의 라이선스 타입이라 할지라도, 사용자 계정에 따라 데이터의 편집이 가능한 범위가 달라질 수도 있다. 예를 들어, 사용자 계정에 상응하는 사용자가 속한 부서나 사용자가 주로 수행하는 업무의 종류에 따라 데이터 편집의 범위는 인사관련분야나 재무관련분야 등으로 그 분야가 한정될 수도 있다.Also, even if the license type is the same as the first type, the range in which data can be edited may vary depending on the user account. For example, the scope of data editing may be limited to the personnel field or the financial field, depending on the type of work that the user or the user corresponding to the user account mainly performs.
한편 상기 제4타입의 경우, 상기 라이선스 모듈(140)이 상기 접속모듈(120)에 의해 수집 및/또는 저장된 상기 접속정보에 기초하여 분류할 수 있다. 즉, 특정 사용자 계정에 대한 접속 자체를 제한할 필요가 있는 경우의 라이선스 타입은, 상기 라이선스 모듈(140)이 상기 접속모듈(120)에 의해 수집되는 접속정보에 기초하여 분류할 수 있다. 구현 예에 따라서는, 상기 접속정보가 없더라도 각 사용자의 부서나 업무분야에 따라 상기 소프트웨어를 사용할 필요가 없는 사용자들에 상응하는 사용자 계정이 상기 제4타입으로 분류될 수도 있다.On the other hand, in the case of the fourth type, the
그리고 나머지 제1타입 내지 제3타입의 경우, 상기 라이선스 모듈(140)은 상기 실행모듈(130)에 의해 수집된 상기 실행정보에 기초하여 분류할 수 있다. 예를 들어, 특정 사용자 계정이 접속 후 인사관련 분야에서 데이터의 편집 업무를 주로 수행하는 경우, 상기 라이선스 모듈(140)은 해당 사용자 계정을 인사분야의 제1타입으로 분류할 수 있다.In the case of the first to third types, the
이처럼 상기 라이선스 모듈(140)에 의해 각각의 사용자 계정별 라이선스 타입이 분류되면, 상기 제어모듈(150)은 상기 DB(110)에 저장된 권한정보 중 현재 라이선스 사용주체에 적용중인 적용 라이선스 권한에 상응하는 권한정보와 분류된 라이선스 타입에 대한 타입 분류정보를 소정의 관리자 즉, 상기 관리자 단말기(400)로 전송(리포트)하여 관리자의 라이선스 관리를 용이하게 할 수 있다. If the license module for each user account is classified by the
여기서 상기 분류된 라인선스 타입에 대한 타입 분류정보는, 소정 기간 동안 상기 라이선스 대상 시스템(200)에 접속하여 소정의 업무를 수행한 접속 사용자 계정들의 접속 사용자 계정별 라이선스 타입, 및/또는 각 라이선스 타입별로 분류된 접속 사용자 계정의 개수를 포함하는 의미일 수 있다. 예컨대, 제1사용자 계정은 제1타입으로 분류되고, 제2사용자는 제3타입으로 분류되었음을 나타내는 분류결과정보와, 제1타입으로 분류된 접속 사용자 계정의 개수는 10개, 제2타입으로 분류된 접속 사용자 계정의 개수는 50개 등과 같이 각 라이선스 타입별 접속 사용자 계정의 개수에 대한 정보가 상기 타입 분류정보에 포함될 수 있다.Here, the type classification information for the classified line-life type may include at least one of a license type per access user account and / or a license type per access user account of a connection user account that accesses the
이처럼 상기 제어모듈(150)이 상기 적용 권한정보와 상기 타입 분류정보를 상기 관리자 단말기(400)로 전송하게 되면, 관리자는 각각의 사용자 계정이 수행하는 업무가 상기 소프트웨어의 계약에 따른 적용 권한정보(즉, 적용 라이선스 권한)에 상응하도록 수행되고 있는지 여부를 용이하게 파악하고 관리할 수 있게 된다. 만약 상기 소프트웨어의 계약시 권한정보에 비해 특정 라이선스 타입(예컨대, 상기 제1타입)의 업무를 수행하는 사용자 계정의 개수가 많은 경우, 관리자는 초과되는 일부 사용자 계정의 업무 권한을 제한하거나, 또는 소프트웨어 계약을 새롭게 갱신(즉, 적용되는 라이선스 권한을 다른 종류로 교체)하는 등의 라이선스 관리를 수행함으로써, 훗날 상기 소프트웨어 판매측의 라이선스 감사가 실시될 경우 초과되는 부분에 대한 막대한 라이선스 비용의 지출을 미연에 방지할 수 있다.When the
한편 본 본 발명의 또 다른 실시 예에 의하면, 상기 제어모듈(150)은 단순히 현재 상기 라이선스 모듈(140)에 의해 분류된 각 사용자 계정별 라이선스 타입을 리포트하는데 그치는 것이 아니라, 소정의 주기별로 상기 실행정보 및/또는 상기 접속정보를 이용하여 상기 관리자 단말기(400)로 각각의 사용자 계정별 적합한 추천 라이선스 타입을 추천할 수도 있다. According to another embodiment of the present invention, the
예컨대, 데이터의 편집(데이터의 수정, 변경, 삭제, 추가 등)이 가능한 제1타입으로 라이선스 타입이 분류된 사용자 계정이 존재하는데 상기 사용자 계정이 소정의 기간동안 접속 후 데이터의 열람 외에 편집업무를 수행하지 않는 경우, 또는 편집업무 대비 열람 업무가 일정 비율 이상 크게 차이나는 경우, 상기 제어모듈(150)은 해당 사용자 계정의 라이선스 타입을 상기 제1타입에서 상기 제3타입으로 변경할 것을 상기 관리자 단말기(400)로 추천할 수 있다. 즉, 이러한 경우 상기 사용자 계정에 대한 추천 라이선스 타입이 제3타입일 수 있다.For example, there is a user account having a license type classified as a first type capable of editing data (data modification, modification, deletion, addition, etc.) The
이러한 추천 라이선스 타입은 단순히 현재 분류된 라이선스 타입에 따라서만 결정되는 것이 아니라, 현재 적용중인 적용 라이선스 권한에 따라 각각의 라이선스 타입별 허용 사용자 계정의 개수를 조절하기 위하여 활용될 수 있다.These recommended license types are not only determined according to the currently classified license types but can be utilized to control the number of allowed user accounts for each license type according to the currently applied application license right.
예를 들어, 상기 적용 라이선스 권한의 권한정보(적용 권한정보)가 상기 제1타입에 허용 사용자 계정 10개, 상기 제2타입에 허용 사용자 계정 50개이고, 상기 라이선스 모듈(140)에 의해 분류된 라이선스 타입에서, 상기 제1타입으로 분류된 접속 사용자 계정의 개수가 12개이고, 상기 제2타입으로 분류된 접속 사용자 계정의 개수가 40개인 경우를 가정해보도록 한다.For example, if the rights information (application right information) of the applicable license right is 10 allowable user accounts in the first type and 50 allowable user accounts in the second type, and the license classified by the
일반적으로 허용되는 업무권한이 강할수록(즉, 수행할 수 있는 업무의 수가 많을수록) 해당 계정에 과금되는 비용이 높을 수 있다.Generally, the stronger the business privileges that are allowed (ie, the greater the number of tasks that can be performed), the higher the cost of billing the account.
즉, 전술한 예에서 데이터 편집이 가능한 제1타입은 허용 사용자 계정 개수에 비해 많은 개수의 접속 사용자 계정이 분류되어 있어, 후일 소프트웨어에 대한 감사시 초과된 계정 개수에 대한 비용이 크게 발생할 위험이 있다.That is, in the above-mentioned example, the first type that can edit data is classified into a larger number of connected user accounts than the number of allowed user accounts, and there is a risk that the cost for the number of accounts exceeded at the time of audit for later software is large .
이러한 경우 상기 제2타입은 허용 사용자 계정 개수에 여유가 있으므로, 상기 제1타입으로 분류된 접속 사용자 계정 중 초과된 2개의 계정을 상기 제2타입으로 변경하게 되면 상기 위험을 방지할 수 있게 된다.In this case, since the second type has a sufficient number of allowable user accounts, it is possible to prevent the risk if the two types of accounts exceeding the connection user account classified into the first type are changed to the second type.
본 발명의 실시 예에 의하면, 이러한 경우 상기 제1타입으로 분류된 접속 사용자 계정들에 대한 실행정보를 분석하여, 실제로 데이터 편집을 수행한 빈도수가 가장 낮은 순으로 2개의 접속 사용자 계정을 선별하고, 선별된 2개의 접속 사용자 계정을 상기 제2타입(즉, 추천 라이선스 타입)으로 변경할 것을 추천함으로써 효율적인 라이선스 관리가 이루어질 수 있다.According to an embodiment of the present invention, in this case, the execution information for the connection user accounts classified into the first type is analyzed to select two connection user accounts in the order of the lowest frequency of actual data editing, Effective license management can be achieved by recommending changing the two selected connection user accounts to the second type (i.e., the recommended license type).
다시 말해 본 발명의 기술적 사상에 의하면, 이처럼 특정 라이선스 타입 특히, 업무 권한 등급이 높은 라이선스 타입으로 분류되는 접속 사용자 계정의 개수가 허용 사용자 계정 개수를 초과하는 경우, 해당 타입(예컨대, 상기 제1타입)으로 분류된 접속 사용자 계정 중 적어도 하나의 접속 사용자 계정을 다른 라이선스 타입(예컨대, 상기 제2타입)으로 변경하도록 추천함으로써 라이선스 권한 자체를 변경하지 않고서도 효율적인 라이선스 관리가 이루어질 수 있는 효과를 가질 수 있다.In other words, according to the technical idea of the present invention, when the number of connection user accounts classified as a specific license type, particularly, a license type having a higher business authorization level exceeds the number of allowed user accounts, the corresponding type (for example, (E.g., the second type) by changing at least one of the access user accounts classified as the access user account into the different type of access user account (for example, the second type) so that the effective license management can be effected without changing the license right itself have.
구현 예에 따라서는, 상기 제어모듈(150)은 이처럼 라이선스 타입이 변경될 필요가 있는 사용자 계정에 대하여 라이선스 타입을 변경할 수 있도록 상기 라이선스 모듈(140)을 제어할 수도 있다. 이처럼 변경된 라이선스 타입은 상기 DB(110)에 업데이트될 수 있다. 이를 위하여, 상기 라이선스 모듈(140)은 각 사용자 계정에 대한 라이선스 타입을 분류할 수 있을뿐 아니라, 각 사용자 계정에 적용될 라이선스 타입을 변경할 수 있는 기능까지 수행가능할 수도 있다.In some implementations, the
이처럼 상기 사용자 권한 관리 시스템(100)에 의해 라이선스 타입의 관리가 가능해지면, 관리자는 상기 관리자 단말기(400)를 통해 최초 소프트웨어(예컨대, ERP 프로그램)을 구입할 ? 설정된 계약내용에 따라(즉, 라이선스 권한에 따라) 상응하는 라이선스 타입들별로 허용되는 사용자 계정의 개수가 허용범위를 넘지 않도록 관리할 수 있다. 예를 들어, 최초 프로그램 구입 계약시 적용되는 라이선스 권한의 라이선스 타입 중 데이터의 편집이 가능한 제1타입에 허용되는 사용자 계정이 10개로 정해진 경우, 데이터 편집 업무를 수행하는 사용자 계정의 개수가 11개 이상인 경우 후일 판매측의 감사때 초과된 사용자 계정의 개수에 따라 초과 과금이 될 수 있다. 따라서 관리자 또는 상기 사용자 권한 관리 시스템(100)이 상기 제1타입의 라이선스 타입에 대응되는 사용자 계정의 개수가 총 10개 이하가 되도록(또는 10개를 유지하도록) 상기 라이선스 타입을 관리할 수 있다.When the license type management can be performed by the user
또한 경우에 따라, 최초 계약시에 비해 현재 상황에서 상기 제1타입에 상응하는 업무(예컨대, 데이터 편집 업무)를 수행할 필요가 있는 사용자 계정이 적어도 11개 이상 필요하게 될 수 있다. 즉, 상기 제1타입에 허용된 사용자 계정의 개수가 불필요하게 초과되는 것이 아니라, 업무 진행상 반드시 필요한 상황이 발생할 수 있다.Also, as the case may be, at least eleven user accounts needing to perform a task (e.g., a data editing task) corresponding to the first type in the current situation as compared to the initial contract may be required. That is, the number of user accounts allowed for the first type is not unnecessarily exceeded, and a situation that is necessarily necessary for business progress may occur.
이러한 경우, 상기 제어모듈(150)은 라이선스 권한 자체를 다른 라이선스 권한으로 교체할 수 있도록, 상기 DB(110)에 저장된 복수 개의 라이선스 권한들 중 현재 실행정보에 보다 적합한 추천 라이선스 권한을 상기 관리자 단말기(400)로 추천(전송)할 수 있다.In this case, the
이는 최초 계약시 라이선스 권한의 범위를 벗어나 후일 감사시 추가 과금되는 비용에 비해, 라이선스 권한 자체가 변경되는 것이 오히려 비용을 절감할 수 있는 경우 대단히 유용할 수 있다.This can be very useful when the initial contract is beyond the scope of the licensing rights and the cost of additional licenses can be reduced rather than the cost of additional charges at a later audit.
이러한 라이선스 권한 자체의 변경을 추천하기 위해, 상기 제어모듈(150)은 상기 접속모듈(120), 상기 실행모듈(130), 및/또는 상기 라이선스 모듈(140)에 의해 수집되고 분류되는 다양한 정보들(예컨대, 접속정보, 실행정보, 및/또는 타입 분류정보 등)에 기초하여, 상기 DB(110)에 저장되어 있는 복수 개의 라이선스 권한들에 대한 권한정보들 중 현재 업무 수행 패턴에 보다 적합한 추천 라이선스 권한을 결정하여 상기 관리자 단말기(400)로 전송할 수 있다.The
한편 본 발명의 다른 실시 예에 의하면, 상기 제어모듈(150)은 상기 라이선스 모듈(140)에 의해 분류된 라이선스 타입, 또는 상기 관리자 단말기(400)를 통해 관리된 라이선스 타입에 기초하여 각각의 사용자 계정에 대한 접속제어 및/또는 실행제어 중 적어도 하나를 수행할 수 있다.Meanwhile, according to another embodiment of the present invention, the
이때 상기 접속제어라 함은, 예를 들어 특정 사용자 계정이 소정 기간 이상 접속정보가 없는 경우 즉, 일정 기간 이상 라이선스 대상 시스템(200)에 접속한 기록이 없는 사용자 계정에 대하여 접속을 제한하거나, 접속이 제한되었던 사용자 계정의 접속을 허용하는 것을 의미할 수 있다. 예컨대, 상기 라이선스 모듈(140)에 의해 상기 제4타입으로 분류된 사용자 계정이 상기 라이선스 대상 시스템(200)에 접속을 시도할 경우, 상기 제어모듈(150)은 해당 사용자 계정의 접속을 제한할 수 있다.For example, the connection control may be such that, when a specific user account has no access information for a predetermined period or more, that is, for a user account having no record connected to the
또한 상기 실행제어는, 사용자가 수행할 수 있는 업무 자체를 제한함으로써, 접속된 사용자 계정이 수행 가능한 업무를 구분하는 것을 의미할 수 있다. 예컨대, 특정 사용자 계정이 접속하는 경우, 상기 특정 사용자 계정에 상응하는 라이선스 타입에 따라 데이터의 편집 업무가 가능하도록 하거나, 또는 상기 특정 사용자 계정이 단순 열람 외의 다른 업무를 수행할 수 없도록 제어하는 것을 의미할 수 있다. 예를 들어 전술한 제3타입으로 분류된 사용자 계정이 접속하는 경우, 해당 사용자 계정은 데이터의 열람 외에 데이터 편집 업무는 수행자체가 불가능하도록 제한할 수 있다.In addition, the execution control may mean that the connected user accounts divide the tasks that can be performed by limiting the tasks themselves that the user can perform. For example, when accessing a specific user account, it is possible to edit the data according to the license type corresponding to the specific user account, or to control the specific user account so that it can not perform other tasks other than simple browsing can do. For example, when a user account classified as the third type is accessed, the corresponding user account can restrict the data editing service to not perform the data editing service itself.
이처럼 상기 제어모듈(150)이 상기 접속제어 및/또는 상기 실행제어를 수행하는 경우, 평상시 사용자들이 업무를 수행할 때에 소프트웨어 계약에 따른 업무권한을 침범하여 추후 감사에 따른 추가 라이선스 비용이 과금될 위험을 사전에 방지할 수 있는 효과를 가질 수 있다. In the case where the
도 3 내지 도 5는 본 발명의 실시 예에 따른 사용자 권한 관리 시스템의 작용 과정을 설명하기 위한 도면이다.3 to 5 are diagrams for explaining an operation process of the user authority management system according to the embodiment of the present invention.
우선 도 3을 참조하면, 본 발명의 실시 예에 따른 사용자 권한 관리 시스템(100)은 사용자 단말기(300)를 통해 상기 라이선스 대상 시스템(200)에 접속한 사용자에 대한 접속정보를 수집하여 저장할 수 있으며, 구현 예에 따라서는 접속정보를 분석하여 사용자에 대한 접속제어를 수행할 수도 있다.3, the user
또한 도 4에 도시된 바와 같이, 상기 사용자 권한 관리 시스템(100)은 상기 라이선스 대상 시스템(200)에 접속한 사용자가 실제 실행하는 업무에 대한 실행정보를 수집, 분석할 수 있으며, 필요에 따라 상기 실행정보를 저장할 수 있다.4, the user
그리고 도 5를 참조하면, 상기 사용자 권한 관리 시스템(100)은 전술한 도 3 내지 도 4에서 수집된 접속정보 및/또는 실행정보를 분석하고, 분석결과에 기초하여 사용자 계정에 대한 라이선스 타입을 분류하고 분류된 라이선스 타입을 상기 관리자 단말기(400)로 전송하거나, 현재 업무 수행 패턴에 보다 적합한 추천 라이선스 타입을 추천함으로써 라이선스 권한을 관리할 수 있다.5, the user
이처럼 상기 사용자 권한 관리 시스템(100)이 각각의 사용자(계정)에 대한 권한(라이선스 타입)을 실제 사용기록(즉, 접속정보 및/또는 실행정보)에 따라 분류, 관리함으로써, 실제 수행되는 업무에 따라 혹은 계약내용에 따른 과금정책에 맞게 라이선스 권한을 효율적으로 관리할 수 있게 된다. 이에 따라, 추후 감사과정에서 예정보다 초과된 비용이 과금될 수 있는 위험을 미연에 방지할 수 있으며, 현재 업무 수행 패턴에 따라 보다 적합한 라이선스 권한을 선택하여 라이선스 비용을 절감할 수도 있는 유리한 효과를 가질 수 있다.As described above, the user
도 6은 본 발명의 실시 예에 따른 사용자 권한 관리 시스템 제공방법의 개략적인 흐름을 나타낸다.FIG. 6 is a flowchart illustrating a method of providing a user rights management system according to an embodiment of the present invention.
도 6을 참조하면, 본 발명의 실시 예에 따른 사용자 권한 관리 시스템(100)은 사용자 정보 및 권한정보를 저장(s100)할 수 있다.Referring to FIG. 6, the user
그리고 상기 사용자 권한 관리 시스템(100)은 사용자 단말기(300)를 통해 상기 라이선스 대상 시스템(200)에 접속하는 사용자(계정)에 대한 접속정보와, 접속된 사용자(계정)이 실제 실행하는 업무에 대한 실행정보를 수집하고 분석(s110)할 수 있다.In addition, the user
그러면, 상기 사용자 권한 관리 시스템(100)은 실행정보의 분석결과에 기초하여 사용자의 라이선스 타입을 분류(s120)할 수 있다. 또한 상기 사용자 권한 관리 시스템(100)은 수집된 사용자의 접속정보를 이용하여, 사용자에 대한 접속제어를 수행할 수도 있음은 전술한 바와 같다.Then, the user
상기 사용자 권한 관리 시스템(100)은 이처럼 사용자의 라이선스 타입을 분류함으로써, 사용자가 실제 수행할 수 있는 업무에 대한 권한 즉, 라이선스 타입을 관리(s130)할 수 있다. The user
라이선스 타입을 관리한다고 함은, 전술한 바와 같이 현재 적용중인 라이선스 권한에 맞게 각 사용자 계정별로 적용될 라이선스 타입을 추천하거나, 라이선스 권한 자체를 추천하는 것을 의미할 수 있다.The term "managing the license type" may mean recommending a license type to be applied to each user account or recommending the license right itself according to the current license right as described above.
이와 같이 추천 라이선스 타입 또는 추천 라이선스 권한에 따른 최총 변경은 전술한 바와 같이 관리자 시스템(400)을 통해 관리자에 의해 수행될 수도 있고, 구현 예에 따라 적어도 일부의 변경(예컨대, 각 사용자 계정별 라이선스 타입 변경)이 상기 사용자 권한 관리 시스템(100)에 의해 자동으로 수행될 수도 있다.The final change in accordance with the recommended license type or recommended licensing rights may be performed by the administrator via the
본 발명의 실시 예에 따른 사용자 권한 관리 시스템 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 포함될 수 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The method of providing a user rights management system according to an embodiment of the present invention can be implemented as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, optical data storage, and the like. The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
Claims (17)
라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 실행모듈;
사용자의 접속정보를 수집하고, 수집된 상기 접속정보를 상기 DB에 저장하는 접속모듈;
상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하며, 상기 접속정보를 분석하여 상기 사용자 계정에 적용될 라이선스 타입을 분류하는 라이선스 모듈; 및
상기 권한정보들 중 라이선스 사용주체가 소지한 적용 라이선스 권한에 상응하는 적용 권한정보 및 상기 라이선스 모듈에 의해 분류된 상기 라이선스 타입에 대한 타입 분류정보를 관리자 단말기로 전송하며, 상기 접속정보에 기초하여 사용자 계정의 접속제어를 수행하는 제어모듈을 포함하는 사용자 권한 관리 시스템.
User information including information on each user account and rights information corresponding to a plurality of license rights, wherein the rights information includes information on a license type allowed by each of the license rights and allowed for each license type A database containing information on the number of allowed user accounts;
An execution module for collecting execution information of a connected user account connected to the license target system;
A connection module for collecting user connection information and storing the collected connection information in the DB;
A license module for analyzing the execution information and classifying a corresponding license type for each of the connection user accounts, for classifying a license type to be applied to the user account by analyzing the connection information; And
And transmits the application authority information corresponding to the application license authority held by the license use entity and the type classification information on the license type classified by the license module among the rights information to the administrator terminal, And a control module for performing connection control of the account.
라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 실행모듈;
상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 라이선스 모듈; 및
상기 권한정보들 중 라이선스 사용주체가 소지한 적용 라이선스 권한에 상응하는 적용 권한정보 및 상기 라이선스 모듈에 의해 분류된 상기 라이선스 타입에 대한 타입 분류정보를 관리자 단말기로 전송하는 제어모듈을 포함하며,
상기 제어모듈은,
상기 적용 권한정보 및 상기 타입 분류정보에 기초하여 각각의 사용자 계정별 추천 라이선스 타입을 상기 관리자 단말기로 더 전송하는 것을 특징으로 하는 사용자 권한 관리 시스템.
User information including information on each user account and rights information corresponding to a plurality of license rights, wherein the rights information includes information on a license type allowed by each of the license rights and allowed for each license type A database containing information on the number of allowed user accounts;
An execution module for collecting execution information of a connected user account connected to the license target system;
A license module for analyzing the execution information and classifying a corresponding license type for each of the connection user accounts; And
And a control module for transmitting, to the administrator terminal, application authority information corresponding to the applicable license authority held by the license use entity and type classification information on the license type classified by the license module among the authority information,
The control module includes:
And further transmits a recommendation license type for each user account to the administrator terminal based on the application right information and the type classification information.
라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 실행모듈;
상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 라이선스 모듈; 및
상기 권한정보들 중 라이선스 사용주체가 소지한 적용 라이선스 권한에 상응하는 적용 권한정보 및 상기 라이선스 모듈에 의해 분류된 상기 라이선스 타입에 대한 타입 분류정보를 관리자 단말기로 전송하는 제어모듈을 포함하며,
상기 제어모듈은,
상기 타입 분류정보에 기초하여 상기 권한정보들 중 추천 권한정보를 상기 관리자 단말기로 더 전송하는 것을 특징으로 하는 사용자 권한 관리 시스템.
User information including information on each user account and rights information corresponding to a plurality of license rights, wherein the rights information includes information on a license type allowed by each of the license rights and allowed for each license type A database containing information on the number of allowed user accounts;
An execution module for collecting execution information of a connected user account connected to the license target system;
A license module for analyzing the execution information and classifying a corresponding license type for each of the connection user accounts; And
And a control module for transmitting, to the administrator terminal, application authority information corresponding to the applicable license authority held by the license use entity and type classification information on the license type classified by the license module among the authority information,
The control module includes:
And transmits the recommendation authority information among the authority information to the administrator terminal based on the type classification information.
라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 실행모듈;
상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 라이선스 모듈; 및
상기 권한정보들 중 라이선스 사용주체가 소지한 적용 라이선스 권한에 상응하는 적용 권한정보 및 상기 라이선스 모듈에 의해 분류된 상기 라이선스 타입에 대한 타입 분류정보를 관리자 단말기로 전송하는 제어모듈을 포함하며,
상기 제어모듈은,
상기 적용 권한정보 및 상기 타입 분류정보에 기초하여 각각의 사용자 계정별 추천 라이선스 타입을 상기 관리자 단말기로 더 전송하고,
상기 추천 라이선스 타입에 기초하여 각 사용자 계정에 대한 실행제어를 수행하는 것을 특징으로 하는 사용자 권한 관리 시스템.
User information including information on each user account and rights information corresponding to a plurality of license rights, wherein the rights information includes information on a license type allowed by each of the license rights and allowed for each license type A database containing information on the number of allowed user accounts;
An execution module for collecting execution information of a connected user account connected to the license target system;
A license module for analyzing the execution information and classifying a corresponding license type for each of the connection user accounts; And
And a control module for transmitting, to the administrator terminal, application authority information corresponding to the applicable license authority held by the license use entity and type classification information on the license type classified by the license module among the authority information,
The control module includes:
Further transmitting a recommendation license type for each user account to the administrator terminal based on the application right information and the type classification information,
And performs execution control on each user account based on the recommended license type.
라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 실행모듈;
상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 라이선스 모듈; 및
제어모듈을 포함하며,
상기 제어모듈은,
상기 라이선스 모듈의 분류결과, 상기 라이선스 타입 중 상기 제1타입으로 분류된 접속 사용자 계정 개수가 상기 제1타입에 대한 상기 허용 사용자 계정 개수를 초과하는 경우, 상기 접속 사용자 계정 중 적어도 하나에 대하여 상기 제1타입에서 상기 제2타입으로 변경하도록 추천하는 추천 라이선스 타입을 관리자 단말기로 전송하고,
상기 제1타입으로 분류된 접속 사용자 계정 중, 상기 제1타입에는 허용되나 상기 제2타입에는 허용되지 않는 업무의 수행 빈도수에 기초하여 라이선스 타입이 변경될 접속 사용자 계정을 결정하는 것을 특징으로 하는 사용자 권한 관리 시스템.
A user information including information on each user account and a license information corresponding to a license license possessed by the license use subject among a plurality of license rights, the license information allowing each of the license rights, And a second type in which at least one task is limited as compared to the first type, and information on the number of permitted user accounts allowed per license type;
An execution module for collecting execution information of a connected user account connected to the license target system;
A license module for analyzing the execution information and classifying a corresponding license type for each of the connection user accounts; And
A control module,
The control module includes:
Wherein if the number of connected user accounts classified as the first type among the license types exceeds the number of allowed user accounts for the first type as a result of the classification of the license module, To the manager terminal, recommending a recommended license type to change from the first type to the second type,
And determines a connection user account whose license type is to be changed based on the frequency of performing the tasks among the connected user accounts classified as the first type, which are permitted for the first type but not for the second type. Rights management system.
상기 사용자 권한 관리 시스템이 라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 단계;
상기 사용자 권한 관리 시스템이 사용자의 접속정보를 수집하고, 수집된 상기 접속정보를 저장하는 단계;
사용자 권한 관리 시스템이 상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 단계;
상기 사용자 권한 관리 시스템이 상기 접속정보를 분석하여 상기 사용자 계정에 적용될 라이선스 타입을 분류하는 단계; 및
사용자 권한 관리 시스템이 상기 권한정보들 중 라이선스 사용주체가 소지한 적용 라이선스 권한에 상응하는 적용 권한정보 및 분류된 상기 라이선스 타입에 대한 타입 분류정보를 관리자 단말기로 전송하는 단계를 포함하며,
상기 사용자 권한 관리 시스템 제공방법은,
상기 사용자 권한 관리 시스템이 상기 접속정보에 기초하여 사용자 계정의 접속제어를 수행하는 단계를 더 포함하는 사용자 권한 관리 시스템 제공방법.
The user rights management system includes user information including information on each user account and rights information corresponding to a plurality of license rights, the rights information being information about a license type allowed by each of the license rights, Storing information on the number of allowed user accounts allowed for each license type;
Collecting execution information of an access user account connected to the license target system by the user rights management system;
The user rights management system collecting the user's access information and storing the collected access information;
Analyzing the execution information by the user authority management system and classifying the corresponding license type for each of the access user accounts;
The user rights management system analyzing the access information and classifying a license type to be applied to the user account; And
Wherein the user authority management system transmits, to the administrator terminal, the application authority information corresponding to the applicable license authority held by the license use entity and the type classification information on the classified license type among the authority information,
The method of claim 1,
Wherein the user rights management system performs access control of a user account based on the access information.
상기 사용자 권한 관리 시스템이 라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 단계;
사용자 권한 관리 시스템이 상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 단계;
사용자 권한 관리 시스템이 상기 권한정보들 중 라이선스 사용주체가 소지한 적용 라이선스 권한에 상응하는 적용 권한정보 및 분류된 상기 라이선스 타입에 대한 타입 분류정보를 관리자 단말기로 전송하는 단계; 및
상기 사용자 권한 관리 시스템이 상기 적용 권한정보 및 상기 타입 분류정보에 기초하여 각각의 사용자 계정별 추천 라이선스 타입을 상기 관리자 단말기로 전송하는 단계를 포함하는 사용자 권한 관리 시스템 제공방법.
The user rights management system includes user information including information on each user account and rights information corresponding to a plurality of license rights, the rights information being information about a license type allowed by each of the license rights, Storing information on the number of allowed user accounts allowed for each license type;
Collecting execution information of an access user account connected to the license target system by the user rights management system;
Analyzing the execution information by the user authority management system and classifying the corresponding license type for each of the access user accounts;
Transmitting, by the user authority management system, application authority information corresponding to application license authority held by the license use entity and type classification information on the classified license type among the authority information to the administrator terminal; And
And the user rights management system transmitting the recommended license type for each user account to the administrator terminal based on the application right information and the type classification information.
상기 사용자 권한 관리 시스템이 라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 단계;
사용자 권한 관리 시스템이 상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 단계;
사용자 권한 관리 시스템이 상기 권한정보들 중 라이선스 사용주체가 소지한 적용 라이선스 권한에 상응하는 적용 권한정보 및 분류된 상기 라이선스 타입에 대한 타입 분류정보를 관리자 단말기로 전송하는 단계; 및
상기 사용자 권한 관리 시스템이 상기 타입 분류정보에 기초하여 상기 권한정보들 중 추천 권한정보를 상기 관리자 단말기로 전송하는 단계를 포함하는 사용자 권한 관리 시스템 제공방법.
The user rights management system includes user information including information on each user account and rights information corresponding to a plurality of license rights, the rights information being information about a license type allowed by each of the license rights, Storing information on the number of allowed user accounts allowed for each license type;
Collecting execution information of an access user account connected to the license target system by the user rights management system;
Analyzing the execution information by the user authority management system and classifying the corresponding license type for each of the access user accounts;
Transmitting, by the user authority management system, application authority information corresponding to application license authority held by the license use entity and type classification information on the classified license type among the authority information to the administrator terminal; And
And the user rights management system transmitting the recommendation right information among the right information to the administrator terminal based on the type classification information.
상기 사용자 권한 관리 시스템이 라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 단계;
사용자 권한 관리 시스템이 상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 단계;
사용자 권한 관리 시스템이 상기 권한정보들 중 라이선스 사용주체가 소지한 적용 라이선스 권한에 상응하는 적용 권한정보 및 분류된 상기 라이선스 타입에 대한 타입 분류정보를 관리자 단말기로 전송하는 단계;
상기 사용자 권한 관리 시스템이 상기 적용 권한정보 및 상기 타입 분류정보에 기초하여 각각의 사용자 계정별 추천 라이선스 타입을 상기 관리자 단말기로 전송하는 단계; 및
상기 사용자 권한 관리 시스템이 상기 추천 라이선스 타입에 기초하여 사용자 계정에 대한 실행제어를 수행하는 단계를 더 포함하는 사용자 권한 관리 시스템 제공방법.
The user rights management system includes user information including information on each user account and rights information corresponding to a plurality of license rights, the rights information being information about a license type allowed by each of the license rights, Storing information on the number of allowed user accounts allowed for each license type;
Collecting execution information of an access user account connected to the license target system by the user rights management system;
Analyzing the execution information by the user authority management system and classifying the corresponding license type for each of the access user accounts;
Transmitting, by the user authority management system, application authority information corresponding to application license authority held by the license use entity and type classification information on the classified license type among the authority information to the administrator terminal;
The user rights management system transmitting a recommendation license type for each user account to the administrator terminal based on the application right information and the type classification information; And
Wherein the user rights management system further comprises performing execution control on a user account based on the recommendation license type.
상기 사용자 권한 관리 시스템이 라이선스 대상 시스템에 접속된 접속 사용자 계정의 실행정보를 수집하는 단계;
상기 사용자 권한 관리 시스템이 상기 실행정보를 분석하여 상기 각각의 접속 사용자 계정별로 상응하는 라이선스 타입을 분류하는 단계; 및
분류결과, 상기 라이선스 타입 중 상기 제1타입으로 분류된 접속 사용자 계정 개수가 상기 제1타입에 대한 상기 허용 사용자 계정 개수를 초과하는 경우, 상기 사용자 권한 관리 시스템이 상기 접속 사용자 계정 중 적어도 하나에 대하여 상기 제1타입에서 상기 제2타입으로 변경하도록 추천하는 추천 라이선스 타입을 관리자 단말기로 전송하는 단계를 포함하며,
상기 사용자 권한 관리 시스템이 상기 접속 사용자 계정 중 적어도 하나에 대하여 상기 제1타입에서 상기 제2타입으로 변경하도록 추천하는 추천 라이선스 타입을 관리자 단말기로 전송하는 단계는,
상기 사용자 권한 관리 시스템이 상기 제1타입으로 분류된 접속 사용자 계정 중, 상기 제1타입에는 허용되나 상기 제2타입에는 허용되지 않는 업무의 수행 빈도수에 기초하여 라이선스 타입이 변경될 접속 사용자 계정을 결정하는 단계를 포함하는 사용자 권한 관리 시스템 제공방법.
Wherein the user rights management system includes user information including information on each user account and rights information corresponding to application license rights held by the license use subject among a plurality of license rights, And information on a license type including a first type and a second type in which at least one task is limited as compared to the first type and information on the number of allowable user accounts allowed per license type step;
Collecting execution information of an access user account connected to the license target system by the user rights management system;
The user rights management system analyzing the execution information and classifying a corresponding license type for each of the access user accounts; And
If the number of access user accounts classified as the first type among the license types exceeds the number of allowed user accounts for the first type as a result of the classification, the user rights management system notifies the at least one of the access user accounts And transferring a recommendation license type recommended to change from the first type to the second type to the administrator terminal,
Wherein the step of transmitting a recommendation license type recommended by the user right management system to change from the first type to the second type for at least one of the connection user accounts to the administrator terminal,
The user rights management system determines an access user account whose license type is to be changed based on the frequency of performing tasks that are allowed to the first type but not to the second type among the access user accounts classified into the first type The method comprising the steps of:
A computer program recorded on a computer-readable recording medium for performing the method according to any one of claims 9 to 12, installed in a data processing apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160137774A KR101745403B1 (en) | 2016-10-21 | 2016-10-21 | User authority management system and meyhod thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160137774A KR101745403B1 (en) | 2016-10-21 | 2016-10-21 | User authority management system and meyhod thereof |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170045160A Division KR20180044177A (en) | 2017-04-07 | 2017-04-07 | User authority management system and meyhod thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101745403B1 true KR101745403B1 (en) | 2017-06-20 |
Family
ID=59281100
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160137774A KR101745403B1 (en) | 2016-10-21 | 2016-10-21 | User authority management system and meyhod thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101745403B1 (en) |
-
2016
- 2016-10-21 KR KR1020160137774A patent/KR101745403B1/en active IP Right Grant
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Basin et al. | On purpose and by necessity: compliance under the GDPR | |
JP4051909B2 (en) | System for providing application software service and method for providing use of application software | |
US20080243699A1 (en) | License optimization and automated management | |
US20110066562A1 (en) | Embedded module for real time risk analysis and treatment | |
US20040024627A1 (en) | Method and system for delivery of infrastructure components as they related to business processes | |
US20090204583A1 (en) | Method for providing access to data stored in a database to an application | |
US8589306B1 (en) | Open source license management | |
US20060184995A1 (en) | Creating a privacy policy from a process model and verifying the compliance | |
US20130185197A1 (en) | Method and apparatus for manufacturer revenue sharing with suppliers by licensing features to customers | |
Albert et al. | Software ecosystems governance to enable IT architecture based on software asset management | |
O’Connor et al. | 2010 economic analysis of role-based access control | |
Li et al. | What data should i protect? Recommender and planning support for data security analysts | |
US20030084341A1 (en) | Implementation of security barriers in a usage based licensing server data structure | |
US10628559B2 (en) | Application management | |
US20020156738A1 (en) | "Pay as you go " database system | |
Bokhari et al. | A Comparative study of software requirements tools for secure software Development | |
KR20180044177A (en) | User authority management system and meyhod thereof | |
KR101745403B1 (en) | User authority management system and meyhod thereof | |
Vion | Software asset management and cloud computing | |
Milosevic et al. | Inter-organisational collaborations supported by e-contracts | |
US20030084000A1 (en) | Server data structure for modelling distribution system | |
CN112699339A (en) | Method, device and system for determining ownership of data product and storage medium | |
US20130185173A1 (en) | Feature licensing framework for third party feature credit management | |
KR101076912B1 (en) | System and method for providing rea model based security | |
Cooper | Charting a course for software licensing and distribution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |