CN101951374A - 企业通信簿系统中实现用户权限控制的方法 - Google Patents
企业通信簿系统中实现用户权限控制的方法 Download PDFInfo
- Publication number
- CN101951374A CN101951374A CN2010102868383A CN201010286838A CN101951374A CN 101951374 A CN101951374 A CN 101951374A CN 2010102868383 A CN2010102868383 A CN 2010102868383A CN 201010286838 A CN201010286838 A CN 201010286838A CN 101951374 A CN101951374 A CN 101951374A
- Authority
- CN
- China
- Prior art keywords
- enterprise
- enterprise communication
- address
- server
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种企业通信簿系统中实现用户权限控制的方法,包括以下步骤,A10、以标准格式编制企业通信簿文档并上传至服务器;A20、编制企业员工访问控制列表并上传至服务器,访问控制列表中的每一行对应一名企业员工信息,员工信息包括用户名和权限控制参数,权限控制参数包括权限字段和与企业通信簿在服务器上的地址相对应的文档地址字段;A30、上传企业通信簿ACL文档至服务器;A40、用户在客户端登录并获取与其权限相符的企业通信簿信息。本发明,通过访问控制列表,使不同部门、不同层次的企业用户,都能方便快捷地获取不同用户级别和权限的企业通信簿,从而实现企业员工间的有效沟通,降低企业沟通成本,提高工作效率。
Description
技术领域
本发明涉及企业通信簿系统,具体涉及企业通信簿系统中实现用户权限控制的方法。
背景技术
在现代企业中,人员分工越来越细,协同工作变得十分重要,很多工作都是一个团队或者多个团队合作完成的。这样,员工之间的沟通也越来越多,记录了员工联系方式的企业通信簿成为员工日常工作中不可或缺的一部分。
信息技术的发展,解决了企业通信簿的存储问题,即将企业通信簿保存在网络服务器上,服务器可以位于企业内部网中,也可以位于互联网中,用户客户端使用时只需下载即可。这样,用户客户端与存储企业通信簿的服务器就组成了一个企业通信簿系统,无论员工在何时何地,都可以使用客户端从服务器下载企业通信簿。
现代企业由于分工的细化,员工数量增多,企业会有很多部门和子部门,企业组织架构变得复杂,企业通信簿也变得庞大,如图1所示。如何在企业通信簿系统中体现不同的权限控制,实现分级别、分权限访问,就变得十分关键,比如,张三是公司领导,他要下载的是整个企业的通信簿;王五是二级部门员工,他要下载的是所在部门的通信簿;如果某个员工是跨部门团队成员,那么他需要获取的是几个部门的企业通信簿;对于企业通信簿系统的管理员,他不光要下载企业通信簿,而且还要有管理企业通信簿的权限。因此,企业通信簿应当具备针对不同人员的权限限制功能,然而,现有的企业通信薄尚不具备。
发明内容
本发明所要解决的技术问题是解决企业通信簿不具备针对不同人员的权限限制功能的问题。
为了解决上述技术问题,本发明所采用的技术方案是提供一种企业通信簿系统中实现用户权限控制的方法,包括以下步骤:
A10、以OMA的XDM标准格式编制企业通信簿文档并上传到服务器中;
A20、编制企业员工访问控制列表并上传到服务器中,所述访问控制列表中的每一行对应一名企业员工信息,所述员工信息包括用户名和权限控制参数,所述权限控制参数包括权限字段和文档地址字段,所述文档地址字段与企业通信簿在服务器上的地址相对应;
A30、上传企业通信簿ACL文档至服务器;
A40、用户在客户端以其用户名按照标准通信协议登录并获取与其权限控制参数相符的企业通信簿信息。
在上述方法中,所述用户权限控制参数是一个符合OMA XDM规范的扩展字段,其样式为“权限:地址”,其中“权限”是读、写、管理权限中的一种,“地址”为企业通信簿中的指定内容在服务器上的存储地址。
在上述方法中,所述文档地址字段包括若干组,每一组包括地址字段和节点字段,分别与企业通信簿在服务器上的存储地址以及该段地址中存储的企业通讯部中的某个部门相对应。
在上述方法中,所述服务器是指某种数据存储系统,部署在企业内部网或部署在远程网络。
在上述方法中,客户端是指用户终端中获取和使用企业通信簿的通信客户端软件,它可以集成到IM软件、电话、邮件或视频会议通信工具客户端中。
本发明,提供了一种访问企业通信簿的方法,不同部门、不同层次的企业用户,都能方便快捷地获取不同用户级别和权限的企业通信簿,从而实现企业员工间的有效沟通,降低企业沟通成本,提高工作效率。
附图说明
图1是企业通信簿的组织架构图;
图2为本发明的流程图。
具体实施方式
以下结合附图和一个具体实施例,对本发明进一步详细说明。需要说明的是,此处所描述的具体实施方式仅仅用以解释本发明,并不用来限定本发明。
本发明提供了一种在企业通信簿系统中实现用户权限控制的方法。在本发明的一个实施例中,按照国际标准化组织OMA(Open Mobile Alliance)的OMA XDM(XML Document Management)规范,将企业通信簿上传到XDMS(XDM Server)中,用户客户端使用XCAP(XML Configuration Access Protocol)协议方便快速的下载与之权限和级别相符的企业通信簿信息。
如图2所示,本发明所述方法包含以下步骤:
步骤A10,根据OMA XDM的格式规范,将企业员工通信录转换生成Resource Lists文档,将Resource Lists文档格式的企业通信簿文档通过XCAP协议上传至服务器,所述服务器是指某种数据存储系统,可以部署在企业内部网,也可以部署在远程网络,本发明中采用的是XDMS(XML Data Management Server);
步骤A20,设置用户对企业通信簿的访问权限控制参数,使得该企业中不同部门和层次的员工访问到企业通信簿的不同部分,所述企业用户就是指该企业通信簿里的员工;
步骤A30,上传企业通信簿ACL(Access Control List,访问控制列表)文档至XDMS,该ACL文档为现有技术,用来控制用户对企业通信簿文档的访问权限,包括读、写、删除、管理的权限,它的格式和含义遵循RFC4745规范;在本实施例中主要用到读和管理企业通信簿文档的权限;
步骤A40,企业用户客户端登录,向XDMS发出下载企业通信簿的请求,客户端是指用户终端中获取和使用企业通信簿的通信客户端软件,它可以集成到IM软件、电话、邮件或视频会议通信工具客户端中,本发明中的客户端使用XCAP(XML Configuration Access Protocol)协议登录;
步骤A50,根据该用户的用户权限控制参数,XDMS判断该用户是否有权限访问其想要的企业通信簿;如果没有权限,流程结束,否则进入下一步骤;
步骤A60,客户端从XDMS下载指定的企业通信簿文档。各企业用户通过XCAP客户端得到不同的通信簿,如公司领导获取到的是整个企业通信簿,普通员工获取到的是本部门的通信簿。
所述步骤A10中的Resource Lists,是XDMS中存储的一种应用文档类型,用来存储企业通信簿。本实施例提供的企业通信簿文档,内容如下:
<?xml version=″1.0″encoding=″UTF-8″?>
<resource-lists xmlns=″urn:ietf:params:xml:ns:resource-lists″>
<list name=″dept0″>
<display-name>公司领导</display-name>
<entry uri=″sip:99997820@ims.example.com″>
<display-name>张三</display-name>
</entry>
<entry uri=″sip:99997703@ims.example.com″>
<display-name>李四</display-name>
</entry>
</list>
<list name=″deptX″>
<display-name>部门X</display-name>
<list name=″grpN″>
<display-name>子部门N</display-name>
<entry uri=″sip:99997705@ims.example.com″>
<display-name>王五</display-name>
</entry>
<entry uri=″sip:99997730@ims.example.com″>
<display-name>赵六</display-name>
</entry>
</list>
</list>
</resource-lists>
所述的企业通信簿文档中,第一层list元素表示一级部门,如编号为dept0的公司领导,里面的成员张三、李四为公司领导;第二层list元素表示二级部门,如部门X的子部门N,其成员为普通员工王五、赵六。
这样,通过OMA XDM规范,上述XML文档就与图1中的公司组织架构图建立起一一对应的关系。需要说明的,限于篇幅和便于说明,上述XML内容仅列举了本实施例中的企业通信簿文档的部分内容。
所述步骤A20中,所述用户权限控制参数是通过XML元素ORG来实现的。ORG是一个符合OMA XDM规范的扩展字段,命名空间为fh,类型为普通字符串。ORG存储在每个企业用户的用户资料文档User Profile中,多个企业用户的User Profile构成企业员工访问控制列表。通过ORG元素值,使得该企业中不同层次的员工访问到企业通信簿的不同部分。
用户权限控制参数ORG由权限字段和文档地址字段组合而成,中间由冒号分隔,其样式形如“权限:地址”,表示该用户拥有对指定地址的文档内容有指定的访问权限。其中,“权限”是读、写、管理等权限中的一种,“地址”为企业通信簿中的指定内容在服务器上的存储地址,体现了该用户对企业通信簿的访问级别。
用户权限控制参数的值根据企业的要求按照一定的规则进行设置,如管理员对指定内容是管理的权限,普通用户是读的权限;企业领导能查看整个企业通信簿,而普通员工只能查看本部门的通信簿。
本实施例中的一个用户的用户资料中ORG元素如下:
<fh:org
xmlns:fh=″urn:fh:xml:xdm:company1″>read:/resource-lists/users/compadmin/company1
</fh:org>
如公司领导张三账号为sip:99997820@ims.example.com,ORG的元素值为read:/resource-lists/users/compadmin/company1,表示张三可以获取整个企业通信簿,其中read 表示读取的权限,/resource-lists/users/compadmin/company1表示企业通信簿在XDMS上的地址。
如果用户只能获取某个部门的企业通信簿,如账号为sip:99997705@ims.example.com的部门员工王五,则ORG元素值为read:/resource-lists/users/compadmin/company1/~~/resource-lists/list%[@name=″deptX″],表示该用户只能获取编号为deptX的部门的企业通信簿,其中符号~~表示地址分隔符,分隔符后的/resource-lists/list%[@name=″deptX″]表示企业通信簿文档中的名为deptX的子节点,即代表一个部门。
如果某个员工是企业管理员,则其ORG元素值为admin:/resource-lists/users/compadmin/company1;管理员与一般员工的不同在于,其权限字段为admin,而不是read。如果某个员工为部门X的部门管理员,则其则其ORG元素值为admin:/resource-lists/users/compadmin/company1/~~/resource-lists/list%[@name=″deptX″]。
如果有些员工是跨部门团队的成员,如其ORG为read:/resource-lists/users/compadmin/company1/~~/resource-lists/list[@name=″deptX″];read:/resource-lists/users/compadmin/company1/~~/resource-lists/list[@name=″deptY″],表示该用户可以获取两个部门(部门编号为deptX和deptY)的企业通信簿,两个地址之间用分号隔开。
本发明不局限于上述最佳实施方式,任何人应该得知在本发明的启示下作出的结构变化,凡是与本发明具有相同或相近的技术方案,均落入本发明的保护范围之内。
Claims (5)
1.企业通信簿系统中实现用户权限控制的方法,其特征在于包括以下步骤:
A10、以OMA的XDM标准格式编制企业通信簿文档并上传到服务器中;
A20、编制企业员工访问控制列表并上传到服务器中,所述访问控制列表中的每一行对应一名企业员工信息,所述员工信息包括用户名和权限控制参数,所述权限控制参数包括权限字段和文档地址字段,所述文档地址字段与企业通信簿在服务器上的地址相对应;
A30、上传企业通信簿ACL文档至服务器;
A40、用户在客户端以其用户名按照标准通信协议登录并获取与其权限控制参数相符的企业通信簿信息。
2.如权利要求1所述的企业通信簿系统中实现用户权限控制的方法,其特征在于所述用户权限控制参数是一个符合OMA XDM规范的扩展字段,其样式为“权限:地址”,其中“权限”是读、写、管理权限中的一种,“地址”为企业通信簿中的指定内容在服务器上的存储地址。
3.如权利要求2所述的企业通信簿系统中实现用户权限控制的方法,其特征在于,所述文档地址字段包括若干组,每一组包括地址字段和节点字段,分别与企业通信簿在服务器上的存储地址以及该段地址中存储的企业通讯部中的某个部门相对应。
4.如权利要求1所述的企业通信簿系统中实现用户权限控制的方法,其特征在于所述服务器是指某种数据存储系统,部署在企业内部网或部署在远程网络。
5.如权利要求1所述的企业通信簿系统中实现用户权限控制的方法,其特征在于,客户端是指用户终端中获取和使用企业通信簿的通信客户端软件,它可以集成到IM软件、电话、邮件或视频会议通信工具客户端中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102868383A CN101951374A (zh) | 2010-09-20 | 2010-09-20 | 企业通信簿系统中实现用户权限控制的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102868383A CN101951374A (zh) | 2010-09-20 | 2010-09-20 | 企业通信簿系统中实现用户权限控制的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101951374A true CN101951374A (zh) | 2011-01-19 |
Family
ID=43454735
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102868383A Pending CN101951374A (zh) | 2010-09-20 | 2010-09-20 | 企业通信簿系统中实现用户权限控制的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101951374A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103188677A (zh) * | 2011-12-29 | 2013-07-03 | 中国移动通信集团北京有限公司 | 一种客户端软件的认证方法、装置及系统 |
CN103220290A (zh) * | 2013-04-16 | 2013-07-24 | 厦门亿联网络技术股份有限公司 | VoIP话机远程多级地址簿定时更新方法 |
CN108512854A (zh) * | 2018-04-09 | 2018-09-07 | 平安科技(深圳)有限公司 | 制度信息安全监控方法、装置、计算机设备和存储介质 |
CN110717174A (zh) * | 2019-08-28 | 2020-01-21 | 上海建工电子商务有限公司 | 一种应用于电商平台的用户账号设置方法及设备 |
CN114461685A (zh) * | 2022-04-14 | 2022-05-10 | 天津南大通用数据技术股份有限公司 | 一种灵活扩展数据库字段的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070010275A1 (en) * | 2005-07-11 | 2007-01-11 | Krisztian Kiss | Method and apparatus for providing presence information in support of wireless communication services |
CN101079789A (zh) * | 2006-05-27 | 2007-11-28 | 华为技术有限公司 | 一种xml文档管理方法及系统 |
CN101686230A (zh) * | 2008-09-28 | 2010-03-31 | 深圳华为通信技术有限公司 | 一种电话本的实现方法,系统和地址服务器 |
-
2010
- 2010-09-20 CN CN2010102868383A patent/CN101951374A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070010275A1 (en) * | 2005-07-11 | 2007-01-11 | Krisztian Kiss | Method and apparatus for providing presence information in support of wireless communication services |
CN101079789A (zh) * | 2006-05-27 | 2007-11-28 | 华为技术有限公司 | 一种xml文档管理方法及系统 |
CN101686230A (zh) * | 2008-09-28 | 2010-03-31 | 深圳华为通信技术有限公司 | 一种电话本的实现方法,系统和地址服务器 |
Non-Patent Citations (1)
Title |
---|
寿鹏: "融合通讯录的研究、设计与实现", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103188677A (zh) * | 2011-12-29 | 2013-07-03 | 中国移动通信集团北京有限公司 | 一种客户端软件的认证方法、装置及系统 |
CN103220290A (zh) * | 2013-04-16 | 2013-07-24 | 厦门亿联网络技术股份有限公司 | VoIP话机远程多级地址簿定时更新方法 |
CN108512854A (zh) * | 2018-04-09 | 2018-09-07 | 平安科技(深圳)有限公司 | 制度信息安全监控方法、装置、计算机设备和存储介质 |
CN108512854B (zh) * | 2018-04-09 | 2021-09-07 | 平安科技(深圳)有限公司 | 制度信息安全监控方法、装置、计算机设备和存储介质 |
CN110717174A (zh) * | 2019-08-28 | 2020-01-21 | 上海建工电子商务有限公司 | 一种应用于电商平台的用户账号设置方法及设备 |
CN114461685A (zh) * | 2022-04-14 | 2022-05-10 | 天津南大通用数据技术股份有限公司 | 一种灵活扩展数据库字段的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102089776B (zh) | 通过多个装置管理个人数字资源的方法和系统 | |
CN102279948B (zh) | 联系人信息的合并与重复解决的方法及系统 | |
US9049203B2 (en) | Systems and methods for dynamically generating a privacy summary | |
KR101294582B1 (ko) | 접촉 데이터를 사용하는 미디어 공유 방법, 장치 및 시스템과 컴퓨터 판독가능 저장 매체 | |
CN101253757B (zh) | 通信系统和通信终端 | |
JP5356657B2 (ja) | コンテンツ配信装置およびコンテンツ配信方法 | |
US20110004561A1 (en) | Contact Information Aggregation | |
CN101681252A (zh) | 用于为与用户简档相关联的应用提供隐私设置的系统和方法 | |
CA2712544A1 (en) | Apparatus and associated method for providing network based address book and sharing and synchronizing address book information at multiple communication devices | |
CN101951374A (zh) | 企业通信簿系统中实现用户权限控制的方法 | |
CN102523111A (zh) | 支持可定制组的网络管理系统 | |
CN101902490A (zh) | 一种提供应用动态信息的方法、服务器和系统 | |
CN101682648A (zh) | 在多实体标识情况中管理实体数据 | |
CN102056106A (zh) | 一种实时更新通讯录的方法及系统 | |
CN104219133A (zh) | 通讯录的共享处理方法与系统 | |
Ilag | Introducing Microsoft Teams | |
CN103563298B (zh) | 在通用即插即用家庭网络环境中管理联系信息的方法和系统 | |
CN103049448A (zh) | 文件管理方法和系统 | |
EP2847931B1 (en) | Method and apparatus for updating personal information in communication system | |
CN103460681B (zh) | 融合地址薄能力的管理方法 | |
US20130138739A1 (en) | System and method for sharing data between users in a collaborative environment | |
US20210089500A1 (en) | File sharing aliasing service | |
EP2891270B1 (en) | Method and apparatus for updating personal information in communication system | |
CN105491095B (zh) | 讯息传递系统与方法 | |
Schapals | Newspaper journalism |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110119 |