CN1462969A - 企业组织管理系统的控制方法及其装置 - Google Patents
企业组织管理系统的控制方法及其装置 Download PDFInfo
- Publication number
- CN1462969A CN1462969A CN 02121946 CN02121946A CN1462969A CN 1462969 A CN1462969 A CN 1462969A CN 02121946 CN02121946 CN 02121946 CN 02121946 A CN02121946 A CN 02121946A CN 1462969 A CN1462969 A CN 1462969A
- Authority
- CN
- China
- Prior art keywords
- function
- group
- role
- personnel
- business organization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种企业组织管理系统的控制方法及装置,可通过一种对企业组织群组、人员角色及系统操作功能的模块化(modulization),而能轻易定义及改变人员对企业组织管理系统的操作功能,且无论人员的所属群组如何,角色如何变动,均能正确管制其授权而达到提高企业组织和管理系统重要性的目的,依据本发明的企业组织管理系统的控制方法及装置,提供一人员管理模块,一群组管理模块,一角色管理模块,一子系统管理模块,及一功能管理模块,并依其操作,产生若干关于人员-群组-角色及群组-子系统及角色-功能等对照表,从而提供管理便利及提高安全性的功能。
Description
技术领域
本发明涉及一种企业组织管理系统的控制方法及其装置,特别是关于一种企业组织管理系统的安全控制或权限控制方法及其装置。本发明特别适用在利用计算机软硬件系统,将企业的组织及其运作收编在单一管理系统中所使用的安全控制或权限控制方法及其装置。
背景技术
在企业中,利用计算机软硬件系统,将整体企业的人员及其日常操作,收纳于单一系统所形成的管理系统,已成为目前企业常用的工具。借助这种系统,企业内部,甚至外部成员均可收纳至系统中,并在该系统中进行其日常业务操作。
在这种企业组织管理系统中,每一个“人员”(member)均给予一个代码,归类至某一或数个“群组”(groups),并对应至多个“功能”(functions)。就单一人员而言,对于每一个功能,均给予一定“权限”(Authority),并指定另一人员为其“主管”(Superiority)。因此,每一人员就其所给予的功能,可以在一定权限下,操作该系统,进行其日常业务的作业,并接受另一人员监督。如果需要增加或删除某种原给予一人员的功能,只需通过系统的应用接口进行定义,并给予其权限,即可完成。如果是提高或降低某人员对某功能的权限,则只需通过该应用接口进行修改。这种增、删、修改,也是现有企业组织管理系统中的一功能操作,而由有权的人员加以完成。
现有的企业组织管理系统虽然具有上述功能,而受到各大小企业爱用,但是这种系统有若干缺点,而难以克服。
举例而言,在现有企业组织管理系统中,人员所赋予的功能,乃是直接对应至该人员。如果遇到人员更换部门,则需重新加以定义。虽然定义的操作仅是在菜单中选择,但是往往因为操作定义的人员未必能够穷尽所有功能,而产生疏漏。使得原本应属于某人员新职位的功能,无法操作,而需加以补正。
其次,在企业扩大的过程中,常常出现新增过去所无的功能。这些功能日积月累,不断增加,使得计算机系统负荷日重,不易加以整理、归纳。
最常发现的问题在于虽然某一人员在公司组织上,归属于某部门(群组),但是因任务需要,有时经常也归属于另一部门(群组),更常因业务需要而暂时归属于一任务编组(群组)。这时对于属另一经常群组或另一任务编组的功能,不但需要另行定义,且需另指定其主管。对于若干日常操作功能,将产生混淆,不易搞清。而在进行操作时,则可能发生权限不明,呈核错误或无人呈核,误用权限或无人监督,泄密等事情。尤其当一个人员在不同群组中的类似功能具有不同权限时,更可能造成程序严重混淆,无法执行。
此外,在新增的功能项目中,如何防止操作者用计算机无法查核的漏洞,给予太高权限,成为问题。
因此目前亟须有一种新颖的企业组织管理系统的控制方法及装置,可以加强企业组织管理系统的安全控制或授权控制。
同时也必须有一种企业组织管理系统的控制方法,可以提供在人员更动、人员功能变动时,能方便且正确地定义该变动的功能及其人员权限。
同时也必须有一种企业组织管理系统的控制方法,可以在某企业成员同时专属不同群组时,仍能正确控制其操作系统功能的权限。
发明内容
本发明的目的在于克服现有技术的不足与缺陷,提供一种新颖的企业组织管理系统的控制方法及装置,可以加强企业组织管理系统的安全控制或权限控制。
本发明的目的也在于提供一种企业组织管理系统的控制方法,可以提供在人员更动、人员功能变动时,能方便且正确地定义该变动的功能及其人员权限。
本发明的目的也在于提供一种企业组织管理系统的控制方法,可以在某企业成员同时专属不同群组时,仍能正确控制其操作系统功能的权限。
本发明的目的也在于提供一种具有上述功能的企业组织管理系统的控制装置。
为实现以上目的,采用本发明的企业组织管理系统的控制方法及装置,可通过一种对企业组织群组、人员角色及系统操作功能的模块化(modulization),而能轻易定义及改变人员对企业组织管理系统的操作功能,且无论人员的所属群组如何,角色如何变动,均能正确管制其授权而达到提高企业组织管理系统重要性的目的。依据本发明的企业组织管理系统的控制方法及装置,提供一人员管理模块,一群组管理模块,一角色管理模块,一子系统管理模块,及一功能管理模块,并依其操作,产生若干关于人员-群组-角色及群组-子系统及角色-功能等对照表,据此提供管理便利及提高安全性的功能。
一种企业组织管理系统的控制装置,包含:一个人员管理模块,提供一使用者接口及一查询、修改工具,以使使用者可以查询所储存的,定义为“人员”的个人资料,并进行新增、修改及/或删除该个人资料的一部份;一个群组管理模块,用以定义该企业组织中,经定义为“人员”者与该企业组织中,经定义为“群组”者的连结关系;并提供一使用者接口,以使使用者得以进行新增、修改及删除所定义的群组及其内容;一个角色管理模块,用以定义所有经定义的“群组”中可能包括的“人员”于该群组中得以使用该企业组织管理系统的功能与权限(角色);以及定义经定义与特定群组具有连结关系的特定人员于该群组中的“角色”;一个子系统管理模块,用以连结经定义的“群组”与存在该企业组织管理系统并定义为“子系统”的应用程序;及一个功能管理模块,用以定义使用该企业组织管理系统的“人员”使用该系统中的子系统所需的一组功能;并提供该组功能中任一功能与该角色管理模块中的至少一种“角色”的连结关系;以及该组功能中的功能与该子系统管理模块所定义的子系统的连结关系;其特征在于,当一“角色”与一“功能”,经定义为具有连结关系时,始容许连结至该角色的人员激活该功能,而使用连结至该功能的子系统。
该功能管理模块所定义的功能、角色连结关系,包括连结至“子系统”的“功能”与“角色”的连结关系。
该功能管理模块所定义的功能、角色连结关系,包括连结至“群组”的“角色”与“功能”的连结关系。
该功能管理模块另提供一使用者接口,以使使用者得以增加、修改及/或删除一功能及该“功能”与“角色”及/或与“子系统”的连结关系。
附图说明
图1表示本发明企业组织管理系统的控制装置系统图;
图2表示本发明企业组织管理系统的控制“新增人员”的操作流程图。
具体实施方式
下面结合附图和实施例详细说明本发明的具体实施方式。
图1表示本发明企业组织管理系统的控制装置系统图。
如图1所示,本发明的企业组织管理系统的控制装置,包括一个人员管理模块1,一个群组管理模块2,一个角色管理模块3,一个子系统管理模块4,及一个功能管理模块5。以下先分别说明其功能:
人员管理模块1的功能在于提供对企业或员工本身的管理。于是,“企业成员”是指任何被允许使用该企业组织管理系统(详后述)的人员。因此,任何被允许接触该系统的人员均可视为“企业成员”,不限于企业内成员。也不限于“人”或“个体”。在本发明一些实施例中,主要包括该人员的名称及其与其它管理模块的对应。在所有管理模块1-5中,均包括:查询、新增、修改及删除等管理模块一般所具有的功能,并包括一使用者接口,以使管理者进行管理操作或查询。在本人员管理模块1中,任一人员(甲、乙、丙.....人员n)均对应至其它管理模块2-5中的项目。
群组管理模块2的功能在于管理人员(企业成员)所归属的群组。于本发明中,只要指定若干人员,以及其在群组内的“角色”(详后述),即可组织一群组。在一群组中,通常指定一人为领导,但成员人数(数目)未必超过一人。如果为集体领导制(例如以会议规则进行决策),则其领导不限于一人员。此外,尚可包括一名至数名稽核、管理或其它角色的成员。其它人员可归类为操作人员。能指定为群组成员的,不限于上述人员或企业成员,也可包括群组。唯一的限制为不可指定某一群组本身为该群组的成员,也不可指定一非属人员管理模块1中的人员为其成员。在对应关系上,该人员管理模块1中的任一成员,可以指定至数个群组。在图1中显示,该群组管理模块2中已指定团体1、个体2、团体3、.........团体M,分别与该人员管理模块1中的成员甲、乙、丙.........人员n,形成多对多的对应关系。
角色管理模块3的功能在于管理任一人员管理模块1的成员在群组管理模块2中的角色。在本发明的实施例中,将所有企业成员在任一群组中的功能或权限,加以模式化,成为若干类型。举例而言,在图1所示的企业组织中,企业成员在任一群组中的角色可以归类成为“主管”、“稽核”、“柜员”……“角色p”,而成为一属于金融业的企业团体(例如银行)。在图1所示的企业组织管理系统的控制装置中,任一人员管理模块1的成员对应至群组管理模块2的任一群组后,可由该群组再对应至一至数个角色管理模块3中的角色。亦即,任一企业成员在任一所属群组中的角色可以为多个,例如可同时为主管及柜员。但通常稽核人员不可同时为主管或柜员。
子系统管理模块4的功能乃在指定群组管理模块2中任一群组的成员所需应用的应用系统子系统。于是,“子系统”通常即为在该企业组织的计算机系统中所配布的各种应用系统的操作功能,于设计及建置时,已定义为子系统,并提供呼叫的工具。不过,通过一个转换接口加以定义,使利使用者呼叫的方式,也属可行。在图1中,显示该企业组织中提供应用的子系统包括一般金融服务业可能应用的“公债系统”、“票卷、债权系统”……“子系统r”等。在其它行业中,因其业务所需,而可配布其它子系统。而在本子系统管理模块4中,则预先定义所有群组管理模块2中任一群组所对应的子系统;亦即,该群组所有成员可能使用的应用系统操作。如果要改变已经存在的定义,应通过本发明企业组织管理系统的控制方法及装置的操作。定义一群组所对应的子系统亦然。
功能管理模块3的功能在定义任一人员在任一群组中,可以操作任一子系统的功能,亦即其权限。如同前述,任一人员在任一群组的角色下,可以操作该系统的功能也经模式化,归类为:新增、修改、删除、查询.....功能等。在本发明的实例中,功能管理模块3中的功能,由企业组织管理系统的管理者预先加以定义。亦即,对于任一群组织任一角色,于定义该群组时已先行决定该角色所能(被授权)操作的功能。例如,为一群组的主管时,可以操作除新增外所有功能。而稽核人员则只能操作“查询”功能。至于一般的柜员,则可操作新增及修改功能等。由于该功能权限为预先定义,因此任何功能授权的变更,均需另行取得授权。其授权方式则仍需经过本发明企业组织管理系统的控制方法及装置的操作。其功能的预先定义操作亦然。
经过上述定义及授权后形成一至数个或一至数组表格,分别可为“人员-群组-角色对照表”,“群组-子系统对照表”及“群组-角色-功能对照表”等。其中,任一对照表可以依据其中的分项(指“人员”、“群组”“角色”、“子系统”、“功能”等分项)的任一者为基准。而此种对照表的内容及其实施因属本领域技术人员所能轻易完成,故不予详述。在上述实施例下,将该角色-子系统-功能的定义加以结合,成为一“角色-子系统-功能对照表”,也属可行。此外,将人员直接对应于一群组中的角色,而成为一“人员-群组”角色对照表,也属可行。
在上述定义下,企业成员甲,其在人员管理模块1中的定义为“甲”,其所属群组为团体1,团体2及团体3,故其在群组管理模块2中的对应项目为团体1、2及3。而其在团体1中的角色,为主管及柜员故亦对应角色管理一模块3中的“主管”及“柜员”两角色。此外,其所属群组需使用“公债”及“票、债券”两子系统,故其群组“团体1”对应于子系统管理模块4中的“公债”及“票、债券”两子系统。另其成员甲在团体1中的角色为“主管”,故其功能(权限)定义为“删除”、“修改”及“查询”。如此一来,任一企业成员可以使用企业组织系统的权限。
当某人员所属群组发生异动时,通过本发明企业组织管理系统的控制方法及装置,解除该人员与其终止归属的群组的对应关系,则该人员在该群组中所授予的功能,即行终止。建立其归属至另一群组时,只要定义其所新对应的群组及其角色,则其所获授权的功能,即可开始操作,极为便利且能保障授权正确。此种操作,在任一人员于任一群组中的角色发生变动时,新增或删除群组时,增加或删除一角色时,乃至于增加、改变、删除一子系统,任一功能时,均属相同。
以下以“新增人员”为例,说明本发明企业组织管理系统的控制方法及装置的应用例。图2表示本发明企业组织管理系统的控制方法及装置“新增人员”的操作流程图。
当企业新进一名成员时,首先于201呼叫本发明的人员管理模块1,及显示其使用者接口,于202选择“新增人员”功能。在此模块1中,另外提供“删除人员”、“修改人员”、“查询人员”等功能。进入该“新增人员”功能后,于203呼叫本发明的群组管理模块2,而显示其使用者接口。在该使用者接口中,则提供“删除群组”、“新增群组”、“查询群组”等功能,于204选择其“新增群组”功能。于205,系统显示所有已存在的群组团体1-团体n。于206选择其中的一群组,而于207呼叫本发明的角色管理模块3,并显示其使用者接口。在此接口中提供该群组所具有的角色。此时,角色可复选,亦即选择任一角色后,仍可选择另一角色。因此,于208选择一角色后,系统于209判断是否选择另一角色。如是,则重复207及208的操作;否则至210,系统判断是否选择或新增其它群组。如是,即回到步骤203。否则即于211完成操作。
经过上述操作之后,该新增人员的所属群组及其在该群组中的角色,既经指定,则其基于该群组及该群组中的角色而获得的授权,亦即其可操作的应用子系统,以及其在该子系统中的功能权限,也已经指定。
如上所述,本发明的企业组织管理系统的控制方法及装置在使用上极为便利,无论新增、删除、修改任一人员,所属群组,及其所获授权使用的功能,均极为便利,在管理上则提供明确、简便且安全的功用。在现有技术不易解决的人员同时隶属不同群组、新增群组、修改所属群组、改变角色所产生的问题,本发明确能提供优异的解决方案,使企业组织的管理更为便利与安全。
以上是对本发明企业组织管理系统的控制方法及装置实施例的说明,本领域技术人员不难由上述的说明,明了本发明的精神进而作出不同的衍伸与变化,唯只要不超出本发明的精神,均应包含于权利要求书的范围内。
Claims (4)
1.一种企业组织管理系统的控制装置,包含:
一个人员管理模块,提供一使用者接口及一查询、修改工具,以使使用者可以查询所储存的,定义为“人员”的个人资料,并进行新增、修改及/或删除该个人资料的一部份;
一个群组管理模块,用以定义该企业组织中,经定义为“人员”者与该企业组织中,经定义为“群组”者的连结关系;并提供一使用者接口,以使使用者得以进行新增、修改及删除所定义的群组及其内容;
一个角色管理模块,用以定义所有经定义的“群组”中可能包括的“人员”于该群组中得以使用该企业组织管理系统的功能与权限(角色);以及定义经定义与特定群组具有连结关系的特定人员于该群组中的“角色”;
一个子系统管理模块,用以连结经定义的“群组”与存在该企业组织管理系统并定义为“子系统”的应用程序;及
一个功能管理模块,用以定义使用该企业组织管理系统的“人员”使用该系统中的子系统所需的一组功能;并提供该组功能中任一功能与该角色管理模块中的至少一种“角色”的连结关系;
以及该组功能中的功能与该子系统管理模块所定义的子系统的连结关系;
其特征在于,当一“角色”与一“功能”,经定义为具有连结关系时,才容许连结至该角色的人员激活该功能,而使用连结至该功能的子系统。
2.如权利要求1所示的企业组织管理系统的控制装置,其特征在于,该功能管理模块所定义的功能、角色连结关系,包括连结至“子系统”的“功能”与“角色”的连结关系。
3.如权利要求1所示的企业组织管理系统的控制装置,其特征在于,该功能管理模块所定义的功能、角色连结关系,包括连结至“群组”的“角色”与“功能”的连结关系。
4.如权利要求1所示的企业组织管理系统的控制装置,其特征在于,该功能管理模块另提供一使用者接口,以使使用者得以增加、修改及/或删除一功能及该“功能”与“角色”及/或与“子系统”的连结关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02121946 CN1462969A (zh) | 2002-05-28 | 2002-05-28 | 企业组织管理系统的控制方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02121946 CN1462969A (zh) | 2002-05-28 | 2002-05-28 | 企业组织管理系统的控制方法及其装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1462969A true CN1462969A (zh) | 2003-12-24 |
Family
ID=29743089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02121946 Pending CN1462969A (zh) | 2002-05-28 | 2002-05-28 | 企业组织管理系统的控制方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1462969A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100351865C (zh) * | 2004-01-13 | 2007-11-28 | 威盛电子股份有限公司 | 用户权限设定系统和设定方法 |
| CN101459542A (zh) * | 2008-12-29 | 2009-06-17 | 深圳市同洲电子股份有限公司 | 一种对管理员进行权限控制的方法、装置及管理系统 |
| CN102165447A (zh) * | 2008-09-30 | 2011-08-24 | 微软公司 | 用于管理对于实体的组织信息的访问的技术 |
| CN102194169A (zh) * | 2011-05-19 | 2011-09-21 | 深圳市路特斯网络技术有限公司 | 统一通信管理方法及系统 |
| US9804747B2 (en) | 2008-09-30 | 2017-10-31 | Microsoft Technology Licensing, Llc | Techniques to manage access to organizational information of an entity |
| CN107968763A (zh) * | 2016-10-19 | 2018-04-27 | 巽风数位工程有限公司 | 群组档案管理系统与方法 |
-
2002
- 2002-05-28 CN CN 02121946 patent/CN1462969A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100351865C (zh) * | 2004-01-13 | 2007-11-28 | 威盛电子股份有限公司 | 用户权限设定系统和设定方法 |
| CN102165447A (zh) * | 2008-09-30 | 2011-08-24 | 微软公司 | 用于管理对于实体的组织信息的访问的技术 |
| US8539575B2 (en) | 2008-09-30 | 2013-09-17 | Microsoft Corporation | Techniques to manage access to organizational information of an entity |
| CN102165447B (zh) * | 2008-09-30 | 2016-09-21 | 微软技术许可有限责任公司 | 用于管理对于实体的组织信息的访问的技术 |
| US9804747B2 (en) | 2008-09-30 | 2017-10-31 | Microsoft Technology Licensing, Llc | Techniques to manage access to organizational information of an entity |
| CN101459542A (zh) * | 2008-12-29 | 2009-06-17 | 深圳市同洲电子股份有限公司 | 一种对管理员进行权限控制的方法、装置及管理系统 |
| CN101459542B (zh) * | 2008-12-29 | 2015-05-13 | 深圳市同洲电子股份有限公司 | 一种对管理员进行权限控制的方法、装置及管理系统 |
| CN102194169A (zh) * | 2011-05-19 | 2011-09-21 | 深圳市路特斯网络技术有限公司 | 统一通信管理方法及系统 |
| CN102194169B (zh) * | 2011-05-19 | 2013-09-04 | 深圳市路特斯网络技术有限公司 | 统一通信管理方法及系统 |
| CN107968763A (zh) * | 2016-10-19 | 2018-04-27 | 巽风数位工程有限公司 | 群组档案管理系统与方法 |
| CN107968763B (zh) * | 2016-10-19 | 2020-10-23 | 巽风数位工程有限公司 | 群组档案管理系统与方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE60029349T2 (de) | Anordnung für die auf komponenten basierte durchführung von aufgaben während der bearbeitung von versicherungsansprüchen | |
| US7860888B2 (en) | Authorization data model | |
| DE69621691T2 (de) | Sicherheitsverwaltung für elektronische Datenverarbeitung | |
| DE69404647T2 (de) | Verfahren und vorrichtung zum verwalten von tischcomputern eines unternehmens | |
| US7155720B2 (en) | Dynamic task assignment in workflows | |
| US7979382B2 (en) | Component based information linking during claim processing | |
| CN1643510A (zh) | 分级布局指定的系统与方法 | |
| US20050149376A1 (en) | Component based interface to handle tasks during claim processing | |
| US20070021993A1 (en) | Method and system for constructing, managing and using enterprise architecture in a component busines model | |
| CN102047275A (zh) | 资源的分级管理 | |
| US20100036789A1 (en) | Software for facet classification and information management | |
| CN1462969A (zh) | 企业组织管理系统的控制方法及其装置 | |
| CN105930741A (zh) | 一种电力系统资源权限管理系统 | |
| CN1786996A (zh) | 工作流管理中参与者的动态分配方法 | |
| CN1475950A (zh) | 项目管理系统及方法 | |
| US8099788B2 (en) | Declarative data security for a rapid application development tool component | |
| CN102708428A (zh) | 一种企业管理系统控制方法 | |
| US20030105762A1 (en) | Method and system for person data authentication and management | |
| CA2550113A1 (en) | Using data filter to deliver personalized data from a shared document | |
| Everest | The objectives of database management | |
| CN106559381A (zh) | 智能型组织管理系统及其认证授权方法 | |
| US20030112666A1 (en) | Security and authorization development tools | |
| von Bültzingsloewen et al. | ECA functionality in a distributed environment | |
| CN109992975A (zh) | 一种企业管理系统控制方法 | |
| CN113642032B (zh) | 基于集合运算的资源授权方法及资源授权系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1061589 Country of ref document: HK |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1061589 Country of ref document: HK |