CN1555026A - 权限签核方法、系统及储存媒体 - Google Patents
权限签核方法、系统及储存媒体 Download PDFInfo
- Publication number
- CN1555026A CN1555026A CNA2003101235152A CN200310123515A CN1555026A CN 1555026 A CN1555026 A CN 1555026A CN A2003101235152 A CNA2003101235152 A CN A2003101235152A CN 200310123515 A CN200310123515 A CN 200310123515A CN 1555026 A CN1555026 A CN 1555026A
- Authority
- CN
- China
- Prior art keywords
- sign
- authority
- stratum
- supvr
- forms
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种权限签核方法。首先,建立一组织图,然后根据组织图建立电子签核窗体,每一电子窗体被赋予多个签核阶层,且一阶层根据组织图被赋予至少一签核管理者。接着,根据一签核流程设定其签核窗体的签核条件设定。最后签核人员管理者部署签核窗体的每一阶层的签核管理者,进行更换、新增或删除管理者的动作,以完成建立该签核窗体。
Description
技术领域
本发明涉及一种数据认证的方法、系统与储存媒体,且特别涉及一种权限签核的方法、系统与储存媒体。
背景技术
权限签核流程广泛使用于各企业中,诸如有关人事部门的请假流程、有关财会部门的薪资或采购流程、有关业务部门的产品行销流程等等。传统上,签核计划被做成表格且以纸本呈现,然后由基层人员开始层层上签,直到最高权限管理者核准,该计划才可付诸实行。然而,其签核过程旷日费时,且等到高权限管理者核准时,也许已接近该计划的执行期限,甚至超过执行期限,使得该计划已不具有执行的价值。
近来,权限签核流程被计算机化,签核计划以电子窗体方式呈现,相关签核人员通过计算机设备执行认证操作。然而,企业中各部门的签核流程各自独立,甚至同一部门中亦往往有数种电子窗体要进行,权限签核程序在各部门(或各电子窗体)的签核流程中重复进行类似动作,且企业组织有更动或签核政策更改时,必须通过程序人员(权限管理者)才可进行相应的调整。此外,以计算机设备进行签核流程的操作,需由该权限签核程序的程序人员统一设定各管理者的权限,各管理者无法自行进行细部调整,或者进行错误更正。综上所述,现有权限签核方法无法有效解决上述所提的缺点,而需要发展新的计算机化权限签核。
发明内容
有鉴于此,本发明提供一种权限签核方法、系统与储存媒体,可简化企业内的权限签核流程,并且使具有签核权限者可自行设定本身及较低权限人员的权限。
本发明也提供一种权限签核方法、系统与储存媒体,使得权限管理人员可设定每一窗体的阶层人员及各阶层人员的权限,并且可跨组织、跨部门设定。
本发明提供一种权限签核方法。首先,建立一组织图,并且根据组织图建立员工的数据及拥有权限。权限管理人员根据不同部门所需条件建立各部门的电子签核窗体,每一电子窗体被赋予至少签核阶层,并且每一阶层根据树状组织图被赋予至少一签核管理者。接着,根据一签核流程设定其签核窗体的签核条件设定。最后签核人员管理者部署签核窗体的每一阶层的签核管理者,进行更换、新增或删除管理者的动作,以完成建立该签核窗体。
本发明也提供一种权限签核系统。本发明的权限签核系统包括一数据产生单元、一窗体建立单元、一数据设定单元以及一数据部署单元。数据产生单元建立员工组织图,而员工组织图整合分别具有不同权限范围的多数组织或不同内容的多数电子窗体(或说程序)。接着窗体建立单元根据员工组织图及签核流程建立签核窗体,在此签核窗体被赋予至少一签核阶层必且每一签核阶层具有至少一签核管理者。数据设定单元根据签核流程设定签核窗体的细部条件设定。最后,人力部署单元部署(或说接收有权限者的输入)签核窗体的每一签核阶层的签核管理者,亦即更换、新增或删除签核阶层中的签核管理者。在完成部署之后,即完成该签核窗体的建立,亦即可以开始执行该请假签核流程。
附图简述
图1是显示本发明的权限签核方法的步骤流程图。
图2是显示本发明实施例的签核窗体阶层示意图。
图3是显示本发明的权限签核系统的架构图。
附图符号说明
300~权限签核系统
310~数据产生单元
330~窗体建立单元
350~数据设定单元
370~人力部署单元
具体实施方式
为让本发明的目的、特征和优点能更明显易懂,下文特举出较佳实施例,并配合附图,作详细说明如下。
本发明是提供一种权限签核方法及系统。
图1是显示本发明的权限签核方法的步骤流程图。
在步骤S1中,建立一组织图(例如常见的树状组织图),并据以建立员工的数据及拥有权限。在此,可以是整合一人力资源(HR)系统及一单一签入(Single Sign-On)系统,藉以至少将多数组织(多数部门)或多数电子窗体(或多数程序)的签入与权限签核集中在一起,使得使用者仅需登入一次即可在各不同系统间切换使用其系统资源,或着多数组织(部门、电子窗体、程序)共享一权限签核而不必个别进行。
在步骤S2中,根据不同部门所需条件建立各部门的电子签核窗体,例如,请假签核窗体、采购签核窗体、请款签核窗体、行销计划签核窗体等等,每一电子窗体被赋予至少一签核阶层,并且每一阶层根据组织图被赋予至少一签核管理者,即负责该阶层的主管人员。每一阶层的主管人员可针对不同状况,对其本身以及其下属的权限进行调整,或者更换下层阶层的签核管理者,当调整完后系统即会自动更新该电子窗体的签核数据,而不需再由权限管理者进行数据更动。
在步骤S3中,根据一签核流程设定其签核窗体的签核条件设定,亦即针对不同的签核流程中可能发生的状况,对签核窗体进行细部设定。
在步骤S4中,部署签核窗体的每一阶层的签核管理者,进行更换、新增或删除管理者的动作,以完成建立该签核窗体。
在此,必须强调的是,上述的方法可以是由权限管理人员来进行,也可以是由电子化软件的操作人员来进行,或是由电子化软件依照预定程序与链接库等来自动进行,本方法并未限定这些使用弹性。此外,所谓的组织图可以整合不同企业组织,亦即在同一电子签核窗体中,其包含的签核阶层中可包括属于不同签核范围(region)的组织中的签核管理者。
举例来说,假设一第一组织及一第二组织分别具有数个部门,包含于签核系统中的总签核阶层为14个阶层,即阶层1~阶层14,其被赋予不同的签核权限,由大到小依序为最高权限的阶层1至最低权限的阶层14。参考图2,假设请假流程所需的签核阶层包括阶层1、阶层3、阶层4、阶层7、阶层10及阶层14,则权限管理者在产生电子请假签核窗体时即将各阶层的签核管理者登录上去。阶层1包含签核管理者11,阶层3包含签核管理者12,阶层4包含签核管理者13、21,阶层7包含签核管理者14、22,阶层10包含签核管理者15、23,以及阶层14包含签核管理者16。签核管理者11、12、13、14、15与16属于第一组织,而签核管理者21、22与23属于第二组织。接着,根据流程设定其相关签核条件的设定。完成设定后,可以通过一签核人员管理者部署每一签核阶层的签核管理者,亦即可以更换、新增或删除阶层中的签核管理者。在完成部署之后,即完成该签核窗体的建立,亦即可以开始执行签核流程。
图3是显示本发明的权限签核系统的架构图。本发明的权限签核系统300包括一数据产生单元310、一窗体建立单元330、一数据设定单元350以及一人力部署单元370。
数据产生单元310建立一员工组织图,该员工组织图整合分别具有不同权限范围的第一组织及第二组织。接着窗体建立单元330根据员工组织图及一签核流程建立一签核窗体,该签核窗体被赋予多个签核阶层,每一签核阶层具有至少一签核管理者。数据设定单元350根据签核流程设定签核窗体的细部条件设定。最后,人力部署单元370部署签核窗体的每一签核阶层的签核管理者,亦即更换、新增或删除签核阶层中的签核管理者。在完成部署之后,即完成该签核窗体的建立,亦即可以开始执行该请假签核流程。
本发明简化企业内的权限签核流程,并且使具有签核权限者可自行设定本身及较低权限人员的权限。权限签核程序的程序人员(或甚至权限签核程序本身)只需要建立各位签核权限者可以设定权限的环境,以及在各位签核权限只设定权限后再针对签核窗体的相关数据进行交叉比对(double-check)即可。此外,权限管理人员(或甚至权限签核程序本身)除可以设定每一窗体的阶层人员及各阶层人员的权限,还可跨组织、跨部门、跨电子窗体、跨程序来设定。藉此,使用者可以只进行一次权限签核即可,相关的人员与程序等也只需要进行一次权限签核即可,将可以大大简化整个需要权限签核的组织(部门、电子窗体、软件等等)的相关运作。
本发明更提供一种记录媒体(例如光盘、磁盘与抽取式硬盘等等),其是记录一计算机可读取的权限签核程序,以便执行上述的权限签核方法。在此,储存于记录媒体上的权限签核程序,基本上是由多数个程序代码片段所组成的(例如建立组织图程序代码片段、签核窗体程序代码片段、设定程序代码片段、以及部署程序代码片段),并且这些程序代码片段的功能是对应到上述的方法与系统的。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何熟习此技艺者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范围当视后附的申请专利范围所界定者为准。
Claims (10)
1.一种权限签核方法,包括下列步骤:
建立一员工组织图,上述员工组织图包含每一员工的数据及拥有的签核权限;
根据员工组织图及签核流程建立签核窗体,上述签核窗体被赋予至少一签核阶层,并且每一签核阶层具有至少一签核管理者;
根据上述签核流程设定上述签核窗体的签核条件设定;以及
部署上述签核窗体的每一阶层的签核管理者。
2.如权利要求1所述的权限签核方法,至少整合分别属于不同权限范围的多数组织或使用多数软件的组织来形成组织数据图,其中每一软件皆需要进行权限签核。
3.如权利要求1所述的权限签核方法,其更包括接收权限管理者所输入的数据,并据以赋予签核窗体至少一签核阶层,以及据以赋予每一牵核阶层至少一签核管理者的权限等级。
4.如权利要求1所述的权限签核方法,更包含在部署牵核管理者后,接收具有较高签核权限的签核管理者所输入的更改其本身的签核管理者的权限的信息,或者更改其所管理的具有较低签核权限的签核管理者的权限的信息,并据以修改签核窗体的每一阶层的签核管理者。
5.一种权限签核系统,至少包括:
一数据产生单元,其用以建立员工组织图,上述员工组织图包含每一员工的数据及拥有权限;
一窗体建立单元,耦接于数据产生单元,其用以根据员工组织图及签核流程来建立签核窗体,上述签核窗体被赋予至少一签核阶层,并且每一阶层具有至少一签核管理者;
一数据设定单元,耦接于窗体建立单元,其用以根据签核流程设定签核窗体的细部条件设定;以及
一人力部署单元,耦接于数据设定单元,其用以部署上述签核窗体的每一阶层的签核管理者。
6.如权利要求5所述的权限签核系统,数据产生单元至少整合分别属于不同权限范围的多数组织或使用多数软件的组织来形成组织数据图,上述每一软件皆需要进行权限签核。
7.如权利要求5所述的权限签核系统,其更包括接收权限管理者所输的的数据,并据以赋予签核窗体至少一签核阶层,以及据以赋予每一牵核阶层至少一签核管理者的权限等级。
8.如权利要求5所述的权限签核系统,更包含在部署牵核管理者后,接收具有较高签核权限的签核管理者所输入的更改其本身的签核管理者的权限的信息,或者更改其所管理的具有较低签核权限的签核管理者的权限的信息,并据以修改签核窗体的每一阶层的签核管理者。
9.一种记录媒体,其是记录一计算机可读取(readable)的权限签核程序,此权限签核程序包含:
一建立组织图程序代码片段,其让计算机建立一员工组织图,在此员工组织图包含每一员工的数据及拥有的签核权限;
一签核窗体程序代码片段,其是让计算机根据员工组织图及签核流程建立签核窗体,上述签核窗体被赋予至少一签核阶层,并且每一签核阶层具有至少一签核管理者;一设定程序代码片段,其是让计算机根据上述签核流程设定上述签核窗体的签核条件设定;以及
一部署程序代码片段,其是让计算机部署上述签核窗体的每一阶层的签核管理者。
10.如权利要求9所述的记录媒体,签核窗体程序代码片段更可让计算机具有下列功能:
在部署牵核管理者后,接收具有较高签核权限的签核管理者所输入的更改其本身的签核管理者的权限的信息,并据以修改签核窗体的每一阶层的签核管理者;和
在部署牵核管理者后,接收具有较高签核权限的签核管理者所输入的更改其所管理的具有较低签核权限的签核管理者的权限的信息,并据以修改签核窗体的每一阶层的签核管理者。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2003101235152A CN1555026A (zh) | 2003-12-24 | 2003-12-24 | 权限签核方法、系统及储存媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2003101235152A CN1555026A (zh) | 2003-12-24 | 2003-12-24 | 权限签核方法、系统及储存媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1555026A true CN1555026A (zh) | 2004-12-15 |
Family
ID=34338894
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2003101235152A Pending CN1555026A (zh) | 2003-12-24 | 2003-12-24 | 权限签核方法、系统及储存媒体 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1555026A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108322432A (zh) * | 2017-12-14 | 2018-07-24 | 中国科学院信息工程研究所 | 一种基于树形组织模型的机构应用权限管理方法及服务系统 |
| TWI680412B (zh) * | 2018-08-31 | 2019-12-21 | 大陸商業成科技(成都)有限公司 | 系統控制方法、電子簽核系統、電腦及可讀存儲介質 |
-
2003
- 2003-12-24 CN CNA2003101235152A patent/CN1555026A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108322432A (zh) * | 2017-12-14 | 2018-07-24 | 中国科学院信息工程研究所 | 一种基于树形组织模型的机构应用权限管理方法及服务系统 |
| CN108322432B (zh) * | 2017-12-14 | 2020-05-22 | 中国科学院信息工程研究所 | 一种基于树形组织模型的机构应用权限管理方法及服务系统 |
| TWI680412B (zh) * | 2018-08-31 | 2019-12-21 | 大陸商業成科技(成都)有限公司 | 系統控制方法、電子簽核系統、電腦及可讀存儲介質 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8266096B2 (en) | Vendor portfolio management in support of vendor relationship management analysis, planning and evaluation | |
| US10402756B2 (en) | Capturing the result of an approval process/workflow and declaring it a record | |
| Thomas et al. | Task-based authorization controls (TBAC): A family of models for active and enterprise-oriented authorization management | |
| US8650225B2 (en) | Method and system for managing information technology data | |
| US7870607B2 (en) | Security and analysis system | |
| Kern et al. | Observations on the role life-cycle in the context of enterprise security management | |
| CA2583401C (en) | Systems and methods for monitoring business processes of enterprise applications | |
| JP4643707B2 (ja) | アクセス・エンフォーサー | |
| US8296820B2 (en) | Applying security policies to multiple systems and controlling policy propagation | |
| US8418229B2 (en) | Systems and methods for performing access entitlement reviews | |
| US5911143A (en) | Method and system for advanced role-based access control in distributed and centralized computer systems | |
| US8126856B2 (en) | File access management system | |
| EP1577817A2 (en) | System for capturing project time and expense data | |
| KR20020084184A (ko) | 사용자 정보 관리 방법 및 시스템, 사용자 커뮤니티위임형 관리 제공 방법, 사용자 커뮤니티 관리 제어인에이블링 방법, 사용자 커뮤니티 관리 툴, 컴퓨터 판독가능 매체 | |
| WO2012024256A1 (en) | Systems and methods for determining risk outliers and performing associated risk reviews | |
| CA3032284A1 (en) | Integrated credential data management techniques | |
| Poulin | Technical opinion: reuse: been there, done that | |
| JP2004523826A (ja) | 属性許可を用いたデータベースディレクトリの情報の委託管理 | |
| O’Connor et al. | 2010 economic analysis of role-based access control | |
| US6751509B2 (en) | Method for access control of aggregated data | |
| CN1555026A (zh) | 权限签核方法、系统及储存媒体 | |
| Tassey et al. | The economic impact of role-based access control | |
| Xu | User Access Review and a UAR Supporting Tool for Improving Manual Access Review Process in Enterprise Environment | |
| Ellmer et al. | Access controls for cooperative environments | |
| Buecker et al. | Identity management design guide with IBM Tivoli Identity Manager |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |