EA043942B1 - METHOD OF OBTAINING AN EMAIL ACCOUNT BY A USER/EMPLOYEE IN THE SYSTEM - Google Patents
METHOD OF OBTAINING AN EMAIL ACCOUNT BY A USER/EMPLOYEE IN THE SYSTEM Download PDFInfo
- Publication number
- EA043942B1 EA043942B1 EA202090407 EA043942B1 EA 043942 B1 EA043942 B1 EA 043942B1 EA 202090407 EA202090407 EA 202090407 EA 043942 B1 EA043942 B1 EA 043942B1
- Authority
- EA
- Eurasian Patent Office
- Prior art keywords
- role
- user
- employee
- email account
- individual
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 38
- 238000012986 modification Methods 0.000 claims description 3
- 230000004048 modification Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 claims description 2
- 238000013475 authorization Methods 0.000 description 19
- 238000007726 management method Methods 0.000 description 11
- 238000004519 manufacturing process Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012827 research and development Methods 0.000 description 3
- 230000008092 positive effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000001627 detrimental effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000007115 recruitment Effects 0.000 description 1
Description
Область техникиField of technology
Изобретение относится к способу управления учетными записями электронной почты в системе управляющего программного обеспечения, такой как ERP (Enterprise Resource Planning, планирование ресурсов предприятия), и, в частности, к способу получения учетной записи электронной почты пользователем/ сотрудником в системе.The invention relates to a method for managing email accounts in a management software system such as ERP (Enterprise Resource Planning), and in particular to a method for obtaining an email account for a user/employee in the system.
Предшествующий уровень техникиPrior Art
Управление доступом на основе ролей (RBAC, Role-Based Access Control) является одним из наиболее изученных и развитых в последние годы механизмов управления полномочиями для баз данных. Он считается идеальным вариантом для замены общепринятого мандатного управления доступом (MAC, Mandatory Access Control) и избирательного управления доступом (DAC, Discretionary Access Control). Основная идея управления доступом на основе ролей (RBAC) состоит в том, чтобы разделять различные роли в соответствии с различными функциональными позициями в рамках организации предприятия, инкапсулировать разрешение доступа к ресурсам базы данных в ролях, и разрешать пользователям опосредованный доступ к ресурсам базы данных путем назначения разных ролей пользователям.Role-Based Access Control (RBAC) is one of the most studied and developed permission management mechanisms for databases in recent years. It is considered an ideal option to replace the conventional Mandatory Access Control (MAC) and Discretionary Access Control (DAC). The basic idea of role-based access control (RBAC) is to separate different roles according to different functional positions within an enterprise organization, encapsulate access permission to database resources in roles, and allow users indirect access to database resources by assigning different roles for users.
В крупномасштабные прикладные системы зачастую встроено большое количество таблиц и представлений, что значительно усложняет управление ресурсами базы данных и авторизацию. Пользователю очень сложно напрямую управлять доступом и полномочиями ресурсов базы данных. Это требует от пользователя глубокого понимания структуры базы данных и знания языка SQL. С изменением структуры прикладной системы или требований к безопасности требуется большое количество сложных и объемных изменений полномочий, что весьма вероятно приводит к возникновению уязвимостей информационной безопасности, вызванных непредвиденными ошибками авторизации. Поэтому разработка простого и эффективного способа управления полномочиями для крупномасштабных прикладных систем стала общим требованием для систем и пользователей систем.Large-scale application systems often have a large number of tables and views built into them, making database resource management and authorization significantly more complex. It is very difficult for the user to directly control access and permissions of database resources. This requires the user to have a deep understanding of the database structure and knowledge of the SQL language. As application system design or security requirements change, a large number of complex and extensive permission changes are required, which is very likely to result in information security vulnerabilities caused by unexpected authorization errors. Therefore, developing a simple and effective way to manage permissions for large-scale application systems has become a common requirement for systems and system users.
Механизм управления полномочиями на основе ролей позволяет легко и эффективно управлять полномочиями системы, что значительно снижает нагрузку и затраты на управление системными правами, а также делает управление системными правами более совместимым с техническими требованиями к управлению бизнесом прикладной системы.The role-based permission management mechanism makes it easy and efficient to manage system permissions, which greatly reduces the burden and cost of system rights management, and makes system rights management more compatible with the technical requirements of application system business management.
Однако традиционный способ управления полномочиями пользователей на основе ролей использует механизм связи роль к пользователю один-ко-многим, где роль представляет собой группу/класс. Это означает, что одна роль может одновременно соответствовать нескольким пользователям или может быть связана с ними, и роль аналогична положению/должности/виду работы или другим понятиям. В данном механизме связи авторизация полномочий для пользователя в основном делится на три формы: 1) как показано на фиг. 1, прямая авторизация полномочий пользователя, имеет недостаток, заключающийся в высокой рабочей нагрузке и частоте, и объемности операций; 2) как показано на фиг. 2, роль (имеющая характер класса/группы/должности/вида работы) авторизована (одна роль может быть связана с несколькими пользователями), и пользователь получает полномочия посредством своей роли; 3) как показано на фиг. 3, вышеуказанные два вида сочетаются.However, the traditional way of managing user permissions based on roles uses a one-to-many role-to-user relationship mechanism, where the role represents a group/class. This means that one role can simultaneously correspond to or be associated with multiple users, and the role is similar to a position/title/type of work or other concepts. In this communication mechanism, authority authorization for a user is mainly divided into three forms: 1) as shown in FIG. 1, direct authorization of user authority has the disadvantage of high workload and frequency and volume of operations; 2) as shown in Fig. 2, a role (having the nature of a class/group/position/type of work) is authorized (one role can be associated with several users), and the user receives authority through his role; 3) as shown in Fig. 3, the above two kinds are combined.
В вышеприведенных описаниях 2 и 3 необходимо проводить авторизацию роли, имеющей характер класса/группы. Способ авторизации посредством роли, имеющей характер класса/группы/должности/вида работы, имеет следующие недостатки.In descriptions 2 and 3 above, it is necessary to authorize a role that has a class/group nature. The method of authorization through a role having the nature of a class/group/position/type of work has the following disadvantages.
1. Возникновение сложностей с выполнением операций в случае изменения полномочий пользователя. В процессе реального использования системы полномочия пользователя подвергаются частым изменениям. Например, в процессе изменений полномочий сотрудника, при изменении полномочий сотрудника, связанных с ролью, является нецелесообразным изменение полномочий всей роли по причине изменения полномочий отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи полномочия остались неизменными. В результате, либо создается новая роль, соответствующая сотруднику, чьи полномочия были изменены, либо полномочия непосредственно выделяются сотруднику (не связаны с ролью) на основе требований к полномочиям. Два вышеупомянутых способа обработки не только трудоемкие, но и легко приводят к ошибкам при авторизации роли в случае, если роль обладает большими полномочиями. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для пользователя системы.1. Difficulties in performing operations if user permissions change. During actual use of the system, user permissions are subject to frequent changes. For example, during the process of changing an employee's authority, when the employee's authority associated with a role changes, it is not practical to change the authority of the entire role because the authority of an individual employee has changed, since the role is also associated with other employees whose authority has remained unchanged. As a result, either a new role is created corresponding to the employee whose permissions were changed, or the permissions are directly allocated to the employee (not associated with the role) based on the permission requirements. The above two processing methods are not only time-consuming, but also easily lead to errors in role authorization in case the role has high authority. The user has to do a lot of work, which results in errors that lead to losses for the system user.
2. Сложно удержать в памяти конкретные полномочия, содержащиеся в роли, в течение длительного времени. Если у роли имеется много функциональных полномочий, с течением времени сложно вспомнить конкретные полномочия роли, а еще труднее вспомнить различия в полномочиях между ролями с аналогичными полномочиями. Если нужно связать нового пользователя, невозможно точно определить, как выбрать связь.2. It is difficult to retain the specific powers contained in the role in memory for a long time. If a role has many functional authorities, over time it is difficult to remember the role's specific authorities, and even more difficult to remember the differences in authority between roles with similar authorities. If you need to associate a new user, it is not possible to know exactly how to select an association.
3. Поскольку полномочия пользователей изменяются, будет создано больше ролей (если новые роли не будут созданы, непосредственная авторизация для пользователя существенно увеличится), и будет сложнее находить конкретные отличия между полномочиями ролей.3. As user permissions change, more roles will be created (if new roles are not created, the immediate authorization for the user will increase significantly), and it will be more difficult to find specific differences between role permissions.
4. При переводе пользователя на другую должность и необходимости назначать другим пользователям большое количество полномочий переведенного пользователя, необходимо разделить полномочия переводимого пользователя и создать роли для связи с другими пользователями, соответственно, во время обработки. Такие операции не только сложны и трудоемки, но и предрасположены к ошибкам.4. When transferring a user to another position and need to assign a large number of powers of the transferred user to other users, it is necessary to separate the powers of the transferred user and create roles to communicate with other users accordingly during processing. Such operations are not only complex and time-consuming, but also prone to errors.
- 1 043942- 1 043942
В настоящее время электронные письма являются важным средством коммуникации для компаний, организаций и т.п., и разработка многих задач зависит от электронных писем. Однако существующие способы управления электронной почтой имеют следующие недостатки: во-первых, одна учетная запись электронной почты выделяется нескольким сотрудникам, что приводит к утечке информации. Например, учетная запись электронной почты выделена продавцу А, продавцу В и продавцу С. Следовательно, продавец А может просматривать информацию электронной почты, которой продавец В и продавец С обмениваются со своими клиентами, что приводит к утечке информации продавца В и продавца С.Nowadays, emails are an important means of communication for companies, organizations, etc., and the development of many tasks depends on emails. However, existing email management methods have the following disadvantages: First, one email account is allocated to multiple employees, which leads to information leakage. For example, an email account is allocated to Merchant A, Merchant B, and Merchant C. Therefore, Merchant A can view the email information that Merchant B and Merchant C exchange with their customers, resulting in Merchant B and Merchant C's information being leaked.
Во-вторых, учетную запись электронной почты используют разные сотрудники последовательно, что приводит к утечке информации. Например, учетная запись электронной почты А, содержащей большое количество конфиденциальной информации об исследованиях и разработках, сначала выделяется сотруднику А в отделе исследований и разработок, а затем выделяется сотруднику В в отделе продаж после увольнения сотрудника А, и поэтому сотрудник В может просматривать исходную конфиденциальную информацию об исследованиях и разработках в учетной записи электронной почты сотрудника А.Secondly, the email account is used by different employees consecutively, which leads to information leakage. For example, an email account A containing a large amount of confidential R&D information is first allocated to Employee A in the R&D department and then allocated to Employee B in the Sales department after Employee A is fired, and therefore Employee B can view the original confidential information about research and development in Employee A's email account.
В-третьих, сотрудник регистрирует учетную запись электронной почты для выполнения работ компании. После увольнения сотрудник не желает отказываться от учетной записи электронной почты, поскольку она содержит частную конфиденциальную информацию. Однако учетная запись электронной почты также содержит информацию о компании, что приводит к утечке информации.Third, the employee registers an email account to carry out company work. After leaving the job, the employee is reluctant to give up the email account because it contains private, confidential information. However, the email account also contains company information, which leads to information leakage.
В-четвертых, отправитель электронной почты не хочет отправлять электронные письма на адрес электронной почты, чей пользователь постоянно меняется, потому что это приводит к очень легкой утечке конфиденциальной информации. Например, сотрудник опаздывает на работу, но его руководитель воздерживается от вычета заработной платы сотрудника А ввиду хороших деловых результатов сотрудника А, и руководитель объясняет это, отправляя электронное письмо сотруднику А. Если учетная запись электронной почты сотрудника А впоследствии используется другими, данное электронное письмо будет разглашаться другим лицам, что не способствует управлению компанией.Fourthly, an email sender does not want to send emails to an email address whose user is constantly changing because it causes sensitive information to be leaked very easily. For example, an employee is late for work, but his manager refrains from deducting Employee A's wages due to Employee A's good business performance, and the manager explains this by sending an email to Employee A. If Employee A's email account is subsequently used by others, this email will disclosed to others, which does not contribute to the management of the company.
В-пятых, всякий раз, когда сотрудника нанимают или переводят с должности, учетная запись электронной почты должна быть связана с сотрудником (такой способ связывания в ручном режиме учетной записи электронной почты с сотрудником имеет очевидные недостатки: в долговременном процессе повторного связывания объем работ сотрудника может резко отличаться или даже совсем не совпадать с соответствующей учетной записью электронной почты, но учетная запись электронной почты была введена в действие или даже использовалась в течение длительного периода времени, что приведет к серьезным препятствиям и проблемам при последующей работе, и неоценимым потерям), вызывая большие рабочие нагрузки. Кроме того, существует некоторое запаздывание при повторном связывании учетной записи электронной почты с работником, что повлияет на нормальное выполнение соответствующей работы. Например, при переводе сотрудника А с должности руководителя производства на должность руководителя продаж, после того как существующая учетная запись электронной почты сотрудника А передается его преемнику, если сотрудник А не связан с новой учетной записью электронной почты, сотрудник А не сможет выполнять соответствующую работу из-за отсутствия учетной записи электронной почты. Если существующая учетная запись электронной почты сотрудника А не будет передана его преемнику, преемник не сможет узнать соответствующую архивную информацию электронной почты, которая неблагоприятна для хода работы. В другом примере сотрудник А, выполняющий функции руководителя производства и послепродажной службы, теперь отстранен от должности руководителя производства (учетная запись электронной почты сотрудника А не подходит для передачи его преемнику, поскольку содержит электронные письма о работе руководителя послепродажной службы). Если новую учетную запись электронной почты повторно выделяют преемнику руководителя производства, должны быть уведомлены соответствующие лица (такие как персонал по обслуживанию оборудования и сторонние производители). Это не только требует большой рабочей нагрузки, но также навязывает дополнительную работу партнеру. Кроме того, сотрудник А может по-прежнему просматривать последующие электронные письма, связанные с производством (например, в случае, если отправитель электронных писем не знает об отстранении сотрудника А от должности руководителя производства). В другом примере, при переводе сотрудника А с должности руководителя производства на должность руководителя продаж, если новая учетная запись электронной почты не выделена сотруднику А сразу после передачи существующей учетной записи электронной почты сотрудника А его преемнику, сотрудник А не сможет проверять электронные письма о предыдущих продажах за этот период, что неблагоприятно для нормального хода работы.Fifth, whenever an employee is hired or transferred from a position, an email account must be associated with the employee (this method of manually associating an email account with an employee has obvious disadvantages: in the long-term process of re-association, the employee's workload may sharply different or even completely different from the corresponding email account, but the email account has been put into operation or even used for a long period of time, which will cause serious obstacles and problems in subsequent work, and invaluable losses), causing large workloads. In addition, there is some lag in re-associating the email account with the employee, which will affect the normal performance of the related work. For example, when Employee A is transferred from a Production Manager to a Sales Manager, after Employee A's existing email account is transferred to his successor, if Employee A is not associated with the new email account, Employee A will be unable to perform the related work due to for not having an email account. If Employee A's existing email account is not transferred to his successor, the successor will not be able to learn the relevant archived email information, which is detrimental to the progress of the job. In another example, Employee A, who serves as the Production and After Sales Manager, is now removed from his role as Production Manager (Employee A's email account is not suitable for transfer to his successor because it contains emails about the After Sales Manager's work). If a new email account is re-allocated to a successor production manager, the appropriate individuals (such as equipment maintenance personnel and third party manufacturers) must be notified. This not only requires a large workload, but also imposes additional work on the partner. Additionally, Employee A may still view subsequent production-related emails (for example, in the event that the sender of the emails is unaware that Employee A has been removed from his position as Production Manager). In another example, when transferring Employee A from a Production Manager position to a Sales Manager position, if a new email account is not allocated to Employee A immediately after Employee A's existing email account is transferred to his successor, Employee A will not be able to check emails for previous sales during this period, which is unfavorable for the normal course of work.
Раскрытие сущности изобретенияDisclosure of the invention
Технические задачи.Technical tasks.
Цель настоящего изобретения состоит в том, чтобы преодолеть недостатки предшествующего уровня техники и обеспечить способ получения учетной записи электронной почты пользователем/сотрудником в системе. Когда сотрудник назначается на должность (работу), ему одновременно выделяется соответствующая учетная запись электронной почты ролевого характера, при этом не требуется отдельно выделять сотруднику учетную запись электронной почты ролевого характера, что снижает рабочую нагрузку при выделении учетных записей электронной почты.The object of the present invention is to overcome the disadvantages of the prior art and provide a method for a user/employee to obtain an email account in a system. When an employee is assigned to a position (job), they are simultaneously allocated a corresponding role-based email account without the need to separately allocate a role-based email account to the employee, which reduces the workload of assigning email accounts.
- 2 043942- 2 043942
Решение задачи.The solution of the problem.
Технические решения.Technical solutions.
Цель настоящего изобретения реализуется с помощью следующих технических решений. Способ получения учетной записи электронной почты пользователем/сотрудником в системе включает в себя связывание учетной записи электронной почты ролевого характера с ролью в соответствии с рабочим содержанием роли в системе, причем в течение одного периода одна роль может быть связана только с одной учетной записью электронной почты ролевого характера, и одна учетная запись электронной почтой ролевого характера может быть связана только с одной ролью; при этом указанная роль представляет собой независимый субъект, а не группу/класс, и в течение того же периода одна роль может быть связана только с уникальным пользователем, а один пользователь связан с одной или более ролей; и создание связи между пользователем и ролью, при этом для любого пользователя учетные записи электронной почты ролевого характера, связанные со всеми ролями, связанными с пользователем, используются в качестве учетных записей электронной почты ролевого характера пользователя и/или сотрудника, соответствующего пользователю.The purpose of the present invention is realized using the following technical solutions. A method for a user/employee to obtain an email account in the system includes associating a role-based email account with a role in accordance with the work content of the role in the system, wherein during one period one role can be associated with only one role-based email account character, and one role-character email account can only be associated with one role; wherein said role is an independent subject rather than a group/class, and during the same period one role can only be associated with a unique user, and one user can only be associated with one or more roles; and creating an association between the user and the role, wherein for any user, the role-character email accounts associated with all roles associated with the user are used as the role-character email accounts of the user and/or employee corresponding to the user.
Эти два этапа могут выполняться в любом порядке.These two steps can be performed in any order.
Предпочтительно, после связывания учетной записи электронной почты ролевого характера с ролью, учетную запись электронной почты ролевого характера, связанную с ролью, заменить невозможно; или после того как учетная запись электронной почты ролевого характера связана с ролью и используется, учетную запись электронной почты ролевого характера, связанную с ролью, заменить невозможно.Preferably, once a role-based email account is associated with a role, the role-based email account associated with the role cannot be replaced; or Once a role-based email account is associated with a role and is used, the role-based email account associated with the role cannot be replaced.
Предпочтительно, когда необходимо заменить учетную запись электронной почты ролевого характера пользователя, связь роли с исходной учетной записью электронной почты ролевого характера отменяют, и роль связывают с новой учетной записью электронной почты ролевого характера.Preferably, when a user's role-based email account needs to be replaced, the role's association with the original role-based email account is unlinked and the role is associated with the new role-based email account.
Предпочтительно, указанная учетная запись электронной почты ролевого характера представляет собой учетную запись электронной почты приложения почтовых ящиков в указанной системе или учетную запись электронной почты службы почтовых ящиков, предоставляемой третьей стороной.Preferably, said role-based email account is a mailbox application email account on said system or a mailbox service email account provided by a third party.
Предпочтительно, способ получения учетной записи электронной почты пользователем/сотрудником в системе дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями электронной почты ролевого характера, связанными со всеми контролируемыми ролями, соответствующими контролирующей роли.Preferably, the method for obtaining an email account by a user/employee in the system further includes: selecting one or more roles as controlling roles, and setting a controlled role for each controlling role, respectively, such that a user associated with a controlling role or an employee corresponding user can manage role-based email accounts associated with all controlled roles corresponding to the controlling role.
Предпочтительно, способ получения учетной записи электронной почты пользователем/сотрудником в системе дополнительно включает в себя: связывание учетной записи электронной почты индивидуального характера с пользователем/сотрудником, причем в течение одного периода только один пользователь/один сотрудник может быть связан с одной учетной записью электронной почты индивидуального характера, а одна учетная запись электронной почты индивидуального характера может быть связана только с одним пользователем/одним сотрудником.Preferably, the method of obtaining an email account for a user/employee in the system further includes: associating an individual email account with the user/employee, wherein during one period only one user/employee can be associated with one email account individual, and one individual email account can only be associated with one user/one employee.
Предпочтительно, после связывания учетной записи электронной почты индивидуального характера с пользователем/сотрудником, учетную запись электронной почты индивидуального характера, связанную с пользователем/ сотрудником, заменить невозможно; или после того как учетная запись электронной почты индивидуального характера связана с пользователем/сотрудником и используется, учетную запись электронной почты индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно.Preferably, once an individual email account is associated with a user/employee, the individual email account associated with the user/employee cannot be replaced; or Once an individual email account is associated with a user/employee and is used, the individual email account associated with the user/employee cannot be replaced.
Предпочтительно, когда учетная запись электронной почты индивидуального характера связана с пользователем, учетную запись электронной почты индивидуального характера, связанную с пользователем, получают как учетную запись электронной почты индивидуального характера сотрудника, соответствующего пользователю.Preferably, when a personal email account is associated with a user, the personal email account associated with the user is obtained as the personal email account of an employee corresponding to the user.
Предпочтительно, когда учетная запись электронной почты индивидуального характера связана с сотрудником, учетную запись электронной почты индивидуального характера, связанную с сотрудником, получают как учетную запись электронной почты индивидуального характера пользователя, соответствующего сотруднику.Preferably, when the individual email account is associated with an employee, the individual email account associated with the employee is obtained as the individual user email account corresponding to the employee.
Предпочтительно, способ получения учетной записи электронной почты пользователем/сотрудником в системе дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что: пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями электронной почты индивидуального характера пользователя, связанного со всеми контролируемыми ролями, соответствующими контролирующей роли; или пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями электронной почты индивидуального характера сотрудника, соответствующего пользователю, связанным со всеми контролируемыми ролями, соответствующими контролирующей роли.Preferably, the method for obtaining an email account by a user/employee in the system further includes: selecting one or more roles as controlling roles, and setting a controlled role for each controlling role, respectively, so that: a user associated with a controlling role, or an employee, corresponding to the user, can manage individual user email accounts associated with all controlled roles corresponding to the controlling role; or a user associated with a controlling role, or an employee corresponding to a user, can manage the individual email accounts of an employee corresponding to a user associated with all controlled roles corresponding to the controlling role.
- 3 043942- 3 043942
Положительные эффекты изобретенияPositive effects of the invention
Положительные эффекты.Positive effects.
Настоящее изобретение имеет следующие положительные эффекты.The present invention has the following beneficial effects.
(1) Согласно настоящему изобретению, учетная запись электронной почты ролевого характера связана с каждой ролью, и соответствующую учетную запись электронной почты ролевого характера выделяют сотруднику наряду с тем, что номер должности или работу назначают сотруднику одновременно, без необходимости выделять сотруднику учетную запись электронной почты ролевого характера отдельно. В случае увольнения, переноса работы, набора персонала и т.п. не происходит запаздывания в выделении учетной записи электронной почты ролевого характера, что снижает нагрузку на выделение учетных записей электронной почты.(1) According to the present invention, a role-based email account is associated with each role, and a corresponding role-based email account is allocated to an employee while a position number or job is assigned to the employee at the same time, without the need to allocate a role-based email account to the employee. character separately. In case of dismissal, job transfer, recruitment, etc. There is no lag in role-based email account provisioning, which reduces the burden on email account provisioning.
Например, после того как пользователь, соответствующий сотруднику А, связан с ролью А и ролью В, учетные записи электронной почты ролевого характера, связанные с ролью А и ролью В, автоматически выделяются сотруднику А, без необходимости в отдельном выделении учетной записи электронной почты сотруднику А.For example, after a user corresponding to Employee A is associated with Role A and Role B, the role-based email accounts associated with Role A and Role B are automatically allocated to Employee A, without the need to separately allocate an email account to Employee A .
(2) После того как сотрудник переведен с должности или уволен, учетная запись электронной почты ролевого характера, связанная с ролью, которую необходимо выделить другому сотруднику, не будет выделена сотруднику, который не выполняет содержание работы роли, тем самым предотвращая утечку писем в учетной записи электронной почты к не имеющим отношения лицам, в то время как учетную запись электронной почты передают другому пользователю.(2) After an employee is transferred from a position or terminated, the role-related email account associated with the role that needs to be allocated to another employee will not be allocated to the employee who is not performing the job content of the role, thereby preventing emails in the account from being leaked email to unrelated parties while the email account is transferred to another user.
Например, пользователь, соответствующий сотруднику А, связан как с ролью продавца 1 устройства, так и с ролью продавца 1 программного обеспечения. Поскольку сотрудник А уволился (когда сотрудник А увольняется, как роль продавца 1 устройства, так и роль продавца 1 программного обеспечения освобождаются от связи с пользователем, соответствующим сотруднику А, и, следовательно, сотрудник А или пользователь, соответствующий сотруднику А, автоматически теряет полномочия на использование учетной записи электронной почты ролевого характера, связанной с продавцом 1 устройства, и учетной записи электронной почты ролевого характера, связанной с продавцом 1 программного обеспечения), продавца 1 устройства связывают с пользователем, соответствующим сотруднику В (сотрудник В получает учетную запись электронной почты ролевого характера, связанную с продавцом 1 устройства), а продавца 1 программного обеспечения связывают с пользователем, соответствующим сотруднику С (сотрудник С получает учетную запись электронной почты ролевого характера, связанную с продавцом 1 программного обеспечения). Таким образом, сотрудник В может проверять и получать только электронные письма о продажах устройств, но не может проверять или получать электронные письма о продажах программного обеспечения. Аналогично, сотрудник С может проверять и получать только электронные письма о продажах программного обеспечения, но не может проверять или получать электронные письма о продажах устройств.For example, the user corresponding to Employee A is associated with both the Device Seller 1 role and the Software Seller 1 role. Since Employee A has resigned (when Employee A leaves, both the Device Seller 1 role and the Software Seller 1 role are released from being associated with the user corresponding to Employee A, and therefore Employee A or the user corresponding to Employee A automatically loses authority to using a role-based email account associated with device vendor 1 and a role-based email account associated with software vendor 1), device vendor 1 is associated with a user corresponding to employee B (employee B receives a role-based email account associated with device vendor 1), and software vendor 1 is associated with a user corresponding to employee C (employee C receives a role-based email account associated with software vendor 1). So Employee B can only check and receive emails for device sales, but cannot check or receive emails for software sales. Likewise, Employee C can only check and receive software sales emails, but cannot check or receive device sales emails.
(3) В настоящем изобретении роль связана с учетной записью электронной почты ролевого характера в соответствии с содержимым работы, поэтому отправителю электронной почты не нужно беспокоиться о том, утекают ли отправленные электронные письма в учетную запись электронной почты ролевого характера к не имеющим отношения лицам, потому что в настоящее время текущий пользователь учетной записи электронной почты ролевого характера наверняка отвечает за соответствующую работу.(3) In the present invention, the role is associated with the role-character email account according to the work content, so the email sender does not need to worry about whether the sent emails in the role-character email account are leaked to unrelated persons, because that the current user of the role-based email account is most likely responsible for the related work.
Например, содержание работы роли А представляет собой статистику посещаемости, и роль А связана с учетной записью электронной почты А. Следовательно, после того как роль А связана с пользователем, соответствующим сотруднику А, сотрудник А становится текущим пользователем учетной записи электронной почты А и текущее содержание работы сотрудника А, безусловно, включает статистику посещаемости. После того как отправитель электронной почты отправит письмо, связанное с посещаемостью, на учетную запись электронной почты А, письмо, связанное с посещаемостью, будет невидимым для любого другого лица.For example, the work content of role A is attendance statistics, and role A is associated with A's email account. Therefore, after role A is associated with the user corresponding to employee A, employee A becomes the current user of A's email account and the current content Employee A's work certainly includes attendance statistics. Once the email sender sends an attendance related email to email account A, the attendance related email will be invisible to any other person.
(4) После того как роль связана с учетной записью электронной почты ролевого характера, учетную запись электронной почты ролевого характера, связанную с ролью, заменить невозможно. Таким образом, все электронные письма, относящиеся к содержанию работы роли, отправляются на одну и ту же учетную запись электронной почты, и не нужно беспокоиться о том, будет ли учетная запись электронной почты изменена на полпути.(4) Once a role is associated with a role-based email account, the role-based email account associated with the role cannot be replaced. This way, all emails related to the role's job content are sent to the same email account, and there is no need to worry about whether the email account is changed midway.
Например, если роль А связана с учетной записью электронной почты А, роль А недоступна для связи с другими учетными записями электронной почты, а учетная запись А электронной почты также недоступна для связи с другими ролями.For example, if role A is associated with email account A, role A is not available to associate with other email accounts, and email account A is also unavailable for association with other roles.
(5) Пользователь/сотрудник, соответствующий контролирующей роли, управляет учетной записью электронной почты ролевого характера контролируемой роли, например, наличие одного или более полномочий для проверки содержимого электронной почты, отправки электронной почты, удаления электронной почты и т. п, облегчает руководителю контроль и управление работой подчиненных или соответствующих ролей.(5) The user/employee corresponding to the controlling role manages the email account of the role nature of the controlled role, for example, having one or more permissions to check the contents of email, send email, delete email, etc., makes it easier for the manager to control and managing the work of subordinates or related roles.
(6) Учетная запись электронной почты индивидуального характера устанавливается для пользователя/сотрудника с целью отправки и получения частных информационных электронных писем пользова(6) An individual email account is established for a user/employee for the purpose of sending and receiving private informational emails to the user
- 4 043942 теля/сотрудника, таким образом, отделяя рабочие электронные письма (учетная запись электронной почты ролевого характера обрабатывает рабочие электронные письма) от частных электронных писем (учетная запись электронной почты индивидуального характера обрабатывает частные электронные письма). Поскольку учетная запись электронной почты индивидуального характера пользователя/сотрудника никогда не выделяется другим сотрудникам/пользователям, пользователю/сотруднику не нужно беспокоиться об утечке частной информации, вызванной передачей учетной записи электронной почты после смены работы.- 4 043942 tel/employee, thus separating work emails (the role email account handles work emails) from private emails (the individual email account handles private emails). Since a user/employee's individual email account is never allocated to other employees/users, the user/employee does not have to worry about leakage of private information caused by handing over the email account after changing jobs.
Например, если работник А опаздывает на работу, но его руководитель воздерживается от вычета заработной платы сотрудника А ввиду хороших деловых результатов сотрудника А, руководитель может объяснить это, отправив электронное письмо на учетную запись электронной почты индивидуального характера сотрудника А, не беспокоясь о риске неблагоприятного воздействия на компанию вследствие утечки электронного письма преемнику, который берет на себя работу сотрудника А после увольнения или перевода с должности сотрудника А.For example, if Employee A is late for work, but his manager refrains from deducting Employee A's wages due to Employee A's good business performance, the manager can explain this by sending an email to Employee A's individual email account without worrying about the risk of adverse impact against the company due to a leak of an email to a successor who takes over Employee A's job after Employee A's dismissal or transfer.
(7) Традиционный механизм управления полномочиями определяет характер группы, вид работы, класс или т.п. как роль. Роль находится в связи один ко многим с пользователем. В процессе реального использования системы полномочия пользователя подвергаются частым изменениям. Например, в процессе изменений полномочий сотрудника, при изменении полномочий сотрудника, связанных с ролью, является нецелесообразным изменение полномочий всей роли по причине изменения полномочий отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи полномочия остались неизменными. В результате, либо создается новая роль, соответствующая сотруднику, чьи полномочия были изменены, либо полномочия непосредственно выделяются сотруднику (не связаны с ролью) на основе требований к полномочиям. Два вышеупомянутых способа обработки не только трудоемкие, но и легко приводят к ошибкам при авторизации роли в случае, если роль обладает большими полномочиями. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для пользователя системы.(7) The traditional authority management mechanism determines the nature of the group, type of work, class, or the like. as a role. The role is in a one-to-many relationship with the user. During actual use of the system, user permissions are subject to frequent changes. For example, during the process of changing an employee's authority, when the employee's authority associated with a role changes, it is not practical to change the authority of the entire role because the authority of an individual employee has changed, since the role is also associated with other employees whose authority has remained unchanged. As a result, either a new role is created corresponding to the employee whose permissions were changed, or the permissions are directly allocated to the employee (not associated with the role) based on the permission requirements. The above two processing methods are not only time-consuming, but also easily lead to errors in role authorization in case the role has high authority. The user has to do a lot of work, which results in errors that lead to losses for the system user.
Однако в соответствии со способом, предложенным в настоящей заявке, поскольку роль представляет собой независимый субъект, цель может быть достигнута путем изменения полномочий роли. Хотя способ согласно настоящей заявке, по-видимому, увеличивает рабочую нагрузку во время инициализации системы, посредством копирования или т.п., роль может быть создана или авторизована более эффективно, чем обычные роли, имеющие характер группы. Поскольку нет необходимости учитывать общность ролей, имеющих характер группы, при удовлетворении связанных пользователей, решения, предложенные в настоящей заявке, делают настройку полномочий ясной и однозначной. В особенности, после использования системы в течение определенного периода времени (после динамического изменения полномочий пользователя/роли), решения согласно настоящей заявке могут значительно повысить эффективность управления полномочиями для пользователя системы при использовании системы, сделать динамическую авторизацию проще, удобнее, яснее и понятнее, а также повысить эффективность и надежность установки полномочий.However, according to the method proposed in this application, since the role is an independent entity, the goal can be achieved by changing the authority of the role. Although the method of the present application appears to increase the workload during system initialization, by copying or the like, a role can be created or authorized more efficiently than conventional roles having a group nature. Since there is no need to consider the commonality of roles having a group nature when satisfying associated users, the solutions proposed in this application make the setting of permissions clear and unambiguous. In particular, after using the system for a certain period of time (after dynamically changing the user/role permissions), the solutions according to the present application can significantly improve the efficiency of authority management for the system user when using the system, make dynamic authorization simpler, more convenient, clearer and more understandable, and also improve the efficiency and reliability of setting permissions.
(8) Обычный способ авторизации роли с характером группы предрасположен к ошибкам. Способ, обеспечиваемый в настоящей заявке, значительно снижает вероятность ошибок авторизации, поскольку способ, описанный в настоящей заявке, должен рассматривать роль только как независимый субъект, без учета общности нескольких пользователей, связанных с ролью, имеющей характер группы, по общепринятому способу. Даже если возникают ошибки при авторизации, затрагивается только пользователь, связанный с ролью. Хотя в случае общепринятой роли, имеющей характер группы, затрагиваются все пользователи, связанные с этой ролью. Даже если возникают ошибки при авторизации, способ исправления согласно настоящей заявке прост и занимает немного времени, в то время как в случае обычной роли, имеющей характер группы, при исправлении ошибок должна учитываться общность полномочий всех пользователей, связанных с потребностями роли. При наличии большого количества функциональных точек модификация является громоздкой, сложной и предрасположенной к ошибкам, и во многих случаях проблема не может быть решена без создания новой роли.(8) The usual method of authorizing a role with the character of a group is prone to error. The method provided in this application significantly reduces the likelihood of authorization errors, since the method described in this application must consider the role only as an independent entity, without considering the commonality of multiple users associated with the role having a group nature in the conventional method. Even if authorization errors occur, only the user associated with the role is affected. However, in the case of a generic role that is in the nature of a group, all users associated with that role are affected. Even if authorization errors occur, the correction method according to the present application is simple and takes little time, while in the case of a normal role having the nature of a group, the commonality of authority of all users related to the needs of the role must be taken into account when correcting errors. With a large number of feature points, modification is cumbersome, complex, and error-prone, and in many cases the problem cannot be solved without creating a new role.
(9) В традиционном способе авторизации роли на основе группы, если роль имеет много функциональных полномочий, с течением времени сложно вспомнить конкретные полномочия роли, а еще труднее вспомнить различия в полномочиях между ролями с аналогичными полномочиями. Если нужно связать нового пользователя, невозможно точно определить, как выбрать связь. В способе согласно настоящей заявке сама роль имеет характер номера должности/номера станции, так что выбор может быть сделан легко.(9) In the traditional group-based role authorization method, if a role has many functional powers, over time it is difficult to remember the specific powers of the role, and even more difficult to remember the differences in powers between roles with similar powers. If you need to associate a new user, it is not possible to know exactly how to select an association. In the method according to the present application, the role itself has the character of a job number/station number, so that the selection can be made easily.
(10) При переводе пользователя на другую должность и необходимости назначения другим пользователям большого количества полномочий переведенного пользователя, при обработке необходимо разделить полномочия переводимого пользователя и создать роли для связи с другими пользователями, соответственно. Такие операции не только сложны и трудоемки, но также предрасположены к ошибкам.(10) When transferring a user to another position and needing to assign a large number of powers of the transferred user to other users, during processing it is necessary to separate the powers of the transferred user and create roles for communication with other users accordingly. Such operations are not only complex and time-consuming, but also prone to error.
Способ согласно настоящей заявке заключается в следующем: переводимый пользователь связан с несколькими ролями. При переводе пользователя сначала отменяется связь между пользователем и ролями в исходном отделе (отмененные роли могут быть повторно связаны с другими пользователями), иThe method according to the present application is as follows: the transferred user is associated with several roles. When you transfer a user, the association between the user and roles in the original department is first unlinked (unlinked roles can be reassociated with other users), and
- 5 043942 затем устанавливается связь пользователя с ролью в новом отделе. Операция проста и не предрасположена к ошибкам.- 5 043942 The user is then associated with a role in the new department. The operation is simple and not prone to errors.
(11) При создании роли или после него необходимо выбрать отдел. После выбора отдела для роли, отдел не может быть заменен. Причины, по которым отдел, которому принадлежит роль, не может быть заменен, заключаются в следующем. Причина 1: поскольку роль согласно данной заявке, по сути, эквивалентна номеру рабочей станции или номеру должности, различные номера станций или номера должностей имеют разное содержание работы или полномочия. Например, роль продавца 1 в отделе продаж и роль разработчика 1 в техническом отделе имеют два совершенно разных номера станции или номера должности, и имеют разные полномочия. Причина 2: если отдел (отдел продаж), которому принадлежит роль продавца 1, заменяется техническим отделом без изменения полномочий роли продавца 1, то в техническом отделе существует роль, которой принадлежат полномочия отдела продаж. Это приводит к беспорядку в управлении и уязвимостям безопасности.(11) When creating a role or after it, you must select a department. Once a department has been selected for a role, the department cannot be changed. The reasons why the department that owns the role cannot be replaced are as follows. Reason 1: Since the role according to this application is essentially equivalent to a workstation number or job number, different station numbers or job numbers have different job content or authority. For example, sales role 1 in the sales department and developer role 1 in the technical department have two completely different station numbers or job numbers, and have different authorities. Reason 2: If the department (sales department) that owns the Salesperson 1 role is replaced by the technical department without changing the authority of the salesperson 1 role, then a role exists in the technical department that owns the sales department authority. This leads to management confusion and security vulnerabilities.
Краткое описание графических материаловBrief description of graphic materials
Описание графических материалов.Description of graphic materials.
На фиг. 1 представлено схематическое изображение непосредственной авторизации пользователя в предшествующем уровне техники;In fig. 1 is a schematic representation of direct user authorization in the prior art;
на фиг. 2 представлено схематическое изображение авторизации роли группового или классового характера в предшествующем уровне техники;in fig. 2 is a schematic representation of the role authorization of a group or class nature in the prior art;
на фиг. 3 представлено схематическое изображение, в котором непосредственная авторизация пользователя сочетается с авторизацией роли группового или классового характера в предшествующем уровне техники;in fig. 3 is a schematic representation in which direct user authorization is combined with prior art group or class role authorization;
на фиг. 4 приведена последовательность операций варианта осуществления согласно настоящему изобретению;in fig. 4 is a flowchart of an embodiment according to the present invention;
на фиг. 5 приведена схема авторизации пользователя на основе роли, имеющей характер независимого субъекта, согласно настоящему изобретению.in fig. 5 shows a user authorization scheme based on a role having the nature of an independent subject, according to the present invention.
Осуществление изобретенияCarrying out the invention
Описание вариантов реализации изобретения.Description of embodiments of the invention.
Технические решения согласно настоящему изобретению будут описаны ниже более подробно со ссылкой на прилагаемые фигуры, но объем защиты настоящего изобретения не ограничивается нижеследующим описанием.The technical solutions according to the present invention will be described below in more detail with reference to the accompanying figures, but the scope of protection of the present invention is not limited to the following description.
Как показано на фиг. 4, способ получения учетной записи электронной почты пользователем/сотрудником в системе включает в себя этап 2: связывание учетной записи электронной почты ролевого характера с ролью в соответствии с содержанием работы роли в системе (для роли этот этап может также рассматриваться как: связывание учетной записи электронной почты с ролью в соответствии с содержанием работы роли в системе и использование учетной записи электронной почты как учетной записи электронной почты ролевого характера), причем в течение одного периода одна роль может быть связана только с одной учетной записью электронной почты, а одна учетная запись электронной почты ролевого характера может быть связана только с одной ролью.As shown in FIG. 4, the method of obtaining an email account by a user/employee in the system includes step 2: linking an email account of a role nature with a role in accordance with the work content of the role in the system (for a role, this step can also be considered as: linking an email account mail with a role in accordance with the content of the role in the system and the use of an email account as an email account of a role nature), and during one period one role can be associated with only one email account, and one email account of a role nature can be associated with only one role.
Учетная запись электронной почты ролевого характера представляет собой учетную запись электронной почты, имеющую характер номера должности или номера станции. То есть одна учетная запись электронной почты ролевого характера соответствует одному номеру должности или номеру станции, и один номер должности или номер станции соответствует одной учетной записи электронной почты ролевого характера.A role-based email account is an email account that is in the nature of a job number or station number. That is, one role-based email account corresponds to one job number or station number, and one job number or station number corresponds to one role-based email account.
В данном варианте осуществления учетная запись электронной почты ролевого характера, связанная с ролью, соответствует двум условиям: бывает заменяемой и незаменяемой, что подробно описаны ниже. Во-первых, учетная запись электронной почты ролевого характера, связанная с ролью, является незаменяемой. То есть после связывания учетной записи электронной почты ролевого характера с ролью, учетную запись электронной почты ролевого характера, связанную с ролью, заменить невозможно; или после того как учетная запись электронной почты ролевого характера связана с ролью и используется, учетную запись электронной почты ролевого характера, связанную с ролью, заменить невозможно. Даже после того как роль приостановлена, учетная запись электронной почты ролевого характера, связанная с ролью, все еще не может быть связана с другими ролями, но пользователь, связанный с контролирующей ролью соответствующей роли, или сотрудник, соответствующий пользователю, могут по-прежнему управлять учетной записью электронной почты ролевого характера. Во-вторых, учетная запись электронной почты ролевого характера, связанная с ролью, является заменяемой. Когда необходимо заменить учетную запись электронной почты ролевого характера пользователя, необходимо отменить связь роли с исходной учетной записью электронной почты ролевого характера, и связать роль с новой учетной записью электронной почты ролевого характера.In this embodiment, the role-based email account associated with the role meets two conditions: replaceable and non-replaceable, as detailed below. First, the role-based email account associated with a role is non-fungible. That is, once a role-based email account is associated with a role, the role-based email account associated with the role cannot be replaced; or Once a role-based email account is associated with a role and is used, the role-based email account associated with the role cannot be replaced. Even after a role is suspended, the role-based email account associated with the role still cannot be associated with other roles, but the user associated with the controlling role of the corresponding role, or the employee associated with the user, can still manage the account. role-based email entry. Second, the role-based email account associated with the role is replaceable. When you need to replace a user's role-based email account, you must unassociate the role from the original role-based email account, and associate the role with the new role-based email account.
Учетная запись электронной почты ролевого характера поступает из одного или двух из следующих источников.The role-based email account comes from one or two of the following sources.
1. Учетная запись электронной почты ролевого характера представляет собой учетную запись электронной почты приложения (программного обеспечения) электронной почты в системе (то есть учетную1. A role-based email account is an email account of an email application (software) on the system (i.e.
- 6 043942 запись электронной почты в системе). В этом случае способ дополнительно включает в себя этап создания учетной записи электронной почты или учетной записи электронной почты ролевого характера.- 6 043942 email entry in the system). In this case, the method further includes the step of creating an email account or a role-based email account.
2. Учетная запись электронной почты ролевого характера представляет собой учетную запись электронной почты в службе электронной почты, предоставляемой третьей стороной, такой как учетная запись электронной почты Netease, учетная запись электронной почты QQ и т.п.2. A role-based email account is an email account on an email service provided by a third party, such as a Netease email account, a QQ email account, etc.
Как показано на фиг. 5, роль представляет собой независимый субъект, а не группу/класс. В течение одного периода одна роль может быть связана только с уникальным пользователем, а один пользователь связан с одной или более ролей. Пользователь получает полномочия для соответствующей роли. При создании роли или после него для роли выбирают отдел, так что роль принадлежит отделу. Авторизация роли выполняется в соответствии с содержанием ее работы, имя роли уникально в отделе, а номер роли уникален в системе.As shown in FIG. 5, the role represents an independent entity, not a group/class. During one period, one role can only be associated with a unique user, and one user can be associated with one or more roles. The user is granted permissions for the corresponding role. When or after a role is created, a department is selected for the role, so the role belongs to the department. The authorization of a role is done according to the scope of its work, the role name is unique in the department, and the role number is unique in the system.
Определение роли.Role definition.
Роль по своей сути не является группой/классом/категорией/должностью/положением/типом работы или тому подобным, но носит не коллективный характер. Роль уникальна и представляет собой независимый субъект. Применяемая на предприятии или в учреждении роль эквивалентна номеру должности (при этом номер должности не является должностью, и одна должность может одновременно иметь несколько сотрудников, но в течение одного периода один номер должности может соответствовать только одному сотруднику).A role is not inherently a group/class/category/position/position/job type or the like, but is not collective in nature. The role is unique and represents an independent entity. The role used in an enterprise or institution is equivalent to the position number (in this case, the position number is not a position, and one position can simultaneously have several employees, but during one period one position number can correspond to only one employee).
Например, в системе компании могут быть созданы следующие роли: генеральный менеджер, заместитель генерального менеджера 1, заместитель генерального менеджера 2, менеджер Пекинского отдела продаж I, менеджер Пекинского отдела продаж II, менеджер Пекинского отдела продаж III, Шанхайский инженер по продажам 1, Шанхайский инженер по продажам 2, Шанхайский инженер по продажам 3, Шанхайский инженер по продажам 4, Шанхайский инженер по продажам 5 и так далее. Связь между пользователями и ролями выглядит следующим образом: если Чжан Сань (система создает пользователя Чжан Саня для Чжан Саня), сотрудник компании, выступает в качестве заместителя генерального менеджера 2 и в то же время выступает в качестве менеджера Пекинского отдела продаж I, то Чжан Сань должен быть связан с ролью заместителя генерального менеджера 2 и ролью менеджера Пекинского отдела продаж I, то есть Чжан Сань обладает полномочиями двух ролей.For example, the following roles can be created in the company's system: General Manager, Deputy General Manager 1, Deputy General Manager 2, Beijing Sales Manager I, Beijing Sales Manager II, Beijing Sales Manager III, Shanghai Sales Engineer 1, Shanghai Engineer Sales 2, Shanghai Sales Engineer 3, Shanghai Sales Engineer 4, Shanghai Sales Engineer 5 and so on. The relationship between users and roles is as follows: if Zhang San (the system creates user Zhang San for Zhang San), an employee of the company, acts as deputy general manager 2 and at the same time acts as manager of Beijing Sales Department I, then Zhang San should be associated with the role of Deputy General Manager 2 and the role of Beijing Sales Department Manager I, that is, Zhang San has the authority of two roles.
Концепция традиционных ролей, по сути, представляет собой группу/класс/должность/положение/вид работы, и одна роль может соответствовать нескольким пользователям. Однако в настоящей заявке понятие роль эквивалентно номеру должности/номеру рабочего места, а также аналогично роли в кино и телевизионной драме: одна роль (в детстве, юности, среднем возрасте...) может одновременно исполняться только одним актером или актрисой, но один актер или актриса могут играть несколько ролей.The concept of traditional roles is essentially a group/class/position/position/job type, and one role can correspond to multiple users. However, in this application, the concept of a role is equivalent to a job number/job number, and is also similar to a role in film and television drama: one role (in childhood, adolescence, middle age...) can only be performed by one actor or actress at a time, but one actor or an actress can play several roles.
Когда пользователя переводят из одного отдела в другой, связь пользователя с ролью в исходном отделе отменяют, а пользователя связывают с ролью в новом отделе. После создания роли пользователь может быть связан с ролью в процессе создания пользователя, или может быть связан с ролью в любое время после создания пользователя. После того как пользователь связан с ролью, пользователь может быть освобожден от связи с ролью в любое время, и связь между пользователем и другой ролью может быть создана в любое время.When a user is transferred from one department to another, the user is unassociated with a role in the original department and the user is associated with a role in the new department. After a role is created, a user can be associated with the role during the user creation process, or can be associated with a role at any time after the user is created. Once a user is associated with a role, the user can be released from the role's association at any time, and an association between the user and another role can be created at any time.
Один сотрудник соответствует одному пользователю, один пользователь соответствует одному сотруднику, и сотрудник определяет (получает) полномочия на основе роли, связанной с пользователем, соответствующим сотруднику. Сотрудник связан с пользователем в течение всего срока контракта. После того как пользователь связан с сотрудником, он соответствует сотруднику, и пользователь не может быть связан с другими сотрудниками. Если сотрудник увольняется, пользователь не может соответствовать другим сотрудникам. После повторного приема на работу сотрудника он по-прежнему соответствует начальному пользователю.One employee corresponds to one user, one user corresponds to one employee, and the employee assigns (gets) permissions based on the role associated with the user corresponding to the employee. The employee is bound to the user for the entire duration of the contract. Once a user is associated with an employee, the user is matched with the employee, and the user cannot be associated with other employees. If an employee leaves, the user cannot match with other employees. When an employee is rehired, they are still the same as the original user.
Способ дополнительно включает в себя этап 2: создание связи между пользователем и ролью, при этом для любого пользователя учетные записи электронной почты ролевого характера, связанные со всеми ролями, связанными с пользователем, используются в качестве учетных записей электронной почты ролевого характера пользователя и/или сотрудника, соответствующего пользователю.The method further includes step 2: creating an association between the user and the role, wherein for any user, role-based email accounts associated with all roles associated with the user are used as user and/or employee role-based email accounts , corresponding to the user.
Когда электронное письмо получено/отправлено, записываются и отображаются один или более типов информации, таких как пользователь, получающий/отправляющий электронное письмо, сотрудник, получающий/ отправляющий электронное письмо, роль, получающая/отправляющая электронное письмо, и время получения/отправки электронного письма, что облегчает предстоящую проверку того, какой сотрудник, какая роль и какой пользователь получает/отправляет электронную почту, и когда получена/отправлена электронная почта.When an email is received/sent, one or more types of information are recorded and displayed, such as the user receiving/sending the email, the employee receiving/sending the email, the role receiving/sending the email, and the time the email was received/sent. which makes it easier to verify which employee, which role and which user receives/sends email, and when the email is received/sent.
Способ получения учетной записи электронной почты пользователем/сотрудником в системе дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями электронной почты ролевого характера, связанными со всеми контролируемымиThe method for obtaining an email account by a user/employee in the system further includes: selecting one or more roles as controlling roles, and setting a controlled role for each controlling role respectively, so that a user associated with a controlling role or an employee corresponding to a user can manage role-based email accounts associated with all controlled
- 7 043942 ролями, соответствующими контролирующей роли. Операции, выполняемые пользователем, связанным с контролирующей ролью, или сотрудником, соответствующим пользователю в учетной записи электронной почты ролевого характера, связанной с контролируемой ролью, включают в себя одно или более из следующих действий: проверка содержимого электронной почты, удаление электронной почты, отправка электронной почты и т.п. Если проверенная электронная почта никогда не проверяется пользователем, связанным с контролируемой ролью, и сотрудником, соответствующим пользователю, проверенная электронная почта по-прежнему отображается как пребывающая в непроверенном состоянии после проверки пользователем, связанным с контролирующей ролью, или сотрудником, соответствующим пользователю. Кроме того, после того как пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, управляет учетной записью электронной почты ролевого характера, связанной с контролируемой ролью, учетная запись электронной почты ролевого характера записывает и отображает информацию об операциях, выполненных кем-либо, кроме пользователя/сотрудника. Например, информация включает в себя одно или более из следующего: контролирующую роль, которая выполняет операцию, пользователя, связанного с контролирующей ролью, сотрудника, соответствующего пользователю, время операции, конкретное содержание операции и т.п.- 7 043942 roles corresponding to the controlling role. Operations performed by a user associated with a controlling role, or an employee corresponding to a user in a role-based email account associated with a controlled role, include one or more of the following: checking email content, deleting email, sending email and so on. If verified email is never verified by the user associated with the supervised role and the employee associated with the user, the verified email still appears as being in an unverified state after being reviewed by the user associated with the supervised role or the employee associated with the user. In addition, after a user associated with a controlling role, or an employee corresponding to a user, manages a role-based email account associated with a controlled role, the role-based email account records and displays information about transactions performed by anyone other than the user/employee. For example, the information includes one or more of the following: a supervisory role that performs the operation, a user associated with the supervisory role, an employee corresponding to the user, the time of the operation, the specific content of the operation, and the like.
Способ получения учетной записи электронной почты пользователем/сотрудником в системе дополнительно включает в себя: связывание учетной записи электронной почты индивидуального характера с пользователем/сотрудником (для пользователя/сотрудника этот этап можно далее считать связыванием с пользователем/сотрудником учетной записи электронной почты, служащей учетной записью электронной почты индивидуального характера пользователя/сотрудника), причем в течение того же периода один пользователь/один сотрудник может быть связан только с одной учетной записью электронной почты индивидуального характера, и одна учетная запись электронной почты индивидуального характера может быть связана только с одним пользователем/одним сотрудником.The method for obtaining an email account by a user/employee in the system further includes: associating an email account of an individual nature with the user/employee (for the user/employee, this step can be further considered as associating with the user/employee an email account serving as an account individual user/employee email account), and during the same period one user/employee can be associated with only one individual email account, and one individual email account can only be associated with one user/employee employee.
После увольнения сотрудника учетная запись электронной почты индивидуального характера, связанная с сотрудником и пользователем, соответствующим сотруднику, будет приостановлена, то есть учетная запись электронной почты индивидуального характера также не будет назначена другому сотруднику/пользователю, таким образом, предотвращая утечку содержимого электронной почты в индивидуальной учетной записи электронной почты. Однако если это разрешено, руководитель работника может по-прежнему управлять учетной записью электронной почты индивидуального характера. Если сотрудника снова нанимают на работу в компании после увольнения, исходная учетная запись электронной почты сотрудника автоматически повторно выделяется сотруднику/пользователю, соответствующему сотруднику (в некогда связанной с пользователем учетной записи электронной почты индивидуального характера связь всегда является устойчивой и незаменяемой; в некогда связанной с сотрудником учетной записи электронной почты индивидуального характера связь всегда является устойчивой и незаменяемой).Once an employee is terminated, the individual email account associated with the employee and the employee's corresponding user will be suspended, i.e. the individual email account will also not be assigned to another employee/user, thus preventing leakage of email contents in the individual account. email records. However, if permitted, the employee's supervisor may still manage the individual email account. If an employee is rehired by a company after being terminated, the employee's original email account is automatically re-allocated to the employee/user corresponding to the employee (in a once associated individual email account, the association is always persistent and irreplaceable; in a once associated employee individual email account, the connection is always stable and irreplaceable).
При отправке электронных писем электронная почта, связанная с работой, отправляется через соответствующую учетную запись электронной почты ролевого характера, а электронная почта, не связанная с работой, отправляется через учетную запись электронной почты индивидуального характера. При настройке учетной записи электронной почты индивидуального характера для пользователя/сотрудника, для получения им нерабочих электронных писем, рабочие электронные письма отделяются от нерабочих электронных писем, тем самым облегчая защиту личной частной информации.When sending emails, work-related email is sent through the associated role-related email account, and non-work-related email is sent through the individual email account. When setting up an individual email account for a user/employee to receive non-work emails, work emails are separated from non-work emails, thereby making it easier to protect personal private information.
После связывания учетной записи электронной почты индивидуального характера с пользователем/сотрудником, учетную запись электронной почты индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно; или после того как учетная запись электронной почты индивидуального характера связана с пользователем/сотрудником и используется, учетную запись электронной почты индивидуального характера, связанную с пользователем/ сотрудником, заменить невозможно.Once an individual email account is associated with a user/employee, the individual email account associated with the user/employee cannot be replaced; or Once an individual email account is associated with a user/employee and is in use, the individual email account associated with the user/employee cannot be replaced.
Когда учетная запись электронной почты индивидуального характера связана с пользователем, учетную запись электронной почты индивидуального характера, связанную с пользователем, получают как учетную запись электронной почты индивидуального характера сотрудника, соответствующего пользователю. Когда учетная запись электронной почты индивидуального характера связана с сотрудником, учетную запись электронной почты индивидуального характера, связанную с сотрудником, получают как учетную запись электронной почты индивидуального характера пользователя, соответствующего сотруднику.When an individual email account is associated with a user, the individual email account associated with the user is obtained as the individual email account of an employee corresponding to the user. When an individual email account is associated with an employee, the individual email account associated with the employee is obtained as the individual user email account corresponding to the employee.
Учетная запись электронной почты индивидуального характера поступает из одного или двух из следующих источников: 1) учетная запись электронной почты индивидуального характера представляет собой учетную запись электронной почты приложения (программного обеспечения) электронной почты в системе (то есть учетную запись электронной почты в системе). В этом случае способ дополнительно включает в себя этап создания учетной записи электронной почты или учетной записи электронной почты индивидуального характера; 2) учетная запись электронной почты индивидуального характера представляет собой учетную запись электронной почты в службе электронной почты, предоставляемой третьей стороной, такой как учетная запись электронной почты Netease, учетная запись электронной почты QQ и т.п.The individual email account comes from one or both of the following sources: 1) The individual email account is the email account of the email application (software) on the system (that is, the email account on the system). In this case, the method further includes the step of creating an email account or an individual email account; 2) A personal email account is an email account on an email service provided by a third party, such as a Netease email account, a QQ email account, etc.
--
Claims (8)
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710633372.1 | 2017-07-28 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EA043942B1 true EA043942B1 (en) | 2023-07-07 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7164091B2 (en) | How to manage instant messaging accounts within the management system | |
| US6141778A (en) | Method and apparatus for automating security functions in a computer system | |
| BR112020001699A2 (en) | methods to preset IM account contacts and preset address book according to the message relationship between functions | |
| JP7272344B2 (en) | How to set the rights that exist in the user's information exchange unit in the system | |
| JP7339634B2 (en) | How to set permissions to view operation records based on time zone | |
| JP7194391B2 (en) | How to give permission to manipulate contents of mailbox accounts and instant message accounts in the system | |
| JP2020528602A (en) | Approval method to get form data based on role | |
| US11599656B2 (en) | Method for authorizing form data operation authority | |
| KR20200007948A (en) | How to entrust and redeploy the approval workflow | |
| JP7329218B2 (en) | How to authorize field values for form fields via third party fields | |
| US11632348B2 (en) | Method for acquiring mail box account in system | |
| JP2005310161A (en) | System, method and computer program for managing exchange among a plurality of business units | |
| US7890394B2 (en) | Secure access to transaction based information | |
| BR112020002560A2 (en) | method for authorizing an authorization operator on a system | |
| EA043942B1 (en) | METHOD OF OBTAINING AN EMAIL ACCOUNT BY A USER/EMPLOYEE IN THE SYSTEM | |
| EA044374B1 (en) | ACCOUNT MANAGEMENT METHOD FOR INSTANT MESSAGING IN THE MANAGEMENT SYSTEM | |
| EA044365B1 (en) | WAYS TO GRANT CONTENT MANAGEMENT RIGHTS IN YOUR MAILBOX AND INSTANT MESSAGING ACCOUNTS | |
| JPWO2019011255A5 (en) | ||
| EA044265B1 (en) | METHOD OF SETTING USER POWERS IN THE INFORMATION EXCHANGE BLOCK IN THE SYSTEM | |
| EA045932B1 (en) | METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM FIELDS VALUES THROUGH THIRD PARTY FIELDS | |
| EA044529B1 (en) | METHOD OF GRANTING RIGHTS TO PERFORM OPERATIONS WITH FORM FIELD VALUE | |
| EA044262B1 (en) | METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM DATA OBTAINED BASED ON THE ROLE | |
| Clark | An introduction to role-based access control | |
| EA044698B1 (en) | METHOD OF SETTING THE TIME PERIOD OF WORKING WITH THE MAILBOX CLIENT AND IM MESSAGE CLIENT IN THE SYSTEM | |
| EA045223B1 (en) | METHOD TO CONFIGURE AN APPROVAL ROLE ACCORDING TO DEPARTMENT IN THE WORKFLOW APPROVAL NODE |