EA043942B1 - Способ получения учетной записи электронной почты пользователем/сотрудником в системе - Google Patents
Способ получения учетной записи электронной почты пользователем/сотрудником в системе Download PDFInfo
- Publication number
- EA043942B1 EA043942B1 EA202090407 EA043942B1 EA 043942 B1 EA043942 B1 EA 043942B1 EA 202090407 EA202090407 EA 202090407 EA 043942 B1 EA043942 B1 EA 043942B1
- Authority
- EA
- Eurasian Patent Office
- Prior art keywords
- role
- user
- employee
- email account
- individual
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 38
- 238000012986 modification Methods 0.000 claims description 3
- 230000004048 modification Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 claims description 2
- 238000013475 authorization Methods 0.000 description 19
- 238000007726 management method Methods 0.000 description 11
- 238000004519 manufacturing process Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012827 research and development Methods 0.000 description 3
- 230000008092 positive effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000001627 detrimental effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000007115 recruitment Effects 0.000 description 1
Description
Область техники
Изобретение относится к способу управления учетными записями электронной почты в системе управляющего программного обеспечения, такой как ERP (Enterprise Resource Planning, планирование ресурсов предприятия), и, в частности, к способу получения учетной записи электронной почты пользователем/ сотрудником в системе.
Предшествующий уровень техники
Управление доступом на основе ролей (RBAC, Role-Based Access Control) является одним из наиболее изученных и развитых в последние годы механизмов управления полномочиями для баз данных. Он считается идеальным вариантом для замены общепринятого мандатного управления доступом (MAC, Mandatory Access Control) и избирательного управления доступом (DAC, Discretionary Access Control). Основная идея управления доступом на основе ролей (RBAC) состоит в том, чтобы разделять различные роли в соответствии с различными функциональными позициями в рамках организации предприятия, инкапсулировать разрешение доступа к ресурсам базы данных в ролях, и разрешать пользователям опосредованный доступ к ресурсам базы данных путем назначения разных ролей пользователям.
В крупномасштабные прикладные системы зачастую встроено большое количество таблиц и представлений, что значительно усложняет управление ресурсами базы данных и авторизацию. Пользователю очень сложно напрямую управлять доступом и полномочиями ресурсов базы данных. Это требует от пользователя глубокого понимания структуры базы данных и знания языка SQL. С изменением структуры прикладной системы или требований к безопасности требуется большое количество сложных и объемных изменений полномочий, что весьма вероятно приводит к возникновению уязвимостей информационной безопасности, вызванных непредвиденными ошибками авторизации. Поэтому разработка простого и эффективного способа управления полномочиями для крупномасштабных прикладных систем стала общим требованием для систем и пользователей систем.
Механизм управления полномочиями на основе ролей позволяет легко и эффективно управлять полномочиями системы, что значительно снижает нагрузку и затраты на управление системными правами, а также делает управление системными правами более совместимым с техническими требованиями к управлению бизнесом прикладной системы.
Однако традиционный способ управления полномочиями пользователей на основе ролей использует механизм связи роль к пользователю один-ко-многим, где роль представляет собой группу/класс. Это означает, что одна роль может одновременно соответствовать нескольким пользователям или может быть связана с ними, и роль аналогична положению/должности/виду работы или другим понятиям. В данном механизме связи авторизация полномочий для пользователя в основном делится на три формы: 1) как показано на фиг. 1, прямая авторизация полномочий пользователя, имеет недостаток, заключающийся в высокой рабочей нагрузке и частоте, и объемности операций; 2) как показано на фиг. 2, роль (имеющая характер класса/группы/должности/вида работы) авторизована (одна роль может быть связана с несколькими пользователями), и пользователь получает полномочия посредством своей роли; 3) как показано на фиг. 3, вышеуказанные два вида сочетаются.
В вышеприведенных описаниях 2 и 3 необходимо проводить авторизацию роли, имеющей характер класса/группы. Способ авторизации посредством роли, имеющей характер класса/группы/должности/вида работы, имеет следующие недостатки.
1. Возникновение сложностей с выполнением операций в случае изменения полномочий пользователя. В процессе реального использования системы полномочия пользователя подвергаются частым изменениям. Например, в процессе изменений полномочий сотрудника, при изменении полномочий сотрудника, связанных с ролью, является нецелесообразным изменение полномочий всей роли по причине изменения полномочий отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи полномочия остались неизменными. В результате, либо создается новая роль, соответствующая сотруднику, чьи полномочия были изменены, либо полномочия непосредственно выделяются сотруднику (не связаны с ролью) на основе требований к полномочиям. Два вышеупомянутых способа обработки не только трудоемкие, но и легко приводят к ошибкам при авторизации роли в случае, если роль обладает большими полномочиями. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для пользователя системы.
2. Сложно удержать в памяти конкретные полномочия, содержащиеся в роли, в течение длительного времени. Если у роли имеется много функциональных полномочий, с течением времени сложно вспомнить конкретные полномочия роли, а еще труднее вспомнить различия в полномочиях между ролями с аналогичными полномочиями. Если нужно связать нового пользователя, невозможно точно определить, как выбрать связь.
3. Поскольку полномочия пользователей изменяются, будет создано больше ролей (если новые роли не будут созданы, непосредственная авторизация для пользователя существенно увеличится), и будет сложнее находить конкретные отличия между полномочиями ролей.
4. При переводе пользователя на другую должность и необходимости назначать другим пользователям большое количество полномочий переведенного пользователя, необходимо разделить полномочия переводимого пользователя и создать роли для связи с другими пользователями, соответственно, во время обработки. Такие операции не только сложны и трудоемки, но и предрасположены к ошибкам.
- 1 043942
В настоящее время электронные письма являются важным средством коммуникации для компаний, организаций и т.п., и разработка многих задач зависит от электронных писем. Однако существующие способы управления электронной почтой имеют следующие недостатки: во-первых, одна учетная запись электронной почты выделяется нескольким сотрудникам, что приводит к утечке информации. Например, учетная запись электронной почты выделена продавцу А, продавцу В и продавцу С. Следовательно, продавец А может просматривать информацию электронной почты, которой продавец В и продавец С обмениваются со своими клиентами, что приводит к утечке информации продавца В и продавца С.
Во-вторых, учетную запись электронной почты используют разные сотрудники последовательно, что приводит к утечке информации. Например, учетная запись электронной почты А, содержащей большое количество конфиденциальной информации об исследованиях и разработках, сначала выделяется сотруднику А в отделе исследований и разработок, а затем выделяется сотруднику В в отделе продаж после увольнения сотрудника А, и поэтому сотрудник В может просматривать исходную конфиденциальную информацию об исследованиях и разработках в учетной записи электронной почты сотрудника А.
В-третьих, сотрудник регистрирует учетную запись электронной почты для выполнения работ компании. После увольнения сотрудник не желает отказываться от учетной записи электронной почты, поскольку она содержит частную конфиденциальную информацию. Однако учетная запись электронной почты также содержит информацию о компании, что приводит к утечке информации.
В-четвертых, отправитель электронной почты не хочет отправлять электронные письма на адрес электронной почты, чей пользователь постоянно меняется, потому что это приводит к очень легкой утечке конфиденциальной информации. Например, сотрудник опаздывает на работу, но его руководитель воздерживается от вычета заработной платы сотрудника А ввиду хороших деловых результатов сотрудника А, и руководитель объясняет это, отправляя электронное письмо сотруднику А. Если учетная запись электронной почты сотрудника А впоследствии используется другими, данное электронное письмо будет разглашаться другим лицам, что не способствует управлению компанией.
В-пятых, всякий раз, когда сотрудника нанимают или переводят с должности, учетная запись электронной почты должна быть связана с сотрудником (такой способ связывания в ручном режиме учетной записи электронной почты с сотрудником имеет очевидные недостатки: в долговременном процессе повторного связывания объем работ сотрудника может резко отличаться или даже совсем не совпадать с соответствующей учетной записью электронной почты, но учетная запись электронной почты была введена в действие или даже использовалась в течение длительного периода времени, что приведет к серьезным препятствиям и проблемам при последующей работе, и неоценимым потерям), вызывая большие рабочие нагрузки. Кроме того, существует некоторое запаздывание при повторном связывании учетной записи электронной почты с работником, что повлияет на нормальное выполнение соответствующей работы. Например, при переводе сотрудника А с должности руководителя производства на должность руководителя продаж, после того как существующая учетная запись электронной почты сотрудника А передается его преемнику, если сотрудник А не связан с новой учетной записью электронной почты, сотрудник А не сможет выполнять соответствующую работу из-за отсутствия учетной записи электронной почты. Если существующая учетная запись электронной почты сотрудника А не будет передана его преемнику, преемник не сможет узнать соответствующую архивную информацию электронной почты, которая неблагоприятна для хода работы. В другом примере сотрудник А, выполняющий функции руководителя производства и послепродажной службы, теперь отстранен от должности руководителя производства (учетная запись электронной почты сотрудника А не подходит для передачи его преемнику, поскольку содержит электронные письма о работе руководителя послепродажной службы). Если новую учетную запись электронной почты повторно выделяют преемнику руководителя производства, должны быть уведомлены соответствующие лица (такие как персонал по обслуживанию оборудования и сторонние производители). Это не только требует большой рабочей нагрузки, но также навязывает дополнительную работу партнеру. Кроме того, сотрудник А может по-прежнему просматривать последующие электронные письма, связанные с производством (например, в случае, если отправитель электронных писем не знает об отстранении сотрудника А от должности руководителя производства). В другом примере, при переводе сотрудника А с должности руководителя производства на должность руководителя продаж, если новая учетная запись электронной почты не выделена сотруднику А сразу после передачи существующей учетной записи электронной почты сотрудника А его преемнику, сотрудник А не сможет проверять электронные письма о предыдущих продажах за этот период, что неблагоприятно для нормального хода работы.
Раскрытие сущности изобретения
Технические задачи.
Цель настоящего изобретения состоит в том, чтобы преодолеть недостатки предшествующего уровня техники и обеспечить способ получения учетной записи электронной почты пользователем/сотрудником в системе. Когда сотрудник назначается на должность (работу), ему одновременно выделяется соответствующая учетная запись электронной почты ролевого характера, при этом не требуется отдельно выделять сотруднику учетную запись электронной почты ролевого характера, что снижает рабочую нагрузку при выделении учетных записей электронной почты.
- 2 043942
Решение задачи.
Технические решения.
Цель настоящего изобретения реализуется с помощью следующих технических решений. Способ получения учетной записи электронной почты пользователем/сотрудником в системе включает в себя связывание учетной записи электронной почты ролевого характера с ролью в соответствии с рабочим содержанием роли в системе, причем в течение одного периода одна роль может быть связана только с одной учетной записью электронной почты ролевого характера, и одна учетная запись электронной почтой ролевого характера может быть связана только с одной ролью; при этом указанная роль представляет собой независимый субъект, а не группу/класс, и в течение того же периода одна роль может быть связана только с уникальным пользователем, а один пользователь связан с одной или более ролей; и создание связи между пользователем и ролью, при этом для любого пользователя учетные записи электронной почты ролевого характера, связанные со всеми ролями, связанными с пользователем, используются в качестве учетных записей электронной почты ролевого характера пользователя и/или сотрудника, соответствующего пользователю.
Эти два этапа могут выполняться в любом порядке.
Предпочтительно, после связывания учетной записи электронной почты ролевого характера с ролью, учетную запись электронной почты ролевого характера, связанную с ролью, заменить невозможно; или после того как учетная запись электронной почты ролевого характера связана с ролью и используется, учетную запись электронной почты ролевого характера, связанную с ролью, заменить невозможно.
Предпочтительно, когда необходимо заменить учетную запись электронной почты ролевого характера пользователя, связь роли с исходной учетной записью электронной почты ролевого характера отменяют, и роль связывают с новой учетной записью электронной почты ролевого характера.
Предпочтительно, указанная учетная запись электронной почты ролевого характера представляет собой учетную запись электронной почты приложения почтовых ящиков в указанной системе или учетную запись электронной почты службы почтовых ящиков, предоставляемой третьей стороной.
Предпочтительно, способ получения учетной записи электронной почты пользователем/сотрудником в системе дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями электронной почты ролевого характера, связанными со всеми контролируемыми ролями, соответствующими контролирующей роли.
Предпочтительно, способ получения учетной записи электронной почты пользователем/сотрудником в системе дополнительно включает в себя: связывание учетной записи электронной почты индивидуального характера с пользователем/сотрудником, причем в течение одного периода только один пользователь/один сотрудник может быть связан с одной учетной записью электронной почты индивидуального характера, а одна учетная запись электронной почты индивидуального характера может быть связана только с одним пользователем/одним сотрудником.
Предпочтительно, после связывания учетной записи электронной почты индивидуального характера с пользователем/сотрудником, учетную запись электронной почты индивидуального характера, связанную с пользователем/ сотрудником, заменить невозможно; или после того как учетная запись электронной почты индивидуального характера связана с пользователем/сотрудником и используется, учетную запись электронной почты индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно.
Предпочтительно, когда учетная запись электронной почты индивидуального характера связана с пользователем, учетную запись электронной почты индивидуального характера, связанную с пользователем, получают как учетную запись электронной почты индивидуального характера сотрудника, соответствующего пользователю.
Предпочтительно, когда учетная запись электронной почты индивидуального характера связана с сотрудником, учетную запись электронной почты индивидуального характера, связанную с сотрудником, получают как учетную запись электронной почты индивидуального характера пользователя, соответствующего сотруднику.
Предпочтительно, способ получения учетной записи электронной почты пользователем/сотрудником в системе дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что: пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями электронной почты индивидуального характера пользователя, связанного со всеми контролируемыми ролями, соответствующими контролирующей роли; или пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями электронной почты индивидуального характера сотрудника, соответствующего пользователю, связанным со всеми контролируемыми ролями, соответствующими контролирующей роли.
- 3 043942
Положительные эффекты изобретения
Положительные эффекты.
Настоящее изобретение имеет следующие положительные эффекты.
(1) Согласно настоящему изобретению, учетная запись электронной почты ролевого характера связана с каждой ролью, и соответствующую учетную запись электронной почты ролевого характера выделяют сотруднику наряду с тем, что номер должности или работу назначают сотруднику одновременно, без необходимости выделять сотруднику учетную запись электронной почты ролевого характера отдельно. В случае увольнения, переноса работы, набора персонала и т.п. не происходит запаздывания в выделении учетной записи электронной почты ролевого характера, что снижает нагрузку на выделение учетных записей электронной почты.
Например, после того как пользователь, соответствующий сотруднику А, связан с ролью А и ролью В, учетные записи электронной почты ролевого характера, связанные с ролью А и ролью В, автоматически выделяются сотруднику А, без необходимости в отдельном выделении учетной записи электронной почты сотруднику А.
(2) После того как сотрудник переведен с должности или уволен, учетная запись электронной почты ролевого характера, связанная с ролью, которую необходимо выделить другому сотруднику, не будет выделена сотруднику, который не выполняет содержание работы роли, тем самым предотвращая утечку писем в учетной записи электронной почты к не имеющим отношения лицам, в то время как учетную запись электронной почты передают другому пользователю.
Например, пользователь, соответствующий сотруднику А, связан как с ролью продавца 1 устройства, так и с ролью продавца 1 программного обеспечения. Поскольку сотрудник А уволился (когда сотрудник А увольняется, как роль продавца 1 устройства, так и роль продавца 1 программного обеспечения освобождаются от связи с пользователем, соответствующим сотруднику А, и, следовательно, сотрудник А или пользователь, соответствующий сотруднику А, автоматически теряет полномочия на использование учетной записи электронной почты ролевого характера, связанной с продавцом 1 устройства, и учетной записи электронной почты ролевого характера, связанной с продавцом 1 программного обеспечения), продавца 1 устройства связывают с пользователем, соответствующим сотруднику В (сотрудник В получает учетную запись электронной почты ролевого характера, связанную с продавцом 1 устройства), а продавца 1 программного обеспечения связывают с пользователем, соответствующим сотруднику С (сотрудник С получает учетную запись электронной почты ролевого характера, связанную с продавцом 1 программного обеспечения). Таким образом, сотрудник В может проверять и получать только электронные письма о продажах устройств, но не может проверять или получать электронные письма о продажах программного обеспечения. Аналогично, сотрудник С может проверять и получать только электронные письма о продажах программного обеспечения, но не может проверять или получать электронные письма о продажах устройств.
(3) В настоящем изобретении роль связана с учетной записью электронной почты ролевого характера в соответствии с содержимым работы, поэтому отправителю электронной почты не нужно беспокоиться о том, утекают ли отправленные электронные письма в учетную запись электронной почты ролевого характера к не имеющим отношения лицам, потому что в настоящее время текущий пользователь учетной записи электронной почты ролевого характера наверняка отвечает за соответствующую работу.
Например, содержание работы роли А представляет собой статистику посещаемости, и роль А связана с учетной записью электронной почты А. Следовательно, после того как роль А связана с пользователем, соответствующим сотруднику А, сотрудник А становится текущим пользователем учетной записи электронной почты А и текущее содержание работы сотрудника А, безусловно, включает статистику посещаемости. После того как отправитель электронной почты отправит письмо, связанное с посещаемостью, на учетную запись электронной почты А, письмо, связанное с посещаемостью, будет невидимым для любого другого лица.
(4) После того как роль связана с учетной записью электронной почты ролевого характера, учетную запись электронной почты ролевого характера, связанную с ролью, заменить невозможно. Таким образом, все электронные письма, относящиеся к содержанию работы роли, отправляются на одну и ту же учетную запись электронной почты, и не нужно беспокоиться о том, будет ли учетная запись электронной почты изменена на полпути.
Например, если роль А связана с учетной записью электронной почты А, роль А недоступна для связи с другими учетными записями электронной почты, а учетная запись А электронной почты также недоступна для связи с другими ролями.
(5) Пользователь/сотрудник, соответствующий контролирующей роли, управляет учетной записью электронной почты ролевого характера контролируемой роли, например, наличие одного или более полномочий для проверки содержимого электронной почты, отправки электронной почты, удаления электронной почты и т. п, облегчает руководителю контроль и управление работой подчиненных или соответствующих ролей.
(6) Учетная запись электронной почты индивидуального характера устанавливается для пользователя/сотрудника с целью отправки и получения частных информационных электронных писем пользова
- 4 043942 теля/сотрудника, таким образом, отделяя рабочие электронные письма (учетная запись электронной почты ролевого характера обрабатывает рабочие электронные письма) от частных электронных писем (учетная запись электронной почты индивидуального характера обрабатывает частные электронные письма). Поскольку учетная запись электронной почты индивидуального характера пользователя/сотрудника никогда не выделяется другим сотрудникам/пользователям, пользователю/сотруднику не нужно беспокоиться об утечке частной информации, вызванной передачей учетной записи электронной почты после смены работы.
Например, если работник А опаздывает на работу, но его руководитель воздерживается от вычета заработной платы сотрудника А ввиду хороших деловых результатов сотрудника А, руководитель может объяснить это, отправив электронное письмо на учетную запись электронной почты индивидуального характера сотрудника А, не беспокоясь о риске неблагоприятного воздействия на компанию вследствие утечки электронного письма преемнику, который берет на себя работу сотрудника А после увольнения или перевода с должности сотрудника А.
(7) Традиционный механизм управления полномочиями определяет характер группы, вид работы, класс или т.п. как роль. Роль находится в связи один ко многим с пользователем. В процессе реального использования системы полномочия пользователя подвергаются частым изменениям. Например, в процессе изменений полномочий сотрудника, при изменении полномочий сотрудника, связанных с ролью, является нецелесообразным изменение полномочий всей роли по причине изменения полномочий отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи полномочия остались неизменными. В результате, либо создается новая роль, соответствующая сотруднику, чьи полномочия были изменены, либо полномочия непосредственно выделяются сотруднику (не связаны с ролью) на основе требований к полномочиям. Два вышеупомянутых способа обработки не только трудоемкие, но и легко приводят к ошибкам при авторизации роли в случае, если роль обладает большими полномочиями. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для пользователя системы.
Однако в соответствии со способом, предложенным в настоящей заявке, поскольку роль представляет собой независимый субъект, цель может быть достигнута путем изменения полномочий роли. Хотя способ согласно настоящей заявке, по-видимому, увеличивает рабочую нагрузку во время инициализации системы, посредством копирования или т.п., роль может быть создана или авторизована более эффективно, чем обычные роли, имеющие характер группы. Поскольку нет необходимости учитывать общность ролей, имеющих характер группы, при удовлетворении связанных пользователей, решения, предложенные в настоящей заявке, делают настройку полномочий ясной и однозначной. В особенности, после использования системы в течение определенного периода времени (после динамического изменения полномочий пользователя/роли), решения согласно настоящей заявке могут значительно повысить эффективность управления полномочиями для пользователя системы при использовании системы, сделать динамическую авторизацию проще, удобнее, яснее и понятнее, а также повысить эффективность и надежность установки полномочий.
(8) Обычный способ авторизации роли с характером группы предрасположен к ошибкам. Способ, обеспечиваемый в настоящей заявке, значительно снижает вероятность ошибок авторизации, поскольку способ, описанный в настоящей заявке, должен рассматривать роль только как независимый субъект, без учета общности нескольких пользователей, связанных с ролью, имеющей характер группы, по общепринятому способу. Даже если возникают ошибки при авторизации, затрагивается только пользователь, связанный с ролью. Хотя в случае общепринятой роли, имеющей характер группы, затрагиваются все пользователи, связанные с этой ролью. Даже если возникают ошибки при авторизации, способ исправления согласно настоящей заявке прост и занимает немного времени, в то время как в случае обычной роли, имеющей характер группы, при исправлении ошибок должна учитываться общность полномочий всех пользователей, связанных с потребностями роли. При наличии большого количества функциональных точек модификация является громоздкой, сложной и предрасположенной к ошибкам, и во многих случаях проблема не может быть решена без создания новой роли.
(9) В традиционном способе авторизации роли на основе группы, если роль имеет много функциональных полномочий, с течением времени сложно вспомнить конкретные полномочия роли, а еще труднее вспомнить различия в полномочиях между ролями с аналогичными полномочиями. Если нужно связать нового пользователя, невозможно точно определить, как выбрать связь. В способе согласно настоящей заявке сама роль имеет характер номера должности/номера станции, так что выбор может быть сделан легко.
(10) При переводе пользователя на другую должность и необходимости назначения другим пользователям большого количества полномочий переведенного пользователя, при обработке необходимо разделить полномочия переводимого пользователя и создать роли для связи с другими пользователями, соответственно. Такие операции не только сложны и трудоемки, но также предрасположены к ошибкам.
Способ согласно настоящей заявке заключается в следующем: переводимый пользователь связан с несколькими ролями. При переводе пользователя сначала отменяется связь между пользователем и ролями в исходном отделе (отмененные роли могут быть повторно связаны с другими пользователями), и
- 5 043942 затем устанавливается связь пользователя с ролью в новом отделе. Операция проста и не предрасположена к ошибкам.
(11) При создании роли или после него необходимо выбрать отдел. После выбора отдела для роли, отдел не может быть заменен. Причины, по которым отдел, которому принадлежит роль, не может быть заменен, заключаются в следующем. Причина 1: поскольку роль согласно данной заявке, по сути, эквивалентна номеру рабочей станции или номеру должности, различные номера станций или номера должностей имеют разное содержание работы или полномочия. Например, роль продавца 1 в отделе продаж и роль разработчика 1 в техническом отделе имеют два совершенно разных номера станции или номера должности, и имеют разные полномочия. Причина 2: если отдел (отдел продаж), которому принадлежит роль продавца 1, заменяется техническим отделом без изменения полномочий роли продавца 1, то в техническом отделе существует роль, которой принадлежат полномочия отдела продаж. Это приводит к беспорядку в управлении и уязвимостям безопасности.
Краткое описание графических материалов
Описание графических материалов.
На фиг. 1 представлено схематическое изображение непосредственной авторизации пользователя в предшествующем уровне техники;
на фиг. 2 представлено схематическое изображение авторизации роли группового или классового характера в предшествующем уровне техники;
на фиг. 3 представлено схематическое изображение, в котором непосредственная авторизация пользователя сочетается с авторизацией роли группового или классового характера в предшествующем уровне техники;
на фиг. 4 приведена последовательность операций варианта осуществления согласно настоящему изобретению;
на фиг. 5 приведена схема авторизации пользователя на основе роли, имеющей характер независимого субъекта, согласно настоящему изобретению.
Осуществление изобретения
Описание вариантов реализации изобретения.
Технические решения согласно настоящему изобретению будут описаны ниже более подробно со ссылкой на прилагаемые фигуры, но объем защиты настоящего изобретения не ограничивается нижеследующим описанием.
Как показано на фиг. 4, способ получения учетной записи электронной почты пользователем/сотрудником в системе включает в себя этап 2: связывание учетной записи электронной почты ролевого характера с ролью в соответствии с содержанием работы роли в системе (для роли этот этап может также рассматриваться как: связывание учетной записи электронной почты с ролью в соответствии с содержанием работы роли в системе и использование учетной записи электронной почты как учетной записи электронной почты ролевого характера), причем в течение одного периода одна роль может быть связана только с одной учетной записью электронной почты, а одна учетная запись электронной почты ролевого характера может быть связана только с одной ролью.
Учетная запись электронной почты ролевого характера представляет собой учетную запись электронной почты, имеющую характер номера должности или номера станции. То есть одна учетная запись электронной почты ролевого характера соответствует одному номеру должности или номеру станции, и один номер должности или номер станции соответствует одной учетной записи электронной почты ролевого характера.
В данном варианте осуществления учетная запись электронной почты ролевого характера, связанная с ролью, соответствует двум условиям: бывает заменяемой и незаменяемой, что подробно описаны ниже. Во-первых, учетная запись электронной почты ролевого характера, связанная с ролью, является незаменяемой. То есть после связывания учетной записи электронной почты ролевого характера с ролью, учетную запись электронной почты ролевого характера, связанную с ролью, заменить невозможно; или после того как учетная запись электронной почты ролевого характера связана с ролью и используется, учетную запись электронной почты ролевого характера, связанную с ролью, заменить невозможно. Даже после того как роль приостановлена, учетная запись электронной почты ролевого характера, связанная с ролью, все еще не может быть связана с другими ролями, но пользователь, связанный с контролирующей ролью соответствующей роли, или сотрудник, соответствующий пользователю, могут по-прежнему управлять учетной записью электронной почты ролевого характера. Во-вторых, учетная запись электронной почты ролевого характера, связанная с ролью, является заменяемой. Когда необходимо заменить учетную запись электронной почты ролевого характера пользователя, необходимо отменить связь роли с исходной учетной записью электронной почты ролевого характера, и связать роль с новой учетной записью электронной почты ролевого характера.
Учетная запись электронной почты ролевого характера поступает из одного или двух из следующих источников.
1. Учетная запись электронной почты ролевого характера представляет собой учетную запись электронной почты приложения (программного обеспечения) электронной почты в системе (то есть учетную
- 6 043942 запись электронной почты в системе). В этом случае способ дополнительно включает в себя этап создания учетной записи электронной почты или учетной записи электронной почты ролевого характера.
2. Учетная запись электронной почты ролевого характера представляет собой учетную запись электронной почты в службе электронной почты, предоставляемой третьей стороной, такой как учетная запись электронной почты Netease, учетная запись электронной почты QQ и т.п.
Как показано на фиг. 5, роль представляет собой независимый субъект, а не группу/класс. В течение одного периода одна роль может быть связана только с уникальным пользователем, а один пользователь связан с одной или более ролей. Пользователь получает полномочия для соответствующей роли. При создании роли или после него для роли выбирают отдел, так что роль принадлежит отделу. Авторизация роли выполняется в соответствии с содержанием ее работы, имя роли уникально в отделе, а номер роли уникален в системе.
Определение роли.
Роль по своей сути не является группой/классом/категорией/должностью/положением/типом работы или тому подобным, но носит не коллективный характер. Роль уникальна и представляет собой независимый субъект. Применяемая на предприятии или в учреждении роль эквивалентна номеру должности (при этом номер должности не является должностью, и одна должность может одновременно иметь несколько сотрудников, но в течение одного периода один номер должности может соответствовать только одному сотруднику).
Например, в системе компании могут быть созданы следующие роли: генеральный менеджер, заместитель генерального менеджера 1, заместитель генерального менеджера 2, менеджер Пекинского отдела продаж I, менеджер Пекинского отдела продаж II, менеджер Пекинского отдела продаж III, Шанхайский инженер по продажам 1, Шанхайский инженер по продажам 2, Шанхайский инженер по продажам 3, Шанхайский инженер по продажам 4, Шанхайский инженер по продажам 5 и так далее. Связь между пользователями и ролями выглядит следующим образом: если Чжан Сань (система создает пользователя Чжан Саня для Чжан Саня), сотрудник компании, выступает в качестве заместителя генерального менеджера 2 и в то же время выступает в качестве менеджера Пекинского отдела продаж I, то Чжан Сань должен быть связан с ролью заместителя генерального менеджера 2 и ролью менеджера Пекинского отдела продаж I, то есть Чжан Сань обладает полномочиями двух ролей.
Концепция традиционных ролей, по сути, представляет собой группу/класс/должность/положение/вид работы, и одна роль может соответствовать нескольким пользователям. Однако в настоящей заявке понятие роль эквивалентно номеру должности/номеру рабочего места, а также аналогично роли в кино и телевизионной драме: одна роль (в детстве, юности, среднем возрасте...) может одновременно исполняться только одним актером или актрисой, но один актер или актриса могут играть несколько ролей.
Когда пользователя переводят из одного отдела в другой, связь пользователя с ролью в исходном отделе отменяют, а пользователя связывают с ролью в новом отделе. После создания роли пользователь может быть связан с ролью в процессе создания пользователя, или может быть связан с ролью в любое время после создания пользователя. После того как пользователь связан с ролью, пользователь может быть освобожден от связи с ролью в любое время, и связь между пользователем и другой ролью может быть создана в любое время.
Один сотрудник соответствует одному пользователю, один пользователь соответствует одному сотруднику, и сотрудник определяет (получает) полномочия на основе роли, связанной с пользователем, соответствующим сотруднику. Сотрудник связан с пользователем в течение всего срока контракта. После того как пользователь связан с сотрудником, он соответствует сотруднику, и пользователь не может быть связан с другими сотрудниками. Если сотрудник увольняется, пользователь не может соответствовать другим сотрудникам. После повторного приема на работу сотрудника он по-прежнему соответствует начальному пользователю.
Способ дополнительно включает в себя этап 2: создание связи между пользователем и ролью, при этом для любого пользователя учетные записи электронной почты ролевого характера, связанные со всеми ролями, связанными с пользователем, используются в качестве учетных записей электронной почты ролевого характера пользователя и/или сотрудника, соответствующего пользователю.
Когда электронное письмо получено/отправлено, записываются и отображаются один или более типов информации, таких как пользователь, получающий/отправляющий электронное письмо, сотрудник, получающий/ отправляющий электронное письмо, роль, получающая/отправляющая электронное письмо, и время получения/отправки электронного письма, что облегчает предстоящую проверку того, какой сотрудник, какая роль и какой пользователь получает/отправляет электронную почту, и когда получена/отправлена электронная почта.
Способ получения учетной записи электронной почты пользователем/сотрудником в системе дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями электронной почты ролевого характера, связанными со всеми контролируемыми
- 7 043942 ролями, соответствующими контролирующей роли. Операции, выполняемые пользователем, связанным с контролирующей ролью, или сотрудником, соответствующим пользователю в учетной записи электронной почты ролевого характера, связанной с контролируемой ролью, включают в себя одно или более из следующих действий: проверка содержимого электронной почты, удаление электронной почты, отправка электронной почты и т.п. Если проверенная электронная почта никогда не проверяется пользователем, связанным с контролируемой ролью, и сотрудником, соответствующим пользователю, проверенная электронная почта по-прежнему отображается как пребывающая в непроверенном состоянии после проверки пользователем, связанным с контролирующей ролью, или сотрудником, соответствующим пользователю. Кроме того, после того как пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, управляет учетной записью электронной почты ролевого характера, связанной с контролируемой ролью, учетная запись электронной почты ролевого характера записывает и отображает информацию об операциях, выполненных кем-либо, кроме пользователя/сотрудника. Например, информация включает в себя одно или более из следующего: контролирующую роль, которая выполняет операцию, пользователя, связанного с контролирующей ролью, сотрудника, соответствующего пользователю, время операции, конкретное содержание операции и т.п.
Способ получения учетной записи электронной почты пользователем/сотрудником в системе дополнительно включает в себя: связывание учетной записи электронной почты индивидуального характера с пользователем/сотрудником (для пользователя/сотрудника этот этап можно далее считать связыванием с пользователем/сотрудником учетной записи электронной почты, служащей учетной записью электронной почты индивидуального характера пользователя/сотрудника), причем в течение того же периода один пользователь/один сотрудник может быть связан только с одной учетной записью электронной почты индивидуального характера, и одна учетная запись электронной почты индивидуального характера может быть связана только с одним пользователем/одним сотрудником.
После увольнения сотрудника учетная запись электронной почты индивидуального характера, связанная с сотрудником и пользователем, соответствующим сотруднику, будет приостановлена, то есть учетная запись электронной почты индивидуального характера также не будет назначена другому сотруднику/пользователю, таким образом, предотвращая утечку содержимого электронной почты в индивидуальной учетной записи электронной почты. Однако если это разрешено, руководитель работника может по-прежнему управлять учетной записью электронной почты индивидуального характера. Если сотрудника снова нанимают на работу в компании после увольнения, исходная учетная запись электронной почты сотрудника автоматически повторно выделяется сотруднику/пользователю, соответствующему сотруднику (в некогда связанной с пользователем учетной записи электронной почты индивидуального характера связь всегда является устойчивой и незаменяемой; в некогда связанной с сотрудником учетной записи электронной почты индивидуального характера связь всегда является устойчивой и незаменяемой).
При отправке электронных писем электронная почта, связанная с работой, отправляется через соответствующую учетную запись электронной почты ролевого характера, а электронная почта, не связанная с работой, отправляется через учетную запись электронной почты индивидуального характера. При настройке учетной записи электронной почты индивидуального характера для пользователя/сотрудника, для получения им нерабочих электронных писем, рабочие электронные письма отделяются от нерабочих электронных писем, тем самым облегчая защиту личной частной информации.
После связывания учетной записи электронной почты индивидуального характера с пользователем/сотрудником, учетную запись электронной почты индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно; или после того как учетная запись электронной почты индивидуального характера связана с пользователем/сотрудником и используется, учетную запись электронной почты индивидуального характера, связанную с пользователем/ сотрудником, заменить невозможно.
Когда учетная запись электронной почты индивидуального характера связана с пользователем, учетную запись электронной почты индивидуального характера, связанную с пользователем, получают как учетную запись электронной почты индивидуального характера сотрудника, соответствующего пользователю. Когда учетная запись электронной почты индивидуального характера связана с сотрудником, учетную запись электронной почты индивидуального характера, связанную с сотрудником, получают как учетную запись электронной почты индивидуального характера пользователя, соответствующего сотруднику.
Учетная запись электронной почты индивидуального характера поступает из одного или двух из следующих источников: 1) учетная запись электронной почты индивидуального характера представляет собой учетную запись электронной почты приложения (программного обеспечения) электронной почты в системе (то есть учетную запись электронной почты в системе). В этом случае способ дополнительно включает в себя этап создания учетной записи электронной почты или учетной записи электронной почты индивидуального характера; 2) учетная запись электронной почты индивидуального характера представляет собой учетную запись электронной почты в службе электронной почты, предоставляемой третьей стороной, такой как учетная запись электронной почты Netease, учетная запись электронной почты QQ и т.п.
-
Claims (8)
- Способ получения учетной записи электронной почты пользователем/сотрудником в системе дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что: пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями электронной почты индивидуального характера пользователя, связанного со всеми контролируемыми ролями, соответствующими контролирующей роли; или пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями электронной почты индивидуального характера сотрудника, соответствующего пользователю, связанным со всеми контролируемыми ролями, соответствующими контролирующей роли.Вышеизложенное представляет собой только предпочтительные варианты осуществления данного изобретения. Следует понимать, что данное изобретение не ограничивается вариантами, раскрытыми в данном документе, и не должно толковаться как исключающее другие варианты осуществления, но может использоваться в различных других комбинациях, модификациях и средах. А также может быть модифицировано посредством вышеизложенных принципов либо технологий и знаний в смежных сферах. Предполагается, что все изменения и модификации, сделанные специалистами в данной области техники без отклонения от сущности и объема настоящего изобретения, находятся в пределах объема защиты прилагаемой формулы изобретения.ФОРМУЛА ИЗОБРЕТЕНИЯ1. Способ получения учетной записи электронной почты пользователем/сотрудником в системе, включающий в себя связывание учетной записи электронной почты ролевого характера с ролью в соответствии с рабочим содержанием роли в системе, причем в течение одного периода одна роль связана только с одной учетной записью электронной почты ролевого характера, и одна учетная запись электронной почтой ролевого характера связана только с одной ролью; причем указанная роль представляет собой независимый субъект, а не группу/класс, и в течение того же периода одна роль связана только с уникальным пользователем, а один пользователь связан с одной или более ролей; и создание связи между пользователем и ролью, при этом для любого пользователя учетные записи электронной почты ролевого характера, связанные со всеми ролями, связанными с пользователем, используются в качестве учетных записей электронной почты ролевого характера пользователя и/или сотрудника, соответствующего пользователю; при этом, когда необходимо заменить учетную запись электронной почты ролевого характера пользователя, связь роли с исходной учетной записью электронной почты ролевого характера отменяют, и роль связывают с новой учетной записью электронной почты ролевого характера.
- 2. Способ по п.1, в котором указанная учетная запись электронной почты ролевого характера представляет собой учетную запись электронной почты приложения почтовых ящиков в указанной системе или учетную запись электронной почты службы почтовых ящиков, предоставляемой третьей стороной.
- 3. Способ по п.1, дополнительно включающий в себя выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями электронной почты ролевого характера, связанными со всеми контролируемыми ролями, соответствующими контролирующей роли.
- 4. Способ по п.1, дополнительно включающий в себя связывание учетной записи электронной почты индивидуального характера с пользователем/сотрудником, причем в течение одного периода только один пользователь/один сотрудник связан с одной учетной записью электронной почты индивидуального характера, а одна учетная запись электронной почты индивидуального характера связана только с одним пользователем/одним сотрудником.
- 5. Способ по п.4, в котором после связывания учетной записи электронной почты индивидуального характера с пользователем/сотрудником, учетную запись электронной почты индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно; или после того как учетная запись электронной почты индивидуального характера связана с пользователем/сотрудником и используется, учетную запись электронной почты индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно.
- 6. Способ по п.4, в котором после связывания учетной записи электронной почты индивидуального характера с пользователем, учетную запись электронной почты индивидуального характера, связанную с пользователем, получают как учетную запись электронной почты индивидуального характера сотрудника, соответствующего пользователю.
- 7. Способ по п.4, в котором после связывания учетной записи электронной почты индивидуального характера с сотрудником учетную запись электронной почты индивидуального характера, связанную с сотрудником, получают как учетную запись электронной почты индивидуального характера пользователя, соответствующего сотруднику.
- 8. Способ по п.4, дополнительно включающий в себя выбор одной или более ролей в качестве кон--
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710633372.1 | 2017-07-28 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EA043942B1 true EA043942B1 (ru) | 2023-07-07 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7164091B2 (ja) | 管理システム内のインスタントメッセージアカウントの管理方法 | |
| US6141778A (en) | Method and apparatus for automating security functions in a computer system | |
| BR112020001699A2 (pt) | métodos para predefinir contatos da conta de mensagens instantâneas e predefinir catálogo de endereços de acordo com a relação de mensagens entre as funções | |
| JP7272344B2 (ja) | システム内にユーザーの情報交換ユニットにある権限を設定する方法 | |
| JP7339634B2 (ja) | 時間帯に基づいて操作記録を閲覧する権限の設置方法 | |
| JP7194391B2 (ja) | システム中にメールボックアカウントとインスタントメッセージアカウントの内容の操作権限を与える方法 | |
| JP2020528602A (ja) | ロールに基づいてフォームデータを取得する承認方法 | |
| US11599656B2 (en) | Method for authorizing form data operation authority | |
| KR20200007948A (ko) | 승인 작업 흐름의 위탁 및 그 재위탁 방법 | |
| JP7329218B2 (ja) | 第三者フィールドを介してフォームフィールドのフィールド値を承認する方法 | |
| US11632348B2 (en) | Method for acquiring mail box account in system | |
| JP2005310161A (ja) | 複数の事業体間のやりとりを管理するシステム、方法、コンピュータ・プログラム | |
| US7890394B2 (en) | Secure access to transaction based information | |
| BR112020002560A2 (pt) | método para autorizar um operador de autorização em um sistema | |
| EA043942B1 (ru) | Способ получения учетной записи электронной почты пользователем/сотрудником в системе | |
| EA044374B1 (ru) | Способ управления учетной записью для мгновенного обмена сообщениями в системе управления | |
| EA044365B1 (ru) | Способы предоставления прав на управление содержимым в учетной записи почтового ящика и учетной записи для мгновенного обмена сообщениями в системе | |
| JPWO2019011255A5 (ru) | ||
| EA044265B1 (ru) | Способ установки полномочий пользователя в блоке обмена информацией в системе | |
| EA045932B1 (ru) | Способ предоставления прав в отношении значений полей формы посредством полей третьего лица | |
| EA044529B1 (ru) | Способ предоставления прав на выполнение операций со значением поля формы | |
| EA044262B1 (ru) | Способ предоставления прав в отношении полученных на основе роли данных формы | |
| Clark | An introduction to role-based access control | |
| EA044698B1 (ru) | Способ установки периода времени работы с клиентом почтового ящика и клиентом мгновенных сообщений в системе | |
| EA045223B1 (ru) | Способ настройки роли утверждения в соответствии с отделом в узле утверждения рабочего процесса |