EA044365B1 - Способы предоставления прав на управление содержимым в учетной записи почтового ящика и учетной записи для мгновенного обмена сообщениями в системе - Google Patents

Способы предоставления прав на управление содержимым в учетной записи почтового ящика и учетной записи для мгновенного обмена сообщениями в системе Download PDF

Info

Publication number
EA044365B1
EA044365B1 EA202090408 EA044365B1 EA 044365 B1 EA044365 B1 EA 044365B1 EA 202090408 EA202090408 EA 202090408 EA 044365 B1 EA044365 B1 EA 044365B1
Authority
EA
Eurasian Patent Office
Prior art keywords
time
role
period
account
instant messaging
Prior art date
Application number
EA202090408
Other languages
English (en)
Inventor
Дачжи Чень
Original Assignee
Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд. filed Critical Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд.
Publication of EA044365B1 publication Critical patent/EA044365B1/ru

Links

Description

Область техники
Настоящее изобретение относится к способу предоставления прав на управление в системе программного обеспечения, такой как ERP (Enterprise Resource Planning, Планирование ресурсов предприятия), и, в частности, к способам предоставления прав на управление содержимым в учетной записи почтового ящика и учетной записи для мгновенного обмена сообщениями в системе.
Предшествующий уровень техники
Управление доступом на основе ролей (RBAC, Role-Based Access Control) является одним из наиболее изученных и развитых в последние годы механизмов управления правами для баз данных. Он считается идеальным вариантом для замены общепринятого мандатного управления доступом (MAC, Mandatory Access Control) и избирательного управления доступом (DAC, Discretionary Access Control). Основная идея управления доступом на основе ролей (RBAC) состоит в том, чтобы разделять разные роли в соответствии с различными функциональными положениями в рамках организации предприятия, инкапсулировать разрешение доступа к ресурсам базы данных в ролях, и разрешать пользователям опосредованный доступ к ресурсам базы данных путем назначения разных ролей пользователям.
В крупномасштабные прикладные системы зачастую встроено большое количество таблиц и представлений, что значительно усложняет управление ресурсами базы данных и авторизацию. Пользователю очень сложно напрямую управлять доступом и правами ресурсов базы данных. Это требует от пользователя глубокого понимания структуры базы данных и знания языка SQL. С изменением структуры прикладной системы или требований к безопасности требуется большое количество сложных и объемных изменений прав, что, весьма вероятно, приводит к возникновению уязвимостей информационной безопасности, вызванных непредвиденными ошибками при предоставлении прав. Поэтому разработка простого и эффективного способа управления правами для крупномасштабных прикладных систем стала общим требованием для систем и пользователей систем.
Механизм управления правами на основе ролей позволяет легко и эффективно управлять правами в системе, что значительно снижает нагрузку и затраты на управление системными правами, а также делает управление системными правами более совместимым с техническими требованиями к управлению бизнесом в прикладной системе.
Однако традиционный способ управления правами пользователей на основе ролей использует механизм связи роль к пользователю один-ко-многим, в котором роль представляет собой группу/класс. Это означает, что одна роль может одновременно соответствовать нескольким пользователям или может быть связана с ними, и роль аналогична положению/должности/виду работы или другим понятиям.
В данном механизме связи имеется три вида предоставления прав пользователю.
1. Как показано на фиг. 1, прямое предоставление прав пользователю имеет недостаток, заключающийся в высокой рабочей нагрузке и частоте, и объемности операций.
2. Как показано на фиг. 2, роль (имеющая характер класса/группы/должности/вида работы) авторизована (одна роль может быть связана с несколькими пользователями), и пользователь получает права посредством своей роли.
3. Как показано на фиг. 3, вышеуказанные два вида сочетаются.
В вышеприведенных описаниях в обоих видах, 2 и 3, необходимо предоставлять права для роли типа класса/группы. Способ предоставления прав посредством роли, имеющей характер класса/группы/должности/вида работы, имеет следующие недостатки.
1. Возникновение сложностей с выполнением операций в случае изменения прав пользователя. В процессе реального использования системы часто необходимо корректировать права пользователей в процессе ведения деятельности. Например, в процессе изменений прав сотрудника, при изменении прав сотрудника, связанных с ролью, является нецелесообразным изменение прав всей роли по причине изменения прав отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи права остались неизменными. Таким образом, в результате либо создается новая роль, соответствующая сотруднику, чьи права были изменены, либо права непосредственно предоставляются сотруднику (не связаны с ролью) на основе требований к правам. Два вышеупомянутых способа обработки не только трудоемкие, но и легко приводят к ошибкам при предоставлении прав для роли в случае, если роль обладает большими правами. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для пользователя системы.
2. Сложно удержать в памяти конкретные права, содержащиеся в роли, в течение длительного времени. Если у роли имеется много функций, с течением времени сложно вспомнить конкретные права роли, а еще труднее вспомнить различия в правах между ролями с аналогичными правами. Если нужно установить связь нового пользователя, невозможно точно определить, как выбрать связь.
3. Поскольку права пользователей изменяются, будет создано больше ролей (если новые роли не будут созданы, возможность прямого предоставления прав для пользователя существенно увеличится), и будет сложнее находить конкретные отличия между правами ролей.
4. При переводе пользователя на другую должность необходимо распределить между другими пользователями большое количество прав переведенного пользователя, при этом необходимо разделить права переведенного пользователя и создать роли, связываемые с другими пользователями соответствен-
- 1 044365 но во время обработки. Такие операции не только сложны и трудоемки, но также предрасположены к ошибкам.
В обычной системе программного обеспечения для управления, такой как ERP, во время предоставления прав для сотрудника, сотрудник обычно получает права в соответствии с правами должности сотрудника. После получения прав определенной учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями сотрудник может просматривать все ретроспективные данные/информацию и текущие данные/информацию в учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями. Однако в некоторых случаях это легко приводит к утечке информации о компании. Например, новый сотрудник занимает должность в компании, но не желательно, чтобы он просматривал ретроспективные данные/информацию в учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями, принятой сотрудником. После получения прав учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями сотрудник может просматривать ретроспективные данные/информацию в учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями, и в этом случае компания не в состоянии принять эффективные меры ограничения, что приводит к утечке данных компании. В другом примере, когда сотрудника временно переводят для просмотра данных за определенный период времени в учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями другой должности, сотруднику должны быть переданы права на просмотр учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями. После получения прав сотрудник может просматривать все данные/информацию в учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями, что приводит к утечке других данных в дополнение к проверяемым данным в учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями. Таким образом, можно понять, что существующий способ предоставления прав на просмотр учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями в некоторых случаях не может эффективно обеспечить управление правами, что отрицательно сказывается на информационной безопасности компании и может легко привести к убыткам для компании.
Каждый раз, когда сотрудника нанимают или переводят с должности, учетная запись почтового ящика и учетная запись для мгновенного обмена сообщениями должна быть связана с сотрудником, что связано с большими рабочими нагрузками. Кроме того, повторное связывание учетной записи почтового ящика и учетной записи для мгновенного обмена сообщениями с сотрудником может быть в некоторой степени задержано, что влияет на обычные операции соответствующей работы. Например, когда сотрудник А переведен с должности руководителя производства на должность руководителя отдела продаж, если новый почтовый ящик не связан с сотрудником А после того как текущий почтовый ящик сотрудника А передан его преемнику, сотруднику А не принадлежит ни один почтовый ящик, и он не может выполнять соответствующую работу. Если текущий почтовый ящик сотрудника А не передан его преемнику, преемник не может узнать предыдущую связанную информацию электронной почты, что отрицательно сказывается на начале работы. В другом примере сотрудник А, который занимал две должности: руководителя производства и руководителя послепродажного обслуживания, теперь больше не находится в должности руководителя производства (учетная запись почтового ящика сотрудника А не может быть передана преемнику, поскольку также содержит рабочие электронные письма, связанные с работой руководителя послепродажного обслуживания). Если новый почтовый ящик выделяют преемнику руководителя производства, необходимо также уведомлять соответствующий персонал (например, персонал по обслуживанию оборудования и сторонних производителей), что не только связано с большими рабочими нагрузками, но и требует дополнительной работы от соответствующего персонала. Кроме того, сотрудник А может по-прежнему просматривать электронные письма производственного типа, созданные впоследствии (например, отправитель электронного письма не знает об увольнении сотрудника А с должности руководителя производства). В другом примере, когда сотрудника А переводят с должности руководителя производства на должность руководителя продаж, если новый почтовый ящик не выделен сотруднику А сразу после передачи текущего почтового ящика сотрудника А его преемнику, сотрудник А не может просматривать электронные письма, относящиеся к первоначальной работе по продажам в течение этого периода времени, что отрицательно влияет на нормальный ход работы (обычное управление авторизацией учетной записи для мгновенного обмена сообщениями также имеет проблемы, описанные выше).
Применение времени установки связи для управляемой учетной записи почтового ящика с соответствующим связанным в настоящий момент лицом имеет следующие преимущества: Если предприятие желает установить права на операции для связанного в настоящий момент лица с использованием времени установки связи в качестве времени начала отсчета, например, если компания обуславливает, исходя из требований управления, что, после того как соответствующее текущее лицо, связанное с управляемой учетной записью почтового ящика, связано с почтовым ящиком, связанное в настоящий момент лицо может управлять содержимым почтового ящика только в течение определенного периода времени до или после времени установки связи, или в пределах периода времени от времени установки связи до заданного времени, или т.п.; или, таким образом, некоторые руководители также уполномочены
- 2 044365 управлять содержимым управляемой учетной записи почтового ящика, связанной с подопечным, но время установки связи является динамическим (многие факторы, такие как зачисление на службу, перевод и увольнение сотрудников, будут увеличивать неопределенность времени установки связи, и, следовательно, время установки связи управляемой учетной записи почтового ящика и связанного с ним в настоящий момент лица является неопределенным). Следовательно, права на операции не могут быть установлены в соответствии с традиционными способами. Однако способ согласно настоящей заявке может полностью решить такую проблему.
Применение времени установки связи управляемой учетной записи для мгновенного обмена сообщениями с соответствующим связанным в настоящий момент лицом имеет следующее преимущество: Если предприятие желает установить права на операции для связанного в настоящий момент лица с использованием времени установки связи в качестве времени начала отсчета, например, если компания обуславливает, исходя из требований управления, что, после того как лицо, связанное в настоящий момент с управляемой учетной записью для мгновенного обмена сообщениями, связано с учетной записью для мгновенного обмена сообщениями, связанное в настоящий момент лицо может управлять содержимым учетной записи для мгновенного обмена сообщениями только в течение определенного периода времени до или после времени установки связи, или в пределах периода времени от времени установки связи до заданного времени, или т.п.; или, таким образом, некоторые руководители также уполномочены управлять содержимым управляемой учетной записи для мгновенного обмена сообщениями, связанной с подопечным, но время установки связи является динамическим (многие факторы, такие как зачисление на службу, перевод и увольнение сотрудников, будут увеличивать неопределенность времени установки связи, и, следовательно, время установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ним в настоящий момент лица является неопределенным). Следовательно, права на операции не могут быть установлены в соответствии с традиционными способами. Однако способ согласно настоящей заявке может полностью решить такую проблему.
Кроме того, учетная запись почтового ящика или учетная запись для мгновенного обмена сообщениями используются разными лицами последовательно, что приводит к утечке информации. Например, почтовый ящик А, который содержит много конфиденциальной информации об исследованиях и разработках, изначально выделяют сотруднику А в отделе исследований и разработок. После увольнения сотрудника А почтовый ящик А далее выделяют сотруднику В в отделе сбыта. В этом случае сотрудник В может просматривать первоначальную конфиденциальную информацию об исследованиях и разработках в почтовом ящике А. Кроме того, отправитель информации (такой как отправитель информации электронной почты и отправитель коммуникационной информации) не желает отправлять информацию в учетную запись почтового ящика и учетную запись для мгновенного обмена сообщениями, пользователь которой постоянно меняется, так как это часто приводит к утечке информации. Например, после того как сотрудник опаздывает на работу, руководитель воздерживается от вычета заработной платы ввиду хороших деловых результатов сотрудника и отправляет электронное письмо сотруднику для иллюстрации. Если почтовый ящик сотрудника впоследствии используется другими, это электронное письмо будет известно другим, что отрицательно сказывается на управлении компанией.
Раскрытие сущности изобретения
Технические задачи
Задача настоящего изобретения состоит в том, чтобы преодолеть недостатки предшествующего уровня техники и обеспечить способ предоставления прав на управление содержимым учетной записи почтового ящика и учетной записи для мгновенного обмена сообщениями в системе, так что права для просмотра/управления информацией о данных в течение определенного периода времени в управляемой учетной записи почтового ящика или в управляемой учетной записи мгновенного обмена сообщениями могут быть получены авторизуемым объектом в соответствии с реальными требованиями.
Решение задачи
Технические решения.
Задача настоящего изобретения решается следующими техническими решениями.
Способ предоставления прав на управление содержимым учетной записи почтового ящика в системе включает в себя (1) выбор одного или более авторизуемых объектов;
(2) выбор одной или более управляемых учетных записей почтовых ящиков;
(3) установку периода времени действия прав, при этом указанный период времени действия прав включает в себя один или более из следующих четырех типов:
период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от текущего времени, до текущего времени, период времени от времени начала до текущего времени, период времени от срока окончания до времени внедрения системы и период времени от времени начала до срока окончания; и (4) установку прав для указанного авторизуемого объекта на управление содержимым в пределах периода времени действия прав в управляемой учетной записи почтового ящика.
Наконец, выполняют этап (4), при этом между тремя этапами, этапом (1), этапом (2) и этапом (3)
- 3 044365 отсутствует последовательная связь.
Предпочтительно указанный авторизуемый объект включает в себя один или более типов ролей, пользователей и сотрудников, причем указанная роль представляет собой независимую сущность, а не группу/класс, при этом в течение одного периода одна роль может быть связана только с одним пользователем, тогда как пользователь связан с одной или более ролей.
Предпочтительно указанная учетная запись почтового ящика представляет собой учетную запись почтового ящика ролевого характера и/или учетную запись почтового ящика индивидуального характера; при этом указанная учетная запись почтового ящика ролевого характера представляет собой учетную запись почтового ящика, связанную с ролью в соответствии с объемом работы роли в системе, причем в течение одного периода одна роль может быть связана только с одной учетной записью почтового ящика ролевого характера, и одна учетная запись почтового ящика ролевого характера может быть связана только с одной ролью; при этом указанная учетная запись почтового ящика индивидуального характера представляет собой учетную запись почтового ящика, непосредственно связанную с пользователем/сотрудником, и в течение одного периода один пользователь/сотрудник может быть связан только с одной учетной записью почтового ящика индивидуального характера, и одна учетная запись почтового ящика индивидуального характера может быть связана только с одним пользователем/сотрудником.
Предпочтительно после того как учетная запись почтового ящика ролевого характера связана с ролью, или после того как учетная запись почтового ящика ролевого характера связана с ролью и используется, учетную запись почтового ящика ролевого характера, связанную с ролью, изменить невозможно; и после того как учетная запись почтового ящика индивидуального характера связана с пользователем/сотрудником, или после того как учетная запись почтового ящика индивидуального характера связана с пользователем/сотрудником и используется, учетную запись почтового ящика индивидуального характера, связанную с пользователем/сотрудником, изменить невозможно.
Способ предоставления прав на управление содержимым учетной записи почтового ящика в системе включает в себя
1. выбор одного или более авторизуемых объектов;
2. выбор одной или более управляемых учетных записей почтовых ящиков;
3. установку периода времени действия прав, при этом указанный период времени действия прав включает в себя один или более из следующих восьми типов:
(1) период времени от времени установки связи управляемой учетной записи почтового ящика и связанного в настоящий момент лица до времени внедрения системы;
(2) период времени от времени установки связи управляемой учетной записи почтового ящика и связанного в настоящий момент лица до текущего времени;
(3) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от начального момента, до текущего времени;
(4) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от начального момента, до начального момента;
(5) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до текущего времени;
(6) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до начального момента;
(7) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от устанавливаемого дополнительно конечного момента времени до начального момента, и (8) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента А времени до момента В времени, причем момент А времени определяют путем обратного отсчета фиксированного промежутка времени от начального момента, а момент В времени определяют путем прямого отсчета фиксированного промежутка времени от времени начала; и
4. установку прав для указанного авторизуемого объекта на управление содержимым в пределах периода времени действия прав в управляемой учетной записи почтового ящика.
В конце выполняют этап 4, при этом между тремя этапами, этапом 1, этапом 2 и этапом 3 отсутствует последовательная связь.
Время установки связи управляемой учетной записи почтового ящика и связанного с ним в на- 4 044365 стоящий момент лица представляет собой последнее время установки связи управляемой учетной записи почтового ящика и связанного с ним в настоящий момент лица (если они были связаны ранее, предыдущее время установки связи не используется, например, если Чжан Сань связывался с почтовым ящиком А трижды, то только самое последнее время установки связи автоматически используется как время установки связи, в течение которого Чжан Сан связан с почтовым ящиком А).
Способ предоставления прав на управление содержимым учетной записи для мгновенного обмена сообщениями в системе включает в себя (1) выбор одного или более авторизуемых объектов;
(2) выбор одной или более управляемых учетных записей для мгновенного обмена сообщениями;
(3) установку периода времени действия прав, при этом указанный период времени действия прав включает в себя один или более из следующих четырех типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от текущего времени, до текущего времени, период времени от времени начала до текущего времени, период времени от срока окончания до времени внедрения системы и период времени от времени начала до срока окончания; и (4) установку прав для указанного авторизуемого объекта на управление содержимым в пределах периода времени действия прав в управляемой учетной записи для мгновенного обмена сообщениями.
Наконец, выполняют этап (4), при этом между тремя этапами, этапом (1), этапом (2) и этапом (3), отсутствует последовательная связь.
Предпочтительно указанный авторизуемый объект включает в себя один или более типов ролей, пользователей и сотрудников, причем указанная роль представляет собой независимую сущность, а не группу/класс, при этом в течение одного периода одна роль может быть связана только с одним пользователем, тогда как пользователь связан с одной или более ролей.
Предпочтительно указанная учетная запись для мгновенного обмена сообщениями представляет собой учетную запись для мгновенного обмена сообщениями ролевого характера и/или учетную запись для мгновенного обмена сообщениями индивидуального характера; при этом указанная учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись для мгновенного обмена сообщениями, связанную с ролью в соответствии с объемом работы роли в системе, и в течение одного периода одна роль может быть связана только с одной учетной записью для мгновенного обмена сообщениями ролевого характера, и одна учетная запись для мгновенного обмена сообщениями ролевого характера может быть связана только с одной ролью; причем указанная учетная запись для мгновенного обмена сообщениями индивидуального характера представляет собой учетную запись для мгновенного обмена сообщениями, непосредственно связанную с пользователем/сотрудником, и в течение одного периода один пользователь/сотрудник может быть связан только с одной учетной записью для мгновенного обмена сообщениями индивидуального характера, и одна учетная запись для мгновенного обмена сообщениями индивидуального характера может быть связана только с одним пользователем/сотрудником.
Предпочтительно, после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью, или после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью и используется, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, изменить невозможно; и после того как учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем/сотрудником, или после того как учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем/ сотрудником и используется, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем/сотрудником, изменить невозможно.
Способ предоставления прав на управление содержимым учетной записи для мгновенного обмена сообщениями в системе включает в себя
1. выбор одного или более авторизуемых объектов;
2. выбор одной или более управляемых учетных записей для мгновенного обмена сообщениями;
3. установку периода времени действия прав, при этом указанный период времени действия прав включает в себя один или более из следующих восьми типов:
(1) период времени от времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного в настоящий момент лица до времени внедрения системы;
(2) период времени от времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного в настоящий момент лица до текущего времени;
(3) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от начального момента, до текущего времени;
(4) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от начального момента, до начального момента;
- 5 044365 (5) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до текущего времени;
(6) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до начального момента;
(7) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от устанавливаемого дополнительно конечного момента времени, до начального момента; и (8) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента А времени до момента В времени, причем момент А времени определяют путем обратного отсчета фиксированного промежутка времени от начального момента, а момент В времени определяют путем прямого отсчета фиксированного промежутка времени от времени начала; и
4. установку прав для указанного авторизуемого объекта на управление содержимым в пределах периода времени действия прав в управляемой учетной записи для мгновенного обмена сообщениями.
В конце выполняют этап 4, при этом между тремя этапами, этапом 1, этапом 2 и этапом 3 отсутствует последовательная связь.
Время установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ним в настоящий момент лица представляет собой последнее время установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ним в настоящий момент лица (если они были связаны ранее, предыдущее время установки связи не используется, например, если Чжан Сань связывался с учетной записью А для мгновенного обмена сообщениями трижды, то только самое последнее время установки связи автоматически используется как время установки связи, в течение которого Чжан Сань связан с учетной записью А для мгновенного обмена сообщениями).
Положительные эффекты изобретения
Положительные эффекты.
Настоящее изобретение имеет следующие положительные эффекты.
(1) В настоящем изобретении права на управление (например, просмотр и удаление) информации о данных в пределах определенного периода времени в управляемой учетной записи почтового ящика или управляемой учетной записи для мгновенного обмена сообщениями могут быть установлены для авторизуемого объекта в соответствии с реальными требованиями, и авторизуемый объект не может обрабатывать информацию о данных вне этого периода времени, таким образом, удовлетворяя требованиям к информации о рабочих данных в учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями в различных случаях ограничения по времени.
Например, если сотруднику А требуется просматривать только данные электронной почты после 2016 года в учетной записи А почтового ящика, время начала для просмотра сотрудником А данных электронной почты в учетной записи А почтового ящика устанавливают на 2016 год. Если сотруднику В требуется просматривать только коммуникационные данные между 2013 и 2015 годами в учетной записи В для мгновенного обмена сообщениями, время начала и срок окончания для просмотра сотрудником В коммуникационных данных учетной записи В для мгновенного обмена сообщениями устанавливают на 2013 и 2015 годы. При установке управляемой учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями для каждого сотрудника, а также периода времени, в течение которого данные в учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями являются управляемыми, сотрудник может обрабатывать данные только в пределах соответствующего периода времени в управляемой учетной записи почтового ящика или учетной записи для мгновенного обмена сообщениями, тем самым уменьшается вероятность утечки информации о данных учетной записи почтового ящика и учетной записи для мгновенного обмена сообщениями, а также повышается безопасность информации о данных учетной записи почтового ящика и учетной записи для мгновенного обмена сообщениями.
(2) В настоящем изобретении период времени действия прав может быть установлен как один или более из следующих восьми типов: период времени от времени установки связи управляемой учетной записи почтового ящика и связанного с ним в настоящий момент лица до времени внедрения системы, период времени от времени установки связи управляемой учетной записи почтового ящика и связанного с ним в настоящий момент лица до текущего времени, при времени установки связи управляемой учетной записи почтового ящика и связанного с ним в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от начального момента, до текущего времени, при времени установки связи управляемой учетной записи почтового ящика и связанного с ним в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фикси-
- 6 044365 рованного промежутка времени от начального момента, до начального момента, при времени установки связи управляемой учетной записи почтового ящика и связанного с ним в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до текущего времени, при времени установки связи управляемой учетной записи почтового ящика и связанного с ним в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до начального момента, при времени установки связи управляемой учетной записи почтового ящика и связанного с ним в настоящий момент лица в качестве начального момента, период времени от устанавливаемого дополнительно конечного момента времени до начального момента и при времени установки связи управляемой учетной записи почтового ящика и связанного с ним в настоящий момент лица в качестве начального момента, период времени от момента А времени до момента В времени, при этом момент А времени определяют путем обратного отсчета фиксированного промежутка времени от начального момента, а момент В времени определяют путем прямого отсчета фиксированного промежутка времени от времени начала, что помогает быстро отличать данные электронной почты связанного в ретроспективе лица, которое работает с учетной записью почтового ящика, от данных электронной почты связанного в настоящий момент лица, помогает предотвратить просмотр связанным в настоящий момент лицом конфиденциальной информации или негативной информации в ретроспективе (в ретроспективной информации может содержаться конфиденциальная или негативная информация, а информация с длинной ретроспективой не имеет значения для работы), помогает руководителю анализировать соответствующую информацию не связанного в настоящий момент лица, помогает предприятию не допускать просмотра связанным в настоящий момент лицом слишком большого количества конфиденциальной информации или отрицательной информации в ретроспективе, но позволяет связанному в настоящий момент лицу изучать соответствующую информацию в предыдущем периоде времени при начинании новой работы, и помогает понять или проанализировать, или контролировать информацию в пределах периода времени до и/или после времени установки связи связанного в настоящий момент лица.
В настоящем изобретении период времени действия прав может быть установлен как один или более из следующих восьми типов: период времени от времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ним в настоящий момент лица до времени внедрения системы, период времени от времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ним в настоящий момент лица до текущего времени, при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ним в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого обратного отсчета фиксированного промежутка времени от начального момента, до текущего времени, при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ним в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от начального момента, до начального момента, при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ним в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до текущего времени, при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ним в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до начального момента, при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ним в настоящий момент лица в качестве начального момента, период времени от устанавливаемого дополнительно конечного момента времени до начального момента и при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ним в настоящий момент лица в качестве начального момента, период времени от момента А времени до момента В времени, при этом момент А времени определяют путем обратного отсчета фиксированного промежутка времени от начального момента, а момент В времени определяют путем прямого отсчета фиксированного промежутка времени от времени начала, что помогает быстро отличать данные мгновенного обмена сообщениями связанного в ретроспективе лица, которое работает с учетной записью для мгновенного обмена сообщениями, от данных мгновенного обмена сообщениями связанного в настоящий момент лица, помогает предотвратить просмотр связанным в настоящий момент лицом конфиденциальной информации или негативной информации в ретроспективе (в ретроспективной информации может содержаться конфиденциальная или негативная информация, а информация с длинной ретроспективой не имеет значения для работы), помогает руководителю анализировать соответствующую информацию не связанного в настоящий момент лица, помогает предприятию не допускать просмотра связанным в настоящий момент лицом слишком большого количества конфиденциальной информации или отрицательной информации в ретроспективе, но позволяет связанному в настоящий момент лицу изучать соответствующую информацию в предыдущем периоде времени при начинании новой работы, и помога- 7 044365 ет понять или проанализировать, или контролировать информацию в пределах периода времени до и/или после времени установки связи связанного в настоящий момент лица.
Например, сотрудник А является лицом, связанным в настоящий момент с почтовым ящиком А, а сотрудник В является лицом, связанным в прошлом с почтовым ящиком А. Сотрудник С должен просматривать данные электронной почты в почтовом ящике А в период времени, в течение которого почтовый ящик А связан с сотрудником В, а права сотрудника С могут быть напрямую установлены для просмотра данных электронной почты в почтовом ящике А в пределах периода времени, предшествующего установлению связи почтового ящика А с сотрудником А.
Например, сотрудник А является лицом, связанным в настоящий момент с почтовым ящиком А, а сотрудник В является лицом, связанным в прошлом с почтовым ящиком А. Сотрудник А должен просматривать данные электронной почты в почтовом ящике А в период времени, в течение которого почтовый ящик А связан с сотрудником А, а права сотрудника А могут быть напрямую установлены для просмотра данных электронной почты в почтовом ящике А в пределах периода времени после установки связи почтового ящика А с сотрудником А.
Например, сотрудник А является лицом, связанным в настоящий момент с учетной записью А для мгновенного обмена сообщениями, а сотрудник В является лицом, связанным в прошлом с учетной записью А для мгновенного обмена сообщениями. Сотрудник С должен просматривать данные мгновенного обмена сообщениями в учетной записи А для мгновенного обмена сообщениями в период времени, в течение которого учетная запись А для мгновенного обмена сообщениями связана с сотрудником А, а права сотрудника С могут быть напрямую установлены для просмотра данных мгновенного обмена сообщениями в учетной записи А для мгновенного обмена сообщениями в пределах периода времени после установки связи учетной записи А для мгновенного обмена сообщениями с сотрудником А.
Например, сотрудник А является лицом, связанным в настоящий момент с учетной записью А для мгновенного обмена сообщениями, а сотрудник В является лицом, связанным в прошлом с учетной записью А для мгновенного обмена сообщениями. Желательно, чтобы сотрудник А просматривал данные мгновенного обмена сообщениями в учетной записи А для мгновенного обмена сообщениями в период времени, в течение которого учетная запись А для мгновенного обмена сообщениями связана с сотрудником А, а права сотрудника А могут быть напрямую установлены для просмотра данных мгновенного обмена сообщениями в учетной записи А для мгновенного обмена сообщениями в пределах периода времени после установки связи учетной записи А для мгновенного обмена сообщениями с сотрудником А.
(3) В настоящем изобретении соответствующая учетная запись почтового ящика ролевого характера и/или учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью в соответствии с объемом работы роли. Отправителю информации (например, отправителю информации электронной почты и отправителю коммуникационной информации) не нужно беспокоиться о том, что информация, отправляемая в учетную запись почтового ящика ролевого характера или в учетную запись для мгновенного обмена сообщениями ролевого характера конкретной роли, будет известна посторонним лицам, потому что текущий пользователь учетной записи почтового ящика ролевого характера или учетной записи для мгновенного обмена сообщениями ролевого характера определенно отвечает за соответствующую работу. Поскольку роль связана с учетной записью почтового ящика ролевого характера и/или учетной записью мгновенного обмена сообщениями ролевого характера, соответствующая учетная запись почтового ящика ролевого характера и/или учетная запись мгновенного обмена сообщениями ролевого характера автоматически выделяется сотруднику, когда сотруднику назначается номер почты или работа, и, таким образом, нет необходимости отдельно назначать учетную запись почтового ящика ролевого характера и/или учетную запись для мгновенного обмена сообщениями ролевого характера сотруднику. Кроме того, назначение учетной записи почтового ящика ролевого характера и/или учетной записи для мгновенного обмена сообщениями ролевого характера не задерживается в случаях увольнения, перевода, назначения на работу и т.п., следовательно, снижаются рабочие нагрузки при назначении учетной записи почтового ящика и/или учетной записи для мгновенного обмена сообщениями.
Например, объем работы роли А представляет собой ведение статистики посещаемости, и роль А связана с почтовым ящиком А. В этом случае, после того как роль А связана с пользователем, соответствующим сотруднику А, сотрудник А становится текущим пользователем учетной записи А почтового ящика, в то время как текущий объем работы сотрудника А, безусловно, включает ведение статистики посещаемости. После того как отправитель электронной почты отправит письмо, связанное с посещаемостью, на почтовый ящик А, электронное письмо, связанное с посещаемостью, будет невидимым для посторонних лиц.
Например, роль А связана с учетной записью А почтового ящика и учетной записью для мгновенного обмена сообщениями А. После того как роль А связана с пользователем, соответствующим сотруднику А, учетная запись А почтового ящика и учетная запись А для мгновенного обмена сообщениями автоматически назначается сотруднику А или пользователю, соответствующему сотруднику А.
(4) После перевода сотрудника с должности или увольнения, при назначении другому лицу учетная запись почтового ящика ролевого характера или учетная запись для мгновенного обмена сообщениями ролевого характера, связанная с ролью, соответствующей сотруднику, не назначается сотруднику, не
- 8 044365 отвечающему за рабочее содержание роли, или пользователю, соответствующему сотруднику, а это гарантирует, что информация о данных в учетной записи почтового ящика ролевого характера и учетной записи для мгновенного обмена сообщениями ролевого характера не будет передаваться посторонним лицам после изменения пользователя учетной записи почтового ящика ролевого характера и учетной записи для мгновенного обмена сообщениями ролевого характера.
Например, пользователь, соответствующий сотруднику А, связан с ролями: продавец 1 электрического оборудования и продавец 1. программного обеспечения. После увольнения сотрудника А, продавец 1 электрического оборудования связан с пользователем, соответствующим сотруднику В, и продавец 1 программного обеспечения связан с пользователем, соответствующим сотруднику С. В этом случае сотрудник В получает учетную запись А почтового ящика ролевого характера и учетную запись А для мгновенного обмена сообщениями ролевого характера, которые связаны с продавцом 1 электрического оборудования, и сотрудник С получает учетную запись В почтового ящика ролевого характера и учетную запись В для мгновенного обмена сообщениями ролевого характера, которые связаны с продавцом 1 программного обеспечения. Затем сотрудник В может просматривать информацию только в учетной записи А почтового ящика ролевого характера и учетной записи А для мгновенного обмена сообщениями ролевого характера, но не может просматривать информацию о данных в учетной записи почтового ящика В ролевого характера и учетной записи В для мгновенного обмена сообщениями. Аналогично, сотрудник С может просматривать информацию только в учетной записи В почтового ящика ролевого характера и учетной записи В для мгновенного обмена сообщениями ролевого характера, но не может просматривать информацию о данных в учетной записи почтового ящика А ролевого характера и учетной записи А для мгновенного обмена сообщениями.
(5) Учетную запись почтового ящика индивидуального характера и/или учетную запись для мгновенного обмена сообщениями индивидуального характера устанавливают для пользователя/сотрудника и используют для получения и отправки электронных писем и/или коммуникационной информации, относящейся к личной информации пользователя/сотрудника, что обеспечивает отделение рабочих электронных писем от личных электронных писем и отделение рабочих коммуникационных данных от личной коммуникационной информации. Поскольку учетная запись почтового ящика индивидуального характера и учетная запись для мгновенного обмена сообщениями индивидуального характера пользователя/ сотрудника не будут назначены другим сотрудникам/пользователям, нет необходимости беспокоиться о проблеме утечки личной информации, вызванной передачей учетной записи почтового ящика и учетной записи для мгновенного обмена сообщениями по мере изменения работы.
Например, сотрудник А опаздывает на работу, но его руководитель воздерживается от вычета заработной платы ввиду хороших деловых результатов сотрудника А, и электронное письмо для иллюстрации может быть отправлено в учетную запись почтового ящика индивидуального характера сотрудника А, не беспокоясь о том, что электронное письмо позднее увидит сотрудник, который берет на себя работу сотрудника А после увольнения или перевода сотрудника А, и окажет негативное влияние на компанию.
(6) В традиционном механизме управления правами роль определяется как свойство группы, рабочей специальности, класса и т.п. Роль находится в связи один ко многим с пользователем. В процессе реального использования системы часто необходимо корректировать права пользователей в процессе ведения деятельности. Например, при проведении изменений прав сотрудников изменяются права какого-либо сотрудника, с которым связана определенная роль, но нельзя изменить права для всей роли из-за изменения прав одного сотрудника, поскольку эта роль также связана с другими сотрудниками, чьи права остались неизменными. Для выхода из этой ситуации либо создают новую роль для сотрудника, права которого изменились, либо такому сотруднику напрямую предоставляют права на основании потребности в правах (без привязки к роли). Два вышеупомянутых способа обработки не только трудоемкие, но и легко приводят к ошибкам при предоставлении прав для роли в случае, если роль обладает большими правами. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для пользователя системы.
Тем не менее в способе, представленном в настоящем документе, для решения этой проблемы просто можно выборочно изменить права для роли, поскольку роль представляет собой одну отдельную сущность. Хотя способ согласно настоящей заявке, по-видимому, увеличивает рабочую нагрузку во время инициализации системы, посредством копирования или т.п., роль может быть создана или авторизована более эффективно, чем обычные роли, имеющие характер группы. Поскольку нет необходимости учитывать общность ролей, имеющих характер группы, при удовлетворении связанных пользователей, решения, предложенные в настоящей заявке, делают установку прав ясной и однозначной. В особенности, после использования системы в течение определенного периода времени (после динамического изменения прав пользователя/роли), решения согласно настоящей заявке могут значительно повысить эффективность управления правами для пользователя системы при использовании системы, сделать динамическое предоставление прав проще, удобнее, яснее и понятнее, а также повысить эффективность и надежность установки прав.
(7) Традиционный способ на основе групповой авторизации ролей подвержен ошибкам. Способ, обеспечиваемый в настоящей заявке, значительно снижает вероятность ошибок при предоставлении
- 9 044365 прав, поскольку способ, описанный в настоящей заявке, должен рассматривать роль только как независимую сущность, без учета общности нескольких пользователей, связанных с ролью, имеющей характер группы, по общепринятому способу. Даже если возникают ошибки при авторизации, затрагивается только пользователь, связанный с ролью. Хотя в случае общепринятой роли, имеющей характер группы, затрагиваются все пользователи, связанные с этой ролью. Даже если возникают ошибки при предоставлении прав, способ исправления согласно настоящей заявке прост и занимает немного времени, в то время как в случае обычной роли, имеющей характер группы, при исправлении ошибок должна учитываться общность прав всех пользователей, связанных с потребностями роли. В случае большого количества функций внесение изменений является трудоемким и сложным, очень легко допустить ошибки и во многих ситуациях решением может служить только возможность создания новой роли.
(8) В традиционном способе предоставления прав на основе ролей со свойствами группы, если функций прав для роли относительно много, то долгое время сохранять в памяти конкретные права очень тяжело и еще труднее не забыть разницу в правах для ролей со схожими правами, и если надо связать с ролью нового пользователя, то невозможно точно решить, как выбрать роль, с которой его связать. Если нужно установить связь для нового пользователя, невозможно точно определить, как выбрать связь. Роли, используемые в представленном в этом документе способе, сами по себе содержат свойство в виде номера должности/номера служебного положения, поэтому то, как выбирать, понятно сразу.
(9) При переводе пользователя на другую должность и необходимости назначения другим пользователям большого количества прав переведенного пользователя, при обработке необходимо разделить права переводимого пользователя и создать роли для связи с другими пользователями, соответственно. Такие операции не только сложны и трудоемки, но также предрасположены к ошибкам.
Способ согласно настоящей заявке заключается в следующем: Переводимый пользователь связан с несколькими ролями. При переводе пользователя сначала отменяют связь между пользователем и ролями в прежнем отделе (отмененные роли могут быть снова связаны с другими пользователями), и затем устанавливают связь пользователя с ролью в новом отделе. Операция проста и не предрасположена к ошибкам.
(10) При создании роли или после него необходимо выбрать отдел. После выбора отдела для роли, отдел не может быть заменен. Причины, по которым отдел, которому принадлежит роль, не может быть заменен, заключаются в следующем: Причина 1: Поскольку роль согласно данной заявке, по сути, эквивалентна номеру служебного положения или номеру должности, различные номера служебных положений или номера должностей имеют разное содержание работы или права. Например, роль продавца 1 в отделе сбыта и роль разработчика 1 в техническом отделе содержат номера абсолютно разных положений/должностей и имеют разные права. Причина 2: Если отдел (отдел сбыта), которому принадлежит роль продавца 1, заменяется техническим отделом без изменения прав роли продавца 1, то в техническом отделе существует роль, которой принадлежат права отдела сбыта. Это приводит к беспорядку в управлении и уязвимостям безопасности.
Краткое описание графических материалов
Описание графических материалов.
На фиг. 1 представлено схематическое изображение прямого предоставления прав пользователю в предшествующем уровне техники.
На фиг. 2 представлено схематическое изображение предоставления прав для роли группового или классового характера в предшествующем уровне техники.
На фиг. 3 представлено схематическое изображение прямого предоставления прав для пользователя и роли группового или классового характера в предшествующем уровне техники.
На фиг. 4 приведена схема последовательности операций для способа предоставления прав на управление содержимым в учетной записи почтового ящика в системе в настоящем изобретении.
На фиг. 5 приведена схема предоставления прав пользователю посредством роли, имеющей характер независимой сущности, согласно настоящему изобретению.
На фиг. 6 приведена схема последовательности операций для способа предоставления прав на управление содержимым в учетной записи для мгновенного обмена сообщениями в системе в настоящем изобретении.
Осуществление изобретения
Описание вариантов реализации изобретения.
Технические решения согласно настоящему изобретению будут описаны ниже более подробно со ссылкой на прилагаемые фигуры, однако объем защиты настоящего изобретения не ограничивается нижеследующим.
Вариант осуществления 1. Как показано на фиг. 4, способ предоставления прав на управление содержимым учетной записи почтового ящика в системе включает в себя: этап S01, выбор одного или более авторизуемых объектов. Авторизуемый объект включает в себя один или более типов роли, пользователя и сотрудника.
Как показано на фиг. 5, роль представляет собой независимую сущность, а не группу/класс, при этом в течение одного периода одна роль может быть связана только с одним пользователем, тогда как
- 10 044365 один пользователь связан с одной или более ролей; Пользователь получает права для соответствующей роли. При создании роли или после ее создания для данной роли выбирают отдел, и, следовательно, данная роль принадлежит отделу. Роли предоставляют права в соответствии с объемом работы роли; при этом имя роли уникально в отделе и номер роли уникален в системе.
Определение роли. Роль характеризуется не свойствами группы/класса/ категории/должности/служебного положения/рабочей специальности и т.п., а лишь свойством отсутствия коллективности. Для роли характерна уникальность, и роль представляет собой отдельную сущность, существующую независимо. При применении в производственных и непроизводственных организациях она соответствует номеру должности (в этом документе номер должности не является должностью, одну должность одновременно может занимать несколько сотрудников, но в один и тот же период один номер должности может соответствовать лишь одному сотруднику).
Например, в системе компании могут быть введены следующие роли: генеральный директор, заместитель генерального директора 1, заместитель генерального директора 2, управляющий отделом продаж в Пекине I, управляющий отделом продаж в Пекине II, управляющий отделом продаж в Пекине III, специалист по организации сбыта в Шанхае 1, специалист по организации сбыта в Шанхае 2, специалист по организации сбыта в Шанхае 3, специалист по организации сбыта в Шанхае 4, специалист по организации сбыта в Шанхае 5 и т. д. Отношение связи пользователя с ролью: если Чжан Сань, сотрудник компании, выступает в качестве заместителя генерального директора 2 и в то же время выступает в качестве управляющего Пекинского отдела продаж I, то Чжан Сань должен быть связан с ролью заместителя генерального директора 2 и ролью управляющего Пекинского отдела продаж I, то есть Чжан Сань обладает правами двух ролей.
Понятие традиционной роли предполагает свойства группы/класса/ должности/служебного положения/рабочей специальности, при этом одна роль может соответствовать нескольким пользователям. В этой заявке понятие роль соответствует номеру должности/номеру служебного положения, а также похоже на роль в кино и телесериалах: одна роль в один и тот же период (в детстве, юности, зрелом возрасте и т.д.) может быть исполнена лишь одним актером, а один актер может быть способен исполнить несколько ролей.
Когда пользователя переводят из одного отдела в другой, связь пользователя с ролью в исходном отделе отменяют, а пользователя связывают с ролью в новом отделе. После создания роли роль можно связывать в процессе создания пользователя, а также ее можно связывать в любое время после создания пользователя. После связывания пользователя с ролью отношение связи с ролью можно в любое время удалить и также можно в любое время создать отношение связи с другими ролями.
Один сотрудник соответствует одному пользователю, один пользователь соответствует одному сотруднику, и сотрудник определяет (получает) права на основе роли, связанной с соответствующим ему пользователем. Сотрудник и пользователь связаны навсегда. После того как пользователь связан с сотрудником, он принадлежит сотруднику, и пользователь больше не может быть связан с другими сотрудниками. Если сотрудник увольняется, пользователь не может соответствовать другим сотрудникам. После повторного приема на работу сотрудника он по-прежнему использует исходного пользователя.
Способ дополнительно включает в себя этап S02: Выбор одной или более управляемых учетных записей почтовых ящиков.
Учетная запись почтового ящика представляет собой учетную запись почтового ящика ролевого характера и/или учетную запись почтового ящика индивидуального характера.
Учетная запись почтового ящика ролевого характера представляет собой учетную запись почтового ящика, связанную с ролью, в соответствии с объемом работы роли в системе, причем в течение одного периода одна роль может быть связана только с одной учетной записью почтового ящика ролевого характера, и одна учетная запись почтового ящика может быть связана только с одной ролью.
Связь между учетной записью почтового ящика ролевого характера и ролью следующая: одна учетная запись почтового ящика ролевого характера соответствует одной роли, а одна роль соответствует одной учетной записи почтового ящика ролевого характера.
В данном варианте осуществления учетную запись почтового ящика ролевого характера, связанную с ролью, можно изменить или невозможно изменить, в частности, следующим образом: Во-первых, учетную запись почтового ящика ролевого характера, связанную с ролью, изменить невозможно, то есть после того как учетная запись почтового ящика ролевого характера связана с ролью, учетную запись почтового ящика ролевого характера, связанную с ролью, изменить невозможно, или после того как учетная запись почтового ящика ролевого характера связана с ролью и используется, учетную запись почтового ящика ролевого характера, связанную с ролью, изменить невозможно. Даже если роль больше не используется, учетная запись почтового ящика ролевого характера, связанная с ролью, не может быть связана с другими ролями, но авторизуемый объект, соответствующий роли, может по-прежнему управлять учетной записью почтового ящика ролевого характера. Во-вторых, учетная запись почтового ящика ролевого характера, связанная с ролью, может быть изменена. Когда необходимо заменить учетную запись почтового ящика ролевого характера для роли, связь роли с исходной учетной записью почтового ящика ролевого характера отменяют, и роль связывают с новой учетной записью почтового ящика роле- 11 044365 вого характера.
Источник учетной записи почтового ящика ролевого характера включает один или два из следующих двух типов.
1. Учетная запись почтового ящика ролевого характера представляет собой учетную запись почтового ящика приложения почтового ящика в системе (учетную запись почтового ящика в системе), и в этом случае дополнительно включен этап создания учетной записи почтового ящика ролевого характера. 1. Учетная запись почтового ящика ролевого характера представляет собой учетную запись почтового ящика службы почтовых ящиков, предоставляемой третьей стороной, например, учетную запись почтового ящика Netease, учетную запись почтового ящика QQ и т.п.
Учетная запись почтового ящика индивидуального характера представляет собой учетную запись почтового ящика, непосредственно связанную с пользователем/сотрудником, и в течение одного периода один пользователь/сотрудник может быть связан только с одной учетной записью почтового ящика индивидуального характера, и одна учетная запись почтового ящика индивидуального характера может быть связана только с одним пользователем/сотрудником.
После увольнения сотрудника учетная запись почтового ящика индивидуального характера, связанная с сотрудником и соответствующим сотруднику пользователем, будет приостановлена, то есть учетная запись почтового ящика индивидуального характера также не будет назначена другим сотрудникам/ пользователям, что гарантирует отсутствие утечки содержимого электронной почты в учетной записи почтового ящика индивидуального характера, но соответствующий авторизуемый объект все еще может управлять учетной записью почтового ящика индивидуального характера. Если сотрудник повторно принят в компанию после увольнения, исходная учетная запись почтового ящика индивидуального характера автоматически повторно назначается сотруднику и/или пользователю, соответствующему сотруднику (будучи связанной с пользователем, учетная запись почтового ящика индивидуального характера постоянно находится в состоянии связи, и ее изменить невозможно; будучи связанной с сотрудником, учетная запись почтового ящика индивидуального характера постоянно находится в состоянии связи, и ее изменить невозможно).
После установки связи учетной записи почтового ящика с пользователем/сотрудником, учетную запись почтового ящика, связанную с пользователем/ сотрудником, заменить невозможно; или после того как учетная запись почтового ящика связана с пользователем/сотрудником и используется, учетную запись почтового ящика, связанную с пользователем/сотрудником, заменить невозможно.
При отправке электронного письма, электронное письмо отправляют с использованием соответствующей учетной записи почтового ящика ролевого характера, если это рабочее письмо, и электронное письмо отправляют с использованием индивидуальной учетной записи почтового ящика, если это нерабочее электронное письмо. При установке индивидуальной учетной записи почтового ящика для получения нерабочих электронных писем для пользователя/сотрудника, обеспечивается отделение рабочих электронных писем от нерабочих электронных писем, что помогает сохранять личную конфиденциальную информацию в секрете.
Способ дополнительно включает в себя этап S03: установка периода времени действия прав, при этом данный период времени действия прав включает в себя один или более из следующих четырех типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от текущего времени, до текущего времени, период времени от времени начала до текущего времени, период времени от срока окончания до времени внедрения системы и период времени от времени начала до срока окончания.
Период времени действия прав дополнительно включает в себя период времени от времени внедрения системы до текущего времени.
Единицей для установки периода времени действия прав может быть год, месяц, день, час, минута, секунда и т.п.
Вышеупомянутые пять типов периодов времени описаны ниже с помощью примеров: период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от текущего времени, до текущего времени. Например, 20 июня 2017 года сотрудник А уполномочен просматривать данные электронной почты в почтовом ящике А в пределах периода времени с момента времени, определяемого путем обратного отсчета на 6 дней, с 20 июня 2017 года по 20 июня 2017 года. То есть 20 июня 2017 года сотрудник А может просматривать данные электронной почты в почтовом ящике А с 15 июня 2017 года по 20 июня 2017 года; 21 июня 2017 года сотрудник А может просматривать данные электронной почты в почтовом ящике А с 16 июня 2017 года по 21 июня 2017 года; 22 июня 2017 года сотрудник А может просматривать данные электронной почты в почтовом ящике А с 17 июня 2017 года по 22 июня 2017 года, и т.д. То есть определенный отрезок времени в этом периоде времени является фиксированным, а время начала и время окончания изменяются.
Период времени от времени начала до текущего времени (текущее время является динамическим): например, 1 мая 2015 года сотрудник А уполномочен просматривать данные электронной почты в почтовом ящике А с 1 февраля 2015 года по текущую дату (текущее время). Затем сотрудник А может просматривать данные электронной почты в почтовом ящике А с 1 февраля 2015 года по 1 мая 2015 года.
- 12 044365
Период времени от срока окончания до времени внедрения системы: например, сотрудник А уполномочен просматривать данные электронной почты в почтовом ящике А с 1 февраля 2015 года. Затем сотрудник А может просматривать данные электронной почты в почтовом ящике А с 1 февраля 2015 года до времени внедрения системы (кроме того, время внедрения системы может быть не задано, а установлен только срок окончания, и в этом случае сотрудник А может просматривать все электронные письма в почтовом ящике А до срока окончания и включительно с ним).
Период времени от времени начала до срока окончания: например, сотрудник А уполномочен просматривать данные электронной почты в почтовом ящике А с 1 февраля 2015 года по 1 июня 2015 года. Следовательно, сотрудник А может просматривать данные электронной почты в почтовом ящике А с 1 февраля 2015 года по 1 июня 2015 года.
Период времени от времени внедрения системы до текущего времени (текущее время является динамическим): например, 1 июня 2015 года сотрудник А уполномочен просматривать данные электронной почты в почтовом ящике А со времени внедрения системы до текущего времени. Следовательно, 1 июня 2017 года сотрудник А может просматривать данные электронной почты в почтовом ящике А со времени внедрения системы до 1 июня 2017 года; 2 июня 2017 года сотрудник А может просматривать данные электронной почты в почтовом ящике А со времени внедрения системы до 2 июня 2017 года, и т.д.
Способ дополнительно включает в себя этап S04: Установка прав для данного авторизуемого объекта на управление содержимым в пределах периода времени действия прав в управляемой учетной записи почтового ящика.
Операция, выполняемая авторизуемым объектом в управляемой учетной записи почтового ящика, включает в себя один или более типов просмотра данных, удаления данных и т.п. После того как права установлены, авторизуемый объект может обрабатывать информацию электронной почты в управляемой учетной записи почтового ящика в пределах периода времени действия прав.
Вариант осуществления 2.
Способ предоставления прав на управление содержимым учетной записи почтового ящика в системе включает в себя: этап S11, выбор одного или более авторизуемых объектов. Авторизуемый объект включает в себя один или более типов роли, пользователя и сотрудника.
Роль представляет собой независимую сущность, а не группу/класс, при этом в течение одного периода одна роль может быть связана только с одним пользователем, тогда как один пользователь связан с одной или более ролей. Пользователь получает права для соответствующей роли. При создании роли или после ее создания для данной роли выбирают отдел, и, следовательно, данная роль принадлежит отделу. Роли предоставляют права в соответствии с объемом работы роли; при этом имя роли уникально в отделе и номер роли уникален в системе.
Когда пользователя переводят из одного отдела в другой, связь пользователя с ролью в исходном отделе отменяют, а пользователя связывают с ролью в новом отделе. После создания роли роль можно связывать в процессе создания пользователя, а также ее можно связывать в любое время после создания пользователя. После связывания пользователя с ролью отношение связи с ролью можно в любое время удалить и также можно в любое время создать отношение связи с другими ролями.
Один сотрудник соответствует одному пользователю, один пользователь соответствует одному сотруднику, и сотрудник определяет (получает) права на основе роли, связанной с соответствующим ему пользователем. Сотрудник и пользователь связаны навсегда. После того как пользователь связан с сотрудником, он принадлежит сотруднику, и пользователь больше не может быть связан с другими сотрудниками. Если сотрудник увольняется, пользователь не может соответствовать другим сотрудникам. После повторного приема на работу сотрудника он по-прежнему использует исходного пользователя.
Способ дополнительно включает в себя этап S12: выбор одной или более управляемых учетных записей почтовых ящиков.
Учетная запись почтового ящика представляет собой учетную запись почтового ящика ролевого характера и/или учетную запись почтового ящика индивидуального характера.
Учетная запись почтового ящика ролевого характера представляет собой учетную запись почтового ящика, связанную с ролью, в соответствии с объемом работы роли в системе, причем в течение одного периода одна роль может быть связана только с одной учетной записью почтового ящика ролевого характера, и одна учетная запись почтового ящика может быть связана только с одной ролью.
Связь между учетной записью почтового ящика ролевого характера и ролью следующая: одна учетная запись почтового ящика ролевого характера соответствует одной роли, а одна роль соответствует одной учетной записи почтового ящика ролевого характера.
В данном варианте осуществления учетную запись почтового ящика ролевого характера, связанную с ролью, можно изменить или невозможно изменить, в частности, следующим образом: Во-первых, учетную запись почтового ящика ролевого характера, связанную с ролью, изменить невозможно, то есть после того как учетная запись почтового ящика ролевого характера связана с ролью, учетную запись почтового ящика ролевого характера, связанную с ролью, изменить невозможно, или после того как учетная запись почтового ящика ролевого характера связана с ролью и используется, учетную запись почтового ящика ролевого характера, связанную с ролью, изменить невозможно. Во-вторых, учетная
- 13 044365 запись почтового ящика ролевого характера, связанная с ролью, может быть изменена. Когда необходимо заменить учетную запись почтового ящика ролевого характера для роли, связь роли с исходной учетной записью почтового ящика ролевого характера отменяют, и роль связывают с новой учетной записью почтового ящика ролевого характера.
Источник учетной записи почтового ящика ролевого характера включает один или два из следующих двух типов: 1. Учетная запись почтового ящика ролевого характера представляет собой учетную запись почтового ящика приложения почтового ящика в системе (учетную запись почтового ящика в системе), и в этом случае дополнительно включен этап создания учетной записи почтового ящика ролевого характера. 2. Учетная запись почтового ящика ролевого характера представляет собой учетную запись почтового ящика службы почтовых ящиков, предоставляемой третьей стороной, например, учетную запись почтового ящика Netease, учетную запись почтового ящика QQ и т.п.
Учетная запись почтового ящика индивидуального характера представляет собой учетную запись почтового ящика, непосредственно связанную с пользователем/сотрудником, и в течение одного периода один пользователь/сотрудник может быть связан только с одной учетной записью почтового ящика индивидуального характера, и одна учетная запись почтового ящика индивидуального характера может быть связана только с одним пользователем/сотрудником.
После установки связи учетной записи почтового ящика с пользователем/ сотрудником, учетную запись почтового ящика, связанную с пользователем/ сотрудником, заменить невозможно; или после того как учетная запись почтового ящика связана с пользователем/сотрудником и используется, учетную запись почтового ящика, связанную с пользователем/сотрудником, заменить невозможно.
Способ дополнительно включает в себя этап S13: установка периода времени действия прав, при этом данный период времени действия прав включает в себя один или более из следующих восьми типов:
(1) период времени от времени установки связи управляемой учетной записи почтового ящика и связанного в настоящий момент лица до времени внедрения системы;
(2) период времени от времени установки связи управляемой учетной записи почтового ящика и связанного в настоящий момент лица до текущего времени;
(3) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от начального момента, до текущего времени;
(4) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от начального момента, до начального момента;
(5) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до текущего времени;
(6) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до начального момента;
(7) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от устанавливаемого дополнительно конечного момента времени до начального момента; и (8) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента А времени до момента В времени, причем момент А времени определяют путем обратного отсчета фиксированного промежутка времени от начального момента, а момент В времени определяют путем прямого отсчета фиксированного промежутка времени от времени начала.
Способ дополнительно включает в себя этап S14: установка прав для данного авторизуемого объекта на управление содержимым в пределах периода времени действия прав в управляемой учетной записи почтового ящика.
Операция, выполняемая авторизуемым объектом в управляемой учетной записи почтового ящика, включает в себя один или более типов просмотра данных, удаления данных и т.п. После того как права установлены, авторизуемый объект может обрабатывать один или более типов информации электронной почты в управляемой учетной записи почтового ящика в пределах периода времени действия прав.
Вариант осуществления 3. Как показано на фиг. 6, способ предоставления прав на управление содержимым учетной записи почтового ящика в системе включает в себя: этап S21, выбор одного или более авторизуемых объектов. Авторизуемый объект включает в себя один или более типов роли, пользователя и сотрудника.
Роль представляет собой независимую сущность, а не группу/класс, при этом в течение одного пе- 14 044365 риода одна роль может быть связана только с одним пользователем, тогда как один пользователь связан с одной или более ролей. Пользователь получает права для соответствующей роли. При создании роли или после ее создания для данной роли выбирают отдел, и, следовательно, данная роль принадлежит отделу.
Роли предоставляют права в соответствии с объемом работы роли; при этом имя роли уникально в отделе и номер роли уникален в системе.
Когда пользователя переводят из одного отдела в другой, связь пользователя с ролью в исходном отделе отменяют, а пользователя связывают с ролью в новом отделе. После создания роли роль можно связывать в процессе создания пользователя, а также ее можно связывать в любое время после создания пользователя. После связывания пользователя с ролью отношение связи с ролью можно в любое время удалить и также можно в любое время создать отношение связи с другими ролями.
Один сотрудник соответствует одному пользователю, один пользователь соответствует одному сотруднику, и сотрудник определяет (получает) права на основе роли, связанной с соответствующим ему пользователем. Сотрудник и пользователь связаны навсегда. После того как пользователь связан с сотрудником, он принадлежит сотруднику, и пользователь больше не может быть связан с другими сотрудниками. Если сотрудник увольняется, пользователь не может соответствовать другим сотрудникам. После повторного приема на работу сотрудника он по-прежнему использует исходного пользователя.
Способ дополнительно включает в себя этап S22: выбор одной или более управляемых учетных записей для мгновенного обмена сообщениями.
Учетная запись для мгновенного обмена сообщениями представляет собой учетную запись для мгновенного обмена сообщениями ролевого характера и/или учетную запись для мгновенного обмена сообщениями индивидуального характера.
Учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись для мгновенного обмена сообщениями, связанную с ролью, в соответствии с объемом работы роли в системе, и в течение одного периода одна роль может быть связана только с одной учетной записью для мгновенного обмена сообщениями ролевого характера, и одна учетная запись для мгновенного обмена сообщениями может быть связана только с одной ролью.
Связь между учетной записью для мгновенного обмена сообщениями ролевого характера и ролью следующая: одна учетная запись для мгновенного обмена сообщениями ролевого характера соответствует одной роли, а одна роль соответствует одной учетной записи для мгновенного обмена сообщениями ролевого характера.
В данном варианте осуществления учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, можно изменить или невозможно изменить, в частности, следующим образом: Во-первых, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, изменить невозможно, то есть после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, изменить невозможно, или после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью и используется, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, изменить невозможно. Даже если роль больше не используется, учетная запись для мгновенного обмена сообщениями ролевого характера, связанная с ролью, не может быть связана с другими ролями, но авторизуемый объект, соответствующий роли, может по-прежнему просматривать информацию об учетной записи для мгновенного обмена сообщениями ролевого характера. Во-вторых, учетная запись для мгновенного обмена сообщениями ролевого характера, связанная с ролью, может быть изменена. Когда необходимо заменить учетную запись для мгновенного обмена сообщениями ролевого характера для роли, связь роли с исходной учетной записью для мгновенного обмена сообщениями ролевого характера отменяют, и роль связывают с новой учетной записью для мгновенного обмена сообщениями ролевого характера.
Источник учетной записи для мгновенного обмена сообщениями ролевого характера включает в себя один или два из следующих двух типов.
1. Учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись для мгновенного обмена сообщениями приложения для мгновенного обмена сообщениями в системе (учетную запись для мгновенного обмена сообщениями в системе), и в этом случае дополнительно включен этап создания учетной записи для мгновенного обмена сообщениями ролевого характера.
2. Учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись для мгновенного обмена сообщениями программного обеспечения для мгновенного обмена сообщениями, предоставляемого третьей стороной (например, номер qq, номер Wechat и т.п.).
Учетная запись для мгновенного обмена сообщениями индивидуального характера представляет собой учетную запись для мгновенного обмена сообщениями, непосредственно связанную с пользователем/сотрудником, и в течение одного периода один пользователь/сотрудник может быть связан только с одной учетной записью для мгновенного обмена сообщениями индивидуального характера, и одна учетная запись для мгновенного обмена сообщениями индивидуального характера может быть связана только с одним пользователем/сотрудником.
После увольнения сотрудника учетная запись для мгновенного обмена сообщениями индивидуаль- 15 044365 ного характера, связанная с сотрудником и соответствующим сотруднику пользователем, будет приостановлена, то есть учетная запись для мгновенного обмена сообщениями индивидуального характера также не будет назначена другим сотрудникам/пользователям, что гарантирует отсутствие утечки содержимого сообщений в учетной записи для мгновенного обмена сообщениями индивидуального характера, но соответствующий авторизуемый объект все еще может управлять учетной записью для мгновенного обмена сообщениями индивидуального характера. Если сотрудник возвращается в компанию после увольнения, первоначальная учетная запись для мгновенного обмена сообщениями индивидуального характера автоматически снова используется сотрудником и/или пользователем, соответствующим сотруднику, (после установки связи с пользователем или сотрудником учетная запись для мгновенного обмена сообщениями постоянно находится в состоянии связи).
После установки связи учетной записи для мгновенного обмена сообщениями с пользователем/сотрудником, учетную запись для мгновенного обмена сообщениями, связанную с пользователем/сотрудником, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями связана с пользователем/сотрудником и используется, учетную запись для мгновенного обмена сообщениями, связанную с пользователем/сотрудником, заменить невозможно.
При отправке информации, информацию отправляют с использованием соответствующей учетной записи для мгновенного обмена сообщениями ролевого характера, если это рабочая информация, и информацию отправляют с использованием учетной записи для мгновенного обмена сообщениями индивидуального характера, если это нерабочая информация. При установке индивидуальной учетной записи для мгновенного обмена сообщениями для получения нерабочей информации для пользователя/сотрудника, обеспечивается отделение рабочей информации от нерабочей информации, что помогает сохранять личную конфиденциальную информацию в секрете.
Способ дополнительно включает в себя: этап S23: Установка периода времени действия прав, при этом данный период времени действия прав включает в себя один или более из следующих четырех типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от текущего времени, до текущего времени, период времени от времени начала до текущего времени, период времени от срока окончания до времени внедрения системы и период времени от времени начала до срока окончания.
Период времени действия прав дополнительно включает в себя период времени от времени внедрения системы до текущего времени.
Способ дополнительно включает в себя этап S24: установка прав для данного авторизуемого объекта на управление содержимым в пределах периода времени действия прав в управляемой учетной записи для мгновенного обмена сообщениями.
Операция, выполняемая авторизуемым объектом в управляемой учетной записи для мгновенного обмена сообщениями, включает в себя один или более типов просмотра данных и информации, удаления данных и т.п. После того как права установлены, авторизуемый объект может обрабатывать коммуникационную информацию в управляемой учетной записи для мгновенного обмена сообщениями в пределах периода времени действия прав.
Вариант осуществления 4. Способ предоставления прав на управление содержимым учетной записи для мгновенного обмена сообщениями в системе включает в себя: этап S31, выбор одного или более авторизуемых объектов.
Авторизуемый объект включает в себя один или более типов роли, пользователя и сотрудника.
Роль представляет собой независимую сущность, а не группу/класс, при этом в течение одного периода одна роль может быть связана только с одним пользователем, тогда как один пользователь связан с одной или более ролей. Пользователь получает права для соответствующей роли. При создании роли или после ее создания для данной роли выбирают отдел, и, следовательно, данная роль принадлежит отделу. Роли предоставляют права в соответствии с объемом работы роли; при этом имя роли уникально в отделе и номер роли уникален в системе.
Когда пользователя переводят из одного отдела в другой, связь пользователя с ролью в исходном отделе отменяют, а пользователя связывают с ролью в новом отделе. После создания роли роль можно связывать в процессе создания пользователя, а также ее можно связывать в любое время после создания пользователя. После связывания пользователя с ролью отношение связи с ролью можно в любое время удалить и также можно в любое время создать отношение связи с другими ролями.
Один сотрудник соответствует одному пользователю, один пользователь соответствует одному сотруднику, и сотрудник определяет (получает) права на основе роли, связанной с соответствующим ему пользователем. Сотрудник и пользователь связаны навсегда. После того как пользователь связан с сотрудником, он принадлежит сотруднику, и пользователь больше не может быть связан с другими сотрудниками. Если сотрудник увольняется, пользователь не может соответствовать другим сотрудникам. После повторного приема на работу сотрудника он по-прежнему использует исходного пользователя.
Способ дополнительно включает в себя этап S32: выбор одной или более управляемых учетных записей для мгновенного обмена сообщениями.
Учетная запись для мгновенного обмена сообщениями представляет собой учетную запись для
- 16 044365 мгновенного обмена сообщениями ролевого характера и/или учетную запись для мгновенного обмена сообщениями индивидуального характера.
Учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись для мгновенного обмена сообщениями, связанную с ролью, в соответствии с объемом работы роли в системе, и в течение одного периода одна роль может быть связана только с одной учетной записью для мгновенного обмена сообщениями ролевого характера, и одна учетная запись для мгновенного обмена сообщениями может быть связана только с одной ролью.
Связь между учетной записью для мгновенного обмена сообщениями ролевого характера и ролью следующая: одна учетная запись для мгновенного обмена сообщениями ролевого характера соответствует одной роли, а одна роль соответствует одной учетной записи для мгновенного обмена сообщениями ролевого характера.
В данном варианте осуществления учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, можно изменить или невозможно изменить, в частности, следующим образом.
1. Учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, изменить невозможно, то есть после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, изменить невозможно, или после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью и используется, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, изменить невозможно. Даже если роль больше не используется, учетная запись для мгновенного обмена сообщениями ролевого характера, связанная с ролью, не может быть связана с другими ролями, но авторизуемый объект, соответствующий роли, может по-прежнему просматривать информацию об учетной записи для мгновенного обмена сообщениями ролевого характера.
2. Учетная запись для мгновенного обмена сообщениями ролевого характера, связанная с ролью, может быть изменена. Когда необходимо заменить учетную запись для мгновенного обмена сообщениями ролевого характера для роли, связь роли с исходной учетной записью для мгновенного обмена сообщениями ролевого характера отменяют, и роль связывают с новой учетной записью для мгновенного обмена сообщениями ролевого характера.
Источник учетной записи для мгновенного обмена сообщениями ролевого характера включает в себя один или два из следующих двух типов.
1. Учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись для мгновенного обмена сообщениями приложения для мгновенного обмена сообщениями в системе (учетную запись для мгновенного обмена сообщениями в системе), и в этом случае дополнительно включен этап создания учетной записи для мгновенного обмена сообщениями ролевого характера.
2. Учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись для мгновенного обмена сообщениями программного обеспечения для мгновенного обмена сообщениями, предоставляемого третьей стороной (например, номер qq, номер Wechat и т.п.).
Учетная запись для мгновенного обмена сообщениями индивидуального характера представляет собой учетную запись для мгновенного обмена сообщениями, непосредственно связанную с пользователем/сотрудником, и в течение одного периода один пользователь/сотрудник может быть связан только с одной учетной записью для мгновенного обмена сообщениями индивидуального характера, и одна учетная запись для мгновенного обмена сообщениями индивидуального характера может быть связана только с одним пользователем/сотрудником.
После установки связи учетной записи для мгновенного обмена сообщениями с пользователем/сотрудником, учетную запись для мгновенного обмена сообщениями, связанную с пользователем/сотрудником, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями связана с пользователем/сотрудником и используется, учетную запись для мгновенного обмена сообщениями, связанную с пользователем/сотрудником, заменить невозможно.
Способ дополнительно включает в себя: этап S33: установка периода времени действия прав, при этом данный период времени действия прав включает в себя один или более из следующих восьми типов:
(1) период времени от времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного в настоящий момент лица до времени внедрения системы;
(2) период времени от времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного в настоящий момент лица до текущего времени;
(3) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от начального момента, до текущего времени;
(4) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от на-
-

Claims (6)

    чального момента, до начального момента;
  1. (1) период времени от времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного в настоящий момент лица до времени внедрения системы;
    (1) период времени от времени установки связи управляемой учетной записи почтового ящика и связанного в настоящий момент лица до времени внедрения системы;
    1. Способ предоставления прав на управление содержимым учетной записи почтового ящика в системе, включающий в себя выбор одного или более авторизуемых объектов, при этом указанный авторизуемый объект включает в себя одно или более из роли и пользователя, связанного с одной или более ролей, причем роль представляет собой независимую сущность, а не группу/класс, и при этом в течение одного периода одна роль может быть связана только с одним пользователем, тогда как один пользователь связан с одной или более ролей;
    выбор одной или более управляемых учетных записей почтовых ящиков;
    установку периода времени действия прав, при этом указанный период времени действия прав включает в себя один или более из следующих четырех типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от текущего времени, до текущего времени, период времени от времени начала до текущего времени, период времени от срока окончания до времени внедрения системы и период времени от времени начала до срока окончания; и установку прав для указанных одного или более авторизуемых объектов на управление содержимым в пределах периода времени действия прав в указанных одной или более управляемых учетных записях почтовых ящиков;
    при этом каждая из указанных одной или более управляемых учетных записей почтовых ящиков представляет собой учетную запись почтового ящика ролевого характера и/или учетную запись почтового ящика индивидуального характера.
  2. (2) период времени от времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного в настоящий момент лица до текущего времени;
    (2) период времени от времени установки связи управляемой учетной записи почтового ящика и связанного в настоящий момент лица до текущего времени;
    2. Способ по п.1, отличающийся тем, что указанная учетная запись почтового ящика ролевого характера представляет собой учетную запись почтового ящика, связанную с ролью, в соответствии с объемом работы роли в системе, причем в течение одного периода одна роль может быть связана только с одной учетной записью почтового ящика ролевого характера и одна учетная запись почтового ящика может быть связана только с одной ролью, и
    - 18 044365 указанная учетная запись почтового ящика индивидуального характера представляет собой учетную запись почтового ящика, непосредственно связанную с пользователем, причем в течение одного периода один пользователь может быть связан только с одной учетной записью почтового ящика индивидуального характера и одна учетная запись почтового ящика индивидуального характера может быть связана только с одним пользователем.
  3. (3) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от начального момента, до текущего времени;
    (3) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от начального момента, до текущего времени;
    3. Способ по п.2, отличающийся тем, что после того как учетная запись почтового ящика ролевого характера связана с ролью или после того как учетная запись почтового ящика ролевого характера связана с ролью и используется, учетную запись почтового ящика ролевого характера, связанную с ролью, изменить невозможно, и после того как учетная запись почтового ящика индивидуального характера связана с пользователем или после того как учетная запись почтового ящика индивидуального характера связана с пользователем и используется, учетную запись почтового ящика индивидуального характера, связанную с пользователем, изменить невозможно.
  4. (4) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от начального момента, до начального момента;
    (4) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от начального момента, до начального момента;
    4. Способ предоставления прав на управление содержимым учетной записи почтового ящика в системе, включающий в себя вы бор одного или более авторизуемых объектов, при этом указанный авторизуемый объект включает в себя одно или более из роли и пользователя, связанного с одной или более ролей, причем роль представляет собой независимую сущность, а не группу/класс, и при этом в течение одного периода одна роль может быть связана только с одним пользователем, тогда как один пользователь связан с одной или более ролей;
    вы бор одной или более управляемых учетных записей почтовых ящиков;
    установку периода времени действия прав, при этом указанный период времени действия прав включает в себя один или более из следующих восьми типов:
  5. (5) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до текущего времени;
    5. Способ предоставления прав на управление содержимым учетной записи для мгновенного обмена сообщениями в системе, включающий в себя выбор одного или более авторизуемых объектов, при этом указанный авторизуемый объект включает в себя одно или более из роли и пользователя, связанного с одной или более ролей, причем роль представляет собой независимую сущность, а не группу/класс, и при этом в течение одного периода одна
    - 19 044365 роль может быть связана только с одним пользователем, тогда как один пользователь связан с одной или более ролей;
    выбор одной или более управляемых учетных записей для мгновенного обмена сообщениями;
    установку периода времени действия прав, при этом указанный период времени действия прав включает в себя один или более из следующих четырех типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного промежутка времени от текущего времени, до текущего времени, период времени от времени начала до текущего времени, период времени от срока окончания до времени внедрения системы и период времени от времени начала до срока окончания; и установку прав для указанных одного или более авторизуемых объектов на управление содержимым в пределах периода времени действия прав в указанных одной или более управляемых учетных записях для мгновенного обмена сообщениями;
    при этом каждая из указанных одной или более управляемых учетных записей для мгновенного обмена сообщениями представляет собой учетную запись для мгновенного обмена сообщениями ролевого характера и/или учетную запись для мгновенного обмена сообщениями индивидуального характера.
    6. Способ по п.5, отличающийся тем, что указанная учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись для мгновенного обмена сообщениями, связанную с ролью, в соответствии с объемом работы роли в системе, и в течение одного периода одна роль может быть связана только с одной учетной записью для мгновенного обмена сообщениями ролевого характера, и одна учетная запись для мгновенного обмена сообщениями может быть связана только с одной ролью, и указанная учетная запись для мгновенного обмена сообщениями индивидуального характера представляет собой учетную запись для мгновенного обмена сообщениями, непосредственно связанную с пользователем, и в течение одного периода один пользователь может быть связан только с одной учетной записью для мгновенного обмена сообщениями индивидуального характера, и одна учетная запись для мгновенного обмена сообщениями индивидуального характера может быть связана только с одним пользователем.
    7. Способ по п.6, отличающийся тем, что после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью, или после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью и используется, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, изменить невозможно, и после того как учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем, или после того как учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем и используется, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем, изменить невозможно.
    8. Способ предоставления прав на управление содержимым учетной записи для мгновенного обмена сообщениями в системе, включающий в себя выбор одного или более авторизуемых объектов, при этом указанный авторизуемый объект включает в себя одно или более из роли и пользователя, связанного с одной или более ролей, причем роль представляет собой независимую сущность, а не группу/класс, и при этом в течение одного периода одна роль может быть связана только с одним пользователем, тогда как один пользователь связан с одной или более ролей;
    выбор одной или более управляемых учетных записей для мгновенного обмена сообщениями;
    установку периода времени действия прав, при этом указанный период времени действия прав включает в себя один или более из следующих восьми типов:
    (5) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до текущего времени;
    (6) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до начального момента;
    (7) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от устанавливаемого дополнительно конечного момента времени до начального момента, и (8) при времени установки связи управляемой учетной записи почтового ящика и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента А времени до момента В времени, причем момент А времени определяют путем обратного отсчета фиксированного промежутка времени от начального момента, а момент В времени определяют путем прямого отсчета фиксированного промежутка времени от времени начала, и уст ановку прав для указанных одного или более авторизуемых объектов на управление содержимым в пределах периода времени действия прав в указанных одной или более управляемых учетных записях почтовых ящиков;
    при этом каждая из указанных одной или более управляемых учетных записей почтовых ящиков представляет собой учетную запись почтового ящика ролевого характера и/или учетную запись почтового ящика индивидуального характера.
    (5) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до текущего времени;
    (6) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента времени, определяемого путем прямого отсчета фиксированного промежутка времени от начального момента, до начального момента;
    (7) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от устанавливаемого дополнительно конечного момента времени, до начального момента;
    (8) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от момента А времени до момента В времени, причем момент А времени определяют путем обратного отсчета фиксированного промежутка времени от начального момента, а момент В времени определяют путем прямого отсчета фиксированного промежутка времени от времени начала.
    Способ дополнительно включает в себя этап S34: установка прав для данного авторизуемого объекта на управление содержимым в пределах периода времени действия прав в управляемой учетной записи для мгновенного обмена сообщениями.
    Операция, выполняемая авторизуемым объектом в управляемой учетной записи для мгновенного обмена сообщениями, включает в себя один или более типов просмотра данных и информации, удаления данных и т.п. После того как права установлены, авторизуемый объект может обрабатывать коммуникационную информацию в управляемой учетной записи для мгновенного обмена сообщениями в пределах периода времени действия прав.
    Рассмотренное выше представляет собой только предпочтительные варианты осуществления настоящего изобретения, и следует понимать, что настоящее изобретение вовсе не ограничивается вариантами, раскрытыми в этом документе, которые не должны рассматриваться как исключающие другие варианты осуществления, но могут применяться для любых других комбинаций, изменений и среды, поэтому без отклонения от рассмотренной сути настоящего изобретения в него можно вносить изменения на основании указанных выше идей или же технологий или знаний из смежных областей. А также может быть модифицировано посредством вышеизложенных принципов либо технологий и знаний в смежных сферах. Предполагается, что все изменения и модификации, сделанные специалистами в данной области техники без отклонения от сущности и объема настоящего изобретения, находятся в пределах объема защиты прилагаемой формулы изобретения.
    ФОРМУЛА ИЗОБРЕТЕНИЯ
  6. (6) при времени установки связи управляемой учетной записи для мгновенного обмена сообщениями и связанного с ней в настоящий момент лица в качестве начального момента, период времени от мо-
    -
EA202090408 2017-07-28 2018-07-27 Способы предоставления прав на управление содержимым в учетной записи почтового ящика и учетной записи для мгновенного обмена сообщениями в системе EA044365B1 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710633280.3 2017-07-28

Publications (1)

Publication Number Publication Date
EA044365B1 true EA044365B1 (ru) 2023-08-21

Family

ID=

Similar Documents

Publication Publication Date Title
JP6798087B2 (ja) 分権的決定を使用するブロックチェーンスマートコントラクトの更新
US11303650B2 (en) Method for authorizing permission to operate content of mailbox account and instant messaging account in system
US8769653B2 (en) Unified access control system and method for composed services in a distributed environment
CN109067756A (zh) 一种适用于多云管理的用户同步及权限控制方法
US20220083936A1 (en) Access control method
CN107659450A (zh) 大数据集群资源的分配方法、分配装置及存储介质
Sindiren et al. Application model for privileged account access control system in enterprise networks
JP7178014B2 (ja) システム中にユーザー/従業員がメールボックスアカウントを取得する方法
KR20200035098A (ko) 시스템에서 메일함 내용과 인스턴트 메시징 내용의 조작 시간대를 설정하는 방법
EA044365B1 (ru) Способы предоставления прав на управление содержимым в учетной записи почтового ящика и учетной записи для мгновенного обмена сообщениями в системе
EA043942B1 (ru) Способ получения учетной записи электронной почты пользователем/сотрудником в системе
CN115801833B (zh) 一种企业级公有云资源管理方法及系统
EA044698B1 (ru) Способ установки периода времени работы с клиентом почтового ящика и клиентом мгновенных сообщений в системе
EA044374B1 (ru) Способ управления учетной записью для мгновенного обмена сообщениями в системе управления
CN115001729B (zh) 用户权限管控方法、装置、设备及介质
EA045932B1 (ru) Способ предоставления прав в отношении значений полей формы посредством полей третьего лица
Liu et al. A Temporal Multi-Tenant RBAC Model for Collaborative Cloud Services.
EA044262B1 (ru) Способ предоставления прав в отношении полученных на основе роли данных формы
EA045744B1 (ru) Способ предоставления прав на основе отображения текущего состояния прав всех пользователей системы
WO2019229546A1 (en) Multiparty binary access controls
JPH09305540A (ja) コンピュータシステムにおける利用者管理方式
EA045223B1 (ru) Способ настройки роли утверждения в соответствии с отделом в узле утверждения рабочего процесса
EA044529B1 (ru) Способ предоставления прав на выполнение операций со значением поля формы
EA045255B1 (ru) Способ установки права на просмотр рабочих записей на основании периода времени
Lianzhong et al. A trusted role-based access control model for dymanic collaboration in a federated environment