EA044374B1 - ACCOUNT MANAGEMENT METHOD FOR INSTANT MESSAGING IN THE MANAGEMENT SYSTEM - Google Patents

ACCOUNT MANAGEMENT METHOD FOR INSTANT MESSAGING IN THE MANAGEMENT SYSTEM Download PDF

Info

Publication number
EA044374B1
EA044374B1 EA202090406 EA044374B1 EA 044374 B1 EA044374 B1 EA 044374B1 EA 202090406 EA202090406 EA 202090406 EA 044374 B1 EA044374 B1 EA 044374B1
Authority
EA
Eurasian Patent Office
Prior art keywords
role
user
instant messaging
employee
messaging account
Prior art date
Application number
EA202090406
Other languages
Russian (ru)
Inventor
Дачжи Чень
Original Assignee
Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд. filed Critical Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд.
Publication of EA044374B1 publication Critical patent/EA044374B1/en

Links

Description

Область техникиField of technology

Настоящее изобретение относится к способу управления учетной записью для мгновенного обмена сообщениями в системе управления, такой как ERP (Enterprise Resource Planning, Планирование ресурсов предприятия) или CRM (Customer Relationship Management, Система управления взаимосвязями).The present invention relates to a method for managing an instant messaging account in a management system such as ERP (Enterprise Resource Planning) or CRM (Customer Relationship Management).

Предшествующий уровень техникиPrior Art

Управление доступом на основе ролей (RBAC, Role-Based Access Control) является одним из наиболее изученных и развитых в последние годы механизмов управления полномочиями для баз данных. Он считается идеальным вариантом для замены общепринятого мандатного управления доступом (MAC, Mandatory Access Control) и избирательного управления доступом (DAC, Discretionary Access Control). Традиционная система избирательного управления доступом обладает высокой гибкостью, но низкой безопасностью. Традиционная система мандатного управления доступом является высокобезопасной, но излишне ограничительной. Система управления доступом на основе ролей сочетает в себе элементы обеих вышеперечисленных систем: она не только легка в управлении, но в то же время снижает сложность, затраты и вероятность ошибок. Поэтому система управления доступом на основе ролей получила стремительное развитие в последние годы. Основная идея управления доступом на основе ролей (RBAC) состоит в том, чтобы разделять разные роли в соответствии с различными функциональными должностями в рамках организации предприятия, инкапсулировать разрешение доступа к ресурсам базы данных в ролях, и разрешать пользователям опосредованный доступ к ресурсам базы данных путем назначения разных ролей пользователям.Role-Based Access Control (RBAC) is one of the most studied and developed permission management mechanisms for databases in recent years. It is considered an ideal option to replace the conventional Mandatory Access Control (MAC) and Discretionary Access Control (DAC). The traditional selective access control system has high flexibility but low security. Traditional mandatory access control systems are highly secure but overly restrictive. A role-based access control system combines elements of both of the above systems: it is not only easy to manage, but at the same time reduces complexity, costs and the likelihood of errors. Therefore, role-based access control has developed rapidly in recent years. The basic idea of role-based access control (RBAC) is to separate different roles according to different functional positions within an enterprise organization, encapsulate access permission to database resources in roles, and allow users indirect access to database resources by assigning different roles for users.

В крупномасштабные прикладные системы зачастую встроено большое количество таблиц и представлений, что значительно усложняет управление ресурсами базы данных и авторизацию. Пользователю очень сложно напрямую управлять доступом и полномочиями ресурсов базы данных. Это требует от пользователя глубокого понимания структуры базы данных и знания языка SQL. С изменением структуры прикладной системы или требований к безопасности требуется большое количество сложных и объемных изменений полномочий, что весьма вероятно приводит к возникновению уязвимостей информационной безопасности, вызванных некоторыми непредвиденными ошибками авторизации. Поэтому разработка простого и эффективного способа управления полномочиями для крупномасштабных прикладных систем стала общим требованием для систем и пользователей систем. Поэтому разработка простого и эффективного способа управления полномочиями для крупномасштабных прикладных систем стала общим требованием для систем и пользователей систем.Large-scale application systems often have a large number of tables and views built into them, making database resource management and authorization significantly more complex. It is very difficult for the user to directly control access and permissions of database resources. This requires the user to have a deep understanding of the database structure and knowledge of the SQL language. As the application system structure or security requirements change, a large number of complex and extensive permission changes are required, which is very likely to result in information security vulnerabilities caused by some unexpected authorization errors. Therefore, developing a simple and effective way to manage permissions for large-scale application systems has become a common requirement for systems and system users. Therefore, developing a simple and effective way to manage permissions for large-scale application systems has become a common requirement for systems and system users.

Механизм управления полномочиями на основе ролей позволяет легко и эффективно управлять полномочиями системы, что значительно снижает нагрузку и затраты на управление системными правами, а также делает управление системными правами более совместимым с техническими требованиями к управлению бизнесом в прикладной системе.The role-based permission management mechanism makes it easy and efficient to manage system permissions, which greatly reduces the burden and cost of system rights management, and makes system rights management more compatible with the technical requirements of business management in the application system.

Однако традиционный способ управления полномочиями пользователей на основе ролей использует механизм связи роль к пользователю один-ко-многим, где роль представляет собой группу или класс. Это означает, что одна роль может одновременно соответствовать или быть связана со многими пользователями; роль аналогична положению, должности, типу работы и другим понятиям.However, the traditional way of managing user permissions based on roles uses a one-to-many role-to-user relationship mechanism, where the role represents a group or class. This means that one role can simultaneously correspond to or be associated with many users; role is similar to position, title, type of work and other concepts.

В соответствии с данным механизмом связи авторизация полномочий для пользователя в основном делится на три формы.According to this communication mechanism, authority authorization for a user is mainly divided into three forms.

1. Как показано на фиг. 1, прямая авторизация полномочий пользователя, имеет недостаток, заключающийся в высокой рабочей нагрузке и частоте, и объемности операций. Когда произошли замены сотрудника (например, перевод или увольнение), все полномочия, связанные с сотрудником, должны быть соответствующим образом скорректированы. В частности, для администраторов в компании используется множество полномочий. Поскольку корректировка полномочий сопряжена с большими рабочими нагрузками и является объемной, возможны ошибки или упущения, влияющие на нормальную деятельность предприятия и даже приводящие к непредсказуемым потерям.1. As shown in FIG. 1, direct authorization of user authority has the disadvantage of high workload and frequency and volume of operations. When employee changes occur (such as transfer or termination), all authority associated with the employee must be adjusted accordingly. In particular, there are a lot of privileges used for administrators in a company. Because authority adjustments are workload-intensive and voluminous, errors or omissions are possible, affecting the normal operations of the enterprise and even leading to unpredictable losses.

2. Как показано на фиг. 2, для авторизации роли типа класс/группа/должность/вид работы (одна роль может быть связана со многими пользователями), пользователь получает полномочия посредством своей роли, а субъектом операции авторизации является роль группового или классового характера.2. As shown in FIG. 2, to authorize a role of class/group/position/job type (one role can be associated with many users), the user obtains authority through his role, and the subject of the authorization operation is a role of a group or class nature.

3. Как показано на фиг. 3, вышеуказанные два вида сочетаются.3. As shown in FIG. 3, the above two kinds are combined.

В вышеприведенных описаниях 2 и 3 необходимо проводить авторизацию роли типа класса или группы. Способ авторизации посредством роли типа класса/группы/должности/вида работы имеет следующие недостатки.In the above descriptions 2 and 3, it is necessary to carry out authorization of the class or group type role. The authorization method through the class/group/position/job type role has the following disadvantages.

1. Возникновение сложностей с выполнением операций в случае изменения полномочий пользователя. В процессе реального использования системы полномочия пользователя подвергаются частым изменениям. Например, в процессе изменений полномочий сотрудника, при изменении полномочий сотрудника, связанных с ролью, является нецелесообразным изменять полномочия всей роли по причине изменения полномочий отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи полномочия остались неизменными. Таким образом, в результате либо создается новая роль, соответствующая сотруднику, чьи полномочия были изменены, либо полномочия непосредственно предоставляются сотруднику (не связаны с ролью) на основе требований к полномочиям. Два вышеупомянутых1. Difficulties in performing operations if user permissions change. During actual use of the system, user permissions are subject to frequent changes. For example, during the process of changing an employee's authority, when the employee's authority associated with a role changes, it is not practical to change the authority of the entire role because an individual employee's authority has changed, because the role is also associated with other employees whose authority has remained the same. Therefore, the result is either a new role is created that matches the employee whose permissions were changed, or the permissions are directly granted to the employee (not associated with the role) based on the permission requirements. The two above

- 1 044374 способа обработки не только трудоемкие, но и легко приводят к ошибкам при авторизации роли в случае, если роль обладает сравнительно большими полномочиями. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для пользователя системы.- 1 044374 processing methods are not only labor-intensive, but also easily lead to errors when authorizing a role if the role has relatively large powers. The user has to do a lot of work, which results in errors that lead to losses for the system user.

При изменении полномочий на использование формы сотрудника или пользователя, либо сотрудника/пользователя отстраняют от роли, либо добавляют новую роль для удовлетворения требований работы. Недостаток первого способа такой же, как и у описанного выше способа непосредственной авторизации для пользователя. Во втором случае добавление новой роли включает в себя создание, связь и авторизацию роли. В частности, когда существует много ролей и много пользователей, связанных с этими ролями, сложно вспомнить, какие конкретно пользователи связаны с ролью.When an employee or user's permission to use a form changes, either the employee/user is removed from the role or a new role is added to meet job requirements. The disadvantage of the first method is the same as that of the method of direct authorization for the user described above. In the second case, adding a new role involves creating, associating, and authorizing the role. In particular, when there are many roles and many users associated with those roles, it is difficult to remember which specific users are associated with a role.

2. Сложно удержать в памяти конкретные полномочия, содержащиеся в роли, в течение длительного времени. Если у роли имеется много функциональных полномочий, с течением времени сложно вспомнить конкретные полномочия роли, а еще труднее вспомнить различия в полномочиях между ролями с аналогичными полномочиями. Полномочия сходных ролей также легко перепутать друг с другом. Если нужно связать нового пользователя, невозможно точно определить, как выбрать связь.2. It is difficult to retain the specific powers contained in the role in memory for a long time. If a role has many functional authorities, over time it is difficult to remember the role's specific authorities, and even more difficult to remember the differences in authority between roles with similar authorities. It is also easy to confuse the responsibilities of similar roles with each other. If you need to associate a new user, it is not possible to know exactly how to select an association.

3. Поскольку полномочия пользователей изменяются, будет создано больше ролей (если новые роли не будут созданы, непосредственная авторизация для пользователя существенно увеличится), и будет сложнее находить конкретные отличия между полномочиями ролей.3. As user permissions change, more roles will be created (if new roles are not created, the immediate authorization for the user will increase significantly), and it will be more difficult to find specific differences between role permissions.

4. При переводе пользователя на другую должность и необходимости назначать другим пользователям большое количество полномочий переведенного пользователя, необходимо разделять полномочия переведенного пользователя и создавать роли для связи с другими пользователями, соответственно, необходимые при обработке. Такие операции не только сложны и трудоемки, но также предрасположены к ошибкам.4. When transferring a user to another position and the need to assign a large number of powers of the transferred user to other users, it is necessary to separate the powers of the transferred user and create roles for communication with other users, respectively, necessary for processing. Such operations are not only complex and time-consuming, but also prone to error.

Мгновенный обмен сообщениями является важным средством внутренней и внешней коммуникации для различных предприятий и учреждений. В настоящее время, обычно используемое программное обеспечение для мгновенного обмена сообщениями включает QQ, WeChat, MSN, Fetion и т.п. В обычных режимах управления предприятием учетные записи для мгновенного обмена сообщениями, такие как номера QQ, обычно напрямую назначаются отдельным субъектам или пользователям. В процессе использования будут возникать следующие проблемы.Instant messaging is an important means of internal and external communication for various businesses and institutions. Nowadays, commonly used instant messaging software includes QQ, WeChat, MSN, Fetion, etc. In normal enterprise management modes, instant messaging accounts such as QQ numbers are usually directly assigned to individual entities or users. During use, the following problems will occur.

А. Если сотрудник работает на нескольких должностях на предприятии, передача работы не может быть выполнена эффективно, когда сотрудник увольняется или переводится. Например, Чжан Сань одновременно является инженером по продажам в отделе продаж I подразделения бизнеса строительных материалов и инженером по продажам в отделе продаж I подразделения авиационного бизнеса. Теперь Чжан Сань должен быть отстранен от должности инженера по продажам в отделе продаж I авиационного подразделения, и эту должность займет Ли Сы. Однако учетная запись QQ Чжан Саня не может быть напрямую передана Ли Сы, поскольку многие клиенты, связанные со строительными материалами, все еще остаются в учетной записи QQ Чжан Саня, и необходимо дополнительно связываться с ними и отслеживать их. Для добавления клиентов, связанных с самолетами, Ли Сы должен использовать новую учетную запись QQ (добавление клиента зависит от согласия клиента, что не только увеличивает рабочую нагрузку и задерживает работу, но также сталкивается с возможностью отклонения клиентом, из-за незнания клиентом того, кто запрашивает добавление, что влияет на работу). Таким образом, с одной стороны, это может произвести неблагоприятное впечатление на клиента. С другой стороны, Ли Сы также не знает о предыдущих связях Чжан Саня (записи сообщений) с клиентами, связанными с самолетом, и клиенты, связанные с самолетом, вероятно, продолжат связываться с Чжан Санем, что приводит к утечке конфиденциальной информации клиентов, связанных с самолетом.A. If an employee works in multiple positions within a business, job transfer cannot be accomplished effectively when the employee leaves or transfers. For example, Zhang San is simultaneously a sales engineer in the sales department of the building materials business division I and a sales engineer in the sales department of the aviation business division I. Now Zhang San is to be removed from his position as Sales Engineer in the Sales Department of Aviation Division I, and Li Si will take over this position. However, Zhang San's QQ account cannot be directly transferred to Li Si, because many customers related to construction materials still remain in Zhang San's QQ account, and it is necessary to further contact and track them. To add aircraft related clients, Li Si must use a new QQ account (adding a client depends on the client's consent, which not only increases the workload and delays the work, but also faces the possibility of being rejected by the client, due to the client's ignorance of who requests to be added, which affects the operation). Thus, on the one hand, it may create a bad impression on the client. On the other hand, Li Si is also unaware of Zhang San's previous communications (message records) with aircraft-related clients, and aircraft-related clients are likely to continue to contact Zhang San, resulting in leakage of sensitive information of aircraft-related clients. by plane.

В. Если Чжан Сань уволится, и Ли Сы возьмет учетную запись QQ Чжан Саня, Ли Сы сможет просматривать записи сообщений QQ и новые сообщения от клиентов, связанных со строительными материалами (Ли Сы берет на себя работу по продажам только подразделения авиационного бизнеса), что приводит к утечке конфиденциальной информации клиентов, связанных со строительными материалами. Точно так же сотрудник, который берет на себя только работу по продажам в подразделении бизнеса строительных материалов, не может принять учетную запись QQ Чжан Саня, потому что сотрудник, который принимает учетную запись QQ в Чжан Саня, увидит записи сообщений QQ и новые сообщения от клиентов, связанных с авиацией.Q. If Zhang San resigns and Li Si takes over Zhang San's QQ account, Li Si can view QQ message records and new messages from customers related to building materials (Li Si takes over the sales work of only the aviation business division), which leads to leakage of confidential customer information related to construction materials. Similarly, an employee who only undertakes sales work in the building materials business division cannot accept Zhang San's QQ account, because the employee who accepts Zhang San's QQ account will see QQ message records and new messages from customers related to aviation.

С. Учетная запись QQ назначается физическому лицу без привязки к фиксированному физическому лицу или пользователю навсегда, и назначается в ручном режиме сотруднику для использования (ручная привязка/назначение в ручном режиме учетной записи QQ сотруднику имеет очевидные недостатки: долгосрочный процесс повторного и непрерывного назначения, после того как учетная запись QQ выделена сотруднику, весьма вероятно, что объем работы, соответствующий сотруднику, будет резко отличаться от объема работы, соответствующего учетной записи QQ, выделенной сотруднику, или даже между ними может возникать ошибка, но учетная запись QQ все еще используется, и даже используется в течение относительно длительного или очень длительного периода времени, что может привести к большим затруднениям и проблемам в последующей работе и привести к громадным потерям). ТакимC. A QQ account is assigned to an individual without being linked to a fixed individual or user forever, and is manually assigned to an employee for use (manual linking/manual assignment of a QQ account to an employee has obvious disadvantages: a long-term process of repeated and continuous assignment, after Once a QQ account is allocated to an employee, it is very likely that the amount of work corresponding to the employee will be sharply different from the amount of work corresponding to the QQ account allocated to the employee, or even an error may occur in between, but the QQ account is still in use, and even used for a relatively long or very long period of time, which can lead to great difficulties and problems in subsequent work and lead to huge losses). So

- 2 044374 образом, в процессе выделения весьма вероятна утечка конфиденциальной информации предприятия. Например, учетная запись QQ была сначала выделена продавцу Чжан Саню для использования (Чжан Сань отвечает за продажи в секторе строительных материалов). Позже Чжан Сань отказался от учетной записи QQ из-за увольнения или по другим причинам, и учетная запись QQ была выделена продавцу Ли Сы для использования (Ли Сы отвечает за продажи в авиационном секторе), а затем после того, как учетная запись QQ больше не используется Ли Сы, она выделена Ван By, который был ответственным за продажи в секторе программного обеспечения и т. д. Таким образом, входящие и исходящие сообщения в учетной записи QQ могут затрагивать клиентов во всех секторах компании. Компания разделяет рыночные рамки продавцов с точки зрения промышленных секторов и запрещает продавцам получать любую информацию о других секторах за пределами сектора, за которые отвечает продавец. Вышеуказанная проблема является довольно мрачной, но еще хуже: если клиенты из сектора, не затронутые контактом продавца, связывались с продавцом через учетную запись QQ ранее, и могут продолжать отправлять последующие сообщения в учетную запись QQ, последующие сообщения будут постоянно изучаться продавцом, который не должен об этом знать. Ситуация может быть еще хуже. Если учетная запись QQ, которая использовалась финансовым персоналом, и учетная запись QQ, которая использовалась персоналом, занимающимся исследованиями и разработками, связаны с продавцом после повторного установления связи, продавцом, связанным в настоящий момент, будет получена конфиденциальная информация о научных исследованиях и разработках или конфиденциальная финансовая информация, и, скорее всего, произойдет утечка конфиденциальной информации, что может привести к серьезным потерям для компании.- 2 044374 Thus, during the separation process, leakage of confidential information of the enterprise is very likely. For example, a QQ account was first allocated to salesperson Zhang San for use (Zhang San is in charge of sales in the building materials sector). Later, Zhang San gave up the QQ account due to resignation or other reasons, and the QQ account was allocated to the salesman Li Si for use (Li Si is in charge of sales in the aviation sector), and then after the QQ account is no longer used by Li Si, she is allocated to Wang Wu, who was in charge of sales in the software sector, etc. Thus, the incoming and outgoing messages in the QQ account can affect customers in all sectors of the company. The Company separates the market scope of sellers in terms of industrial sectors and prohibits sellers from obtaining any information about other sectors outside the sector for which the seller is responsible. The above problem is quite grim, but even worse: if customers from a sector not affected by the seller's contact have contacted the seller through a QQ account previously, and can continue to send subsequent messages to the QQ account, subsequent messages will be constantly examined by the seller, who should not know about it. The situation could be even worse. If a QQ account that was used by financial personnel and a QQ account that was used by R&D personnel are linked to the seller after the connection is re-established, the currently linked seller will receive confidential R&D information or confidential financial information, and, most likely, confidential information will be leaked, which can lead to serious losses for the company.

D. Когда сотрудник поступает в компанию или переводится на новую должность, учетная запись для мгновенного обмена сообщениями должна быть связана с сотрудником, что связано с огромной рабочей нагрузкой (или могут возникнуть ошибки связи). Кроме того, существует некоторое запаздывание при повторном связывании учетной записи для мгновенного обмена сообщениями с сотрудником, что повлияет на нормальный ход выполнения соответствующей работы. Например, при переводе сотрудника А с должности руководителя производства на должность руководителя продаж, после того как существующая учетная запись для мгновенного обмена сообщениями сотрудника А передается его преемнику, если сотрудник А не связан с новой учетной записью для мгновенного обмена сообщениями, сотрудник А не сможет выполнять соответствующую работу из-за отсутствия учетной записи для мгновенного обмена сообщениями. Если существующая учетная запись для мгновенного обмена сообщениями сотрудника А не будет передана его преемнику, преемник не сможет узнать соответствующую архивную коммуникационную информацию, связанную с бизнесом, что неблагоприятно для нормального хода работы. В другом примере сотрудник А, выполняющий функции руководителя производства и послепродажной службы, теперь отстранен от должности руководителя производства (учетная запись для мгновенного обмена сообщениями сотрудника А не подходит для передачи его преемнику, поскольку содержит коммуникационную информацию о работе руководителя послепродажной службы). Если новую учетную запись для мгновенного обмена сообщениями повторно выделяют преемнику руководителя производства, об этом должны быть поодиночке уведомлены соответствующие лица, участвующие в обмене сообщениями, (такие как персонал по обслуживанию оборудования и сторонние производители). Это не только требует большой рабочей нагрузки, но также навязывает дополнительную работу партнеру. Кроме того, сотрудник А может по-прежнему получать последующие коммуникационные сообщения, связанные с производством (например, в случае, если отправитель информации не знает об отстранении сотрудника А от должности руководителя производства). В другом примере, при переводе сотрудника А с должности руководителя производства на должность руководителя продаж, если новая учетная запись для мгновенного обмена сообщениями не выделена сотруднику А сразу после передачи существующей учетной записи для мгновенного обмена сообщениями сотрудника А его преемнику, сотрудник А не сможет выполнять работу через учетную запись для мгновенного обмена сообщениями во время задержки, что неблагоприятно для нормального хода работы.D. When an employee joins a company or is transferred to a new position, an instant messaging account must be associated with the employee, which entails a huge workload (or communication errors may occur). In addition, there is some lag in re-linking the instant messaging account to the employee, which will affect the normal progress of the related work. For example, when Employee A is transferred from a Production Manager to a Sales Manager, after Employee A's existing Instant Messaging account is transferred to his successor, if Employee A is not associated with the new Instant Messaging account, Employee A will not be able to perform related work due to lack of an instant messaging account. If Employee A's existing instant messaging account is not transferred to his successor, the successor will not be able to know the relevant archived business-related communication information, which is detrimental to the normal course of business. In another example, Employee A, who serves as the production and after-sales manager, is now removed from his position as production manager (Employee A's instant messaging account is not suitable for transfer to his successor because it contains communication information about the after-sales manager's job). If a new instant messaging account is re-allocated to a successor production manager, the appropriate individuals involved in the messaging (such as equipment maintenance personnel and third-party manufacturers) must be notified individually. This not only requires a large workload, but also imposes additional work on the partner. Additionally, Employee A may still receive subsequent production-related communications (for example, if the sender of the information is unaware that Employee A has been removed from his position as production manager). In another example, when Employee A is transferred from a Production Manager position to a Sales Manager position, if a new Instant Messaging account is not allocated to Employee A immediately after Employee A's existing Instant Messaging account is transferred to his successor, Employee A will not be able to perform the job through an instant messaging account during a delay, which is unfavorable to the normal flow of work.

Раскрытие сущности изобретенияDisclosure of the invention

Технические задачиTechnical tasks

Цель настоящего изобретения состоит в том, чтобы преодолеть недостатки предшествующего уровня техники и обеспечить способ управления учетной записью для мгновенного обмена сообщениями в системе управления, в которой одна учетная запись для мгновенного обмена сообщениями связана с одной ролью. Сотрудник (при приеме на работу) получает учетную запись для мгновенного обмена сообщениями ролевого характера через роль, связанную с соответствующим пользователем. Когда сотрудник увольняется, системный администратор (или соответствующий администратор) напрямую отменяет связь пользователя, соответствующего сотруднику, с ролью, так что уволенный сотрудник автоматически теряет разрешение на использование учетной записи для мгновенного обмена сообщениями ролевого характера, что позволяет избежать риска утечки конфиденциальной информации предприятия. Когда сотрудника переводят с должности, системный администратор (или соответствующий администратор) напрямую отменяет связь сотрудника (пользователя, соответствующего сотруднику) с исходной ролью, а затем связывает сотрудника с новой ролью, так что сотрудник автоматически получает учетную запись для мгновенного обмена сообщениями ролевого характера, соответствующую новой роли. Это обеспечи- 3 044374 вает беспрепятственную передачу и гарантирует, что используемая пользователем учетная запись для мгновенного обмена сообщениями обновляется вовремя, без запаздывания или пропуска передачи учетной записи для обмена сообщениями, и не влияет на обычное использование сотрудником учетной записи для обмена сообщениями. Риски утечки конфиденциальной информации также исключаются.The purpose of the present invention is to overcome the shortcomings of the prior art and provide a method for managing an instant messaging account in a management system in which one instant messaging account is associated with one role. An employee (on hire) is given a role-based instant messaging account through the role associated with the relevant user. When an employee leaves, the system administrator (or corresponding administrator) directly unassociates the employee's user from the role, so that the terminated employee automatically loses permission to use the role-based instant messaging account, avoiding the risk of leaking sensitive enterprise information. When an employee is transferred from a position, the system administrator (or the corresponding administrator) directly unassociates the employee (the user corresponding to the employee) from the original role and then associates the employee to the new role, so that the employee automatically receives a role-specific instant messaging account corresponding to new role. This ensures a smooth transfer and ensures that the user's instant messaging account is updated on time, without the messaging account transfer being delayed or missed, and does not impact the employee's normal use of the messaging account. The risks of leaking confidential information are also eliminated.

Решение задачиThe solution of the problem

Технические решения.Technical solutions.

Цель данного изобретения достигается благодаря использованию следующих технических решений. Способ управления учетной записью для мгновенного обмена сообщениями в системе управления включает следующие этапы:The purpose of this invention is achieved through the use of the following technical solutions. The method for managing an instant messaging account in the management system includes the following steps:

(1) создание роли в системе, причем указанная роль представляет собой независимый субъект, а не группу/класс, при этом в течение одного периода одна роль может быть связана только с уникальным пользователем, тогда как пользователь связан с одной или более ролей;(1) creating a role in the system, wherein said role is an independent subject rather than a group/class, wherein during one period one role can only be associated with a unique user, while a user is associated with one or more roles;

(2) связывание учетной записи для мгновенного обмена сообщениями ролевого характера с ролью в соответствии с объемом работы роли в системе управления, причем в течение одного периода одна учетная запись для мгновенного обмена сообщениями ролевого характера может быть связана только с одной ролью, и одна роль может быть связана только с одной учетной записью для мгновенного обмена сообщениями; и (3) создание связи между пользователем и ролью, при этом для любого пользователя учетные записи для мгновенного обмена сообщениями ролевого характера, связанные со всеми ролями, связанными с пользователем, используются в качестве учетных записей для мгновенного обмена сообщениями ролевого характера пользователя и/или сотрудника, соответствующего пользователю.(2) associating a role-based instant messaging account with a role according to the workload of the role in the management system, and during one period, one role-based instant messaging account can only be associated with one role, and one role can be associated with only one instant messaging account; and (3) creating an association between a user and a role, whereby for any user, the role-based instant messaging accounts associated with all roles associated with the user are used as the user's and/or employee's role-based instant messaging accounts , corresponding to the user.

Этап (3) может быть выполнен после этапа (1), перед этапом (2), или после этапа (2).Step (3) may be performed after step (1), before step (2), or after step (2).

После связывания учетной записи для мгновенного обмена сообщениями ролевого характера с ролью, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью и используется, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно.Once a role-based IM account is associated with a role, the role-based IM account associated with the role cannot be replaced; or Once a role-based instant messaging account is associated with a role and is in use, the role-based instant messaging account associated with the role cannot be replaced.

Когда необходимо заменить учетную запись для мгновенного обмена сообщениями ролевого характера роли, связь роли с исходной учетной записью для мгновенного обмена сообщениями ролевого характера отменяют, и роль связывают с новой учетной записью для мгновенного обмена сообщениями ролевого характера.When the role-based instant messaging account of a role needs to be replaced, the role is unlinked from the original role-based instant messaging account and the role is associated with the new role-based instant messaging account.

Способ управления учетной записью для мгновенного обмена сообщениями дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями ролевого характера, связанными со всеми контролируемыми ролями, соответствующими контролирующей роли, при этом указанная операция включает в себя просмотр коммуникационных материалов.The method for managing an instant messaging account further includes: selecting one or more roles as controlling roles, and setting a controlled role for each controlling role respectively, so that a user associated with a controlling role or an employee corresponding to the user can manage accounts. Role-based instant messaging records associated with all controlled roles corresponding to the controlling role, which operation includes viewing communication materials.

Способ управления учетной записью для мгновенного обмена сообщениями дополнительно включает в себя: связывание учетной записи для мгновенного обмена сообщениями индивидуального характера с пользователем/ сотрудником, причем в течение одного периода один пользователь/один сотрудник может быть связан только с одной учетной записью для мгновенного обмена сообщениями индивидуального характера, а одна учетная запись для мгновенного обмена сообщениями индивидуального характера может быть связана только с одним пользователем/одним сотрудником. В настоящей заявке пользователь и сотрудник находятся в связи один-к-одному. То есть один пользователь соответствует одному сотруднику, а один сотрудник соответствует одному пользователю. Соответствие между пользователем и сотрудником, после его установления, всегда поддерживается, и пользователь, который уже соответствует сотруднику, не может соответствовать другому сотруднику.The method for managing an instant messaging account further includes: associating an individual instant messaging account with a user/employee, wherein during one period, one user/employee can be associated with only one individual instant messaging account nature, and one personal instant messaging account can only be associated with one user/one employee. In this application, the user and the employee are in a one-to-one relationship. That is, one user corresponds to one employee, and one employee corresponds to one user. A match between a user and an employee, once established, is always maintained, and a user who is already matched with an employee cannot be matched with another employee.

После связывания учетной записи для мгновенного обмена сообщениями индивидуального характера с пользователем/сотрудником, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем/сотрудником и используется, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно.Once a personal instant messaging account is associated with a user/employee, the personal instant messaging account associated with the user/employee cannot be replaced; or Once a personal instant messaging account is associated with a user/employee and is in use, the personal instant messaging account associated with the user/employee cannot be replaced.

Когда учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем, используют как учетную запись для мгновенного обмена сообщениями индивидуального характера сотрудника, соответствующего пользователю.When a personal instant messaging account is associated with a user, the personal instant messaging account associated with the user is used as the personal instant messaging account of an employee corresponding to the user.

Когда учетная запись для мгновенного обмена сообщениями индивидуального характера связана с сотрудником, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с сотрудником, используют как учетную запись для мгновенного обмена сообщениями индивидуального характера пользователя, соответствующего сотруднику.When a personal instant messaging account is associated with an employee, the personal instant messaging account associated with the employee is used as the personal instant messaging account of a user corresponding to the employee.

- 4 044374- 4 044374

Способ управления учетной записью для мгновенного обмена сообщениями дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что: пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями индивидуального характера пользователя, связанного со всеми контролируемыми ролями, соответствующими контролирующей роли; или пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями индивидуального характера сотрудника, соответствующего пользователю, связанного со всеми контролируемыми ролями, соответствующими контролирующей роли.The method for managing an instant messaging account further includes: selecting one or more roles as controlling roles, and setting a controlled role for each controlling role respectively, so that: a user associated with a controlling role or an employee corresponding to the user can control individual user instant messaging accounts associated with all controlled roles corresponding to the controlling role; or a user associated with a controlling role, or an employee corresponding to a user, can manage individual instant messaging accounts of an employee corresponding to the user associated with all controlled roles corresponding to the controlling role.

Учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись приложения для мгновенного обмена сообщениями в системе или учетную запись программного обеспечения для мгновенного обмена сообщениями, предоставленного третьей стороной, а учетная запись для мгновенного обмена сообщениями индивидуального характера представляет собой учетную запись приложения для мгновенного обмена сообщениями в системе или учетную запись программного обеспечения для мгновенного обмена сообщениями, предоставленного третьей стороной.A role-based instant messaging account is an instant messaging application account on a system or an instant messaging software account provided by a third party, and a personal instant messaging account is an instant messaging application account. messages on the system or an instant messaging software account provided by a third party.

Положительные эффекты изобретенияPositive effects of the invention

Положительные эффекты.Positive effects.

Настоящее изобретение имеет следующие положительные эффекты. (1) Настоящее изобретение обеспечивает способ управления учетной записью для мгновенного обмена сообщениями в системе управления, в которой одна учетная запись для мгновенного обмена сообщениями связана с одной ролью. Сотрудник (при приеме на работу) получает учетную запись для мгновенного обмена сообщениями ролевого характера через роль, связанную с соответствующим пользователем. Когда сотрудник увольняется, системный администратор (или соответствующий администратор) напрямую отменяет связь пользователя, соответствующего сотруднику, с ролью, так что уволенный сотрудник автоматически теряет разрешение на использование учетной записи для мгновенного обмена сообщениями ролевого характера, что позволяет избежать риска утечки конфиденциальной информации предприятия. Когда сотрудника переводят с должности, системный администратор (или соответствующий администратор) напрямую отменяет связь сотрудника (пользователя, соответствующего сотруднику) с исходной ролью, а затем связывает сотрудника с новой ролью, так что сотрудник автоматически получает учетную запись для мгновенного обмена сообщениями, соответствующую новой роли. Это обеспечивает беспрепятственную передачу и гарантирует, что используемая пользователем учетная запись для мгновенного обмена сообщениями обновляется вовремя, без запаздывания или пропуска передачи учетной записи для обмена сообщениями, и не влияет на обычное использование сотрудником учетной записи для обмена сообщениями. Риски утечки конфиденциальной информации также исключаются.The present invention has the following beneficial effects. (1) The present invention provides a method for managing an instant messaging account in a management system in which one instant messaging account is associated with one role. An employee (on hire) is given a role-based instant messaging account through the role associated with the relevant user. When an employee leaves, the system administrator (or corresponding administrator) directly unassociates the employee's user from the role, so that the terminated employee automatically loses permission to use the role-based instant messaging account, avoiding the risk of leaking sensitive enterprise information. When an employee is transferred from a position, the system administrator (or corresponding administrator) directly unassociates the employee (user corresponding to the employee) from the original role and then associates the employee to the new role, so that the employee automatically receives an instant messaging account corresponding to the new role . This ensures a smooth transfer and ensures that the instant messaging account used by the user is updated on time, without the messaging account transfer being delayed or missed, and does not impact the employee's normal use of the messaging account. The risks of leaking confidential information are also eliminated.

Пример увольнения.Example of dismissal.

Учетная запись для мгновенного обмена сообщениями ролевого характера, связанная с ролью производственный работник 1, является номером QQ 123456. Когда пользователь, соответствующий сотруднику Чжан Саню, связан с производственным работником 1, Чжан Сань использует номер QQ 123456. Когда Чжан Сань увольняется, системный администратор (или соответствующий администратор) напрямую отменяет связь пользователя, соответствующего Чжан Саню, с ролью производственный работник 1, и поэтому Чжан Сань автоматически теряет полномочия на использование номера QQ 123456, что позволяет избежать утечки конфиденциальной информации о производственном работнике 1 к Чжан Саню из-за запаздывания передачи номера QQ. Когда вновь принятый на работу сотрудник Ли Сы берет на себя работу Чжан Саня, администратор напрямую связывает пользователя, соответствующего Ли Сы, с производственным работником 1, так что Ли Сы автоматически получает разрешение на использование номера QQ 123456 ролевого характера, в соответствии с ролью производственный работник 1, без необходимости в повторном выделении нового номера QQ для Ли Сы. Эта операция простая и быстрая, а рабочая нагрузка значительно снижена. Кроме того, Ли Сы, который берет на себя работу, может просматривать архивные сообщения, которыми ранее обменивались Чжан Сань и контактное лицо QQ, таким образом, обеспечивая лучший эффект передачи, способствуя нормальному выполнению работы и достигая простоты использования.The role-based instant messaging account associated with the role production worker 1 is QQ number 123456. When the user corresponding to employee Zhang San is associated with production worker 1, Zhang San uses the QQ number 123456. When Zhang San quits, the system administrator ( or the corresponding administrator) directly unlinks the user corresponding to Zhang San from the role of production worker 1, and therefore Zhang San automatically loses the authority to use QQ number 123456, which avoids leaking the confidential information of production worker 1 to Zhang San due to transmission delay QQ numbers. When newly hired employee Li Si takes over Zhang San's work, the administrator directly associates the user corresponding to Li Si with production worker 1, so that Li Si is automatically authorized to use the role-specific QQ number 123456, according to the role production worker 1, without the need to re-allocate a new QQ number to Li Si. This operation is simple and fast, and the workload is greatly reduced. In addition, Li Si, who takes over the work, can view the archived messages previously exchanged between Zhang San and the QQ contact, thus achieving a better transmission effect, promoting the normal execution of the work, and achieving ease of use.

Пример перевода с должности.An example of a transfer from a position.

Сотрудника Чжан Саня необходимо перевести из производственного отдела в отдел послепродажного обслуживания. Системный администратор отменяет связь пользователя, соответствующего Чжан Саню, с исходной ролью производственный работник 1, а затем связывает Чжан Саня с новой ролью послепродажный персонал 3 в отделе послепродажного обслуживания, так что Чжан Сань автоматически получает полномочия на использование номера QQ 987654 ролевого характера, соответствующего роли послепродажный персонал 3.Employee Zhang San needs to be transferred from the production department to the after-sales department. The system administrator unassociates the user corresponding to Zhang San from the original role production employee 1, and then associates Zhang San to the new role after-sales personnel 3 in the after-sales service department, so that Zhang San is automatically authorized to use the role-character QQ number 987654 corresponding to the role after sales staff 3.

(2) Согласно настоящему изобретению учетная запись для мгновенного обмена сообщениями ролевого характера связана с каждой ролью, и соответствующую учетную запись для мгновенного обмена сообщениями ролевого характера выделяют сотруднику наряду с тем, что номер должности или работу(2) According to the present invention, a role-based instant messaging account is associated with each role, and a corresponding role-based instant messaging account is allocated to an employee along with the position number or job

- 5 044374 назначают сотруднику одновременно, без необходимости выделять сотруднику учетную запись для мгновенного обмена сообщениями ролевого характера отдельно. В случае увольнения, перевода с должности, набора персонала и т.п. не происходит запаздывания в выделении учетной записи для мгновенного обмена сообщениями ролевого характера, что снижает нагрузку на выделение учетных записей для мгновенного обмена сообщениями.- 5 044374 are assigned to an employee at the same time, without the need to allocate the employee an account for instant messaging of a role-based nature separately. In case of dismissal, transfer from position, recruitment, etc. There is no lag in role-based IM account provisioning, which reduces the burden of IM account provisioning.

Например, после того как пользователь, соответствующий сотруднику А, связан с ролью А и ролью В, учетные записи для мгновенного обмена сообщениями ролевого характера, связанные с ролью А и ролью В, автоматически выделяются сотруднику А, без необходимости в отдельном выделении учетной записи для мгновенного обмена сообщениями сотруднику А.For example, after a user corresponding to Employee A is associated with Role A and Role B, the role-based IM accounts associated with Role A and Role B are automatically allocated to Employee A, without the need to separately allocate an IM account. exchanging messages with employee A.

(3) После того как сотрудник переведен с должности или уволен, учетная запись для мгновенного обмена сообщениями ролевого характера, связанная с ролью, которую необходимо выделить другому сотруднику, не будет выделена сотруднику, который не выполняет объем работы роли, поскольку в настоящем изобретении роль имеет характер номера должности или номера станции. Тем самым предотвращается утечка коммуникационных сообщений к не имеющим отношения лицам, хотя учетная запись для мгновенного обмена сообщениями передана другому пользователю.(3) Once an employee is transferred or terminated, a role-based instant messaging account associated with a role that needs to be allocated to another employee will not be allocated to an employee who does not perform the role's workload, since in the present invention the role has the nature of the position number or station number. This prevents communication messages from leaking to unrelated parties even though the instant messaging account has been transferred to another user.

Например, пользователь, соответствующий сотруднику А, связан как с ролью продавца 1 устройства, так и с ролью продавца 1 программного обеспечения. Поскольку сотрудник А уволился (когда сотрудник А увольняется, как роль продавца 1 устройства, так и роль продавца 1 программного обеспечения освобождаются от связи с пользователем, соответствующим сотруднику А, и, следовательно, сотрудник А или пользователь, соответствующий сотруднику А, автоматически теряет полномочия на использование учетной записи для мгновенного обмена сообщениями ролевого характера, связанной с продавцом 1 устройства, и учетной записи для мгновенного обмена сообщениями ролевого характера, связанной с продавцом 1 программного обеспечения), продавца 1 устройства связывают с пользователем, соответствующим сотруднику В (сотрудник В получает учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с продавцом 1 устройства), а продавца 1 программного обеспечения связывают с пользователем, соответствующим сотруднику С (сотрудник С получает учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с продавцом 1 программного обеспечения). Таким образом, сотрудник В может получать только информацию о продажах устройства через учетную запись для обмена сообщениями ролевого характера, соответствующую продавцу устройства 1, без доступа к информации о продажах программного обеспечения. Аналогично, сотрудник С может получать только информацию о продажах программного обеспечения через учетную запись для обмена сообщениями ролевого характера, соответствующую продавцу программного обеспечения 1, без доступа к информации о продажах устройства.For example, the user corresponding to Employee A is associated with both the Device Seller 1 role and the Software Seller 1 role. Since Employee A has resigned (when Employee A leaves, both the Device Seller 1 role and the Software Seller 1 role are released from being associated with the user corresponding to Employee A, and therefore Employee A or the user corresponding to Employee A automatically loses authority to using a role-based instant messaging account associated with device vendor 1 and a role-based instant messaging account associated with software vendor 1), device vendor 1 is associated with a user corresponding to employee B (employee B receives the account role-based instant messaging associated with device vendor 1), and software vendor 1 is associated with a user corresponding to employee C (employee C receives a role-based instant messaging account associated with software vendor 1). Thus, Employee B can only receive device sales information through the role-based messaging account corresponding to Device Seller 1, without access to software sales information. Similarly, Employee C can only receive software sales information through the role-based messaging account corresponding to software seller 1, without access to device sales information.

(4) В настоящем изобретении роль связана с учетной записью для мгновенного обмена сообщениями ролевого характера согласно объему работы. Следовательно, при отправке сообщения контактному лицу в учетной записи для обмена сообщениями не нужно беспокоиться о том, будет ли возникать утечка содержимого сообщения к не имеющим отношения лицам, поскольку в настоящий момент текущий пользователь учетной записи для мгновенного обмена сообщениями ролевого характера, несомненно, отвечает за соответствующую работу. Например, объем работы роли А представляет собой статистику посещаемости, и роль А связана с учетной записью X для мгновенного обмена сообщениями. Следовательно, после того как роль А связана с пользователем, соответствующим сотруднику А, сотрудник А становится текущим пользователем учетной записи X для мгновенного обмена сообщениями А, и текущий объем работы сотрудника А, безусловно, включает статистику посещаемости. После того, как контактное лицо в учетной записи X для мгновенного обмена сообщениями отправит сообщение, связанное с посещаемостью, в учетную запись X для мгновенного обмена сообщениями, сообщение, связанное с посещаемостью, будет невидимым для любого не связанного с ним лица.(4) In the present invention, a role is associated with a role-based instant messaging account according to the scope of work. Therefore, when sending a message to a contact person in an instant messaging account, there is no need to worry about whether the contents of the message will be leaked to unrelated persons, since at the moment the current user of the role-based instant messaging account is undoubtedly responsible for relevant work. For example, role A's workload is attendance statistics, and role A is associated with instant messaging account X. Therefore, once role A is associated with the user corresponding to employee A, employee A becomes the current user of A's instant messaging account X, and employee A's current workload certainly includes attendance statistics. Once a contact on IM account X sends an attendance-related message to IM account X, the attendance-related message will be invisible to anyone not associated with them.

(5) После того как роль связана с учетной записью для мгновенного обмена сообщениями ролевого характера, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно. Таким образом, все сообщения, относящиеся к объему работы роли, отправляются на одну и ту же учетную запись для мгновенного обмена сообщениями, и не нужно беспокоиться о том, будет ли учетная запись для мгновенного обмена сообщениями изменена на полпути.(5) Once a role is associated with a role-based instant messaging account, the role-based instant messaging account associated with the role cannot be replaced. This way, all messages related to the role's workload are sent to the same IM account, and there is no need to worry about whether the IM account is changed midway.

Например, после того как роль А связана с учетной записью X для мгновенного обмена сообщениями, роль А не может быть связана с другой учетной записью для мгновенного обмена сообщениями, и учетная запись X для мгновенного обмена сообщениями также не может быть связана с другой ролью.For example, once role A is associated with instant messaging account X, role A cannot be associated with another instant messaging account, and instant messaging account X cannot be associated with another role.

(6) Пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, если ему разрешена контролирующая роль, имеет право просматривать коммуникационные материалы учетной записи для мгновенного обмена сообщениями пользователя, связанного с контролируемой ролью или сотрудника, соответствующего пользователю (или просматривать коммуникационные материалы учетной записи для мгновенного обмена сообщениями, связанной с контролируемой ролью), тем самым облегчая руководителю контроль и управление работой подчиненных (или соответствующих ролей).(6) A user associated with a control role, or an employee corresponding to a user if the user is allowed a control role, has the right to view the communication materials of the instant messaging account of the user associated with the controlled role or the employee corresponding to the user (or view the communication materials of the account instant messaging records associated with the controlled role), thereby making it easier for the manager to monitor and manage the work of subordinates (or related roles).

(7) Учетную запись для мгновенного обмена сообщениями индивидуального характера устанавливают для пользователя/сотрудника, чтобы отправлять и получать личную информацию пользовате-(7) A personal instant messaging account is established for a user/employee to send and receive the user's personal information.

- 6 044374 ля/сотрудника, таким образом, отделяя рабочую учетную запись для мгновенного обмена сообщениями (учетную запись для мгновенного обмена сообщениями ролевого характера, которая используется для обработки информации о работе в мгновенном обмене сообщениями) от личной учетной записи для мгновенного обмена сообщениями (учетной записи для мгновенного обмена сообщениями индивидуального характера, которая используется для обработки личной информации мгновенного обмена сообщениями). Поскольку учетная запись для мгновенного обмена сообщениями индивидуального характера пользователя/сотрудника не будет выделена другим сотрудникам/пользователям (если учетная запись для мгновенного обмена сообщениями индивидуального характера связана с сотрудником или пользователем, связь всегда является устойчивой и незаменяемой), пользователю/сотруднику не нужно беспокоиться об утечке личной информации, вызванной передачей учетной записи после смены работы.- 6 044374 employee/employee, thus separating the work IM account (a role-based IM account that is used to process work information in IM) from the personal IM account (the individual instant messaging records, which are used to process personal instant messaging information). Since the user's/employee's individual IM account will not be allocated to other employees/users (if the individual's IM account is associated with an employee or user, the association is always stable and irreplaceable), the user/employee does not need to worry about leakage of personal information caused by the transfer of an account after a job change.

Например, если сотрудник А опаздывает на работу, но его руководитель воздерживается от вычета заработной платы сотрудника А ввиду хороших деловых результатов сотрудника А, руководитель может объяснить это, отправив сообщение на учетную запись для мгновенного обмена сообщениями индивидуального характера сотрудника А, не беспокоясь о риске неблагоприятного воздействия на компанию вследствие утечки сообщения преемнику, который берет на себя работу сотрудника А после увольнения или перевода с должности сотрудника А.For example, if employee A is late for work, but his manager refrains from deducting employee A's wages due to employee A's good business performance, the manager can explain this by sending a message to employee A's personal instant messaging account without worrying about the risk of adverse the impact on the company due to the leak of a message to a successor who takes over Employee A's job after Employee A is fired or transferred.

(8) В настоящей заявке роль связана с пользователем один-к-одному. В течение одного периода одна роль может быть связана только с уникальным пользователем, а один пользователь связан с одной или более ролей. Преимущество этого состоит в том, что полномочия могут быть получены, пока пользователь связан с ролью (то есть пользователь получает полномочия связанной с ним роли), и изменения полномочий роли намного меньше, чем изменения полномочий пользователя в обычном механизме. Вследствие незначительных изменений количества ролей, имеющих характер независимого субъекта (характер номера должности или номера станции), несмотря на высокую текучесть кадров, в номере должности/номере станции происходят незначительные изменения (изменения даже отсутствуют в течение определенного периода, то есть роль не меняется). Это значительно упрощает управление полномочиями пользователя и снижает накладные расходы системы.(8) In this application, the role is related to the user one-to-one. During one period, one role can only be associated with a unique user, and one user can be associated with one or more roles. The advantage of this is that permissions can be acquired while the user is associated with a role (that is, the user receives the permissions of the associated role), and the changes to the role's permissions are much smaller than changes to the user's permissions in a normal mechanism. Due to minor changes in the number of roles that have the nature of an independent entity (the nature of the position number or station number), despite the high turnover of personnel, minor changes occur in the position number/station number (changes are not even made for a certain period, that is, the role does not change). This greatly simplifies the management of user permissions and reduces system overhead.

(9) Такие операции как динамическое управление, набор и перевод персонала, являются простыми, удобными, эффективными и высоконадежными. Применение приема на работу, увольнения или перевода в управлении полномочиями является простым. При замене сотрудника или пользователя отсутствует необходимость в обновлении полномочий. Необходимо только отменить связь пользователя или связать его с ролью. Для пользователя, который больше не связан с ролью, связь с ролью отменяется; и пользователя, который берет на себя роль, связывают с ролью, соответствующей номеру должности. Пользователь, связанный с ролью, автоматически получает учетную запись ролевого характера и свои полномочия на работу, без необходимости в повторной авторизации роли, что значительно повышает эффективность, безопасность и надежность настройки системы.(9) Operations such as dynamic management, recruitment and transfer of personnel are simple, convenient, efficient and highly reliable. The application of hiring, firing or transfer in authority management is simple. When replacing an employee or user, there is no need to update permissions. You only need to unassociate the user or associate him with a role. For a user who is no longer associated with a role, the association with the role is unassociated; and the user who assumes the role is associated with the role corresponding to the job number. A user associated with a role automatically receives a role-related account and their work credentials, without the need to re-authorize the role, which significantly improves the efficiency, security and reliability of system setup.

Например, поскольку пользователь Чжан Сань увольняется или переводится с должности, Чжан Сань больше не выступает в роли покупателя 3, и Чжан Сань затем отменяет связь с покупателем 3. Между тем, Ли Сы берет на себя работу в роли покупателя 3, и необходимо только связать Ли Сы с ролью, поэтому Ли Сы автоматически получает полномочия роли покупателя 3 (поскольку роль была авторизована в соответствии с объемом работы роли) и учетную запись для обмена сообщениями ролевого характера.For example, since user Zhang San quits or is transferred from a position, Zhang San is no longer acting as buyer 3, and Zhang San then cancels the association with buyer 3. Meanwhile, Li Si takes over the job as buyer 3, and only needs to associate Li Si with the role, so Li Si automatically receives the authority of the buyer role 3 (since the role was authorized according to the role's workload) and the role's messaging account.

(10) Традиционный механизм управления полномочиями определяет роль как характер группы, вида работы (должности), класса или т.п. Роль находится в связи один ко многим с пользователем. В процессе реального использования системы полномочия пользователя подвергаются частым изменениям. Например, в процессе изменений полномочий сотрудника, при изменении полномочий сотрудника, связанных с ролью, является нецелесообразным изменение полномочий всей роли по причине изменения полномочий отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи полномочия остались неизменными. В результате, либо создается новая роль, соответствующая сотруднику, чьи полномочия были изменены, либо полномочия непосредственно выделяются сотруднику (не связаны с ролью) на основе требований к полномочиям. Два вышеупомянутых способа обработки не только трудоемкие, но и легко приводят к ошибкам при авторизации роли в случае, если роль обладает большими полномочиями. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для пользователя системы.(10) The traditional authority management mechanism defines a role as the nature of a group, job (position), class, or the like. The role is in a one-to-many relationship with the user. During actual use of the system, user permissions are subject to frequent changes. For example, during the process of changing an employee's authority, when the employee's authority associated with a role changes, it is not appropriate to change the authority of the entire role because the authority of an individual employee has changed, since the role is also associated with other employees whose authority has remained unchanged. As a result, either a new role is created corresponding to the employee whose permissions were changed, or the permissions are directly allocated to the employee (not associated with the role) based on the permission requirements. The above two processing methods are not only time-consuming, but also easily lead to errors in role authorization in case the role has high authority. The user has to do a lot of work, which results in errors that lead to losses for the system user.

Однако в соответствии со способом, предложенным в настоящей заявке, поскольку роль представляет собой независимый субъект, цель может быть достигнута путем изменения полномочий роли. Хотя способ согласно настоящей заявке, по-видимому, увеличивает рабочую нагрузку во время инициализации системы, посредством копирования или т.п., роль может быть создана или авторизована более эффективно, чем обычные роли, имеющие характер группы/класса. Поскольку нет необходимости учитывать общность ролей, имеющих характер группы/класса, при удовлетворении связанных пользователей, решения, предложенные в настоящей заявке, делают установку полномочий ясной и однозначной. В особенности, после использования системы в течение определенного периода времени (после динамического изменения полномочий пользователя/роли), решения согласно настоящей заявке могут значительноHowever, according to the method proposed in this application, since the role is an independent entity, the goal can be achieved by changing the authority of the role. Although the method of the present application appears to increase the workload during system initialization, by copying or the like, a role can be created or authorized more efficiently than conventional roles having a group/class nature. Since there is no need to consider the generality of roles having a group/class nature when satisfying associated users, the solutions proposed in this application make the setting of permissions clear and unambiguous. In particular, after using the system for a certain period of time (after dynamic changes in user/role permissions), solutions according to this application can significantly

- 7 044374 повысить эффективность управления полномочиями для пользователя системы при использовании системы, сделать динамическую авторизацию проще, удобнее, яснее и понятнее, а также повысить эффективность и надежность установки полномочий.- 7 044374 increase the efficiency of managing permissions for the system user when using the system, make dynamic authorization simpler, more convenient, clearer and more understandable, as well as increase the efficiency and reliability of setting permissions.

(11) Обычный способ авторизации роли с характером группы/класса предрасположен к ошибкам. Способ, обеспечиваемый в настоящей заявке, значительно снижает вероятность ошибок авторизации, поскольку способ, описанный в настоящей заявке, должен рассматривать роль только как независимый субъект, без учета общности нескольких пользователей, связанных с ролью, имеющей характер группы, по общепринятому способу. Даже если возникают ошибки при авторизации, затрагивается только пользователь, связанный с ролью. Хотя в случае общепринятой роли, имеющей характер группы, затрагиваются все пользователи, связанные с этой ролью. Даже если возникают ошибки при авторизации, способ исправления согласно настоящей заявке прост и занимает немного времени, в то время как в случае обычной роли, имеющей характер группы, при исправлении ошибок должна учитываться общность полномочий всех пользователей, связанных с потребностями роли. Если у роли большой функционал, исправление является объемным, сложным и подверженным ошибкам, и во многих случаях проблема не может быть решена, пока не будет создана новая роль.(11) The usual method of authorizing a role with a group/class character is prone to error. The method provided in this application significantly reduces the likelihood of authorization errors, since the method described in this application must consider the role only as an independent entity, without taking into account the commonality of multiple users associated with the role having a group nature in the conventional method. Even if authorization errors occur, only the user associated with the role is affected. However, in the case of a generic role that is in the nature of a group, all users associated with that role are affected. Even if authorization errors occur, the correction method according to the present application is simple and takes little time, while in the case of a normal role having the nature of a group, the commonality of authority of all users related to the needs of the role must be taken into account when correcting errors. If a role has large functionality, the fix is large, complex, and error-prone, and in many cases the problem cannot be resolved until a new role is created.

(12) В традиционном способе авторизации роли на основе группы, если роль имеет много функциональных полномочий, с течением времени сложно вспомнить конкретные полномочия роли, а еще труднее вспомнить различия в полномочиях между ролями с аналогичными полномочиями. Если нужно связать нового пользователя, невозможно точно определить, как выбрать связь. В способе согласно настоящей заявке сама роль имеет характер номера должности или номера станции, так что выбор может быть сделан легко.(12) In the traditional group-based role authorization method, if a role has many functional powers, over time it is difficult to remember the specific powers of the role, and even more difficult to remember the differences in powers between roles with similar powers. If you need to associate a new user, it is not possible to know exactly how to select an association. In the method according to the present application, the role itself has the character of a job number or a station number, so that the selection can be made easily.

(13) При переводе пользователя на другую должность и необходимости назначения другим пользователям большого количества полномочий переведенного пользователя, при обработке необходимо разделить полномочия переводимого пользователя и создать роли для связи с другими пользователями, соответственно. Такие операции не только сложны и трудоемки, но также предрасположены к ошибкам.(13) When transferring a user to another position and needing to assign a large number of powers of the transferred user to other users, during processing it is necessary to separate the powers of the transferred user and create roles for communication with other users accordingly. Such operations are not only complex and time-consuming, but also prone to error.

Способ согласно настоящей заявке заключается в следующем: переводимый пользователь связан с несколькими ролями. При переводе пользователя сначала отменяется связь между пользователем и ролями в исходном отделе (отмененные роли могут быть повторно связаны с другими пользователями), и затем устанавливается связь пользователя с ролью в новом отделе. Операция проста и не предрасположена к ошибкам.The method according to the present application is as follows: the transferred user is associated with several roles. When you transfer a user, you first unassociate the user from roles in the original department (unlinked roles can be reassigned to other users), and then associate the user with a role in the new department. The operation is simple and not prone to errors.

Краткое описание графических материаловBrief description of graphic materials

Описание графических материалов.Description of graphic materials.

На фиг. 1 представлено схематическое изображение непосредственной авторизации пользователя системой в предшествующем уровне техники;In fig. 1 is a schematic representation of direct user authorization by the system in the prior art;

На фиг. 2 представлено схематическое изображение авторизации в системе роли группового или классового характера в предшествующем уровне техники;In fig. 2 shows a schematic representation of authorization in the system of a group or class role in the prior art;

На фиг. 3 представлено схематическое изображение непосредственной авторизации в системе и пользователя, и роли группового или классового характера в предшествующем уровне техники;In fig. 3 shows a schematic representation of direct authorization in the system of both the user and the role of a group or class nature in the prior art;

На фиг. 4 приведена принципиальная схема, авторизации пользователя в системе посредством роли, имеющей характер независимого субъекта, согласно настоящему изобретению; иIn fig. 4 shows a schematic diagram of user authorization in the system through a role having the nature of an independent subject, according to the present invention; And

На фиг. 5 приведена схема способа управления в соответствии с вариантом осуществления настоящего изобретения.In fig. 5 is a diagram of a control method according to an embodiment of the present invention.

Осуществление изобретенияCarrying out the invention

Описание вариантов реализации изобретения.Description of embodiments of the invention.

Технические решения данного изобретения будут описаны ниже более подробно со ссылкой на прилагаемые чертежи, но объем защиты настоящего изобретения не ограничивается нижеследующим описанием.The technical solutions of the present invention will be described below in more detail with reference to the accompanying drawings, but the scope of the present invention is not limited to the following description.

Вариант осуществления 1.Embodiment 1.

Как показано на фиг. 5, способ управления учетной записью для мгновенного обмена сообщениями в системе управления включает следующие этапы: создание роли в системе. Как показано на фиг. 4, роль представляет собой независимый субъект, а не группу/класс. В течение одного периода одна роль может быть связана только с уникальным пользователем, а один пользователь связан с одной или более ролей. Один пользователь соответствует одному сотруднику, один сотрудник соответствует одному пользователю, и сотрудник определяет (получает) полномочия на основе роли, связанной с пользователем, соответствующим сотруднику. Сотрудник и пользователь находятся во взаимной связи один-к-одному, и связаны навсегда. После того как пользователь связан с сотрудником, он принадлежит сотруднику, и пользователь не может быть связан с другими сотрудниками. Если сотрудник увольняется, пользователь не может соответствовать также другим сотрудникам. После повторного приема на работу сотрудника он по-прежнему соответствует исходному пользователю.As shown in FIG. 5, the method of managing an instant messaging account in the management system includes the following steps: creating a role in the system. As shown in FIG. 4, the role represents an independent entity, not a group/class. During one period, one role can only be associated with a unique user, and one user can be associated with one or more roles. One user corresponds to one employee, one employee corresponds to one user, and the employee assigns (gets) permissions based on the role associated with the user corresponding to the employee. Employee and user are in a one-to-one relationship, and are forever connected. Once a user is associated with an employee, the user is owned by the employee and the user cannot be associated with other employees. If an employee leaves, the user cannot match other employees as well. When an employee is rehired, they are still the same as the original user.

Способ дополнительно включает в себя: связывание учетной записи для мгновенного обмена сообщениями ролевого характера с ролью в соответствии с объемом работы роли в системе управления (для роли этот этап может также рассматриваться как: связывание учетной записи для мгновенного обменаThe method further includes: associating an instant messaging account of a role nature with a role in accordance with the scope of work of the role in the management system (for a role, this step can also be considered as: associating an instant messaging account

- 8 044374 сообщениями с ролью в соответствии с объемом работы роли в системе управления, и использование учетной записи для мгновенного обмена сообщениями в качестве учетной записи для мгновенного обмена сообщениями ролевого характера), причем учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись для мгновенного обмена сообщениями, имеющую характер номера должности/номера станции. В течение того же периода учетная запись для мгновенного обмена сообщениями может быть связана только с одной ролью, а одна роль может быть связана только с одной учетной записью для мгновенного обмена сообщениями. Когда необходимо заменить учетную запись для мгновенного обмена сообщениями ролевого характера роли, связь роли с исходной учетной записью для мгновенного обмена сообщениями ролевого характера отменяют, и роль связывают с новой учетной записью для мгновенного обмена сообщениями ролевого характера.- 8 044374 messages with a role in accordance with the scope of work of the role in the management system, and using the instant messaging account as a role-based instant messaging account), wherein the role-based instant messaging account is an account for instant messaging in the nature of a position number/station number. During the same period, an IM account can only be associated with one role, and one role can only be associated with one IM account. When the role-based instant messaging account of a role needs to be replaced, the role is unlinked from the original role-based instant messaging account and the role is associated with the new role-based instant messaging account.

Учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись приложения (программного обеспечения) для обмена мгновенными сообщениями в системе (то есть учетная запись для мгновенного обмена сообщениями представляет собой учетную запись для мгновенного обмена сообщениями в системе; в этом случае способ дополнительно включает в себя этап создания учетной записи для мгновенного обмена сообщениями/учетной записи для мгновенного обмена сообщениями ролевого характера) и/или учетной записи программного обеспечения для мгновенного обмена сообщениями, предоставляемой третьей стороной (то есть учетной записью для мгновенного обмена сообщениями является номер QQ, номер WeChat или т.п.).The role-based instant messaging account is an instant messaging application (software) account on the system (that is, the instant messaging account is an instant messaging account on the system; in this case, the method further includes yourself the step of creating an instant messaging account/role-playing instant messaging account) and/or an instant messaging software account provided by a third party (that is, the instant messaging account is a QQ number, WeChat number or etc.).

Способ управления учетной записью для мгновенного обмена сообщениями в системе управления дополнительно включает в себя: создание связи между пользователем и ролью, при этом для любого пользователя учетные записи для мгновенного обмена сообщениями ролевого характера, связанные со всеми ролями, связанными с пользователем, используются в качестве учетных записей для мгновенного обмена сообщениями ролевого характера пользователя и/или сотрудника, соответствующего пользователю.A method for managing an instant messaging account in a management system further includes: creating an association between a user and a role, wherein for any user, role-based instant messaging accounts associated with all roles associated with the user are used as accounts records for instant messaging of a role-based user and/or employee corresponding to the user.

В настоящем изобретении одна учетная запись для мгновенного обмена сообщениями связана с одной ролью. Сотрудник получает учетную запись для мгновенного обмена сообщениями ролевого характера через роль, связанную с соответствующим пользователем. Когда сотрудник увольняется, системный администратор (или соответствующий администратор) напрямую отменяет связь пользователя, соответствующего сотруднику, с ролью, так что уволенный сотрудник автоматически теряет разрешение на использование учетной записи для мгновенного обмена сообщениями ролевого характера, что позволяет избежать риска утечки конфиденциальной информации предприятия. Когда сотрудника переводят с должности, системный администратор (или соответствующий администратор) напрямую отменяет связь сотрудника с исходной ролью, а затем связывает сотрудника с новой ролью, так что сотрудник автоматически получает учетную запись для мгновенного обмена сообщениями ролевого характера, соответствующую новой роли. Это обеспечивает беспрепятственную передачу и гарантирует, что используемая пользователем учетная запись для мгновенного обмена сообщениями обновляется вовремя, без запаздывания или пропуска передачи учетной записи для обмена сообщениями, и не влияет на обычное использование сотрудником учетной записи для обмена сообщениями. Риски утечки конфиденциальной информации также могут быть исключены.In the present invention, one instant messaging account is associated with one role. The employee receives a role-based instant messaging account through the role associated with the corresponding user. When an employee leaves, the system administrator (or corresponding administrator) directly unassociates the employee's user from the role, so that the terminated employee automatically loses permission to use the role-based instant messaging account, avoiding the risk of leaking sensitive enterprise information. When an employee is transferred from a position, the system administrator (or appropriate administrator) directly unassociates the employee from the original role and then associates the employee from the new role, so that the employee automatically receives a role-based instant messaging account corresponding to the new role. This ensures a smooth transfer and ensures that the instant messaging account used by the user is updated on time, without the messaging account transfer being delayed or missed, and does not impact the employee's normal use of the messaging account. The risks of leaking confidential information can also be eliminated.

Пример увольнения.Example of dismissal.

Учетная запись для мгновенного обмена сообщениями ролевого характера, связанная с ролью производственный работник 1, является номером QQ 123456. Когда пользователь, соответствующий сотруднику Чжан Саню, связан с производственным работником 1, Чжан Сань использует номер QQ 123456. Когда Чжан Сань увольняется, системный администратор (или соответствующий администратор) напрямую отменяет связь пользователя, соответствующего Чжан Саню, с ролью производственный работник 1, и поэтому Чжан Сань автоматически теряет полномочия на использование номера QQ 123456, что позволяет избежать утечки конфиденциальной информации о производственном работнике 1 к Чжан Саню из-за запаздывания передачи номера QQ. Когда вновь принятый на работу сотрудник Ли Сы берет на себя работу Чжан Саня, администратор напрямую связывает пользователя, соответствующего Ли Сы, с производственным работником 1, так что Ли Сы автоматически получает разрешение на использование номера QQ 123456 ролевого характера, в соответствии с ролью производственный работник 1, без необходимости в повторном выделении нового номера QQ для Ли Сы. Эта операция простая и быстрая, а рабочая нагрузка значительно снижена. Кроме того, Ли Сы, который берет на себя работу, может просматривать архивные сообщения, которыми ранее обменивались Чжан Сань и контактное лицо QQ, таким образом, обеспечивая лучший эффект передачи, способствуя нормальному выполнению работы и достигая простоты использования.The role-based instant messaging account associated with the role production worker 1 is QQ number 123456. When the user corresponding to employee Zhang San is associated with production worker 1, Zhang San uses the QQ number 123456. When Zhang San quits, the system administrator ( or the corresponding administrator) directly unlinks the user corresponding to Zhang San from the role of production worker 1, and therefore Zhang San automatically loses the authority to use QQ number 123456, which avoids leaking the confidential information of production worker 1 to Zhang San due to transmission delay QQ numbers. When newly hired employee Li Si takes over Zhang San's work, the administrator directly associates the user corresponding to Li Si with production worker 1, so that Li Si is automatically authorized to use the role-specific QQ number 123456, according to the role production worker 1, without the need to re-allocate a new QQ number to Li Si. This operation is simple and fast, and the workload is greatly reduced. In addition, Li Si, who takes over the work, can view the archived messages previously exchanged between Zhang San and the QQ contact, thus achieving a better transmission effect, promoting the normal execution of the work, and achieving ease of use.

Пример перевода с должности.An example of a transfer from a position.

Сотрудника Чжан Саня необходимо перевести из производственного отдела в отдел послепродажного обслуживания. Системный администратор отменяет связь пользователя, соответствующего Чжан Саню, с исходной ролью производственный работник 1, и связывает Чжан Саня с новой ролью послепродажный персонал 3 в отделе послепродажного обслуживания, так что Чжан Сань автоматически получает полномочия на использование номера QQ 987654 ролевого характера, соответствующего роли послепродажный персонал 3.Employee Zhang San needs to be transferred from the production department to the after-sales department. The system administrator unlinks the user corresponding to Zhang San from the original role of production employee 1, and associates Zhang San to the new role of after-sales personnel 3 in the after-sales service department, so that Zhang San is automatically authorized to use the role-specific QQ number 987654 corresponding to the role of after-sales staff 3.

- 9 044374- 9 044374

После того как сотрудник переведен с должности или уволен, учетная запись для мгновенного обмена сообщениями ролевого характера, связанная с ролью, которую необходимо выделить другому сотруднику, не будет выделена сотруднику, который не выполняет объем работы роли, поскольку в настоящем изобретении роль имеет характер номера должности или номера станции. Тем самым предотвращается утечка коммуникационных сообщений к не имеющим отношения лицам, хотя учетная запись для мгновенного обмена сообщениями передана другому пользователю.Once an employee is transferred or terminated, a role-based instant messaging account associated with a role that needs to be allocated to another employee will not be allocated to an employee who does not perform the role's workload, since in the present invention the role is in the nature of a job number or station numbers. This prevents communication messages from leaking to unrelated parties even though the instant messaging account has been transferred to another user.

Например, пользователь, соответствующий сотруднику А, связан с продавцом 1 устройства и с продавцом 1 программного обеспечения. Поскольку сотрудник А уволен, продавец 1 устройства связан с пользователем, соответствующим сотруднику В, и продавец 1 программного обеспечения связан с пользователем, соответствующим сотруднику С. Таким образом, сотрудник В может получать только информацию о продажах устройства через учетную запись для обмена сообщениями ролевого характера, соответствующую продавцу устройства 1, без доступа к информации о продажах программного обеспечения. Аналогично, сотрудник С может получать только информацию о продажах программного обеспечения через учетную запись для обмена сообщениями ролевого характера, соответствующую продавцу программного обеспечения 1, без доступа к информации о продажах устройства.For example, the user corresponding to Employee A is associated with Device Vendor 1 and Software Vendor 1. Since Employee A is fired, Device Seller 1 is associated with the user corresponding to Employee B, and Software Seller 1 is associated with the user corresponding to Employee C. Thus, Employee B can only receive device sales information through the role-based messaging account. corresponding to the seller of device 1, without access to software sales information. Similarly, Employee C can only receive software sales information through the role-based messaging account corresponding to software seller 1, without access to device sales information.

В настоящем изобретении роль связана с учетной записью для мгновенного обмена сообщениями ролевого характера в соответствии с объемом работы, так что содержимое сообщений от контактных лиц в учетной записи для обмена сообщениями не может быть передано не имеющим отношения лицам, поскольку текущий пользователь ролевой учетной записи для мгновенного обмена сообщениями, безусловно, в настоящее время отвечает за соответствующую работу. Например, объем работы роли А представляет собой статистику посещаемости, и роль А связана с учетной записью X для мгновенного обмена сообщениями. Следовательно, после того как роль А связана с пользователем, соответствующим сотруднику А, сотрудник А становится текущим пользователем учетной записи X для мгновенного обмена сообщениями А, и текущий объем работы сотрудника А, безусловно, включает статистику посещаемости. После того, как контактное лицо в учетной записи X для мгновенного обмена сообщениями отправит сообщение, связанное с посещаемостью, в учетную запись X для мгновенного обмена сообщениями, сообщение, связанное с посещаемостью, будет невидимым для любого не связанного с ним лица.In the present invention, a role is associated with a role-based instant messaging account according to the scope of work, so that the contents of messages from contacts in the messaging account cannot be shared with unrelated persons because the current user of the instant messaging role account Messaging is certainly currently responsible for the related work. For example, Role A's workload is attendance statistics, and Role A is associated with instant messaging account X. Therefore, once role A is associated with the user corresponding to employee A, employee A becomes the current user of A's instant messaging account X, and employee A's current workload certainly includes attendance statistics. Once a contact on IM account X sends an attendance-related message to IM account X, the attendance-related message will be invisible to anyone not associated with them.

Вариант осуществления 2.Embodiment 2.

Как показано на фиг. 5, способ управления учетной записью для мгновенного обмена сообщениями в системе управления включает следующие этапы: создание роли в системе. Как показано на фиг. 4, роль представляет собой независимый субъект, а не группу/класс. В течение одного периода одна роль может быть связана только с уникальным пользователем, тогда как один пользователь связан с одной или более ролей; создание связи учетной записи для мгновенного обмена сообщениями ролевого характера с ролью в соответствии с объемом работы роли в системе управления, причем в течение одного периода одна учетная запись для мгновенного обмена сообщениями ролевого характера может быть связана только с одной ролью, а одна роль может быть связана только с одной учетной записью для мгновенного обмена сообщениями; и создание связи между пользователем и ролью и для любого пользователя, с использованием учетных записей для мгновенного обмена сообщениями ролевого характера, связанных со всеми ролями, связанными с пользователем, в качестве учетных записей для мгновенного обмена сообщениями ролевого характера пользователя и/или сотрудника, соответствующего пользователю.As shown in FIG. 5, the method of managing an instant messaging account in the management system includes the following steps: creating a role in the system. As shown in FIG. 4, the role represents an independent entity, not a group/class. During one period, one role can only be associated with a unique user, while one user is associated with one or more roles; creating an association of a role-based instant messaging account with a role according to the workload of the role in the management system, and during one period, one role-based instant messaging account can be associated with only one role, and one role can be associated with only one instant messaging account; and creating an association between a user and a role and for any user, using the role-based instant messaging accounts associated with all roles associated with the user as the role-based instant messaging accounts of the user and/or the employee corresponding to the user .

В данном варианте осуществления, после связывания учетной записи для мгновенного обмена сообщениями ролевого характера с ролью, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью и используется, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно. Таким образом, роль связана с учетной записью для обмена мгновенными сообщениями навсегда. Если роль отключена, соответствующая учетная запись для мгновенного обмена сообщениями ролевого характера не может быть связана с какими-либо другими ролями, но пользователь, связанный с контролирующей ролью, соответствующий роли, или сотрудник, соответствующий данному пользователю, может по-прежнему управлять учетной записью для мгновенного обменом сообщениями ролевого характера. После повторного включения роли в ней по-прежнему используется исходная связанная учетная запись для обмена мгновенными сообщениями ролевого характера.In this embodiment, once a role-based instant messaging account is associated with a role, the role-based instant messaging account associated with the role cannot be replaced; or Once a role-based instant messaging account is associated with a role and is in use, the role-based instant messaging account associated with the role cannot be replaced. Therefore, the role is associated with the IM account forever. If a role is disabled, the associated role-based IM account cannot be associated with any other roles, but a user associated with the controlling role corresponding to the role, or an employee corresponding to that user can still manage the account for role-based instant messaging. After you re-enable a role, it still uses the original associated role-based instant messaging account.

После того как роль связана с учетной записью для мгновенного обмена сообщениями ролевого характера, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно. Таким образом, все сообщения, относящиеся к объему работы роли, отправляются на одну и ту же учетную запись для мгновенного обмена сообщениями, и не нужно беспокоиться о том, будет ли учетная запись для мгновенного обмена сообщениями изменена на полпути.Once a role is associated with a role-based IM account, the role-based IM account associated with the role cannot be replaced. This way, all messages related to the role's workload are sent to the same IM account, and there is no need to worry about whether the IM account is changed midway.

Например, после того как роль А связана с учетной записью X для мгновенного обмена сообщениями, роль А не может быть связана с другой учетной записью для мгновенного обмена сообщениями, и учетная запись X для мгновенного обмена сообщениями также не может быть связана с другой ролью.For example, once role A is associated with instant messaging account X, role A cannot be associated with another instant messaging account, and instant messaging account X cannot be associated with another role.

Вариант осуществления 3.Embodiment 3.

В данном варианте осуществления способ управления учетной записью для мгновенного обменаIn this embodiment, the instant exchange account management method

- 10 044374 сообщениями дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями ролевого характера, связанными со всеми контролируемыми ролями, соответствующими контролирующей роли, при этом указанная операция включает в себя просмотр коммуникационных материалов.- 10 044374 messages additionally includes: selecting one or more roles as controlling roles and setting up a controlled role for each controlling role respectively, so that the user associated with the controlling role, or the employee corresponding to the user, can manage accounts for instant sharing role-based messages associated with all controlled roles corresponding to the controlling role, wherein said operation includes viewing communication materials.

Если коммуникационные материалы не проверяются пользователем, связанным с контролируемой ролью, коммуникационные материалы по-прежнему отображаются как пребывающие в непроверенном состоянии, но будут отображаться контрольные записи контролирующей роли, например, контролирующая роль, выполнившая операции, пользователь, связанный с контролирующей ролью, и сотрудник, соответствующий пользователю, время операции, содержание операции и т.п.If communication content is not verified by a user associated with a controlled role, the communication content will still appear as being in an unverified state, but the controlling role's audit records will be displayed, such as the controlling role that performed the transactions, the user associated with the controlling role, and the employee corresponding to the user, operation time, operation content, etc.

Удаление коммуникационных материалов учетной записи для мгновенного обмена сообщениями ролевого характера осуществляется при условии согласия и подтверждения контролирующей ролью (или соответствующим администратором), что предотвращает злонамеренное удаление полезных коммуникационных материалов.Deletion of role-based IM account communications is subject to the consent and approval of the controlling role (or appropriate administrator), thereby preventing malicious deletion of useful communications materials.

Вариант осуществления 4.Embodiment 4.

В данном варианте осуществления способ управления учетной записью для мгновенного обмена сообщениями дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что: пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями индивидуального характера пользователя, связанного со всеми контролируемыми ролями, соответствующими контролирующей роли; или пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями индивидуального характера сотрудника, соответствующего пользователю, связанного со всеми контролируемыми ролями, соответствующими контролирующей роли.In this embodiment, a method for managing an instant messaging account further includes: selecting one or more roles as controlling roles, and setting a controlled role for each controlling role, respectively, so that: a user associated with a controlling role, or an employee corresponding user, can manage individual instant messaging accounts associated with all controlled roles corresponding to the controlling role; or a user associated with a controlling role, or an employee corresponding to a user, can manage individual instant messaging accounts of an employee corresponding to the user associated with all controlled roles corresponding to the controlling role.

Будучи авторизованным, пользователь, связанный с контролирующей ролью, имеет право просматривать коммуникационные материалы учетной записи для мгновенного обмена сообщениями пользователя/сотрудника, связанного с контролируемой ролью, что облегчает руководителю контроль и управление работой подчиненных.Once authorized, the user associated with the supervising role has the right to view the IM account communications content of the user/employee associated with the supervising role, making it easier for the manager to monitor and manage the work of subordinates.

Вариант осуществления 5.Embodiment 5.

В данном варианте осуществления способ управления учетной записью для мгновенного обмена сообщениями дополнительно включает в себя: связывание учетной записи для мгновенного обмена сообщениями индивидуального характера с пользователем/сотрудником (для пользователя/ сотрудника этот этап можно далее считать связыванием с пользователем/сотрудником учетной записи для мгновенного обмена сообщениями, служащей учетной записью для мгновенного обмена сообщениями индивидуального характера пользователя/ сотрудника), причем в течение того же периода один пользователь/один сотрудник может быть связан только с одной учетной записью для мгновенного обмена сообщениями индивидуального характера, и одна учетная запись для мгновенного обмена сообщениями индивидуального характера может быть связана только с одним пользователем/одним сотрудником.In this embodiment, the method of managing an instant messaging account further includes: associating the individual instant messaging account with the user/employee (for the user/employee, this step can be further considered as associating the instant messaging account with the user/employee serving as the user's/employee's individual instant messaging account), and during the same period, one user/employee may be associated with only one individual instant messaging account, and one individual instant messaging account of an individual nature can only be associated with one user/one employee.

Учетная запись для мгновенного обмена сообщениями индивидуального характера представляет собой учетную запись приложения (программного обеспечения) для обмена мгновенными сообщениями в системе (то есть учетная запись для мгновенного обмена сообщениями представляет собой учетную запись для мгновенного обмена сообщениями в системе; в этом случае способ дополнительно включает в себя этап создания учетной записи для мгновенного обмена сообщениями/учетной записи мгновенного обмена сообщениями индивидуального характера) и/или программного обеспечения учетной записи для мгновенного обмена сообщениями, предоставляемого третьей стороной (то есть учетной записью для мгновенного обмена сообщениями является номер QQ, номер WeChat или т.п.).The personal instant messaging account is an instant messaging application (software) account on the system (i.e., the instant messaging account is an instant messaging account on the system; in this case, the method further includes step of creating an instant messaging account/personal instant messaging account) and/or instant messaging account software provided by a third party (i.e. the instant messaging account is a QQ number, WeChat number, etc. .P.).

После того как пользователь/сотрудник увольняется, учетная запись для мгновенного обмена сообщениями индивидуального характера, связанная с пользователем/сотрудником, будет приостановлена, и учетная запись для обмена мгновенными сообщениями индивидуального характера также не будет назначена другому сотруднику/пользователю, что предотвращает утечку коммуникационных материалов в индивидуальной учетной записи для мгновенного обмена сообщениями. Однако если это разрешено, руководитель сотрудника может по-прежнему управлять учетной записью для мгновенного обмена сообщениями индивидуального характера. Если сотрудника снова нанимают на работу в компании после увольнения, исходная учетная запись для мгновенного обмена сообщениями сотрудника автоматически повторно выделяется сотруднику/пользователю, соответствующему сотруднику (в некогда связанной с пользователем учетной записи для мгновенного обмена сообщениями индивидуального характера связь всегда является устойчивой, и не может быть заменена; в некогда связанной с сотрудником учетной записи для мгновенного обмена сообщениями индивидуального характера связь всегда является устойчивой и не может быть заменена).Once a user/employee leaves, the Personal Instant Messaging account associated with the user/employee will be suspended and the Personal Instant Messaging account will also not be assigned to another employee/user, thereby preventing communication materials from being leaked to individual account for instant messaging. However, if allowed, the employee's manager can still manage the individual instant messaging account. If an employee is rehired by a company after being terminated, the employee's original IM account is automatically re-allocated to the employee/user in question (in an individual IM account once associated with the user, the association is always persistent and cannot be replaced; in a personal instant messaging account once associated with an employee, the connection is always persistent and cannot be replaced).

После связывания учетной записи для мгновенного обмена сообщениями индивидуального харак- 11 044374 тера с пользователем/сотрудником, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем/сотрудником и используется, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно.Once a Personal Instant Messaging account is associated with a user/employee, the Personal Instant Messaging account associated with the user/employee cannot be replaced; or Once a personal instant messaging account is associated with a user/employee and is in use, the personal instant messaging account associated with the user/employee cannot be replaced.

Когда учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем, используют как учетную запись для мгновенного обмена сообщениями индивидуального характера сотрудника, соответствующего пользователю. Когда учетная запись для мгновенного обмена сообщениями индивидуального характера связана с сотрудником, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с сотрудником, используют как учетную запись для мгновенного обмена сообщениями индивидуального характера пользователя, соответствующего указанному сотруднику.When a personal instant messaging account is associated with a user, the personal instant messaging account associated with the user is used as the personal instant messaging account of an employee corresponding to the user. When a personal instant messaging account is associated with an employee, the personal instant messaging account associated with the employee is used as the personal instant messaging account of the user corresponding to the specified employee.

Учетную запись для мгновенного обмена сообщениями индивидуального характера устанавливают для пользователя/сотрудника, чтобы отправлять и получать личную информацию пользователя/сотрудника, таким образом, отделяя рабочую учетную запись (учетную запись для мгновенного обмена сообщениями ролевого характера, которая используется для обработки информации о работе в объеме, соответствующем учетной записи) от личной учетной записи (учетной записи для мгновенного обмена сообщениями индивидуального характера, которая используется для обмена личной информацией). Поскольку учетная запись для мгновенного обмена сообщениями индивидуального характера пользователя/сотрудника никогда не выделяется другим сотрудникам/пользователям, пользователю/сотруднику не нужно беспокоиться об утечке частной информации, вызванной передачей учетной записи для обмена сообщениями после смены работы.A personal IM account is set up for a user/employee to send and receive personal information of the user/employee, thereby separating the work account (a role-based instant messaging account that is used to process work-related information). , corresponding to the account) from a personal account (a personal instant messaging account that is used to exchange personal information). Since a user/employee's individual IM account is never allocated to other employees/users, the user/employee does not have to worry about leakage of private information caused by handing over the messaging account after changing jobs.

Например, если сотрудник А опаздывает на работу, но его руководитель воздерживается от вычета заработной платы сотрудника А ввиду хороших деловых результатов сотрудника А, руководитель может объяснить это, отправив сообщение на учетную запись для мгновенного обмена сообщениями индивидуального характера сотрудника А, не беспокоясь о риске неблагоприятного воздействия на компанию вследствие утечки сообщения преемнику, который берет на себя работу сотрудника А после увольнения или перевода с должности сотрудника А.For example, if employee A is late for work, but his manager refrains from deducting employee A's wages due to employee A's good business performance, the manager can explain this by sending a message to employee A's personal instant messaging account without worrying about the risk of adverse the impact on the company due to the leak of a message to a successor who takes over Employee A's job after Employee A's dismissal or transfer.

В настоящей заявке при создании роли для нее обязательно выбирается отдел. После выбора отдела для роли, роль принадлежит отделу. Имя роли уникально в отделе, номер роли уникален в системе, и роль авторизуется на основе объема работы роли.In this application, when creating a role, a department must be selected for it. After selecting a department for a role, the role belongs to the department. The role name is unique within the department, the role number is unique within the system, and the role is authorized based on the role's scope of work.

Если пользователя нужно перевести в другой отдел, способ дополнительно включает в себя этап управления переводом пользователя в другой отдел, в частности, включающий: (1) отмену связи пользователя с ролью в исходном отделе; и (2) связывание пользователя с ролью в новом отделе, так что пользователь автоматически получает полномочия, соответствующие учетной записи для мгновенного обмена сообщениями, связанной с ролью.If the user needs to be transferred to another department, the method further includes the step of managing the transfer of the user to another department, specifically including: (1) unassociating the user with a role in the original department; and (2) associating the user with a role in the new department so that the user automatically receives the permissions associated with the instant messaging account associated with the role.

В вышеприведенном варианте осуществления, как показано на фиг. 4, в настоящей заявке управление учетной записью для мгновенного обмена сообщениями берет на себя роль, имеющую характер независимого субъекта. Далее анализируются преимущества способа авторизации полномочий пользователя на основе роли, имеющей характер независимого субъекта: Пользователь определяет (получает) полномочия посредством связи с ролью. Если полномочия пользователя нуждаются в изменении, полномочия, которыми обладает роль, корректируются для достижения цели изменения полномочий пользователя, связанных с ролью. После того, как пользователь связан с ролью, он обладает всеми полномочиями на выполнение операций данной роли.In the above embodiment, as shown in FIG. 4, in this application, the management of the instant messaging account assumes a role in the nature of an independent entity. Next, we analyze the advantages of the method of authorizing user powers based on a role that has the nature of an independent subject: The user defines (receives) powers through association with the role. If a user's permissions need to be changed, the permissions held by the role are adjusted to achieve the goal of changing the user permissions associated with the role. Once a user is associated with a role, they have full permissions to perform the operations of that role.

Роль с пользователем находится в отношениях один-к-одному (если роль связана с одним пользователем, другие пользователи более не могут быть связаны с ролью; если роль не связана с конкретным пользователем, роль может быть выбрана для связи с другим пользователем, в течение одного периода одна роль может быть связана только с одним пользователем). Пользователь находится в отношении один-ко-многим к ролям (один пользователь одновременно может быть связан с несколькими ролями).A role has a one-to-one relationship with a user (if a role is associated with one user, other users can no longer be associated with the role; if a role is not associated with a specific user, the role can be selected to associate with another user within one period, one role can be associated with only one user). A user is in a one-to-many relationship with roles (one user can be associated with multiple roles at the same time).

Определение роли.Role definition.

Роль по своей сути не является группой/классом/ категорией/должностью/положением/типом работы или тому подобным, а носит не коллективный характер. Роль уникальна и представляет собой независимый субъект. Применяемая на предприятии или в учреждении роль эквивалентна номеру должности (при этом номер должности не является должностью, и одна должность может одновременно иметь несколько сотрудников, но в течение одного периода один номер должности может соответствовать только одному сотруднику).A role is not inherently a group/class/category/position/position/job type or the like, and is not collective in nature. The role is unique and represents an independent entity. The role used in an enterprise or institution is equivalent to the position number (in this case, the position number is not a position, and one position can simultaneously have several employees, but during one period one position number can correspond to only one employee).

Например, в системе компании могут быть созданы следующие роли: генеральный менеджер, заместитель генерального менеджера 1, заместитель генерального менеджера 2, менеджер Пекинского отдела продаж I, менеджер Пекинского отдела продаж II, менеджер Пекинского отдела продаж III, Шанхайский инженер по продажам 1, Шанхайский инженер по продажам 2, Шанхайский инженер по продажам 3, Шанхайский инженер по продажам 4, Шанхайский инженер по продажам 5 и так далее. СвязьFor example, the following roles can be created in the company's system: General Manager, Deputy General Manager 1, Deputy General Manager 2, Beijing Sales Manager I, Beijing Sales Manager II, Beijing Sales Manager III, Shanghai Sales Engineer 1, Shanghai Engineer Sales 2, Shanghai Sales Engineer 3, Shanghai Sales Engineer 4, Shanghai Sales Engineer 5 and so on. Connection

- 12 044374 между пользователями и ролями выглядит следующим образом: если Чжан Сань, сотрудник компании, выступает в качестве заместителя генерального менеджера 2 и в то же время выступает в качестве менеджера Пекинского отдела продаж I, то Чжан Сань должен быть связан с ролью заместителя генерального менеджера 2 и ролью менеджера Пекинского отдела продаж I, то есть Чжан Сань обладает полномочиями двух ролей.- 12 044374 between users and roles is as follows: If Zhang San, an employee of a company, acts as deputy general manager 2 and at the same time acts as a manager of Beijing Sales Department I, then Zhang San should be associated with the role of deputy general manager 2 and the role of Beijing Sales Department Manager I, that is, Zhang San has the authority of two roles.

Концепция традиционных ролей по сути является группой/классом/должностью/положением/типом работы, и одна роль может соответствовать нескольким пользователям. Однако в настоящей заявке понятие роль эквивалентно номеру должности/номеру станции, а также аналогично роли в кино и телевизионной драме: одна роль в течение того же периода (в детстве, юности, среднем возрасте...) может исполняться только одним актером или актрисой, но один актер или актриса могут играть несколько ролей.The concept of traditional roles is essentially a group/class/position/position/job type, and one role can correspond to multiple users. However, in this application, the concept of role is equivalent to the position number/station number, and is also similar to the role in film and television drama: one role during the same period (childhood, adolescence, middle age...) can only be performed by one actor or actress, but one actor or actress can play multiple roles.

После создания роли пользователь может быть связан с ролью в процессе создания пользователя, или может быть связан с ролью в любое время после создания пользователя. После того как пользователь связан с ролью, пользователь может быть освобожден от связи с ролью в любое время, и связь между пользователем и другой ролью может быть создана в любое время.After a role is created, a user can be associated with the role during the user creation process, or can be associated with a role at any time after the user is created. Once a user is associated with a role, the user can be released from the role's association at any time, and an association between the user and another role can be created at any time.

Роль состоит из: названия должности и номера должности, например, сотрудник 1 цеха, сотрудник 2 цеха, сотрудник 3 цеха и т. д. Роль представляет собой независимый субъект, и эквивалентна концепции номера должности или номера станции, но отличается от роли в обычной системе управления полномочиями. Концепция роли в традиционной системе управления полномочиями имеет природу группы или класса, например должность, положение, тип работы или т.п.A role consists of: a job title and a job number, for example, shop 1 employee, shop 2 employee, shop 3 employee, etc. The role is an independent entity, and is equivalent to the concept of job number or station number, but is different from the role in a conventional system authority management. The concept of a role in a traditional authority management system is of a group or class nature, such as title, position, job type, or the like.

В следующем примере показана взаимосвязь между сотрудником, пользователем и ролью после того, как Чжан Сань, сотрудник, поступил в компанию, следующим образом.The following example shows the relationship between employee, user and role after Zhang San, an employee, joined the company as follows.

1. Набор персонала: после найма сотрудника роль соответствующего номера должности или номер станции выбирается напрямую для пользователя (сотрудника), с которым он связан. Например, когда Чжан Сань поступил в компанию (компания назначила пользователя для Чжан Саня) и работает в отделе I продаж, который будет отвечать за продажу холодильной продукции в районе Пекина (соответствующая роль - инженер 5 по продажам в отделе I продаж), то пользователь Чжан Сань непосредственно выбирается и связывается с ролью инженер 5 по продажам.1. Recruitment: Once an employee is hired, the role of the corresponding job number or station number is directly selected for the user (employee) with whom he is associated. For example, when Zhang San joined the company (the company assigned a user to Zhang San) and works in Sales Department I, which will be responsible for selling refrigeration products in the Beijing area (the corresponding role is Sales Engineer 5 in Sales Department I), then user Zhang San is directly selected and assigned to the role of Sales Engineer 5.

2. Добавление должности: после того, как Чжан Сань проработал в течение определенного периода времени, компания далее назначает Чжан Саня ответственным за продажу телевизионной продукции в районе Пекина (соответствующая роль - инженер 8 по продажам в отделе I продаж) и выполняющим функции руководителя отдела послепродажного обслуживания (соответствующая роль - руководитель 1 послепродажного обслуживания). Следовательно, с пользователем Чжан Санем дополнительно связаны две роли, то есть инженер 8 по продажам в отделе I продаж и руководитель 1 послепродажного обслуживания в отделе послепродажного обслуживания. В этом случае сотрудник Чжан Сань связан с тремя ролями: инженер 5 по продажам и инженер 8 по продажам в отделе I продаж, и руководитель 1 послепродажного обслуживания в отделе послепродажного обслуживания, поэтому пользователю Чжан Саню принадлежат полномочия трех ролей. Таким образом, Чжан Саню принадлежат полномочия трех ролей.2. Adding a position: After Zhang San has worked for a certain period of time, the company further appoints Zhang San to be in charge of the sales of television products in the Beijing area (the corresponding role is Sales Engineer 8 in Sales Department I) and serve as the head of the after-sales department service (corresponding role - head 1 of after-sales service). Therefore, user Zhang San additionally has two roles associated with him, that is, Sales Engineer 8 in Sales Department I and After-Sales Service Manager 1 in After-Sales Service Department. In this case, employee Zhang San is associated with three roles: sales engineer 5 and sales engineer 8 in sales department I, and after-sales service manager 1 in after-sales department, so user Zhang San has the authority of three roles. Thus, Zhang San has the authority of three roles.

3. Сокращение должности: через некоторое время компания решила предоставить Чжан Саню должность менеджера послепродажного обслуживания (в соответствии с ролью менеджер по послепродажному обслуживанию в отделе послепродажного обслуживания), без дальнейшего занятия других должностей. Следовательно, пользователь Чжан Сань связан с ролью менеджер по послепродажному обслуживанию в отделе послепродажного обслуживания и освобождается от связи с предыдущими тремя ролями (инженер 5 по продажам и инженер 8 по продажам в отделе I продаж, и руководитель 1 отдела послепродажного обслуживания отдела продаж). В этом случае пользователь Чжан Сань владеет только полномочиями роли менеджер по послепродажному обслуживанию в отделе послепродажного обслуживания.3. Job Reduction: After some time, the company decided to give Zhang San the position of After-Sales Service Manager (according to the role of After-Sales Service Manager in the After-Sales Service Department), without further holding other positions. Therefore, the user Zhang San is associated with the role of After-Sales Service Manager in the After-Sales Service Department and is freed from the connection with the previous three roles (Sales Engineer 5 and Sales Engineer 8 in Sales Department I, and After-Sales Service Manager 1 of the Sales Department). In this case, the user Zhang San only has the authority of the After Sales Manager role in the After Sales Department.

4. Настройка полномочий для роли (настройка полномочий для самой роли): если компания решила добавить полномочия для менеджера послепродажного обслуживания, разрешения необходимо добавить только к роли менеджера послепродажного обслуживания. С увеличением полномочий роли менеджера послепродажного обслуживания, полномочия пользователя Чжан Саня также увеличиваются.4. Setting up permissions for a role (setting up permissions for the role itself): If the company decides to add permissions for the After Sales Manager, permissions need to be added only to the After Sales Manager role. As the authority of the after-sales service manager role increases, the user authority of Zhang San also increases.

5. Увольнение: через год Чжан Сань увольняется. Необходимо только отменить связь пользователя Чжан Саня с ролью менеджер по послепродажному обслуживанию в отделе послепродажного обслуживания.5. Dismissal: Zhang San resigns after a year. You only need to unassociate the user Zhang San from the role of After-Sales Service Manager in the After-Sales Service Department.

Например, во время динамической деятельности компании набор и увольнение персонала часто происходит постоянно, но номера должностей или номера станций редко меняются (или даже остаются неизменными в течение определенного периода времени).For example, during dynamic company operations, hiring and firing of personnel often occurs continuously, but job numbers or station numbers rarely change (or even remain the same over a period of time).

Обычный способ авторизации: в случае большого количества функциональных точек системы, авторизация обычных ролей, имеющих характер группы или класса, включает в себя большую и громоздкую рабочую нагрузку, в значительной степени подверженную возникновению ошибок, а ошибки нелегко обнаруживаются в течение короткого времени, и могут приводить к потерям для пользователя системы.Conventional authorization method: In the case of a large number of function points in the system, the authorization of conventional roles having a group or class nature involves a large and cumbersome workload, highly prone to errors, and errors are not easily detected in a short time, and may lead to to losses for the system user.

Способ авторизации согласно настоящей заявке: в настоящей заявке авторизация выполняется дляAuthorization method according to this application: in this application, authorization is performed for

--

Claims (8)

роли, имеющей характер номера должности или номера станции, а пользователь связан с ролью для определения (получения) полномочий. Следовательно, полномочия пользователя регулируются только простой связью роли и пользователя. Управление полномочиями является простым, легко используемым, понятным и однозначным, что значительно повышает эффективность и надежность авторизации.a role having the nature of a position number or station number, and the user is associated with the role to determine (obtain) authority. Therefore, the user's permissions are governed only by the simple role-user association. Authorization management is simple, easy to use, understandable and unambiguous, which significantly improves the efficiency and reliability of authorization. Вышеизложенное представляет собой только предпочтительные варианты осуществления данного изобретения. Следует понимать, что данное изобретение не ограничивается вариантами, раскрытыми в данном документе, и не должно толковаться как исключающее другие варианты осуществления, но может использоваться в различных других комбинациях, модификациях и средах. А также может быть модифицировано посредством вышеизложенных принципов либо технологий и знаний в смежных сферах. Предполагается, что все изменения и модификации, сделанные специалистами в данной области техники без отклонения от сущности и объема настоящего изобретения, находятся в пределах объема защиты прилагаемой формулы изобретения.The foregoing represents only preferred embodiments of the present invention. It should be understood that the invention is not limited to the embodiments disclosed herein and should not be construed to exclude other embodiments, but may be used in various other combinations, modifications and environments. It can also be modified through the above principles or technologies and knowledge in related fields. All changes and modifications made by those skilled in the art without departing from the spirit and scope of the present invention are intended to be within the scope of the appended claims. ФОРМУЛА ИЗОБРЕТЕНИЯCLAIM 1. Способ управления учетной записью для мгновенного обмена сообщениями в системе управления, включающий следующие этапы: создание ролей в системе, причем каждая роль представляет собой независимый субъект, а не группу/класс, при этом в течение одного периода одна роль может быть связана только с уникальным пользователем, тогда как пользователь связан с одной или более ролей; и создание связи между учетной записью для мгновенного обмена сообщениями ролевого характера и ролью в соответствии с объемом работы роли в системе управления, причем в течение одного периода одна учетная запись для мгновенного обмена сообщениями ролевого характера может быть связана только с одной ролью, а одна роль может быть связана только с одной учетной записью для мгновенного обмена сообщениями; и создание связи между пользователем и ролью, при этом для любого пользователя учетные записи для мгновенного обмена сообщениями ролевого характера, связанные со всеми ролями, связанными с пользователем, используются в качестве учетных записей для мгновенного обмена сообщениями ролевого характера пользователя и/или сотрудника, соответствующего пользователю.1. A method of managing an instant messaging account in a management system, comprising the following steps: creating roles in the system, each role representing an independent entity rather than a group/class, and during one period, one role can only be associated with a unique user, whereas the user is associated with one or more roles; and creating an association between the role-based instant messaging account and a role according to the scope of work of the role in the management system, wherein during one period, one role-based instant messaging account can be associated with only one role, and one role can be associated with only one instant messaging account; and creating an association between a user and a role, wherein for any user, the role-based instant messaging accounts associated with all roles associated with the user are used as the role-based instant messaging accounts of the user and/or employee corresponding to the user . 2. Способ по п.1, в котором после связывания учетной записи для мгновенного обмена сообщениями ролевого характера с ролью, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью и используется, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно.2. The method of claim 1, wherein once a role-based instant messaging account is associated with a role, the role-based instant messaging account associated with the role cannot be replaced; or Once a role-based instant messaging account is associated with a role and is in use, the role-based instant messaging account associated with the role cannot be replaced. 3. Способ по п.1, в котором, когда необходимо заменить учетную запись для мгновенного обмена сообщениями ролевого характера роли, связь роли с исходной учетной записью для мгновенного обмена сообщениями ролевого характера отменяют и роль связывают с новой учетной записью для мгновенного обмена сообщениями ролевого характера.3. The method of claim 1, wherein when the role-based instant messaging account of a role needs to be replaced, the role is unlinked from the original role-based instant messaging account and the role is associated with the new role-based instant messaging account. . 4. Способ по п.1, дополнительно включающий в себя выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями ролевого характера, связанными со всеми контролируемыми ролями, соответствующими контролирующей роли, при этом указанная операция включает в себя просмотр коммуникационных материалов.4. The method of claim 1, further comprising selecting one or more roles as controlling roles and setting a controlled role for each controlling role respectively, so that a user associated with the controlling role or an employee corresponding to the user can manage accounts for the instant exchange of role-related messages associated with all controlled roles corresponding to the controlling role, wherein said operation includes viewing communication materials. 5. Способ по п.1, дополнительно включающий в себя связывание учетной записи для мгновенного обмена сообщениями индивидуального характера с пользователем/сотрудником, причем в течение одного периода один пользователь/один сотрудник может быть связан только с одной учетной записью для мгновенного обмена сообщениями индивидуального характера, тогда как одна учетная запись для мгновенного обмена сообщениями индивидуального характера может быть связана только с одним пользователем/одним сотрудником.5. The method of claim 1, further comprising associating a personal instant messaging account with a user/employee, wherein one user/employee can be associated with only one personal instant messaging account during one period , while one personal instant messaging account can be associated with only one user/one employee. 6. Способ по п.5, в котором после связывания учетной записи для мгновенного обмена сообщениями индивидуального характера с пользователем/сотрудником, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем/сотрудником и используется, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно.6. The method of claim 5, wherein once the personal instant messaging account is associated with the user/employee, the personal instant messaging account associated with the user/employee cannot be replaced; or Once a personal instant messaging account is associated with a user/employee and is in use, the personal instant messaging account associated with the user/employee cannot be replaced. 7. Способ по п.5, в котором после связывания учетной записи для мгновенного обмена сообщениями индивидуального характера с пользователем, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем, используют как учетную запись для мгновенного обмена сообщениями индивидуального характера сотрудника, соответствующего пользователю.7. The method of claim 5, wherein after associating the personal instant messaging account with the user, the personal instant messaging account associated with the user is used as the personal instant messaging account of the employee corresponding to the user . 8. Способ по п.5, в котором после связывания учетной записи для мгновенного обмена сообщениями индивидуального характера с сотрудником, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с сотрудником, используют как учетную запись для мгновенного обмена сообщениями индивидуального характера пользователя, соответствующего сотруднику.8. The method of claim 5, wherein after linking the personal instant messaging account to the employee, the personal instant messaging account associated with the employee is used as the personal instant messaging account of the user corresponding to the employee . --
EA202090406 2017-07-28 2018-07-27 ACCOUNT MANAGEMENT METHOD FOR INSTANT MESSAGING IN THE MANAGEMENT SYSTEM EA044374B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710633373.6 2017-07-28

Publications (1)

Publication Number Publication Date
EA044374B1 true EA044374B1 (en) 2023-08-22

Family

ID=

Similar Documents

Publication Publication Date Title
JP7164091B2 (en) How to manage instant messaging accounts within the management system
JP7233654B2 (en) How to preset instant messaging account contacts and directories with communication relationships between roles
JP7194391B2 (en) How to give permission to manipulate contents of mailbox accounts and instant message accounts in the system
JP7339634B2 (en) How to set permissions to view operation records based on time zone
JP7318894B2 (en) How to authorize the operation privileges for the statistics column table
JP2020528602A (en) Approval method to get form data based on role
WO2019019981A1 (en) Method for setting permission of user in information exchange unit in system
KR20200007948A (en) How to entrust and redeploy the approval workflow
JP7178014B2 (en) How users/employees get mailbox accounts in the system
JP7351465B2 (en) How to manage paperwork in a management system
WO2019019980A1 (en) Forum management method
EA044374B1 (en) ACCOUNT MANAGEMENT METHOD FOR INSTANT MESSAGING IN THE MANAGEMENT SYSTEM
EA043942B1 (en) METHOD OF OBTAINING AN EMAIL ACCOUNT BY A USER/EMPLOYEE IN THE SYSTEM
OA19299A (en) Method for managing instant messaging account in management system.
US20230138622A1 (en) Emergency Access Control for Cross-Platform Computing Environment
US20240163289A1 (en) Federated identity verification and access control for public service entities
EA044365B1 (en) WAYS TO GRANT CONTENT MANAGEMENT RIGHTS IN YOUR MAILBOX AND INSTANT MESSAGING ACCOUNTS
CN118827236A (en) Multi-system unified authentication method and system
EA044529B1 (en) METHOD OF GRANTING RIGHTS TO PERFORM OPERATIONS WITH FORM FIELD VALUE
EA044698B1 (en) METHOD OF SETTING THE TIME PERIOD OF WORKING WITH THE MAILBOX CLIENT AND IM MESSAGE CLIENT IN THE SYSTEM
EA044265B1 (en) METHOD OF SETTING USER POWERS IN THE INFORMATION EXCHANGE BLOCK IN THE SYSTEM