EA044374B1 - Способ управления учетной записью для мгновенного обмена сообщениями в системе управления - Google Patents

Способ управления учетной записью для мгновенного обмена сообщениями в системе управления Download PDF

Info

Publication number
EA044374B1
EA044374B1 EA202090406 EA044374B1 EA 044374 B1 EA044374 B1 EA 044374B1 EA 202090406 EA202090406 EA 202090406 EA 044374 B1 EA044374 B1 EA 044374B1
Authority
EA
Eurasian Patent Office
Prior art keywords
role
user
instant messaging
employee
messaging account
Prior art date
Application number
EA202090406
Other languages
English (en)
Inventor
Дачжи Чень
Original Assignee
Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд. filed Critical Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд.
Publication of EA044374B1 publication Critical patent/EA044374B1/ru

Links

Description

Область техники
Настоящее изобретение относится к способу управления учетной записью для мгновенного обмена сообщениями в системе управления, такой как ERP (Enterprise Resource Planning, Планирование ресурсов предприятия) или CRM (Customer Relationship Management, Система управления взаимосвязями).
Предшествующий уровень техники
Управление доступом на основе ролей (RBAC, Role-Based Access Control) является одним из наиболее изученных и развитых в последние годы механизмов управления полномочиями для баз данных. Он считается идеальным вариантом для замены общепринятого мандатного управления доступом (MAC, Mandatory Access Control) и избирательного управления доступом (DAC, Discretionary Access Control). Традиционная система избирательного управления доступом обладает высокой гибкостью, но низкой безопасностью. Традиционная система мандатного управления доступом является высокобезопасной, но излишне ограничительной. Система управления доступом на основе ролей сочетает в себе элементы обеих вышеперечисленных систем: она не только легка в управлении, но в то же время снижает сложность, затраты и вероятность ошибок. Поэтому система управления доступом на основе ролей получила стремительное развитие в последние годы. Основная идея управления доступом на основе ролей (RBAC) состоит в том, чтобы разделять разные роли в соответствии с различными функциональными должностями в рамках организации предприятия, инкапсулировать разрешение доступа к ресурсам базы данных в ролях, и разрешать пользователям опосредованный доступ к ресурсам базы данных путем назначения разных ролей пользователям.
В крупномасштабные прикладные системы зачастую встроено большое количество таблиц и представлений, что значительно усложняет управление ресурсами базы данных и авторизацию. Пользователю очень сложно напрямую управлять доступом и полномочиями ресурсов базы данных. Это требует от пользователя глубокого понимания структуры базы данных и знания языка SQL. С изменением структуры прикладной системы или требований к безопасности требуется большое количество сложных и объемных изменений полномочий, что весьма вероятно приводит к возникновению уязвимостей информационной безопасности, вызванных некоторыми непредвиденными ошибками авторизации. Поэтому разработка простого и эффективного способа управления полномочиями для крупномасштабных прикладных систем стала общим требованием для систем и пользователей систем. Поэтому разработка простого и эффективного способа управления полномочиями для крупномасштабных прикладных систем стала общим требованием для систем и пользователей систем.
Механизм управления полномочиями на основе ролей позволяет легко и эффективно управлять полномочиями системы, что значительно снижает нагрузку и затраты на управление системными правами, а также делает управление системными правами более совместимым с техническими требованиями к управлению бизнесом в прикладной системе.
Однако традиционный способ управления полномочиями пользователей на основе ролей использует механизм связи роль к пользователю один-ко-многим, где роль представляет собой группу или класс. Это означает, что одна роль может одновременно соответствовать или быть связана со многими пользователями; роль аналогична положению, должности, типу работы и другим понятиям.
В соответствии с данным механизмом связи авторизация полномочий для пользователя в основном делится на три формы.
1. Как показано на фиг. 1, прямая авторизация полномочий пользователя, имеет недостаток, заключающийся в высокой рабочей нагрузке и частоте, и объемности операций. Когда произошли замены сотрудника (например, перевод или увольнение), все полномочия, связанные с сотрудником, должны быть соответствующим образом скорректированы. В частности, для администраторов в компании используется множество полномочий. Поскольку корректировка полномочий сопряжена с большими рабочими нагрузками и является объемной, возможны ошибки или упущения, влияющие на нормальную деятельность предприятия и даже приводящие к непредсказуемым потерям.
2. Как показано на фиг. 2, для авторизации роли типа класс/группа/должность/вид работы (одна роль может быть связана со многими пользователями), пользователь получает полномочия посредством своей роли, а субъектом операции авторизации является роль группового или классового характера.
3. Как показано на фиг. 3, вышеуказанные два вида сочетаются.
В вышеприведенных описаниях 2 и 3 необходимо проводить авторизацию роли типа класса или группы. Способ авторизации посредством роли типа класса/группы/должности/вида работы имеет следующие недостатки.
1. Возникновение сложностей с выполнением операций в случае изменения полномочий пользователя. В процессе реального использования системы полномочия пользователя подвергаются частым изменениям. Например, в процессе изменений полномочий сотрудника, при изменении полномочий сотрудника, связанных с ролью, является нецелесообразным изменять полномочия всей роли по причине изменения полномочий отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи полномочия остались неизменными. Таким образом, в результате либо создается новая роль, соответствующая сотруднику, чьи полномочия были изменены, либо полномочия непосредственно предоставляются сотруднику (не связаны с ролью) на основе требований к полномочиям. Два вышеупомянутых
- 1 044374 способа обработки не только трудоемкие, но и легко приводят к ошибкам при авторизации роли в случае, если роль обладает сравнительно большими полномочиями. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для пользователя системы.
При изменении полномочий на использование формы сотрудника или пользователя, либо сотрудника/пользователя отстраняют от роли, либо добавляют новую роль для удовлетворения требований работы. Недостаток первого способа такой же, как и у описанного выше способа непосредственной авторизации для пользователя. Во втором случае добавление новой роли включает в себя создание, связь и авторизацию роли. В частности, когда существует много ролей и много пользователей, связанных с этими ролями, сложно вспомнить, какие конкретно пользователи связаны с ролью.
2. Сложно удержать в памяти конкретные полномочия, содержащиеся в роли, в течение длительного времени. Если у роли имеется много функциональных полномочий, с течением времени сложно вспомнить конкретные полномочия роли, а еще труднее вспомнить различия в полномочиях между ролями с аналогичными полномочиями. Полномочия сходных ролей также легко перепутать друг с другом. Если нужно связать нового пользователя, невозможно точно определить, как выбрать связь.
3. Поскольку полномочия пользователей изменяются, будет создано больше ролей (если новые роли не будут созданы, непосредственная авторизация для пользователя существенно увеличится), и будет сложнее находить конкретные отличия между полномочиями ролей.
4. При переводе пользователя на другую должность и необходимости назначать другим пользователям большое количество полномочий переведенного пользователя, необходимо разделять полномочия переведенного пользователя и создавать роли для связи с другими пользователями, соответственно, необходимые при обработке. Такие операции не только сложны и трудоемки, но также предрасположены к ошибкам.
Мгновенный обмен сообщениями является важным средством внутренней и внешней коммуникации для различных предприятий и учреждений. В настоящее время, обычно используемое программное обеспечение для мгновенного обмена сообщениями включает QQ, WeChat, MSN, Fetion и т.п. В обычных режимах управления предприятием учетные записи для мгновенного обмена сообщениями, такие как номера QQ, обычно напрямую назначаются отдельным субъектам или пользователям. В процессе использования будут возникать следующие проблемы.
А. Если сотрудник работает на нескольких должностях на предприятии, передача работы не может быть выполнена эффективно, когда сотрудник увольняется или переводится. Например, Чжан Сань одновременно является инженером по продажам в отделе продаж I подразделения бизнеса строительных материалов и инженером по продажам в отделе продаж I подразделения авиационного бизнеса. Теперь Чжан Сань должен быть отстранен от должности инженера по продажам в отделе продаж I авиационного подразделения, и эту должность займет Ли Сы. Однако учетная запись QQ Чжан Саня не может быть напрямую передана Ли Сы, поскольку многие клиенты, связанные со строительными материалами, все еще остаются в учетной записи QQ Чжан Саня, и необходимо дополнительно связываться с ними и отслеживать их. Для добавления клиентов, связанных с самолетами, Ли Сы должен использовать новую учетную запись QQ (добавление клиента зависит от согласия клиента, что не только увеличивает рабочую нагрузку и задерживает работу, но также сталкивается с возможностью отклонения клиентом, из-за незнания клиентом того, кто запрашивает добавление, что влияет на работу). Таким образом, с одной стороны, это может произвести неблагоприятное впечатление на клиента. С другой стороны, Ли Сы также не знает о предыдущих связях Чжан Саня (записи сообщений) с клиентами, связанными с самолетом, и клиенты, связанные с самолетом, вероятно, продолжат связываться с Чжан Санем, что приводит к утечке конфиденциальной информации клиентов, связанных с самолетом.
В. Если Чжан Сань уволится, и Ли Сы возьмет учетную запись QQ Чжан Саня, Ли Сы сможет просматривать записи сообщений QQ и новые сообщения от клиентов, связанных со строительными материалами (Ли Сы берет на себя работу по продажам только подразделения авиационного бизнеса), что приводит к утечке конфиденциальной информации клиентов, связанных со строительными материалами. Точно так же сотрудник, который берет на себя только работу по продажам в подразделении бизнеса строительных материалов, не может принять учетную запись QQ Чжан Саня, потому что сотрудник, который принимает учетную запись QQ в Чжан Саня, увидит записи сообщений QQ и новые сообщения от клиентов, связанных с авиацией.
С. Учетная запись QQ назначается физическому лицу без привязки к фиксированному физическому лицу или пользователю навсегда, и назначается в ручном режиме сотруднику для использования (ручная привязка/назначение в ручном режиме учетной записи QQ сотруднику имеет очевидные недостатки: долгосрочный процесс повторного и непрерывного назначения, после того как учетная запись QQ выделена сотруднику, весьма вероятно, что объем работы, соответствующий сотруднику, будет резко отличаться от объема работы, соответствующего учетной записи QQ, выделенной сотруднику, или даже между ними может возникать ошибка, но учетная запись QQ все еще используется, и даже используется в течение относительно длительного или очень длительного периода времени, что может привести к большим затруднениям и проблемам в последующей работе и привести к громадным потерям). Таким
- 2 044374 образом, в процессе выделения весьма вероятна утечка конфиденциальной информации предприятия. Например, учетная запись QQ была сначала выделена продавцу Чжан Саню для использования (Чжан Сань отвечает за продажи в секторе строительных материалов). Позже Чжан Сань отказался от учетной записи QQ из-за увольнения или по другим причинам, и учетная запись QQ была выделена продавцу Ли Сы для использования (Ли Сы отвечает за продажи в авиационном секторе), а затем после того, как учетная запись QQ больше не используется Ли Сы, она выделена Ван By, который был ответственным за продажи в секторе программного обеспечения и т. д. Таким образом, входящие и исходящие сообщения в учетной записи QQ могут затрагивать клиентов во всех секторах компании. Компания разделяет рыночные рамки продавцов с точки зрения промышленных секторов и запрещает продавцам получать любую информацию о других секторах за пределами сектора, за которые отвечает продавец. Вышеуказанная проблема является довольно мрачной, но еще хуже: если клиенты из сектора, не затронутые контактом продавца, связывались с продавцом через учетную запись QQ ранее, и могут продолжать отправлять последующие сообщения в учетную запись QQ, последующие сообщения будут постоянно изучаться продавцом, который не должен об этом знать. Ситуация может быть еще хуже. Если учетная запись QQ, которая использовалась финансовым персоналом, и учетная запись QQ, которая использовалась персоналом, занимающимся исследованиями и разработками, связаны с продавцом после повторного установления связи, продавцом, связанным в настоящий момент, будет получена конфиденциальная информация о научных исследованиях и разработках или конфиденциальная финансовая информация, и, скорее всего, произойдет утечка конфиденциальной информации, что может привести к серьезным потерям для компании.
D. Когда сотрудник поступает в компанию или переводится на новую должность, учетная запись для мгновенного обмена сообщениями должна быть связана с сотрудником, что связано с огромной рабочей нагрузкой (или могут возникнуть ошибки связи). Кроме того, существует некоторое запаздывание при повторном связывании учетной записи для мгновенного обмена сообщениями с сотрудником, что повлияет на нормальный ход выполнения соответствующей работы. Например, при переводе сотрудника А с должности руководителя производства на должность руководителя продаж, после того как существующая учетная запись для мгновенного обмена сообщениями сотрудника А передается его преемнику, если сотрудник А не связан с новой учетной записью для мгновенного обмена сообщениями, сотрудник А не сможет выполнять соответствующую работу из-за отсутствия учетной записи для мгновенного обмена сообщениями. Если существующая учетная запись для мгновенного обмена сообщениями сотрудника А не будет передана его преемнику, преемник не сможет узнать соответствующую архивную коммуникационную информацию, связанную с бизнесом, что неблагоприятно для нормального хода работы. В другом примере сотрудник А, выполняющий функции руководителя производства и послепродажной службы, теперь отстранен от должности руководителя производства (учетная запись для мгновенного обмена сообщениями сотрудника А не подходит для передачи его преемнику, поскольку содержит коммуникационную информацию о работе руководителя послепродажной службы). Если новую учетную запись для мгновенного обмена сообщениями повторно выделяют преемнику руководителя производства, об этом должны быть поодиночке уведомлены соответствующие лица, участвующие в обмене сообщениями, (такие как персонал по обслуживанию оборудования и сторонние производители). Это не только требует большой рабочей нагрузки, но также навязывает дополнительную работу партнеру. Кроме того, сотрудник А может по-прежнему получать последующие коммуникационные сообщения, связанные с производством (например, в случае, если отправитель информации не знает об отстранении сотрудника А от должности руководителя производства). В другом примере, при переводе сотрудника А с должности руководителя производства на должность руководителя продаж, если новая учетная запись для мгновенного обмена сообщениями не выделена сотруднику А сразу после передачи существующей учетной записи для мгновенного обмена сообщениями сотрудника А его преемнику, сотрудник А не сможет выполнять работу через учетную запись для мгновенного обмена сообщениями во время задержки, что неблагоприятно для нормального хода работы.
Раскрытие сущности изобретения
Технические задачи
Цель настоящего изобретения состоит в том, чтобы преодолеть недостатки предшествующего уровня техники и обеспечить способ управления учетной записью для мгновенного обмена сообщениями в системе управления, в которой одна учетная запись для мгновенного обмена сообщениями связана с одной ролью. Сотрудник (при приеме на работу) получает учетную запись для мгновенного обмена сообщениями ролевого характера через роль, связанную с соответствующим пользователем. Когда сотрудник увольняется, системный администратор (или соответствующий администратор) напрямую отменяет связь пользователя, соответствующего сотруднику, с ролью, так что уволенный сотрудник автоматически теряет разрешение на использование учетной записи для мгновенного обмена сообщениями ролевого характера, что позволяет избежать риска утечки конфиденциальной информации предприятия. Когда сотрудника переводят с должности, системный администратор (или соответствующий администратор) напрямую отменяет связь сотрудника (пользователя, соответствующего сотруднику) с исходной ролью, а затем связывает сотрудника с новой ролью, так что сотрудник автоматически получает учетную запись для мгновенного обмена сообщениями ролевого характера, соответствующую новой роли. Это обеспечи- 3 044374 вает беспрепятственную передачу и гарантирует, что используемая пользователем учетная запись для мгновенного обмена сообщениями обновляется вовремя, без запаздывания или пропуска передачи учетной записи для обмена сообщениями, и не влияет на обычное использование сотрудником учетной записи для обмена сообщениями. Риски утечки конфиденциальной информации также исключаются.
Решение задачи
Технические решения.
Цель данного изобретения достигается благодаря использованию следующих технических решений. Способ управления учетной записью для мгновенного обмена сообщениями в системе управления включает следующие этапы:
(1) создание роли в системе, причем указанная роль представляет собой независимый субъект, а не группу/класс, при этом в течение одного периода одна роль может быть связана только с уникальным пользователем, тогда как пользователь связан с одной или более ролей;
(2) связывание учетной записи для мгновенного обмена сообщениями ролевого характера с ролью в соответствии с объемом работы роли в системе управления, причем в течение одного периода одна учетная запись для мгновенного обмена сообщениями ролевого характера может быть связана только с одной ролью, и одна роль может быть связана только с одной учетной записью для мгновенного обмена сообщениями; и (3) создание связи между пользователем и ролью, при этом для любого пользователя учетные записи для мгновенного обмена сообщениями ролевого характера, связанные со всеми ролями, связанными с пользователем, используются в качестве учетных записей для мгновенного обмена сообщениями ролевого характера пользователя и/или сотрудника, соответствующего пользователю.
Этап (3) может быть выполнен после этапа (1), перед этапом (2), или после этапа (2).
После связывания учетной записи для мгновенного обмена сообщениями ролевого характера с ролью, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью и используется, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно.
Когда необходимо заменить учетную запись для мгновенного обмена сообщениями ролевого характера роли, связь роли с исходной учетной записью для мгновенного обмена сообщениями ролевого характера отменяют, и роль связывают с новой учетной записью для мгновенного обмена сообщениями ролевого характера.
Способ управления учетной записью для мгновенного обмена сообщениями дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями ролевого характера, связанными со всеми контролируемыми ролями, соответствующими контролирующей роли, при этом указанная операция включает в себя просмотр коммуникационных материалов.
Способ управления учетной записью для мгновенного обмена сообщениями дополнительно включает в себя: связывание учетной записи для мгновенного обмена сообщениями индивидуального характера с пользователем/ сотрудником, причем в течение одного периода один пользователь/один сотрудник может быть связан только с одной учетной записью для мгновенного обмена сообщениями индивидуального характера, а одна учетная запись для мгновенного обмена сообщениями индивидуального характера может быть связана только с одним пользователем/одним сотрудником. В настоящей заявке пользователь и сотрудник находятся в связи один-к-одному. То есть один пользователь соответствует одному сотруднику, а один сотрудник соответствует одному пользователю. Соответствие между пользователем и сотрудником, после его установления, всегда поддерживается, и пользователь, который уже соответствует сотруднику, не может соответствовать другому сотруднику.
После связывания учетной записи для мгновенного обмена сообщениями индивидуального характера с пользователем/сотрудником, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем/сотрудником и используется, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно.
Когда учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем, используют как учетную запись для мгновенного обмена сообщениями индивидуального характера сотрудника, соответствующего пользователю.
Когда учетная запись для мгновенного обмена сообщениями индивидуального характера связана с сотрудником, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с сотрудником, используют как учетную запись для мгновенного обмена сообщениями индивидуального характера пользователя, соответствующего сотруднику.
- 4 044374
Способ управления учетной записью для мгновенного обмена сообщениями дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что: пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями индивидуального характера пользователя, связанного со всеми контролируемыми ролями, соответствующими контролирующей роли; или пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями индивидуального характера сотрудника, соответствующего пользователю, связанного со всеми контролируемыми ролями, соответствующими контролирующей роли.
Учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись приложения для мгновенного обмена сообщениями в системе или учетную запись программного обеспечения для мгновенного обмена сообщениями, предоставленного третьей стороной, а учетная запись для мгновенного обмена сообщениями индивидуального характера представляет собой учетную запись приложения для мгновенного обмена сообщениями в системе или учетную запись программного обеспечения для мгновенного обмена сообщениями, предоставленного третьей стороной.
Положительные эффекты изобретения
Положительные эффекты.
Настоящее изобретение имеет следующие положительные эффекты. (1) Настоящее изобретение обеспечивает способ управления учетной записью для мгновенного обмена сообщениями в системе управления, в которой одна учетная запись для мгновенного обмена сообщениями связана с одной ролью. Сотрудник (при приеме на работу) получает учетную запись для мгновенного обмена сообщениями ролевого характера через роль, связанную с соответствующим пользователем. Когда сотрудник увольняется, системный администратор (или соответствующий администратор) напрямую отменяет связь пользователя, соответствующего сотруднику, с ролью, так что уволенный сотрудник автоматически теряет разрешение на использование учетной записи для мгновенного обмена сообщениями ролевого характера, что позволяет избежать риска утечки конфиденциальной информации предприятия. Когда сотрудника переводят с должности, системный администратор (или соответствующий администратор) напрямую отменяет связь сотрудника (пользователя, соответствующего сотруднику) с исходной ролью, а затем связывает сотрудника с новой ролью, так что сотрудник автоматически получает учетную запись для мгновенного обмена сообщениями, соответствующую новой роли. Это обеспечивает беспрепятственную передачу и гарантирует, что используемая пользователем учетная запись для мгновенного обмена сообщениями обновляется вовремя, без запаздывания или пропуска передачи учетной записи для обмена сообщениями, и не влияет на обычное использование сотрудником учетной записи для обмена сообщениями. Риски утечки конфиденциальной информации также исключаются.
Пример увольнения.
Учетная запись для мгновенного обмена сообщениями ролевого характера, связанная с ролью производственный работник 1, является номером QQ 123456. Когда пользователь, соответствующий сотруднику Чжан Саню, связан с производственным работником 1, Чжан Сань использует номер QQ 123456. Когда Чжан Сань увольняется, системный администратор (или соответствующий администратор) напрямую отменяет связь пользователя, соответствующего Чжан Саню, с ролью производственный работник 1, и поэтому Чжан Сань автоматически теряет полномочия на использование номера QQ 123456, что позволяет избежать утечки конфиденциальной информации о производственном работнике 1 к Чжан Саню из-за запаздывания передачи номера QQ. Когда вновь принятый на работу сотрудник Ли Сы берет на себя работу Чжан Саня, администратор напрямую связывает пользователя, соответствующего Ли Сы, с производственным работником 1, так что Ли Сы автоматически получает разрешение на использование номера QQ 123456 ролевого характера, в соответствии с ролью производственный работник 1, без необходимости в повторном выделении нового номера QQ для Ли Сы. Эта операция простая и быстрая, а рабочая нагрузка значительно снижена. Кроме того, Ли Сы, который берет на себя работу, может просматривать архивные сообщения, которыми ранее обменивались Чжан Сань и контактное лицо QQ, таким образом, обеспечивая лучший эффект передачи, способствуя нормальному выполнению работы и достигая простоты использования.
Пример перевода с должности.
Сотрудника Чжан Саня необходимо перевести из производственного отдела в отдел послепродажного обслуживания. Системный администратор отменяет связь пользователя, соответствующего Чжан Саню, с исходной ролью производственный работник 1, а затем связывает Чжан Саня с новой ролью послепродажный персонал 3 в отделе послепродажного обслуживания, так что Чжан Сань автоматически получает полномочия на использование номера QQ 987654 ролевого характера, соответствующего роли послепродажный персонал 3.
(2) Согласно настоящему изобретению учетная запись для мгновенного обмена сообщениями ролевого характера связана с каждой ролью, и соответствующую учетную запись для мгновенного обмена сообщениями ролевого характера выделяют сотруднику наряду с тем, что номер должности или работу
- 5 044374 назначают сотруднику одновременно, без необходимости выделять сотруднику учетную запись для мгновенного обмена сообщениями ролевого характера отдельно. В случае увольнения, перевода с должности, набора персонала и т.п. не происходит запаздывания в выделении учетной записи для мгновенного обмена сообщениями ролевого характера, что снижает нагрузку на выделение учетных записей для мгновенного обмена сообщениями.
Например, после того как пользователь, соответствующий сотруднику А, связан с ролью А и ролью В, учетные записи для мгновенного обмена сообщениями ролевого характера, связанные с ролью А и ролью В, автоматически выделяются сотруднику А, без необходимости в отдельном выделении учетной записи для мгновенного обмена сообщениями сотруднику А.
(3) После того как сотрудник переведен с должности или уволен, учетная запись для мгновенного обмена сообщениями ролевого характера, связанная с ролью, которую необходимо выделить другому сотруднику, не будет выделена сотруднику, который не выполняет объем работы роли, поскольку в настоящем изобретении роль имеет характер номера должности или номера станции. Тем самым предотвращается утечка коммуникационных сообщений к не имеющим отношения лицам, хотя учетная запись для мгновенного обмена сообщениями передана другому пользователю.
Например, пользователь, соответствующий сотруднику А, связан как с ролью продавца 1 устройства, так и с ролью продавца 1 программного обеспечения. Поскольку сотрудник А уволился (когда сотрудник А увольняется, как роль продавца 1 устройства, так и роль продавца 1 программного обеспечения освобождаются от связи с пользователем, соответствующим сотруднику А, и, следовательно, сотрудник А или пользователь, соответствующий сотруднику А, автоматически теряет полномочия на использование учетной записи для мгновенного обмена сообщениями ролевого характера, связанной с продавцом 1 устройства, и учетной записи для мгновенного обмена сообщениями ролевого характера, связанной с продавцом 1 программного обеспечения), продавца 1 устройства связывают с пользователем, соответствующим сотруднику В (сотрудник В получает учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с продавцом 1 устройства), а продавца 1 программного обеспечения связывают с пользователем, соответствующим сотруднику С (сотрудник С получает учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с продавцом 1 программного обеспечения). Таким образом, сотрудник В может получать только информацию о продажах устройства через учетную запись для обмена сообщениями ролевого характера, соответствующую продавцу устройства 1, без доступа к информации о продажах программного обеспечения. Аналогично, сотрудник С может получать только информацию о продажах программного обеспечения через учетную запись для обмена сообщениями ролевого характера, соответствующую продавцу программного обеспечения 1, без доступа к информации о продажах устройства.
(4) В настоящем изобретении роль связана с учетной записью для мгновенного обмена сообщениями ролевого характера согласно объему работы. Следовательно, при отправке сообщения контактному лицу в учетной записи для обмена сообщениями не нужно беспокоиться о том, будет ли возникать утечка содержимого сообщения к не имеющим отношения лицам, поскольку в настоящий момент текущий пользователь учетной записи для мгновенного обмена сообщениями ролевого характера, несомненно, отвечает за соответствующую работу. Например, объем работы роли А представляет собой статистику посещаемости, и роль А связана с учетной записью X для мгновенного обмена сообщениями. Следовательно, после того как роль А связана с пользователем, соответствующим сотруднику А, сотрудник А становится текущим пользователем учетной записи X для мгновенного обмена сообщениями А, и текущий объем работы сотрудника А, безусловно, включает статистику посещаемости. После того, как контактное лицо в учетной записи X для мгновенного обмена сообщениями отправит сообщение, связанное с посещаемостью, в учетную запись X для мгновенного обмена сообщениями, сообщение, связанное с посещаемостью, будет невидимым для любого не связанного с ним лица.
(5) После того как роль связана с учетной записью для мгновенного обмена сообщениями ролевого характера, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно. Таким образом, все сообщения, относящиеся к объему работы роли, отправляются на одну и ту же учетную запись для мгновенного обмена сообщениями, и не нужно беспокоиться о том, будет ли учетная запись для мгновенного обмена сообщениями изменена на полпути.
Например, после того как роль А связана с учетной записью X для мгновенного обмена сообщениями, роль А не может быть связана с другой учетной записью для мгновенного обмена сообщениями, и учетная запись X для мгновенного обмена сообщениями также не может быть связана с другой ролью.
(6) Пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, если ему разрешена контролирующая роль, имеет право просматривать коммуникационные материалы учетной записи для мгновенного обмена сообщениями пользователя, связанного с контролируемой ролью или сотрудника, соответствующего пользователю (или просматривать коммуникационные материалы учетной записи для мгновенного обмена сообщениями, связанной с контролируемой ролью), тем самым облегчая руководителю контроль и управление работой подчиненных (или соответствующих ролей).
(7) Учетную запись для мгновенного обмена сообщениями индивидуального характера устанавливают для пользователя/сотрудника, чтобы отправлять и получать личную информацию пользовате-
- 6 044374 ля/сотрудника, таким образом, отделяя рабочую учетную запись для мгновенного обмена сообщениями (учетную запись для мгновенного обмена сообщениями ролевого характера, которая используется для обработки информации о работе в мгновенном обмене сообщениями) от личной учетной записи для мгновенного обмена сообщениями (учетной записи для мгновенного обмена сообщениями индивидуального характера, которая используется для обработки личной информации мгновенного обмена сообщениями). Поскольку учетная запись для мгновенного обмена сообщениями индивидуального характера пользователя/сотрудника не будет выделена другим сотрудникам/пользователям (если учетная запись для мгновенного обмена сообщениями индивидуального характера связана с сотрудником или пользователем, связь всегда является устойчивой и незаменяемой), пользователю/сотруднику не нужно беспокоиться об утечке личной информации, вызванной передачей учетной записи после смены работы.
Например, если сотрудник А опаздывает на работу, но его руководитель воздерживается от вычета заработной платы сотрудника А ввиду хороших деловых результатов сотрудника А, руководитель может объяснить это, отправив сообщение на учетную запись для мгновенного обмена сообщениями индивидуального характера сотрудника А, не беспокоясь о риске неблагоприятного воздействия на компанию вследствие утечки сообщения преемнику, который берет на себя работу сотрудника А после увольнения или перевода с должности сотрудника А.
(8) В настоящей заявке роль связана с пользователем один-к-одному. В течение одного периода одна роль может быть связана только с уникальным пользователем, а один пользователь связан с одной или более ролей. Преимущество этого состоит в том, что полномочия могут быть получены, пока пользователь связан с ролью (то есть пользователь получает полномочия связанной с ним роли), и изменения полномочий роли намного меньше, чем изменения полномочий пользователя в обычном механизме. Вследствие незначительных изменений количества ролей, имеющих характер независимого субъекта (характер номера должности или номера станции), несмотря на высокую текучесть кадров, в номере должности/номере станции происходят незначительные изменения (изменения даже отсутствуют в течение определенного периода, то есть роль не меняется). Это значительно упрощает управление полномочиями пользователя и снижает накладные расходы системы.
(9) Такие операции как динамическое управление, набор и перевод персонала, являются простыми, удобными, эффективными и высоконадежными. Применение приема на работу, увольнения или перевода в управлении полномочиями является простым. При замене сотрудника или пользователя отсутствует необходимость в обновлении полномочий. Необходимо только отменить связь пользователя или связать его с ролью. Для пользователя, который больше не связан с ролью, связь с ролью отменяется; и пользователя, который берет на себя роль, связывают с ролью, соответствующей номеру должности. Пользователь, связанный с ролью, автоматически получает учетную запись ролевого характера и свои полномочия на работу, без необходимости в повторной авторизации роли, что значительно повышает эффективность, безопасность и надежность настройки системы.
Например, поскольку пользователь Чжан Сань увольняется или переводится с должности, Чжан Сань больше не выступает в роли покупателя 3, и Чжан Сань затем отменяет связь с покупателем 3. Между тем, Ли Сы берет на себя работу в роли покупателя 3, и необходимо только связать Ли Сы с ролью, поэтому Ли Сы автоматически получает полномочия роли покупателя 3 (поскольку роль была авторизована в соответствии с объемом работы роли) и учетную запись для обмена сообщениями ролевого характера.
(10) Традиционный механизм управления полномочиями определяет роль как характер группы, вида работы (должности), класса или т.п. Роль находится в связи один ко многим с пользователем. В процессе реального использования системы полномочия пользователя подвергаются частым изменениям. Например, в процессе изменений полномочий сотрудника, при изменении полномочий сотрудника, связанных с ролью, является нецелесообразным изменение полномочий всей роли по причине изменения полномочий отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи полномочия остались неизменными. В результате, либо создается новая роль, соответствующая сотруднику, чьи полномочия были изменены, либо полномочия непосредственно выделяются сотруднику (не связаны с ролью) на основе требований к полномочиям. Два вышеупомянутых способа обработки не только трудоемкие, но и легко приводят к ошибкам при авторизации роли в случае, если роль обладает большими полномочиями. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для пользователя системы.
Однако в соответствии со способом, предложенным в настоящей заявке, поскольку роль представляет собой независимый субъект, цель может быть достигнута путем изменения полномочий роли. Хотя способ согласно настоящей заявке, по-видимому, увеличивает рабочую нагрузку во время инициализации системы, посредством копирования или т.п., роль может быть создана или авторизована более эффективно, чем обычные роли, имеющие характер группы/класса. Поскольку нет необходимости учитывать общность ролей, имеющих характер группы/класса, при удовлетворении связанных пользователей, решения, предложенные в настоящей заявке, делают установку полномочий ясной и однозначной. В особенности, после использования системы в течение определенного периода времени (после динамического изменения полномочий пользователя/роли), решения согласно настоящей заявке могут значительно
- 7 044374 повысить эффективность управления полномочиями для пользователя системы при использовании системы, сделать динамическую авторизацию проще, удобнее, яснее и понятнее, а также повысить эффективность и надежность установки полномочий.
(11) Обычный способ авторизации роли с характером группы/класса предрасположен к ошибкам. Способ, обеспечиваемый в настоящей заявке, значительно снижает вероятность ошибок авторизации, поскольку способ, описанный в настоящей заявке, должен рассматривать роль только как независимый субъект, без учета общности нескольких пользователей, связанных с ролью, имеющей характер группы, по общепринятому способу. Даже если возникают ошибки при авторизации, затрагивается только пользователь, связанный с ролью. Хотя в случае общепринятой роли, имеющей характер группы, затрагиваются все пользователи, связанные с этой ролью. Даже если возникают ошибки при авторизации, способ исправления согласно настоящей заявке прост и занимает немного времени, в то время как в случае обычной роли, имеющей характер группы, при исправлении ошибок должна учитываться общность полномочий всех пользователей, связанных с потребностями роли. Если у роли большой функционал, исправление является объемным, сложным и подверженным ошибкам, и во многих случаях проблема не может быть решена, пока не будет создана новая роль.
(12) В традиционном способе авторизации роли на основе группы, если роль имеет много функциональных полномочий, с течением времени сложно вспомнить конкретные полномочия роли, а еще труднее вспомнить различия в полномочиях между ролями с аналогичными полномочиями. Если нужно связать нового пользователя, невозможно точно определить, как выбрать связь. В способе согласно настоящей заявке сама роль имеет характер номера должности или номера станции, так что выбор может быть сделан легко.
(13) При переводе пользователя на другую должность и необходимости назначения другим пользователям большого количества полномочий переведенного пользователя, при обработке необходимо разделить полномочия переводимого пользователя и создать роли для связи с другими пользователями, соответственно. Такие операции не только сложны и трудоемки, но также предрасположены к ошибкам.
Способ согласно настоящей заявке заключается в следующем: переводимый пользователь связан с несколькими ролями. При переводе пользователя сначала отменяется связь между пользователем и ролями в исходном отделе (отмененные роли могут быть повторно связаны с другими пользователями), и затем устанавливается связь пользователя с ролью в новом отделе. Операция проста и не предрасположена к ошибкам.
Краткое описание графических материалов
Описание графических материалов.
На фиг. 1 представлено схематическое изображение непосредственной авторизации пользователя системой в предшествующем уровне техники;
На фиг. 2 представлено схематическое изображение авторизации в системе роли группового или классового характера в предшествующем уровне техники;
На фиг. 3 представлено схематическое изображение непосредственной авторизации в системе и пользователя, и роли группового или классового характера в предшествующем уровне техники;
На фиг. 4 приведена принципиальная схема, авторизации пользователя в системе посредством роли, имеющей характер независимого субъекта, согласно настоящему изобретению; и
На фиг. 5 приведена схема способа управления в соответствии с вариантом осуществления настоящего изобретения.
Осуществление изобретения
Описание вариантов реализации изобретения.
Технические решения данного изобретения будут описаны ниже более подробно со ссылкой на прилагаемые чертежи, но объем защиты настоящего изобретения не ограничивается нижеследующим описанием.
Вариант осуществления 1.
Как показано на фиг. 5, способ управления учетной записью для мгновенного обмена сообщениями в системе управления включает следующие этапы: создание роли в системе. Как показано на фиг. 4, роль представляет собой независимый субъект, а не группу/класс. В течение одного периода одна роль может быть связана только с уникальным пользователем, а один пользователь связан с одной или более ролей. Один пользователь соответствует одному сотруднику, один сотрудник соответствует одному пользователю, и сотрудник определяет (получает) полномочия на основе роли, связанной с пользователем, соответствующим сотруднику. Сотрудник и пользователь находятся во взаимной связи один-к-одному, и связаны навсегда. После того как пользователь связан с сотрудником, он принадлежит сотруднику, и пользователь не может быть связан с другими сотрудниками. Если сотрудник увольняется, пользователь не может соответствовать также другим сотрудникам. После повторного приема на работу сотрудника он по-прежнему соответствует исходному пользователю.
Способ дополнительно включает в себя: связывание учетной записи для мгновенного обмена сообщениями ролевого характера с ролью в соответствии с объемом работы роли в системе управления (для роли этот этап может также рассматриваться как: связывание учетной записи для мгновенного обмена
- 8 044374 сообщениями с ролью в соответствии с объемом работы роли в системе управления, и использование учетной записи для мгновенного обмена сообщениями в качестве учетной записи для мгновенного обмена сообщениями ролевого характера), причем учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись для мгновенного обмена сообщениями, имеющую характер номера должности/номера станции. В течение того же периода учетная запись для мгновенного обмена сообщениями может быть связана только с одной ролью, а одна роль может быть связана только с одной учетной записью для мгновенного обмена сообщениями. Когда необходимо заменить учетную запись для мгновенного обмена сообщениями ролевого характера роли, связь роли с исходной учетной записью для мгновенного обмена сообщениями ролевого характера отменяют, и роль связывают с новой учетной записью для мгновенного обмена сообщениями ролевого характера.
Учетная запись для мгновенного обмена сообщениями ролевого характера представляет собой учетную запись приложения (программного обеспечения) для обмена мгновенными сообщениями в системе (то есть учетная запись для мгновенного обмена сообщениями представляет собой учетную запись для мгновенного обмена сообщениями в системе; в этом случае способ дополнительно включает в себя этап создания учетной записи для мгновенного обмена сообщениями/учетной записи для мгновенного обмена сообщениями ролевого характера) и/или учетной записи программного обеспечения для мгновенного обмена сообщениями, предоставляемой третьей стороной (то есть учетной записью для мгновенного обмена сообщениями является номер QQ, номер WeChat или т.п.).
Способ управления учетной записью для мгновенного обмена сообщениями в системе управления дополнительно включает в себя: создание связи между пользователем и ролью, при этом для любого пользователя учетные записи для мгновенного обмена сообщениями ролевого характера, связанные со всеми ролями, связанными с пользователем, используются в качестве учетных записей для мгновенного обмена сообщениями ролевого характера пользователя и/или сотрудника, соответствующего пользователю.
В настоящем изобретении одна учетная запись для мгновенного обмена сообщениями связана с одной ролью. Сотрудник получает учетную запись для мгновенного обмена сообщениями ролевого характера через роль, связанную с соответствующим пользователем. Когда сотрудник увольняется, системный администратор (или соответствующий администратор) напрямую отменяет связь пользователя, соответствующего сотруднику, с ролью, так что уволенный сотрудник автоматически теряет разрешение на использование учетной записи для мгновенного обмена сообщениями ролевого характера, что позволяет избежать риска утечки конфиденциальной информации предприятия. Когда сотрудника переводят с должности, системный администратор (или соответствующий администратор) напрямую отменяет связь сотрудника с исходной ролью, а затем связывает сотрудника с новой ролью, так что сотрудник автоматически получает учетную запись для мгновенного обмена сообщениями ролевого характера, соответствующую новой роли. Это обеспечивает беспрепятственную передачу и гарантирует, что используемая пользователем учетная запись для мгновенного обмена сообщениями обновляется вовремя, без запаздывания или пропуска передачи учетной записи для обмена сообщениями, и не влияет на обычное использование сотрудником учетной записи для обмена сообщениями. Риски утечки конфиденциальной информации также могут быть исключены.
Пример увольнения.
Учетная запись для мгновенного обмена сообщениями ролевого характера, связанная с ролью производственный работник 1, является номером QQ 123456. Когда пользователь, соответствующий сотруднику Чжан Саню, связан с производственным работником 1, Чжан Сань использует номер QQ 123456. Когда Чжан Сань увольняется, системный администратор (или соответствующий администратор) напрямую отменяет связь пользователя, соответствующего Чжан Саню, с ролью производственный работник 1, и поэтому Чжан Сань автоматически теряет полномочия на использование номера QQ 123456, что позволяет избежать утечки конфиденциальной информации о производственном работнике 1 к Чжан Саню из-за запаздывания передачи номера QQ. Когда вновь принятый на работу сотрудник Ли Сы берет на себя работу Чжан Саня, администратор напрямую связывает пользователя, соответствующего Ли Сы, с производственным работником 1, так что Ли Сы автоматически получает разрешение на использование номера QQ 123456 ролевого характера, в соответствии с ролью производственный работник 1, без необходимости в повторном выделении нового номера QQ для Ли Сы. Эта операция простая и быстрая, а рабочая нагрузка значительно снижена. Кроме того, Ли Сы, который берет на себя работу, может просматривать архивные сообщения, которыми ранее обменивались Чжан Сань и контактное лицо QQ, таким образом, обеспечивая лучший эффект передачи, способствуя нормальному выполнению работы и достигая простоты использования.
Пример перевода с должности.
Сотрудника Чжан Саня необходимо перевести из производственного отдела в отдел послепродажного обслуживания. Системный администратор отменяет связь пользователя, соответствующего Чжан Саню, с исходной ролью производственный работник 1, и связывает Чжан Саня с новой ролью послепродажный персонал 3 в отделе послепродажного обслуживания, так что Чжан Сань автоматически получает полномочия на использование номера QQ 987654 ролевого характера, соответствующего роли послепродажный персонал 3.
- 9 044374
После того как сотрудник переведен с должности или уволен, учетная запись для мгновенного обмена сообщениями ролевого характера, связанная с ролью, которую необходимо выделить другому сотруднику, не будет выделена сотруднику, который не выполняет объем работы роли, поскольку в настоящем изобретении роль имеет характер номера должности или номера станции. Тем самым предотвращается утечка коммуникационных сообщений к не имеющим отношения лицам, хотя учетная запись для мгновенного обмена сообщениями передана другому пользователю.
Например, пользователь, соответствующий сотруднику А, связан с продавцом 1 устройства и с продавцом 1 программного обеспечения. Поскольку сотрудник А уволен, продавец 1 устройства связан с пользователем, соответствующим сотруднику В, и продавец 1 программного обеспечения связан с пользователем, соответствующим сотруднику С. Таким образом, сотрудник В может получать только информацию о продажах устройства через учетную запись для обмена сообщениями ролевого характера, соответствующую продавцу устройства 1, без доступа к информации о продажах программного обеспечения. Аналогично, сотрудник С может получать только информацию о продажах программного обеспечения через учетную запись для обмена сообщениями ролевого характера, соответствующую продавцу программного обеспечения 1, без доступа к информации о продажах устройства.
В настоящем изобретении роль связана с учетной записью для мгновенного обмена сообщениями ролевого характера в соответствии с объемом работы, так что содержимое сообщений от контактных лиц в учетной записи для обмена сообщениями не может быть передано не имеющим отношения лицам, поскольку текущий пользователь ролевой учетной записи для мгновенного обмена сообщениями, безусловно, в настоящее время отвечает за соответствующую работу. Например, объем работы роли А представляет собой статистику посещаемости, и роль А связана с учетной записью X для мгновенного обмена сообщениями. Следовательно, после того как роль А связана с пользователем, соответствующим сотруднику А, сотрудник А становится текущим пользователем учетной записи X для мгновенного обмена сообщениями А, и текущий объем работы сотрудника А, безусловно, включает статистику посещаемости. После того, как контактное лицо в учетной записи X для мгновенного обмена сообщениями отправит сообщение, связанное с посещаемостью, в учетную запись X для мгновенного обмена сообщениями, сообщение, связанное с посещаемостью, будет невидимым для любого не связанного с ним лица.
Вариант осуществления 2.
Как показано на фиг. 5, способ управления учетной записью для мгновенного обмена сообщениями в системе управления включает следующие этапы: создание роли в системе. Как показано на фиг. 4, роль представляет собой независимый субъект, а не группу/класс. В течение одного периода одна роль может быть связана только с уникальным пользователем, тогда как один пользователь связан с одной или более ролей; создание связи учетной записи для мгновенного обмена сообщениями ролевого характера с ролью в соответствии с объемом работы роли в системе управления, причем в течение одного периода одна учетная запись для мгновенного обмена сообщениями ролевого характера может быть связана только с одной ролью, а одна роль может быть связана только с одной учетной записью для мгновенного обмена сообщениями; и создание связи между пользователем и ролью и для любого пользователя, с использованием учетных записей для мгновенного обмена сообщениями ролевого характера, связанных со всеми ролями, связанными с пользователем, в качестве учетных записей для мгновенного обмена сообщениями ролевого характера пользователя и/или сотрудника, соответствующего пользователю.
В данном варианте осуществления, после связывания учетной записи для мгновенного обмена сообщениями ролевого характера с ролью, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью и используется, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно. Таким образом, роль связана с учетной записью для обмена мгновенными сообщениями навсегда. Если роль отключена, соответствующая учетная запись для мгновенного обмена сообщениями ролевого характера не может быть связана с какими-либо другими ролями, но пользователь, связанный с контролирующей ролью, соответствующий роли, или сотрудник, соответствующий данному пользователю, может по-прежнему управлять учетной записью для мгновенного обменом сообщениями ролевого характера. После повторного включения роли в ней по-прежнему используется исходная связанная учетная запись для обмена мгновенными сообщениями ролевого характера.
После того как роль связана с учетной записью для мгновенного обмена сообщениями ролевого характера, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно. Таким образом, все сообщения, относящиеся к объему работы роли, отправляются на одну и ту же учетную запись для мгновенного обмена сообщениями, и не нужно беспокоиться о том, будет ли учетная запись для мгновенного обмена сообщениями изменена на полпути.
Например, после того как роль А связана с учетной записью X для мгновенного обмена сообщениями, роль А не может быть связана с другой учетной записью для мгновенного обмена сообщениями, и учетная запись X для мгновенного обмена сообщениями также не может быть связана с другой ролью.
Вариант осуществления 3.
В данном варианте осуществления способ управления учетной записью для мгновенного обмена
- 10 044374 сообщениями дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями ролевого характера, связанными со всеми контролируемыми ролями, соответствующими контролирующей роли, при этом указанная операция включает в себя просмотр коммуникационных материалов.
Если коммуникационные материалы не проверяются пользователем, связанным с контролируемой ролью, коммуникационные материалы по-прежнему отображаются как пребывающие в непроверенном состоянии, но будут отображаться контрольные записи контролирующей роли, например, контролирующая роль, выполнившая операции, пользователь, связанный с контролирующей ролью, и сотрудник, соответствующий пользователю, время операции, содержание операции и т.п.
Удаление коммуникационных материалов учетной записи для мгновенного обмена сообщениями ролевого характера осуществляется при условии согласия и подтверждения контролирующей ролью (или соответствующим администратором), что предотвращает злонамеренное удаление полезных коммуникационных материалов.
Вариант осуществления 4.
В данном варианте осуществления способ управления учетной записью для мгновенного обмена сообщениями дополнительно включает в себя: выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что: пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями индивидуального характера пользователя, связанного со всеми контролируемыми ролями, соответствующими контролирующей роли; или пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями индивидуального характера сотрудника, соответствующего пользователю, связанного со всеми контролируемыми ролями, соответствующими контролирующей роли.
Будучи авторизованным, пользователь, связанный с контролирующей ролью, имеет право просматривать коммуникационные материалы учетной записи для мгновенного обмена сообщениями пользователя/сотрудника, связанного с контролируемой ролью, что облегчает руководителю контроль и управление работой подчиненных.
Вариант осуществления 5.
В данном варианте осуществления способ управления учетной записью для мгновенного обмена сообщениями дополнительно включает в себя: связывание учетной записи для мгновенного обмена сообщениями индивидуального характера с пользователем/сотрудником (для пользователя/ сотрудника этот этап можно далее считать связыванием с пользователем/сотрудником учетной записи для мгновенного обмена сообщениями, служащей учетной записью для мгновенного обмена сообщениями индивидуального характера пользователя/ сотрудника), причем в течение того же периода один пользователь/один сотрудник может быть связан только с одной учетной записью для мгновенного обмена сообщениями индивидуального характера, и одна учетная запись для мгновенного обмена сообщениями индивидуального характера может быть связана только с одним пользователем/одним сотрудником.
Учетная запись для мгновенного обмена сообщениями индивидуального характера представляет собой учетную запись приложения (программного обеспечения) для обмена мгновенными сообщениями в системе (то есть учетная запись для мгновенного обмена сообщениями представляет собой учетную запись для мгновенного обмена сообщениями в системе; в этом случае способ дополнительно включает в себя этап создания учетной записи для мгновенного обмена сообщениями/учетной записи мгновенного обмена сообщениями индивидуального характера) и/или программного обеспечения учетной записи для мгновенного обмена сообщениями, предоставляемого третьей стороной (то есть учетной записью для мгновенного обмена сообщениями является номер QQ, номер WeChat или т.п.).
После того как пользователь/сотрудник увольняется, учетная запись для мгновенного обмена сообщениями индивидуального характера, связанная с пользователем/сотрудником, будет приостановлена, и учетная запись для обмена мгновенными сообщениями индивидуального характера также не будет назначена другому сотруднику/пользователю, что предотвращает утечку коммуникационных материалов в индивидуальной учетной записи для мгновенного обмена сообщениями. Однако если это разрешено, руководитель сотрудника может по-прежнему управлять учетной записью для мгновенного обмена сообщениями индивидуального характера. Если сотрудника снова нанимают на работу в компании после увольнения, исходная учетная запись для мгновенного обмена сообщениями сотрудника автоматически повторно выделяется сотруднику/пользователю, соответствующему сотруднику (в некогда связанной с пользователем учетной записи для мгновенного обмена сообщениями индивидуального характера связь всегда является устойчивой, и не может быть заменена; в некогда связанной с сотрудником учетной записи для мгновенного обмена сообщениями индивидуального характера связь всегда является устойчивой и не может быть заменена).
После связывания учетной записи для мгновенного обмена сообщениями индивидуального харак- 11 044374 тера с пользователем/сотрудником, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем/сотрудником и используется, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно.
Когда учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем, используют как учетную запись для мгновенного обмена сообщениями индивидуального характера сотрудника, соответствующего пользователю. Когда учетная запись для мгновенного обмена сообщениями индивидуального характера связана с сотрудником, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с сотрудником, используют как учетную запись для мгновенного обмена сообщениями индивидуального характера пользователя, соответствующего указанному сотруднику.
Учетную запись для мгновенного обмена сообщениями индивидуального характера устанавливают для пользователя/сотрудника, чтобы отправлять и получать личную информацию пользователя/сотрудника, таким образом, отделяя рабочую учетную запись (учетную запись для мгновенного обмена сообщениями ролевого характера, которая используется для обработки информации о работе в объеме, соответствующем учетной записи) от личной учетной записи (учетной записи для мгновенного обмена сообщениями индивидуального характера, которая используется для обмена личной информацией). Поскольку учетная запись для мгновенного обмена сообщениями индивидуального характера пользователя/сотрудника никогда не выделяется другим сотрудникам/пользователям, пользователю/сотруднику не нужно беспокоиться об утечке частной информации, вызванной передачей учетной записи для обмена сообщениями после смены работы.
Например, если сотрудник А опаздывает на работу, но его руководитель воздерживается от вычета заработной платы сотрудника А ввиду хороших деловых результатов сотрудника А, руководитель может объяснить это, отправив сообщение на учетную запись для мгновенного обмена сообщениями индивидуального характера сотрудника А, не беспокоясь о риске неблагоприятного воздействия на компанию вследствие утечки сообщения преемнику, который берет на себя работу сотрудника А после увольнения или перевода с должности сотрудника А.
В настоящей заявке при создании роли для нее обязательно выбирается отдел. После выбора отдела для роли, роль принадлежит отделу. Имя роли уникально в отделе, номер роли уникален в системе, и роль авторизуется на основе объема работы роли.
Если пользователя нужно перевести в другой отдел, способ дополнительно включает в себя этап управления переводом пользователя в другой отдел, в частности, включающий: (1) отмену связи пользователя с ролью в исходном отделе; и (2) связывание пользователя с ролью в новом отделе, так что пользователь автоматически получает полномочия, соответствующие учетной записи для мгновенного обмена сообщениями, связанной с ролью.
В вышеприведенном варианте осуществления, как показано на фиг. 4, в настоящей заявке управление учетной записью для мгновенного обмена сообщениями берет на себя роль, имеющую характер независимого субъекта. Далее анализируются преимущества способа авторизации полномочий пользователя на основе роли, имеющей характер независимого субъекта: Пользователь определяет (получает) полномочия посредством связи с ролью. Если полномочия пользователя нуждаются в изменении, полномочия, которыми обладает роль, корректируются для достижения цели изменения полномочий пользователя, связанных с ролью. После того, как пользователь связан с ролью, он обладает всеми полномочиями на выполнение операций данной роли.
Роль с пользователем находится в отношениях один-к-одному (если роль связана с одним пользователем, другие пользователи более не могут быть связаны с ролью; если роль не связана с конкретным пользователем, роль может быть выбрана для связи с другим пользователем, в течение одного периода одна роль может быть связана только с одним пользователем). Пользователь находится в отношении один-ко-многим к ролям (один пользователь одновременно может быть связан с несколькими ролями).
Определение роли.
Роль по своей сути не является группой/классом/ категорией/должностью/положением/типом работы или тому подобным, а носит не коллективный характер. Роль уникальна и представляет собой независимый субъект. Применяемая на предприятии или в учреждении роль эквивалентна номеру должности (при этом номер должности не является должностью, и одна должность может одновременно иметь несколько сотрудников, но в течение одного периода один номер должности может соответствовать только одному сотруднику).
Например, в системе компании могут быть созданы следующие роли: генеральный менеджер, заместитель генерального менеджера 1, заместитель генерального менеджера 2, менеджер Пекинского отдела продаж I, менеджер Пекинского отдела продаж II, менеджер Пекинского отдела продаж III, Шанхайский инженер по продажам 1, Шанхайский инженер по продажам 2, Шанхайский инженер по продажам 3, Шанхайский инженер по продажам 4, Шанхайский инженер по продажам 5 и так далее. Связь
- 12 044374 между пользователями и ролями выглядит следующим образом: если Чжан Сань, сотрудник компании, выступает в качестве заместителя генерального менеджера 2 и в то же время выступает в качестве менеджера Пекинского отдела продаж I, то Чжан Сань должен быть связан с ролью заместителя генерального менеджера 2 и ролью менеджера Пекинского отдела продаж I, то есть Чжан Сань обладает полномочиями двух ролей.
Концепция традиционных ролей по сути является группой/классом/должностью/положением/типом работы, и одна роль может соответствовать нескольким пользователям. Однако в настоящей заявке понятие роль эквивалентно номеру должности/номеру станции, а также аналогично роли в кино и телевизионной драме: одна роль в течение того же периода (в детстве, юности, среднем возрасте...) может исполняться только одним актером или актрисой, но один актер или актриса могут играть несколько ролей.
После создания роли пользователь может быть связан с ролью в процессе создания пользователя, или может быть связан с ролью в любое время после создания пользователя. После того как пользователь связан с ролью, пользователь может быть освобожден от связи с ролью в любое время, и связь между пользователем и другой ролью может быть создана в любое время.
Роль состоит из: названия должности и номера должности, например, сотрудник 1 цеха, сотрудник 2 цеха, сотрудник 3 цеха и т. д. Роль представляет собой независимый субъект, и эквивалентна концепции номера должности или номера станции, но отличается от роли в обычной системе управления полномочиями. Концепция роли в традиционной системе управления полномочиями имеет природу группы или класса, например должность, положение, тип работы или т.п.
В следующем примере показана взаимосвязь между сотрудником, пользователем и ролью после того, как Чжан Сань, сотрудник, поступил в компанию, следующим образом.
1. Набор персонала: после найма сотрудника роль соответствующего номера должности или номер станции выбирается напрямую для пользователя (сотрудника), с которым он связан. Например, когда Чжан Сань поступил в компанию (компания назначила пользователя для Чжан Саня) и работает в отделе I продаж, который будет отвечать за продажу холодильной продукции в районе Пекина (соответствующая роль - инженер 5 по продажам в отделе I продаж), то пользователь Чжан Сань непосредственно выбирается и связывается с ролью инженер 5 по продажам.
2. Добавление должности: после того, как Чжан Сань проработал в течение определенного периода времени, компания далее назначает Чжан Саня ответственным за продажу телевизионной продукции в районе Пекина (соответствующая роль - инженер 8 по продажам в отделе I продаж) и выполняющим функции руководителя отдела послепродажного обслуживания (соответствующая роль - руководитель 1 послепродажного обслуживания). Следовательно, с пользователем Чжан Санем дополнительно связаны две роли, то есть инженер 8 по продажам в отделе I продаж и руководитель 1 послепродажного обслуживания в отделе послепродажного обслуживания. В этом случае сотрудник Чжан Сань связан с тремя ролями: инженер 5 по продажам и инженер 8 по продажам в отделе I продаж, и руководитель 1 послепродажного обслуживания в отделе послепродажного обслуживания, поэтому пользователю Чжан Саню принадлежат полномочия трех ролей. Таким образом, Чжан Саню принадлежат полномочия трех ролей.
3. Сокращение должности: через некоторое время компания решила предоставить Чжан Саню должность менеджера послепродажного обслуживания (в соответствии с ролью менеджер по послепродажному обслуживанию в отделе послепродажного обслуживания), без дальнейшего занятия других должностей. Следовательно, пользователь Чжан Сань связан с ролью менеджер по послепродажному обслуживанию в отделе послепродажного обслуживания и освобождается от связи с предыдущими тремя ролями (инженер 5 по продажам и инженер 8 по продажам в отделе I продаж, и руководитель 1 отдела послепродажного обслуживания отдела продаж). В этом случае пользователь Чжан Сань владеет только полномочиями роли менеджер по послепродажному обслуживанию в отделе послепродажного обслуживания.
4. Настройка полномочий для роли (настройка полномочий для самой роли): если компания решила добавить полномочия для менеджера послепродажного обслуживания, разрешения необходимо добавить только к роли менеджера послепродажного обслуживания. С увеличением полномочий роли менеджера послепродажного обслуживания, полномочия пользователя Чжан Саня также увеличиваются.
5. Увольнение: через год Чжан Сань увольняется. Необходимо только отменить связь пользователя Чжан Саня с ролью менеджер по послепродажному обслуживанию в отделе послепродажного обслуживания.
Например, во время динамической деятельности компании набор и увольнение персонала часто происходит постоянно, но номера должностей или номера станций редко меняются (или даже остаются неизменными в течение определенного периода времени).
Обычный способ авторизации: в случае большого количества функциональных точек системы, авторизация обычных ролей, имеющих характер группы или класса, включает в себя большую и громоздкую рабочую нагрузку, в значительной степени подверженную возникновению ошибок, а ошибки нелегко обнаруживаются в течение короткого времени, и могут приводить к потерям для пользователя системы.
Способ авторизации согласно настоящей заявке: в настоящей заявке авторизация выполняется для
-

Claims (8)

  1. роли, имеющей характер номера должности или номера станции, а пользователь связан с ролью для определения (получения) полномочий. Следовательно, полномочия пользователя регулируются только простой связью роли и пользователя. Управление полномочиями является простым, легко используемым, понятным и однозначным, что значительно повышает эффективность и надежность авторизации.
    Вышеизложенное представляет собой только предпочтительные варианты осуществления данного изобретения. Следует понимать, что данное изобретение не ограничивается вариантами, раскрытыми в данном документе, и не должно толковаться как исключающее другие варианты осуществления, но может использоваться в различных других комбинациях, модификациях и средах. А также может быть модифицировано посредством вышеизложенных принципов либо технологий и знаний в смежных сферах. Предполагается, что все изменения и модификации, сделанные специалистами в данной области техники без отклонения от сущности и объема настоящего изобретения, находятся в пределах объема защиты прилагаемой формулы изобретения.
    ФОРМУЛА ИЗОБРЕТЕНИЯ
    1. Способ управления учетной записью для мгновенного обмена сообщениями в системе управления, включающий следующие этапы: создание ролей в системе, причем каждая роль представляет собой независимый субъект, а не группу/класс, при этом в течение одного периода одна роль может быть связана только с уникальным пользователем, тогда как пользователь связан с одной или более ролей; и создание связи между учетной записью для мгновенного обмена сообщениями ролевого характера и ролью в соответствии с объемом работы роли в системе управления, причем в течение одного периода одна учетная запись для мгновенного обмена сообщениями ролевого характера может быть связана только с одной ролью, а одна роль может быть связана только с одной учетной записью для мгновенного обмена сообщениями; и создание связи между пользователем и ролью, при этом для любого пользователя учетные записи для мгновенного обмена сообщениями ролевого характера, связанные со всеми ролями, связанными с пользователем, используются в качестве учетных записей для мгновенного обмена сообщениями ролевого характера пользователя и/или сотрудника, соответствующего пользователю.
  2. 2. Способ по п.1, в котором после связывания учетной записи для мгновенного обмена сообщениями ролевого характера с ролью, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями ролевого характера связана с ролью и используется, учетную запись для мгновенного обмена сообщениями ролевого характера, связанную с ролью, заменить невозможно.
  3. 3. Способ по п.1, в котором, когда необходимо заменить учетную запись для мгновенного обмена сообщениями ролевого характера роли, связь роли с исходной учетной записью для мгновенного обмена сообщениями ролевого характера отменяют и роль связывают с новой учетной записью для мгновенного обмена сообщениями ролевого характера.
  4. 4. Способ по п.1, дополнительно включающий в себя выбор одной или более ролей в качестве контролирующих ролей и настройку контролируемой роли для каждой контролирующей роли соответственно, так что пользователь, связанный с контролирующей ролью, или сотрудник, соответствующий пользователю, может управлять учетными записями для мгновенного обмена сообщениями ролевого характера, связанными со всеми контролируемыми ролями, соответствующими контролирующей роли, при этом указанная операция включает в себя просмотр коммуникационных материалов.
  5. 5. Способ по п.1, дополнительно включающий в себя связывание учетной записи для мгновенного обмена сообщениями индивидуального характера с пользователем/сотрудником, причем в течение одного периода один пользователь/один сотрудник может быть связан только с одной учетной записью для мгновенного обмена сообщениями индивидуального характера, тогда как одна учетная запись для мгновенного обмена сообщениями индивидуального характера может быть связана только с одним пользователем/одним сотрудником.
  6. 6. Способ по п.5, в котором после связывания учетной записи для мгновенного обмена сообщениями индивидуального характера с пользователем/сотрудником, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно; или после того как учетная запись для мгновенного обмена сообщениями индивидуального характера связана с пользователем/сотрудником и используется, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем/сотрудником, заменить невозможно.
  7. 7. Способ по п.5, в котором после связывания учетной записи для мгновенного обмена сообщениями индивидуального характера с пользователем, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с пользователем, используют как учетную запись для мгновенного обмена сообщениями индивидуального характера сотрудника, соответствующего пользователю.
  8. 8. Способ по п.5, в котором после связывания учетной записи для мгновенного обмена сообщениями индивидуального характера с сотрудником, учетную запись для мгновенного обмена сообщениями индивидуального характера, связанную с сотрудником, используют как учетную запись для мгновенного обмена сообщениями индивидуального характера пользователя, соответствующего сотруднику.
    -
EA202090406 2017-07-28 2018-07-27 Способ управления учетной записью для мгновенного обмена сообщениями в системе управления EA044374B1 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710633373.6 2017-07-28

Publications (1)

Publication Number Publication Date
EA044374B1 true EA044374B1 (ru) 2023-08-22

Family

ID=

Similar Documents

Publication Publication Date Title
JP7164091B2 (ja) 管理システム内のインスタントメッセージアカウントの管理方法
JP7233654B2 (ja) ロール間の通信関係によりインスタントメッセージアカウント連絡先及びディレクトリを前もってセットする方法
JP7194391B2 (ja) システム中にメールボックアカウントとインスタントメッセージアカウントの内容の操作権限を与える方法
JP7339634B2 (ja) 時間帯に基づいて操作記録を閲覧する権限の設置方法
JP7318894B2 (ja) 統計列表の操作権限の承認方法
JP2020528602A (ja) ロールに基づいてフォームデータを取得する承認方法
WO2019019981A1 (zh) 系统中用户在信息交流单元的权限的设置方法
KR20200007948A (ko) 승인 작업 흐름의 위탁 및 그 재위탁 방법
JP7178014B2 (ja) システム中にユーザー/従業員がメールボックスアカウントを取得する方法
JP7351465B2 (ja) 管理システムにおける事務処理の管理方法
WO2019019980A1 (zh) 论坛管理方法
EA044374B1 (ru) Способ управления учетной записью для мгновенного обмена сообщениями в системе управления
EA043942B1 (ru) Способ получения учетной записи электронной почты пользователем/сотрудником в системе
OA19299A (en) Method for managing instant messaging account in management system.
US20240163289A1 (en) Federated identity verification and access control for public service entities
EA044365B1 (ru) Способы предоставления прав на управление содержимым в учетной записи почтового ящика и учетной записи для мгновенного обмена сообщениями в системе
EA044529B1 (ru) Способ предоставления прав на выполнение операций со значением поля формы
EA044698B1 (ru) Способ установки периода времени работы с клиентом почтового ящика и клиентом мгновенных сообщений в системе
EA044265B1 (ru) Способ установки полномочий пользователя в блоке обмена информацией в системе