JP7164091B2 - 管理システム内のインスタントメッセージアカウントの管理方法 - Google Patents

管理システム内のインスタントメッセージアカウントの管理方法 Download PDF

Info

Publication number
JP7164091B2
JP7164091B2 JP2020503024A JP2020503024A JP7164091B2 JP 7164091 B2 JP7164091 B2 JP 7164091B2 JP 2020503024 A JP2020503024 A JP 2020503024A JP 2020503024 A JP2020503024 A JP 2020503024A JP 7164091 B2 JP7164091 B2 JP 7164091B2
Authority
JP
Japan
Prior art keywords
role
instant messaging
user
employee
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020503024A
Other languages
English (en)
Other versions
JP2020529653A (ja
Inventor
陳達志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Qianniucao Information Technology Co Ltd
Original Assignee
Chengdu Qianniucao Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Qianniucao Information Technology Co Ltd filed Critical Chengdu Qianniucao Information Technology Co Ltd
Publication of JP2020529653A publication Critical patent/JP2020529653A/ja
Application granted granted Critical
Publication of JP7164091B2 publication Critical patent/JP7164091B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/58Message adaptation for wireless communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ERPやCRM等の管理システム内のインスタントメッセージアカウントの管理方法に関する。
ロールベースのアクセス制御(RBAC)は、近年最も多く研究されており、最も成熟したデータベース権限管理メカニズムの一つであり、従来の強制アクセス制御(MAC)および自律アクセス制御(DAC)に代わる理想的な候補と考えられる。従来の自律型アクセス制御は高い融通性を備えるが、セキュリティは低い。強制アクセス制御は高いセキュリティを備えるが、制限が強すぎる。ロールベースのアクセス制御は、両方の長所を兼ね備え,管理が簡単であるだけでなく、複雑さ、コスト、エラーの可能性を減らすこともできるため、近年大幅に成長している。ロールベースのアクセス制御(RBAC)の基本的な考え方は、企業組織ビューのさまざまな機能的位置を分割して異なるロールを形成し、データベースリソースのアクセス権をロールにカプセル化するに従って、ユーザーは、異なるロールを割り当てられることにより、データベースリソースに間接的にアクセスする。
大量のテーブルとビューが大規模なアプリケーションシステムに組み込まれているため、データベースリソースの管理と承認が非常に複雑になる。ユーザーがデータベースリソースのアクセスと権限承認を直接管理することは非常に困難である。ユーザーはデータベース構造を十分に理解し、SQL言語を使用に精通している必要があり、アプリケーションシステム構造またはセキュリティ要件が変更されたら、大量の複雑かつ面倒な承認変更を実行するために、予期しない承認エラーに引き起こされるセキュリティ脆弱性が非常に発生しやすい。したがって、大規模なアプリケーションシステムのために簡単かつ効率的な権限の管理方法を設計することは、システムとシステムユーザーの共通の要件になっている。
ロールベースの権限制御メカニズムにより、システムのアクセス権を簡単かつ効率的に管理できる。これにより、システム権限管理の負担とコストが大幅に削減され、さらに、システム権限管理は、アプリケーションシステムのビジネス管理仕様とより一致している。
ただし、従来のロールベースのユーザー権限管理は、「ロール対ユーザー、1対多」の関連付けメカニズムを採用し、「ロール」はグループ/クラスの性質を有する。つまり、一つのロールは複数のユーザーが同時期に対応する/関連付けることができる。ロールは、役職/職務/職種の概念に似ている。この関連付けメカニズムに基づくユーザー権限の承認は、基本的に次の3つの形式と分けられる。1、図1に示すように、ユーザーが直接承認されるが、不利な点は、ワークロードが大きく、操作が頻繁且つ面倒である。従業員の変更(異動、辞任など)が発生した場合、従業員に関わるすべてのプロセスを適宜調整する必要がある。特に会社の経営陣にとっては、関与する権限が多く、プロセス調整の作業負荷が大きく複雑であり、ミスや脱落を起こしやすく、会社の正常な運転に影響を及ぼし、予測不可能な損失さえ引き起こす。
2、図2に示すように、ロール(クラス/グループ/役職/職種)は承認され(一つのロールを複数のユーザーに関連付けることができる)、ユーザーはロールを介して権限を取得し、承認操作の主体がグループ/クラスという性質を有するロールである。3、図3に示すように、上記の2つの方法が組み合わされている。
上記の説明では、2と3の両方にクラス/グループの性質を有するロールを承認する必要があり、クラス/グループ/役職/職種を有するロールを介する承認及びワークフロー制御の方法には次の欠点がある。1、ユーザーのアクセス権限が変わる場合、操作が難しくなる。実際のシステム使用プロセスでは、多くの場合、運用プロセス中にユーザーの権限を調整する必要がある。たとえば、従業員の権限の変更を処理する場合、ロールの関連付けた従業員の権限を変更するが、ロールは権限の変更されない他の従業員も関連付けたことで、個々の従業員の権限の変更により、ロール全体の権限を変更することができない。そのため、この状況に対応して、権限の変更した従業員に適うために新しいロールを設立するか、権限要件に基づいて従業員を直接承認(ロールからの離脱)する。上記の2つの処理方法は、ロールの権限が多数ある場合、ロールの承認に長い時間がかかるだけでなく、ミスを犯しやすく、ユーザーの操作がわずらわしく、面倒であり、システムユーザーの損失につながるエラーも発生しやすい。
従業員/ユーザーの承認権限を変更する場合、従業員/ユーザーをロールから離脱するか、承認プロセスの要件を満たすために新しいロールを追加する。1番目の方式は、欠陥が上記の「ユーザーを直接承認する」方法と同じである。2番目の方式は、新しいロールがロールの設立や関連付けや承認に関わる。特に、多数のロールと、ロールを関連付けられた多数のユーザーの場合、どのユーザーがロールを具体的に関連付けられているかを覚えるのは困難である。
2、ロールの含む特定の権限を長期的に覚えることは困難である。ロールに複数の権限機能がある場合、時間が経つにつれて、ロールの特定の権限を覚えることは困難になり、権限の類似したロール間の権限差別を覚えるのがより難しくなり、ロールの類似した権限も混同し易い。新しいユーザーを関連付けると、どうやって関連付けるか正確に判断することはできない。
3、ユーザーの権限が変わるため、ロールをさらに設立することをもたらす(新しいロールを設立しない場合、ユーザーを直接承認するのが大幅に増加する)。各ロール間の特定の差別を区別することはより困難である。
4、役職を調整するときに、異動するユーザーの多くの権限を他の複数のユーザーに割り当てる場合、異動するユーザーの権限を区分し、他の複数のユーザーを関連付けるためにそれぞれロールを作成する必要があるが、このような操作は、複雑であり、時間がかかるだけでなく、エラーが発生しやすい。
インスタントメッセージは、さまざまな企業や機関の対内及び対外の重要な通信手段である。目前に、常用のインスタントメッセージはQQ、ウィーチャット、MSN、フェシュン等を含む。従来の企業管理モデルにはQQ番号の様なインスタントメッセージアカウントを人或はユーザーに直接的に割り当て、使用過程中に以下の問題がある。A、某従業員は、企業に複数の職務を持ち、離職或は異動する時有効な仕事の引き継ぎができない。例えば、張三は建材事業部販売一部の販売エンジニアであり、同時に、航空機事業部販売一部の販売エンジニアであり、次に張三は航空機事業部販売一部の販売エンジニアを退任しようとし、李四はその職務を引き継ぐ。しかし、張三のQQを李四に直接的に引き渡して使用することことができなく、その原因は、張三のQQに建材の業界に属する多くの顧客を連携し追跡するのが必要となる。李四に新しいQQを再度使わせて航空機の業界に属する顧客しか追加しない(顧客を追加するのは相手方が同意するのが必要となると、作業量が増えるだけでなく、作業が遅れる。また、顧客は、追加する人が誰であるかをしらないので拒否する可能性があり、従って作業に影響する)。そうすると、一方では顧客に悪い印象を与え易く、他方では李四が張三の航空機の業界に属する顧客と交流する状況(情報記録)も知らなく、かつ航空機の業界に属する顧客は張三を連絡し続ける可能性があり、航空機の業界に属する顧客の機密情報が漏れやすい。
B、張三は離職する場合、李四は張三のQQを引き継ぐと、李四は建材の業界に属する顧客のQQ情報記録及び新しい情報が見え(李四は航空機事業部の販売仕事を引き継ぐだけである)、建材の業界に属する顧客の機密情報が漏れやすい。同様に、建材の業界に属する顧客のみを引き継ぐ人は、張三のQQを引き継ぐことができなく、その原因は、引き続いだ後航空機の業界に属する顧客のQQ情報記録及び新しい情報が見えようとなる。
C、QQを人に割り当てるので、QQは永久に誰かまたはユーザーに結び付けられるわけではなく、QQを誰かに人為操作で割り当てて使用し(従業員にQQを人為的に関連付ける/割り当てるのは、明かな欠点がある。長く割り当てて繰り返すプロセスでは、従業員にQQを割り当てた後、従業員とQQの両者にそれぞれ対応する作業範囲には大きな偏差があり、エラーさえあることが現れ易いが、まだ再度使用され、ひいてはより長い或は非常に長い間使用されると、後続の作業に大きな面倒とトラブルを引き起こし、計り知れない損失をもたらす。)、割り当てるプロセスで企業の機密情報の漏洩が発生し易い。例えば、あるQQは、最初に張三という販売員(張三は建材の業界の販売を担当する)に割り当てられ、張三は、離職した原因或は他の原因のために、そのQQは、使わなかった後、李四という販売員に割り当てて使用し(李四は航空機の業界の販売を担当する)、李四もはや使用しない後、そのQQをソフトウェアの業界の販売員を務める王五に与え….このように繰り返して一つのQQ中の情報が会社の全ての業界の顧客に関する可能性があるが、会社は業界により販売員の市場範囲を分けるので、販売員の担当する業界の市場ではなく任意の情報を取得することを禁じる。以上の問題が十分に厳重となり、さらに厳重であることは、自分の担当しない業界の顧客が以前そのQQにより連絡され、以降後続の情報をそのQQに送信する可能性があると、後続の情報は、絶え間なく不明な販売員に知られている。上記はすでに良い状況である。財務人員の使ったQQ、開発人員の使ったQQを多く関連付けた後、販売員と関連付けて、開発の機密情報或は機密の財務情報が現在関連付けている販売員に知られ、敏感な情報の漏洩は発生し易く、会社に重大な損失をもたらす可能性がある。
D、従業員が入職し異動する時、毎回従業員にインスタントメッセージアカウントを関連付けるのを必要とし、作業量が大きくなり(または、関連が違う可能がある)、しかも、従業員にインスタントメッセージアカウントを再度関連付けると一定の延期となり、相関の作業の正常な展開に影響することがある。例えば、従業員Aは生産主管から販売主管に異動する時、従業員Aの現有のインスタントメッセージアカウントを後継者に引き継いだ後、従業員Aに新しいインスタントメッセージアカウントを関連付けないと、この時に従業員Aはインスタントメッセージアカウントを持たなくて相応の作業を展開することができない。従業員Aの現有のインスタントメッセージアカウントを後継者に引き継がないと、その後継者は以前の業務に相関する通信情報を知ることができなく、作業の展開に不利である。例えば、従業員Aは生産主管と販売後主管を務めたが、現在、生産主管を務めない(従業員Aのインスタントメッセージアカウントが後継者に給わなく、その原因は、その中に販売後主管の作業に相関する通信情報も含む)。生産主管の後継者に新しいインスタントメッセージアカウントを再度割り当てる場合、通信連絡者を一つずつ通知するのを必要とし(例えば、設備保全要員、外注メーカーなど)、作業量が大きくなって相手に余分な仕事を生じさせるだけでなく、従業員Aは生産に属する後続の通信情報を受ける可能性がある(例えば、送信者は従業員Aが生産主管を務めないことを知らない)。例えば、従業員Aが生産主管から販売主管に異動する時、従業員Aの現有のインスタントメッセージアカウントをその後継者に引き継いだ後直ぐに従業員Aに新しいインスタントメッセージアカウントを割り当てないと、この期間に従業員Aはインスタントメッセージアカウントで作業を処理しなくなり、作業の正常な展開に不利である。
本発明の目的は、現行技術の欠陥を克服し、管理システム内のインスタントメッセージアカウントの管理方法を提供し、一つのロールに一つのロール特性インスタントメッセージアカウントを結び付け、従業員(入職する時)は、対応のユーザーの関連付けるロールによりロール特性インスタントメッセージアカウントを取得する。従業員が離職する時、システム管理員(或は相応の管理員)は、その従業員に対応するユーザーとロールの関連を直接取り消すと、その離職した従業員は前記ロール特性インスタントメッセージアカウントを使用する権限を自動的に失い、企業の機密情報漏洩のリスクを回避する。従業員が異動する時、システム管理員(或は相応の管理員)がその従業員(その従業員に対応するユーザー)と元のロールの関連を直接取消し、新しいロールを再度関連付けてその新しいロールに対応するロール特性インスタントメッセージアカウントを自動的に取得し、シームレスな接合を達成することができ、ユーザーに使われるインスタントメッセージアカウントを適時に更新することを確保し、メッセージアカウントの引き継ぎが延期し或は漏れることが現れなく、従業員のメッセージアカウントを正常に使用するのに影響しなく、機密情報漏洩のリスクも回避する。
本発明の目的は、以下の技術的手段により達成される。管理システム内のインスタントメッセージアカウントの管理方法は、以下のステップを含む。
(1)システムにロールを作成し、前記ロールがグループ/クラスではなく、独立した個体であり、同時期に一つのロールが唯一のユーザーを関連付けることができ、一人のユーザが一つ或は複数のロールを関連付ける。
(2)管理システム内のロールの作業内容によりロールのためにロール特性インスタントメッセージアカウントを関連付け、同時期に、一つのロール特性インスタントメッセージアカウントが一つのロールのみを関連付け、一つのロールが一つのロール特性インスタントメッセージアカウントのみを関連付ける。
(3)ユーザーとロールの関連関係を組み立て、何れかのユーザーに対して、そのユーザーの関連付ける全てのロールの関連付けるロール特性インスタントメッセージアカウントをそのユーザー及び/又はそのユーザーに対応する従業員のロール特性インスタントメッセージアカウントとする。
ステップ(3)がステップ(1)の前、或はステップ(1)の後、ステップ(2)の前、或はステップ(2)の後に実行される。
ロールに一つのロール特性インスタントメッセージアカウントを関連付けた後、前記ロールの関連付けるロール特性インスタントメッセージアカウントが置き換えられなく、或は、ロールに一つのロール特性インスタントメッセージアカウントを関連付け且つ前記ロール特性インスタントメッセージアカウントを使用した後、前記ロールの関連付けるロール特性インスタントメッセージアカウントが置き換えられない。
某ロールのためにロール特性インスタントメッセージアカウントを置き換えるのが必要となる時、前記ロールと元のロール特性インスタントメッセージアカウントの関連を取り消し、前記ロールを新しいロール特性インスタントメッセージアカウントに関連付ける。
インスタントメッセージアカウントの管理方法は、一つ或は複数のロールを選択して監督ロールとし、各監督ロールのために被監督ロールをそれぞれ設定すると、監督ロールの関連付けるユーザー或はそのユーザーに対応する従業員がその監督ロールに対応する全ての被監督ロールの関連付けるロール特性インスタントメッセージアカウントに対して操作を行うことができ、前記操作がメッセージ内容を検分することを含むことを更に含む。
インスタントメッセージアカウントの管理方法は、ロール/従業員に一つの個人特性インスタントメッセージアカウントを関連付け、同時期に一人のユーザ/従業員が一つの個人特性インスタントメッセージアカウントのみを関連付け、一つの個人特性インスタントメッセージアカウントが一人のユーザ/従業員のみを関連付けることを更に含む。本発明は、前記ユーザーが従業員との1対1の関係であり、つまり、一人のユーザが一人の従業員に対応し、一人の従業員が一人のユーザに対応し、ユーザーと従業員の対応関係を組み立てた後ずっと対応している。従業員に対応しているユーザーは他の従業員に対応しない。
ユーザー/従業員に一つの個人特性インスタントメッセージアカウントを関連付けた後、ユーザー/従業員の関連付けた個人特性インスタントメッセージアカウントが置き換えられなく、或は、ユーザー/従業員に一つの個人特性インスタントメッセージアカウントを関連付け且つその個人特性インスタントメッセージアカウントを使用した後、そのユーザー/従業員の関連付けた個人特性インスタントメッセージアカウントが置き換えられない。
ユーザーに一つの個人特性インスタントメッセージアカウントを関連付ける時、そのユーザーの関連付けた個人特性インスタントメッセージアカウントをそのユーザーに対応する従業員の個人特性インスタントメッセージアカウントとする。
従業員に一つの個人特性インスタントメッセージアカウントを関連付ける時、その従業員の関連付けた個人特性インスタントメッセージアカウントをその従業員に対応するユーザーの個人特性インスタントメッセージアカウントとする。
インスタントメッセージアカウントの管理方法は、一つ或は複数のロールを選択して監督ロールとし、各監督ロールのために被監督ロールをそれぞれ設定すると、監督ロールの関連付けるユーザー或はそのユーザーに対応する従業員は、その監督ロールに対応する全ての被監督ロールの関連付ける個人特性インスタントメッセージアカウントに対して操作を行うことができ、或は、監督ロールの関連付けるユーザー或はそのユーザーに対応する従業員は、その監督ロールに対応する全ての被監督ロールの関連付けるユーザーに対応する従業員の個人特性インスタントメッセージアカウントに対して操作を行うことができることを更に含む。
前記ロール特性インスタントメッセージアカウントは、システム内のインスタントメッセージングプログラムのアカウント或は第三者の提供したインスタントメッセージングソフトウェアのアカウントである。前記個人特性インスタントメッセージアカウントは、システム内のインスタントメッセージングプログラムのアカウント或は第三者の提供したインスタントメッセージングソフトウェアのアカウントである。
本発明の有益な効果は次のとおりである。(1)本発明は、管理システム内のインスタントメッセージアカウントの管理方法を提供する。一つのロールに一つのロール特性インスタントメッセージアカウントを結び付け、従業員(入職する時)は、対応のユーザーの関連付けるロールによりロール特性インスタントメッセージアカウントを取得する。従業員が離職する時、システム管理員(或は相応の管理員)は、その従業員に対応するユーザーとロールの関連を直接取り消すと、その離職した従業員は前記ロール特性インスタントメッセージアカウントを使用する権限を自動的に失い、企業の機密情報漏洩のリスクを回避する。従業員が異動する時、システム管理員(或は相応の管理員)がその従業員(その従業員に対応するユーザー)と元のロールの関連を直接取消し、新しいロールを再度関連付けてその新しいロールに対応するロール特性インスタントメッセージアカウントを自動的に取得し、シームレスな接合を達成することができ、ユーザーに使われるインスタントメッセージアカウントを適時に更新することを確保し、メッセージアカウントの引き継ぎが延期し或は漏れることが現れなく、従業員のメッセージアカウントを正常に使用するのに影響せず、機密情報漏洩のリスクも回避する。
離職の例として、ロール「生産労働者1」の関連付けるロール特性インスタントメッセージアカウントは、QQ番号123456であり、張三という従業員に対応するユーザーが「生産労働者1」を関連付ける時、張三はQQ番号123456を使用する。張三は離職する時、システム管理員(或は相応の管理員)は張三に対応するユーザーと「生産労働者1」というロールの関連を直接取り消すと、張三はQQ番号123456の使用権限を自動的に失い、QQの引き続ぎが延期して「生産労働者1」に相関する機密情報を張三に漏らすのをもたらすことを回避する。李四という新人が張三の仕事を引き継ぐ時、李四に対応するユーザーを「生産労働者1」に直接関連付けると、李四は「生産労働者1」というロールに対応するロールの性質を有するQQ番号123456の使用権限を自動的に取得し、李四に新しいQQを再度割り当てるのを必要としなく、操作が簡単と便利になり、作業量を大幅に削減する。作業を引き継ぐ李四は張三とそのQQ連絡者の以前の情報記録を検分することができ、引き継ぎの効果がよくなり、仕事を展開するのに都合がよく、使用が便利となる。
異動の例として、張三という従業員は生産部門から販売後部門に異動し、システム管理員が張三に対応するユーザーと元のロール「生産労働者1」の関連を取り消し、販売後部門の新しいロール「販売後スタッフ3」を再度関連付けると、張三は「販売後スタッフ3」というロールに対応するロールの性質を有するQQ番号987654の使用権限を自動的に取得する。
(2)本発明は、各ロールに一つのロール特性インスタントメッセージアカウントを関連付け、従業員に職務番号或は仕事を割り当てながら相応のロール特性インスタントメッセージアカウントを割り当てた。それはその従業員にインスタントメッセージアカウントを単独に割り当てるのを必要としなく、且つ離職や異動や入職等の場合にロール特性インスタントメッセージアカウントの分配が延期することがなく、インスタントメッセージアカウントの分配の作業量を減らす。
例えば、従業員Aに対応するユーザーにロールA、ロールBを関連付けた後、ロールA及びロールBの関連付けたロール特性インスタントメッセージアカウントを従業員Aに自動的に割り当て、従業員Aにインスタントメッセージアカウントを単独に割り当てるのを必要としない。
(3)某従業員が異動した或は辞職した後、ロールの関連付けるロール特性インスタントメッセージアカウントを他の人員に割り当てる時、前記ロールの作業内容を担当しない人員に割り当てようとしない。その原因は、本発明のロールは役職番号/職位番号の性質を有するロールであり、使用者を置き換える過程中でインスタントメッセージアカウントが関係のない人に漏れないことを確保する。
例えば、従業員Aに対応するユーザーは電器販売員1とソフトウェア販売員1という二つのロールを関連付けている。従業員Aが辞職するので(従業員Aが辞職する。電器販売員1とソフトウェア販売員1という二つのロールが従業員Aに対応するユーザーとの関連を取り消されると、従業員A或は従業員に対応するユーザーが「電器販売員1の関連付けるロール特性インスタントメッセージアカウントとソフトウェア販売員1の関連付けるロール特性インスタントメッセージアカウント」の使用権限を自動的に失う)、従業員Bに対応するユーザーに電器販売員1を関連付け(従業員Bは、電器販売員1の関連付けるロール特性インスタントメッセージアカウントを取得する)、従業員Cに対応するユーザーにソフトウェア販売員1を関連付ける(従業員Cは、ソフトウェア販売員1の関連付けるロール特性インスタントメッセージアカウントを取得する)と、従業員Bは「電器販売員1」に対応するロール特性インスタントメッセージアカウントのみにより電器販売に相関する情報を取得するが、ソフトウェア販売に相関する情報に接触することができない。同じ理由から、従業員Cは「ソフトウェア販売員1」に対応するロール特性インスタントメッセージアカウントのみによりソフトウェア販売に相関する情報を取得するが、電器販売に相関する情報に接触することができない。
(4)本発明は、作業内容によりロールにロール特性インスタントメッセージアカウントを関連付け、そのメッセージアカウントの連絡者はメッセージを送信する時にメッセージ内容が関係のない人に知られることを心配しない。その原因は、前記ロール特性インスタントメッセージアカウントの現在の使用者が必ず今に相関仕事を担当している。例えば、ロールAの作業内容は勤務評定を行うことである。ロールAはインスタントメッセージアカウントXを関連付けたと、ロールAを従業員Aに対応するユーザーに関連付けた後、従業員AはインスタントメッセージアカウントXの現在の使用者になり、そうすると従業員Aの現在の作業内容は必ず勤務評定を行うことを含む。インスタントメッセージアカウントXの連絡者はインスタントメッセージアカウントXに勤務に相関する情報を送信した後、関係のない人はその勤務情報が見えらない。
(5)ロールに一つのロール特性インスタントメッセージアカウントを関連付け後、前記ロールの関連付けたロール特性インスタントメッセージアカウントが置き換えられないので、前記ロールの作業内容に相関する情報をそのメッセージアカウントに集め、中途でインスタントメッセージアカウントを置き換えることを心配するのを必要としない。
例えば、ロールAはインスタントメッセージアカウントXを関連付けると、ロールAは他のインスタントメッセージアカウントを再度関連付けることができなく、インスタントメッセージアカウントは他のロールも再度関連付けることができない。
(6)監督ロールの関連付けるユーザー或はそのユーザーに対応する従業員は、監督ロールが承認された場合に、被監督ロールの関連付けるユーザー或はそのユーザーに対応する従業員のインスタントメッセージアカウントのメッセージ内容を検分する権限を有し(又は被監督ロールの関連付けるインスタントメッセージアカウントのメッセージ内容を検分する権限を有する)、上級主管人員が自分の部下(又は相応のロール)の仕事を監督し管理するのに都合がよい。
(7)ユーザー/従業員のために個人特性インスタントメッセージアカウントを設定してユーザー/従業員の機密情報を伝送するために利用し、作業のインスタントメッセージアカウント(ロール特性インスタントメッセージアカウントは作業方面のインスタントメッセージを処理する)と私人のインスタントメッセージアカウント(個人特性インスタントメッセージアカウントは私人方面のインスタントメッセージを処理する)の分離を達成する。ユーザー/従業員の個人特性インスタントメッセージアカウントを他の従業員/ユーザーに割り当てることができないので(個人特性インスタントメッセージアカウントが他の従業員/ユーザーを関連付けると、ずっと関連付け続けて変更できない)、作業の変動によりメッセージアカウントの引き継ぎが自分の機密情報を漏らすのにつながる問題を心配する必要はない。
例えば、従業員Aが遅刻するが、その主管は従業員Aの優れた業績のために給料を割り引かなく、従業員Aの個人特性インスタントメッセージアカウントにメッセージを送信して説明し、従業員Aが離職し或は異動した後に従業員Aの仕事を引き継ぐ従業員にこのメッセージを見られて会社への悪影響をもたらすことを心配する必要はない。
(8)本発明は、ロールがユーザーとの1対1の関係にあり、一つのロールが唯一のユーザーを同時期に関連付けることができる。これの利点は、ユーザーをロールに関連付けて権限を取得し(つまり、ユーザーは、関連付けられたロールの権限を取得る)、しかもロールの権限の変更は、従来のメカニズムにあるロールの権限の変更よりもはるかに小さくなる。独立した個体の性質(役職番号/職務番号の性質)を有するロールの数は少ない。従業員の異動は大きいが、役職番号/職務番号の変化は小さい(一定期間に変化さえない、つまり、ロールは変わらない)。これにより、ユーザーの権限管理を大幅に簡易化し、システムの掛かりを削減する。
(9)動的な管理、入職や異動等の操作が簡単と便利となり、効率と信頼性が高くある。入職/離職/異動の適用は承認プロセスで簡単である。従業員/ユーザーを変更する場合、承認プロセスを再設定する必要はない。ユーザーはロールを取り消し、ロールを関連付けてもよい。前記ロールを担わないユーザーは、ロールの関連付けを取り消し、前記ロールを引き継ぐユーザーは、その役職番号のロールを関連付ける。ロールを関連付けたユーザーは、前記ロールのロール特性メッセージアカウントと操作権限を自動的に取得し、ロールを再承認する必要はない。これにより、プロセス設定の効率やセキュリティや信頼性を大幅に向上させる。
たとえば、張三というユーザーが辞任または異動する原因で、張三は「バイヤー3」というロールとして働かなく、張三はロールとの関連付けを取り消す。その上、李四は、「バイヤー3」というロールとする仕事を引き継ぎ、前記ロールを関連付けるだけで、李四は「バイヤー3」という前記ロールの権限(ロールの作業内容によりロールを承認したため)とロール特性メッセージアカウントを自動的に取得する。
(10)従来の権利管理メカニズムでは、ロールをグループ、職種(役職)、クラスなどに定義し、ロールがユーザーとの1対多の関係にあり。実際にシステムを使用するプロセスでは、運用プロセス中にユーザーの権限を調整する必要がある。たとえば、従業員の権限変更を処理する場合、ロールを関連付ける従業員の権限が変更され、このロールは権限の変更しない他の従業員を関連付けるので、個々の従業員の権限を変更したため、全体のロールの権限が変更できない。そのため、この状況に対応して、権限の変更した従業員に適うために新しいロールを設立するか、権限要件に基づいて従業員を直接承認(ロールからの離脱)する。上記の2つの処理方法は、ロールの権限が多数ある場合、ロールの承認に長い時間がかかるだけでなく、ミスを犯しやすく、ユーザーの操作がわずらわしく、面倒であり、システムユーザーの損失につながるエラーも発生しやすい。
しかし、本発明の方法では、ロールが独立した個体であるため、ロール権限を変更して目標を達成することができる。本発明の方法は、システムの初期化時にワークロードを増加させるように見えるが、ロールの作成或は権限授与の効率は、コピーなどの方法によってグループの性質を有する従来のロールより高くさせる。ユーザーに関連つける時にグループの性質を有するロールの共通性を考慮しないため、この発明技術的手段は、承認設定を明確にさせる。特に、システムが一定期間使用された後(ユーザー/ロールの権限動的に変化している)、この発明技術的手段は、システム使用時のシステム管理の効率を大幅に向上させ、動的承認をより簡単、便利、明確にさせ、権限設定の効率と信頼性を向上させる。
(11)従来のグループの性質を有するロールの承認方法はエラーが発生しやすく、本発明の方法では、従来の方法でこのグループの性質を有するロールを関連付ける複数のユーザーにどのような共通性があるかを考慮することなく、ロールを独立した個体として考慮するだけでよいため、本発明の方法は権限エラーの確率を大幅に低減させる。承認エラーが発生した場合でも、ロールを関連付けるその一人のユーザのみに影響するが、従来のグループの性質を有するロールは前記ロールを関連付ける全部のユーザーに影響する。承認エラーが発生した場合でも、本発明の修正方法は簡単であり、時間が短く、従来のグループの性質を有するロールはエラーを修正する時に前記ロールを関連付ける全部のユーザーの共通性を考えなければならない。機能ポイントが多い場合、変更が面倒且つ複雑であるだけでなく、非常にエラーが発生しやすく、且つ多くの場合、新しいロールを作成するだけで解決できる。
(12)従来のグループの性質を有するロールの承認方法では、ロールの権限機能ポイントが多くある場合、時間が長くなると、ロールの具体的な権限を覚えにくく、権限の近付くロールの間の区別を覚えるのはより困難である。本発明の方法のロール自身は、役職番号/職務番号の性質を有しており、選択は明らかである。
(13)異動するときに、異動されたユーザーの多くの権限を他のユーザーに割り当てる場合、処理する時に異動されたユーザーのこれ等の権限を区別して、他のユーザーを関連付けるようにロールをそれぞれ作成する必要がある。このような操作は、複雑であり、時間がかかるだけでなく、エラーが発生しやすくなる。
本発明の方法は次のとおりである。異動されたユーザーはいくつかのロールを関連付け、異動する場合、まず元の部門のロールとのユーザーの関連付けを取り消し(これ等の取り消されたロールは他のユーザーに再度関連付けることができる)、ユーザーは新しい部門のロールを関連付けてもよい。操作は簡単であり、エラーが現れない。
図1は、背景技術においてシステムがユーザーを直接承認する方法の概略図である。 図2は、背景技術においてシステムがグループ/クラスの性質を有するロールを承認する方法の概略図である。 図3は、背景技術においてシステムがユーザーを直接承認し、グループ/クラスの性質を有するロールを承認して組み合わせる方法の概略図である。 図4は、本発明のシステムにおいて独立した個体の性質を有するロールを介してユーザーを承認する方法の概略図である。 図5は、本発明の一種の実施例の管理方法のフローチャートである。
本発明の技術的手段は、添付の図面を参照して以下でさらに詳細に説明されるが、本発明の保護範囲は以下に限定されない。
図5に示すように、管理システム内のインスタントメッセージアカウントの管理方法は、以下のステップを含む。システムにロールを作成し、図4に示すように、前記ロールがグループ/クラスではなく、独立した個体であり、同時期に一つのロールが唯一のユーザーを関連付けることができ、一人のユーザが一つ或は複数のロールを関連付ける。一人のユーザが一人の従業員に対応し、一人の従業員が一つのロールに対応し、従業員がそれに対応するユーザーの関連付けたロールにより権限を決定(取得)する。従業員とユーザーの両方が相互に1対1の関係であり且つ一生結びつけると、そのユーザーがその従業員に属し、ユーザーが他の従業員を再度関連付けることができない。その従業員が離職する時、そのユーザーが他の従業員に対応することもできなく、従業員が再度入職する時、その従業員が元のユーザーを依然として利用する。
管理システム内のロールの作業内容によりロールのためにロール特性インスタントメッセージアカウントを関連付け(一つのロールに対しては、更に、管理システム内の前記ロールの作業内容により前記ロールのために一つのインスタントメッセージアカウントを関連付けて前記ロールのロール特性インスタントメッセージアカウントとするとも理解する)、ロール特性インスタントメッセージアカウントは役職番号/職位番号の性質を有するインスタントメッセージアカウントである。同時期に、一つのロール特性インスタントメッセージアカウントが一つのロールのみを関連付け、一つのロールが一つのロール特性インスタントメッセージアカウントのみを関連付ける。某ロールのためにロール特性インスタントメッセージアカウントを置き換えるのが必要となる時、前記ロールと元のロール特性インスタントメッセージアカウントの関連を取り消し、前記ロールを新しいロール特性インスタントメッセージアカウントに関連付ける。
前記ロール特性インスタントメッセージアカウントはシステム内のインスタントメッセージングプログラム(ソフトウェア)のアカウント(つまり、インスタントメッセージアカウント、システム内のインスタントメッセージアカウント。この場合には、更にインスタントメッセージアカウント/ロール特性インスタントメッセージアカウントを作成するステップを含む)、並びに/又は第三者の提供したインスタントメッセージングソフトウェアのアカウントである(つまり、インスタントメッセージアカウント、例えば、QQ番号、ウィーチャット番号等)。
ユーザーとロールの関連関係を組み立て、何れかのユーザーに対して、そのユーザーの関連付ける全てのロールの関連付けるロール特性インスタントメッセージアカウントをそのユーザー及び/又はそのユーザーに対応する従業員のロール特性インスタントメッセージアカウントとする。
本発明は、一つのロールのために一つのロール特性インスタントメッセージアカウントを結び付け、従業員は、対応のユーザーの関連付けるロールによりロール特性インスタントメッセージアカウントを取得する。従業員が離職する時、システム管理員(或は相応の管理員)は、その従業員に対応するユーザーとロールの関連を直接取り消すと、その離職した従業員は前記ロール特性インスタントメッセージアカウントを使用する権限を自動的に失い、企業の機密情報漏洩のリスクを回避する。従業員が異動する時、システム管理員(或は相応の管理員)がその従業員と元のロールの関連を直接取消し、新しいロールを再度関連付けてその新しいロールに対応するロール特性インスタントメッセージアカウントを自動的に取得し、シームレスな接合を達成することができ、ユーザーに使われるインスタントメッセージアカウントを適時に更新することを確保し、メッセージアカウントの引き継ぎが延期し或は漏れることが現れなく、従業員のメッセージアカウントを正常に使用するのに影響しなく、機密情報漏洩のリスクも回避する。
離職の例として、ロール「生産労働者1」の関連付けるロール特性インスタントメッセージアカウントは、QQ番号123456であり、張三という従業員に対応するユーザーが「生産労働者1」を関連付ける時、張三はQQ番号123456を使用する。張三は離職する時、システム管理員(或は相応の管理員)は張三に対応するユーザーと「生産労働者1」というロールの関連を直接取り消すと、張三はQQ番号123456の使用権限を自動的に失い、QQの引き続ぎが延期して「生産労働者1」に相関する機密情報を張三に漏らすのをもたらすことを回避する。李四という新人が張三の仕事を引き継ぐ時、李四に対応するユーザーを「生産労働者1」に直接関連付けると、李四は「生産労働者1」というロールに対応するロールの性質を有するQQ番号123456の使用権限を自動的に取得し、李四に新しいQQを再度割り当てるのを必要としなく、操作が簡単と便利になり、作業量を大幅に削減する。作業を引き継ぐ李四は張三とそのQQ連絡者の以前の情報記録を検分することができ、引き継ぎの効果がよくなり、仕事を展開するのに都合がよく、使用が便利となる。
異動の例として、張三という従業員は生産部門から販売後部門に異動し、システム管理員が張三に対応するユーザーと元のロール「生産労働者1」の関連を取り消し、販売後部門の新しいロール「販売後スタッフ3」を再度関連付けると、張三は「販売後スタッフ3」というロールに対応するロールの性質を有するQQ番号987654の使用権限を自動的に取得する。
某従業員が異動し或は辞職した後、ロールの関連付けるロール特性インスタントメッセージアカウントを他の人員に割り当てる時、前記ロールの作業内容を担当しない人員に割り当てようとしない。その原因は、本発明のロールは役職番号/職位番号の性質を有するロールであり、使用者を置き換える過程中でインスタントメッセージアカウントが関係のない人に漏れないことを確保する。
例えば、従業員Aに対応するユーザーは電器販売員1とソフトウェア販売員1という二つのロールを関連付けている。従業員Aが辞職するので、従業員Bに対応するユーザーに電器販売員1を関連付け、従業員Cに対応するユーザーにソフトウェア販売員1を関連付けると、従業員Bは「電器販売員1」に対応するロール特性インスタントメッセージアカウントのみにより電器販売に相関する情報を取得するが、ソフトウェア販売に相関する情報に接触することができない。同じ理由から、従業員Cは「ソフトウェア販売員1」に対応するロール特性インスタントメッセージアカウントのみによりソフトウェア販売に相関する情報を取得するが、電器販売に相関する情報に接触することができない。
本発明は、作業内容によりロールにロール特性インスタントメッセージアカウントを関連付け、そのメッセージアカウントの連絡者はメッセージを送信する時にメッセージ内容が関係のない人に知られることを心配しない。その原因は、前記ロール特性インスタントメッセージアカウントの現在の使用者が必ず今に相関仕事を担当している。例えば、ロールAの作業内容は勤務評定を行うことである。ロールAはインスタントメッセージアカウントXを関連付けたと、ロールAを従業員Aに対応するユーザーに関連付けた後、従業員AはインスタントメッセージアカウントXの現在の使用者になり、そうすると従業員Aの現在の作業内容は必ず勤務評定を行うことを含む。インスタントメッセージアカウントXの連絡者はインスタントメッセージアカウントXに勤務に相関する情報を送信した後、関係のない人はその勤務情報を見ることができない。
図5に示すように、管理システム内のインスタントメッセージアカウントの管理方法は、以下のステップを含む。システムにロールを作成し、図4に示すように、前記ロールがグループ/クラスではなく、独立した個体であり、同時期に一つのロールが唯一のユーザーを関連付けることができ、一人のユーザが一つ或は複数のロールを関連付ける。管理システム内のロールの作業内容によりロールのためにロール特性インスタントメッセージアカウントを関連付け、同時期に、一つのロール特性インスタントメッセージアカウントが一つのロールのみを関連付け、一つのロールが一つのロール特性インスタントメッセージアカウントのみを関連付ける。ユーザーとロールの関連関係を組み立て、何れかのユーザーに対して、そのユーザーの関連付ける全てのロールの関連付けるロール特性インスタントメッセージアカウントをそのユーザー及び/又はそのユーザーに対応する従業員のロール特性インスタントメッセージアカウントとする。
本実施例に、ロールに一つのロール特性インスタントメッセージアカウントを関連付け後、前記ロールの関連付けたロール特性インスタントメッセージアカウントが置き換えられない。又は、ロールに一つのロール特性インスタントメッセージアカウントを関連付け且つ前記ロール特性インスタントメッセージアカウントを使用した後、前記ロールの関連付けるロール特性インスタントメッセージアカウントが置き換えられない。つまり、ロールはロール特性インスタントメッセージアカウントを一生結びつけ、ロールを使用禁止にすると、対応のロール特性インスタントメッセージアカウントを他のロールに再度関連付けることができないが、前記ロールに対応する監督ロールの関連付けるユーザー或はそのユーザーに対応する従業員が依然として前記ロール特性インスタントメッセージアカウントを操作することができる。ロールを新たに起用した後、前記ロールは以前関連付けたロール特性インスタントメッセージアカウントを依然として使用する。
ロールに一つのロール特性インスタントメッセージアカウントを関連付け後、前記ロールの関連付けたロール特性インスタントメッセージアカウントが置き換えられないので、前記ロールの作業内容に相関する情報をそのメッセージアカウントに集め、中途でインスタントメッセージアカウントを置き換えることを心配するのを必要としない。
例えば、ロールAはインスタントメッセージアカウントXを関連付けると、ロールAは他のインスタントメッセージアカウントを再度関連付けることができなく、インスタントメッセージアカウントは他のロールも再度関連付けることができない。
本実施例に、インスタントメッセージアカウントの管理方法は、一つ或は複数のロールを選択して監督ロールとし、各監督ロールのために被監督ロールをそれぞれ設定すると、監督ロールの関連付けるユーザー或はそのユーザーに対応する従業員がその監督ロールに対応する全ての被監督ロールの関連付けるロール特性インスタントメッセージアカウントに対して操作を行うことができ、前記操作がメッセージ内容を検分することを含むことを更に含む。
被監督ロールの関連付けたユーザーの自分で検分するメッセージ内容ではないと、そのメッセージ内容は未検分の状態を表示することであるが、操作している監督ロールや監督ロールの関連付けたユーザー及びそのユーザーに対応する従業員や操作時間や操作内容等の様な監督ロールの検分記録を表示する。
ロール特性インスタントメッセージアカウントのメッセージ内容を削除しようとする場合、監督ロールの同意(或は相応の管理者)と確認を通過しなけらばならない。これは有用なメッセージ内容を悪意で削除しないのを確保することができる。
本実施例に、インスタントメッセージアカウントの管理方法は、一つ或は複数のロールを選択して監督ロールとし、各監督ロールのために被監督ロールをそれぞれ設定すると、監督ロールの関連付けるユーザー或はそのユーザーに対応する従業員は、その監督ロールに対応する全ての被監督ロールの関連付ける個人特性インスタントメッセージアカウントに対して操作を行うことができ、或は、監督ロールの関連付けるユーザー或はそのユーザーに対応する従業員はその監督ロールに対応する全ての被監督ロールの関連付けるユーザーに対応する従業員の個人特性インスタントメッセージアカウントに対して操作を行うことができる。
監督ロールが承認できない場合は、被監督ロールの関連付けたユーザー/従業員のインスタントメッセージアカウントのメッセージ内容を検分する権限を有し、上級主管人員が自分の部下の仕事を監督し管理するのに都合がよい。
本実施例に、インスタントメッセージアカウントの管理方法は、ロール/従業員に一つの個人特性インスタントメッセージアカウントを関連付け(一人のユーザ/従業員に対しては、更に、そのユーザー/従業員に一つのインスタントメッセージアカウントを関連付けてそのユーザー/従業員の個人特性インスタントメッセージアカウントとするとも理解する)、同時期に一人のユーザ/従業員が一つの個人特性インスタントメッセージアカウントのみを関連付け、一つの個人特性インスタントメッセージアカウントが一人のユーザ/従業員のみを関連付ける。
前記個人特性インスタントメッセージアカウントはシステム内のインスタントメッセージングプログラム(ソフトウェア)のアカウント(つまり、インスタントメッセージアカウント、システム内のインスタントメッセージアカウント。この場合には、更にインスタントメッセージアカウント/個人特性インスタントメッセージアカウントを作成するステップを含む)、並びに/又は第三者の提供したインスタントメッセージングソフトウェアのアカウントである(つまり、インスタントメッセージアカウント、例えば、QQ番号、ウィーチャット番号等)。
ユーザー/従業員が離職した後、そのユーザー/従業員の関連付けた個人特性インスタントメッセージアカウントが一時的に停止し、その個人特性インスタントメッセージアカウントを他のユーザー/従業員に割り当てなく、その個人特性インスタントメッセージアカウントのメッセージ内容を漏らさないのを確保するが、その従業員の上級主管が承認された場合にその個人特性インスタントメッセージアカウントを依然として操作擦ることができる。その従業員が離職した後その会社に戻ると、その従業員の元の個人特性インスタントメッセージアカウントをその従業員及び/又はその従業員に対応するユーザーに自動的に再度給って使用する(個人特性インスタントメッセージアカウントはユーザーと関連付けると、ずっと関連状態にあり、変更できない。個人特性インスタントメッセージアカウントは従業員と関連付けると、ずっと関連状態にあり、変更できない)。
ユーザー/従業員に一つの個人特性インスタントメッセージアカウントを関連付けた後、ユーザー/従業員の関連付けた個人特性インスタントメッセージアカウントが置き換えられなく、或は、ユーザー/従業員に一つの個人特性インスタントメッセージアカウントを関連付け且つその個人特性インスタントメッセージアカウントを使用した後、ユーザー/従業員の関連付けた個人特性インスタントメッセージアカウントは置き換えられない。
ユーザーに一つの個人特性インスタントメッセージアカウントを関連付ける時、そのユーザーの関連付けた個人特性インスタントメッセージアカウントを取得してそのユーザーに対応する従業員の個人特性インスタントメッセージアカウントとする。従業員に一つの個人特性インスタントメッセージアカウントを関連付ける時、その従業員の関連付けた個人特性インスタントメッセージアカウントを取得してその従業員に対応するユーザーの個人特性インスタントメッセージアカウントとする。
ユーザー/従業員に個人特性インスタントメッセージアカウントを設定してユーザー/従業員の機密情報を伝送するために利用し、作業のインスタントメッセージアカウント(ロール特性インスタントメッセージアカウントはそのアカウントに対応する作業範囲の仕事性質の情報交流に利用する)と私人のインスタントメッセージアカウント(個人特性インスタントメッセージアカウントは個人特性の情報交流に利用する)の分離を達成する。ユーザー/従業員の個人特性インスタントメッセージアカウントを他の従業員/ユーザーに割り当てることができないので、作業の変動によりメッセージアカウントの引き継ぎが自分の機密情報を漏らすのにつながる問題を心配する必要がない。
例えば、従業員Aが遅刻するが、その主管は従業員Aの優れた業績のために給料を割り引かなく、従業員Aの個人特性インスタントメッセージアカウントにメッセージを送信して説明し、従業員Aが離職し或は異動した後、従業員Aの仕事を引き継ぐ従業員は、このメッセージを見て、会社への悪影響をもたらすことを心配しない。
本発明は、ロールは一つの部門を選定する必要があり、一旦ロールが部門を選定すると、前記ロールが前記部門に属し、前記ロールの名称が部門に唯一であり、ロールの番号がシステム内に唯一であり、ロールの作業内容によりロールを承認する。
ユーザーは部門間で異動する必要がある場合、更にユーザーの部門間の異動を管理するステップを含む。このステップは、以下のステップを具体的に含む。(1)ユーザーと元の部門のロールの関連を取り消す。(2)ユーザーを新しい部門のロールと関連付け、ユーザーが前記ロールの関連付けたインスタントメッセージアカウントの相応な権限を自動的に取得する。
上記の実施例に、図4に示すように、本発明のインスタントメッセージアカウントの管理は独立した個体の性質を有するロールを採用する。以下は、独立した個体の性質を有するロールによりユーザーを承認する方法の備わる利点を分析する。ユーザーはそれとロールの関連により権限を決定(取得)し、ユーザーの権限を修正すると、ロールの所有する権限を調整することにより前記ロールを関連付けたユーザーの権限を改変する目的を達成する。一旦ユーザーがロールを関連付けると、そのユーザーは前記ロールの所有する操作権限を有する。
ロールとユーザーの関係は1対1である(前記ロールが一人のユーザと関連付ける時、他のユーザーが前記ロールを再度関連付けることができない。前記ロールがユーザーに関連付けされたと、他のユーザーに選定されて関連付けることができる。つまり、一つのロールは関連付けでき且つ一人のユーザのみに関連付けられる)。ユーザーとロールの関係は1対多である(一人のユーザが同時に複数のロールを関連付ける)。
ロールの定義:ロールは、グループ/クラス/カテゴリ/役職/職務/職種の性質を有しないが、非集合の性質を有する。ロールは唯一性を有し、独立して存在している個体である。ロールは企業や機関の応用で役職番号と同等である(役職番号はここで役職ではなく、一つの役職に同時に複数の従業員がいるが、一つの役職番号は同時に一人の従業員にしか対応できない)。
たとえば、会社のシステムは次のロールを設立する可能性がある。総経理、副総経理1、副総経理2、北京販売部Iの経理、北京販売部IIの経理、北京販売部IIIの経理、上海販売エンジニア1、上海販売エンジニア2、上海販売エンジニア3、上海販売エンジニア4、上海販売エンジニア5 等。ユーザーとロールの関連関係:その会社の従業員である張三は、会社の副総経理2を務め、同時に北京販売部Iの経理を務める場合、張三は副総経理2及び北京販売部Iの経理というロールを関連付ける必要がある。張三は両方のロールに対する権限を持っている。
従来のロールの概念は、グループ/クラス/役職/職務/職種の性質であり、一つのロールは複数のユーザーに対応できる。本発明の「ロール」の概念は、役職番号/職務番号と同等であり、映画やテレビドラマのロールに似ている。一つのロールは一つの俳優のみに同時に(幼年、少年、中年...)演じられ、一つの俳優は複数のロールを演じることができる。
ロールを作成した後、ユーザーを作成するプロセスでロールを関連付けることができ、または、ユーザーを作成した後、いつでもロールを関連付けることができる。ユーザーは、ロールを関連付けた後ロールとの関係がいつでも解除でき、他のロールとの関係がいつでも確立できる。
前記ロールの構成は、職名+職務番号である。例えば、作業場生産労働者1、作業場生産労働者2、作業場生産労働者3等様なロールは、独立した個体であり、これは役職番号/職務番号と同等であり、従来の権限管理システムのロールとは異なる。従来のシステムのロールの概念は、役職/職務/職種等のグループ/クラスの性質である。
次の例は、張三という従業員が入社した後、従業員やユーザーやロールの関係を示していった。1、新入職:従業員は新しく雇用され、そのユーザー(従業員)に対応する役職番号/職務番号のロールを直接関連付けてもよい。例えば、張三は会社に加わった(会社は張三に張三というユーザーを割り当てた)。仕事内容は営業部Iにあり、北京地区の冷蔵庫製品の販売を担当した(対応するロールは販売部Iの「販売エンジニア5」というロールである)。次に、張三というユーザーが「販売エンジニア5」というロールを直接選択してもよい。
2、職務の追加:一定期間勤務した後、張三は北京で地域テレビ製品の販売を担当するようになり(対応するロールは販売部Iの「販売エンジニア8」というロールである)、同時に販売後部門の主管を兼務した(販売後部門の主管というロールに対応する)。 次に、張三というユーザーは、販売部Iの「販売エンジニア8」と販売後部門の「販売後主管」という二つのロールを増やして関連付けった。この時に、張三という従業員には、三つのロールを関連付け、これ等は、ぞれぞれ販売部Iの「販売エンジニア5」、「販売エンジニア8」、及び販売後部門の「販売後主管」であり、張三というユーザーは、これ等の3つのロールに対する権限を持った。
3、職務の減少:しばらくして、会社は張三を販売後部門の経理(販売後部門の「販売後経理」というロールに対応する)として任命し、他の仕事を兼務しないようにすることを決めった。 次に、張三というユーザーは、販売後部門の「販売後経理」というロールに関連付けられ、以前に関連付けられていた3つのロールを取り消った(販売部Iの「販売エンジニア5」、「販売エンジニア8」、及び販売後部門の「販売後主管」)。 この時に、現時点では、張三というユーザーは販売後部門の「販売後経理」というロールの権限のみを持っていった。
4、ロールの権限の調整(役割の自身所有する権限に対して調整する):会社が販売後経理の権限を増やすことを決定した場合、販売後経理というロールの権限を増やすだけでよく、張三というユーザーは販売後経理というロールの権限が増加するため、張三というユーザーの権限も増加した。
5、離職:1年後、張三は離職した。張三というユーザーと販売後部門の「販売後主管」というロールの関連を取り消してもよい。
例えば、会社は動的な経営中、従業員の入社と退社が頻繁に継続的に発生するが、役職番号/職務番号の修正は非常にわずかである(特定の期間で変化しない)。
従来の承認方法:システム機能ポイントが多くある場合、従来のグループ/クラスの性質を有するロールにより承認を行う。これは、承認に大量の複雑な作業負荷があるだけでなく、エラーが発生しやすい。 エラーは、発生した場合でも、短時間で容易に見つけなく、システムのユーザーに損失をもたらし易い。
本発明の承認方法:本発明は、役職番号/職務番号の性質を有するロールに対して承認し、ユーザーがロールを関連付けて権限を決定(取得)すると、ユーザーの権限を制御するのは、単純なユーザーと役割の関連付けにより実現される。これにより、権限の制御を簡単、便利、明確にして、権限承認の効率と信頼性を大幅に向上させる。
上記は本発明の優先的な実施形態だけである。本発明は、本明細書に開示された形態に限定されないと理解され、他の実施形態を除くとみなされなく、却って様々な他の組み合わせや修正や環境に利用でき、本明細書のコンセプトの範囲内で、上記の教示または関連分野の技術または知識により修正を行うことができる。当業者に行われる修正及び変更は、本発明の趣旨及び範囲から逸脱するものではなく、全部と本発明に添付される請求項の範囲内にあるべきである。

Claims (10)

  1. 管理システムにロールを作成し、前記ロールがグループ/クラスではなく、独立した個体であり、同時期に一つのロールが唯一のユーザーを関連付けることができ、一人のユーザが一つ或は複数のロールを関連付けるステップ、
    管理システム内のロールの作業内容によりロールのためにロール特性インスタントメッセージアカウントを関連付け、同時期に、一つのロール特性インスタントメッセージアカウントが一つのロールのみを関連付け、一つのロールが一つのロール特性インスタントメッセージアカウントのみを関連付けるステップ、および、
    ユーザーとロールの関連関係を組み立て、何れかのユーザーに対して、そのユーザーの関連付ける全てのロールの関連付けるロール特性インスタントメッセージアカウントをそのユーザー及び/又はそのユーザーに対応する従業員のロール特性インスタントメッセージアカウントとするステップを含み、
    各ステップは管理システムで処理される、管理システム内のインスタントメッセージアカウントの管理方法。
  2. ロールに一つのロール特性インスタントメッセージアカウントを関連付けた後、前記ロールの関連付けるロール特性インスタントメッセージアカウントが置き換えられなく、或は、ロールに一つのロール特性インスタントメッセージアカウントを関連付け且つ前記ロール特性インスタントメッセージアカウントを使用した後、前記ロールの関連付けるロール特性インスタントメッセージアカウントが置き換えられないような処理を管理システムで行う、請求項1に記載の管理システム内のインスタントメッセージアカウントの管理方法。
  3. 某ロールのためにロール特性インスタントメッセージアカウントを置き換えるのが必要となる時、前記ロールと元のロール特性インスタントメッセージアカウントの関連を取り消し、前記ロールを新しいロール特性インスタントメッセージアカウントに関連付ける処理を管理システムで行う、請求項1に記載の管理システム内のインスタントメッセージアカウントの管理方法。
  4. インスタントメッセージアカウントの管理方法は、一つ或は複数のロールを選択して監督ロールとし、各監督ロールのために被監督ロールをそれぞれ設定すると、監督ロールの関連付けるユーザー或はそのユーザーに対応する従業員がその監督ロールに対応する全ての被監督ロールの関連付けるロール特性インスタントメッセージアカウントに対して操作を行うことができ、前記操作がメッセージ内容を検分することを含む、処理を更に管理システムで行う、請求項1に記載の管理システム内のインスタントメッセージアカウントの管理方法。
  5. インスタントメッセージアカウントの管理方法は、ロール/従業員に一つの個人特性インスタントメッセージアカウントを関連付け、同時期に一人のユーザ/従業員が一つの個人特性インスタントメッセージアカウントのみを関連付け、一つの個人特性インスタントメッセージアカウントが一人のユーザ/従業員のみを関連付ける処理を更に管理システムで行う、請求項1に記載の管理システム内のインスタントメッセージアカウントの管理方法。
  6. ユーザー/従業員に一つの個人特性インスタントメッセージアカウントを関連付けた後、ユーザー/従業員の関連付けた個人特性インスタントメッセージアカウントが置き換えられなく、或は、ユーザー/従業員に一つの個人特性インスタントメッセージアカウントを関連付け且つその個人特性インスタントメッセージアカウントを使用した後、そのユーザー/従業員の関連付けた個人特性インスタントメッセージアカウントが置き換えられないように管理システムで処理を行う、請求項5に記載の管理システム内のインスタントメッセージアカウントの管理方法。
  7. ユーザーに一つの個人特性インスタントメッセージアカウントを関連付ける時、そのユーザーの関連付けた個人特性インスタントメッセージアカウントをそのユーザーに対応する従業員の個人特性インスタントメッセージアカウントとする処理を管理システムで行う、請求項5に記載の管理システム内のインスタントメッセージアカウントの管理方法。
  8. 従業員に一つの個人特性インスタントメッセージアカウントを関連付ける時、その従業員の関連付けた個人特性インスタントメッセージアカウントをその従業員に対応するユーザーの個人特性インスタントメッセージアカウントとする処理を管理システムで行う、請求項5に記載の管理システム内のインスタントメッセージアカウントの管理方法。
  9. インスタントメッセージアカウントの管理方法は、一つ或は複数のロールを選択して監督ロールとし、各監督ロールのために被監督ロールをそれぞれ設定すると、監督ロールの関連付けるユーザー或はそのユーザーに対応する従業員は、その監督ロールに対応する全ての被監督ロールの関連付ける個人特性インスタントメッセージアカウントに対して操作を行うことができ、或は、監督ロールの関連付けるユーザー或はそのユーザーに対応する従業員はその監督ロールに対応する全ての被監督ロールの関連付けるユーザーに対応する従業員の個人特性インスタントメッセージアカウントに対して操作を行うことができるという処理を更に管理システムで行う、請求項5に記載の管理システム内のインスタントメッセージアカウントの管理方法。
  10. 前記ロール特性インスタントメッセージアカウントは、システム内のインスタントメッセージングプログラムのアカウント或は第三者の提供したインスタントメッセージングソフトウェアのアカウントである請求項1に記載の管理システム内のインスタントメッセージアカウントの管理方法。
JP2020503024A 2017-07-28 2018-07-27 管理システム内のインスタントメッセージアカウントの管理方法 Active JP7164091B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201710633373.6A CN107302540A (zh) 2017-07-28 2017-07-28 管理系统中即时通讯账号的管理方法
CN201710633373.6 2017-07-28
PCT/CN2018/097673 WO2019020118A1 (zh) 2017-07-28 2018-07-27 管理系统中即时通讯账号的管理方法

Publications (2)

Publication Number Publication Date
JP2020529653A JP2020529653A (ja) 2020-10-08
JP7164091B2 true JP7164091B2 (ja) 2022-11-01

Family

ID=60133735

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020503024A Active JP7164091B2 (ja) 2017-07-28 2018-07-27 管理システム内のインスタントメッセージアカウントの管理方法

Country Status (15)

Country Link
US (1) US20200304440A1 (ja)
EP (1) EP3661119A4 (ja)
JP (1) JP7164091B2 (ja)
KR (1) KR20200029590A (ja)
CN (2) CN107302540A (ja)
AU (1) AU2018308527A1 (ja)
BR (1) BR112020001648A2 (ja)
CA (1) CA3070871A1 (ja)
CO (1) CO2020000844A2 (ja)
EA (1) EA202090406A1 (ja)
MX (1) MX2020000995A (ja)
PE (1) PE20200330A1 (ja)
PH (1) PH12020500118A1 (ja)
WO (1) WO2019020118A1 (ja)
ZA (1) ZA202000540B (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107302540A (zh) * 2017-07-28 2017-10-27 成都牵牛草信息技术有限公司 管理系统中即时通讯账号的管理方法
CN107465672A (zh) * 2017-07-28 2017-12-12 成都牵牛草信息技术有限公司 系统中用户/员工获取邮箱账号的方法
CN107360083A (zh) 2017-07-29 2017-11-17 成都牵牛草信息技术有限公司 根据角色间的通讯关系预设即时通讯账号联系人及预设通讯录的方法
CN110351178A (zh) * 2018-04-02 2019-10-18 深圳市六度人和科技有限公司 一种信息监管方法及装置
CN108965109B (zh) * 2018-06-27 2021-08-31 腾讯科技(深圳)有限公司 一种即时通讯控制方法、装置及存储介质
CN109800943A (zh) * 2018-12-11 2019-05-24 广州市飞元信息科技有限公司 一种岗位管理方法、系统和协作方法
CN109510758B (zh) * 2019-02-14 2019-05-17 紫光云数科技有限公司 会话建立方法、终端及系统
CN110297849B (zh) * 2019-05-22 2023-09-01 中国平安财产保险股份有限公司 员工不相容权限筛选方法、装置、计算机设备及存储介质
CN112311822B (zh) * 2019-07-29 2022-11-25 腾讯科技(深圳)有限公司 一种目标信息重分配方法、装置、设备和存储介质
CN110889669A (zh) * 2019-11-14 2020-03-17 上海易点时空网络有限公司 适用于离职账户的内部系统管理方法及装置、存储介质
CN111445210B (zh) * 2020-03-27 2023-10-20 咪咕文化科技有限公司 账号清理方法、装置、电子设备及存储介质
CN111666539B (zh) * 2020-05-06 2023-07-28 深圳思为科技有限公司 一种房地产资源管理方法、装置、服务器及存储介质
CN111984993B (zh) * 2020-08-06 2024-02-13 武汉华中时讯科技有限责任公司 一种账号下角色与非私密信息流关联的方法
CN115774501A (zh) * 2021-09-07 2023-03-10 北京字跳网络技术有限公司 交互方法、装置和电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005228059A (ja) 2004-02-13 2005-08-25 Hitachi Software Eng Co Ltd アカウント管理システム及びその方法
CN101159053A (zh) 2007-11-23 2008-04-09 金蝶软件(中国)有限公司 一种资源分配方法及系统
JP2009238191A (ja) 2008-03-28 2009-10-15 Mitsubishi Electric Corp Webアプリケーションシステム

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100042600A1 (en) * 2008-08-13 2010-02-18 Orr Robert L Role-based contact list manager
US8914452B2 (en) * 2012-05-31 2014-12-16 International Business Machines Corporation Automatically generating a personalized digest of meetings
CN102904797B (zh) * 2012-09-21 2015-07-15 上海量明科技发展有限公司 即时通信中交互信息记录的实现方法及系统
CN104050401B (zh) * 2013-03-12 2018-05-08 腾讯科技(深圳)有限公司 用户权限管理方法及系统
CN103475712B (zh) * 2013-09-10 2016-05-11 北京思特奇信息技术股份有限公司 基于云计算实现多企业多通讯录自动关联的方法及系统
CN104363163A (zh) * 2014-11-03 2015-02-18 北京金和软件股份有限公司 一种创建自动生成树状通讯目录的即时通信app的方法
US20160266733A1 (en) * 2015-03-11 2016-09-15 Case Global, Inc. Event and staff management systems and methods
WO2017177077A2 (en) * 2016-04-08 2017-10-12 Cloud Knox, Inc. Method and system to detect discrepancy in infrastructure security configurations from translated security best practice configurations in heterogeneous environments
CN106228059A (zh) * 2016-07-22 2016-12-14 南京航空航天大学 基于三员管理和拓展的角色访问控制方法
CN107302540A (zh) * 2017-07-28 2017-10-27 成都牵牛草信息技术有限公司 管理系统中即时通讯账号的管理方法
CN107360083A (zh) * 2017-07-29 2017-11-17 成都牵牛草信息技术有限公司 根据角色间的通讯关系预设即时通讯账号联系人及预设通讯录的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005228059A (ja) 2004-02-13 2005-08-25 Hitachi Software Eng Co Ltd アカウント管理システム及びその方法
CN101159053A (zh) 2007-11-23 2008-04-09 金蝶软件(中国)有限公司 一种资源分配方法及系统
JP2009238191A (ja) 2008-03-28 2009-10-15 Mitsubishi Electric Corp Webアプリケーションシステム

Also Published As

Publication number Publication date
EP3661119A4 (en) 2021-06-02
CO2020000844A2 (es) 2020-05-05
EP3661119A1 (en) 2020-06-03
CA3070871A1 (en) 2019-01-31
PE20200330A1 (es) 2020-02-13
CN109167755B (zh) 2021-06-04
KR20200029590A (ko) 2020-03-18
US20200304440A1 (en) 2020-09-24
ZA202000540B (en) 2021-02-24
BR112020001648A2 (pt) 2020-07-21
MX2020000995A (es) 2021-01-08
CN109167755A (zh) 2019-01-08
CN107302540A (zh) 2017-10-27
AU2018308527A1 (en) 2020-03-12
PH12020500118A1 (en) 2020-09-14
WO2019020118A1 (zh) 2019-01-31
JP2020529653A (ja) 2020-10-08
EA202090406A1 (ru) 2020-05-08

Similar Documents

Publication Publication Date Title
JP7164091B2 (ja) 管理システム内のインスタントメッセージアカウントの管理方法
JP7233654B2 (ja) ロール間の通信関係によりインスタントメッセージアカウント連絡先及びディレクトリを前もってセットする方法
JP7276780B2 (ja) 基準フィールドにより承認プロセスを設置する方法
JP7540660B2 (ja) フォームフィールド値の操作権限承認方法
JP7272344B2 (ja) システム内にユーザーの情報交換ユニットにある権限を設定する方法
WO2019029650A1 (zh) 表单数据操作的审核方法
JP7318894B2 (ja) 統計列表の操作権限の承認方法
JP7231910B2 (ja) フォームデータの操作権限を承認する方法
JP7339634B2 (ja) 時間帯に基づいて操作記録を閲覧する権限の設置方法
JP7211593B2 (ja) フォーム関連情報の承認方法
JP7194391B2 (ja) システム中にメールボックアカウントとインスタントメッセージアカウントの内容の操作権限を与える方法
CN109165524B (zh) 基于改进型rbac权限控制机制的审批任务转交方法
JP2020528602A (ja) ロールに基づいてフォームデータを取得する承認方法
JP2020520034A (ja) ロール対ユーザーに基づく1対1の権限承認方法とシステム
JP7385199B2 (ja) システムにおいてメールボックス内容及びインスタントメッセージ内容の操作時間帯を設定する方法
JP7178014B2 (ja) システム中にユーザー/従業員がメールボックスアカウントを取得する方法
JP7351465B2 (ja) 管理システムにおける事務処理の管理方法
WO2019019980A1 (zh) 论坛管理方法
WO2019024899A1 (zh) 监察审批操作、授权操作及表单操作的方法
EA044374B1 (ru) Способ управления учетной записью для мгновенного обмена сообщениями в системе управления
EA043942B1 (ru) Способ получения учетной записи электронной почты пользователем/сотрудником в системе
EA044529B1 (ru) Способ предоставления прав на выполнение операций со значением поля формы

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210421

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220208

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20220428

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20220708

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220802

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221004

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221011

R150 Certificate of patent or registration of utility model

Ref document number: 7164091

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150