JP7272344B2 - システム内にユーザーの情報交換ユニットにある権限を設定する方法 - Google Patents
システム内にユーザーの情報交換ユニットにある権限を設定する方法 Download PDFInfo
- Publication number
- JP7272344B2 JP7272344B2 JP2020503054A JP2020503054A JP7272344B2 JP 7272344 B2 JP7272344 B2 JP 7272344B2 JP 2020503054 A JP2020503054 A JP 2020503054A JP 2020503054 A JP2020503054 A JP 2020503054A JP 7272344 B2 JP7272344 B2 JP 7272344B2
- Authority
- JP
- Japan
- Prior art keywords
- authority
- role
- user
- materials
- roles
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- General Business, Economics & Management (AREA)
- Operations Research (AREA)
- Economics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
- Facsimiles In General (AREA)
- Stored Programmes (AREA)
Description
本発明は、ERP等の管理ソフトウェアシステムに関し、特にシステム内にユーザーの情報交換ユニットにある権限を設定する方法を関する。
ロールベースのアクセス制御(RBAC)は、近年最も多く研究されており、最も成熟したデータベース権限管理メカニズムの一つであり、従来の強制アクセス制御(MAC)及び自律アクセス制御(DAC)に代わる理想的な候補と考えられる。ロールベースのアクセス制御(RBAC)の基本的な考え方は、企業組織ビューのさまざまな機能的位置を分割して異なるロールを形成し、データベースリソースのアクセス権をロールにカプセル化するに従って、ユーザーは、異なるロールを割り当てられることにより、データベースリソースに間接的にアクセスする。
大量のテーブルとビューが大規模なアプリケーションシステムに組み込まれているため、データベースリソースの管理と承認が非常に複雑になる。ユーザーがデータベースリソースのアクセスと権限承認を直接管理することは非常に困難である。ユーザーはデータベース構造を十分に理解し、SQL言語を使用に精通している必要があり、アプリケーションシステム構造またはセキュリティ要件が変更されたら、大量の複雑かつ面倒な承認変更を実行するために、予期しない承認エラーに引き起こされるセキュリティ脆弱性が非常に発生しやすい。したがって、大規模なアプリケーションシステムのために簡単かつ効率的な権限の管理方法を設計することは、システムとシステムユーザーの共通の要件になっている。
ロールベースの権限制御メカニズムにより、システムのアクセス権が簡単かつ効率的に管理できる。これにより、システム権限管理の負担とコストが大幅に削減され、さらに、システム権限管理は、アプリケーションシステムのビジネス管理仕様とより一致している。
ただし、従来のロールベースのユーザー権限管理は、「ロール対ユーザー、1対多」の関連付けメカニズムを採用し、「ロール」はグループ/クラスの性質を有する。つまり、一つのロールは複数のユーザーが同時期に対応/関連付できる。ロールは、役職/職務/職種の概念に似ている。この関連付けメカニズムに基づくユーザー権限の承認は、基本的に次の3つの形式と分けられる。1、図1に示すように、ユーザーが直接承認されるが、不利な点は、ワークロードが大きく、操作が頻繁且つ面倒である。2、図2に示すように、ロール(クラス/グループ/役職/職種)は承認され(一つのロールを複数のユーザーに関連付けることができる)、ユーザーはロールを介して権限を取得する。3、図3に示すように、上記の2つの方法が組み合わされている。
上記の説明では、2と3の両方にクラス/グループの性質を有するロールを承認する必要があり、クラス/グループ/役職/職種の性質を有するロールを介する承認及びワークフロー制御の方法には次の欠点がある。1、ユーザーのアクセス権限が変わる場合、操作が難しくなる。実際のシステム使用プロセスでは、多くの場合、運用プロセス中にユーザーの権限を調整する必要がある。たとえば、従業員の権限の変更を処理する場合、ロールの関連付けた従業員の権限を変更するが、ロールは権限の変更されない他の従業員も関連付けたことで、個々の従業員の権限の変更により、ロール全体の権限を変更することができない。そのため、この状況に対応して、権限の変更した従業員に適うために新しいロールを設立するか、権限要件に基づいて従業員を直接承認(ロールからの離脱)する。上記の2つの処理方法は、ロールの権限が多数ある場合、ロールの承認に長い時間がかかるだけでなく、ミスを犯しやすく、ユーザーの操作がわずらわしく、面倒であり、システムユーザーの損失につながるエラーも発生しやすい。
2、ロールの含む特定の権限を長期的に覚えることは困難である。ロールに複数の権限機能がある場合、時間が経つにつれて、ロールの特定の権限を覚えることは困難になり、権限の類似したロール間の権限差別を覚えるのがより難しくなる。新しいユーザーを関連付けると、どうやって関連付けるかを正確に判断することはできない。
3、ユーザーの権限が変わるため、ロールをさらに設立することをもたらす(新しいロールを設立しない場合、ユーザーを直接承認するのが大幅に増加する)。各ロール間の特定の差別を区別することはより困難である。
4、役職を調整するときに、異動するユーザーの多くの権限を他の複数のユーザーに割り当てる場合、異動するユーザーの権限を区分し、他の複数のユーザーを関連付けるためにそれぞれロールを設立する必要があるが、このような操作は、複雑であり、時間がかかるだけでなく、エラーがより発生しやすい。
既存の管理ソフトウェアの情報交換ユニット(例えば、知識ベース)では、複数のブロックを設定しており、各ブロックは様々な分野或は様々な部門情報に関わる。システム内のユーザーの情報交換ユニットの情報ブロックにある権限を有効的と適時に管理することができないと、システムの情報交換ユニットの情報ブロックが正常と有効的に運転することができないのにつながり易い。現行の権限設置方法には以下のいくつかある。第一、ユーザーに対して権限を直接設定する。ユーザーに対して権限を直接設定する方法を採用すると、ユーザーの仕事内容や職位等が変わる時、情報交換ユニットでの情報ブロックのその権限を適時に変更しない場合、情報漏洩を引き起こす。例えば、知識ベースユニットでは、開発資料ブロックや販売資料ブロックや財務資料ブロック等を設定する。財務部門の従業員は財務資料ブロックの資料をダウンロードすることがでる場合、従業員Aが財務部門から販売部門に異動すると、従業員Aの知識ベースユニットにある権限を適時に修正しない場合、従業員Aを販売部に異動した後依然として財務資料ブロックの資料をダウンロードダウンロードすることができ、且つ財務資料ブロックの続に追加する資料を操作することもでき、従って、財務情報の漏洩につながる。その上、従業員Aが販売資料ブロックの資料をダウンロードすることができないにつながり、その正常な作業に影響を及ぼす。
しかし、実際に、あるシステムに多くのユーザーがあり、ユーザーの作業内容と職位がよく変わり、これ等のユーザーの情報交換ユニットの情報ブロックにある権限を全部と適時に修正することを確保し難く、情報漏洩の隠す危険につながる。しかも、ユーザーの作業内容や職位等が変わる度に、そのユーザーの情報交換ユニットの情報ブロックにある権限を再度設置する必要があるので、権限を設定するために巨大な作業量を引き起こす。
第二、職種で権限を設定する。職種で権限を設定する方法を採用すると、同様に情報漏洩を引き起こし易い。例えば、ある情報交換ユニットに航空機事業販売ブロックと家具事業販売ブロックがあり、販売職種で権限を設定する(販売職種を全て検分するように以上の二つのブロックを設定する)と、家具事業部門の販売員は、航空機事業販売ブロックの情報が検分できることが現れる。従って、情報漏洩を引き起こす。
第三、部門で権限を設定する。部門で権限を設定する方法を採用すると、同様に情報漏洩を引き起こし易い。例えば、各部門に多くの職種があるとする。例えば、販売部に、販売エンジニアや、販売エンジニアを助けて資料を用意する事務員などがおり、生産部に組立作業員、テスト作業員などがいる。部門で権限を設定すると、異なる職種の人員にとって情報交換ユニットにある権限が一致する問題をもたらし、情報漏洩を引き起こし易い。別の例として、ある部門に職員、主管等がおり、主管のみに情報交換ユニットでの一つのブロックを加入させるのが実現できない。
その上、既存の幾つかの情報交換ユニットに更にブロックを分けないと、情報交換ユニットに入れる権限を持つ人員が情報交換ユニットでの情報を検分する操作等ことができるのにつながり、情報漏洩を引き起こし易い。例えば、ある販売員が情報交換ユニットで自分の仕事に関係のない開発情報等を検分することができ、従って、開発情報漏洩を引き起こす。
管理人員を設定する。人と直接設定する場合、張三は、現在、務めるのが販売管理の職種であり、且つ販売ブロックの管理を担当し、今に張三は生産をやるように移り変わり、他の人に張三のその販売ブロックに対する管理を引き継がせる必要がある。適時に設定しない場合、張三は会社の続く販売或は市場情報資料が見えるだけでなく、これ等の資料をダウンロード/修正/削除することができ、会社の情報漏洩を引き起こす。また一方で、そのブロックのウェブマスターがアップロードされた資料を審査する必要がある場合、張三は、その職位から移るので、その職務を担当しなっかたと分かると、今審査予定の資料を再度審査する必要がなく、提出された審査予定の資料は適時に審査されないと、ウェブマスターを新しく担当する人がそのブロックの作業を引き継いても、その任務が張三に移ったため、以前アップロードされた審査予定の資料を審査することができない。
本発明の目的は、現行技術の欠陥を克服し、システム内にユーザーの情報交換ユニットにある権限を設定する方法を提供し、従業員の作業内容や職務異動が変わる時、従業員の情報交換ユニッでの情報ブロックにある権限を単独に設定する必要がない。
本発明の目的は、以下の技術的手段により達成される。
システム内にユーザーの情報交換ユニットにある権限を設定する方法は、
(1)情報交換ユニットに一つ或は複数の情報ブロックを設定すること、
(2)各情報ブロックに参与ロールをそれぞれ設定し、前記参与ロールはシステム内の一つ或は複数のロールを含み、参与ロール中の各ロールの情報ブロックにある権限を設定し、各ロールは、グループ/クラスではなく、独立した個体であり、同時期に一つのロールが唯一のユーザーを関連付けることができ、一人のユーザが一つ或は複数のロールを関連付けること。
(3)システム内のユーザーとロールに関連関係を組み立てることを含む。
(1)情報交換ユニットに一つ或は複数の情報ブロックを設定すること、
(2)各情報ブロックに参与ロールをそれぞれ設定し、前記参与ロールはシステム内の一つ或は複数のロールを含み、参与ロール中の各ロールの情報ブロックにある権限を設定し、各ロールは、グループ/クラスではなく、独立した個体であり、同時期に一つのロールが唯一のユーザーを関連付けることができ、一人のユーザが一つ或は複数のロールを関連付けること。
(3)システム内のユーザーとロールに関連関係を組み立てることを含む。
ステップ(1)、(2)を順番に実行し、ステップ(3)がステップ(1)の前、或はステップ(1)の後、ステップ(2)の前、或はステップ(2)の後に実行される。
優先的に、前記ロールの情報ブロックにある権限は、参与権限及び/又は管理権限を含む。
優先的に、前記参与権限は、資料を検分する(内容/情報)権限、資料をアップロードする(内容/情報)権限、資料をダウンロードする(内容/情報)権限、及び、資料を評価する(内容/情報)権限のうちの一種類或は複数の種類を含む。
優先的に、前記管理権限は、資料を検分する(内容/情報)権限、資料をアップロードする(内容/情報)権限、資料をダウンロードする(内容/情報)権限、資料を評価する(内容/情報)権限、資料を封印する(内容/情報)権限、資料を開封する(内容/情報)権限、資料を審査する(内容/情報)権限、及び、資料を削除することを評価する(内容/情報)権限のうちの一種類或は複数の種類を含む。
優先的に、前記管理権限は、少なくとも一つの段階を含む。
優先的に、ロールを作成した時或はロールを作成した後に前記ロールに一つの部門を選定すると、前記ロールが前記部門に属し、ロールの作業内容によりロールを承認し、且つ前記ロールの名称が前記部門に唯一であり、前記ロールの番号がシステムに唯一である。
優先的に、前記ユーザーが異動する時、ユーザーと元の職務に対応するロールの関連を取り消し、ユーザーを新しい職務に対応するロールに関連付ける。
優先的に、一人の従業員が一人のユーザに対応し、一人のユーザが一人の従業員に対応し、従業員がそれに対応するユーザーの関連付けるロールにより情報交換ユニットにある権限を決定(取得)する。前記従業員が離職した後その従業員に対応するユーザーを凍結し、その従業員が再度入職した後、その従業員の以前のユーザーを解凍してその従業員の現在のロールとする。ユーザーが凍結されている時、従業員に対応するユーザーとされない。
優先的に、管理権限を与えられるロールの関連付けるユーザーに対応する従業員が資料を審査する時、指定時間内に、資料の通過率=審査結果が公開された且つ通過となる人数/審査結果が公開された総人数である。以上の説明に審査方式は承認方式となる可能性もある。
システム内にユーザーの情報交換ユニットにある権限を設定する方法は、情報交換ユニットのために一つ或は複数の情報ブロックを選定すること、システム内のロールの各情報ブロックにある権限を設定し、各ロールは、グループ/クラスではなく、独立した個体であり、同時期に一つのロールが唯一のユーザーを関連付けることができ、一人のユーザが一つ或は複数のロールを関連付けることこと、システム内のユーザーとロールに関連関係を組み立てることを含む。
本発明の有益な効果は次のとおりである。(1)本発明は、ロールがユーザーの情報交換ユニットにある情報ブロックの権限を設定することにより、ユーザーが異動する時、ユーザーと元の職務に対応するロールの関連を取り消し、ユーザーを新しい職務に対応するロールに関連付け、ユーザーの作業権限を変更しながらユーザーの情報交換ユニットにある情報ブロックの権限を変更することを実現し、ユーザーのために情報交換ユニットにある情報ブロックを再度変更するのを必要としなく、ユーザーの情報交換ユニットにある情報ブロックの権限を速やかに更新することを確保するだけでなく、ユーザーの情報交換ユニットにある情報ブロックの権限を設定するための作業量を大幅に削減する。
例えば、従業員Aの作業内容は製品開発と製品販売を含む。ロール1の作業内容は製品開発であり、ロール1が開発資料ブロックに資料を検分し、資料をダウンロードし、資料をアップロードする権限を有する。ロール2の作業内容は製品販売であり、ロール2が販売資料ブロックに資料を検分し、資料をダウンロードし、資料をアップロードする権限を有する。ロール2の作業内容は製品生産であり、ロール2が製品生産資料ブロックに資料を検分し、資料をダウンロードし、資料をアップロードする権限を有する。ロール1とロール2を従業員に対応するユーザーにしか関連付けないと従業員Aの作業内容を承認するだけでなく、従業員Aに開発資料ブロックと販売資料ブロックに資料を検分し、資料をダウンロードし、資料をアップロードする権限を有させる。従業員Aの作業内容を製品開発だけと調整すると、従業員Aに対応するユーザーとロール2の関連のみを取り消すのが必要となってもよく、同時に、従業員Aの作業内容と情報交換ユニットにある情報ブロックの権限を調整することを実現する。従業員Aの作業内容を製品生産と調整すると、従業員Aに対応するユーザーとロール1、ロール2の関連のみを取り消すのを必要となって従業員Aに対応するユーザーをロール3に関連付け、同時に、従業員Aの作業内容と情報交換ユニットにある情報ブロックの権限を調整することを実現する。
(2)本発明は、情報交換ユニットに複数の情報ブロックが設定されており、各情報ブロックにロールの権限をそれぞれ設定するにたがって、各情報ブロックの参与ロールを制限し、更にユーザーの各情報ブロックにある参与ロールを制限するのを達成し、各情報ブロックの情報が関係のない担当者に漏洩しないようにする。
(3)従来の権利管理メカニズムでは、ロールをグループや職種やクラスなどと定義し、ロールがユーザーとの1対多の関係にあり。実際にシステムを使用するプロセスでは、運用プロセス中にユーザーの権限を調整する必要がある。たとえば、従業員の権限変更を処理する場合、ロールを関連付ける従業員の権限が変更され、このロールは権限の変更しない他の従業員を関連付けるので、個々の従業員の権限を変更したため、全体のロールの権限が変更できない。そのため、この状況に対応して、権限を変更した従業員に適うために新しいロールを設立するか、権限要件に基づいて従業員を直接承認(ロールからの離脱)する。上記の2つの処理方法は、ロールの権限が多数ある場合、ロールの承認に長い時間がかかるだけでなく、ミスを犯しやすく、ユーザーの操作がわずらわしく、面倒であり、システムユーザーの損失につながるエラーも発生しやすい。
しかし、本発明の方法では、ロールが独立した個体であるため、ロール権限を変更して目標を達成することができる。本発明の方法は、システムの初期化時にワークロードを増加させるように見えるが、ロールの作成或は権限授与の効率は、コピーなどの方法によってグループの性質を有する従来のロールより高くさせる。ユーザーを関連つける時にグループの性質を有するロールの共通性を考慮しないため、この発明技術的手段は、承認設定を明確にさせる。特に、システムが一定期間使用された後(ユーザー/ロールの権限が動的に変化している)、この発明技術的手段は、システム使用時のシステム管理の効率を大幅に向上させ、動的承認をより簡単、便利、明確にさせ、権限設定の効率と信頼性を向上させる。
(4)従来のグループの性質を有するロールの承認方法はエラーが発生しやすく、本発明の方法では、従来の方法でこのグループの性質を有するロールを関連付ける複数のユーザーにどのような共通性があるかを考慮することなく、ロールを独立した個体として考慮するだけでよいため、本発明の方法は権限エラーの確率を大幅に低減させる。承認エラーが発生した場合でも、ロールを関連付けるその一人のユーザのみに影響するが、従来のグループの性質を有するロールは前記ロールを関連付ける全部のユーザーに影響する。承認エラーが発生した場合でも、本発明の修正方法は簡単であり、時間が短く、従来のグループの性質を有するロールはエラーを修正する時に前記ロールを関連付ける全部のユーザーの共通性を考えなければならない。機能ポイントが多い場合、変更が面倒且つ複雑であるだけでなく、非常にエラーが発生しやすく、且つ多くの場合、新しいロールを作成するだけで解決できる。
(5)従来のグループの性質を有するロールの承認方法では、ロールの権限機能ポイントが多くある場合、時間が長くなると、ロールの具体的な権限を覚えにくく、権限の近付くロールの間の区別を覚えるのはより困難である。本発明の方法のロール自身は、役職番号/職務番号の性質を有しており、選択は明らかである。
(6)異動するときに、異動されたユーザーの多くの権限を他のユーザーに割り当てる場合、処理する時に異動されたユーザーのこれ等の権限を区別して、他のユーザーを関連付けるようにロールをそれぞれ作成する必要がある。このような操作は、複雑であり、時間がかかるだけでなく、エラーが発生しやすくなる。
本発明の方法は次のとおりである。異動されたユーザーはいくつかのロールを関連付け、異動する場合、まず元の部門のロールとのユーザーの関連付けを取り消し(これ等の取り消されたロールは他のユーザーに再度関連付けることができる)、ユーザーは新しい部門のロールを関連付けてもよい。操作は簡単であり、エラーが生じない。
(7)ロールを作成する時或はロールを作成した後、一つの部門を選定するのを必要として前記ロールが前記部門に属した後、部門が変更できず、ロールは部門が変更できないのはなぜであるか?理由1:本発明のロールの性質は役職番号/職務番号と同等であるため、様々な役職番号/職務番号の作業内容/権限は異なる。例えば、販売部門の販売員1のロールと技術部門の開発者1のロールは、2つの役職番号/職務番号がまったく異なり、権限が違う。理由2:販売員1のロールの部門(販売部門)が技術部門に置き換えられる場合、販売員1のロールを変更しないと、技術部門には販売部門の権限を有するロールがある。これは、管理の混乱とセキュリティの脆弱性につながる可能性がある。
本発明の技術的手段は、添付の図面を参照して以下でさらに詳細に説明されるが、本発明の保護範囲は以下に限定されない。
図4に示すように、システム内にユーザーの情報交換ユニットにある権限を設定する方法は、以下のステップを含む。情報交換ユニットに複数の情報ブロック(或は情報の類別)を設定する。例えば、一つの知識ベースに電工ブロック、機械ブロック、化工ブロック、財務ブロック、管理ブロック等を設定する。
各情報ブロックに参与ロールをそれぞれ設定し、前記参与ロールはシステム内の一つ或は複数のロールを含み、参与ロール中の各ロールの情報ブロックにある権限を設定し、各ロールは、グループ/クラスではなく、独立した個体であり、同時期に一つのロールが唯一のユーザーを関連付けることができ、一人のユーザが一つ或は複数のロールを関連付ける。つまり、各情報ブロックに対して、システムのロールから一つ或は複数のロールを選定してその情報ブロックの参与ロールとし、且つその情報ブロックの参与ロール中の各ロールの情報ブロックにある権限を設定する。
図5に示すように、前記ロールは、グループ/クラスではなく、独立した個体であり、同時期に一つのロールが唯一のユーザーを関連付けることができ、一人のユーザが一つ或は複数のロールを関連付ける。ロールを作成した時或はロールを作成した後に前記ロールに一つの部門を選定すると、前記ロールが前記部門に属し、ロールの作業内容によりロールを承認し、且つ前記ロールの名称が前記部門に唯一であり、前記ロールの番号がシステムに唯一である。
ロールの定義:ロールは、グループ/クラス/カテゴリ/役職/職務/職種の性質を有しないが、非集合の性質を有する。ロールは唯一性を有し、独立して存在している個体である。ロールは企業や機関の応用で役職番号と同等である(役職番号はここで役職ではなく、一つの役職に同時に複数の従業員がいるが、一つの役職番号は同時に一人の従業員にしか対応できない)。
たとえば、会社のシステムは次のロールを設立する可能性がある。総経理、副総経理1、副総経理2、北京販売部Iの経理、北京販売部IIの経理、北京販売部IIIの経理、上海販売エンジニア1、上海販売エンジニア2、上海販売エンジニア3、上海販売エンジニア4、上海販売エンジニア5等。ユーザーとロールの関連関係:その会社の従業員である張三は、会社の副総経理2を務め、同時に北京販売部Iの経理を務める場合、張三は副総経理2及び北京販売部Iの経理というロールを関連付ける必要がある。張三は両方のロールに対する権限を持っている。
従来のロールの概念は、グループ/クラス/役職/職務/職種の性質であり、一つのロールは複数のユーザーに対応できる。本発明の「ロール」の概念は、役職番号/職務番号と同等であり、映画やテレビドラマのロールに似ている。一つのロールは一つの俳優のみに同時に(幼年、少年、中年...)演じられ、一つの俳優は複数のロールを演じることができる。
前記ユーザーが異動する時、ユーザーと元の職務に対応するロールの関連を取り消し、ユーザーを新しい職務に対応するロールに関連付ける。ロールを作成した後、ユーザーを作成するプロセスでロールを関連付けることができ、または、ユーザーを作成した後、いつでもロールを関連付けることができる。ユーザーは、ロールを関連付けた後ロールとの関係がいつでも解除でき、他のロールとの関係がいつでも確立できる。
前記ロールの情報ブロックにある権限は参与ロール或は/及び管理権限を含む。従って、情報ブロックのユーザーを情報交換ユニットの情報ブロック中の参与ロールと管理ロールと分けることができる。参与ロールと管理ロールに異なる権限をそれぞれ与え(参与ロールに参与権限を与え、管理ロールに管理権限を与える)、情報交換ユニットの情報ブロックの正常な運転を維持するのに有利である。
前記参与権限は、資料を検分する権限、資料をアップロードする権限、資料をダウンロードする権限と資料を評価する権限等のうちの一種類或は複数の種類を含む。更に、参与権限は少なくとも資料を検分する権限を含む。
前記管理権限は、資料を検分する権限、資料をアップロードする権限、資料をダウンロードする権限、資料を評価する権限、資料を封印する権限、資料を開封する権限、資料を審査する権限、資料を削除することを評価する権限のうちの一種類或は複数の種類を含む。
一人の従業員が一人のユーザに対応し、一人のユーザが一人の従業員に対応し、従業員がそれに対応するユーザーの関連付けるロールにより権限を決定(取得)する。
前記管理権限は、少なくとも一つの段階を含む。例えば、管理権限は、二つの段階を含み、一つは普通の管理権限であり、もう一つは特殊な管理権限であり、その中に、普通の管理権限に対応する従業員は相応の情報ブロックの管理(例えば、資料を審査すること等)を行い、特殊な管理権限に対応する従業員は、普通の管理権限に対応する従業員の対する相応の情報ブロックの管理品質を監督する。
管理権限を与えられたロールに対応する従業員が資料を審査する時(例えば、アップロードされた資料を審査する時)、指定時間内(指定時間帯の設置を自分で定義することができる)に、資料の通過率=審査結果が公開された且つ通過となる人数/審査結果が公開された総人数である。資料の通過率は、設定値より大きい及び/または等しいと、審査を可決し、それ以外に、審査を可決しなく、資料の審査周期を大幅に短縮する。
更に、普通の管理権限の権限内容は、資料を検分する権限、並びに資料を審査する権限、資料を削除する権限、資料を削除することを評価する権限のうちの一種類或は複数の種類、並びに資料をアップロードする権限、資料をダウンロードする権限、資料を評価する権限のうちの一種類或は複数の種類を含む。特殊な管理権限は、資料を検分する権限、資料を封印する権限、資料を開封する権限、並びに資料をアップロードする権限、資料をダウンロードする権限、資料を評価する権限、資料を審査する権限、資料を削除する権限、資料を削除することを評価する権限のうちの一種類或は複数の種類を含む。その中に、資料を封印することは、資料(資料を評価すること等の相関情報を含む)を隠し、資料を封印した後特殊な管理権限のみに対応する従業員は検分等の操作を行うことができ、普通の管理権限と参与権限に対応する従業員は封印された資料を検分することができない。資料を解封することは、封印された資料を再度表示し出し、解封した後資料を封印した前の最後の状態に回復する。
システム内のユーザーとロールに関連関係を組み立てる。
図6に示すように、システム内にユーザーの情報交換ユニットにある権限を設定する方法は、以下のステップを含む。情報交換ユニットに複数の情報ブロック(或は情報の類別)を設定する。例えば、一つの知識ベースに電工ブロック、機械ブロック、化工ブロック、財務ブロック、管理ブロック等を設定する。
システム内のロールの各情報ブロックにある権限を設定し、各ロールは、グループ/クラスではなく、独立した個体であり、同時期に一つのロールが唯一のユーザーを関連付けることができ、一人のユーザが一つ或は複数のロールを関連付ける。
前記ロールは、グループ/クラスではなく、独立した個体であり、同時期に一つのロールが唯一のユーザーを関連付けることができ、一人のユーザが一つ或は複数のロールを関連付ける。ロールを作成した時或はロールを作成した後に前記ロールに一つの部門を選定すると、前記ロールが前記部門に属し、ロールの作業内容によりロールを承認し、且つ前記ロールの名称が前記部門に唯一であり、前記ロールの番号がシステムに唯一である。
前記ユーザーが異動する時、ユーザーと元の職務に対応するロールの関連を取り消し、ユーザーを新しい職務に対応するロールに関連付ける。ロールを作成した後、ユーザーを作成するプロセスでロールを関連付けることができ、または、ユーザーを作成した後、いつでもロールを関連付けることができる。ユーザーは、ロールを関連付けた後ロールとの関係がいつでも解除でき、他のロールとの関係がいつでも確立できる。
前記ロールの情報ブロックにある権限は参与ロール或は/及び管理権限を含む。従って、情報ブロックのユーザーを情報交換ユニットの情報ブロック中の参与ロールと管理ロールと分けることができる。参与ロールと管理ロールに異なる/相応の権限をそれぞれ与え(参与ロールに参与権限を与え、管理ロールに管理権限を与える)、情報交換ユニットの情報ブロックの正常な運転を維持するのに有利である。
前記参与権限は、資料を検分する権限、資料をアップロードする権限、資料をダウンロードする権限と資料を評価する権限のうちの一種類或は複数の種類を含む。更に、参与権限は少なくとも資料を検分する権限を含む。
前記管理権限は、資料を検分する権限、資料をアップロードする権限、資料をダウンロードする権限、資料を評価する権限、資料を封印する権限、資料を開封する権限、資料を審査する権限、資料を削除することを評価する権限のうちの一種類或は複数の種類を含む。
一人の従業員が一人のユーザに対応し、一人のユーザが一人の従業員に対応し、従業員がそれに対応するユーザーの関連付けるロールにより権限を決定(取得)する。
前記管理権限は、少なくとも一つの段階を含む。例えば、管理権限は、二つの段階を含み、一つは普通の管理権限であり、もう一つは特殊な管理権限であり、その中に、普通の管理権限に対応する従業員は相応の情報ブロックの管理(例えば、資料を審査すること等)を行い、特殊な管理権限に対応する従業員は、普通の管理権限に対応する従業員の対する相応の情報ブロックの管理品質を監督する。
普通の管理権限の権限内容は、資料を検分する権限、資料をアップロードする権限、資料をダウンロードする権限、資料を評価する権限、資料を審査する権限、資料を削除する権限、及び、資料を削除することを評価する権限のうちの一種類或は複数の種類を含む。特殊な管理権限は、資料を検分する権限、資料をアップロードする権限、資料をダウンロードする権限、資料を評価する権限、資料を封印する権限、資料を開封する権限、資料を審査する権限、資料を削除する権限、及び、資料を削除することを評価する権限のうちの一種類或は複数の種類を含む。その中に、資料を封印することは、資料を隠し、資料を封印した後特殊な管理権限のみに対応する従業員は検分等の操作を行うことができ、普通の管理権限と参与権限に対応する従業員は封印された資料を検分することができない。資料を解封することは、封印された資料を再度表示し出し、解封した後に資料を封印した前の最後の状態に回復する。
システム内のユーザーとロールに関連関係を組み立てる。
上記は本発明の優先的な実施形態だけである。本発明は、本明細書に開示された形態に限定されないと理解され、他の実施形態を除くとみなされなく、却って様々な他の組み合わせや修正や環境に利用でき、本明細書のコンセプトの範囲内で、上記の教示または関連分野の技術または知識により修正を行うことができる。当業者に行われる修正及び変更は、本発明の趣旨及び範囲から逸脱するものではなく、全部と本発明に添付される請求項の範囲内にあるべきである。
Claims (8)
- システム内にユーザーの情報交換ユニットにある権限を設定する方法であって、
前記システムを制御する制御手段が、
情報交換ユニットのために一つ或は複数の情報ブロックの設定を受け付けること、
各情報ブロックのために参与ロールの設定をそれぞれ受け付け、前記参与ロールはシステム内の一つ或は複数のロールを含み、
参与ロール中の各ロールの情報ブロックにある権限の設定を受け付け、各ロールは、グループ/クラスではなく、独立した個体であり、
相異なる一の時期に一つのロールがそれぞれ異なる唯一のユーザーを関連付けることができ、一人のユーザーが一つ或は複数のロールを関連付けることができるように、ユーザーとロールの関連付けを受け付けて、システム内のユーザーとロールのために関連関係を組み立てることを含む方法。 - 前記ロールの情報ブロックにある権限は、参与権限及び/又は管理権限を含む請求項1に記載の方法。
- 前記情報ブロックにある権限に前記参与権限が含まれる場合、前記参与権限は、資料を検分する権限、資料をアップロードする権限、資料をダウンロードする権限、及び、資料を評価する権限のうちの一種類或は複数の種類を含む請求項2に記載の方法。
- 前記情報ブロックにある権限に前記管理権限が含まれる場合、前記管理権限は、資料を検分する権限、資料をアップロードする権限、資料をダウンロードする権限、資料を評価する権限、資料を封印する権限、資料を開封する権限、資料を審査する権限、及び、資料を削除することを評価する権限のうちの一種類或は複数の種類を含む請求項2に記載の方法。
- 前記情報ブロックにある権限に前記管理権限が含まれる場合、前記管理権限は、少なくとも一つの段階を含む請求項2に記載の方法。
- 前記ユーザーが異動する時、前記制御手段が、前記ユーザーと元の職務に対応するロールの関連の取り消しを受け付け、前記ユーザーと新しい職務に対応するロールの関連付けを受け付ける請求項1に記載の方法。
- 一人の従業員が一人のユーザーに対応し、一人のユーザーが一人の従業員に対応し、従業員が、該従業員に対応するユーザーに関連付けられたロールの権限を取得する請求項1に記載の方法。
- システム内にユーザーの情報交換ユニットにある権限を設定する方法であって、
前記システムを制御する制御手段が、
情報交換ユニットのために一つ或は複数の情報ブロックの選定を受け付けること、
システム内のロールの各情報ブロックにある権限の設定を受け付け、各ロールは、グループ/クラスではなく、独立した個体であり、
相異なる一の時期に一つのロールがそれぞれ異なる唯一のユーザーを関連付けることができ、一人のユーザーが一つ或は複数のロールを関連付けることができるように、ユーザーとロールの関連付けを受け付けて、システム内のユーザーとロールのために関連関係を組み立てることを含む方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710608633.4A CN107491668A (zh) | 2017-07-24 | 2017-07-24 | 系统中用户在信息交流单元的权限的设置方法 |
| CN201710608633.4 | 2017-07-24 | ||
| PCT/CN2018/096713 WO2019019981A1 (zh) | 2017-07-24 | 2018-07-23 | 系统中用户在信息交流单元的权限的设置方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020529654A JP2020529654A (ja) | 2020-10-08 |
| JP7272344B2 true JP7272344B2 (ja) | 2023-05-12 |
Family
ID=60644636
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020503054A Active JP7272344B2 (ja) | 2017-07-24 | 2018-07-23 | システム内にユーザーの情報交換ユニットにある権限を設定する方法 |
Country Status (15)
| Country | Link |
|---|---|
| US (1) | US11423128B2 (ja) |
| EP (1) | EP3660709A4 (ja) |
| JP (1) | JP7272344B2 (ja) |
| KR (1) | KR20200029029A (ja) |
| CN (2) | CN107491668A (ja) |
| AU (1) | AU2018305559A1 (ja) |
| BR (1) | BR112020001402A2 (ja) |
| CA (1) | CA3070896A1 (ja) |
| CO (1) | CO2020000611A2 (ja) |
| EA (1) | EA202090361A1 (ja) |
| MX (1) | MX2020000858A (ja) |
| PE (1) | PE20200329A1 (ja) |
| PH (1) | PH12020500117A1 (ja) |
| WO (1) | WO2019019981A1 (ja) |
| ZA (1) | ZA202000466B (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107491668A (zh) * | 2017-07-24 | 2017-12-19 | 成都牵牛草信息技术有限公司 | 系统中用户在信息交流单元的权限的设置方法 |
| CN109800943A (zh) * | 2018-12-11 | 2019-05-24 | 广州市飞元信息科技有限公司 | 一种岗位管理方法、系统和协作方法 |
| CN109740922A (zh) * | 2018-12-29 | 2019-05-10 | 中国银行股份有限公司 | 银行柜员权限配置方法及装置 |
| CN110895606B (zh) * | 2019-11-14 | 2022-06-07 | 上海易点时空网络有限公司 | 适用于新建账户的内部系统管理方法及装置、存储介质 |
| US11921889B2 (en) * | 2020-10-13 | 2024-03-05 | International Business Machines Corporation | Selective display of sensitive data |
| CN112199255A (zh) * | 2020-10-15 | 2021-01-08 | Oppo广东移动通信有限公司 | 权限使用监控方法、装置、设备及存储介质 |
| CN114944944A (zh) * | 2022-05-05 | 2022-08-26 | 北京蓝海在线科技有限公司 | 一种基于json数据的权限分配方法、装置及计算机设备 |
| CN114862375B (zh) * | 2022-07-07 | 2022-10-11 | 巨网云互联(北京)科技股份有限公司 | 人员身份管理方法、装置、终端及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002202956A (ja) | 2000-12-28 | 2002-07-19 | Daiwa Securities Group Inc | セキュリティ管理システム、セキュリティ管理方法及びセキュリティ管理プログラム |
| JP2011128994A (ja) | 2009-12-18 | 2011-06-30 | Canon It Solutions Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
| CN102468971A (zh) | 2010-11-04 | 2012-05-23 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 权限管理方法和装置、权限控制方法和装置 |
| JP2015133025A (ja) | 2014-01-15 | 2015-07-23 | 三菱電機株式会社 | データ管理装置 |
| JP2016148907A (ja) | 2015-02-10 | 2016-08-18 | 株式会社野村総合研究所 | 属性情報管理装置、属性情報管理方法およびコンピュータプログラム |
| US20170295181A1 (en) | 2016-04-08 | 2017-10-12 | Balaji PARIMI | Activity based access control in heterogeneous environments |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3658422B2 (ja) * | 1994-09-21 | 2005-06-08 | 株式会社日立製作所 | 電子回覧システム及び電子回覧方法 |
| US7467142B2 (en) * | 2002-07-11 | 2008-12-16 | Oracle International Corporation | Rule based data management |
| US20060093095A1 (en) * | 2004-10-08 | 2006-05-04 | Heck Mathew W | Method and apparatus for test administration |
| US7900152B2 (en) * | 2005-03-03 | 2011-03-01 | Microsoft Corporation | Adaptable user interface for business software |
| US8620713B2 (en) * | 2005-07-15 | 2013-12-31 | Sap Ag | Mechanism to control delegation and revocation of tasks in workflow system |
| US8402514B1 (en) | 2006-11-17 | 2013-03-19 | Network Appliance, Inc. | Hierarchy-aware role-based access control |
| CN101373527A (zh) * | 2007-08-24 | 2009-02-25 | 上海全成通信技术有限公司 | 系统参与人的权限控制方法 |
| US8321919B2 (en) * | 2007-09-05 | 2012-11-27 | Oracle International Corp. | Framework for delegating roles in human resources ERP systems |
| US20110213789A1 (en) * | 2010-02-26 | 2011-09-01 | Salesforce.Com, Inc. | System, method and computer program product for determining an amount of access to data, based on a role |
| WO2015033376A1 (ja) * | 2013-09-06 | 2015-03-12 | 株式会社アイ・ピー・エス | 帳票データ管理サーバ、および帳票データ管理プログラム |
| CN103500297A (zh) * | 2013-10-11 | 2014-01-08 | 济钢集团有限公司 | 信息系统中细粒度权限管理方法 |
| US9734250B2 (en) * | 2014-07-23 | 2017-08-15 | David Kelsey | Digital asset management for enterprises |
| CN104392159B (zh) * | 2014-12-17 | 2018-02-06 | 中国人民解放军国防科学技术大学 | 一种支持最小特权的用户按需授权方法 |
| CN105005730A (zh) * | 2015-08-13 | 2015-10-28 | 杭州杉石科技有限公司 | 一种基于app应用的权限设计方法 |
| US10713660B2 (en) * | 2015-09-15 | 2020-07-14 | Visa International Service Association | Authorization of credential on file transactions |
| CN106803138A (zh) * | 2015-11-26 | 2017-06-06 | 北京奥鹏远程教育中心有限公司 | 一种运维服务子系统 |
| US10348490B2 (en) * | 2015-12-10 | 2019-07-09 | Ns Solutions Corporation | Information processing device, authorization system, information processing method, and recording medium |
| US20180144656A1 (en) * | 2016-11-18 | 2018-05-24 | edX Inc. | Educational content review |
| US10728262B1 (en) * | 2016-12-21 | 2020-07-28 | Palantir Technologies Inc. | Context-aware network-based malicious activity warning systems |
| US10783521B2 (en) * | 2017-06-29 | 2020-09-22 | Microsoft Technology Licensing, Llc | Dynamic gating fraud control system |
| CN107491668A (zh) * | 2017-07-24 | 2017-12-19 | 成都牵牛草信息技术有限公司 | 系统中用户在信息交流单元的权限的设置方法 |
| CN107480512A (zh) * | 2017-08-10 | 2017-12-15 | 成都牵牛草信息技术有限公司 | 基于改进型rbac权限控制机制的审批任务转交方法 |
-
2017
- 2017-07-24 CN CN201710608633.4A patent/CN107491668A/zh active Pending
-
2018
- 2018-07-23 WO PCT/CN2018/096713 patent/WO2019019981A1/zh unknown
- 2018-07-23 CN CN201810814102.5A patent/CN108876313A/zh active Pending
- 2018-07-23 MX MX2020000858A patent/MX2020000858A/es unknown
- 2018-07-23 BR BR112020001402-8A patent/BR112020001402A2/pt not_active IP Right Cessation
- 2018-07-23 JP JP2020503054A patent/JP7272344B2/ja active Active
- 2018-07-23 KR KR1020207005237A patent/KR20200029029A/ko not_active Application Discontinuation
- 2018-07-23 EA EA202090361A patent/EA202090361A1/ru unknown
- 2018-07-23 EP EP18837147.0A patent/EP3660709A4/en active Pending
- 2018-07-23 PE PE2020000088A patent/PE20200329A1/es unknown
- 2018-07-23 CA CA3070896A patent/CA3070896A1/en not_active Abandoned
- 2018-07-23 US US16/633,145 patent/US11423128B2/en active Active
- 2018-07-23 AU AU2018305559A patent/AU2018305559A1/en not_active Abandoned
-
2020
- 2020-01-16 PH PH12020500117A patent/PH12020500117A1/en unknown
- 2020-01-21 CO CONC2020/0000611A patent/CO2020000611A2/es unknown
- 2020-01-23 ZA ZA2020/00466A patent/ZA202000466B/en unknown
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002202956A (ja) | 2000-12-28 | 2002-07-19 | Daiwa Securities Group Inc | セキュリティ管理システム、セキュリティ管理方法及びセキュリティ管理プログラム |
| JP2011128994A (ja) | 2009-12-18 | 2011-06-30 | Canon It Solutions Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
| CN102468971A (zh) | 2010-11-04 | 2012-05-23 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 权限管理方法和装置、权限控制方法和装置 |
| JP2015133025A (ja) | 2014-01-15 | 2015-07-23 | 三菱電機株式会社 | データ管理装置 |
| JP2016148907A (ja) | 2015-02-10 | 2016-08-18 | 株式会社野村総合研究所 | 属性情報管理装置、属性情報管理方法およびコンピュータプログラム |
| US20170295181A1 (en) | 2016-04-08 | 2017-10-12 | Balaji PARIMI | Activity based access control in heterogeneous environments |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3660709A1 (en) | 2020-06-03 |
| JP2020529654A (ja) | 2020-10-08 |
| ZA202000466B (en) | 2021-02-24 |
| EP3660709A4 (en) | 2021-06-09 |
| PE20200329A1 (es) | 2020-02-13 |
| CN108876313A (zh) | 2018-11-23 |
| EA202090361A1 (ru) | 2020-05-18 |
| AU2018305559A1 (en) | 2020-03-12 |
| BR112020001402A2 (pt) | 2020-07-28 |
| US11423128B2 (en) | 2022-08-23 |
| PH12020500117A1 (en) | 2020-09-14 |
| CN107491668A (zh) | 2017-12-19 |
| US20200201958A1 (en) | 2020-06-25 |
| CO2020000611A2 (es) | 2020-04-24 |
| CA3070896A1 (en) | 2019-01-31 |
| WO2019019981A1 (zh) | 2019-01-31 |
| MX2020000858A (es) | 2020-08-17 |
| KR20200029029A (ko) | 2020-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7272344B2 (ja) | システム内にユーザーの情報交換ユニットにある権限を設定する方法 | |
| JP7164091B2 (ja) | 管理システム内のインスタントメッセージアカウントの管理方法 | |
| JP7475608B2 (ja) | ロールに基づいてフォームのデータを取得する承認方法 | |
| JP7211593B2 (ja) | フォーム関連情報の承認方法 | |
| JP7365609B2 (ja) | 全てのシステム使用者の最近の権限状態を表示する承認方法 | |
| JP7339634B2 (ja) | 時間帯に基づいて操作記録を閲覧する権限の設置方法 | |
| JP7233654B2 (ja) | ロール間の通信関係によりインスタントメッセージアカウント連絡先及びディレクトリを前もってセットする方法 | |
| US20200134527A1 (en) | Method for setting approval procedure based on base fields | |
| WO2019029650A1 (zh) | 表单数据操作的审核方法 | |
| JP2020522052A (ja) | フォームフィールドに基づいてワークフロー承認ノードに承認ロールを設定する方法 | |
| JP7318894B2 (ja) | 統計列表の操作権限の承認方法 | |
| JP7231910B2 (ja) | フォームデータの操作権限を承認する方法 | |
| JP2020520034A (ja) | ロール対ユーザーに基づく1対1の権限承認方法とシステム | |
| JP7429390B2 (ja) | 使用者に承認プロセスとその承認ノードの権限を与える方法 | |
| JP7329218B2 (ja) | 第三者フィールドを介してフォームフィールドのフィールド値を承認する方法 | |
| WO2018205940A1 (zh) | 基于角色对用户的一对一的组织结构图生成及应用方法 | |
| JP7178014B2 (ja) | システム中にユーザー/従業員がメールボックスアカウントを取得する方法 | |
| JP7231911B2 (ja) | 列値に基づいて統計一覧の操作権限をそれぞれ承認する方法 | |
| JP7355320B2 (ja) | フォーム中の時間特性フィールドに基づくフォームを閲覧する権限の承認方法 | |
| CN109033861B (zh) | 系统中对授权操作者进行授权的方法 | |
| WO2019001322A1 (zh) | 基于角色的菜单授权方法 | |
| JPWO2019011255A5 (ja) | ||
| EA044265B1 (ru) | Способ установки полномочий пользователя в блоке обмена информацией в системе | |
| EA044529B1 (ru) | Способ предоставления прав на выполнение операций со значением поля формы | |
| EA044262B1 (ru) | Способ предоставления прав в отношении полученных на основе роли данных формы |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210421 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220201 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220425 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220627 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220726 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20221129 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230124 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20230124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20230124 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20230214 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20230217 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230328 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230410 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7272344 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |