KR100870391B1 - System and method for management authority by grouping - Google Patents
System and method for management authority by grouping Download PDFInfo
- Publication number
- KR100870391B1 KR100870391B1 KR1020070035697A KR20070035697A KR100870391B1 KR 100870391 B1 KR100870391 B1 KR 100870391B1 KR 1020070035697 A KR1020070035697 A KR 1020070035697A KR 20070035697 A KR20070035697 A KR 20070035697A KR 100870391 B1 KR100870391 B1 KR 100870391B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- authority
- workgroup
- rights
- group
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06311—Scheduling, planning or task assignment for a person or group
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0637—Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Abstract
본 발명은 사용자에게 부여되는 다양한 시스템 내의 권한을 효율적으로 설정하여 관리하는 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for efficiently setting and managing rights in various systems granted to a user.
본 발명에 따르면, 시스템 내에서 사용자가 시스템을 사용할 수 있는 다양한 권한을 신규 생성, 변경 및 관리하는 시스템으로서, 시스템 내에서의 다수의 권한들이 정의된 권한마스터 DB; 그룹별로 구분하여 상기 권한마스터DB에서 정의된 권한들이 각각 설정되도록 다수의 업무그룹을 정의한 업무그룹 DB; 다수의 사용자와 상기 업무그룹 DB에 정의된 다수의 업무그룹이 매핑된 사용자 DB; 및 관리자의 지시에 따라 사용자를 상기 업무그룹에 매핑하여 상기 사용자DB에 등록하고, 상기 사용자DB의 사용자와 매핑된 업무그룹을 해지하고, 상기 사용자DB의 사용자와 매핑된 업무그룹을 변경하여 매핑하는 변경처리를 수행하는 권한관리 모듈;을 포함하는 그룹 권한 관리 시스템이 개시된다.According to the present invention, a system for newly creating, modifying, and managing various rights for a user to use a system in a system, the system comprising: an authority master DB having a plurality of rights defined in the system; A work group DB defining a plurality of work groups such that the rights defined in the authority master DB are set separately by group; A user DB mapped with a plurality of users and a plurality of workgroups defined in the workgroup DB; And mapping a user to the work group according to the administrator's instructions, registering the user in the user DB, canceling the work group mapped to the user of the user DB, and changing and mapping the work group mapped to the user of the user DB. Disclosed is a group rights management system including a rights management module for performing change processing.
권한관리, 권한부여, 업무그룹, 권한마스터 Authority management, authorization, work group, authority master
Description
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.The following drawings attached to this specification are illustrative of preferred embodiments of the present invention, and together with the detailed description of the invention to serve to further understand the technical spirit of the present invention, the present invention is a matter described in such drawings It should not be construed as limited to
도 1은 종래의 시스템에서 사용자들에게 권한을 설정하는 방법을 나타낸 도면이다.1 is a view showing a method for setting rights to users in a conventional system.
도 2는 본 발명의 일 실시예에 따른 그룹 권한 관리 시스템의 구성을 나타낸 도면이다.2 is a diagram showing the configuration of a group authority management system according to an embodiment of the present invention.
도 3 내지 도 5는 본 발명의 일 실시예에 따른 그룹 권한 관리 시스템에 포함된 각각의 데이터베이스 구성을 나타낸 도면이다.3 to 5 are diagrams illustrating respective database configurations included in a group authority management system according to an embodiment of the present invention.
도 6은 본 발명의 일 실시예에 따른 그룹 권한 관리 서비스 제공 절차를 순서대로 나타낸 도면이다.6 is a diagram illustrating a procedure for providing a group authority management service according to an embodiment of the present invention in order.
도 7은 본 발명의 일 실시예에 따른 그룹 권한 관리 시스템에서 업무그룹을 이용하여 사용자 권한을 설정하는 예를 나타낸 예시도이다.7 is an exemplary diagram illustrating an example of setting user rights using a workgroup in a group rights management system according to an embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
200 : 그룹 권한 관리 장치 210 : 권한관리 모듈200: group rights management device 210: rights management module
220 : 업무그룹 생성 모듈 230 : 권한생성 모듈220: work group creation module 230: authority creation module
250 : 사용자 DB 260 : 업무그룹 DB250: user DB 260: workgroup DB
270 : 권한 마스터 DB 300 : 권한 관리자 단말270: authority master DB 300: authority manager terminal
본 발명은 시스템 내에서 사용자가 시스템을 사용할 수 있는 권한을 관리 및 처리하는 방법에 관한 것으로서, 보다 상세하게는 사용자에게 부여되는 다양한 시스템 내의 권한을 효율적으로 설정하여 관리하는 방법 및 시스템에 관한 것이다.The present invention relates to a method for managing and processing a user's right to use the system in a system, and more particularly, to a method and system for efficiently setting and managing rights in various systems granted to a user.
일반 웹사이트나 기업에서 사용하는 시스템에는 다양한 사용자들이 접속하여 웹사이트를 이용하거나 시스템에서 업무를 처리하고 있다. 또한, 최근에는 이러한 웹사이트나 시스템을 이용하는 사용자들이 증가하고 다양화되고 있다. 따라서, 이러한 시스템에 접속한 사용자들에게 이용에 제한을 하거나 혜택을 주는 등의 사용자 권한을 부여하게 되었다. 나아가, 최근의 시스템들은 다양한 부가기능과 업무 처리가 세분화되는 등의 복잡한 시스템 구조를 갖게 되고 이로 인해 시스템 내에는 다양한 권한들이 존재하게 되었다.The system used by general websites or companies is connected to various users to use the website or to perform work in the system. In recent years, the number of users of such websites and systems has increased and diversified. Thus, users who have access to such a system have been given user rights such as restricting or benefiting from use. In addition, recent systems have complex system structures, such as various additional functions and business processes, which result in various rights in the system.
이와 같이, 기존에는 웹사이트나 시스템에 접속하는 사용자들에게는 해당 시스템에 존재하는 권한들을 설정하여 사용자들을 관리하였다. 즉, 사용자가 웹사이트나 시스템에 새로이 등록을 하게 되면, 해당 사용자에 따라 시스템에 존재하는 다양한 권한들을 해당 사용자에게 알맞게 설정하거나 부여하였다. 또한, 기존 사용자의 권한을 변경하려면, 해당 사용자에게 부여되었던 권한을 새로이 설정하여 권한을 변경하였다.As such, in the past, users accessing a website or a system managed users by setting rights existing in the system. That is, when a user newly registers on a website or a system, various rights existing in the system are set or granted according to the user accordingly. In addition, to change the authority of an existing user, the authority was changed by newly setting the authority granted to the user.
도 1은 이와 같은 기존의 시스템에서 사용자들에게 권한을 설정하는 방법을 도시하였다. 도 1에서와 같이, 시스템 내의 다수의 사용자는 시스템 내에 존재하는 다양한 권한들을 각각 부여받게 된다. 즉, 사용자1, 사용자2, 사용자3, 사용자4에게는 각각 상품판매 권한A, 버튼 권한B, 메뉴 권한C를 부여하게 된다. 그러나 이와 같은 방법은 사용자가 새로이 추가될 때마다 일일이 해당 사용자에 맞는 권한들을 새롭게 설정해 주어야 하고, 시스템의 권한이 새로 추가가 되는 경우는 모든 사용자에게 해당 권한에 대한 설정을 다시 해야 하는 문제점이 있다. 또한, 시스템에 방대해지고 복잡해짐에 따라 설정해야할 권한들이 증가하고, 시스템을 이용하는 사용자들이 증가하게 되면 사용자들의 권한 설정을 처리하고 관리하는데 많은 시간과 시스템의 부하가 발생하는 문제가 있다.1 illustrates a method of setting rights for users in such a conventional system. As shown in FIG. 1, a number of users in a system are each given various rights existing in the system. That is, user 1, user 2, user 3, and user 4 are granted product selling authority A, button authority B, and menu authority C, respectively. However, this method has a problem that each time a user is newly added, the user has to newly set the right permissions for the user, and when the system's authority is newly added, all users have to reset the authority. In addition, as the system is enormous and complicated, the authority to be set increases, and as the number of users using the system increases, a lot of time and system load are generated to process and manage the authority setting of the users.
즉, 기존의 시스템에 사용자 권한을 처리하고 관리하는 방법으로는 보다 다양해지고 복잡해지는 시스템과, 증가하는 사용자들에 대한 권한 설정, 변경 등의 관리 처리에 대한 부담이 늘어나게 되고, 각 사용자에 대한 권한 부여에 누락이 발생하는 등의 오류가 발생하는 등의 문제점이 발생한다.In other words, as the existing system handles and manages user authority, the burden on management process such as more diverse and complicated system and increasing user authority setting, change, etc. is increased. Problems such as an error such as a drop in granting occur.
따라서 본 발명은 상술한 종래기술의 문제점을 해결하기 위하여 창안된 것으로서, 시스템 내에서 사용자가 시스템을 사용할 수 있는 다양한 권한을 효율적으로 신규 생성, 변경 및 관리할 수 있도록 개선된 권한 관리 시스템 및 방법을 제공하는 데 그 목적이 있다.Accordingly, the present invention has been made to solve the above-mentioned problems of the prior art, and has been developed an improved rights management system and method for efficiently creating, modifying and managing various rights for the user to use the system within the system. The purpose is to provide.
또한, 증가된 사용자나 복잡해지는 시스템에서도 사용자 권한 설정 처리를 구조적으로 수행하여 부하를 줄이고 처리 속도를 향상시키며 권한 부여의 오류를 방지할 수 있도록 하는 데 다른 목적이 있다.In addition, there is another purpose to structurally perform the user authority setting process even in an increased user or a complicated system to reduce the load, improve the processing speed, and prevent the error of authorization.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.Other objects and advantages of the invention will be described below and will be appreciated by the embodiments of the invention. Furthermore, the objects and advantages of the present invention can be realized by means and combinations indicated in the appended claims.
상기와 같은 목적을 달성하기 위해 본 발명에 따른 그룹 권한 관리 시스템은, 시스템 내에서 사용자가 시스템을 사용할 수 있는 다양한 권한을 신규 생성, 변경 및 관리하는 시스템으로서, 시스템 내에서의 다수의 권한들이 정의된 권한마스터 DB; 그룹별로 상기 정의된 권한들이 각각 설정되도록 다수의 업무그룹을 정의한 업무그룹 DB; 다수의 사용자와 상기 업무그룹 DB에 정의된 다수의 업무그룹이 매핑된 사용자 DB; 및 관리자의 지시에 따라 사용자를 상기 업무그룹에 등록, 해지 및 변경 처리를 수행하는 권한관리 모듈;을 포함한다.In order to achieve the above object, the group authority management system according to the present invention is a system for newly creating, modifying, and managing various rights for a user to use the system in the system, and a plurality of rights in the system are defined. Authorized master DB; A workgroup DB defining a plurality of workgroups such that the rights defined above are set for each group; A user DB mapped with a plurality of users and a plurality of workgroups defined in the workgroup DB; And an authority management module for registering, canceling, and changing a user to the workgroup according to an administrator's instruction.
본 발명의 다른 측면에 따르면, 시스템 내에서 사용자가 시스템을 사용할 수 있는 다양한 권한을 신규 생성, 변경 및 관리할 수 있는 서비스를 제공하는 장치로서, 시스템 내에서의 다수의 권한들이 정의된 권한마스터 DB; 그룹별로 상기 정의된 권한들이 각각 설정되도록 다수의 업무그룹을 정의한 업무그룹 DB; 다수의 사용 자와 상기 업무그룹 DB에 정의된 다수의 업무그룹이 매핑된 사용자 DB; 및 관리자로 하여금 상기 사용자 DB에 사용자들의 상기 업무그룹에 등록, 해지 및 변경 처리를 수행할 수 있도록 하는 권한관리자 단말;을 포함하는 그룹 권한 관리 서비스 제공 장치가 제공된다.According to another aspect of the present invention, an apparatus for providing a service that allows a user to newly create, change, and manage various privileges for using a system in a system, the authority master DB having a plurality of privileges defined in the system ; A workgroup DB defining a plurality of workgroups such that the rights defined above are set for each group; A user DB mapped with a plurality of users and a plurality of workgroups defined in the workgroup DB; And an authority manager terminal for allowing an administrator to register, terminate, and change processing in the workgroup of users in the user DB.
본 발명의 또 다른 측면에 따르면, 시스템 내에서 사용자가 시스템을 사용할 수 있는 다양한 권한을 신규 생성, 변경 및 관리하는 방법으로서, (a) 시스템 내에서의 다수의 권한들이 저장된 권한마스터 DB와, 상기 권한들을 그룹으로 구분하여 설정한 다수의 업무그룹이 저장된 업무그룹 DB를 정의하는 단계; (b) 관리자의 지시에 따라 시스템을 이용하는 다수의 사용자와 상기 업무그룹 DB에 정의된 다수의 업무그룹을 매핑하여 저장한 사용자 DB를 정의하는 단계; 및 (c) 관리자의 사용자 권한관리 요청에 따라 상기 사용자 DB에서 상기 업무그룹과 매핑된 사용자 권한을 관리처리하는 단계;를 포함하는 그룹 권한 관리 서비스 제공 방법이 제공된다.According to another aspect of the present invention, a method for newly creating, modifying, and managing various rights for a user to use a system in a system, comprising: (a) an authority master DB in which a plurality of rights in the system are stored; Defining a workgroup DB in which a plurality of workgroups configured by dividing the authority into groups are stored; (b) defining a user DB which maps and stores a plurality of users using the system and a plurality of workgroups defined in the workgroup DB according to an administrator's instructions; And (c) managing user rights mapped to the work group in the user DB according to a user rights management request of an administrator.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들 이 있을 수 있음을 이해하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention. Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.
도 2는 본 발명의 일 실시예에 따른 그룹 권한 관리 시스템의 구성을 나타낸 도면이다.2 is a diagram showing the configuration of a group authority management system according to an embodiment of the present invention.
도 2를 참조하면, 본 발명에 따른 그룹 권한 관리 시스템(100)은 시스템 내의 사용자 권한을 그룹별로 관리하는 그룹 권한 관리 장치(200)와 시스템에서 사용자 권한을 관리하는 권한 관리자 단말(300)을 포함한다.Referring to FIG. 2, the group
상기 그룹 권한 관리 장치(200)는 어떠한 시스템을 이용하는 사용자들에게 시스템 내의 다양한 기능과 업무 영역별로 구분된 권한을 설정하고 관리하는 역할을 수행한다. 상기 그룹 권한 관리 장치(200)는 권한관리 모듈(210), 업무그룹 생성 모듈(220), 권한 생성 모듈(230), 사용자 데이터베이스(250), 업무그룹 데이터베이스(260) 및 권한 마스터 데이터베이스(270)를 포함한다.The group
상기 권한 관리자 단말(300)은 상기 그룹 권한 관리 장치(200)에 권한관리 요청 및 지시를 수행하는 역할을 수행한다. 즉, 시스템에 새로운 권한 사항을 추가해야 할 경우 권한 추가 요청 및 지시를 하고, 새로운 업무그룹을 추가해야 할 경우 업무그룹 추가 요청 및 지시를 하며, 시스템 내의 사용자에 대한 사용자 권한의 설정, 변경 및 관리하는 단말이다. 각 시스템의 관리자는 상기 권한 관리자 단말(300)을 통하여 해당 시스템의 권한 관리 업무를 처리한다.The
이하에서는, 이러한 시스템 관리자의 지시 및 요청에 따라 시스템의 사용자 권한 관리를 처리를 수행하는 그룹 권한 관리 장치(200)를 도 2를 참조하여 상세히 설명하기로 한다.Hereinafter, the group
상기 그룹 권한 관리 장치(200)는 사용자 권한 관리 처리에 이용하는 데이터베이스로 사용자 데이터베이스(250), 업무그룹 데이터베이스(260), 권한 마스터 데이터베이스(270) 등을 포함하고 있다.The group
상기 권한 마스터 데이터베이스(270)는 시스템 내에서의 다양한 권한들이 정의되어 저장된 데이터베이스이다. 상기 권한들의 예로, 이동통신사의 고객관리 시스템에서는 상품판매 권한, 버튼 권한, 메뉴 권한, 번호 권한 등을 들 수 있다.The
상기 업무그룹 데이터베이스(260)는 다수의 업무그룹을 구분하고, 각 업무그룹별로 상기 권한 마스터 데이터베이스(270)에 정의되어 있는 사용자 권한들이 각각 설정되도록 정의되어 저장된 데이터베이스이다. 상기 업무그룹 데이터베이스(260)에는 다양한 업무그룹의 특성에 맞게 권한들이 설정되어 있다.The
상기 사용자 데이터베이스(250)는 해당 시스템에 가입되어 있고 해당 시스템을 이용하는 다수의 사용자가 등록되며, 상기 등록된 다수의 사용자는 각각 상기 업무그룹 데이터베이스(260)의 업무그룹에 매핑되도록 정의되어 저장된 데이터베이스이다.The
도 3 내지 도 5는 본 발명의 일 실시예에 따른 그룹 권한 관리 시스템에 포함된 각각의 데이터베이스 구성을 나타낸 도면이다. 도 3은 상기 권한 마스터 데이터베이스(270)의 구성의 예를 도시한 도면이고, 도 4는 상기 업무그룹 데이터베이스(260)의 구성의 예를 도시한 도면이고, 도 5는 상기 사용자 데이터베이스(250)의 구성의 예를 도시한 도면이다.3 to 5 are diagrams illustrating respective database configurations included in a group authority management system according to an embodiment of the present invention. 3 is a diagram illustrating an example of the configuration of the
도 3을 참조하여 상기 권한 마스터 데이터베이스(270)의 구성의 예를 설명하면, 상기 권한 마스터 데이터베이스(270)는 시스템에 존재하는 각각의 권한 항목별로 권한을 부여하는지 제한하는지를 나타낸 테이블이 정의되어 있다. 즉, 각 항목들은 A, B, C, D 등으로 구분되고 해당 항목은 권한을 부여하는지(A) 제한하는지(a)로 구분하여 나타낸다. 또한, 각 항목들에 상응하는 시스템 사용 권한의 내용들이 기재되어 있다. 즉, A는 상품판매 권한이고, B는 버튼 권한이고, C는 메뉴 권한이고, D는 번호 권한이라는 등의 내용이 테이블로 저장되어 있다. 따라서, 예를 들어 상품판매 권한은 제한하고 버튼권한은 부여하도록 사용자 권한을 설정하면, 사용자 권한 설정은 a,B 등으로 세팅할 수 있다.Referring to FIG. 3, a configuration example of the
도 4를 참조하여 상기 업무그룹 데이터베이스(260)의 구성의 예를 설명하면, 상기 업무그룹 데이터베이스(260)는 시스템에서 이용할 업무그룹을 구분하여 그룹명으로 나열하고 각 그룹명에 상응하는 그룹권한 설정이 테이블에 정의되어 있다. 즉, 도면에서와 같이 (가) 그룹은 사용자 권한이 A,B,C,D,E 등으로 설정이 되어 있고, (나) 그룹은 사용자 권한이 A,b,c,d,e 등으로 설정되어 있다. 여기서 (가) 그룹을 예를 들어 설명하면, A,B,C,D,E 등으로 사용자 권한이 설정되므로 상품권한, 버튼권한, 메뉴권한, 번호권한 등이 모두 부여된 그룹이라고 할 수 있겠다. 반대로 (다) 그룹을 살펴보면 a,b,c,d,e 등으로 사용자 권한이 설정되므로 상기 권한들이 모두 제한된 그룹이라고 할 수 있다.Referring to FIG. 4, an example of the configuration of the
도 5를 참조하여 상기 사용자 데이터베이스(250)의 구성의 예를 설명하면, 상기 사용자 데이터베이스(250)는 시스템에 가입된 사용자나 시스템을 이용하는 사 용자의 식별자가 나열되고, 각 식별자에 상응하여 상기 업무그룹 데이터베이스(260)의 업무그룹이 매핑된 테이블에 정의되어 있다. 즉, 도면에서와 같이 각각의 사용자들은 식별자로 구분되며, 각 식별자는 하나의 업무그룹이 매핑되어 있다. 따라서, 예를 들어 #001 사용자는 (가) 업무그룹이 매핑되어 있으므로 #001 사용자는 상기 업무그룹 데이터베이스(260)의 (가) 업무그룹에 설정된 사용자 권한이 일괄적으로 설정된다. 여기서, 도면에서는 하나의 식별자에 하나의 업무그룹이 매핑되어 있는 것으로 도시되었으나, 본 발명은 이에 한정하지 않고 하나의 식별자에 하나 이상의 업무그룹이 매핑될 수 있음은 물론이다. 또한, 도 3 내지 도 4에서 도시한 도면은 데이터베이스를 구성하고 있는 예를 도시한 것이므로 본 발명은 이에 한정하지 않고 시스템에 존재하는 권한 정의나, 업무그룹별 권한 설정이나, 사용자 등록정보나 업무그룹 매핑 구조를 다양하게 구성할 수 있음은 물론이다.An example of the configuration of the
그러면 다시 도 2를 참조하여 그룹 권한 관리 장치(200)의 구성을 설명하기로 한다.Next, the configuration of the group
상기 권한 관리 모듈(210)은 상기 권한 관리자 단말(300)의 지시 및 요청에 따라 상기 사용자 데이터베이스(250)에서 사용자를 업무그룹에 등록, 해지, 변경, 추가하는 등의 사용자 권한 관리처리를 수행한다. 상기 권한 관리 모듈(210)은 권한 등록부(212), 권한 해지부(214), 권한 변경부(216) 및 권한 추가부(218) 등을 포함한다.The
상기 권한 등록부(212)는 시스템을 이용하기 위하여 새로 가입한 신규 사용자를 상기 사용자 데이터베이스(250)에 등록 처리하고, 해당 사용자와 상기 업무그 룹 데이터베이스(260)의 업무그룹을 매핑하여 권한 설정을 한다. 해당 사용자에 매핑될 업무그룹은 상기 권한 관리자 단말(300)의 요청 및 지시에 따른다.The
상기 권한 해지부(214)는 상기 사용자 데이터베이스(250)에서 상기 권한 관리자 단말(300)의 요청 및 지시에 따른 사용자의 매핑된 업무그룹을 해지하는 역할을 수행한다.The
상기 권한 변경부(216)는 상기 권한 관리자 단말(300)의 요청 및 지시에 따라 해당 사용자의 매핑된 업무그룹을 해지하고 상기 업무그룹 데이터베이스(260)의 다른 업무그룹에 매핑하는 역할을 수행한다.The
상기 권한 추가부(218)는 상기 권한 관리자 단말(300)의 요청 및 지시에 따라 해당 사용자의 매핑된 업무그룹에 추가로 상기 업무그룹 데이터베이스(260)의 다른 업무그룹을 매핑하는 역할을 수행한다. 상기 권한 추가부(218)로 인해 하나의 사용자는 하나 이상의 업무그룹에 매핑될 수 있다.The
상기 업무그룹 생성 모듈(220)은 상기 업무그룹 데이터베이스(260)에 새로운 업무그룹을 추가로 생성하는 역할을 수행한다. 즉, 권한 관리자 단말(300)의 요청 및 지시에 따라 상기 권한 마스터 데이터베이스(270)에 정의된 다수의 사용자 권한들의 설정을 조합하여 새로운 업무그룹을 정의하여 상기 업무그룹 데이터베이스(260)에 신규 업무그룹으로 추가한다.The
상기 권한 생성 모듈(230)은 시스템에 이용될 새로운 사용자 권한을 정의하고 상기 권한 마스터 데이터베이스(270)에 업데이트하는 역할을 수행한다. 즉, 상기 권한 관리자 단말(300)의 요청 및 지시에 따라 시스템 사용에 이용되는 신규 권 한을 생성하고 상기 권한 마스터 데이터베이스(270)에 신규 사용자 권한으로 추가한다. 바람직하게는 상기 권한 마스터 데이터베이스(270)에 새로운 사용자 권한이 추가되면, 이를 상기 업무그룹 데이터베이스(260)에 반영한다. 이때에는 디폴트값으로 업무그룹에 일괄 추가하여 반영할 수도 있고, 상기 권한 관리자 단말(300)의 지시에 따라 반영할 수도 있다.The
다음으로, 도 6을 참조하여 본 발명의 일 실시예에 따른 그룹 권한 관리 서비스 제공 방법을 설명하기로 한다.Next, a method of providing a group rights management service according to an embodiment of the present invention will be described with reference to FIG. 6.
도 6은 본 발명의 일 실시예에 따른 그룹 권한 관리 서비스 제공 절차를 순서대로 나타낸 도면이다.6 is a diagram illustrating a procedure for providing a group authority management service according to an embodiment of the present invention in order.
도 6을 참조하면, 먼저 시스템에 이용될 사용자 권한들을 정의하기 위한 권한 마스터 데이터베이스를 정의하고, 시스템 내에 존재하는 다수의 권한들을 항목별로 권한 내용과 함께 저장하는 절차를 진행한다.(S 10)Referring to FIG. 6, first, a process of defining a rights master database for defining user rights to be used in the system and storing a plurality of rights existing in the system along with the authority contents for each item is performed (S 10).
아울러, 상기 권한 마스터 데이터베이스에 저장된 사용자 권한들을 각기 다른 설정조합으로 구분한 업무그룹을 정의하고, 각 업무그룹들을 업무그룹명과 그에 대응하는 그룹권한 설정값들로 이루어진 테이블을 생성하여 업무그룹 데이터베이스를 정의하는 절차를 진행한다.(S 20)In addition, a work group is defined by dividing the user rights stored in the authority master database into different setting combinations, and defines a work group database by creating a table of work group names and corresponding group authority setting values. (S 20)
다음으로, 시스템을 이용하는 사용자들을 식별자로 구분하여 저장하고 시스템을 이용하는 다수의 사용자와 상기 업무그룹 데이터베이스에 정의된 다수의 업무그룹을 매핑하여 테이블로 저장한 사용자 데이터베이스를 정의하는 절차를 진행한다.(S 30)Next, a procedure of defining and storing a user database in which the users who use the system are classified and stored as identifiers and mapping a plurality of users who use the system and a plurality of work groups defined in the work group database and storing them as a table is performed. S 30)
상기와 같은 절차를 진행한 후에, 권한 관리자 단말로부터 신규 사용자 등록 요청이 수신되었는지를 판단하는 절차를 진행한다.(S 40)After the above procedure, the procedure for determining whether a new user registration request is received from the authority manager terminal is performed.
신규 사용자 등록 요청이 수신된 경우에는 상기 사용자 데이터베이스에 신규 사용자 등록을 하고 권한 관리자의 지시에 따라 해당 사용자를 업무그룹에 매핑하는 절차를 진행한다.(S 45)If a new user registration request is received, a new user registration is performed in the user database, and a procedure of mapping a corresponding user to a workgroup is performed according to the instructions of the authority manager (S 45).
다음으로, 권한 관리자로부터 사용자 권한 해지 요청이 수신되는지를 판단하는 절차를 진행한다.(S 50)Next, a process of determining whether a user right cancellation request is received from the rights manager is performed.
여기서 사용자 권한 해지 요청이 수신되면, 상기 사용자 데이터베이스에 해당되는 사용자에 대한 업무그룹 해지 처리를 진행한다. 이때, 해지 처리는 상기 사용자 데이터베이스에 해당 사용자가 매핑되어 있던 업무그룹을 해지함으로써 수행된다.(S 55)If a user right cancellation request is received, a workgroup termination process is performed for a user corresponding to the user database. At this time, the cancellation process is performed by canceling the work group to which the corresponding user is mapped in the user database.
아울러, 권한 관리자로부터 사용자 권한 변경 요청이 수신되는지를 판단하고, 사용자 권한 병경 요청이 수신되면, 상기 사용자 데이터베이스에 해당되는 사용자에 대한 업무그룹 변경 처리를 진행한다. 이때, 변경 처리는 상기 사용자 데이터베이스에 해당 사용자가 매핑되어 있던 업무그룹을 해지하고 권한 관리자 지시에 따라 상기 업무그룹 데이터베이스의 다른 업무그룹을 해당 사용자에게 매핑시킴으로써 수행된다.(S 60,65)In addition, it is determined whether a user authority change request is received from the authority manager, and when a user authority change request is received, a workgroup change process is performed for a user corresponding to the user database. At this time, the change processing is performed by canceling the workgroup to which the user is mapped in the user database and mapping another workgroup in the workgroup database to the user according to the authority manager's instruction (S 60, 65).
다음으로, 권한 관리자로부터 시스템에 이용할 신규 사용자 권한 생성 요청이 수신되는지를 판단한다.(S 70)Next, it is determined whether a request for generating a new user right to be used for the system is received from the right manager (S70).
신규 사용자 권한 생성 요청이 수신되는 경우에는 상기 업무그룹 데이터베이 스로 권한 관리자가 요청한 신규 권한을 생성하도록 하는 지시를 하는 처리가 진행된다.(S 75)When a request for creating a new user right is received, a process of instructing the authority manager to generate a new right requested by the authority manager is performed to the workgroup database (S 75).
또한, 권한 관리자로부터 새로운 업무그룹 생성 요청이 수신되는지 여부를 판단하고, 신규 업무그룹 생성 요청이 수신되는 경우에는 권한 관리자의 요청에 근거하여 상기 업무그룹 데이터베이스에 상기 권한 마스터 데이터베이스의 권한들의 설정을 조합하여 새로운 업무그룹을 정의하는 절차를 진행한다.(S 80,85)In addition, it is determined whether a new workgroup creation request is received from the authority manager, and when a new workgroup creation request is received, combining the settings of the rights of the authority master database in the workgroup database based on a request of the authority manager. Proceeding to define a new workgroup (S 80, 85).
도 7은 본 발명의 일 실시예에 따른 그룹 권한 관리 시스템에서 업무그룹을 이용하여 사용자 권한을 설정하는 예를 나타낸 예시도이다.7 is an exemplary diagram illustrating an example of setting user rights using a workgroup in a group rights management system according to an embodiment of the present invention.
도 7에서와 같이, 기존의 사용자 각각에 권한을 설정하는 시스템과는 달리 사용자들이 업무그룹에 매핑되어 있고, 업무그룹에는 사용자 권한들이 설정된다. 즉, 업무그룹 (가)에는 상품판매 권한A, 버튼권한B, 메뉴권한C 등이 설정되어 있고, 사용자1, 사용자2, 사용자3, 사용자4는 업무그룹 (가)에 매핑되어 있으므로 상기 사용자들은 일괄적으로 상기 권한 A,B,C가 부여된다. 이로 인해, 기존에 사용자들을 관리자가 일일이 권한 설정을 했던 것에 비하여 업무그룹별로 일괄 권한 설정 처리가 가능해짐에 따라 시스템에 부하를 줄일 수 있고 처리 속도를 향상시킬 수 있다. 또한, 업무그룹에 설정된 사용자 권한이 매핑된 사용자들에게 일괄 적용되어 사용자 각각에게 사용자 권한을 설정하였을 때에 발생할 수 있는 권한 부여 누락의 오류를 방지할 수 있다.As shown in FIG. 7, unlike the system for setting rights for each of the existing users, users are mapped to work groups, and user rights are set in the work group. That is, in the work group (a), the merchandise sales authority A, the button authority B, the menu authority C, etc. are set, and the users 1, 2, 3, and 4 are mapped to the work group (a). The rights A, B, and C are collectively granted. As a result, it is possible to reduce the load on the system and improve the processing speed by enabling the batch authority setting processing for each workgroup, compared to the administrators who previously set the authority for each user. In addition, the user authority set in the work group is collectively applied to the mapped users to prevent an error of authorization grant that may occur when the user authority is set for each user.
나아가, 사용자의 사용자 권한 설정을 변경해야 할 필요가 있을 때에도, 기존에 일일이 다시 권한 설정을 해야했던 방식에 비하여 매핑된 업무그룹만 변경하 여 다른 업무그룹에 매핑만 하면 일괄적으로 권한 설정을 변경할 수 있다. 또한, 사용자가 매핑된 업무그룹만 파악하면 해당 사용자의 권한 설정 사항을 파악할 수 있어, 관리자가 용이하게 권한 설정 사항을 인지할 수 있다.Furthermore, even when it is necessary to change a user's user permission setting, it is possible to change the permission setting in a batch by changing only the mapped workgroup and mapping it to another workgroup, compared to the method of setting permission again. Can be. In addition, if the user knows only the mapped work group, the user can grasp the permission setting of the user, and the administrator can easily recognize the permission setting.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms or words used in this specification and claims are not to be construed as limiting in their usual or dictionary meanings, and the inventors may appropriately define the concept of terms in order to best explain their invention in the best way possible. It should be interpreted as meaning and concept corresponding to the technical idea of the present invention based on the principle that the present invention.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.
본 발명에 따르면, 소정 시스템 내에서 사용자 권한을 설정하고 관리할 때에 업무그룹으로 권한들을 구분하여 처리함으로써, 업무그룹의 변경에 따라 일괄적으로 권한 설정 및 변경 처리가 가능하여 시스템에서 권한 설정 처리의 부하를 줄이고 처리 속도를 향상시킬 수 있는 효과를 제공한다.According to the present invention, when setting and managing user rights in a predetermined system, the rights can be divided and processed by a workgroup, so that the rights can be collectively set and changed according to the change of the workgroup. It provides the effect of reducing the load and improving the processing speed.
또한, 업무 특성에 맞게 업무그룹을 구분하여 조직하게 되어 권한 설정 관리시 관리자가 용이하게 인지할 수 있고, 사용자 권한 부여시 세부적인 권한들이 누락되는 오류를 방지할 수 있는 효과를 제공한다.In addition, by organizing work groups according to work characteristics, administrators can easily recognize the authority setting management and provide an effect of preventing errors in missing detailed rights when granting user rights.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070035697A KR100870391B1 (en) | 2007-04-11 | 2007-04-11 | System and method for management authority by grouping |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070035697A KR100870391B1 (en) | 2007-04-11 | 2007-04-11 | System and method for management authority by grouping |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080099357A KR20080099357A (en) | 2008-11-13 |
KR100870391B1 true KR100870391B1 (en) | 2008-11-25 |
Family
ID=40286343
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070035697A KR100870391B1 (en) | 2007-04-11 | 2007-04-11 | System and method for management authority by grouping |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100870391B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010105024A (en) * | 2000-05-18 | 2001-11-28 | 박종민 | Server apparatus which is providing authority of member registration and management |
KR20030070650A (en) * | 2002-02-26 | 2003-09-02 | 주식회사 소프트커널 | Document security system and method thereof |
KR20060062319A (en) * | 2004-12-03 | 2006-06-12 | 삼성에스디에스 주식회사 | Home network gateway for assigning authority and administering connection classfied by user and control method thereof |
KR20070030341A (en) * | 2005-09-13 | 2007-03-16 | 엄현석 | System and method for management of low level empolyee |
-
2007
- 2007-04-11 KR KR1020070035697A patent/KR100870391B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010105024A (en) * | 2000-05-18 | 2001-11-28 | 박종민 | Server apparatus which is providing authority of member registration and management |
KR20030070650A (en) * | 2002-02-26 | 2003-09-02 | 주식회사 소프트커널 | Document security system and method thereof |
KR20060062319A (en) * | 2004-12-03 | 2006-06-12 | 삼성에스디에스 주식회사 | Home network gateway for assigning authority and administering connection classfied by user and control method thereof |
KR20070030341A (en) * | 2005-09-13 | 2007-03-16 | 엄현석 | System and method for management of low level empolyee |
Also Published As
Publication number | Publication date |
---|---|
KR20080099357A (en) | 2008-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9860234B2 (en) | Bundled authorization requests | |
US10084823B2 (en) | Configurable adaptive access manager callouts | |
US8458337B2 (en) | Methods and apparatus for scoped role-based access control | |
US20210014172A1 (en) | Access management tags | |
US10447737B2 (en) | Delegating administration rights using application containers | |
RU2598324C2 (en) | Means of controlling access to online service using conventional catalogue features | |
US8590052B2 (en) | Enabling granular discretionary access control for data stored in a cloud computing environment | |
US8850041B2 (en) | Role based delegated administration model | |
US6678682B1 (en) | Method, system, and software for enterprise access management control | |
JP6806543B2 (en) | Authority verification system and resource server, authentication server, authority verification method | |
CN112818309A (en) | Method and device for controlling data access authority and storage medium | |
US11223613B2 (en) | Methods and systems for roles and membership management in a multi-tenant cloud environment | |
WO2015042349A1 (en) | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service | |
US11621961B2 (en) | Method for managing a cloud computing system | |
US20080066158A1 (en) | Authorization Decisions with Principal Attributes | |
US20040088563A1 (en) | Computer access authorization | |
Wu et al. | ACaaS: Access control as a service for IaaS cloud | |
US8219807B1 (en) | Fine grained access control for linux services | |
US20230254320A1 (en) | Access Control Enforcement Architectures for Dynamic Manufacturing Systems | |
KR20070076342A (en) | User Group Role / Permission Management System and Access Control Methods in a Grid Environment | |
KR100870391B1 (en) | System and method for management authority by grouping | |
He | Role security access control of the distributed object systems | |
WO2015150788A1 (en) | Improved access control mechanism for databases | |
Schläger et al. | Enabling attribute-based access control in authentication and authorisation infrastructures | |
Chandramouli | Policy Specification and Enforcement for Smart ID cards deployment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121106 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20131105 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |