KR100870391B1 - System and method for management authority by grouping - Google Patents

System and method for management authority by grouping Download PDF

Info

Publication number
KR100870391B1
KR100870391B1 KR1020070035697A KR20070035697A KR100870391B1 KR 100870391 B1 KR100870391 B1 KR 100870391B1 KR 1020070035697 A KR1020070035697 A KR 1020070035697A KR 20070035697 A KR20070035697 A KR 20070035697A KR 100870391 B1 KR100870391 B1 KR 100870391B1
Authority
KR
South Korea
Prior art keywords
user
authority
workgroup
rights
group
Prior art date
Application number
KR1020070035697A
Other languages
Korean (ko)
Other versions
KR20080099357A (en
Inventor
김민정
전정택
윤조용
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020070035697A priority Critical patent/KR100870391B1/en
Publication of KR20080099357A publication Critical patent/KR20080099357A/en
Application granted granted Critical
Publication of KR100870391B1 publication Critical patent/KR100870391B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • G06Q10/06311Scheduling, planning or task assignment for a person or group
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0637Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Abstract

본 발명은 사용자에게 부여되는 다양한 시스템 내의 권한을 효율적으로 설정하여 관리하는 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for efficiently setting and managing rights in various systems granted to a user.

본 발명에 따르면, 시스템 내에서 사용자가 시스템을 사용할 수 있는 다양한 권한을 신규 생성, 변경 및 관리하는 시스템으로서, 시스템 내에서의 다수의 권한들이 정의된 권한마스터 DB; 그룹별로 구분하여 상기 권한마스터DB에서 정의된 권한들이 각각 설정되도록 다수의 업무그룹을 정의한 업무그룹 DB; 다수의 사용자와 상기 업무그룹 DB에 정의된 다수의 업무그룹이 매핑된 사용자 DB; 및 관리자의 지시에 따라 사용자를 상기 업무그룹에 매핑하여 상기 사용자DB에 등록하고, 상기 사용자DB의 사용자와 매핑된 업무그룹을 해지하고, 상기 사용자DB의 사용자와 매핑된 업무그룹을 변경하여 매핑하는 변경처리를 수행하는 권한관리 모듈;을 포함하는 그룹 권한 관리 시스템이 개시된다.According to the present invention, a system for newly creating, modifying, and managing various rights for a user to use a system in a system, the system comprising: an authority master DB having a plurality of rights defined in the system; A work group DB defining a plurality of work groups such that the rights defined in the authority master DB are set separately by group; A user DB mapped with a plurality of users and a plurality of workgroups defined in the workgroup DB; And mapping a user to the work group according to the administrator's instructions, registering the user in the user DB, canceling the work group mapped to the user of the user DB, and changing and mapping the work group mapped to the user of the user DB. Disclosed is a group rights management system including a rights management module for performing change processing.

권한관리, 권한부여, 업무그룹, 권한마스터 Authority management, authorization, work group, authority master

Description

그룹 권한 관리 시스템 및 방법{System and method for management authority by grouping}System and method for management authority by grouping}

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.The following drawings attached to this specification are illustrative of preferred embodiments of the present invention, and together with the detailed description of the invention to serve to further understand the technical spirit of the present invention, the present invention is a matter described in such drawings It should not be construed as limited to

도 1은 종래의 시스템에서 사용자들에게 권한을 설정하는 방법을 나타낸 도면이다.1 is a view showing a method for setting rights to users in a conventional system.

도 2는 본 발명의 일 실시예에 따른 그룹 권한 관리 시스템의 구성을 나타낸 도면이다.2 is a diagram showing the configuration of a group authority management system according to an embodiment of the present invention.

도 3 내지 도 5는 본 발명의 일 실시예에 따른 그룹 권한 관리 시스템에 포함된 각각의 데이터베이스 구성을 나타낸 도면이다.3 to 5 are diagrams illustrating respective database configurations included in a group authority management system according to an embodiment of the present invention.

도 6은 본 발명의 일 실시예에 따른 그룹 권한 관리 서비스 제공 절차를 순서대로 나타낸 도면이다.6 is a diagram illustrating a procedure for providing a group authority management service according to an embodiment of the present invention in order.

도 7은 본 발명의 일 실시예에 따른 그룹 권한 관리 시스템에서 업무그룹을 이용하여 사용자 권한을 설정하는 예를 나타낸 예시도이다.7 is an exemplary diagram illustrating an example of setting user rights using a workgroup in a group rights management system according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

200 : 그룹 권한 관리 장치 210 : 권한관리 모듈200: group rights management device 210: rights management module

220 : 업무그룹 생성 모듈 230 : 권한생성 모듈220: work group creation module 230: authority creation module

250 : 사용자 DB 260 : 업무그룹 DB250: user DB 260: workgroup DB

270 : 권한 마스터 DB 300 : 권한 관리자 단말270: authority master DB 300: authority manager terminal

본 발명은 시스템 내에서 사용자가 시스템을 사용할 수 있는 권한을 관리 및 처리하는 방법에 관한 것으로서, 보다 상세하게는 사용자에게 부여되는 다양한 시스템 내의 권한을 효율적으로 설정하여 관리하는 방법 및 시스템에 관한 것이다.The present invention relates to a method for managing and processing a user's right to use the system in a system, and more particularly, to a method and system for efficiently setting and managing rights in various systems granted to a user.

일반 웹사이트나 기업에서 사용하는 시스템에는 다양한 사용자들이 접속하여 웹사이트를 이용하거나 시스템에서 업무를 처리하고 있다. 또한, 최근에는 이러한 웹사이트나 시스템을 이용하는 사용자들이 증가하고 다양화되고 있다. 따라서, 이러한 시스템에 접속한 사용자들에게 이용에 제한을 하거나 혜택을 주는 등의 사용자 권한을 부여하게 되었다. 나아가, 최근의 시스템들은 다양한 부가기능과 업무 처리가 세분화되는 등의 복잡한 시스템 구조를 갖게 되고 이로 인해 시스템 내에는 다양한 권한들이 존재하게 되었다.The system used by general websites or companies is connected to various users to use the website or to perform work in the system. In recent years, the number of users of such websites and systems has increased and diversified. Thus, users who have access to such a system have been given user rights such as restricting or benefiting from use. In addition, recent systems have complex system structures, such as various additional functions and business processes, which result in various rights in the system.

이와 같이, 기존에는 웹사이트나 시스템에 접속하는 사용자들에게는 해당 시스템에 존재하는 권한들을 설정하여 사용자들을 관리하였다. 즉, 사용자가 웹사이트나 시스템에 새로이 등록을 하게 되면, 해당 사용자에 따라 시스템에 존재하는 다양한 권한들을 해당 사용자에게 알맞게 설정하거나 부여하였다. 또한, 기존 사용자의 권한을 변경하려면, 해당 사용자에게 부여되었던 권한을 새로이 설정하여 권한을 변경하였다.As such, in the past, users accessing a website or a system managed users by setting rights existing in the system. That is, when a user newly registers on a website or a system, various rights existing in the system are set or granted according to the user accordingly. In addition, to change the authority of an existing user, the authority was changed by newly setting the authority granted to the user.

도 1은 이와 같은 기존의 시스템에서 사용자들에게 권한을 설정하는 방법을 도시하였다. 도 1에서와 같이, 시스템 내의 다수의 사용자는 시스템 내에 존재하는 다양한 권한들을 각각 부여받게 된다. 즉, 사용자1, 사용자2, 사용자3, 사용자4에게는 각각 상품판매 권한A, 버튼 권한B, 메뉴 권한C를 부여하게 된다. 그러나 이와 같은 방법은 사용자가 새로이 추가될 때마다 일일이 해당 사용자에 맞는 권한들을 새롭게 설정해 주어야 하고, 시스템의 권한이 새로 추가가 되는 경우는 모든 사용자에게 해당 권한에 대한 설정을 다시 해야 하는 문제점이 있다. 또한, 시스템에 방대해지고 복잡해짐에 따라 설정해야할 권한들이 증가하고, 시스템을 이용하는 사용자들이 증가하게 되면 사용자들의 권한 설정을 처리하고 관리하는데 많은 시간과 시스템의 부하가 발생하는 문제가 있다.1 illustrates a method of setting rights for users in such a conventional system. As shown in FIG. 1, a number of users in a system are each given various rights existing in the system. That is, user 1, user 2, user 3, and user 4 are granted product selling authority A, button authority B, and menu authority C, respectively. However, this method has a problem that each time a user is newly added, the user has to newly set the right permissions for the user, and when the system's authority is newly added, all users have to reset the authority. In addition, as the system is enormous and complicated, the authority to be set increases, and as the number of users using the system increases, a lot of time and system load are generated to process and manage the authority setting of the users.

즉, 기존의 시스템에 사용자 권한을 처리하고 관리하는 방법으로는 보다 다양해지고 복잡해지는 시스템과, 증가하는 사용자들에 대한 권한 설정, 변경 등의 관리 처리에 대한 부담이 늘어나게 되고, 각 사용자에 대한 권한 부여에 누락이 발생하는 등의 오류가 발생하는 등의 문제점이 발생한다.In other words, as the existing system handles and manages user authority, the burden on management process such as more diverse and complicated system and increasing user authority setting, change, etc. is increased. Problems such as an error such as a drop in granting occur.

따라서 본 발명은 상술한 종래기술의 문제점을 해결하기 위하여 창안된 것으로서, 시스템 내에서 사용자가 시스템을 사용할 수 있는 다양한 권한을 효율적으로 신규 생성, 변경 및 관리할 수 있도록 개선된 권한 관리 시스템 및 방법을 제공하는 데 그 목적이 있다.Accordingly, the present invention has been made to solve the above-mentioned problems of the prior art, and has been developed an improved rights management system and method for efficiently creating, modifying and managing various rights for the user to use the system within the system. The purpose is to provide.

또한, 증가된 사용자나 복잡해지는 시스템에서도 사용자 권한 설정 처리를 구조적으로 수행하여 부하를 줄이고 처리 속도를 향상시키며 권한 부여의 오류를 방지할 수 있도록 하는 데 다른 목적이 있다.In addition, there is another purpose to structurally perform the user authority setting process even in an increased user or a complicated system to reduce the load, improve the processing speed, and prevent the error of authorization.

본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.Other objects and advantages of the invention will be described below and will be appreciated by the embodiments of the invention. Furthermore, the objects and advantages of the present invention can be realized by means and combinations indicated in the appended claims.

상기와 같은 목적을 달성하기 위해 본 발명에 따른 그룹 권한 관리 시스템은, 시스템 내에서 사용자가 시스템을 사용할 수 있는 다양한 권한을 신규 생성, 변경 및 관리하는 시스템으로서, 시스템 내에서의 다수의 권한들이 정의된 권한마스터 DB; 그룹별로 상기 정의된 권한들이 각각 설정되도록 다수의 업무그룹을 정의한 업무그룹 DB; 다수의 사용자와 상기 업무그룹 DB에 정의된 다수의 업무그룹이 매핑된 사용자 DB; 및 관리자의 지시에 따라 사용자를 상기 업무그룹에 등록, 해지 및 변경 처리를 수행하는 권한관리 모듈;을 포함한다.In order to achieve the above object, the group authority management system according to the present invention is a system for newly creating, modifying, and managing various rights for a user to use the system in the system, and a plurality of rights in the system are defined. Authorized master DB; A workgroup DB defining a plurality of workgroups such that the rights defined above are set for each group; A user DB mapped with a plurality of users and a plurality of workgroups defined in the workgroup DB; And an authority management module for registering, canceling, and changing a user to the workgroup according to an administrator's instruction.

본 발명의 다른 측면에 따르면, 시스템 내에서 사용자가 시스템을 사용할 수 있는 다양한 권한을 신규 생성, 변경 및 관리할 수 있는 서비스를 제공하는 장치로서, 시스템 내에서의 다수의 권한들이 정의된 권한마스터 DB; 그룹별로 상기 정의된 권한들이 각각 설정되도록 다수의 업무그룹을 정의한 업무그룹 DB; 다수의 사용 자와 상기 업무그룹 DB에 정의된 다수의 업무그룹이 매핑된 사용자 DB; 및 관리자로 하여금 상기 사용자 DB에 사용자들의 상기 업무그룹에 등록, 해지 및 변경 처리를 수행할 수 있도록 하는 권한관리자 단말;을 포함하는 그룹 권한 관리 서비스 제공 장치가 제공된다.According to another aspect of the present invention, an apparatus for providing a service that allows a user to newly create, change, and manage various privileges for using a system in a system, the authority master DB having a plurality of privileges defined in the system ; A workgroup DB defining a plurality of workgroups such that the rights defined above are set for each group; A user DB mapped with a plurality of users and a plurality of workgroups defined in the workgroup DB; And an authority manager terminal for allowing an administrator to register, terminate, and change processing in the workgroup of users in the user DB.

본 발명의 또 다른 측면에 따르면, 시스템 내에서 사용자가 시스템을 사용할 수 있는 다양한 권한을 신규 생성, 변경 및 관리하는 방법으로서, (a) 시스템 내에서의 다수의 권한들이 저장된 권한마스터 DB와, 상기 권한들을 그룹으로 구분하여 설정한 다수의 업무그룹이 저장된 업무그룹 DB를 정의하는 단계; (b) 관리자의 지시에 따라 시스템을 이용하는 다수의 사용자와 상기 업무그룹 DB에 정의된 다수의 업무그룹을 매핑하여 저장한 사용자 DB를 정의하는 단계; 및 (c) 관리자의 사용자 권한관리 요청에 따라 상기 사용자 DB에서 상기 업무그룹과 매핑된 사용자 권한을 관리처리하는 단계;를 포함하는 그룹 권한 관리 서비스 제공 방법이 제공된다.According to another aspect of the present invention, a method for newly creating, modifying, and managing various rights for a user to use a system in a system, comprising: (a) an authority master DB in which a plurality of rights in the system are stored; Defining a workgroup DB in which a plurality of workgroups configured by dividing the authority into groups are stored; (b) defining a user DB which maps and stores a plurality of users using the system and a plurality of workgroups defined in the workgroup DB according to an administrator's instructions; And (c) managing user rights mapped to the work group in the user DB according to a user rights management request of an administrator.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들 이 있을 수 있음을 이해하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention. Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.

도 2는 본 발명의 일 실시예에 따른 그룹 권한 관리 시스템의 구성을 나타낸 도면이다.2 is a diagram showing the configuration of a group authority management system according to an embodiment of the present invention.

도 2를 참조하면, 본 발명에 따른 그룹 권한 관리 시스템(100)은 시스템 내의 사용자 권한을 그룹별로 관리하는 그룹 권한 관리 장치(200)와 시스템에서 사용자 권한을 관리하는 권한 관리자 단말(300)을 포함한다.Referring to FIG. 2, the group rights management system 100 according to the present invention includes a group rights management apparatus 200 for managing user rights in a system for each group and a rights manager terminal 300 for managing user rights in the system. do.

상기 그룹 권한 관리 장치(200)는 어떠한 시스템을 이용하는 사용자들에게 시스템 내의 다양한 기능과 업무 영역별로 구분된 권한을 설정하고 관리하는 역할을 수행한다. 상기 그룹 권한 관리 장치(200)는 권한관리 모듈(210), 업무그룹 생성 모듈(220), 권한 생성 모듈(230), 사용자 데이터베이스(250), 업무그룹 데이터베이스(260) 및 권한 마스터 데이터베이스(270)를 포함한다.The group authority management apparatus 200 sets and manages authority divided by various functions and work areas in the system to users who use any system. The group rights management apparatus 200 includes a rights management module 210, a work group generation module 220, a rights generation module 230, a user database 250, a work group database 260, and a rights master database 270. It includes.

상기 권한 관리자 단말(300)은 상기 그룹 권한 관리 장치(200)에 권한관리 요청 및 지시를 수행하는 역할을 수행한다. 즉, 시스템에 새로운 권한 사항을 추가해야 할 경우 권한 추가 요청 및 지시를 하고, 새로운 업무그룹을 추가해야 할 경우 업무그룹 추가 요청 및 지시를 하며, 시스템 내의 사용자에 대한 사용자 권한의 설정, 변경 및 관리하는 단말이다. 각 시스템의 관리자는 상기 권한 관리자 단말(300)을 통하여 해당 시스템의 권한 관리 업무를 처리한다.The authority manager terminal 300 performs a role of performing an authority management request and an instruction to the group authority management apparatus 200. In other words, if you need to add new permissions to the system, request and add permission, if you need to add a new workgroup, add and request workgroup, and set, change, and manage user permissions for users in the system. It is a terminal. The administrator of each system processes the authority management task of the corresponding system through the authority manager terminal 300.

이하에서는, 이러한 시스템 관리자의 지시 및 요청에 따라 시스템의 사용자 권한 관리를 처리를 수행하는 그룹 권한 관리 장치(200)를 도 2를 참조하여 상세히 설명하기로 한다.Hereinafter, the group rights management apparatus 200 which performs the user rights management of the system according to the instructions and requests of the system administrator will be described in detail with reference to FIG. 2.

상기 그룹 권한 관리 장치(200)는 사용자 권한 관리 처리에 이용하는 데이터베이스로 사용자 데이터베이스(250), 업무그룹 데이터베이스(260), 권한 마스터 데이터베이스(270) 등을 포함하고 있다.The group rights management apparatus 200 includes a user database 250, a work group database 260, a rights master database 270, and the like, which are used for user rights management processing.

상기 권한 마스터 데이터베이스(270)는 시스템 내에서의 다양한 권한들이 정의되어 저장된 데이터베이스이다. 상기 권한들의 예로, 이동통신사의 고객관리 시스템에서는 상품판매 권한, 버튼 권한, 메뉴 권한, 번호 권한 등을 들 수 있다.The authority master database 270 is a database in which various rights in the system are defined and stored. Examples of the rights may include a product sales authority, a button authority, a menu authority, a number authority, etc. in the customer management system of the mobile communication company.

상기 업무그룹 데이터베이스(260)는 다수의 업무그룹을 구분하고, 각 업무그룹별로 상기 권한 마스터 데이터베이스(270)에 정의되어 있는 사용자 권한들이 각각 설정되도록 정의되어 저장된 데이터베이스이다. 상기 업무그룹 데이터베이스(260)에는 다양한 업무그룹의 특성에 맞게 권한들이 설정되어 있다.The workgroup database 260 is a database that defines and stores a plurality of workgroups and sets user rights defined in the authority master database 270 for each workgroup. Rights are set in the workgroup database 260 according to various workgroup characteristics.

상기 사용자 데이터베이스(250)는 해당 시스템에 가입되어 있고 해당 시스템을 이용하는 다수의 사용자가 등록되며, 상기 등록된 다수의 사용자는 각각 상기 업무그룹 데이터베이스(260)의 업무그룹에 매핑되도록 정의되어 저장된 데이터베이스이다.The user database 250 is registered with a corresponding system and a plurality of users using the system are registered, and the registered plurality of users are defined and stored to be mapped to a work group of the work group database 260, respectively. .

도 3 내지 도 5는 본 발명의 일 실시예에 따른 그룹 권한 관리 시스템에 포함된 각각의 데이터베이스 구성을 나타낸 도면이다. 도 3은 상기 권한 마스터 데이터베이스(270)의 구성의 예를 도시한 도면이고, 도 4는 상기 업무그룹 데이터베이스(260)의 구성의 예를 도시한 도면이고, 도 5는 상기 사용자 데이터베이스(250)의 구성의 예를 도시한 도면이다.3 to 5 are diagrams illustrating respective database configurations included in a group authority management system according to an embodiment of the present invention. 3 is a diagram illustrating an example of the configuration of the authority master database 270, FIG. 4 is a diagram illustrating an example of the configuration of the workgroup database 260, and FIG. 5 is a diagram of the user database 250. It is a figure which shows the example of a structure.

도 3을 참조하여 상기 권한 마스터 데이터베이스(270)의 구성의 예를 설명하면, 상기 권한 마스터 데이터베이스(270)는 시스템에 존재하는 각각의 권한 항목별로 권한을 부여하는지 제한하는지를 나타낸 테이블이 정의되어 있다. 즉, 각 항목들은 A, B, C, D 등으로 구분되고 해당 항목은 권한을 부여하는지(A) 제한하는지(a)로 구분하여 나타낸다. 또한, 각 항목들에 상응하는 시스템 사용 권한의 내용들이 기재되어 있다. 즉, A는 상품판매 권한이고, B는 버튼 권한이고, C는 메뉴 권한이고, D는 번호 권한이라는 등의 내용이 테이블로 저장되어 있다. 따라서, 예를 들어 상품판매 권한은 제한하고 버튼권한은 부여하도록 사용자 권한을 설정하면, 사용자 권한 설정은 a,B 등으로 세팅할 수 있다.Referring to FIG. 3, a configuration example of the authority master database 270 is described. A table indicating whether the authority master database 270 grants or restricts authority for each authority item existing in the system is defined. That is, each item is divided into A, B, C, D, and the like, and the items are divided and represented by granting authority (A) or limiting (a). In addition, the contents of the system usage rights corresponding to each item are described. That is, A is a merchandise selling authority, B is a button authority, C is a menu authority, D is a number authority, and the like is stored in a table. Thus, for example, if the user authority is set to restrict the merchandise selling authority and to grant the button authority, the user authority setting can be set to a, B, and the like.

도 4를 참조하여 상기 업무그룹 데이터베이스(260)의 구성의 예를 설명하면, 상기 업무그룹 데이터베이스(260)는 시스템에서 이용할 업무그룹을 구분하여 그룹명으로 나열하고 각 그룹명에 상응하는 그룹권한 설정이 테이블에 정의되어 있다. 즉, 도면에서와 같이 (가) 그룹은 사용자 권한이 A,B,C,D,E 등으로 설정이 되어 있고, (나) 그룹은 사용자 권한이 A,b,c,d,e 등으로 설정되어 있다. 여기서 (가) 그룹을 예를 들어 설명하면, A,B,C,D,E 등으로 사용자 권한이 설정되므로 상품권한, 버튼권한, 메뉴권한, 번호권한 등이 모두 부여된 그룹이라고 할 수 있겠다. 반대로 (다) 그룹을 살펴보면 a,b,c,d,e 등으로 사용자 권한이 설정되므로 상기 권한들이 모두 제한된 그룹이라고 할 수 있다.Referring to FIG. 4, an example of the configuration of the work group database 260 is described. The work group database 260 classifies work groups to be used in the system, lists them as group names, and sets group rights corresponding to each group name. It is defined in this table. That is, as shown in the drawing, (a) Group has user rights set to A, B, C, D, E, etc., and (B) Group sets user rights to A, b, c, d, e, etc. It is. Herein, when (a) the group is described as an example, since the user authority is set to A, B, C, D, E, etc., it can be said that the group is given all of the product authority, button authority, menu authority, number authority, and the like. On the contrary, when looking at the (c) group, user rights are set to a, b, c, d, e, etc., so that the above rights are all restricted groups.

도 5를 참조하여 상기 사용자 데이터베이스(250)의 구성의 예를 설명하면, 상기 사용자 데이터베이스(250)는 시스템에 가입된 사용자나 시스템을 이용하는 사 용자의 식별자가 나열되고, 각 식별자에 상응하여 상기 업무그룹 데이터베이스(260)의 업무그룹이 매핑된 테이블에 정의되어 있다. 즉, 도면에서와 같이 각각의 사용자들은 식별자로 구분되며, 각 식별자는 하나의 업무그룹이 매핑되어 있다. 따라서, 예를 들어 #001 사용자는 (가) 업무그룹이 매핑되어 있으므로 #001 사용자는 상기 업무그룹 데이터베이스(260)의 (가) 업무그룹에 설정된 사용자 권한이 일괄적으로 설정된다. 여기서, 도면에서는 하나의 식별자에 하나의 업무그룹이 매핑되어 있는 것으로 도시되었으나, 본 발명은 이에 한정하지 않고 하나의 식별자에 하나 이상의 업무그룹이 매핑될 수 있음은 물론이다. 또한, 도 3 내지 도 4에서 도시한 도면은 데이터베이스를 구성하고 있는 예를 도시한 것이므로 본 발명은 이에 한정하지 않고 시스템에 존재하는 권한 정의나, 업무그룹별 권한 설정이나, 사용자 등록정보나 업무그룹 매핑 구조를 다양하게 구성할 수 있음은 물론이다.An example of the configuration of the user database 250 will be described with reference to FIG. 5. In the user database 250, an identifier of a user subscribed to a system or a user who uses the system is listed, and the task corresponds to each identifier. The workgroup of the group database 260 is defined in the mapped table. That is, as shown in the figure, each user is identified by an identifier, and each identifier is mapped with one work group. Thus, for example, user # 001 has (a) a workgroup mapped to user # 001, and user # 001 has been collectively set up with user rights set for (a) workgroup in the workgroup database 260. Here, although one work group is mapped to one identifier in the drawing, the present invention is not limited thereto, and one or more work groups may be mapped to one identifier. 3 to 4 illustrate examples of constituting a database, the present invention is not limited thereto, and the present invention is not limited thereto, and authority definitions, work group-specific authority settings, user registration information, and workgroups exist in the system. Of course, the mapping structure can be configured in various ways.

그러면 다시 도 2를 참조하여 그룹 권한 관리 장치(200)의 구성을 설명하기로 한다.Next, the configuration of the group right management apparatus 200 will be described with reference to FIG. 2 again.

상기 권한 관리 모듈(210)은 상기 권한 관리자 단말(300)의 지시 및 요청에 따라 상기 사용자 데이터베이스(250)에서 사용자를 업무그룹에 등록, 해지, 변경, 추가하는 등의 사용자 권한 관리처리를 수행한다. 상기 권한 관리 모듈(210)은 권한 등록부(212), 권한 해지부(214), 권한 변경부(216) 및 권한 추가부(218) 등을 포함한다.The rights management module 210 performs user rights management processing such as registering, canceling, changing, and adding a user to a workgroup in the user database 250 according to an instruction and request of the rights manager terminal 300. . The rights management module 210 includes a rights register 212, a rights revocation unit 214, a rights change unit 216, a rights adder 218, and the like.

상기 권한 등록부(212)는 시스템을 이용하기 위하여 새로 가입한 신규 사용자를 상기 사용자 데이터베이스(250)에 등록 처리하고, 해당 사용자와 상기 업무그 룹 데이터베이스(260)의 업무그룹을 매핑하여 권한 설정을 한다. 해당 사용자에 매핑될 업무그룹은 상기 권한 관리자 단말(300)의 요청 및 지시에 따른다.The authority registration unit 212 registers a newly registered new user in the user database 250 to use the system, and sets authority by mapping a corresponding user and a work group of the work group database 260. . The workgroup to be mapped to the user follows the request and the instruction of the authority manager terminal 300.

상기 권한 해지부(214)는 상기 사용자 데이터베이스(250)에서 상기 권한 관리자 단말(300)의 요청 및 지시에 따른 사용자의 매핑된 업무그룹을 해지하는 역할을 수행한다.The authority canceling unit 214 cancels the user's mapped workgroup according to the request and the instruction of the authority manager terminal 300 in the user database 250.

상기 권한 변경부(216)는 상기 권한 관리자 단말(300)의 요청 및 지시에 따라 해당 사용자의 매핑된 업무그룹을 해지하고 상기 업무그룹 데이터베이스(260)의 다른 업무그룹에 매핑하는 역할을 수행한다.The authority changing unit 216 terminates the mapped work group of the user according to the request and the instruction of the authority manager terminal 300 and performs a role of mapping to another work group of the work group database 260.

상기 권한 추가부(218)는 상기 권한 관리자 단말(300)의 요청 및 지시에 따라 해당 사용자의 매핑된 업무그룹에 추가로 상기 업무그룹 데이터베이스(260)의 다른 업무그룹을 매핑하는 역할을 수행한다. 상기 권한 추가부(218)로 인해 하나의 사용자는 하나 이상의 업무그룹에 매핑될 수 있다.The authority adding unit 218 performs a role of mapping another workgroup of the workgroup database 260 in addition to the mapped workgroup of the user according to a request and an instruction of the authority manager terminal 300. The authority adder 218 allows one user to be mapped to one or more workgroups.

상기 업무그룹 생성 모듈(220)은 상기 업무그룹 데이터베이스(260)에 새로운 업무그룹을 추가로 생성하는 역할을 수행한다. 즉, 권한 관리자 단말(300)의 요청 및 지시에 따라 상기 권한 마스터 데이터베이스(270)에 정의된 다수의 사용자 권한들의 설정을 조합하여 새로운 업무그룹을 정의하여 상기 업무그룹 데이터베이스(260)에 신규 업무그룹으로 추가한다.The workgroup creation module 220 serves to create a new workgroup in addition to the workgroup database 260. That is, a new workgroup is defined in the workgroup database 260 by defining a new workgroup by combining settings of a plurality of user rights defined in the rights master database 270 according to a request and an instruction of the rights manager terminal 300. To add.

상기 권한 생성 모듈(230)은 시스템에 이용될 새로운 사용자 권한을 정의하고 상기 권한 마스터 데이터베이스(270)에 업데이트하는 역할을 수행한다. 즉, 상기 권한 관리자 단말(300)의 요청 및 지시에 따라 시스템 사용에 이용되는 신규 권 한을 생성하고 상기 권한 마스터 데이터베이스(270)에 신규 사용자 권한으로 추가한다. 바람직하게는 상기 권한 마스터 데이터베이스(270)에 새로운 사용자 권한이 추가되면, 이를 상기 업무그룹 데이터베이스(260)에 반영한다. 이때에는 디폴트값으로 업무그룹에 일괄 추가하여 반영할 수도 있고, 상기 권한 관리자 단말(300)의 지시에 따라 반영할 수도 있다.The authority generation module 230 defines a new user authority to be used in the system and updates the authority master database 270. That is, according to the request and instructions of the authority manager terminal 300, a new authority used for system use is generated and added as a new user authority to the authority master database 270. Preferably, when a new user right is added to the authority master database 270, the new user right is reflected in the workgroup database 260. In this case, the default value may be collectively added to the work group and reflected, or may be reflected according to the instructions of the authority manager terminal 300.

다음으로, 도 6을 참조하여 본 발명의 일 실시예에 따른 그룹 권한 관리 서비스 제공 방법을 설명하기로 한다.Next, a method of providing a group rights management service according to an embodiment of the present invention will be described with reference to FIG. 6.

도 6은 본 발명의 일 실시예에 따른 그룹 권한 관리 서비스 제공 절차를 순서대로 나타낸 도면이다.6 is a diagram illustrating a procedure for providing a group authority management service according to an embodiment of the present invention in order.

도 6을 참조하면, 먼저 시스템에 이용될 사용자 권한들을 정의하기 위한 권한 마스터 데이터베이스를 정의하고, 시스템 내에 존재하는 다수의 권한들을 항목별로 권한 내용과 함께 저장하는 절차를 진행한다.(S 10)Referring to FIG. 6, first, a process of defining a rights master database for defining user rights to be used in the system and storing a plurality of rights existing in the system along with the authority contents for each item is performed (S 10).

아울러, 상기 권한 마스터 데이터베이스에 저장된 사용자 권한들을 각기 다른 설정조합으로 구분한 업무그룹을 정의하고, 각 업무그룹들을 업무그룹명과 그에 대응하는 그룹권한 설정값들로 이루어진 테이블을 생성하여 업무그룹 데이터베이스를 정의하는 절차를 진행한다.(S 20)In addition, a work group is defined by dividing the user rights stored in the authority master database into different setting combinations, and defines a work group database by creating a table of work group names and corresponding group authority setting values. (S 20)

다음으로, 시스템을 이용하는 사용자들을 식별자로 구분하여 저장하고 시스템을 이용하는 다수의 사용자와 상기 업무그룹 데이터베이스에 정의된 다수의 업무그룹을 매핑하여 테이블로 저장한 사용자 데이터베이스를 정의하는 절차를 진행한다.(S 30)Next, a procedure of defining and storing a user database in which the users who use the system are classified and stored as identifiers and mapping a plurality of users who use the system and a plurality of work groups defined in the work group database and storing them as a table is performed. S 30)

상기와 같은 절차를 진행한 후에, 권한 관리자 단말로부터 신규 사용자 등록 요청이 수신되었는지를 판단하는 절차를 진행한다.(S 40)After the above procedure, the procedure for determining whether a new user registration request is received from the authority manager terminal is performed.

신규 사용자 등록 요청이 수신된 경우에는 상기 사용자 데이터베이스에 신규 사용자 등록을 하고 권한 관리자의 지시에 따라 해당 사용자를 업무그룹에 매핑하는 절차를 진행한다.(S 45)If a new user registration request is received, a new user registration is performed in the user database, and a procedure of mapping a corresponding user to a workgroup is performed according to the instructions of the authority manager (S 45).

다음으로, 권한 관리자로부터 사용자 권한 해지 요청이 수신되는지를 판단하는 절차를 진행한다.(S 50)Next, a process of determining whether a user right cancellation request is received from the rights manager is performed.

여기서 사용자 권한 해지 요청이 수신되면, 상기 사용자 데이터베이스에 해당되는 사용자에 대한 업무그룹 해지 처리를 진행한다. 이때, 해지 처리는 상기 사용자 데이터베이스에 해당 사용자가 매핑되어 있던 업무그룹을 해지함으로써 수행된다.(S 55)If a user right cancellation request is received, a workgroup termination process is performed for a user corresponding to the user database. At this time, the cancellation process is performed by canceling the work group to which the corresponding user is mapped in the user database.

아울러, 권한 관리자로부터 사용자 권한 변경 요청이 수신되는지를 판단하고, 사용자 권한 병경 요청이 수신되면, 상기 사용자 데이터베이스에 해당되는 사용자에 대한 업무그룹 변경 처리를 진행한다. 이때, 변경 처리는 상기 사용자 데이터베이스에 해당 사용자가 매핑되어 있던 업무그룹을 해지하고 권한 관리자 지시에 따라 상기 업무그룹 데이터베이스의 다른 업무그룹을 해당 사용자에게 매핑시킴으로써 수행된다.(S 60,65)In addition, it is determined whether a user authority change request is received from the authority manager, and when a user authority change request is received, a workgroup change process is performed for a user corresponding to the user database. At this time, the change processing is performed by canceling the workgroup to which the user is mapped in the user database and mapping another workgroup in the workgroup database to the user according to the authority manager's instruction (S 60, 65).

다음으로, 권한 관리자로부터 시스템에 이용할 신규 사용자 권한 생성 요청이 수신되는지를 판단한다.(S 70)Next, it is determined whether a request for generating a new user right to be used for the system is received from the right manager (S70).

신규 사용자 권한 생성 요청이 수신되는 경우에는 상기 업무그룹 데이터베이 스로 권한 관리자가 요청한 신규 권한을 생성하도록 하는 지시를 하는 처리가 진행된다.(S 75)When a request for creating a new user right is received, a process of instructing the authority manager to generate a new right requested by the authority manager is performed to the workgroup database (S 75).

또한, 권한 관리자로부터 새로운 업무그룹 생성 요청이 수신되는지 여부를 판단하고, 신규 업무그룹 생성 요청이 수신되는 경우에는 권한 관리자의 요청에 근거하여 상기 업무그룹 데이터베이스에 상기 권한 마스터 데이터베이스의 권한들의 설정을 조합하여 새로운 업무그룹을 정의하는 절차를 진행한다.(S 80,85)In addition, it is determined whether a new workgroup creation request is received from the authority manager, and when a new workgroup creation request is received, combining the settings of the rights of the authority master database in the workgroup database based on a request of the authority manager. Proceeding to define a new workgroup (S 80, 85).

도 7은 본 발명의 일 실시예에 따른 그룹 권한 관리 시스템에서 업무그룹을 이용하여 사용자 권한을 설정하는 예를 나타낸 예시도이다.7 is an exemplary diagram illustrating an example of setting user rights using a workgroup in a group rights management system according to an embodiment of the present invention.

도 7에서와 같이, 기존의 사용자 각각에 권한을 설정하는 시스템과는 달리 사용자들이 업무그룹에 매핑되어 있고, 업무그룹에는 사용자 권한들이 설정된다. 즉, 업무그룹 (가)에는 상품판매 권한A, 버튼권한B, 메뉴권한C 등이 설정되어 있고, 사용자1, 사용자2, 사용자3, 사용자4는 업무그룹 (가)에 매핑되어 있으므로 상기 사용자들은 일괄적으로 상기 권한 A,B,C가 부여된다. 이로 인해, 기존에 사용자들을 관리자가 일일이 권한 설정을 했던 것에 비하여 업무그룹별로 일괄 권한 설정 처리가 가능해짐에 따라 시스템에 부하를 줄일 수 있고 처리 속도를 향상시킬 수 있다. 또한, 업무그룹에 설정된 사용자 권한이 매핑된 사용자들에게 일괄 적용되어 사용자 각각에게 사용자 권한을 설정하였을 때에 발생할 수 있는 권한 부여 누락의 오류를 방지할 수 있다.As shown in FIG. 7, unlike the system for setting rights for each of the existing users, users are mapped to work groups, and user rights are set in the work group. That is, in the work group (a), the merchandise sales authority A, the button authority B, the menu authority C, etc. are set, and the users 1, 2, 3, and 4 are mapped to the work group (a). The rights A, B, and C are collectively granted. As a result, it is possible to reduce the load on the system and improve the processing speed by enabling the batch authority setting processing for each workgroup, compared to the administrators who previously set the authority for each user. In addition, the user authority set in the work group is collectively applied to the mapped users to prevent an error of authorization grant that may occur when the user authority is set for each user.

나아가, 사용자의 사용자 권한 설정을 변경해야 할 필요가 있을 때에도, 기존에 일일이 다시 권한 설정을 해야했던 방식에 비하여 매핑된 업무그룹만 변경하 여 다른 업무그룹에 매핑만 하면 일괄적으로 권한 설정을 변경할 수 있다. 또한, 사용자가 매핑된 업무그룹만 파악하면 해당 사용자의 권한 설정 사항을 파악할 수 있어, 관리자가 용이하게 권한 설정 사항을 인지할 수 있다.Furthermore, even when it is necessary to change a user's user permission setting, it is possible to change the permission setting in a batch by changing only the mapped workgroup and mapping it to another workgroup, compared to the method of setting permission again. Can be. In addition, if the user knows only the mapped work group, the user can grasp the permission setting of the user, and the administrator can easily recognize the permission setting.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms or words used in this specification and claims are not to be construed as limiting in their usual or dictionary meanings, and the inventors may appropriately define the concept of terms in order to best explain their invention in the best way possible. It should be interpreted as meaning and concept corresponding to the technical idea of the present invention based on the principle that the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.

본 발명에 따르면, 소정 시스템 내에서 사용자 권한을 설정하고 관리할 때에 업무그룹으로 권한들을 구분하여 처리함으로써, 업무그룹의 변경에 따라 일괄적으로 권한 설정 및 변경 처리가 가능하여 시스템에서 권한 설정 처리의 부하를 줄이고 처리 속도를 향상시킬 수 있는 효과를 제공한다.According to the present invention, when setting and managing user rights in a predetermined system, the rights can be divided and processed by a workgroup, so that the rights can be collectively set and changed according to the change of the workgroup. It provides the effect of reducing the load and improving the processing speed.

또한, 업무 특성에 맞게 업무그룹을 구분하여 조직하게 되어 권한 설정 관리시 관리자가 용이하게 인지할 수 있고, 사용자 권한 부여시 세부적인 권한들이 누락되는 오류를 방지할 수 있는 효과를 제공한다.In addition, by organizing work groups according to work characteristics, administrators can easily recognize the authority setting management and provide an effect of preventing errors in missing detailed rights when granting user rights.

Claims (13)

시스템 내에서 사용자가 시스템을 사용할 수 있는 다양한 권한을 신규 생성, 변경 및 관리하는 시스템으로서,A system that creates, modifies, and manages new privileges for users to use the system within the system. 시스템 내에서의 다수의 권한들이 정의된 권한마스터 DB;An authorization master DB in which multiple authorizations are defined in the system; 그룹별로 구분하여 상기 권한마스터DB에서 정의된 권한들이 조합되어 설정되도록 다수의 업무그룹을 정의한 업무그룹 DB;A work group DB defining a plurality of work groups such that the rights defined in the authority master DB are set in combination by group; 다수의 사용자와 상기 업무그룹 DB에 정의된 다수의 업무그룹이 매핑된 사용자 DB; 및A user DB mapped with a plurality of users and a plurality of workgroups defined in the workgroup DB; And 관리자의 지시에 따라 사용자를 상기 업무그룹에 매핑하여 상기 사용자DB에 등록하고, 상기 사용자DB의 사용자와 매핑된 업무그룹을 해지하고, 상기 사용자DB의 사용자와 매핑된 업무그룹을 변경하여 매핑하는 변경처리를 수행하는 권한관리 모듈;을 포함하는 그룹 권한 관리 시스템.Mapping a user to the workgroup according to the administrator's instructions, registering the user with the user DB, canceling the workgroup mapped with the user of the user DB, and changing and mapping the workgroup mapped with the user of the user DB. Group rights management system comprising; a rights management module for performing processing. 제 1 항에 있어서,The method of claim 1, 상기 권한관리 모듈은,The rights management module, 신규 사용자를 상기 사용자 DB에 등록하고 관리자가 요청한 상기 업무그룹 DB의 업무그룹에 매핑하는 권한등록부;An authority registration unit for registering a new user in the user DB and mapping the work user of the workgroup DB requested by an administrator; 상기 사용자 DB에서 관리자가 요청한 사용자의 매핑된 업무그룹을 해지하는 권한해지부; 및An authority revocation unit for terminating the mapped workgroup of the user requested by the administrator in the user DB; And 관리자의 요청에 따라 해당 사용자의 매핑된 업무그룹을 해지하고 상기 업무그룹 DB의 다른 업무그룹에 매핑하는 권한변경부;를 포함하는 것을 특징으로 하는 그룹 권한 관리 시스템.And a permission change unit for canceling the mapped workgroup of the corresponding user according to a request of an administrator and mapping the workgroup to another workgroup of the workgroup DB. 제 2 항에 있어서,The method of claim 2, 상기 권한관리 모듈은,The rights management module, 관리자의 요청에 따라 해당 사용자의 매핑된 업무그룹에 추가로 상기 업무그룹 DB의 다른 업무그룹을 매핑하는 권한추가부;를 더 포함하는 것을 특징으로 하는 그룹 권한 관리 시스템.And an authority adding unit for mapping another workgroup of the workgroup DB in addition to the mapped workgroup of the user according to a request of an administrator. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 사용자 DB에는 하나의 사용자당 하나 이상의 업무그룹이 매핑될 수 있는 것을 특징으로 하는 그룹 권한 관리 시스템.Group work management system, characterized in that one or more work groups per user can be mapped to the user DB. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 권한마스터 DB에 새로운 권한을 정의하는 권한 생성 모듈을 더 포함하는 것을 특징으로 하는 그룹 권한 관리 시스템.Group authority management system further comprises a rights generation module for defining a new authority in the authority master DB. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 업무그룹 DB에 상기 권한마스터 DB의 권한들의 설정을 조합하여 새로운 업무그룹을 정의하는 업무그룹 생성 모듈을 더 포함하는 것을 특징으로 하는 그룹 권한 관리 시스템.And a workgroup generation module for defining a new workgroup by combining settings of the rights of the rights master DB in the workgroup DB. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 권한관리 모듈에 접속하여 관리자로 하여금 권한관리 요청 및 지시를 수행할 수 있도록 하는 권한관리자 단말;을 더 포함하는 것을 특징으로 하는 그룹 권한 관리 시스템.And a rights manager terminal for accessing the rights management module to allow an administrator to perform rights management requests and instructions. 시스템 내에서 사용자가 시스템을 사용할 수 있는 다양한 권한을 신규 생성, 변경 및 관리할 수 있는 서비스를 제공하는 장치로서,A device that provides a service that allows a user to create, change, and manage a variety of rights to use a system within a system. 시스템 내에서의 다수의 권한들이 정의된 권한마스터 DB;An authorization master DB in which multiple authorizations are defined in the system; 그룹별로 구분하여 상기 권한마스터DB에서 정의된 권한들이 각각 설정되도록 다수의 업무그룹을 정의한 업무그룹 DB;A work group DB defining a plurality of work groups such that the rights defined in the authority master DB are set separately by group; 다수의 사용자와 상기 업무그룹 DB에 정의된 다수의 업무그룹이 매핑된 사용자 DB; 및A user DB mapped with a plurality of users and a plurality of workgroups defined in the workgroup DB; And 관리자로 하여금 사용자를 상기 업무그룹에 매핑하여 상기 사용자DB에 등록하고, 상기 사용자DB의 사용자와 매핑된 업무그룹을 해지하고, 상기 사용자DB의 사용자와 매핑된 업무그룹을 변경하여 매핑하는 변경처리를 수행할 수 있도록 하는 권한관리자 단말;을 포함하는 그룹 권한 관리 서비스 제공 장치.The administrator maps a user to the work group, registers it in the user DB, revokes the work group mapped to the user of the user DB, and changes and maps the work group mapped to the user of the user DB. Device for providing group rights management services, including; rights management terminal to perform. 제 8 항에 있어서,The method of claim 8, 상기 권한관리자 단말은 시스템에 새로운 권한사항을 추가해야 할 경우 상기 권한마스터 DB에 새로운 권한을 정의하는 것을 특징으로 하는 그룹 권한 관리 서비스 제공 장치.The authority manager terminal, the group authority management service providing apparatus, characterized in that for defining a new authority in the authority master DB when a new authority needs to be added to the system. 제 8 항에 있어서,The method of claim 8, 상기 권한관리자 단말은 새로운 업무그룹을 추가해야 할 경우 상기 업무그룹 DB에 상기 권한마스터 DB의 권한들의 설정을 조합하여 새로운 업무그룹을 정의하는 것을 특징으로 하는 그룹 권한 관리 서비스 제공 장치.When the authority manager terminal needs to add a new workgroup, the device authority management service providing apparatus for defining a new workgroup by combining the settings of the rights of the authority master DB in the workgroup DB. 시스템 내에서 사용자가 시스템을 사용할 수 있는 다양한 권한을 신규 생성, 변경 및 관리하는 방법으로서,As a way to create, change, and manage new privileges for users to use the system within the system, (a) 시스템 내에서의 다수의 권한들이 저장된 권한마스터 DB와, 상기 권한들을 그룹으로 구분하여 설정한 다수의 업무그룹이 저장된 업무그룹 DB를 정의하는 단계;(a) defining a rights master DB in which a plurality of rights in the system are stored, and a work group DB in which a plurality of work groups in which the rights are divided into groups are set; (b) 관리자의 지시에 따라 시스템을 이용하는 다수의 사용자와 상기 업무그룹 DB에 정의된 다수의 업무그룹을 매핑하여 저장한 사용자 DB를 정의하는 단계; 및(b) defining a user DB which maps and stores a plurality of users using the system and a plurality of workgroups defined in the workgroup DB according to an administrator's instructions; And (c) 관리자의 사용자 권한관리 요청에 따라 사용자를 상기 업무그룹에 매핑하여 상기 사용자DB에 등록하고, 상기 사용자DB의 사용자와 매핑된 업무그룹을 해 지하고, 상기 사용자DB의 사용자와 매핑된 업무그룹을 변경하여 매핑하는 변경처리하여 사용자 권한을 관리하는 단계;를 포함하는 그룹 권한 관리 서비스 제공 방법.(c) mapping a user to the workgroup and registering the workgroup in the user DB according to a user authority management request of an administrator, canceling the workgroup mapped to the user of the user DB, and the work mapped to the user of the user DB. And managing the user rights by changing and mapping the group by changing the group. 제 11 항에 있어서, 상기 단계 (c)는,The method of claim 11, wherein step (c) comprises: 관리자의 사용자 권한관리 요청에 따라,At the request of an administrator for user rights, (1) 사용자 등록 요청시 해당 사용자를 상기 사용자 DB에 등록하며, 해당 사용자의 권한 설정을 상기 업무그룹 DB의 업무그룹 중 하나로 매핑하여 권한을 설정하는 단계;(1) registering a user with the user DB when a user registration request is requested, and setting the authority by mapping the authority setting of the user to one of the workgroups of the workgroup DB; (2) 사용자 권한 해지 요청시 상기 사용자 DB에서 해당 사용자의 매핑된 업무그룹을 해지하는 단계; 및(2) canceling the mapped workgroup of the user in the user DB when a user authority cancellation request is made; And (3) 사용자 권한 변경 요청시 상기 사용자 DB에서 해당 사용자의 매핑된 업무그룹을 해지하고 새로이 변경할 업무그룹을 상기 업무그룹 DB의 다른 업무그룹에 매핑하여 권한을 설정하는 단계;를 포함하는 것을 특징으로 하는 그룹 권한 관리 서비스 제공 방법.(3) canceling the mapped work group of the corresponding user in the user DB and requesting a user right change request and setting the authority by mapping a new work group to be changed to another work group of the work group DB. To provide Group Rights Management services. 제 11 항 또는 제 12 항에 있어서,The method according to claim 11 or 12, (4) 시스템 내에 새로운 권한이 부여된 경우에 상기 정의된 권한마스터 DB에 새로운 권한을 정의하는 단계; 및(4) defining a new authority in the defined authority master DB when a new authority is granted in the system; And (5) 새로운 업무그룹을 생성할 경우에 상기 업무그룹 DB에 상기 권한마스터 DB의 권한들의 설정을 조합하여 새로운 업무그룹을 정의하는 단계;를 더 포함하는 것을 특징으로 하는 그룹 권한 관리 서비스 제공 방법.And (5) defining a new workgroup by combining the settings of the rights of the rights master DB with the workgroup DB when creating a new workgroup.
KR1020070035697A 2007-04-11 2007-04-11 System and method for management authority by grouping KR100870391B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070035697A KR100870391B1 (en) 2007-04-11 2007-04-11 System and method for management authority by grouping

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070035697A KR100870391B1 (en) 2007-04-11 2007-04-11 System and method for management authority by grouping

Publications (2)

Publication Number Publication Date
KR20080099357A KR20080099357A (en) 2008-11-13
KR100870391B1 true KR100870391B1 (en) 2008-11-25

Family

ID=40286343

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070035697A KR100870391B1 (en) 2007-04-11 2007-04-11 System and method for management authority by grouping

Country Status (1)

Country Link
KR (1) KR100870391B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010105024A (en) * 2000-05-18 2001-11-28 박종민 Server apparatus which is providing authority of member registration and management
KR20030070650A (en) * 2002-02-26 2003-09-02 주식회사 소프트커널 Document security system and method thereof
KR20060062319A (en) * 2004-12-03 2006-06-12 삼성에스디에스 주식회사 Home network gateway for assigning authority and administering connection classfied by user and control method thereof
KR20070030341A (en) * 2005-09-13 2007-03-16 엄현석 System and method for management of low level empolyee

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010105024A (en) * 2000-05-18 2001-11-28 박종민 Server apparatus which is providing authority of member registration and management
KR20030070650A (en) * 2002-02-26 2003-09-02 주식회사 소프트커널 Document security system and method thereof
KR20060062319A (en) * 2004-12-03 2006-06-12 삼성에스디에스 주식회사 Home network gateway for assigning authority and administering connection classfied by user and control method thereof
KR20070030341A (en) * 2005-09-13 2007-03-16 엄현석 System and method for management of low level empolyee

Also Published As

Publication number Publication date
KR20080099357A (en) 2008-11-13

Similar Documents

Publication Publication Date Title
US9860234B2 (en) Bundled authorization requests
US10084823B2 (en) Configurable adaptive access manager callouts
US8458337B2 (en) Methods and apparatus for scoped role-based access control
US20210014172A1 (en) Access management tags
US10447737B2 (en) Delegating administration rights using application containers
RU2598324C2 (en) Means of controlling access to online service using conventional catalogue features
US8590052B2 (en) Enabling granular discretionary access control for data stored in a cloud computing environment
US8850041B2 (en) Role based delegated administration model
US6678682B1 (en) Method, system, and software for enterprise access management control
JP6806543B2 (en) Authority verification system and resource server, authentication server, authority verification method
CN112818309A (en) Method and device for controlling data access authority and storage medium
US11223613B2 (en) Methods and systems for roles and membership management in a multi-tenant cloud environment
WO2015042349A1 (en) Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service
US11621961B2 (en) Method for managing a cloud computing system
US20080066158A1 (en) Authorization Decisions with Principal Attributes
US20040088563A1 (en) Computer access authorization
Wu et al. ACaaS: Access control as a service for IaaS cloud
US8219807B1 (en) Fine grained access control for linux services
US20230254320A1 (en) Access Control Enforcement Architectures for Dynamic Manufacturing Systems
KR20070076342A (en) User Group Role / Permission Management System and Access Control Methods in a Grid Environment
KR100870391B1 (en) System and method for management authority by grouping
He Role security access control of the distributed object systems
WO2015150788A1 (en) Improved access control mechanism for databases
Schläger et al. Enabling attribute-based access control in authentication and authorisation infrastructures
Chandramouli Policy Specification and Enforcement for Smart ID cards deployment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121106

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131105

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee