KR20110076891A - 엔티티의 조직 정보에의 액세스를 관리하는 기법 - Google Patents
엔티티의 조직 정보에의 액세스를 관리하는 기법 Download PDFInfo
- Publication number
- KR20110076891A KR20110076891A KR1020117006718A KR20117006718A KR20110076891A KR 20110076891 A KR20110076891 A KR 20110076891A KR 1020117006718 A KR1020117006718 A KR 1020117006718A KR 20117006718 A KR20117006718 A KR 20117006718A KR 20110076891 A KR20110076891 A KR 20110076891A
- Authority
- KR
- South Korea
- Prior art keywords
- organization
- operator
- organization chart
- nodes
- chart
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/067—Enterprise or organisation modelling
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
엔티티에 대한 조직 정보에의 액세스를 관리하는 기법들에 설명된다. 장치는 프리젠테이션 표면 상에 조직도를 제시하도록 동작하는 프리젠테이션 컴포넌트를 포함할 수 있다. 상기 조직도는 조직의 구성원들과 관련된 다수의 노드들, 및 상기 노드들 사이의 계층 관계들을 나타내는 상기 노드들 사이의 연결들을 포함할 수 있다. 보안 컴포넌트가 상기 프리젠테이션 컴포넌트에 통신으로 연결될 수 있다. 상기 보안 컴포넌트는 조작자로부터 상기 조직도의 특징을 수정하는 요청을 수신하고, 상기 조작자에 대한 보안 설정들에 액세스하고, 상기 조직도의 특징을 수정하는 권한을 상기 조작자에게 부여하도록 동작할 수 있다. 권한 부여는, 예를 들면, 조작자가 대표이고 그 대표에 대한 허가 레벨이 수정 요청과 관련된 수정 동작을 허용하는 경우에 승인될 수 있다. 다른 실시예들이 설명되고 청구된다.
Description
조직과 같은 엔티티들의 증가하는 사이즈는, 개개의 종업원들 사이의 계층적 관계들 및 프로젝트 그룹들 사이의 조직 관계들 모두에 관하여, 회사들의 점점 더 복잡한 조직 구조들을 생성하였다. 이들 복잡한 조직 구조들 내에서, 한 종업원이 다른 종업원들과의 관계를 이해하는 것은 어렵다. 예를 들면, 종업원들은 종종 모든 종업원들 및 그들 각자의 부서들의 텍스트 기반 목록에만 액세스할 수 있다. 그러나, 텍스트 기반 목록은 다양한 부서들 사이의 구조상의 관계를 쉽게 전달하지 않는다.
엔티티의 상호 연결된 조직 구조를 종업원들에게 제시하기 위해 그래픽 조직도(graphical organizational chart)가 사용될 수 있다. 유감스럽게도, 엔티티가 매우 클 경우, 엔티티를 완전히 나타내는 조직도는 그 자체가 매우 복잡하고 이해하기 어려워질 수 있다. 또한, 그러한 조직도를 생성하고 수정하는 것은 시간과 비용이 많이 든다. 개개의 사용자들이 조직도를 생성하고 수정하도록 허용하는 것이 시간과 비용을 감소시킬 것이다. 그러나, 이것은 보안 문제를 일으킬 수 있고, 그에 따라 정확성과 기밀성을 보증하도록 조직도에의 액세스를 제어하는 보안 모델을 필요로 한다. 이들 및 기타 고려 사항들에 관련하여 본 개량이 요구되었다.
이 개요는 아래 상세한 설명에서 더 설명되는 개념들 중 선택된 것을 단순화된 형태로 소개하기 위해 제공된다. 이 개요는 청구된 내용의 중요한 특징들 또는 본질적인 특징들을 식별하기 위해 의도된 것이 아니고, 그것은 청구된 내용의 범위를 결정하는 데 도움이 되는 것으로 의도되어 있지도 않다.
다양한 실시예들은 일반적으로 엔티티의 조직 정보에의 액세스를 관리하는 기법들에 관한 것이다. 일부 실시예들은 특히 엔티티의 조직 정보에의 액세스를 제어하기 위한 융통성 있는 보안 모델에 관한 것이다. 융통성 있는 보안 모델은 다양한 관리자들 및 최종 사용자들이 조직 정보에 액세스하도록 허용하고, 그에 따라 조직 정보가 효율적이고 효과적인 방식으로 업데이트되도록 허용한다. 이런 식으로, 보안 모듈은 조직 정보를 관리하는 관리자들 및 사용자들에 대한 부담을 감소시킬 수 있다.
일 실시예에서, 예를 들면, 조직도 작성 시스템(organizational charting system)이 엔티티에 대한 조직도의 생성, 관리, 표시, 수정 및 상호 작용을 제어할 수 있다. 조직도 작성 시스템은, 많은 요소들 가운데, 프리젠테이션 표면 상에 조직도를 제시하도록 동작하는 프리젠테이션 컴포넌트를 포함할 수 있다. 조직도는 조직의 구성원들과 관련된 다수의 노드들, 및 노드들 사이의 계층적 관계들을 나타내는 노드들 사이의 연결들을 포함할 수 있다. 보안 컴포넌트가 프리젠테이션 컴포넌트에 통신으로 연결될 수 있다. 보안 컴포넌트는 조작자로부터 조직도의 특징을 수정하는 요청을 수신하고, 조작자에 대한 보안 설정들에 액세스하고, 조작자에게 조직도의 특징을 수정하는 권한을 부여하도록 동작할 수 있다. 권한 부여(authorization)는, 예를 들면, 조작자가 대표(delegate)이고 그 대표에 대한 허가 레벨(permission level)이 수정 요청과 관련된 수정 동작을 허용하는 경우와 같은, 다양한 조건 하에 승인될 수 있다. 다른 실시예들이 설명되고 청구된다.
이들 및 기타 특징들 및 이점들은 다음의 상세한 설명을 읽고 관련 도면들을 검토하는 것으로부터 명백할 것이다. 전술한 대체적인 설명 및 다음의 상세한 설명 모두는 단지 설명적인 것이고 청구된 양태들을 제한하는 것은 아니라는 것을 이해해야 한다.
도 1은 시스템의 실시예를 예시한다.
도 2는 제1 조직 뷰의 실시예를 예시한다.
도 3은 보안 컴포넌트의 실시예를 예시한다.
도 4는 프로파일 서비스 뷰의 실시예를 예시한다.
도 5는 제2 조직 뷰의 실시예를 예시한다.
도 6은 논리 흐름의 실시예를 예시한다.
도 7은 컴퓨팅 아키텍처의 실시예를 예시한다.
도 8은 통신 아키텍처의 실시예를 예시한다.
도 2는 제1 조직 뷰의 실시예를 예시한다.
도 3은 보안 컴포넌트의 실시예를 예시한다.
도 4는 프로파일 서비스 뷰의 실시예를 예시한다.
도 5는 제2 조직 뷰의 실시예를 예시한다.
도 6은 논리 흐름의 실시예를 예시한다.
도 7은 컴퓨팅 아키텍처의 실시예를 예시한다.
도 8은 통신 아키텍처의 실시예를 예시한다.
큰 조직들에서 생산적이기 위해서는, 정보 근로자들은 그들의 조직 내의 다른 사람들 및 팀들의 정확한 역할을 시종일관 알고 있어야 한다. 이 조직 데이터는 쉽게 입수 가능하고, 업데이트되고, 권위 있는 것이 중요하다. 그러나, 조직 구조를 구축하는 것은 전형적으로 인적 자원 또는 정보 기술 부서들의 헌신적인 종업원들에 의해 수행되는 고부담 작업(high-overhead task)이다.
실시예들은 엔티티에 대한 조직 데이터의 협력적 구축을 허용하도록 설계된 조직도 작성 시스템의 하나 이상의 양태를 포함한다. 이 시스템은 조직 내의 사용자의 위치 및 시스템에 적용되는 새로운 역할들에 기초하여 위임(delegation)으로부터 묵시적 허가(implicit permissions)에 이르는 전용 보안 모델을 포함한다. 이 조직도 작성 시스템은 비용을 감소시키고 조직 정보가 더 풍부하고(richer) 더 현행(more current)인 것을 보증하는 방식으로 정보 근로자들 및 관리자들에게 그들의 팀들의 디지털 표현을 구축하는 기회를 제공한다. 보안 모델은 인적 자원 대표와 같은 특권이 주어진 사용자에 의한 상의하달(top down)로부터, 최종 사용자들에 의한 하의상달(bottom up)로부터, 또는 그의 임의의 조합으로부터 조직 계층 구조가 구축되도록 허용한다.
실시예들은 종래의 기법들에 비하여 몇몇 이점들을 제공한다. 예를 들면, 이 조직도 작성 시스템은 조작자가 광대한 대다수의 계층 및 행렬 유형의 조직들에 대한 조직 구조를 모델링하도록 허용한다. 다른 예에서, 이 조직도 작성 시스템은 조직 정보를 관리하는 관리자들 및 조작자들에 대한 부담을 감소시키면서도, 특권이 주어진 사용자들 또는 최종 사용자들에게 조직 정보에의 의미 있는 액세스를 허용하도록 설계된 보안 모듈을 구현할 수 있다. 이것은 관리자들, 조수들 및 정보 근로자들이 조직 내의 그들 각자의 신뢰 레벨에 적합한 액세스 레벨로 조직 정보를 관리할 수 있는 것을 보증한다. 그 결과, 실시예들은 조작자, 장치 또는 네트워크에 대한 어포더빌리티(affordability), 스케일러빌리티(scalability), 모듈성(modularity), 확장성(extendibility), 또는 상호운용성(interoperability)을 개선할 수 있다.
도 1은 엔티티에 대한 조직 정보를 관리, 수정 및 제시하도록 배열된 조직도 작성 시스템(100)에 대한 블록도를 예시한다. 일 실시예에서, 예를 들면, 조직도 작성 시스템(100)은 컴퓨터 구현 시스템을 포함할 수 있고, 하나 이상의 컴포넌트들(110, 130, 140, 및 150)을 포함할 수 있다. 여기서 사용될 때 "시스템" 및 "컴포넌트"라는 용어들은 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어, 또는 실행 중의 소프트웨어를 포함하는 컴퓨터 관련 엔티티를 지시하도록 의도되어 있다. 예를 들면, 컴포넌트는 프로세서 상에서 실행하는 프로세스, 프로세서, 하드 디스크 드라이브, (광 및/또는 자기 저장 매체의) 다수의 저장 드라이브들, 개체, 실행 파일, 실행의 스레드, 프로그램, 및/또는 컴퓨터로서 구현될 수 있다. 예시로서, 서버 상에서 실행하는 애플리케이션 및 서버 양쪽 다 컴포넌트일 수 있다. 하나 이상의 컴포넌트가 프로세스 및/또는 실행의 스레드 내에 존재할 수 있고, 컴포넌트는 주어진 구현을 위하여 원하는 대로 하나의 컴퓨터 상에 국한되거나 및/또는 둘 이상의 컴퓨터 사이에 분산될 수 있다. 실시예들은 이에 관련해서 제한되지 않는다.
도 1에 도시된 예시된 실시예에서, 조직도 작성 시스템(100)의 하나 이상의 부분들은 하나 이상의 전자 장치를 이용하여 구현될 수 있다. 전자 장치의 예들은 이동 장치, PDA(personal digital assistant), 이동 컴퓨팅 장치, 스마트폰, 셀룰러폰, 핸드세트, 일방향 페이저, 양방향 페이저, 메시징 장치, 컴퓨터, 퍼스널 컴퓨터(PC), 데스크톱 컴퓨터, 랩톱 컴퓨터, 노트북 컴퓨터, 핸드헬드 컴퓨터, 서버, 서버 어레이 또는 서버 팜(server farm), 웹 서버, 네트워크 서버, 인터넷 서버, 워크스테이션, 미니컴퓨터, 메인 프레임 컴퓨터, 슈퍼컴퓨터, 네트워크 기구, 웹 기구, 분산 컴퓨팅 시스템, 멀티프로세서 시스템, 프로세서 기반 시스템, 소비자 전자 기기, 프로그램 가능한 소비자 전자 기기, 텔레비전, 디지털 텔레비전, 셋톱 박스, 무선 액세스 포인트, 기지국, 가입자국, 이동 가입자 센터, 라디오 네트워크 컨트롤러, 라우터, 허브, 게이트웨이, 브리지, 스위치, 머신, 또는 그의 조합을 포함하지만 이에 제한되는 것은 아니다. 도 1에 도시된 조직도 작성 시스템(100)은 특정한 토폴로지로 제한된 수의 요소들을 갖지만, 조직도 작성 시스템(100)은 주어진 구현을 위하여 원하는 대로 대체의 토폴로지들로 더 많거나 적은 수의 요소들을 포함할 수 있다는 것을 이해할 수 있다.
조직도 작성 시스템(100)의 다양한 컴포넌트들은 다양한 유형의 통신 매체를 통해 통신으로 연결될 수 있다. 다양한 컴포넌트들은 서로 간에 동작을 코디네이션할 수 있다. 코디네이션은 단방향 또는 양방향의 정보 교환을 수반할 수 있다. 예를 들면, 컴포넌트들은 통신 매체를 통하여 전달되는 신호들의 형태로 정보를 전달할 수 있다. 정보는 다양한 신호 라인들에 할당된 신호들로서 구현될 수 있다. 그러한 할당들에서, 각 메시지가 신호이다. 그러나, 추가의 실시예들은 대안적으로 데이터 메시지들을 사용할 수 있다. 그러한 데이터 메시지들은 다양한 연결들을 가로질러 송신될 수 있다. 예시적인 연결들은 병렬 인터페이스, 직렬 인터페이스, 및 버스 인터페이스를 포함한다.
조직도 작성 시스템(100)은, 비즈니스 엔티티와 같은, 엔티티에 대한 조직도의 생성, 관리, 표시, 수정, 및 상호 작용을 제어한다. 도 1에 도시된 바와 같이, 조직도 작성 시스템(100)은 프리젠테이션 컴포넌트(110), 검색 컴포넌트(130), 매슁(mashing) 컴포넌트(140), 보안 컴포넌트(150), 조직 데이터베이스(160), 및 디렉터리 데이터베이스(170)를 포함할 수 있다.
조직 데이터베이스(160)는 조직의 구성원들에 의해 액세스 가능한 데이터베이스에, 개인, 그룹 또는 프로젝트 레벨에서 조직의 상이한 구성원들을 나타내는 특정한 구성원 데이터를 저장하기 위해 이용될 수 있다. 조직 데이터베이스(160)는 또한 조직의 구성원들 사이의 계층 관계를 나타내는 계층 데이터뿐만 아니라, 구성원들과 관련된 메타데이터를 저장할 수 있다. 조직 데이터베이스(160)는 조직 프로파일, 조직에 대한 메타데이터, 구성원들 또는 엔티티에 대한 보안 설정들을 포함하는, 엔티티 또는 조직에 관한 정보, 및 엔티티에 대한 조직도를 생성, 수정 및 표시하기 위한 임의의 다른 적당한 정보를 더 저장할 수 있다.
디렉터리 데이터베이스(170)는 조작자들 및/또는 네트워크 리소스들의 공공 디렉터리(public directory)를 포함할 수 있다. 디렉터리 데이터베이스(170)에 의해 게시된 정보의 유형의 일부 공통의 예들은 엔티티, 엔티티의 구성원들, 엔티티 또는 구성원에게 이용 가능한 네트워트 장치들 또는 서비스들 등에 관한 정보를 포함한다. 일 실시예에서, 예를 들면, 디렉터리 데이터베이스(170)는 마이크로소프트 액티브 디렉터리(MICROSOFT ACTIVE DIRECTORY®)로서 구현될 수 있다. 액티브 디렉터리는 네트워크 컴퓨터들에 대하여 중앙 인증 및 인가 서비스들을 제공하는 LDAP(lightweight directory access protocol)의 구현이다. 액티브 디렉터리는 또한 관리자들이 정책을 할당하고, 소프트웨어를 전개하고, 조직에 중요한 업데이트들을 적용하도록 허용한다. 액티브 디렉터리는 정보 및 설정들을 중앙 데이터베이스에 저장한다. 액티브 디렉터리 네트워크들은 수백 개의 개체를 갖는 작은 설치로부터, 수백만 개의 개체를 갖는 큰 설치까지 다양할 수 있다.
다양한 실시예들에서, 디렉터리 데이터베이스(170)는 엔티티의 다양한 구성원들에 대한 정보를 식별하는 것을 포함할 수 있다. 식별 정보는 이름, 위치, 콘택트 정보, 계정 번호, 직업 정보, 조직 정보(예를 들면, 직함), 개인 정보, 연결 정보, 프레즌스(presence) 정보, 사진, 이미지, 비디오, 멀티미디어 정보, 네트워크 주소, MAC(media access control) 주소, 인터넷 프로토콜(IP) 주소, 전화 번호, 이메일 주소, 프로토콜 주소(예를 들면, SIP 주소), 장비 식별자, 하드웨어 구성, 소프트웨어 구성, 유선 인터페이스, 무선 인터페이스, 지원 프로토콜, 프레즌스 정보, 및 기타 원하는 정보를 포함할 수 있지만 이에 제한되는 것은 아니다.
프리젠테이션 컴포넌트(110)는 일반적으로 조작자 또는 사용자가 조직도와 관련된 정보를 표시하고 컨트롤들을 제공하는 것에 의해 조직도와 상호 작용하도록 허용한다. 실시예들에서, 프리젠테이션 컴포넌트(110)는 엔티티에 대한 조직 뷰(120)를 제시하도록 동작한다. 조직 뷰(120)는, 많은 사용자 인터페이스 요소들 가운데, 프리젠테이션 표면 상의 조직도를 포함할 수 있다. 조직도는 조직의 구성원들과 관련된 다수의 노드들을 포함할 수 있다. 조직도는 노드들 사이의 계층 관계들을 나타내는 노드들 사이의 다양한 연결들을 더 포함할 수 있다. 프리젠테이션 컴포넌트는, 조직 데이터베이스(160) 및/또는 디렉터리 데이터베이스(170)와 같은, 하나 이상의 데이터베이스에 의해 저장된 조직 정보를 이용하여 조직도를 제시할 수 있다.
검색 컴포넌트(130)는 프리젠테이션 컴포넌트(110)에 통신으로 연결된다. 검색 컴포넌트(130)는 일반적으로 조직도와 관련된 데이터의 검색 및 검색 결과의 프리젠테이션을 제어하도록 구성된다. 검색 컴포넌트(130)는 프리젠테이션 컴포넌트(110)의 검색 컨트롤들에 의해 수신된 명령들에 응답하여 조직 정보의 검색을 제어하고 구현한다. 검색 컴포넌트(130)는 조직 데이터베이스(160)에 저장된 조직도와 관련된 조직 정보를 검색하도록 구성될 수 있다. 이 데이터베이스(160)는 또한 구성원들 각각과 관련된 검색 가능한 메타데이터를 포함할 수 있다. 입력된 검색 쿼리는 프리젠테이션 컴포넌트(110)의 검색 컨트롤들로부터 검색 컴포넌트(130)로 운반될 수 있다. 검색 쿼리는 사용자가 검색하고 있는 정보를 정의하는 쿼리 용어들을 포함할 수 있다. 검색 컴포넌트(130)는 그 검색 쿼리를 검색 엔진에 전달하고, 검색 엔진은 그 후 그 쿼리 용어들을 이용하여 조직 데이터베이스(160)에 쿼리한다. 검색 엔진은 그 후 검색의 결과를 디스플레이에 출력할 수 있다.
매슁 컴포넌트(140)는 프리젠테이션 컴포넌트(110) 및 검색 컴포넌트(130)에 통신으로 연결된다. 매슁 컴포넌트(140)는 일반적으로 종종 사용자에 의해 사용자 지정 가능한 방식으로 조직도의 구성원들과 관련된 추가 정보가 조직도 상에 오버레이되거나 "매슁되는(mashed)" 것을 허용하도록 구성된다. 이것은 사용자가 엔티티의 구성원들과 관련된 정보를 보면서, 그와 동시에 구성원들 사이의 계층 관계를 보도록 허용한다. 매슁 컴포넌트(140)는 매슁 동작들의 결과를 표시하기 위해 프리젠테이션 컴포넌트(110)에 연결된다. 매슁 컴포넌트(140)는 조직 데이터베이스(160)로부터 조직도를 기술하는 정보를 입력으로서 수신한다. 매슁 컴포넌트(140)는 또한 어떤 정보가 조직도와 매슁될 것인지, 및 그것들 각각의 소스들을 정의하는 사용자에 의해 작성된 사용자 지정 코드(custom code)로부터 추가 입력을 수신할 수 있다. 매슁 컴포넌트(140)는 그 사용자 지정 코드를 실행하고 그 사용자 지정 코드에서 참조된 소스들 각각으로부터 필요한 정보를 검색한다. 매슁 컴포넌트(140)는 사용자 지정 코드로부터 수신된 정보가 조직을 나타내는 조직도 상에서 어디에 표시되어야 하는지를 결정하고, 임의의 오버레이된 정보 및 조직도를 기술하는 표시 결과들을 생성한다.
보안 컴포넌트(150)는 프리젠테이션 컴포넌트(110), 검색 컴포넌트(130), 및 매슁 컴포넌트(140)에 통신으로 연결된다. 보안 컴포넌트(150)는 일반적으로 명시적 보안 허가(explicit security permissions) 또는 묵시적 보안 허가(implicit security permissions)에 기초하여 조직 정보를 저장하는 파일들에의 액세스 가능성을 제어하도록 구성된다. 묵시적 보안 허가는, 예를 들면, 엔티티에 대한 조직도 내의 사용자의 위치, 엔티티의 구성원과의 사용자의 신뢰 관계, 및 기타 규칙 기반 결정들에 기초할 수 있다.
일 실시예에서, 예를 들면, 보안 컴포넌트(150)는 조작자로부터 조직도의 특징을 수정하는 요청을 수신하고, 조작자에 대한 보안 설정들에 액세스하도록 동작한다. 보안 컴포넌트(150)는 조작자와 관련된 명시적 또는 묵시적 보안 설정에 기초하여 조작자에게 조직도의 특징을 수정하는 권한을 부여할 수 있다. 특징은 노드, 노드들 사이의 계층 연결들, 또는 노드들 또는 연결들과 관련된 메타데이터를 포함할 수 있다. 예를 들면, 보안 컴포넌트(150)는 조작자가 대표(delegate)이고 그 대표에 대한 허가 레벨이 수정 요청과 관련된 수정 동작을 허용하는 경우 조작자에게 조직도의 특징을 수정하는 권한을 부여한다. 수정 동작들은 생성, 삭제, 추가, 이동, 복사, 합병, 분할, 및 기타 종래의 편집 명령들과 같은 편집 동작들을 포함할 수 있지만 이에 제한되는 것은 아니다.
도 2는 프리젠테이션 컴포넌트(110)에 의해 생성된 조직 뷰(120)의 구현을 예시한다. 프리젠테이션 컴포넌트(110)는 프리젠테이션 표면(210), 내비게이션 컨트롤들(220), 검색 컨트롤들(230), 편집 컨트롤들(240) 및 입력 인터페이스(250)를 포함할 수 있다. 프리젠테이션 표면(210)은 엔티티의 조직도(260)를 표시한다. 프리젠테이션 컴포넌트(110)는 다수의 상이한 사용자들이 조직도 작성 시스템(100)을 구현하는 장치에 의해 로컬로, 또는 분산 컴퓨팅 환경에서 구현될 때 네트워크를 통하여, 조직 데이터베이스(160)에 액세스하도록 허용할 수 있다. 이것은 다수의 상이한 사용자들이 조직 데이터의 중앙 집중된 저장을 유지하면서 조직도의 부분들을 수정하도록 허용한다.
조직도(260)는 엔티티의 위치들 및 그룹들 사이의 기능적 관계들을 그래픽으로 나타낸다. 조직도(260)는 이들 위치들 및 그룹들을 나타내는 노드들(261-267)을 포함한다. 노드들(261-267) 중 일부는 특정한 지도자(director)와 같은 위치들을 나타낼 수 있고, 노드들(261-267) 중 일부는 특정한 프로젝트 그룹들을 나타낼 수 있다. 예를 들면, 노드들(263)은 엔티티 내의 감독 위치를 나타낸다. 노드(263)에 의해 나타내어진 위치는 3개의 프로젝트 그룹들을 감독하는 것에 대하여 책임이 있다.
일부 경우에, 그 위치는 종업원에 의해 차지될 수 있고, 다른 경우에 그 위치는 비어 있을 수 있다. 예를 들면, 만일 그 위치를 채우도록 종업원이 고용된다면, 그 위치는 차지될 것이고, 그 종업원은 3개의 프로젝트 그룹들을 감독하는 것에 대하여 책임이 있다. 설령 그 종업원이 물러나거나 제거되더라도, 그 위치 자체가 반드시 제거되는 것은 아니다. 예를 들면, 단순히 엔티티가 교체자를 고용하는 과정 중에 있는 잠정 기간이 있을 수 있다. 따라서, 노드(263)에 의해 나타내어진 위치는 개개의 종업원을 나타내는 것이 아니라, 엔티티 내의 위치를 나타낸다. 그러므로, 노드(263)는 그것이 나타내는 위치를 차지하는 종업원이 없는 경우에도 표시될 수 있다.
노드(263)에 의해 나타내어진 위치는 노드들(265, 266 및 267)에 의해 나타내어진 3개의 프로젝트 그룹들을 감독하는 것에 대하여 책임이 있다. 노드들(265-267) 각각은 하나의 특정한 종업원을 나타내기보다는, 몇몇 종업원을 포함하는 프로젝트 그룹을 나타낼 수 있다. 따라서, 조직도(260)는 엔티티 내의 위치들 및 그룹들 사이의 기능적 관계들을 나타낼 수 있다.
노드들(261-267)은 위치들 및 그룹들 사이의 계층 관계들을 나타내는 라인들에 의해 연결된다. 예를 들면, 라인들은 노드들(265, 266 및 267)의 상부를 노드(263)의 상부에 연결한다. 이들 라인들은 노드(263)가 조직도에서 노드들(265, 266 및 267)보다 상위에 위치하고, 따라서, 노드들(265, 266 및 267)에 의해 나타내어진 프로젝트 그룹들을 제어 또는 관리하는 것에 대하여 책임이 있다.
일부 예들에서, 조직도(260)는, 엔티티 내의 위치들보다는, 실제 종업원들 및 그들 사이의 계층 관계를 나타낼 수 있다. 그러한 예들에서, 각 노드는 종업원이 제거될 때, 노드도 제거되도록 단일 종업원을 나타낼 수 있다. 이런 식으로, 조직도(260)는 엔티티의 개개의 종업원들 사이의 감독자-피감독자(supervisor-supervisee) 관계를 나타내기 위해 사용될 수 있다.
인터페이스(26)는 또한 내비게이션 컨트롤들(220)의 세트를 포함한다. 내비게이션 컨트롤들(220)은 프리젠테이션 표면(210) 상에 조직도(260)가 어떻게 표시되는지를 사용자가 조정하도록 허용한다. 예를 들면, 컨트롤들(220)은 프리젠테이션 표면(210)의 줌 레벨을 사용자가 조정하도록 허용한다. 사용자는 조직도가 보다 큰 사이즈로 렌더링되도록 조직도를 확대하기 위해 줌 인(zoom in)할 수 있다. 줌 인함으로써, 조직도(260)의 보다 작은 부분이 표시될 수 있고, 표시되는 부분은 더 상세히 표시될 수 있다. 사용자는 또한 조직도(260)가 보다 작은 사이즈로 렌더링되도록, 조직도의 배율을 감소시키도록 줌 아웃(zoom out)하기 위해 내비게이션 컨트롤들(220)을 사용할 수 있다. 줌 아웃함으로써, 조직도(260)의 보다 큰 부분은 표시되지만, 표시되는 부분은 덜 상세히 표시될 수 있다.
일부 예들에서, 조직도(260)의 줌 레벨이 변경될 때, 표시되는 노드들의 부분을 조절하기 위해 개개의 노드들이 확대되거나 붕괴될 수 있다. 예를 들면, 노드들(265, 266 및 267)은 각각 다수의 구성원의 그룹들을 나타낼 수 있다. 프리젠테이션 표면(210)의 줌 레벨이 도 2에 도시된 것을 넘어서 증가될 때, 개개의 구성원들이 표시될 수 있다. 유사하게, 프리젠테이션 표면(210)의 줌 레벨이 도 2에 도시된 것을 넘어서 감소될 때, 감독자를 나타내는 노드(263)는 붕괴될 수 있고, 그에 따라 그 노드(263)에 의해 감독되는 프로젝트 그룹들을 나타내는 노드들(265, 266 및 267)은 더 이상 표시되지 않는다.
프리젠테이션 표면(210)의 줌 레벨을 조정하는 것에 더하여, 내비게이션 컨트롤들(220)은 또한 사용자가 조직도(260)를 팬(pan)하도록 허용한다. 예를 들면, 사용자가 조직도(260)의 줌을 증가시킬 때, 프리젠테이션 표면(210)은 한정된 사이즈이기 때문에 조직도(260)의 부분들이 더 이상 보이지 않을 수 있다. 그 부분들을 보기 위하여, 사용자는 조직도(260)의 원하는 부분을 프리젠테이션 표면(210) 상에 보이게 하기 위해 왼쪽, 오른쪽, 위 또는 아래로 스크롤할 수 있다.
다른 예들에서, 내비게이션 컨트롤들(220)은 다른 내비게이션 능력들을 포함할 수 있다. 일부 예들에서, 내비게이션 컨트롤들(220)은 조직도(260)를 회전시키는 컨트롤들을 포함할 수 있다. 다른 예들에서 내비게이션 컨트롤들(220)은 조직도(260)를 센터링(center)하는 컨트롤들을 포함할 수 있다. 또 다른 예들에서, 사용자는, 가시적인 내비게이션 컨트롤들에 대한 필요 없이, 단순히 키보드 또는 마우스 명령을 이용하여 조직도의 여기저기에 내비게이트할 수 있다.
사용자가 조직도(260)에서 정보를 찾는 것을 더 돕기 위하여, 인터페이스 표면(26)은 또한 검색 컨트롤들(230)을 포함할 수 있다. 검색 컨트롤들(230)은 사용자가 검색 용어들을 포함하는 검색 쿼리를 입력하고, 그 검색 용어들과 매칭하는 구성원들과 관련된 노드들을 찾아 조직도(260)를 검색하도록 허용한다. 일부 예들에서, 검색 컨트롤들(230)은 사용자가 조직도(260)와 관련된 임의의 메타데이터에 대하여 쿼리하도록 허용할 수 있다. 예를 들면, 사용자는 위치의 이름, 위치를 차지하는 종업원의 이름, 또는 종업원 또는 특정 위치 또는 그룹과 관련된 임의의 다른 정보에 의해 검색할 수 있다. 사용자는 또한 다수의 유형의 메타데이터로 정보를 검색하는 복합 검색 쿼리(complex search query)에 의해 검색할 수 있다. 일단 검색이 처리되면, 프리젠테이션 표면(210)은 검색의 결과를 나타낼 수 있다.
프리젠테이션 컴포넌트(110)는 또한 편집 컨트롤들(240)의 세트를 포함한다. 편집 컨트롤들(240)은 사용자가 조직도(260)를 편집하도록 허용한다. 편집 컨트롤들(240)은 이동 버튼(242), 편집 버튼(244), 삭제 버튼(246) 및 추가 버튼(248)과 같은 명령 버튼들을 포함할 수 있다.
이동 버튼(242)은 사용자가 계층 구조에서의 노드들의 위치를 변경하기 위해 노드들을 이동시키도록 허용할 수 있다. 일부 예들에서, 프리젠테이션 표면(210)은 사용자가, 예를 들면, 마우스 커서로 노드를 클릭하는 것에 의해 그 노드를 선택하도록 허용할 수 있다. 일단 노드가 선택되면, 사용자는 이동 버튼(242)을 선택하는 것에 의해 이동 특징을 활성화할 수 있다. 사용자는 조작도(260) 상에서 선택된 노드의 위치를 바꿀 수 있다. 예를 들면, 사용자는 마우스를 사용하여 선택된 모드를 끌어서 놓을(drag and drop) 수 있다. 일단 이동되면, 노드들 사이의 업데이트된 계층 관계를 나타내기 위해 이동된 노드와 관련된 업데이트된 메타데이터가 조직 데이터베이스(160)에 저장된다. 따라서, 이동 기능은 사용자가 노드가 표시되는 위치를 변경하도록 허용할 뿐만 아니라, 사용자가 계층 구조 내의 노드의 위치를 변경하도록 허용한다.
편집 버튼(244)은 사용자가 노드들을 편집하도록 허용할 수 있다. 각 노드는 사용자가 편집하기를 원하는 그것과 관련된 메타데이터를 가질 수 있다. 예를 들면, 노드(263)는 엔티티 내의 감독 위치를 나타낼 수 있다. 노드(263)는 따라서 그것이 나타내는 위치를 기술하는 메타데이터와 관련될 수 있다. 예를 들면, 노드(263)는 위치의 이름, 위치를 차지하는 종업원의 이메일 주소, 위치를 차지하는 종업원이 거주하는 건물, 및 위치의 일반적인 설명을 기술하는 메타데이터와 관련될 수 있다. 메타데이터는 또한 그 위치와 엔티티의 다른 위치들 사이의 계층 관계를 기술할 수 있다. 사용자는, 예를 들면, 노드를 선택하고 그 후 편집 버튼(244)을 선택하는 것에 의해 노드와 관련된 메타데이터를 편집하기 위해 편집 버튼(244)을 사용할 수 있다. 사용자는 그 후, 아래에 설명되는 바와 같이, 선택된 노드와 관련된 메타데이터를 수정하기 위해 입력 인터페이스(250)를 사용할 수 있다.
삭제 버튼(246)은 사용자가 노드를 삭제하도록 허용할 수 있다. 예를 들면, 사용자는 노드를 선택하고 그 후 선택된 노드를 삭제하기 위해 삭제 버튼(246)을 선택할 수 있다. 일부 예들에서, 사용자는 선택된 노드가 삭제되기 전에 경고 메시지로 프롬프트(prompt)될 수 있다.
추가 버튼(248)은 사용자가 조직도(260) 내에 새로운 노드를 추가하도록 허용할 수 있다. 사용자는 새로운 노드를 추가할 위치를 선택하고 그 후 노드를 추가하기 위해 추가 버튼(248)을 선택할 수 있다. 위치를 선택하기 위해, 사용자는 기존의 노드를 선택하고 형제(sibling), 자식(child), 또는 부모(parent)와 같은 계층 관계를 특정할 수 있다. 그 후 새로운 노드는 특정된 계층 관계에 기초하여 새로운 노드에 관한 위치에 기초하여 조직도에 추가될 수 있다. 다른 예들에서, 사용자는 단순히 조직도(260)에 노드를 추가하고 나중에 그 새로운 노드를 조직도(260)의 계층 구조에 연결할 수 있다. 또 다른 예들에서, 다른 노드들이 존재하지 않는 경우, 사용자는 새로운 노드가 조직도에서 루트 노드(root node)로서 기능할 것이기 때문에 위치를 선택할 필요가 없다.
새로운 노드를 추가할 때, 사용자는 입력 인터페이스(250)를 이용하여 추가되는 노드와 관련된 임의의 필요한 메타데이터를 입력할 수 있다. 다른 경우에, 사용자는 먼저 노드를 추가하고, 그 후 나중에, 전술한 바와 같이, 편집 버튼(244)을 사용하는 것에 의해 추가된 노드와 관련된 메타데이터를 입력할 수 있다. 일단 추가되면, 새로이 추가된 노드와 관련된 메타데이터가 조직 데이터베이스(160)에 저장된다. 또한, 추가된 노드와 다른 노드들 사이의 계층 관계를 나타내는 메타데이터가 조직 데이터베이스(160)에 저장될 수 있다.
모든 사용자들이 반드시 편집 컨트롤들(240)을 사용하도록 허가될 수 있는 것은 아니다. 이것은 조직도 또는 대응하는 조직 정보에 대한 권한이 없는 수정을 방지하기 위해 어떤 원하는 보안 레벨이 구현되는 것을 보증하기 위해 필요하다. 사용자가 조직도 또는 대응하는 조직 정보를 편집하거나 수정하도록 허가되는지 여부는 사용자 또는 조직도와 관련된 명시적 또는 묵시적 보안 허가들의 세트에 기초한다.
이를 달성하기 위해, 조직도 작성 시스템(100)은 일반적으로 조직도 작성 시스템(100), 및 특히 엔티티에 대한 조직 정보에의 액세스를 관리하고 제어하는 보안 컴포넌트(150)를 포함한다. 보안 컴포넌트(150)는 권한이 있는 최종 사용자들에게 상의하달 방식, 하의상달 방식, 또는 그 사이의 임의의 중간 레벨로 조직 정보를 수정하는 능력을 허용하면서 권한이 없는 수정들을 방지하는 방식으로 조직도 작성 시스템(100) 또는 엔티티에 대한 특정한 조직 정보에의 다양한 액세스 레벨들을 허용하는 보안 모델을 구현할 수 있다. 이것은 조직 데이터베이스(160)에 의해 저장된 조직 정보가 효율적으로 업데이트되는 것을 보증하고 조직도 작성 시스템(100)의 실제 사용자들에게 중요한 조직 정보의 유형들을 제공하면서, 엔티티에 대한 민감한 또는 기밀 정보에의 권한이 없는 액세스를 제한한다.
사용자들은 보안 컴포넌트(150)에 의해 인증되고 및/또는 권한을 부여받지 않는 한 편집 컨트롤들(240)을 사용하도록 허가되지 않는다. 일부 상황에서, 예를 들면, 프리젠테이션 컴포넌트(110)에서 조직도(260)를 보고 있는 사용자는 조직도(260)의 어떤 부분도 편집하도록 허가되지 않을 수 있고, 따라서 편집 버튼들(240)은 잠기거나 숨겨질 수 있다. 다른 상황에서, 사용자는 조직도 내의 그 사용자의 위치에 기초하여 조직도(260)의 규정된 부분들만을 편집하도록 허가될 수 있다. 예를 들면, 사용자는 그들이 감독 권한(supervisory authority)을 갖는 조직도의 부분들만을 편집하도록 허가될 수 있다. 예를 들면, 사용자는 노드(263)에 의해 나타내어진 위치를 차지하는 종업원일 수 있다. 노드(263)와 관련된 위치는 노드들(265, 266 및 267)에 의해 나타내어진 3개의 프로젝트 그룹을 감독하기 때문에, 사용자는 그 노드들을 편집하는 권한을 가질 수 있다. 따라서, 특정한 사용자가 조직도(260)의 부분을 편집하는 권한을 갖는지 여부의 결정은 얼마간 조직도 내의 그 사용자의 위치에 응한다.
사용자가 감독하는 위치들 또는 그룹들을 나타내는 노드들을 편집하는 권한을 갖는 것에 더하여, 사용자는 또한 그 편집하는 권한을 위임하는 능력을 가질 수 있다. 예를 들면, 사용자는 그가 편집하는 권한을 갖는 조직도의 위치들을 그의 조수가 편집하도록 허용할 수 있다. 디폴트 모드에서, 모든 조수들에게 자동으로 위임 권한이 주어질 수 있다. 사용자는 또한 사용자들 및 사용자들의 그룹들(조수가 아닌 사용자들)에게 명시적으로 위임할 수 있다. 위임은 또한 다른 곳에서 언급된 허가 레벨들을 통하여 일어날 수 있다. 예를 들면, 사용자는 (동적으로 계산된 사용자의 관리자 또는 그의 관리자들을 의미하는) "사용자의 관리 체인"이 나의 프로파일을 편집하는 권한을 갖는 것을 선택할 수 있다. 그러나, 사용자는 그 사용자 자신이 편집하는 권한을 갖지 않는 조직도의 부분들을 편집하는 권한을 다른 사용자들에게 위임할 수 없다. 다른 예들에서, 편집하는 권한은 각 종업원이 편집하는 권한을 갖는 조직도의 부분들을 정의하는 다른 데이터베이스에서 설정될 수 있다.
개개의 사용자들이 조직도(260)의 부분들을 편집하도록 허용함으로써, 조직도(260)가 효율적으로 생성되도록 허용한다. 조직도를 생성하는 작업을 지정된 개인 또는 팀에 한정하기보다, 그 작업은 엔티티의 전체에 걸쳐서 분산된다. 이것은 비용을 절약할 수 있을 뿐만 아니라, 훨씬 더 상세한 조직도의 생성을 허용할 수 있다. 예를 들면, 조직도를 생성하는 작업이 단일 그룹에 위임될 때, 완전한 엔티티의 포괄적인 조직도를 생성하는 것은 종종 비용이 엄청나다. 조직도 생성을 분산하는 것이 생성하는 보다 적은 부담으로 인해, 가장 큰 엔티티의 포괄적인 조직도의 생성조차 실용적이 된다. 또한, 편집 및 생성을 분산하는 것은 조직도들이 이전에 실현 가능한 것보다 훨씬 더 많은 정보를 포함하도록 허용한다.
도 3은 보안 컴포넌트(150)의 구현을 예시한다. 보안 컴포넌트(150)는 조직도(260)에 표시된 구성원들 사이의 계층 관계들에 기초하여 파일들의 액세스 가능성을 제어한다. 보안 컴포넌트(150)는 애플리케이션(300)의 애플리케이션 사용자 인터페이스(310)에 연결된다. 애플리케이션(300)은 파일(320)과 같은 파일들에 액세스하는 임의의 컴퓨터 애플리케이션일 수 있다. 파일(320)은 엔티티에 대한 조직도(260)를 제시하기에 적합한 조직 정보와 같은, 엔티티에 대한 조직 정보를 저장할 수 있다. 보안 컴포넌트(150)는 또한 조직 데이터베이스(160), 디렉터리 데이터베이스(170), 및 파일(320)에 연결된다. 파일(320)은 파일(320)의 액세스 가능성을 규정하는 보안 설정들(330)과 관련된다. 데이터베이스들(160, 170)과 분리된 것으로 도시되어 있지만, 파일(320) 및 보안 설정들(330)은 데이터베이스들(160, 170) 중 하나 또는 양쪽 모두에 저장될 수 있다. 실시예들은 이에 관련해서 제한되지 않는다.
보안 컴포넌트(150)는 애플리케이션 사용자 인터페이스(310)로부터 파일(320)에 액세스하는 요청(340)을 수신할 수 있다. 보안 컴포넌트(150)는 파일(320)과 관련된 보안 설정들(330)을 검색한다. 보안 설정들(330)은 조직도에서 파일에 액세스하는 사용자의 위치에 기초하여 파일(320)의 액세스 가능성을 규정할 수 있다. 예를 들면, 파일(320)은 특정한 프로젝트 그룹에게만 액세스 가능할 수 있다. 다른 예들에서, 파일(320)은 규정된 참조 위치보다 계층 구조에서 상위의 개인들에게만 액세스 가능할 수 있다.
파일(320)에 액세스하는 요청(340)을 수신하면, 보안 컴포넌트(150)는 요청(340)을 한 사용자의 위치를 결정하기 위해 조직 데이터베이스(160)에 액세스한다. 그 개인이 조직도(260)에서 어디에 위치하는지 및 보안 설정들(330)에 기초하여, 보안 컴포넌트(150)는 파일(320)에의 액세스(350)를 허용하거나 거절한다. 이런 식으로, 조직도(260)와 관련된 계층 정보는 다른 애플리케이션들에 의해 액세스되는 파일의 액세스 가능성을 제어할 수 있다. 또한, 구성원들의 보안 허가들은 따라서 조직도(260)와 관련된 메타데이터로서 규정될 수 있다. 이것은 조직도 및 보안 허가의 개별 목록 양쪽 모두에 대한 필요를 감소시킨다. 또한, 보안 허가들을 조직 데이터와 통합함으로써, 보안 허가들은 엔티티의 구조에 기초하여 규정될 수 있다.
보안 컴포넌트(150)는 보안 설정들(330)에 기초하여 조직도의 특징을 보고 및/또는 수정하는 권한을 조작자에게 부여할 수 있다. 보안 설정들(330)은 조직 데이터베이스(160), 디렉터리 데이터베이스(170), 또는 다른 네트워크 장치에 의해 저장될 수 있다. 보안 설정들(330)은 다양한 보안 규칙들, 보안 동작들 및 조직 데이터베이스(160)에 의해 저장된 조직 정보에의 액세스를 인증하고 및/또는 허가하도록 보안 규칙들 및 보안 동작들을 구현하기 위해 필요한 보안 정보를 규정할 수 있다.
보안 설정들(330)은 상이한 유형의 보안 속성들을 포함할 수 있다. 보안 속성의 일례는 대표 속성(delegate property)을 포함할 수 있지만 이에 제한되는 것은 아니다. 다양한 실시예들에서, 대표 속성은 조직 프로젝트 개체 또는 구성원 프로젝트 개체와 관련될 수 있다. 일 실시예에서, 예를 들면, 조직 데이터베이스(160)는 조직으로부터의 구성원과 관련된 구성원 프로파일 개체의 대표 속성으로서 조작자에 대한 조작자 식별자를 조직의 구성원들에 의해 액세스 가능한 데이터베이스에 저장한다. 대표 속성은 조직의 구성원이 조직의 다른 구성원, 또는 조직 외부의 컨설턴트와 같은, 신뢰되는 사용자들에게 조직 데이터베이스(160)에 의해 저장된 조직 정보를 수정하는 권한을 위임하도록 허용하기 위해 이용될 수 있다. 예를 들면, 사용자는 그 사용자가 편집하는 권한을 갖는 조직도의 부분들을 그의 조수가 편집하도록 허용할 수 있다. 그러나, 사용자는 그 사용자 자신이 편집하는 권한을 갖지 않는 조직도의 부분들을 편집하는 권한을 다른 사용자들에게 위임할 수 없다. 다른 예들에서, 각 종업원이 편집하는 권한을 갖는 조직도의 부분들을 규정하는 다른 데이터베이스에서 편집하는 권한이 설정될 수 있다. 그러므로 대표 속성은 특정한 사용자들이 대표 그룹에 추가되도록 허용할 수 있고, 여기서 대표 그룹은 조직의 위임하는 구성원과 유사한 권한들을 갖는다.
보안 설정들(330)은 또한 하위 조직 부착 허가 속성(attach sub-organization permission property)을 포함할 수 있다. 일 실시예에서, 조직 데이터베이스(160)는 조직과 관련된 조직 프로파일 개체의 하위 조직 부착 허가 속성으로서 조작자에 대한 조작자 식별자를 조직의 구성원들에 의해 액세스 가능한 데이터베이스에 저장할 수 있다. 조직 프로파일 개체에 대한 하위 조직 부착 허가 속성은 조직자가 노드보다 한 계층 레벨 아래에 새로운 하위 조직을 생성하도록 허용할 수 있다. 조직 프로파일 개체에 대한 하위 조직 부착 허가 속성은 노드보다 한 계층 레벨 아래에 기존의 하위 조직이 부착되도록 허용할 수 있다.
보안 설정들(330)은 또한 조직 편집 허가 속성(edit organization permission property)과 같은 보안 속성을 포함할 수 있다. 일 실시예에서, 조직 데이터베이스(160)는 조직과 관련된 조작 프로파일 개체의 조직 편집 허가 속성으로서 조작자에 대한 조작자 식별자를 조직의 구성원들에 의해 액세스 가능한 데이터베이스에 저장할 수 있다. 조작 프로파일 개체에 대한 조직 편집 허가 속성은 조작자가 노드 또는 노드들 사이의 연결을 생성 또는 수정하도록 허용할 수 있다.
추가적으로 또는 대안적으로, 조직 편집 허가 속성은 구성원 프로파일 개체와 관련될 수 있다. 일 실시예에서, 예를 들면, 조직 데이터베이스(160)는 조직의 구성원과 관련된 구성원 프로파일 개체의 조직 편집 허가 속성으로서 조작자에 대한 조작자 식별자를 조직의 구성원들에 의해 액세스 가능한 데이터베이스에 저장할 수 있다. 구성원 프로파일 개체의 조직 편집 허가 속성은 조작자가 조직의 구성원에 대한 조직도를 생성하도록 허용할 수 있다.
참고로, 보안 컴포넌트(150)에 대한 예시적인 권한 행렬이 다음과 같이 표 1에 제시될 수 있다:
| 개체 유형 | 편집 | 하위 조직 부착 |
| 조직 |     |
   |
| 구성원 |  |
   |
일반적인 동작에서, 보안 컴포넌트(150)는 조작자로부터 조직도의 특징을 수정하는 요청을 수신하고, 조작자에 대안 보안 설정들(330)에 액세스하고, 조작자가 대표(delegate)이고 그 대표에 대한 허가 레벨(permission level)이 수정 요청과 관련된 수정 동작을 허용하는 경우 조작자에게 조직도의 특징을 수정하는 권한을 부여한다. 조작자가 대표이고 적절한 허가 레벨을 갖는지 여부는 보안 설정들(330), 또는 더 상세하게는, 대표 속성, 하위 조직 부착 허가 속성, 및/또는 조직 편집 허가 속성을 이용하여 결정될 수 있다. 허가 레벨들은 구현에 의해 변할 수 있다. 일 실시예에서, 예를 들면, 허가 레벨들은 다음과 같이 표 2에 제시된 바와 같이 규정될 수 있다.
| 허가 레벨 | 사용자 동등물 | 예시 |
| 서비스 관리자만 | 서비스 관리자만 | |
| 지도자들 및 대표들 | 사용자 및 대표 | 사용자 |
| 지도자의 관리 체인 | 사용자의 관리 체인 | 사용자 관리자 |
| 지도자의 직속 부하직원들 | 사용자의 직속 부하직원들 | 팀 또는 그룹 구성원들 |
| 모두 | 모두 | 모두 |
추가적으로 또는 대안적으로, 보안 컴포넌트(150)는 보안 설정들(330)에 의해 명시적으로 규정되지 않은 보안 고려 사항들에 기초하여 조직도의 특징을 보고 및/또는 수정하는 권한을 조작자에게 부여할 수 있다. 일부 경우에, 보안 컴포넌트(150)는 보안 설정들(330)에 의해 그에 대하여 규정된 어떤 보안 정보도 갖지 않는 조작자로부터 사용자 요청(340)을 수신할 수 있다. 이 경우, 보안 컴포넌트(150)는 파일(320)에의 액세스를 자동으로 거절할 수 있다. 그러나, 다른 경우에, 보안 컴포넌트(150)는 발견적 방법(heuristics) 또는 보안 규칙들의 세트를 이용하여 도출된 묵시적 보안 허가를 이용할 수 있다. 예를 들면, 보안 컴포넌트(150)는 사용자 요청(340)이 승인되어야 하는지 거절되어야 하는지를 결정하기 위해 조직 데이터베이스(160) 및/또는 디렉터리 데이터베이스(170)로부터의 식별 정보에 액세스할 수 있다. 전술한 바와 같이, 사용자는 노드(263)에 의해 나타내어진 위치를 차지하는 종업원일 수 있다. 노드(263)와 관련된 위치는 노드들(265, 266 및 267)에 의해 나타내어진 3개의 프로젝트 그룹을 감독하기 때문에, 사용자는 그 노드들을 편집하는 권한을 가질 수 있다. 따라서, 특정한 사용자가 조직도(260)의 부분을 편집하는 권한을 갖는지 여부의 결정은 조직도(260) 내의 그 사용자의 위치에 기초하여 결정될 수 있다. 다른 예에서, 보안 컴포넌트(150)는 사용자 요청(340)을 송신하는 조작자와 조직의 구성원 사이의 신뢰 관계에 기초하여 사용자 요청(340)을 승인할지 여부를 결정할 수 있다. 예를 들면, 보안 컴포넌트(150)는 사용자 요청(340)이 노드(263)에 의해 나타내어진 위치를 차지하는 종업원과 함께 프로젝트에 관계하여 일하는 컨설턴트로부터 온 것이라고 결정할 수 있다. 보안 컴포넌트(150)는 그 컨설턴트는 이 신뢰 관계 및 그것의 컨설턴트의 정의에 기초하여 조직도(260)에 액세스할 수 있다고 결정할 수 있다. 대안적인 유형의 허가 레벨은 사용자의 위치(또는 역할)일 수 있다. 예를 들면, 사용자는 모든 "비즈니스 관리자들" 및 "지도자 레벨 종업원들"이 조직도의 전부 또는 일부를 편집하는 권한을 가져야 한다는 허가를 설정할 수 있다. 조작자가 특정한 조직도 및/또는 조직 정보에 액세스하는 묵시적 보안 권한을 갖는지 여부를 결정하기 위해 많은 다른 규칙들 또는 발견적 방법이 구현될 수 있다. 실시예들은 이에 관련해서 제한되지 않는다.
도 4는 프리젠테이션 컴포넌트(110)에 의해 생성된 프로파일 서비스 뷰(140)의 구현을 예시한다. 프로파일 서비스 뷰(140)는 사용자가 다양한 프로파일들에 대한 디폴트 허가들을 설정하도록 허용한다. 도 4에 도시된 예시된 실시예에서, 프로파일 서비스 뷰(140)는 조직 편집 프로파일(edit organization profile), 사용자 편집 프로파일(edit user profile), 조직에의 하위 조직 부착 프로파일(attach sub-organization to organization profile), 사용자에의 하위 조직 부착 프로파일(attach sub-organization to user profile)을 포함하는, 프로파일 관리 동작들을 위임하는 허가 레벨들을 특정하기 위한 것이다. 이 프로파일들 각각은 드롭다운 메뉴 요소를 이용하여 표 2에 제시된 바와 같이 상이한 허가 레벨을 할당받을 수 있다.
도 5는 프리젠테이션 컴포넌트(110)에 의해 생성된 조직 뷰(120)의 구현을 예시한다. 도 5에 도시된 예시된 실시예에서, 조직 뷰(120)는 조작자가 새로운 하위 조직을 생성하여 노드(267)에 부착함으로써 조직도(260)을 수정하기를 원하는 경우를 예시한다. 조작자 로라(Laura)는 새로운 제품 사이클에 들어가는 제품을 갖고 있고, 새로운 조직 구조가 형태를 갖출 때 그녀는 조직도(260)가 그 변경들을 반영할 것을 원하는 사용 시나리오를 가정하자. 디폴트로, 그녀는 그녀의 레벨 및 아래를 관리하는 권한을 갖지만 그녀는 이 작업을 그녀의 부하직원들 중 하나인 벤(Ben)에게 위임하기를 원한다. 벤은 파일(320)에 의해 나타내어진 바와 같이 조직도(260)를 수정하기 위해 보안 컴포넌트(150)에 사용자 요청(340)을 보낸다. 보안 컴포넌트(150)는 그 사용자 요청(340)을 수신하고, 보안 설정들(330)을 이용하여 벤이 파일(320)에 액세스하고 편집하는 권한을 갖는지 여부를 결정한다. 일단 보안 컴포넌트(150)가 파일(320)에 의해 나타내어진 조직 정보에 액세스하는 권한을 벤에게 부여하면, 벤은 프리젠테이션 컴포넌트(110)를 이용하여 노드들(520, 522, 524, 526 및 530)을 포함하는 새로운 하위 조직을 생성할 수 있다. 벤은 노드들(520, 530)이 동일한 계층 레벨에 있는 동료 관계(peer relationship)를 나타내기 위해 노드들(520, 530) 사이에 연결을 생성할 수 있다. 벤은 또한 노드들(522, 524 및 526)이 계층 레벨(520) 아래의 계층 레벨인 계층 관계를 나타내기 위해 노드(520)와 노드들(522, 524 및 526) 사이에 연결을 생성할 수 있다. 일단 벤이 새로운 하위 팀들을 생성하고 그것들에 사람들을 할당하면, 그는 그의 변경들을 다시 로렌에게 제출하고, 로렌은 그 변경들을 확인할 수 있다. 그녀의 승인 후에, 새로운 구조는 모든 사람들이 볼 수 있게 된다.
위에 설명된 실시예들에 대한 동작들은 하나 이상의 논리 흐름에 관련하여 더 설명될 수 있다. 대표적인 논리 흐름들은, 다르게 지시되지 않는 한, 반드시 제시된 순서, 또는 임의의 특정한 순서로 실행되어야 하는 것은 아니라는 것을 이해할 수 있다. 또한, 논리 흐름들에 관하여 설명된 다양한 동작들은 직렬 또는 병렬 방식으로 실행될 수 있다. 논리 흐름들은 주어진 설계 및 성능 제약들의 세트에 대하여 원하는 대로 설명된 실시예들의 하나 이상의 하드웨어 요소들 및/또는 소프트웨어 요소들 또는 대안적인 요소들을 이용하여 구현될 수 있다. 예를 들면, 논리 흐름들은 논리 장치(예를 들면, 범용 또는 특수 목적 컴퓨터)에 의한 실행을 위한 논리(예를 들면, 컴퓨터 프로그램 명령어)로서 구현될 수 있다.
도 6은 논리 흐름(600)의 일 실시예를 예시한다. 논리 흐름(600)은 여기에 설명된 하나 이상의 실시예에 의해 실행되는 동작들의 일부 또는 전부를 나타낼 수 있다.
도 6에 도시된 예시된 실시예에서, 논리 흐름(600)은 블록 602에서 프리젠테이션 표면 상에 조직도를 제시할 수 있고, 조직도는 조직의 구성원들과 관련된 다수의 노드들, 및 노드들 사이의 계층 관계들을 나타내는 노드들 사이의 연결들을 포함한다. 예를 들면, 프리젠테이션 컴포넌트(110)는 프리젠테이션 표면(210) 상에 조직도(260)를 제시할 수 있고, 조직도(260)는 조직의 구성원들과 관련된 다수의 노드들(261 내지 267), 노드들 사이의 계층 관계들을 나타내는 노드들 사이의 연결들을 포함한다.
논리 흐름(600)은 블록 604에서 조직자로부터 조직도의 특징을 수정하는 요청을 수신할 수 있다. 예를 들면, 보안 컴포넌트(150)는 애플리케이션(300) 및 애플리케이션 사용자 인터페이스(310)를 통해 조직자로부터 조직도(260)의 특징을 수정하는 사용자 요청(340)을 수신할 수 있다.
논리 흐름(600)은 블록 606에서 조작자가 엔티티로부터의 구성원의 대표인지를 결정할 수 있다. 예를 들면, 보안 컴포넌트(150)는 대표 속성을 이용하여 조작자가 엔티티로부터의 구성원의 대표인지를 결정할 수 있다.
논리 흐름(600)은 블록 608에서 대표와 관련된 허가 레벨을 결정할 수 있다. 예를 들면, 보안 컴포넌트(150)는 허가 속성을 이용하여 대표와 관련된 허가 레벨을 결정할 수 있다.
논리 흐름(600)은 블록 608에서 조작자가 대표이고 허가 레벨이 수정 요청과 관련된 수정 동작을 허용하는 경우 수정 요청에 응답하여 조직도의 특징을 수정하는 권한을 조작자에게 부여할 수 있다. 예를 들면, 보안 컴포넌트(150)는 조작자가 대표이고 허가 레벨이 수정 요청과 관련된 수정 동작을 허용하는 경우 사용자 요청(340)에 응답하여 조직도(260)의 특징을 수정하는 권한을 조작자에게 부여할 수 있다.
위에 설명된 실시예들에 더하여, 다른 실시예들은 보고 계층 구조 및 조직 계층 구조 양쪽 모두에서 주어진 사용자의 위치에 기초하여 묵시적 또는 명시적 허가 레벨들을 설정할 수 있다. 일부 경우에, 조직에 대한 조직 계층 구조 및 보고 계층 구조는 유사하거나 동일할 수 있다. 그러나, 다른 경우에 조직에 대한 조직 계층 구조 및 보고 계층 구조는 다를 수 있다. 보고 계층 구조와 조직 계층 구조 사이의 차이들을 강조하는 예가 다음과 같이 주어질 수 있다. 조(Joe)는 이스트 코스트 프로젝트(East Coast Project)에 대한 법정 대표자이고 그 팀의 구성원이라고 가정하자. 조는, 계층 구조에서 이스트 코스트 프로젝트와 관련이 없는, 법률 부서를 지휘하는, 제프(Jeff)에게 보고한다. 실시예들에서, 상이한 계층 구조들 사이의 상호 관계들에 기초하여, 보고 계층 구조에만, 또는 조직 계층 구조에만, 또는 보고 계층 구조 및 조직 계층 구조 양쪽 모두에 함께 관련하여 묵시적 또는 명시적 허가들이 할당될 수 있다. 실시예들은 이에 관련해서 제한되지 않는다.
도 7은 전술한 다양한 실시예들을 구현하기에 적합한 예시적인 컴퓨팅 아키텍처(700)의 실시예를 예시한다. 컴퓨팅 아키텍처(700)는 하나 이상의 프로세서, 코-프로세서, 메모리 장치, 칩셋, 컨트롤러, 주변 장치, 인터페이스, 발진기, 타이밍 장치, 비디오 카드, 오디오 카드, 멀티미디어 입력/출력(I/O) 컴포넌트 등과 같은 다양한 공통의 컴퓨팅 요소들을 포함한다. 그러나, 실시예들은 컴퓨팅 아키텍처(700)에 의한 구현에 제한되지 않는다.
도 7에 도시된 바와 같이, 컴퓨팅 아키텍처(700)는 처리 장치(704), 시스템 메모리(706) 및 시스템 버스(708)를 포함한다. 처리 장치(704)는 다양한 상업적으로 이용 가능한 프로세서들 중 임의의 것일 수 있다. 듀얼 마이크로프로세서 또는 기타 멀티프로세서 아키텍처들이 처리 장치(704)로서 사용될 수도 있다. 시스템 버스(708)는 시스템 메모리(706)를 포함하되 이에 제한되지 않는 시스템 컴포넌트들에 대한 처리 장치(704)에의 인터페이스를 제공한다. 시스템 버스(708)는 각종의 상업적으로 이용 가능한 버스 아키텍처들 중 임의의 것을 이용하여 메모리 버스(메모리 컨트롤러와 함께 또는 메모리 컨트롤러 없이), 주변 버스, 및 로컬 버스에 더 상호 연결될 수 있는 몇몇 버스 구조 유형들 중 임의의 것일 수 있다.
시스템 메모리(706)는 ROM(read-only memory), RAM(random-access memory), DRAM(dynamic RAM), DDRAM(Double-Date-Rate DRAM), SDRAM(synchronous DRAM), SRAM(static RAM), PROM(programmable ROM), EPROM(erasable programmable ROM), EEPROM(electrically erasable programmable ROM), 플래시 메모리, 강유전체 폴리머 메모리와 같은 폴리머 메모리, 오보닉(ovonic) 메모리, 상 변화 또는 강유전체 메모리, SONOS(silicon-oxide-nitride-oxide-silicon) 메모리, 자기 또는 광 카드, 또는 정보를 저장하기에 적합한 임의의 다른 유형의 매체와 같은, 다양한 유형의 메모리 장치들을 포함할 수 있다. 도 7에 도시된 예시된 실시예에서, 시스템 메모리(706)는 비휘발성 메모리(710) 및/또는 휘발성 메모리(712)를 포함할 수 있다. 비휘발성 메모리(710)에는 기본 입력/출력 시스템(BIOS)이 저장될 수 있다.
컴퓨터(702)는 내부 하드 디스크 드라이브(HDD)(714), 이동식 자기 디스크(718)에 기록을 하거나 그로부터 판독을 하는 자기 플로피 디스크 드라이브(FDD)(716), 및 이동식 광 디스크(722)(예를 들면, CD-ROM 또는 DVD)에 기록을 하거나 그로부터 판독을 하는 광 디스크 드라이브(720)를 포함하는, 다양한 유형의 컴퓨터 판독가능 저장 매체를 포함할 수 있다. HDD(714), FDD(716) 및 광 디스크 드라이브(720)는 HDD 인터페이스(724), FDD 인터페이스(726) 및 광 드라이브 인터페이스(728)에 의해 각각 시스템 버스(708)에 연결될 수 있다. 외부 드라이브 구현을 위한 HDD 인터페이스(724)는 USB(Universal Serial Bus) 및 IEEE 1394 인터페이스 기술들 중 적어도 하나 또는 양쪽 모두를 포함할 수 있다.
드라이브들 및 관련된 컴퓨터 판독가능 매체는 데이터, 데이터 구조, 컴퓨터 실행가능 명령어 등의 휘발성 및/또는 비휘발성 저장을 제공한다. 예를 들면, 드라이브들 및 메모리 장치들(710, 712)에는, 운영 체제(730), 하나 이상의 애플리케이션 프로그램(732), 기타 프로그램 모듈(734), 및 프로그램 데이터(736)를 포함한, 다수의 프로그램 모듈들이 저장될 수 있다. 하나 이상의 애플리케이션 프로그램(732), 기타 프로그램 모듈(734), 및 프로그램 데이터(736)는, 예를 들면, 프리젠테이션 컴포넌트(110), 검색 컴포넌트(130), 매슁 컴포넌트(140), 및/또는 보안 컴포넌트(150)와 같은, 조직도 작성 시스템(100)의 다양한 요소들을 포함할 수 있다.
사용자는 하나 이상의 유선/무선 입력 장치들, 예를 들면, 키보드(738) 및 마우스(740)와 같은 포인팅 장치를 통하여 컴퓨터(702)에 명령 및 정보를 입력할 수 있다. 다른 입력 장치들은 마이크, 적외선(IR) 리모트 컨트롤, 조이스틱, 게임 패드, 스타일러스 펜, 터치 스크린 등을 포함할 수 있다. 이들 및 기타 입력 장치들은 종종 시스템 버스(708)에 연결되는 입력 장치 인터페이스(742)를 통하여 처리 장치(704)에 연결되지만, 병렬 포트, IEEE 1394 직렬 포트, 게임 포트, USB 포트, IR 인터페이스 등과 같은 다른 인터페이스들에 의해 연결될 수 있다.
모니터(744) 또는 다른 유형의 디스플레이 장치가 또한 비디오 어댑터(746)와 같은 인터페이스를 통해 시스템 버스(708)에 연결된다. 모니터(744) 외에도, 컴퓨터는 전형적으로 스피커, 프린터 등과 같은 다른 주변 출력 장치들을 포함한다.
컴퓨터(702)는 원격 컴퓨터(748)와 같은 하나 이상의 원격 컴퓨터들로의 유선 및/또는 무선 통신을 통한 논리적 접속을 사용하여 네트워크화된 환경에서 동작할 수 있다. 원격 컴퓨터(748)는 워크스테이션, 서버 컴퓨터, 라우터, 퍼스널 컴퓨터, 휴대용 컴퓨터, 마이크로프로세서 기반 오락 기구, 피어 장치 또는 기타 공통의 네트워크 노드일 수 있고, 통상적으로 컴퓨터(702)와 관련하여 설명된 요소들의 다수 또는 그 전부를 포함하지만, 간결함을 위해, 메모리/저장 장치(750)만이 예시되어 있다. 도시된 논리적 연결들은 LAN(local area network)(752), 및/또는 보다 큰 네트워크, 예를 들면 WAN(wide area network)(754)에의 유선/무선 연결을 포함한다. 그러한 LAN 및 WAN 네트워킹 환경들은 사무실 및 회사들에서 일반적인 것이고, 인트라넷과 같은, 전사적 컴퓨터 네트워크들을 용이하게 하고, 그 네트워크들 전부는 예를 들면 인터넷과 같은 글로벌 컴퓨터 네트워크에 연결될 수 있다.
LAN 네트워킹 환경에서 사용될 때, 컴퓨터(702)는 유선 및/또는 무선 네트워크 인터페이스 또는 어댑터(756)를 통하여 LAN(752)에 연결된다. 어댑터(756)는 LAN(752)에의 유선 및/또는 무선 통신을 용이하게 할 수 있고, LAN(752)은 또한 어댑터(756)의 무선 기능과 통신하기 위하여 그 위에 배치된 무선 액세스 포인트를 포함할 수 있다.
WAN 네트워킹 환경에서 사용될 때, 컴퓨터(702)는 모뎀(758)을 포함할 수 있고, 또는 WAN(754) 상의 통신 서버에 연결되고, 또는 예를 들면 인터넷을 경유하여 WAN(754)을 통하여 통신을 설정하기 위한 다른 수단을 갖는다. 내장형 또는 외장형이고 유선 및/또는 무선 장치일 수 있는 모뎀(758)은 입력 장치 인터페이스(742)를 통해 시스템 버스(708)에 연결된다. 네트워크화된 환경에서, 컴퓨터(702), 또는 그의 부분들과 관련하여 도시된 프로그램 모듈들은 원격 메모리/저장 장치(750)에 저장될 수 있다. 도시된 네트워크 연결은 예시적인 것이며 컴퓨터들 사이에 통신 링크를 설정하는 다른 수단이 사용될 수 있다는 것을 이해할 것이다.
컴퓨터(702)는, 예를 들면, 프린터, 스캐너, 데스크톱 및/또는 휴대용 컴퓨터, PDA(personal digital assistant), 통신 위성, 무선으로 검출 가능한 태그와 관련된 임의의 장비 또는 위치(예를 들면, 키오스크, 신문 가판대, 화장실), 및 전화기와 무선 통신하여(예를 들면, IEEE 802.7 OTA(over-the-air) 변조 기법들) 동작 가능하게 배치된 무선 장치들과 같은, IEEE 802 계열의 표준들을 이용하는 유선 및 무선 장치들 또는 엔티티들과 통신하도록 동작 가능하다. 이것은 적어도 WiFi(또는 Wireless Fidelity), WiMax, 및 Bluetooth™를 포함한다. 따라서, 통신은 종래의 네트워크에서와 같이 미리 정의된 구조이거나 또는 단순히 적어도 2개의 장치들 사이의 애드혹 통신일 수 있다. Wi-Fi 네트워크들은 안전하고, 신뢰할 수 있고, 빠른 무선 연결을 제공하기 위해 IEEE 802.7x(a, b, g 등)라 불리는 라디오 기술들을 사용한다. Wi-Fi 네트워크는 컴퓨터들을 서로에게, 인터넷에, 및 (IEEE 802.3 관련 매체 및 기능을 사용하는) 유선 네트워크에 연결하기 위해 사용될 수 있다.
도 8은 전술한 다양한 실시예들을 구현하기에 적합한 예시적인 통신 아키텍처(800)의 블록도를 예시한다. 통신 아키텍처(800)는 송신기, 수신기, 트랜스시버, 라디오, 네트워크 인터페이스, 베이스밴드 프로세서, 안테나, 증폭기, 필터 등과 같은 다양한 공통의 통신 요소들을 포함한다. 그러나, 실시예들은 통신 아키텍처(800)에 의한 구현에 제한되지 않는다.
도 8에 도시된 바와 같이, 통신 아키텍처(800)는 하나 이상의 클라이언트(802) 및 서버(804)를 포함한다. 클라이언트들(802) 및 서버들(804)은 조직도 작성 시스템(100)의 일부 또는 전부를 구현할 수 있다. 클라이언트들(802) 및 서버들(804)은 쿠키들 및/또는 관련 컨텍스트 정보와 같은, 각각의 클라이언트들(802) 및 서버들(804)에 로컬인 정보를 저장하기 위해 사용될 수 있는 하나 이상의 각각의 클라이언트 데이터 저장소(808) 및 서버 데이터 저장소(810)에 동작 가능하게 연결된다.
클라이언트들(802) 및 서버들(804)은 통신 프레임워크(806)를 이용하여 서로 간에 정보를 통신할 수 있다. 통신 프레임워크(806)는, 패킷 교환 방식 네트워크들(예를 들면, 인터넷과 같은 공중 네트워크, 기업 인트라넷과 같은 사설 네트워크 등), 회선 교환 방식 네트워크(예를 들면, 공중 교환 전화 네트워크), 또는 (적합한 게이트웨이 및 변환기들과 함께) 패킷 교환 방식 네트워크와 회선 교환 방식 네트워크의 조합과 함께 사용하기에 적합한 기법들과 같은 임의의 잘 알려진 통신 기법들을 구현할 수 있다. 클라이언트들(802) 및 서버들(804)은, 하나 이상의 통신 인터페이스, 네트워크 인터페이스, 네트워크 인터페이스 카드(NIC), 라디오, 무선 송신기/수신기(트랜스시버), 유선 및/또는 무선 통신 매체, 물리적 커넥터 등과 같은 통신 프레임워크(806)과 상호 운용 가능하도록 설계된 다양한 유형의 표준 통신 요소들을 포함할 수 있다. 예로서, 통신 매체는 유선 통신 매체 및 무선 통신 매체를 포함한다. 유선 통신 매체의 예들은 와이어, 케이블, 금속 도선, 인쇄 회로 기판(PCB), 백플레인, 스위치 패브릭, 반도체 재료, 꼬임 전선(twisted-pair wire), 동축 케이블, 광섬유, 또는 전파된 신호 등을 포함할 수 있다. 무선 통신 매체의 예들은 음향, 무선 주파수(RF) 스펙트럼, 적외선 및 기타 무선 매체를 포함할 수 있다. 클라이언트(802)와 서버(804) 사이의 하나의 가능한 통신은 둘 이상의 컴퓨터 프로세서들 사이에 전송되도록 적응된 데이터 패킷의 형태로 될 수 있다. 데이터 패킷은, 예를 들면, 쿠키 및/또는 관련 컨텍스트 정보를 포함할 수 있다.
다양한 실시예들은 하드웨어 요소들, 소프트웨어 요소들, 또는 양자의 조합을 이용하여 구현될 수 있다. 하드웨어 요소들의 예들은 장치, 컴포넌트, 프로세서, 마이크로프로세서, 회로, 회로 요소(예를 들면, 트랜지스터, 저항기, 커패시터, 인덕터 등), 집적 회로, ASIC(application specific integrated circuit), PLD(programmable logic device), DSP(digital signal processor), FPGA(field programmable gate array), 메모리 장치, 논리 게이트, 레지스터, 반도체 장치, 칩, 마이크로칩, 칩 세트 등을 포함할 수 있다. 소프트웨어 요소들의 예들은 소프트웨어 컴포넌트, 프로그램, 애플리케이션, 컴퓨터 프로그램, 애플리케이션 프로그램, 시스템 프로그램, 기계 프로그램, 운영 체제 소프트웨어, 미들웨어, 펌웨어, 소프트웨어 모듈, 루틴, 서브루틴, 함수, 메서드, 프로시저, 소프트웨어 인터페이스, 애플리케이션 프로그램 인터페이스(API), 명령 세트, 컴퓨팅 코드, 컴퓨터 코드, 코드 세그먼트, 컴퓨터 코드 세그먼트, 워드, 값, 심벌, 또는 그의 임의의 조합을 포함할 수 있다. 실시예가 하드웨어 요소들 및/또는 소프트웨어 요소들을 이용하여 구현되는지를 결정하는 것은, 주어진 구현에 대하여 원하는 대로, 원하는 계산 속도, 전력 레벨, 내열성, 처리 사이클 예산, 입력 데이터 레이트, 출력 데이터 레이트, 메모리 리소스, 데이터 버스 속도 및 기타 설계 또는 성능 제약과 같은 임의의 수의 요인들에 따라서 변할 수 있다.
일부 실시예들은 제조물을 포함할 수 있다. 제조물은 논리를 저장하는 저장 매체를 포함할 수 있다. 저장 매체의 예들은 휘발성 메모리 또는 비휘발성 메모리, 이동식 또는 비이동식 메모리, 소거 가능한 또는 소거 가능하지 않은 메모리, 기록 가능한 또는 재기록 가능한 메모리 등을 포함하는, 전자 데이터를 저장할 수 있는 하나 이상의 유형의 컴퓨터 판독가능 매체를 포함할 수 있다. 논리의 예들은 소프트웨어 컴포넌트, 프로그램, 애플리케이션, 컴퓨터 프로그램, 애플리케이션 프로그램, 시스템 프로그램, 기계 프로그램, 운영 체제 소프트웨어, 미들웨어, 펌웨어, 소프트웨어 모듈, 루틴, 서브루틴, 함수, 메서드, 프로시저, 소프트웨어 인터페이스, 애플리케이션 프로그램 인터페이스(API), 명령 세트, 컴퓨팅 코드, 컴퓨터 코드, 코드 세그먼트, 컴퓨터 코드 세그먼트, 워드, 값, 심벌, 또는 그의 임의의 조합을 포함할 수 있다. 일 실시예에서, 예를 들면, 제조물은, 컴퓨터에 의해 실행될 때, 컴퓨터로 하여금 설명된 실시예들에 따른 방법들 및/또는 동작들을 수행하게 하는 실행가능한 컴퓨터 프로그램 명령어들을 저장할 수 있다. 실행가능한 컴퓨터 프로그램 명령어들은 소스 코드, 컴파일된 코드, 인터프리트된 코드, 실행가능 코드, 정적인 코드, 동적인 코드 등과 같은 임의의 적합한 유형의 코드를 포함할 수 있다. 실행가능한 컴퓨터 프로그램 명령어들은 컴퓨터에게 특정한 기능을 수행하도록 명령하기 위해, 미리 정의된 컴퓨터 언어, 방식 또는 구문에 따라 구현될 수 있다. 명령어들은 임의의 적합한 고수준, 저수준, 개체 지향, 비주얼, 컴파일된 및/또는 인터프리트된 프로그래밍 언어를 사용하여 구현될 수 있다.
일부 실시예들은 "일 실시예" 또는 "실시예"라는 표현과 함께 그들의 파생 표현들을 이용하여 설명될 수 있다. 이들 용어들은 그 실시예와 관련하여 설명된 특정한 특징, 구조, 또는 특성이 적어도 하나의 실시예에 포함된다는 것을 의미한다. 본 명세서의 여러 곳에서 "일 실시예에서"라는 구의 출현은 반드시 모두 동일한 실시예를 지시하는 것은 아니다.
일부 실시예들은 "연결된" 및 "접속된"이라는 표현과 함께 그들의 파생 표현들을 사용하여 설명될 수 있다. 이들 용어들은 반드시 서로에 대한 동의어로서 의도된 것은 아니다. 예를 들면, 일부 실시예들은 둘 이상의 요소들이 서로 직접 물리적으로 또는 전기적으로 접촉하는 것을 나타내기 위해 "접속된" 및/또는 "연결된"이라는 표현들을 사용하여 설명될 수 있다. 그러나, "연결된"이라는 표현은 2 이상의 구성요소들이 서로 직접 접촉하지 않지만, 그럼에도 서로 협력하거나 상호 작용하는 것을 의미할 수도 있다.
요약서(the Abstract of the Disclosure)는 독자가 본 기술 명세의 본질을 빠르게 확인할 수 있게 할 요약서를 요구하는 37 C.F.R 섹션 1.72(b)에 따르기 위해 제공된다는 것을 강조한다. 그것은 청구항의 범위 또는 의미를 해석하거나 제한하기 위해 사용되지 않을 것이라는 조건으로 제출된다. 또한, 전술한 상세한 설명에서, 본 명세를 능률화할 목적으로 다양한 특징들이 단일 실시예에서 함께 모아진다는 것을 알 수 있다. 이 명세의 방법은 청구된 실시예들은 각 청구항에서 명백히 열거되는 것보다 더 많은 특징들을 요구한다는 의도를 반영하는 것으로 해석되지 않아야 한다. 오히려, 다음의 청구항들이 반영하는 바와 같이, 발명의 내용은 단일 개시된 실시예의 모든 특징들보다 적은 것에 있다. 따라서 다음의 청구항들은 이에 의하여 상세한 설명에 통합되고, 각 청구항은 개별 실시예로서 독립해 있다. 부속된 청구항들에서, "including" 및 "in which"라는 용어들은 각각 "comprising" 및 "wherein"이라는 각각의 용어들의 보통 영어 동의어로서 사용된다. 또한, "제1", "제2", "제3" 등의 용어들은 단순히 라벨로서 사용되고, 그들의 목적어들에 수치 요건을 부과하도록 의도된 것이 아니다.
본 내용은 구조적 특징들 및/또는 방법적 단계들에 특정한 표현으로 설명되었지만, 부속된 청구항들에서 정의된 내용은 특정한 특징들 또는 단계들에 반드시 제한되는 것은 아니라는 것을 이해해야 한다. 오히려, 위에 설명된 특정한 특징들 및 단계들은 청구항들을 구현하는 예시 형태들로서 개시되어 있다.
Claims (15)
- 프리젠테이션 표면(210) 상에 조직도(260)를 제시하는 단계(602) - 상기 조직도는 조직의 구성원들과 관련된 다수의 노드들(261-267), 및 상기 노드들 사이의 계층 관계들을 나타내는 상기 노드들 사이의 연결들을 포함함 -;
조작자로부터 상기 조직도의 특징을 수정하라는 요청을 수신하는 단계(604);
상기 조작자가 엔티티로부터의 구성원의 대표(delegate)인지 여부를 결정하는 단계(606);
상기 대표와 관련된 허가 레벨(permission level)을 결정하는 단계(608); 및
상기 조작자가 대표이고 상기 허가 레벨이 상기 수정 요청과 관련된 수정 동작을 허용하는 경우 상기 수정 요청에 응답하여 상기 조직도의 특징을 수정할 권한을 상기 조작자에게 부여하는 단계(610)
를 포함하는 방법. - 제1항에 있어서, 상기 조직으로부터의 상기 구성원과 관련된 구성원 프로파일 개체의 대표 속성(delegate property)으로서 상기 조작자에 대한 조작자 식별자를 저장하는 단계를 포함하는 방법.
- 제1항 또는 제2항에 있어서, 상기 조직과 관련된 조직 프로파일 개체의 허가 속성으로서 상기 조작자에 대한 조작자 식별자를 저장하는 단계를 포함하는 방법.
- 제3항에 있어서, 상기 조직 프로파일 개체에 대한 상기 허가 속성은 상기 조작자가 노드보다 한 계층 레벨 아래에 새로운 하위 조직(sub-organization)을 생성하거나, 또는 상기 노드보다 한 계층 레벨 아래에 기존의 하위 조직을 부착할 수 있도록 하는 방법.
- 제3항 또는 제4항에 있어서, 상기 조직 프로파일 개체에 대한 상기 허가 속성은 상기 조작자가 노드 또는 노드들 사이의 연결을 생성하거나 수정할 수 있도록 하는 방법.
- 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 조직의 구성원과 관련된 구성원 프로파일 개체의 허가 속성으로서 상기 조작자에 대한 조작자 식별자를 저장하는 단계를 포함하고, 상기 구성원 프로파일 개체에 대한 상기 허가 속성은 상기 조작자가 상기 조직의 구성원에 대한 조직도를 생성할 수 있도록 하는 방법.
- 제1항 내지 제6항 중 어느 한 항에 있어서, 상기 조직도의 특징을 수정하는 단계를 포함하고, 상기 특징은 상기 조직도에 대한 노드, 상기 조직도에 대한 노드들 사이의 연결, 또는 상기 조직도에 대한 메타데이터를 포함하는 방법.
- 프리젠테이션 표면(210) 상에 조직도(260)를 제시하도록 동작하는 프리젠테이션 컴포넌트(110) - 상기 조직도는 조직의 구성원들과 관련된 다수의 노드들(261-267), 및 상기 노드들 사이의 계층 관계들을 나타내는 상기 노드들 사이의 연결들을 포함함 -; 및
상기 프리젠테이션 컴포넌트에 통신으로 연결된 보안 컴포넌트(150) - 상기 보안 컴포넌트는 조작자로부터 상기 조직도의 특징을 수정하라는 요청(340)을 수신하고, 상기 조작자에 대한 보안 설정들(330)에 액세스하고, 상기 조작자가 대표이고 상기 대표에 대한 허가 레벨이 상기 수정 요청과 관련된 수정 동작을 허용하는 경우 상기 조직도의 특징을 수정할 권한을 상기 조작자에게 부여하도록 동작함 -
를 포함하는 장치. - 제8항에 있어서, 상기 조직의 구성원들을 나타내는 구성원 데이터, 상기 조직의 구성원들 사이의 계층 관계들을 나타내는 계층 데이터, 및 상기 구성원들과 관련된 메타데이터를 상기 조직의 구성원들에 의해 액세스 가능한 데이터베이스에 저장하는 조직 데이터베이스(160)를 포함하는 장치.
- 제8항 또는 제9항에 있어서, 상기 조직으로부터의 구성원과 관련된 구성원 프로파일 개체의 대표 속성으로서 상기 조작자에 대한 조작자 식별자를 상기 조직의 구성원들에 의해 액세스 가능한 데이터베이스에 저장하는 조직 데이터베이스(160)를 포함하는 장치.
- 제8항 내지 제10항 중 어느 한 항에 있어서, 상기 조직과 관련된 조직 프로파일 개체의 허가 속성으로서 상기 조작자에 대한 조작자 식별자를 상기 조직의 구성원들에 의해 액세스 가능한 데이터베이스에 저장하는 조직 데이터베이스(160)를 포함하는 장치.
- 제11항에 있어서, 상기 조직 프로파일 개체에 대한 상기 허가 속성은 상기 조작자가 노드보다 한 계층 레벨 아래에 새로운 하위 조직을 생성하거나, 또는 상기 노드보다 한 계층 레벨 아래에 기존의 하위 조직을 부착할 수 있도록 하는 장치.
- 제11항 또는 제12항에 있어서, 상기 조직 프로파일 개체에 대한 상기 허가 속성은 상기 조작자가 노드 또는 노드들 사이의 연결을 생성하거나 수정할 수 있도록 하는 장치.
- 제8항 내지 제13항 중 어느 한 항에 있어서,
상기 조직의 구성원과 관련된 구성원 프로파일 개체의 허가 속성으로서 상기 조작자에 대한 조작자 식별자를 상기 조직의 구성원들에 의해 액세스 가능한 데이터베이스에 저장하는 조직 데이터베이스(160) - 상기 구성원 프로파일 개체에 대한 상기 허가 속성은 상기 조작자가 상기 조직의 구성원에 대한 조직도를 생성할 수 있도록 함 - 를 포함하고,
상기 프리젠테이션 컴포넌트는 상기 조직도의 특징을 수정하도록 동작하고, 상기 특징은 상기 조직도에 대한 노드, 상기 조직도에 대한 노드들 사이의 연결, 또는 상기 조직도에 대한 메타데이터를 포함하는 장치. - 실행될 때 시스템으로 하여금 제1항 내지 제7항 중 어느 한 항의 방법을 구현할 수 있게 하는 명령어들을 포함하는 머신 또는 컴퓨터 판독가능 저장 매체를 포함하는 물품.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/242,787 | 2008-09-30 | ||
| US12/242,787 US8539575B2 (en) | 2008-09-30 | 2008-09-30 | Techniques to manage access to organizational information of an entity |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20110076891A true KR20110076891A (ko) | 2011-07-06 |
Family
ID=42059177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020117006718A KR20110076891A (ko) | 2008-09-30 | 2009-08-27 | 엔티티의 조직 정보에의 액세스를 관리하는 기법 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US8539575B2 (ko) |
| EP (1) | EP2332077B1 (ko) |
| JP (1) | JP2012504274A (ko) |
| KR (1) | KR20110076891A (ko) |
| CN (1) | CN102165447B (ko) |
| AU (1) | AU2009300170B2 (ko) |
| BR (1) | BRPI0917513A2 (ko) |
| CA (1) | CA2732839C (ko) |
| MX (1) | MX338424B (ko) |
| RU (1) | RU2534369C2 (ko) |
| WO (1) | WO2010039367A2 (ko) |
| ZA (1) | ZA201100836B (ko) |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9804747B2 (en) | 2008-09-30 | 2017-10-31 | Microsoft Technology Licensing, Llc | Techniques to manage access to organizational information of an entity |
| US20100333106A1 (en) * | 2009-06-24 | 2010-12-30 | Oracle International Corporation | Reorganization process manager |
| US8645357B2 (en) * | 2009-07-06 | 2014-02-04 | Oracle International Corporation | Enterprise hierarchy |
| US20110231317A1 (en) * | 2010-03-19 | 2011-09-22 | Wihem Arsac | Security sensitive data flow analysis |
| US9189563B2 (en) | 2011-11-02 | 2015-11-17 | Microsoft Technology Licensing, Llc | Inheritance of rules across hierarchical levels |
| US9177022B2 (en) | 2011-11-02 | 2015-11-03 | Microsoft Technology Licensing, Llc | User pipeline configuration for rule-based query transformation, generation and result display |
| US9558274B2 (en) | 2011-11-02 | 2017-01-31 | Microsoft Technology Licensing, Llc | Routing query results |
| US9081472B2 (en) * | 2011-12-14 | 2015-07-14 | Sap Se | Dynamic enhancement of context matching rules for business scenario models |
| US9064220B2 (en) | 2011-12-14 | 2015-06-23 | Sap Se | Linear visualization for overview, status display, and navigation along business scenario instances |
| US9286584B2 (en) | 2011-12-14 | 2016-03-15 | Sap Se | Visualizing business processes or scenarios in a business software model using transit maps |
| US9070097B2 (en) | 2011-12-14 | 2015-06-30 | Sap Se | Seamless morphing from scenario model to system-based instance visualization |
| US9355375B2 (en) | 2011-12-14 | 2016-05-31 | Holger Knospe | Launch of target user interface features based on specific business process instances |
| CN102707944A (zh) * | 2012-04-13 | 2012-10-03 | 华为技术有限公司 | 用户界面的生成显示方法及用户界面设备 |
| JP5687239B2 (ja) * | 2012-05-15 | 2015-03-18 | 株式会社オプティム | オペレータ認証機能を備えたオペレータ認証サーバ、オペレータシステム、オペレータ認証方法、及び、プログラム |
| CN103745282A (zh) * | 2012-10-17 | 2014-04-23 | 镇江雅迅软件有限责任公司 | 一种基于岗位抽象的权限管理方法 |
| US20140278729A1 (en) * | 2013-03-12 | 2014-09-18 | Palo Alto Research Center Incorporated | Multiple resolution visualization of detected anomalies in corporate environment |
| US9508051B2 (en) * | 2013-03-15 | 2016-11-29 | Bmc Software, Inc. | Business development configuration |
| US10037352B1 (en) * | 2013-03-18 | 2018-07-31 | The Boston Consulting Group, Inc. | Methods for editing hierarchical data |
| AU2014277620B2 (en) * | 2013-06-07 | 2020-03-05 | University Of South Australia | Method and system for information integration in industrial systems |
| CN107209878A (zh) * | 2014-04-04 | 2017-09-26 | 马克·乔纳森·麦考马克 | 调度系统和方法 |
| CA2875774A1 (en) * | 2014-12-19 | 2016-06-19 | Brian Gregory NIXON | Network-accessible resource management system, method and platform, and distributable resource governance method and system associated therewith |
| EP3206143B1 (en) * | 2016-02-12 | 2023-11-01 | The Boeing Company | System and method for managing variations in a product structure for a product |
| US10841337B2 (en) | 2016-11-28 | 2020-11-17 | Secureworks Corp. | Computer implemented system and method, and computer program product for reversibly remediating a security risk |
| US10735470B2 (en) | 2017-11-06 | 2020-08-04 | Secureworks Corp. | Systems and methods for sharing, distributing, or accessing security data and/or security applications, models, or analytics |
| US10594713B2 (en) | 2017-11-10 | 2020-03-17 | Secureworks Corp. | Systems and methods for secure propagation of statistical models within threat intelligence communities |
| CN108846092B (zh) * | 2018-04-18 | 2022-02-11 | 李世伟 | 一种树形主页系统和主页管理方法 |
| CN108959444A (zh) * | 2018-04-18 | 2018-12-07 | 李世伟 | 基于树状结构的主页集群系统管理方法及装置 |
| US11003718B2 (en) | 2018-06-12 | 2021-05-11 | Secureworks Corp. | Systems and methods for enabling a global aggregated search, while allowing configurable client anonymity |
| US10785238B2 (en) | 2018-06-12 | 2020-09-22 | Secureworks Corp. | Systems and methods for threat discovery across distinct organizations |
| JP6502564B1 (ja) * | 2018-08-28 | 2019-04-17 | Regain Group株式会社 | 人事管理システム、人事管理プログラム及び人事管理方法 |
| US11310268B2 (en) | 2019-05-06 | 2022-04-19 | Secureworks Corp. | Systems and methods using computer vision and machine learning for detection of malicious actions |
| US11418524B2 (en) | 2019-05-07 | 2022-08-16 | SecureworksCorp. | Systems and methods of hierarchical behavior activity modeling and detection for systems-level security |
| US11381589B2 (en) | 2019-10-11 | 2022-07-05 | Secureworks Corp. | Systems and methods for distributed extended common vulnerabilities and exposures data management |
| US11500837B1 (en) * | 2019-12-11 | 2022-11-15 | Amazon Technologies, Inc. | Automating optimizations for items in a hierarchical data store |
| US11522877B2 (en) | 2019-12-16 | 2022-12-06 | Secureworks Corp. | Systems and methods for identifying malicious actors or activities |
| US11588834B2 (en) | 2020-09-03 | 2023-02-21 | Secureworks Corp. | Systems and methods for identifying attack patterns or suspicious activity in client networks |
| US11528294B2 (en) | 2021-02-18 | 2022-12-13 | SecureworksCorp. | Systems and methods for automated threat detection |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5315657A (en) * | 1990-09-28 | 1994-05-24 | Digital Equipment Corporation | Compound principals in access control lists |
| US5173939A (en) * | 1990-09-28 | 1992-12-22 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using compound principals |
| US6067548A (en) * | 1998-07-16 | 2000-05-23 | E Guanxi, Inc. | Dynamic organization model and management computing system and method therefor |
| US6307573B1 (en) * | 1999-07-22 | 2001-10-23 | Barbara L. Barros | Graphic-information flow method and system for visually analyzing patterns and relationships |
| US7251666B2 (en) * | 2000-02-01 | 2007-07-31 | Internet Business Information Group | Signature loop authorizing method and apparatus |
| US6985955B2 (en) * | 2001-01-29 | 2006-01-10 | International Business Machines Corporation | System and method for provisioning resources to users based on roles, organizational information, attributes and third-party information or authorizations |
| US20030220825A1 (en) | 2002-05-21 | 2003-11-27 | Shon-Min Tseng | Enterprise organization management system control device |
| CN1462969A (zh) | 2002-05-28 | 2003-12-24 | 曾守民 | 企业组织管理系统的控制方法及其装置 |
| US7636719B2 (en) * | 2002-12-19 | 2009-12-22 | Microsoft Corporation | Contact schema |
| US7350144B2 (en) * | 2003-04-17 | 2008-03-25 | Hewlett-Packard Development Copmpany, L.P. | Organizational visualization system |
| US7664233B1 (en) * | 2003-06-25 | 2010-02-16 | Everbridge, Inc. | Emergency and non-emergency telecommunications notification system |
| US20050102154A1 (en) * | 2003-11-12 | 2005-05-12 | Dodd Ryan A. | Method, computer useable medium, and system for enterprise resource management |
| US8515923B2 (en) * | 2003-11-17 | 2013-08-20 | Xerox Corporation | Organizational usage document management system |
| US20050154607A1 (en) | 2004-01-12 | 2005-07-14 | Orestis Terzidis | User interface for displaying multiple organizational hierarchies |
| US7774601B2 (en) * | 2004-04-06 | 2010-08-10 | Bea Systems, Inc. | Method for delegated administration |
| CN1301479C (zh) | 2004-05-12 | 2007-02-21 | 威盛电子股份有限公司 | 组织架构建立方法与其权限控管方法 |
| US8990254B2 (en) | 2004-07-02 | 2015-03-24 | Ellie Mae, Inc. | Loan origination software system for processing mortgage loans over a distributed network |
| US20070150514A1 (en) | 2005-12-16 | 2007-06-28 | Sagatek Co., Ltd. | Establishment and execution system for enterprise activity management systems |
| US20070143336A1 (en) * | 2005-12-21 | 2007-06-21 | Lindley Gail M | Systems and methods for position management |
| US20080040135A1 (en) * | 2006-08-14 | 2008-02-14 | Vanlangen Frank J | Process for creating management charts |
| US20080091441A1 (en) * | 2006-10-02 | 2008-04-17 | Michelle Flammer | Employee management |
| CN100568824C (zh) * | 2007-09-14 | 2009-12-09 | 中兴通讯股份有限公司 | 一种对网管数据上载比较结果进行优化展现的方法 |
-
2008
- 2008-09-30 US US12/242,787 patent/US8539575B2/en active Active
-
2009
- 2009-08-27 CN CN200980139426.2A patent/CN102165447B/zh active Active
- 2009-08-27 EP EP09818187.8A patent/EP2332077B1/en active Active
- 2009-08-27 JP JP2011529056A patent/JP2012504274A/ja not_active Withdrawn
- 2009-08-27 KR KR1020117006718A patent/KR20110076891A/ko not_active IP Right Cessation
- 2009-08-27 WO PCT/US2009/055155 patent/WO2010039367A2/en active Application Filing
- 2009-08-27 MX MX2011002738A patent/MX338424B/es active IP Right Grant
- 2009-08-27 CA CA2732839A patent/CA2732839C/en active Active
- 2009-08-27 BR BRPI0917513A patent/BRPI0917513A2/pt not_active Application Discontinuation
- 2009-08-27 RU RU2011111936/08A patent/RU2534369C2/ru not_active IP Right Cessation
- 2009-08-27 AU AU2009300170A patent/AU2009300170B2/en active Active
-
2011
- 2011-02-01 ZA ZA2011/00836A patent/ZA201100836B/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012504274A (ja) | 2012-02-16 |
| RU2011111936A (ru) | 2012-10-10 |
| EP2332077A2 (en) | 2011-06-15 |
| AU2009300170A1 (en) | 2010-04-08 |
| WO2010039367A2 (en) | 2010-04-08 |
| CA2732839A1 (en) | 2010-04-08 |
| MX2011002738A (es) | 2011-04-12 |
| CN102165447B (zh) | 2016-09-21 |
| EP2332077B1 (en) | 2020-01-01 |
| MX338424B (es) | 2016-04-15 |
| AU2009300170B2 (en) | 2014-10-02 |
| CA2732839C (en) | 2016-09-13 |
| RU2534369C2 (ru) | 2014-11-27 |
| WO2010039367A3 (en) | 2010-06-17 |
| US20100083374A1 (en) | 2010-04-01 |
| US8539575B2 (en) | 2013-09-17 |
| EP2332077A4 (en) | 2016-01-27 |
| CN102165447A (zh) | 2011-08-24 |
| BRPI0917513A2 (pt) | 2015-11-17 |
| ZA201100836B (en) | 2012-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8539575B2 (en) | Techniques to manage access to organizational information of an entity | |
| US9804747B2 (en) | Techniques to manage access to organizational information of an entity | |
| US11361097B2 (en) | Dynamically generating sharing boundaries | |
| US9542564B2 (en) | Personal site privacy policy | |
| CA2912529C (en) | Implicitly linking access policies using group names | |
| US7630974B2 (en) | Multi-language support for enterprise identity and access management | |
| JP6633913B2 (ja) | 企業データシステム内のテナントのためのセキュリティおよびデータの隔離 | |
| US20160294881A1 (en) | Delegating administration rights using application containers | |
| US9077623B2 (en) | Network management system supporting customizable groups | |
| US20110078197A1 (en) | File resharing management | |
| US11763018B2 (en) | System and method for policy control in databases | |
| AU2005201002B2 (en) | Method and system for displaying and managing security information | |
| US20100114897A1 (en) | Indexing and searching a network of multi-faceted entity data | |
| US9336617B1 (en) | Assigning values to objects using a two-dimensional data input plane | |
| US10922653B2 (en) | Automatic group creation based on organization hierarchy | |
| US20080004991A1 (en) | Methods and apparatus for global service management of configuration management databases | |
| CN105320728B (zh) | 分离域数据的聚合的方法、电子设备和计算机可读介质 | |
| JP2006031080A (ja) | データ管理用コンピュータプログラムならびにデータ管理装置および方法 | |
| JP2007257127A (ja) | 組織階層定義システム、グループ階層の構成方法、及び組織階層の表示方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AMND | Amendment | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| J201 | Request for trial against refusal decision | ||
| J301 | Trial decision |
Free format text: TRIAL NUMBER: 2016101003314; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20160602 Effective date: 20180115 |
|
| E902 | Notification of reason for refusal | ||
| S601 | Decision to reject again after remand of revocation | ||
| S601 | Decision to reject again after remand of revocation |