WO2019020118A1

WO2019020118A1 - 管理系统中即时通讯账号的管理方法

Info

Publication number: WO2019020118A1
Application number: PCT/CN2018/097673
Authority: WO
Inventors: 陈达志
Original assignee: 成都牵牛草信息技术有限公司
Priority date: 2017-07-28
Filing date: 2018-07-27
Publication date: 2019-01-31
Also published as: EP3661119A1; MX2020000995A; PE20200330A1; JP7164091B2; PH12020500118A1; EP3661119A4; BR112020001648A2; EA202090406A1; JP2020529653A; CN109167755B; KR20200029590A; CO2020000844A2; AU2018308527A1; CN109167755A; ZA202000540B; CA3070871A1; US20200304440A1; CN107302540A

Abstract

本发明公开了一种管理系统中即时通讯账号的管理方法，包括：创建系统角色，角色是独立的个体；根据管理系统中角色的工作内容为角色关联角色性质即时通讯账号，同一时段，一个角色性质即时通讯账号只能关联一个角色、一个角色只能关联一个角色性质即时通讯账号；建立用户和角色之间的关联关系，以用户所关联的所有角色关联的角色性质即时通讯账号作为该用户和/或该用户对应的员工的角色性质即时通讯账号。本发明员工通过对应的用户关联的角色获得角色性质即时通讯账号，员工离职时，取消该员工对应的用户与角色的关联，则离职员工自动失去权限，避免企业机密信息泄露的风险；员工调岗时，能够实现无缝对接，不会出现通讯账号交接滞后或遗漏。

Description

管理系统中即时通讯账号的管理方法

技术领域

本发明涉及一种ERP、CRM等管理系统中即时通讯账号的管理方法。

背景技术

基于角色的访问控制（RBAC）是近年来研究最多、思想最成熟的一种数据库权限管理机制，它被认为是替代传统的强制访问控制（MAC）和自主访问控制（DAC）的理想候选。传统的自主访问控制的灵活性高但是安全性低，强制访问控制安全性高但是限制太强；基于角色的访问控制两者兼具，不仅易于管理而且降低了复杂性、成本和发生错误的概率，因而近年来得到了极大的发展。基于角色的访问控制（RBAC）的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色，将数据库资源的访问权限封装在角色中，用户通过被赋予不同的角色来间接访问数据库资源。

在大型应用系统中往往都建有大量的表和视图，这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的，它需要用户对数据库结构的了解非常透彻，并且熟悉SQL语言的使用，而且一旦应用系统结构或安全需求有所变动，都要进行大量复杂而繁琐的授权变动，非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此，为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。

基于角色的权限控制机制能够对系统的访问权限进行简单、高效的管理，极大地降低了系统权限管理的负担和代价，而且使得系统权限管理更加符合应用系统的业务管理规范。

然而，传统基于角色的用户权限管理均采用“角色对用户一对多”的关联机制，其“角色”为组/类性质，即一个角色可以同时对应/关联多个用户，角色类似于岗位/职位/工种等概念，这种关联机制下对用户权限的授权基本分为以下三种形式：1、如图1所示，直接对用户授权，缺点是工作量大、操作频繁且麻烦；当发生员工变动（如调岗、离职等），该员工涉及到的所有权限必须要作相应调整，特别是对于公司管理人员，其涉及到的权限多，权限调整的工作量大、繁杂，容易出错或遗漏，影响企业的正常运营，甚至造成不可预估的损失。

2、如图2所示，对角色（类/组/岗位/工种性质）进行授权（一个角色可以关联多个用户），用户通过角色获得权限，权限授权主体是组/类性质角色；3、如图3所示，以上两种方式结合。

以上的表述中，2、3均需要对类/组性质的角色进行授权，而通过类/组/岗位/工种性质的角色进行授权的方式有以下缺点：1、用户权限变化时的操作难：在实际的系统使用过程中，经常因为在运营过程中需要对用户的权限进行调整，比如：在处理员工权限变化时，角色关联的某个员工权限发生变化，我们不能因该个别员工权限的变化而改变整个角色的权限，因为该角色还关联了其他权限未变的员工。因此为了应对该种情况，要么创建新角色来满足该权限发生变化的员工，要么对该员工根据权限需求直接授权（脱离角色）。以上两种处理方式，在角色权限较多的情况下对角色授权不仅所需时间长，而且容易犯错，使用方操作起来繁琐又麻烦，也容易出错导致对系统使用方的损失。

员工/用户的表单操作权限发生变化时，要么员工/用户脱离角色，要么新增角色来满足工作要求。第一种方式的缺陷同上述“直接对用户授权”方式的缺陷。第二种方式，新增角色便涉及到角色的新建、关联、授权工作，特别在角色多、角色关联的用户也多的情况下，角色具体关联了哪些用户是很难记住的。

2、要长期记住角色包含的具体权限难：若角色的权限功能点比较多，时间一长，很难记住角色的具体权限，更难记住权限相近的角色之间的权限差别，相近角色的权限也很容易混淆；若要关联新的用户，无法准确判断应当如何选择关联。

3、因为用户权限变化，则会造成角色创建越来越多（若不创建新角色，则会大幅增加直接对用户的授权），更难分清各角色权限的具体差别。

4、调岗时，若要将被调岗用户的很多个权限分配给另外几个用户承担，则处理时必须将被调岗用户的这些权限区分开来，分别再创建角色来关联另外几个用户，这样的操作不仅复杂耗时，而且还很容易发生错误。

即时通讯是各企事业单位对内、对外的重要交流沟通工具，目前常用的即时通讯软件包括QQ、微信、MSN、飞信等，传统企业管理模式中即时通讯账号如QQ号通常直接被分配给人或用户，使用过程中存在以下问题：A、若某员工在企业中有多个岗位，离职或调岗时无法实现有效的工作交接。例如，张三是建材事业部销售一部的销售工程师，同时也是飞机事业部销售一部的销售工程师，张三现在要卸任飞机事业部销售一部的销售工程师一职，由李四接任该职位，但无法将张三的QQ直接交由李四使用，因为张三的QQ上还有很多建材类客户需要其联系和跟进。只有让李四重新使用一个新的QQ去添加飞机类客户（添加客户需要对方的同意，不仅增加工作量还会让工作滞后，还可能客户不清楚添加者是谁而拒绝，从而影响工作），这样做一方面容易给客户留下不好的印象，另一方面李四也不了解张三之前与飞机类客户的过往沟通情况（消息记录），而且飞机类客户很可能会继续联系张三，容易泄露飞机类客户的机密信息。

B、若张三离职，由李四接手张三的QQ，则李四将能看到建材类客户的QQ消息记录及新消息（李四只是接手了飞机事业部的销售工作），容易泄露建材类客户的机密信息；同样的，只是接手建材事业部销售工作的人，也不能接手张三的QQ，因为接手后将会看到飞机类客户的QQ消息记录及新消息。

C、因为QQ是分配给人，而QQ没有被终身固定捆绑给某个人或用户，都是由人为操作将QQ分配给谁使用（人为的为员工关联/分配QQ缺点明显：在长时间的反复不断分配过程中，很容易出现员工分配QQ后，员工和QQ两者各自对应的工作范围有很大偏差、甚至错误，但又使用了，甚至使用了较长或很长一段时间，则会给后续工作造成很大困扰和麻烦、以及不可估量的损失），在分配过程中，极易发生企业机密信息的泄露。举例：有一个QQ，最初被分配给销售员张三使用（张三负责建材行业的销售），张三因为离职或其他原因没有使用该QQ了，该QQ又被分配给销售员李四使用（李四负责飞机行业的销售），李四不再使用后又分配给负责软件行业的销售员王五使用……如此循环，则一个QQ中的来往消息可能涉及了公司全部行业的客户，而公司是按行业来划分销售员市场范围的，不是销售员负责行业的市场是禁止其获取任何信息的，以上问题已经足够严重，更严重的是：非自己负责行业的客户之前是该QQ在联系，之后可能会将后续的消息发往该QQ，则后续消息也将不断地被不该知道的销售员知道。以上已经是比较好的情况了，若是将财务人员使用过的QQ、研发人员使用过的QQ经过多次关联后，关联给了销售人员，研发的机密信息或机密的财务信息都会被现在关联的销售人员知晓，极易导致敏感信息外泄，可能会对公司造成严重的损失。

D、员工入职、调岗时，每次都需要为员工关联即时通讯账号，工作量大（还可能关联错误）；而且重新为员工关联即时通讯账号存在一定的滞后，会影响相关工作的正常开展。例如，员工甲由生产主管调为销售主管时，在将员工甲现有的即时通讯账号交接给其接替者后，如果不为员工甲关联新的即时通讯账号，那么员工甲此时没有即时通讯账号将无法开展相应的工作；如果不将员工甲现有的即时通讯账号交接给其接替者，那么该接替者无法了解此前的业务相关通讯信息，不利于工作的开展。又例如，员工甲任职生产主管和售后主管两个职位，现在不再任职生产主管（员工甲的即时通讯账号不能给接替者，因为里面还包含售后主管的工作相关通讯信息），如果重新为生产主管的接替者分配一个新的即时通讯账号，那么还需要逐个通知通讯联系人（例如，设备维修人员、委外生产商等），不仅工作量大而且给对方造成了额外的工作，而且员工甲还可能接收到后续的生产类通讯消息（比如信息发送者不知道员工甲没有再任职生产主管）。再例如，员工甲由生产主管调为销售主管时，在将员工甲现有的即时通讯账号交接给其接替者后没有立即为员工甲分配新的即时通讯账号，那么在此期间员工甲无法通过即时通讯账号处理工作，不利于工作的正常开展。

技术问题

本发明的目的在于克服现有技术的不足，提供一种管理系统中即时通讯账号的管理方法，为一个角色绑定一个角色性质即时通讯账号，员工（入职时）通过对应的用户关联的角色获得角色性质即时通讯账号，员工离职时，直接由系统管理员（或相应管理员）取消该员工对应的用户与角色的关联，则该离职员工自动失去了使用该角色性质即时通讯账号的权限，避免企业机密信息泄露的风险；员工调岗时，直接由系统管理员（或相应管理员）取消该员工（该员工对应的用户）与原角色的关联，再关联新的角色即可自动获得该新角色对应的角色性质即时通讯账号，能够实现无缝对接，保证用户所使用即时通讯账号得到及时更新，不会出现通讯账号交接滞后或遗漏，不会影响员工对通讯账号的正常使用，也规避了机密信息泄露的风险。

技术解决方案

本发明的目的是通过以下技术方案来实现的：管理系统中即时通讯账号的管理方法，包括以下步骤：

（1）创建系统角色，所述角色是独立的个体，而非组/类，同一时段，一个角色只能关联唯一的用户，而一个用户关联一个或多个角色；

（2）根据管理系统中角色的工作内容为角色关联角色性质即时通讯账号，同一时段，一个角色性质即时通讯账号只能关联一个角色、一个角色只能关联一个角色性质即时通讯账号；

（3）建立用户和角色之间的关联关系，对任意一个用户，以该用户所关联的所有角色关联的角色性质即时通讯账号作为该用户和/或该用户对应的员工的角色性质即时通讯账号。

步骤（3）可以在步骤（1）之后、步骤（2）之前执行，也可以在步骤（2）之后执行。

当为角色关联一个角色性质即时通讯账号后，该角色关联的角色性质即时通讯账号不能被更换；或，当为角色关联一个角色性质即时通讯账号且使用该角色性质即时通讯账号后，该角色关联的角色性质即时通讯账号不能被更换。

当需要为某个角色更换角色性质即时通讯账号时，取消该角色与原角色性质即时通讯账号的关联，将该角色与新的角色性质即时通讯账号进行关联。

即时通讯账号的管理方法还包括：选择一个或多个角色为监督角色，分别为每个监督角色设置被监督角色，则监督角色关联的用户或该用户对应的员工能够对该监督角色对应的所有被监督角色关联的角色性质即时通讯账号进行操作，所述的操作包括查看通讯内容。

即时通讯账号的管理方法还包括：为用户/员工关联一个个人性质即时通讯账号，同一时段，一个用户/员工只能关联一个个人性质即时通讯账号，一个个人性质即时通讯账号只能关联一个用户/员工；本申请所述的用户与员工为一对一的关系，即一个用户对应一个员工，一个员工对应一个用户，用户与员工的对应关系建立后将一直对应，被员工对应了的用户不能被其他员工对应。

当为用户/员工关联一个个人性质即时通讯账号后，该用户/员工关联的个人性质即时通讯账号不能被更换；或，当为用户/员工关联一个个人性质即时通讯账号且使用该个人性质即时通讯账号后，该用户/员工关联的个人性质即时通讯账号不能被更换。

当为用户关联一个个人性质即时通讯账号时，以该用户关联的个人性质即时通讯账号作为该用户对应的员工的个人性质即时通讯账号。

当为员工关联一个个人性质即时通讯账号时，以该员工关联的个人性质即时通讯账号作为该员工对应的用户的个人性质即时通讯账号。

即时通讯账号的管理方法还包括：选择一个或多个角色为监督角色，分别为每个监督角色设置被监督角色，则：监督角色关联的用户或该用户对应的员工能够对该监督角色对应的所有被监督角色关联的用户的个人性质即时通讯账号进行操作；或，监督角色关联的用户或该用户对应的员工能够对该监督角色对应的所有被监督角色关联的用户对应的员工的个人性质即时通讯账号进行操作。

所述的角色性质即时通讯账号为系统中即时通讯程序的账号或第三方提供的即时通讯软件的账号，所述的个人性质即时通讯账号为系统中即时通讯程序的账号或第三方提供的即时通讯软件的账号。

有益效果

本发明的有益效果是：（1）本发明提供了一种管理系统中即时通讯账号的管理方法，为一个角色绑定一个角色性质即时通讯账号，员工（入职时）通过对应的用户关联的角色获得角色性质即时通讯账号，员工离职时，直接由系统管理员（或相应管理员）取消该员工对应的用户与角色的关联，则该离职员工自动失去了使用该角色性质即时通讯账号的权限，避免企业机密信息泄露的风险；员工调岗时，直接由系统管理员（或相应管理员）取消该员工（该员工对应的用户）与原角色的关联，再关联新的角色即可自动获得该新角色对应的角色性质即时通讯账号，能够实现无缝对接，保证用户所使用即时通讯账号得到及时更新，不会出现通讯账号交接滞后或遗漏，不会影响员工对通讯账号的正常使用，也规避了机密信息泄露的风险。

离职举例：角色“生产工人1”关联的角色性质即时通讯账号是QQ号123456，员工张三对应的用户关联“生产工人1”时，则由张三使用QQ号123456，张三离职时，系统管理员（或相应管理员）直接取消张三对应的用户与“生产工人1”这一角色的关联，则张三自动失去了QQ号123456的使用权限，避免QQ交接滞后导致“生产工人1”相关机密信息泄露给张三；新入职员工李四接替张三的工作时，直接让李四对应的用户关联“生产工人1”，则李四自动获得了“生产工人1”这一角色对应角色性质QQ号123456的使用权限，无需再为李四重新分配新的QQ，操作简单快捷，大大减少了工作量；且接任工作的李四能够查看之前张三与该QQ联系人的消息记录，交接效果好，便于工作开展，使用方便。

调岗举例：员工张三要从生产部调岗到售后部，系统管理员取消张三对应的用户与原角色“生产工人1”的关联，再关联到售后部的新角色“售后服务人员3”，张三则自动获得了“售后服务人员3”这一角色对应角色性质QQ号987654的使用权限。

（2）本发明为每个角色关联一个角色性质即时通讯账号，在为员工分配岗位号或工作的同时为其分配了相应的角色性质即时通讯账号，无需再单独为该员工分配即时通讯账号，且在离职、调岗、入职等情况下不存在角色性质即时通讯账号分配的滞后性，减少了即时通讯账号分配的工作量。

例如，为员工甲对应的用户关联角色A、角色B后，则角色A和角色B关联的角色性质即时通讯账号自动分配给员工甲，无需再单独为员工甲分配即时通讯账号。

（3）在某个员工调岗或辞职后，将角色关联的角色性质即时通讯账号分配给其他人员时，不会分配给不负责该角色工作内容的人员，因为本发明角色是岗位号/工位号性质角色，保证了即时通讯账号在更换使用者的过程中通讯消息不会泄露给不相关人员。

例如，员工甲对应的用户关联着电器销售员1、软件销售员1两个角色，由于员工甲辞职（员工甲辞职：电器销售员1、软件销售员1两个角色被取消与员工甲对应的用户的关联，则员工甲或员工甲对应的用户自动的失去了“电器销售员1关联的角色性质即时通讯账号和软件销售员1关联的角色性质即时通讯账号”的使用权），将电器销售员1关联给员工乙对应的用户（员工乙获取电器销售员1关联的角色性质即时通讯账号）、软件销售员1关联给员工丙对应的用户（员工丙获取软件销售员1关联的角色性质即时通讯账号），那么员工乙只能通过“电器销售员1”对应的角色性质通讯账号获得电器销售相关信息，而无法接触到与软件销售相关的信息，同理，员工丙只能通过“软件销售员1”对应的角色性质通讯账号获得软件销售相关信息，而无法接触到与电器销售相关的信息。

（4）本发明中根据工作内容为角色关联角色性质即时通讯账号，该通讯账号上的联系人在发送消息时也不用担心消息内容被不相关的人员知晓，因为该角色性质即时通讯账号的当前使用者现在必然在负责相关工作。例如，角色A 的工作内容是进行考勤统计，角色A关联了即时通讯账号X，那么将角色A关联给员工甲对应的用户后，员工甲成为即时通讯账号X的当前使用者，而员工甲当前的工作内容必然包括进行考勤统计，即时通讯账号X上的联系人在向即时通讯账号X发送考勤相关消息后，该考勤消息不会被不相关人员看到。

（5）当为角色关联一个角色性质即时通讯账号后，该角色关联的角色性质即时通讯账号不能被更换，使得与该角色的工作内容相关的消息都收集在该通讯账号上，无需担心中途进行即时通讯账号更换。

例如，角色A关联了即时通讯账号X，那么角色A不能再关联其他即时通讯账号，即时通讯账号X也不能再关联其他角色。

（6）监督角色关联的用户或该用户对应的员工，在监督角色授权了的情况下，有权查看被监督角色关联的用户或该用户对应的员工的即时通讯账号的通讯内容（或有权查看被监督角色关联的即时通讯账号的通讯内容），便于上级主管人员对自己的下属（或相应角色）的工作进行监督和管理。

（7）为用户/员工设置个人性质即时通讯账号，用于收发用户/员工的私密信息，实现了工作即时通讯账号（角色性质即时通讯账号处理工作方面的即时通讯信息）和私人即时通讯账号（个人性质即时通讯账号处理个人方面的即时通讯信息）的分离，由于用户/员工的个人性质即时通讯账号不会被分配给其他员工/用户（个人性质即时通讯账号一旦关联员工或用户将一直关联，不可更换），无需担心由于工作变动进行通讯账号交接导致自己的私密信息泄露的问题。

例如，员工甲迟到，其主管因为员工甲的业绩优异未扣工资，可以向员工甲的个人性质即时通讯账号发送一条消息进行说明，不用担心员工甲离职或调岗后这则消息被接手员工甲工作的员工看到，给公司带来负面影响。

（8）本申请角色对用户是一对一的关系，同一时段一个角色只能关联唯一的用户，一个用户关联一个或多个角色，这样做的好处是，只要将用户关联到角色即可获得权限（即用户获得其关联的角色的权限），而且角色的权限变更比传统机制中的用户权限变更要少得多。独立体性质（岗位号/工位号性质）的角色数量变化小，虽然员工流动大，但岗位号/工位号的变化小（甚至在一定时段内是没有变化的，即角色没有变化），这样将极大简化用户的权限管理，减少系统的开销。

（9）动态管理、入职调岗等的操作简单方便，效率高，可靠性高：入职/离职/调岗在权限管理中的应用简单，当员工/用户发生变化时不用重新设置权限，用户只需取消或关联角色即可：不再任职该角色的用户就取消该角色关联，接手任职该角色的用户关联该岗位号的角色，关联该角色的用户自动就获得了该角色的角色性质通讯账号和操作权限，无需对角色进行重新授权，极大地提高了系统设置的效率、安全性和可靠性。

举例：因张三用户离职或调岗等原因，张三不再做“采购员3”这个角色的工作，则将张三取消与“采购员3”的关联；另外李四接手做“采购员3”这个角色的工作，只需将李四关联该角色，则李四自动获得了“采购员3”这个角色的权限（因为已根据角色的工作内容对角色进行了授权）和角色性质通讯账号。

（10）传统的权限管理机制将角色定义为组、工种（岗位）、类等性质，角色对用户是一对多的关系，在实际的系统使用过程中，因为在运营过程中经常需要对用户的权限进行调整，比如：在处理员工权限变化的时候，角色关联的某个员工的权限发生变化，我们不能因该个别员工权限的变化而改变整个角色的权限，因为该角色还关联了其他权限未变的员工。因此为了应对该种情况，要么创建新角色来满足该权限发生变化的员工，要么对该员工根据权限需求直接授权（脱离角色）。以上两种处理方式，在角色权限较多的情况下对角色授权不仅所需时间长，而且容易犯错，使用方操作起来繁琐又麻烦，也容易出错导致对系统使用方的损失。

但在本申请的方法下，因为角色是一个独立的个体，则可以选择改变角色权限即可达到目的。本申请的方法，虽然看起来在系统初始化时会增加工作量，但可以通过复制等方法，使其创建角色或授权的效率高于传统组/类性质的角色，因为不用考虑组/类性质角色在满足关联用户时的共通性，本申请方案会让权限设置清晰，明了；尤其是在系统使用一段时间后（用户/角色权限动态变化），该申请方案能为系统使用方大幅度提高系统使用中的权限管理效率，使动态授权更简单，更方便，更清晰、明了，提高权限设置的效率和可靠性。

（11）传统组/类性质的角色授权方法容易出错，本申请方法大幅降低了授权出错的几率，因为本申请方法只需考虑作为独立个体的角色，而不用考虑传统方法下关联该组性质角色的多个用户有哪些共通性。即使授权出错也只影响关联到该角色的那一个用户，而传统以组性质的角色则会影响关联到该角色的所有用户。即使出现权限授权错误，本申请的修正方法简单、时间短，而传统以组性质的角色在修正错误时需要考虑关联到该角色的所有用户的权限共通性，在功能点多的情况下不仅修改麻烦、复杂，非常容易出错，且很多情况下只能新创建角色才能解决。

（12）在传统以组为性质的角色授权方法下，若角色的权限功能点比较多，时间一长，很难记住角色的具体权限，更难记住权限相近的角色之间的权限差别，若要关联新的用户，无法准确判断应当如何选择关联。本申请方法的角色本身就具有岗位号/工位号的性质，选择一目了然。

（13）调岗时，若要将被调岗用户的很多个权限分配给另外几个用户承担，则处理时必须将被调岗用户的这些权限区分开来，分别再创建角色来关联另外几个用户，这样的操作不仅复杂耗时，而且还很容易发生错误。

本申请方法则为：被调岗用户关联了几个角色，在调岗时，首先取消用户与原部门内的角色的关联（被取消的这几个角色可以被重新关联给其他用户），然后将用户与新部门内的角色进行关联即可。操作简单，不会出错。

附图说明

图1为背景技术中系统直接对用户进行授权的方式示意图；

图2为背景技术中系统对组/类性质角色进行授权的方式示意图；

图3为背景技术中系统对用户直接授权和对组/类性质角色授权相结合的方式示意图；

图4为本发明系统通过独立个体性质角色对用户进行授权的方式示意图；

图5为本发明一种实施例的管理方法流程图。

本发明的实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

【实施例1】如图5所示，管理系统中即时通讯账号的管理方法，包括以下步骤：创建系统角色，如图4所示，所述角色是独立的个体，而非组/类，同一时段，一个角色只能关联唯一的用户，而一个用户关联一个或多个角色；一个用户对应一个员工，一个员工对应一个用户，员工通过其对应的用户关联的角色确定（获得）权限。员工和用户相互均为1对1关系且终身绑定，用户对应员工后，则该用户归属于该员工，用户不能再关联其他的员工；若该员工离职，该用户也不能对应其他的员工，员工再次入职后，该员工还是使用原来的用户。

根据管理系统中角色的工作内容为角色关联角色性质即时通讯账号（针对一个角色，进一步的，也可理解为：根据管理系统中该角色的工作内容为该角色关联一个即时通讯账号作为该角色的角色性质即时通讯账号），角色性质即时通讯账号是岗位号/工位号性质的即时通讯账号。同一时段，一个角色性质即时通讯账号只能关联一个角色、一个角色只能关联一个角色性质即时通讯账号；当需要为某个角色更换角色性质即时通讯账号时，取消该角色与原角色性质即时通讯账号的关联，将该角色与新的角色性质即时通讯账号进行关联。

所述的角色性质即时通讯账号为系统中即时通讯程序（软件）的账号（即：即时通讯账号，系统中的即时通讯账号；这种情况下还包括创建即时通讯账号/角色性质即时通讯账号的步骤），和/或第三方提供的即时通讯软件的账号（即：即时通讯账号，比如qq号、微信号等）。

建立用户和角色之间的关联关系，对任意一个用户，以该用户所关联的所有角色关联的角色性质即时通讯账号作为该用户和/或该用户对应的员工的角色性质即时通讯账号。

本发明为一个角色绑定一个角色性质即时通讯账号，员工通过对应的用户关联的角色获得角色性质即时通讯账号，员工离职时，直接由系统管理员（或相应管理员）取消该员工对应的用户与角色的关联，则该离职员工自动失去了使用该角色性质即时通讯账号的权限，避免企业机密信息泄露的风险；员工调岗时，直接由系统管理员（或相应管理员）取消该员工与原角色的关联，再关联新的角色即可自动获得该新角色对应的角色性质即时通讯账号，能够实现无缝对接，保证用户所使用即时通讯账号得到及时更新，不会出现通讯账号交接滞后或遗漏，不会影响员工对通讯账号的正常使用，也规避了机密信息泄露的风险。

在某个员工调岗或辞职后，将角色关联的角色性质即时通讯账号分配给其他人员时，不会分配给不负责该角色工作内容的人员，因为本发明角色是岗位号/工位号性质角色，保证了即时通讯账号在更换使用者的过程中通讯消息不会泄露给不相关人员。

例如，员工甲对应的用户关联着电器销售员1、软件销售员1，由于员工甲辞职，将电器销售员1关联给员工乙对应的用户、软件销售员1关联给员工丙对应的用户，那么员工乙只能通过“电器销售员1”对应的角色性质通讯账号获得电器销售相关信息，而无法接触到与软件销售相关的信息，同理，员工丙只能通过“软件销售员1”对应的角色性质通讯账号获得软件销售相关信息，而无法接触到与电器销售相关的信息。

本发明中根据工作内容为角色关联角色性质即时通讯账号，该通讯账号上的联系人在发送消息时也不用担心消息内容被不相关的人员知晓，因为该角色性质即时通讯账号的当前使用者现在必然在负责相关工作。例如，角色A 的工作内容是进行考勤统计，角色A关联了即时通讯账号X，那么将角色A关联给员工甲对应的用户后，员工甲成为即时通讯账号X的当前使用者，而员工甲当前的工作内容必然包括进行考勤统计，即时通讯账号X上的联系人在向即时通讯账号X发送考勤相关消息后，该考勤消息不会被不相关人员看到。

【实施例2】如图5所示，管理系统中即时通讯账号的管理方法，包括以下步骤：创建系统角色，如图4所示，所述角色是独立的个体，而非组/类，同一时段，一个角色只能关联唯一的用户，而一个用户关联一个或多个角色；根据管理系统中角色的工作内容为角色关联角色性质即时通讯账号，同一时段，一个角色性质即时通讯账号只能关联一个角色、一个角色只能关联一个角色性质即时通讯账号；建立用户和角色之间的关联关系，对任意一个用户，以该用户所关联的所有角色关联的角色性质即时通讯账号作为该用户和/或该用户对应的员工的角色性质即时通讯账号。

本实施例中，当为角色关联一个角色性质即时通讯账号后，该角色关联的角色性质即时通讯账号不能被更换；或，当为角色关联一个角色性质即时通讯账号且使用该角色性质即时通讯账号后，该角色关联的角色性质即时通讯账号不能被更换。即角色与角色性质即时通讯账号终生绑定，若角色被停用，则对应的角色性质即时通讯账号也不能再关联给其他角色，但该角色对应的监督角色关联的用户或该用户对应的员工仍然能够对该角色性质即时通讯账号进行操作。角色重新启用后，该角色还是使用原来关联的角色性质即时通讯账号。

当为角色关联一个角色性质即时通讯账号后，该角色关联的角色性质即时通讯账号不能被更换，使得与该角色的工作内容相关的消息都收集在该通讯账号上，无需担心中途进行即时通讯账号更换。

【实施例3】本实施例中，即时通讯账号的管理方法还包括：选择一个或多个角色为监督角色，分别为每个监督角色设置被监督角色，则监督角色关联的用户或该用户对应的员工能够对该监督角色对应的所有被监督角色关联的角色性质即时通讯账号进行操作，所述的操作包括查看通讯内容。

如果不是被监督角色关联的用户自己查看的通讯内容，则该通讯内容还是显示未查看状态，但是显示监督角色的查看记录，如进行操作的监督角色、监督角色关联的用户及该用户对应的员工、操作时间、操作内容等。

如果要删除角色性质即时通讯账号的通讯内容，必须经过监督角色（或相应管理者）的同意和确认，这样可以保障有用通讯内容不被恶意删除。

【实施例4】本实施例中，即时通讯账号的管理方法还包括：选择一个或多个角色为监督角色，分别为每个监督角色设置被监督角色，则：监督角色关联的用户或该用户对应的员工能够对该监督角色对应的所有被监督角色关联的用户的个人性质即时通讯账号进行操作；或，监督角色关联的用户或该用户对应的员工能够对该监督角色对应的所有被监督角色关联的用户对应的员工的个人性质即时通讯账号进行操作。

监督角色关联的用户在授权了的情况下，有权限查看被监督角色关联的用户/员工的即时通讯账号的通讯内容，便于上级主管人员对自己的下属的工作进行监督和管理。

【实施例5】本实施例中，即时通讯账号的管理方法还包括：为用户/员工关联一个个人性质即时通讯账号（针对一个用户/员工，进一步的，也可理解为：为该用户/员工关联一个即时通讯账号作为该用户/员工的个人性质即时通讯账号），同一时段，一个用户/员工只能关联一个个人性质即时通讯账号，一个个人性质即时通讯账号只能关联一个用户/员工。

所述的个人性质即时通讯账号为系统中即时通讯程序（软件）的账号（即：即时通讯账号，系统中的即时通讯账号；这种情况下还包括创建即时通讯账号/个人性质即时通讯账号的步骤），和/或第三方提供的即时通讯软件的账号（即：即时通讯账号，比如qq号、微信号等）。

用户/员工离职后，该用户/员工关联的个人性质即时通讯账号将被暂停使用，该个人性质即时通讯账号不会被分配给其他员工/用户，保证了该个人性质即时通讯账号内通讯消息内容不被泄露，但是该员工的上级主管在被授权了的情况下仍然可以对该个人性质即时通讯账号进行操作。若该员工离职后又回到该公司，则将该员工原来的个人性质即时通讯账号再次自动给该员工和/或该员工对应的用户使用（个人性质即时通讯账号与用户一旦关联，则一直处于关联状态，不能更改；个人性质即时通讯账号与员工一旦关联，则一直处于关联状态，不能更改）。

当为用户关联一个个人性质即时通讯账号时，以该用户关联的个人性质即时通讯账号作为该用户对应的员工的个人性质即时通讯账号。当为员工关联一个个人性质即时通讯账号时，以该员工关联的个人性质即时通讯账号作为该员工对应的用户的个人性质即时通讯账号。

为用户/员工设置个人性质即时通讯账号，用于收发用户/员工的私密信息，实现了工作通讯账号（角色性质即时通讯账号：用于该账号对应工作范围的工作性质的信息沟通）和私人通讯账号（个人性质即时通讯账号：用于个人性质的信息沟通）的分离，由于用户/员工的个人性质即时通讯账号不会被分配给其他员工/用户，无需担心由于工作变动进行通讯账号交接导致自己的私密信息泄露的问题。

本申请中，角色必须选择一个部门，角色一旦选择部门后则该角色归属于该部门，该角色的名称在部门下唯一，角色的编号在系统中唯一，根据角色的工作内容对角色进行授权。

如果用户需要跨部门调岗，还包括一个用户跨部门调岗管理步骤，具体包括：（1）取消用户与原部门内的角色的关联；（2）将用户与新部门内的角色进行关联，用户自动获得该角色关联的即时通讯账号的相应权限。

上述实施例中，如图4所示，本申请即时通讯账号管理采用独立个体性质角色，以下对通过独立个体性质角色对用户进行授权所具备的优势进行分析：用户通过其与角色的关联确定（获得）权限，如果要修改用户的权限，通过调整角色所拥有的权限以达到改变关联了该角色的用户的权限的目的。一旦用户关联角色后，该用户就拥有了该角色的所有操作权限。

角色对用户的关系为一对一（该角色与一个用户关联时，其他用户则不能再关联该角色；若该角色未被用户关联，则可以被其他用户选择关联；即同一时段，一个角色能且只能被一个用户关联）。用户对角色的关系为一对多（一个用户可以同时关联多个角色）。

角色的定义：角色不具有组/类/类别/岗位/职位/工种等性质，而是一个非集合的性质，角色具有唯一性，角色是独立存在的独立个体；在企事业单位应用中相当于岗位号（此处的岗位号非岗位，一个岗位同时可能有多个员工，而同一时段一个岗位号只能对应一个员工）。

举例：某个公司系统中可创建如下角色：总经理、副总经理1、副总经理2、北京销售一部经理、北京销售二部经理、北京销售三部经理、上海销售工程师1、上海销售工程师2、上海销售工程师3、上海销售工程师4、上海销售工程师5……用户与角色的关联关系：若该公司员工张三任职该公司副总经理2，同时任职北京销售一部经理，则张三需要关联的角色为副总经理2和北京销售一部经理，张三拥有了这两个角色的权限。

传统角色的概念是组/类/岗位/职位/工种性质，一个角色能够对应多个用户。而本申请“角色”的概念相当于岗位号/工位号，也类同于影视剧中的角色：一个角色在同一时段（童年、少年、中年……）只能由一个演员来饰演，而一个演员可能会分饰多角。

在创建角色之后，可以在创建用户的过程中关联角色，也可以在用户创建完成后随时进行关联。用户关联角色后可以随时解除与角色的关联关系，也可以随时建立与其他角色的关联关系。

所述角色的构成为：岗位名+岗内编号。例如：车间生产工人1、车间生产工人2、车间生产工人3……角色是独立个体，相当于岗位号、工位号的概念，不同于传统权限管理体系中的角色，传统体系中角色的概念是岗位/职位/工种等的组/类性质。

以下举例员工张三进入某公司后，员工、用户与角色之间的关系为：1、新入职：员工新入职，直接为该用户（员工）选择相应的岗位号/工位号的角色进行关联即可，例：张三入职公司（公司为张三分配了一个张三用户），工作内容是在销售一部，负责北京区域冰箱产品的销售（对应的角色是销售一部下的“销售工程师5”这个角色），则张三用户直接选择“销售工程师5”这个角色关联即可。

2、增加职位：张三工作一段时间后，公司还安排张三负责北京区域电视产品的销售（对应的角色是销售一部下的“销售工程师8”这个角色）并兼任售后部主管（对应售后部主管1这个角色），则张三用户再增加关联销售一部下的“销售工程师8”和售后部下的“售后部主管1”这两个角色，此时，张三员工关联了三个角色，分别为销售一部下的“销售工程师5”、“销售工程师8”和售后部下的“售后部主管1”，张三用户则拥有了这三个角色的权限。

3、减少职位：又过了一段时间，公司决定让张三任职售后部经理（对应售后部下“售后部经理”这个角色），且不再兼任其他工作。则张三用户关联售后部下“售后部经理”这个角色，同时取消此前关联的三个角色（销售一部下的“销售工程师5”、“销售工程师8”和售后部下的“售后部主管1”），此时，张三用户只拥有售后部下“售后部经理”这个角色的权限。

4、角色权限的调整（针对角色本身所拥有的权限的调整）：如公司决定增加售后部经理的权限，则只需增加对售后部经理这个角色的授权即可，则张三用户因为售后部经理这个角色的权限增加了，张三用户的权限也增加了。

5、离职：一年后，张三离职了，则取消张三用户与售后部下“售后部经理”这个角色的关联即可。

举例：公司在动态的经营中，职员的入职、离职是经常持续发生的，但岗位号/工位号的变化非常少(甚至在一定时期内是没有变化的)。

传统授权方法：在系统功能点多的情况下，以传统的组/类性质的角色进行授权，不仅授权工作量大，繁杂，而且很容易出错，甚至出错了在短时间内都不容易发现，容易对系统使用方造成损失。

本申请授权方法：本申请是对岗位号/工位号性质的角色进行授权，用户关联角色而确定（获得）权限，则对用户权限的控制，通过简单的用户-角色的关联关系来实现，让权限控制变得简单、易操作，清晰明了，大幅度提高了授权效率和授权可靠性。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims

管理系统中即时通讯账号的管理方法，其特征在于，包括以下步骤：

在系统中创建角色，所述角色是独立的个体，而非组/类，同一时段，一个角色只能关联唯一的用户，而一个用户关联一个或多个角色；

根据管理系统中角色的工作内容为角色关联角色性质即时通讯账号，同一时段，一个角色性质即时通讯账号只能关联一个角色、一个角色只能关联一个角色性质即时通讯账号；

建立用户和角色之间的关联关系，对任意一个用户，以该用户所关联的所有角色关联的角色性质即时通讯账号作为该用户和/或该用户对应的员工的角色性质即时通讯账号。
根据权利要求1所述的管理系统中即时通讯账号的管理方法，其特征在于：当为角色关联一个角色性质即时通讯账号后，该角色关联的角色性质即时通讯账号不能被更换；

或，当为角色关联一个角色性质即时通讯账号且使用该角色性质即时通讯账号后，该角色关联的角色性质即时通讯账号不能被更换。
根据权利要求1所述的管理系统中即时通讯账号的管理方法，其特征在于：当需要为某个角色更换角色性质即时通讯账号时，取消该角色与原角色性质即时通讯账号的关联，将该角色与新的角色性质即时通讯账号进行关联。
根据权利要求1所述的管理系统中即时通讯账号的管理方法，其特征在于：即时通讯账号的管理方法还包括：选择一个或多个角色为监督角色，分别为每个监督角色设置被监督角色，则监督角色关联的用户或该用户对应的员工能够对该监督角色对应的所有被监督角色关联的角色性质即时通讯账号进行操作，所述的操作包括查看通讯内容。
根据权利要求1所述的管理系统中即时通讯账号的管理方法，其特征在于：即时通讯账号的管理方法还包括：为用户/员工关联一个个人性质即时通讯账号，同一时段，一个用户/员工只能关联一个个人性质即时通讯账号，一个个人性质即时通讯账号只能关联一个用户/员工。
根据权利要求5所述的管理系统中即时通讯账号的管理方法，其特征在于：当为用户/员工关联一个个人性质即时通讯账号后，该用户/员工关联的个人性质即时通讯账号不能被更换；

或，当为用户/员工关联一个个人性质即时通讯账号且使用该个人性质即时通讯账号后，该用户/员工关联的个人性质即时通讯账号不能被更换。
根据权利要求5所述的管理系统中即时通讯账号的管理方法，其特征在于：当为用户关联一个个人性质即时通讯账号时，以该用户关联的个人性质即时通讯账号作为该用户对应的员工的个人性质即时通讯账号。
根据权利要求5所述的管理系统中即时通讯账号的管理方法，其特征在于：当为员工关联一个个人性质即时通讯账号时，以该员工关联的个人性质即时通讯账号作为该员工对应的用户的个人性质即时通讯账号。
根据权利要求5所述的管理系统中即时通讯账号的管理方法，其特征在于：即时通讯账号的管理方法还包括：选择一个或多个角色为监督角色，分别为每个监督角色设置被监督角色，则：

监督角色关联的用户或该用户对应的员工能够对该监督角色对应的所有被监督角色关联的用户的个人性质即时通讯账号进行操作；

或，监督角色关联的用户或该用户对应的员工能够对该监督角色对应的所有被监督角色关联的用户对应的员工的个人性质即时通讯账号进行操作。
根据权利要求1所述的管理系统中即时通讯账号的管理方法，其特征在于：所述的角色性质即时通讯账号为系统中即时通讯程序的账号或第三方提供的即时通讯软件的账号。