知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-27
(45)【発行日】2024-06-04
(54)【発明の名称】システムにおいて承認操作者の権限を被承認者に取得させる方法
(51)【国際特許分類】
G06Q 10/10 20230101AFI20240528BHJP
【FI】
G06Q10/10
【請求項の数】
7
(21)【出願番号】P 2020505859
(86)(22)【出願日】2018-08-06
(65)【公表番号】
(43)【公表日】2020-10-22
(86)【国際出願番号】 CN2018099069
(87)【国際公開番号】W WO2019029502
(87)【国際公開日】2019-02-14
【審査請求日】2021-05-18
【審判番号】
【審判請求日】2023-05-25
(31)【優先権主張番号】201710668229.6
(32)【優先日】2017-08-07
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】519375273
【氏名又は名称】成都牽牛草信息技術有限公司
【氏名又は名称原語表記】CHENGDU QIANNIUCAO INFORMATION TECHNOLOGY CO., LTD.
【住所又は居所原語表記】No.1609, 16th Floor, Hemei Haitang Center (Tianfu Chuangke) No.2039, South Section of Tianfu Avenue, Tianfu New Area, China (Sichuan) Pilot Free Trade Zone Chengdu, Sichuan 610000, China
(74)【代理人】
【識別番号】100091683
【弁理士】
【氏名又は名称】▲吉▼川 俊雄
(72)【発明者】
【氏名】陳達志
【合議体】
【審判長】伏本 正典
【審判官】緑川 隆
【審判官】梶尾 誠哉
(56)【参考文献】
【文献】特開2007-249540(JP,A)
【文献】特開2010-039786(JP,A)
【文献】特開2002-169936(JP,A)
【文献】米国特許出願公開第2006/0218394(US,A1)
【文献】中国特許出願公開第104050401(CN,A)
【文献】特開2000-132625(JP,A)
【文献】特開2001-155062(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q10/00-99/00
(57)【特許請求の範囲】
【請求項1】
システムにおいて承認操作者が権限を被承認者に取得させる方法であって、前記システムを制御する制御手段が、
システム操作者による、一つ或いは複数の承認操作者の選択を受け付けることと、
前記システム操作者による、承認操作者のための一つ或いは複数の被承認者の設定を受け付けることと、
前記承認操作者による、前記承認操作者に対応する全ての被承認者中で権限を設定する必要がある各被承認者のためのそれぞれの権限の設定を受け付けることと、
前記被承認者が、前記被承認者のために設定された権限に応じた操作を実行することができるように、前記システムを制御することと、を含み、
前記承認操作者はロール、ユーザー、従業員及びグループのうちの一種或いは複数種を含み、
前記被承認者はロール、ユーザー、従業員及びグループのうちの一種或いは複数種を含み、
前記承認操作者がロールであり、且つ前記被承認者がユーザーである場合、前記ロールはグループではなく、唯一性を有して独立しており、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付けることができ、ユーザーは前記制御手段によって関連付けが受け付けられたロールの権限を取得する方法。
【請求項2】
ロールを作成した時或いは作成した後に前記ロールに一つの部門を選定すると、前記ロールが前記部門に属し、ロールに割り当てられた作業内容によりロールを承認し、且つ前記ロールの名称が前記部門に唯一であり、前記ロールの番号がシステムに唯一であり、前記ユーザーが異動する時、承認操作者が、ユーザーと元のロールの関連を取り消して、ユーザーを新しいロールに関連付ける請求項1に記載の方法。
【請求項3】
システムにおいて承認操作者が権限を被承認者に取得させる方法は、承認操作者の承認操作情報を記録することも含む請求項1に記載の方法。
【請求項4】
承認操作者ごとに対応する被承認者には、前記承認操作者を含まない請求項1に記載の方法。
【請求項5】
承認操作者のために被承認者を設定して、被承認者として部門を選定する時に、前記部門に属する全てのロール/ユーザー/従業員/グループは前記承認操作者に対応する被承認者であり、前記部門に追加したロール/ユーザー/従業員/グループも前記承認操作者に対応する被承認者である請求項1に記載の方法。
【請求項6】
システムにおいて承認操作者が権限を被承認者に取得させる方法であって、前記システムを制御する制御手段が、
システム操作者による、一つ或いは複数の承認操作者の選択を受け付けることと、
前記システム操作者による、承認操作者ごとの被承認者に与える一つ或いは複数の被承認権限のそれぞれの設定を受け付けることと、
前記承認操作者による、前記承認操作者に対応する全ての被承認権限中で被承認者を設置する必要がある被承認権限を相応の被承認者にそれぞれ与える設定を受け付けることと、
前記被承認者が、与えられた被承認権限に応じた操作を実行することができるように、前記システムを制御することと、を含み、
前記承認操作者がロールであり、且つ前記被承認者がユーザーである場合、前記ロールはグループではなく、唯一性を有して独立しており、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付けることができ、ユーザーは前記制御手段によって関連付けが受け付けられたロールの権限を取得する方法。
【請求項7】
システムにおいて承認操作者が権限を被承認者に取得させる方法であって、前記システムを制御する制御手段が、
システム操作者による、一つ或いは複数の承認操作者の選択を受け付けることと、
前記システム操作者による、承認操作者ごとのために被承認者に与える一つ或いは複数の被承認権限のそれぞれの設定を受け付けることと、
前記システム操作者による、承認操作者ごとの一つ或いは複数の被承認者のそれぞれの設定を受け付けることと、
前記承認操作者による、前記承認操作者に対応して権限を設定する必要がある各被承認者のために、前記承認操作者に対応する全ての被承認権限中の一つ或いは複数の被承認権限をそれぞれ与える設定を受け付けることと、
前記被承認者が、与えられた被承認権限に応じた操作を実行することができるように、前記システムを制御することと、を含み、
前記承認操作者がロールであり、且つ前記被承認者がユーザーである場合、前記ロールはグループではなく、唯一性を有して独立しており、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付けることができ、ユーザーは前記制御手段によって関連付けが受け付けられたロールの権限を取得する方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ERP等の管理ソフトウェアシステムの承認方法に関し、特にシステムにおいて承認操作者の権限を被承認者に取得させる方法に関する。
【背景技術】
【0002】
ロールベースのアクセス制御(RBAC)は、近年最も多く研究されるし、最も成熟したデータベース権限管理メカニズムの1つであり、従来の強制アクセス制御(MAC)および自律アクセス制御(DAC)に代わる理想的な候補と考えられる。ロールベースのアクセス制御(RBAC)の基本的な考え方は、企業組織ビューのさまざまな機能的位置を分割して異なるロールを形成し、データベースリソースのアクセス権をロールにカプセル化するに従って、ユーザーは、異なるロールを割り当てられることにより、データベースリソースに間接的にアクセスする。
【0003】
大量のテーブルとビューが大規模なアプリケーションシステムに組み込まれているため、データベースリソースの管理と承認が非常に複雑になる。ユーザーがデータベースリソースのアクセスと権限承認を直接管理することは非常に困難である。ユーザーはデータベース構造を十分に理解し、SQL言語を使用に精通している必要があり、アプリケーションシステム構造またはセキュリティ要件が変更されたら、大量の複雑かつ面倒な承認変更を実行するために、予期しない承認エラーに引き起こされるセキュリティ脆弱性が非常に発生しやすい。したがって、大規模なアプリケーションシステムのために簡単かつ効率的な権限の管理方法を設計することは、システムとシステムユーザーの共通の要件になっている。
【0004】
ロールベースの権限制御メカニズムにより、システムのアクセス権が簡単かつ効率的に管理できる。これにより、システム権限管理の負担とコストが大幅に削減され、さらに、システム権限管理は、アプリケーションシステムのビジネス管理仕様とより一致している。
【0005】
ただし、従来のロールベースのユーザー権限管理は、「ロール対ユーザー、1対多」の関連付けメカニズムを採用し、「ロール」はグループ/クラスの性質を有する。つまり、1つのロールは複数のユーザーが同時期に対応/関連付できる。ロールは、役職/職務/職種の概念に似ている。この関連付けメカニズムに基づくユーザー権限の承認は、基本的に次の3つの形式に分けられる。1、図1に示すように、ユーザーが直接承認されるが、不利な点は、ワークロードが大きく、操作が頻繁且つ面倒である。2、図2に示すように、ロール(クラス/グループ/役職/職種)は承認され(1つのロールを複数のユーザーに関連付けることができる)、ユーザーはロールを介して権限を取得する。3、図3に示すように、上記の2つの方法が組み合わされている。
【0006】
上記の説明では、2と3の両方にクラス/グループの性質を有するロールを承認する必要があり、クラス/グループ/役職/職種の性質を有するロールを介する承認及びワークフロー制御の方法には次の欠点がある。1、ユーザーのアクセス権限が変わる場合、操作が難しくなる。実際のシステム使用プロセスでは、多くの場合、運用プロセス中にユーザーの権限を調整する必要がある。例えば、従業員の権限の変更を処理する場合、ロールの関連付けた従業員の権限を変更するが、ロールは権限の変更されない他の従業員も関連付けたことで、個々の従業員の権限の変更により、ロール全体の権限を変更することができない。そのため、この状況に対応して、権限の変更した従業員に適うために新しいロールを作成するか、権限要件に基づいて従業員を直接承認(ロールからの離脱)する。上記の2つの処理方法は、ロールの権限が多数ある場合、ロールの承認に長い時間がかかるだけでなく、ミスを犯しやすく、ユーザーの操作が煩わしく、面倒であり、システムユーザーの損失につながるエラーも発生しやすい。
【0007】
2、ロールの含む特定の権限を長期的に覚えることは困難である。ロールに複数の権限機能がある場合、時間が経つにつれて、ロールの特定の権限を覚えることは困難になり、権限の類似したロール間の権限差別を覚えるのがより難しくなる。新しいユーザーを関連付けると、どうやって関連付けるかを正確に判断することはできない。
【0008】
3、ユーザーの権限が変わるため、ロールをますます作成するのをもたらす(新しいロールを作成しない場合、ユーザーを直接承認するのが大幅に増加する)。各ロール間の特定の差別を区別することはより困難である。
【0009】
4、役職を調整するときに、異動するユーザーの多くの権限を他の複数のユーザーに割り当てる場合、異動するユーザーの権限を区分し、他の複数のユーザーを関連付けるためにそれぞれロールを作成する必要があるが、このような操作は、複雑であり、時間がかかるだけでなく、エラーがより発生しやすい。
【0010】
大規模な管理ソフトウェアシステムによって、承認される必要がある人員が多くなり、被承認者に与える必要がある権限も多くなり、且つ含む機能モジュールが多数であるので、従来の承認方法は、システム操作者(admin/システムの超級管理員)が直接的な承認を行うことである。ただし、多くの場合には、システム管理員は、全てウェブ管理者であって、各職位や各従業員の権限をはっきりとつかまない。通常に相関人員により口で述べ、又はテキストとして書くような方式でシステム操作者に提出して承認を行うが、システム操作者の理解のずれがあるかもしれないので、承認の間違いをもたらす。
【0011】
又は、現有の承認操作者にはシステム操作者だけでおり、大規模な管理ソフトウェアシステムにとって、多くの承認需要があるので、システム操作者の承認作業量を巨大にして間違いやすくさせる。
【発明の概要】
【発明が解決しようとする課題】
【0012】
本発明の目的は、現行技術の欠陥を克服し、システムにおいて承認操作者を承認する方法を提供し、複数の承認操作者を設定することができ、各被承認者に与えた権限に相応する承認操作者が各被承認者に対して相応の権限を与えることを完全に把握することができ、承認操作を間違いにくくさせる。
【課題を解決するための手段】
【0013】
本発明の目的は、以下の技術的手段により達成される。システムにおいて承認操作者を承認する方法は、システム操作者(「承認操作者を選択/設置する権限を有する承認操作者」と表すことができる)は一つ或いは複数の承認操作者を選択(設置)すること;承認操作者ごとのために一つ或いは複数の被承認者をそれぞれ設定すること(システム操作者が承認操作者ごとのために一つ或いは複数の被承認者をそれぞれ設定する);承認操作者ごとは、その承認操作者に対応する全ての被承認者中で権限を設定する必要がある各被承認者のために権限をそれぞれ設定すること;前記被承認者はそれのために設定した権限により相応の操作を実行することを含む。
【0014】
優先的に、前記承認操作者はロール、ユーザー、従業員、グループ、及び、クラスのうちの一種或いは複数種を含み、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ユーザーはそれの関連付けたロールの権限を取得する。前記被承認者はロール、ユーザー、従業員、グループ、及び、クラスのうちの一種或いは複数種を含み、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ユーザーはそれの関連付けたロールの権限を取得する。
【0015】
優先的に、ロールを作成した時或いは作成した後に前記ロールに一つの部門を選定すると、前記ロールが前記部門に属し、ロールの作業内容によりロールを承認し、且つ前記ロールの名称が前記部門に唯一であり、前記ロールの番号がシステムに唯一である。前記ユーザーが異動する時、ユーザーと元のロールの関連を取り消して、ユーザーを新しいロールに関連付ける。
【0016】
優先的に、システムにおいて承認操作者を承認する方法は、承認操作者の承認操作情報を記録することも含む。
【0017】
優先的に、承認操作者ごとに対応する被承認者はその承認操作者を含まない。
【0018】
優先的に、承認操作者のために被承認者を設定する時に、被承認者を部門と選定する時に、その部門に属する全てのロール/ユーザー/従業員/グループ/クラスはその承認操作者に対応する被承認者であり、その部門下の後続に追加したロール/ユーザー/従業員/グループ/クラスもその承認操作者に対応する被承認者である。
【0019】
システムにおいて承認操作者を承認する方法は、システム操作者(「承認操作者を選択/設置する権限を有する承認操作者」と表すことができる)は一つ或いは複数の承認操作者を選択すること;承認操作者ごとのために被承認者に与える一つ或いは複数の被承認権限をそれぞれ設定すること;承認操作者ごとは、その承認操作者に対応する全ての被承認権限中で被承認者を設置する必要がある被承認権限ごとを相応の被承認者にそれぞれ与えること;前記被承認者は与えられた被承認権限により相応の操作を実行することを含む。
【0020】
優先的に、前記承認操作者はロール、ユーザー、従業員、グループ、及び、クラスのうちの一種或いは複数種を含み、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ユーザーはそれの関連付けたロールの権限を取得する。
【0021】
前記被承認者はロール、ユーザー、従業員、グループ、及び、クラスのうちの一種或いは複数種を含み、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ユーザーはそれの関連付けたロールの権限を取得する。
【0022】
優先的に、承認操作者ごとに対応する被承認者はその承認操作者を含まない。
【0023】
システムにおいて承認操作者を承認する方法は、以下のステップを含む。
【0024】
(1)システム操作者(「承認操作者を選択/設置する権限を有する承認操作者」と表すことができる)は一つ或いは複数の承認操作者を選択する。
【0025】
(2) 承認操作者ごとのために被承認者に与える一つ或いは複数の被承認権限をそれぞれ設定する。
【0026】
(3)承認操作者ごとのために一つ或いは複数の被承認者をそれぞれ設定する。
【0027】
(4)承認操作者ごとは、その承認操作者に対応する、権限を設定する必要がある各被承認者のために、その承認操作者に対応する全ての被承認権限中の一つ或いは複数被承認権限をそれぞれ与える。
【0028】
(5)前記被承認者は与えられた被承認権限により相応の操作を実行する。
【0029】
ステップ(1)~ステップ(5)を順次に実行し、又はステップ(1)、ステップ(3)、ステップ(2)、ステップ(4)、ステップ(5)を順次に実行する。
【0030】
優先的に、承認操作者ごとに対応する被承認者はその承認操作者を含まない。
【0031】
優先的に、前記承認操作者はロール、ユーザー、従業員、グループ、及び、クラスのうちの一種或いは複数種を含み、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ユーザーはそれの関連付けたロールの権限を取得する。
【0032】
前記被承認者はロール、ユーザー、従業員、グループ、及び、クラスのうちの一種或いは複数種を含み、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ユーザーはそれの関連付けたロールの権限を取得する。
【発明の効果】
【0033】
本発明の有益な効果は次のとおりである:(1)本発明は、複数の承認操作者を設定することができ、各被承認者に与えた権限に相応する承認操作者が各被承認者に対して相応の権限を与えることを完全に把握することができ、承認操作を間違いにくくさせる。
【0034】
例えば、販売を担当する副総経理を承認操作者と設定し、販売を担当するその副総経理に社内の販売人員を承認させる。財務を担当する副総経理を承認操作者と設定し、財務を担当するその副総経理に社内の財務人員を承認させる。総経理を承認操作者と設定し、総経理は各部門の経理を承認する。「相関被承認権限及び相関被承認者」をよく把握する承認操作者に「相関被承認者」を承認させ、承認作業を企業の実際の管理需要によく合わせる。
【0035】
(2)本発明は、複数の承認操作者を設定することができ、承認操作者ごとの承認作業量を低減し、且つ承認操作を間違いにくくさせる。
【0036】
(3)本発明は、システム操作者及び/或いは承認操作者の承認操作情報を記録し、承認操作情報は承認操作者や被承認者や被承認権限や承認時間等の一種或いは複数種を含み、承認は間違いになる時責任を探し出すのに都合がよい。
【0037】
(4)本発明に、承認操作者は自分を承認することができなく、承認操作者が自分に相関しない(或いは許さない)権限を与えることを回避し、会社の情報安全を向上させる。
【0038】
(5)従来の権利管理メカニズムでは、ロールをグループ、職種、クラスなどに定義し、ロールがユーザーとの1対多の関係にあり。実際にシステムを使用するプロセスでは、運用プロセス中にユーザーの権限を調整する必要がある。例えば、従業員の権限変更を処理する場合、ロールを関連付ける従業員の権限が変更され、このロールは権限の変更しない他の従業員を関連付けるので、個々の従業員の権限を変更したため、全体のロールの権限が変更できない。そのため、この状況に対応して、権限の変更された従業員に適うために新しいロールを作成するか、権限要件に基づいて従業員を直接承認(ロールからの離脱)する。上記の2つの処理方法は、ロールの権限が多数ある場合、ロールの承認に長い時間がかかるだけでなく、ミスを犯しやすく、ユーザーの操作が煩わしく、面倒であり、システムユーザーの損失につながるエラーも発生しやすい。
【0039】
しかし、本発明の方法では、ロールが独立した個体であるため、ロール権限を変更して目標を達成することができる。本発明の方法は、システムの初期化時にワークロードを増加させるように見えるが、ロールの作成或いは権限授与の効率は、コピーなどの方法によってグループの性質を有する従来のロールより高くする。ユーザーを関連付ける時にグループの性質を有するロールの共通性を考慮しないため、この発明技術的手段は、承認設定を明確にする。特に、システムが一定期間使用された後(ユーザー/ロールの権限が動的に変化している)、この発明技術的手段は、システム使用時のシステム管理の効率を大幅に向上させ、動的承認をより簡単、便利、明確にし、権限設定の効率と信頼性を向上させる。
【0040】
(6)従来のグループ/クラスの性質を有するロールの承認方法はエラーが発生しやすく、本発明の方法では、従来の方法でこのグループの性質を有するロールを関連付ける複数のユーザーにどのような共通性があるかを考慮することなく、ロールを独立した個体として考慮するだけでよいため、本発明の方法は権限エラーの確率を大幅に低減させる。承認エラーが発生した場合でも、ロールを関連付けるその一人のユーザーのみに影響するが、従来のグループの性質を有するロールは前記ロールを関連付ける全部のユーザーに影響する。承認エラーが発生した場合でも、本発明の修正方法は簡単であり、時間が短く、従来のグループの性質を有するロールはエラーを修正する時に前記ロールを関連付ける全部のユーザーの共通性を考えなければならない。機能ポイントが多い場合、変更が面倒且つ複雑であるだけでなく、非常にエラーが発生しやすく、且つ多くの場合、新しいロールを作成するだけで解決できる。
【0041】
(7)従来のグループの性質を有するロールの承認方法では、ロールの権限機能ポイントが多くある場合、時間が長くなると、ロールの具体的な権限を覚えにくく、権限の近付くロールの間の区別を覚えるのはより困難である。新しいロールを関連付けると、どうやって選択して関連付けるべきであるかを確かに判断することができない。本発明の方法のロール自身は、役職番号/職務番号の性質を有しており、選択は明らかである。
【0042】
(8)異動するときに、異動されたユーザーの多くの権限を他のユーザーに割り当てる場合、処理する時に異動されたユーザーのこれ等の権限を区別して、他のユーザーを関連付けるようにロールをそれぞれ作成する必要がある。このような操作は、複雑であり、時間がかかるだけでなく、エラーが発生しやすくなる。
【0043】
本発明の方法は次のとおりである:異動されたユーザーはいくつかのロールを関連付け、異動する場合、まずユーザーと元の部門のロールの関連を取り消し(取り消されたロールを外のユーザーに再度関連付けることもできる)、ユーザーは新しいロールを関連付けてもよい。操作は簡単であり、エラーが現れない。
【0044】
(9)ロールを作成する時或いは後、一つの部門を選定する必要として前記ロールがその部門に属した後、部門が変更できず、ロールは部門が変更できないのはなぜであるか?理由1:本発明のロールの性質は役職番号/職務番号と同等であるため、様々な役職番号/職務番号の作業内容/権限は異なる。例えば、販売部門の販売員1のロールと技術部門の開発者1のロールは、2つの役職番号/職務番号がまったく異なり、権限が違う。理由2:販売員1のロールの部門(販売部門)が技術部門に置き換えられる場合、販売員1のロールを変更しないと、技術部門には販売部門の権限を有するロールがある。これは、管理の混乱とセキュリティの脆弱性につながる可能性がある。
【図面の簡単な説明】
【0045】
【図1】背景技術においてシステムがユーザーを直接承認する方法の概略図である。
【図2】背景技術においてシステムがグループ/クラスの性質を有するロールを承認する方法の概略図である。
【図3】背景技術においてシステムがユーザーを直接承認し、グループ/クラスの性質を有するロールを承認して組み合わせる方法の概略図である。
【図4】本発明において一種の実施状態のフローチャートである。
【図5】本発明のシステムにおいて独立した個体の性質を有するロールを介してユーザーを承認する方法の概略図である。
【図6】本発明においてもう一種の実施状態のフローチャートである。
【図7】本発明においてもう一種の実施状態のフローチャートである。
【発明を実施するための形態】
【0046】
本発明の技術的手段は、添付の図面を参照して以下でさらに詳細に説明されるが、本発明の保護範囲は以下に限定されない。
【実施例1】
【0047】
図4に示すように、システムにおいて承認操作者を承認する方法は、以下のステップを含む。S11、システム操作者は一つ或いは複数の承認操作者を選択する。
【0048】
前記承認操作者はロール、ユーザー、従業員、グループ、及び、クラスのうちの一種或いは複数種を含む。
【0049】
図5に示すように、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ユーザーはそれの関連付けたロールの権限を取得する。ロールを作成した時或いは作成した後に前記ロールに一つの部門を選定すると、前記ロールがその部門に属し、ロールの作業内容によりロールを承認し、且つ前記ロールの名称がその部門に唯一であり、前記ロールの番号がシステムに唯一である。
【0050】
ロールの定義:ロールは、グループ/クラス/カテゴリ/役職/職務/職種の性質を有しないが、非集合の性質を有する。ロールは唯一性を有し、独立して存在している個体である。ロールは企業や機関の応用で役職番号と同等である(ここで役職番号は役職ではなく、一つの役職に同時に複数の従業員がいるが、1つの役職番号は同時に一つの従業員にしか対応できない)。
【0051】
例えば、会社のシステムは次のロールを作成する可能性がある:総経理、副総経理1、副総経理2、北京販売部Iの経理、北京販売部IIの経理、北京販売部IIIの経理、上海販売エンジニア1、上海販売エンジニア2、上海販売エンジニア3、上海販売エンジニア4、上海販売エンジニア5等。ユーザーとロールの関連関係:その会社の従業員である張三は、会社の副総経理2を務め、同時に北京販売部Iの経理を務める場合、張三は副総経理2及び北京販売部Iの経理というロールを関連付ける必要がある。張三は両方のロールに対する権限を持っている。
【0052】
従来のロールの概念は、グループ/クラス/役職/職務/職種の性質であり、1つのロールは複数のユーザーに対応できる。本発明の「ロール」の概念は、役職番号/職務番号と同等であり、映画やテレビドラマのロールに似ている。一つのロールは一つの俳優のみに同時に(幼年、少年、中年...)演じられ、一つの俳優は複数のロールを演じることができる。
【0053】
前記ユーザーが異動する時に、ユーザーと元のロールの関連を取り消して、ユーザーを新しいロールに関連付けると、ユーザーは元のロールの権限を自動的に失い、新しいロールの権限を自動的に取得する。
【0054】
従業員が入職する時、従業員に対応するユーザーにロールを関連付けた後、そのユーザーはそれの関連付けたロールの権限を自動的に取得する。従業員が離職する時、従業員に対応するユーザーとそのユーザーの関連付けたロールの関連関係を取り消した後、そのユーザーは元々関連付けたロールの権限を自動的に失う。
【0055】
ロールを作成した後、ユーザーを作成するプロセスでロールを関連付けることができ、または、ユーザーを作成した後、いつでもロールを関連付けることができる。ユーザーは、ロールを関連付けた後ロールとの関係がいつでも解除でき、他のロールとの関係がいつでも確立できる。
【0056】
一つの従業員が一人のユーザーに対応し、一人のユーザーが一つの従業員に対応し、従業員がそれに対応するユーザーの関連付けるロールにより権限を決定(取得)する。
【0057】
更に、従業員がユーザーを一生結びつけ、ユーザーが従業員に対応した後、従って、そのユーザーがその従業員に属し、ユーザーが他のロールを関連付けることができない。その従業員が離職する場合、そのユーザーは他のロールにも対応することができない。従業員が再度入職した後、その従業員が依然として元のユーザーを使用する。
【0058】
S12、承認操作者ごとのために一つ或いは複数の被承認者をそれぞれ設定する。
【0059】
前記被承認者はロール、ユーザー、従業員、グループ、及び、クラスのうちの一種或いは複数種を含み、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ユーザーはそれの関連付けたロールの権限を取得する。
【0060】
承認操作者のために被承認者を設定する時に、被承認者を部門と選定する時、その部門下で全てのロール/ユーザー/従業員/グループ/クラス/テンプレートがその承認操作者に対応する被承認者であり、その部門下の後続に追加したロール/ユーザー/従業員/グループ/クラスもその承認操作者に対応する被承認者である。従って、多くのロール/ユーザー/従業員/グループ/クラスを速く選定するのを達成し、承認効率を向上させる。
【0061】
承認操作者ごとに対応する被承認者はその承認操作者を含まない。
【0062】
S13、承認操作者ごとは、その承認操作者に対応する全ての被承認者中で権限を設定する必要がある各被承認者のために権限をそれぞれ設定する。
【0063】
更に、承認操作者ごとがその承認操作者に対応する全ての被承認者中で権限を設定する必要がある各被承認者のために権限をそれぞれ設定することは、承認操作者ごとが相応の権限をその承認操作者に対応する全ての被承認者中に権限を設定する必要がある被承認者ごとに与えることに等しくなる。
【0064】
更に、承認操作者が被承認者に対して権限を設定することは、承認操作者が被承認者に対して、フォーム、フォームフィールド、時間特性フィールドに対応するデータ、フォームフィールド値に対応するデータ、メニュー、統計列表、統計列表の列名、時間特性列に対応するデータ、統計列表列値に対応するデータ等に対する操作の権限のうちの一種或いは複数種を設定することを含む。
【0065】
更に、承認操作者が被承認者に対して権限を設定することは、承認操作者が被承認者に対して勤務評定規則(例えば、出勤時間、出勤地点、出勤方式等)を設定することを含む。
【0066】
更に、承認操作者が被承認者に対して権限を設定することは、承認操作者が被承認者に対して出勤の順序を決める(例えば、被承認者がどの日に出社し/出社しなく、並びに出社し退社する時間等を設定する)ことを含む。
【0067】
更に、承認操作者が被承認者に対して権限を設定することは、承認操作者が被承認者を派遣する(例えば、被承認者に生産任務や販売後任務や販売実行任務等を割り当てる)ことを含む。
【0068】
S14、前記被承認者はそれのために設定した権限により相応の操作を実行する。
【0069】
例えば、システム中の販売部門下で販売経理1、販売員1、販売員2等のロールを設定する。システム操作者は承認操作者として販売経理1を選定し、且つ販売経理1のために被承認者として販売員1と販売員2を選定する。販売経理1は、販売員1のために家庭用電器業界の顧客を検分/修正する権限を設定し、販売員2のために化工業界の顧客を検分/修正する権限を設定すると、販売員1は設定した権限により家庭用電器業界の顧客を検分/修正することができ、販売員2は設定した権限により化工業界の顧客を検分/修正することができる。
【0070】
システムにおいて承認操作者を承認する方法は、承認操作者の承認操作情報を記録することも含む。前記承認操作情報は承認操作者や被承認者や被承認権限や承認時間等の一種或いは複数種を含む。
【実施例2】
【0071】
図6に示すように、システムにおいて承認操作者を承認する方法は、以下のステップを含む。S21、システム操作者は一つ或いは複数の承認操作者を選択する。
【0072】
前記承認操作者はロール、ユーザー、従業員、グループ、及び、クラスのうちの一種或いは複数種を含む。
【0073】
前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ユーザーはそれの関連付けたロールの権限を取得する。ロールを作成した時或いは作成した後に前記ロールに一つの部門を選定すると、前記ロールがその部門に属し、ロールの作業内容によりロールを承認し、且つ前記ロールの名称がその部門に唯一であり、前記ロールの番号がシステムに唯一である。
【0074】
従業員が入職する時、従業員に対応するユーザーにロールを関連付けた後、そのユーザーはそれの関連付けたロールの権限を自動的に取得する。従業員が離職する時、従業員に対応するユーザーとそのユーザーの関連付けたロールの関連関係を取り消した後、そのユーザーは元々関連付けたロールの権限を自動的に失う。
【0075】
ロールを作成した後、ユーザーを作成するプロセスでロールを関連付けることができ、または、ユーザーを作成した後、いつでもロールを関連付けることができる。ユーザーは、ロールを関連付けた後ロールとの関係がいつでも解除でき、他のロールとの関係がいつでも確立できる。
【0076】
一つの従業員が一人のユーザーに対応し、一人のユーザーが一つの従業員に対応し、従業員がそれに対応するユーザーの関連付けるロールにより権限を決定(取得)する。
【0077】
更に、従業員がユーザーを一生結びつけ、ユーザーが従業員に対応した後、従って、そのユーザーがその従業員に属し、ユーザーが他のロールを関連付けることができない。その従業員が離職する場合、そのユーザーは他のロールにも対応することができない。従業員が再度入職した後、その従業員が依然として元のユーザーを使用する。
【0078】
S22、承認操作者ごとのために被承認者に与える一つ或いは複数の被承認権限をそれぞれ設定する。
【0079】
S23、承認操作者ごとは、その承認操作者に対応する全ての被承認権限中で被承認者を設置する必要がある被承認権限ごとを相応の被承認者にそれぞれ与える。
【0080】
更に、承認操作者ごとがその承認操作者に対応する全ての被承認権限中で被承認者を設置する必要がある被承認権限ごとを相応の被承認者にそれぞれ与えることは、承認操作者ごとがその承認操作者に対応する全ての被承認権限中に被承認者を設定する必要がある一つ或いは複数の被承認権限を相応の被承認者にそれぞれ与えることに等しくなる。
【0081】
前記被承認者はロール、ユーザー、従業員、グループ、及び、クラスのうちの一種或いは複数種を含み、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ユーザーはそれの関連付けたロールの権限を取得する。
【0082】
被承認権限を被承認者に与える時に、被承認者を部門として選定する場合に、その部門下に属する全てのロール/ユーザー/従業員/グループ/クラスはその承認操作者に対応する(選択)被承認者であり、その部門下の後続に追加したロール/ユーザー/従業員/グループ/クラスもその承認操作者に対応する(選択)被承認者である。従って、多くのロール/ユーザー/従業員/グループ/クラスを速く選定するのを達成し、承認効率を向上させる。
【0083】
承認操作者ごとに対応する被承認者はその承認操作者を含まない。
【0084】
S24、前記被承認者は与えられた被承認権限により相応の操作を実行する。
【0085】
例えば、システム中の販売部門下で販売経理1、販売員1、販売員2、販売員3等のロールを設定する。システム操作者は承認操作者として販売経理1を選定し、且つ販売経理1のために被承認権限として家庭用電器業界の顧客を検分/修正する権限と化工業界の顧客を検分/修正する権限を設定する。販売経理1は、販売員1と販売員2に家庭用電器業界の顧客を検分/修正する権限を与え、販売員3に化工業界の顧客を検分/修正する権限を与えると、販売員1と販売員2は承認した被承認権限により家庭用電器業界の顧客を検分/修正することができ、販売員3は承認した被承認権限により化工業界の顧客を検分/修正することができる。
【0086】
例えば、システム中に財務に関わる全ての操作権限を財務を担当する副総経理に与え、その副総経理は財務部門の従業員/ロールの作業需要によりそれを承認する。システム中に販売後に関わる全ての操作権限を販売後を担当する副総経理に与え、その副総経理は販売後部門の従業員/ロールの作業需要によりそれを承認する。
【0087】
システムにおいて承認操作者を承認する方法は、承認操作者の承認操作情報を記録することも含む。前記承認操作情報は承認操作者や被承認者や被承認権限や承認時間等の一種或いは複数種を含む。
【実施例3】
【0088】
図7に示すように、システムにおいて承認操作者を承認する方法は、以下のステップを含む。S31、システム操作者は一つ或いは複数の承認操作者を選択する。
【0089】
前記承認操作者はロール、ユーザー、従業員、グループ、及び、クラスのうちの一種或いは複数種を含む。
【0090】
前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ユーザーはそれの関連付けたロールの権限を取得する。ロールを作成した時或いは作成した後に前記ロールに一つの部門を選定すると、前記ロールがその部門に属し、ロールの作業内容によりロールを承認し、且つ前記ロールの名称がその部門に唯一であり、前記ロールの番号がシステムに唯一である。
【0091】
従業員が入職する時、従業員に対応するユーザーにロールを関連付けた後、そのユーザーはそれの関連付けたロールの権限を自動的に取得する。従業員が離職する時、従業員に対応するユーザーとそのユーザーの関連付けたロールの関連関係を取り消した後、そのユーザーは元々関連付けたロールの権限を自動的に失う。
【0092】
ロールを作成した後、ユーザーを作成するプロセスでロールを関連付けることができ、または、ユーザーを作成した後、いつでもロールを関連付けることができる。ユーザーは、ロールを関連付けた後ロールとの関係がいつでも解除でき、他のロールとの関係がいつでも確立できる。
【0093】
一つの従業員が一人のユーザーに対応し、一人のユーザーが一つの従業員に対応し、従業員がそれに対応するユーザーの関連付けるロールにより権限を決定(取得)する。
【0094】
更に、従業員がユーザーを一生結びつけ、ユーザーが従業員に対応した後、従って、そのユーザーがその従業員に属し、ユーザーが他のロールを関連付けることができない。その従業員が離職する場合、そのユーザーは他のロールにも対応することができない。従業員が再度入職した後、その従業員が依然として元のユーザーを使用する。
【0095】
S32、承認操作者ごとのために被承認者に与える一つ或いは複数の被承認権限をそれぞれ設定する。
【0096】
S33、承認操作者ごとのために一つ或いは複数の被承認者をそれぞれ設定する。
【0097】
前記被承認者はロール、ユーザー、従業員、グループ、及び、クラスのうちの一種或いは複数種を含み、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ユーザーはそれの関連付けたロールの権限を取得する。
【0098】
承認操作者のために被承認者を設定する時に、被承認者を部門として設定する場合に、その部門下で全てのロール、ユーザー、従業員は被承認者である。従って、多くのロール、ユーザー、従業員を速く選定するのを達成し、承認効率を向上させる。
【0099】
承認操作者のために被承認者を設定する時に、被承認者を部門として選定する場合に、その部門下に属する全てのロール/ユーザー/従業員/グループ/クラスはその承認操作者に対応する被承認者であり、その部門下の後続に追加したロール/ユーザー/従業員/グループ/クラスもその承認操作者に対応する被承認者である。従って、多くのロール/ユーザー/従業員/グループ/クラスを速く選定するのを達成し、承認効率を向上させる。
【0100】
承認操作者ごとに対応する被承認者はその承認操作者を含まない。
【0101】
S34、承認操作者ごとは、その承認操作者に対応する、権限を設定する必要がある各被承認者のために、その承認操作者に対応する全ての被承認権限中の一つ或いは複数被承認権限をそれぞれ与える。
【0102】
更に、承認操作者ごとは、その承認操作者に対応する、権限を設定する必要がある各被承認者のために、その承認操作者に対応する全ての被承認権限中の一つ或いは複数被承認権限をそれぞれ与えることは、承認操作者ごとは、その承認操作者に対応する全ての被承認権限中に被承認者を設定する必要がある被承認権限ごとを、その承認操作者に対応する全ての被承認者中の一つ或いは複数の被承認者にそれぞれ与えることに等しくなる。
【0103】
被承認権限を被承認者に与える時に、被承認者を部門として選定する場合に、その部門下に属する全てのロール/ユーザー/従業員/グループ/クラスはその承認操作者に対応する(選択)被承認者であり、その部門下の後続に追加したロール/ユーザー/従業員/グループ/クラスもその承認操作者に対応する(選択)被承認者である。従って、多くのロール/ユーザー/従業員/グループ/クラスを速く選定するのを達成し、承認効率を向上させる。
【0104】
S35、前記被承認者は与えられた被承認権限により相応の操作を実行する。
【0105】
例えば、システム中の販売部門下で販売経理1、販売員1、販売員2、販売員3、販売員4等のロールを設定する。システム操作者は承認操作者として販売経理1を選定し、且つ販売経理1のために被承認者として売経理1、販売員1、販売員2、販売員3、販売員4を選定し、且つ販売経理1のために被承認権限として家庭用電器業界の顧客を検分/修正する権限、化工業界の顧客を検分/修正する権限、ソフトウェア業界の顧客を検分/修正する権限を設定する。販売経理1は、販売員1に家庭用電器業界の顧客を検分/修正する権限を与え、販売員3と販売員4にソフトウェア業界の顧客を検分/修正する権限を与えると、販売員1は承認した被承認権限により家庭用電器業界の顧客を検分/修正することができ、販売員3と販売員4は承認した被承認権限によりソフトウェア業界の顧客を検分/修正することができる。
【0106】
システムにおいて承認操作者を承認する方法は、承認操作者の承認操作情報を記録することも含む。前記承認操作情報は承認操作者や被承認者や被承認権限や承認時間等の一種或いは複数種を含む。
【0107】
上記は本発明の優先的な実施形態だけである。本発明は、本明細書に開示された形態に限定されないと理解され、他の実施形態を除くとみなされず、却って様々な他の組み合わせや修正や環境に利用でき、本明細書のコンセプトの範囲内で、上記の教示または関連分野の技術または知識により修正を行うことができる。当業者に行われる修正及び変更は、本発明の趣旨及び範囲から逸脱するものではなく、全部と本発明に添付される請求項の範囲内にあるべきである。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
