400可在 本文中描述的实施例的架构和功能的上下文中实现。然而,当然,系统400或本文中的任何 操作可在任何希望的环境中执行。
[0148] 如所示出的,系统400包括至少一个处理器和至少一个存储器,存储器用于存储 与系统的操作对应的程序指令。如所示出的,可使用模块可访问的程序指令全部地或部分 地实现操作。模块连接到通信路径405,并且任何操作可通过通信路径405与其它操作通 信。系统的模块可独立地或组合起来执行系统400内的方法操作。除非可在权利要求书中 指明,否则在系统400内执行的任何操作可按任何次序执行。图4的实施例实现被示出为 系统400的计算机系统的一部分,包括用于执行程序代码指令集的计算机处理器(参见模 块410)和用于访问保持执行以下步骤的程序代码指令的存储器的模块:访问层次组织图 表,所述层次组织图表包括至少一个职务、多个职责、多个许可,以及职务、职责和相应许可 之间的多个关系(参见模块420);将层次组织图表扁平化,使得多个职务中的个体职务继 承这一个个体职务的构成职责的许可(参见模块430);跨多个职务挖掘被继承的许可以确 定多个许可集合,其中,多个许可集合中的个体许可集合基本上只由至少一个职务的构成 职责的许可组成(参见模块440);至少部分地基于计算出的在所述至少一个职务上的覆盖 范围对所述多个许可集合进行优化(例如,评级和选择)(参见模块450);以及检索雇员简 档记录,以确定相应的雇员是否被授予特定许可(参见操作460)。
[0149] 图5是使用权限簇分析进行角色发现的系统的框图。作为选项,本系统500可在 本文中描述的实施例的架构和功能的上下文中实现。然而,当然,系统500或本文中的任何 操作可在任何希望的环境中执行。
[0150] 如所示出的,系统500包括至少一个处理器和至少一个存储器,存储器用于存储 与系统的操作对应的程序指令。如所示出的,可使用模块可访问的程序指令全部地或部分 地实现操作。模块连接到通信路径505,并且任何操作可通过通信路径505与其它操作通 信。系统的模块可独立地或组合起来执行系统500内的方法操作。除非可在权利要求书中 指明,否则在系统500内执行的任何操作可按任何次序执行。图5的实施例实现被示出为 系统500的计算机系统的一部分,包括用于执行程序代码指令集的计算机处理器(参见模 块510)和用于访问保持执行以下步骤的程序代码指令的存储器的模块:访问层次组织图 表,所述层次组织图表包括多个职务、多个职责、多个许可,以及职务、构成职责和相应许可 之间的多个关系(参见模块520);将层次组织图表扁平化,使得多个职务中的个体职务继 承所述多个职务中的相应个体职务的职责的相应许可(参见模块530);以及跨多个职务挖 掘被继承的许可,以确定多个相应的许可集合,其中,多个许可集合中的个体集合基本上只 由至少一个职务的构成职责的许可组成(参见模块540)。
[0151] 系统架构概述
[0152] 图6示出适于实现本公开的实施例的计算机系统600的实例的框图。计算机系统 600包括总线606或用于传送信息的其它通信机构,它将子系统和诸如处理器607、系统存 储器608 (例如,RAM)、静态存储装置(例如,ROM 609)、盘驱动器610 (例如,磁或光的)、数 据接口 633、通信接口 614 (例如,调制解调器或以太网卡)、显示器611 (例如,CRT或IXD)、 输入装置612 (例如,键盘、光标控制装置)和外部数据仓库631的装置互连。
[0153] 根据本公开的一个实施例,计算机系统600通过处理器607执行特定操作,其中处 理器607执行系统存储器608中包含的一个或多个指令的一个或多个序列。这些指令可被 从另一计算机可读/可用介质(诸如,静态存储装置或盘驱动器610)读入系统存储器608 中。在替代实施例中,可使用硬连线电路取代软件指令来实现本公开,或者与软件指令结合 起来实现本公开。因此,本公开的实施例不限于硬件电路和/或软件的任何特定组合。在 一个实施例中,术语"逻辑"应当意指用于实现本公开的全部或部分的软件或硬件的任何组 合。
[0154] 本文中使用的术语"计算机可读介质"或"计算机可用介质"是指参与向处理器607 提供指令以便执行的任何介质。这种介质可采取许多形式,包括但不限于非易失性介质和 易失性介质。非易失性介质包括例如光盘或磁盘,诸如盘驱动器610。易失性介质包括动态 存储器,诸如系统存储器608。
[0155] 计算机可读介质的一般形式包括例如软盘、柔性盘、硬盘、磁带、或任何其它磁性 介质;CD-ROM或任何其它光学介质;穿孔卡、纸带、或带有孔图案的任何其它物理介质; RAM、PROM、EPROM、FLASH-EPR0M、或任何其它存储器芯片或盒、或计算机可从中读取数据的 任何其它非暂态介质。
[0156] 在本公开的一个实施例中,由计算机系统600的单个实例进行执行用于实施本公 开的指令序列。根据本公开的某些实施例,由通信链路615 (例如,LAN、PTSN或无线网络) 耦接的两个或多个计算机系统600可相互协作地执行实施本公开所需的指令序列。
[0157] 计算机系统600可通过通信链路615和通信接口 614发送和接收消息、数据和指 令,包括程序(例如,应用代码)。接收到的程序代码可在它被接收到时由处理器607执行, 和/或被存储在盘驱动器610或其它非易失性存储器中,以便以后执行。计算机系统600 可通过数据接口 633与外部数据仓库631上的数据库632通信。可使用系统存储器608的 任何部分和包括被实施为处理器607的硬连线电路的任何范围的硬连线电路的任何混合 来实现本文中使用的模块。
[0158] 在以上的说明书中,已经参照本公开的具体实施例描述了本公开。然而,将显而易 见的是,可在不脱离本公开的更广精神和范围的情况下,对本公开进行各种修改和改变。例 如,参照处理动作的特定顺序来描述上述处理流程。然而,在不影响本公开的范围或操作的 情况下,可改变所描述的处理动作中的许多动作的顺序。说明书和附图因此要被视为是示 例性的意义而非限制的意义。
【主权项】
1. 一种使用许可簇分析进行角色发现的计算机实现的方法,所述方法包括: 访问包括组织图表的图表数据结构,其中,具有所述组织图表的所述图表数据结构包 括记录信息,所述记录信息关于一个或多个职务的构成职责和所述职责的相应许可; 映射所述记录信息,以将所述职责的许可与相应职务关联;以及 分析与其相应职务关联的职责的许可,以针对软件应用确定多个许可集合,其中,所述 多个许可集合中的个体集合与至少一个职务的构成职责的许可对应。2. 根据权利要求1所述的方法,其中,所述组织图表是层次组织图表。3. 根据权利要求1所述的方法,其中,所述多个许可集合中的特定个体集合与至少两 个职务的构成职责的许可对应。4. 根据权利要求1所述的方法,还包括命名所述多个许可集合中的至少一个。5. 根据权利要求1所述的方法,还包括使用目标优化函数将所述多个许可集合中的至 少一些评级。6. 根据权利要求5所述的方法,其中,所述目标优化函数包括最小化函数。7. 根据权利要求5所述的方法,其中,所述目标优化函数包括最大化函数。8. 根据权利要求1所述的方法,还包括至少部分地基于计算出的在所述多个职务上的 覆盖程度,将所述多个许可集合中的至少一些评级。9. 根据权利要求1所述的方法,还包括将所述多个许可集合中的至少一个集合与职务 的映射存储在简档记录中。10. 根据权利要求9所述的方法,还包括检索所述简档记录,以确定与所述简档记录对 应的相应雇员是否被授予特定许可。11. 一种使用许可簇分析进行角色发现的计算机系统,所述计算机系统包括: 用于访问组织图表的装置,所述组织图表包括一个或多个职务的构成职责和所述职责 的相应许可; 用于将所述职责的许可与相应职务关联的装置;以及 用于分析与其相应职务关联的职责的许可以确定多个许可集合的装置,其中,所述多 个许可集合中的个体集合与至少一个职务的构成职责的许可对应。12. 根据权利要求11所述的计算机系统,其中,所述组织图表是层次组织图表。13. 根据权利要求11所述的计算机系统,其中,所述多个许可集合中的特定个体集合 与至少两个职务的构成职责的许可对应。14. 根据权利要求11所述的计算机系统,还包括用于命名所述多个许可集合中的至少 一个的装置。15. 根据权利要求11所述的计算机系统,还包括用于使用目标优化函数将所述多个许 可集合中的至少一些评级的装置。16. 根据权利要求11所述的计算机系统,还包括用于至少部分地基于计算出的在所述 多个职务上的覆盖程度将所述多个许可集合中的至少一些评级的装置。17. 根据权利要求11所述的计算机系统,还包括用于将所述多个许可集合中的至少一 个集合与职务的映射存储在简档记录中的装置。18. -种在非暂态计算机可读介质中实施的计算机程序产品,所述计算机可读介质存 储有指令序列,所述指令序列当由处理器执行时致使所述处理器执行权利要求1至10所述 的处理中的任一个。19. 一种在非暂态计算机可读介质中实施的计算机程序产品,所述计算机可读介质存 储有指令序列,所述指令序列当由处理器执行时致使所述处理器处理用于实现权利要求11 至17所述的计算机系统中的任一个的装置。
【专利摘要】人力资源管理系统中使用的系统和方法。该方法优化对职务的许可(例如,写入数据库的能力、创建新账户的能力等)分派。该方法通过访问组织图表来发现职务、职责和权限之间的关系,组织图表将多个职务、将在给定职务范围内执行的多个特定职责和对职务的相应职责的多个许可关联。该方法接着扁平化组织图表,以列举职务继承的许可。该方法继续跨职务地挖掘被继承许可,以优化许可集合。这些集合可被优化(例如,最小化集合的数量、最大化覆盖程度等)并且命名以被方便地分配(例如,通过HR人员)给职务(例如,在新雇员的情况下)。
【IPC分类】G06F7/00, G06Q10/00
【公开号】CN104919414
【申请号】CN201380066826
【发明人】R·比法尔, N·金, M·古迪瓦卡
【申请人】甲骨文国际公司
【公开日】2015年9月16日
【申请日】2013年11月5日
【公告号】EP2917826A2, US20140129268, WO2014074512A2, WO2014074512A3