专利名称:集中多服务帐号的权限管理系统及其方法
技术领域:
本发明涉及一种权限管理系统及其方法,尤其涉及一种集中多服务帐号的权限管
理系统及其方法。
背景技术:
权限管理系统,通常是将使用者的权限设定储存于使用者资料中,藉以记录使用 者可进行的权限。当使用者欲进行任何操作行为时,权限管理系统会根据使用者识别资料 来比对使用者所进行的操作是否符合已储存的权限设定,来判断使用者可否进行此操作。 由于权限管理系统依据使用者的不同身份提供不同的服务,因此被企业广泛地使用,其中, 以提供多种服务的服务平台最常见。 随着企业的业务拓展,往往会针对各种不同的发展方向建立各自的服务平台。由 于发展方向不同,因此不同服务平台的使用者在发展的初期并不容易重迭,所以各个服务 平台通常会具有各自的权限管理系统。不过若服务平台所提供的服务越来越完整,则到了 发展的后期,各个服务平台中重迭的使用者将会越来越多,如此一来,对使用者而言,需要 为多个服务平台管理多组的使用者识别资料,并不方便使用者使用各种服务平台;另外,对 企业而言,除了需要分别维护各个服务平台的权限管理系统之外,若要整合服务时也需要 花费较多的成本整合权限管理系统中的使用者资料。 综上所述,可知现有技术中长期以来一直存在多个服务平台的权限管理系统之间 并不方便整合管理的问题,因此有必要提出改进的技术手段,来解决此一问题。
发明内容
有鉴于现有技术存在多个服务平台的权限管理系统之间并不方便整合管理的问 题,本发明遂揭露一种集中多服务帐号的权限管理系统及其方法,其中 本发明所揭露的集中多服务帐号的权限管理系统,其包括有服务平台,用以提供 使用者输入使用者识别资料;管理服务器,该管理服务器更包含储存模块,用以储存使用 者的使用者基本资料及使用者于服务平台的权限资料;传输模块,用以接收服务平台所传 送的使用者识别资料;登入模块,用以依据使用者识别资料登入使用者;授权模块,用以于 使用者登入后,依据使用者识别资料读取使用者于服务平台上的权限资料,并通过传输模 块传送权限资料至服务平台,使服务平台依据权限资料提供相对应的特定服务予使用者操 作,其通过管理服务器的储存模块储存使用者在各服务平台上的权限资料,并由授权模块 依据使用者识别码读取服务平台的权限资料,使服务平台依据权限资料提供使用者可操作 的服务,藉以解决现有技术所存在的问题。 本发明所揭露的集中多服务帐号的权限管理方法,其包括有下列步骤管理服务 器储存使用者的使用者基本资料及使用者于服务平台的权限资料;服务平台传送使用者所 输入的使用者识别资料至管理服务器;管理服务器依据使用者识别资料登入使用者;管理 服务器依据使用者识别资料读取使用者于服务平台上的权限资料;管理服务器传送权限资料至服务平台;服务平台依据权限资料提供相对应的特定服务予使用者操作,其通过管理 服务器储存使用者在各服务平台上的权限资料,并依据使用者识别码读取服务平台的权限 资料,使服务平台依据权限资料提供使用者可操作的服务,来解决现有技术所存在的问题。
本发明所揭露的系统与方法如上,其与现有技术之间的差异在于本发明使用管理 服务器储存使用者在各服务平台上的权限资料,管理服务器会依据使用者识别码读取使用 者在各服务平台上的权限资料,使服务平台提供与权限资料对应的服务予使用者操作。通 过上述的技术手段,本发明可以达成提供使用者以同一使用者识别码登入所有服务平台的 技术功效。
图1为本发明所提的集中多服务帐号的权限管理系统的系统架构图。
图2为本发明所提的管理服务器的元件示意图。 图3为本发明所提的集中多服务帐号的权限管理方法的方法流程图。
图4A为本发明实施例所提的权限资料记录格式示意图。
图4B为本发明实施例所提的权限资料记录格式示意图。
具体实施例方式
以下将配合附图及实施例来详细说明本发明的详细特征与实施方式,内容足以使 任何熟习相关技术人员轻易地理解本发明解决技术问题所应用的技术手段并据以实施,及 理解实现本发明可达成的功效。 以下先以图1本发明所提的集中多服务帐号的权限管理系统的系统架构图来说 明本发明的系统运作。如图所示,本发明的系统含有管理服务器200以及多个提供服务平 台的数字装置100。 数字装置100负责提供服务平台所需的硬件环境,使服务平台在数字装置100中 执行,数字装置100包含但不限于个人的电脑、服务器以及侦测健康的电子装置等,其中, 电脑会执行应用程序来生成服务平台,而服务器以及电子装置通常是本身便已经执行有特 定的程序来提供特定的服务,也就是说,服务器以及电子装置通常也是服务平台的一种呈 现方式。 上述的服务平台负责提供特定的服务予使用者操作,随着服务平台的不同,各个 服务平台所提供的服务并不一定只有一个,例如,执行在个人电脑上的字词查找平台提供 字词查找以及即时翻译的服务等,执行在服务器上的网路字词查找平台则提供权威字查找 以及大众字查找的服务等,而在健康侦测仪器中执行的健康管理平台则可能只有提供个人 健康管理的服务。 —般而言,使用者在操作服务平台时,服务平台通常会先通过数字装置100将使 用者识别资料传送到管理服务器200进行登入,前述的使用者识别资料会与使用者相对 应,且在使用者识别资料的有效期间,不会有另外一个使用者使用相同的使用者识别资料, 使用者识别资料例如使用者的帐号密码、或是购买服务时所获得的授权码等,但本发明并 不以此为限。而服务平台所传送的使用者识别资料则是来自使用者在登入界面中所输入的 使用者识别资料,或是读取使用者已预先输入的使用者识别资料。
在使用者完成登入之后,服务平台可以通过数字装置100接收到管理服务器200 所传回的权限资料,服务平台可以依据接收到的权限资料致能及/或禁能与权限资料相对 应的服务,使得使用者可以在服务平台中对其可使用的服务进行操作。 上述的权限资料记录有使用者对服务平台中所提供的各个服务的权限,甚至包含 使用者对各个服务的使用期限,也就是说,权限资料中记录使用者可以使用服务平台中的 哪些服务,甚至记录使用者可以使用该些服务的时间。 若执行服务平台的数字装置100为服务器,则使用者会需要通过所使用的其他数 字装置输入使用者识别资料至服务平台,使服务平台可以传送使用者识别资料至管理服务 器进行登入;若执行服务平台的数字装置100为非服务器的个人电脑或健康侦测仪器等, 则使用者除了可以在服务平台中输入使用者识别资料之外,服务平台也可以在使用者欲使 用服务之前,自动传送使用者识别资料至管理服务器200。 管理服务器200集中管理所有使用者的使用者基本资料以及权限资料,如图2本 发明所提的管理服务器200的元件示意图所示,管理服务器200包含储存模块210、传输模 块220、登入模块240以及授权模块250。 储存模块210负责储存使用者的使用者基本资料及使用者在服务平台中的权限 资料。使用者基本资料包含但不限于使用者的姓名、年龄、住址、电话以及登入时所使用的 帐号密码等。 传输模块220负责接收服务平台通过数字装置100所传送的使用者识别资料,并 传送授权模块250所产生的权限资料至执行于数字装置100上的服务平台。
登入模块240负责依据传输模块220所接收的使用者识别资料登入使用者,其中, 登入模块240会判断传输模块220所接收的使用者识别资料是否与储存模块210所储存的 使用者的使用者基本资料进行比对,由于使用者基本资料中也记录有使用者识别资料,因 此登入模块240可以在比对两使用者识别资料相同时,完成使用者登入;而若登入模块240 可以比对出两使用者识别资料不同时,拒绝使用者登入,使得授权模块250不会执行,因此
服务平台不会获得权限资料,使用者也无法藉以使用服务平台所提供的服务。 授权模块250负责在登入模块240完成使用者的登入后,依据传输模块220所接
收的使用者识别资料,至储存模块210中读取使用者在传送使用者识别资料的服务平台上
的权限资料,由于使用者识别资料在同一时间内并不会重复,因此授权模块250可以在搜
寻使用者识别资料之后,读出与使用者识别资料对应的权限资料。 授权模块250在读取权限资料后,会通过传输模块220传送权限资料至执行于数
字装置ioo上的服务平台,使服务平台可以提供与权限资料对应的特定服务予使用者操作。 本发明更可以包含注册模块280、权限设定模块291以及权限修改模块292。
注册模块280负责提供使用者登入使用者基本资料,使用者在服务平台中输入使 用者基本资料之后,服务平台会通过数字装置100传送使用者基本资料至管理服务器200 的传输模块220,注册模块会将传输模块220所接收到的使用者基本资料写入储存模块210 中,藉以完成使用者的注册,若使用者在多个服务平台中注册,则注册模块280会判断使用 者是否曾经注册过,若是,则注册模块280不会将使用者基本资料写入储存模块210中。
权限设定模块291负责设定权限资料。管理服务器200可以提供管理服务器200
6或各服务平台的管理者通过权限设定模块291设定使用者在各个服务平台中可使用的服 务,也可以依据使用者购买的服务内容或是使用者输入的授权码自动设定使用者的权限资 料。 另外,服务平台更可以记录使用者在服务平台上所执行的各服务的操作记录,并 通过数字装置100传送操作记录至管理服务器200的传输模块220,管理服务器200上的权 限修改模块292会依据管理者定义的权限扩增规则以及传输模块220所接收的操作记录设 定使用者于其他服务平台可操作的服务所对应的权限资料。前述的操作记录包含但不限于 使用者执行服务的时间、或次数等。前述的权限扩增规则定义各服务平台中的服务被开启 的条件,例如使用者需要使用某几种服务几次或使用者需要使用某服务多久时间等,但本 发明所提的权限扩增规则并不以此为限。 接着以一个实施例来解说本发明的运作系统与方法,并请参照图3本发明所提的 集中多服务帐号的权限管理方法的方法流程图。 假设本实施例如图1所示,包含执行在电脑(数字装置100)上的字词查找平台、 运行在服务器(数字装置100)上社群讨论平台与网路字词查找平台、以及由侦测健康的电 子装置(数字装置100)所提供的健康管理平台等服务平台。 管理服务器200的储存模块210中储存使用者的基本资料以及使用者在上述各个 服务平台中的权限资料(步骤306),其中,储存模块210中可以如图4A所示,以权限设定表 400的形式来储存使用者的权限资料,但本发明储存权限资料的方式并不以此为限。
使用者使用上述任一服务平台之前,会通过欲使用的服务平台输入上述的使用者 的基本资料,假设使用者使用执行在电脑上的字词查找平台,则使用者在字词查找平台所 提供的注册界面中输入使用者的基本资料后,字词查找平台会传送使用者的基本资料至管 理服务器200的传输模块220。在传输模块220接收到使用者的基本资料后,管理服务器 200的注册模块280会进行使用者的注册程序,并将使用者的基本资料存入管理服务器200 的储存模块210中,藉以完成使用者的注册。 事实上,在使用者在注册界面中输入使用者的基本资料时,除了输入姓名、年龄、 地址等资料之外,还会需要输入购买字词查找平台的应用程序时所获得的授权码(在本实 施例中即为使用者识别资料)。在管理服务器200的传输模块220接收到使用者的基本 资料后,管理服务器200上的权限设定模块291会依据授权码设定使用者在字词查找平台 上的权限资料,假设使用者购买了字词查找、即时翻译以及增值服务三项功能,因此设定模 块190会依据授权码设定使用者可以在字词查找平台上使用字词查找、即时翻译以及增值 服务三项服务,设定模块190甚至可以依据授权码设定使用者使用增值服务的使用期限为 「2008/01/01 2008/12/31」。 当管理服务器200的储存模块210中储存有使用者的基本资料以及使用者在上述 各个服务平台中的权限资料(步骤306)之后,字词查找平台会通过电脑(数字装置100) 传送使用者的使用者识别资料至管理服务器200 (步骤322)。由于本实施例的使用者识别 资料为授权码,使用者在输入使用者的基本资料时便已在注册界面中输入过,因此字词查 找平台可以读出使用者所输入过的授权码并直接传送给管理服务器200。当然,字词查找平
台也可以提供使用者登入界面,在使用者输入授权码之后才传送使用者所输入的授权码至 管理服务器200。
在字词查找平台传送使用者识别资料至管理服务器200 (步骤322)后,管理服务 器200的传输模块220会接收到字词查找平台所传送的使用者识别资料,管理服务器200 的登入模块240会在依据使用者识别资料进行登入使用者的程序(步骤330),藉以完成使 用者的登入。登入模块240通常会比对储存在储存模块210的使用者基本资料以及使用者 识别资料是否正确,当两者相同时,登入模块240才会进行登入使用者的程序,反之则会通 过传输模块220传送登入失败的讯息至字词查找平台。 在登入模块240依据使用者识别资料登入使用者(步骤330)后,管理服务器200 的授权模块250会依据使用者识别资料(在本实施例中为授权码)读出使用者在字词查找 平台中的权限资料(步骤350)。被读出的权限资料记录着使用者可以使用字词查找、即时 翻译以及增值服务等服务,且增值服务的使用期限为「2008/01/01 2008/12/31」。
在权限模块250依据使用者识别资料读出使用者在字词查找平台中的权限资料 (步骤350)后,管理服务器200的传输模块220会将授权模块250所读出的权限资料传送 至执行字词查找平台的电脑(步骤360)。字词查找平台在通过电脑接收到传输模块200所 传送的权限资料后,会依据权限资料上的记录,提供使用者字词查找、即时翻译以及增值服 务等服务(步骤370)。如此使用者便可以操作字词查找平台,也就是使用字词查找、即时翻 译以及增值服务。 综上所述,可知本发明与现有技术之间的差异在于具有管理服务器储存使用者在 各服务平台上的权限资料,管理服务器会依据使用者识别码读取使6用者在各服务平台上 的权限资料,使服务平台提供与权限资料对应的服务予使用者操作,藉由此一技术手段可 以解决现有技术所存在多个服务平台的权限管理系统之间并不方便整合管理的问题,进而 达成提供使用者以同一使用者识别码登入所有服务平台的功效。 另外,本发明所提的服务平台更可以再使用者操作服务平台时,记录使用者在服 务平台上的操作记录,例如记录使用者执行的服务的时间、次数等,并通过数字装置100传 送操作记录至管理服务器200的传输模块220。 假设在上述实施例中,使用者的操作记录已记录使用者执行字词查找服务100 次,且第一次执行字词查找服务的时间为半年前,若权限扩增规则中定义执行字词查找服
务满ioo次且使用字词查找服务三个月以上时,可以开启网路字词查找平台的大众字查询
服务,则管理服务器200上的权限修改模块292会判断出使用者已达到权限扩增规则所定 义的标准,因此会如图4B所示,设定使用者可以使用网路字词查找平台的大众字查询服 务。 虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采 用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本 发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化, 但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
权利要求
一种集中多服务帐号的权限管理系统,其特征在于,该权限管理系统包含至少一服务平台,用以提供一使用者输入一使用者识别资料;及一管理服务器,其中该管理服务器更包含一储存模块,用以储存该使用者的一使用者基本资料及该使用者于该服务平台的一权限资料;一传输模块,用以接收该服务平台所传送的该使用者识别资料;一登入模块,用以依据该使用者识别资料登入该使用者;及一授权模块,用以于该使用者登入后,依据该使用者识别资料读取该使用者于该服务平台上的该权限资料,并通过该传输模块传送该权限资料至该服务平台,使该服务平台依据该权限资料提供相对应的一特定服务予该使用者操作。
2. 如权利要求1所述的集中多服务帐号的权限管理系统,其特征在于,该服务平台系 执行于一 电脑、 一服务器或一 电子装置上。
3. 如权利要求1所述的集中多服务帐号的权限管理系统,其特征在于,该管理服务器 更包含一注册模块,用以提供该使用者登录该使用者资本资料。
4. 如权利要求1所述的集中多服务帐号的权限管理系统,其特征在于,该管理服务器 更包含一权限设定模块,用以设定该使用者于该服务平台的该权限资料。
5. 如权利要求1所述的集中多服务帐号的权限管理系统,其特征在于,该权限资料包 含该服务平台所提供之至少一服务或该服务及该服务之一使用期限。
6. 如权利要求1所述的集中多服务帐号的权限管理系统,其特征在于,该系统更包含 一权限修改模块,用以于该服务平台传送该使用者的一功能操作记录至该传输模块后,依 据该功能操作记录及一权限扩增规则设定与该使用者可操作的一新服务相对应的权限资 料。
7. —种集中多服务帐号的权限管理方法,其特征在于,该权限管理方法包含下列步骤一管理服务器储存一使用者的一使用者基本资料及该使用者于至少一服务平台的一 权限资料;该服务平台传送该使用者所输入的一使用者识别资料至该管理服务器; 该管理服务器依据该使用者识别资料登入该使用者;该管理服务器依据该使用者识别资料读取该使用者于该服务平台上的该权限资料; 该管理服务器传送该权限资料至该服务平台;及该服务平台依据该权限资料提供相对应的一特定服务予该使用者操作。
8. 如权利要求7所述的集中多服务帐号的权限管理方法,其特征在于,该管理服务器储存该使用者基本资料的步骤,为该管理服务器提供该使用者登录该使用者资本资料。
9. 如权利要求7所述的集中多服务帐号的权限管理方法,其特征在于,该管理服务器 储存该使用者基本资料的步骤,为该管理服务器设定该使用者于该服务平台的该权限资 料。
10. 如权利要求7所述的集中多服务帐号的权限管理方法,其特征在于,该方法更包 含该管理服务器接收该服务平台所传送的该使用者的一功能操作记录后,依据该功能操作 记录及一权限扩增规则定义该使用者可操作的一新服务,并于设定相对应的权限资料的步A魏c
全文摘要
本发明公开了一种集中多服务帐号的权限管理系统及其方法,其通过管理服务器储存使用者在各服务平台上的权限资料,管理服务器会依据使用者识别码读取使用者在各服务平台上的权限资料,使服务平台提供与权限资料对应的服务予使用者操作,可以解决所存在多个服务平台的权限管理系统之间并不方便整合管理的问题,藉此可以达成提供使用者以同一使用者识别码登入所有服务平台的技术功效。
文档编号H04L9/32GK101714920SQ200810167169
公开日2010年5月26日 申请日期2008年10月7日 优先权日2008年10月7日
发明者王文平, 邱全成 申请人:英业达股份有限公司