专利名称:技术过程任务作业管理的权限上下文的产生和管理的制作方法
技术领域:
本发明属于技术过程的任务作业管理的领域,该任务作业管理至少部分地要求对执行任务的认可或者授权。
本发明尤其涉及执行这样的任务以及对与执行任务关联的重要的权限管理。
背景技术:
本发明的主要应用领域是所有的技术过程,它们可以分成在分布式系统中的多个功能、任务或者子过程,并且要求任务权限。在多个技术过程的条件下,有必要对过程的执行进行授权或者认可。这首先在基于对安全性至关重要的数据的处理的过程中是如此。这例如是处理安全性关键的患者数据的医疗系统。另一个应用领域是金钱支付往来的系统,其处理信用卡号、PIN号或者其它针对帐户形式的对安全性至关重要的数据。
所使用的系统通常是多用户系统,其中,可以由不同的用户执行和/或发起任务。因此,有必要询问并采集各个用户的授权。例如,通常放射科医生比实验室中的医疗技术助理具有更广泛的对X射线图像的访问权限,而医疗技术助理仅仅在特殊情况下才需要X射线图像。
因为在多用户系统中用户的流动是不可避免的,因此需要对不同用户的权限进行管理。一方面,必须考虑到使新的用户可以加入和现有的用户可以离开。另一方面,随着时间的变化同一用户的现有权限可以改变。必须考虑到这些变化。根据应用领域的不同,任务可能要求一个较大的时间间隔,使得在处理该任务期间有必要进行多次权限检验。同样,任务可以是一个序列任务,例如用来记录所有新建立的X射线图像的任务。总的任务总共可以是无限持续的任务。
如果满足两个前面提到的情况的上下文条件,即,如果复杂或较长的任务要求对权限上下文进行多次检验,并且此外还可能在处理该任务期间改变该权限上下文,则现有技术的系统中出现了困难。这两种情形的累积出现经常在现有技术的公知系统中引起严重的错误。
例如,如果一位医生作为系统的用户访问特定的X射线图像组,而在该访问期间访问权限由于该用户的一般的配置变更(起始时该医生具有所有权限而随后其权限受到了限制)而发生变化,则迄今为止通常不可能完全地执行该任务。这可能导致其它的错误,因为例如图像不能及时地提供在用于诊断的X射线影片上、图像被丢失、图像必须在任务中重新提供和/或必须返回到配置变更中以便随后使任务重新被执行。
迄今为止,尚没有由考虑访问权限和/或安全性上下文的动态改变的医疗设备进行处理的公开。
迄今建议的是,只要在对于有关配置有效的医疗设备上没有活动在运行,才执行配置的改变。因此,在运行期间或者在访问期间也执行配置变更的可能性迄今为止是极其有限的。
此外,现有技术的系统中的措施还导致这样的缺点,即,因为在任务处理期间迄今不能改变权限上下文,通过用户一再发起任务或者发起非常长的任务,可能阻碍了对权限上下文的修改。
发明内容
因此,本发明要解决的技术问题是,提供一种途径,使得在执行可以由多个用户申请的任务时可以考虑动态地改变用户权限上下文,并且使得可以管理用户的安全环境。
上述技术问题是通过一种用于执行任务的方法来解决的,其中,该任务要求至少一个任务权限并且只有在对任务权限的检验成功时才可以被完全和无错误地执行,其中,在所谓的权限上下文中定义该任务权限,所述方法具有下列方法步骤-在开始执行任务之前通过对所采集的权限上下文进行处理而对任务权限进行检验,并且在成功地结束该检验的情况下,-利用所采集的权限上下文执行该任务。
通常只要在任务中需要检验权限,则总是启动该方法。不过,也可以通过对于一个任务多次运行该方法,而反复地使用应用该方法。如果任务被分成多个子任务和/或如果在任务处理的持续时间上需要多个权限检验,则这点是有意义的。
通常,由本发明的方法对于一个用户和/或对于一组用户定义和采集权限上下文。也可以选择性地或者附加地对于特定任务定义和采集权限上下文。
除了有关用户的访问权限之外,权限上下文还包括用户的安全性环境,此外还可以包括其它的设置和参数,如特别是对数据对象的访问权限、对于新出现的数据的权限、在审查(安全性技术检验机制和方法)中应该采用的针对用户的设置和/或滤波器,等。
在优选的实施方式中,自动地进行所述采集、检验和/或任务的执行。这具有这样的优点,即,可以避免错误输入并且可以通过预定的接口自动地读入各所需要的数据组。不过,也可以选择性地将上述三个过程的至少一个半自动地实现,其中可以将所需要的数据通过用户接口输入或者从所属的文件中读入。
本发明的系统优选地这样构成,使得可以动态地改变任务权限和/或权限上下文。由此,使得也可以在处理任务期间改变任务权限和/或权限上下文,而不影响任务的处理。然后利用紧接在任务开始执行之前的最新权限上下文执行该任务。由此,在执行任务的期间使按照本发明所采集的权限上下文保持不变。因此保证了,仅仅将用户各自当前的安全环境用于任务执行。这提供了系统的可靠性,因为保证了即使在权限上下文变更的条件下也完全地执行任务。此外,通过可以在任意时刻改变权限上下文,而不阻碍或干扰正在运行的任务的执行,还提供了系统的灵活性。
优选地,所述方法包括对权限上下文的管理。权限上下文的管理优选地自动进行。对权限上下文的管理包括对权限上下文的首次采集、对权限上下文变更的采集、针对各正在运行的任务对权限上下文进行更新、以及如果权限上下文不再需要(例如任务已经完全执行)则将其删除。任务也可以具有子任务。当将一个相对花费较大和较复杂的技术过程分成一部分也可以超出计算机界限而可以在其它应用中执行的技术子过程时,则就是这样。在按照本发明的技术方案中,这些技术子过程也在管理任务中加以考虑。因此,可以例如预先设定,子过程可以自动地继承分层设置在上的过程的权限上下文。此外,也可以同时或者时间错开地在具有一个用户的分别不同的权限上下文的多个应用上并行地执行多个任务。
预先设定,对于各个任务自动地使用分别紧接在该任务开始执行之前的有效权限上下文。在本发明另一种实施方式中权限上下文对于任务的整个持续时间不是不变的,而是可以对于任务的较小的部分改变,因此对于一个任务分别多次重新确定。
任务基本上是指需要技术设备、特别是医疗设备的处理的技术过程。因此所述任务是基于设备的并且优选地追溯到硬件模块和/或软件模块。通常一个任务分别在多个应用之上,这些应用分别按照通信技术通过网络相互连接。也可能,在一个时刻对于不同应用和/或不同任务为同一个用户提供不同的权限上下文。
本方法包括多个方法步骤,它们不必在同一个设备上执行。因此,可以分别在不同的设备上实现对权限上下文的定义、对权限上下文的采集、对任务权限的检验和/或任务的执行,并由此可以“远程地”执行。在此,所有设备通常按照数据技术通过网络建立通信连接。通常,中央地进行权限上下文的授予或者定义,而在其它(针对数据技术网络的)位置作为对用户在特定应用的数据组访问权限进行检验。
通常,将权限上下文分配给用户。除了用户对应用、对应用的数据组以及对应用的内部功能(刻录CD、通过网络发送数据、执行特定的针对应用的功能)的访问权限之外,权限上下文还包括用户名称和用户的域、用户的组属性和/或用户的特定预先设定。或者,针对任务执行权限上下文,使得对于任务定义出哪些用户或者那个用户组有权执行该任务。在本发明的一种优选的扩展中,将权限上下文既针对用户又针对任务地构成。由此,通过可以针对安全性、权限授予、预先设定等等设置其它细节,由此可以优选地提高系统的灵活性。
本发明方法的一个特别的优点在于,对于权限上下文的授予或者定义在时间上和/或内容上由对权限上下文的检验来释放。由此,可以中央地并且在任意时刻定义权限上下文,而对权限上下文的检验仅在需要时进行。优选地,紧接在任务执行之前和/或在任务执行中需要授权的动作(例如访问可靠性至关重要的数据)之前进行该检验,以便保证对于各任务或者对于该任务的必须的动作分别考虑到当前的安全性上下文和权限上下文。通常,对于权限上下文的采集和对于任务权限的检验在执行任务之前的时间段内进行。对于权限上下文的采集与之无关。
如果任务是一个分成子任务的复杂任务,则在本发明的一个优选的扩展中预先设定,将分层设置在上的子任务的权限上下文自动地同样用作分层设置在下的子任务的权限上下文。然后,这些子任务利用所采集或者冻结的任务的权限上下文工作。也就是说,在该实施方式中将权限上下文的状态继承到子任务中。在这种情况下,可以省略对于子任务的任务权限的检验。对于任务权限的检验仅对任务本身进行,而将所有子任务自动地作为有权限来进行采集并因此自动地执行。不过,如果表明对于子任务也执行任务授权是有意义的,则在一种可供选择的实施方式中自动地或者按照系统管理员的设置来对执行子任务的任务权限进行检验。
原则上这样设置本发明的技术方案,即,在任务执行的期间仅有所采集的权限上下文有效。不过,与此并行地也可以给出一种用户的权限上下文,其中考虑了例如在任务的运行时间内或者在任务作业管理期间形成的配置变更。该(一般的)权限上下文适用于未来的任务执行,但是不适合于正在运行的任务作业管理。此外,所采集的权限上下文仅仅存在于任务执行的期间并被存储在系统中,而在任务执行结束之后被删除。这简化了系统的维护和更新。
在另一种优选的扩展中,本发明的方法还具有另一个方法步骤显示所采集的权限上下文。由此,任务作业管理对于有关用户是透明的。即,如果对任务权限的检验结果是用户对于该任务是无权的,则就不能执行该任务。这样,在显示器表面上出现一个对应的窗口,其中向用户表明该事实。不过,为了不使用户面对关于成功地检验访问权限的不必要的显示,在本发明的另一个实施方式中,如果检验不成功,才进行显示。
在优选的实施方式中,对于权限上下文的管理不是过程本地的,因为也可以由其它过程和/或其它应用以及计算机采用。
本发明基于对权限上下文的集中管理。因此,优选地也可以对权限上下文进行集中的管理或者变更。迄今为止的系统基于对访问权限的应用管理的监视。迄今为止不能进行中央管理。
此外,本发明的技术问题还通过按照本发明的装置和系统装置解决。上面描写的本发明方法的实施可能性以及可供选择的结构,同样可以应用到按照本发明的装置以及按照本发明的系统装置上。
还可以将上述按照本发明的方法的实施例构成计算机程序产品,其利用可以由计算机读取的介质并且具有计算机程序和所属的程序编码装置,其中,计算机在加载了该计算机程序之后可以用来执行上面描述的、本发明的方法。
另一种技术问题的解决在于一种存储介质,其用来存储上面描述的、计算机实现的方法并且可以由计算机读取。
在下面对附图的详细描述中,为了不是用于限制地理解实施方式,结合
了本发明的特征和其它优点,图中图1表示按照本发明的一种优选实施方式的主要模块的示意图,图2表示按照本发明优选的实施方式的流程图,并且图3表示在一种实施方式中按照本发明的任务处理的流程图。
具体实施例方式
下面,结合图1对按照本发明的一种优选的实施方式的主要模块和部件进行说明。
用10总地标记的装置包括至少一个采集模块12、至少一个检验模块14以及通常多个执行模块16。
通常系统是作为多用户系统构成的,从而多个用户可以执行任务或者发起过程。如果将按照本发明的技术方案应用到复杂机构、例如医院中的医疗系统中,则必须为不同的用户分别分配唯一确定的安全环境的权限和/或针对用户的参数和设置。这些设置综合在一个所谓的权限上下文18中。
权限上下文18优选地是一个针对用户的数据结构。这在图1中通过表示用户和权限上下文18之间的对应的波浪线示出。不过,也可以将权限上下文18针对任务构成。这通过在图1中任务和权限上下文18之间的波浪线示出。这样,为每个任务分配了一个针对任务的权限上下文18。例如,一位医生为了诊断希望范围内特定的X射线影片,则必要将其权限上下文18设置得与一位助理的不同,该助理例如仅仅希望检验所采集X射线图像的完整性,而不对数据进行其它操作。在第一种情况下,该医生应该具有更广泛的访问权限,该访问权限例如还允许删除不重要的图像。
通常将一个任务分配到多个执行模块上,这些模块本身通过网络相互并与其它模块交换数据。通常复杂的任务涉及不同的应用以及过程或执行模块16。图1中示出了这种情况。
例如,医院信息系统的一个用户为该系统输出了一个读取X射线影片的任务,则通常有必要委托一个远离的执行模块16。按照本发明则必须在该任务之前检验,是否有关用户有权限执行该任务。
因此,为系统的每个用户分配一个权限上下文18。该权限上下文18也可以改变。这样,尤其是还可以在一个任务的期间扩展或者限制用户的访问权限。对于特定用户的权限上下文18的定义或者赋予可以在一个中央定义阶段中的任何时刻进行。该阶段在时间上和/或内容上由随后的检验阶段删除。这在图2中示出。
紧接在任务执行之前对用户的权限上下文18进行访问。然后,将通过采集模块12所采集的用户的权限上下文18送入检验模块14。检验模块14用来检验用户是否有权执行任务以及可否读取和/或操作例如特定的数据组。如果该检验过程成功,则可以执行该任务。为此,将自动地调用对于任务执行所必须的有关执行模块16。然后可以成功地结束该任务。
不过,本发明的重要方面涉及在任务处理期间变更权限上下文18。而迄今为止则不能在处理期间改变权限上下文18,或者在运行的任务处理期间对权限上下文18的改变必然部分地导致严重的错误,因为各个应用面对的是权限上下文的不连续的数据状态。
如果在上述例子中用户具有读取和操作数据的权限,并且其随后启动一个任务、例如改变X射线影片的数据组,则该用户通常从系统得到一个其任务可以被成功地执行的确认,因为他有执行任务的权限。但是,如果在开始任务处理之后该授权变更并且该任务处理要求多次权限检验,则在迄今的系统中时间上随后的权限检验导致错误,因为该用户此时不再对于任务处理有权限了,尽管用户在开始任务之前是有权限的。利用按照本发明的技术方案避免了这种按照现有技术的错误特性。
这点是通过紧接在任务处理之前读入和采集有关用户的权限上下文18来实现的。在任务的持续期间该权限上下文18针对于有关任务不再可以改变。即,如果用户在赋予任务时是有权赋予任务的,则无论在任务执行期间权限上下文是否改变,该任务也要被完全和正确地执行。如果是这种情况并且例如在任务处理期间剥夺了用户的访问权限,则这在对于权限上下文18的管理模块中存储。但是,对于当前的任务处理由采集模块12所采集的权限上下文18继续有效。因此,紧接在任务执行之前的权限上下文18的状态对于任务执行的持续期间被冻结。在成功地结束该任务之后,可以再次删除所采集的权限上下文18。对于用户随后的任务则可以使用有可能修改过的权限上下文。
图2表示了按照本发明的一个优选的实施方式流程图。
按照本发明的方法分成可以在内容上和/或时间上相互分开进行的定义阶段和检验阶段。在定义阶段优选地在一个中央位置为用户或用户组进行权限上下文18的定义或者赋予。通常,在用户的登录时进行权限上下文18的定义。不过,也可以在固定错开的预先设定的时间点上进行该定义。
如果此时用户赋予系统一个任务、例如访问计算机断层造影的数据组,则其由此开始了检验阶段。该检验阶段与定义阶段不相耦合。在委托之后系统对于有关用户采集权限上下文18。随后进行对权限上下文18的检验。在此特别考察用户是否有权访问所希望的数据组。如果检验得出其没有权限,则在一个优选的实施方式中将有关权限上下文18在显示器表面上显示。由此,用户得到关于其对于该任务执行无授权的这一事实的提示。随后该方法结束。
如果检验得出用户对于该任务执行是有授权的,则通过在有关的执行模块16上进行访问来自动地执行该任务。在任务完全结束之后,可以删除对于有关任务所采集的用户的权限上下文18。对于其它的、随后的任务,将再次采集最新的权限上下文1。该方法可以反复地被采用。
在优选的实施方式中,权限上下文18除了访问权限之外,还包括有关用户的其它特权和其它针对用户的设置以及引用用户的标识的数据。此外,在此也可以设置,由用户所产生的对象(例如放射医生的特性图像数据组)仅仅对于特定的用户群可以获得。即,用户可以确定谁有权访问由其产生的对象。这种授权可以对于每个数据组单独地进行或者对于一类数据组(例如针对一位患者的所有数据组)进行。此外,权限上下文18包括针对用户的设置和/或针对任务的参数和/或设置、例如在审计中要使用的滤波器的设置。在权限上下文18中例如可以设置,特定的用户组应该按照何种形式和/或方式得到对象或者数据组。因此,权限上下文18是中央的。
因此,在本发明的一个优选的实施方式中,额外地设置了用于管理权限上下文18的管理模块。该管理模块优选地中央地工作。由此明显地简化了对权限上下文18的管理。此外,还保证避免了权限上下文18的不连续性。
在优选的实施方式中,不是在赋予用户的任务或者在启动用户的活动时就由本发明的系统对权限上下文18进行访问,而是直到应用流程内部的、需要检验权限的时间点才进行。由此,按照本发明的对权限上下文的检验完全专门在应用流程的时间点上,并因此可以采用最大的更新。在权限上下文18紧接在检验时刻之前才改变的情况,按照本发明可以将其采集。即,在这种情况下可以引入最新的对于任务执行的权限上下文18。由此提高了系统的安全性。
利用按照本发明的技术方案,也可以在当前任务流程的期间改变权限上下文18,而不干扰任务作业管理。在这种情况下,将对于有关任务有效的所采集的权限上下文18与在任务期间改变的权限上下文18加以区别,将后者存储在管理模块中并且仅仅可以为随后的任务引入。
图3示出了一个流程图,其显示了带有检验权限上下文18的后台功能的按照本发明的任务处理。在此,再次表明一个任务也可以包括子任务,这通过图3中“应用”本身对“应用2”的调用表示出来。
在本发明优选的实施方式中,在用户在其系统上登录之时或者之后立刻产生权限上下文18。该(一般的)权限上下文18是可以随后改变的。在登录之后可以直接由登录的计算机启动任务并激活已经考虑了权限上下文18的功能。权限上下文18保存在进行用户登录的计算机上。如果在随后的时刻有必要可能在其它的计算机上(图3中的“应用”和“应用2”)进行对权限上下文18的其它检验,则这些检验不是在其它的计算机上进行,而是将有关检验委托在登录计算机上进行。这点是可能的,因为在向“远距离”的计算机赋予任务时仅仅向“远距离”的计算机传递了对于权限上下文18和/或用户的参考而不必传送或者存在用户的识别(即用户帐户)。
权利要求
1.一种用于执行任务的方法,该任务要求任务权限,从而使得该任务只有在对任务权限的检验成功时才可以被执行,其中,在权限上下文(18)中定义该任务权限,分别对一个用户和/或分别对一个任务来采集该权限上下文(18),其中,该方法具有下列方法步骤-在开始执行任务之前通过对所采集的权限上下文(18)进行处理而对任务权限进行检验,并且在成功地结束该检验的情况下,-利用所采集的权限上下文(18)执行该任务。
2.根据权利要求1所述的方法,其特征在于,至少自动地进行所述采集、检验和/或执行。
3.根据权利要求1或2所述的方法,其特征在于,可以动态地改变所述任务权限和/或权限上下文(18),而在执行任务期间所采集的权限上下文(18)保持不变。
4.根据上述权利要求中任一项所述的方法,其特征在于,该方法包括对所述权限上下文(18)的管理。
5.根据上述权利要求中任一项所述的方法,其特征在于,所述任务是基于设备的、尤其是基于计算机的。
6.根据上述权利要求中任一项所述的方法,其特征在于,可以分别在不同的设备上实现该方法、对权限上下文(18)的定义、对权限上下文(18)的采集、对任务权限的检验和/或对任务的执行。
7.根据上述权利要求中任一项所述的方法,其特征在于,所述权限上下文(18)是针对用户的和/或针对任务的。
8.根据上述权利要求中任一项所述的方法,其特征在于,在开始执行任务之前采集权限上下文(18)和/或检验任务权限。
9.根据上述权利要求中任一项所述的方法,其特征在于,任务可以至少包括一个子任务,而该子任务可以选择为自动地继承该任务的所采集的权限上下文(18)。
10.根据上述权利要求中任一项所述的方法,其特征在于,所采集的权限上下文(18)仅在任务执行期间存在,并且随后被删除。
11.根据上述权利要求中任一项所述的方法,其特征在于,可以并行地执行一个用户的具有各自不同的采集的权限上下文(18)的不同任务。
12.一种用于执行任务的装置,其中,该任务要求任务权限,从而使得该任务只有在存在任务权限时才可以被执行,其中,在权限上下文(18)中定义该任务权限,借助于采集模块(12)分别采集对于一个用户和/或对于一个任务的权限上下文,其中,所述装置(10)包括下列用于数据交换的模块-至少一个检验模块(14),其用来在开始执行任务之前通过对所采集的权限上下文(18)进行处理来检验任务权限,-至少一个执行模块(16),当所述检验模块(14)向该执行模块(16)发送一个指示成功结束检验的信号时,其利用所采集的权限上下文(18)执行该任务。
13.根据权利要求12所述的装置,其特征在于,至少所述采集模块(12)、检验模块(14)和/或执行模块(16)自动地工作。
14.根据权利要求12或13所述的装置,其特征在于,可以动态地改变所述任务权限和/或权限上下文(18),而在执行任务期间所采集的权限上下文(18)保持不变。
15.根据权利要求12至14中任一项所述的装置,其特征在于,所述装置包括管理模块,用来对所述权限上下文(18)进行管理。
16.根据权利要求12至15中任一项所述的装置,其特征在于,所述任务是基于设备的、尤其是基于计算机的。
17.根据权利要求12至16中任一项所述的装置,其特征在于,该装置、用于对权限上下文(18)进行定义的模块、采集模块(12)、检验模块(14)和/或执行模块(16)可以分别属于不同的设备。
18.根据权利要求12至17中任一项所述的装置,其特征在于,所述权限上下文(18)是针对用户的和/或针对任务的。
19.根据权利要求12至18中任一项所述的装置,其特征在于,所述采集模块(12)在开始执行任务之前发起对权限上下文(18)的采集和/或对任务权限的检验。
20.根据权利要求12至19中任一项所述的装置,其特征在于,所述任务可以至少包括一个子任务,而该子任务可以选择为自动地继承该任务的所采集的权限上下文(18)。
21.根据权利要求12至20中任一项所述的装置,其特征在于,所采集的权限上下文(18)仅在任务执行期间存在,并且随后被删除。
22.根据权利要求12至21中任一项所述的装置,其特征在于,可以并行地执行一个用户的具有各自不同的采集权限上下文(18)的不同任务。
23.一种用于执行任务的系统装置,其中,该任务要求任务权限,使得该任务只有在存在任务权限时才可以被执行,其中,在权限上下文(18)中定义该任务权限,借助于采集模块(12)分别采集对于一个用户和/或分别对于一个任务该权限上下文,其中,所述系统装置包括下列处于数据交换中的模块-至少一个管理模块,其用来管理所述权限上下文(18),尤其是用来管理该权限上下文(18)的变更,-至少一个检验模块(14),其用来在开始执行任务之前通过对所采集的权限上下文(18)进行处理来检验任务权限,-至少一个执行模块(16),如果所述检验模块(14)向该执行模块(16)发送一个指示成功地结束了检验的信号,则其用来利用所采集的权限上下文(18)执行该任务。
全文摘要
本发明涉及用于执行用户的任务的一种装置、一种方法和一种系统装置,其中,需要检验用户的用于执行任务的权限。在权限上下文(18)中定义该任务权限。在用户给出任务时,将该权限上下文(18)对于该任务进行采集、检验并且在任务持续期间冻结,由此保证了在运行期间权限上下文(18)改变的条件下,也可以将该任务完全执行。
文档编号G06F21/00GK1776730SQ200510126749
公开日2006年5月24日 申请日期2005年11月21日 优先权日2005年11月21日
发明者卡尔海因茨·多恩, 拉尔夫·霍夫曼, 伊凡·墨菲, 安德烈亚斯·舒尔克 申请人:西门子公司