专利名称:权限控管方法及系统的制作方法
技术领域:
本发明是有关于一种权限控管方法,且特别有关于一种以资源为观点来对于实体设定权限的权限控管方法。
背景技术:
对于具有大量资源与使用者的系统之中,由于不同使用者对于特定的资源有不同的需求以及特定权力,因此使用者对于资源的权限控管是很重要的议题。其中,资源可以是特定项目的数据、硬件、或函数等,而使用者可以是单一个人、群组、或是角色等。
举例来说,当企业之中具有多辆公司车可以提供经理级以上的员工使用时,经理级以上的员工便可以对于这些公司车来预约使用。然而,对于其它一般员工,则无法对于这些公司车来进行预约,因为她们没有预约使用公司车的权限。另外,在一个函数(Function)管理系统例子中,不同系统成员对于特定函数或函数群组具有不同的使用权力。举例来说,某些系统成员可以在系统中新增一个函数,以及特定系统成员或成员群组可以对于特定函数或函数群组进行使用等等。
已知权限设定的原则是以使用者为观点来对于资源设定权限,并进行相关控管作业。图1为一示意图是显示已知的权限设定关系。如图1所示,对于每一个个人110而言,其可以属于一个或多个特定的群组120,而每一个群组120可以定义相应的一个角色130。针对不同的角色130可以对于不同资源150定义其相应的存取权限140。图2为一示意图是显示另一已知的权限设定关系。如图2所示,对于每一个个人210而言,其可以属于一个或多个特定的群组220。此外,对于每一个个人210而言,其亦可以属于一个或多个特定的角色230。针对不同的群组220与角色230可以对于不同资源260定义其各自相应的存取权限240与250。如前所述,由于已知权限设定的原则是以使用者为观点来对于数据设定权限,因此,无法达到针对个别资源来进行权限控管的精细度。此外,由于群组与角色各自具有对于资源的存取权限,在进行权限控管时将会增加管理上的复杂度与相关成本。
发明内容
有鉴于此,本发明提供一种以资源为观点来对于实体设定权限的权限控管方法。
本发明实施例的权限控管方法。首先,提供至少一资源。针对资源,对于第一实体设定相应资源的权限。当第一实体使用资源时,依据权限决定第一实体对于资源的使用状态。
本发明实施例的权限控管系统,包括至少一资源。资源具有第一实体相应资源的权限。其中,当第一实体使用资源时,依据权限决定第一实体对于资源的使用状态。
本发明上述方法可以通过程序代码方式收录于实体媒体中。当程序代码被机器加载且执行时,机器变成用于实行本发明的装置。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举实施例,并配合所附图示,详细说明如下。
图1为一示意图是显示已知的权限设定关系。
图2为一示意图是显示另一已知的权限设定关系。
图3为一示意图是显示依据本发明实施例的权限控管系统。
图4为一示意图是显示依据本发明实施例的权限中的服务项目。
图5为一流程图是显示依据本发明实施例的设定具有可以设定实体权限状态的实体的方法。
图6为一流程图是显示依据本发明实施例的设定实体权限的方法。
图7为一权限控管接口例子。
图8为一接口例子,用于设定具有权力来设定其它实体相应资源的权限的实体。
图9为一接口例子,用于设定实体相应资源的权限。
110、210、320、330~个人;120、220、322、340~群组;
130、230~角色;140、240、250、331、341、410、720~权限;150、260、310、710~资源;300~权限控管系统;411、412、413、414、721、722、723、724、725、726、727、941、942、943、944、945、946、947~服务项目;420~位图形;S510、S520~操作步骤;S610、S620、S630~操作步骤;700、800、900~界面;730~锁头按钮;740~钥匙按钮;810、910~增加;820、920~分类;830、930~用户;840、940~窗口。
具体实施例方式
图3为一示意图是显示依据本发明实施例的权限控管系统。本发明是以资源为观点来对于实体设定权限。
依据本发明实施例的权限控管系统300包括至少一资源310。值得注意的是,资源310可以是系统中任何可以提供存取使用的项目或项目群组。其中,每一项目也可以是数据或函数。每一资源310可以设定至少一实体,如个人321或群组322,其具有权力来设定系统中其它实体,如个人330或群组340相应于资源310的权限331与341。
值得注意的是,在本实施例中,相应于资源的权限可以包括一个或多个服务项目。图4为一示意图是显示依据本发明实施例的权限中的服务项目。如图4所示,权限410包括AC1(411)、AC2(412)、AC3(413)、…、ACn(414)个服务项目。每一个服务项目可以用0或1表示是否具有其使用状态。相应权限中所有服务项目的0与1组合可以编码成为一个n位的位图形420,但不限定于此。因此,当个别实体欲使用特定资源时,可以依据此特定资源定义给此实体的权限(位图形)来决定实体对于资源的使用状态。
图5为一流程图是显示依据本发明实施例的设定具有可以设定实体权限状态的实体的方法。如步骤S510,选择特定的资源。如步骤S520,为此选定的资源编辑实体,其中这些实体具有权力来设定其它实体相应此资源的权限。类似地,资源可以是系统中任何可以提供存取使用的项目或项目群组。其中,每一项目可以是数据或函数。实体则可以是个人或群组。
图6为一流程图是显示依据本发明实施例的设定实体权限的方法。如步骤S610,选择特定的资源。如步骤S620,选择实体,并如步骤S630,为此选定实体编辑其相应此资源的权限。类似地,资源可以是系统中任何可以提供存取使用的项目或项目群组。其中,每一项目可以是数据或函数。实体则可以是个人或群组。
图7为一界面例子。如图7所示,接口700中包括多个资源710。在此例子中,每一客户为一个资源。每一个资源710具有各自的权限720,其包括多种服务项目(721、722、723、724、725、726与727)。其中,服务项目721表示新建这个客户的联系人数据;服务项目722表示新建这个客户的访问记录;服务项目723表示新建这个客户的计划;服务项目724表示新建这个客户的报价单;服务项目725表示新建这个客户的调查报告;服务项目726表示查看这个客户的数据;服务项目727表示修改这个客户的数据。当服务项目721被选取时,则可以通过一个接口(图中未显示)来编辑相应这个客户的联系人列表信息,如联系人名称、登入时间、所属部门、等级、描述、与所属客户等等。此外,也可以对于联系人列表中的特定联系人定义相应不同服务项目的使用状态(权限)。当服务项目722被选取时,则可以通过一个接口(图中未显示)来编辑相应这个客户的访问记录,如时间、方式、与相关内容等等。当服务项目723被选取时,则可以通过一个接口(图中未显示)来编辑相应这个客户的计划,以决定与规划对于此客户将来的执行方针等。当服务项目724被选取时,则可以通过一个接口(图中未显示)来编辑相应这个客户的报价单,其可以包括对于客户的产品报价信息或是客户对于我方的报价记录等。当服务项目725被选取时,则可以通过一个接口(图中未显示)来编辑相应这个客户的调查报告,其系针对客户本身或特定事件的调查分析。当服务项目726被选取时,则可以通过一个接口(图中未显示)来检视相应这个客户的基本数据;当服务项目727被选取时,则可以通过一个接口(图中未显示)来修改相应这个客户的基本数据。必须注意的是,上述服务项目与服务项目被选取时所进行的细节仅为本实施例中的例子,并不限定于此。此外,在一些实施例中,若特定实体不具有相应服务项目的使用状态时,则该实体无法于图7的接口中检视到表示该服务项目的图像,或是无法选取该服务项目来进行相关编辑或检视。
另外,每一资源710具有钥匙按钮740与锁头按钮750。通过钥匙按钮740可以设定具有权力来设定其它实体相应此资源710的权限的实体。当钥匙按钮740按下时,将会显示接口800,如图8所示。当选择″增加″810时,会自动显示系统中内建的分类820,如接口800中显示的″Administrators″、″市场部″与″EveryOne″。当选定一特定分类,如″Administrators″之后,会将此分类中的用户(个人或群组)830进行显示。当某一用户选定之后,则此选定的用户将会被加入窗口840中,成为具有权力来设定其它实体相应此资源的权限的实体。另外,通过锁头按钮730可以设定不同实体相应此资源710的权限。当锁头按钮730按下时,将会显示接口900,如图9所示。当选择″增加″910时,会自动显示系统中内建的分类920。当选定特定分类,如″市场部″之后,会将此分类中的用户(个人或群组)930进行显示。当某一用户选定之后,则此选定的用户将会被加入窗口940中。之后,便可针对此用户相应于此资源的不同服务项目(941、942、943、944、945、946与947)的权限来进行设定。
本发明的方法,或特定型态或其部分,可以以程序代码的型态包含于实体媒体,如软盘、光盘片、硬盘、或是任何其它机器可读取(如计算机可读取)储存媒体,其中,当程序代码被机器,如计算机加载且执行时,此机器变成用于参与本发明的装置。本发明的方法与装置也可以以程序代码型态通过一些传送媒体,如电线或电缆、光纤、或是任何传输型态进行传送,其中,当程序代码被机器,如计算机接收、加载且执行时,此机器变成用于参与本发明的装置。当在一般用途处理器实作时,程序代码结合处理器提供操作类似于应用特定逻辑电路的独特装置。
虽然本发明已以较佳实施例揭露如上,然其并非用于限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可做些许更动与润饰,因此本发明的保护范围当视所附的权利要求范围所界定者为准。
权利要求
1.一种权限控管方法,包括下列步骤提供至少一资源;以及针对该资源,对于第一实体设定相应该资源的权限;其中,当该第一实体使用该资源时,依据该权限决定该第一实体对于该资源的使用状态。
2.根据权利要求1所述的权限控管方法,还包括针对该资源决定第二实体,其中该第二实体用于设定该第一实体相应该资源的该权限。
3.根据权利要求1所述的权限控管方法,其中该第一实体包括个人或群组。
4.根据权利要求2所述的权限控管方法,其中该第二实体包括个人或群组。
5.根据权利要求1所述的权限控管方法,其中该资源包括项目或项目群组。
6.一种权限控管系统,包括至少一资源,具有第一实体相应该资源的权限;其中,当该第一实体使用该资源时,依据该权限决定该第一实体对于该资源的使用状态。
7.根据权利要求6所述的权限控管系统,其中该资源还具有第二实体,其中该第二实体用于设定该第一实体相应该资源的该权限。
8.根据权利要求6所述的权限控管系统,其中该第一实体包括个人或群组。
9.根据权利要求7所述的权限控管系统,其中该第二实体包括个人或群组。
10.根据权利要求6所述的权限控管系统,其中该资源包括项目或项目群组。
全文摘要
一种权限控管方法及系统。首先,提供至少一资源。针对资源,对于第一实体设定相应资源的权限。当第一实体使用资源时,依据权限决定第一实体对于资源的使用状态。
文档编号G06Q10/00GK1804883SQ20061000486
公开日2006年7月19日 申请日期2006年1月10日 优先权日2006年1月10日
发明者陈智仁, 来继东 申请人:威盛电子股份有限公司