专利名称:服务系统及其用户权限激活方法
技术领域:
本发明涉及信息系统管理领域,特别涉及一种服务系统及其用户权限激活方法。
技术背景
如今,汽车产业发展迅速,汽车的数量越来越多。人们在拥有汽车的同时,也会越 来越关注使用汽车时的使用体验,汽车上的车载设备可以实现包括音乐、视频、图片等多媒 体需求的服务,以及实时路况信号、目的地地图等行车信号的需求的服务等。随着电脑和 网络技术应用到汽车上,正在形成称之为车联网(Telematics,由telecommunication和 informatics缩合而成)的新兴市场。Telematics是无线通信技术、卫星导航系统、网络通 信技术和车载电脑等的综合产物,被认为是未来的汽车技术之星。汽车行驶当中出现故障 时,通过无线通信连接服务中心,进行远程车辆诊断,内置在发动机上的计算机记录汽车主 要部件的状态,并随时为维修人员提供准确的故障位置和原因。通过终端机接收信息并查 看交通地图、路况介绍、交通信息、安全与治安服务以及娱乐信息服务等,在后座还可以玩 电子游戏、网络应用(包括金融、新闻、E-mail、在线购物等)。通过Telematics提供的服 务,用户不仅可以了解交通信息、临近停车场的车位状况,确认当前位置,还可以与家中的 网络服务器连接,及时了解家中的电器运转情况、安全情况以及客人来访情况。也就是说 综合上述所有功能的车载计算机系统叫Telematics。现今,随着汽车产业的发展,具备外部 通信和远程服务能力的下一代Telematics车载设备带来的服务与汽车硬件销售结合的新 商业模式大有最终替代目前基于本地化娱乐及导航应用为主的车载设备的趋势。
汽车4S店是一种以“四位一体”为核心的汽车特许经营模式,包括整车销售 (Sale)、零配件(Sparepart)、售后服务(Service)、信息反馈(Survey)等。它拥有统一的 外观形象,统一的标识,统一的管理标准,只经营单一的品牌的特点。它是一种个性突出的 有形市场,具有渠道一致性和统一的文化理念,4S店在提升汽车品牌、汽车生产企业形象上 的优势是显而易见的。为了能够对车辆销售、配件、维修、信息反馈等进行有效管理,汽车4S 店一般会建立汽车经销商系统,从而实现对车辆销售与维修信息等的管控。
现有的汽车经销商系统中,一般通过设立用户账号,用户能以设立的用户账号登 录系统便能实现对各种资源的操作,包括发布、获取、查询、统计各类信息以及与其他用户 进行交流(例如系统内的即时短信或留言)等。然而,现有技术中的汽车经销商系统存在 一些不足第一,不仅难以实现对不同类型的用户(例如销售人员、管理人员、技术人员等) 的资源操作权限进行分类管理,而且不利于确保系统内资源访问操作的安全性;第二,每个 4S店一般具有相对独立的汽车经销商系统,难以实现对多个4S店的汽车经销商系统的资 源进行综合有效的管理;第三,通常只能对车辆销售与维修信息等进行管控,却难以了解安 装于车辆内的车载设备的销售与维修信息,更主要的是,由于不同车辆上的车载设备一般 在多个4S店内分别进行销售与维修,因此就更难从总体上了解车载设备的销售维修情况。
公开号为CN 1444170A的中国专利申请公开了一种经销商服务管理系统,旨在维 护或改善由汽车经销商所提供的维护服务质量。然而,该经销商服务管理系统对于解决上述问题却并未涉及。发明内容
本发明解决的问题是提供一种服务系统及其用户权限激活方法,能实现对服务系 统内的资源进行综合有效的管理。
为解决上述问题,本发明技术方案提供一种服务系统,包括
第一服务子系统和至少一个第二服务子系统;
设于所述第一服务子系统与每个第二服务子系统之间的数据通道;
配置单元,适于为所述第一服务子系统和第二服务子系统的用户账号配置用户角 色,每种用户角色具有相应的资源操作权限,其中,所述第一服务子系统的用户角色包括第 一用户角色,所述第一用户角色具有的资源操作权限包括对所述第二服务子系统的操作权 限;
输入单元,适于获取用户账号;
激活单元,适于基于所述输入单元获取的用户账号及配置单元配置的用户角色, 为所述用户账号激活相应的资源操作权限。
可选的,所述第一用户角色对所述第二服务子系统的操作权限包括创建、删除或 修改所述第二服务子系统的用户角色对应的用户账号。
可选的,所述第一用户角色对所述第二服务子系统的操作权限包括查询所述第 二服务子系统的信息。
可选的,所述第一服务子系统的用户角色还包括第二用户角色,所述第二用户角 色的资源操作权限包括创建、删除或修改所述第一用户角色对应的用户账号。
可选的,所述第二服务子系统的用户角色包括第三用户角色以及其他用户角色, 所述第三用户角色的资源操作权限包括创建、删除或修改其它用户角色对应的用户账号。
可选的,所述修改用户账号包括变更用户账号的用户角色和/或变更用户账号的 状态,所述用户账号的状态标识出该用户账号对所述服务系统的访问权限。
可选的,所述服务系统为汽车经销与服务系统,所述第一服务子系统为车载设备 服务子系统,所述第二服务子系统为汽车经销商子系统。
为解决上述问题,本发明技术方案还提供了一种服务系统的用户权限激活方法, 所述服务系统包括第一服务子系统和至少一个第二服务子系统,以及设于所述第一服务子 系统与每个第二服务子系统之间的数据通道;所述激活方法包括
为所述第一服务子系统和第二服务子系统的用户账号配置用户角色,每种用户角 色具有相应的资源操作权限,其中,所述第一服务子系统的用户角色包括第一用户角色,所 述第一用户角色具有的资源操作权限包括对所述第二服务子系统的操作权限;
获取用户账号;
基于所获取的用户账号及配置的用户角色,为所述用户账号激活相应的资源操作 权限。
与现有技术相比,本技术方案具有以下优点
通过建立包括第一服务子系统以及多个第二服务子系统的服务系统,并在所述第 一服务子系统与每个第二服务子系统之间设立数据通道,而且为所述第一服务子系统和第二服务子系统的用户账号配置用户角色,每种用户角色具有相应的资源操作权限,当获取 输入的用户账号后,基于所获取的用户账号及配置的用户角色,为所述用户账号激活相应 的资源操作权限,从而能够针对不同类型的用户便捷地赋予与其相适应的资源操作权限, 确保系统内资源访问操作的安全性;
其中,所述第一服务子系统的用户角色包括第一用户角色,所述第一用户角色具 有的资源操作权限包括对所述第二服务子系统的操作权限,从而能够实现对各个第二服务 子系统的资源进行综合有效的管理。
图1是本发明实施方式提供的服务系统的结构示意图2是本发明实施方式提供的服务系统的用户权限激活方法的流程示意图。
具体实施方式
现有技术的汽车经销商系统未能针对用户的不同类型赋予与其相适应资源操作 权限,难以确保系统内资源访问操作的安全性,而且也不能对系统内相对独立的资源进行 综合有效的管理。本技术方案通过建立包括第一服务子系统以及多个第二服务子系统的服 务系统,并在所述第一服务子系统与每个第二服务子系统之间设立数据通道,而且为所述 第一服务子系统和第二服务子系统的用户账号配置用户角色,每种用户角色具有相应的资 源操作权限,当获取输入的用户账号后,能基于所获取的用户账号及配置的用户角色,为所 述用户账号激活相应的资源操作权限,从而便捷地实现了对于不同类型用户的资源操作权 限的管理,确保系统内资源访问操作的安全性;并且,所述第一服务子系统的用户角色包括 第一用户角色,所述第一用户角色具有的资源操作权限包括对所述第二服务子系统的操作 权限,从而能够实现对各个第二服务子系统的资源进行综合有效的管理。
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明 的具体实施方式
做详细的说明。
在以下描述中阐述了具体细节以便于充分理解本发明。但是本发明能够以多种不 同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类 似推广。因此本发明不受下面公开的具体实施方式
的限制。
图1本发明实施方式提供的服务系统的结构示意图,如图1所示,所述服务系统包 括第一服务子系统101和至少一个第二服务子系统102 ;设于所述第一服务子系统101与 每个第二服务子系统102之间的数据通道(图中以连接的线条表示);配置单元103,与第 一服务子系统101、每个第二服务子系统102连接,适于为所述第一服务子系统101和第二 服务子系统102的用户账号配置用户角色,每种用户角色具有相应的资源操作权限,其中, 所述第一服务子系统101的用户角色包括第一用户角色,所述第一用户角色具有的资源操 作权限包括对所述第二服务子系统102的操作权限;输入单元104,适于获取用户账号;激 活单元105,与所述输入单元104、配置单元103连接,适于基于所述输入单元104获取的用 户账号及配置单元103配置的用户角色,为所述用户账号激活相应的资源操作权限。
下面以具体实施例对上述服务系统作进一步说明。
本实施例中,所述服务系统具体为汽车经销与服务系统,所述第一服务子系统101为车载设备服务子系统,为所述车载设备服务子系统的用户账号所配置的用户角色具体可 包括“业务人员”和“总管人员”;所述第二服务子系统102为汽车经销商子系统,为所述汽 车经销商子系统的用户账号所配置的用户角色具体可包括“销售人员”、“技术人员”和“管 理人员”。上述各用户角色所具有的相应资源操作权限以及用户角色间的关系将在下面详 细描述。
实际实施时,每个4S店均设有一个第二服务子系统102,而车载设备的制造商/运 营商则设有第一服务子系统101,第一服务子系统101与每个第二服务子系统102之间都具 有数据通道,通过所述数据通道可以完成数据信息和/或控制信息的传输,从而实现第一 服务子系统101与第二服务子系统102之间的信息交互。所述数据通道一般可以采用虚拟 专用网络(VPN, Virtual Private Network)的形式,并通过Internet网络或2G/3G的通信 网络建立而成。在实际实施时,无论是第一服务子系统101还是第二服务子系统102,都可 由至少一台服务器以及至少一台终端设备组建而成,终端设备作为第一服务子系统101或 第二服务子系统102的客户端,用于接收用户的访问与操作,而服务器则作为第一服务子 系统101或第二服务子系统102的服务端,用于对用户的访问与操作进行处理,并向终端设 备反馈访问与操作后的结果。
所述服务系统还包括与第一服务子系统101、每个第二服务子系统102连接的配 置单元103,适于为所述第一服务子系统101和第二服务子系统102的用户账号配置用户 角色,每种用户角色具有相应的资源操作权限。现有技术中的汽车经销商系统一般设立的 用户账号并未基于用户的类型进行区分,用户只要以设立的用户账号登录系统便能实现对 各种资源的操作,包括发布、获取、查询、统计各类信息以及与其他用户进行交流(例如系 统内的即时短信或留言)等。然而,汽车4S店中,使用汽车经销商系统的用户往往是具有 不同类型的,例如销售人员、技术人员、管理人员等,销售人员主要负责车辆的销售(包括 车载设备的销售),技术人员主要负责车辆的维修(包括对车载设备的维修),管理人员则 主要负责对销售人员、技术人员进行管理,他们所涉及的工作职责各不相同,如果所有的用 户都具有相同的资源操作权限的话,则容易产生越权访问与操作,不利于确保系统内资源 访问操作的安全性。因此,有必要根据用户的不同类型设定相对应的资源操作权限,使得不 同类型的用户只能在其权限范围内对系统进行访问与操作。本实施例中,采取的是基于角 色的访问控制(RBAC, Role-Based Access Control)的方式,RBAC引入了角色(Role)的 概念,目的是为了隔离用户(即行动主体)与权限(表示对资源的一个操作),更符合企业 (本实施例中具体为汽车经销商和车载设备的制造商/运营商)的用户、组织、数据和应用 特征。采用RBAC的系统能够减少授权管理的复杂性,降低管理开销,灵活地支持企业的安 全策略,对企业的变化有很大的伸缩性。
本实施例中,通过配置单元103为所述第一服务子系统101和第二服务子系统102 的用户账号配置用户角色,每种用户角色具有相应的资源操作权限,其中,所述第一服务子 系统101的用户角色包括第一用户角色,所述第一用户角色即为前面所述的“业务人员”的 用户角色,其具有的资源操作权限包括对所述第二服务子系统102的操作权限。由于现有 技术中每个4S店具有的汽车经销商系统一般是相对独立的,所以本实施例中设于每个4S 店的所述第二服务子系统102也是相对独立的,即不存在某个4S店的用户去访问另一个4S 店的车辆及车载设备的销售情况的可能,虽然实际情况中可能某些4S店是属于同一个企业的,但每个4S店的经营情况都是分别上报的,而且,对于多个独立的4S店来说(例如属 于不同企业的4S店),现有技术难以实现对这些4S店的汽车经销商系统的资源进行综合有 效的管理。本实施例是通过所述第一服务子系统101实现对各个第二服务子系统102的管 理与维护的。如前所述,第一服务子系统101为车载设备的制造商/运营商所设立,具体为 车载设备服务子系统,与汽车4S店(对应设立的为汽车经销商子系统)类似,使用车载设 备服务子系统的用户也往往是具有不同类型的,例如业务人员、管理人员等,其中,业务人 员主要负责对一个或多个汽车4S店的车载设备的经营情况进行监管,因此需要配置“业务 人员”的用户角色,以用户角色为“业务人员”的用户账号对一个或多个汽车经销商子系统 的资源进行管理。具体地,由配置单元103对所述第一服务子系统101的用户账号配置第 一用户角色(即“业务人员”的用户角色),该用户角色具有的资源操作权限包括对所述第 二服务子系统102的操作权限,如此便能通过第一服务子系统101中第一用户角色对应的 用户账号实现对一个或多个第二服务子系统102的管理与维护了。
本实施例中,所述第一用户角色对所述第二服务子系统102的操作权限可以包 括创建、删除或修改所述第二服务子系统的用户角色对应的用户账号。配置单元103为第 二服务子系统102配置了多个用户角色,如前所述的“销售人员”、“技术人员”、“管理人员” 等角色,而第二服务子系统102中这些用户角色对应的用户账号则由第一服务子系统101 中的第一用户角色对应的用户账号进行创建、删除或修改。如果某个4S店新增一名管理人 员A,而车载设备制造商/运营商的业务人员B具有用户角色为第一用户角色的用户账号, 则可由业务人员B以该用户账号登录第一服务子系统,然后在其负责管理与维护的一个或 多个第二服务子系统中选择需要创建用户账号的那个第二服务子系统(新增管理人员A的 4S店的第二服务子系统),在该第二服务子系统中创建管理人员A的用户账号,所述用户账 号可以包括管理人员A的手机号(可作为该用户账号的用户名)、姓名、初始化密码等信息, 并选择“管理人员”的用户角色对应该用户账号,至此便完成了对管理人员A的用户账号的 创建。同理,删除或修改第二服务子系统102的用户账号也可以通过类似的方式实现。
此外,所述第一用户角色对所述第二服务子系统的操作权限还可以包括查询所 述第二服务子系统102的信息。汽车4S店的第二服务子系统102中包括车载设备的销售 信息、维修信息、配备车载设备的车辆的车主信息等多种信息,由于车载设备的正常使用通 常还需要进行激活的过程,通过第二服务子系统102可以获取到用于激活车载设备的激活 码,因此车载设备的激活信息(可以包括车载设备的激活时间、所激活车载设备的序列号 等)也会在车载设备的激活过程中保存于第二服务子系统102,通过上述信息可以了解某 个时间段内(例如一天、一周、一个月或一个季度)某个或者某几个4S店内销售了多少车 载设备、激活了多少车载设备、维修了多少车载设备等经营情况。第二服务子系统102中所 配置的用户角色对应的用户账号只能查询该账号权限范围内的上述信息,例如,用户角色 为“销售人员”的用户账号,只能够查询拥有该用户账号的销售人员所售出的车载设备、所 激活的车载设备的情况;而用户角色为“技术人员”的用户账号,只能够查询拥有该用户账 号的技术人员所维修的车载设备、所更换的车载设备的情况;即使用户角色为“管理人员” 的用户账号,也只能够查询本4S店内所有销售人员所售出的车载设备、所激活的车载设备 的情况以及技术人员所维修的车载设备、所更换的车载设备的情况。而第一服务子系统101 中的第一用户角色的用户账号,则能够查询拥有该用户账号的业务人员所负责管理与维护的一个或多个第二服务子系统102中的相关信息(一个或多个4S店的相关信息),而且本 实施例中第一服务子系统101具体为车载设备服务子系统,可以了解某个或多个4S店的 安装于车辆内的车载设备的销售与维修信息,由此能从总体上了解车载设备的销售维修情 况。
本实施例中,所述第一服务子系统101的用户角色还包括第二用户角色,所述第 二用户角色即为前面所述的“总管人员”的用户角色,其具有的资源操作权限包括创建、删 除或修改所述第一用户角色对应的用户账号。因为所述第一服务子系统101的用户角色已 包括第一用户角色(即“业务人员”的用户角色),所述第一用户角色具有的资源操作权限 包括对所述第二服务子系统102的操作权限,即通过第一用户角色对应的用户账号能够实 现对第二服务子系统102的管理与维护。但是,在第一服务子系统101中,除了具有负责管 理与维护的一个或多个第二服务子系统102的第一用户角色对应的多个用户账号,还需要 对第一用户角色对应的用户账号进行管理的用户账号,因此本实施例所述配置单元103还 为第一服务子系统101配置了第二用户角色,即“总管人员”的用户角色。如前所述,由于 使用车载设备服务子系统的用户也往往是具有不同类型的,除了上述业务人员之外,还有 对业务人员进行管理的人员,通常也可称为管理人员,不过这里所述的管理人员不同于4S 店的管理人员,他们分别对应不同的资源操作权限,为了与前述“管理人员”的用户角色有 所区别,则可将车载设备的制造商/运营商的管理人员所具有的用户账号配置为“总管人 员”的用户角色。“总管人员”的用户角色的资源操作权限包括创建、删除或修改所述第一 用户角色对应的用户账号,从而能实现对所述第一用户角色对应的用户账号进行管理与维 护。例如,若车载设备的制造商/运营商需要增加一名业务人员C以负责对某个或某几个 4S店进行管理与维护,此时,可由用户角色为“总管人员”的用户账号为业务人员C创建用 户角色为“业务人员”的用户账号。同样地,删除或修改所述第一用户角色对应的用户账号 也可以通过类似的方式实现。
所述第二服务子系统102的用户角色包括第三用户角色以及其他用户角色,所述 第三用户角色的资源操作权限包括创建、删除或修改其它用户角色对应的用户账号。如前 所述,虽然对于第二服务子系统102中的用户角色对应的用户账号可以由所述第一用户角 色对应的用户账号进行创建、删除或修改,但第二服务子系统102毕竟是设于4S店内的,因 此,应当在第二服务子系统102中配置能对该服务子系统中其他用户角色对应的用户账号 进行管理与维护的一个用户角色,即所述第三用户角色。本实施例中,所述第三用户角色即 前面所述的“管理人员”的用户角色,而所述其他用户角色包括前面所述的“销售人员”、“技 术人员”等用户角色。用户角色为“管理人员”的用户账号能够创建、删除或修改用户角色 为“销售人员”、“技术人员”等的用户账号。举例来说,如果某个4S店有一名销售人员D离 职,则可由用户角色为“管理人员”的用户账号删除该销售人员D的用户账号。
本实施例中,无论是所述第一用户角色对应的账号修改所述第二服务子系统的用 户角色对应的用户账号,还是所述第二角色用户对应的用户账号修改所述第一用户角色对 应的用户账号,又或者是所述第三用户角色对应的用户账号修改其它用户角色对应的用户 账号,所述修改用户账号一般包括修改该用户账号的一些信息,例如用户的手机号(手机 号变更的情况)、重新初始化密码(遗忘密码的情况)等,当然,其中还可以包括变更用户 账号的用户角色和/或变更用户账号的状态。由于在实际情况中,某个用户的类型是会发生变化的,例如某位销售人员经提拔成为管理人员,此时不需要将原来用户账号删除,重新 建立用户账号,而只需要变更该用户原来用户账号对应的用户角色即可,即将用户角色由 “销售人员”改为“管理人员”,从而能避免无谓的删除和创建过程,提高了操作效率。另外, 考虑到有些情况下,可能还需要对某些新增或待删除的用户账号进行审查,因此,本实施例 还设有用户账号的状态,所述用户账号的状态标识出该用户账号对所述服务系统的访问权 限。例如,当创建一个用户账号后,如果将该用户账号的状态设为“待审”,则该用户账号虽 然已完成创建,但仍然无法登录服务系统,只有当具有修改该用户账号的状态的资源操作 权限的用户账号将该用户账号的状态设为“上岗”,此时,该用户账号才能正常使用。同理, 当某用户离职,可以将其用户账号的状态设为“离职”,则虽然该用户账号未被删除,但服务 系统已屏蔽该用户账号的登录。
需要说明的是,上述创建、删除、修改用户角色对应的用户账号的过程具体为增 加、删除、修改第一服务子系统或第二服务子系统的数据库中的一条或一组记录的过程,而 增加、删除、修改的动作是具有资源操作权限的用户所触发产生的操作指令。
通过配置单元103为所述第一服务子系统101和第二服务子系统102的用户账号 配置用户角色后,还需要将已配置用户角色的用户账号相应的资源操作权限进行激活,才 能实现该用户账号对相关资源进行访问与操作。因此,所述服务单元还包括输入单元104 和激活单元105,当用户登录服务系统时需输入用户账号,所述输入单元104适于获取所输 入的用户账号,所述激活单元105基于所述输入单元104获取的用户账号及配置单元103 配置的用户角色,为所述用户账号激活相应的资源操作权限,即根据配置好的用户角色建 立用户账号与相关资源操作权限之间的对应关系,完成激活之后便能在权限范围内进行相 关访问与操作。至于不同的用户角色所具有不同的资源操作权限已在上文进行了一些描 述,当然,上文仅列出了各用户角色的一些比较主要的权限范围的区别,在具体实施时,不 同用户角色的用户账号之间还具有其他的资源操作权限的区别。例如第一用户角色对应 的用户账号能够向其负责管理与维护的一个、多个或所有第二服务子系统中的一个、一组 或全部用户账号发送消息(所述服务系统内的即时短信或留言),并且接收并查阅第二服 务子系统中的用户账号的反馈意见或建议,而第二用户角色对应的用户账号能够查阅上述 所有消息以及反馈意见或建议;第一用户角色对应的用户账号还能够向其负责管理与维护 的所有第二服务子系统发布资讯,例如业务动态、车载设备的新功能、维修指南等,第二服 务子系统的用户账号能够查阅这些发布的资讯。
需要说明的是,在具体实施例中,所述输入单元104以及激活单元105都可以分别 集成于第一服务子系统101和每个第二服务子系统102之中,输入单兀104 —般集成于第 一服务子系统101或第二服务子系统102的终端设备之中,而激活单元105则一般集成于 第一服务子系统101或第二服务子系统102的服务器之中。
基于上述服务系统,本发明实施方式还提供了一种服务系统的用户权限激活方 法,所述服务系统包括第一服务子系统和至少一个第二服务子系统,以及设于所述第一服 务子系统与每个第二服务子系统之间的数据通道。图2是本发明实施方式提供的服务系统 的用户权限激活方法的流程示意图。如图2所示,所述激活方法包括
步骤S101,为所述第一服务子系统和第二服务子系统的用户账号配置用户角色, 每种用户角色具有相应的资源操作权限,其中,所述第一服务子系统的用户角色包括第一用户角色,所述第一用户角色具有的资源操作权限包括对所述第二服务子系统的操作权 限;
步骤S102,获取用户账号;
步骤S103,基于所获取的用户账号及配置的用户角色,为所述用户账号激活相应 的资源操作权限。
本实施方式中,所述服务系统具体可以为汽车经销与服务系统,所述第一服务子 系统可以为车载设备服务子系统,所述第二服务子系统可以为汽车经销商子系统。
所述第一用户角色对所述第二服务子系统的操作权限包括创建、删除或修改所 述第二服务子系统的用户角色对应的用户账号。所述第一用户角色对所述第二服务子系统 的操作权限还包括查询所述第二服务子系统的信息。
此外,所述第一服务子系统的用户角色还包括第二用户角色,所述第二用户角色 的资源操作权限包括创建、删除或修改所述第一用户角色对应的用户账号。所述第二服务 子系统的用户角色包括第三用户角色以及其他用户角色,所述第三用户角色的资源操作权 限包括创建、删除或修改其它用户角色对应的用户账号。
本实施方式中,无论是第一服务子系统的第一用户角色对应的账号修改所述第二 服务子系统的用户角色对应的用户账号,还是第二角色用户对应的用户账号修改所述第一 用户角色对应的用户账号,又或者是第三用户角色对应的用户账号修改其它用户角色对应 的用户账号,所述修改用户账号都可以包括变更用户账号的用户角色和/或变更用户账号 的状态,所述用户账号的状态标识出该用户账号对所述服务系统的访问权限。
所述服务系统的用户权限激活方法的具体实施可参考上述服务系统的实施,在此 不再赘述。
综上,本发明实施方式提供的服务系统及其用户权限激活方法,至少具有如下有 益效果
通过建立包括第一服务子系统以及多个第二服务子系统的服务系统,并在所述第 一服务子系统与每个第二服务子系统之间设立数据通道,而且为所述第一服务子系统和第 二服务子系统的用户账号配置用户角色,每种用户角色具有相应的资源操作权限,当获取 输入的用户账号后,基于所获取的用户账号及配置的用户角色,为所述用户账号激活相应 的资源操作权限,从而能够针对不同类型的用户便捷地赋予与其相适应的资源操作权限, 确保系统内资源访问操作的安全性;
其中,所述第一服务子系统的用户角色包括第一用户角色,所述第一用户角色具 有的资源操作权限包括对所述第二服务子系统的操作权限,从而能够实现对各个第二服务 子系统的资源进行综合有效的管理。
本发明虽然已以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域 技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发 明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明 的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案 的保护范围。
权利要求
1.一种服务系统,其特征在于,包括第一服务子系统和至少一个第二服务子系统;设于所述第一服务子系统与每个第二服务子系统之间的数据通道;配置单元,适于为所述第一服务子系统和第二服务子系统的用户账号配置用户角色,每种用户角色具有相应的资源操作权限,其中,所述第一服务子系统的用户角色包括第一用户角色,所述第一用户角色具有的资源操作权限包括对所述第二服务子系统的操作权限;输入单元,适于获取用户账号;激活单元,适于基于所述输入单元获取的用户账号及配置单元配置的用户角色,为所述用户账号激活相应的资源操作权限。
2.根据权利要求1所述的服务系统,其特征在于,所述第一用户角色对所述第二服务子系统的操作权限包括创建、删除或修改所述第二服务子系统的用户角色对应的用户账号。
3.根据权利要求1所述的服务系统,其特征在于,所述第一用户角色对所述第二服务子系统的操作权限包括查询所述第二服务子系统的信息。
4.根据权利要求1所述的服务系统,其特征在于,所述第一服务子系统的用户角色还包括第二用户角色,所述第二用户角色的资源操作权限包括创建、删除或修改所述第一用户角色对应的用户账号。
5.根据权利要求1所述的服务系统,其特征在于,所述第二服务子系统的用户角色包括第三用户角色以及其他用户角色,所述第三用户角色的资源操作权限包括创建、删除或修改其它用户角色对应的用户账号。
6.根据权利要求2或4或5所述的服务系统,其特征在于,所述修改用户账号包括变更用户账号的用户角色和/或变更用户账号的状态,所述用户账号的状态标识出该用户账号对所述服务系统的访问权限。
7.根据权利要求1所述的服务系统,其特征在于,所述服务系统为汽车经销与服务系统,所述第一服务子系统为车载设备服务子系统,所述第二服务子系统为汽车经销商子系统。
8.一种服务系统的用户权限激活方法,其特征在于,所述服务系统包括第一服务子系统和至少一个第二服务子系统,以及设于所述第一服务子系统与每个第二服务子系统之间的数据通道;所述激活方法包括为所述第一服务子系统和第二服务子系统的用户账号配置用户角色,每种用户角色具有相应的资源操作权限,其中,所述第一服务子系统的用户角色包括第一用户角色,所述第一用户角色具有的资源操作权限包括对所述第二服务子系统的操作权限;获取用户账号;基于所获取的用户账号及配置的用户角色,为所述用户账号激活相应的资源操作权限。
9.根据权利要求8所述的用户权限激活方法,其特征在于,所述第一用户角色对所述第二服务子系统的操作权限包括创建、删除或修改所述第二服务子系统的用户角色对应的用户账号。
10.根据权利要求8所述的用户权限激活方法,其特征在于,所述第一用户角色对所述第二服务子系统的操作权限包括查询所述第二服务子系统的信息。
11.根据权利要求8所述的用户权限激活方法,其特征在于,所述第一服务子系统的用户角色还包括第二用户角色,所述第二用户角色的资源操作权限包括创建、删除或修改所述第一用户角色对应的用户账号。
12.根据权利要求8所述的用户权限激活方法,其特征在于,所述第二服务子系统的用户角色包括第三用户角色以及其他用户角色,所述第三用户角色的资源操作权限包括创建、删除或修改其它用户角色对应的用户账号。
13.根据权利要求9或11或12所述的用户权限激活方法,其特征在于,所述修改用户账号包括变更用户账号的用户角色和/或变更用户账号的状态,所述用户账号的状态标识出该用户账号对所述服务系统的访问权限。
14.根据权利要求8所述的用户权限激活方法,其特征在于,所述服务系统为汽车经销与服务系统,所述第一服务子系统为车载设备服务子系统,所述第二服务子系统为汽车经销商子系统。
全文摘要
一种服务系统及其用户权限激活方法,所述服务系统包括第一服务子系统和至少一个第二服务子系统;设于所述第一服务子系统与每个第二服务子系统之间的数据通道;配置单元,适于为所述第一服务子系统和第二服务子系统的用户账号配置用户角色,每种用户角色具有相应的资源操作权限,其中,所述第一服务子系统的用户角色包括第一用户角色,所述第一用户角色具有的资源操作权限包括对所述第二服务子系统的操作权限;输入单元,适于获取用户账号;激活单元,适于基于所述输入单元获取的用户账号及配置单元配置的用户角色,为所述用户账号激活相应的资源操作权限。本发明的技术方案能实现对服务系统内的资源进行综合有效的管理。
文档编号G06F21/31GK103034790SQ20111029626
公开日2013年4月10日 申请日期2011年9月30日 优先权日2011年9月30日
发明者吴岳, 朱武杰 申请人:上海博泰悦臻网络技术服务有限公司