用于提供资源访问的方法和系统的制作方法【专利摘要】本发明涉及数据资源访问【
技术领域:
】。更具体地,本发明尤其涉及利用结构化的角色模型数据对资源访问请求提供指引数据的方法和系统。本发明提供了一种用于提供资源访问的方法,所述方法包括:接收个体对资源的访问请求;以及基于角色模型数据,为所述个体提供用于访问所述资源的指引数据,以建立所述个体与所述资源之间的联系,其中角色模型数据包括根据角色属性和行为属性对访问数据进行聚合而生成的结构化数据。根据该方法,可以快速为用户提供对资源访问的指引数据,并且在某些情况下可以利用用户自身的关系网络数据提供关于资源访问的指引数据,提升了用户资源访问的效率。【专利说明】用于提供资源访问的方法和系统【
技术领域:
】[0001]本发明涉及数据资源访问【
技术领域:
】。更具体地,本发明尤其涉及利用结构化的角色模型数据对资源访问请求提供指引数据的方法和系统。【
背景技术:
】[0002]目前,企业内部或公众网络中的用户为了执行某项具体任务,需要访问相应的资源数据并执行相应的操作,并且需要关于如何访问资源以及如何执行操作的相关指引。例如,对于企业的某位新员工,在他第一次申请休假时,需要访问人力资源系统(HR)的权限,并需要按照企业规定的流程提供有权经理的批准。但是对于该新员工,他并不知晓申请休假时应该访问哪个资源,即使他知道应该访问哪个资源,也不了解应该如何操作、履行什么流程以申请休假。总而言之,新用户不知应当申请哪个资源的访问权限、不知如何申请访问权限、不知道有了访问权限之后如何执行操作、也不知道向谁求助以获取指导。[0003]现有技术中的解决方案通常是事先提供书面的指引,但是员工要耗费大量的时间从书面指引中寻找合适的部分,效率很低。并且由于企业内部政策的改变,书面指引的内容很可能已经过时并且难以及时更新。现有技术中的另一解决方案是员工从有经验的其他员工寻求帮助,但是员工并不知晓该特定领域的专家是谁,往往不能及时找到合适的人以获得帮助。【
发明内容】[0004]考虑到上述存在的问题,本发明的目的之一在于提供一种自动提供关于资源访问的指引数据的方法和系统。[0005]根据本发明的一个方面,提供了一种用于提供资源访问的方法,所述方法包括:接收个体对资源的访问请求;以及基于角色模型数据,为所述个体提供用于访问所述资源的指引数据,以建立所述个体与所述资源之间的联系,其中角色模型数据包括根据角色属性和行为属性对访问数据进行聚合而生成的结构化数据。[0006]根据本发明的另一方面,提供了一种用于提供资源访问的系统,所述系统包括:请求接收装置,被配置为接收个体对资源的访问请求;以及指引数据提供装置,被配置为基于角色模型数据,为所述个体提供用于访问所述资源的指引数据,以建立所述个体与所述资源之间的联系,其中角色模型数据包括根据角色属性和行为属性对访问数据进行聚合而生成的结构化数据。。[0007]根据本发明所提供的方法或系统,可以快速为用户提供对资源访问的指引数据,并且在某些情况下可以利用用户自身的关系网络数据提供关于资源访问的指引数据,提升了用户资源访问的效率。【专利附图】【附图说明】[0008]通过对结合附图所示出的实施方式进行详细说明,本发明的上述以及其他特征将更加明显,本发明附图中相同的标号表示相同或相似的部件。在附图中,[0009]图1示出了适于用来实现本发明实施方式的示例性计算系统100的框图;[0010]图2示出了根据本发明一实施例的用于提供资源访问的方法的流程图;[0011]图3示出了根据本发明另一实施例的用于提供资源访问的方法的流程图;[0012]图4示出了根据本发明一实施例的对访问数据进行聚合而生成结构化的角色模型数据的示意图;[0013]图5示出了根据本发明一实施例的用于提供资源访问的系统的框图。【具体实施方式】[0014]下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式,然而应该理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。[0015]所属【
技术领域:
】的技术人员知道,本发明可以实现为系统、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等),还可以是硬件和软件结合的形式,本文一般称为“电路”、“模块”或“系统”。此外,在一些实施例中,本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。[0016]可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是一但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPR0M或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。[0017]计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。[0018]计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括一但不限于一无线、电线、光缆、RF等等,或者上述的任意合适的组合。[0019]可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言一诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言一诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络一包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。[0020]下面将参照本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本发明。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,这些计算机程序指令通过计算机或其它可编程数据处理装置执行,产生了实现流程图和/或框图中的方框中规定的功能/操作的装置。[0021]也可以把这些计算机程序指令存储在能使得计算机或其它可编程数据处理装置以特定方式工作的计算机可读介质中,这样,存储在计算机可读介质中的指令就产生出一个包括实现流程图和/或框图中的方框中规定的功能/操作的指令装置(instruct1nmeans)的制造品(manufacture)。[0022]也可以把计算机程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机或其它可编程装置上执行的指令能够提供实现流程图和/或框图中的方框中规定的功能/操作的过程。[0023]下面参看图1。图1示出了适于用来实现本发明实施方式的示例性计算机系统/服务器12的框图。图1显示的计算机系统/服务器12仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。[0024]如图1所示,计算机系统/服务器12以通用计算设备的形式表现。计算机系统/服务器12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。[0025]总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。[0026]计算机系统/服务器12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机系统/服务器12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。[0027]系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。计算机系统/服务器12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图1未显示,通常称为“硬盘驱动器”)。尽管图1中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如⑶-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。[0028]具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器28中,这样的程序模块42包括——但不限于——操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。[0029]计算机系统/服务器12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该计算机系统/服务器12交互的设备通信,和/或与使得该计算机系统/服务器12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,计算机系统/服务器12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与计算机系统/服务器12的其它模块通信。应当明白,尽管图中未示出,可以结合计算机系统/服务器12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。[0030]接下来介绍图2。图2示出了根据本发明一实施例的用于提供资源访问的方法的流程图。[0031]图2所示的方法从步骤201开始,在步骤201中,接收个体对资源的访问请求。根据本发明一个实施例,个体包括企业内部的员工,并且对资源的访问请求可以是员工为执行企业内部的资源的某项功能而提出的请求。例如,某企业员工为了申请休假,而在人力资源系统中提出休假请求。这里,“申请休假”即为人力资源系统的某项功能。根据本发明的另一实施例,个体包括社会公共网络中的用户,并且对资源的访问请求可以是用户为执行公共网络中的资源的某项功能而提出的请求。[0032]接下来,图2所示的方法进行至步骤202,基于角色模型数据,为所述个体提供用于访问所述资源的指引数据,以建立所述个体与所述资源之间的联系。[0033]根据本发明的一个实施例,角色模型数据包括根据角色属性和行为属性对访问数据进行聚合而生成的结构化数据。这里,访问数据可以是过往保存下来的所有个体的访问数据。由于历史访问数据是零散的(通常按照时间顺序排列)数据记录,因此需要通过数据聚合技术对其进行整理。角色属性和行为属性是对这些访问数据进行聚合的两个维度。根据本发明的一个实施例,角色属性可以包括预先定义的与角色相关的属性,例如职位、级另IJ、工作地点等。角色属性的数量和选择可以根据不同组织、企业内部的需求自行定义。根据本发明的一个实施例,行为属性可以包括每个个体执行资源的某项功能时所执行的操作行为的特征,例如可以包括访问时间、频率、操作顺序等。同样,行为属性的数量和设置也可以根据不同组织、企业内部的需求自行定义。在定义好了数据聚合所依据的角色属性和行为属性后,即可对访问数据进行聚合操作。根据本发明的一个实施例,聚合后的结果是结构化的数据。例如,聚合后的角色模型数据(结构化的数据)可以表示为:“角色1(高级经理、北京)一每月25日至28日访问系统A执行软件测试”。这里的角色I(高级经理、北京)即表示按照职位(高级经理)、工作地点(北京)这两个角色属性,以及访问系统(系统A)、访问时间(每月25日至28日)这两个行为属性对多个历史访问数据进行聚合后形成的结构化数据。[0034]图4示出了根据本发明一实施例的对访问数据进行聚合而生成结构化的角色模型数据的示意图。由图4可以看出,对于“待访问资源”存在四个角色模型:角色模型-1-角色模型-4,可以将每个角色模型理解为对访问数据依据角色属性进行抽象(数据聚合)后生成的模型数据(此时的模型数据仅仅是依据角色属性进行抽象后的结果,并非最终的角色模型数据)。进一步,对应于每个角色模型,依据“行为”这个维度对每个个体的数据进行抽象(数据聚合)。例如,角色模型-1下包含Pa,Pb,Pc等多个个体的行为数据。利用两个维度对访问数据进行抽象后最终生成结构化的角色模型数据。这里要说明的是,一种角色(角色属性的聚合)可能对应于多种角色数据模型,因为同一角色的人执行不同的功能或工作可能具有不同的行为属性,因此要分别进行聚合。例如,北京的高级经理从事软件测试工作与从事休假申请即需要分别聚合为两种角色数据模型。[0035]需要强调的是,数据聚合(Aggregat1n)是一种对数据进行折叠、分组、汇总的技术手段,其属于现有技术中的方案,在此不再赘述。本发明不对所采用的具体数据聚合技术进行任何限定。并且,根据不同的对数据差异容忍度以及聚合精度的要求,可以定义不同的角色属性和行为属性。[0036]还需要指出的是,聚合后的角色模型数据可能已经作为历史数据的一部分而存在,也就是说,无需在实时运行过程中进行数据聚合操作。本发明不限定对访问数据进行聚合而生成角色模型数据的时间。[0037]在步骤202中,假设已经存在聚合后的角色模型数据“角色I(高级经理、北京)一每月25日至28日访问系统A执行软件测试”,那么当某位新上任的高级经理访问系统A欲执行软件测试时,即可根据该角色模型数据自动获取系统A的访问权限,并被提示“每月25日至28日访问”,这些访问权限的自动获取以及提示信息均属于“用于访问所述资源的指引数据”。从而,个体利用该指引数据建立了与所述资源之间的联系。[0038]由此可见,利用图2所示的方法可以基于角色模型数据自动为个体推荐资源访问的指引数据,提升了资源访问的速度。[0039]根据本发明的一个实施例,基于角色数据模型,为所述个体提供用于访问所述资源的指引数据包括:响应于所述个体符合特定的角色,为所述个体提供所述特定的角色所对应的角色模型数据作为所述指引数据。[0040]根据本发明的另一实施例,基于角色数据模型,为所述个体提供用于访问所述资源的指引数据包括:响应于所述个体符合特定的角色,获取对应于所述特定的角色的候选实体库;分析所述个体所处的关系网络数据,以从所述候选实体库中为所述个体确定有效实体;以及利用所确定的有效实体,为所述个体提供所述有效实体的推荐指引数据。[0041]下面将结合附图3对上述两个实施例进行详细描述。图3示出了根据本发明另一实施例的用于提供资源访问的方法的流程图。[0042]图3所示的方法从步骤301开始,接收个体对资源的访问请求。其对应于步骤201,在此不再赘述。[0043]接下来,在步骤302中,判断个体是否符合角色模型数据中特定的角色。这里即利用角色模型数据中抽象出的角色描述信息来判断个体是否符合其中的某种角色。如果判断结果为否,则进行至步骤303,拒绝该个体对资源的访问请求。[0044]如果步骤302的判断结果为是,则进行至步骤307,即上述实施例之一:为所述个体提供所述特定的角色所对应的角色模型数据作为指引数据。也就是说,直接将事先聚合后的结构化的角色模型数据推荐给请求访问资源的个体。需要指出的是,由于一种角色(例如,北京的高级经理)可能对应于多种角色模型数据,根据本发明的一个实施例,在步骤307中将所有角色属性为北京的高级经理的角色模型数据推荐给请求访问资源的个体,进一步由该个体选择具体的角色模型数据。根据本发明的另一实施例,在步骤307中根据该个体在请求访问资源时提出的具体功能请求,从所有角色属性为北京的高级经理的角色模型数据中选择符合其具体功能请求的角色模型数据,推荐给该个体。[0045]根据本发明的一个实施例,角色模型数据是可以直接运行(executable)的结构化数据,无需个体对数据含义的理解。根据本发明的另一实施例,角色模型数据可以由个体对数据的含义进行理解后参照执行。[0046]当步骤302的判断结果为是的情况下,图3所示的方法还可以进行至步骤304,获取对应于所述特定的角色的候选实体库。根据本发明的一个实施例,候选实体库包括在对访问数据进行聚合的过程中所有符合特定角色属性的个体。例如,在依据角色属性~^‘北京的高级经理”以及行为属性——“软件测试”对访问数据进行聚合的过程中,所有的进行软件测试的北京的高级经理均属于候选实体库的成员。例如,有如下两条原始访问数据:[0047]l、John(高级经理、北京)一每月24日至28日访问系统A执行软件测试[0048]2、Mike高级经理、北京)——每月25日至29日访问系统A执行软件测试[0049]对上述两条原始访问数据进行聚合后的角色模型数据可能是高级经理、北京)——每月25日至28日访问系统A执行软件测试,同时John和Mike均被加入候选实体库。[0050]接下来,在步骤305中,分析所述个体所处的关系网络数据,以从所述候选实体库中为所述个体确定有效实体。根据本发明的一个实施例,关系网络数据包括社交网络数据。根据本发明的另一实施例,关系网络数据包括组织、企业内部的体现个体与个体之间的关系的数据。根据本发明的又一实施例,关系网络数据与具体的领域、主题或工作事项相关。[0051]在步骤305中,假设提出资源访问请求的个体A在某社交网络中与个体B有联系,并且个体B处于在步骤304获取的候选实体库中,那么则可将个体B确定为有效实体。[0052]根据本发明的一个实施例,在步骤305中,通过分析所述个体所处的关系网络数据以获取个体与关系网络中的其它个体(并且属于候选实体库)间的关系权重,确定有效实体。进一步地,根据本发明的一个实施例,可以为关系权重进行评分,并将超过预设分数阈值的其它个体确定为有效实体。[0053]接下来,图3所示的方法进行至步骤306,利用所确定的有效实体,为所述个体提供所述有效实体的推荐指引数据。根据本发明的一个实施例,在步骤306中将有效实体作为专家推荐给提出资源访问请求的个体,作为指引数据。根据本发明的另一实施例,在步骤306中,直接将有效实体的原始访问数据作为指引数据提供给提出资源访问请求的个体。[0054]通过步骤304至306,借助个体的关系网络数据,能够有效扩展为个体提供指引数据的渠道,特别是在尚未有聚合完成的角色模型数据的情况下(由于采样数量太少等原因)或者由于企业内部流程改变而导致原有的角色模型数据不可用的情况下,通过确定专家人选来提供有效的指引数据。[0055]需要指出的是,根据本发明的一个实施例,当步骤302的判断结果为是时,既可以执行左边的分支步骤307,也可以执行右边的分支步骤304至306。左边和右边的分支可以同时执行,也可以不分先后顺序地依次执行,也可以设定只执行一个分支。[0056]根据本发明的一个实施例,图3所示的方法还可以包括(在右边的分支):在所述个体和所述有效实体之间添加标识信息;以及利用所添加的标识信息对所述个体所处的关系网络数据提供反馈。例如,某个体和有效实体B之间原先在关系网络数据中并没有直接的联系,而仅具有间接的联系,那么由于A通过B与资源之间建立的联系,则可以在A和B之间添加标识,利用该标识反馈至关系网络数据,加强A和B在关系网络数据中的关系强度(或权重)。这样的话,可以实时对关系网络数据进行更新,以提升后续的确定有效实体的准确度和效率。[0057]图5示出了根据本发明一实施例的用于提供资源访问的系统的框图。图5所示的系统在整体上由系统500表示。具体地,系统500包括请求接收装置501,被配置为接收个体对资源的访问请求;以及指引数据提供装置502,被配置为基于角色模型数据,为所述个体提供用于访问所述资源的指引数据,以建立所述个体与所述资源之间的联系,其中角色模型数据包括根据角色属性和行为属性对访问数据进行聚合而生成的结构化数据。可以理解,系统500中的装置501和502分别对应于图2所示的方法中的步骤201和202,在此不再赘述。[0058]附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。[0059]以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本【
技术领域:
】的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本【
技术领域:
】的其它普通技术人员能理解本文披露的各实施例。【权利要求】1.一种用于提供资源访问的方法,所述方法包括:接收个体对资源的访问请求;以及基于角色模型数据,为所述个体提供用于访问所述资源的指引数据,以建立所述个体与所述资源之间的联系,其中角色模型数据包括根据角色属性和行为属性对访问数据进行聚合而生成的结构化数据。2.如权利要求1所述的方法,其中基于角色模型数据,为所述个体提供用于访问所述资源的指引数据包括:响应于所述个体符合角色模型数据中特定的角色,为所述个体提供所述特定的角色所对应的角色模型数据作为所述指引数据。3.如权利要求1所述的方法,其中基于角色模型数据,为所述个体提供用于访问所述资源的指引数据包括:响应于所述个体符合角色模型数据中特定的角色,获取对应于所述特定的角色的候选实体库;分析所述个体所处的关系网络数据,以从所述候选实体库中为所述个体确定有效实体;以及利用所确定的有效实体,为所述个体提供所述有效实体的推荐指引数据。4.如权利要求1所述的方法,其中基于角色数据模型,为所述个体提供用于访问所述资源的指引数据包括:响应于所述个体不符合任何特定的角色,拒绝所述访问请求。5.如权利要求3所述的方法,进一步包括:在所述个体和所述有效实体之间添加标识信息;利用所添加的标识信息对所述个体所处的关系网络数据提供反馈。6.如权利要求3所述的方法,其中分析所述个体所处的关系网络数据,以从所述候选实体库中为所述个体确定有效实体包括:分析所述个体所述的关系网络数据以获取与所述个体有联系、并且属于所述候选实体库的一个或多个实体;以及分析所述一个或多个实体与所述个体间的关系权重,以确定所述有效实体。7.如权利要求1所述的方法,其中行为属性包括特定角色为执行所述资源提供的特定功能所进行的操作特征。8.如权利要求3所述的方法,其中关系网络数据包括社交网络数据。9.一种用于提供资源访问的系统,所述系统包括:请求接收装置,被配置为接收个体对资源的访问请求;以及指引数据提供装置,被配置为基于角色模型数据,为所述个体提供用于访问所述资源的指引数据,以建立所述个体与所述资源之间的联系,其中角色模型数据包括根据角色属性和行为属性对访问数据进行聚合而生成的结构化数据。10.如权利要求9所述的系统,其中指引数据提供装置被配置为:响应于所述个体符合角色模型数据中特定的角色,为所述个体提供所述特定的角色所对应的角色模型数据作为所述指引数据。11.如权利要求9所述的系统,其中指引数据提供装置被配置为:响应于所述个体符合角色模型数据中特定的角色,获取对应于所述特定的角色的候选实体库;分析所述个体所处的关系网络数据,以从所述候选实体库中为所述个体确定有效实体;以及利用所确定的有效实体,为所述个体提供所述有效实体的推荐指引数据。12.如权利要求9所述的系统,其中指引数据提供装置被配置为:响应于所述个体不符合任何特定的角色,拒绝所述访问请求。13.如权利要求11所述的系统,进一步包括:关系网络反馈装置,被配置为在所述个体和所述有效实体之间添加标识信息;以及利用所添加的标识信息对所述个体所处的关系网络数据提供反馈。14.如权利要求11所述的系统,其中指引数据提供装置被配置为在分析所述个体所处的关系网络数据,以从所述候选实体库中为所述个体确定有效实体中:分析所述个体所述的关系网络数据以获取与所述个体有联系、并且属于所述候选实体库的一个或多个实体;以及分析所述一个或多个实体与所述个体间的关系权重,以确定所述有效实体。15.如权利要求9所述的系统,其中行为属性包括特定角色为执行所述资源提供的特定功能所进行的操作特征。16.如权利要求11所述的系统,其中关系网络数据包括社交网络数据【文档编号】G06F17/30GK104252496SQ201310269546【公开日】2014年12月31日申请日期:2013年6月28日优先权日:2013年6月28日【发明者】孔德硕,王蕊,付国康,李华,王文静申请人:国际商业机器公司