的所述访问权限之前,所述配置步骤还包括:根据第二分类标准对访问用户进行分类,并根据所述访问用户的类型为所述访问用户设置所述访问权限。
[0042]针对该实施例,更具体而言,即对全部访问用户进行分类定义,以便进一步对访问权限进行设定,第二分类标准使得每一个访问用户都必须属于其中的一个类型,从而可以针对访问用户的类型为访问用户设置访问权限,因此将极大的提高管理效率,降低管理复杂度。
[0043]以上述呼叫中心系统为例,根据第二分类标准可将访问用户划分为普通操作员和特权操作员两种类型,每一个访问用户都必须属于其中的一个类型,根据呼叫中心的规模大小,呼叫中心系统中的访问用户即操作员少则数十个,多则几千甚至上万个,直接对某一个操作员能否访问指定的隐私信息进行管理,将是非常复杂和低效的,将呼叫中心系统中的操作员划分为不同的类型,再对不同类型的操作员能否访问指定的隐私信息进行管理,有效地解决了管理效率低及管理复杂度高的问题。
[0044]本实施例通过上述技术方案,对于一个呼叫中心系统,通过对访问数据及访问用户进行分类设定,进一步对哪些访问用户类型有权访问哪些访问数据类型进行策略界定,完成了上述信息、策略的定义后,呼叫中心系统就已经具备了客户隐私保护的系统设定工作。
[0045]图2表示本发明实施例所述的数据访问的处理方法软件总体结构图。
[0046]参见图2所示,软件总体结构图包括:
[0047]PID:英文全称为“Privacy Informat1n Definit1n”,隐私信息定义模块。该模块的作用为对呼叫中心系统中的哪些客户信息属于客户隐私信息进行界定;
[0048]OTD:英文全称为“Operator Type Definit1n”,操作员类型定义模块。该模块的作用为将呼叫中心系统中的操作员划分为不同的类型,每一个操作员都必须属于其中的一个类型;
[0049]APD:英文全称为“Access Policy Definit1n”,访问控制策略定义模块。该模块的作用为对哪些操作员有权访问哪些隐私信息进行策略配置;
[0050]PAC:英文全称为“Privacy Access Control”,隐私信息访问控制模块。操作员对指定的隐私信息进行访问时,必须由隐私信息访问控制模块来进行审核,以确认访问的合法有效。只有根据系统配置已授权的访问,才会被允许。隐私信息访问控制模块根据访问控制策略定义模块中定义的策略,来决定允许还是拒绝对隐私信息的访问。
[0051]在本实施例的上述技术方案,通过软件总体结构图对一个数据处理方法的架构进行了总体的描述,对于一个呼叫中心系统,使用PID对隐私信息进行界定,使用OTD对操作员类型进行界定,使用APD对哪些操作员有权访问哪些隐私信息进行界定。完成了上述信息、策略的定义后,呼叫中心系统就已经具备了客户隐私保护的系统设定工作;当某个操作员要对客户隐私信息进行访问时,需要首先进行访问合法性验证,PAC根据之前已经定义好的信息、策略,将最终对访问给出允许或者拒绝的判断。从上面的描述中,可以知道,与传统的呼叫中心系统相比,该软件的优点就是针对客户隐私信息进行了严格的访问控制,以保护客户隐私,提升客户服务水平,增强客户满意度。
[0052]针对上述呼叫中心系统,访问用户对访问数据的访问请求处理方法,以一个具体的客户隐私信息访问为例,软件架构的工作过程如下:
[0053]1.根据第一分类标准对访问数据进行分类
[0054]通过PID对隐私信息进行界定,确定客户的电话号码、身份证号码属于客户隐私信息;
[0055]2.根据第二分类标准对访问用户进行分类
[0056]使用OTD对操作员类型进行界定,确定呼叫中心系统中一共包含2类操作员:普通操作员和特权操作员;
[0057]3.配置访问权限与访问数据的匹配关系
[0058]使用APD对哪些操作员有权访问哪些隐私信息进行界定。确定如下两个规则:一是普通操作员不能对客户的电话号码、身份证号码进行访问;二是特权操作员能对客户的电话号码、身份证号码进行访问;
[0059]4.普通操作员的非法请求访问数据
[0060]属于普通操作员的操作员A试图访问客户的电话号码。该操作需要首先进行访问合法性验证,PAC根据之前已经定义好的信息、策略,发现普通操作员不能对客户的电话号码、身份证号码进行访问,于是,本次访问操作将被系统拒绝;
[0061]5.特权操作员的合法请求访问数据
[0062]属于特权操作员的操作员B试图访问客户的电话号码。该操作需要首先进行访问合法性验证,PAC根据之前已经定义好的信息、策略,发现特权操作员能对客户的电话号码、身份证号码进行访问,于是,本次访问操作将被系统允许。
[0063]本实施例通过上述技术方案,通过将访问数据进行分类,然后对访问用户进行分类,并给访问用户设定不同的访问权限,构建客户隐私信息与访问权限之间的匹配关系,根据匹配关系对客户隐私信息进行了严格的访问控制,有效保护客户隐私,提升客户服务水平,增强客户满意度。
[0064]图3表示本发明实施例所述的数据访问的处理装置的结构示意图。
[0065]参见图3所示,数据访问的处理装置包括:
[0066]20:审核模块,用于根据访问请求审核所述访问请求所对应的访问权限与访问数据是否匹配,并得一审核结果;
[0067]22:处理模块,用于处理步骤,所述处理步骤为:根据所述审核结果对所述访问请求做相应处理。
[0068]优选地,所述处理模块包括:合法访问处理模块,用于在所述审核结果为所述访问权限与所述访问数据匹配时,对所述访问请求作合法访问处理;非法访问处理模块,用于在所述审核结果为所述访问权限与所述访问数据不匹配时,对所述访问请求作非法访问处理。
[0069]优选地,所述的处理装置还包括:配置模块,用于配置所述访问权限与所述访问数据的匹配关系。
[0070]优选地,所述配置模块包括:第一分类模块,用于根据第一分类标准对全部访问数据进行分类,并为分类后的所述全部访问数据设置对应的所述访问权限。
[0071]优选地,所述配置模块还包括:第二分类模块,用于根据第二分类标准对访问用户进行分类,并根据所述访问用户的类型为所述访问用户设置所述访问权限。
[0072]本发明通过将呼叫中心系统的客户隐私信息进行分类,然后对访问群体进行分类,并给访问群体设定不同的访问权限,构建客户隐私信息与访问权限之间的匹配关系,根据匹配关系对客户隐私信息进行了严格的访问控制,以保护客户隐私,提升客户服务水平,增强客户满意度。
[0073]以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种数据访问的处理方法,应用于呼叫中心系统,其特征在于,包括: 审核步骤,所述审核步骤为:根据访问请求审核所述访问请求所对应的访问权限与访问数据是否匹配,并得一审核结果; 处理步骤,所述处理步骤为:根据所述审核结果对所述访问请求做相应处理。
2.如权利要求1所述的处理方法,其特征在于,所述处理步骤包括: 在所述审核结果为所述访问权限与所述访问数据匹配时,对所述访问请求作合法访问处理; 在所述审核结果为所述访问权限与所述访问数据不匹配时,对所述访问请求作非法访问处理。
3.如权利要求1所述的处理方法,其特征在于,在所述审核步骤之前,所述处理方法还包括: 配置步骤,所述配置步骤为:配置所述访问权限与所述访问数据的匹配关系。
4.如权利要求3所述的处理方法,其特征在于,所述配置步骤包括: 根据第一分类标准对全部访问数据进行分类,并为分类后的所述全部访问数据设置对应的所述访问权限。
5.如权利要求4所述的处理方法,其特征在于,在所述为分类后的所述全部访问数据设置对应的所述访问权限之前,所述配置步骤还包括: 根据第二分类标准对访问用户进行分类,并根据所述访问用户的类型为所述访问用户设置所述访问权限。
6.一种数据访问的处理装置,应用于呼叫中心系统,其特征在于,包括: 审核模块,用于根据访问请求审核所述访问请求所对应的访问权限与访问数据是否匹配,并得一审核结果; 处理模块,用于处理步骤,所述处理步骤为:根据所述审核结果对所述访问请求做相应处理。
7.如权利要求6所述的处理装置,其特征在于,所述处理模块包括: 合法访问处理模块,用于在所述审核结果为所述访问权限与所述访问数据匹配时,对所述访问请求作合法访问处理; 非法访问处理模块,用于在所述审核结果为所述访问权限与所述访问数据不匹配时,对所述访问请求作非法访问处理。
8.如权利要求6所述的处理装置,其特征在于,还包括: 配置模块,用于配置所述访问权限与所述访问数据的匹配关系。
9.如权利要求8所述的处理装置,其特征在于,所述配置模块包括: 第一分类模块,用于根据第一分类标准对全部访问数据进行分类,并为分类后的所述全部访问数据设置对应的所述访问权限。
10.如权利要求9所述的处理装置,其特征在于,所述配置模块还包括: 第二分类模块,用于根据第二分类标准对访问用户进行分类,并根据所述访问用户的类型为所述访问用户设置所述访问权限。
【专利摘要】本发明公开数据访问的处理方法与装置,应用于呼叫中心系统,用于对客户隐私信息进行保护。该数据访问的处理方法包括:审核步骤,所述审核步骤为:根据访问请求审核所述访问请求所对应的访问权限与访问数据是否匹配,并得一审核结果;处理步骤,所述处理步骤为:根据所述审核结果对所述访问请求做相应处理。采用本发明的技术方案,可以对客户隐私信息进行了严格的访问控制,以保护客户隐私。
【IPC分类】G06F21-62
【公开号】CN104573539
【申请号】CN201310493784
【发明人】梁昌宇
【申请人】中兴通讯股份有限公司
【公开日】2015年4月29日
【申请日】2013年10月18日
【公告号】WO2014180206A1