用户权限设定系统、设定方法及其记录介质

摘要

一种用于设定多个用户权限的用户权限设定系统，该系统包括帐号创建模块、组创建模块、角色创建模块、功能创建模块、以及关系定义模块。其中，该帐号创建模块对应该多个用户创建多个用户帐号；该组创建模块根据用户的组织机构创建至少一个组；该角色创建模块根据该用户的工作内容创建至少一个功能性角色；该功能创建模块对应该多个用户的执行项目创建多个功能；该关系定义模块设定至少一个该多个用户帐号从属于至少一个该组、设定至少一个该功能性角色具有使用至少一个该功能的权限、以及建立至少一个该组与至少一个该功能性角色之间的关系。另外，本发明还公开一种用户权限设定方法，以及一种具有计算机可执行的以实施该方法的程序的记录介质。

说明书

技术领域

本发明关于一种用户权限设定系统及方法，特别是关于一种适用于多数用户的用户权限设定系统及方法。

背景技术

一般而言，大中型企业往往拥有许多员工，而根据企业整体的组织机构，该多个员工通常各自的职务不同，也即是各员工所执行的工作内容通常不尽相同，因此，员工之间如何在职务或工作内容上连接以创建组织机构、使用权限并区分权限职责，将是一个相当重要的课题。

为有效管理不同用户的权限，已知技术为每一个用户创建一个用户帐号，然后根据该名用户的工作内容来设定此用户帐号所对应的工作项目，此时必须由操作人员(例如用户权限管理软件的管理人员)逐一记录或键入或修改每一个用户帐号所能对应的工作项目，也即是该用户帐号具有使用权限的工作项目。

然而，随着企业的扩大，用户的数量也相应增加，此时若是利用上述方式来创建各用户帐号的权限，将会非常复杂并且效率低下，特别是当企业成长壮大或工作内容变化快速时，上述方式往往无法有效掌握并创建最新用户权限，而且还须耗费大量人力及时间去记录或键入各用户帐号所对应的工作项目。

因此，如何提供一种能够有效地创建用户帐号及其所对应的工作项目的用户权限设定系统及方法，正是当前急待解决的问题之一。

发明内容

鉴于上述问题，本发明提供一种能够有效地创建用户帐号及其所能对应的工作项目的用户权限设定系统及方法。

本发明的用户权限设定系统设定多个用户的权限，并且包括帐号创建模块(account creating module)、组创建模块(group creatingmodule)、角色创建模块(role creating module)、功能创建模块(functioncreating module)、以及关系定义模块(relationship defining module)。在此，该帐号创建模块对应该多个用户创建多个用户帐号，该组创建模块根据用户所属的组织机构创建至少一个组；该角色创建模块则根据用户的工作内容创建至少一个功能性角色；该功能创建模块对应该多个用户的执行项目创建多个功能；该关系定义模块设定至少一个该多个用户帐号从属于至少一个该组，设定至少一个该功能性角色具有使用至少一个该功能的权限，以及建立至少一个该组与至少一个该功能性角色之间的关系。

另外，本发明还公开一种用于设定多个用户的权限的用户权限设定方法，其包括对应该多个用户创建多个用户帐号、根据用户的组织机构创建至少一个组、根据用户的工作内容创建至少一个功能性角色、对应用户的执行项目创建多个功能、设定至少一个该用户帐号从属于至少一个该组、设定至少一个该功能性角色具有使用至少一个该功能的权限、以及建立至少一个该组与至少一个该功能性角色之间的关系。

本发明还提供一种记录介质，其记录一种计算机可读(readable)的用户权限设定程序，以便执行上述用户权限设定方法。

如上所述，根据本发明的用户权限设定系统与方法，除了针对用户的组织机构创建组，还可以针对用户的工作内容创建功能性角色，因此能够有效地创建用户帐号及其所能对应的工作项目，特别是当该组、功能性角色及功能已经完成设定时，仅需根据该关系定义模块设定新增的该用户帐号与至少一个该组之间的关系，即可完成对该用户的权限设定。因此，即使企业成长壮大或工作内容变化快速时，仍能够有效地掌握并设定最新的用户权限，此外还能够大量地节省人力与时间。

附图说明

图1为一示意图，显示本发明较佳实施例的用户权限设定系统；

图2为一示意图，显示本发明较佳实施例的用户权限设定系统所设定的用户权限；

图3为一示意图，显示针对产品销售部门人员所设定的用户权限；

图4为一示意图，显示本发明较佳实施例的用户权限设定系统所设定的另一用户权限；

图5为一流程图，显示本发明较佳实施例的用户权限设定方法的流程；以及

图6为一流程图，显示本发明较佳实施例的用户权限设定方法的流程。

组件符号说明：

1              用户权限设定系统

11             帐号创建模块

13             组创建模块

15             角色创建模块

17             功能创建模块

19             关系定义模块

20             用户

30             用户帐号

40             组

50             功能性角色

60             功能

A1-A7          用户帐号

A01-A11        用户帐号

F01-F09        功能

F1-F4          功能

F5             工作平台

F6             产品目录

F7             销售预测

F8             客户数据

F9             销售企划书

G01-G03        组

G1             组

G2                      营业员组

G3                      经理组

g01-g04                 子组

R01-R04                 功能性角色

R1                      功能性角色

R2                      送货角色

R3                      销售预测角色

R4                      部门经理角色

r01-r05                 功能性次角色

S01-S07                 用户权限设定方法的流程

S11-S19                 用户权限设定方法的流程

U1-U3                   用户

具体实施方式

以下参照相关附图，说明根据本发明较佳实施例的用户权限设定系统与方法，其中相同的组件将以相同的参照符号加以说明。

如图1所示，本发明较佳实施例的用户权限设定系统1，至少包括帐号创建模块11、组创建模块13、角色创建模块15、功能创建模块17、以及关系定义模块19。在本实施例中，该用户权限设定系统1设定多个用户20的权限，如图2所示，该帐号创建模块11对应该多个用户20创建多个用户帐号30；该组创建模块13根据该多个用户20的组织机构创建多个组40；该角色创建模块15根据该用户20的工作内容创建多个功能性角色50；该功能创建模块17对应该多个用户20的多个执行项目创建多个功能60；该关系定义模块19设定该多个用户帐号30，其中至少一个该用户帐号30从属于至少一个该组40、设定至少一个该功能性角色50具有使用至少一个该功能60的权限、及建立至少一个该组40与至少一个该功能性角色50之间的关系。

例如，该帐号创建模块11将用户U1-U3分别与用户帐号A1-A3对应；该组创建模块13根据该用户U1-U3的组织机构创建一个组G1；该角色创建模块15根据该用户U1-U3的工作内容创建功能性角色R1；该功能创建模块17创建功能F1-F4；最后，该关系定义模块19设定该用户帐号A1-A3从属于该组G1、设定该功能性角色R1具有使用该功能F1-F4的权限、并建立该组G1与该功能性角色R1之间的关系，以表明该组G1是否与该功能性角色R1对应。

需注意的是，用户权限设定系统1可以在一电子设备中实施，例如已知的计算机装置，其包括中央处理单元、存储装置及输入装置。其中，中央处理单元可以采用任何一种已知的中央处理器，例如包括算术逻辑运算单元(arithmetic logic unit、ALU)、缓存器和控制器等，以进行各种数据的处理与运算，以及控制电子设备中各组件的制动。存储装置可以是硬盘机、光驱、动态随机存储器(dynamic random accessmemory、DRAM)或电可擦除可编程只读存储器(electric erase programread only memory、EEPROM)等任何一种或数种计算机可读的数据存储装置。输入装置可以是键盘或鼠标等能够让用户将数据输入电子设备的用户输入接口。

如上所述，在本实施例中的各模块可以是储存在存储装置中的软件模块。而中央处理单元在读取各软件模块后即可通过电子设备中的各组件，例如输入装置、存储装置或其它软件模块来实现各模块的功能。然而，需注意的是，本领域技术人员也可以将上述的软件模块制作成硬件，如专用集成电路(application-specific integrated circuit、ASIC)芯片等，而不违反和超出本发明的精神与范畴。另外，利用该用户权限设定系统1所创建的该用户帐号30、组40、功能性角色50及功能60等数据及其关系可以储存在数据库中，例如储存在存储装置中的电子数据库中。

如上所述，本发明并不限定以硬件、软件、固件、及其组合使用的方式来实现本发明。

为使本发明的内容更容易理解，以下将举一实例，以说明本发明较佳实施例的该用户权限设定系统1的操作流程。

如图3所示，首先，该帐号创建模块11针对产品销售部门的人员创建用户帐号，产品销售部门包括一位部门主管，以及三位工作人员，故该帐号创建模块11创建用户帐号A4-A7，其中用户帐号A4-A6分别对应该三位工作人员，而该用户帐号A7对应该部门主管。

该组创建模块13则根据产品销售部门的组织机构创建组，其包括营业员组G2以及经理组G3。

该角色创建模块15根据产品销售部门的工作内容创建功能性角色，由于该产品销售部门内必须有负责运送产品给客户的送货员、负责预测产品销售量的销售预测员以及负责管理整个部门的部门经理，所以该角色创建模块15所创建的功能性角色应包括送货角色R2、销售预测角色R3、及部门经理角色R4。

该功能创建模块17根据产品销售部门的执行项目创建功能，其包括工作平台F5、产品目录F6、销售预测F7、客户数据F8、以及销售企划书F9。

最后，该关系定义模块19设定上述用户帐号、组、功能性角色及功能之间的关系。在本实施例中，该三位工作人员的用户帐号A4-A7从属于该营业员组G2、而部门主管的该用户帐号A7从属于该经理组G3，该送货角色R2具有使用该工作平台F5及该产品目录F6的权限、该销售预测角色R3具有使用该销售预测F7的权限、该部门经理角色R4具有使用该客户数据F8及该销售企划书F9的权限，而该营业员组G2与该送货角色R2及该销售预测角色R3之间存在关系，该经理组G3与该部门经理角色R4之间存在关系。

因此，该三位工作人员可以具有使用该工作平台F5、该产品目录F6及该销售预测F7的权限，以便利用该工作平台F5的功能来处理产品派送作业、利用该产品目录F6的功能来检阅目前企业的产品内容、以及利用该销售预测F7的功能来输入产品的销售预测量；另外，部门主管可以具有使用该客户数据F8及该销售企划书F9的权限，以便利用该客户数据F8的功能获得往来客户的相关信息、以及利用该销售企划书F9的功能创建或检阅某产品的销售企划。

如上所述，本发明的用户权限设定系统1除了针对用户的组织机构创建组，还针对该用户的工作内容创建功能性角色，因此能够有效地创建用户帐号及其所能对应的工作项目，特别是当组、功能性角色及功能已经完成设定时，仅需由关系定义模块设定新增的该用户帐号从属于某一个该组，或甚至具有某一该功能性角色或某一该功能，即可完成对该用户的权限设定。例如在有新的营业员加入时，只要新增一个该用户帐号，并使其从属于该营业员组G2，即可立刻为产品销售部门新进人员创建该用户权限(图中未显示)。

另外，该组创建模块13还可以根据该用户20的组织机构创建至少一个子组，此时，该关系定义模块19设定该用户帐号30与该子组之间的关系，并设定至少一个该子组从属于至少一个该组40(当存在多个该组40时)；该关系定义模块19还可以直接建立至少一个该子组与至少一个该功能性角色50之间的关系，或者设定至少一个该组40或至少一个该子组具有使用至少一个该功能60的权限。相应地，该角色创建模块15还可以根据该用户20的工作内容创建至少一个该功能性次角色，此时，该关系定义模块19设定至少一个功能性次角色具有使用至少一个该功能60的权限，并设定至少一个该功能性次角色从属于至少一个该功能性角色50；该关系定义模块19还可以直接建立至少一个该功能性次角色与至少一个该组40之间的关系，或者建立至少一个该功能性角色50或至少一个该功能性次角色与该多个用户帐号30之间的关系。

特别要注意的是，本实施例还引入「走捷径」的概念。亦即是当存在有由功能性次角色、功能性角色、组、子组(至少其中的三个)等所形成的多层架构时，其可以交错连接而不一定要一层对应一层的连接(例如直接自该组对应该功能性次角色、或直接由该功能性次角色对应该子组)。这样做的一大优点是，若只需要为某部门中的某成员增加一项工作时(如暂时指定某位销售员处理内部教育培训)，可以为此成员开辟捷径到此工作即可，而不用将此成员独立出来成为某组，然后再赋予其所有需要的工作。

如上所述，根据本发明较佳实施例的用户权限设定系统1所创建的用户权限如图4所示。在本实施例中，图4包括用户帐号A01-A11、子组g01-g04、组G01-G03、功能性角色R01-R04、功能性次角色r01-r05、以及功能F01-F09，它们之间的关系如图所示。

如图5所示，本发明还公开一种用户权限设定方法，该方法应用前述的用户权限设定系统1设定多个用户的权限，其至少包括对应该多个用户创建多个用户帐号(S01)、根据用户的组织机构创建至少一个组(S02)、根据该用户的工作内容创建至少一个功能性角色(S03)、对应该用户的执行项目创建多个功能(S04)、设定至少一个该用户帐号从属于至少一个该组(S05)、设定至少一个该功能性角色具有使用至少一个该功能的权限(S06)、以及建立至少一个该组与至少一个该功能性角色之间的关系(S07)。需注意的是，根据本发明的用户权限设定方法利用前述的用户权限设定系统1来执行，其步骤内容如前所述，在此不再重复。

另外，如图6所示，根据本发明另一较佳实施例的用户权限设定方法，其包括下列步骤：对应多个用户创建多个用户帐号(S11)；根据用户的组织机构创建至少一个子组及至少一个组(S12)；根据该用户的工作内容创建至少一个功能性次角色及至少一个功能性角色(S13)；对应该用户的执行项目创建多个功能(S14)；设定至少一个该用户帐号从属于至少一个该组或至少一个该子组(S15)；设定至少一个该功能性角色、至少一个该功能性次角色、至少一个该组或至少一个该子组具有使用至少一个该功能的权限(S16)；设定至少一个该功能性次角色从属于至少一个该功能性角色(S17)；设定至少一个该子组从属于至少一个该组(S18)；建立至少一个该组与至少一个该功能性角色之间的关系、建立至少一个该子组与至少一个该功能性角色之间的关系、建立至少一个该功能性次角色与至少一个该组之间的关系、建立至少一个该功能性角色与至少一个该用户帐号之间的关系、或建立至少一个该功能性次角色与至少一个该用户帐号之间的关系(S19)。需注意的是，根据图6所示的用户权限设定方法可以设定如图4所示的用户权限。

此外，本发明还提供一种记录介质，其记录一种计算机可读的用户权限设定程序，此用户权限设定程序至少具有创建程序代码片段，其用计算机根据多个用户的组织机构创建至少一个组；角色创建程序代码片段，其用计算机根据该多个用户的工作内容创建至少一个功能性角色；功能创建程序代码片段，其用计算机对应该多个用户的执行项目创建多个功能；以及关系定义程序代码片段，其用计算机设定至少一个该多个用户帐号从属于至少一个该组、设定该功能性角色具有使用至少一个该多个功能的权限、以及建立该组与该功能性角色之间的关系。此时，执行用户权限设定程序的该计算机可以被视为一个用户权限设定系统(如图1所示)。

综上所述，由于根据本发明的用户权限设定系统与方法至少具有针对用户的组织机构所创建的该组，及针对该用户的工作内容所创建的该功能性角色，因此能够有效地创建用户帐号及其所能对应的工作项目，特别是当组、功能性角色及功能已经完成设定时，仅需由该关系定义模块设定新增的该用户帐号从属于某一组等的关系，即可完成对该用户的权限设定。因此，即使企业成长壮大或工作内容变化快速时，仍能够有效掌握并创建最新的该用户权限，此外还能够大量地节省人力及时间。

以上所述仅为举例说明，而非为限制本发明。任何未脱离本发明的精神与范畴，对其进行的等效修改或变更，均应包含在所附的权利要求范围内。