本发明专利技术公开了一种根据角色间的通讯关系预设即时通讯账号联系人及预设通讯录的方法,包括:创建系统角色,同一时段,一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;一个用户对应一个员工,一个员工对应一个用户;建立用户/员工与即时通讯账号之间的关联关系,一个用户/员工关联一个即时通讯账号,一个即时通讯账号关联一个用户/员工;根据系统中角色的工作内容设置通讯角色与被通讯角色之间的通讯关系。本发明专利技术为员工关联的即时通讯账号预设与其工作相关的联系人,便于员工通过即时通讯账号实现快速、有效的沟通;为员工预设与其工作相关的员工的通讯信息构成的通讯录,便于员工通过通讯录快速找到需要联系的员工通讯信息。
【技术实现步骤摘要】
根据角色间的通讯关系预设即时通讯账号联系人及预设通讯录的方法
本专利技术涉及ERP、CRM等管理系统中即时通讯账号、员工通讯录的设置方法,特别是涉及一种根据角色间的通讯关系预设即时通讯账号联系人及预设通讯录的方法。
技术介绍
基于角色的访问控制(RBAC)是近年来研究最多、思想最成熟的一种数据库权限管理机制,它被认为是替代传统的强制访问控制(MAC)和自主访问控制(DAC)的理想候选。传统的自主访问控制的灵活性高但是安全性低,强制访问控制安全性高但是限制太强;基于角色的访问控制两者兼具,不仅易于管理而且降低了复杂性、成本和发生错误的概率,因而近年来得到了极大的发展。基于角色的访问控制(RBAC)的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色,将数据库资源的访问权限封装在角色中,用户通过被赋予不同的角色来间接访问数据库资源。在大型应用系统中往往都建有大量的表和视图,这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的,它需要用户对数据库结构的了解非常透彻,并且熟悉SQL语言的使用,而且一旦应用系统结构或安全需求有所变动,都要进行大量复杂而繁琐的授权变动,非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此,为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。基于角色的权限控制机制能够对系统的访问权限进行简单、高效的管理,极大地降低了系统权限管理的负担和代价,而且使得系统权限管理更加符合应用系统的业务管理规范。然而,传统基于角色的用户权限管理均采用“角色对用户一对多”的关联机制,其“角色”为组/类性质,即一个角色可以同时对应/关联多个用户,角色类似于岗位/职位/工种等概念,这种关联机制下对用户权限的授权基本分为以下三种形式:1、如图1所示,直接对用户授权,缺点是工作量大、操作频繁且麻烦;当发生员工变动(如调岗、离职等),该员工涉及到的所有权限必须要作相应调整,特别是对于公司管理人员,其涉及到的权限多,权限调整的工作量大、繁杂,容易出错或遗漏,影响企业的正常运营,甚至造成不可预估的损失。2、如图2所示,对角色(类/组/岗位/工种性质)进行授权(一个角色可以关联多个用户),用户通过角色获得权限,权限授权主体是组/类性质角色;3、如图3所示,以上两种方式结合。以上的表述中,2、3均需要对类/组性质的角色进行授权,而通过类/组/岗位/工种性质的角色进行授权的方式有以下缺点:1、用户权限变化时的操作难:在实际的系统使用过程中,经常因为在运营过程中需要对用户的权限进行调整,比如:在处理员工权限变化时,角色关联的某个员工权限发生变化,我们不能因该个别员工权限的变化而改变整个角色的权限,因为该角色还关联了其他权限未变的员工。因此为了应对该种情况,要么创建新角色来满足该权限发生变化的员工,要么对该员工根据权限需求直接授权(脱离角色)。以上两种处理方式,在角色权限较多的情况下对角色授权不仅所需时间长,而且容易犯错,使用方操作起来繁琐又麻烦,也容易出错导致对系统使用方的损失。员工/用户的表单操作权限发生变化时,要么员工/用户脱离角色,要么新增角色来满足工作要求。第一种方式的缺陷同上述“直接对用户授权”方式的缺陷。第二种方式,新增角色便涉及到角色的新建、关联、授权工作,特别在角色多、角色关联的用户也多的情况下,角色具体关联了哪些用户是很难记住的。2、要长期记住角色包含的具体权限难:若角色的权限功能点比较多,时间一长,很难记住角色的具体权限,更难记住权限相近的角色之间的权限差别,相近角色的权限也很容易混淆;若要关联新的用户,无法准确判断应当如何选择关联。3、因为用户权限变化,则会造成角色创建越来越多(若不创建新角色,则会大幅增加直接对用户的授权),更难分清各角色权限的具体差别。4、调岗时,若要将被调岗用户的很多个权限分配给另外几个用户承担,则处理时必须将被调岗用户的这些权限区分开来,分别再创建角色来关联另外几个用户,这样的操作不仅复杂耗时,而且还很容易发生错误。即时通讯是各企事业单位对内、对外的重要交流沟通工具,目前常用的即时通讯软件包括QQ、微信、MSN、飞信等,通讯录也是管理系统中最基础的功能。传统企业管理模式中即时通讯账号如QQ号只能直接被分配给人或用户,使用过程中存在以下问题:A、若某员工在企业中有多个岗位,离职或调岗时无法实现有效的工作交接。例如,张三是建材事业部销售一部的销售工程师,同时也是飞机事业部销售一部的销售工程师,张三现在要卸任飞机事业部销售一部的销售工程师一职,由李四接任该职位,但无法将张三的QQ直接交由李四使用,因为张三的QQ上还有很多建材类客户需要其联系和跟进。只有让李四重新使用一个新的QQ去添加飞机类客户,这样做一方面容易给客户留下不好的印象,另一方面李四也不了解张三之前与飞机类客户的过往沟通情况(消息记录),而且飞机类客户很可能会继续联系张三,容易泄露飞机类客户的机密信息。B、若张三离职,由李四接手张三的QQ,则李四将能看到建材类客户的QQ消息记录及新消息(李四只是接手了飞机事业部的销售工作),容易泄露建材类客户的机密信息;同样的,只是接手建材事业部销售工作的人,也不能接手张三的QQ,因为接手后将会看到飞机类客户的QQ消息记录及新消息。C、因为QQ是分配给人,而QQ没有被终身固定捆绑给某个人或用户,都是由人为操作将QQ分配给谁使用,在分配过程中,极易发生企业机密信息的泄露(人为的为员工分配QQ缺点明显:在长时间的反复不断分配过程中,很容易出现员工分配QQ后,员工和QQ两者各自对应的工作范围有很大偏差、甚至错误,但又使用了,甚至使用了较长或很长一段时间,则会给后续工作造成很大困扰和麻烦、以及不可估量的损失)。举例:有一个QQ,最初被分配给销售员张三使用(张三负责建材行业的销售),张三因为离职或其他原因没有使用该QQ了,该QQ又被分配给销售员李四使用(李四负责飞机行业的销售),李四不再使用后又分配给负责软件行业的销售员王五使用……如此循环,则一个QQ中的来往消息可能涉及了公司全部行业的客户,而公司是按行业来划分销售员市场范围的,不是销售员负责区域的市场是禁止其获取任何信息的,以上问题已经足够严重,更严重的是:非自己负责行业的客户之前是该QQ在联系,之后可能会将后续的消息发往该QQ,则后续消息也将不断地被不该知道的销售员知道。以上已经是比较好的情况了,若是将财务人员使用过的QQ、研发人员使用过的QQ经过多次关联后,关联给了销售人员,研发的机密信息或机密的财务信息都会被现在关联的销售人员知晓,极易导致敏感信息外泄,可能会对公司造成严重的损失。D、员工入职、调岗时,每次都需要为员工关联即时通讯账号,工作量大;而且重新为员工关联即时通讯账号存在一定的滞后,会影响相关工作的正常开展。例如,员工甲由生产主管调为销售主管时,在将员工甲现有的即时通讯账号交接给其接替者后,如果不为员工甲关联新的即时通讯账号,那么员工甲此时没有即时通讯账号将无法开展相应的工作;如果不将员工甲现有的即时通讯账号交接给其接替者,那么该接替者无法了解此前的业务相关通讯信息,不利于工作的开展。又例如,员工甲任职生产主管和售后主管两个职位,现在不再任本文档来自技高网...
【技术保护点】
1.根据角色间的通讯关系预设即时通讯账号联系人的方法,其特征在于,包括以下步骤:创建系统角色,所述角色是独立的个体,而非组/类,同一时段,一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;一个用户对应一个员工,一个员工对应一个用户;建立用户/员工与即时通讯账号之间的关联关系,一个用户/员工关联一个即时通讯账号,一个即时通讯账号关联一个用户/员工;根据系统中角色的工作内容设置通讯角色与被通讯角色之间的通讯关系,所述通讯角色与被通讯角色均为系统中的角色,为每个需要设置通讯关系的通讯角色设置一个或多个被通讯角色;则,通讯角色所关联的用户或该用户对应的员工关联的即时通讯账号与被通讯角色所关联的用户或该用户对应的员工关联的即时通讯账号之间建立了通讯关系,以被通讯角色所关联的用户或该用户对应的员工关联的即时通讯账号作为通讯角色所关联的用户或该用户对应的员工关联的即时通讯账号的联系人。
【技术特征摘要】
2017.07.29 CN 20171063481251.根据角色间的通讯关系预设即时通讯账号联系人的方法,其特征在于,包括以下步骤:创建系统角色,所述角色是独立的个体,而非组/类,同一时段,一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;一个用户对应一个员工,一个员工对应一个用户;建立用户/员工与即时通讯账号之间的关联关系,一个用户/员工关联一个即时通讯账号,一个即时通讯账号关联一个用户/员工;根据系统中角色的工作内容设置通讯角色与被通讯角色之间的通讯关系,所述通讯角色与被通讯角色均为系统中的角色,为每个需要设置通讯关系的通讯角色设置一个或多个被通讯角色;则,通讯角色所关联的用户或该用户对应的员工关联的即时通讯账号与被通讯角色所关联的用户或该用户对应的员工关联的即时通讯账号之间建立了通讯关系,以被通讯角色所关联的用户或该用户对应的员工关联的即时通讯账号作为通讯角色所关联的用户或该用户对应的员工关联的即时通讯账号的联系人。2.根据权利要求1所述的根据角色间的通讯关系预设即时通讯账号联系人的方法,其特征在于:在选择原被通讯角色作为通讯角色设置即时通讯账号联系人时,原通讯角色成为了其被通讯角色,且此时不能将该原通讯角色所关联的用户或该用户对应的员工关联的即时通讯账号从该原被通讯角色所关联的用户或该用户对应的员工关联的即时通讯账号的联系人中删除,若要删除,只能是在设置原通讯角色的即时通讯账号联系人时删除。3.根据权利要求1所述的根据角色间的通讯关系预设即时通讯账号联系人的方法,其特征在于:当为用户/员工关联一个即时通讯账号后,该用户/员工关联的即时通讯账号不能被更换;或,当为用户/员工关联一个即时通讯账号且使用该即时通讯账号后,该用户/员工关联的即时通讯账号不能被更换。4.根据权利要求1所述的根据角色间的通讯关系预设即时通讯账号联系人的方法,其特征在于:当为用户关联一个即时通讯账号时,以该用户关联的即时通讯账号作为该用户对应的员工的即时通讯账号;当为员工关联一个即时通讯账号时,以该员工关联的即时通讯账号作为该员工对应的用户的即时通讯账号。5.根据角色间的通讯关系预设即时通讯账号联系人的方法,其特征在于,包括以下步骤:创建...
【专利技术属性】
技术研发人员:陈达志,
申请(专利权)人:成都牵牛草信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。