一种权限控管方法及系统。首先,提供至少一资源。针对资源,对于第一实体设定相应资源的权限。当第一实体使用资源时,依据权限决定第一实体对于资源的使用状态。
【技术实现步骤摘要】
本专利技术是有关于一种权限控管方法,且特别有关于一种以资源为观点来对于实体设定权限的权限控管方法。
技术介绍
对于具有大量资源与使用者的系统之中,由于不同使用者对于特定的资源有不同的需求以及特定权力,因此使用者对于资源的权限控管是很重要的议题。其中,资源可以是特定项目的数据、硬件、或函数等,而使用者可以是单一个人、群组、或是角色等。举例来说,当企业之中具有多辆公司车可以提供经理级以上的员工使用时,经理级以上的员工便可以对于这些公司车来预约使用。然而,对于其它一般员工,则无法对于这些公司车来进行预约,因为她们没有预约使用公司车的权限。另外,在一个函数(Function)管理系统例子中,不同系统成员对于特定函数或函数群组具有不同的使用权力。举例来说,某些系统成员可以在系统中新增一个函数,以及特定系统成员或成员群组可以对于特定函数或函数群组进行使用等等。已知权限设定的原则是以使用者为观点来对于资源设定权限,并进行相关控管作业。图1为一示意图是显示已知的权限设定关系。如图1所示,对于每一个个人110而言,其可以属于一个或多个特定的群组120,而每一个群组120可以定义相应的一个角色130。针对不同的角色130可以对于不同资源150定义其相应的存取权限140。图2为一示意图是显示另一已知的权限设定关系。如图2所示,对于每一个个人210而言,其可以属于一个或多个特定的群组220。此外,对于每一个个人210而言,其亦可以属于一个或多个特定的角色230。针对不同的群组220与角色230可以对于不同资源260定义其各自相应的存取权限240与250。如前所述,由于已知权限设定的原则是以使用者为观点来对于数据设定权限,因此,无法达到针对个别资源来进行权限控管的精细度。此外,由于群组与角色各自具有对于资源的存取权限,在进行权限控管时将会增加管理上的复杂度与相关成本。
技术实现思路
有鉴于此,本专利技术提供一种以资源为观点来对于实体设定权限的权限控管方法。本专利技术实施例的权限控管方法。首先,提供至少一资源。针对资源,对于第一实体设定相应资源的权限。当第一实体使用资源时,依据权限决定第一实体对于资源的使用状态。本专利技术实施例的权限控管系统,包括至少一资源。资源具有第一实体相应资源的权限。其中,当第一实体使用资源时,依据权限决定第一实体对于资源的使用状态。本专利技术上述方法可以通过程序代码方式收录于实体媒体中。当程序代码被机器加载且执行时,机器变成用于实行本专利技术的装置。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举实施例,并配合所附图示,详细说明如下。附图说明图1为一示意图是显示已知的权限设定关系。图2为一示意图是显示另一已知的权限设定关系。图3为一示意图是显示依据本专利技术实施例的权限控管系统。图4为一示意图是显示依据本专利技术实施例的权限中的服务项目。图5为一流程图是显示依据本专利技术实施例的设定具有可以设定实体权限状态的实体的方法。图6为一流程图是显示依据本专利技术实施例的设定实体权限的方法。图7为一权限控管接口例子。图8为一接口例子,用于设定具有权力来设定其它实体相应资源的权限的实体。图9为一接口例子,用于设定实体相应资源的权限。110、210、320、330~个人;120、220、322、340~群组; 130、230~角色;140、240、250、331、341、410、720~权限;150、260、310、710~资源;300~权限控管系统;411、412、413、414、721、722、723、724、725、726、727、941、942、943、944、945、946、947~服务项目;420~位图形;S510、S520~操作步骤;S610、S620、S630~操作步骤;700、800、900~界面;730~锁头按钮;740~钥匙按钮;810、910~增加;820、920~分类;830、930~用户;840、940~窗口。具体实施例方式图3为一示意图是显示依据本专利技术实施例的权限控管系统。本专利技术是以资源为观点来对于实体设定权限。依据本专利技术实施例的权限控管系统300包括至少一资源310。值得注意的是,资源310可以是系统中任何可以提供存取使用的项目或项目群组。其中,每一项目也可以是数据或函数。每一资源310可以设定至少一实体,如个人321或群组322,其具有权力来设定系统中其它实体,如个人330或群组340相应于资源310的权限331与341。值得注意的是,在本实施例中,相应于资源的权限可以包括一个或多个服务项目。图4为一示意图是显示依据本专利技术实施例的权限中的服务项目。如图4所示,权限410包括AC1(411)、AC2(412)、AC3(413)、…、ACn(414)个服务项目。每一个服务项目可以用0或1表示是否具有其使用状态。相应权限中所有服务项目的0与1组合可以编码成为一个n位的位图形420,但不限定于此。因此,当个别实体欲使用特定资源时,可以依据此特定资源定义给此实体的权限(位图形)来决定实体对于资源的使用状态。图5为一流程图是显示依据本专利技术实施例的设定具有可以设定实体权限状态的实体的方法。如步骤S510,选择特定的资源。如步骤S520,为此选定的资源编辑实体,其中这些实体具有权力来设定其它实体相应此资源的权限。类似地,资源可以是系统中任何可以提供存取使用的项目或项目群组。其中,每一项目可以是数据或函数。实体则可以是个人或群组。图6为一流程图是显示依据本专利技术实施例的设定实体权限的方法。如步骤S610,选择特定的资源。如步骤S620,选择实体,并如步骤S630,为此选定实体编辑其相应此资源的权限。类似地,资源可以是系统中任何可以提供存取使用的项目或项目群组。其中,每一项目可以是数据或函数。实体则可以是个人或群组。图7为一界面例子。如图7所示,接口700中包括多个资源710。在此例子中,每一客户为一个资源。每一个资源710具有各自的权限720,其包括多种服务项目(721、722、723、724、725、726与727)。其中,服务项目721表示新建这个客户的联系人数据;服务项目722表示新建这个客户的访问记录;服务项目723表示新建这个客户的计划;服务项目724表示新建这个客户的报价单;服务项目725表示新建这个客户的调查报告;服务项目726表示查看这个客户的数据;服务项目727表示修改这个客户的数据。当服务项目721被选取时,则可以通过一个接口(图中未显示)来编辑相应这个客户的联系人列表信息,如联系人名称、登入时间、所属部门、等级、描述、与所属客户等等。此外,也可以对于联系人列表中的特定联系人定义相应不同服务项目的使用状态(权限)。当服务项目722被选取时,则可以通过一个接口(图中未显示)来编辑相应这个客户的访问记录,如时间、方式、与相关内容等等。当服务项目723被选取时,则可以通过一个接口(图中未显示)来编辑相应这个客户的计划,以决定与规划对于此客户将来的执行方针等。当服务项目724被选取时,则可以通过一个接口(图中未显示)来编辑相应这个客户的报价单,其可以包括对于客户的产品报价信息或是客户对于我方的报价记录等。当服务项目725被选取时,则可以通过一个接口(图中未显示)来编辑相应这个客户的调查报告,其系针对客户本身或本文档来自技高网...
【技术保护点】
一种权限控管方法,包括下列步骤:提供至少一资源;以及针对该资源,对于第一实体设定相应该资源的权限;其中,当该第一实体使用该资源时,依据该权限决定该第一实体对于该资源的使用状态。
【技术特征摘要】
1.一种权限控管方法,包括下列步骤提供至少一资源;以及针对该资源,对于第一实体设定相应该资源的权限;其中,当该第一实体使用该资源时,依据该权限决定该第一实体对于该资源的使用状态。2.根据权利要求1所述的权限控管方法,还包括针对该资源决定第二实体,其中该第二实体用于设定该第一实体相应该资源的该权限。3.根据权利要求1所述的权限控管方法,其中该第一实体包括个人或群组。4.根据权利要求2所述的权限控管方法,其中该第二实体包括个人或群组。5.根据权利要求1所述的权限控管方法,其中该资源包...
【专利技术属性】
技术研发人员:陈智仁,来继东,
申请(专利权)人:威盛电子股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。