專(zhuān)利名稱(chēng):一種企業(yè)管理系統(tǒng)控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種企業(yè)組織管理系統(tǒng)的控制方法及其裝置���,特別是關(guān)于ー種企業(yè)組織管理系統(tǒng)的安全控制或權(quán)限控制方法及其裝置�����。本發(fā)明特別適用在利用計(jì)算機(jī)軟硬件系統(tǒng)���,將企業(yè)的組織及其運(yùn)作收編在單一管理系統(tǒng)中所使用的安全控制或權(quán)限控制方法及其裝置。
背景技術(shù):
在企業(yè)中���,利用計(jì)算機(jī)軟硬件系統(tǒng)�����,將整體企業(yè)的人員及其日常操作��,收納于単一系統(tǒng)所形成的管理系統(tǒng)��,已成為目前企業(yè)常用的工具�。借助這種系統(tǒng)�����,企業(yè)內(nèi)部���,甚至外部成員均可收納至系統(tǒng)中�,并在該系統(tǒng)中進(jìn)行其日常業(yè)務(wù)操作。在這種企業(yè)組織管理系統(tǒng)中���,每ー個(gè)“人員” く member)均給予ー個(gè)代碼���,歸類(lèi)至某一或數(shù)個(gè)“群組” (groups),并對(duì)應(yīng)至多個(gè)“功能” (functions)。就單一人員而言,對(duì)于姆ー個(gè)功能�����,均給予一定“權(quán)限” (Authority),并指定另一人員為其“主管” (Superiority);因此�����,每一人員就其所給予的功能�����,可以在一定權(quán)限下��,操作該系統(tǒng)���,進(jìn)行其日常業(yè)務(wù)的作業(yè)�����,并接受另一人員監(jiān)瞀���。如果需要増加或刪除某種原給予一人員的功能,只需通過(guò)系統(tǒng)的應(yīng)用接ロ進(jìn)行定義�����,并給予其權(quán)限�����,即可完成��。如果是提高或降低某人員對(duì)某功能的權(quán)限�,則只需通過(guò)該應(yīng)用接ロ進(jìn)行修改。這種增��、刪�、修改,也是現(xiàn)有企業(yè)組織管理系統(tǒng)中的一功能操作�,而由有權(quán)的人員加以完成。現(xiàn)有的企業(yè)組織管理系統(tǒng)雖然具有上述功能����,而受到各大小企業(yè)愛(ài)用���,但是這種系統(tǒng)有若干缺點(diǎn),而難以克服�����。舉例而言�,在現(xiàn)有企業(yè)組織管理系統(tǒng)中,人員所賦予的功能�����,乃是直接對(duì)應(yīng)至該人員����。如果遇到人員更換部門(mén),則需重新加以定義����。雖然定義的操作僅是在菜單中選擇,但是往往因?yàn)椴僮鞫x的人員未必能夠窮盡所有功能���,而產(chǎn)生疏漏�����。使得原本應(yīng)屬于某人員新職位的功能�,無(wú)法操作�����,而需加以補(bǔ)正�。其次,在企業(yè)擴(kuò)大的過(guò)程中����,常常出現(xiàn)新增過(guò)去所無(wú)的功能。這些功能日積月累�,不斷増加,使得計(jì)算機(jī)系統(tǒng)負(fù)荷日重����,不易加以整理、歸納�����。最常發(fā)現(xiàn)的問(wèn)題在于雖然某一人員在公司組織上�,歸屬于某部門(mén)(群組)�,但是因任務(wù)需要���,有時(shí)經(jīng)常也歸屬于另一部門(mén)(群組)�����,更常因業(yè)務(wù)需要而暫時(shí)歸屬于一任務(wù)編組(群組)�����。這時(shí)對(duì)于屬另一經(jīng)常群組或另一任務(wù)編組的功能��,不但需要另行定義�����,且需另指定其主管�����。對(duì)于若干日常操作功能�,將產(chǎn)生混淆��,不易搞清。而在進(jìn)行操作吋��,則可能發(fā)生權(quán)限不明��,呈核錯(cuò)誤或無(wú)人呈核�����,誤用權(quán)限或無(wú)人監(jiān)瞀�,泄密等事情���。尤其當(dāng)ー個(gè)人員在不同群組中的類(lèi)似功能具有不同權(quán)限時(shí)�,更可能造成程序嚴(yán)重混淆��,無(wú)法執(zhí)行�����。此外�,在新增的功能項(xiàng)目中,如何防止操作者用計(jì)算機(jī)無(wú)法查核的漏洞�,給予太高權(quán)限,成為問(wèn)題�����。因此目前魚(yú)須有一種新穎的企業(yè)組織管理系統(tǒng)的控制方法及裝置,可以加強(qiáng)企業(yè)組織管理系統(tǒng)的安全控制或授權(quán)控制���。同時(shí)也必須有ー種企業(yè)組織管理系統(tǒng)的控制方法����,可以提供在人員更動(dòng)��、人員功能變動(dòng)時(shí)����,能方便且正確地定義該變動(dòng)的功能及其人員權(quán)限。同時(shí)也必須有ー種企業(yè)組織管理系統(tǒng)的控制方法��,可以在某企業(yè)成員同時(shí)專(zhuān)屬不同群組時(shí)�,仍能正確控制其操作系統(tǒng)功能的權(quán)限。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足與缺陷����,提供一種新穎的企業(yè)組織管理系統(tǒng)的控制方法及裝置,可以加強(qiáng)企業(yè)組織管理系統(tǒng)的安全控制或權(quán)限控制���。本發(fā)明的目的也在于提供ー種企業(yè)組織管理系統(tǒng)的控制方法�����,可以提供在人員更動(dòng)��、人員功能變動(dòng)時(shí)�����,能方便且正確地定義該變動(dòng)的功能及其人員權(quán)限�。本發(fā)明的目的也在于提供ー種企業(yè)組織管理系統(tǒng)的控制方法,可以在某企業(yè)成員同時(shí)專(zhuān)屬不同群組時(shí)�����,仍能正確控制其操作系統(tǒng)功能的權(quán)限����。
·
本發(fā)明的目的也在于提供ー種具有上述功能的企業(yè)組織管理系統(tǒng)的控制裝置���。為實(shí)現(xiàn)以上目的��,采用本發(fā)明的企業(yè)組織管理系統(tǒng)的控制方法及裝置����,可通過(guò)ー種對(duì)企業(yè)組織群組、人員角色及系統(tǒng)操作功能的模塊化(modulization),而能輕易定義及改變?nèi)藛T對(duì)企業(yè)組織管理系統(tǒng)的操作功能���,且無(wú)論人員的所屬群組如何�����,角色如何變動(dòng)�,均能正確管制其授權(quán)而達(dá)到提高企業(yè)組織管理系統(tǒng)重要性的目的��。依據(jù)本發(fā)明的企業(yè)組織管理系統(tǒng)的控制方法及裝置���,提供一人員管理模塊��,一群組管理模塊��,一角色管理模塊����,一子系統(tǒng)管理模塊���,及一功能管理模塊�����,并依其操作��,產(chǎn)生若干關(guān)于人員一群組一角色及群組ー子系統(tǒng)及角色一功能等對(duì)照表����,據(jù)此提供管理便利及提高安全性的功能。ー種企業(yè)組織管理系統(tǒng)的控制裝置����,包含一個(gè)人員管理模塊,提供一使用者接ロ及ー查詢(xún)���、修改工具�����,以使使用者可以查詢(xún)所儲(chǔ)存的,定義為“人員”的個(gè)人資料���,并進(jìn)行新增�����、修改及/或刪除該個(gè)人資料的一部份�;一個(gè)群組管理模塊,用以定義該企業(yè)組織中�����,經(jīng)定義為“人員”者與該企業(yè)組織中�,經(jīng)定義為“群組”者的連結(jié)關(guān)系;并提供一使用者接ロ��,以使使用者得以進(jìn)行新增����、修改及刪除所定義的群組及其內(nèi)容;一個(gè)角色管理模塊�,用以定義所有經(jīng)定義的“群組”中可能包括的“人員”于該群組中得以使用該企業(yè)組織管理系統(tǒng)的功能與權(quán)限(角色);以及定義經(jīng)定義與特定群組具有連結(jié)關(guān)系的特定人員于該群組中的“角色”�;ー個(gè)子系統(tǒng)管理模塊,用以連結(jié)經(jīng)定義的“群組”與存在該企業(yè)組織管理系統(tǒng)并定義為“子系統(tǒng)”的應(yīng)用程序���;及ー個(gè)功能管理模塊�����,用以定義使用該企業(yè)組織管理系統(tǒng)的“人員”使用該系統(tǒng)中的子系統(tǒng)所需的ー組功能并提供該組功能中任一功能與該角色管理模塊中的至少ー種“角色”的連結(jié)關(guān)系�;以及該組功能中的功能與該子系統(tǒng)管理模塊所定義的子系統(tǒng)的連結(jié)關(guān)系�;其特征在干��,當(dāng)一“角色”與一“功能”�����,經(jīng)定義為具有連結(jié)關(guān)系時(shí)��,始容許連結(jié)至該角色的人員激活該功能��,而使用連結(jié)至該功能的子系統(tǒng)�。該功能管理模塊所定義的功能��、角色連結(jié)關(guān)系�,包括連結(jié)至“子系統(tǒng)”的“功能”與“角色”的連結(jié)關(guān)系。該功能管理模塊所定義的功能��、角色連結(jié)關(guān)系����,包括連結(jié)至“群組”的“角色”與“功能”的連結(jié)關(guān)系�。該功能管理模塊另提供一使用者接ロ,以使使用者得以增加���、修改及/或刪除ー功能及該“功能”與“角色”及/或與“子系統(tǒng)”的連結(jié)關(guān)系�。
圖I表示本發(fā)明企業(yè)組織管理系統(tǒng)的控制裝置系統(tǒng)圖;圖2表示本發(fā)明企業(yè)組織管理系統(tǒng)的控制“新增人員”的操作流程圖
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例詳細(xì)說(shuō)明本發(fā)明的具體實(shí)施方式
�����。圖I表示本發(fā)明企業(yè)組織管理系統(tǒng)的控制裝置系統(tǒng)圖���。如圖I所示�����,本發(fā)明的企業(yè)組織管理系統(tǒng)的控制裝置�����,包括一個(gè)人員管理模塊1��,一個(gè)群組管理模塊2����,一個(gè)角色管理模塊3�����,ー個(gè)子系統(tǒng)管理模塊4��,及一個(gè)功能管理模塊5。以下先分別說(shuō)明其功能
人員管理模塊I的功能在于提供對(duì)企業(yè)或員エ本身的管理����。于是,“企業(yè)成員”是指任何被允許使用該企業(yè)組織管理系統(tǒng)(詳后述)的人員���。因此�����,任何被允許接觸該系統(tǒng)的人員均可視為“企業(yè)成員”����,不限于企業(yè)內(nèi)成員���。也不限干“人”或“個(gè)體”���。在本發(fā)明ー些實(shí)施例中,主要包括該人員的名稱(chēng)及其與其它管理模塊的對(duì)應(yīng)����。在所有管理模塊1-5中,均包括查詢(xún)���、新增����、修改及刪除等管理模塊一般所具有的功能�,并包括一使用者接ロ,以使管理者進(jìn)行管理操作或查詢(xún)����。在本人員管理模塊I中,任一人員(甲�����、こ��、丙..…人員η)均對(duì)應(yīng)至其它管理模塊2-S中的項(xiàng)目��。群組管理模塊2的功能在于管理人員(企業(yè)成員)所歸屬的群組�。于本發(fā)明中,只要指定若干人員��,以及其在群組內(nèi)的“角色”(詳后述)�����,即可組織一群組。在一群組中����,通常指定一人為領(lǐng)導(dǎo),但成員人數(shù)(數(shù)目)未必超過(guò)一人�����。如果為集體領(lǐng)導(dǎo)制(例如以會(huì)議規(guī)則進(jìn)行決策)����,則其領(lǐng)導(dǎo)不限于一人員。此外�����,尚可包括一名至數(shù)名稽核���、管理或其它角色的成員����。其它人員可歸類(lèi)為操作人員����。能指定為群組成員的�,不限于上述人員或企業(yè)成員�����,也可包括群組���。唯一的限制為不可指定某一群組本身為該群組的成員,也不可指定一非屬人員管理模塊I中的人員為其成員�。在對(duì)應(yīng)關(guān)系上,該人員管理模塊I中的任一成員���,可以指定至數(shù)個(gè)群組�����。已指定団體I��、個(gè)體2�����、団體3 ;±夾I中的成員甲����、こ、丙...……在圖I中顯示�,該群組管理模塊2中...……団體Μ,分別與該人員管理模人員η�����,形成多對(duì)多的對(duì)應(yīng)關(guān)系�����。角色管理模塊3的功能在于管理任一人員管理模塊I的成員在群組管理模塊2中的角色����。在本發(fā)明的實(shí)施例中,將所有企業(yè)成員在任一群組中的功能或權(quán)限��,加以模式化�����,成為若干類(lèi)型���。舉例而言����,在圖I所示的企業(yè)組織中,企業(yè)成員在任一群組中的角色可以歸類(lèi)成為“主管”�����、“稽核”��、“柜員”.···���。. “角色P;,而成為ー屬于金融業(yè)的企業(yè)團(tuán)體(例如銀行)���。在圖I所示的企業(yè)組織管理系統(tǒng)的控制裝置中�����,任一人員管理模塊I的成員對(duì)應(yīng)至群組管理模塊2的任一群組后����,可由該群組再對(duì)應(yīng)至一至數(shù)個(gè)角色管理模塊3中的角色�。亦即,任一企業(yè)成員在任一所屬群組中的角色可以為多個(gè)����,例如可同時(shí)為主管及柜員�����。但通?�;巳藛T不可同時(shí)為主管或柜員�����。子系統(tǒng)管理模塊4的功能乃在指定群組管理模塊2中任一群組的成員所需應(yīng)用的應(yīng)用系統(tǒng)子系統(tǒng)����。于是�,“子系統(tǒng)”通常即為在該企業(yè)組織的計(jì)算機(jī)系統(tǒng)中所配布的各種應(yīng)用系統(tǒng)的操作功能,于設(shè)計(jì)及建置時(shí)���,已定義為子系統(tǒng)���,并提供呼叫的工具。不過(guò)����,通過(guò)ー個(gè)轉(zhuǎn)換接ロ加以定義��,使利使用者呼叫的方式��,也屬可行��。在圖I中���,顯示該企業(yè)組織中提供應(yīng)用的子系統(tǒng)包括一般金融服務(wù)業(yè)可能應(yīng)用的“公債系統(tǒng)”’、“票卷���、債權(quán)系統(tǒng)”……“子系統(tǒng)r”等�����。在其它行業(yè)中,因其業(yè)務(wù)所需�����,而可配布其它子系統(tǒng)����。而在本子系統(tǒng)管理模塊4中,則預(yù)先定義所有群組管理模塊2中任一群組所對(duì)應(yīng)的子系統(tǒng)亦即���,該群組所有成員可能使用的應(yīng)用系統(tǒng)操作�。如果要改變已經(jīng)存在的定義,應(yīng)通過(guò)本發(fā)明企業(yè)組織管理系統(tǒng)的控制方法及裝置的操作�。定義一群組所對(duì)應(yīng) 的子系統(tǒng)亦然。
權(quán)利要求
1. 一種企業(yè)管理系統(tǒng)控制方法����,包含 一個(gè)人員管理模塊,提供一使用者接ロ及ー查詢(xún)�、修改工具,以使使用者可以查詢(xún)所儲(chǔ)存的��,定義為“人員”的個(gè)人資料�����,并進(jìn)行新增����、修改及/或刪除該個(gè)人資料的一部份; 一個(gè)群組管理模塊���,用以定義該企業(yè)組織中�,經(jīng)定義為“人員”者與該企業(yè)組織中,經(jīng)定義為“群組”者的連結(jié)關(guān)系�����;并提供一使用者接ロ���,以使使用者得以進(jìn)行新增����、修改及刪除所定義的群組及其內(nèi)容��; 一個(gè)角色管理模塊���,用以定義所有經(jīng)定義的“群組”中可能包括的“人員”于該群組中得以使用該企業(yè)組織管理系統(tǒng)的功能與權(quán)限(角色)���;以及定義經(jīng)定義與特定群組具有連結(jié)關(guān)系的特定人員于該群組中的“角色”; ー個(gè)子系統(tǒng)管理模塊,用以連結(jié)經(jīng)定義的“群組”與存在該企業(yè)組織管理系統(tǒng)并定義為“子系統(tǒng)”的應(yīng)用程序�; 及一個(gè)功能管理模塊���,用以定義使用該企業(yè)組織管理系統(tǒng)的“人員”使用該系統(tǒng)中的子系統(tǒng)所需的ー組功能����;并提供該組功能中任一功能與該角色管理模塊中的至少ー種“角色”的連結(jié)關(guān)系����;以及該組功能中的功能與該子系統(tǒng)管理模塊所定義的子系統(tǒng)的連結(jié)關(guān)系其特征在于����,當(dāng)一“角色”與一“功能”���,經(jīng)定義為具有連結(jié)關(guān)系時(shí)�,才容許連結(jié)至該角色的人員激活該功能���,而使用連結(jié)至該功能的子系統(tǒng)����。
全文摘要
本發(fā)明涉及一種企業(yè)管理系統(tǒng)控制方法���,可通過(guò)一種對(duì)企業(yè)組織群組���、人員角色及系統(tǒng)操作功能的模塊化(modulization),而能輕易定義及改變?nèi)藛T對(duì)企業(yè)組織管理系統(tǒng)的操作功能����,且無(wú)論人員的所屬群組如何,角色如何變動(dòng),均能正確管制其授權(quán)而達(dá)到提高企業(yè)組織和管理系統(tǒng)重要性的目的��,依據(jù)本發(fā)明的企業(yè)組織管理系統(tǒng)的控制方法及裝置�����,提供一人員管理模塊�,一群組管理模塊,一角色管理模塊����,一子系統(tǒng)管理模塊,及一功能管理模塊���,并依其操作�,產(chǎn)生若干關(guān)于人員一群組一角色及群組一子系統(tǒng)及角色一功能等對(duì)照表��,從而提供管理便利及提高安全性的功能�。
文檔編號(hào)G06Q10/06GK102708428SQ20111007748
公開(kāi)日2012年10月3日 申請(qǐng)日期2011年3月28日 優(yōu)先權(quán)日2011年3月28日
發(fā)明者祖東鋒 申請(qǐng)人:祖東鋒