| 主权项 |
1.一种用以控制管理一资讯系统之使用者权限的系统,其包括一权限管制伺服器及一资料服务伺服器,其中:该权限管制伺服器,其系包含一权限资料库及一连结处理模组,其中该权限资料库系用以记录该资讯系统每一使用者的登录资料与其权限设定,其中该登录资料系包含一身份识别物件、一群组物件、一组织物件、一角色物件,其中该权限设定系以该等物件为基础;其中该连结处理模组系于使用者登入该资讯系统时,依据该使用者的登录资料,查询该权限资料库,该连结处理模组系包含一身份识别物件处理次模组、一群组物件处理次模组、一组织物件处理次模组及一角色物件处理次模组,藉由该等物件处理次模组之运作以决定该使用者的权限范围;该资料服务伺服器,其包含:一询问模组,其系用以当一使用者登入该资讯系统后,对该权限管制伺服器发出一权限查询要求,使得该权限管制伺服器依据该使用者登录资料,查询该使用者的权限范围;复数个服务模组,其中每一个服务模组可以提供一预定的功能。2.如申请专利范围第1项所述之用以控制管理一资讯系统中使用者权限的系统,其中该资料服务伺服器进一步包含一权限资料快取储存区块,其系用以储存该连结处理模组查询得出之该使用者的权限范围。3.如申请专利范围第1项所述之用以控制管理一资讯系统中使用者权限的系统,其中该权限资料库所记录之使用者身份识别物件系包含该资讯系统之每一个使用者之使用者识别号及使用者姓名,其系以一使用者资料表格记录之。4.如申请专利范围第1项所述之用以控制管理一资讯系统中使用者权限的系统,该权限资料库所记录之该群组物件系包含该资讯系统之复数个使用者依据不同特性所区分之群组资料,其系以一群组资料表格记录之,包含群组识别号与群组名称。5.如申请专利范围第1项所述之用以控制管理一资讯系统中使用者权限的系统,其中该组织物件系包含该资讯系统使用者集合之组织架构描述,该描述包含部门资料及单位资料,其中该部门资料系以一部门资料表格记录之,其记录包含部门识别号与其所对应之组织层级,其中该单位资料系以一单位资料表格记录之,其记录包含单位识别号与其所对应之单位名称。6.如申请专利范围第1项所述之用以控制管理一资讯系统中使用者权限的系统,其中该角色物件系包含该资讯系统使用者集合之组织架构之职缺的描述,该描述包含组织架构资料、职务资料及序号资料。7.如申请专利范围第6项所述之用以控制管理一资讯系统中使用者权限的系统,其中该组织架构资料系为上述部门物件中的该部门识别号。8.如申请专利范围第6项所述之用以控制管理一资讯系统中使用者权限的系统,其中该职务资料系为该资讯系统使用者集合中各职务的描述,其系以一职务资料表记录之,其记录包含职务识别号及职务名称。9.如申请专利范围第6项所述之用以控制管理一资讯系统之使用者权限的系统,其中该序号资料系为当有复数个职务识别号对应到单一部门识别号时,用以将该复数个属于同一部门之同等职务加以区分的编号资料。10.如申请专利范围第1项所述之用以控制管理一资讯系统中使用者权限的系统,其中该使用者身份识别物件及该群组识别物件之关联系以一群组使用者资料表格记录之,其系包含群组识别号及其所对应之使用者识别号。11.如申请专利范围第1项所述之用以控制管理一资讯系统中使用者权限的系统,其中该使用者身份识别物件及该角色识别物件之关联系以一使用者角色资料表格记录之,其系包含使用者识别号及其所对应之角色识别号。12.如申请专利范围第1项所述之用以控制管理一资讯系统中使用者权限的系统,其中该使用者身份识别号及该组织识别号之对应关系,系可藉由比对查询该使用者角色资料表格及该角色资料表格得知。13.如申请专利范围第1项所述之用以控制管理一资讯系统中使用者功能作业权限的系统,其中该权限资料库系包含一权限资料表格及一系统工作项目资料表格。14.如申请专利范围第13项所述之用以控制管理一资讯系统中使用者功能作业权限的系统,其中该系统工作项目资料表格系包含工作项目识别号及工作项目名称。15.如申请专利范围第13项所述之用以控制管理一资讯系统中使用者权限的系统,其中该权限资料表格系用以建立系统工作项目与其权限使用对象之关系,其记录包含工作项目识别号与权限使用对象识别号。16.如申请专利范围第15项所述之用以控制管理一资讯系统中使用者权限的系统,其中该权限资料表格记录之该使用对象识别号系可以指定为一使用者识别号、一部门识别号、一角色识别号及一群组识别号中之一者。17.一种用以控制管理一资讯系统中使用者权限的方法,其适用于一具有多重工作项目及复数个使用者的资讯系统,其中该资讯系统之控制系统系包含一资料服务伺服器及一权限管制伺服器,该方法包括步骤:(A)发出权限查询要求,其系由该资料服务伺服器发出并传送至该权限管制伺服器,使得该权限管制伺服器针对特定使用者查询其权限设定;(B)查询权限资料库,其系包含一使用者身份识别物件处理步骤、一群组物件处理步骤、一角色物件处理步骤、一组织物件处理步骤及一权限资料表格查询步骤,藉以确认该使用者所具有之权限之工作项目;(C)传回权限确认列表,其系为该权限管制伺服器将步骤(B)查询所得该使用者具有权限的工作项目传回该资料服务伺服器。18.如申请专利范围第17项所述之一种用以控制管理一资讯系统中使用者权限的方法,其进一步包含一权限资料快取储存区块储存步骤,其系将步骤(C)传回之权限确认项目储存于该资料服务伺服器之权限资料快取储存区块中。19.如申请专利范围第17项所述之一种用以控制管理一资讯系统中使用者权限的方法,其中该使用者身份识别物件处理步骤系以该使用者识别号查询该权限资料库中一使用者资料表格,藉以确认该使用者是否为该资讯系统之合法使用者。20.如申请专利范围第17项所述之一种用以控制管理一资讯系统中使用者权限的方法,其中该群组物件处理步骤系以该使用者之识别号查询该权限资料库中一群组使用者资料表格,藉以确认该使用者所对应之群组识别号。21.如申请专利范围第17项所述之一种用以控制管理一资讯系统中使用者权限的方法,其中该角色物件处理步骤系以该使用者之识别号查询该权限资料库中一使用者角色资料表格,藉以确认该使用者所对应之角色识别号。22.如申请专利范围第17项所述之一种用以控制管理一资讯系统中使用者权限的方法,其中该组织物件处理步骤系以该使用者之所对应之角色识别号查询该权限资料库中一角色资料表格,藉以确认该使用者所属之部门识别号。23.如申请专利范围第17项所述之一种用以控制管理一资讯系统中使用者7权限的方法,其中该权限资料表格查询步骤系以该使用者之所对应之使用者身份识别号、群组识别号、角色识别号及部门识别号,查询该权限资料库中一权限资料表格,藉以确认该使用者具有权限之工作项目。图式简单说明:第一图显示实现本发明方法之一系统环境示意图。第二图显示依据本发明「群组」、「使用者」、「角色」、「组织」对应关系图。第三图显示依据本发明权限控管系统内四种物件关系图。第四A图至第四J图显示依据本发明之权限资料库资料表格。第五图显示第四A图至第四J图之资料表格关联图。第六图显示依据本发明方法决定使用者权限步骤流程图。第七图显示依据本发明实施例之使用者集合组织架构。第八图显示依据本发明实施例之资讯系统工作项目及其权限控制资料。第九A图及第九B图以「使用者」为权限判别基础之资料表格。第十A图至第十C图显示以「群组」为权限判别基础之资料表格。第十一A图至第十一H图显示依据本发明实施例资料表格。第十二图显示以「使用者」为权限判别基础之资料表格维护作业。第十三图显示以「群组」为权限判别基础之资料表格维护作业。第十四图显示以本发明方法为权限判别基础之资料表格维护作业。 |
