用户权限设定系统和设定方法

1、一种用于设定多个用户权限的用户权限设定系统，该系统包括：
一个帐号创建模块，其对应该多个用户创建多个用户帐号；
一个组创建模块，其根据该多个用户的组织机构创建至少一个组 和至少一个子组；
一个角色创建模块，其根据该多个用户的工作内容创建至少一个 功能性角色和至少一个功能性次角色；
一个功能创建模块，其对应该多个用户的至少一个执行项目创建 多个功能；以及
一个关系定义模块，其设定至少一个该多个用户帐号从属于至 少一个该组、设定至少一个该功能性角色具有使用至少一个该多个 功能的权限、建立至少一个该组与至少一个该功能性角色之间的关 系、设定该多个用户帐号与多个子组之间的关系、设定任一个该多 个子组从属于至少一个该组、设定至少一个该功能性次角色具有使 用至少一个该多个功能的权限、设定至少一个该功能性次角色从属 于至少一个该功能性角色、及设定该子组和该功能性角色的关系和 /或设定该组和该功能性次角色的关系。
2、如权利要求1所述的用户权限设定系统，其中该关系定义模块 还建立至少一个该子组与至少一个该功能性角色之间的关系、以及设 定至少一个该组或至少一个该子组具有使用至少一个该功能的权限。
3、如权利要求1所述的用户权限设定系统，其中该关系定义模块 还建立至少一个该功能性次角色与至少一个该组之间的关系、以及建 立至少一个该功能性角色或至少一个该功能性次角色与至少一个该多 个用户帐号之间的关系。
4、一种用户权限设定方法，其设定多个用户的权限，包括：
对应该多个用户创建多个用户帐号；
根据该多个用户的组织机构创建至少一个组和至少一个子组；
根据该多个用户的工作内容创建至少一个功能性角色和至少一个 功能性次角色；
对应该多个用户的执行项目创建多个功能；
设定至少一个该多个用户帐号从属于至少一个该组；
设定至少一个该功能性角色具有使用至少一个该多个功能的权 限；建立至少一个该组与至少一个该功能性角色之间的关系；
设定该多个用户帐号与多个子组之间的关系；
设定任一个该多个子组从属于至少一个该组；
设定至少一个该功能性次角色具有使用至少一个该多个功能的权 限；
设定至少一个该功能性次角色从属于至少一个该功能性角色；以 及
设定该子组和该功能性角色的关系和/或设定该组和该功能性次 角色的关系。
5、如权利要求4所述的用户权限设定方法，还包含：
建立至少一个该子组与至少一个该功能性角色之间的关系；以及
设定至少一个该组或至少一个该子组具有使用至少一个该多个功 能的权限。
6、如权利要求4所述的用户权限设定方法，还包括：
建立至少一个该功能性次角色与至少一个该组之间的关系；以及
建立至少一个该功能性角色或至少一个该功能性次角色与至少一 个该多个用户帐号之间的关系。

技术领域\n本发明关于一种用户权限设定系统及方法，特别是关于一种适用 于多数用户的用户权限设定系统及方法。\n背景技术\n一般而言，大中型企业往往拥有许多员工，而根据企业整体的组 织机构，该多个员工通常各自的职务不同，也即是各员工所执行的工 作内容通常不尽相同，因此，员工之间如何在职务或工作内容上连接 以创建组织机构、使用权限并区分权限职责，将是一个相当重要的课 题。\n为有效管理不同用户的权限，已知技术为每一个用户创建一个用 户帐号，然后根据该名用户的工作内容来设定此用户帐号所对应的工 作项目，此时必须由操作人员(例如用户权限管理软件的管理人员)逐 一记录或键入或修改每一个用户帐号所能对应的工作项目，也即是该 用户帐号具有使用权限的工作项目。\n然而，随着企业的扩大，用户的数量也相应增加，此时若是利用 上述方式来创建各用户帐号的权限，将会非常复杂并且效率低下，特 别是当企业成长壮大或工作内容变化快速时，上述方式往往无法有效 掌握并创建最新用户权限，而且还须耗费大量人力及时间去记录或键 入各用户帐号所对应的工作项目。\n因此，如何提供一种能够有效地创建用户帐号及其所对应的工作 项目的用户权限设定系统及方法，正是当前急待解决的问题之一。\n发明内容\n鉴于上述问题，本发明提供一种能够有效地创建用户帐号及其所 能对应的工作项目的用户权限设定系统及方法。\n本发明的用户权限设定系统设定多个用户的权限，并且包括帐号 创建模块(account creating module)、组创建模块(group creating module)、角色创建模块(role creating module)、功能创建模块(function creating module)、以及关系定义模块(relationship defining module)。在 此，该帐号创建模块对应该多个用户创建多个用户帐号，该组创建模 块根据用户所属的组织机构创建至少一个组和至少一个子组；该角色 创建模块则根据用户的工作内容创建至少一个功能性角色和至少一个 功能性次角色；该功能创建模块对应该多个用户的执行项目创建多个 功能；该关系定义模块设定至少一个该多个用户帐号从属于至少一个 该组，设定至少一个该功能性角色具有使用至少一个该功能的权限， 以及建立至少一个该组与至少一个该功能性角色之间的关系，设定该 多个用户帐号与多个子组之间的关系，设定任一个该多个子组从属于 至少一个该组，设定至少一个该功能性次角色具有使用至少一个该多 个功能的权限，设定至少一个该功能性次角色从属于至少一个该功能 性角色，以及设定该子组和该功能性角色的关系和/或设定该组和该功 能性次角色的关系。\n另外，本发明还公开一种用于设定多个用户的权限的用户权限设 定方法，其包括对应该多个用户创建多个用户帐号、根据用户的组织 机构创建至少一个组和至少一个子组、根据用户的工作内容创建至少 一个功能性角色和至少一个功能性次角色、对应用户的执行项目创建 多个功能、设定至少一个该用户帐号从属于至少一个该组、设定至少 一个该功能性角色具有使用至少一个该功能的权限、以及建立至少一 个该组与至少一个该功能性角色之间的关系、设定该多个用户帐号与 多个子组之间的关系、设定任一个该多个子组从属于至少一个该组、 设定至少一个该功能性次角色具有使用至少一个该多个功能的权限、 设定至少一个该功能性次角色从属于至少一个该功能性角色、以及设 定该子组和该功能性角色的关系和/或设定该组和该功能性次角色的 关系。\n如上所述，根据本发明的用户权限设定系统与方法，除了针对用 户的组织机构创建组，还可以针对用户的工作内容创建功能性角色， 因此能够有效地创建用户帐号及其所能对应的工作项目，特别是当该 组、功能性角色及功能已经完成设定时，仅需根据该关系定义模块设 定新增的该用户帐号与至少一个该组之间的关系，即可完成对该用户 的权限设定。因此，即使企业成长壮大或工作内容变化快速时，仍能 够有效地掌握并设定最新的用户权限，此外还能够大量地节省人力与 时间。\n附图说明\n图1为一示意图，显示本发明较佳实施例的用户权限设定系统；\n图2为一示意图，显示本发明较佳实施例的用户权限设定系统所 设定的用户权限；\n图3为一示意图，显示针对产品销售部门人员所设定的用户权限；\n图4为一示意图，显示本发明较佳实施例的用户权限设定系统所 设定的另一用户权限；\n图5为一流程图，显示本发明较佳实施例的用户权限设定方法的 流程；以及\n图6为一流程图，显示本发明较佳实施例的用户权限设定方法的 流程。\n组件符号说明：\n1        用户权限设定系统\n11       帐号创建模块\n13       组创建模块\n15       角色创建模块\n17       功能创建模块\n19       关系定义模块\n20       用户\n30       用户帐号\n40       组\n50       功能性角色\n60       功能\nA1-A7    用户帐号\nA01-A11  用户帐号\nF01-F09  功能\nF1-F4    功能\nF5       作平台\nF6       产品目录\nF7       销售预测\nF8       客户数据\nF9       销售企划书\nG01-G03  组\nG1       组\nG2       营业员组\nG3       经理组\ng01-g04  子组\nR01-R04  功能性角色\nR1       功能性角色\nR2       送货角色\nR3       销售预测角色\nR4       部门经理角色\nr01-r05  功能性次角色\nS01-S07  用户权限设定方法的流程\nS11-S19  用户权限设定方法的流程\nU1-U3    用户\n具体实施方式\n以下参照相关附图，说明根据本发明较佳实施例的用户权限设定 系统与方法，其中相同的组件将以相同的参照符号加以说明。\n如图1所示，本发明较佳实施例的用户权限设定系统1，至少包括 帐号创建模块11、组创建模块13、角色创建模块15、功能创建模块 17、以及关系定义模块19。在本实施例中，该用户权限设定系统1设 定多个用户20的权限，如图2所示，该帐号创建模块11对应该多个 用户20创建多个用户帐号30；该组创建模块13根据该多个用户20 的组织机构创建多个组40；该角色创建模块15根据该用户20的工作 内容创建多个功能性角色50；该功能创建模块17对应该多个用户20 的多个执行项目创建多个功能60；该关系定义模块19设定该多个用户 帐号30，其中至少一个该用户帐号30从属于至少一个该组40、设定 至少一个该功能性角色50具有使用至少一个该功能60的权限、及建 立至少一个该组40与至少一个该功能性角色50之间的关系。\n例如，该帐号创建模块11将用户U1-U3分别与用户帐号A1-A3 对应；该组创建模块13根据该用户U1-U3的组织机构创建一个组G1； 该角色创建模块15根据该用户U1-U3的工作内容创建功能性角色R1； 该功能创建模块17创建功能F1-F4；最后，该关系定义模块19设定该 用户帐号A1-A3从属于该组G1、设定该功能性角色R1具有使用该功能 F1-F4的权限、并建立该组G1与该功能性角色R1之间的关系，以表明 该组G1是否与该功能性角色R1对应。\n需注意的是，用户权限设定系统1可以在一电子设备中实施，例 如已知的计算机装置，其包括中央处理单元、存储装置及输入装置。 其中，中央处理单元可以采用任何一种已知的中央处理器，例如包括 算术逻辑运算单元(arithmetic logic unit、ALU)、缓存器和控制器等， 以进行各种数据的处理与运算，以及控制电子设备中各组件的制动。 存储装置可以是硬盘机、光驱、动态随机存储器(dynamic random access memory、DRAM)或电可擦除可编程只读存储器(electric erase program read only memory、EEPROM)等任何一种或数种计算机可读的数据存 储装置。输入装置可以是键盘或鼠标等能够让用户将数据输入电子设 备的用户输入接口。\n如上所述，在本实施例中的各模块可以是储存在存储装置中的软 件模块。而中央处理单元在读取各软件模块后即可通过电子设备中的 各组件，例如输入装置、存储装置或其它软件模块来实现各模块的功 能。然而，需注意的是，本领域技术人员也可以将上述的软件模块制 作成硬件，如专用集成电路(application-specific integrated circuit、ASIC) 芯片等，而不违反和超出本发明的精神与范畴。另外，利用该用户权 限设定系统1所创建的该用户帐号30、组40、功能性角色50及功能 60等数据及其关系可以储存在数据库中，例如储存在存储装置中的电 子数据库中。\n如上所述，本发明并不限定以硬件、软件、固件、及其组合使用 的方式来实现本发明。\n为使本发明的内容更容易理解，以下将举一实例，以说明本发明 较佳实施例的该用户权限设定系统1的操作流程。\n如图3所示，首先，该帐号创建模块11针对产品销售部门的人员 创建用户帐号，产品销售部门包括一位部门主管，以及三位工作人员， 故该帐号创建模块11创建用户帐号A4-A7，其中用户帐号A4-A6分 别对应该三位工作人员，而该用户帐号A7对应该部门主管。\n该组创建模块13则根据产品销售部门的组织机构创建组，其包括 营业员组G2以及经理组G3。\n该角色创建模块15根据产品销售部门的工作内容创建功能性角 色，由于该产品销售部门内必须有负责运送产品给客户的送货员、负 责预测产品销售量的销售预测员以及负责管理整个部门的部门经理， 所以该角色创建模块15所创建的功能性角色应包括送货角色R2、销售 预测角色R3、及部门经理角色R4。\n该功能创建模块17根据产品销售部门的执行项目创建功能，其包 括工作平台F5、产品目录F6、销售预测F7、客户数据F8、以及销售 企划书F9。\n最后，该关系定义模块19设定上述用户帐号、组、功能性角色及 功能之间的关系。在本实施例中，该三位工作人员的用户帐号A4-A7 从属于该营业员组G2、而部门主管的该用户帐号A7从属于该经理组 G3，该送货角色R2具有使用该工作平台F5及该产品目录F6的权限、 该销售预测角色R3具有使用该销售预测F7的权限、该部门经理角色 R4具有使用该客户数据F8及该销售企划书F9的权限，而该营业员组 G2与该送货角色R2及该销售预测角色R3之间存在关系，该经理组G3 与该部门经理角色R4之间存在关系。\n因此，该三位工作人员可以具有使用该工作平台F5、该产品目录 F6及该销售预测F7的权限，以便利用该工作平台F5的功能来处理产 品派送作业、利用该产品目录F6的功能来检阅目前企业的产品内容、 以及利用该销售预测F7的功能来输入产品的销售预测量；另外，部门 主管可以具有使用该客户数据F8及该销售企划书F9的权限，以便利 用该客户数据F8的功能获得往来客户的相关信息、以及利用该销售企 划书F9的功能创建或检阅某产品的销售企划。\n如上所述，本发明的用户权限设定系统1除了针对用户的组织机 构创建组，还针对该用户的工作内容创建功能性角色，因此能够有效 地创建用户帐号及其所能对应的工作项目，特别是当组、功能性角色 及功能已经完成设定时，仅需由关系定义模块设定新增的该用户帐号 从属于某一个该组，或甚至具有某一该功能性角色或某一该功能，即 可完成对该用户的权限设定。例如在有新的营业员加入时，只要新增 一个该用户帐号，并使其从属于该营业员组G2，即可立刻为产品销售 部门新进人员创建该用户权限(图中未显示)。\n另外，该组创建模块13还可以根据该用户20的组织机构创建至 少一个子组，此时，该关系定义模块19设定该用户帐号30与该子组 之间的关系，并设定至少一个该子组从属于至少一个该组40(当存在多 个该组40时)；该关系定义模块19还可以直接建立至少一个该子组与 至少一个该功能性角色50之间的关系，或者设定至少一个该组40或 至少一个该子组具有使用至少一个该功能60的权限。相应地，该角色 创建模块15还可以根据该用户20的工作内容创建至少一个该功能性 次角色，此时，该关系定义模块19设定至少一个功能性次角色具有使 用至少一个该功能60的权限，并设定至少一个该功能性次角色从属于 至少一个该功能性角色50；该关系定义模块19还可以直接建立至少一 个该功能性次角色与至少一个该组40之间的关系，或者建立至少一个 该功能性角色50或至少一个该功能性次角色与该多个用户帐号30之 间的关系。\n特别要注意的是，本实施例还引入「走捷径」的概念。亦即是当 存在有由功能性次角色、功能性角色、组、子组(至少其中的三个)等 所形成的多层架构时，其可以交错连接而不一定要一层对应一层的连 接(例如直接自该组对应该功能性次角色、或直接由该功能性次角色对 应该子组)。这样做的一大优点是，若只需要为某部门中的某成员增加 一项工作时(如暂时指定某位销售员处理内部教育培训)，可以为此成 员开辟捷径到此工作即可，而不用将此成员独立出来成为某组，然后再 赋予其所有需要的工作。\n如上所述，根据本发明较佳实施例的用户权限设定系统1所创建 的用户权限如图4所示。在本实施例中，图4包括用户帐号A01-A11、 子组g01-g04、组G01-G03、功能性角色R01-R04、功能性次角色 r01-r05、以及功能F01-F09，它们之间的关系如图所示。\n如图5所示，本发明还公开一种用户权限设定方法，该方法应用 前述的用户权限设定系统1设定多个用户的权限，其至少包括对应该 多个用户创建多个用户帐号(S01)、根据用户的组织机构创建至少一 个组(S02)、根据该用户的工作内容创建至少一个功能性角色(S03)、 对应该用户的执行项目创建多个功能(S04)、设定至少一个该用户帐 号从属于至少一个该组(S05)、设定至少一个该功能性角色具有使用 至少一个该功能的权限(S06)、以及建立至少一个该组与至少一个该 功能性角色之间的关系(S07)。需注意的是，根据本发明的用户权限 设定方法利用前述的用户权限设定系统1来执行，其步骤内容如前所 述，在此不再重复。\n另外，如图6所示，根据本发明另一较佳实施例的用户权限设定 方法，其包括下列步骤：对应多个用户创建多个用户帐号(S11)；根 据用户的组织机构创建至少一个子组及至少一个组(S12)；根据该用 户的工作内容创建至少一个功能性次角色及至少一个功能性角色 (S13)；对应该用户的执行项目创建多个功能(S14)；设定至少一个 该用户帐号从属于至少一个该组或至少一个该子组(S15)；设定至少 一个该功能性角色、至少一个该功能性次角色、至少一个该组或至少 一个该子组具有使用至少一个该功能的权限(S16)；设定至少一个该 功能性次角色从属于至少一个该功能性角色(S17)；设定至少一个该 子组从属于至少一个该组(S18)；建立至少一个该组与至少一个该功 能性角色之间的关系、建立至少一个该子组与至少一个该功能性角色 之间的关系、建立至少一个该功能性次角色与至少一个该组之间的关 系、建立至少一个该功能性角色与至少一个该用户帐号之间的关系、 或建立至少一个该功能性次角色与至少一个该用户帐号之间的关系 (S19)。需注意的是，根据图6所示的用户权限设定方法可以设定如 图4所示的用户权限。\n此外，本发明还提供一种记录介质，其记录一种计算机可读的用 户权限设定程序，此用户权限设定程序至少具有创建程序代码片段， 其用计算机根据多个用户的组织机构创建至少一个组；角色创建程序 代码片段，其用计算机根据该多个用户的工作内容创建至少一个功能 性角色；功能创建程序代码片段，其用计算机对应该多个用户的执行 项目创建多个功能；以及关系定义程序代码片段，其用计算机设定至 少一个该多个用户帐号从属于至少一个该组、设定该功能性角色具有 使用至少一个该多个功能的权限、以及建立该组与该功能性角色之间 的关系。此时，执行用户权限设定程序的该计算机可以被视为一个用 户权限设定系统(如图1所示)。\n综上所述，由于根据本发明的用户权限设定系统与方法至少具有 针对用户的组织机构所创建的该组，及针对该用户的工作内容所创建 的该功能性角色，因此能够有效地创建用户帐号及其所能对应的工作 项目，特别是当组、功能性角色及功能已经完成设定时，仅需由该关 系定义模块设定新增的该用户帐号从属于某一组等的关系，即可完成 对该用户的权限设定。因此，即使企业成长壮大或工作内容变化快速 时，仍能够有效掌握并创建最新的该用户权限，此外还能够大量地节 省人力及时间。\n以上所述仅为举例说明，而非为限制本发明。任何未脱离本发明 的精神与范畴，对其进行的等效修改或变更，均应包含在所附的权利 要求范围内。