本发明专利技术公开了一种系统中用户/员工获取邮箱账号的方法,包括:根据系统中角色的工作内容为角色关联角色性质邮箱账号;同一时段,一个角色只能关联一个角色性质邮箱账号,一个角色性质邮箱账号只能关联一个角色;所述角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;建立用户和角色之间的关联关系,对任意一个用户,以该用户关联的所有角色关联的角色性质邮箱账号作为该用户和/或该用户对应的员工的角色性质邮箱账号。本发明专利技术在为员工分配岗位的同时为其分配了相应的角色性质邮箱账号,无需单独为该员工分配角色性质邮箱账号,减少邮箱分配的工作量。
【技术实现步骤摘要】
系统中用户/员工获取邮箱账号的方法
本专利技术涉及ERP等管理软件系统的邮箱账号管理方法,特别是涉及一种系统中用户/员工获取邮箱账号的方法。
技术介绍
基于角色的访问控制(RBAC)是近年来研究最多、思想最成熟的一种数据库权限管理机制,它被认为是替代传统的强制访问控制(MAC)和自主访问控制(DAC)的理想候选。基于角色的访问控制(RBAC)的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色,将数据库资源的访问权限封装在角色中,用户通过被赋予不同的角色来间接访问数据库资源。在大型应用系统中往往都建有大量的表和视图,这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的,它需要用户对数据库结构的了解非常透彻,并且熟悉SQL语言的使用,而且一旦应用系统结构或安全需求有所变动,都要进行大量复杂而繁琐的授权变动,非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此,为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。基于角色的权限控制机制能够对系统的访问权限进行简单、高效的管理,极大地降低了系统权限管理的负担和代价,而且使得系统权限管理更加符合应用系统的业务管理规范。然而,传统基于角色的用户权限管理方法均采用“角色对用户一对多”的关联机制,其“角色”为组/类性质,即一个角色可以同时对应/关联多个用户,角色类似于岗位/职位/工种等概念,这种关联机制下对用户权限的授权基本分为以下三种形式:1、如图1所示,直接对用户授权,缺点是工作量大、操作频繁且麻烦;2、如图2所示,对角色(类/组/岗位/工种性质)进行授权(一个角色可以关联多个用户),用户通过角色获得权限;3、如图3所示,以上两种方式结合。以上的表述中,2、3均需要对类/组性质的角色进行授权,而通过类/组/岗位/工种性质的角色进行授权的方式有以下缺点:1、用户权限变化时的操作难:在实际的系统使用过程中,经常因为在运营过程中需要对用户的权限进行调整,比如:在处理员工权限变化的时候,角色关联的某个员工的权限发生变化,我们不能因该个别员工权限的变化而改变整个角色的权限,因为该角色还关联了其他权限未变的员工。因此为了应对该种情况,要么创建新角色来满足该权限发生变化的员工,要么对该员工根据权限需求直接授权(脱离角色)。以上两种处理方式,在角色权限较多的情况下对角色授权不仅所需时间长,而且容易犯错,使用方操作起来繁琐又麻烦,也容易出错导致对系统使用方的损失。2、要长期记住角色包含的具体权限难:若角色的权限功能点比较多,时间一长,很难记住角色的具体权限,更难记住权限相近的角色之间的权限差别,若要关联新的用户,无法准确判断应当如何选择关联。3、因为用户权限变化,则会造成角色创建越来越多(若不创建新角色,则会大幅增加直接对用户的授权),更难分清各角色权限的具体差别。4、调岗时,若要将被调岗用户的很多个权限分配给另外几个用户承担,则处理时必须将被调岗用户的这些权限区分开来,分别再创建角色来关联另外几个用户,这样的操作不仅复杂耗时,而且还很容易发生错误。当前,邮箱是各公司、单位等的一种重要的交流沟通工具,许多工作的开展都要依赖于邮件进行,但是现有的邮箱管理方法存在以下不足:第一,为多个员工分配一个邮箱造成信息泄露;例如,为销售员甲、销售员乙和销售员丙分配一个邮箱,销售员甲可以看到销售员乙和销售员丙与客户之间的来往邮件信息,从而导致销售员乙和销售员丙的信息泄露。第二,一个邮箱先后被不同人员使用造成信息泄露;例如,最初为研发部的员工甲分配了邮箱A,邮箱A中有许多研发机密信息,在员工甲离职后又将邮箱A分配给销售部的员工乙,则员工乙能够看到邮箱A中原有的研发机密信息。第三,员工自己注册的邮箱用于工作,在员工离职后不愿意将邮箱交出来,因为邮箱里有自己的敏感信息,但是邮箱里又包含公司的信息,从而造成信息泄露。第四,邮件发送者不愿意向一个会不断变换使用者的邮箱发送邮件,因为很容易导致某些机密信息泄露。例如,某个员工迟到,其主管因为该员工的业绩优异未扣工资,并给该员工发了一封邮件进行说明;若该员工的这个邮箱后来被其他人使用,则会导致这封邮件被他人知晓,不利于公司的管理。第五,员工入职、调岗时,每次都需要为员工关联邮箱,工作量大;而且重新为员工关联邮箱存在一定的滞后,会影响相关工作的正常开展。例如,员工甲由生产主管调为销售主管时,在将员工甲现有的邮箱交接给其接替者后,如果不为员工甲关联新的邮箱,那么员工甲此时没有邮箱无法开展相应的工作;如果不将员工甲现有的邮箱交接给其接替者,那么该接替者无法了解此前的相关邮件信息,不利于工作的开展。又例如,员工甲任职生产主管和售后主管两个职位,现在不再任职生产主管(员工甲的邮箱不能给接替者,因为里面还包含售后主管的工作邮件),如果重新为生产主管的接替者分配一个新的邮箱,那么还需要通知相关人员(例如,设备维修人员、委外生产商等),不仅工作量大而且给对方造成了额外的工作,而且员工甲还可能看到后续的生产类邮件(比如邮件发送者不知道员工甲没有任职生产主管)。又例如,员工甲由生产主管调为销售主管时,在将员工甲现有的邮箱交接给其接替者后没有立即为员工甲分配新的邮箱,那么在此期间员工甲无法查看原来的销售工作相关的邮件,不利于工作的正常开展。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种系统中用户/员工获取邮箱账号的方法,在为员工分配岗位的同时为其分配了相应的角色性质邮箱账号,无需单独为该员工分配角色性质邮箱账号,减少邮箱分配的工作量。本专利技术的目的是通过以下技术方案来实现的:系统中用户/员工获取邮箱账号的方法,包括:根据系统中角色的工作内容为角色关联角色性质邮箱账号;同一时段,一个角色只能关联一个角色性质邮箱账号,一个角色性质邮箱账号只能关联一个角色;所述角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;建立用户和角色之间的关联关系,对任意一个用户,以该用户关联的所有角色关联的角色性质邮箱账号作为该用户和/或该用户对应的员工的角色性质邮箱账号。优选的,当为角色关联一个角色性质邮箱账号后,该角色关联的角色性质邮箱账号不能被更换;或,当为角色关联一个角色性质邮箱账号且使用该角色性质邮箱账号后,该角色关联的角色性质邮箱账号不能被更换。优选的,当需要为一个角色更换角色性质邮箱账号时,取消该角色与原角色性质邮箱账号的关联,将该角色与新角色性质邮箱账号进行关联。优选的,所述角色性质邮箱账号为所述系统中邮箱程序的邮箱账号或第三方提供的邮箱服务的邮箱账号。优选的,系统中用户/员工获取邮箱账号的方法还包括:选择一个或多个角色为监督角色,分别为每个监督角色设置被监督角色,则监督角色关联的用户或该用户对应的员工能够对该监督角色对应的所有被监督角色关联的角色性质邮箱账号进行操作。优选的,系统中用户/员工获取邮箱账号的方法还包括:为用户/员工关联一个个人性质邮箱账号,同一时段,一个用户/员工只能关联一个个人性质邮箱账号,一个个人性质邮箱账号只能关联一个用户/员工。优选的,当为用户/员工关联一个个人性质邮箱账号后,该用户/员工关联的个人性质邮箱账号不能被更换;或,当本文档来自技高网...
【技术保护点】
系统中用户/员工获取邮箱账号的方法,其特征在于,包括:根据系统中角色的工作内容为角色关联角色性质邮箱账号;同一时段,一个角色只能关联一个角色性质邮箱账号,一个角色性质邮箱账号只能关联一个角色;所述角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;建立用户和角色之间的关联关系,对任意一个用户,以该用户关联的所有角色关联的角色性质邮箱账号作为该用户和/或该用户对应的员工的角色性质邮箱账号。
【技术特征摘要】
1.系统中用户/员工获取邮箱账号的方法,其特征在于,包括:根据系统中角色的工作内容为角色关联角色性质邮箱账号;同一时段,一个角色只能关联一个角色性质邮箱账号,一个角色性质邮箱账号只能关联一个角色;所述角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;建立用户和角色之间的关联关系,对任意一个用户,以该用户关联的所有角色关联的角色性质邮箱账号作为该用户和/或该用户对应的员工的角色性质邮箱账号。2.根据权利要求1所述的系统中用户/员工获取邮箱账号的方法,其特征在于,当为角色关联一个角色性质邮箱账号后,该角色关联的角色性质邮箱账号不能被更换;或,当为角色关联一个角色性质邮箱账号且使用该角色性质邮箱账号后,该角色关联的角色性质邮箱账号不能被更换。3.根据权利要求1所述的系统中用户/员工获取邮箱账号的方法,其特征在于,当需要为一个角色更换角色性质邮箱账号时,取消该角色与原角色性质邮箱账号的关联,将该角色与新角色性质邮箱账号进行关联。4.根据权利要求1所述的系统中用户/员工获取邮箱账号的方法,其特征在于,所述角色性质邮箱账号为所述系统中邮箱程序的邮箱账号或第三方提供的邮箱服务的邮箱账号。5.根据权利要求1所述的系统中用户/员工获取邮箱账号的方法,其特征在于,系统中用户/员工获取邮箱账号的方法还包括:选择一个或多个角色为监督角色,分别为每个监督角色设置被监督角色,则监督角色关联的用户或该用户对应的员工能够对该监督角色对应的所有被监督角色关联的角色性质邮箱账号进...
【专利技术属性】
技术研发人员:陈达志,
申请(专利权)人:成都牵牛草信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。