一种企业管理系统控制方法与流程

本发明涉及一种企业组织管理系统的控制方法及其装置，特别是关于一种企业组织管理系统的安全控制或权限控制方法及其装置。本发明特别适用在利用计算机软硬件系统，将企业的组织及其运作收编在单一管理系统中所使用的安全控制或权限控制方法及其装置。

背景技术：

在企业中，利用计算机软硬件系统，将整体企业的人员及其日常操作，收纳于单一系统所形成的管理系统，已成为目前企业常用的工具。借助这种系统，企业内部，甚至外部成员均可收纳至系统中，并在该系统中进行其日常业务操作。

在这种企业组织管理系统中，每一个“人员”＜member)均给予一个代码，归类至某一或数个“群组”(groups)，并对应至多个“功能”(functions)。就单一人员而言，对于每一个功能，均给予一定“权限”(authority)，并指定另一人员为其“主管”(superiority)；因此，每一人员就其所给予的功能，可以在一定权限下，操作该系统，进行其日常业务的作业，并接受另一人员监督。如果需要增加或删除某种原给予一人员的功能，只需通过系统的应用接口进行定义，并给予其权限，即可完成。如果是提高或降低某人员对某功能的权限，则只需通过该应用接口进行修改。这种增、删、修改，也是现有企业组织管理系统中的一功能操作，而由有权的人员加以完成。

现有的企业组织管理系统虽然具有上述功能，而受到各大小企业爱用，但是这种系统有若干缺点，而难以克服。举例而言，在现有企业组织管理系统中，人员所赋予的功能，乃是直接对应至该人员。如果遇到人员更换部门，则需重新加以定义。虽然定义的操作仅是在菜单中选择，但是往往因为操作定义的人员未必能够穷尽所有功能，而产生疏漏。使得原本应属于某人员新职位的功能，无法操作，而需加以补正。

其次，在企业扩大的过程中，常常出现新增过去所无的功能。这些功能日积月累，不断增加，使得计算机系统负荷日重，不易加以整理、归纳。

最常发现的问题在于虽然某一人员在公司组织上，归属于某部门(群组)，但是因任务需要，有时经常也归属于另一部门(群组)，更常因业务需要而暂时归属于一任务编组(群组)。这时对于属另一经常群组或另一任务编组的功能，不但需要另行定义，且需另指定其主管。对于若干日常操作功能，将产生混淆，不易搞清。而在进行操作时，则可能发生权限不明，呈核错误或无人呈核，误用权限或无人监督，泄密等事情。尤其当一个人员在不同群组中的类似功能具有不同权限时，更可能造成程序严重混淆，无法执行。

此外，在新增的功能项目中，如何防止操作者用计算机无法查核的漏洞，给予太高权限，成为问题。

因此目前鱼须有一种新颖的企业组织管理系统的控制方法及装置，可以加强企业组织管理系统的安全控制或授权控制。

同时也必须有一种企业组织管理系统的控制方法，可以提供在人员更动、人员功能变动时，能方便且正确地定义该变动的功能及其人员权限。

同时也必须有一种企业组织管理系统的控制方法，可以在某企业成员同时专属不同群组时，仍能正确控制其操作系统功能的权限。

技术实现要素：

本发明的目的在于克服现有技术的不足与缺陷，提供一种新颖的企业组织管理系统的控制方法及装置，可以加强企业组织管理系统的安全控制或权限控制。

本发明的目的也在于提供一种企业组织管理系统的控制方法，可以提供在人员更动、人员功能变动时，能方便且正确地定义该变动的功能及其人员权限。

本发明的目的也在于提供一种企业组织管理系统的控制方法，可以在某企业成员同时专属不同群组时，仍能正确控制其操作系统功能的权限。

本发明的目的也在于提供一种具有上述功能的企业组织管理系统的控制装置。

为实现以上目的，采用本发明的企业组织管理系统的控制方法及装置，可通过一种对企业组织群组、人员角色及系统操作功能的模块化(modulization)，而能轻易定义及改变人员对企业组织管理系统的操作功能，且无论人员的所属群组如何，角色如何变动，均能正确管制其授权而达到提高企业组织管理系统重要性的目的。依据本发明的企业组织管理系统的控制方法及装置，提供一人员管理模块，一群组管理模块，一角色管理模块，一子系统管理模块，及一功能管理模块，并依其操作，产生若干关于人员一群组一角色及群组一子系统及角色一功能等对照表，据此提供管理便利及提高安全性的功能。

一种企业组织管理系统的控制装置，包含：一个人员管理模块，

提供一使用者接口及一查询、修改工具，以使使用者可以查询所储存的，定义为“人员”的个人资料，并进行新增、修改及/或删除该个人资料的一部份；一个群组管理模块，用以定义该企业组织中，经定义为“人员”者与该企业组织中，经定义为“群组”者的连结关系；并提供一使用者接口，以使使用者得以进行新增、修改及删除所定义的群组及其内容；一个角色管理模块，用以定义所有经定义的“群组”中可能包括的“人员”于该群组中得以使用该企业组织管理系统的功能与权限(角色)；以及定义经定义与特定群组具有连结关系的特定人员于该群组中的“角色”；一个子系统管理模块，用以连结经定义的“群组”与存在该企业组织管理系统并定义为“子系统”的应用程序；及一个功能管理模块，用以定义使用该企业组织管理系统的“人员”使用该系统中的子系统所需的一组功能：并提供该组功能中任一功能与该角色管理模块中的至少一种“角色”的连结关系；以及该组功能中的功能与该子系统管理模块所定义的子系统的连结关系；其特征在于，当一“角色”与一“功能”，经定义为具有连结关系时，始容许连结至该角色的人员激活该功能，而使用连结至该功能的子系统。该功能管理模块所定义的功能、角色连结关系，包括连结至“子系统”的“功能”与“角色”的连结关系。

该功能管理模块所定义的功能、角色连结关系，包括连结至“群组”的“角色”与“功能”的连结关系。

该功能管理模块另提供一使用者接口，以使使用者得以增加、修改及/或删除一功能及该“功能”与“角色”及/或与“子系统”的连结关系。

附图说明

图1表示本发明企业组织管理系统的控制装置系统图；

图2表示本发明企业组织管理系统的控制“新增人员”的操作流程图

具体实施方式

下面结合附图和实施例详细说明本发明的具体实施方式。

图1表示本发明企业组织管理系统的控制装置系统图。

如图1所示，本发明的企业组织管理系统的控制装置，包括一个人员管理模块1，一个群组管理模块2，一个角色管理模块3，一个子系统管理模块4，及一个功能管理模块5。以下先分别说明其功能：

人员管理模块1的功能在于提供对企业或员工本身的管理。于是，“企业成员”是指任何被允许使用该企业组织管理系统(详后述)的人员。因此，任何被允许接触该系统的人员均可视为“企业成员”，不限于企业内成员。也不限于“人”或“个体”。在本发明一些实施例中，主要包括该人员的名称及其与其它管理模块的对应。在所有管理模块1-5中，均包括：查询、新增、修改及删除等管理模块一般所具有的功能，并包括一使用者接口，以使管理者进行管理操作或查询。在本人员管理模块1中，任一人员(甲、乙、丙..…人员n)均对应至其它管理模块2-s中的项目。

群组管理模块2的功能在于管理人员(企业成员)所归属的群组。于本发明中，只要指定若干人员，以及其在群组内的“角色”(详后述)，即可组织一群组。在一群组中，通常指定一人为领导，但成员人数(数目)未必超过一人。如果为集体领导制(例如以会议规则进行决策)，则其领导不限于一人员。此外，尚可包括一名至数名稽核、管理或其它角色的成员。其它人员可归类为操作人员。能指定为群组成员的，不限于上述人员或企业成员，也可包括群组。唯一的限制为不可指定某一群组本身为该群组的成员，也不可指定一非属人员管理模块1中的人员为其成员。在对应关系上，该人员管理模块1中的任一成员，可以指定至数个群组。已指定团体1、个体2、团体3；块1中的成员甲、乙、丙...……在图1中显示，该群组管理模块2中...……团体m，分别与该人员管理模人员n，形成多对多的对应关系。

角色管理模块3的功能在于管理任一人员管理模块1的成员在群组管理模块2中的角色。在本发明的实施例中，将所有企业成员在任一群组中的功能或权限，加以模式化，成为若干类型。举例而言，在图1所示的企业组织中，企业成员在任一群组中的角色可以归类成为“主管”、“稽核”、“柜员”.…。.“角色p；，而成为一属于金融业的企业团体(例如银行)。在图1所示的企业组织管理系统的控制

装置中，任一人员管理模块1的成员对应至群组管理模块2的任一群组后，可由该群组再对应至一至数个角色管理模块3中的角色。亦即，任一企业成员在任一所属群组中的角色可以为多个，例如可同时为主管及柜员。但通常稽核人员不可同时为主管或柜员。

子系统管理模块4的功能乃在指定群组管理模块2中任一群组的成员所需应用的应用系统子系统。于是，“子系统”通常即为在该企业组织的计算机系统中所配布的各种应用系统的操作功能，于设计及建置时，已定义为子系统，并提供呼叫的工具。不过，通过一个转换接口加以定义，使利使用者呼叫的方式，也属可行。在图1中，显示该企业组织中提供应用的子系统包括一般金融服务业可能应用的“公债系统”’、“票卷、债权系统”……“子系统r”等。在其它行业中，因其业务所需，而可配布其它子系统。而在本子系统管理模块4中，则预先定义所有群组管理模块2中任一群组所对应的子系统：亦即，该群组所有成员可能使用的应用系统操作。如果要改变已经存在的定义，应通过本发明企业组织管理系统的控制方法及装置的操作。定义一群组所对应的子系统亦然。