專利名稱:集中多服務(wù)帳號(hào)的權(quán)限管理系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種權(quán)限管理系統(tǒng)及其方法,尤其涉及一種集中多服務(wù)帳號(hào)的權(quán)限管
理系統(tǒng)及其方法���。
背景技術(shù):
權(quán)限管理系統(tǒng)���,通常是將使用者的權(quán)限設(shè)定儲(chǔ)存于使用者資料中,藉以記錄使用 者可進(jìn)行的權(quán)限�����。當(dāng)使用者欲進(jìn)行任何操作行為時(shí)���,權(quán)限管理系統(tǒng)會(huì)根據(jù)使用者識(shí)別資料 來比對(duì)使用者所進(jìn)行的操作是否符合已儲(chǔ)存的權(quán)限設(shè)定��,來判斷使用者可否進(jìn)行此操作����。 由于權(quán)限管理系統(tǒng)依據(jù)使用者的不同身份提供不同的服務(wù)����,因此被企業(yè)廣泛地使用���,其中, 以提供多種服務(wù)的服務(wù)平臺(tái)最常見��。 隨著企業(yè)的業(yè)務(wù)拓展��,往往會(huì)針對(duì)各種不同的發(fā)展方向建立各自的服務(wù)平臺(tái)�。由 于發(fā)展方向不同,因此不同服務(wù)平臺(tái)的使用者在發(fā)展的初期并不容易重迭�,所以各個(gè)服務(wù) 平臺(tái)通常會(huì)具有各自的權(quán)限管理系統(tǒng)。不過若服務(wù)平臺(tái)所提供的服務(wù)越來越完整����,則到了 發(fā)展的后期�,各個(gè)服務(wù)平臺(tái)中重迭的使用者將會(huì)越來越多,如此一來���,對(duì)使用者而言�����,需要 為多個(gè)服務(wù)平臺(tái)管理多組的使用者識(shí)別資料��,并不方便使用者使用各種服務(wù)平臺(tái)����;另外,對(duì) 企業(yè)而言���,除了需要分別維護(hù)各個(gè)服務(wù)平臺(tái)的權(quán)限管理系統(tǒng)之外�,若要整合服務(wù)時(shí)也需要 花費(fèi)較多的成本整合權(quán)限管理系統(tǒng)中的使用者資料�。 綜上所述,可知現(xiàn)有技術(shù)中長(zhǎng)期以來一直存在多個(gè)服務(wù)平臺(tái)的權(quán)限管理系統(tǒng)之間 并不方便整合管理的問題��,因此有必要提出改進(jìn)的技術(shù)手段���,來解決此一問題���。
發(fā)明內(nèi)容
有鑒于現(xiàn)有技術(shù)存在多個(gè)服務(wù)平臺(tái)的權(quán)限管理系統(tǒng)之間并不方便整合管理的問 題,本發(fā)明遂揭露一種集中多服務(wù)帳號(hào)的權(quán)限管理系統(tǒng)及其方法���,其中 本發(fā)明所揭露的集中多服務(wù)帳號(hào)的權(quán)限管理系統(tǒng)�����,其包括有服務(wù)平臺(tái)�����,用以提供 使用者輸入使用者識(shí)別資料����;管理服務(wù)器,該管理服務(wù)器更包含儲(chǔ)存模塊�,用以儲(chǔ)存使用 者的使用者基本資料及使用者于服務(wù)平臺(tái)的權(quán)限資料;傳輸模塊����,用以接收服務(wù)平臺(tái)所傳 送的使用者識(shí)別資料;登入模塊�����,用以依據(jù)使用者識(shí)別資料登入使用者��;授權(quán)模塊���,用以于 使用者登入后,依據(jù)使用者識(shí)別資料讀取使用者于服務(wù)平臺(tái)上的權(quán)限資料��,并通過傳輸模 塊傳送權(quán)限資料至服務(wù)平臺(tái)���,使服務(wù)平臺(tái)依據(jù)權(quán)限資料提供相對(duì)應(yīng)的特定服務(wù)予使用者操 作��,其通過管理服務(wù)器的儲(chǔ)存模塊儲(chǔ)存使用者在各服務(wù)平臺(tái)上的權(quán)限資料���,并由授權(quán)模塊 依據(jù)使用者識(shí)別碼讀取服務(wù)平臺(tái)的權(quán)限資料��,使服務(wù)平臺(tái)依據(jù)權(quán)限資料提供使用者可操作 的服務(wù)�,藉以解決現(xiàn)有技術(shù)所存在的問題����。 本發(fā)明所揭露的集中多服務(wù)帳號(hào)的權(quán)限管理方法,其包括有下列步驟管理服務(wù) 器儲(chǔ)存使用者的使用者基本資料及使用者于服務(wù)平臺(tái)的權(quán)限資料��;服務(wù)平臺(tái)傳送使用者所 輸入的使用者識(shí)別資料至管理服務(wù)器���;管理服務(wù)器依據(jù)使用者識(shí)別資料登入使用者�;管理 服務(wù)器依據(jù)使用者識(shí)別資料讀取使用者于服務(wù)平臺(tái)上的權(quán)限資料�����;管理服務(wù)器傳送權(quán)限資料至服務(wù)平臺(tái)�;服務(wù)平臺(tái)依據(jù)權(quán)限資料提供相對(duì)應(yīng)的特定服務(wù)予使用者操作,其通過管理 服務(wù)器儲(chǔ)存使用者在各服務(wù)平臺(tái)上的權(quán)限資料��,并依據(jù)使用者識(shí)別碼讀取服務(wù)平臺(tái)的權(quán)限 資料,使服務(wù)平臺(tái)依據(jù)權(quán)限資料提供使用者可操作的服務(wù)�,來解決現(xiàn)有技術(shù)所存在的問題。
本發(fā)明所揭露的系統(tǒng)與方法如上�����,其與現(xiàn)有技術(shù)之間的差異在于本發(fā)明使用管理 服務(wù)器儲(chǔ)存使用者在各服務(wù)平臺(tái)上的權(quán)限資料�����,管理服務(wù)器會(huì)依據(jù)使用者識(shí)別碼讀取使用 者在各服務(wù)平臺(tái)上的權(quán)限資料�,使服務(wù)平臺(tái)提供與權(quán)限資料對(duì)應(yīng)的服務(wù)予使用者操作。通 過上述的技術(shù)手段�����,本發(fā)明可以達(dá)成提供使用者以同一使用者識(shí)別碼登入所有服務(wù)平臺(tái)的 技術(shù)功效�����。
圖1為本發(fā)明所提的集中多服務(wù)帳號(hào)的權(quán)限管理系統(tǒng)的系統(tǒng)架構(gòu)圖���。
圖2為本發(fā)明所提的管理服務(wù)器的元件示意圖。 圖3為本發(fā)明所提的集中多服務(wù)帳號(hào)的權(quán)限管理方法的方法流程圖��。
圖4A為本發(fā)明實(shí)施例所提的權(quán)限資料記錄格式示意圖。
圖4B為本發(fā)明實(shí)施例所提的權(quán)限資料記錄格式示意圖����。
具體實(shí)施例方式
以下將配合附圖及實(shí)施例來詳細(xì)說明本發(fā)明的詳細(xì)特征與實(shí)施方式,內(nèi)容足以使 任何熟習(xí)相關(guān)技術(shù)人員輕易地理解本發(fā)明解決技術(shù)問題所應(yīng)用的技術(shù)手段并據(jù)以實(shí)施�,及 理解實(shí)現(xiàn)本發(fā)明可達(dá)成的功效。 以下先以圖1本發(fā)明所提的集中多服務(wù)帳號(hào)的權(quán)限管理系統(tǒng)的系統(tǒng)架構(gòu)圖來說 明本發(fā)明的系統(tǒng)運(yùn)作���。如圖所示�����,本發(fā)明的系統(tǒng)含有管理服務(wù)器200以及多個(gè)提供服務(wù)平 臺(tái)的數(shù)字裝置100����。 數(shù)字裝置100負(fù)責(zé)提供服務(wù)平臺(tái)所需的硬件環(huán)境��,使服務(wù)平臺(tái)在數(shù)字裝置100中 執(zhí)行�����,數(shù)字裝置100包含但不限于個(gè)人的電腦����、服務(wù)器以及偵測(cè)健康的電子裝置等����,其中�����, 電腦會(huì)執(zhí)行應(yīng)用程序來生成服務(wù)平臺(tái)���,而服務(wù)器以及電子裝置通常是本身便已經(jīng)執(zhí)行有特 定的程序來提供特定的服務(wù)����,也就是說����,服務(wù)器以及電子裝置通常也是服務(wù)平臺(tái)的一種呈 現(xiàn)方式。 上述的服務(wù)平臺(tái)負(fù)責(zé)提供特定的服務(wù)予使用者操作�,隨著服務(wù)平臺(tái)的不同,各個(gè) 服務(wù)平臺(tái)所提供的服務(wù)并不一定只有一個(gè)��,例如���,執(zhí)行在個(gè)人電腦上的字詞查找平臺(tái)提供 字詞查找以及即時(shí)翻譯的服務(wù)等��,執(zhí)行在服務(wù)器上的網(wǎng)路字詞查找平臺(tái)則提供權(quán)威字查找 以及大眾字查找的服務(wù)等��,而在健康偵測(cè)儀器中執(zhí)行的健康管理平臺(tái)則可能只有提供個(gè)人 健康管理的服務(wù)��。 —般而言���,使用者在操作服務(wù)平臺(tái)時(shí),服務(wù)平臺(tái)通常會(huì)先通過數(shù)字裝置100將使 用者識(shí)別資料傳送到管理服務(wù)器200進(jìn)行登入���,前述的使用者識(shí)別資料會(huì)與使用者相對(duì) 應(yīng)�����,且在使用者識(shí)別資料的有效期間�����,不會(huì)有另外一個(gè)使用者使用相同的使用者識(shí)別資料���, 使用者識(shí)別資料例如使用者的帳號(hào)密碼、或是購買服務(wù)時(shí)所獲得的授權(quán)碼等�����,但本發(fā)明并 不以此為限。而服務(wù)平臺(tái)所傳送的使用者識(shí)別資料則是來自使用者在登入界面中所輸入的 使用者識(shí)別資料�����,或是讀取使用者已預(yù)先輸入的使用者識(shí)別資料��。
在使用者完成登入之后���,服務(wù)平臺(tái)可以通過數(shù)字裝置100接收到管理服務(wù)器200 所傳回的權(quán)限資料�,服務(wù)平臺(tái)可以依據(jù)接收到的權(quán)限資料致能及/或禁能與權(quán)限資料相對(duì) 應(yīng)的服務(wù)����,使得使用者可以在服務(wù)平臺(tái)中對(duì)其可使用的服務(wù)進(jìn)行操作。 上述的權(quán)限資料記錄有使用者對(duì)服務(wù)平臺(tái)中所提供的各個(gè)服務(wù)的權(quán)限�����,甚至包含 使用者對(duì)各個(gè)服務(wù)的使用期限�,也就是說,權(quán)限資料中記錄使用者可以使用服務(wù)平臺(tái)中的 哪些服務(wù)�����,甚至記錄使用者可以使用該些服務(wù)的時(shí)間�����。 若執(zhí)行服務(wù)平臺(tái)的數(shù)字裝置100為服務(wù)器,則使用者會(huì)需要通過所使用的其他數(shù) 字裝置輸入使用者識(shí)別資料至服務(wù)平臺(tái)�,使服務(wù)平臺(tái)可以傳送使用者識(shí)別資料至管理服務(wù) 器進(jìn)行登入;若執(zhí)行服務(wù)平臺(tái)的數(shù)字裝置100為非服務(wù)器的個(gè)人電腦或健康偵測(cè)儀器等��, 則使用者除了可以在服務(wù)平臺(tái)中輸入使用者識(shí)別資料之外����,服務(wù)平臺(tái)也可以在使用者欲使 用服務(wù)之前��,自動(dòng)傳送使用者識(shí)別資料至管理服務(wù)器200�。 管理服務(wù)器200集中管理所有使用者的使用者基本資料以及權(quán)限資料,如圖2本 發(fā)明所提的管理服務(wù)器200的元件示意圖所示�����,管理服務(wù)器200包含儲(chǔ)存模塊210���、傳輸模 塊220����、登入模塊240以及授權(quán)模塊250�。 儲(chǔ)存模塊210負(fù)責(zé)儲(chǔ)存使用者的使用者基本資料及使用者在服務(wù)平臺(tái)中的權(quán)限 資料。使用者基本資料包含但不限于使用者的姓名、年齡��、住址����、電話以及登入時(shí)所使用的 帳號(hào)密碼等。 傳輸模塊220負(fù)責(zé)接收服務(wù)平臺(tái)通過數(shù)字裝置100所傳送的使用者識(shí)別資料���,并 傳送授權(quán)模塊250所產(chǎn)生的權(quán)限資料至執(zhí)行于數(shù)字裝置100上的服務(wù)平臺(tái)����。
登入模塊240負(fù)責(zé)依據(jù)傳輸模塊220所接收的使用者識(shí)別資料登入使用者���,其中��, 登入模塊240會(huì)判斷傳輸模塊220所接收的使用者識(shí)別資料是否與儲(chǔ)存模塊210所儲(chǔ)存的 使用者的使用者基本資料進(jìn)行比對(duì)�,由于使用者基本資料中也記錄有使用者識(shí)別資料�,因 此登入模塊240可以在比對(duì)兩使用者識(shí)別資料相同時(shí),完成使用者登入�����;而若登入模塊240 可以比對(duì)出兩使用者識(shí)別資料不同時(shí)���,拒絕使用者登入����,使得授權(quán)模塊250不會(huì)執(zhí)行,因此
服務(wù)平臺(tái)不會(huì)獲得權(quán)限資料�����,使用者也無法藉以使用服務(wù)平臺(tái)所提供的服務(wù)���。 授權(quán)模塊250負(fù)責(zé)在登入模塊240完成使用者的登入后,依據(jù)傳輸模塊220所接
收的使用者識(shí)別資料�����,至儲(chǔ)存模塊210中讀取使用者在傳送使用者識(shí)別資料的服務(wù)平臺(tái)上
的權(quán)限資料�����,由于使用者識(shí)別資料在同一時(shí)間內(nèi)并不會(huì)重復(fù)����,因此授權(quán)模塊250可以在搜
尋使用者識(shí)別資料之后,讀出與使用者識(shí)別資料對(duì)應(yīng)的權(quán)限資料���。 授權(quán)模塊250在讀取權(quán)限資料后�,會(huì)通過傳輸模塊220傳送權(quán)限資料至執(zhí)行于數(shù)
字裝置ioo上的服務(wù)平臺(tái),使服務(wù)平臺(tái)可以提供與權(quán)限資料對(duì)應(yīng)的特定服務(wù)予使用者操作�。 本發(fā)明更可以包含注冊(cè)模塊280、權(quán)限設(shè)定模塊291以及權(quán)限修改模塊292�。
注冊(cè)模塊280負(fù)責(zé)提供使用者登入使用者基本資料,使用者在服務(wù)平臺(tái)中輸入使 用者基本資料之后�,服務(wù)平臺(tái)會(huì)通過數(shù)字裝置100傳送使用者基本資料至管理服務(wù)器200 的傳輸模塊220,注冊(cè)模塊會(huì)將傳輸模塊220所接收到的使用者基本資料寫入儲(chǔ)存模塊210 中����,藉以完成使用者的注冊(cè),若使用者在多個(gè)服務(wù)平臺(tái)中注冊(cè)��,則注冊(cè)模塊280會(huì)判斷使用 者是否曾經(jīng)注冊(cè)過���,若是����,則注冊(cè)模塊280不會(huì)將使用者基本資料寫入儲(chǔ)存模塊210中����。
權(quán)限設(shè)定模塊291負(fù)責(zé)設(shè)定權(quán)限資料。管理服務(wù)器200可以提供管理服務(wù)器200
6或各服務(wù)平臺(tái)的管理者通過權(quán)限設(shè)定模塊291設(shè)定使用者在各個(gè)服務(wù)平臺(tái)中可使用的服 務(wù)����,也可以依據(jù)使用者購買的服務(wù)內(nèi)容或是使用者輸入的授權(quán)碼自動(dòng)設(shè)定使用者的權(quán)限資 料�。 另外�,服務(wù)平臺(tái)更可以記錄使用者在服務(wù)平臺(tái)上所執(zhí)行的各服務(wù)的操作記錄,并 通過數(shù)字裝置100傳送操作記錄至管理服務(wù)器200的傳輸模塊220�����,管理服務(wù)器200上的權(quán) 限修改模塊292會(huì)依據(jù)管理者定義的權(quán)限擴(kuò)增規(guī)則以及傳輸模塊220所接收的操作記錄設(shè) 定使用者于其他服務(wù)平臺(tái)可操作的服務(wù)所對(duì)應(yīng)的權(quán)限資料��。前述的操作記錄包含但不限于 使用者執(zhí)行服務(wù)的時(shí)間���、或次數(shù)等�����。前述的權(quán)限擴(kuò)增規(guī)則定義各服務(wù)平臺(tái)中的服務(wù)被開啟 的條件,例如使用者需要使用某幾種服務(wù)幾次或使用者需要使用某服務(wù)多久時(shí)間等�,但本 發(fā)明所提的權(quán)限擴(kuò)增規(guī)則并不以此為限。 接著以一個(gè)實(shí)施例來解說本發(fā)明的運(yùn)作系統(tǒng)與方法���,并請(qǐng)參照?qǐng)D3本發(fā)明所提的 集中多服務(wù)帳號(hào)的權(quán)限管理方法的方法流程圖��。 假設(shè)本實(shí)施例如圖1所示�,包含執(zhí)行在電腦(數(shù)字裝置100)上的字詞查找平臺(tái)、 運(yùn)行在服務(wù)器(數(shù)字裝置100)上社群討論平臺(tái)與網(wǎng)路字詞查找平臺(tái)���、以及由偵測(cè)健康的電 子裝置(數(shù)字裝置100)所提供的健康管理平臺(tái)等服務(wù)平臺(tái)�。 管理服務(wù)器200的儲(chǔ)存模塊210中儲(chǔ)存使用者的基本資料以及使用者在上述各個(gè) 服務(wù)平臺(tái)中的權(quán)限資料(步驟306)�,其中,儲(chǔ)存模塊210中可以如圖4A所示���,以權(quán)限設(shè)定表 400的形式來儲(chǔ)存使用者的權(quán)限資料�,但本發(fā)明儲(chǔ)存權(quán)限資料的方式并不以此為限��。
使用者使用上述任一服務(wù)平臺(tái)之前����,會(huì)通過欲使用的服務(wù)平臺(tái)輸入上述的使用者 的基本資料,假設(shè)使用者使用執(zhí)行在電腦上的字詞查找平臺(tái)��,則使用者在字詞查找平臺(tái)所 提供的注冊(cè)界面中輸入使用者的基本資料后����,字詞查找平臺(tái)會(huì)傳送使用者的基本資料至管 理服務(wù)器200的傳輸模塊220。在傳輸模塊220接收到使用者的基本資料后����,管理服務(wù)器 200的注冊(cè)模塊280會(huì)進(jìn)行使用者的注冊(cè)程序�,并將使用者的基本資料存入管理服務(wù)器200 的儲(chǔ)存模塊210中����,藉以完成使用者的注冊(cè)。 事實(shí)上���,在使用者在注冊(cè)界面中輸入使用者的基本資料時(shí)����,除了輸入姓名��、年齡���、 地址等資料之外�,還會(huì)需要輸入購買字詞查找平臺(tái)的應(yīng)用程序時(shí)所獲得的授權(quán)碼(在本實(shí) 施例中即為使用者識(shí)別資料)�����。在管理服務(wù)器200的傳輸模塊220接收到使用者的基本 資料后�����,管理服務(wù)器200上的權(quán)限設(shè)定模塊291會(huì)依據(jù)授權(quán)碼設(shè)定使用者在字詞查找平臺(tái) 上的權(quán)限資料�,假設(shè)使用者購買了字詞查找、即時(shí)翻譯以及增值服務(wù)三項(xiàng)功能�,因此設(shè)定模 塊190會(huì)依據(jù)授權(quán)碼設(shè)定使用者可以在字詞查找平臺(tái)上使用字詞查找、即時(shí)翻譯以及增值 服務(wù)三項(xiàng)服務(wù)��,設(shè)定模塊190甚至可以依據(jù)授權(quán)碼設(shè)定使用者使用增值服務(wù)的使用期限為 「2008/01/01 2008/12/31」���。 當(dāng)管理服務(wù)器200的儲(chǔ)存模塊210中儲(chǔ)存有使用者的基本資料以及使用者在上述 各個(gè)服務(wù)平臺(tái)中的權(quán)限資料(步驟306)之后���,字詞查找平臺(tái)會(huì)通過電腦(數(shù)字裝置100) 傳送使用者的使用者識(shí)別資料至管理服務(wù)器200 (步驟322)。由于本實(shí)施例的使用者識(shí)別 資料為授權(quán)碼���,使用者在輸入使用者的基本資料時(shí)便已在注冊(cè)界面中輸入過����,因此字詞查 找平臺(tái)可以讀出使用者所輸入過的授權(quán)碼并直接傳送給管理服務(wù)器200��。當(dāng)然��,字詞查找平
臺(tái)也可以提供使用者登入界面�����,在使用者輸入授權(quán)碼之后才傳送使用者所輸入的授權(quán)碼至 管理服務(wù)器200。
在字詞查找平臺(tái)傳送使用者識(shí)別資料至管理服務(wù)器200 (步驟322)后��,管理服務(wù) 器200的傳輸模塊220會(huì)接收到字詞查找平臺(tái)所傳送的使用者識(shí)別資料�,管理服務(wù)器200 的登入模塊240會(huì)在依據(jù)使用者識(shí)別資料進(jìn)行登入使用者的程序(步驟330),藉以完成使 用者的登入����。登入模塊240通常會(huì)比對(duì)儲(chǔ)存在儲(chǔ)存模塊210的使用者基本資料以及使用者 識(shí)別資料是否正確,當(dāng)兩者相同時(shí)����,登入模塊240才會(huì)進(jìn)行登入使用者的程序,反之則會(huì)通 過傳輸模塊220傳送登入失敗的訊息至字詞查找平臺(tái)����。 在登入模塊240依據(jù)使用者識(shí)別資料登入使用者(步驟330)后,管理服務(wù)器200 的授權(quán)模塊250會(huì)依據(jù)使用者識(shí)別資料(在本實(shí)施例中為授權(quán)碼)讀出使用者在字詞查找 平臺(tái)中的權(quán)限資料(步驟350)�。被讀出的權(quán)限資料記錄著使用者可以使用字詞查找、即時(shí) 翻譯以及增值服務(wù)等服務(wù)��,且增值服務(wù)的使用期限為「2008/01/01 2008/12/31」����。
在權(quán)限模塊250依據(jù)使用者識(shí)別資料讀出使用者在字詞查找平臺(tái)中的權(quán)限資料 (步驟350)后,管理服務(wù)器200的傳輸模塊220會(huì)將授權(quán)模塊250所讀出的權(quán)限資料傳送 至執(zhí)行字詞查找平臺(tái)的電腦(步驟360)����。字詞查找平臺(tái)在通過電腦接收到傳輸模塊200所 傳送的權(quán)限資料后,會(huì)依據(jù)權(quán)限資料上的記錄�����,提供使用者字詞查找�����、即時(shí)翻譯以及增值服 務(wù)等服務(wù)(步驟370)����。如此使用者便可以操作字詞查找平臺(tái),也就是使用字詞查找��、即時(shí)翻 譯以及增值服務(wù)����。 綜上所述,可知本發(fā)明與現(xiàn)有技術(shù)之間的差異在于具有管理服務(wù)器儲(chǔ)存使用者在 各服務(wù)平臺(tái)上的權(quán)限資料�,管理服務(wù)器會(huì)依據(jù)使用者識(shí)別碼讀取使6用者在各服務(wù)平臺(tái)上 的權(quán)限資料,使服務(wù)平臺(tái)提供與權(quán)限資料對(duì)應(yīng)的服務(wù)予使用者操作��,藉由此一技術(shù)手段可 以解決現(xiàn)有技術(shù)所存在多個(gè)服務(wù)平臺(tái)的權(quán)限管理系統(tǒng)之間并不方便整合管理的問題���,進(jìn)而 達(dá)成提供使用者以同一使用者識(shí)別碼登入所有服務(wù)平臺(tái)的功效����。 另外,本發(fā)明所提的服務(wù)平臺(tái)更可以再使用者操作服務(wù)平臺(tái)時(shí)���,記錄使用者在服 務(wù)平臺(tái)上的操作記錄��,例如記錄使用者執(zhí)行的服務(wù)的時(shí)間�����、次數(shù)等�����,并通過數(shù)字裝置100傳 送操作記錄至管理服務(wù)器200的傳輸模塊220����。 假設(shè)在上述實(shí)施例中��,使用者的操作記錄已記錄使用者執(zhí)行字詞查找服務(wù)100 次�����,且第一次執(zhí)行字詞查找服務(wù)的時(shí)間為半年前,若權(quán)限擴(kuò)增規(guī)則中定義執(zhí)行字詞查找服
務(wù)滿ioo次且使用字詞查找服務(wù)三個(gè)月以上時(shí)���,可以開啟網(wǎng)路字詞查找平臺(tái)的大眾字查詢
服務(wù),則管理服務(wù)器200上的權(quán)限修改模塊292會(huì)判斷出使用者已達(dá)到權(quán)限擴(kuò)增規(guī)則所定 義的標(biāo)準(zhǔn)�����,因此會(huì)如圖4B所示���,設(shè)定使用者可以使用網(wǎng)路字詞查找平臺(tái)的大眾字查詢服 務(wù)�。 雖然本發(fā)明所揭露的實(shí)施方式如上�,但所述的內(nèi)容只是為了便于理解本發(fā)明而采 用的實(shí)施方式,并非用以限定本發(fā)明��。任何本發(fā)明所屬技術(shù)領(lǐng)域內(nèi)的技術(shù)人員���,在不脫離本 發(fā)明所揭露的精神和范圍的前提下��,可以在實(shí)施的形式上及細(xì)節(jié)上作任何的修改與變化���, 但本發(fā)明的專利保護(hù)范圍,仍須以所附的權(quán)利要求書所界定的范圍為準(zhǔn)�。
權(quán)利要求
一種集中多服務(wù)帳號(hào)的權(quán)限管理系統(tǒng)���,其特征在于,該權(quán)限管理系統(tǒng)包含至少一服務(wù)平臺(tái)���,用以提供一使用者輸入一使用者識(shí)別資料����;及一管理服務(wù)器����,其中該管理服務(wù)器更包含一儲(chǔ)存模塊,用以儲(chǔ)存該使用者的一使用者基本資料及該使用者于該服務(wù)平臺(tái)的一權(quán)限資料��;一傳輸模塊��,用以接收該服務(wù)平臺(tái)所傳送的該使用者識(shí)別資料�����;一登入模塊�����,用以依據(jù)該使用者識(shí)別資料登入該使用者���;及一授權(quán)模塊���,用以于該使用者登入后���,依據(jù)該使用者識(shí)別資料讀取該使用者于該服務(wù)平臺(tái)上的該權(quán)限資料,并通過該傳輸模塊傳送該權(quán)限資料至該服務(wù)平臺(tái)��,使該服務(wù)平臺(tái)依據(jù)該權(quán)限資料提供相對(duì)應(yīng)的一特定服務(wù)予該使用者操作�。
2. 如權(quán)利要求1所述的集中多服務(wù)帳號(hào)的權(quán)限管理系統(tǒng)�,其特征在于,該服務(wù)平臺(tái)系 執(zhí)行于一 電腦����、 一服務(wù)器或一 電子裝置上。
3. 如權(quán)利要求1所述的集中多服務(wù)帳號(hào)的權(quán)限管理系統(tǒng)���,其特征在于�����,該管理服務(wù)器 更包含一注冊(cè)模塊���,用以提供該使用者登錄該使用者資本資料���。
4. 如權(quán)利要求1所述的集中多服務(wù)帳號(hào)的權(quán)限管理系統(tǒng),其特征在于�����,該管理服務(wù)器 更包含一權(quán)限設(shè)定模塊�,用以設(shè)定該使用者于該服務(wù)平臺(tái)的該權(quán)限資料。
5. 如權(quán)利要求1所述的集中多服務(wù)帳號(hào)的權(quán)限管理系統(tǒng)���,其特征在于����,該權(quán)限資料包 含該服務(wù)平臺(tái)所提供之至少一服務(wù)或該服務(wù)及該服務(wù)之一使用期限�����。
6. 如權(quán)利要求1所述的集中多服務(wù)帳號(hào)的權(quán)限管理系統(tǒng)���,其特征在于�����,該系統(tǒng)更包含 一權(quán)限修改模塊�,用以于該服務(wù)平臺(tái)傳送該使用者的一功能操作記錄至該傳輸模塊后,依 據(jù)該功能操作記錄及一權(quán)限擴(kuò)增規(guī)則設(shè)定與該使用者可操作的一新服務(wù)相對(duì)應(yīng)的權(quán)限資 料���。
7. —種集中多服務(wù)帳號(hào)的權(quán)限管理方法��,其特征在于���,該權(quán)限管理方法包含下列步驟一管理服務(wù)器儲(chǔ)存一使用者的一使用者基本資料及該使用者于至少一服務(wù)平臺(tái)的一 權(quán)限資料;該服務(wù)平臺(tái)傳送該使用者所輸入的一使用者識(shí)別資料至該管理服務(wù)器�; 該管理服務(wù)器依據(jù)該使用者識(shí)別資料登入該使用者;該管理服務(wù)器依據(jù)該使用者識(shí)別資料讀取該使用者于該服務(wù)平臺(tái)上的該權(quán)限資料��; 該管理服務(wù)器傳送該權(quán)限資料至該服務(wù)平臺(tái)��;及該服務(wù)平臺(tái)依據(jù)該權(quán)限資料提供相對(duì)應(yīng)的一特定服務(wù)予該使用者操作�。
8. 如權(quán)利要求7所述的集中多服務(wù)帳號(hào)的權(quán)限管理方法�,其特征在于,該管理服務(wù)器儲(chǔ)存該使用者基本資料的步驟�����,為該管理服務(wù)器提供該使用者登錄該使用者資本資料��。
9. 如權(quán)利要求7所述的集中多服務(wù)帳號(hào)的權(quán)限管理方法����,其特征在于���,該管理服務(wù)器 儲(chǔ)存該使用者基本資料的步驟,為該管理服務(wù)器設(shè)定該使用者于該服務(wù)平臺(tái)的該權(quán)限資 料。
10. 如權(quán)利要求7所述的集中多服務(wù)帳號(hào)的權(quán)限管理方法����,其特征在于�����,該方法更包 含該管理服務(wù)器接收該服務(wù)平臺(tái)所傳送的該使用者的一功能操作記錄后��,依據(jù)該功能操作 記錄及一權(quán)限擴(kuò)增規(guī)則定義該使用者可操作的一新服務(wù)�,并于設(shè)定相對(duì)應(yīng)的權(quán)限資料的步A魏c
全文摘要
本發(fā)明公開了一種集中多服務(wù)帳號(hào)的權(quán)限管理系統(tǒng)及其方法,其通過管理服務(wù)器儲(chǔ)存使用者在各服務(wù)平臺(tái)上的權(quán)限資料��,管理服務(wù)器會(huì)依據(jù)使用者識(shí)別碼讀取使用者在各服務(wù)平臺(tái)上的權(quán)限資料����,使服務(wù)平臺(tái)提供與權(quán)限資料對(duì)應(yīng)的服務(wù)予使用者操作,可以解決所存在多個(gè)服務(wù)平臺(tái)的權(quán)限管理系統(tǒng)之間并不方便整合管理的問題���,藉此可以達(dá)成提供使用者以同一使用者識(shí)別碼登入所有服務(wù)平臺(tái)的技術(shù)功效�。
文檔編號(hào)H04L9/32GK101714920SQ200810167169
公開日2010年5月26日 申請(qǐng)日期2008年10月7日 優(yōu)先權(quán)日2008年10月7日
發(fā)明者王文平, 邱全成 申請(qǐng)人:英業(yè)達(dá)股份有限公司