DE60128059T2 - Verfahren und Erzeugnis zum Bereitstellen einer Service-to-role-zuweisung um Anwendungsdienste in einem auf Rollen basierten Rechnersystem aufzurufen - Google Patents

Verfahren und Erzeugnis zum Bereitstellen einer Service-to-role-zuweisung um Anwendungsdienste in einem auf Rollen basierten Rechnersystem aufzurufen Download PDF

Info

Publication number
DE60128059T2
DE60128059T2 DE60128059T DE60128059T DE60128059T2 DE 60128059 T2 DE60128059 T2 DE 60128059T2 DE 60128059 T DE60128059 T DE 60128059T DE 60128059 T DE60128059 T DE 60128059T DE 60128059 T2 DE60128059 T2 DE 60128059T2
Authority
DE
Germany
Prior art keywords
service
attributes
role
assignment
application services
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60128059T
Other languages
English (en)
Other versions
DE60128059D1 (de
Inventor
Stefan Kusterer
Jürgen Heymann
Bernhard Drittler
Sven Schwerin-Wenzel
Thorsten Vieth
Peter Bittner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SAP SE
Original Assignee
SAP SE
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SAP SE filed Critical SAP SE
Application granted granted Critical
Publication of DE60128059D1 publication Critical patent/DE60128059D1/de
Publication of DE60128059T2 publication Critical patent/DE60128059T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich allgemein auf auf Rollen basierende bzw. basierte Computersysteme, welche Computeranwendungsdienste aufrufen, und sie bezieht sich genauer auf ein Verfahren zum Bereitstellen der Service-to-role-Zuweisung in einer sich kontinuierlichen ändernden Geschäftsumgebung.
  • Hintergrund der Erfindung
  • Computersysteme sind von lebenswichtiger Bedeutung in nahezu allen Organisationen, wie beispielsweise Herstellungseinrichtungen bzw. Produktionsanlagen, Reisebüros, Callcenters, Finanzinstitutionen, Wirtschafts- bzw. Geschäftsorganisationen, usw.
  • In jeder Organisation teilt eine Gruppe von Benutzern mit ähnlichen Verantwortlichkeiten Anwendungsdienste, während andere Gruppen von Benutzern die anderen vordefinierten Verantwortlichkeiten andere Anwendungsdienste benötigen. Um diesen Erfordernissen zu genügen, bietet das System Anwendungsdienste wie Dienst 1 "Durchführen von Kostenabschätzung", Dienst 2 "Langfristig ansteigende Kosten", Dienst "Verbindungsraten" und dgl. Mehrere Benutzer greifen zu dem System in unterschiedlichen Rollen zu. Beispielsweise in der Finanzabteilung benützt eine erste Person, welche "Kalkulator bzw. Buchhalter" ist, Dienste 1-6, je doch eine zweite Person, welche die "Kostenabschätzungsstelle" ist, benützt lediglich Dienste 3-6.
  • Die Anwendungsdienste, die zu einer Rolle gehören, erscheinen für den Benutzer in dem menschlichen Interface, beispielsweise durch graphische Symbole, wie Ikons bzw. Bildzeichen. Mit anderen Worten verbinden Rollen Menschen und Verfahren in einer vorbestimmten Beziehung. Es ist ein Vorteil, daß Rollen die Anzahl von angezeigten Diensten bzw. Services von allen verfügbaren Diensten beschränken. Dadurch verstecken Rollen die Komplexizität der gesamten Systemlandschaft vor dem Benutzer.
  • In der Realität benützt eine einzige Rolle 10, 100 oder noch mehr Dienste. Die Rollendefinitionen sind in Zuweisungstabellen bzw. Aufruftabellen mit vorbestimmten Darstellungen von Anwendungsdiensten gespeichert. Die Service-to-role-Zuweisungen sind durch die Role-Designer bzw. Rollendesigner zur Verfügung gestellt.
  • Jede Installation eines auf Rollen basierten Systems erfordert ein Rollenanpassen. Beispielsweise für das Finanzsystem sind die Rollen grundsätzlich dieselben für alle Industriezweige, jedoch erfordern einige Zweige zusätzliche spezifische Dienste.
  • Es ist ein schwerwiegendes technisches Problem, daß Zuweisungstabellen sehr groß werden und daß unterschiedliche Zuweisungstabellen für unterschiedliche Installationen gespeichert werden müssen. Das Ausmaß von Daten, die aufrecht zu erhalten sind, wird riesig.
  • Moffett J. D. et al.: "The uses of role hierarchies in access control", Proceedings Fourth ACM Workshops on Role-Based Access Control, Proceedings of RBAC'99: Fourth ACM Workshop on Role-Based Access Control, 28-29 Okt. 1999, Seiten 153-160, offenbart ein Identifizieren der möglichen Verwendungen von Rollenhierarchien in vereinfachten Zugriffsrollen, während sie innerhalb der Konstruktionen von Organisationskontrollprinzipien unter Verwendung des Konzepts eines Autoritätszustands verbleiben, d.h. des Satzes von festgelegten und variablen Grundsätzen und Regeln in dem System, welche die Referenzmonitor-Zugriffsentscheidungen beeinflussen, wobei die Benutzung der Rollenhierarchien in einem gesonderten Kontext betrachtet wird.
  • Es ist ein Gegenstand bzw. Ziel der vorliegenden Erfindung, ein verbessertes Rollenmanagement zur Verfügung zu stellen.
  • Dieses Ziel wird durch das Verfahren gemäß Anspruch 1 und den Herstellungsgegenstand gemäß Anspruch 7 gelöst.
  • Bevorzugte Ausbildungen sind Gegenstand der abhängigen Unteransprüche.
  • Wie in Anspruch 1 bezieht sich die vorliegende Erfindung auf ein Verfahren zum Bereitstellen einer Service-to-role-Zuweisung, um Anwendungsdienste in einem auf Rollen basierenden bzw. basierten Computer- bzw. Rechnersystem aufzurufen. Das Verfahren umfaßt die folgenden Schritte:
    Bereitstellen einer Haupt- bzw. Mastertabelle mit einer ersten Zuweisung von Anwendungsdiensten zu Rollen, und mit einer zweiten Zuweisung von ersten Dienst- bzw. Serviceattributen zu den Anwendungsdiensten, wobei die ersten Serviceattribute zu einer ersten Art gehören;
    Bereitstellen einer Referenz- bzw. Bezugstabelle mit ersten Referenzattributen, welche auch zu der ersten Art gehören;
    für jeden Anwendungsdienst in der Mastertabelle Vergleichen der ersten Serviceattribute mit den ersten Referenzattributen der Referenztabelle, und
    im Fall eines Übereinstimmens Weiterleiten für jede Rolle von Dienst- bzw. Servicerepräsentationen von der Mastertabelle in eine Zieltabelle, wobei der Inhalt der Zieltabelle die Service-to-role-Zuweisung repräsentiert, um die Anwendungsdienste aufzurufen.
  • Das technische Problem von großen Zuweisungstabellen ist gelöst. Es ist ausreichend, die Mastertabelle und die Bezugs- bzw. Referenztabelle zur Verfügung zu stellen. Gemäß der vorliegenden Erfindung erlaubt ein Attributvergleichen und gegebenenfalls Weiterleiten von Darstellungen bzw. Repräsentationen, wenn Attribute übereinstimmen, die Zieltabelle im wesentlichen zu jeder Zeit zur Verfügung zu stellen. Es besteht kein Erfordernis, eine große Servicezuweisungstabelle noch länger aufrecht zu erhalten. Gemäß der vorliegenden Erfindung führt ein gesondertes Bereitstellen einer Master- und Referenztabelle in Kombination mit der automatischen Erzeugung der Zieltabelle zu einer erhöhten Funktionalität der auf Rollen basierenden bzw. basierten Systeme.
  • Wie in Anspruch 2 wird vorzugsweise in dem Schritt eines Bereitstellens der Mastertabelle eine weitere Zuweisung von zweiten Service- bzw. Dienstattributen zu den Anwendungsdiensten zur Verfügung gestellt, wobei die zweiten Serviceattribute zu einer zweiten Art gehören; wobei in dem Schritt eines Bereitstellens der Referenztabelle zweite Re ferenzattribute zur Verfügung gestellt werden, welche zu der zweiten Art gehören; wobei in dem Vergleichsschritt die zweiten Serviceattribute mit den zweiten Referenzattributen der Referenztabelle verglichen werden; wobei in dem Weiterleitungsschritt für jeden Rollendienst Repräsentationen bzw. Darstellungen von der Mastertabelle in die Zieltabelle kopiert werden.
  • Gemäß Anspruch 3 wird der Weiterleitungsschritt vorzugsweise nur ausgeführt, wenn in dem Vergleichsschritt die Serviceattribute mit den Referenzattributen für beide Arten übereinstimmen.
  • Gemäß Anspruch 4 wird vorzugsweise in dem Schritt eines Bereitstellens einer Referenztabelle das erste Referenzattribut von einer Benutzer-Einlog-Information abgeleitet.
  • Gemäß Anspruch 5 ist vorzugsweise das erste Referenzattribut eine Sprache des Benutzers.
  • Gemäß Anspruch 6 wird vorzugsweise das erste Referenzattribut durch die Art des Anwendungssystems bestimmt, welches mit dem auf Rollen basierenden Computersystems gekoppelt wird bzw. ist.
  • Gemäß Anspruch 7 bezieht sich die vorliegende Erfindung auch auf ein computerlesbares Medium, das eine Mehrzahl von Sequenzen von Instruktionen bzw. Anweisungen aufweist, die darin gespeichert sind, welche, wenn sie durch wenigstens einen der Prozessoren ausgeführt sind, den wenigstens einen Prozessor veranlassen, die Schritte auszuführen, die oben im Zusammenhang mit Anspruch 1 erwähnt sind.
  • Gemäß Anspruch 8 bezieht sich die vorliegende Erfindung auch auf einen Herstellungsgegenstand bzw. -artikel, beinhaltend ein oder mehrere computerlesbare(s) Medium bzw. Medien, das bzw. die eine Mehrzahl von Sequenzen von Instruktionen darin gespeichert aufweist (aufweisen), welche, wenn sie durch wenigstens einen der Prozessoren ausgeführt werden, den wenigstens einen Prozessor veranlassen, die Schritte auszuführen, die oben im Zusammenhang mit Anspruch 1 erwähnt sind.
  • Kurze Beschreibung der Zeichnungen
  • 1 illustriert ein vereinfachtes Blockdiagramm eines auf Rollen basierenden Computersystems gemäß der vorliegenden Erfindung, welches ein Computerprogrammprodukt der vorliegenden Erfindung verwendet;
  • 2-4 illustrieren Tabellen, welche Daten entsprechend der vorliegenden Erfindung speichern, wobei 2 eine Mastertabelle mit eingegebenen bzw. Eingabedaten illustriert; 3 eine Referenztabelle mit weiteren Eingabedaten illustriert; 4 eine Zieltabelle mit Ausgabedaten illustriert;
  • 5 illustriert ein vereinfachtes Flußdiagramm eines Verfahrens gemäß der vorliegenden Erfindung in einer ersten Ausbildung;
  • 6 illustriert ein vereinfachtes Flußdiagramm des Verfahrens gemäß der vorliegenden Erfindung in einer zweiten Ausbildung; und
  • 7 illustriert ein vereinfachtes Flußdiagramm des Verfahrens gemäß der vorliegenden Erfindung in einer dritten Ausbildung.
  • Detaillierte Beschreibung der Erfindung
  • Für eine Vereinfachung eines Verständnisses verwendet die folgende Beschreibung Abkürzungen wie "RO" für "Rolle", "RE" für "Referenz", "S" für "Service" bzw. "Dienst", "T" für "Type" bzw. "Art" und "A" für "Attribut". Außer es ist anders angeführt, bezieht sich die Erklärung auf eine erste Art (T) von Attributen. Strich-Markierungen zeigen eine optionale zweite Art (T') an. Bezugszeichen sind fakultativ zur Unterscheidung hinzugefügt. Worte in Anführungszeichenmarkierungen bezeichnen Beispiele für ein besseres Verständnis.
  • 1 illustriert ein vereinfachtes Blockdiagramm eines auf Rollen basierenden bzw. basierten Computersystems 100 der vorliegenden Erfindung, welches ein Computerprogrammprodukt 139 der vorliegenden Erfindung verwendet.
  • Das Computersystem 100 umfaßt einen Prozessor 101, eine Eingabevorrichtung 102, eine Ausgabevorrichtung 103, einen Speicher 104 (strichlierter Rahmen) mit Abschnitten 110, 120, 130, 140 und 150, ebenso wie einen Bus 105. Das Computersystem 100 kann beispielsweise durch einen konventionellen Personal Computer implementiert sein bzw. werden.
  • 1 illustriert auch eine Mehrzahl von Anwendungssystemen 251-256, um Anwendungsservices bzw. -dienste 151-156 auszuführen. Systeme 251-256 sind geeignet mit dem System 100 durch den Bus 105 gekoppelt.
  • Vorzugsweise sind die Systeme 251-256 Computer mit Prozessor und Speicher, wie tragbare oder stationäre Personal Computer (PC). Die Trennung von Hardware in System 100 und System 251-256 ist für die Erklärung günstig bzw. zweckdienlich, jedoch nicht für die vorliegende Erfindung notwendig.
  • Die Eingabevorrichtung 102 erhält einen Speicherinhalt und kann beispielsweise durch eine Tastatur, einen Datenleser, eine Netzwerkverbindung, ein Modem oder dgl. implementiert sein bzw. werden.
  • Die fakultative bzw. optionale Ausgabevorrichtung 103 gibt den Speicherinhalt aus, wie vorzugsweise eine Zieltabelle 149 (die unten detailliert ist), die durch das Produkt 139 zur Verfügung gestellt ist. Die Vorrichtung 103 kann beispielsweise durch einen Anzeigeschirm, einen Drucker, eine Netzwerkverbindung, ein Modem oder dgl. implementiert werden.
  • Obwohl dies durch gesonderte Einheiten symbolisiert ist, können Fachleute die Eingabevorrichtung 102 mit der Ausgabevorrichtung 103 zu einer einzelnen Eingabe-Ausgabe-Vorrichtung, beispielsweise durch eine CD-ROM-Lese- und -Schreibeinheit, kombinieren.
  • Der Speicher 104 ist derart implementiert, daß einige oder alle von Abschnitten 110, 120, 130, 140 und 150 in unterschiedlichen Speicheranordnungen angeordnet sind, wie Festplatten, Treibern, flüchtigen Speichern (beispielsweise RAM) oder nicht-flüchtigen Speichern (beispielsweise ROM, CR-ROM) und dgl. Jedoch kann der Speicher 104 auch ein einzelner Speicher sein, welcher alle Abschnitte beispielsweise in eine einzige Speicherchipanordnung implementiert.
  • Der Prozessor 101 führt Instruktionen bzw. Anweisungen des Computerprogrammprodukts 139 der vorliegenden Erfindung aus. Obwohl dies durch eine einzige Einheit illustriert ist, kann der Prozessor 101 durch mehrere Prozessoren implementiert sein. Als Eingabe liest der Prozessor 101 die Mastertabelle 119 (mit Tabellen 112, 113) und liest die Bezugs- bzw. Referenztabelle 129. Als ein Ergebnis stellt der Prozessor 101 die Zieltabelle 149 mit der Service-to-role-Zuweisung zur Verfügung. Das Computerprogrammprodukt 139 hat eine Mehrzahl von Sequenzen von Instruktionen, welche – wenn sie durch den Prozessor 101 ausgeführt werden – ihn veranlassen, Verfahrensschritte auszuführen, die unten erklärt sind (siehe 5, Verfahren 400). Das computerlesbare Medium 138 ("Herstellungsgegenstand") hat eine Mehrzahl von Sequenzen von Instruktionen darauf gespeichert, welche, wenn sie durch einen Prozessor (beispielsweise den Prozessor 101 oder mehrere Prozessoren) ausgeführt werden, diesen veranlassen, die Schritte des Verfahrens 400 auszuführen. In dem Beispiel von 1 ist das Medium 138 als ein CD-ROM illustriert, welches in die Vorrichtung 101 zum Lesen des Produkts 139 in den Speicherabschnitt 130 eingesetzt ist. Fakultativ können die Tabellen 119 und 129 ebenfalls durch ein CD-ROM zur Verfügung gestellt sein bzw. werden.
  • Ein Anwendungsdienst 157, welcher in dem Abschnitt 150 liegt, wird fakultativ durch den Prozessor 100 ausgeführt. Ein Signalsender bzw. eine Aufrufeinrichtung 158, welche(r) auch in dem Abschnitt 150 vorliegt, greift zur Tabelle 149 zu und triggert das Ausführen der Anwendungsdienste 151-156 und 157, indem beispielsweise ein Startsignal zu den Systemen 251-256 gesandt wird oder indem der Service 157 direkt gestartet wird. Fachleute können eine Aufrufeinrich tung 158 ohne das Erfordernis für eine weitere Erklärung hierin zur Verfügung stellen. Das Startsignal kann beispielsweise ein Unique Ressource Locator (URL) oder ein Unique Resource Identifier (URI) sein.
  • Der Bus 105 symbolisiert die physische Verbindung zwischen dem Prozessor 101, den Vorrichtungen 102/103 und den Speicherabschnitten 110-150; die Verbindung kann sich über Elemente erstrecken, die physisch getrennt sind. Der Bus 105 kann konventionellerweise durch Mittel implementiert sein bzw. werden, die in der Technik bekannt sind, beispielsweise innerhalb des Systems 100 durch einen Systembus oder außerhalb durch ein Local Area Network bzw. lokales Netzwerk (LAN) oder durch ein Wide Area Network bzw. Weitverkehrsnetz (WAN). Protokolle, welche den Betrieb des Busses 105 regeln, sind auch bekannt, wie beispielsweise das Übertragungs-Steuer- bzw. -Regelprotokoll/Internetprotokoll (TCP/IP).
  • 1 symbolisiert auch den Inhalt der Speicherabschnitte: der Speicherabschnitt 110 speichert die Mastertabelle 119, der Abschnitt 120 speichert die Referenztabelle 129, der Abschnitt 130 speichert das Computerprogrammprodukt 149 und der Abschnitt 150 speichert die Aufrufeinrichtung 158. Tabellen 119, 129 und 149 speichern Daten gemäß der vorliegenden Erfindung, von welchen Details im Zusammenhang mit 2-4 erklärt sind.
  • Für eine Einfachheit eines Verständnisses sind Verbindungen innerhalb der Speicherabschnitte weggelassen. Fachleute können Signale zur Verfügung stellen, welche Information zwischen den und im Inneren der Abschnitte(n) 110-150, Vor richtungen 102/103 und dem Prozessor 101 transportieren, ohne das Erfordernis einer weiteren Erklärung hierin.
  • 2-4 illustrieren die Tabellen, welche Daten gemäß der vorliegenden Erfindung speichern, wobei 2 die Mastertabelle 119 mit Eingabedaten (RO, S, SA) illustriert; 3 die Referenztabelle 129 mit weiteren Eingabedaten (RE) illustriert; und 4 die Zieltabelle 149 mit Ausgabedaten (RO, S) illustriert. Für eine Einfachheit einer Erklärung sind die Tabellen mit Reihen und Spalten illustriert, Zuweisungen werden innerhalb der Reihen durchgeführt; Elemente in der rechten Spalte werden zu Elementen in der linken Spalte zugewiesen.
  • 2 illustriert die Mastertabelle 119 ("MASTER"), die geeignet in zwei Teile unterteilt ist: Tabelle 112 speichert die Zuweisung von Diensten (S) zu Rollen (RO), und Tabelle 113 speichert die Zuweisung von Serviceattributen (SA) zu Servicen bzw. Diensten (S). Tabelle 113 wird auch als "Dienste- bzw. Servicespeicher" bezeichnet.
  • Wie dies in Tabelle 112 gespeichert ist, kann in dem Beispiel der "Kostenrechner" bzw. "Wirtschaftsprüfer" die Dienste 151-156 (siehe 1) benutzen, die durch S1 bis S6 dargestellt sind; der "Kostenabschätzer" kann die Dienste 151-154 benutzen, die durch S1-S4 dargestellt sind; und der "Kostenabschätzungsausführer" kann die Dienste 151 und 154 durch S1 bzw. S4 benutzen. Die Zuweisung in der Tabelle 112 vernachlässigt noch eine Kundeneignung bzw. -anpassung; sie bietet eher einen weiten Bereich eines Dienstes, welcher in diesen Rollen unabhängig von ihrer zukünftigen Verwendung, beispielsweise in verschiedenen Industrien und Ländern, verwendet werden könnte. Die Re dundanz in Tabelle 112 für einige Dienste kann als eine Rollenhierarchie interpretiert werden; jedoch ist dies nicht durch die vorliegende Erfindung erforderlich.
  • Gemäß der vorliegenden Erfindung sind die Kundenanpassungsdaten in Tabelle 113 gespeichert: Service- bzw. Dienstattribute (SA) sind Diensten zugewiesen. Beispielsweise werden die Dienste bzw. Services S1, S5 und S6 in allen Industriezweigen verwendet, so daß das Attribut "SA0" ("Gesamtindustrie") diesen Diensten als zusammenpassendes Element zugewiesen ist; Dienste S2 und S3 werden in der "Telekommunikations"-Branche verwendet ("SA1"); Dienst S3 wird auch in der Branche von öffentlichen "Einrichtungen" verwendet; und S4 wird lediglich in der "Bank"-Branche verwendet ("SA2"). Die Dienstattribute SA in Tabelle 113 gehören zur ersten Art (T, beispielsweise den "Branchen"). Ein einziger Dienst kann mehr als ein Dienstattribut SA besitzen; dies ist hier beispielsweise für Dienst S3 illustriert.
  • 3 illustriert die Referenztabelle 129 mit Referenzattributen REA, welche von derselben Art wie die Service- bzw. Dienstattribute (SA) in Tabelle 113 sind. In dem Beispiel zeigt Tabelle 129 den Zweig bzw. die Branche, für welche(n) das System 100 den Kundenwünschen angepaßt ist (REA0 "Gesamtindustrie" und REA2 "Telekommunikation").
  • 4 illustriert die Zieltabelle 149, die durch das Computerprogramm 139 zur Verfügung gestellt ist. Die Tabelle 149 zeigt die geeignet an Kundenwünsche angepaßte Rollenzuweisung. In dem Beispiel verwenden die Rollen nur die Dienste S1, S2, S3, S5 und S6. Das System ist für eine Verwendung von "Gesamtindustrie" und "Telekommunikation" kon figuriert, jedoch sind die "Bank"-Dienste (siehe "SA2" in 2) ausgeschlossen, da die Tabelle 129 sich nicht auf dieses Attribut bezieht. Der Dienst S3, welcher das "Einrichtungs"-Attribut (siehe "SA3" in 2) führt, ist beinhaltet, da er auch das "Telekommunikations"-Attribut führt.
  • 5 illustriert ein vereinfachtes Flußdiagramm des Verfahrens 400 gemäß der vorliegenden Erfindung in einer ersten Ausbildung. Das Verfahren 400 zum Bereitstellen einer Service-to-role-Zuweisung, um Anwendungsdienste (beispielsweise 151-156 in 1) in einem auf Rollen basierenden bzw. basierten Computersystem 100 zu starten bzw. aufzurufen, umfaßt die folgenden Schritte: Bereitstellen 410 der Mastertabelle, Bereitstellen 420 der Referenz- bzw. Bezugstabelle, Vergleichen 430 und bedingungsweise Weiterleiten 440.
  • In Schritt 410 stellt das System 100 die Mastertabelle 119 (siehe 2) mit einer ersten Zuweisung von Anwendungsdiensten zu Rollen in Tabelle 112 und mit einer zweiten Zuweisung von ersten Dienstattributen (SA) zu den Anwendungsdiensten in Tabelle 113 zur Verfügung. Wie oben erwähnt, gehören die Dienst- bzw. Serviceattribute (SA) zu einer ersten Art (T, beispielsweise "Branchen").
  • In Schritt 420 stellt das System 100 die Referenztabelle 129 mit den ersten Bezugsattributen (REA) zur Verfügung, welche auch zu der ersten Art (T) gehören.
  • In Schritt 430 vergleicht das System 100 die ersten Service- bzw. Dienstattribute (SA) in Tabelle 113 mit den ersten Referenzattributen (REA) in der Referenztabelle 129 (siehe 3). Das System 100 führt den Schritt 430 für jeden Anwendungsdienst in Tabelle 112 durch. Mit anderen Worten stellt das System 100 die Frage: "Stimmen die Dienstattribute mit den Referenzattributen überein?"
  • Im Fall eines Übereinstimmens (JA), kopiert das System 100 in Schritt 440 für jede Rolle die Dienstrepräsentationen (d.h. S1, S2, ...) von der Mastertabelle 119 in die Zieltabelle 149 (siehe 4), der Inhalt der Zieltabelle 149 stellt die Service-to-role-Zuweisung dar, welche erforderlich ist, um die kundenorientierten bzw. -angepaßten Anwendungsdienste aufzurufen. Im Fall einer Fehlübereinstimmung von Attributen (NEIN) ignoriert das System 100 die Dienste für die fehlübereinstimmenden Attribute.
  • Indem ein einziges Attribut zu den Diensten zugewiesen wird, ist dies für die Erklärung geeignet. Fakultativ haben die Services Attribute von zweiten oder weiteren Arten (T'). Beispielsweise können weitere Attribute "Länder" sein. Für Dienste, welche in allen Ländern anwendbar sind, würde das Serviceattribut SA' ein mit allen übereinstimmendes Attribut sein ("alle Länder"); für Dienste, welche in der europäischen Währungszone anwendbar sind, würde das Serviceattribut SA "EUR0 Zone" sein.
  • Vorzugsweise wird, indem die Mastertabelle 410 zur Verfügung gestellt wird, eine weitere Zuweisung von zweiten Serviceattributen (SA') zu Services (S) zur Verfügung gestellt, wobei beim Bereitstellen 420 der Referenztabelle zweite Referenzattribute (REA') zur Verfügung gestellt werden, welche zur zweiten Art T' gehören; wobei beim Vergleichen 430 die zweiten Dienstattribute (SA') mit den zweiten Referenzattributen (REA') der Referenztabelle ver glichen werden; wobei beim Weiterleiten 440 (wenn sie übereinstimmen) für jeden Rollen-(RO)-Dienst Darstellungen von der Mastertabelle 119 in die Zieltabelle 149 kopiert werden. Vorzugsweise wird ein Weiterleiten 440 zur Zieltabelle 149 nur durchgeführt, wenn die Serviceattribute mit den Referenzattributen für beide Arten übereinstimmen (SA=REA, SA'=REA').
  • Vorzugsweise veranlaßt, indem die Referenztabelle zur Verfügung gestellt wird 420, das Produkt 139 das System 100, die Referenzattribute von Systemdefinitionen im System 100 herunterzuladen, wie ein Herunterladen des "Land"-Attributs.
  • Die vorliegende Erfindung erlaubt ein Anpassen an Kundenwünsche zu vereinfachen. Wenn das auf Rollen basierende System installiert wird, kann der Benutzer einfach ein CR-ROM mit Master- und Referenztabellen einsetzen bzw. eingeben und das System stellt automatisch eingestellte Service-to-role-Zuweisungen zur Verfügung. Das oben erwähnte technische Problem von sehr großen Zuweisungstabellen ist erleichtert bzw. gemildert. Nach einer Vervollständigung (d.h. des Verfahrens 400) kann der Benutzer die Tabellen 119 und 129 löschen. Auch die Anstrengungen zum Aufrechterhalten von unterschiedlichen Zuweisungstabellen kann reduziert werden. Die Tabelle 149 kann auf Anfrage, wenn sie erforderlich ist, durch den Computer im wesentlichen zu jeder Zeit generiert bzw. erzeugt werden.
  • Im Stand der Technik wurde der Rollendesigner gezwungen, Rollen innerhalb einer gegebenen Attributstruktur zur Verfügung zu stellen; die vorliegende Erfindung erlaubt ein von einem Attribut unabhängiges Design, ohne daß die Vor teile eines automatischen Anpassens an Kundenwünsche verloren gehen (beispielsweise Verfahren 400). Technisch sind der Rollendesign- und Zuweisungsdienst (Zuweisungen) unabhängig in Tabellen 119, 129 gespeichert. Diese Tabellen können zu unterschiedlichen Zeiten zur Verfügung gestellt werden und können durch unterschiedliche Systeme erzeugt werden. Diese Trennung in bezug auf den Speicherort, Zeit und Ursprung in Kombination mit der Automatisierung der vorliegenden Erfindung führt zu einer erhöhten Funktionalität eines auf Rollen basierenden Systems.
  • Eine Anpassung an Kundenwünsche, welche unter anderem die Vervollständigung des Verfahrens 400 umfaßt, wird durch die Wechselwirkung zwischen den Benutzern und dem auf Rollen basierenden System 100 gefolgt. Zuerst loggen sich die Benutzer in das System 100 ein, indem sie ihre Identifikation zur Verfügung stellen (fakultativ mit Paßwort); zweitens bestimmt das System 100 dann die Rollen der Benutzer; drittens liest das System 100 die Zieltabelle 149; und viertens ruft das System 100 die Anwendungsdienste auf, welche den Rollen zugewiesen sind. Mit anderen Worten führt für einen statischen Betrieb das System 100 das Verfahren 400 durch, bevor sich die Benutzer einloggen. Die vorliegende Erfindung ist nicht auf den statischen Betrieb beschränkt, wie dies die folgenden Ausbildungen zeigen werden. In 5-7 bezeichnen gleiche Bezugszeichen gleiche Verfahrensschritte.
  • 6 illustriert ein vereinfachtes Flußdiagramm des Verfahrens 400 gemäß der vorliegenden Erfindung in einer zweiten Ausbildung. Im dynamischen Betrieb führt das System 100 das Verfahren 400 im wesentlichen parallel zum Einlog-Verfahren durch. Mit anderen Worten umfaßt das modifizierte Verfahren 400 weiterhin ein Empfangen 415 von Einlog-Information von dem Benutzer. Während eines Bereitstellens 420 der Referenztabelle wird das Referenzattribut REA von der Benutzer-Einlog-Information abgeleitet. Beispielsweise zeigt die Einlog-Information die bevorzugte Sprache der Benutzer (beispielsweise englisch oder deutsch) an und die Sprache wird als Referenzattribut verwendet.
  • 7 illustriert ein vereinfachtes Flußdiagramm des Verfahrens 400 gemäß der vorliegenden Erfindung in einer dritten Ausbildung. Im dynamischen Betrieb führt das System 100 das Verfahren 400 im wesentlichen parallel mit einem automatischen Erkennen der Art des Systems (beispielsweise 251-256) durch, welches den Anwendungsdienst (beispielsweise 251-256) implementiert. Das Referenzattribut REA wird durch die Systemart bestimmt. Im Falle, daß ein System nicht verfügbar ist, ist die Systemart "nicht verfügbar". Mit anderen Worten umfaßt das modifizierte Verfahren 400 ein Bestimmen 416 der Systemart, beispielsweise (a) durch Lesen einer Anzeige, die von den Systemen 251-256 ausgegeben wird, oder (b) durch den Prozessor 101, indem alle Systeme 251-256 abgefragt werden, die mit dem Bus 105 gekoppelt sind. Während eines Bereitstellens 420 der Referenztabelle wird das Referenzattribut REA gemäß der Systemart festgelegt.
  • Eine automatische Systemerkennung befreit den Benutzer vom händischen Auswählen eines Systems. Dienste, die Teil einer Mastertabelle 119 sind, die jedoch nicht auf den Anwendungssystemen laufen, sind bzw. werden nicht dem Benutzer dargestellt bzw. präsentiert.

Claims (7)

  1. Verfahren (400) zum Bereitstellen einer Service-to-role-Zuweisung, um Anwendungsdienste (151-156) durch ein auf Rollen basierendes Computersystem (100) aufzurufen bzw. zu starten, wobei das Verfahren (400) die folgenden Schritte umfaßt: Bereitstellen (410) einer Haupt- bzw. Mastertabelle (119) mit einer ersten Zuweisung (112) von Anwendungsdiensten (S, 151-156) zu Rollen (RO), und mit einer zweiten Zuweisung (113) von ersten Dienst- bzw. Serviceattributen (SA) zu den Anwendungsdiensten (S), wobei die ersten Serviceattribute (SA) zu einer ersten Art (T) gehören; Bereitstellen (420) einer Referenz- bzw. Bezugstabelle (129) mit ersten Referenzattributen (REA), welche auch zu der ersten Art (T) gehören; für jeden Anwendungsdienst (S) in der Mastertabelle Vergleichen (430) der ersten Serviceattribute (SA) mit den ersten Referenzattributen (REA) der Referenztabelle (RE, 129), und im Fall eines Übereinstimmens Weiterleiten (440) für jede Rolle (RO) von Dienst- bzw. Servicerepräsentationen von der Mastertabelle (119) in eine Zieltabelle (149), wobei der Inhalt der Zieltabelle (149) die Service-to-role-Zuweisung repräsentiert, um die Anwendungsdienste aufzurufen.
  2. Verfahren nach Anspruch 1, wobei in dem Schritt eines Bereitstellens (410) der Mastertabelle eine weitere Zuweisung von zweiten Service- bzw. Dienstattributen (SA') zu den Anwendungsdiensten (S) zur Verfügung gestellt wird, wobei die zweiten Serviceattribute (SA') zu einer zweiten Art (T') gehören; wobei in dem Schritt eines Bereitstellens (420) der Referenztabelle zweite Referenzattribute (REA') zur Verfügung gestellt werden, welche zu der zweiten Art (T') gehören; wobei in dem Vergleichsschritt (430) die zweiten Serviceattribute (SA') mit den zweiten Referenzattributen (REA') der Referenztabelle verglichen werden, wobei in dem Weiterleitungsschritt (440) für jeden Rollen-(RO)-Dienst Repräsentationen bzw. Darstellungen von der Mastertabelle (119) in die Zieltabelle (149) kopiert werden.
  3. Verfahren nach Anspruch 2, wobei der Weiterleitungsschritt (440) nur ausgeführt wird, wenn in dem Vergleichsschritt (430) die Serviceattribute mit den Referenzattributen für beide Arten übereinstimmen.
  4. Verfahren nach Anspruch 1, wobei in dem Schritt eines Bereitstellens (420) eine Referenztabelle das erste Referenzattribut von einer Benutzer-Einlog-Information abgeleitet wird.
  5. Verfahren nach Anspruch 4, wobei das erste Referenzattribut eine Sprache des Benutzers ist.
  6. Verfahren nach Anspruch 1, wobei das erste Referenzattribut durch die Art des Anwendungssystems bestimmt wird, welches mit dem auf Rollen basierenden Computersystem gekoppelt wird.
  7. Herstellungsgegenstand beinhaltend eines oder mehrere computerlesbare(s) Medium (Medien), das (die) einer Mehrzahl von Sequenzen von Instruktionen aufweist(en), die darauf gespeichert sind, welche, wenn sie durch einen oder mehrere Prozessor(en) ausgeführt sind bzw. werden, den einen oder die mehreren Prozessor(en) veranlassen, die Schritte auszuführen: Bereitstellen (410) einer Haupt- bzw. Mastertabelle (119) mit einer ersten Zuweisung (112) von Anwendungsdiensten (S, 151-156) zu Rollen (RO), und mit einer zweiten Zuweisung (113) von ersten Dienst- bzw. Serviceattributen (SA) zu den Anwendungsdiensten (S), wobei die ersten Serviceattribute (SA) zu einer ersten Art (T) gehören; Bereitstellen (420) einer Referenz- bzw. Bezugstabelle (129) mit ersten Referenzattributen (REA), welche auch zu der ersten Art (T) gehören; für jeden Anwendungsdienst (S) in der Mastertabelle Vergleichen (430) der ersten Serviceattribute (SA) mit den ersten Referenzattributen (REA) der Referenztabelle (RE, 129), und im Fall eines Übereinstimmens Weiterleiten (440) für jede Rolle (RO) von Dienst- bzw. Servicerepräsentationen von der Mastertabelle (119) in eine Zieltabelle (149), wobei der Inhalt der Zieltabelle (149) die Service-to-role-Zuweisung repräsentiert, um die Anwendungsdienste aufzurufen.
DE60128059T 2001-03-20 2001-03-20 Verfahren und Erzeugnis zum Bereitstellen einer Service-to-role-zuweisung um Anwendungsdienste in einem auf Rollen basierten Rechnersystem aufzurufen Expired - Lifetime DE60128059T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP01106904A EP1244010B1 (de) 2001-03-20 2001-03-20 Verfahren und Erzeugnis zum Bereitstellen einer Service-to-role-zuweisung um Anwendungsdienste in einem auf Rollen basierten Rechnersystem aufzurufen

Publications (2)

Publication Number Publication Date
DE60128059D1 DE60128059D1 (de) 2007-06-06
DE60128059T2 true DE60128059T2 (de) 2007-12-27

Family

ID=8176851

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60128059T Expired - Lifetime DE60128059T2 (de) 2001-03-20 2001-03-20 Verfahren und Erzeugnis zum Bereitstellen einer Service-to-role-zuweisung um Anwendungsdienste in einem auf Rollen basierten Rechnersystem aufzurufen

Country Status (8)

Country Link
US (1) US7657528B2 (de)
EP (1) EP1244010B1 (de)
JP (1) JP2004523847A (de)
AT (1) ATE360854T1 (de)
AU (1) AU2002253111B2 (de)
CA (1) CA2452135C (de)
DE (1) DE60128059T2 (de)
WO (1) WO2002075532A1 (de)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6944832B2 (en) * 2002-06-20 2005-09-13 The Boeing Company System design using part roles
JP2004102453A (ja) * 2002-09-05 2004-04-02 Hitachi Ltd コンテキストラウンチ管理方法およびシステム、ならびにプログラム、記録媒体
US8713477B2 (en) 2006-05-12 2014-04-29 Sap Ag Presenting a link to a user
CN101753639B (zh) * 2009-12-11 2013-01-02 东南大学 基于流量通信模式的服务角色识别方法
US8725550B2 (en) 2011-07-12 2014-05-13 Sap Ag Managing process logs
US9537892B2 (en) * 2012-12-20 2017-01-03 Bank Of America Corporation Facilitating separation-of-duties when provisioning access rights in a computing system
US9189644B2 (en) 2012-12-20 2015-11-17 Bank Of America Corporation Access requests at IAM system implementing IAM data model
US9529629B2 (en) 2012-12-20 2016-12-27 Bank Of America Corporation Computing resource inventory system
CN106295701A (zh) * 2016-08-11 2017-01-04 五八同城信息技术有限公司 用户识别方法及装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE513182C2 (sv) * 1991-06-12 2000-07-24 Icl Systems Ab Förfarande och system för att revidera data i ett distribuerat datasystem
JPH05346902A (ja) 1992-06-15 1993-12-27 Hitachi Ltd ユーザidに基づくメニュー表示方法
JPH07239767A (ja) 1994-02-28 1995-09-12 Nec Software Kansai Ltd 利用資格別メニュー編集表示方法
US5778356A (en) * 1994-11-10 1998-07-07 Cadis, Inc. Dynamically selectable language display system for object oriented database management system
US5659746A (en) * 1994-12-30 1997-08-19 Aegis Star Corporation Method for storing and retrieving digital data transmissions
US5742829A (en) * 1995-03-10 1998-04-21 Microsoft Corporation Automatic software installation on heterogeneous networked client computer systems
JPH09114650A (ja) 1995-10-17 1997-05-02 Nri & Ncc Co Ltd 複数作動環境下の統一アプリケーションソフトウェア管理システム
US5933647A (en) * 1997-01-24 1999-08-03 Cognet Corporation System and method for software distribution and desktop management in a computer network environment
JPH10254979A (ja) 1997-03-13 1998-09-25 Naretsuji Moderingu Kenkyusho:Kk データ処理システム及びデータベース設計システム
JPH10254980A (ja) 1997-03-14 1998-09-25 Naretsuji Moderingu Kenkyusho:Kk ビジネス支援システム
US6202066B1 (en) * 1997-11-19 2001-03-13 The United States Of America As Represented By The Secretary Of Commerce Implementation of role/group permission association using object access type
US6385724B1 (en) * 1998-11-30 2002-05-07 Microsoft Corporation Automatic object caller chain with declarative impersonation and transitive trust
JP2000172499A (ja) 1998-12-04 2000-06-23 Hitachi Ltd プログラムへのアクセスを制御する方法
JP2003508845A (ja) * 1999-08-27 2003-03-04 グラクソ グループ リミテッド コンピュータオペレーティングシステムのリモートインストール方法及び装置
WO2001082200A2 (en) * 2000-04-27 2001-11-01 Eastman Chemical Company Vertical systems and methods for providing shipping and logistics services, operations and products to an industry

Also Published As

Publication number Publication date
JP2004523847A (ja) 2004-08-05
EP1244010B1 (de) 2007-04-25
CA2452135A1 (en) 2002-09-26
AU2002253111B2 (en) 2005-10-20
WO2002075532A1 (en) 2002-09-26
US7657528B2 (en) 2010-02-02
EP1244010A1 (de) 2002-09-25
US20040139087A1 (en) 2004-07-15
ATE360854T1 (de) 2007-05-15
CA2452135C (en) 2010-06-22
DE60128059D1 (de) 2007-06-06

Similar Documents

Publication Publication Date Title
DE10004822B4 (de) System und Verfahren zur Identifizierung und zum beschleunigten Zugriff auf Online-Dienste
EP1097428B1 (de) System und verfahren zum prüfen von netzwerk-anwendungen
DE69729926T2 (de) Netzwerkbrowser
DE102005049055B4 (de) Verfahren, um Ereignisse in einem Systemereignisprotokoll in eine Reihenfolge zu bringen
DE10051021B4 (de) System, Verfahren und Computerprogramm zur Bereitstellung interaktiver Web-Inhalte in statisch verknüpften Dateien
DE60308489T2 (de) Anwendungsfensterschließung als Reaktion auf ein Ereignis in einem Parent-Fenster
DE102013205737A1 (de) System und Verfahren zum automatischen Erkennen und interaktiven Anzeigen von Informationen über Entitäten, Aktivitäten und Ereignisse aus multimodalen natürlichen Sprachquellen
DE60128059T2 (de) Verfahren und Erzeugnis zum Bereitstellen einer Service-to-role-zuweisung um Anwendungsdienste in einem auf Rollen basierten Rechnersystem aufzurufen
DE10260250A1 (de) Hilfesystem, Automatisierungsvorrichtung mit einem Hilfesystem sowie Verfahren zum Bereitstellen von Hilfedaten
DE112012006412T5 (de) System zur verteilten Datensuche, Verfahren zur verteilten Datensuche und Managementcomputer
WO2002023415A2 (de) Verfahren zum vertreiben von bildern über ein netzwerk
WO2012017056A1 (de) Verfahren und vorrichtung zur automatischen verarbeitung von daten in einem zellen-format
AT5506U1 (de) Einrichtung und verfahren zum versenden von werbeinformation
DE10115895C1 (de) Verfahren zur Erzeugung einer Darstellung für das Wiederfinden einer bereits aufgerufenen Informationsseite
DE102019106724A1 (de) Effiziente Datenverarbeitung
DE102005059139A1 (de) Verfahren zum Verknüpfen eines digitalen Inhalts mit einer Person
DE10028870A1 (de) Elektronische Wagenprüfkarte
EP1094405A2 (de) Verfahren zum Erzeugen einer dynamischen Auswahlmaske für den Abruf von Daten aus einer Datenbank
DE10108564A1 (de) Verfahren zur Suche nach in einem verteilten System aktuell oder früher gespeicherten Daten oder Daten enthaltenden Ressourcen unter Berücksichtigung des Zeitpunkts ihrer Verfügbarkeit
EP1324236A1 (de) Bestimmen einer Kennfunktion aus Matrix mit Anreichern und Verdichten
WO2004025501A2 (de) Verfahren und anordnung sowie computerprogramm mit programmcode-mitteln und computerprogramm-produkt zur analyse von gemäss einer datenbankstruktur strukturierten nutzdaten
DE60014718T2 (de) Verfahren zum senden einer selektion auf einer webseite und dieser webseite zu einem anderen benutzer durch einen server
DE10208959B4 (de) Verfahren und Vorrichtung zur Erfassung und Auswertung von in einem Rechnernetzwerk abgelegten Informationen
DE69910352T2 (de) Verfahren zum Kontrollieren der Arbeitsumgebung von Betriebsangestellten
DE10351739A1 (de) Ein System und Verfahren zum Liefern von Informationen bezüglich Serververkehr

Legal Events

Date Code Title Description
8364 No opposition during term of opposition