-
Gebiet der Erfindung
-
Die
vorliegende Erfindung bezieht sich allgemein auf auf Rollen basierende
bzw. basierte Computersysteme, welche Computeranwendungsdienste aufrufen,
und sie bezieht sich genauer auf ein Verfahren zum Bereitstellen
der Service-to-role-Zuweisung in
einer sich kontinuierlichen ändernden
Geschäftsumgebung.
-
Hintergrund der Erfindung
-
Computersysteme
sind von lebenswichtiger Bedeutung in nahezu allen Organisationen,
wie beispielsweise Herstellungseinrichtungen bzw. Produktionsanlagen,
Reisebüros,
Callcenters, Finanzinstitutionen, Wirtschafts- bzw. Geschäftsorganisationen, usw.
-
In
jeder Organisation teilt eine Gruppe von Benutzern mit ähnlichen
Verantwortlichkeiten Anwendungsdienste, während andere Gruppen von Benutzern
die anderen vordefinierten Verantwortlichkeiten andere Anwendungsdienste
benötigen.
Um diesen Erfordernissen zu genügen,
bietet das System Anwendungsdienste wie Dienst 1 "Durchführen von Kostenabschätzung", Dienst 2 "Langfristig ansteigende
Kosten", Dienst "Verbindungsraten" und dgl. Mehrere
Benutzer greifen zu dem System in unterschiedlichen Rollen zu. Beispielsweise
in der Finanzabteilung benützt
eine erste Person, welche "Kalkulator
bzw. Buchhalter" ist,
Dienste 1-6, je doch eine zweite Person, welche die "Kostenabschätzungsstelle" ist, benützt lediglich
Dienste 3-6.
-
Die
Anwendungsdienste, die zu einer Rolle gehören, erscheinen für den Benutzer
in dem menschlichen Interface, beispielsweise durch graphische Symbole,
wie Ikons bzw. Bildzeichen. Mit anderen Worten verbinden Rollen
Menschen und Verfahren in einer vorbestimmten Beziehung. Es ist
ein Vorteil, daß Rollen
die Anzahl von angezeigten Diensten bzw. Services von allen verfügbaren Diensten
beschränken.
Dadurch verstecken Rollen die Komplexizität der gesamten Systemlandschaft
vor dem Benutzer.
-
In
der Realität
benützt
eine einzige Rolle 10, 100 oder noch mehr Dienste. Die Rollendefinitionen sind
in Zuweisungstabellen bzw. Aufruftabellen mit vorbestimmten Darstellungen
von Anwendungsdiensten gespeichert. Die Service-to-role-Zuweisungen sind durch die Role-Designer
bzw. Rollendesigner zur Verfügung
gestellt.
-
Jede
Installation eines auf Rollen basierten Systems erfordert ein Rollenanpassen.
Beispielsweise für
das Finanzsystem sind die Rollen grundsätzlich dieselben für alle Industriezweige,
jedoch erfordern einige Zweige zusätzliche spezifische Dienste.
-
Es
ist ein schwerwiegendes technisches Problem, daß Zuweisungstabellen sehr groß werden und
daß unterschiedliche
Zuweisungstabellen für
unterschiedliche Installationen gespeichert werden müssen. Das
Ausmaß von
Daten, die aufrecht zu erhalten sind, wird riesig.
-
Moffett
J. D. et al.: "The
uses of role hierarchies in access control", Proceedings Fourth ACM Workshops on
Role-Based Access
Control, Proceedings of RBAC'99:
Fourth ACM Workshop on Role-Based Access Control, 28-29 Okt. 1999,
Seiten 153-160, offenbart ein Identifizieren der möglichen Verwendungen
von Rollenhierarchien in vereinfachten Zugriffsrollen, während sie
innerhalb der Konstruktionen von Organisationskontrollprinzipien
unter Verwendung des Konzepts eines Autoritätszustands verbleiben, d.h.
des Satzes von festgelegten und variablen Grundsätzen und Regeln in dem System,
welche die Referenzmonitor-Zugriffsentscheidungen beeinflussen,
wobei die Benutzung der Rollenhierarchien in einem gesonderten Kontext
betrachtet wird.
-
Es
ist ein Gegenstand bzw. Ziel der vorliegenden Erfindung, ein verbessertes
Rollenmanagement zur Verfügung
zu stellen.
-
Dieses
Ziel wird durch das Verfahren gemäß Anspruch 1 und den Herstellungsgegenstand
gemäß Anspruch
7 gelöst.
-
Bevorzugte
Ausbildungen sind Gegenstand der abhängigen Unteransprüche.
-
Wie
in Anspruch 1 bezieht sich die vorliegende Erfindung auf ein Verfahren
zum Bereitstellen einer Service-to-role-Zuweisung, um Anwendungsdienste in einem
auf Rollen basierenden bzw. basierten Computer- bzw. Rechnersystem
aufzurufen. Das Verfahren umfaßt
die folgenden Schritte:
Bereitstellen einer Haupt- bzw. Mastertabelle
mit einer ersten Zuweisung von Anwendungsdiensten zu Rollen, und
mit einer zweiten Zuweisung von ersten Dienst- bzw. Serviceattributen
zu den Anwendungsdiensten, wobei die ersten Serviceattribute zu
einer ersten Art gehören;
Bereitstellen
einer Referenz- bzw. Bezugstabelle mit ersten Referenzattributen,
welche auch zu der ersten Art gehören;
für jeden Anwendungsdienst in
der Mastertabelle Vergleichen der ersten Serviceattribute mit den
ersten Referenzattributen der Referenztabelle, und
im Fall
eines Übereinstimmens
Weiterleiten für
jede Rolle von Dienst- bzw. Servicerepräsentationen von der Mastertabelle
in eine Zieltabelle, wobei der Inhalt der Zieltabelle die Service-to-role-Zuweisung
repräsentiert,
um die Anwendungsdienste aufzurufen.
-
Das
technische Problem von großen
Zuweisungstabellen ist gelöst.
Es ist ausreichend, die Mastertabelle und die Bezugs- bzw. Referenztabelle
zur Verfügung
zu stellen. Gemäß der vorliegenden
Erfindung erlaubt ein Attributvergleichen und gegebenenfalls Weiterleiten
von Darstellungen bzw. Repräsentationen,
wenn Attribute übereinstimmen,
die Zieltabelle im wesentlichen zu jeder Zeit zur Verfügung zu stellen.
Es besteht kein Erfordernis, eine große Servicezuweisungstabelle
noch länger
aufrecht zu erhalten. Gemäß der vorliegenden
Erfindung führt
ein gesondertes Bereitstellen einer Master- und Referenztabelle
in Kombination mit der automatischen Erzeugung der Zieltabelle zu
einer erhöhten
Funktionalität der
auf Rollen basierenden bzw. basierten Systeme.
-
Wie
in Anspruch 2 wird vorzugsweise in dem Schritt eines Bereitstellens
der Mastertabelle eine weitere Zuweisung von zweiten Service- bzw. Dienstattributen
zu den Anwendungsdiensten zur Verfügung gestellt, wobei die zweiten
Serviceattribute zu einer zweiten Art gehören; wobei in dem Schritt eines
Bereitstellens der Referenztabelle zweite Re ferenzattribute zur
Verfügung
gestellt werden, welche zu der zweiten Art gehören; wobei in dem Vergleichsschritt
die zweiten Serviceattribute mit den zweiten Referenzattributen
der Referenztabelle verglichen werden; wobei in dem Weiterleitungsschritt
für jeden Rollendienst
Repräsentationen
bzw. Darstellungen von der Mastertabelle in die Zieltabelle kopiert
werden.
-
Gemäß Anspruch
3 wird der Weiterleitungsschritt vorzugsweise nur ausgeführt, wenn
in dem Vergleichsschritt die Serviceattribute mit den Referenzattributen
für beide
Arten übereinstimmen.
-
Gemäß Anspruch
4 wird vorzugsweise in dem Schritt eines Bereitstellens einer Referenztabelle
das erste Referenzattribut von einer Benutzer-Einlog-Information
abgeleitet.
-
Gemäß Anspruch
5 ist vorzugsweise das erste Referenzattribut eine Sprache des Benutzers.
-
Gemäß Anspruch
6 wird vorzugsweise das erste Referenzattribut durch die Art des
Anwendungssystems bestimmt, welches mit dem auf Rollen basierenden
Computersystems gekoppelt wird bzw. ist.
-
Gemäß Anspruch
7 bezieht sich die vorliegende Erfindung auch auf ein computerlesbares
Medium, das eine Mehrzahl von Sequenzen von Instruktionen bzw. Anweisungen
aufweist, die darin gespeichert sind, welche, wenn sie durch wenigstens
einen der Prozessoren ausgeführt
sind, den wenigstens einen Prozessor veranlassen, die Schritte auszuführen, die
oben im Zusammenhang mit Anspruch 1 erwähnt sind.
-
Gemäß Anspruch
8 bezieht sich die vorliegende Erfindung auch auf einen Herstellungsgegenstand
bzw. -artikel, beinhaltend ein oder mehrere computerlesbare(s) Medium
bzw. Medien, das bzw. die eine Mehrzahl von Sequenzen von Instruktionen darin
gespeichert aufweist (aufweisen), welche, wenn sie durch wenigstens
einen der Prozessoren ausgeführt
werden, den wenigstens einen Prozessor veranlassen, die Schritte
auszuführen,
die oben im Zusammenhang mit Anspruch 1 erwähnt sind.
-
Kurze Beschreibung der Zeichnungen
-
1 illustriert
ein vereinfachtes Blockdiagramm eines auf Rollen basierenden Computersystems
gemäß der vorliegenden
Erfindung, welches ein Computerprogrammprodukt der vorliegenden
Erfindung verwendet;
-
2-4 illustrieren
Tabellen, welche Daten entsprechend der vorliegenden Erfindung speichern,
wobei 2 eine Mastertabelle mit eingegebenen bzw. Eingabedaten
illustriert; 3 eine Referenztabelle mit weiteren
Eingabedaten illustriert; 4 eine Zieltabelle
mit Ausgabedaten illustriert;
-
5 illustriert
ein vereinfachtes Flußdiagramm
eines Verfahrens gemäß der vorliegenden
Erfindung in einer ersten Ausbildung;
-
6 illustriert
ein vereinfachtes Flußdiagramm
des Verfahrens gemäß der vorliegenden
Erfindung in einer zweiten Ausbildung; und
-
7 illustriert
ein vereinfachtes Flußdiagramm
des Verfahrens gemäß der vorliegenden
Erfindung in einer dritten Ausbildung.
-
Detaillierte Beschreibung
der Erfindung
-
Für eine Vereinfachung
eines Verständnisses
verwendet die folgende Beschreibung Abkürzungen wie "RO" für "Rolle", "RE" für "Referenz", "S" für "Service" bzw. "Dienst", "T" für "Type" bzw. "Art" und "A" für "Attribut". Außer es ist
anders angeführt,
bezieht sich die Erklärung
auf eine erste Art (T) von Attributen. Strich-Markierungen zeigen
eine optionale zweite Art (T')
an. Bezugszeichen sind fakultativ zur Unterscheidung hinzugefügt. Worte
in Anführungszeichenmarkierungen
bezeichnen Beispiele für
ein besseres Verständnis.
-
1 illustriert
ein vereinfachtes Blockdiagramm eines auf Rollen basierenden bzw.
basierten Computersystems 100 der vorliegenden Erfindung, welches
ein Computerprogrammprodukt 139 der vorliegenden Erfindung
verwendet.
-
Das
Computersystem 100 umfaßt einen Prozessor 101,
eine Eingabevorrichtung 102, eine Ausgabevorrichtung 103,
einen Speicher 104 (strichlierter Rahmen) mit Abschnitten 110, 120, 130, 140 und 150,
ebenso wie einen Bus 105. Das Computersystem 100 kann
beispielsweise durch einen konventionellen Personal Computer implementiert
sein bzw. werden.
-
1 illustriert
auch eine Mehrzahl von Anwendungssystemen 251-256,
um Anwendungsservices bzw. -dienste 151-156 auszuführen. Systeme 251-256 sind
geeignet mit dem System 100 durch den Bus 105 gekoppelt.
-
Vorzugsweise
sind die Systeme 251-256 Computer mit Prozessor
und Speicher, wie tragbare oder stationäre Personal Computer (PC).
Die Trennung von Hardware in System 100 und System 251-256 ist
für die
Erklärung
günstig
bzw. zweckdienlich, jedoch nicht für die vorliegende Erfindung
notwendig.
-
Die
Eingabevorrichtung 102 erhält einen Speicherinhalt und
kann beispielsweise durch eine Tastatur, einen Datenleser, eine
Netzwerkverbindung, ein Modem oder dgl. implementiert sein bzw. werden.
-
Die
fakultative bzw. optionale Ausgabevorrichtung 103 gibt
den Speicherinhalt aus, wie vorzugsweise eine Zieltabelle 149 (die
unten detailliert ist), die durch das Produkt 139 zur Verfügung gestellt ist.
Die Vorrichtung 103 kann beispielsweise durch einen Anzeigeschirm,
einen Drucker, eine Netzwerkverbindung, ein Modem oder dgl. implementiert
werden.
-
Obwohl
dies durch gesonderte Einheiten symbolisiert ist, können Fachleute
die Eingabevorrichtung 102 mit der Ausgabevorrichtung 103 zu
einer einzelnen Eingabe-Ausgabe-Vorrichtung, beispielsweise durch
eine CD-ROM-Lese- und -Schreibeinheit, kombinieren.
-
Der
Speicher 104 ist derart implementiert, daß einige
oder alle von Abschnitten 110, 120, 130, 140 und 150 in
unterschiedlichen Speicheranordnungen angeordnet sind, wie Festplatten,
Treibern, flüchtigen
Speichern (beispielsweise RAM) oder nicht-flüchtigen Speichern (beispielsweise
ROM, CR-ROM) und dgl. Jedoch kann der Speicher 104 auch
ein einzelner Speicher sein, welcher alle Abschnitte beispielsweise
in eine einzige Speicherchipanordnung implementiert.
-
Der
Prozessor 101 führt
Instruktionen bzw. Anweisungen des Computerprogrammprodukts 139 der
vorliegenden Erfindung aus. Obwohl dies durch eine einzige Einheit
illustriert ist, kann der Prozessor 101 durch mehrere Prozessoren
implementiert sein. Als Eingabe liest der Prozessor 101 die
Mastertabelle 119 (mit Tabellen 112, 113)
und liest die Bezugs- bzw. Referenztabelle 129. Als ein
Ergebnis stellt der Prozessor 101 die Zieltabelle 149 mit
der Service-to-role-Zuweisung
zur Verfügung.
Das Computerprogrammprodukt 139 hat eine Mehrzahl von Sequenzen
von Instruktionen, welche – wenn
sie durch den Prozessor 101 ausgeführt werden – ihn veranlassen, Verfahrensschritte
auszuführen,
die unten erklärt sind
(siehe 5, Verfahren 400). Das computerlesbare
Medium 138 ("Herstellungsgegenstand") hat eine Mehrzahl
von Sequenzen von Instruktionen darauf gespeichert, welche, wenn
sie durch einen Prozessor (beispielsweise den Prozessor 101 oder
mehrere Prozessoren) ausgeführt
werden, diesen veranlassen, die Schritte des Verfahrens 400 auszuführen. In
dem Beispiel von 1 ist das Medium 138 als
ein CD-ROM illustriert, welches in die Vorrichtung 101 zum
Lesen des Produkts 139 in den Speicherabschnitt 130 eingesetzt
ist. Fakultativ können
die Tabellen 119 und 129 ebenfalls durch ein CD-ROM
zur Verfügung
gestellt sein bzw. werden.
-
Ein
Anwendungsdienst 157, welcher in dem Abschnitt 150 liegt,
wird fakultativ durch den Prozessor 100 ausgeführt. Ein
Signalsender bzw. eine Aufrufeinrichtung 158, welche(r)
auch in dem Abschnitt 150 vorliegt, greift zur Tabelle 149 zu
und triggert das Ausführen
der Anwendungsdienste 151-156 und 157,
indem beispielsweise ein Startsignal zu den Systemen 251-256 gesandt
wird oder indem der Service 157 direkt gestartet wird.
Fachleute können
eine Aufrufeinrich tung 158 ohne das Erfordernis für eine weitere
Erklärung
hierin zur Verfügung
stellen. Das Startsignal kann beispielsweise ein Unique Ressource
Locator (URL) oder ein Unique Resource Identifier (URI) sein.
-
Der
Bus 105 symbolisiert die physische Verbindung zwischen
dem Prozessor 101, den Vorrichtungen 102/103 und
den Speicherabschnitten 110-150; die Verbindung
kann sich über
Elemente erstrecken, die physisch getrennt sind. Der Bus 105 kann
konventionellerweise durch Mittel implementiert sein bzw. werden,
die in der Technik bekannt sind, beispielsweise innerhalb des Systems 100 durch
einen Systembus oder außerhalb
durch ein Local Area Network bzw. lokales Netzwerk (LAN) oder durch
ein Wide Area Network bzw. Weitverkehrsnetz (WAN). Protokolle, welche
den Betrieb des Busses 105 regeln, sind auch bekannt, wie
beispielsweise das Übertragungs-Steuer-
bzw. -Regelprotokoll/Internetprotokoll (TCP/IP).
-
1 symbolisiert
auch den Inhalt der Speicherabschnitte: der Speicherabschnitt 110 speichert die
Mastertabelle 119, der Abschnitt 120 speichert die
Referenztabelle 129, der Abschnitt 130 speichert das
Computerprogrammprodukt 149 und der Abschnitt 150 speichert
die Aufrufeinrichtung 158. Tabellen 119, 129 und 149 speichern
Daten gemäß der vorliegenden
Erfindung, von welchen Details im Zusammenhang mit 2-4 erklärt sind.
-
Für eine Einfachheit
eines Verständnisses sind
Verbindungen innerhalb der Speicherabschnitte weggelassen. Fachleute
können
Signale zur Verfügung
stellen, welche Information zwischen den und im Inneren der Abschnitte(n) 110-150,
Vor richtungen 102/103 und dem Prozessor 101 transportieren, ohne
das Erfordernis einer weiteren Erklärung hierin.
-
2-4 illustrieren
die Tabellen, welche Daten gemäß der vorliegenden
Erfindung speichern, wobei 2 die Mastertabelle 119 mit
Eingabedaten (RO, S, SA) illustriert; 3 die Referenztabelle 129 mit
weiteren Eingabedaten (RE) illustriert; und 4 die Zieltabelle 149 mit
Ausgabedaten (RO, S) illustriert. Für eine Einfachheit einer Erklärung sind
die Tabellen mit Reihen und Spalten illustriert, Zuweisungen werden
innerhalb der Reihen durchgeführt;
Elemente in der rechten Spalte werden zu Elementen in der linken
Spalte zugewiesen.
-
2 illustriert
die Mastertabelle 119 ("MASTER"), die geeignet in
zwei Teile unterteilt ist: Tabelle 112 speichert die Zuweisung
von Diensten (S) zu Rollen (RO), und Tabelle 113 speichert
die Zuweisung von Serviceattributen (SA) zu Servicen bzw. Diensten
(S). Tabelle 113 wird auch als "Dienste- bzw. Servicespeicher" bezeichnet.
-
Wie
dies in Tabelle 112 gespeichert ist, kann in dem Beispiel
der "Kostenrechner" bzw. "Wirtschaftsprüfer" die Dienste 151-156 (siehe 1)
benutzen, die durch S1 bis S6 dargestellt sind; der "Kostenabschätzer" kann die Dienste 151-154 benutzen,
die durch S1-S4 dargestellt sind; und der "Kostenabschätzungsausführer" kann die Dienste 151 und 154 durch
S1 bzw. S4 benutzen. Die Zuweisung in der Tabelle 112 vernachlässigt noch
eine Kundeneignung bzw. -anpassung; sie bietet eher einen weiten
Bereich eines Dienstes, welcher in diesen Rollen unabhängig von
ihrer zukünftigen
Verwendung, beispielsweise in verschiedenen Industrien und Ländern, verwendet
werden könnte.
Die Re dundanz in Tabelle 112 für einige Dienste kann als eine
Rollenhierarchie interpretiert werden; jedoch ist dies nicht durch
die vorliegende Erfindung erforderlich.
-
Gemäß der vorliegenden
Erfindung sind die Kundenanpassungsdaten in Tabelle 113 gespeichert: Service-
bzw. Dienstattribute (SA) sind Diensten zugewiesen. Beispielsweise
werden die Dienste bzw. Services S1, S5 und S6 in allen Industriezweigen
verwendet, so daß das
Attribut "SA0" ("Gesamtindustrie") diesen Diensten
als zusammenpassendes Element zugewiesen ist; Dienste S2 und S3
werden in der "Telekommunikations"-Branche verwendet ("SA1"); Dienst S3 wird
auch in der Branche von öffentlichen "Einrichtungen" verwendet; und S4
wird lediglich in der "Bank"-Branche verwendet
("SA2"). Die Dienstattribute
SA in Tabelle 113 gehören
zur ersten Art (T, beispielsweise den "Branchen"). Ein einziger Dienst kann mehr als
ein Dienstattribut SA besitzen; dies ist hier beispielsweise für Dienst
S3 illustriert.
-
3 illustriert
die Referenztabelle 129 mit Referenzattributen REA, welche
von derselben Art wie die Service- bzw. Dienstattribute (SA) in Tabelle 113 sind.
In dem Beispiel zeigt Tabelle 129 den Zweig bzw. die Branche,
für welche(n)
das System 100 den Kundenwünschen angepaßt ist (REA0 "Gesamtindustrie" und REA2 "Telekommunikation").
-
4 illustriert
die Zieltabelle 149, die durch das Computerprogramm 139 zur
Verfügung
gestellt ist. Die Tabelle 149 zeigt die geeignet an Kundenwünsche angepaßte Rollenzuweisung.
In dem Beispiel verwenden die Rollen nur die Dienste S1, S2, S3,
S5 und S6. Das System ist für
eine Verwendung von "Gesamtindustrie" und "Telekommunikation" kon figuriert, jedoch
sind die "Bank"-Dienste (siehe "SA2" in 2)
ausgeschlossen, da die Tabelle 129 sich nicht auf dieses
Attribut bezieht. Der Dienst S3, welcher das "Einrichtungs"-Attribut (siehe "SA3" in 2)
führt,
ist beinhaltet, da er auch das "Telekommunikations"-Attribut führt.
-
5 illustriert
ein vereinfachtes Flußdiagramm
des Verfahrens 400 gemäß der vorliegenden Erfindung
in einer ersten Ausbildung. Das Verfahren 400 zum Bereitstellen
einer Service-to-role-Zuweisung, um Anwendungsdienste (beispielsweise 151-156 in 1)
in einem auf Rollen basierenden bzw. basierten Computersystem 100 zu
starten bzw. aufzurufen, umfaßt
die folgenden Schritte: Bereitstellen 410 der Mastertabelle,
Bereitstellen 420 der Referenz- bzw. Bezugstabelle, Vergleichen 430 und
bedingungsweise Weiterleiten 440.
-
In
Schritt 410 stellt das System 100 die Mastertabelle 119 (siehe 2)
mit einer ersten Zuweisung von Anwendungsdiensten zu Rollen in Tabelle 112 und
mit einer zweiten Zuweisung von ersten Dienstattributen (SA) zu
den Anwendungsdiensten in Tabelle 113 zur Verfügung. Wie
oben erwähnt,
gehören
die Dienst- bzw. Serviceattribute (SA) zu einer ersten Art (T, beispielsweise "Branchen").
-
In
Schritt 420 stellt das System 100 die Referenztabelle 129 mit
den ersten Bezugsattributen (REA) zur Verfügung, welche auch zu der ersten
Art (T) gehören.
-
In
Schritt 430 vergleicht das System 100 die ersten
Service- bzw. Dienstattribute (SA) in Tabelle 113 mit den
ersten Referenzattributen (REA) in der Referenztabelle 129 (siehe 3).
Das System 100 führt
den Schritt 430 für
jeden Anwendungsdienst in Tabelle 112 durch. Mit anderen
Worten stellt das System 100 die Frage: "Stimmen die Dienstattribute
mit den Referenzattributen überein?"
-
Im
Fall eines Übereinstimmens
(JA), kopiert das System 100 in Schritt 440 für jede Rolle
die Dienstrepräsentationen
(d.h. S1, S2, ...) von der Mastertabelle 119 in die Zieltabelle 149 (siehe 4),
der Inhalt der Zieltabelle 149 stellt die Service-to-role-Zuweisung
dar, welche erforderlich ist, um die kundenorientierten bzw. -angepaßten Anwendungsdienste aufzurufen.
Im Fall einer Fehlübereinstimmung
von Attributen (NEIN) ignoriert das System 100 die Dienste
für die
fehlübereinstimmenden
Attribute.
-
Indem
ein einziges Attribut zu den Diensten zugewiesen wird, ist dies
für die
Erklärung
geeignet. Fakultativ haben die Services Attribute von zweiten oder
weiteren Arten (T').
Beispielsweise können
weitere Attribute "Länder" sein. Für Dienste,
welche in allen Ländern
anwendbar sind, würde
das Serviceattribut SA' ein
mit allen übereinstimmendes
Attribut sein ("alle
Länder"); für Dienste,
welche in der europäischen
Währungszone
anwendbar sind, würde
das Serviceattribut SA "EUR0
Zone" sein.
-
Vorzugsweise
wird, indem die Mastertabelle 410 zur Verfügung gestellt
wird, eine weitere Zuweisung von zweiten Serviceattributen (SA') zu Services (S)
zur Verfügung
gestellt, wobei beim Bereitstellen 420 der Referenztabelle
zweite Referenzattribute (REA')
zur Verfügung
gestellt werden, welche zur zweiten Art T' gehören;
wobei beim Vergleichen 430 die zweiten Dienstattribute
(SA') mit den zweiten
Referenzattributen (REA')
der Referenztabelle ver glichen werden; wobei beim Weiterleiten 440 (wenn
sie übereinstimmen)
für jeden
Rollen-(RO)-Dienst Darstellungen von der Mastertabelle 119 in
die Zieltabelle 149 kopiert werden. Vorzugsweise wird ein
Weiterleiten 440 zur Zieltabelle 149 nur durchgeführt, wenn die
Serviceattribute mit den Referenzattributen für beide Arten übereinstimmen
(SA=REA, SA'=REA').
-
Vorzugsweise
veranlaßt,
indem die Referenztabelle zur Verfügung gestellt wird 420,
das Produkt 139 das System 100, die Referenzattribute
von Systemdefinitionen im System 100 herunterzuladen, wie
ein Herunterladen des "Land"-Attributs.
-
Die
vorliegende Erfindung erlaubt ein Anpassen an Kundenwünsche zu
vereinfachen. Wenn das auf Rollen basierende System installiert
wird, kann der Benutzer einfach ein CR-ROM mit Master- und Referenztabellen
einsetzen bzw. eingeben und das System stellt automatisch eingestellte
Service-to-role-Zuweisungen zur Verfügung. Das oben erwähnte technische
Problem von sehr großen
Zuweisungstabellen ist erleichtert bzw. gemildert. Nach einer Vervollständigung
(d.h. des Verfahrens 400) kann der Benutzer die Tabellen 119 und 129 löschen. Auch
die Anstrengungen zum Aufrechterhalten von unterschiedlichen Zuweisungstabellen
kann reduziert werden. Die Tabelle 149 kann auf Anfrage,
wenn sie erforderlich ist, durch den Computer im wesentlichen zu
jeder Zeit generiert bzw. erzeugt werden.
-
Im
Stand der Technik wurde der Rollendesigner gezwungen, Rollen innerhalb
einer gegebenen Attributstruktur zur Verfügung zu stellen; die vorliegende
Erfindung erlaubt ein von einem Attribut unabhängiges Design, ohne daß die Vor teile
eines automatischen Anpassens an Kundenwünsche verloren gehen (beispielsweise
Verfahren 400). Technisch sind der Rollendesign- und Zuweisungsdienst
(Zuweisungen) unabhängig
in Tabellen 119, 129 gespeichert. Diese Tabellen
können
zu unterschiedlichen Zeiten zur Verfügung gestellt werden und können durch
unterschiedliche Systeme erzeugt werden. Diese Trennung in bezug
auf den Speicherort, Zeit und Ursprung in Kombination mit der Automatisierung
der vorliegenden Erfindung führt
zu einer erhöhten
Funktionalität
eines auf Rollen basierenden Systems.
-
Eine
Anpassung an Kundenwünsche,
welche unter anderem die Vervollständigung des Verfahrens 400 umfaßt, wird
durch die Wechselwirkung zwischen den Benutzern und dem auf Rollen
basierenden System 100 gefolgt. Zuerst loggen sich die
Benutzer in das System 100 ein, indem sie ihre Identifikation
zur Verfügung
stellen (fakultativ mit Paßwort); zweitens
bestimmt das System 100 dann die Rollen der Benutzer; drittens
liest das System 100 die Zieltabelle 149; und
viertens ruft das System 100 die Anwendungsdienste auf,
welche den Rollen zugewiesen sind. Mit anderen Worten führt für einen
statischen Betrieb das System 100 das Verfahren 400 durch,
bevor sich die Benutzer einloggen. Die vorliegende Erfindung ist
nicht auf den statischen Betrieb beschränkt, wie dies die folgenden
Ausbildungen zeigen werden. In 5-7 bezeichnen
gleiche Bezugszeichen gleiche Verfahrensschritte.
-
6 illustriert
ein vereinfachtes Flußdiagramm
des Verfahrens 400 gemäß der vorliegenden Erfindung
in einer zweiten Ausbildung. Im dynamischen Betrieb führt das
System 100 das Verfahren 400 im wesentlichen parallel
zum Einlog-Verfahren durch.
Mit anderen Worten umfaßt
das modifizierte Verfahren 400 weiterhin ein Empfangen 415 von
Einlog-Information von dem Benutzer. Während eines Bereitstellens 420 der
Referenztabelle wird das Referenzattribut REA von der Benutzer-Einlog-Information
abgeleitet. Beispielsweise zeigt die Einlog-Information die bevorzugte
Sprache der Benutzer (beispielsweise englisch oder deutsch) an und
die Sprache wird als Referenzattribut verwendet.
-
7 illustriert
ein vereinfachtes Flußdiagramm
des Verfahrens 400 gemäß der vorliegenden Erfindung
in einer dritten Ausbildung. Im dynamischen Betrieb führt das
System 100 das Verfahren 400 im wesentlichen parallel
mit einem automatischen Erkennen der Art des Systems (beispielsweise 251-256)
durch, welches den Anwendungsdienst (beispielsweise 251-256)
implementiert. Das Referenzattribut REA wird durch die Systemart
bestimmt. Im Falle, daß ein
System nicht verfügbar
ist, ist die Systemart "nicht
verfügbar". Mit anderen Worten
umfaßt
das modifizierte Verfahren 400 ein Bestimmen 416 der
Systemart, beispielsweise (a) durch Lesen einer Anzeige, die von
den Systemen 251-256 ausgegeben wird, oder (b)
durch den Prozessor 101, indem alle Systeme 251-256 abgefragt
werden, die mit dem Bus 105 gekoppelt sind. Während eines
Bereitstellens 420 der Referenztabelle wird das Referenzattribut
REA gemäß der Systemart
festgelegt.
-
Eine
automatische Systemerkennung befreit den Benutzer vom händischen
Auswählen
eines Systems. Dienste, die Teil einer Mastertabelle 119 sind, die
jedoch nicht auf den Anwendungssystemen laufen, sind bzw. werden
nicht dem Benutzer dargestellt bzw. präsentiert.