專利名稱:技術(shù)過程任務(wù)作業(yè)管理的權(quán)限上下文的產(chǎn)生和管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于技術(shù)過程的任務(wù)作業(yè)管理的領(lǐng)域,該任務(wù)作業(yè)管理至少部分地要求對執(zhí)行任務(wù)的認可或者授權(quán)。
本發(fā)明尤其涉及執(zhí)行這樣的任務(wù)以及對與執(zhí)行任務(wù)關(guān)聯(lián)的重要的權(quán)限管理。
背景技術(shù):
本發(fā)明的主要應(yīng)用領(lǐng)域是所有的技術(shù)過程,它們可以分成在分布式系統(tǒng)中的多個功能、任務(wù)或者子過程,并且要求任務(wù)權(quán)限。在多個技術(shù)過程的條件下,有必要對過程的執(zhí)行進行授權(quán)或者認可。這首先在基于對安全性至關(guān)重要的數(shù)據(jù)的處理的過程中是如此。這例如是處理安全性關(guān)鍵的患者數(shù)據(jù)的醫(yī)療系統(tǒng)。另一個應(yīng)用領(lǐng)域是金錢支付往來的系統(tǒng),其處理信用卡號、PIN號或者其它針對帳戶形式的對安全性至關(guān)重要的數(shù)據(jù)。
所使用的系統(tǒng)通常是多用戶系統(tǒng),其中,可以由不同的用戶執(zhí)行和/或發(fā)起任務(wù)。因此,有必要詢問并采集各個用戶的授權(quán)。例如,通常放射科醫(yī)生比實驗室中的醫(yī)療技術(shù)助理具有更廣泛的對X射線圖像的訪問權(quán)限,而醫(yī)療技術(shù)助理僅僅在特殊情況下才需要X射線圖像。
因為在多用戶系統(tǒng)中用戶的流動是不可避免的,因此需要對不同用戶的權(quán)限進行管理。一方面,必須考慮到使新的用戶可以加入和現(xiàn)有的用戶可以離開。另一方面,隨著時間的變化同一用戶的現(xiàn)有權(quán)限可以改變。必須考慮到這些變化。根據(jù)應(yīng)用領(lǐng)域的不同,任務(wù)可能要求一個較大的時間間隔,使得在處理該任務(wù)期間有必要進行多次權(quán)限檢驗。同樣,任務(wù)可以是一個序列任務(wù),例如用來記錄所有新建立的X射線圖像的任務(wù)??偟娜蝿?wù)總共可以是無限持續(xù)的任務(wù)。
如果滿足兩個前面提到的情況的上下文條件,即,如果復雜或較長的任務(wù)要求對權(quán)限上下文進行多次檢驗,并且此外還可能在處理該任務(wù)期間改變該權(quán)限上下文,則現(xiàn)有技術(shù)的系統(tǒng)中出現(xiàn)了困難。這兩種情形的累積出現(xiàn)經(jīng)常在現(xiàn)有技術(shù)的公知系統(tǒng)中引起嚴重的錯誤。
例如,如果一位醫(yī)生作為系統(tǒng)的用戶訪問特定的X射線圖像組,而在該訪問期間訪問權(quán)限由于該用戶的一般的配置變更(起始時該醫(yī)生具有所有權(quán)限而隨后其權(quán)限受到了限制)而發(fā)生變化,則迄今為止通常不可能完全地執(zhí)行該任務(wù)。這可能導致其它的錯誤,因為例如圖像不能及時地提供在用于診斷的X射線影片上、圖像被丟失、圖像必須在任務(wù)中重新提供和/或必須返回到配置變更中以便隨后使任務(wù)重新被執(zhí)行。
迄今為止,尚沒有由考慮訪問權(quán)限和/或安全性上下文的動態(tài)改變的醫(yī)療設(shè)備進行處理的公開。
迄今建議的是,只要在對于有關(guān)配置有效的醫(yī)療設(shè)備上沒有活動在運行,才執(zhí)行配置的改變。因此,在運行期間或者在訪問期間也執(zhí)行配置變更的可能性迄今為止是極其有限的。
此外,現(xiàn)有技術(shù)的系統(tǒng)中的措施還導致這樣的缺點,即,因為在任務(wù)處理期間迄今不能改變權(quán)限上下文,通過用戶一再發(fā)起任務(wù)或者發(fā)起非常長的任務(wù),可能阻礙了對權(quán)限上下文的修改。
發(fā)明內(nèi)容
因此,本發(fā)明要解決的技術(shù)問題是,提供一種途徑,使得在執(zhí)行可以由多個用戶申請的任務(wù)時可以考慮動態(tài)地改變用戶權(quán)限上下文,并且使得可以管理用戶的安全環(huán)境。
上述技術(shù)問題是通過一種用于執(zhí)行任務(wù)的方法來解決的,其中,該任務(wù)要求至少一個任務(wù)權(quán)限并且只有在對任務(wù)權(quán)限的檢驗成功時才可以被完全和無錯誤地執(zhí)行,其中,在所謂的權(quán)限上下文中定義該任務(wù)權(quán)限,所述方法具有下列方法步驟-在開始執(zhí)行任務(wù)之前通過對所采集的權(quán)限上下文進行處理而對任務(wù)權(quán)限進行檢驗,并且在成功地結(jié)束該檢驗的情況下,-利用所采集的權(quán)限上下文執(zhí)行該任務(wù)。
通常只要在任務(wù)中需要檢驗權(quán)限,則總是啟動該方法。不過,也可以通過對于一個任務(wù)多次運行該方法,而反復地使用應(yīng)用該方法。如果任務(wù)被分成多個子任務(wù)和/或如果在任務(wù)處理的持續(xù)時間上需要多個權(quán)限檢驗,則這點是有意義的。
通常,由本發(fā)明的方法對于一個用戶和/或?qū)τ谝唤M用戶定義和采集權(quán)限上下文。也可以選擇性地或者附加地對于特定任務(wù)定義和采集權(quán)限上下文。
除了有關(guān)用戶的訪問權(quán)限之外,權(quán)限上下文還包括用戶的安全性環(huán)境,此外還可以包括其它的設(shè)置和參數(shù),如特別是對數(shù)據(jù)對象的訪問權(quán)限、對于新出現(xiàn)的數(shù)據(jù)的權(quán)限、在審查(安全性技術(shù)檢驗機制和方法)中應(yīng)該采用的針對用戶的設(shè)置和/或濾波器,等。
在優(yōu)選的實施方式中,自動地進行所述采集、檢驗和/或任務(wù)的執(zhí)行。這具有這樣的優(yōu)點,即,可以避免錯誤輸入并且可以通過預定的接口自動地讀入各所需要的數(shù)據(jù)組。不過,也可以選擇性地將上述三個過程的至少一個半自動地實現(xiàn),其中可以將所需要的數(shù)據(jù)通過用戶接口輸入或者從所屬的文件中讀入。
本發(fā)明的系統(tǒng)優(yōu)選地這樣構(gòu)成,使得可以動態(tài)地改變?nèi)蝿?wù)權(quán)限和/或權(quán)限上下文。由此,使得也可以在處理任務(wù)期間改變?nèi)蝿?wù)權(quán)限和/或權(quán)限上下文,而不影響任務(wù)的處理。然后利用緊接在任務(wù)開始執(zhí)行之前的最新權(quán)限上下文執(zhí)行該任務(wù)。由此,在執(zhí)行任務(wù)的期間使按照本發(fā)明所采集的權(quán)限上下文保持不變。因此保證了,僅僅將用戶各自當前的安全環(huán)境用于任務(wù)執(zhí)行。這提供了系統(tǒng)的可靠性,因為保證了即使在權(quán)限上下文變更的條件下也完全地執(zhí)行任務(wù)。此外,通過可以在任意時刻改變權(quán)限上下文,而不阻礙或干擾正在運行的任務(wù)的執(zhí)行,還提供了系統(tǒng)的靈活性。
優(yōu)選地,所述方法包括對權(quán)限上下文的管理。權(quán)限上下文的管理優(yōu)選地自動進行。對權(quán)限上下文的管理包括對權(quán)限上下文的首次采集、對權(quán)限上下文變更的采集、針對各正在運行的任務(wù)對權(quán)限上下文進行更新、以及如果權(quán)限上下文不再需要(例如任務(wù)已經(jīng)完全執(zhí)行)則將其刪除。任務(wù)也可以具有子任務(wù)。當將一個相對花費較大和較復雜的技術(shù)過程分成一部分也可以超出計算機界限而可以在其它應(yīng)用中執(zhí)行的技術(shù)子過程時,則就是這樣。在按照本發(fā)明的技術(shù)方案中,這些技術(shù)子過程也在管理任務(wù)中加以考慮。因此,可以例如預先設(shè)定,子過程可以自動地繼承分層設(shè)置在上的過程的權(quán)限上下文。此外,也可以同時或者時間錯開地在具有一個用戶的分別不同的權(quán)限上下文的多個應(yīng)用上并行地執(zhí)行多個任務(wù)。
預先設(shè)定,對于各個任務(wù)自動地使用分別緊接在該任務(wù)開始執(zhí)行之前的有效權(quán)限上下文。在本發(fā)明另一種實施方式中權(quán)限上下文對于任務(wù)的整個持續(xù)時間不是不變的,而是可以對于任務(wù)的較小的部分改變,因此對于一個任務(wù)分別多次重新確定。
任務(wù)基本上是指需要技術(shù)設(shè)備、特別是醫(yī)療設(shè)備的處理的技術(shù)過程。因此所述任務(wù)是基于設(shè)備的并且優(yōu)選地追溯到硬件模塊和/或軟件模塊。通常一個任務(wù)分別在多個應(yīng)用之上,這些應(yīng)用分別按照通信技術(shù)通過網(wǎng)絡(luò)相互連接。也可能,在一個時刻對于不同應(yīng)用和/或不同任務(wù)為同一個用戶提供不同的權(quán)限上下文。
本方法包括多個方法步驟,它們不必在同一個設(shè)備上執(zhí)行。因此,可以分別在不同的設(shè)備上實現(xiàn)對權(quán)限上下文的定義、對權(quán)限上下文的采集、對任務(wù)權(quán)限的檢驗和/或任務(wù)的執(zhí)行,并由此可以“遠程地”執(zhí)行。在此,所有設(shè)備通常按照數(shù)據(jù)技術(shù)通過網(wǎng)絡(luò)建立通信連接。通常,中央地進行權(quán)限上下文的授予或者定義,而在其它(針對數(shù)據(jù)技術(shù)網(wǎng)絡(luò)的)位置作為對用戶在特定應(yīng)用的數(shù)據(jù)組訪問權(quán)限進行檢驗。
通常,將權(quán)限上下文分配給用戶。除了用戶對應(yīng)用、對應(yīng)用的數(shù)據(jù)組以及對應(yīng)用的內(nèi)部功能(刻錄CD、通過網(wǎng)絡(luò)發(fā)送數(shù)據(jù)、執(zhí)行特定的針對應(yīng)用的功能)的訪問權(quán)限之外,權(quán)限上下文還包括用戶名稱和用戶的域、用戶的組屬性和/或用戶的特定預先設(shè)定?;蛘?,針對任務(wù)執(zhí)行權(quán)限上下文,使得對于任務(wù)定義出哪些用戶或者那個用戶組有權(quán)執(zhí)行該任務(wù)。在本發(fā)明的一種優(yōu)選的擴展中,將權(quán)限上下文既針對用戶又針對任務(wù)地構(gòu)成。由此,通過可以針對安全性、權(quán)限授予、預先設(shè)定等等設(shè)置其它細節(jié),由此可以優(yōu)選地提高系統(tǒng)的靈活性。
本發(fā)明方法的一個特別的優(yōu)點在于,對于權(quán)限上下文的授予或者定義在時間上和/或內(nèi)容上由對權(quán)限上下文的檢驗來釋放。由此,可以中央地并且在任意時刻定義權(quán)限上下文,而對權(quán)限上下文的檢驗僅在需要時進行。優(yōu)選地,緊接在任務(wù)執(zhí)行之前和/或在任務(wù)執(zhí)行中需要授權(quán)的動作(例如訪問可靠性至關(guān)重要的數(shù)據(jù))之前進行該檢驗,以便保證對于各任務(wù)或者對于該任務(wù)的必須的動作分別考慮到當前的安全性上下文和權(quán)限上下文。通常,對于權(quán)限上下文的采集和對于任務(wù)權(quán)限的檢驗在執(zhí)行任務(wù)之前的時間段內(nèi)進行。對于權(quán)限上下文的采集與之無關(guān)。
如果任務(wù)是一個分成子任務(wù)的復雜任務(wù),則在本發(fā)明的一個優(yōu)選的擴展中預先設(shè)定,將分層設(shè)置在上的子任務(wù)的權(quán)限上下文自動地同樣用作分層設(shè)置在下的子任務(wù)的權(quán)限上下文。然后,這些子任務(wù)利用所采集或者凍結(jié)的任務(wù)的權(quán)限上下文工作。也就是說,在該實施方式中將權(quán)限上下文的狀態(tài)繼承到子任務(wù)中。在這種情況下,可以省略對于子任務(wù)的任務(wù)權(quán)限的檢驗。對于任務(wù)權(quán)限的檢驗僅對任務(wù)本身進行,而將所有子任務(wù)自動地作為有權(quán)限來進行采集并因此自動地執(zhí)行。不過,如果表明對于子任務(wù)也執(zhí)行任務(wù)授權(quán)是有意義的,則在一種可供選擇的實施方式中自動地或者按照系統(tǒng)管理員的設(shè)置來對執(zhí)行子任務(wù)的任務(wù)權(quán)限進行檢驗。
原則上這樣設(shè)置本發(fā)明的技術(shù)方案,即,在任務(wù)執(zhí)行的期間僅有所采集的權(quán)限上下文有效。不過,與此并行地也可以給出一種用戶的權(quán)限上下文,其中考慮了例如在任務(wù)的運行時間內(nèi)或者在任務(wù)作業(yè)管理期間形成的配置變更。該(一般的)權(quán)限上下文適用于未來的任務(wù)執(zhí)行,但是不適合于正在運行的任務(wù)作業(yè)管理。此外,所采集的權(quán)限上下文僅僅存在于任務(wù)執(zhí)行的期間并被存儲在系統(tǒng)中,而在任務(wù)執(zhí)行結(jié)束之后被刪除。這簡化了系統(tǒng)的維護和更新。
在另一種優(yōu)選的擴展中,本發(fā)明的方法還具有另一個方法步驟顯示所采集的權(quán)限上下文。由此,任務(wù)作業(yè)管理對于有關(guān)用戶是透明的。即,如果對任務(wù)權(quán)限的檢驗結(jié)果是用戶對于該任務(wù)是無權(quán)的,則就不能執(zhí)行該任務(wù)。這樣,在顯示器表面上出現(xiàn)一個對應(yīng)的窗口,其中向用戶表明該事實。不過,為了不使用戶面對關(guān)于成功地檢驗訪問權(quán)限的不必要的顯示,在本發(fā)明的另一個實施方式中,如果檢驗不成功,才進行顯示。
在優(yōu)選的實施方式中,對于權(quán)限上下文的管理不是過程本地的,因為也可以由其它過程和/或其它應(yīng)用以及計算機采用。
本發(fā)明基于對權(quán)限上下文的集中管理。因此,優(yōu)選地也可以對權(quán)限上下文進行集中的管理或者變更。迄今為止的系統(tǒng)基于對訪問權(quán)限的應(yīng)用管理的監(jiān)視。迄今為止不能進行中央管理。
此外,本發(fā)明的技術(shù)問題還通過按照本發(fā)明的裝置和系統(tǒng)裝置解決。上面描寫的本發(fā)明方法的實施可能性以及可供選擇的結(jié)構(gòu),同樣可以應(yīng)用到按照本發(fā)明的裝置以及按照本發(fā)明的系統(tǒng)裝置上。
還可以將上述按照本發(fā)明的方法的實施例構(gòu)成計算機程序產(chǎn)品,其利用可以由計算機讀取的介質(zhì)并且具有計算機程序和所屬的程序編碼裝置,其中,計算機在加載了該計算機程序之后可以用來執(zhí)行上面描述的、本發(fā)明的方法。
另一種技術(shù)問題的解決在于一種存儲介質(zhì),其用來存儲上面描述的、計算機實現(xiàn)的方法并且可以由計算機讀取。
在下面對附圖的詳細描述中,為了不是用于限制地理解實施方式,結(jié)合
了本發(fā)明的特征和其它優(yōu)點,圖中圖1表示按照本發(fā)明的一種優(yōu)選實施方式的主要模塊的示意圖,圖2表示按照本發(fā)明優(yōu)選的實施方式的流程圖,并且圖3表示在一種實施方式中按照本發(fā)明的任務(wù)處理的流程圖。
具體實施例方式
下面,結(jié)合圖1對按照本發(fā)明的一種優(yōu)選的實施方式的主要模塊和部件進行說明。
用10總地標記的裝置包括至少一個采集模塊12、至少一個檢驗?zāi)K14以及通常多個執(zhí)行模塊16。
通常系統(tǒng)是作為多用戶系統(tǒng)構(gòu)成的,從而多個用戶可以執(zhí)行任務(wù)或者發(fā)起過程。如果將按照本發(fā)明的技術(shù)方案應(yīng)用到復雜機構(gòu)、例如醫(yī)院中的醫(yī)療系統(tǒng)中,則必須為不同的用戶分別分配唯一確定的安全環(huán)境的權(quán)限和/或針對用戶的參數(shù)和設(shè)置。這些設(shè)置綜合在一個所謂的權(quán)限上下文18中。
權(quán)限上下文18優(yōu)選地是一個針對用戶的數(shù)據(jù)結(jié)構(gòu)。這在圖1中通過表示用戶和權(quán)限上下文18之間的對應(yīng)的波浪線示出。不過,也可以將權(quán)限上下文18針對任務(wù)構(gòu)成。這通過在圖1中任務(wù)和權(quán)限上下文18之間的波浪線示出。這樣,為每個任務(wù)分配了一個針對任務(wù)的權(quán)限上下文18。例如,一位醫(yī)生為了診斷希望范圍內(nèi)特定的X射線影片,則必要將其權(quán)限上下文18設(shè)置得與一位助理的不同,該助理例如僅僅希望檢驗所采集X射線圖像的完整性,而不對數(shù)據(jù)進行其它操作。在第一種情況下,該醫(yī)生應(yīng)該具有更廣泛的訪問權(quán)限,該訪問權(quán)限例如還允許刪除不重要的圖像。
通常將一個任務(wù)分配到多個執(zhí)行模塊上,這些模塊本身通過網(wǎng)絡(luò)相互并與其它模塊交換數(shù)據(jù)。通常復雜的任務(wù)涉及不同的應(yīng)用以及過程或執(zhí)行模塊16。圖1中示出了這種情況。
例如,醫(yī)院信息系統(tǒng)的一個用戶為該系統(tǒng)輸出了一個讀取X射線影片的任務(wù),則通常有必要委托一個遠離的執(zhí)行模塊16。按照本發(fā)明則必須在該任務(wù)之前檢驗,是否有關(guān)用戶有權(quán)限執(zhí)行該任務(wù)。
因此,為系統(tǒng)的每個用戶分配一個權(quán)限上下文18。該權(quán)限上下文18也可以改變。這樣,尤其是還可以在一個任務(wù)的期間擴展或者限制用戶的訪問權(quán)限。對于特定用戶的權(quán)限上下文18的定義或者賦予可以在一個中央定義階段中的任何時刻進行。該階段在時間上和/或內(nèi)容上由隨后的檢驗階段刪除。這在圖2中示出。
緊接在任務(wù)執(zhí)行之前對用戶的權(quán)限上下文18進行訪問。然后,將通過采集模塊12所采集的用戶的權(quán)限上下文18送入檢驗?zāi)K14。檢驗?zāi)K14用來檢驗用戶是否有權(quán)執(zhí)行任務(wù)以及可否讀取和/或操作例如特定的數(shù)據(jù)組。如果該檢驗過程成功,則可以執(zhí)行該任務(wù)。為此,將自動地調(diào)用對于任務(wù)執(zhí)行所必須的有關(guān)執(zhí)行模塊16。然后可以成功地結(jié)束該任務(wù)。
不過,本發(fā)明的重要方面涉及在任務(wù)處理期間變更權(quán)限上下文18。而迄今為止則不能在處理期間改變權(quán)限上下文18,或者在運行的任務(wù)處理期間對權(quán)限上下文18的改變必然部分地導致嚴重的錯誤,因為各個應(yīng)用面對的是權(quán)限上下文的不連續(xù)的數(shù)據(jù)狀態(tài)。
如果在上述例子中用戶具有讀取和操作數(shù)據(jù)的權(quán)限,并且其隨后啟動一個任務(wù)、例如改變X射線影片的數(shù)據(jù)組,則該用戶通常從系統(tǒng)得到一個其任務(wù)可以被成功地執(zhí)行的確認,因為他有執(zhí)行任務(wù)的權(quán)限。但是,如果在開始任務(wù)處理之后該授權(quán)變更并且該任務(wù)處理要求多次權(quán)限檢驗,則在迄今的系統(tǒng)中時間上隨后的權(quán)限檢驗導致錯誤,因為該用戶此時不再對于任務(wù)處理有權(quán)限了,盡管用戶在開始任務(wù)之前是有權(quán)限的。利用按照本發(fā)明的技術(shù)方案避免了這種按照現(xiàn)有技術(shù)的錯誤特性。
這點是通過緊接在任務(wù)處理之前讀入和采集有關(guān)用戶的權(quán)限上下文18來實現(xiàn)的。在任務(wù)的持續(xù)期間該權(quán)限上下文18針對于有關(guān)任務(wù)不再可以改變。即,如果用戶在賦予任務(wù)時是有權(quán)賦予任務(wù)的,則無論在任務(wù)執(zhí)行期間權(quán)限上下文是否改變,該任務(wù)也要被完全和正確地執(zhí)行。如果是這種情況并且例如在任務(wù)處理期間剝奪了用戶的訪問權(quán)限,則這在對于權(quán)限上下文18的管理模塊中存儲。但是,對于當前的任務(wù)處理由采集模塊12所采集的權(quán)限上下文18繼續(xù)有效。因此,緊接在任務(wù)執(zhí)行之前的權(quán)限上下文18的狀態(tài)對于任務(wù)執(zhí)行的持續(xù)期間被凍結(jié)。在成功地結(jié)束該任務(wù)之后,可以再次刪除所采集的權(quán)限上下文18。對于用戶隨后的任務(wù)則可以使用有可能修改過的權(quán)限上下文。
圖2表示了按照本發(fā)明的一個優(yōu)選的實施方式流程圖。
按照本發(fā)明的方法分成可以在內(nèi)容上和/或時間上相互分開進行的定義階段和檢驗階段。在定義階段優(yōu)選地在一個中央位置為用戶或用戶組進行權(quán)限上下文18的定義或者賦予。通常,在用戶的登錄時進行權(quán)限上下文18的定義。不過,也可以在固定錯開的預先設(shè)定的時間點上進行該定義。
如果此時用戶賦予系統(tǒng)一個任務(wù)、例如訪問計算機斷層造影的數(shù)據(jù)組,則其由此開始了檢驗階段。該檢驗階段與定義階段不相耦合。在委托之后系統(tǒng)對于有關(guān)用戶采集權(quán)限上下文18。隨后進行對權(quán)限上下文18的檢驗。在此特別考察用戶是否有權(quán)訪問所希望的數(shù)據(jù)組。如果檢驗得出其沒有權(quán)限,則在一個優(yōu)選的實施方式中將有關(guān)權(quán)限上下文18在顯示器表面上顯示。由此,用戶得到關(guān)于其對于該任務(wù)執(zhí)行無授權(quán)的這一事實的提示。隨后該方法結(jié)束。
如果檢驗得出用戶對于該任務(wù)執(zhí)行是有授權(quán)的,則通過在有關(guān)的執(zhí)行模塊16上進行訪問來自動地執(zhí)行該任務(wù)。在任務(wù)完全結(jié)束之后,可以刪除對于有關(guān)任務(wù)所采集的用戶的權(quán)限上下文18。對于其它的、隨后的任務(wù),將再次采集最新的權(quán)限上下文1。該方法可以反復地被采用。
在優(yōu)選的實施方式中,權(quán)限上下文18除了訪問權(quán)限之外,還包括有關(guān)用戶的其它特權(quán)和其它針對用戶的設(shè)置以及引用用戶的標識的數(shù)據(jù)。此外,在此也可以設(shè)置,由用戶所產(chǎn)生的對象(例如放射醫(yī)生的特性圖像數(shù)據(jù)組)僅僅對于特定的用戶群可以獲得。即,用戶可以確定誰有權(quán)訪問由其產(chǎn)生的對象。這種授權(quán)可以對于每個數(shù)據(jù)組單獨地進行或者對于一類數(shù)據(jù)組(例如針對一位患者的所有數(shù)據(jù)組)進行。此外,權(quán)限上下文18包括針對用戶的設(shè)置和/或針對任務(wù)的參數(shù)和/或設(shè)置、例如在審計中要使用的濾波器的設(shè)置。在權(quán)限上下文18中例如可以設(shè)置,特定的用戶組應(yīng)該按照何種形式和/或方式得到對象或者數(shù)據(jù)組。因此,權(quán)限上下文18是中央的。
因此,在本發(fā)明的一個優(yōu)選的實施方式中,額外地設(shè)置了用于管理權(quán)限上下文18的管理模塊。該管理模塊優(yōu)選地中央地工作。由此明顯地簡化了對權(quán)限上下文18的管理。此外,還保證避免了權(quán)限上下文18的不連續(xù)性。
在優(yōu)選的實施方式中,不是在賦予用戶的任務(wù)或者在啟動用戶的活動時就由本發(fā)明的系統(tǒng)對權(quán)限上下文18進行訪問,而是直到應(yīng)用流程內(nèi)部的、需要檢驗權(quán)限的時間點才進行。由此,按照本發(fā)明的對權(quán)限上下文的檢驗完全專門在應(yīng)用流程的時間點上,并因此可以采用最大的更新。在權(quán)限上下文18緊接在檢驗時刻之前才改變的情況,按照本發(fā)明可以將其采集。即,在這種情況下可以引入最新的對于任務(wù)執(zhí)行的權(quán)限上下文18。由此提高了系統(tǒng)的安全性。
利用按照本發(fā)明的技術(shù)方案,也可以在當前任務(wù)流程的期間改變權(quán)限上下文18,而不干擾任務(wù)作業(yè)管理。在這種情況下,將對于有關(guān)任務(wù)有效的所采集的權(quán)限上下文18與在任務(wù)期間改變的權(quán)限上下文18加以區(qū)別,將后者存儲在管理模塊中并且僅僅可以為隨后的任務(wù)引入。
圖3示出了一個流程圖,其顯示了帶有檢驗權(quán)限上下文18的后臺功能的按照本發(fā)明的任務(wù)處理。在此,再次表明一個任務(wù)也可以包括子任務(wù),這通過圖3中“應(yīng)用”本身對“應(yīng)用2”的調(diào)用表示出來。
在本發(fā)明優(yōu)選的實施方式中,在用戶在其系統(tǒng)上登錄之時或者之后立刻產(chǎn)生權(quán)限上下文18。該(一般的)權(quán)限上下文18是可以隨后改變的。在登錄之后可以直接由登錄的計算機啟動任務(wù)并激活已經(jīng)考慮了權(quán)限上下文18的功能。權(quán)限上下文18保存在進行用戶登錄的計算機上。如果在隨后的時刻有必要可能在其它的計算機上(圖3中的“應(yīng)用”和“應(yīng)用2”)進行對權(quán)限上下文18的其它檢驗,則這些檢驗不是在其它的計算機上進行,而是將有關(guān)檢驗委托在登錄計算機上進行。這點是可能的,因為在向“遠距離”的計算機賦予任務(wù)時僅僅向“遠距離”的計算機傳遞了對于權(quán)限上下文18和/或用戶的參考而不必傳送或者存在用戶的識別(即用戶帳戶)。
權(quán)利要求
1.一種用于執(zhí)行任務(wù)的方法,該任務(wù)要求任務(wù)權(quán)限,從而使得該任務(wù)只有在對任務(wù)權(quán)限的檢驗成功時才可以被執(zhí)行,其中,在權(quán)限上下文(18)中定義該任務(wù)權(quán)限,分別對一個用戶和/或分別對一個任務(wù)來采集該權(quán)限上下文(18),其中,該方法具有下列方法步驟-在開始執(zhí)行任務(wù)之前通過對所采集的權(quán)限上下文(18)進行處理而對任務(wù)權(quán)限進行檢驗,并且在成功地結(jié)束該檢驗的情況下,-利用所采集的權(quán)限上下文(18)執(zhí)行該任務(wù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,至少自動地進行所述采集、檢驗和/或執(zhí)行。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,可以動態(tài)地改變所述任務(wù)權(quán)限和/或權(quán)限上下文(18),而在執(zhí)行任務(wù)期間所采集的權(quán)限上下文(18)保持不變。
4.根據(jù)上述權(quán)利要求中任一項所述的方法,其特征在于,該方法包括對所述權(quán)限上下文(18)的管理。
5.根據(jù)上述權(quán)利要求中任一項所述的方法,其特征在于,所述任務(wù)是基于設(shè)備的、尤其是基于計算機的。
6.根據(jù)上述權(quán)利要求中任一項所述的方法,其特征在于,可以分別在不同的設(shè)備上實現(xiàn)該方法、對權(quán)限上下文(18)的定義、對權(quán)限上下文(18)的采集、對任務(wù)權(quán)限的檢驗和/或?qū)θ蝿?wù)的執(zhí)行。
7.根據(jù)上述權(quán)利要求中任一項所述的方法,其特征在于,所述權(quán)限上下文(18)是針對用戶的和/或針對任務(wù)的。
8.根據(jù)上述權(quán)利要求中任一項所述的方法,其特征在于,在開始執(zhí)行任務(wù)之前采集權(quán)限上下文(18)和/或檢驗任務(wù)權(quán)限。
9.根據(jù)上述權(quán)利要求中任一項所述的方法,其特征在于,任務(wù)可以至少包括一個子任務(wù),而該子任務(wù)可以選擇為自動地繼承該任務(wù)的所采集的權(quán)限上下文(18)。
10.根據(jù)上述權(quán)利要求中任一項所述的方法,其特征在于,所采集的權(quán)限上下文(18)僅在任務(wù)執(zhí)行期間存在,并且隨后被刪除。
11.根據(jù)上述權(quán)利要求中任一項所述的方法,其特征在于,可以并行地執(zhí)行一個用戶的具有各自不同的采集的權(quán)限上下文(18)的不同任務(wù)。
12.一種用于執(zhí)行任務(wù)的裝置,其中,該任務(wù)要求任務(wù)權(quán)限,從而使得該任務(wù)只有在存在任務(wù)權(quán)限時才可以被執(zhí)行,其中,在權(quán)限上下文(18)中定義該任務(wù)權(quán)限,借助于采集模塊(12)分別采集對于一個用戶和/或?qū)τ谝粋€任務(wù)的權(quán)限上下文,其中,所述裝置(10)包括下列用于數(shù)據(jù)交換的模塊-至少一個檢驗?zāi)K(14),其用來在開始執(zhí)行任務(wù)之前通過對所采集的權(quán)限上下文(18)進行處理來檢驗任務(wù)權(quán)限,-至少一個執(zhí)行模塊(16),當所述檢驗?zāi)K(14)向該執(zhí)行模塊(16)發(fā)送一個指示成功結(jié)束檢驗的信號時,其利用所采集的權(quán)限上下文(18)執(zhí)行該任務(wù)。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,至少所述采集模塊(12)、檢驗?zāi)K(14)和/或執(zhí)行模塊(16)自動地工作。
14.根據(jù)權(quán)利要求12或13所述的裝置,其特征在于,可以動態(tài)地改變所述任務(wù)權(quán)限和/或權(quán)限上下文(18),而在執(zhí)行任務(wù)期間所采集的權(quán)限上下文(18)保持不變。
15.根據(jù)權(quán)利要求12至14中任一項所述的裝置,其特征在于,所述裝置包括管理模塊,用來對所述權(quán)限上下文(18)進行管理。
16.根據(jù)權(quán)利要求12至15中任一項所述的裝置,其特征在于,所述任務(wù)是基于設(shè)備的、尤其是基于計算機的。
17.根據(jù)權(quán)利要求12至16中任一項所述的裝置,其特征在于,該裝置、用于對權(quán)限上下文(18)進行定義的模塊、采集模塊(12)、檢驗?zāi)K(14)和/或執(zhí)行模塊(16)可以分別屬于不同的設(shè)備。
18.根據(jù)權(quán)利要求12至17中任一項所述的裝置,其特征在于,所述權(quán)限上下文(18)是針對用戶的和/或針對任務(wù)的。
19.根據(jù)權(quán)利要求12至18中任一項所述的裝置,其特征在于,所述采集模塊(12)在開始執(zhí)行任務(wù)之前發(fā)起對權(quán)限上下文(18)的采集和/或?qū)θ蝿?wù)權(quán)限的檢驗。
20.根據(jù)權(quán)利要求12至19中任一項所述的裝置,其特征在于,所述任務(wù)可以至少包括一個子任務(wù),而該子任務(wù)可以選擇為自動地繼承該任務(wù)的所采集的權(quán)限上下文(18)。
21.根據(jù)權(quán)利要求12至20中任一項所述的裝置,其特征在于,所采集的權(quán)限上下文(18)僅在任務(wù)執(zhí)行期間存在,并且隨后被刪除。
22.根據(jù)權(quán)利要求12至21中任一項所述的裝置,其特征在于,可以并行地執(zhí)行一個用戶的具有各自不同的采集權(quán)限上下文(18)的不同任務(wù)。
23.一種用于執(zhí)行任務(wù)的系統(tǒng)裝置,其中,該任務(wù)要求任務(wù)權(quán)限,使得該任務(wù)只有在存在任務(wù)權(quán)限時才可以被執(zhí)行,其中,在權(quán)限上下文(18)中定義該任務(wù)權(quán)限,借助于采集模塊(12)分別采集對于一個用戶和/或分別對于一個任務(wù)該權(quán)限上下文,其中,所述系統(tǒng)裝置包括下列處于數(shù)據(jù)交換中的模塊-至少一個管理模塊,其用來管理所述權(quán)限上下文(18),尤其是用來管理該權(quán)限上下文(18)的變更,-至少一個檢驗?zāi)K(14),其用來在開始執(zhí)行任務(wù)之前通過對所采集的權(quán)限上下文(18)進行處理來檢驗任務(wù)權(quán)限,-至少一個執(zhí)行模塊(16),如果所述檢驗?zāi)K(14)向該執(zhí)行模塊(16)發(fā)送一個指示成功地結(jié)束了檢驗的信號,則其用來利用所采集的權(quán)限上下文(18)執(zhí)行該任務(wù)。
全文摘要
本發(fā)明涉及用于執(zhí)行用戶的任務(wù)的一種裝置、一種方法和一種系統(tǒng)裝置,其中,需要檢驗用戶的用于執(zhí)行任務(wù)的權(quán)限。在權(quán)限上下文(18)中定義該任務(wù)權(quán)限。在用戶給出任務(wù)時,將該權(quán)限上下文(18)對于該任務(wù)進行采集、檢驗并且在任務(wù)持續(xù)期間凍結(jié),由此保證了在運行期間權(quán)限上下文(18)改變的條件下,也可以將該任務(wù)完全執(zhí)行。
文檔編號G06F21/00GK1776730SQ200510126749
公開日2006年5月24日 申請日期2005年11月21日 優(yōu)先權(quán)日2005年11月21日
發(fā)明者卡爾海因茨·多恩, 拉爾夫·霍夫曼, 伊凡·墨菲, 安德烈亞斯·舒爾克 申請人:西門子公司