Методики управления доступом к организационной информации субъекта

Методики управления доступом к организационной информации субъекта

Иллюстрации

Показать все

Реферат

Предпосылки создания изобретения

[0001] Увеличивающийся размер субъектов, таких как организации, создал все более комплексные организационные структуры компаний, как в отношении иерархических взаимосвязей между отдельными сотрудниками, так и организационных взаимосвязей между проектными группами. Внутри этих комплексных организационных структур сотруднику сложно понять взаимосвязи с другими сотрудниками. Например, зачастую сотрудники могут иметь доступ только к текстовому списку всех сотрудников и их соответствующих отделов. Тем не менее, текстовый список не отражает в доступном виде структурные взаимозависимости между различными отделами.

[0002] Для представления сотрудникам взаимозависимой организационной структуры субъекта может использоваться графическая организационная схема. К сожалению, когда субъект очень большой, организационная схема, полностью представляющая субъект, сама по себе становится весьма комплексной и сложной для понимания. Дополнительно, формирование и изменение такой организационной схемы является трудозатратной и дорогостоящей. Предоставление отдельным пользователям возможности формировать и изменять организационные схемы может уменьшить трудозатраты и дороговизну. Тем не менее, это поднимает проблемы обеспечения безопасности, тем самым требуя создания модели обеспечения безопасности для управления доступом к организационным схемам, чтобы гарантировать достоверность и конфиденциальность. В связи с этими и прочими соображениями были необходимы настоящие усовершенствования.

Краткое описание сущности изобретения

[0003] Это Краткое Описание предоставлено для ознакомления в упрощенной форме с подборкой концепций, которые дополнительно описаны ниже в Подробном Описании. Это Краткое Описание как не предназначено установить ключевые признаки или неотъемлемые признаки заявленного изобретения, так и не предназначено использоваться для ограничения объема заявленного изобретения.

[0004] В целом, различные варианты осуществления направлены на методики управления доступом к организационной информации субъекта. Некоторые варианты осуществления конкретно направлены на создание гибкой модели обеспечения безопасности управления доступом к организационной информации субъекта. Гибкая модель обеспечения безопасности позволяет разным администраторам и конечным пользователям осуществлять доступ к организационной информации, тем самым позволяя действенным и эффективным образом обновлять организационную информацию. Таким образом, модуль обеспечения безопасности может уменьшить затраты на администраторов и пользователей, управляющих организационной информацией.

[0005] Например, в одном варианте осуществления система построения организационной схемы может контролировать создание, управление, отображение, изменение и взаимодействие с организационной схемой субъекта. Система построения организационной схемы может включать в себя, среди прочих элементов, компонент представления, выполненный с возможностью представления организационной схемы в рабочей области представления. Организационная схема может содержать множество узлов, ассоциированных с членами организации, и связи между узлами, представляющие иерархические взаимосвязи между узлами. Компонент обеспечения безопасности может быть коммуникативно связан с компонентом представления. Компонент обеспечения безопасности может быть выполнен с возможностью принимать запрос на изменение характеристики организационной схемы от оператора, осуществлять доступ к настройкам обеспечения безопасности в отношении оператора и санкционировать изменение характеристики организационной схемы оператором. Санкция может быть дана при различных условиях, таких как, например, когда оператор является делегатом и уровень разрешений для делегата разрешает операцию изменения, ассоциированную с запросом на изменение. Рассматриваются и заявляются другие варианты осуществления.

[0006] Эти и прочие признаки и преимущества станут очевидными после прочтения нижеследующего подробного описания и рассмотрения ассоциированных чертежей. Должно быть понятно, что как предшествующее общее описание, так и нижеследующее подробное описание являются всего лишь поясняющими и не являются ограничивающими аспекты, как заявлено.

Перечень фигур чертежей

[0007] Фиг.1 иллюстрирует вариант осуществления системы.

[0008] Фиг.2 иллюстрирует вариант осуществления первого организационного вида.

[0009] Фиг.3 иллюстрирует вариант осуществления компонента обеспечения безопасности.

[0010] Фиг.4 иллюстрирует вариант осуществления вида службы профилей.

[0011] Фиг.5 иллюстрирует вариант осуществления второго организационного вида.

[0012] Фиг.6 иллюстрирует вариант осуществления логического потока.

[0013] Фиг.7 иллюстрирует вариант осуществления вычислительной архитектуры.

[0014] Фиг.8 иллюстрирует вариант осуществления архитектуры связи.

Подробное описание

[0015] Для того чтобы эффективно работать в большой организации, информационные работники должны быть сообразно осведомлены о точных функциях других людей и коллективов в их организации. Важно, чтобы эти организационные данные были оперативно доступными, обновляемыми и заслуживающими доверия. Тем не менее, построение структуры организации, как правило, является высокозатратной задачей, выполняемой выделенными сотрудниками отдела кадров или информационных технологий.

[0016] Варианты осуществления включают в себя один или более аспектов системы построения организационной схемы, предназначенной, чтобы позволить совместное построение организационных данных субъекта. Система включает в себя специализированную модель обеспечения безопасности в пределах от делегирования до неявных разрешений, на основании должности пользователя в организации и новых правил, которые применяются к системе. Система построения организационной схемы предоставляет информационным работникам и руководителям возможность построения цифрового представления их коллективов способом, который уменьшает стоимость и гарантирует то, что организационная информация является полной и более актуальной. Модель обеспечения безопасности позволяет осуществлять построение организационной иерархии сверху вниз привилегированным пользователем, таким как представитель отдела кадров, снизу вверх конечными пользователями или в любом их сочетании.

[0017] Варианты осуществления предоставляют некоторые преимущества в сравнении с традиционными методиками. Например, система построения организационной схемы позволяет оператору моделировать структуру организации для подавляющего большинства иерархических и матричных типов организаций. В другом примере система построения организационной схемы может реализовывать модуль обеспечения безопасности, созданный для уменьшения затрат на администраторов и операторов, управляющих организационной информацией, при этом все же предоставляя возможность понятного доступа к организационной информации привилегированным пользователям или конечным пользователям. Это гарантирует то, что менеджеры, ассистенты и информационные работники могут управлять организационной информацией с уровнем доступа, адекватным их соответствующему уровню доверия внутри организации. В результате, варианты осуществления могут улучшить экономичность, масштабируемость, модульность, расширяемость или функциональную совместимость оператора, устройства или сети.

[0018] Фиг.1 иллюстрирует структурную схему системы 100 построения организационной схемы, выполненной с возможностью управления, изменения и представления организационной информации субъекта. Например, в одном варианте осуществления система 100 построения организационной схемы может содержать реализуемую на компьютере систему и может включать в себя один или более компонентов 110, 130, 140 и 150. Используемые здесь понятия «система» и «компонент» подразумеваются относящимися к связанной с компьютером сущности, представляющей собой либо аппаратное обеспечение, либо сочетание аппаратного и программного обеспечения, либо программное обеспечение, либо программное обеспечение в исполнении. Например, компонент может быть реализован в качестве процесса, выполняемого процессором, процессора, накопителя на жестком диске, множества устройств хранения данных (оптических и/или магнитных носителей информации), объекта, исполняемого файла, потока исполнения, программы и/или компьютера. В качестве иллюстрации, как приложение, исполняемое на сервере, так и сервер могут быть компонентом. Один или более компонентов могут размещаться внутри процесса и/или потока исполнения, и компонент может быть локализован на одном компьютере и/или распределен между двумя или более компьютерами, в соответствии с тем, что требуется для заданного варианта реализации. В этом контексте варианты осуществления не ограничиваются.

[0019] В проиллюстрированном варианте осуществления, показанном на Фиг.1, одна или более частей системы 100 построения организационной схемы может быть реализована, используя одно или более электронных устройств. Примеры электронных устройств могут включать в себя, без ограничений, мобильное устройство, персональный цифровой помощник, мобильное вычислительное устройство, интеллектуальный телефон, сотовый телефон, телефонную трубку, односторонний пейджер, двусторонний пейджер, устройство передачи сообщений, компьютер, персональный компьютер (PC), настольный компьютер, компьютер класса лэптоп, компьютер класса ноутбук, переносной компьютер, сервер, серверный массив или группу серверов, web-сервер, сетевой сервер, Интернет-сервер, рабочую станцию, мини-компьютер, компьютер класса мэйнфрейм, суперкомпьютер, сетевое устройство, web-устройство, систему с распределенным вычислением, многопроцессорные системы, системы, основанные на процессоре, потребительскую электронику, программируемую потребительскую электронику, телевизор, цифровой телевизор, абонентский приемник, беспроводную точку доступа, базовую станцию, станцию абонента, центр мобильных абонентов, контроллер сети радиодоступа, маршрутизатор, концентратор, шлюз, мост, коммутатор, машину или их сочетание. Несмотря на то, что, как показано на Фиг.1, система 100 построения организационной схемы в конкретной топологии имеет ограниченное число элементов, должно быть принято во внимание, что система 100 построения организационной схемы в альтернативных топологиях может включать в себя больше или меньше элементов, как того требует заданный вариант реализации.

[0020] Различные компоненты системы 100 построения организационной схемы могут быть коммуникативно связаны через среды связи различных типов. Различные компоненты могут координировать операции друг с другом. Координация может задействовать однонаправленный или двунаправленный обмен информацией. Например, компоненты могут передавать информацию в виде сигналов, передаваемых через среды связи. Информация может быть реализована в качестве сигналов, выделенных разным сигнальным линиям. В таких выделениях каждое сообщение является сигналом. Тем не менее, дополнительные варианты осуществления могут, в качестве альтернативы, использовать сообщения данных. Такие сообщения данных могут отправляться через различные соединения. Характерные соединения включают в себя параллельные интерфейсы, последовательные интерфейсы и интерфейсы шины.

[0021] Система 100 построения организационной схемы контролирует создание, управление, отображение, изменение и взаимодействие в отношении организационной схемы субъекта, такого как хозяйствующий субъект. Как показано на Фиг.1, система 100 построения организационной схемы может включать в себя компонент 110 представления, компонент 130 поиска, компонент 140 смешивания, компонент 150 обеспечения безопасности, организационную базу 160 данных и базу 170 данных каталогов.

[0022] Организационная база 160 данных может использоваться для хранения в базе данных, доступной членам организации, определенных данных члена, представляющих разных членов организации на индивидуальном, групповом или проектном уровне. Организационная база 160 данных также может хранить иерархические данные, представляющие иерархические взаимосвязи между членами организации, как, впрочем, и метаданные, ассоциированные с членами. Организационная база 160 данных дополнительно может хранить информацию о субъекте или организации, включая профиль организации, метаданные организации, настройки обеспечения безопасности членов или субъекта и любую другую приемлемую информацию для формирования, изменения и отображения организационной схемы субъекта.

[0023] База 170 данных каталогов может содержать открытый каталог операторов и/или сетевых ресурсов. Некоторые общие примеры типа информации, публикуемой базой 170 данных каталогов, включают в себя информацию о субъекте, членах субъекта, доступных субъекту или члену сетевых устройствах или службах, и т.д. Например, в одном варианте осуществления база 170 данных каталогов может быть реализована в качестве MICROSOFT ACTIVE DIRECTORY®. Активный Каталог (Active Directory) является вариантом реализации служб каталогов по облегченному протоколу доступа к каталогам (LDAP), чтобы обеспечить централизованную аутентификацию и авторизацию служб для сетевых компьютеров. Активный Каталог также предоставляет администраторам возможность назначать политики, вводить в действие программное обеспечение и применять важные обновления в отношении организации. Активный Каталог хранит информацию и настройки в центральной базе данных. Сети с технологией Активного Каталога могут варьироваться от небольшой системы с несколькими сотнями объектов до больших систем с миллионами объектов.

[0024] В различных вариантах осуществления база 170 данных каталогов может включать в себя идентифицирующую информацию разных членов субъекта. Идентифицирующая информация может включать в себя, без ограничения, имя, местоположение, контактную информацию, учетные номера, профессиональную информацию, организационную информацию (например, наименование), персональную информацию, информацию о связях, информацию о присутствии, фотографии, изображения, видео, мультимедийную информацию, сетевой адрес, адрес подуровня управления доступом к среде (MAC), адрес Интернет Протокола (IP), телефонный номер, адрес электронной почты, адрес протокола (например, адрес SIP (протокола инициирования сеанса)), идентификаторы оборудования, конфигурации аппаратного обеспечения, конфигурации программного обеспечения, проводные интерфейсы, беспроводные интерфейсы, поддерживаемые протоколы, информацию о присутствии и прочую требуемую информацию.

[0025] Компонент 110 представления в целом позволяет оператору или пользователю взаимодействовать с организационной схемой посредством обеспечения элементов управления и отображения информации, связанной с организационной схемой. В вариантах осуществления компонент 110 представления функционирует, чтобы представить вид 120 организации применительно к субъекту. Вид 120 организации может включать в себя, среди прочих элементов интерфейса пользователя, организационную схему в рабочей области представления. Организационная схема может содержать множество узлов, ассоциированных с членами организации. Организационная схема может дополнительно содержать различные связи между узлами, представляющие иерархические взаимосвязи между узлами. Компонент представления может представлять организационную схему, используя организационную информацию, хранящуюся одной или более базами данных, такой как организационная база 160 данных и/или база 170 данных каталогов.

[0026] Компонент 130 поиска коммуникативно связан с компонентом 110 представления. Компонент 130 поиска выполнен с возможностью общего управления поиском по данным, ассоциированным с организационной схемой, и представления результатов поиска. Компонент 130 поиска контролирует и реализует процесс поиска по организационной информации в ответ на команды, принятые элементами управления поиском из состава компонента 110 представления. Компонент 130 поиска может быть выполнен с возможностью поиска по организационной информации, ассоциированной с организационной схемой, которая хранится в организационной базе 160 данных. Эта база 160 данных также может включать в себя допускающие возможность поиска метаданные, ассоциированные с каждым из членов. Введенный поисковый запрос может передаваться от элементов управления поиском компонента 110 представления к компоненту 130 поиска. Поисковый запрос может включать в себя условия запроса, определяющие информацию, которую ищет пользователь. Компонент 130 поиска пропускает поисковый запрос к поисковой машине, которая затем запрашивает организационную базу 160 данных, используя условия запроса. Затем поисковая машина может выдать результаты поиска на дисплей.

[0027] Компонент 140 смешивания коммуникативно связан с компонентом 110 представления и компонентом 130 поиска. Компонент 140 смешивания выполнен с возможностью, в общем, обеспечивать то, что дополнительная информация, ассоциированная с членами организационной схемы, будет накладываться или «смешиваться» со схемой способом, часто настраиваемым пользователем. Это предоставляет пользователю возможность видеть информацию, ассоциированную с членами субъекта, и в это же время просматривать иерархическую взаимосвязь между членами. Компонент 140 смешивания связан с компонентом 110 представления, чтобы отображать результаты операций смешения. Компонент 140 смешения принимает в качестве входных данных информацию, описывающую организационную схему, от организационной базы 160 данных. Компонент 140 смешивания также может принять дополнительные входные данные от специализированного кода, написанного пользователем, который определяет то, какая информация должна смешиваться с организационной схемой, и их соответствующие источники. Компонент 140 смешивания исполняет этот специализированный код и получает необходимую информацию от каждого источника, упомянутого в специализированном коде. Компонент 140 смешивания определяет то, где на организационной схеме, представляющей организацию, должна отображаться информация, принятая от специализированного кода, и формирует результаты отображения, описывающие схему и любую наложенную информацию.

[0028] Компонент 150 обеспечения безопасности коммуникативно связан с компонентом 110 представления, компонентом 130 поиска и компонентом 140 смешивания. Компонент 150 обеспечения безопасности выполнен с возможностью общего контроля за доступностью файлов, хранящих организационную информацию, на основании явных разрешений обеспечения безопасности или неявных разрешений обеспечения безопасности. Неявные разрешения обеспечения безопасности могут основываться, например, на должности пользователя внутри организационной схемы субъекта, доверительной взаимосвязи пользователя с членом субъекта и прочих основанных на правилах определениях.

[0029] Например, в одном варианте осуществления компонент 150 обеспечения безопасности выполнен с возможностью принимать запрос на изменение характеристики организационной схемы от оператора и доступ к настройкам обеспечения безопасности для оператора. Компонент 150 обеспечения безопасности может санкционировать изменение характеристики организационной схемы оператором на основании явной или неявной настройки обеспечения безопасности, ассоциированной с оператором. Характеристика может включать в себя узел, иерархические связи между узлами или метаданные, ассоциированные с узлами или связями. Например, компонент 150 обеспечения безопасности может санкционировать изменение характеристики организационной схемы оператором, когда оператор является делегатом и уровень разрешений для делегата разрешает выполнение операции изменения, связанной с запросом на изменение. Операции изменения могут включать в себя, без ограничения, операции редактирования, такие как создание, удаление, добавление, перемещение, копирование, объединение, разбиение и прочие обычные команды редактирования.

[0030] Фиг.2 иллюстрирует вариант реализации вида 120 организации, сформированного компонентом 110 представления. Компонент 110 представления может включать в себя рабочую область 210 представления, элементы 220 управления навигацией, элементы 230 управления поиском, элементы 240 управления редактированием и интерфейс 250 ввода. Рабочая область 210 представления отображает организационную схему 260 субъекта. Компонент 110 представления может предоставлять возможность множеству разных пользователей осуществлять локальный доступ к организационной базе 160 данных посредством устройства, реализующего систему 100 построения организационной схемы, или через сеть при реализации в распределенном вычислительном окружении. Это позволяет множеству разных пользователей изменять части схемы, сохраняя при этом централизованное хранение организационных данных.

[0031] Организационная схема 260 графически представляет функциональные взаимосвязи между должностями и группами субъекта. Организационная схема 260 включает в себя узлы 261-267, которые представляют эти должности и группы. Некоторые из узлов 261-267 могут представлять должности, такие как конкретный директор, а некоторые из узлов 261-267 могут представлять конкретные проектные группы. Например, узел 263 представляет контролирующую должность внутри субъекта. Должность, представленная узлом 263, отвечает за контролирование трех проектных групп.

[0032] В некоторых случаях должность может заниматься сотрудником, а в других случаях должность может быть свободной. Например, если сотрудник нанимается для заполнения этой должности, то должность будет занятой, и этот сотрудник будет отвечать за контролирование трех проектных групп. Если этот сотрудник увольняется или является исключенным, сама по себе должность не обязательно исключается. Например, может быть временный период, в течение которого субъект находиться в процессе приглашения на работу замены. Таким образом, должность, представленная узлом 263, не представляет собой отдельного сотрудника, а наоборот, представляет собой должность внутри субъекта. В таком случае узел 263 может отображаться, даже когда отсутствует сотрудник, занимающий должность, которую представляет узел.

[0033] Должность, представленная узлом 263, отвечает за контролирование трех проектных групп, представленных узлами 265, 266 и 267. Каждый из узлов 265-267 может представлять проектную группу, которая заключает в себе несколько сотрудников, в отличие от представления одного конкретного сотрудника. Таким образом, организационная схема 260 может представлять собой функциональные взаимосвязи между должностями и группами внутри субъекта.

[0034] Узлы 261-267 соединены линиями, которые указывают иерархические взаимосвязи между должностями и группами. Например, линии соединяют верхнюю часть узлов 265, 266 и 267 с нижней частью узла 263. Эти линии указывают на то, что узел 263 расположен на схеме выше, чем узлы 265, 266 и 267, и, таким образом, является отвечающим за контролирование или управление проектными группами, представленными узлами 265, 266 и 267.

[0035] В некоторых примерах организационная схема 260 может представлять собой фактических сотрудников и иерархическую взаимосвязь между ними, нежели должности внутри субъекта. В таком примере каждый узел может представлять собой одного сотрудника таким образом, что когда сотрудник исключается, также исключается и узел. Таким образом, организационная схема 260 может использоваться, чтобы указывать связь контролер-подконтрольный между отдельными сотрудниками субъекта.

[0036] Интерфейс 26 также включает в себя группу элементов 220 управления навигацией. Элементы 220 управления навигацией позволяют пользователю настроить то, каким образом организационная схема 260 отображается в рабочей области 210 представления. Например, элементы управления 220 могут позволить пользователю настроить уровень масштаба рабочей области 210 представления. Пользователь может увеличить масштаб, чтобы увеличить схему таким образом, что она визуализируется в большом размере. Посредством увеличения масштаба могут отображаться небольшие части организационной схемы 260, и отображаемая часть может отображаться более подробно. Пользователь также может использовать элементы 220 управления навигацией для уменьшения масштаба, чтобы уменьшить увеличение организационной схемы 260 таким образом, чтобы она визуализировалась в меньшем размере. Посредством уменьшения масштаба могут отображаться большие части организационной схемы 260, но отображаемая часть может отображаться менее подробно.

[0037] В некоторых примерах при изменении уровня масштабирования организационной схемы 260 отдельные узлы могут расширяться или сжиматься, чтобы регулировать отображаемую часть узлов. Например, узлы 265, 266 и 267 каждый могут представлять группы множества членов. При увеличении уровня масштабирования рабочей области 210 представления сверх той, что показана на Фиг.2, могут отображаться отдельные члены. Аналогичным образом, при уменьшении уровня масштабирования рабочей области 210 представления ниже той, что показана на Фиг.2, узел 263, который представляет контролера, может быть сжат так, что узлы 265, 266 и 267, которые представляют проектные группы, контролируемые узлом 263, более не показываются.

[0038] В дополнение к настройке уровня масштабирования рабочей области 210 представления, элементы 220 управления навигацией также могут позволять пользователю панорамировать организационную схему 260. Например, когда пользователь увеличивает масштаб организационной схемы 260, части схемы 260 могут быть больше не видны, так как рабочая область 260 представления имеет конечные размеры. Для того чтобы увидеть эти части, пользователь может прокручивать изображение влево, вправо, вверх или вниз для того, чтобы переместить требуемую часть организационной схемы 260 в зону видимости рабочей области 210 представления.

[0039] В других примерах элементы 220 управления навигацией могут включать в себя другие возможности навигации. В некоторых примерах элементы 220 управления навигацией могут включать в себя элементы управления для вращения организационной схемы 260. В других примерах элементы 220 управления навигацией могут включать в себя элементы управления для центрирования организационной схемы 260. В еще других примерах пользователь может осуществлять навигацию по схеме простым использованием команд клавиатуры или манипулятора типа мышь, без необходимости в визуальных элементах управления навигацией.

[0040] Чтобы дополнительно помочь пользователю при размещении информации в организационной схеме 260, рабочая область 26 интерфейса также может включать в себя элементы 230 управления поиском. Элементы 230 управления поиском позволяют пользователю вводить поисковый запрос, который включает в себя условия поиска, и производить в организационной схеме 260 поиск узлов, ассоциированных с членами, которые совпадают с условиями поиска. В некоторых примерах элементы 230 управления поиском могут позволять пользователю запрашивать любые метаданные, ассоциированные с организационной схемой 260. Например, пользователь может осуществлять поиск по наименованию должности, имени сотрудника, занимающего должность, или по любой другой информации, ассоциированной с сотрудником или конкретной должностью или группой. Также пользователь может осуществлять поиск посредством комплексного поискового запроса, который осуществляет поиск информации по множеству типов метаданных. Как только поиск обработан, затем рабочая область 210 представления может отобразить результаты поиска.

[0041] Компонент 110 представления также может включать в себя группу элементов 240 управления редактированием. Элементы 240 управления редактированием позволяют пользователю редактировать организационную схему 260. Элементы 240 управления редактированием могут включать в себя кнопки управления, такие как кнопка 242 перемещения, кнопка 244 редактирования, кнопка 246 удаления и кнопка 248 добавления.

[0042] Кнопка 242 перемещения может позволять пользователю перемещать узлы, чтобы изменять их местоположение в иерархической структуре. В некоторых примерах рабочая область 210 представления может позволять пользователю выбирать узел посредством, например, щелчка по узлу с помощью указателя манипулятора типа мышь. Как только узел выбран, пользователь может активировать свойство перемещения посредством дальнейшего выбора кнопки 242 перемещения. Пользователь может переставить выбранный узел на организационной схеме 260. Например, пользователь может использовать манипулятор типа мышь для перетаскивания и фиксирования на новом месте выбранного узла. После перемещения обновленные метаданные, ассоциированные с перемещенным узлом, сохраняются в организационной базе 160 данных, чтобы указывать обновленную иерархическую взаимосвязь между узлами. Таким образом, функция перемещения не только позволяет пользователю изменять местоположение, в котором отображается узел, но также позволяет пользователю изменять положение узла внутри иерархии.

[0043] Кнопка 244 редактирования может позволить пользователю редактировать узлы. Каждый узел может иметь ассоциированные с ним метаданные, которые пользователь хочет отредактировать. Например, узел 263 может представлять контролирующую должность внутри субъекта. Например, узел 263 может быть ассоциирован с метаданными, описывающими наименование должности, адрес электронной почты сотрудника, занимающего должность, здание, в котором размещается сотрудник, занимающий должность, и общее описание должности. Метаданные также могут описывать иерархическую взаимосвязь между должностью и прочими должностями субъекта. Пользователь также может использовать кнопку 244 редактирования для редактирования метаданных, ассоциированных с узлом, посредством, например, выбора узла и затем выбора кнопки 244 редактирования. Затем пользователь может использовать интерфейс 250 ввода для изменения метаданных, ассоциированных с выбранным узлом, как описывается ниже.

[0044] Кнопка 246 удаления может позволять пользователю удалять узел. Например, пользователь может выбрать узел и затем выбрать кнопку 246 удаления для удаления выбранного узла. В некоторых примерах пользователю может быть выведено напоминание с сообщением предупреждения до того, как выбранный узел будет удален.

[0045] Кнопка 248 добавления может позволять пользователю добавлять новый узел в организационную схему 260. Пользователь может выбрать местоположение, в которое нужно добавить новый узел, и затем выбрать кнопку 248 добавления для добавления узла. Для выбора местоположения пользователь может выбрать существующий узел и указать иерархическую взаимосвязь, такую как сестринская, дочерняя или родительская. Затем в схему может быть добавлен новый узел на основании местоположения относительно нового узла, основываясь на указанной иерархической взаимосвязи. В других примерах пользователь может просто добавлять узел в организационную схему 260 и в дальнейшем связать новый узел с иерархической структурой организационной схемы 260. В еще других примерах, где не представлено других узлов, пользователю не требуется выбирать местоположение, так как новый узел будет выполнять функцию корневого узла в организационной схеме.

[0046] При добавлении нового узла пользователь может вводить любые необходимые метаданные, ассоциированные с добавляемым узлом, используя интерфейс 250 ввода. В других случаях пользователь может ввести метаданные, ассоциированные с добавленным узлом, посредством сначала добавления узла и затем в дальнейшем, использования кнопки 244 редактирования, как рассматривалось выше. После добавления метаданные, ассоциированные с вновь добавленным узлом, сохраняются в организационной базе 160 данных. Дополнительно, в организационной базе 160 данных могут сохраняться метаданные, указывающие иерархическую взаимосвязь между добавленным узлом и прочими узлами.

[0047] Не обязательно, что у всех пользователей есть разрешение на использование элементов 240 управления редактированием. Это необходимо для того, чтобы гарантировать то, что реализован определенный требуемый уровень обеспечения безопасности, чтобы предотвратить несанкционированные изменения организационной схемы или соответствующей организационной информации. То, имеется ли у пользователя разрешение на редактирование или изменение организационной схемы или соответствующей организационной информации, основано на группе явных или неявных разрешений обеспечения безопасности, ассоциированных с пользователем или организационной схемой.

[0048] Для реализации этого система 100 построения организационной схемы включает в себя компонент 150 обеспечения безопасности, чтобы управлять и контролировать доступ, в целом, к системе 100 построения организационной схемы и, в частности, организационной информации субъекта. Компонент 150 обеспечения безопасности может реализовывать модель обеспечения безопасности, которая обеспечивает организацию различных уровней доступа к системе 100 построения организационной схемы или конкретной организационной информации субъекта, таким образом, который предотвращает не санкционированные изменения, предоставляя при этом авторизованным конечным пользователям возможность изменять организационную информацию способом сверху вниз, способом снизу вверх или на любом промежуточном между ними уровне. Это гарантирует то, что организационная информация, хранящаяся в организационной базе 160 данных, эффективно обновляется и обеспечивает тип организационной информации, важный для фактических пользователей системы 100 построения организационной схемы, при этом ограничивая несанкционированный доступ к уязвимой или конфиденциальной информации субъекта.

[0049] У пользователей нет разрешения на использование элементов 240 управления редактированием, если они не аутентифицированы и/или не авторизованы компонентом 150 обеспечения безопасности. В некоторых случаях, например, пользователь, просматривающий организационную схему 260 в компоненте 110 представления, может не иметь разрешение на редактирование любой части организационной схемы 260, и, следовательно, элементы 240 управления редактированием могут быть заблокированы или скрыты. В других случаях пользователь может иметь разрешение на редактирование только определенной части организационной схемы 260 на основании местоположения пользователя в схеме. Например, пользователю может быть разрешено редактировать только части схемы, в отношении которых он имеет контролирующие полномочия. Например, пользователь может быть сотрудником, занимающим должность, представленную узлом 263. Так как должность, ассоциированная с узлом 263, контролирует три проектных группы, представленные узлами 265, 266 и 267, то пользователь может иметь разрешение на редактирование этих узлов. Таким образом, определение того, имеет ли конкретный пользователь разрешение на редактирование части организационной схемы 260, является отчасти ответным на местоположение пользователя внутри схемы.

[0050] В дополнение к наличию разрешения на редактирование узлов, которые представляют должности или группы, которые контролирует пользователь, также пользователь может иметь возможность делегировать разрешение на редактирование. Например, пользователь может разрешить своему ассистенту редактировать части схемы, в отношении которых пользователь имеет разрешение на редактирование. В режиме по умолчанию всем ассистентам могут быть автоматически заданы права делегирования. Пользователь также может явным образом делегировать полномочия пользователям и группам пользователей (не ассистентам). Делегирование также может произойти посредством уровней разрешений, упомянутых где-то в другом месте. Например, пользователь может сделать выбор таким образом, чтобы «цепочка управления пользователем» (что подразумевает менеджера пользователя и его менеджеров, вычисляемых динамиче