本发明涉及通信领域， 尤其涉及一种操作员资源使用许可的管理方法 和装置。 背景技术

呼叫中心是一种基于计算机电话集成 （ CTI , Computer Telephony Integration ) 的技术， 呼叫中心能够充分利用通信网和计算机网的多 项功能 集成， 与企业连为一体形成一个完整的综合信息服务 系统， 并利用现有的 各种先进的通信手段， 高效地提供高质量、 高效率、 全方位的服务。 呼叫 中心最初的形式包括人工热线、 交互式自动语音以及多媒体服务等， 目前， 呼叫中心已经发展为基于 IP的三网合一的下一代呼叫中心， 不仅可以应用 于各种企业， 还能够应用于其他团体或机构。

国际标准化组织（ ISO )在 IS07498-2中定义了五个安全服务功能：身份 认证服务、 访问控制服务、 数据保密服务、 数据完整性服务、 不可否认性 服务， 这些功能可适用于呼叫中心。 其中， 在实现上述功能时， 访问控制 服务是基于身份认证服务的， 系统会预先通过身份认证服务对主体进行身 份识别和认证， 然后通过访问控制服务判断是否允许主体对客 体的访问， 达到控制主体对客体访问的目的。

访问控制是通过某种途径显式地准许或者限制 访问能力及范围的一种 方法。 访问本身涉及主体和客体， 换句话说， 访问控制保证主体受控制地、 合法地使用客体。 这里的主体指用户、 进程、 服务、 第三方系统等访问者， 客体指系统资源、 用户操作、 任务、 第三方系统的接口等等被访问目标。 访问控制是系统核心模块， 借助于访问控制， 能够保证系统资源受控地、 合法地使用， 通过限制主体对客体的访问， 能够达到防止非法用户入侵、 以及避免合法用户不慎操作造成破坏的目的。

通常， 设计访问控制服务需要考虑权限（在广义上也 可以称为资源使 用许可）和授权， 其中， 权限是主体对客体进行访问的许可， 授权是管理 者对主体授予访问客体权限的操作过程， 主体、 客体、 权限、 授权之间的 关系因访问控制策略不同而不同， 自从引入主体、 客体、 访问控制矩阵

( ACM )开始， 先后出现自主访问控制 （DAC )、 强制访问控制 （MAC ) 模型、基于角色的访问控制（ RBAC )模型等各种用于进行访问控制的模型， 并且， 对访问控制模型的研究已经扩展到了更多领域 ， 例如， 扩展为基于 任务的访问控制模型 （TBAC )、 面向任务的 RBAC模型 （T-RBAC ) 以及 使用控制核心模型 （UCONABC )等。

但是， 目前所提出的各种访问控制模型都有各自的限 制和缺点， 因此 不论应用到哪种领域都会出现相应的问题。 以呼叫中心为例， 如果在呼叫 中心釆用 DAC模型， 会导致管理权分散， 不利于集中管理， 还会造成信息 扩散和泄漏， 存在职权滥用的情况； 而如果釆用 MAC, 则会使得系统过分 强调保密性， 对系统连续工作能力和可管理性考虑不够周全 ， 安全级别定 义繁瑣， 且实现方式不灵活， 不适用于互联网等较为复杂的场景； 此外， 由于现代呼叫中心平台会涉及到数字资源、 隐私信息、 可信管理、 互联网、 工作流、 分布式的系统， 这就需要访问控制服务能够兼顾呼叫中心主体 属 性和客体属性对授权的影响， 所以 RBAC模型也不能够兼顾这一方面。

对于呼叫中心之外的其他系统平台或网络， 在使用目前的访问控制模 型时同样会出现上述类似的问题。

针对相关技术中由于各种模型存在各自的缺陷 而导致无法使用复杂的 系统或网络的问题， 目前尚未提出有效的解决方案。 发明内容

针对相关技术中由于各种访问控制模型存在各 自缺陷而导致无法使用 复杂的系统或网络的问题， 本发明提出一种操作员资源使用许可的管理方 法和装置， 能够对操作员的权限（即， 资源使用许可）进行动态管理和调 整， 从而使得资源使用许可的配置更加灵活、 合理。

本发明的技术方案是这样实现的：

根据本发明的一个方面， 提供了一种操作员资源使用许可的管理方法。 根据本发明的操作员资源使用许可的管理方法 包括： 系统平台根据操 作员发起的认证请求对所述操作员进行认证； 在所述操作员通过认证的情 况下， 所述系统平台根据所述操作员在所述系统平台 进行操作的历史记录 对所述操作员当前的资源使用许可进行调整。

其中， 所述系统平台根据操作员发起的认证请求对所 述操作员进行认 证包括： 所述系统平台根据所述认证请求确定所述操作 员的身份信息并查 找所述历史记录； 所述系统平台将所述认证请求中携带的操作参 数与所述 历史记录进行对比， 判断所述操作参数是否符合预设的认证预通过 条件； 如果判断结果为是， 则所述系统平台允许所述操作员直接通过认证 ； 如果 判断结果为否， 则所述系统平台根据所述认证请求对所述操作 员进行认证。

其中， 所述操作参数可以包括以下至少之一： 所述认证请求的发送时 间、 所述认证请求的发送地点、 请求进行操作的业务类型。

此外， 在所述系统平台根据所述操作员在所述系统平 台进行操作的历 史记录对所述操作员当前的资源使用许可进行 调整之前， 该方法进一步包 括： 所述系统平台根据所述历史记录， 确定所述操作员的资源使用许可调 整参数， 其中， 所述资源使用许可调整参数用于表示所述操作 员在所述系 统平台进行操作的情况；

所述对所述操作员当前的资源使用许可进行调 整包括： 根据预先设置 的多个不同级别的资源使用许可与多个资源使 用许可调整参数范围的对应 关系， 确定所述操作员的资源使用许可调整参数所对 应的资源使用许可， 如果确定的所述资源使用许可与所述操作员当 前的资源使用许可不同， 则 将所述操作员的资源使用许可调整为所述确定 的资源使用许可。

此外， 所述系统平台根据所述历史记录， 确定所述操作员的资源使用 许可调整参数， 包括：

所述系统平台根据所述历史记录确定所述操作 员进行的对应于每种业 务类型的操作的成熟度， 并根据所述历史记录确定所述操作员进行的对 应 于每种业务类型的操作的能力度， 其中， 对于每种类型的业务， 成熟度用 于表示所述操作员进行的对应于该类型业务的 所有操作的稳定程度情况， 能力度用于表示所述操作员进行的对应于该类 型业务的所有操作的效率； 所述系统平台根据所述操作员进行的对应于每 种业务类型的操作的成熟度 和能力度， 确定所述操作员进行的对应于该业务类型的操 作情况， 并获得 表示所述操作员所进行的所有操作的情况的资 源使用许可调整参数。

此外， 在对所述操作员当前的资源使用许可进行调整 之后， 如果所述 操作员请求使用指定资源， 则所述方法可以进一步包括： 根据调整后的资 源使用许可判断所述操作员是否能够使用所述 指定资源； 如果判断结果为 是， 则允许所述操作员使用所述指定资源； 如果判断结果为否， 则禁止所 述操作员使用所述指定资源。

可选地， 上述历史记录包括以下之一或其组合： 所述操作员进行的每 次有效操作的开始时间、 所述操作员进行每次操作的有效时长、 所述操作 员进行的每次操作所对应的业务类型、 所述操作员进行的对应于每个业务 类型的有效操作的数量、 用户对所述操作员进行操作的评价、 系统对所述 操作员进行操作的质检评价、 所述操作员对用户的请求进行应答的及时率。

可选地， 上述系统平台包括呼叫中心。 根据本发明的另一方面， 提供了一种操作员资源使用许可的管理装置。 根据本发明的操作员资源使用许可的管理装置 包括： 数据转换模块， 用于从系统平台获取操作员在所述系统平台进 行操作的历史记录； 认证模 块， 用于根据操作员发起的认证请求对所述操作员 进行认证； 访问控制模 块， 用于在所述认证模块确认操作员通过认证的情 况下， 根据所述数据转 换模块获取的历史记录对所述操作员当前的资 源使用许可进行调整。

其中， 所述认证模块， 还用于根据所述认证请求确定所述操作员的身 份信息并查找所述历史记录， 并将所述认证请求中携带的操作参数与所述 历史记录进行对比， 判断所述操作参数是否符合预设的认证预通过 条件； 如果判断结果为是， 则所述认证模块允许所述操作员直接通过认证 ； 如果 判断结果为否， 则所述认证模块根据所述认证请求对所述操作 员进行认证。

此外， 所述访问控制模块， 还用于根据所述数据转换模块获取的历史 记录确定所述操作员的资源使用许可调整参数 ， 其中， 所述资源使用许可 调整参数用于表示所述操作员在所述系统平台 进行操作的情况； 并且， 所 述访问控制模块， 还用于根据预先设置的多个不同级别的资源使 用许可与 多个资源使用许可调整参数范围的对应关系， 确定所述操作员的资源使用 许可调整参数所对应的资源使用许可， 如果确定的所述资源使用许可与所 述操作员当前的资源使用许可不同， 则将所述操作员的资源使用许可调整 为所述确定的资源使用许可。

本发明通过根据操作员的操作历史记录调整操 作员的资源使用许可， 从而能够根据操作员的工作习惯、 工作表现动态配置操作员的权限， 使得 资源使用许可的配置更加灵活、 合理。 附图说明

图 1是根据本发明实施例的操作员资源使用许可� �理方法的流程图； 图 2是根据本发明实施例的操作员资源使用许可� �理装置的组成结构 示意图；

图 3是根据本发明实施例的操作员资源使用许可� �理装置的具体结构 图；

图 4是釆用本发明实施例的操作员资源使用许可� �理装置的应急指挥 中心平台的组成结构示意图；

图 5是在图 4所示的系统中警员对市民提供服务的流程图� �

图 6是警员对市民提供服务过程中通过本发明实� �例的操作员资源使 用许可管理装置进行管理控制的流程图。 具体实施方式

针对相关技术中由于各种访问控制模型存在各 自的缺陷而导致无法使 用复杂的系统或网络的问题， 本发明提出， 对于通过认证的操作员， 根据 操作员的操作历史记录调整操作员的资源使用 许可， 从而能够根据操作员 的工作习惯、 工作表现动态配置操作员的权限， 使得资源使用许可的配置 更加灵活、 合理。

下面将结合附图， 详细描述本发明的实施例。

根据本发明的实施例， 提供了一种操作员资源使用许可的管理方法。 如图 1 所示， 根据本发明实施例的操作员资源使用许可的管 理方法包 括以下步骤：

步骤 101， 系统平台根据操作员发起的认证请求对操作员 进行认证； 步骤 102, 在操作员通过认证的情况下， 系统平台根据操作员在系统平 台进行操作的历史记录对操作员当前的资源使 用许可进行调整。

借助于上述处理， 通过根据操作员的操作历史记录调整操作员的 资源 使用许可， 从而能够根据操作员的工作习惯、 工作表现动态配置操作员的 权限， 使得资源使用许可的配置更加灵活、 合理。

在系统平台根据操作员发起的认证请求对操作 员进行认证时， 系统平 台根据认证请求确定操作员的身份信息并查找 历史记录； 系统平台将认证 请求中携带的操作参数与历史记录进行对比， 判断操作参数是否符合预设 的认证预通过条件； 如果判断结果为是， 则系统平台允许操作员直接通过 认证； 如果判断结果为否， 则系统平台根据认证请求对操作员进行认证。 其中， 操作参数符合预设的认证预通过条件可以是指 ： 历史记录中包含与 本次认证相同的操作参数， 或包含类似于本次认证的操作参数。 其中， 操 作参数包括以下至少之一： 认证请求的发送时间、 认证请求的发送地点、 请求进行操作的业务类型。 本次操作员请求认证时， 发送的认证请求中携带的业务类型为业务类型 A, 发起该请求的时间为一天的 B时刻， 发起认证请求的地点 （地址， 可以是 网络地址）为 C, 此时， 可以在历史记录中查找， 该操作员是否对业务类 型 A进行过操作， 操作历史记录中该操作员是否曾经在地点 C进行操作， 以及通常该操作员在一天的哪个时刻发起操作 。 在查找后， 可以根据预设 的规则判断该认证请求是否具备合理性。 例如， 规则可以被配置为， 如果 历史记录中， 存在与上述三项均相同或类似的记录， 才认为该认证请求是 合理的； 也可以配置为只要历史记录中能够找到与上述 三项类似或相同的 记录即可认为是具备合理性的。 具体的相似判断规则也可以有系统预先设 定， 例如， 可以配置为时刻相差在两个小时内， 即可认为是相似的时刻。

在系统平台根据操作员在系统平台进行操作的 历史记录对操作员当前 的资源使用许可进行调整之前， 系统平台可以根据历史记录， 确定操作员 的资源使用许可调整参数， 其中， 资源使用许可调整参数用于表示操作员 在系统平台进行操作的情况， 对于具体应当获取历史记录中的哪些信息作 为资源使用许可调整参数的内容， 可以根据系统平台的需求而设定， 例如， 如果对操作员的评估主要需要考虑工作量信息 ， 则可以将操作员的工作量 和工作时间等信息作为资源使用许可调整参数 ； 而如果对操作员的评估主 要需要考虑工作能力， 则可以将操作员的工作效率、 工作质量（评价）信 息作为资源使用许可调整参数。 对于如何根据从历史记录中获取的信息得 到资源使用许可调整参数， 则可以对所有操作员釆用统一的方法进行计算 和统计。

获得了操作员的资源使用许可调整参数之后， 在对操作员当前的资源 使用许可进行调整时， 则可以根据预先设置的多个不同级别的资源使 用许 可与多个资源使用许可调整参数范围的对应关 系， 确定操作员的资源使用 许可调整参数所对应的资源使用许可， 如果确定的资源使用许可与操作员 当前的资源使用许可不同， 则将操作员的资源使用许可调整为确定的资源 使用许可。

对于诸如呼叫中心、 应急指挥中心的人工服务系统， 操作员进行操作 的历史记录主要可以包括以下之一或其组合： 操作员进行的每次有效操作 的开始时间、 操作员进行每次操作的有效时长、 操作员进行的每次操作所 对应的业务类型、 操作员进行的对应于每个业务类型的有效操作 的数量、 用户对操作员进行操作的评价、 系统对操作员进行操作的质检评价、 操作 员对用户的请求进行应答的及时率、 执行每次操作时操作员的地址 (地点） 等。

为了实现对操作员资源使用许可的调整， 可以根据历史记录确定操作 员的历史操作情况， 例如， 根据历史记录可以确定操作员的能力度、 熟练 度， 能力度、 熟练度可以直接根据历史记录得到， 但应当理解的是， 能力 度、 熟练度也可以根据操作习惯和出勤情况得到， 该操作习惯和出勤情况 是对历史记录的处理的中间结果。 最后即可根据这些确定得到的能力度和 熟练度以及针对这些信息设置的调整规则调整 操作员的资源使用许可， 达 到动态调节操作员权限的目的。 下面将以确定操作员进行操作的能力度和熟练 度为例进行描述。

在系统平台根据操作员在系统平台进行操作的 历史记录对操作员当前 的资源使用许可进行调整时， 系统平台可以根据历史记录确定操作员进行 的对应于每种业务类型的操作的成熟度， 并根据历史记录确定操作员进行 的对应于每种业务类型的操作的能力度， 其中， 对于每种类型的业务， 成 熟度用于表示操作员进行的对应于该类型业务 的所有操作的稳定程度， 如 执行 10次， 每次进行操作的表现都基本相同， 则表明成熟度较高， 而如果 执行 10次， 其中某次进行操作的表现非常好， 而另一次进行操作的表现非 常差， 也就是说表现起伏不定， 则表示成熟度差， 而具体考量成熟度可以 通过一系列的满意度来实现， 这将在后续进行说明； 能力度用于表示操作 员进行的对应于该类型业务的所有操作的效率 ； 系统平台根据操作员进行 的对应于每种业务类型的操作的成熟度和能力 度， 确定操作员进行的对应 于该业务类型的操作情况， 并由此获得在当前资源使用许可下操作员所进 行的所有操作情况（即， 资源使用许可调整参数）； 系统平台根据在当前资 源使用许可下所进行的所有操作情况对操作员 的资源使用许可进行调整。

具体地， 在根据历史记录确定操作员进行的对应于每种 业务类型的操 作的成熟度时， 可以利用以下公式进行确定：

M=AxBxC;

其中， M为操作员进行的对应于一个业务类型的操作� �成熟度， A为 用户对操作员进行的对应于该业务类型的操作 的满意度， B 为系统对操作 员进行的对应于一项业务的操作的质检评价满 意度， C 为操作员进行的对 应于该业务类型的所有操作中出现用户投诉的 比率。 此时， 可以得到操作 员针对一种业务类型的操作成熟度。

并且， 在根据历史记录确定操作员进行的对应于每种 业务类型的操作 的能力度时， 可以利用以下公式进行确定：

N=CxDxE 其中， N为操作员进行的对应于一个业务类型的操作� �能力度， C、 D 和 E分别为操作员针对该业务类型的操作所对应� �及时应答率、 及时处理 率和有效工作率， 其中：

及时应答率 =及时应答次数 /ACD (自动呼叫分配）排队成功数； 及时处理率 =及时处理次数 /及时应答次数；

有效工作率 =有效工作时长 /总工作时长。此时，根据以上参数和对应的 计算方法即可得到操作员针对一种业务类型的 操作能力度。

根据操作员针对一种业务类型的操作成熟度和 能力度， 可以得到操作 员针对该业务类型的操作情况， 该操作情况可以是操作员进行的对应于该 业务类型的操作的绩效指标。 具体地， 可以根据以下公式确定操作员进行 的对应于该业务类型的操作绩效指标：

L= MxNxW;

其中， L为操作员进行的对应于该业务类型的操作的� �效指标， M为 操作员进行的对应于该业务类型的操作的成熟 度， N 为操作员进行的对应 于该业务类型的操作的能力度， W为该业务类型的预设权重值。

通常， 对于一些系统平台， 会存在很多不同级别的资源使用许可， 在 每个级别的资源使用许可下， 操作员只能够对一种业务类型进行操作， 此 时， 操作员对该业务类型进行操作的绩效指标即可 作为该操作员的资源使 用许可调整参数， 如果操作员对该业务类型进行操作的绩效指标 达到一定 值（或当前绩效指标的值落入某个资源使用许 可所对应的数值范围）后， 则可以对该操作员的资源使用许可进行调整。

而对于比较复杂的系统平台， 在一个级别的资源使用许可下， 操作员 可以对多个业务类型进行操作， 此时， 需要对操作员当前资源使用许可对 应的多个业务类型的绩效指标进行综合考虑， 得到绩效统计结果， 反映操 作员进行的所有业务类型的操作情况。 例如， 可以根据以下公式将对应于 每种业务类型的绩效指标进行加权得到操作员 的绩效统计结果： TT / Wi i +W ₂ X ₂ +...+W _n X _n \ ^λ I \ ^λ

W= 丄 丄 丄 = >

w _l +w ₂ +...+w _n / J w I.x I. I / J I. 其中 W为综合绩效指标， _Wi 为第 i个业务的加权值， 为第 i个业务 的绩效指标。

此时， 可以将操作员的绩效统计结果作为该操作员的 资源使用许可调 整参数， 类似地， 如果操作员的绩效统计结果达到一定值（或当 前绩效统 计结果的值落入某个资源使用许可所对应的数 值范围）后， 则可以对该操 作员的资源使用许可进行调整。

为了进行严格的资源使用许可控制 （即， 对操作员的授权进行严格控 制）， 可以预先配置每个资源使用许可级别所允许使 用的资源类型， 以及每 个级别的资源使用许可所对应的绩效指标数值 范围或绩效统计结果数值范 围， 这样， 就能够确定操作员所符合的资源使用许可级别 ， 如果该操作员 目前的资源使用许可级别与确定的级别不相符 ， 则可以对操作员目前的资 源使用许可进行调整， 使之符合当前绩效指标或绩效统计结果所对应 的级 别。

可选地， 对于每个资源使用许可级别对应的数值范围， 可以根据该级 别对操作员的要求而灵活配置相应的绩效指标 或绩效统计结果所对应的数 值或数值范围， 并且， 可以根据业务类型的重要性配置不同的权重值 （W ), 从而使得资源使用许可的调整更加灵活， 并且能够适应不同系统平台以及 不同管理力度的要求。

应当注意， 之前以基于能力度和成熟度对操作员的资源使 用许可进行 调整的过程进行的说明仅仅用于解释本发明， 本发明并不限于此， 在实际 应用中， 对于能力度和成熟度的确定可以省略之前提到 的部分因素， 并加 入其他需要考虑的因素， 并且上述对能力度和成熟度进行的计算公式同 样 是具体的实例， 每个公式所涉及的计算方法可以根据实际需要 进行改变， 同样， 公式中的参量的获取方法也可以灵活配置， 例如， 对于上述参量 A, 该参量表示用户对操作员进行的对应于该业务 类型的操作的满意度， 例如， 如果操作员当前的资源使用许可只能允许操作 员操作一种类型的业务， 则 可以将历史记录中每次操作用户的评分进行相 加， 将得到的总分作为 A, 也可以对用户针对该操作员的评分进行平均 （或加权平均）将均值作为 A; 而如果操作员能够进行多种业务类型的操作， 则可以对每种业务的平均得 分或平均得分进行加权平均， 对于质检评价满意度， 也可以釆用上述类似 的方法， 具体的方式本文不再——列举， 只要系统在获取具有相同资源使 用许可的操作员的同一参量时釆用统一的方法 即可。

此外， 在以上描述中， 调整操作员资源使用许可的参照是操作员的能 力和数量程度， 而在实际应用中， 也可以单纯地从工作量方面进行考虑， 即， 只要工作量满足一定要求， 即可对操作员进行资源使用许可的调整， 此外， 也可以将工作量要求与能力和数量程度进行结 合判断， 还可以进一 步考虑操作员的出勤率等信息进行判断， 总之， 根据不同的系统平台要求， 可以釆用不同的规则， 并从操作历史记录中提取需要的内容进行判断 。

在对操作员当前的资源使用许可进行调整之后 ， 如果操作员请求使用 指定资源， 系统平台会根据调整后的资源使用许可判断操 作员是否能够使 用指定资源； 如果判断结果为是， 则允许操作员使用指定资源； 如果判断 结果为否， 则禁止操作员使用指定资源。

此外， 在上述处理中， 可以基于传统的访问控制模型进行资源使用许 可的调整， 例如， 可以在传统访问控制模型为操作员分配的资源 使用许可 的基础上釆用上述处理进行调整， 其中， 传统的访问控制模型可以是 DAC 模型、 MAC模型以及 RB AC模型等。

根据本发明的实施例， 还提供了一种操作员资源使用许可的管理装置 。 如图 2所示， 根据本发明实施例的操作员资源使用许可的管 理装置包 括：

数据转换模块 21 , 用于从系统平台获取并保存操作员在系统平台 进行 操作的历史记录；

认证模块 22， 用于根据操作员发起的认证请求对操作员进行 认证； 访问控制模块 23 , 用于在认证模块 22确认操作员通过认证的情况下， 根据数据转换模块 21获取的历史记录对操作员当前的资源使用许� ��进行调 整。

下面将详细描述根据本发明实施例的操作员资 源使用许可的管理装置 的结构和工作原理。

如图 3所示， 数据转换模块 21可以与数据提供方连接， 具体用于获取 操作员的操作历史记录。

在将根据本发明的装置应用与呼叫中心后， 数据转换模块可以获取呼 叫中心的员工信息、 平台环境、 平台设备状态、 呼叫中心值班表、 呼叫中 心考勤数据（例如， 可以是操作员的签入签出信息）等， 并根据情况转换 为认证模块 22和访问控制模块 23所能够识别的格式， 这里的转换操作包 括用户名匹配、 密码加解密、 密码匹配等。 数据提供方可以是呼叫中心员 工管理系统、 呼叫中心劳动力管理系统、 呼叫中心排班系统、 或者其他提 供排班管理、 考勤管理、 员工档案信息管理、 员工绩效指标统计分析的同 类系统， 在实际应用中， 可以使根据本发明实施例的操作员资源使用许 可 的管理装置设置为排班系统的子系统， 也可以将该装置与排班系统连接以 便传输历史记录。

认证模块 22用于处理认证请求方的认证请求（消息或者� ��数调用 ), 认证请求方是指呼叫中心平台的各个系统， 这些系统在用户登录（例如， 可以是普通员工、 班长登录座席等具有不同资源使用许可的操作 员）、 并调 用登录接口时发起认证请求， 认证模块 22从数据转换模块 21获取必备数 据（可以是该操作员的历史记录）后处理认证 请求， 并返回认证结果。

在进行认证时， 认证模块 22具体用于根据认证请求确定操作员的身份 信息并查找历史记录， 并将认证请求中携带的操作参数与历史记录进 行对 比， 判断操作参数是否符合预设的认证预通过条件 ； 如果判断结果为是， 则认证模块允许操作员直接通过认证； 如果判断结果为否， 则认证模块根 据认证请求对操作员进行认证。

访问控制模块 23 用于处理访问请求方的访问请求 （消息或者函数调 用）， 访问请求方是认证请求方本身或其子系统、 子模块， 也是呼叫中心平 台的下属系统， 这些系统在操作员请求使用 （访问）资源时发起访问请求， 访问控制模块 23从数据转换模块 21获取必备数据后处理访问请求， 并返 回访问许可结果。

根据本发明实施例的操作员资源使用许可的管 理装置的处理过程如 下：

认证请求方在呼叫中心平台用户登录或者单点 登录接口调用时向该装 置发起认证请求， 该装置的认证模块向数据转换模块请求必备数 据（可以 是历史记录中操作员的操作参数 ), 数据转换模块返回认证模块所需数据， 然后认证模块执行认证操作， 向认证请求方返回认证结果；

若认证结果是通过认证， 则认证请求方是呼叫中心合法用户， 被允许 进入呼叫中心平台， 后续交由访问请求方进一步使用， 访问请求方是认证 请求方的子系统或者子模块， 所以， 访问请求方在呼叫中心平台用户访问 资源前向该装置发起访问请求， 该装置的访问控制模块向数据转换模块请 求必备数据（可以是该操作员进行操作的历史 记录）， 数据转换模块返回访 问控制模块所需数据， 然后访问控制模块执行使用决策、 使用实施、 使用 日志记录操作， 并向访问请求方返回访问许可结果， 若访问许可结果是允 许访问， 则访问请求方将获得资源访问许可， 凭该许可访问请求方能访问 对应资源， 并且在访问过程中访问控制模块继续根据数据 转换模块实时或 者定时返回数据进行使用决策、 使用实施、 使用日志记录操作； 如果访问 许可结果是不允许访问， 则访问请求方不能访问对应资源。

进一步地， 如图 3所示， 本实施例的访问控制模块 21包括使用决策子 模块 31、 使用实施子模块 32、 和使用日志子模块 33。

具体地， 使用实施子模块 32提供资源使用许可的创建、 读取、 更新、 传输， 并负责向使用决策子模块 31提供当前使用许可读取， 决策后的使用 许可创建和更新。 使用实施子模块 31向访问请求方进行访问应答， 传输使 用许可；

使用决策子模块 32根据来自数据转换模块 21的必备数据进行资源使 用许可决策， 决策模型可以使用现有的 DAC、 MAC, RBAC等多种已有的 访问控制模型；

使用日志子模块 33负责记录访问请求方的访问请求具体信息、 访问应 答具体信息， 也就是说， 用于记录访问资源的时间、 主体、 客体、 相关系 统、 许可等信息。

在处理过程中， 根据来自数据转换模块 21的必备数据， 使用决策子模 块 31根据决策模型进行资源使用许可决策， 并将决策结果传给使用实施子 模块 32;

若过本次请求的访问为首次访问， 且使用决策子模块 31的决策结果是 允许访问， 则使用实施子模块 31创建许可数据并存储， 若使用决策子模块 31的决策结果和上次访问许可不同，则使用实� ��子模块 32更新许可数据并 存储（即， 更新请求方的资源使用许可）， 若即不是首次访问、 且也不需要 更新许可数据， 则使用实施子模块 32将许可数据发给访问请求方， 许可数 据可以包含访问请求时间、 有效期、 访问请求方、 被访问资源、 许可标志 等信息或其组合。

在人工服务系统平台 （例如， 可以是接警座席、 投诉工作流系统、 警 务咨询系统等） 中， 根据操作员 （请求方） 的能力和成熟度进行资源使用 许可调整的情况下， 同样可以参照方法实施例部分所釆用的公式进 行评估， 成熟度 /能力度模型的表示方式如下：

绩效指标=能力度 X成熟度 X业务类型权重

能力度 = (有效人工服务数 /有效工作时长） X及时应答率

成熟度 =用户满意度 X质检满意度 X重大投诉比率

其中， 业务类型权重可以根据业务类型不同而单独设 计， 例如， 业务 类型为报警的权重值比业务类型为警务咨询的 权重值要大； 有效人工服务 数为服务时长大于 3秒小于 30秒的人工接通数量， 服务时长范围根据业务 类型设置； 有效工作时长为考勤时间 （即， 签出时间 -签入时间）减去示忙 时长； 及时应答率是员工在若干秒（具体时间长度可 根据灵活设置） 内应 答电话数量占该员工总排队成功数量； 用户满意度等于用户评价的加权平 均值， 例如， （χ χ ο+γ χ ο.6+ζ χ 1 ) / ( X+Y+Z ), 其中 X为不满意次数， 加权值为 0, Υ为一般次数， 加权值为 0.6, Ζ为满意次数， 加权值为 1 ; 质 检满意度=质检员评价分的算数平均值 /总分； 重大投诉比率 = (重大投诉次 数 X程度加权值） /整体重大投诉次数， 程度加权值越小说明投诉更重大。

基于上述能力成熟度模型， 不仅能够根据能力度和成熟度进行预先授 权， 还可以进一步结合紧急度进行服务中授权， 此时， 可以将紧急度作为 能力度和成熟度的一个辅助指标， 用于表示紧急事件的发生、 临时活动的 举行， 例如， 当成熟度低于某值（可能有重大投诉）或者紧 急度高于某值 (可能有紧急时间发生） 时， 系统立即对该操作员的人工服务进行控制管 理， 当紧急度处于某个范围 （可能有某严打大规模活动开始） 时立即允许 所有员工处理该警务咨询电话。 此外，在上述装置中，各个模块 /子模块之间可以通过 IP/TCP协议建立 长连接随时传送消息， 也可以使用函数调用等方式。

在配置上述装置时， 可以将一个或多个模块配置为以独立进程存在 ， 作为组件被其他系统调用， 也可以将各个模块分布式部署在网络上， 具有 较高的部署灵活性。

下面将以应急指挥中心人工服务平台为例进行 详细说本发明该装置可 以作为呼叫中心平台等多种系统平台的统一操 作员资源使用许可的管理中 心， 系统平台的所有系统模块均可以使用该装置提 供的用户认证和资源访 问控制功能， 从而通过预先授权和访问中授权来动态地持续 地自动控制操 作员的访问行为， 不仅能够有效管理权限分配较为简单的系统平 台中各个 操作员的资源使用许可， 并且能够适用于呼叫中心平台等基于人工服务 且 权限较为复杂的平台中， 能够根据要求对员工能力及其稳定程度进行客 观 评价并动态调整授权。

在将要描述的实例中， 将应急指挥中心作为系统平台， 将市民作为用 户、 将接警员和处警员作为操作员， 其中， 接警员和处警员都是系统直接 使用者（直接用户）， 市民也可以作为直接使用者和系统客户。

应急指挥中心是一种常用的系统平台， 其用于保障公共安全和处置突 发公共事件。 应急指挥中心一般建立在完善的应急管理制度 之上， 并利用

ICT技术， 是基于呼叫中心集通信、指挥和调度于一体的 应急管理系统， 也 是一种电子政务平台。

在本实例中， 如图 4所示， 应急指挥中心平台由排班系统、 自动呼叫 分配（ACD, Automatic Call Distribution ), 坐席（AGENT )、 业务系统组成， 市民在需要报警或者咨询时， 可以使用电话、 手机、 交互式电视、 计算机 等终端发起通讯请求， 通过通讯网络（例如， 移动电话网、 有线电视网、 互联网等）接入 ACD, ACD负责将通信请求排队到 AGENT中， 具体的接 入过程在此不作详细描述，本发明主要关注接 入到 AGENT后的情况。接警 员负责在 AGNET上应答来话，使用业务系统向市民提供服� ��，并在必要时 将市民请求交给处警员处理。 可以看出， 应急指挥中心平台提供的服务包 括人工服务、 报警服务、 警务咨询服务等相关服务。

此外， 如图 4所示， 在本实例中， 可以将操作员资源使用许可的管理 装置设置到排班系统中， 从而能够直接利用排班系统分析过的警员工作 的 历史记录， 在必要的情况下， 还可以参照排班系统中的班表、 考勤数据等 进行相关处理。 具体地， 排班系统由根据本发明实施例的资源使用许可 的 管理装置、 数据分析和绩效子系统、 话务预测和适配子系统、 班表管理子 系统组成。

数据分析和绩效子系统能够多维度地收集、 分析和统计应急指挥中心 话务量和警员的工作情况， 计算警员的绩效指标。 在本实例中， 数据分析 和绩效子系统具体可以从 ACD收集分析应急指挥中心话务量， 包括呼入次 数、 排队次数、 平均排队时长、 排队成功次数等， 从 AGENT收集分析警员 人工服务情况和考勤数据等， 包括签入时间、 签出时间、 示忙次数、 示忙 时长、 人工接通数、 以及每次通话的服务时长、 用户评价等信息； 并且能 够从业务系统收集分析警员业务数据， 包括工单数量、 人工服务次数、 以 及每次通话的工单提交量等； 此外， 数据分析和绩效子系统还能够从质检 系统（未示出） 收集分析质检评价数据， 包括评价总评分、 被质检次数、 以及被质检通话的评价分数等， 从投诉系统（未示出） 收集分析用户投诉 数据， 包括每次投诉的严重程度等。

话务预测和适配子系统可以用于根据数据分析 和绩效子系统提供的数 据进行预测， 然后， 根据预测结果、 排班模板设置、 警员个性化需求进行 适配， 从而获得班表。

班表管理子系统允许警员申请变更班次、 换班、 请假、 计划活动 （例 如， 外出、 出差等）、 总体偏好（例如， 喜欢上夜班等）， 并能在管理员控 制的参数范围内自动修改在话务预测和适配子 系统中获得的班表， 从而改 变他们的工作时间表。

操作员资源使用许可的管理装置可以是图 2和图 3所示的装置， 不但 提供基于班表的帐号认证和加密功能， 而且提供访问控制功能。 在本实例 中， 上述的数据分析和绩效子系统、 话务预测和适配子系统、 班表管理子 系统用于辅助操作员资源使用许可的管理装置 进行资源使用许可的管理。

排班系统在整体上可以提供值班表生成、 变更、 警员考勤管理、 绩效 管理等功能， 在增设操作员资源使用许可的管理装置后， 应急指挥中心平 台的其他系统都可以和排班系统连接， 并在登录时、 在开始操作时、 在操 作过程中请求排班系统， 以获得认证和访问许可。 排班系统的核心数据是 班表、 个性化需求。 班表包括值班人工号、 值班人姓名、 值班人密码、 技 能、 值班班次、 能力成熟度、 所属班组等属性， 前面提到能力成熟度就是绩 效指标的一种具体的实例； 班次的属性包括班次开始时间、 结束时间， 当 按班组值班时还有对应的班组。 在本实施例中， 操作员资源使用许可的管 理装置的工作基础也是班表， 认证时根据工号读取班表的值班人密码， 访 问控制时根据警员工号读取技能、 值班班次、 能力成熟度等数据。

图 5是应急指挥中心平台处理市民请求的处理流� �图。 具体步骤如下： 步骤 51 , 市民使用终端通过网络进入 ACD；

如果市民成功排队到坐席， 则执行步骤 52, 否则继续等待；

步骤 52, 判断警员是否应答市民的请求， 如果应答， 则执行步骤 53 , 否则处理结束；

步骤 53 , 警员与市民沟通， 得知市民需要查询某警务信息；

步骤 54, 警员打开系统查询到警务信息后， 向市民提供该警务信息， 如果市民要求处理关联警务则执行步骤 55 , 否则执行步骤 56; 步骤 55 , 警员在业务系统中提交报警工单， 并执行步骤 56; 步骤 56, 市民评价警员， 系统记录市民的评价， 在通信终端后处理结 束。

在步骤 54中， 警员可以釆用单点登录接口自动登录业务系统 ， 在查询 之前， 警员需要预先签入 AGENT, 签入时 AGENT必须从操作员资源使用 许可的管理装置获得认证许可才能登录到 AGENT中。

图 6示出了警员在业务系统中进行警务查询的具� �流程， 如图 6所示， 查询过程如下：

步骤 61 , 在警员需要打开业务系统时， 可以在 AGENT中执行业务菜 单；

步骤 62, 对于警员登录 AGENT的过程， 可以通过单点登录来避免重 复登录， 单点登录接口由 AGENT调用， 业务系统解析单点登录请求， 提取 出工号、 密码等信息；

步骤 63 , 业务系统向排班系统的操作员资源使用许可的 管理装置模块 发送认证请求和访问控制请求（可以通过 IP网络发送请求 ),认证请求包含 警员的加密工号和加密密码、 系统名称、 业务名称等信息， 访问控制请求 包含警员的加密工号和加密密码、 系统名称、 业务名称、 访问时间、 访问 资源名称等信息， 其中， 系统名称是 AGENT和业务系统， 业务类型（也可 称为业务名称）是警务咨询，访问资源名称是 业务系统的警务查询菜单（假 设系统中存在该菜单）和某警务信息。

步骤 64, 操作员资源使用许可的管理装置处理认证请求 ， 根据认证结 果发送警员的认证许可， 其中， 可以由操作员资源使用许可的管理装置中 的认证模块将认证请求中的工号、 密码和班表的工号密码与保存的相应信 息进行比对， 若相同则认为警员合法， 然后判断请求中的系统名称、 业务 名称是否已在许可数据库中存在， 若存在则认为系统合法， 随后向 AGENT 和业务系统发放认证许可。

如果警员通过认证， 则执行步骤 65 , 否则执行步骤 67。

步骤 65 , 操作员资源使用许可的管理装置的访问控制模 块根据资源访 问请求中的工号、 系统名称、 业务名称、 访问时间、 访问资源名称、 能力 度、 成熟度、 班次、 签入时间、 签出时间等信息， 决策是否允许该警员继 续访问；

步骤 66, 根据决策结果向业务系统发送访问许可； 如果访问许可表示 允许访问， 则执行步骤 68; 否则执行步骤 67;

步骤 67, AGENT提示市民不能打开业务系统及其原因， 处理结束； 步骤 68, 业务系统允许警员登陆并访问， AGENT打开业务系统， 并显 示业务系统警务查询界面。

另外， 在上述步骤 55中， 业务系统向排班系统中的操作员资源使用许 可的管理装置同样可以提交访问控制请求， 此时的访问资源是工单创建菜 单（假定存在这个菜单）和工单信息， 其具体过程和图 6所示的过程类似， 本文不再重复描述。

借助于上述装置， 能够提供自动数据分析、 自动业务分工、 自动权限 授予的功能。 具体地， 该装置能够自动获取分析呼叫中心员工的工作 情况， 获取分析呼叫中心整体的环境和设备状态， 并以此为基础解决现有呼叫中 心平台在不同系统中手工配置权限的缺点， 避免需要手工设置技能的繁瑣 操作， 同时整合员工考勤、 考核、 统计等数据， 提高呼叫中心安全， 打击 信息泄漏、 盗用、 伪装等行为。 该装置还能够整合分布式存在的各种不同 权限配置和权限管理入口， 实现统一的安全认证和安全访问许可功能； 此 外， 该装置还能够根据主体和客体的属性变化， 按照授权、 条件、 职责分 类， 动态控制员工的资源访问操作； 该装置还能够很方便地统计分析员工 的工作情况， 获取员工绩效指标。 综上所述， 借助于本发明的上述技术方案， 通过根据操作员的操作历 史记录调整操作员的资源使用许可， 从而能够根据操作员的工作习惯、 工 作表现动态配置操作员的权限， 使得资源使用许可的配置更加灵活、 合理； 并且， 通过参照操作员的能力度和成熟度进行资源使 用许可的调整， 能够 使得资源许可的配置更加客观地基于操作员的 工作能力。

以上所述仅为本发明的较佳实施例而已， 并不用以限制本发明， 凡在 本发明的精神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包 含在本发明的保护范围之内。