A method of the invention comprises generating a display of privilege state
data for a network system in a three-dimensional view. The privilege state
data can include graphical symbols indicating "on", "inherited on",
"public on", "off", "not set", and "disabled" states. The display can
include at least one privilege label, object label, and user label
arranged along respective axes of the three-dimensional view. The
privilege state data can be displayed one or more cells arranged in
association with respective privilege label(s), object label(s), and user
label(s). The privilege label identifies at least one privilege, the
object label identifies at least one object associated with the privilege,
and the user label identifies at least one user or group of users
associated with the object. The privilege labels can identify data access,
data view, and data flow privileges to access or transfer data pertaining
to the object within or without the network system. The privilege labels
can also identify use privileges to use one or more software components.
The object labels can identify one or more data objects stored in a
database accessible by the network system, or one or more software
components. The user labels can identify at least one user and/or user
group. The invention also includes additional methods, a network system,
and an article of manufacture.
Un metodo dell'invenzione contiene la generazione dell'esposizione del privilegio dichiara i dati per un sistema della rete in una vista tridimensionale. Il privilegio dichiara i dati può includere i simboli grafici che indicano "on", "ereditato su", "pubblico su", "off", "non regolato" e "ha inabilitato" dichiara. L'esposizione può includere almeno un'etichetta di privilegio, l'etichetta dell'oggetto e l'etichetta di utente organizzata lungo le ascie rispettive della vista tridimensionale. Il privilegio dichiara i dati può essere visualizzato una o più cellula organizzata nell'associazione con il label(s) rispettivo di privilegio, il label(s) dell'oggetto ed il label(s) dell'utente. L'etichetta di privilegio identifica almeno un privilegio, l'etichetta dell'oggetto identifica almeno un oggetto connesso con il privilegio e l'etichetta di utente identifica almeno un utente o gruppo degli utenti connessi con l'oggetto. Le etichette di privilegio possono identificare l'accesso di dati, vista di dati ed i dati fluiscono privilegi di accedere o trasferire ai dati che appartengono l'oggetto all'interno di o al di fuori del sistema della rete. Le etichette di privilegio possono anche identificare i privilegi di uso di usare uno o più componenti di software. Le etichette dell'oggetto possono identificare uno o più oggetti di dati memorizzati in una base di dati accessibile dal sistema della rete, o uno o più componenti di software. Le etichette di utente possono identificare almeno un utente e/o gruppo di utenti. L'invenzione inoltre include i metodi supplementari, un sistema della rete e un articolo della fabbricazione.
