專利名稱:權(quán)限管理方法、裝置和一種管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及權(quán)限管理方法、裝置和一種管理系統(tǒng)。
背景技術(shù):
對于 一 些企業(yè)管理系統(tǒng),例如企業(yè)資源規(guī)劃(ERP, Enterprise ResourcePlanning)系統(tǒng),用戶在使用它們之前,都需要得到相應(yīng)的權(quán)限。這些相應(yīng)的權(quán)限, 是在授權(quán)方案生成過程中,由系統(tǒng)管理員根據(jù)用戶對應(yīng)的職位(或角色)的不同而分別分 配給各個用戶。 所謂方案成員,是指授權(quán)方案中的單位成員,其包括在授權(quán)方案時添加到授權(quán)方 案中的組織單元、職位(或角色)和職員等?,F(xiàn)有技術(shù)對用戶的權(quán)限管理方法是系統(tǒng)管 理員為用戶所在的職位授予該職位所需要的權(quán)限,當(dāng)該用戶職能行使完畢而不再擁有當(dāng)前 職位的權(quán)限時,系統(tǒng)管理員取消該用戶所在職位的權(quán)限。這種方案針對的是相同職位并具 有相同權(quán)限的多個用戶的一種統(tǒng)一權(quán)限管理方式,一旦相同職位上的多個用戶中又有某些 用戶的權(quán)限不同時,系統(tǒng)管理員將分化職位,即,為相同職位上不同權(quán)限的用戶另行增加職 位。當(dāng)為新增加的職位重新授予權(quán)限時,新增加的職位上的用戶也就擁有了新增加的職位 的權(quán)限。 本發(fā)明的發(fā)明人在對上述現(xiàn)有技術(shù)的長期研究和實踐中發(fā)現(xiàn),由于用戶(職員) 所在職位往往是臨時的,上述現(xiàn)有技術(shù)需要對職位頻繁地執(zhí)行授權(quán)和取消授權(quán)的操作,容 易出現(xiàn)授權(quán)遺漏或錯誤;而對于相同職位的某些用戶擁有不同權(quán)限時采取的分化職位后再 授權(quán)的方式,在用戶較多時,相應(yīng)地需要增加較多的職位,加大了系統(tǒng)管理員的工作量,增 加了權(quán)限管理的難度,不利于企業(yè)提高管理效率。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種權(quán)限管理方法和裝置,以解決現(xiàn)有技術(shù)授權(quán)遺漏或錯誤和 權(quán)限管理工作量大、難度高以及效率低的問題。 —種權(quán)限管理方法,包括生成授權(quán)方案并將所述授權(quán)方案保存于數(shù)據(jù)庫;將一 定數(shù)量的權(quán)限與所述授權(quán)方案關(guān)聯(lián);若用戶需要所述一定數(shù)量的權(quán)限,則將所述用戶以方 案成員的方式增加至所述經(jīng)過關(guān)聯(lián)的授權(quán)方案中,或用戶不再需要所述一定數(shù)量的權(quán)限, 從所述經(jīng)過關(guān)聯(lián)的授權(quán)方案中剔除所述用戶的方案成員剔除,所述方案成員包括職員、職 位、組織單元或其任意組合。 —種權(quán)限管理裝置,包括授權(quán)方案生成模塊,用于生成授權(quán)方案并將所述授權(quán)方 案保存于數(shù)據(jù)庫;關(guān)聯(lián)模塊,用于將一定數(shù)量的權(quán)限與所述授權(quán)方案生成模塊生成的授權(quán) 方案關(guān)聯(lián);權(quán)限控制模塊,用于用戶需要所述一定數(shù)量的權(quán)限時,將所述用戶以方案成員的 方式增加至所述經(jīng)過關(guān)聯(lián)的授權(quán)方案中,或用戶不再需要所述一定數(shù)量的權(quán)限時,從所述 經(jīng)過關(guān)聯(lián)的授權(quán)方案中剔除所述用戶對應(yīng)的方案成員剔除,所述方案成員包括職員、職位、 組織單元或其任意組合。
—種管理系統(tǒng),包括上述權(quán)限管理裝置。 本發(fā)明實施例將一定數(shù)量的權(quán)限與生成并保存于數(shù)據(jù)庫的授權(quán)方案關(guān)聯(lián),使得所 述授權(quán)方案和所述一定數(shù)量的權(quán)限對應(yīng),之后通過將用戶以方案成員的方式增加至所述經(jīng) 過關(guān)聯(lián)的授權(quán)方案中,或在用戶不再需要所述一定數(shù)量的權(quán)限時,從所述經(jīng)過關(guān)聯(lián)的授權(quán) 方案中剔除所述用戶對應(yīng)的方案成員剔除。與現(xiàn)有技術(shù)相比,由于本發(fā)明是以方案的形式 進(jìn)行權(quán)限的管理,通過授權(quán)方案管理和方案成員管理簡化現(xiàn)有技術(shù)繁瑣的權(quán)限管理,減少 了權(quán)限管理出錯的概率,增加了權(quán)限管理的靈活性和方便性。
圖1是本發(fā)明實施例提供的一種權(quán)限管理方法基本流程圖; 圖2是本發(fā)明實施例提供的一種權(quán)限管理裝置基本邏輯結(jié)構(gòu)示意圖。
具體實施例方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;?本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護(hù)的范圍。 請參閱圖l,本發(fā)明實施例提供的一種權(quán)限管理方法基本流程圖,包括
步驟S101,生成授權(quán)方案并將該授權(quán)方案保存于數(shù)據(jù)庫。 在本發(fā)明實施例中,系統(tǒng)管理員可以根據(jù)需要進(jìn)行必要的操作,系統(tǒng)可以根據(jù)這 些操作生成一個授權(quán)方案或若干授權(quán)方案。由于該授權(quán)方案只是一個抽象的授權(quán)方案,即, 該授權(quán)方案實際上還沒有方案成員、與授權(quán)方案相應(yīng)的權(quán)限、或具有方案成員但授權(quán)方案 沒有相應(yīng)的權(quán)限,因此,需要將授權(quán)方案保存于數(shù)據(jù)庫,特別是有多個授權(quán)方案時,應(yīng)該將 授權(quán)方案一并保存于數(shù)據(jù)庫以供后續(xù)使用。 為了方便系統(tǒng)管理員對方案成員權(quán)限的管理,在本發(fā)明實施例中,可以生成授權(quán) 方案的維護(hù)界面,用于對授權(quán)方案的維護(hù)。例如,系統(tǒng)管理員在維護(hù)界面輸入的操作指令, 系統(tǒng)接收通過所述維護(hù)界面輸入的操作指令生成授權(quán)方案并將所述授權(quán)方案保存于數(shù)據(jù) 庫。 步驟S102,將一定數(shù)量的權(quán)限與所述授權(quán)方案關(guān)聯(lián)。 如前所述,生成的授權(quán)方案只是一個抽象的授權(quán)方案,抽象的授權(quán)方案意味著其 中不包含方案成員或雖然包含方案成員但該授權(quán)方案尚不具有相應(yīng)的權(quán)限,需要將其具體 化。在本發(fā)明實施例中,可以將一定數(shù)量的權(quán)限與生成的授權(quán)方案關(guān)聯(lián),經(jīng)過關(guān)聯(lián)的授權(quán)方 案具有相應(yīng)的權(quán)限。例如,"授權(quán)方案A"與"可以閱讀公司機密文檔"這一權(quán)限關(guān)聯(lián),那么 授權(quán)方案A就具有可以閱讀公司機密文檔的權(quán)限;進(jìn)一步,如果授權(quán)方案A中包含方案成員
M2........Mn(其中某些方案成員可以是后來加入的),那么,方案成員M2........
Mn就具有可以閱讀公司機密文檔的權(quán)限。也可以將幾個權(quán)限同時關(guān)聯(lián),例如,將"授權(quán)方案 A"與"可以閱讀公司機密文檔"、"對公司決策提出批評意見"和"修改產(chǎn)品說明書"等權(quán)限
同時關(guān)聯(lián),則授權(quán)方案A或其包含的方案成員MpM2........Mn就具有"可以閱讀公司機密
文檔"、"對公司決策提出批評意見"和"修改產(chǎn)品說明書"等權(quán)限。
在本發(fā)明實施例中,系統(tǒng)管理員可以通過在授權(quán)方案的維護(hù)界面選定已生成的授 權(quán)方案,系統(tǒng)則從保存授權(quán)方案的數(shù)據(jù)庫調(diào)出已生成的授權(quán)方案;之后,系統(tǒng)管理員通過授 權(quán)方案維護(hù)界面的權(quán)限設(shè)置項目設(shè)置該授權(quán)方案的權(quán)限,系統(tǒng)為該已調(diào)出的授權(quán)方案分配 一定數(shù)量的權(quán)限并保存已分配一定數(shù)量的權(quán)限的授權(quán)方案。通過上述方式,系統(tǒng)可以將一 定數(shù)量的權(quán)限與授權(quán)方案進(jìn)行關(guān)聯(lián)。 由于授權(quán)方案和權(quán)限關(guān)聯(lián),其中的方案成員由此而具有相應(yīng)的權(quán)限,與現(xiàn)有技術(shù) 對單個用戶分別分配權(quán)限相比,本發(fā)明實際上是一種通過授權(quán)方案統(tǒng)一授權(quán)的方式,這種 方式的效率高且不容易出錯 步驟S103,若用戶需要所述一定數(shù)量的權(quán)限,則將所述用戶以方案成員的方式增 加至所述經(jīng)過關(guān)聯(lián)的授權(quán)方案中,或用戶不再需要所述一定數(shù)量的權(quán)限,從所述經(jīng)過關(guān)聯(lián) 的授權(quán)方案中剔除所述用戶的方案成員剔除,所述方案成員包括職員、職位、組織單元或其 任意組合。 經(jīng)過關(guān)聯(lián)的授權(quán)方案,其中的方案成員就具有為該授權(quán)方案已分配的權(quán)限;這也 意味著,增加用戶至經(jīng)過關(guān)聯(lián)的授權(quán)方案中,則增加的用戶就具有為該授權(quán)方案已分配的 權(quán)限,或者,從經(jīng)過關(guān)聯(lián)的授權(quán)方案中剔除用戶,則該被剔除的用戶就不再具有該授權(quán)方案 或其方案成員具有的權(quán)限。 此處需要說明,在本發(fā)明實施例中,增加到授權(quán)方案中的"用戶",可以視為其中的 方案成員。也就是說,"用戶"可以是職員、與職位(或角色)關(guān)聯(lián)的所有職員或組織單元下 包含的所有職員。 由以上說明可知,在本發(fā)明實施例中,對方案成員的管理,可以以職員、職位或組 織單元之中的一種形式進(jìn)行管理,也可以是三者的任意組合。也就是說,一個授權(quán)方案,其 中包含的方案成員可以是職員、職位或組織單元之中的一種,也可以是三者的任意組合。
例如,授權(quán)方案A的方案成員的權(quán)限是"可以閱讀研發(fā)部開發(fā)文檔"和/或"允許 對項目提出意見"。某個時刻,因為項目的需要,研發(fā)部需要若干骨干人員加入項目組,根 據(jù)公司的管理規(guī)章,加入項目組的骨干人員都應(yīng)該具有"可以閱讀研發(fā)部開發(fā)文檔"和/或 "允許對項目提出意見"的權(quán)限。如果按照現(xiàn)有技術(shù)的授權(quán)方式,則需要為這些骨干人員對 應(yīng)的職位(或角色)逐個分配權(quán)限,待項目完成,又需要逐個取消這些骨干人員對應(yīng)的職位 (或角色)的權(quán)限,分配權(quán)限的效率低。 而在本發(fā)明實施例中,可以直接將這些骨干人員直接增加至授權(quán)方案A。如此,這 些骨干人員實際上是以方案成員(職員)的形式被加入至授權(quán)方案A,因此被統(tǒng)一分配了 "閱讀研發(fā)部開發(fā)文檔"的權(quán)限。當(dāng)項目完成,可以從授權(quán)方案A中剔除這些骨干人員。由 于只是剔除方案成員,因此,這種方式并不影響其他原方案成員的權(quán)限。
再如,授權(quán)方案A的權(quán)限是"可以閱讀研發(fā)部開發(fā)文檔";授權(quán)方案B的權(quán)限是可 以"可以對會議的內(nèi)容提出部門的意見"。假設(shè)用戶仏、用戶^和用戶^具有同樣的職位 C并屬于同一組織單元P ;用戶仏、用戶Us和用戶Ue屬于同一組織單元P。某段時間,用戶 Up用戶U2和用戶U3需要具有"閱讀研發(fā)部開發(fā)文檔"和"對會議的內(nèi)容提出部門的意見" 的權(quán)限,用戶仏、用戶Us和用戶Ue只需要具有"對會議的內(nèi)容提出部門的意見"的權(quán)限。則 在本發(fā)明實施例中,可以將用戶仏、用戶U2和用戶U3的職位C作為方案成員增加至授權(quán)方 案A中,將用戶仏、用戶仏、用戶仏、用戶仏、用戶U5和用戶U6的組織單元P作為方案成員增加至授權(quán)方案B中。如此,用戶仏、用戶^和用戶U3具有"閱讀研發(fā)部開發(fā)文檔"和"對會 議的內(nèi)容提出部門的意見"的權(quán)限,用戶仏、用戶U5和用戶U6具有"對會議的內(nèi)容提出部門 的意見"的權(quán)限。若用戶仏、用戶仏、用戶仏、用戶仏、用戶U5和用戶U6這6個用戶不應(yīng)該 再具有"對會議的內(nèi)容提出部門的意見"的權(quán)限,則只需要將用戶仏、用戶仏、用戶仏、用戶 Up用戶U5和用戶U6這6個用戶的組織單元P從授權(quán)方案B中剔除就可以達(dá)到目的;與此 同時,如果用戶仏、用戶U2和用戶U3的職位C作為方案成員保留在授權(quán)方案A中,用戶仏、 用戶U2和用戶U3仍然具有閱讀研發(fā)部開發(fā)文檔"的權(quán)限。 由以上說明可知,在本發(fā)明實施例中,對于相同職位(或角色)而權(quán)限不同的用 戶,并不需要額外增加職位進(jìn)而對該職位授權(quán),只需要將其以某種方案成員(例如,職員、 職位或組織單元等)的方式增加至相應(yīng)的授權(quán)方案中即可,實現(xiàn)了對該類用戶的靈活授權(quán) 和靈活取消權(quán)限。 請參閱圖2,本發(fā)明實施例提供的一種權(quán)限管理裝置基本邏輯結(jié)構(gòu)示意圖。為了便 于說明,僅示出了與本發(fā)明實施例相關(guān)的部分。該裝置包括的功能模塊/單元可以是軟件 模塊/單元、硬件模塊/單元或軟硬件相結(jié)合模塊/單元,包括授權(quán)方案生成模塊201 、關(guān)聯(lián) 模塊202和權(quán)限控制模塊203,其中 授權(quán)方案生成模塊201,用于生成授權(quán)方案并將該授權(quán)方案保存于數(shù)據(jù)庫。
在本發(fā)明實施例中,系統(tǒng)管理員可以根據(jù)需要進(jìn)行必要的操作,授權(quán)方案生成模 塊201可以根據(jù)這些操作生成一個授權(quán)方案或若干授權(quán)方案。由于該授權(quán)方案只是一個抽 象的授權(quán)方案,即,該授權(quán)方案實際上還沒有方案成員、與授權(quán)方案相應(yīng)的權(quán)限、或具有方 案成員但授權(quán)方案沒有相應(yīng)的權(quán)限,因此,需要將授權(quán)方案保存于數(shù)據(jù)庫,特別是有多個授 權(quán)方案時,應(yīng)該將授權(quán)方案一并保存于數(shù)據(jù)庫以供后續(xù)使用。 為了方便系統(tǒng)管理員對方案成員權(quán)限的管理,在本發(fā)明實施例中,該權(quán)限管理裝 置可以進(jìn)一步包括界面生成模塊204,用于生成授權(quán)方案生成模塊生成的授權(quán)方案的維護(hù) 界面,也便于對授權(quán)方案進(jìn)行維護(hù)。例如,系統(tǒng)管理員在維護(hù)界面輸入操作指令,界面生成 模塊204接收操作指令生成授權(quán)方案,由授權(quán)方案生成模塊201將授權(quán)方案保存于數(shù)據(jù)庫。
關(guān)聯(lián)模塊202,用于將一定數(shù)量的權(quán)限與所述授權(quán)方案生成模塊生成的授權(quán)方案 關(guān)聯(lián)。 在本發(fā)明實施例中,可以采用關(guān)聯(lián)模塊202將一定數(shù)量的權(quán)限與生成的授權(quán)方案 關(guān)聯(lián),經(jīng)過關(guān)聯(lián)的授權(quán)方案具有相應(yīng)的權(quán)限。例如,"授權(quán)方案A"與"可以閱讀公司機密文 檔"這一權(quán)限關(guān)聯(lián),那么授權(quán)方案A就具有可以閱讀公司機密文檔的權(quán)限;進(jìn)一步,如果授
權(quán)方案A中包含方案成員MpM2........Mn(其中某些方案成員可以是后來加入的),那么,
方案成員MpM2........Mn就具有可以閱讀公司機密文檔的權(quán)限。也可以將幾個權(quán)限同時
關(guān)聯(lián),例如,將"授權(quán)方案A"與"可以閱讀公司機密文檔"、"對公司決策提出批評意見"和
"修改產(chǎn)品說明書"等權(quán)限同時關(guān)聯(lián),則授權(quán)方案A或其包含的方案成員MpM2........Mn就
具有"可以閱讀公司機密文檔"、"對公司決策提出批評意見"和"修改產(chǎn)品說明書"等權(quán)限。
關(guān)聯(lián)模塊202包括調(diào)用單元2021、權(quán)限分配單元2022和保存單元2023。系統(tǒng)管 理員可以通過在授權(quán)方案的維護(hù)界面選定已生成的授權(quán)方案,調(diào)用單元2021則從保存授 權(quán)方案的數(shù)據(jù)庫調(diào)出已生成的授權(quán)方案;之后,系統(tǒng)管理員通過授權(quán)方案維護(hù)界面的權(quán)限 設(shè)置項目設(shè)置該授權(quán)方案的權(quán)限,權(quán)限分配單元2022為調(diào)用單元2021已調(diào)出的授權(quán)方案
7分配一定數(shù)量的權(quán)限,保存單元2023保存權(quán)限分配單元2022分配的一定數(shù)量的權(quán)限的授 權(quán)方案。通過上述方式,關(guān)聯(lián)模塊202可以將一定數(shù)量的權(quán)限與授權(quán)方案進(jìn)行關(guān)聯(lián)。
權(quán)限控制模塊203,用于增加用戶至經(jīng)過關(guān)聯(lián)模塊202關(guān)聯(lián)的授權(quán)方案中,或從經(jīng) 過關(guān)聯(lián)模塊202關(guān)聯(lián)的授權(quán)方案中剔除用戶。權(quán)限控制模塊203的具體運作已在前文說明, 此處不再贅述。 設(shè)置模塊205,用于在界面生成模塊204生成的授權(quán)方案的維護(hù)界面提供可設(shè)置 的權(quán)限項目。設(shè)置模塊205接收系統(tǒng)管理員通過授權(quán)方案維護(hù)界面的權(quán)限設(shè)置項目設(shè)置的 授權(quán)方案的權(quán)限指令。 需要說明的是,本實施例中的方案成員可以包括職員、職位、組織單元或其任意組合。 由于本發(fā)明實施例的權(quán)限分配只是針對方案成員,隨著方案成員的增加而使增加 的方案成員就有對應(yīng)的權(quán)限,隨著方案成員的剔除而使被剔除的方案成員喪失了對應(yīng)的權(quán) 限。與現(xiàn)有技術(shù)相比,這種授權(quán)方式或權(quán)限分配方式靈活,效率高。 本發(fā)明還提供一種管理系統(tǒng),例如ERP系統(tǒng),該管理系統(tǒng)采用上述的權(quán)限管理裝 置,能夠提高權(quán)限分配的效率和準(zhǔn)確率,尤其適用于大型企業(yè)或組織結(jié)構(gòu)復(fù)雜的實體。
本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可 以通過程序來指令相關(guān)的硬件來完成,該程序可以存儲于一計算機可讀存儲介質(zhì)中,存 儲介質(zhì)可以包括只讀存儲器(ROM, Read Only Memory)、隨機存取存儲器(RAM, Random Access Memory)、磁盤或光盤等。 以上對本發(fā)明實施例所提供的權(quán)限管理方法、裝置和一種管理系統(tǒng)進(jìn)行了詳細(xì)介 紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述,以上實施例的說明只 是用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā) 明的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理 解為對本發(fā)明的限制。
權(quán)利要求
一種權(quán)限管理方法,其特征在于,包括生成授權(quán)方案并將所述授權(quán)方案保存于數(shù)據(jù)庫;將一定數(shù)量的權(quán)限與所述授權(quán)方案關(guān)聯(lián);若用戶需要所述一定數(shù)量的權(quán)限,則將所述用戶以方案成員的方式增加至所述經(jīng)過關(guān)聯(lián)的授權(quán)方案中,或用戶不再需要所述一定數(shù)量的權(quán)限,從所述經(jīng)過關(guān)聯(lián)的授權(quán)方案中剔除所述用戶的方案成員剔除,所述方案成員包括職員、職位、組織單元或其任意組合。
2. 如權(quán)利要求1所述權(quán)限管理方法,其特征在于,在所述生成授權(quán)方案并將所述授權(quán) 方案保存于數(shù)據(jù)庫之前還包括生成所述授權(quán)方案的維護(hù)界面。
3. 如權(quán)利要求2所述權(quán)限管理方法,其特征在于,接收通過所述維護(hù)界面輸入的操作 指令生成授權(quán)方案并將所述授權(quán)方案保存于數(shù)據(jù)庫。
4. 如權(quán)利要求3所述權(quán)限管理方法,其特征在于,還包括 在所述授權(quán)方案的維護(hù)界面提供可設(shè)置的權(quán)限項目。
5. 如權(quán)利要求4所述權(quán)限管理方法,其特征在于,所述將一定數(shù)量的權(quán)限與所述授權(quán) 方案關(guān)聯(lián)包括從數(shù)據(jù)庫調(diào)出已生成的授權(quán)方案;為所述已調(diào)出的授權(quán)方案分配一定數(shù)量的權(quán)限,所述一定數(shù)量的權(quán)限為所述授權(quán)方案 的維護(hù)界面提供的可設(shè)置的部分或全部權(quán)限項目; 保存所述已分配一定數(shù)量的權(quán)限的授權(quán)方案。
6. 如權(quán)利要求1所述權(quán)限管理方法,其特征在于,所述生成的授權(quán)方案包括方案成員 或不包括方案成員。
7. —種權(quán)限管理裝置,其特征在于,所述裝置包括授權(quán)方案生成模塊,用于生成授權(quán)方案并將所述授權(quán)方案保存于數(shù)據(jù)庫; 關(guān)聯(lián)模塊,用于將一定數(shù)量的權(quán)限與所述授權(quán)方案生成模塊生成的授權(quán)方案關(guān)聯(lián); 權(quán)限控制模塊,用于用戶需要所述一定數(shù)量的權(quán)限時,將所述用戶以方案成員的方式 增加至所述經(jīng)過關(guān)聯(lián)的授權(quán)方案中,或用戶不再需要所述一定數(shù)量的權(quán)限時,從所述經(jīng)過 關(guān)聯(lián)的授權(quán)方案中剔除所述用戶對應(yīng)的方案成員剔除,所述方案成員包括職員、職位、組織 單元或其任意組合。
8. 如權(quán)利要求7所述權(quán)限管理裝置,其特征在于,所述權(quán)限管理裝置進(jìn)一步包括 界面生成模塊,用于生成所述授權(quán)方案生成模塊生成的授權(quán)方案的維護(hù)界面。
9. 如權(quán)利要求8所述權(quán)限管理裝置,其特征在于,所述權(quán)限管理裝置進(jìn)一步包括 設(shè)置模塊,用于在所述界面生成模塊生成的授權(quán)方案的維護(hù)界面提供可設(shè)置的權(quán)限項目。
10. 如權(quán)利要求9所述權(quán)限管理裝置,其特征在于,所述關(guān)聯(lián)模塊包括 調(diào)用單元,用于從數(shù)據(jù)庫調(diào)出已生成的授權(quán)方案;權(quán)限分配單元,為所述調(diào)用單元調(diào)出的授權(quán)方案分配一定數(shù)量的權(quán)限,所述一定數(shù)量 的權(quán)限為所述設(shè)置模塊提供的可設(shè)置的部分或全部權(quán)限項目;保存單元,保存所述權(quán)限分配單元已分配一定數(shù)量的權(quán)限的授權(quán)方案。
11. 如權(quán)利要求7所述權(quán)限管理裝置,其特征在于,所述授權(quán)方案生成模塊生成的授權(quán)方案包括方案成員或不包括方案成員。
12. —種管理系統(tǒng),其特征在于,所述管理系統(tǒng)包括權(quán)利要求7所述的權(quán)限管理裝置。
全文摘要
本發(fā)明實施例提供一種權(quán)限管理方法、裝置及系統(tǒng),用于解決現(xiàn)有技術(shù)授權(quán)遺漏或錯誤和權(quán)限管理工作量大、難度高以及效率低的問題。所述方法包括生成授權(quán)方案并將所述授權(quán)方案保存于數(shù)據(jù)庫;將一定數(shù)量的權(quán)限與所述授權(quán)方案關(guān)聯(lián);若用戶需要所述一定數(shù)量的權(quán)限,則將所述用戶以方案成員的方式增加至所述經(jīng)過關(guān)聯(lián)的授權(quán)方案中,或用戶不再需要所述一定數(shù)量的權(quán)限,從所述經(jīng)過關(guān)聯(lián)的授權(quán)方案中剔除所述用戶的方案成員剔除,所述方案成員包括職員、職位、組織單元或其任意組合。本發(fā)明簡化現(xiàn)有技術(shù)繁瑣的權(quán)限管理,減少了權(quán)限管理出錯的概率,增加了權(quán)限管理的靈活性和方便性。
文檔編號G06Q10/00GK101699478SQ20091011026
公開日2010年4月28日 申請日期2009年10月28日 優(yōu)先權(quán)日2009年10月28日
發(fā)明者郭宇鵬 申請人:金蝶軟件(中國)有限公司