本發(fā)明涉及一種erp等管理軟件表單授權(quán)方法，特別是涉及一種表單字段值操作權(quán)限授權(quán)方法。

背景技術(shù)：

傳統(tǒng)軟件系統(tǒng)中，能夠?qū)崿F(xiàn)基于表單字段值對表單查看權(quán)限的分別授權(quán)，例如，所選表單類型為“訂單”，表單中需進行授權(quán)控制的字段為“訂單編號”、“客戶名稱”、“客戶地址”、“電話”、“聯(lián)系人”、“客戶所屬行業(yè)”、“產(chǎn)品型號”、“產(chǎn)品數(shù)量”、“產(chǎn)品單價”等，能夠?qū)崿F(xiàn)某系統(tǒng)用戶對訂單表單中不同訂單信息的查看權(quán)限的分別控制，如允許查看訂單表單中的客戶名稱、不允許查看訂單表單中的電話。然而，傳統(tǒng)軟件系統(tǒng)存在的缺陷是：（1）在進行表單字段值授權(quán)時，無法顯示最近授權(quán)的操作者及操作時間，在表單權(quán)限授權(quán)出現(xiàn)錯誤時無法實現(xiàn)追責，也無法為當前授權(quán)操作者提供授權(quán)時間的參考，使用不太方便。（2）無法批量對多個角色進行表單字段值操作權(quán)限的授權(quán)，也不支持模板授權(quán)功能，每次授權(quán)都必須逐個設置每個字段，授權(quán)效率較低，大型軟件系統(tǒng)中表單的字段往往非常多，傳統(tǒng)授權(quán)方式工作量很大。

此外，基于角色的訪問控制（rbac）是近年來研究最多、思想最成熟的一種數(shù)據(jù)庫權(quán)限管理機制，它被認為是替代傳統(tǒng)的強制訪問控制（mac）和自主訪問控制（dac）的理想候選。傳統(tǒng)的自主訪問控制的靈活性高但是安全性低，強制訪問控制安全性高但是限制太強；基于角色的訪問控制兩者兼具，不僅易于管理而且降低了復雜性、成本和發(fā)生錯誤的概率，因而近年來得到了極大的發(fā)展。基于角色的訪問控制（rbac）的基本思想是根據(jù)企業(yè)組織視圖中不同的職能崗位劃分不同的角色，將數(shù)據(jù)庫資源的訪問權(quán)限封裝在角色中，用戶通過被賦予不同的角色來間接訪問數(shù)據(jù)庫資源。

在大型應用系統(tǒng)中往往都建有大量的表和視圖，這使得對數(shù)據(jù)庫資源的管理和授權(quán)變得十分復雜。由用戶直接管理數(shù)據(jù)庫資源的存取和權(quán)限的收授是十分困難的，它需要用戶對數(shù)據(jù)庫結(jié)構(gòu)的了解非常透徹，并且熟悉sql語言的使用，而且一旦應用系統(tǒng)結(jié)構(gòu)或安全需求有所變動，都要進行大量復雜而繁瑣的授權(quán)變動，非常容易出現(xiàn)一些意想不到的授權(quán)失誤而引起的安全漏洞。因此，為大型應用系統(tǒng)設計一種簡單、高效的權(quán)限管理方法已成為系統(tǒng)和系統(tǒng)用戶的普遍需求。

基于角色的權(quán)限控制機制能夠?qū)ο到y(tǒng)的訪問權(quán)限進行簡單、高效的管理，極大地降低了系統(tǒng)權(quán)限管理的負擔和代價，而且使得系統(tǒng)權(quán)限管理更加符合應用系統(tǒng)的業(yè)務管理規(guī)范。

然而，傳統(tǒng)基于角色的用戶權(quán)限管理均采用“角色對用戶一對多”的關(guān)聯(lián)機制，其“角色”為組/類性質(zhì)，即一個角色可以同時對應/關(guān)聯(lián)多個用戶，角色類似于崗位/職位/工種等概念，這種關(guān)聯(lián)機制下對用戶權(quán)限的授權(quán)基本分為以下三種形式：

1、如圖1所示，直接對用戶授權(quán)，缺點是工作量大、操作頻繁且麻煩；當發(fā)生員工變動（如調(diào)崗、離職等），該員工涉及到的所有表單操作權(quán)限必須要作相應調(diào)整，特別是對于公司管理人員，其涉及到的表單權(quán)限多，權(quán)限調(diào)整的工作量大、繁雜，容易出錯或遺漏，影響企業(yè)的正常運營，甚至造成不可預估的損失。

2、如圖2所示，對角色（類/組/崗位/工種性質(zhì)）進行授權(quán)（一個角色可以關(guān)聯(lián)多個用戶），用戶通過角色獲得權(quán)限，審批操作主體是組/類性質(zhì)角色；

3、如圖3所示，以上兩種方式結(jié)合。

以上的表述中，2、3均需要對類/組性質(zhì)的角色進行授權(quán)，而通過類/組/崗位/工種性質(zhì)的角色進行授權(quán)和工作流控制的方式有以下缺點：

1、用戶權(quán)限變化時的操作難：在實際的系統(tǒng)使用過程中，經(jīng)常因為在運營過程中需要對用戶的權(quán)限進行調(diào)整，比如：在處理員工權(quán)限變化時，角色關(guān)聯(lián)的某個員工權(quán)限發(fā)生變化，我們不能因該個別員工權(quán)限的變化而改變整個角色的權(quán)限，因為該角色還關(guān)聯(lián)了其他權(quán)限未變的員工。因此為了應對該種情況，要么創(chuàng)建新角色來滿足該權(quán)限發(fā)生變化的員工，要么對該員工根據(jù)權(quán)限需求直接授權(quán)（脫離角色）。以上兩種處理方式，在角色權(quán)限較多的情況下對角色授權(quán)不僅所需時間長，而且容易犯錯，使用方操作起來繁瑣又麻煩，也容易出錯導致對系統(tǒng)使用方的損失。

員工/用戶的表單操作權(quán)限發(fā)生變化時，要么員工/用戶脫離角色，要么新增角色來滿足工作要求。第一種方式的缺陷同上述“直接對用戶授權(quán)”方式的缺陷。第二種方式，新增角色便涉及到角色的新建、關(guān)聯(lián)、授權(quán)工作，特別在角色多、角色關(guān)聯(lián)的用戶也多的情況下，角色具體關(guān)聯(lián)了哪些用戶是很難記住的。

2、要長期記住角色包含的具體權(quán)限難：若角色的權(quán)限功能點比較多，時間一長，很難記住角色的具體權(quán)限，更難記住權(quán)限相近的角色之間的權(quán)限差別，相近角色的權(quán)限也很容易混淆；若要關(guān)聯(lián)新的用戶，無法準確判斷應當如何選擇關(guān)聯(lián)。

3、因為用戶權(quán)限變化，則會造成角色創(chuàng)建越來越多（若不創(chuàng)建新角色，則會大幅增加直接對用戶的授權(quán)），更難分清各角色權(quán)限的具體差別。

4、調(diào)崗時，若要將被調(diào)崗用戶的很多個權(quán)限分配給另外幾個用戶承擔，則處理時必須將被調(diào)崗用戶的這些權(quán)限區(qū)分開來，分別再創(chuàng)建角色來關(guān)聯(lián)另外幾個用戶，這樣的操作不僅復雜耗時，而且還很容易發(fā)生錯誤。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種表單字段值操作權(quán)限授權(quán)方法，實現(xiàn)對表單字段值操作權(quán)限的分別授權(quán)，提高系統(tǒng)管理的精細度；同一時段一個角色只能關(guān)聯(lián)唯一的用戶，大幅度提高系統(tǒng)使用中的權(quán)限管理效率，使動態(tài)授權(quán)更簡單，更方便，更清晰、明了，提高權(quán)限授權(quán)的效率和可靠性。

本發(fā)明的目的是通過以下技術(shù)方案來實現(xiàn)的：表單字段值操作權(quán)限授權(quán)方法，包括一個表單字段值的操作權(quán)限授權(quán)步驟和一個選擇被授權(quán)者的步驟，表單字段值的操作權(quán)限授權(quán)步驟和選擇被授權(quán)者的步驟順序不分先后；

所述表單字段值的操作權(quán)限授權(quán)步驟包括以下步驟：

s1：選擇一個要進行授權(quán)的表單，顯示出該表單中需要進行操作權(quán)限控制的字段；

s2：對各字段的字段值的操作權(quán)限分別進行授權(quán)；

所述的被授權(quán)者為一個或多個角色，所述的角色是獨立的個體，而非組/類，同一時段一個角色只能關(guān)聯(lián)唯一的用戶，而一個用戶關(guān)聯(lián)一個或多個角色。

所述的操作權(quán)限包括查看和修改中的一種或兩種。

對于不具備查看權(quán)限的字段值，其顯示方式包括：

（1）顯示該字段值對應的字段，但以隱藏符隱藏字段值；

（2）該字段值及該字段值對應的字段均不顯示。

被授權(quán)者選為有且只有一個，且要授權(quán)的表單選定時，顯示最近對該被授權(quán)者進行該表單字段值授權(quán)的操作者和操作時間。

所述角色創(chuàng)建時必須選擇一個部門，角色一旦創(chuàng)建后則該角色歸屬于該部門，該角色在該部門下唯一，根據(jù)角色的工作內(nèi)容對角色進行授權(quán)，用戶能且只能通過關(guān)聯(lián)角色獲得權(quán)限。

所述角色的名稱在部門下唯一，角色的編號在系統(tǒng)中唯一。

用戶跨部門調(diào)崗時，先取消用戶與原部門內(nèi)的角色的關(guān)聯(lián)，再將用戶與新部門內(nèi)的角色進行關(guān)聯(lián)。

表單字段值操作權(quán)限授權(quán)方法，還包括一個模板授權(quán)步驟，具體包括：

（1）選擇被授權(quán)者和授權(quán)表單，選擇一個或多個角色作為被授權(quán)者；

（2）對被授權(quán)者進行授權(quán)：選擇一個現(xiàn)有角色或已創(chuàng)建模板作為授權(quán)模板，將該授權(quán)模板的表單字段值操作權(quán)限賦予該被授權(quán)者；

（3）修改或不修改后保存得到該被授權(quán)者的表單字段值操作權(quán)限。

表單字段值操作權(quán)限授權(quán)方法，包括一個表單字段值的操作權(quán)限授權(quán)步驟和一個選擇被授權(quán)者的步驟，表單字段值的操作權(quán)限授權(quán)步驟和選擇被授權(quán)者的步驟順序不分先后；

所述表單字段值的操作權(quán)限授權(quán)步驟包括以下步驟：

s1：選擇一個要進行授權(quán)的表單；

s2：選擇要進行授權(quán)的操作權(quán)限；

s3：設置具有該所選操作權(quán)限的表單中的字段，則所設置的字段具有了該所選操作權(quán)限；

所述的被授權(quán)者為一個或多個角色，所述的角色是獨立的個體，而非組/類，同一時段一個角色只能關(guān)聯(lián)唯一的用戶，而一個用戶關(guān)聯(lián)一個或多個角色。

本發(fā)明的有益效果是：

1）本發(fā)明能夠?qū)崿F(xiàn)對表單字段值操作權(quán)限的分別授權(quán)，提高了系統(tǒng)管理的精細度；操作權(quán)限包括查看和修改，特別適用于表單各字段的字段值需要分別授權(quán)的情形。例如：訂單表單中，允許某系統(tǒng)角色查看“訂單編號”、“客戶名稱”、“客戶地址”、“客戶所屬行業(yè)”、“產(chǎn)品型號”、“產(chǎn)品數(shù)量”、“產(chǎn)品單價”，但不允許查看“電話”和“聯(lián)系人”敏感字段的內(nèi)容（即字段值），通過本方法可快速實現(xiàn)分別授權(quán)。又如，允許某系統(tǒng)角色查看“產(chǎn)品單價”字段的內(nèi)容，但“產(chǎn)品單價”字段內(nèi)容不允許修改，本方法也可快速實現(xiàn)權(quán)限設置。

2）當被授權(quán)者選為有且只有一個，且要授權(quán)的表單選定時，可顯示最近對該被授權(quán)者進行該表單字段值操作權(quán)限授權(quán)的操作者及操作時間，顯示最近操作者便于在表單字段值權(quán)限授權(quán)出現(xiàn)錯誤時進行追責，顯示最近操作時間便于直觀判斷是否需要重新進行表單字段值授權(quán)。

例如：被授權(quán)者張三最近一次合同表單字段值操作權(quán)限授權(quán)操作由李四于2015年5月21日11:00完成，當被授權(quán)者選為張三且授權(quán)表單選為合同時，則為本次的授權(quán)操作者顯示最近一次是李四在2015年5月21日11:00為張三進行了合同表單授權(quán)。

如果張三不應具備查看某機密字段內(nèi)容的權(quán)限，而在最近一次對張三進行授權(quán)時使得張三具有了查看該機密字段內(nèi)容的權(quán)限，在后續(xù)追責的過程中，可以通過查找最近一次授權(quán)操作者來找到責任人。

又如，某操作者需要對100個被授權(quán)者進行合同表單字段值授權(quán)，但是當天該操作者只完成了70個被授權(quán)者的授權(quán)，在該操作者第二天繼續(xù)進行授權(quán)時，可以通過查看每個被授權(quán)者的最近一次被授權(quán)時間來判斷該被授權(quán)者是否需要授權(quán)。也可以通過授權(quán)時間區(qū)間搜索出指定時間區(qū)間內(nèi)被授權(quán)的所有被授權(quán)者。通過查看被授權(quán)者的最近一次被授權(quán)時間可以知道該被授權(quán)者的權(quán)限有多長時間沒有更改，有利于直觀判斷是否需要再次對其進行重新授權(quán)。

3)本方法可同時選擇多個被授權(quán)角色進行批量授權(quán)，提高了授權(quán)效率；另外，本方法支持模板授權(quán)，即選定一個現(xiàn)有角色或已創(chuàng)建模板作為授權(quán)模板，將該授權(quán)模板的表單字段值操作權(quán)限直接賦予（更新）該被授權(quán)者（再經(jīng)過簡單修改后保存），授權(quán)操作簡單高效。兩種方式結(jié)合，大大提高了系統(tǒng)表單字段值操作權(quán)限授權(quán)效率。

4）本申請角色對用戶是一對一的關(guān)系，同一時段一個角色只能關(guān)聯(lián)唯一的用戶，一個用戶關(guān)聯(lián)一個或多個角色，這樣做的好處是，在每次創(chuàng)建用戶時都不再需要進行分配權(quán)限的操作，只要將用戶關(guān)聯(lián)到角色即可，而且角色的權(quán)限變更比傳統(tǒng)機制中的用戶權(quán)限變更要少得多。獨立體性質(zhì)（崗位號/工位號性質(zhì)）的角色數(shù)量變化小，雖然員工流動大，但崗位號/工位號的變化?。ㄉ踔猎谝欢〞r段內(nèi)是沒有變化的，即角色沒有變化），這樣將極大簡化用戶的權(quán)限管理，減少系統(tǒng)的開銷。

5）動態(tài)管理、入職調(diào)崗等的操作簡單方便，效率高，可靠性高：入職/離職/調(diào)崗在權(quán)限管理中的應用簡單，當員工/用戶發(fā)生變化時不用重新設置權(quán)限，用戶只需取消或關(guān)聯(lián)角色即可：不再任職該角色的用戶就取消該角色關(guān)聯(lián)，接手任職該角色的用戶關(guān)聯(lián)該崗位號的角色，關(guān)聯(lián)該角色的用戶自動就獲得了該角色在的相關(guān)任務和操作權(quán)限，無需對角色進行重新授權(quán)，極大地提高了系統(tǒng)設置的效率、安全性和可靠性。

舉例：因張三用戶離職或調(diào)崗等原因，張三不再做“采購員3”這個角色的工作，則將張三取消與“采購員3”的關(guān)聯(lián)；另外李四接手做“采購員3”這個角色的工作，只需將李四關(guān)聯(lián)該角色，則李四自動獲得了“采購員3”這個角色的表單字段值操作權(quán)限。

6）傳統(tǒng)的權(quán)限管理機制將角色定義為組、工種、類等性質(zhì)，角色對用戶是一對多的關(guān)系，在實際的系統(tǒng)使用過程中，因為在運營過程中經(jīng)常需要對用戶的權(quán)限進行調(diào)整，比如：在處理員工權(quán)限變化的時候，角色關(guān)聯(lián)的某個員工的權(quán)限發(fā)生變化，我們不能因該個別員工權(quán)限的變化而改變整個角色的權(quán)限，因為該角色還關(guān)聯(lián)了其他權(quán)限未變的員工。因此為了應對該種情況，要么創(chuàng)建新角色來滿足該權(quán)限發(fā)生變化的員工，要么對該員工根據(jù)權(quán)限需求直接授權(quán)（脫離角色）。以上兩種處理方式，在角色權(quán)限較多的情況下對角色授權(quán)不僅所需時間長，而且容易犯錯，使用方操作起來繁瑣又麻煩，也容易出錯導致對系統(tǒng)使用方的損失。

但在本申請的方法下，因為角色是一個獨立的個體，則可以選擇改變角色權(quán)限即可達到目的。本申請的方法，雖然看起來在系統(tǒng)初始化時會增加工作量，但可以通過復制等方法，使其創(chuàng)建角色或授權(quán)的效率高于傳統(tǒng)組/類性質(zhì)的角色，因為不用考慮組/類性質(zhì)角色在滿足關(guān)聯(lián)用戶時的共通性，本申請方案會讓權(quán)限設置清晰，明了；尤其是在系統(tǒng)使用一段時間后（用戶/角色權(quán)限動態(tài)變化），該申請方案能為系統(tǒng)使用方大幅度提高系統(tǒng)使用中的權(quán)限管理效率，使動態(tài)授權(quán)更簡單，更方便，更清晰、明了，提高權(quán)限設置的效率和可靠性。

7）傳統(tǒng)組/類性質(zhì)的角色授權(quán)方法容易出錯，本申請方法大幅降低了授權(quán)出錯的幾率，因為本申請方法只需考慮作為獨立個體的角色，而不用考慮傳統(tǒng)方法下關(guān)聯(lián)該組性質(zhì)角色的多個用戶有哪些共通性。即使授權(quán)出錯也只影響關(guān)聯(lián)到該角色的那一個用戶，而傳統(tǒng)以組性質(zhì)的角色則會影響關(guān)聯(lián)到該角色的所有用戶。即使出現(xiàn)權(quán)限授權(quán)錯誤，本申請的修正方法簡單、時間短，而傳統(tǒng)以組性質(zhì)的角色在修正錯誤時需要考慮關(guān)聯(lián)到該角色的所有用戶的權(quán)限共通性，在功能點多的情況下不僅修改麻煩、復雜，非常容易出錯，且很多情況下只能新創(chuàng)建角色才能解決。

8）在傳統(tǒng)以組為性質(zhì)的角色授權(quán)方法下，若角色的權(quán)限功能點比較多，時間一長，很難記住角色的具體權(quán)限，更難記住權(quán)限相近的角色之間的權(quán)限差別，若要關(guān)聯(lián)新的用戶，無法準確判斷應當如何選擇關(guān)聯(lián)。本申請方法的角色本身就具有崗位號/工位號的性質(zhì)，選擇一目了然。

9）調(diào)崗時，若要將被調(diào)崗用戶的很多個權(quán)限分配給另外幾個用戶承擔，則處理時必須將被調(diào)崗用戶的這些權(quán)限區(qū)分開來，分別再創(chuàng)建角色來關(guān)聯(lián)另外幾個用戶，這樣的操作不僅復雜耗時，而且還很容易發(fā)生錯誤。

本申請方法則為：被調(diào)崗用戶關(guān)聯(lián)了幾個角色，在調(diào)崗時，首先取消用戶與原部門內(nèi)的角色的關(guān)聯(lián)（被取消的這幾個角色可以被重新關(guān)聯(lián)給其他用戶），然后將用戶與新部門內(nèi)的角色進行關(guān)聯(lián)即可。操作簡單，不會出錯。

附圖說明

圖1為背景技術(shù)中系統(tǒng)直接對用戶進行授權(quán)的方式示意圖；

圖2為背景技術(shù)中系統(tǒng)對組/類性質(zhì)角色進行授權(quán)的方式示意圖；

圖3為背景技術(shù)中系統(tǒng)對用戶直接授權(quán)和對組/類性質(zhì)角色授權(quán)相結(jié)合的方式示意圖；

圖4為本發(fā)明系統(tǒng)通過獨立個體性質(zhì)角色對用戶進行授權(quán)的方式示意圖；

圖5為本發(fā)明中所選被授權(quán)者為一個且選定表單時的示意圖；

圖6為本發(fā)明中所選被授權(quán)者為多個且選定表單時的示意圖；

圖7為本發(fā)明中采用授權(quán)模板為被授權(quán)者授權(quán)時的示意圖；

圖8為本發(fā)明實施例中訂單表單示意圖。

具體實施方式

下面結(jié)合附圖進一步詳細描述本發(fā)明的技術(shù)方案，但本發(fā)明的保護范圍不局限于以下所述。

【實施例1】本實施例中，先設置要進行操作權(quán)限控制的字段，再設置相應的操作權(quán)限。

表單字段值操作權(quán)限授權(quán)方法，包括一個表單字段值的操作權(quán)限授權(quán)步驟和一個選擇被授權(quán)者的步驟，表單字段值的操作權(quán)限授權(quán)步驟和選擇被授權(quán)者的步驟順序不分先后；

所述表單字段值的操作權(quán)限授權(quán)步驟包括以下步驟：

s1：選擇一個要進行授權(quán)的表單，顯示出該表單中需要進行操作權(quán)限控制的字段；

s2：對各字段的字段值的操作權(quán)限分別進行授權(quán)，所述的操作權(quán)限包括查看和修改中的一種或兩種。

設置完成后，該被授權(quán)者對于該表單中各字段的內(nèi)容（字段值）的查看、修改權(quán)限則得以確定。

本發(fā)明能夠?qū)崿F(xiàn)對表單字段值操作權(quán)限的分別授權(quán)，提高了系統(tǒng)管理的精細度；操作權(quán)限包括查看和修改，特別適用于表單各字段的字段值需要分別授權(quán)的情形。例如：訂單表單中，允許系統(tǒng)角色文員1（張三）查看“訂單編號”、“客戶名稱”、“客戶地址”、“客戶所屬行業(yè)”、“產(chǎn)品型號”、“產(chǎn)品數(shù)量”、“產(chǎn)品單價”，但不允許查看“電話”和“聯(lián)系人”敏感字段的內(nèi)容（即字段值），通過本方法可快速實現(xiàn)分別授權(quán)。又如，允許文員1（張三）查看“產(chǎn)品單價”字段的內(nèi)容，但“產(chǎn)品單價”字段內(nèi)容不允許修改，本方法也可快速實現(xiàn)權(quán)限設置。設置效果圖如圖5所示。

本實施例中，如圖4所示，所述的被授權(quán)者為一個或多個角色，所述的角色是獨立的個體，而非組/類，同一時段一個角色只能關(guān)聯(lián)唯一的用戶，而一個用戶關(guān)聯(lián)一個或多個角色。所述角色創(chuàng)建時必須選擇一個部門，角色一旦創(chuàng)建后則該角色歸屬于該部門，該角色在該部門下唯一，根據(jù)角色的工作內(nèi)容對角色進行授權(quán)，用戶能且只能通過關(guān)聯(lián)角色獲得權(quán)限。所述角色的名稱在部門下唯一，角色的編號在系統(tǒng)中唯一。用戶跨部門調(diào)崗時，先取消用戶與原部門內(nèi)的角色的關(guān)聯(lián)，再將用戶與新部門內(nèi)的角色進行關(guān)聯(lián)。

以下對通過獨立個體性質(zhì)角色對用戶進行字段值操作權(quán)限授權(quán)方式所具備的優(yōu)勢進行分析：

用戶只能通過其與角色的關(guān)聯(lián)確定權(quán)限，如果要修改用戶的權(quán)限，通過調(diào)整角色所擁有的權(quán)限以達到改變關(guān)聯(lián)了該角色的用戶的權(quán)限的目的。對用戶不直接授權(quán)，而是通過其所關(guān)聯(lián)的角色對用戶進行授權(quán)，一旦用戶關(guān)聯(lián)角色后，該用戶就擁有了該角色的所有操作權(quán)限。

角色對用戶的關(guān)系為一對一（該角色與一個用戶關(guān)聯(lián)時，其他用戶則不能再關(guān)聯(lián)該角色；若該角色未被用戶關(guān)聯(lián)，則可以被其他用戶選擇關(guān)聯(lián)；即同一時段，一個角色能且只能被一個用戶關(guān)聯(lián)）。用戶對角色的關(guān)系為一對多（一個用戶可以同時關(guān)聯(lián)多個角色）。

角色的定義：角色不具有組/類/類別/崗位/職位/工種等性質(zhì)，而是一個非集合的性質(zhì)，角色具有唯一性，角色是獨立存在的獨立個體；在企事業(yè)單位應用中相當于崗位號（此處的崗位號非崗位，一個崗位同時可能有多個員工，而同一時段一個崗位號只能對應一個員工）。

舉例：某個公司系統(tǒng)中可創(chuàng)建如下角色：總經(jīng)理、副總經(jīng)理1、副總經(jīng)理2、北京銷售一部經(jīng)理、北京銷售二部經(jīng)理、北京銷售三部經(jīng)理、上海銷售工程師1、上海銷售工程師2、上海銷售工程師3、上海銷售工程師4、上海銷售工程師5……

用戶與角色的關(guān)聯(lián)關(guān)系：若該公司員工張三任職該公司副總經(jīng)理2，同時任職北京銷售一部經(jīng)理，則張三需要關(guān)聯(lián)的角色為副總經(jīng)理2和北京銷售一部經(jīng)理，張三擁有了這兩個角色的權(quán)限。

傳統(tǒng)角色的概念是組/類/崗位/職位/工種性質(zhì)，一個角色能夠?qū)鄠€用戶。而本申請“角色”的概念相當于崗位號/工位號，也類同于影視劇中的角色：一個角色在同一時段（童年、少年、中年……）只能由一個演員來飾演，而一個演員可能會分飾多角。

在創(chuàng)建角色之后，可以在創(chuàng)建用戶的過程中關(guān)聯(lián)角色，也可以在用戶創(chuàng)建完成后隨時進行關(guān)聯(lián)。用戶關(guān)聯(lián)角色后可以隨時解除與角色的關(guān)聯(lián)關(guān)系，也可以隨時建立與其他角色的關(guān)聯(lián)關(guān)系。

所述角色的構(gòu)成為：崗位名+崗內(nèi)編號。例如：車間生產(chǎn)工人1、車間生產(chǎn)工人2、車間生產(chǎn)工人3……角色是獨立個體，相當于崗位號、工位號的概念，不同于傳統(tǒng)權(quán)限管理體系中的角色，傳統(tǒng)體系中角色的概念是崗位/職位/工種等的組/類性質(zhì)。

以下舉例員工張三進入某公司后，員工、用戶與角色之間的關(guān)系為：

1、新入職：員工新入職，直接為該用戶（員工）選擇相應的崗位號/工位號的角色進行關(guān)聯(lián)即可，例：張三入職公司（公司為張三分配了一個張三用戶），工作內(nèi)容是在銷售一部，負責北京區(qū)域冰箱產(chǎn)品的銷售（對應的角色是銷售一部下的“銷售工程師5”這個角色），則張三用戶直接選擇“銷售工程師5”這個角色關(guān)聯(lián)即可。

2、增加職位：張三工作一段時間后，公司還安排張三負責北京區(qū)域電視產(chǎn)品的銷售（對應的角色是銷售一部下的“銷售工程師8”這個角色）并兼任售后部主管（對應售后部主管1這個角色），則張三用戶再增加關(guān)聯(lián)銷售一部下的“銷售工程師8”和售后部下的“售后部主管1”這兩個角色，此時，張三員工關(guān)聯(lián)了三個角色，分別為銷售一部下的“銷售工程師5”、“銷售工程師8”和售后部下的“售后部主管1”，張三用戶則擁有了這三個角色的權(quán)限。

3、減少職位：又過了一段時間，公司決定讓張三任職售后部經(jīng)理（對應售后部下“售后部經(jīng)理”這個角色），且不再兼任其他工作。則張三用戶關(guān)聯(lián)售后部下“售后部經(jīng)理”這個角色，同時取消此前關(guān)聯(lián)的三個角色（銷售一部下的“銷售工程師5”、“銷售工程師8”和售后部下的“售后部主管1”），此時，張三用戶只擁有售后部下“售后部經(jīng)理”這個角色的權(quán)限。

4、角色權(quán)限的調(diào)整（針對角色本身所擁有的權(quán)限的調(diào)整）：如公司決定增加售后部經(jīng)理的權(quán)限，則只需增加對售后部經(jīng)理這個角色的授權(quán)即可，則張三用戶因為售后部經(jīng)理這個角色的權(quán)限增加了，張三用戶的權(quán)限也增加了。

5、離職：一年后，張三離職了，則取消張三用戶與售后部下“售后部經(jīng)理”這個角色的關(guān)聯(lián)即可。

舉例：公司在動態(tài)的經(jīng)營中，職員的入職、離職是經(jīng)常持續(xù)發(fā)生的，但崗位號/工位號的變化非常少(甚至在一定時期內(nèi)是沒有變化的)。

傳統(tǒng)授權(quán)方法：在系統(tǒng)功能點多的情況下，以傳統(tǒng)的組/類性質(zhì)的角色進行授權(quán)，不僅授權(quán)工作量大，繁雜，而且很容易出錯，甚至出錯了在短時間內(nèi)都不容易發(fā)現(xiàn)，容易對系統(tǒng)使用方造成損失。

本申請授權(quán)方法：本申請是對崗位號/工位號性質(zhì)的角色進行授權(quán)，用戶關(guān)聯(lián)角色而確定權(quán)限，則對用戶權(quán)限的控制，只是通過簡單的用戶-角色的關(guān)聯(lián)關(guān)系來實現(xiàn)，讓權(quán)限控制變得簡單、易操作，清晰明了，大幅度提高了授權(quán)效率和授權(quán)可靠性。

【實施例2】本實施例中，選擇被授權(quán)者時可選一個或多個，選擇要進行授權(quán)的表單時能且只能選擇一個。被授權(quán)者選為有且只有一個，且要授權(quán)的表單選定時，顯示最近對該被授權(quán)者進行該表單字段值授權(quán)的操作者和操作時間。

如圖5所示，當選定一個被授權(quán)者且選定授權(quán)表單時，顯示出最近表單字段值操作權(quán)限授權(quán)操作者和操作時間，也會顯示出當前該被授權(quán)者對該表單的字段值操作權(quán)限狀態(tài)，對其進行修改保存后得到其新的字段值操作權(quán)限。

如圖6所示，當選定多個被授權(quán)者且選定授權(quán)表單時，最近表單字段值操作權(quán)限授權(quán)操作者和操作時間處顯示為空，也無法顯示所選被授權(quán)者對該表單的字段值操作權(quán)限狀態(tài)。

顯示最近操作者便于在表單字段值權(quán)限授權(quán)出現(xiàn)錯誤時進行追責，顯示最近操作時間便于直觀判斷是否需要重新進行表單字段值授權(quán)。

例如：被授權(quán)者張三最近一次合同表單字段值操作權(quán)限授權(quán)操作由李四于2015年5月21日11:00完成，當被授權(quán)者選為張三且授權(quán)表單選為合同時，則為本次的授權(quán)操作者顯示最近一次是李四在2015年5月21日11:00為張三進行了合同表單授權(quán)。

如果張三不應具備查看某機密字段內(nèi)容的權(quán)限，而在最近一次對張三進行授權(quán)時使得張三具有了查看該機密字段內(nèi)容的權(quán)限，在后續(xù)追責的過程中，可以通過查找最近一次授權(quán)操作者來找到責任人。

又如，某操作者需要對100個被授權(quán)者進行合同表單字段值授權(quán)，但是當天該操作者只完成了70個被授權(quán)者的授權(quán)，在該操作者第二天繼續(xù)進行授權(quán)時，可以通過查看每個被授權(quán)者的最近一次被授權(quán)時間來判斷該被授權(quán)者是否需要授權(quán)。也可以通過授權(quán)時間區(qū)間搜索出指定時間區(qū)間內(nèi)被授權(quán)的所有被授權(quán)者。通過查看被授權(quán)者的最近一次被授權(quán)時間可以知道該被授權(quán)者的權(quán)限有多長時間沒有更改，有利于直觀判斷是否需要再次對其進行重新授權(quán)。

【實施例3】本實施例中，對于不具備查看權(quán)限的字段值，其顯示方式包括：

（1）顯示該字段值對應的字段，但以隱藏符隱藏字段值，如圖8所示，顯示字段“電話”、“聯(lián)系人”，但以*號隱藏字段內(nèi)容；

（2）該字段值及該字段值對應的字段均不顯示。

對于有無修改權(quán)限，也要進行區(qū)別顯示。比如，將無修改權(quán)限的字段值顯示為灰色底紋，如圖8所示。

具體的，一個表單中包含基本字段和明細字段，明細字段是表單中明細列表上的列名。如訂單表單中，基本字段包含了訂單編號、客戶名稱、客戶地址、電話、聯(lián)系人、客戶所屬行業(yè)等；明細字段包含了產(chǎn)品型號、產(chǎn)品數(shù)量、產(chǎn)品單價等。

優(yōu)選的，在操作者進行表單字段值操作權(quán)限授權(quán)時，基本字段和明細字段可區(qū)別顯示，便于操作者在授權(quán)時分辨。如圖5-7所示，可將基本字段：訂單編號、客戶名稱、客戶地址、電話、聯(lián)系人、客戶所屬行業(yè)正常字體顯示，將明細字段：產(chǎn)品型號、產(chǎn)品數(shù)量、產(chǎn)品單價以斜體字區(qū)別顯示。

【實施例4】本實施例中，表單字段值操作權(quán)限授權(quán)方法，還包括一個模板授權(quán)步驟，具體包括：

（1）選擇被授權(quán)者和授權(quán)表單，選擇一個或多個角色作為被授權(quán)者；

（2）對被授權(quán)者進行授權(quán)：選擇一個現(xiàn)有角色或已創(chuàng)建模板作為授權(quán)模板，將該授權(quán)模板的表單字段值操作權(quán)限賦予該被授權(quán)者；

（3）修改或不修改后保存得到該被授權(quán)者的表單字段值操作權(quán)限。

如圖7所示，模板授權(quán)方式：首先選擇被授權(quán)者文員1（張三），選擇授權(quán)表單“訂單表單”，選擇已創(chuàng)建模板1作為授權(quán)模板，以已創(chuàng)建模板1的表單字段值操作權(quán)限作為該文員1（張三）的字段值操作權(quán)限，修改或不修改后保存得到文員1（張三）的表單字段值操作權(quán)限。

本方法可同時選擇多個被授權(quán)角色進行批量授權(quán)，提高了授權(quán)效率；另外，本方法支持模板授權(quán)，即選定一個現(xiàn)有角色或已創(chuàng)建模板作為授權(quán)模板，將該授權(quán)模板的表單字段值操作權(quán)限直接賦予（更新）該被授權(quán)者（再經(jīng)過簡單修改后保存），授權(quán)操作簡單高效。兩種方式結(jié)合，大大提高了系統(tǒng)表單字段值操作權(quán)限授權(quán)效率。

【實施例5】本實施例中，先選擇操作權(quán)限，再設置具有該操作權(quán)限的字段。

表單字段值操作權(quán)限授權(quán)方法，包括一個表單字段值的操作權(quán)限授權(quán)步驟和一個選擇被授權(quán)者的步驟，表單字段值的操作權(quán)限授權(quán)步驟和選擇被授權(quán)者的步驟順序不分先后；

所述表單字段值的操作權(quán)限授權(quán)步驟包括以下步驟：

s1：選擇一個要進行授權(quán)的表單；

s2：選擇要進行授權(quán)的操作權(quán)限；

s3：設置具有該所選操作權(quán)限的表單中的字段，則所設置的字段具有了該所選操作權(quán)限；

所述的被授權(quán)者為一個或多個角色，所述的角色是獨立的個體，而非組/類，同一時段一個角色只能關(guān)聯(lián)唯一的用戶，而一個用戶關(guān)聯(lián)一個或多個角色。

以上所述僅是本發(fā)明的優(yōu)選實施方式，應當理解本發(fā)明并非局限于本文所披露的形式，不應看作是對其他實施例的排除，而可用于各種其他組合、修改和環(huán)境，并能夠在本文所述構(gòu)想范圍內(nèi)，通過上述教導或相關(guān)領域的技術(shù)或知識進行改動。而本領域人員所進行的改動和變化不脫離本發(fā)明的精神和范圍，則都應在本發(fā)明所附權(quán)利要求的保護范圍內(nèi)。