亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種表單數(shù)據(jù)操作權(quán)限授權(quán)方法與流程

文檔序號(hào):12887510閱讀:387來源:國知局
一種表單數(shù)據(jù)操作權(quán)限授權(quán)方法與流程

本發(fā)明涉及一種erp等管理軟件表單數(shù)據(jù)操作權(quán)限授權(quán)方法。



背景技術(shù):

企業(yè)管理系統(tǒng)中的表單種類較多,如客戶表單、合同表單、訂單表單等,企業(yè)中不同的角色對(duì)表單的操作權(quán)限也不盡相同。傳統(tǒng)企業(yè)管理軟件中,通過表單對(duì)表單數(shù)據(jù)的操作權(quán)限進(jìn)行控制是系統(tǒng)的基本授權(quán)方式,但只能對(duì)整個(gè)表單進(jìn)行整體授權(quán),無法做到針對(duì)某條(一條或多條)表單數(shù)據(jù)的具體操作權(quán)限進(jìn)行授權(quán)。傳統(tǒng)表單授權(quán)方式中,表單數(shù)據(jù)指的是屬于該表單的一定范圍內(nèi)的數(shù)據(jù),且在授權(quán)時(shí)不需要判斷表單上的表單字段是否已經(jīng)獲取字段值,其表單字段是否獲取字段值與該授權(quán)方式無關(guān)。

比如:傳統(tǒng)表單授權(quán)方式能夠做到:授權(quán)李四能夠查看(修改、刪除)電器行業(yè)的所有客戶(比如電器行業(yè)的客戶有10000個(gè),其中一個(gè)客戶是海爾電器公司),授權(quán)王五能夠查看(修改、刪除)建筑行業(yè)的所有客戶(比如建筑行業(yè)的客戶有5000個(gè),其中一個(gè)客戶是海天建筑公司)。但傳統(tǒng)通過表單對(duì)表單數(shù)據(jù)操作權(quán)限進(jìn)行授權(quán)的方式無法做到只針對(duì)海爾電器或海天建筑公司進(jìn)行操作權(quán)限的授權(quán),授權(quán)時(shí)存在一定的局限性。

傳統(tǒng)表單授權(quán)方式不能實(shí)現(xiàn)對(duì)具體某條(一條或多條)表單數(shù)據(jù)的分別獨(dú)立授權(quán),一旦對(duì)表單按某規(guī)則授予權(quán)限,則該表單下符合該規(guī)則的所有數(shù)據(jù)都被授予了權(quán)限,企業(yè)的信息安全堪憂,可能造成企業(yè)部分機(jī)密表單數(shù)據(jù)外泄,給企業(yè)造成風(fēng)險(xiǎn)。

此外,基于角色的訪問控制(rbac)是近年來研究最多、思想最成熟的一種數(shù)據(jù)庫權(quán)限管理機(jī)制,它被認(rèn)為是替代傳統(tǒng)的強(qiáng)制訪問控制(mac)和自主訪問控制(dac)的理想候選。傳統(tǒng)的自主訪問控制的靈活性高但是安全性低,強(qiáng)制訪問控制安全性高但是限制太強(qiáng);基于角色的訪問控制兩者兼具,不僅易于管理而且降低了復(fù)雜性、成本和發(fā)生錯(cuò)誤的概率,因而近年來得到了極大的發(fā)展?;诮巧脑L問控制(rbac)的基本思想是根據(jù)企業(yè)組織視圖中不同的職能崗位劃分不同的角色,將數(shù)據(jù)庫資源的訪問權(quán)限封裝在角色中,用戶通過被賦予不同的角色來間接訪問數(shù)據(jù)庫資源。

在大型應(yīng)用系統(tǒng)中往往都建有大量的表和視圖,這使得對(duì)數(shù)據(jù)庫資源的管理和授權(quán)變得十分復(fù)雜。由用戶直接管理數(shù)據(jù)庫資源的存取和權(quán)限的收授是十分困難的,它需要用戶對(duì)數(shù)據(jù)庫結(jié)構(gòu)的了解非常透徹,并且熟悉sql語言的使用,而且一旦應(yīng)用系統(tǒng)結(jié)構(gòu)或安全需求有所變動(dòng),都要進(jìn)行大量復(fù)雜而繁瑣的授權(quán)變動(dòng),非常容易出現(xiàn)一些意想不到的授權(quán)失誤而引起的安全漏洞。因此,為大型應(yīng)用系統(tǒng)設(shè)計(jì)一種簡單、高效的權(quán)限管理方法已成為系統(tǒng)和系統(tǒng)用戶的普遍需求。

基于角色的權(quán)限控制機(jī)制能夠?qū)ο到y(tǒng)的訪問權(quán)限進(jìn)行簡單、高效的管理,極大地降低了系統(tǒng)權(quán)限管理的負(fù)擔(dān)和代價(jià),而且使得系統(tǒng)權(quán)限管理更加符合應(yīng)用系統(tǒng)的業(yè)務(wù)管理規(guī)范。

然而,傳統(tǒng)基于角色的用戶權(quán)限管理均采用“角色對(duì)用戶一對(duì)多”的關(guān)聯(lián)機(jī)制,其“角色”為組/類性質(zhì),即一個(gè)角色可以同時(shí)對(duì)應(yīng)/關(guān)聯(lián)多個(gè)用戶,角色類似于崗位/職位/工種等概念,這種關(guān)聯(lián)機(jī)制下對(duì)用戶權(quán)限的授權(quán)基本分為以下三種形式:

1、如圖1所示,直接對(duì)用戶授權(quán),缺點(diǎn)是工作量大、操作頻繁且麻煩;當(dāng)發(fā)生員工變動(dòng)(如調(diào)崗、離職等),該員工涉及到的所有表單操作權(quán)限必須要作相應(yīng)調(diào)整,特別是對(duì)于公司管理人員,其涉及到的表單權(quán)限多,權(quán)限調(diào)整的工作量大、繁雜,容易出錯(cuò)或遺漏,影響企業(yè)的正常運(yùn)營,甚至造成不可預(yù)估的損失。

2、如圖2所示,對(duì)角色(類/組/崗位/工種性質(zhì))進(jìn)行授權(quán)(一個(gè)角色可以關(guān)聯(lián)多個(gè)用戶),用戶通過角色獲得權(quán)限,審批操作主體是組/類性質(zhì)角色;

3、如圖3所示,以上兩種方式結(jié)合。

以上的表述中,2、3均需要對(duì)類/組性質(zhì)的角色進(jìn)行授權(quán),而通過類/組/崗位/工種性質(zhì)的角色進(jìn)行授權(quán)和工作流控制的方式有以下缺點(diǎn):

1、用戶權(quán)限變化時(shí)的操作難:在實(shí)際的系統(tǒng)使用過程中,經(jīng)常因?yàn)樵谶\(yùn)營過程中需要對(duì)用戶的權(quán)限進(jìn)行調(diào)整,比如:在處理員工權(quán)限變化時(shí),角色關(guān)聯(lián)的某個(gè)員工權(quán)限發(fā)生變化,我們不能因該個(gè)別員工權(quán)限的變化而改變整個(gè)角色的權(quán)限,因?yàn)樵摻巧€關(guān)聯(lián)了其他權(quán)限未變的員工。因此為了應(yīng)對(duì)該種情況,要么創(chuàng)建新角色來滿足該權(quán)限發(fā)生變化的員工,要么對(duì)該員工根據(jù)權(quán)限需求直接授權(quán)(脫離角色)。以上兩種處理方式,在角色權(quán)限較多的情況下對(duì)角色授權(quán)不僅所需時(shí)間長,而且容易犯錯(cuò),使用方操作起來繁瑣又麻煩,也容易出錯(cuò)導(dǎo)致對(duì)系統(tǒng)使用方的損失。

員工/用戶的表單操作權(quán)限發(fā)生變化時(shí),要么員工/用戶脫離角色,要么新增角色來滿足工作要求。第一種方式的缺陷同上述“直接對(duì)用戶授權(quán)”方式的缺陷。第二種方式,新增角色便涉及到角色的新建、關(guān)聯(lián)、授權(quán)工作,特別在角色多、角色關(guān)聯(lián)的用戶也多的情況下,角色具體關(guān)聯(lián)了哪些用戶是很難記住的。

2、要長期記住角色包含的具體權(quán)限難:若角色的權(quán)限功能點(diǎn)比較多,時(shí)間一長,很難記住角色的具體權(quán)限,更難記住權(quán)限相近的角色之間的權(quán)限差別,相近角色的權(quán)限也很容易混淆;若要關(guān)聯(lián)新的用戶,無法準(zhǔn)確判斷應(yīng)當(dāng)如何選擇關(guān)聯(lián)。

3、因?yàn)橛脩魴?quán)限變化,則會(huì)造成角色創(chuàng)建越來越多(若不創(chuàng)建新角色,則會(huì)大幅增加直接對(duì)用戶的授權(quán)),更難分清各角色權(quán)限的具體差別。

4、調(diào)崗時(shí),若要將被調(diào)崗用戶的很多個(gè)權(quán)限分配給另外幾個(gè)用戶承擔(dān),則處理時(shí)必須將被調(diào)崗用戶的這些權(quán)限區(qū)分開來,分別再創(chuàng)建角色來關(guān)聯(lián)另外幾個(gè)用戶,這樣的操作不僅復(fù)雜耗時(shí),而且還很容易發(fā)生錯(cuò)誤。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供一種表單數(shù)據(jù)操作權(quán)限授權(quán)方法,實(shí)現(xiàn)對(duì)具體的表單數(shù)據(jù)操作權(quán)限的分別授權(quán),提高系統(tǒng)管理的精細(xì)度;同一時(shí)段一個(gè)角色只能關(guān)聯(lián)唯一的用戶,大幅度提高系統(tǒng)使用中的權(quán)限管理效率,使動(dòng)態(tài)授權(quán)更簡單,更方便,更清晰、明了,提高權(quán)限授權(quán)的效率和可靠性。

本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的:一種表單數(shù)據(jù)操作權(quán)限授權(quán)方法,包括一個(gè)選擇表單數(shù)據(jù)的步驟、一個(gè)選擇被授權(quán)者的步驟和一個(gè)操作權(quán)限授權(quán)步驟,選擇表單數(shù)據(jù)的步驟和選擇被授權(quán)者的步驟順序不分先后;

選擇表單數(shù)據(jù)的步驟:選擇一條或多條需要進(jìn)行操作權(quán)限授權(quán)的表單數(shù)據(jù);

選擇被授權(quán)者的步驟:選擇一個(gè)或多個(gè)需要進(jìn)行操作權(quán)限授權(quán)的被授權(quán)者;

操作權(quán)限授權(quán)步驟:對(duì)所選被授權(quán)者進(jìn)行所選表單數(shù)據(jù)的操作權(quán)限的授權(quán)。

還包括一個(gè)對(duì)每條所選表單數(shù)據(jù)的每個(gè)表單字段的字段值的查看和/或修改權(quán)限分別進(jìn)行授權(quán)的步驟。

所述的操作權(quán)限授權(quán)步驟包括以下兩種授權(quán)方式:

(1)對(duì)所選的每一條表單數(shù)據(jù)分別進(jìn)行操作權(quán)限授權(quán);

(2)對(duì)所選的所有表單數(shù)據(jù)整體進(jìn)行操作權(quán)限授權(quán)。

所述的操作權(quán)限包括查看、修改、刪除、打印、關(guān)聯(lián)信息的查看權(quán)限中一種或多種的組合。

所述的被授權(quán)者包括人、用戶、組/類性質(zhì)角色、獨(dú)立個(gè)體性質(zhì)角色中的一種或多種的組合。

所述的被授權(quán)者為獨(dú)立個(gè)體性質(zhì)角色,獨(dú)立個(gè)體性質(zhì)角色與組/類性質(zhì)角色不同,同一時(shí)段一個(gè)獨(dú)立個(gè)體性質(zhì)角色只能關(guān)聯(lián)唯一的用戶,而一個(gè)用戶關(guān)聯(lián)一個(gè)或多個(gè)獨(dú)立個(gè)體性質(zhì)角色。

所述獨(dú)立個(gè)體性質(zhì)角色創(chuàng)建時(shí)必須選擇一個(gè)部門,角色一旦創(chuàng)建后則該角色歸屬于該部門,該角色的名稱在部門下唯一,角色的編號(hào)在系統(tǒng)中唯一,根據(jù)角色的工作內(nèi)容對(duì)角色進(jìn)行授權(quán),用戶能且只能通過關(guān)聯(lián)角色獲得權(quán)限。

一種表單數(shù)據(jù)操作權(quán)限授權(quán)方法,包括以下順序步驟:

s1:選擇表單數(shù)據(jù):授權(quán)者選擇一條或多條需要進(jìn)行操作權(quán)限授權(quán)的表單數(shù)據(jù);

s2:選擇被授權(quán)者:授權(quán)者選擇一個(gè)或多個(gè)需要進(jìn)行操作權(quán)限授權(quán)的被授權(quán)者,所述被授權(quán)者對(duì)所選表單數(shù)據(jù)的操作權(quán)限應(yīng)當(dāng)小于或等于所述授權(quán)者對(duì)所選表單數(shù)據(jù)的操作權(quán)限;

s3:操作權(quán)限授權(quán)步驟:對(duì)所選被授權(quán)者進(jìn)行所選表單數(shù)據(jù)的操作權(quán)限的授權(quán)。

選擇一個(gè)被授權(quán)者時(shí),顯示出該授權(quán)者對(duì)所選表單數(shù)據(jù)具有的所有操作權(quán)限項(xiàng),同時(shí)從授權(quán)者具有的所有操作權(quán)限項(xiàng)中選中所選被授權(quán)者對(duì)所選表單數(shù)據(jù)當(dāng)前具有的操作權(quán)限項(xiàng);

選擇多個(gè)被授權(quán)者時(shí),顯示出該授權(quán)者對(duì)所選表單數(shù)據(jù)具有的所有操作權(quán)限項(xiàng),同時(shí)從授權(quán)者具有的所有操作權(quán)限項(xiàng)中選中所選被授權(quán)者對(duì)所選表單數(shù)據(jù)當(dāng)前共有的操作權(quán)限項(xiàng),或者羅列顯示各被授權(quán)者對(duì)應(yīng)的各個(gè)所選表單數(shù)據(jù),并選中各被授權(quán)者對(duì)各個(gè)所選表單數(shù)據(jù)當(dāng)前具有的操作權(quán)限項(xiàng)。

一種表單數(shù)據(jù)操作權(quán)限授權(quán)方法,包括以下順序步驟:

ss1:選擇被授權(quán)者的步驟:授權(quán)者選擇一個(gè)或多個(gè)需要進(jìn)行操作權(quán)限授權(quán)的被授權(quán)者;

ss2:選擇表單數(shù)據(jù)的步驟:授權(quán)者選擇一條或多條需要進(jìn)行操作權(quán)限授權(quán)的表單數(shù)據(jù);所選被授權(quán)者對(duì)所述表單數(shù)據(jù)的操作權(quán)限應(yīng)當(dāng)小于或等于授權(quán)者對(duì)所述表單數(shù)據(jù)的操作權(quán)限;

ss3:操作權(quán)限授權(quán)步驟:對(duì)所選被授權(quán)者進(jìn)行所選表單數(shù)據(jù)的操作權(quán)限的授權(quán)。

本發(fā)明的有益效果是:

(1)本申請能夠針對(duì)一條或多條表單數(shù)據(jù)進(jìn)行分別獨(dú)立授權(quán),比如可以只針對(duì)海爾電器公司這一個(gè)客戶進(jìn)行操作權(quán)限授權(quán),提高了系統(tǒng)管理的精細(xì)度,特別適用于需要對(duì)個(gè)別重要客戶的表單數(shù)據(jù)或其他重要的個(gè)別的表單數(shù)據(jù)的操作權(quán)限進(jìn)行單獨(dú)設(shè)置的情形,有利于保護(hù)企業(yè)的機(jī)密表單數(shù)據(jù)不被泄露,滿足企業(yè)實(shí)際使用需求。

本申請直接對(duì)表單數(shù)據(jù)進(jìn)行授權(quán),所述表單數(shù)據(jù)的表單上的必填字段是必須有值的,是已經(jīng)創(chuàng)建了的具體的數(shù)據(jù),比如“海爾電器公司”;而傳統(tǒng)的基礎(chǔ)授權(quán)是針對(duì)客戶表單進(jìn)行授權(quán),并不是針對(duì)具體的一個(gè)或多個(gè)客戶,而本申請是針對(duì)具體的客戶如“海爾電器公司”進(jìn)行授權(quán)。

舉例:銷售部有銷售員李四、王五、趙六,銷售部經(jīng)理是張三;以傳統(tǒng)的通過表單(客戶表單)對(duì)表單數(shù)據(jù)的操作權(quán)限(查看、修改、刪除、打印、導(dǎo)出)進(jìn)行授權(quán)后,得到的結(jié)果是:李四負(fù)責(zé)電器行業(yè)的客戶,其操作權(quán)限為查看(電器行業(yè)的客戶中有一個(gè)客戶是海爾電器公司),王五負(fù)責(zé)建筑行業(yè)的客戶,其操作權(quán)限為查看、修改、刪除(建筑行業(yè)的客戶中有一個(gè)客戶是海天建筑公司),趙六負(fù)責(zé)化工行業(yè)的客戶,其操作權(quán)限為查看;張三負(fù)責(zé)電器、建筑行業(yè)的客戶,其操作權(quán)限為查看、修改、刪除、打印。傳統(tǒng)方法對(duì)于被授權(quán)者而言,要么能看到某行業(yè)所有客戶的表單數(shù)據(jù),要么該行業(yè)一個(gè)客戶的表單數(shù)據(jù)都看不到,無法單獨(dú)控制某個(gè)被授權(quán)者對(duì)海爾電器公司、海天建筑公司(具體某一條表單數(shù)據(jù))的操作權(quán)限。

本申請則可以對(duì)表單數(shù)據(jù)進(jìn)行分別獨(dú)立授權(quán),如授權(quán)李四能看到所有電器行業(yè)的客戶,但不允許看到海爾電器公司,又如授權(quán)王五看不到所有建筑行業(yè)的客戶,但允許看到海天建筑公司。

(2)本申請授權(quán)者既可以是系統(tǒng)設(shè)置人員,也可以是具有一定表單數(shù)據(jù)操作權(quán)限的部門主管等,部門主管可以根據(jù)其所具備的操作權(quán)限對(duì)權(quán)限小于他的被授權(quán)者進(jìn)行授權(quán)操作,便于部門主管根據(jù)需要進(jìn)行表單數(shù)據(jù)的授權(quán)控制,便于企業(yè)中層領(lǐng)導(dǎo)執(zhí)行管理工作,符合企業(yè)實(shí)際使用需求。

舉例:銷售部經(jīng)理張三考慮到銷售人員趙六曾經(jīng)在海爾電器公司擔(dān)任過管理人員,便于銷售洽談,所以想讓趙六負(fù)責(zé)該客戶,張三要將海爾電器公司這個(gè)客戶授權(quán)給趙六,張三僅授權(quán)趙六具有“海爾電器公司”這條表單數(shù)據(jù)的查看、修改等權(quán)限,其他員工都不具備這些權(quán)限。張三對(duì)海爾電器公司這個(gè)客戶具有查看、修改、刪除、打印的權(quán)限,而趙六對(duì)該客戶不具有任何權(quán)限,可以選擇趙六作為被授權(quán)者;授權(quán)時(shí),顯示出張三對(duì)該客戶的操作權(quán)限項(xiàng)“查看、修改、刪除、打印”,因?yàn)橼w六對(duì)海爾電器公司這個(gè)客戶不具有任何操作權(quán)限,則顯示出的“查看、修改、刪除、打印”都沒有被選中;張三可以從“查看、修改、刪除、打印”中的一項(xiàng)或部分或全部的權(quán)限選項(xiàng)授權(quán)給趙六。

銷售部經(jīng)理張三要將海爾電器公司這個(gè)客戶對(duì)李四授權(quán)(不想讓李四對(duì)該客戶具有任何操作權(quán)限,因?yàn)閺埲呀?jīng)讓趙六全權(quán)負(fù)責(zé)該客戶了),張三對(duì)海爾電器公司這個(gè)客戶具有查看、修改、刪除、打印的權(quán)限,而李四對(duì)該客戶具有“查看”,可以選擇李四作為被授權(quán)者;授權(quán)時(shí),顯示出張三對(duì)該客戶的操作權(quán)限項(xiàng)“查看、修改、刪除、打印”,因?yàn)槔钏膶?duì)該客戶具有“查看”操作權(quán)限,則顯示出的“查看、修改、刪除、打印”中的“查看”一項(xiàng)被選中;張三將顯示出的“查看、修改、刪除、打印”中選中的“查看”修改為“不選中”,該授權(quán)保存后,則李四對(duì)海爾電器公司這個(gè)客戶將不再具有任何權(quán)限。

另外,張三不能對(duì)化工行業(yè)的客戶進(jìn)行授權(quán)控制,因?yàn)閺埲龥]有化工行業(yè)客戶的任何操作權(quán)限。

(3)本申請能夠?qū)γ織l所選表單數(shù)據(jù)的每個(gè)表單字段的字段值的查看和/或修改權(quán)限分別進(jìn)行授權(quán),能夠?qū)崿F(xiàn)對(duì)表單字段值操作權(quán)限的分別授權(quán),進(jìn)一步提高了系統(tǒng)管理的精細(xì)度。

例如:針對(duì)所選的“格力電器銷售訂單”這條數(shù)據(jù)對(duì)某系統(tǒng)角色進(jìn)行授權(quán),允許某系統(tǒng)角色查看“格力電器銷售訂單”這條數(shù)據(jù)的“訂單編號(hào)”、“客戶名稱”、“客戶地址”、“客戶所屬行業(yè)”、“產(chǎn)品型號(hào)”、“產(chǎn)品數(shù)量”、“產(chǎn)品單價(jià)”,但不允許查看“電話”和“聯(lián)系人”敏感字段的內(nèi)容(即字段值),通過本方法可快速實(shí)現(xiàn)對(duì)每個(gè)字段的字段值的分別授權(quán);又如,允許某系統(tǒng)角色查看“格力電器銷售訂單”這條數(shù)據(jù)的“產(chǎn)品單價(jià)”字段的內(nèi)容,但“產(chǎn)品單價(jià)”字段內(nèi)容不允許修改,本方法也可快速實(shí)現(xiàn)這種權(quán)限的授權(quán)。

(4)能夠?qū)蓚€(gè)或以上的被授權(quán)者進(jìn)行同時(shí)授權(quán),提高了表單數(shù)據(jù)操作權(quán)限授權(quán)效率;授權(quán)過程中,選擇一個(gè)被授權(quán)者時(shí),在授權(quán)者具有的權(quán)限項(xiàng)中選中被授權(quán)者對(duì)所選表單數(shù)據(jù)當(dāng)前具有的操作權(quán)限項(xiàng);選擇多個(gè)被授權(quán)者時(shí),在授權(quán)者具有的權(quán)限項(xiàng)中選中這些被授權(quán)者對(duì)所選表單數(shù)據(jù)當(dāng)前共有的操作權(quán)限,或者分別羅列出每個(gè)被授權(quán)者對(duì)應(yīng)的各個(gè)表單數(shù)據(jù),并在授權(quán)者具有的權(quán)限項(xiàng)中選中每個(gè)被授權(quán)者對(duì)對(duì)應(yīng)的各個(gè)表單數(shù)據(jù)的當(dāng)前的操作權(quán)限,便于授權(quán)者在此基礎(chǔ)上進(jìn)行表單數(shù)據(jù)操作權(quán)限授權(quán),進(jìn)一步提高了授權(quán)效率。

(5)本申請角色對(duì)用戶是一對(duì)一的關(guān)系,同一時(shí)段一個(gè)角色只能關(guān)聯(lián)唯一的用戶,一個(gè)用戶關(guān)聯(lián)一個(gè)或多個(gè)角色,這樣做的好處是,在每次創(chuàng)建用戶時(shí)都不再需要進(jìn)行分配權(quán)限的操作,只要將用戶關(guān)聯(lián)到角色即可,而且角色的權(quán)限變更比傳統(tǒng)機(jī)制中的用戶權(quán)限變更要少得多。獨(dú)立體性質(zhì)(崗位號(hào)/工位號(hào)性質(zhì))的角色數(shù)量變化小,雖然員工流動(dòng)大,但崗位號(hào)/工位號(hào)的變化?。ㄉ踔猎谝欢〞r(shí)段內(nèi)是沒有變化的,即角色沒有變化),這樣將極大簡化用戶的權(quán)限管理,減少系統(tǒng)的開銷。

(6)動(dòng)態(tài)管理、入職調(diào)崗等的操作簡單方便,效率高,可靠性高:入職/離職/調(diào)崗在權(quán)限管理中的應(yīng)用簡單,當(dāng)員工/用戶發(fā)生變化時(shí)不用重新設(shè)置權(quán)限,用戶只需取消或關(guān)聯(lián)角色即可:不再任職該角色的用戶就取消該角色關(guān)聯(lián),接手任職該角色的用戶關(guān)聯(lián)該崗位號(hào)的角色,關(guān)聯(lián)該角色的用戶自動(dòng)就獲得了該角色在的相關(guān)任務(wù)和操作權(quán)限,無需對(duì)角色進(jìn)行重新授權(quán),極大地提高了系統(tǒng)設(shè)置的效率、安全性和可靠性。

舉例:因張三用戶離職或調(diào)崗等原因,張三不再做“采購員3”這個(gè)角色的工作,則將張三取消與“采購員3”的關(guān)聯(lián);另外李四接手做“采購員3”這個(gè)角色的工作,只需將李四關(guān)聯(lián)該角色,則李四自動(dòng)獲得了“采購員3”這個(gè)角色的表單字段值操作權(quán)限。

(7)傳統(tǒng)的權(quán)限管理機(jī)制將角色定義為組、工種、類等性質(zhì),角色對(duì)用戶是一對(duì)多的關(guān)系,在實(shí)際的系統(tǒng)使用過程中,因?yàn)樵谶\(yùn)營過程中經(jīng)常需要對(duì)用戶的權(quán)限進(jìn)行調(diào)整,比如:在處理員工權(quán)限變化的時(shí)候,角色關(guān)聯(lián)的某個(gè)員工的權(quán)限發(fā)生變化,我們不能因該個(gè)別員工權(quán)限的變化而改變整個(gè)角色的權(quán)限,因?yàn)樵摻巧€關(guān)聯(lián)了其他權(quán)限未變的員工。因此為了應(yīng)對(duì)該種情況,要么創(chuàng)建新角色來滿足該權(quán)限發(fā)生變化的員工,要么對(duì)該員工根據(jù)權(quán)限需求直接授權(quán)(脫離角色)。以上兩種處理方式,在角色權(quán)限較多的情況下對(duì)角色授權(quán)不僅所需時(shí)間長,而且容易犯錯(cuò),使用方操作起來繁瑣又麻煩,也容易出錯(cuò)導(dǎo)致對(duì)系統(tǒng)使用方的損失。

但在本申請的方法下,因?yàn)榻巧且粋€(gè)獨(dú)立的個(gè)體,則可以選擇改變角色權(quán)限即可達(dá)到目的。本申請的方法,雖然看起來在系統(tǒng)初始化時(shí)會(huì)增加工作量,但可以通過復(fù)制等方法,使其創(chuàng)建角色或授權(quán)的效率高于傳統(tǒng)組/類性質(zhì)的角色,因?yàn)椴挥每紤]組/類性質(zhì)角色在滿足關(guān)聯(lián)用戶時(shí)的共通性,本申請方案會(huì)讓權(quán)限設(shè)置清晰,明了;尤其是在系統(tǒng)使用一段時(shí)間后(用戶/角色權(quán)限動(dòng)態(tài)變化),該申請方案能為系統(tǒng)使用方大幅度提高系統(tǒng)使用中的權(quán)限管理效率,使動(dòng)態(tài)授權(quán)更簡單,更方便,更清晰、明了,提高權(quán)限設(shè)置的效率和可靠性。

(8)傳統(tǒng)組/類性質(zhì)的角色授權(quán)方法容易出錯(cuò),本申請方法大幅降低了授權(quán)出錯(cuò)的幾率,因?yàn)楸旧暾埛椒ㄖ恍杩紤]作為獨(dú)立個(gè)體的角色,而不用考慮傳統(tǒng)方法下關(guān)聯(lián)該組性質(zhì)角色的多個(gè)用戶有哪些共通性。即使授權(quán)出錯(cuò)也只影響關(guān)聯(lián)到該角色的那一個(gè)用戶,而傳統(tǒng)以組性質(zhì)的角色則會(huì)影響關(guān)聯(lián)到該角色的所有用戶。即使出現(xiàn)權(quán)限授權(quán)錯(cuò)誤,本申請的修正方法簡單、時(shí)間短,而傳統(tǒng)以組性質(zhì)的角色在修正錯(cuò)誤時(shí)需要考慮關(guān)聯(lián)到該角色的所有用戶的權(quán)限共通性,在功能點(diǎn)多的情況下不僅修改麻煩、復(fù)雜,非常容易出錯(cuò),且很多情況下只能新創(chuàng)建角色才能解決。

(9)在傳統(tǒng)以組為性質(zhì)的角色授權(quán)方法下,若角色的權(quán)限功能點(diǎn)比較多,時(shí)間一長,很難記住角色的具體權(quán)限,更難記住權(quán)限相近的角色之間的權(quán)限差別,若要關(guān)聯(lián)新的用戶,無法準(zhǔn)確判斷應(yīng)當(dāng)如何選擇關(guān)聯(lián)。本申請方法的角色本身就具有崗位號(hào)/工位號(hào)的性質(zhì),選擇一目了然。

(10)調(diào)崗時(shí),若要將被調(diào)崗用戶的很多個(gè)權(quán)限分配給另外幾個(gè)用戶承擔(dān),則處理時(shí)必須將被調(diào)崗用戶的這些權(quán)限區(qū)分開來,分別再創(chuàng)建角色來關(guān)聯(lián)另外幾個(gè)用戶,這樣的操作不僅復(fù)雜耗時(shí),而且還很容易發(fā)生錯(cuò)誤。

本申請方法則為:被調(diào)崗用戶關(guān)聯(lián)了幾個(gè)角色,在調(diào)崗時(shí),首先取消用戶與原部門內(nèi)的角色的關(guān)聯(lián)(被取消的這幾個(gè)角色可以被重新關(guān)聯(lián)給其他用戶),然后將用戶與新部門內(nèi)的角色進(jìn)行關(guān)聯(lián)即可。操作簡單,不會(huì)出錯(cuò)。

附圖說明

圖1為背景技術(shù)中系統(tǒng)直接對(duì)用戶進(jìn)行授權(quán)的方式示意圖;

圖2為背景技術(shù)中系統(tǒng)對(duì)組/類性質(zhì)角色進(jìn)行授權(quán)的方式示意圖;

圖3為背景技術(shù)中系統(tǒng)對(duì)用戶直接授權(quán)和對(duì)組/類性質(zhì)角色授權(quán)相結(jié)合的方式示意圖;

圖4為本發(fā)明系統(tǒng)通過獨(dú)立個(gè)體性質(zhì)角色對(duì)用戶進(jìn)行授權(quán)的方式示意圖;

圖5為現(xiàn)有表單授權(quán)方式根據(jù)客戶行業(yè)進(jìn)行授權(quán)的示意圖;

圖6為本發(fā)明對(duì)多個(gè)被授權(quán)者進(jìn)行表單數(shù)據(jù)授權(quán)的示意圖;

圖7為本發(fā)明車間主管趙六對(duì)單個(gè)被授權(quán)者-張三進(jìn)行表單數(shù)據(jù)授權(quán)的示意圖;

圖8為本發(fā)明車間主管趙六對(duì)單個(gè)被授權(quán)者-胡七進(jìn)行表單數(shù)據(jù)授權(quán)的示意圖;

圖9為本發(fā)明授權(quán)時(shí)顯示張三和胡七的共有操作權(quán)限的示意圖;

圖10為本發(fā)明授權(quán)時(shí)羅列顯示張三及胡七的各表單數(shù)據(jù)操作權(quán)限的示意圖。

具體實(shí)施方式

下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案,但本發(fā)明的保護(hù)范圍不局限于以下所述。

本申請針對(duì)表單數(shù)據(jù)進(jìn)行操作權(quán)限授權(quán),與對(duì)表單進(jìn)行授權(quán)的區(qū)別在于:

對(duì)表單進(jìn)行授權(quán)時(shí),是指對(duì)某個(gè)表單的整個(gè)表單的操作權(quán)限的授權(quán),例如:對(duì)合同表單的授權(quán),其操作權(quán)限的授權(quán)將涵蓋所有合同;而且表單中,各字段無具體字段值。

對(duì)表單數(shù)據(jù)進(jìn)行授權(quán)時(shí),是指對(duì)某個(gè)表單的具體某條數(shù)據(jù)的授權(quán),例如:對(duì)合同表單中的萬科房產(chǎn)公司銷售合同的授權(quán),其操作權(quán)限的授權(quán)僅限于這一條表單數(shù)據(jù)。而且表單數(shù)據(jù)中,各字段中至少有一個(gè)字段的字段值是必填的,也就是說表單數(shù)據(jù)至少有一個(gè)字段是有字段值的。

傳統(tǒng)表單授權(quán)方式能夠做到:授權(quán)李四能夠查看(修改、刪除)電器行業(yè)的所有客戶(比如電器行業(yè)的客戶有10000個(gè),其中一個(gè)客戶是海爾電器公司),授權(quán)王五能夠查看(修改、刪除)建筑行業(yè)的所有客戶(比如建筑行業(yè)的客戶有5000個(gè),其中一個(gè)客戶是海天建筑公司)。但傳統(tǒng)通過表單對(duì)表單數(shù)據(jù)操作權(quán)限進(jìn)行授權(quán)的方式無法做到只針對(duì)海爾電器或海天建筑公司進(jìn)行的操作權(quán)限授權(quán),授權(quán)時(shí)存在一定的局限性。

如圖5所示,銷售部有銷售員李四、王五、趙六,銷售部經(jīng)理是張三;以傳統(tǒng)的通過表單(客戶表單)對(duì)表單數(shù)據(jù)的操作權(quán)限(新增、查看、修改、刪除、打印、導(dǎo)出)進(jìn)行授權(quán)后,得到的結(jié)果是:李四負(fù)責(zé)電器行業(yè)的客戶,其操作權(quán)限為新增、查看(電器行業(yè)的客戶中有一個(gè)客戶是海爾電器公司),王五負(fù)責(zé)建筑行業(yè)的客戶,其操作權(quán)限為新增、查看、修改、刪除(建筑行業(yè)的客戶中有一個(gè)客戶是海天建筑公司),趙六負(fù)責(zé)化工行業(yè)的客戶,其操作權(quán)限為新增、查看;張三負(fù)責(zé)電器、建筑行業(yè)的客戶,其操作權(quán)限為新增、查看、修改、刪除、打印。傳統(tǒng)方法對(duì)于被授權(quán)者而言,要么能看到某行業(yè)所有客戶的表單數(shù)據(jù),要么該行業(yè)一個(gè)客戶的表單數(shù)據(jù)都看不到,無法單獨(dú)控制某被授權(quán)者對(duì)海爾電器公司、海天建筑公司(具體某一條表單數(shù)據(jù))的操作權(quán)限。

【實(shí)施例1】一種表單數(shù)據(jù)操作權(quán)限授權(quán)方法,包括一個(gè)選擇表單數(shù)據(jù)的步驟、一個(gè)選擇被授權(quán)者的步驟和一個(gè)操作權(quán)限授權(quán)步驟,選擇表單數(shù)據(jù)的步驟和選擇被授權(quán)者的步驟順序不分先后;

選擇表單數(shù)據(jù)的步驟:選擇一條或多條需要進(jìn)行操作權(quán)限授權(quán)的表單數(shù)據(jù);

選擇被授權(quán)者的步驟:選擇一個(gè)或多個(gè)需要進(jìn)行操作權(quán)限授權(quán)的被授權(quán)者;

操作權(quán)限授權(quán)步驟:對(duì)所選被授權(quán)者進(jìn)行所選表單數(shù)據(jù)的操作權(quán)限的授權(quán)。

表單數(shù)據(jù)操作權(quán)限授權(quán)方法還包括一個(gè)對(duì)每條所選表單數(shù)據(jù)的每個(gè)表單字段的字段值的查看和/或修改權(quán)限分別進(jìn)行授權(quán)的步驟。

如圖6所示,所述的操作權(quán)限授權(quán)步驟包括以下兩種授權(quán)方式:

(1)對(duì)所選的每一條表單數(shù)據(jù)分別進(jìn)行操作權(quán)限授權(quán);

(2)對(duì)所選的所有表單數(shù)據(jù)整體進(jìn)行操作權(quán)限授權(quán),勾選操作權(quán)限項(xiàng)處(圖中方框內(nèi),即“查看”列名)即可。

所述的操作權(quán)限包括查看、修改、刪除、打印、關(guān)聯(lián)信息的查看權(quán)限中一種或多種的組合。

所述的被授權(quán)者包括人、用戶、組/類性質(zhì)角色、獨(dú)立個(gè)體性質(zhì)角色中的一種或多種的組合。本實(shí)施例中,如圖4所示,優(yōu)選的,本申請被授權(quán)者為獨(dú)立個(gè)體性質(zhì)角色,獨(dú)立個(gè)體性質(zhì)角色與組/類性質(zhì)角色不同,同一時(shí)段一個(gè)獨(dú)立個(gè)體性質(zhì)角色只能關(guān)聯(lián)唯一的用戶,而一個(gè)用戶關(guān)聯(lián)一個(gè)或多個(gè)獨(dú)立個(gè)體性質(zhì)角色。

所述獨(dú)立個(gè)體性質(zhì)角色創(chuàng)建時(shí)必須選擇一個(gè)部門,角色一旦創(chuàng)建后則該角色歸屬于該部門,該角色的名稱在部門下唯一,角色的編號(hào)在系統(tǒng)中唯一,根據(jù)角色的工作內(nèi)容對(duì)角色進(jìn)行授權(quán),用戶能且只能通過關(guān)聯(lián)角色獲得權(quán)限。用戶跨部門調(diào)崗時(shí),先取消用戶與原部門內(nèi)的角色的關(guān)聯(lián),再將用戶與新部門內(nèi)的角色進(jìn)行關(guān)聯(lián)。

以下對(duì)通過獨(dú)立個(gè)體性質(zhì)角色對(duì)用戶進(jìn)行表單數(shù)據(jù)操作權(quán)限授權(quán)方式所具備的優(yōu)勢進(jìn)行分析:

用戶只能通過其與角色的關(guān)聯(lián)確定權(quán)限,如果要修改用戶的權(quán)限,通過調(diào)整角色所擁有的權(quán)限以達(dá)到改變關(guān)聯(lián)了該角色的用戶的權(quán)限的目的。對(duì)用戶不直接授權(quán),而是通過其所關(guān)聯(lián)的角色對(duì)用戶進(jìn)行授權(quán),一旦用戶關(guān)聯(lián)角色后,該用戶就擁有了該角色的所有操作權(quán)限。

角色對(duì)用戶的關(guān)系為一對(duì)一(該角色與一個(gè)用戶關(guān)聯(lián)時(shí),其他用戶則不能再關(guān)聯(lián)該角色;若該角色未被用戶關(guān)聯(lián),則可以被其他用戶選擇關(guān)聯(lián);即同一時(shí)段,一個(gè)角色能且只能被一個(gè)用戶關(guān)聯(lián))。用戶對(duì)角色的關(guān)系為一對(duì)多(一個(gè)用戶可以同時(shí)關(guān)聯(lián)多個(gè)角色)。

角色的定義:角色不具有組/類/類別/崗位/職位/工種等性質(zhì),而是一個(gè)非集合的性質(zhì),角色具有唯一性,角色是獨(dú)立存在的獨(dú)立個(gè)體;在企事業(yè)單位應(yīng)用中相當(dāng)于崗位號(hào)(此處的崗位號(hào)非崗位,一個(gè)崗位同時(shí)可能有多個(gè)員工,而同一時(shí)段一個(gè)崗位號(hào)只能對(duì)應(yīng)一個(gè)員工)。

舉例:某個(gè)公司系統(tǒng)中可創(chuàng)建如下角色:總經(jīng)理、副總經(jīng)理1、副總經(jīng)理2、北京銷售一部經(jīng)理、北京銷售二部經(jīng)理、北京銷售三部經(jīng)理、上海銷售工程師1、上海銷售工程師2、上海銷售工程師3、上海銷售工程師4、上海銷售工程師5……

用戶與角色的關(guān)聯(lián)關(guān)系:若該公司員工張三任職該公司副總經(jīng)理2,同時(shí)任職北京銷售一部經(jīng)理,則張三需要關(guān)聯(lián)的角色為副總經(jīng)理2和北京銷售一部經(jīng)理,張三擁有了這兩個(gè)角色的權(quán)限。

傳統(tǒng)角色的概念是組/類/崗位/職位/工種性質(zhì),一個(gè)角色能夠?qū)?yīng)多個(gè)用戶。而本申請“角色”的概念相當(dāng)于崗位號(hào)/工位號(hào),也類同于影視劇中的角色:一個(gè)角色在同一時(shí)段(童年、少年、中年……)只能由一個(gè)演員來飾演,而一個(gè)演員可能會(huì)分飾多角。

在創(chuàng)建角色之后,可以在創(chuàng)建用戶的過程中關(guān)聯(lián)角色,也可以在用戶創(chuàng)建完成后隨時(shí)進(jìn)行關(guān)聯(lián)。用戶關(guān)聯(lián)角色后可以隨時(shí)解除與角色的關(guān)聯(lián)關(guān)系,也可以隨時(shí)建立與其他角色的關(guān)聯(lián)關(guān)系。

所述角色的構(gòu)成為:崗位名+崗內(nèi)編號(hào)。例如:車間生產(chǎn)工人1、車間生產(chǎn)工人2、車間生產(chǎn)工人3……角色是獨(dú)立個(gè)體,相當(dāng)于崗位號(hào)、工位號(hào)的概念,不同于傳統(tǒng)權(quán)限管理體系中的角色,傳統(tǒng)體系中角色的概念是崗位/職位/工種等的組/類性質(zhì)。

以下舉例員工張三進(jìn)入某公司后,員工、用戶與角色之間的關(guān)系為:

1、新入職:員工新入職,直接為該用戶(員工)選擇相應(yīng)的崗位號(hào)/工位號(hào)的角色進(jìn)行關(guān)聯(lián)即可,例:張三入職公司(公司為張三分配了一個(gè)張三用戶),工作內(nèi)容是在銷售一部,負(fù)責(zé)北京區(qū)域冰箱產(chǎn)品的銷售(對(duì)應(yīng)的角色是銷售一部下的“銷售工程師5”這個(gè)角色),則張三用戶直接選擇“銷售工程師5”這個(gè)角色關(guān)聯(lián)即可。

2、增加職位:張三工作一段時(shí)間后,公司還安排張三負(fù)責(zé)北京區(qū)域電視產(chǎn)品的銷售(對(duì)應(yīng)的角色是銷售一部下的“銷售工程師8”這個(gè)角色)并兼任售后部主管(對(duì)應(yīng)售后部主管1這個(gè)角色),則張三用戶再增加關(guān)聯(lián)銷售一部下的“銷售工程師8”和售后部下的“售后部主管1”這兩個(gè)角色,此時(shí),張三員工關(guān)聯(lián)了三個(gè)角色,分別為銷售一部下的“銷售工程師5”、“銷售工程師8”和售后部下的“售后部主管1”,張三用戶則擁有了這三個(gè)角色的權(quán)限。

3、減少職位:又過了一段時(shí)間,公司決定讓張三任職售后部經(jīng)理(對(duì)應(yīng)售后部下“售后部經(jīng)理”這個(gè)角色),且不再兼任其他工作。則張三用戶關(guān)聯(lián)售后部下“售后部經(jīng)理”這個(gè)角色,同時(shí)取消此前關(guān)聯(lián)的三個(gè)角色(銷售一部下的“銷售工程師5”、“銷售工程師8”和售后部下的“售后部主管1”),此時(shí),張三用戶只擁有售后部下“售后部經(jīng)理”這個(gè)角色的權(quán)限。

4、角色權(quán)限的調(diào)整(針對(duì)角色本身所擁有的權(quán)限的調(diào)整):如公司決定增加售后部經(jīng)理的權(quán)限,則只需增加對(duì)售后部經(jīng)理這個(gè)角色的授權(quán)即可,則張三用戶因?yàn)槭酆蟛拷?jīng)理這個(gè)角色的權(quán)限增加了,張三用戶的權(quán)限也增加了。

5、離職:一年后,張三離職了,則取消張三用戶與售后部下“售后部經(jīng)理”這個(gè)角色的關(guān)聯(lián)即可。

舉例:公司在動(dòng)態(tài)的經(jīng)營中,職員的入職、離職是經(jīng)常持續(xù)發(fā)生的,但崗位號(hào)/工位號(hào)的變化非常少(甚至在一定時(shí)期內(nèi)是沒有變化的)。

傳統(tǒng)授權(quán)方法:在系統(tǒng)功能點(diǎn)多的情況下,以傳統(tǒng)的組/類性質(zhì)的角色進(jìn)行授權(quán),不僅授權(quán)工作量大,繁雜,而且很容易出錯(cuò),甚至出錯(cuò)了在短時(shí)間內(nèi)都不容易發(fā)現(xiàn),容易對(duì)系統(tǒng)使用方造成損失。

本申請授權(quán)方法:本申請是對(duì)崗位號(hào)/工位號(hào)性質(zhì)的角色進(jìn)行授權(quán),用戶關(guān)聯(lián)角色而確定權(quán)限,則對(duì)用戶權(quán)限的控制,只是通過簡單的用戶-角色的關(guān)聯(lián)關(guān)系來實(shí)現(xiàn),讓權(quán)限控制變得簡單、易操作,清晰明了,大幅度提高了授權(quán)效率和授權(quán)可靠性。

【實(shí)施例2】一種表單數(shù)據(jù)操作權(quán)限授權(quán)方法,包括以下順序步驟:

s1:選擇表單數(shù)據(jù):授權(quán)者選擇一條或多條需要進(jìn)行操作權(quán)限授權(quán)的表單數(shù)據(jù);

s2:選擇被授權(quán)者:授權(quán)者選擇一個(gè)或多個(gè)需要進(jìn)行操作權(quán)限授權(quán)的被授權(quán)者,所述被授權(quán)者對(duì)所選表單數(shù)據(jù)的操作權(quán)限應(yīng)當(dāng)小于或等于所述授權(quán)者對(duì)所選表單數(shù)據(jù)的操作權(quán)限;

s3:操作權(quán)限授權(quán)步驟:對(duì)所選被授權(quán)者進(jìn)行所選表單數(shù)據(jù)的操作權(quán)限的授權(quán)。

如圖7和圖8所示,選擇一個(gè)被授權(quán)者時(shí),顯示出該授權(quán)者對(duì)所選表單數(shù)據(jù)具有的所有操作權(quán)限項(xiàng),同時(shí)從授權(quán)者具有的所有操作權(quán)限項(xiàng)中選中所選被授權(quán)者對(duì)所選表單數(shù)據(jù)當(dāng)前具有的操作權(quán)限項(xiàng),方便授權(quán)者在此基礎(chǔ)上進(jìn)行修改。

如圖9所示,選擇多個(gè)被授權(quán)者時(shí),顯示出該授權(quán)者對(duì)所選表單數(shù)據(jù)具有的所有操作權(quán)限項(xiàng),同時(shí)從授權(quán)者具有的所有操作權(quán)限項(xiàng)中選中所選被授權(quán)者對(duì)所選表單數(shù)據(jù)當(dāng)前共有的操作權(quán)限項(xiàng)。如圖10所示,選擇多個(gè)被授權(quán)者時(shí),也可以羅列顯示各被授權(quán)者對(duì)應(yīng)的各個(gè)所選表單數(shù)據(jù),并選中各被授權(quán)者對(duì)各個(gè)所選表單數(shù)據(jù)當(dāng)前具有的操作權(quán)限項(xiàng),便于授權(quán)者在此基礎(chǔ)上進(jìn)行表單數(shù)據(jù)操作權(quán)限授權(quán),進(jìn)一步提高了授權(quán)效率。

能對(duì)所選的每條表單數(shù)據(jù)的每個(gè)表單字段的字段值的查看和/或修改權(quán)限進(jìn)行分別授權(quán),針對(duì)同一條所選的表單數(shù)據(jù),所述被授權(quán)者對(duì)該條表單數(shù)據(jù)的每個(gè)表單字段的字段值的操作權(quán)限應(yīng)當(dāng)小于或等于所述授權(quán)者對(duì)該條表單數(shù)據(jù)的每個(gè)表單字段的字段值的操作權(quán)限。

本申請授權(quán)者既可以是系統(tǒng)設(shè)置人員,也可以是具有一定表單數(shù)據(jù)操作權(quán)限的部門主管等,部門主管可以根據(jù)其所具備的操作權(quán)限對(duì)權(quán)限小于他的被授權(quán)者進(jìn)行授權(quán)操作,便于部門主管根據(jù)需要進(jìn)行表單數(shù)據(jù)的授權(quán)控制,便于企業(yè)中層領(lǐng)導(dǎo)執(zhí)行管理工作,符合企業(yè)實(shí)際使用需求。

舉例:銷售部經(jīng)理張三考慮到銷售人員趙六曾經(jīng)在海爾電器公司擔(dān)任過管理人員,便于銷售洽談,所以想讓趙六負(fù)責(zé)該客戶,張三要將海爾電器公司這個(gè)客戶授權(quán)給趙六,張三僅授權(quán)趙六具有“海爾電器公司”這條表單數(shù)據(jù)的查看、修改等權(quán)限,其他員工都不具備這些權(quán)限。張三對(duì)海爾電器公司這個(gè)客戶具有查看、修改、刪除、打印的權(quán)限,而趙六對(duì)該客戶不具有任何權(quán)限,可以選擇趙六作為被授權(quán)者;授權(quán)時(shí),顯示出張三對(duì)該客戶的操作權(quán)限項(xiàng)“查看、修改、刪除、打印”,因?yàn)橼w六對(duì)海爾電器公司這個(gè)客戶不具有任何操作權(quán)限,則顯示出的“查看、修改、刪除、打印”都沒有被選中;張三可以從“查看、修改、刪除、打印”中的一項(xiàng)或部分或全部的權(quán)限選項(xiàng)授權(quán)給趙六。

銷售部經(jīng)理張三要將海爾電器公司這個(gè)客戶對(duì)李四授權(quán)(不想讓李四對(duì)該客戶具有任何操作權(quán)限,因?yàn)閺埲呀?jīng)讓趙六全權(quán)負(fù)責(zé)該客戶了),張三對(duì)海爾電器公司這個(gè)客戶具有查看、修改、刪除、打印的權(quán)限,而李四對(duì)該客戶具有“查看”,可以選擇李四作為被授權(quán)者;授權(quán)時(shí),顯示出張三對(duì)該客戶的操作權(quán)限項(xiàng)“查看、修改、刪除、打印”,因?yàn)槔钏膶?duì)該客戶具有“查看”操作權(quán)限,則顯示出的“查看、修改、刪除、打印”中的“查看”一項(xiàng)被選中;張三將顯示出的“查看、修改、刪除、打印”中選中的“查看”修改為“不選中”,該授權(quán)保存后,則李四對(duì)海爾電器公司這個(gè)客戶將不再具有任何權(quán)限。

另外,張三不能對(duì)化工行業(yè)的客戶進(jìn)行授權(quán)控制,因?yàn)閺埲龥]有化工行業(yè)客戶的任何操作權(quán)限。

【實(shí)施例3】一種表單數(shù)據(jù)操作權(quán)限授權(quán)方法,包括以下順序步驟:

ss1:選擇被授權(quán)者的步驟:授權(quán)者選擇一個(gè)或多個(gè)需要進(jìn)行操作權(quán)限授權(quán)的被授權(quán)者;

ss2:選擇表單數(shù)據(jù)的步驟:授權(quán)者選擇一條或多條需要進(jìn)行操作權(quán)限授權(quán)的表單數(shù)據(jù);所選被授權(quán)者對(duì)所述表單數(shù)據(jù)的操作權(quán)限應(yīng)當(dāng)小于或等于授權(quán)者對(duì)所述表單數(shù)據(jù)的操作權(quán)限;

ss3:操作權(quán)限授權(quán)步驟:對(duì)所選被授權(quán)者進(jìn)行所選表單數(shù)據(jù)的操作權(quán)限的授權(quán)。

如果有多個(gè)授權(quán)者針對(duì)同一條表單數(shù)據(jù)對(duì)某被授權(quán)者a進(jìn)行了數(shù)據(jù)操作權(quán)限授權(quán),那么該被授權(quán)者a針對(duì)這條表單數(shù)據(jù)的操作權(quán)限應(yīng)當(dāng)是各授權(quán)者所授予的操作權(quán)限相疊加(只要有一個(gè)授權(quán)者授予被授權(quán)者具有表單數(shù)據(jù)的某操作權(quán)限,則最終該被授權(quán)者將具有該操作權(quán)限)。例如:一個(gè)授權(quán)者授予a對(duì)某表單數(shù)據(jù)的操作權(quán)限是能修改/不能刪除/能打印,另一個(gè)授權(quán)者授予a對(duì)該表單數(shù)據(jù)的操作權(quán)限是不能修改/能刪除/不能打印,那么被授權(quán)者a對(duì)該表單數(shù)據(jù)的最終操作權(quán)限是:能修改/能刪除/能打印。

又如:張三對(duì)趙六授權(quán)了海爾電器公司的“查看、修改”權(quán)限,另外一個(gè)人又對(duì)趙六授權(quán)了“查看、打印”權(quán)限,則趙六對(duì)“海爾電器公司”擁有“查看、修改、打印”權(quán)限。

本實(shí)施例中,先選被授權(quán)者,再選數(shù)據(jù):張三選擇了被授權(quán)者李四、王五、趙六,張三可以選擇電器、建筑行業(yè)的任何一個(gè)或多個(gè)客戶(因?yàn)閺埲龑?duì)電器、建筑行業(yè)的客戶的操作權(quán)限都大于李四、王五、趙六任何一人的操作權(quán)限),張三也可以選擇其他的操作權(quán)限大于等于李四、王五、趙六任何一人操作權(quán)限的表單數(shù)據(jù)(比如合同、訂單的表單數(shù)據(jù),張三至少要有合同、訂單的表單數(shù)據(jù)的查看權(quán)限)。

為了保障數(shù)據(jù)安全,系統(tǒng)可以對(duì)“數(shù)據(jù)授權(quán)”的操作權(quán)限進(jìn)行控制,其控制方式包括:在進(jìn)行表單的操作權(quán)限授權(quán)時(shí),只有被授權(quán)者被授權(quán)了該表單的“數(shù)據(jù)授權(quán)”操作權(quán)限,該被授權(quán)者才可以對(duì)自己有“數(shù)據(jù)授權(quán)”的表單對(duì)應(yīng)的表單數(shù)據(jù)中有權(quán)限的表單數(shù)據(jù)進(jìn)行授權(quán)。如上舉例:在進(jìn)行客戶表單授權(quán)時(shí),對(duì)張三授權(quán)了客戶表單的“數(shù)據(jù)授權(quán)”的操作權(quán)限,則張三可以對(duì)自己有權(quán)限的表單數(shù)據(jù)(電器、建筑行業(yè)的客戶)進(jìn)行授權(quán),雖然張三是銷售部的經(jīng)理,但其沒有化工行業(yè)客戶的權(quán)限,所以不能對(duì)化工行業(yè)的客戶進(jìn)行數(shù)據(jù)授權(quán)。

表單數(shù)據(jù)的授權(quán)優(yōu)先級(jí)高于表單的授權(quán):當(dāng)以表單方式授權(quán)的表單數(shù)據(jù)中包含本申請授權(quán)方式的表單數(shù)據(jù),該類數(shù)據(jù)以本申請的授權(quán)權(quán)限執(zhí)行。

舉例:若以表單授權(quán)的方式對(duì)張三進(jìn)行了客戶表單的授權(quán)(授權(quán)了查看、修改權(quán)限),授權(quán)后,張三被授權(quán)的客戶中包含了客戶a;以本申請的方式對(duì)張三也進(jìn)行了對(duì)客戶a的授權(quán)(授權(quán)為查看、修改、刪除權(quán)限);則張三對(duì)客戶a這條數(shù)據(jù)的操作權(quán)限以本申請授權(quán)的權(quán)限執(zhí)行,即對(duì)客戶a能夠進(jìn)行查看、修改、刪除。若以表單授權(quán)的方式對(duì)張三進(jìn)行了客戶表單的授權(quán)(授權(quán)了查看、修改權(quán)限),授權(quán)后,張三被授權(quán)的客戶中包含了客戶a;以本申請的方式對(duì)張三也進(jìn)行了對(duì)客戶a的授權(quán)(一個(gè)權(quán)限都沒有授權(quán),即:授權(quán)不能進(jìn)行查看、修改等任何操作);則張三對(duì)客戶a這條數(shù)據(jù)的操作權(quán)限以本申請授權(quán)的權(quán)限執(zhí)行,即對(duì)客戶a不能進(jìn)行查看修改等任何操作。

作為優(yōu)選,授權(quán)者可以取消以本申請方式的授權(quán),被取消的該次授權(quán)涉及的數(shù)據(jù)不再受本申請授權(quán)方式的控制:授權(quán)者可以取消對(duì)客戶a的以本申請方式的授權(quán),當(dāng)授權(quán)者取消針對(duì)客戶a對(duì)張三的以本申請方式的該次授權(quán)后(即:將此前已經(jīng)授權(quán)了的該次授權(quán)取消了),張三以表單授權(quán)的權(quán)限對(duì)客戶a進(jìn)行操作(因?yàn)闆]有本申請方式的授權(quán)對(duì)客戶a的操作進(jìn)行控制了),即:張三對(duì)客戶a的權(quán)限為查看、修改。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式,不應(yīng)看作是對(duì)其他實(shí)施例的排除,而可用于各種其他組合、修改和環(huán)境,并能夠在本文所述構(gòu)想范圍內(nèi),通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍,則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1