本发明专利技术提供了一种对企业信息管理系统中的用户账户下发权限的方法,该方法包括:设置用户账户的基本权限属性;根据所述基本权限属性生成所述用户账户的基本权限码;设置所述用户账户的额外权限属性;根据所述额外权限属性生成所述用户账户的额外权限码;将所述额外权限码叠加至所述基本权限码上以形成总权限码;根据所述总权限码为所述用户账户下发相应的用户权限。实施本发明专利技术可以提升企业信息管理系统中权限调整的灵活性,以及避免现有的权限调整中出现的安全风险。
【技术实现步骤摘要】
本专利技术涉及信息管理系统中权限控制领域,尤其涉及一种对企业信息管理系统中的用户账户下发权限的方法。
技术介绍
在企业信息管理系统中,对系统信息的权限控制是衡量一个系统能否满足用户需要的核心功能,也是系统安全体系、用户体验的重要组成部分。系统中包含的诸多功能要针对不同等级的用户实现差别化展现,其目的是使用户在系统中的操作权限与其实际工作中所取得的权限相匹配,例如用户登录系统后,判断该用户具有增加、删除、修改、查询、审批等哪些权限,以及上述权限适用于哪些模块和其涉及的数据范围。不同等级的用户其具有的权限不同,例如生产部门中,部门管理员用户具有多种权限,例如查询生产数据权限、查询本部门内所有员工考勤数据的权限、查询本部门内公费支出权限,而该生产部门中的生产操作员用户仅具有查看生产数据的权限。进一步地,成熟的权限控制还包括快速调整权限和分发权限的方面,即允许系统的管理员将新的权限赋予系统中的用户,或调整系统中的用户已取得的权限,这有助于系统灵活地应对人事变动,以及灵活地实现部门间协作完成某一工作任务。现有的企业信息管理系统使用数据库来实现权限映射,例如通过预先定义的数据库表来存储用户及其对应的权限项。一旦涉及对用户的权限的调整,需要企业信息管理系统的开发者调整数据库表才可实现,因此增加了额外的维护成本。一些企业信息管理系统具有一维的权限管理结构,即仅通过一个系统管理员进行权限管理,这种权限管理的方式仅适用于中小型企业,对于包括多个子单位的大型集团企业并不适用,因为负责权限管理的管理员工作量过大。
另一些企业信息管理系统具有复杂的定义权限和管理权限的规则,但是其权限管理的基本逻辑是按照匹配实际组织机构向下管理的逻辑来实现,即当前用户的所有权限只适用于其所在单位下级单位进行分配和操作,技术上无法对同级单位信息进行授权或下级单位操作上级单位授权。例如集团内第一公司的用户原则上的所有授权只能针对第一公司及下属单位,权限管理员无法授权第一公司的用户对第二公司的数据进行操作,但在实际使用中,却时常有这样的需求,如单位间互相检查业务或审核。正常逻辑下,两个同级级单位之间、下级和上级单位之间,是不能进行数据操作的,要操作,只能将一个单位用户在系统上做“单位调动”达到从新定岗的调整,这具有相当大操作风险。
技术实现思路
为了克服现有技术中的上述缺陷,本专利技术提供了一种对企业信息管理系统中的用户账户下发权限的方法,该方法包括:设置用户账户的基本权限属性;根据所述基本权限属性生成所述用户账户的基本权限码;设置所述用户账户的额外权限属性;根据所述额外权限属性生成所述用户账户的额外权限码;将所述额外权限码叠加至所述基本权限码上以形成总权限码;根据所述总权限码为所述用户账户下发相应的用户权限。根据本专利技术的一个方面,该方法中所述基本权限属性包括单位属性;所述单位属性根据所述用户账户所归属的组织机构树生成。根据本专利技术的另一个方面,该方法中所述基本权限属性还包括角色属性;所述角色属性根据系统管理员的自定义操作生成。根据本专利技术的另一个方面,该方法中所述基本权限属性还包括岗位属性;所述岗位属性根据所述用户账户所对应的特定业务操作生成。根据本专利技术的另一个方面,该方法中所述基本权限属性还包括部门属性;所述部门属性根据所述组织机构树生成。根据本专利技术的另一个方面,该方法中根据所述总权限码为所述用户账户
下发相应的用户权限包括:解析所述总权限码以获得所述用户权限对应的页面控件ID;呈现所述页面控件ID对应的页面控件。根据本专利技术的另一个方面,该方法中所述额外权限属性根据系统管理员或上级用户向所述用户账户配置的额外权限生成。本专利技术对企业信息管理系统中的用户账户下发权限的方法通过权限码来实现对权限的下发,该权限码由基本权限码和额外权限码叠加形成,其中基本权限码是根据用户账户的基本权限属性生成的,其作用是为用户账户分配了日常工作所具备的权限;额外权限码是根据用户账户的额外权限属性生成的,其作用是在不更改用户账户的组织机构归属关系的情况下进行动态的权限调整。实施本专利技术可以提升企业信息管理系统中权限调整的灵活性,以及避免现有的权限调整中出现的安全风险。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1是根据本专利技术的对企业信息管理系统中的用户账户下发权限的方法的一种具体实施方式的流程图;图2至图4是组织机构树的实施例的逻辑结构示意图;附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式为了更好地理解和阐释本专利技术,下面将结合附图对本专利技术作进一步的详细描述。本专利技术提供了一种巡检系统中传输数据的方法,请参考图1,图1是根据本专利技术的对企业信息管理系统中的用户账户下发权限的方法的一种具体实施方式的流程图,该方法包括:步骤S100,设置用户账户的基本权限属性;步骤S200,根据所述基本权限属性生成所述用户账户的基本权限码;步骤S300,设置所述用户账户的额外权限属性;步骤S400,根据所述额外权限属性生成所述用户账户的额外权限码;步骤S500,将所述额外权限码叠加至所述基本权限码上以形成总权限码;步骤S600,根据所述总权限码为所述用户账户下发相应的用户权限。本领域技术人员可以理解,所述用户账户映射的是现实中使用该用户账户登录企业信息管理系统的操作人员,该操作人员具有现实中的人事归属关系、工作职责以及工作目标,为使用企业信息管理系统完成所述工作职责或达到所述工作目标,所述企业信息管理系统需要为所述用户账户分配基本的操作权限。具体地,在步骤S100中,首先设置用户账户的基本权限属性,所述基本权限属性用于定义或映射所述用户账户具备的基本权限,典型地,所述基本权限属性包括单位属性,所述单位属性根据所述用户账户所归属的组织机构树生成。其中所述组织机构树是用于定义所述企业信息管理系统中全局用户账户的组织机构归属关系、上下级关系以及职能范围的数据结构,该组织机构树通常根据所述企业信息管理系统所匹配的企业的实际行政结构来构建。例如所述用户账户的操作人员隶属于第一集团的第一分公司的行政部门,则所述单位属性相应地记录所述第一集团、所述第一分公司、所述行政部门及其上下级归属关系,并映射所述第一集团的第一分公司的行政部门的一项或多项工作子权限。可选地,所述基本权限属性还包括角色属性,所述角色属性根据系统管理员的自定义操作生成,为所述用户账户定义该角色属性的目的一方面是标记出所述用户账户在角色分配上具有的权限,另一方面是便于系统管理员在其授权范围内批量将同一组权限授权给多个所述用户账户。例如所述用户账户的操作人员具有报销权限,则所述角色属性标记出所述用户账户映射报销权限中的一项或多项子权限,包括审批、核定等。可选地,所述基本权限属性还包括岗位属性,所述岗位属性根据所述用户账户所对应的特定业务操作生成。所述特定业务操作是所述用户账户的操作人员完成特定工作任务所需进行的操作,所述特定工作任务与所述操作人员在行政人事关系中实际定义的岗位有关,可以根据所述操作人员的日常工作任务确定,也可以根据所述操作人员的岗位归属关系派发至所述操作人员
工作内容中的岗位任务来确定。例如所述用户账户的操作人员具有安全巡检的本文档来自技高网...
【技术保护点】
一种对企业信息管理系统中的用户账户下发权限的方法,该方法包括:设置用户账户的基本权限属性;根据所述基本权限属性生成所述用户账户的基本权限码;设置所述用户账户的额外权限属性;根据所述额外权限属性生成所述用户账户的额外权限码;将所述额外权限码叠加至所述基本权限码上以形成总权限码;根据所述总权限码为所述用户账户下发相应的用户权限。
【技术特征摘要】
1.一种对企业信息管理系统中的用户账户下发权限的方法,该方法包括:设置用户账户的基本权限属性;根据所述基本权限属性生成所述用户账户的基本权限码;设置所述用户账户的额外权限属性;根据所述额外权限属性生成所述用户账户的额外权限码;将所述额外权限码叠加至所述基本权限码上以形成总权限码;根据所述总权限码为所述用户账户下发相应的用户权限。2.根据权利要求1所述的方法,其中:所述基本权限属性包括单位属性;所述单位属性根据所述用户账户所归属的组织机构树生成。3.根据权利要求2所述的方法,其中:所述基本权限属性还包括角色属性;所述角色属性根据系统管理...
【专利技术属性】
技术研发人员:刘龙昌,高亮,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。