本发明专利技术公开了一种监察审批操作、授权操作及表单操作的方法,包括:在系统中创建角色,角色是独立的个体,同一时段,一个角色只能关联唯一的用户,一个用户关联一个或多个角色;角色在执行审批/授权/表单操作时,记录执行该次操作的该角色;设置一个或多个角色作为监察角色/被监察角色,为每个监察角色/被监察角色设置其被监察角色/监察角色;由监察角色监察被监察角色所执行的审批/授权/表单操作记录。本发明专利技术监察和被监察的主体是独立个体性质角色,将用户/员工的工作内容按岗位号/工位号进行区分,分别对应一个独立个体性质角色,针对每个角色分别进行监察权限的设置,对监察与被监察权限进行精细化授权,满足企业实际运营使用需求。
【技术实现步骤摘要】
监察审批操作、授权操作及表单操作的方法
本专利技术涉及一种ERP、CRM等管理系统中监察审批操作、授权操作及表单操作的方法。
技术介绍
管理系统中对用户操作记录的监督和追责十分重要,现有管理系统中,在很多情况下需要具有管理权限的管理者对被监督对象的操作记录进行监督,虽然可以监督、监察被管理对象的工作操作记录,然而,传统系统均采用直接针对用户/员工进行监督、监察的方式,一旦赋予了监督权限,监督者就可以监督该用户/员工的所有工作操作记录。但是一个用户/员工经常是身兼多职,而监督者对用户/员工的监督权限往往不能覆盖其所有职位涉及到的工作内容,两者很难兼顾。举例:员工张三在公司担任生产车间主任,同时兼任研发部部长,日常涉及到的工作内容主要是对生产车间员工的授权操作和研发部表单操作。赋予管理者李四对张三的监督权限后,则李四就可以监督张三的所有工作操作记录,包括对生产车间员工的授权操作记录和研发部表单操作记录。然而,在企业实际运营过程中,往往需要将员工的某些工作内容独立出来,如需要保密的内容,或某监督者不具备查看权限的部分内容等,并不能整体把所有的工作操作记录都展示在某一个监督者面前。有的时候不同监督者对同一个用户有着不同工作内容的监督权限,需要按岗位号/工位号对用户的工作内容进行区分和分别的监督权限授权。例如,负责管理生产的副总王五只能对张三对车间员工的授权操作记录进行监督,负责研发的副总赵六只能对张三研发部表单操作记录进行监督,传统技术手段无法实现此功能。基于角色的访问控制(RBAC)是近年来研究最多、思想最成熟的一种数据库权限管理机制,它被认为是替代传统的强制访问控制(MAC)和自主访问控制(DAC)的理想候选。传统的自主访问控制的灵活性高但是安全性低,强制访问控制安全性高但是限制太强;基于角色的访问控制两者兼具,不仅易于管理而且降低了复杂性、成本和发生错误的概率,因而近年来得到了极大的发展。基于角色的访问控制(RBAC)的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色,将数据库资源的访问权限封装在角色中,用户通过被赋予不同的角色来间接访问数据库资源。在大型应用系统中往往都建有大量的表和视图,这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的,它需要用户对数据库结构的了解非常透彻,并且熟悉SQL语言的使用,而且一旦应用系统结构或安全需求有所变动,都要进行大量复杂而繁琐的授权变动,非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此,为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。基于角色的权限控制机制能够对系统的访问权限进行简单、高效的管理,极大地降低了系统权限管理的负担和代价,而且使得系统权限管理更加符合应用系统的业务管理规范。然而,传统基于角色的用户权限管理均采用“角色对用户一对多”的关联机制,其“角色”为组/类性质,即一个角色可以同时对应/关联多个用户,角色类似于岗位/职位/工种等概念,这种关联机制下对用户权限的授权基本分为以下三种形式:1、如图1所示,直接对用户授权,缺点是工作量大、操作频繁且麻烦;当发生员工变动(如调岗、离职等),该员工涉及到的所有权限必须要作相应调整,特别是对于公司管理人员,其涉及到的权限多,权限调整的工作量大、繁杂,容易出错或遗漏,影响企业的正常运营,甚至造成不可预估的损失。2、如图2所示,对角色(类/组/岗位/工种性质)进行授权(一个角色可以关联多个用户),用户通过角色获得权限,权限授权主体是组/类性质角色;3、如图3所示,以上两种方式结合。以上的表述中,2、3均需要对类/组性质的角色进行授权,而通过类/组/岗位/工种性质的角色进行授权的方式有以下缺点:1、用户权限变化时的操作难:在实际的系统使用过程中,经常因为在运营过程中需要对用户的权限进行调整,比如:在处理员工权限变化时,角色关联的某个员工权限发生变化,我们不能因该个别员工权限的变化而改变整个角色的权限,因为该角色还关联了其他权限未变的员工。因此为了应对该种情况,要么创建新角色来满足该权限发生变化的员工,要么对该员工根据权限需求直接授权(脱离角色)。以上两种处理方式,在角色权限较多的情况下对角色授权不仅所需时间长,而且容易犯错,使用方操作起来繁琐又麻烦,也容易出错导致对系统使用方的损失。员工/用户的表单操作权限发生变化时,要么员工/用户脱离角色,要么新增角色来满足工作要求。第一种方式的缺陷同上述“直接对用户授权”方式的缺陷。第二种方式,新增角色便涉及到角色的新建、关联、授权工作,特别在角色多、角色关联的用户也多的情况下,角色具体关联了哪些用户是很难记住的。2、要长期记住角色包含的具体权限难:若角色的权限功能点比较多,时间一长,很难记住角色的具体权限,更难记住权限相近的角色之间的权限差别,相近角色的权限也很容易混淆;若要关联新的用户,无法准确判断应当如何选择关联。3、因为用户权限变化,则会造成角色创建越来越多(若不创建新角色,则会大幅增加直接对用户的授权),更难分清各角色权限的具体差别。4、调岗时,若要将被调岗用户的很多个权限分配给另外几个用户承担,则处理时必须将被调岗用户的这些权限区分开来,分别再创建角色来关联另外几个用户,这样的操作不仅复杂耗时,而且还很容易发生错误。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种监察审批操作、授权操作及表单操作的方法,监察和被监察的主体都是独立个体性质的角色,将用户/员工的工作内容按岗位号/工位号进行区分,每个岗位号/工位号分别对应一个独立个体性质的角色,针对每一个角色分别进行监察权限的设置,对监察与被监察权限进行精细化授权,满足企业实际运营使用需求;另外,员工离职、调岗时,能够实现权限的无缝交接,保证用户监察、被监察权限得到及时更新,不会出现权限更新的滞后或遗漏,不会影响企业正常运营,也规避了机密信息泄露的风险。本专利技术的目的是通过以下技术方案来实现的:监察审批操作的方法,包括以下步骤:在系统中创建角色,所述角色是独立的个体,而非组/类,同一时段,一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;所述角色在执行审批操作时,记录执行该次审批操作的该角色(便于系统为监察角色查找被监察角色的操作);设置一个或多个角色作为监察角色,为每个监察角色设置一个或多个角色作为其被监察角色;或,设置一个或多个角色作为被监察角色,为每个被监察角色设置一个或多个角色作为其监察角色;由监察角色监察被监察角色所执行的审批操作记录。所述的角色能且只能选择一个部门,角色一旦选择部门后则该角色归属于该部门,该角色的名称在部门下唯一,角色的编号在系统中唯一,根据角色的工作内容对角色进行授权。监察审批操作的方法,还包括一个用户跨部门调岗管理步骤,具体包括:(1)取消用户与原部门内的角色的关联;(2)将用户与新部门内的角色进行关联,用户自动获得新部门内该角色的监察或被监察权限。设置被监察角色时,选择一个或多个部门,则所选部门下的所有角色都被设置为被监察角色,且所选部门下后续增加的角色也被设置为被监察角色。监察授权操作的方法,包括以下步骤:在系统中创建角色,所述角色是独立的个体,而非组/类,同一时段,一个角本文档来自技高网...
【技术保护点】
监察审批操作的方法,其特征在于,包括以下步骤:在系统中创建角色,所述角色是独立的个体,而非组/类,同一时段,一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;所述角色在执行审批操作时,记录执行该次审批操作的该角色;设置一个或多个角色作为监察角色,为每个监察角色设置一个或多个角色作为其被监察角色;或,设置一个或多个角色作为被监察角色,为每个被监察角色设置一个或多个角色作为其监察角色;由监察角色监察被监察角色所执行的审批操作记录。
【技术特征摘要】
1.监察审批操作的方法,其特征在于,包括以下步骤:在系统中创建角色,所述角色是独立的个体,而非组/类,同一时段,一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;所述角色在执行审批操作时,记录执行该次审批操作的该角色;设置一个或多个角色作为监察角色,为每个监察角色设置一个或多个角色作为其被监察角色;或,设置一个或多个角色作为被监察角色,为每个被监察角色设置一个或多个角色作为其监察角色;由监察角色监察被监察角色所执行的审批操作记录。2.根据权利要求1所述的监察审批操作的方法,其特征在于:所述的角色能且只能选择一个部门,角色一旦选择部门后则该角色归属于该部门,该角色的名称在部门下唯一,角色的编号在系统中唯一,根据角色的工作内容对角色进行授权。3.根据权利要求2所述的监察审批操作的方法,其特征在于:还包括一个用户跨部门调岗管理步骤,具体包括:(1)取消用户与原部门内的角色的关联;(2)将用户与新部门内的角色进行关联,用户自动获得新部门内该角色的监察或被监察权限。4.根据权利要求2所述的监察审批操作的方法,其特征在于:设置被监察角色时,选择一个或多个部门,则所选部门下的所有角色都被设置为被监察角色,且所选部门下后续增加的角色也被设置为被监察角色。5.监察授权操作的方法,其特征在于,包括以下步骤:在系统中创建角色,所述角色是独立的个体,而非组/类,同一时段,一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;所述角色在执行授权操作时,记录执行该次授权操作的该角色;设置一个或多个角色作为监察角色,为每个监察角色设置一个或多个角色作为其被监察角色;或,设...
【专利技术属性】
技术研发人员:陈达志,
申请(专利权)人:成都牵牛草信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。