本发明专利技术公开了一种表单数据操作的审核方法,包括:创建系统中的角色,角色是独立的个体,同一时段一个角色只能关联唯一的用户,一个用户关联一个或多个角色;选择系统中的一个或多个角色作为审核者,为每个审核者授权其具有的表单数据的操作的审核权限;审核请求人提交某个表单数据的某种操作的审核请求;由具有该表单数据该操作的审核权限的审核者对该审核请求进行审核。本发明专利技术审核只有一个审核步骤,一旦审核同意/通过或不同意/不通过后,审核任务即结束,无需创建流程,缩短了表单数据操作的审核周期。审核者采用独立个体性质的角色,在员工离职、调岗时,能够实现审核权限的无缝交接,不会影响企业正常运营,也规避了机密信息泄露的风险。
【技术实现步骤摘要】
表单数据操作的审核方法
本专利技术涉及ERP、CRM等管理软件中表单数据操作的审核方法。
技术介绍
基于角色的访问控制(RBAC)是近年来研究最多、思想最成熟的一种数据库权限管理机制,它被认为是替代传统的强制访问控制(MAC)和自主访问控制(DAC)的理想候选。传统的自主访问控制的灵活性高但是安全性低,强制访问控制安全性高但是限制太强;基于角色的访问控制两者兼具,不仅易于管理而且降低了复杂性、成本和发生错误的概率,因而近年来得到了极大的发展。基于角色的访问控制(RBAC)的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色,将数据库资源的访问权限封装在角色中,用户通过被赋予不同的角色来间接访问数据库资源。在大型应用系统中往往都建有大量的表和视图,这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的,它需要用户对数据库结构的了解非常透彻,并且熟悉SQL语言的使用,而且一旦应用系统结构或安全需求有所变动,都要进行大量复杂而繁琐的授权变动,非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此,为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。基于角色的权限控制机制能够对系统的访问权限进行简单、高效的管理,极大地降低了系统权限管理的负担和代价,而且使得系统权限管理更加符合应用系统的业务管理规范。然而,传统基于角色的用户权限管理均采用“角色对用户一对多”的关联机制,其“角色”为组/类性质,即一个角色可以同时对应/关联多个用户,角色类似于岗位/职位/工种等概念,这种关联机制下对用户权限的授权基本分为以下三种形式:1、如图1所示,直接对用户授权,缺点是工作量大、操作频繁且麻烦;当发生员工变动(如调岗、离职等),该员工涉及到的所有权限必须要作相应调整,特别是对于公司管理人员,其涉及到的权限多,权限调整的工作量大、繁杂,容易出错或遗漏,影响企业的正常运营,甚至造成不可预估的损失。2、如图2所示,对角色(类/组/岗位/工种性质)进行授权(一个角色可以关联多个用户),用户通过角色获得权限,权限授权主体是组/类性质角色;3、如图3所示,以上两种方式结合。以上的表述中,2、3均需要对类/组性质的角色进行授权,而通过类/组/岗位/工种性质的角色进行授权的方式有以下缺点:1、用户权限变化时的操作难:在实际的系统使用过程中,经常因为在运营过程中需要对用户的权限进行调整,比如:在处理员工权限变化时,角色关联的某个员工权限发生变化,我们不能因该个别员工权限的变化而改变整个角色的权限,因为该角色还关联了其他权限未变的员工。因此为了应对该种情况,要么创建新角色来满足该权限发生变化的员工,要么对该员工根据权限需求直接授权(脱离角色)。以上两种处理方式,在角色权限较多的情况下对角色授权不仅所需时间长,而且容易犯错,使用方操作起来繁琐又麻烦,也容易出错导致对系统使用方的损失。员工/用户的表单操作权限发生变化时,要么员工/用户脱离角色,要么新增角色来满足工作要求。第一种方式的缺陷同上述“直接对用户授权”方式的缺陷。第二种方式,新增角色便涉及到角色的新建、关联、授权工作,特别在角色多、角色关联的用户也多的情况下,角色具体关联了哪些用户是很难记住的。2、要长期记住角色包含的具体权限难:若角色的权限功能点比较多,时间一长,很难记住角色的具体权限,更难记住权限相近的角色之间的权限差别,相近角色的权限也很容易混淆;若要关联新的用户,无法准确判断应当如何选择关联。3、因为用户权限变化,则会造成角色创建越来越多(若不创建新角色,则会大幅增加直接对用户的授权),更难分清各角色权限的具体差别。4、调岗时,若要将被调岗用户的很多个权限分配给另外几个用户承担,则处理时必须将被调岗用户的这些权限区分开来,分别再创建角色来关联另外几个用户,这样的操作不仅复杂耗时,而且还很容易发生错误。审核与审批的区别:1、审核角色与审批角色的区别:审核角色是有权限对该条数据进行审核的角色,通过表单授权或数据授权实现,可能有多个角色都对某一条数据有权限,只需要其中一个角色完成审核,该审核任务就结束了;而审批角色是审批流程步骤中设置的角色,不特定针对哪条数据,而是针对到达该审批节点的审批任务,则该审批节点的审批角色就可以审批,根据审批流程的类型,一个角色审批完成就到下一步骤或结束(单人审批),也可能是多个角色审批后看通过人数(投票),或是所有角色都必须提交审批意见(会签);2、审核任务与审批任务的区别:(1)任务的取消:审核,新增时是提交角色点击撤销提交按钮,审核任务就撤销,修改和删除时是有权限点击撤销提交或撤销删除的角色都可以点击撤销审核任务;流程审批的审批取消都是由流程发起者取消。(2)任务的过程:审核,只有一个审核步骤,一旦审核同意通过或不同意退回,审核任务即结束;审批,是根据设置的审批流程步骤一步一步的建立任务,一个审批流程步骤执行之后是要同意进行下一步,还是不同意退回到某一步骤,或者根据投票情况判断该执行哪一步,或者步骤中所有角色表达意见后到下一步,最后的某一个步骤同意通过后可以选择结束步骤,然后结束该审批流程,数据的审批任务才算完成;审批过程中,有可能再次执行到之前的某流程步骤(比如驳回)。(3)审核可以同意或不同意,而审批流程结束时就一定是同意才能结束。市面上也有部分软件具有审核功能,然而现有软件的审核功能中没有给出不同意的审核结果的功能,仅仅只有签字同意的功能,没有表达不签字/不同意/不通过的功能,不能及时快速地向审核请求人反馈未通过的审核结果。对于提交人而言,其提交的数据中未通过的部分包括审核结果为不通过的数据和未经审核的数据,提交人难以分辨。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种表单数据操作的审核方法,对于不需要繁杂审批流程的表单数据,用审核功能实现表单数据操作的审核确认,无需创建流程,减少审核人员/流程创建人员的工作量,缩短表单数据操作审核周期;审核者采用独立个体性质的角色,在员工离职、调岗时,通过用户与角色的关联/取消关联顺带就实现了审核权限的切换和更新,能够实现审核权限的无缝交接,保证用户审核权限得到及时更新,不会出现审核权限更新的滞后或遗漏,不会影响企业正常运营,也规避了机密信息泄露的风险。本专利技术的目的是通过以下技术方案来实现的:表单数据操作的审核方法,包括以下步骤:创建系统中的角色,所述的角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;选择系统中的一个或多个角色作为审核者,为每个审核者授权其具有的表单数据的操作的审核权限;审核请求人提交某个表单数据的某种操作的审核请求;由具有该表单数据该操作的审核权限的审核者对该审核请求进行审核,给出审核意见。所述的审核意见包括同意/通过、不同意/不通过。所述的表单数据的操作包括对表单数据的新增、修改和删除中的任意一种。若要修改/删除表单数据,还包括一个解锁申请的步骤:S1:解锁申请人申请解锁表单数据,由有该条表单数据该操作的解锁权限的解锁者确认是否解锁;S2:如果解锁通过,由操作者根据其表单数据操作权限进行该表单数据的修改/删除操作;S3:审核请求人提交对该表单数据的该次本文档来自技高网...
【技术保护点】
表单数据操作的审核方法,其特征在于,包括以下步骤:创建系统中的角色,所述的角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;选择系统中的一个或多个角色作为审核者,为每个审核者授权其具有的表单数据的操作的审核权限;审核请求人提交某个表单数据的某种操作的审核请求;由具有该表单数据该操作的审核权限的审核者对该审核请求进行审核,给出审核意见。
【技术特征摘要】
1.表单数据操作的审核方法,其特征在于,包括以下步骤:创建系统中的角色,所述的角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色;选择系统中的一个或多个角色作为审核者,为每个审核者授权其具有的表单数据的操作的审核权限;审核请求人提交某个表单数据的某种操作的审核请求;由具有该表单数据该操作的审核权限的审核者对该审核请求进行审核,给出审核意见。2.根据权利要求1所述的表单数据操作的审核方法,其特征在于:所述的审核意见包括同意/通过、不同意/不通过。3.根据权利要求1所述的表单数据操作的审核方法,其特征在于:所述的表单数据的操作包括对表单数据的新增、修改和删除中的任意一种。4.根据权利要求3所述的表单数据操作的审核方法,其特征在于:若要修改/删除表单数据,还包括一个解锁申请的步骤:S1:解锁申请人申请解锁表单数据,由有该条表单数据该操作的解锁权限的解锁者确认是否解锁;S2:如果解锁通过,由操作者根据其表单数据操作权限进行该表单数据的修改/删除操作;S3:审核请求人提交对该表单数据的该次修改/删除操作的审核请求;S4:审核者对该次修改/删除操作进行审核,给出审核意见。5.根据权利要求1所述的表单数据操作的审核方法,其特征在于:如果用户需要调岗,还包括一个用户调岗管理步骤,具体包括:(1)取消用户与原角色的关联;(2)将用户与调岗后对应的新角色进行关联,用户自动获得该新角色的审核权限。6.根据权利要求1所述的表单数据操作的审核方法,其特征在于:还包括一个通过表单字段的字段值授权审核者具有的该表单的表单数据的操作的审核权限的步骤,所...
【专利技术属性】
技术研发人员:陈达志,
申请(专利权)人:成都牵牛草信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。