The invention discloses a method for displaying the rights of employees after they log in to their accounts in the system, which includes: selecting a created, unrelated and unfrozen account for employees as their account, or creating a separate account for employees; employee login system according to their corresponding account; system displaying to employees; The first information includes all the roles associated with the account and the corresponding permissions of each role. The second information includes the main roles of all the roles associated with the account and the corresponding permissions of the main roles. In the present invention, after an employee logs into his account, according to the roles associated with the account, the corresponding authority is clearly displayed to facilitate the work of the employee; moreover, an employee corresponds to an account and an account corresponds to an employee, so that the operation of each account can be traced back conveniently and the corresponding responsible person can be found.
【技术实现步骤摘要】
系统中员工登录其账户后的权限显示方法
本专利技术涉及ERP等管理软件系统的用户权限显示方法,特别是涉及一种系统中员工登录其账户后的权限显示方法。
技术介绍
基于角色的访问控制(RBAC)是近年来研究最多、思想最成熟的一种数据库权限管理机制,它被认为是替代传统的强制访问控制(MAC)和自主访问控制(DAC)的理想候选。基于角色的访问控制(RBAC)的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色,将数据库资源的访问权限封装在角色中,用户通过被赋予不同的角色来间接访问数据库资源。在大型应用系统中往往都建有大量的表和视图,这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的,它需要用户对数据库结构的了解非常透彻,并且熟悉SQL语言的使用,而且一旦应用系统结构或安全需求有所变动,都要进行大量复杂而繁琐的授权变动,非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此,为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。基于角色的权限控制机制能够对系统的访问权限进行简单、高效的管理,极大地降低了系统权限管理的负担和代价,而且使得系统权限管理更加符合应用系统的业务管理规范。然而,传统基于角色的用户权限管理方法均采用“角色对用户一对多”的关联机制,其“角色”为组/类性质,即一个角色可以同时对应/关联多个用户,角色类似于岗位/职位/工种等概念,这种关联机制下对用户权限的授权基本分为以下三种形式:1、如图1所示,直接对用户授权,缺点是工作量大、操作频繁且麻烦;2、如图2所示,对角色(类/组/ ...
【技术保护点】
1.系统中员工登录其账户后的权限显示方法,其特征在于,包括:员工根据其对应的账户登录系统;系统向该员工显示第一信息或第二信息,所述第一信息包括所述账户关联的全部角色和各角色对应的权限,所述第二信息包括所述账户关联的全部角色的主要角色和该主要角色对应的权限。
【技术特征摘要】
2017.06.08 CN 20171042852631.系统中员工登录其账户后的权限显示方法,其特征在于,包括:员工根据其对应的账户登录系统;系统向该员工显示第一信息或第二信息,所述第一信息包括所述账户关联的全部角色和各角色对应的权限,所述第二信息包括所述账户关联的全部角色的主要角色和该主要角色对应的权限。2.根据权利要求1所述的系统中员工登录其账户后的权限显示方法,其特征在于,所述权限显示方法还包括:员工选择显示第一信息或第二信息。3.根据权利要求1所述的系统中员工登录其账户后的权限显示方法,其特征在于,系统向员工显示第一信息时,该员工选择第一信息中的一个角色和该角色对应的权限进行显示;系统向员工显示第二信息时,该员工选择其对应账户关联的所有角色中除主要角色外的一个角色及该角色对应的权限进行显示。4.根据权利要求1所述的系统中员工登录其账户后的权限显示方法,其特征在于,员工登录其对应的账户后,在系统当前显示给该员工的角色的权限下进行操作。5.根据权利要求1所述的系统中员工登录其账户后的权限显示方法,其特征在于,每个角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的账户,而一个账户关联一个或多个角色;所述角色归属于部门,根据角色的工作内容对角色进行授权,且该角色的名称...
【专利技术属性】
技术研发人员:陈达志,
申请(专利权)人:成都牵牛草信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。