系统中员工登录其账户后的权限显示方法技术方案

技术编号:19545816 阅读:18 留言:0更新日期:2018-11-24 20:57
本发明专利技术公开了一种系统中员工登录其账户后的权限显示方法,包括:为员工选择一个已创建、未关联员工、未冻结的账户作为该员工的账户,或为该员工单独创建一个账户;员工根据其对应的账户登录系统;系统向该员工显示第一信息或第二信息,所述第一信息包括所述账户关联的全部角色和各角色对应的权限,所述第二信息包括所述账户关联的全部角色的主要角色和该主要角色对应的权限。本发明专利技术中,在员工登录其账户后根据该账户关联的角色清楚地显示其对应的权限,便于该员工开展工作;而且,一个员工对应一个账户,一个账户对应一个员工,从而可以方便的对每个账户的操作进行追溯,查得相应的责任人。

The Method of Displaying the Rights of Employees after Logging on to Their Accounts in the System

The invention discloses a method for displaying the rights of employees after they log in to their accounts in the system, which includes: selecting a created, unrelated and unfrozen account for employees as their account, or creating a separate account for employees; employee login system according to their corresponding account; system displaying to employees; The first information includes all the roles associated with the account and the corresponding permissions of each role. The second information includes the main roles of all the roles associated with the account and the corresponding permissions of the main roles. In the present invention, after an employee logs into his account, according to the roles associated with the account, the corresponding authority is clearly displayed to facilitate the work of the employee; moreover, an employee corresponds to an account and an account corresponds to an employee, so that the operation of each account can be traced back conveniently and the corresponding responsible person can be found.

【技术实现步骤摘要】
系统中员工登录其账户后的权限显示方法
本专利技术涉及ERP等管理软件系统的用户权限显示方法,特别是涉及一种系统中员工登录其账户后的权限显示方法。
技术介绍
基于角色的访问控制(RBAC)是近年来研究最多、思想最成熟的一种数据库权限管理机制,它被认为是替代传统的强制访问控制(MAC)和自主访问控制(DAC)的理想候选。基于角色的访问控制(RBAC)的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色,将数据库资源的访问权限封装在角色中,用户通过被赋予不同的角色来间接访问数据库资源。在大型应用系统中往往都建有大量的表和视图,这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的,它需要用户对数据库结构的了解非常透彻,并且熟悉SQL语言的使用,而且一旦应用系统结构或安全需求有所变动,都要进行大量复杂而繁琐的授权变动,非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此,为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。基于角色的权限控制机制能够对系统的访问权限进行简单、高效的管理,极大地降低了系统权限管理的负担和代价,而且使得系统权限管理更加符合应用系统的业务管理规范。然而,传统基于角色的用户权限管理方法均采用“角色对用户一对多”的关联机制,其“角色”为组/类性质,即一个角色可以同时对应/关联多个用户,角色类似于岗位/职位/工种等概念,这种关联机制下对用户权限的授权基本分为以下三种形式:1、如图1所示,直接对用户授权,缺点是工作量大、操作频繁且麻烦;2、如图2所示,对角色(类/组/岗位/工种性质)进行授权(一个角色可以关联多个用户),用户通过角色获得权限;3、如图3所示,以上两种方式结合。以上的表述中,2、3均需要对类/组性质的角色进行授权,而通过类/组/岗位/工种性质的角色进行授权的方式有以下缺点:1、用户权限变化时的操作难:在实际的系统使用过程中,经常因为在运营过程中需要对用户的权限进行调整,比如:在处理员工权限变化的时候,角色关联的某个员工的权限发生变化,我们不能因该个别员工权限的变化而改变整个角色的权限,因为该角色还关联了其他权限未变的员工。因此为了应对该种情况,要么创建新角色来满足该权限发生变化的员工,要么对该员工根据权限需求直接授权(脱离角色)。以上两种处理方式,在角色权限较多的情况下对角色授权不仅所需时间长,而且容易犯错,使用方操作起来繁琐又麻烦,也容易出错导致对系统使用方的损失。2、要长期记住角色包含的具体权限难:若角色的权限功能点比较多,时间一长,很难记住角色的具体权限,更难记住权限相近的角色之间的权限差别,若要关联新的用户,无法准确判断应当如何选择关联。3、因为用户权限变化,则会造成角色创建越来越多(若不创建新角色,则会大幅增加直接对用户的授权),更难分清各角色权限的具体差别。4、调岗时,若要将被调岗用户的很多个权限分配给另外几个用户承担,则处理时必须将被调岗用户的这些权限区分开来,分别再创建角色来关联另外几个用户,这样的操作不仅复杂耗时,而且还很容易发生错误。现有的ERP等管理系统中,员工登录其账户后不能清楚地区分的了解自己各岗位/工位号的权限,不利于工作的开展。此外,现有的ERP等管理系统中存在多个员工在工作中使用同一个用户(账户)进行操作的情况,此时系统在进行分析时不能简单、清晰的分析员工的操作行为或痕迹,导致对工作的追本溯源变得很复杂。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种系统中员工登录其账户后的权限显示方法,在员工登录其账户后根据该账户关联的角色清楚地显示其对应的权限,便于该员工开展工作。本专利技术的目的是通过以下技术方案来实现的:系统中员工登录其账户后的权限显示方法,包括:员工根据其对应的账户登录系统;系统向该员工显示第一信息或第二信息,所述第一信息包括所述账户关联的全部角色和各角色对应的权限,所述第二信息包括所述账户关联的全部角色的主要角色和该主要角色对应的权限。优选的,所述权限显示方法还包括:员工选择显示第一信息或第二信息。优选的,系统向员工显示第一信息时,该员工选择第一信息中的一个角色和该角色对应的权限进行显示;系统向员工显示第二信息时,该员工选择其对应账户关联的所有角色中除主要角色外的一个角色及该角色对应的权限进行显示。优选的,员工登录其对应的账户后,在系统当前显示给该员工的角色的权限下进行操作。优选的,每个角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的账户,而一个账户关联一个或多个角色;所述角色归属于部门,根据角色的工作内容对角色进行授权,且该角色的名称在该部门下唯一,该角色的编号在系统中唯一;所述账户跨部门调岗时,取消账户与原部门内的角色的关联,将账户与新部门内的角色进行关联。优选的,所述账户关联一个或多个角色时,设置其中一个角色为主要角色。优选的,所述账户通过其与角色的关联确定权限,一个员工对应一个账户,一个账户对应一个员工。系统中员工登录其账户后的权限显示方法,包括:为员工选择一个已创建、未关联员工、未冻结的账户作为该员工的账户,或为该员工单独创建一个账户;员工根据其对应的账户登录系统;系统向该员工显示第一信息或第二信息,所述第一信息包括所述账户关联的全部角色和各角色对应的权限,所述第二信息包括所述账户关联的全部角色的主要角色和该主要角色对应的权限。优选的,为员工单独创建一个账户的方法为:选择该员工的员工表单中的一个在系统中具有唯一性的字段作为该员工的账户;或,选择该员工的员工工号作为该员工的账户。所述员工离职后冻结该员工的账户;当该用户再次入职后,解冻该员工此前的账户作为该员工的当前账户。本专利技术的有益效果是:(1)本专利技术中,在员工登录其账户后根据该账户关联的角色清楚地显示其对应的权限,便于该员工开展工作;(2)本专利技术中一个员工对应一个账户,一个账户对应一个员工,从而可以方便的对每个账户的操作进行追溯,查得相应的责任人;(3)本专利技术中员工的账户的创建方法为:选择一个已创建、未关联员工、未冻结的账户作为该员工的账户,或为该员工单独创建一个账户;从而保证了一个员工对应一个账户,一个账户对应一个员工,不会出现多个员工对应一个账户、导致难以对每个账户的操作进行追溯的情况;(4)采用员工的员工表单中的一个在系统中具有唯一性的字段作为该员工的账户;或,选择该员工的员工工号作为该员工的账户;不仅能够为员工快速创建账户,而且创建的账户和已有的账户不会重复,具有唯一性,有利于对账户的操作进行追溯;(5)员工登录其对应的账户后,在系统当前显示给该员工的角色的权限下进行操作,有利于在账户关联多个角色时直接显示不同角色(岗位号/工位号)的相关信息;(6)传统的权限管理机制将角色定义为组、工种、类等性质,角色对用户是一对多的关系,在实际的系统使用过程中,经常因为在运营过程中需要对用户的权限进行调整,比如:在处理员工权限变化的时候,角色关联的某个员工的权限发生变化,我们不能因该个别员工权限的变化而改变整个角色的权限,因为该角色还关联了其他权限未变的员工。因此为了应对该种情况,要么创建新角色来满足该权限发生变化的员工,要么对该员工根据权限需求直接授权(脱离角色)。以上两种本文档来自技高网
...

【技术保护点】
1.系统中员工登录其账户后的权限显示方法,其特征在于,包括:员工根据其对应的账户登录系统;系统向该员工显示第一信息或第二信息,所述第一信息包括所述账户关联的全部角色和各角色对应的权限,所述第二信息包括所述账户关联的全部角色的主要角色和该主要角色对应的权限。

【技术特征摘要】
2017.06.08 CN 20171042852631.系统中员工登录其账户后的权限显示方法,其特征在于,包括:员工根据其对应的账户登录系统;系统向该员工显示第一信息或第二信息,所述第一信息包括所述账户关联的全部角色和各角色对应的权限,所述第二信息包括所述账户关联的全部角色的主要角色和该主要角色对应的权限。2.根据权利要求1所述的系统中员工登录其账户后的权限显示方法,其特征在于,所述权限显示方法还包括:员工选择显示第一信息或第二信息。3.根据权利要求1所述的系统中员工登录其账户后的权限显示方法,其特征在于,系统向员工显示第一信息时,该员工选择第一信息中的一个角色和该角色对应的权限进行显示;系统向员工显示第二信息时,该员工选择其对应账户关联的所有角色中除主要角色外的一个角色及该角色对应的权限进行显示。4.根据权利要求1所述的系统中员工登录其账户后的权限显示方法,其特征在于,员工登录其对应的账户后,在系统当前显示给该员工的角色的权限下进行操作。5.根据权利要求1所述的系统中员工登录其账户后的权限显示方法,其特征在于,每个角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的账户,而一个账户关联一个或多个角色;所述角色归属于部门,根据角色的工作内容对角色进行授权,且该角色的名称...

【专利技术属性】
技术研发人员:陈达志
申请(专利权)人:成都牵牛草信息技术有限公司
类型:发明
国别省市:四川,51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1