通过第三方字段对表单字段的字段值进行授权的方法技术

本发明专利技术公开了一种通过第三方字段对表单字段的字段值进行授权的方法，包括：选择一个或多个被授权对象；选择一个要进行授权的表单，显示出该表单中需要通过第三方字段控制其字段值的查看权限授权的被授权字段；分别为每个被授权字段选择一个或多个第三方字段，所述第三方字段的选项包括一个或多个；分别对每个第三方字段的每个选项对应的表单数据的被授权字段的字段值的查看权限进行授权。本发明专利技术中通过设置第三方字段对表单中需要进行字段值的查看权限/修改权限授权的被授权字段进行限定，能够将被授权对象的查看权限/修改权限设置为与其工作职责一致，从而能够防止被授权对象查看/修改与其工作无关的表单信息，降低了公司信息泄露的可能性。

Method of Authorizing Field Values of Form Fields through Third Party Fields

The invention discloses a method for authorizing the field value of a form field through a third-party field, which includes: selecting one or more authorized objects; selecting a form to be authorized, displaying authorized fields in the form that need to be authorized to view the field value through a third-party field; Select one or more third-party fields for each authorized field, and the options of the third-party fields include one or more; authorize the viewing rights of the field values of the authorized fields of the form data corresponding to each option of each third-party field, respectively. In the present invention, by setting a third-party field to limit the authorized fields that need to be authorized to view or modify field values in the form, the authorized fields can set the viewing/modifying permissions of the authorized objects to be consistent with their work responsibilities, thus preventing the authorized objects from viewing/modifying tables that are not related to their work. Single information reduces the possibility of corporate information disclosure.

【技术实现步骤摘要】
通过第三方字段对表单字段的字段值进行授权的方法
本专利技术涉及ERP等管理软件系统的表单授权方法，特别是涉及一种通过第三方字段对表单字段的字段值进行授权的方法。
技术介绍
传统的ERP管理软件中，提供了基于表单字段值对表单的查看、修改权限的分别授权，例如，对于合同表单，表单中的字段包括合同签订时间、合同签订人、客户名称、客户行业等，能够分别对用户能够查看的字段的内容分别进行授权，允许用户甲查看表单中的合同签订时间和合同签订人、不允许用户甲查看客户名称和客户行业，从而实现公司信息的保密，防止机密信息泄露。但是这些ERP管理软件只能分别对每个用户进行授权、无法实现用户的批量授权，授权操作效率低，对于包含大量用户的系统，会带来巨大的工作量。此外，现有的软件中无法对表单中的字段作进一步限定，导致用户在获得某个字段的字段值的查看权限后能够查看大量的数据，对于工作职责细分的企业来说容易造成信息泄露，例如，用户丙被授权为能够查看合同表单的合同签订时间、合同签订人和客户名称，但是用户丙实际的工作职责只是负责金融行业的合同信息统计，但是现有的权限设置方法会导致用户丙能够查看金融行业以外的其他行业的合同信息，不利于公司的信息安全。传统的表单字段值授权，无法以第三方字段来控制表单的被授权字段的字段值，如：对订单表单进行授权时，仅通过字段的授权要实现让张三能够查看软件行业的订单上的单价字段的价格，但不能修改该单价字段的价格；或要实现让张三只能够查看软件行业和化工行业的订单上的单价字段的价格，且只能修改化工行业的订单上的单价字段的价格，传统的软件无法实现这样的精细化的字段的字段值的区别授权，对高要求的管理需求不能实现。基于角色的访问控制（RBAC）是近年来研究最多、思想最成熟的一种数据库权限管理机制，它被认为是替代传统的强制访问控制（MAC）和自主访问控制（DAC）的理想候选。基于角色的访问控制（RBAC）的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色，将数据库资源的访问权限封装在角色中，用户通过被赋予不同的角色来间接访问数据库资源。在大型应用系统中往往都建有大量的表和视图，这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的，它需要用户对数据库结构的了解非常透彻，并且熟悉SQL语言的使用，而且一旦应用系统结构或安全需求有所变动，都要进行大量复杂而繁琐的授权变动，非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此，为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。基于角色的权限控制机制能够对系统的访问权限进行简单、高效的管理，极大地降低了系统权限管理的负担和代价，而且使得系统权限管理更加符合应用系统的业务管理规范。然而，传统基于角色的用户权限管理方法均采用“角色对用户一对多”的关联机制，其“角色”为组/类性质，即一个角色可以同时对应/关联多个用户，角色类似于岗位/职位/工种等概念，这种关联机制下对用户权限的授权基本分为以下三种形式：1、如图1所示，直接对用户授权，缺点是工作量大、操作频繁且麻烦；2、如图2所示，对角色（类/组/岗位/工种性质）进行授权（一个角色可以关联多个用户），用户通过角色获得权限；3、如图3所示，以上两种方式结合。以上的表述中，2、3均需要对类/组性质的角色进行授权，而通过类/组/岗位/工种性质的角色进行授权的方式有以下缺点：1、用户权限变化时的操作难：在实际的系统使用过程中，经常因为在运营过程中需要对用户的权限进行调整，比如：在处理员工权限变化的时候，角色关联的某个员工的权限发生变化，我们不能因该个别员工权限的变化而改变整个角色的权限，因为该角色还关联了其他权限未变的员工。因此为了应对该种情况，要么创建新角色来满足该权限发生变化的员工，要么对该员工根据权限需求直接授权（脱离角色）。以上两种处理方式，在角色权限较多的情况下对角色授权不仅所需时间长，而且容易犯错，使用方操作起来繁琐又麻烦，也容易出错导致对系统使用方的损失。2、要长期记住角色包含的具体权限难：若角色的权限功能点比较多，时间一长，很难记住角色的具体权限，更难记住权限相近的角色之间的权限差别，若要关联新的用户，无法准确判断应当如何选择关联。3、因为用户权限变化，则会造成角色创建越来越多（若不创建新角色，则会大幅增加直接对用户的授权），更难分清各角色权限的具体差别。4、调岗时，若要将被调岗用户的很多个权限分配给另外几个用户承担，则处理时必须将被调岗用户的这些权限区分开来，分别再创建角色来关联另外几个用户，这样的操作不仅复杂耗时，而且还很容易发生错误。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种通过第三方字段对表单字段的字段值进行授权的方法，以第三方字段来控制表单的被授权字段的字段值，实现精细化的字段的字段值的区别授权。本专利技术的目的是通过以下技术方案来实现的：通过第三方字段对表单字段的字段值进行授权的方法，包括：（1）选择一个或多个被授权对象；（2）选择一个要进行授权的表单，显示出该表单中需要通过第三方字段控制其字段值的查看权限授权的被授权字段；（3）分别为每个被授权字段选择一个或多个第三方字段，所述第三方字段为所选表单中的字段，所述第三方字段的选项包括一个或多个；（4）分别对每个第三方字段的每个选项对应的表单数据的被授权字段的字段值的查看权限进行授权。步骤（2）、（3）、（4）顺序执行，步骤（1）可在步骤（2）之前执行或在步骤（2）与步骤（3）之间执行或在步骤（3）与步骤（4）之间执行或在步骤（4）之后执行。优选的，所述被授权对象包括人、用户、组、类、角色中的一种或多种，所述角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。优选的，所述角色归属于部门，该角色在该部门下唯一，根据角色的工作内容对角色进行授权，用户通过关联角色获得权限。优选的，用户跨部门调岗时，先取消用户与原部门内的角色的关联，再将用户与新部门内的角色进行关联。优选的，所述第三方字段包括时间性质字段和非时间性质字段，所述时间性质字段的选项由授权操作者确定；所述非时间性质字段的字段值是由选择确定或自动确定的，将选择确定或自动确定时的所有备选项作为非时间性质字段的选项。优选的，所述时间性质字段的选项包括以下的一个或多个：从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间字段值为空值的时间段和从系统初始时间到当前时间的时间段，所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段。优选的，当被授权对象为一个时，将所被授权对象的该表单的被授权字段的字段值的查看权限显示为该被授权对象的该表单的被授权字段的字段值的最近一次被授权时保存的查看权限；当被授权对象为两个或以上时，不显示所述被授权对象的该表单的被授权字段的字段值的查看权限。优选的，对于不具备查看权限的字段值，其显示方式包括：（1）显示该字段值对应的字段，但以隐藏符隐藏字段值；（2）该字段值及该字段值对应的字段均不显示。通过第三方字段对表单字段的字段值进行授权的方法，本文档来自技高网...

【技术保护点】
1.通过第三方字段对表单字段的字段值进行授权的方法，其特征在于，包括：选择一个或多个被授权对象；选择一个要进行授权的表单，显示出该表单中需要通过第三方字段控制其字段值的查看权限授权的被授权字段；分别为每个被授权字段选择一个或多个第三方字段，所述第三方字段为所选表单中的字段，所述第三方字段的选项包括一个或多个；分别对每个第三方字段的每个选项对应的表单数据的被授权字段的字段值的查看权限进行授权。

【技术特征摘要】
2017.07.11 CN 201710562793X1.通过第三方字段对表单字段的字段值进行授权的方法，其特征在于，包括：选择一个或多个被授权对象；选择一个要进行授权的表单，显示出该表单中需要通过第三方字段控制其字段值的查看权限授权的被授权字段；分别为每个被授权字段选择一个或多个第三方字段，所述第三方字段为所选表单中的字段，所述第三方字段的选项包括一个或多个；分别对每个第三方字段的每个选项对应的表单数据的被授权字段的字段值的查看权限进行授权。2.根据权利要求1所述的通过第三方字段对表单字段的字段值进行授权的方法，其特征在于，所述被授权对象包括人、用户、组、类、角色中的一种或多种，所述角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。3.根据权利要求2所述的通过第三方字段对表单字段的字段值进行授权的方法，其特征在于，所述角色归属于部门，该角色在该部门下唯一，根据角色的工作内容对角色进行授权，用户通过关联角色获得权限。4.根据权利要求3所述的通过第三方字段对表单字段的字段值进行授权的方法，其特征在于，用户跨部门调岗时，先取消用户与原部门内的角色的关联，再将用户与新部门内的角色进行关联。5.根据权利要求1所述的通过第三方字段对表单字段的字段值进行授权的方法，其特征在于，所述第三方字段包括时间性质字段和非时间性质字段，所述时间性质字段的选项由授权操作者确定；所述非时间性质字段的字段值是由选择确定或自动确定的，将选择确定或自动确定时的所有备选项作为非时间性质字段的选项。6.根据权利要求5所述的通过第三方字段对表单字段的字段值进行授权的方法，其特征在于，所述时间性质字段的选项包括以下的一个或多个：从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间...

【专利技术属性】
技术研发人员：陈达志，
申请(专利权)人：成都牵牛草信息技术有限公司，
类型：发明
国别省市：四川,51