本发明专利技术公开了一种表单数据操作权限授权方法,选择表单数据的步骤:选择一条或多条需要进行操作权限授权的表单数据;选择被授权者的步骤:选择一个或多个需要进行操作权限授权的被授权者;操作权限授权步骤:对所选被授权者进行所选表单数据的操作权限的授权。本申请能够针对一条或多条表单数据进行分别独立授权,比如可以只针对海尔电器公司这一个客户进行操作权限授权,提高了系统管理的精细度,特别适用于需要对个别重要客户的表单数据操作权限进行单独设置的情形,有利于保护企业的机密表单数据不被泄露,满足企业实际使用需求。
【技术实现步骤摘要】
一种表单数据操作权限授权方法
本专利技术涉及一种ERP等管理软件表单数据操作权限授权方法。
技术介绍
企业管理系统中的表单种类较多,如客户表单、合同表单、订单表单等,企业中不同的角色对表单的操作权限也不尽相同。传统企业管理软件中,通过表单对表单数据的操作权限进行控制是系统的基本授权方式,但只能对整个表单进行整体授权,无法做到针对某条(一条或多条)表单数据的具体操作权限进行授权。传统表单授权方式中,表单数据指的是属于该表单的一定范围内的数据,且在授权时不需要判断表单上的表单字段是否已经获取字段值,其表单字段是否获取字段值与该授权方式无关。比如:传统表单授权方式能够做到:授权李四能够查看(修改、删除)电器行业的所有客户(比如电器行业的客户有10000个,其中一个客户是海尔电器公司),授权王五能够查看(修改、删除)建筑行业的所有客户(比如建筑行业的客户有5000个,其中一个客户是海天建筑公司)。但传统通过表单对表单数据操作权限进行授权的方式无法做到只针对海尔电器或海天建筑公司进行操作权限的授权,授权时存在一定的局限性。传统表单授权方式不能实现对具体某条(一条或多条)表单数据的分别独立授权,一旦对表单按某规则授予权限,则该表单下符合该规则的所有数据都被授予了权限,企业的信息安全堪忧,可能造成企业部分机密表单数据外泄,给企业造成风险。此外,基于角色的访问控制(RBAC)是近年来研究最多、思想最成熟的一种数据库权限管理机制,它被认为是替代传统的强制访问控制(MAC)和自主访问控制(DAC)的理想候选。传统的自主访问控制的灵活性高但是安全性低,强制访问控制安全性高但是限制太强;基于角色的访问控制两者兼具,不仅易于管理而且降低了复杂性、成本和发生错误的概率,因而近年来得到了极大的发展。基于角色的访问控制(RBAC)的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色,将数据库资源的访问权限封装在角色中,用户通过被赋予不同的角色来间接访问数据库资源。在大型应用系统中往往都建有大量的表和视图,这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的,它需要用户对数据库结构的了解非常透彻,并且熟悉SQL语言的使用,而且一旦应用系统结构或安全需求有所变动,都要进行大量复杂而繁琐的授权变动,非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此,为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。基于角色的权限控制机制能够对系统的访问权限进行简单、高效的管理,极大地降低了系统权限管理的负担和代价,而且使得系统权限管理更加符合应用系统的业务管理规范。然而,传统基于角色的用户权限管理均采用“角色对用户一对多”的关联机制,其“角色”为组/类性质,即一个角色可以同时对应/关联多个用户,角色类似于岗位/职位/工种等概念,这种关联机制下对用户权限的授权基本分为以下三种形式:1、如图1所示,直接对用户授权,缺点是工作量大、操作频繁且麻烦;当发生员工变动(如调岗、离职等),该员工涉及到的所有表单操作权限必须要作相应调整,特别是对于公司管理人员,其涉及到的表单权限多,权限调整的工作量大、繁杂,容易出错或遗漏,影响企业的正常运营,甚至造成不可预估的损失。2、如图2所示,对角色(类/组/岗位/工种性质)进行授权(一个角色可以关联多个用户),用户通过角色获得权限,审批操作主体是组/类性质角色;3、如图3所示,以上两种方式结合。以上的表述中,2、3均需要对类/组性质的角色进行授权,而通过类/组/岗位/工种性质的角色进行授权和工作流控制的方式有以下缺点:1、用户权限变化时的操作难:在实际的系统使用过程中,经常因为在运营过程中需要对用户的权限进行调整,比如:在处理员工权限变化时,角色关联的某个员工权限发生变化,我们不能因该个别员工权限的变化而改变整个角色的权限,因为该角色还关联了其他权限未变的员工。因此为了应对该种情况,要么创建新角色来满足该权限发生变化的员工,要么对该员工根据权限需求直接授权(脱离角色)。以上两种处理方式,在角色权限较多的情况下对角色授权不仅所需时间长,而且容易犯错,使用方操作起来繁琐又麻烦,也容易出错导致对系统使用方的损失。员工/用户的表单操作权限发生变化时,要么员工/用户脱离角色,要么新增角色来满足工作要求。第一种方式的缺陷同上述“直接对用户授权”方式的缺陷。第二种方式,新增角色便涉及到角色的新建、关联、授权工作,特别在角色多、角色关联的用户也多的情况下,角色具体关联了哪些用户是很难记住的。2、要长期记住角色包含的具体权限难:若角色的权限功能点比较多,时间一长,很难记住角色的具体权限,更难记住权限相近的角色之间的权限差别,相近角色的权限也很容易混淆;若要关联新的用户,无法准确判断应当如何选择关联。3、因为用户权限变化,则会造成角色创建越来越多(若不创建新角色,则会大幅增加直接对用户的授权),更难分清各角色权限的具体差别。4、调岗时,若要将被调岗用户的很多个权限分配给另外几个用户承担,则处理时必须将被调岗用户的这些权限区分开来,分别再创建角色来关联另外几个用户,这样的操作不仅复杂耗时,而且还很容易发生错误。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种表单数据操作权限授权方法,实现对具体的表单数据操作权限的分别授权,提高系统管理的精细度。本专利技术的目的是通过以下技术方案来实现的:一种表单数据操作权限授权方法,包括一个选择表单数据的步骤、一个选择被授权者的步骤和一个操作权限授权步骤,选择表单数据的步骤和选择被授权者的步骤顺序不分先后;选择表单数据的步骤:选择一条或多条需要进行操作权限授权的表单数据;选择被授权者的步骤:选择一个或多个需要进行操作权限授权的被授权者;操作权限授权步骤:对所选被授权者进行所选表单数据的操作权限的授权。还包括一个对每条所选表单数据的每个表单字段的字段值的查看和/或修改权限分别进行授权的步骤。所述的操作权限授权步骤包括以下两种授权方式:(1)对所选的每一条表单数据分别进行操作权限授权;(2)对所选的所有表单数据整体进行操作权限授权。所述的操作权限包括查看、修改、删除、打印、关联信息的查看权限中一种或多种的组合。所述的被授权者包括人、用户、组/类性质角色、独立个体性质角色中的一种或多种的组合。所述的被授权者为独立个体性质角色,独立个体性质角色与组/类性质角色不同,同一时段一个独立个体性质角色只能关联唯一的用户,而一个用户关联一个或多个独立个体性质角色。所述独立个体性质角色归属于部门,该角色的名称在该部门下唯一,角色的编号在系统中唯一,根据角色的工作内容对角色进行授权,用户通过关联角色获得权限。一种表单数据操作权限授权方法,包括以下顺序步骤:S1:选择表单数据:授权者选择一条或多条需要进行操作权限授权的表单数据;S2:选择被授权者:授权者选择一个或多个需要进行操作权限授权的被授权者,所述被授权者对所选表单数据的操作权限应当小于或等于所述授权者对所选表单数据的操作权限;S3:操作权限授权步骤:对所选被授权者进行所选表单数据的操作权限的授权。选择一个被授权者时,显示出该授权者对所选表单数据具有的所有操作权限项,同时从授权者具有的所本文档来自技高网...
【技术保护点】
1.一种表单数据操作权限授权方法,其特征在于,包括一个选择表单数据的步骤、一个选择被授权者的步骤和一个操作权限授权步骤,选择表单数据的步骤和选择被授权者的步骤顺序不分先后;选择表单数据的步骤:选择一条或多条需要进行操作权限授权的表单数据;选择被授权者的步骤:选择一个或多个需要进行操作权限授权的被授权者;操作权限授权步骤:对所选被授权者进行所选表单数据的操作权限的授权。
【技术特征摘要】
2017.07.16 CN 20171057815381.一种表单数据操作权限授权方法,其特征在于,包括一个选择表单数据的步骤、一个选择被授权者的步骤和一个操作权限授权步骤,选择表单数据的步骤和选择被授权者的步骤顺序不分先后;选择表单数据的步骤:选择一条或多条需要进行操作权限授权的表单数据;选择被授权者的步骤:选择一个或多个需要进行操作权限授权的被授权者;操作权限授权步骤:对所选被授权者进行所选表单数据的操作权限的授权。2.根据权利要求1所述的一种表单数据操作权限授权方法,其特征在于:还包括一个对每条所选表单数据的每个表单字段的字段值的查看和/或修改权限分别进行授权的步骤。3.根据权利要求1所述的一种表单数据操作权限授权方法,其特征在于:所述的操作权限授权步骤包括以下两种授权方式:(1)对所选的每一条表单数据分别进行操作权限授权;(2)对所选的所有表单数据整体进行操作权限授权。4.根据权利要求1所述的一种表单数据操作权限授权方法,其特征在于:所述的操作权限包括查看、修改、删除、打印、关联信息的查看权限中一种或多种的组合。5.根据权利要求1所述的一种表单数据操作权限授权方法,其特征在于:所述的被授权者包括人、用户、组/类性质角色、独立个体性质角色中的一种或多种的组合。6.根据权利要求5所述的一种表单数据操作权限授权方法,其特征在于:所述的被授权者为独立个体性质角色,独立个体性质角色与组/类性质角色不同,同一时段一个独立个体性质角色只能关联唯一的用户,而一个用户关联一个或多个独立个体性质角色。7.根据权利要求6所述的一种表单数据...
【专利技术属性】
技术研发人员:陈达志,
申请(专利权)人:成都牵牛草信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。