BR112020000169A2 - método para autorizar permissões de operação de valores de campo de formulário - Google Patents
método para autorizar permissões de operação de valores de campo de formulário Download PDFInfo
- Publication number
- BR112020000169A2 BR112020000169A2 BR112020000169-4A BR112020000169A BR112020000169A2 BR 112020000169 A2 BR112020000169 A2 BR 112020000169A2 BR 112020000169 A BR112020000169 A BR 112020000169A BR 112020000169 A2 BR112020000169 A2 BR 112020000169A2
- Authority
- BR
- Brazil
- Prior art keywords
- permissions
- role
- field values
- authorizing
- user
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/166—Editing, e.g. inserting or deleting
- G06F40/174—Form filling; Merging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/105—Human resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Human Resources & Organizations (AREA)
- Software Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Marketing (AREA)
- Economics (AREA)
- Data Mining & Analysis (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
É divulgado na presente invenção um método para autorizar permissões de operação de valores de campos de formulário, incluindo uma etapa de autorizar permissões de operação de valores de campos de formulário e uma etapa de seleção de um cedente; a etapa de autorizar permissões de operação de valores de campos de formulário incluir: S1: selecionar um formulário a ser autorizado, e exibir campos no formulário que precisam de controle de permissão de operação; e S2: autorizar as permissões de operação para cada valor dos campos, respectivamente, onde o cedente tem uma ou mais funções, a função é um indivíduo independente, e não um grupo ou classe, uma função só pode estar relacionada a um usuário único durante o mesmo período e um usuário está relacionado a uma ou mais funções. A presente invenção pode obter a respectiva autorização para as permissões de operação dos valores do campo de formulário e melhora a clareza do gerenciamento do sistema. Nesse método, várias funções autorizadas podem ser selecionadas ao mesmo tempo para autorização em lotes, melhorando assim a eficiência da autorização. Além disso, este método suporta autorização de modelo. Dois métodos são combinados, para que a eficiência da autorização das permissões de operação dos valores do campo de formulário em um sistema seja bastante aprimorada.
Description
“MÉTODO PARA AUTORIZAR PERMISSÕES DE OPERAÇÃO DE VALORES DE CAMPO DE FORMULÁRIO” Campo Técnico
[001] A presente invenção refere-se a um método autorizado de formulário de software de gerenciamento, tal como ERP, em particular, a um método para autorizar permissões de operação de valores de campo de formulário.
Técnica Relacionada
[002] Em um sistema de software convencional, as permissões de exibição de formulário podem ser autorizadas, respectivamente, com base em valores de campo de formulário. Por exemplo, o tipo de formulário selecionado é “pedido” e os campos a serem autorizados sob controle no formulário são “número do pedido”, “nome do cliente”, “endereço do cliente”, “número de telefone”, “contato” e “setor do cliente”, “modelo do produto”, “quantidade do produto”, “preço unitário do produto” e similares. Isso permite que os usuários de um sistema controlem as permissões de visualização de diferentes informações de pedidos no formulário de pedidos, respectivamente. Por exemplo, o usuário do sistema pode visualizar o nome do cliente no formulário de pedido, não sendo permitido visualizar o número de telefone no formulário de pedido. No entanto, o sistema de software convencional possui os seguintes defeitos: (1) Ao autorizar um valor de campo de formulário, um operador e o tempo de operação na última autorização não podem ser exibidos; quando ocorre um erro na autorização de permissão do formulário, é impossível responsabilizar ou fornecer a um operador de autorização atual com um tempo de autorização para referência, o que torna o uso inconveniente. (2) As permissões de operação dos valores do campo de formulário não podem ser autorizadas para várias funções no lote, e uma função de autorização de modelo também não é suportada. Os campos precisam ser definidos um por um em cada autorização, o que resulta em uma eficiência de autorização relativamente baixa. Geralmente, existe um número extremamente grande de campos de formulário em um sistema de software em larga escala, e o método de autorização convencional envolve uma tremenda carga de trabalho.
[003] Além disso, o controle de acesso baseado em função (RBAC) é um dos mecanismos de gerenciamento de permissão mais pesquisados e amadurecidos para bancos de dados nos últimos anos. É considerado um candidato ideal para substituir o controle de acesso convencional obrigatório (MAC) e o controle de acesso discricionário (DAC). O controle de acesso discricionário convencional possui alta flexibilidade, mas baixa segurança. O controle de acesso obrigatório é altamente seguro, mas muito restritivo. O controle de acesso baseado em função combina os itens acima, não sendo apenas fácil de gerenciar, mas também reduz a complexidade, os custos e a probabilidade de erros. Portanto, ele foi um mecanismo bastante desenvolvido nos últimos anos. A ideia básica do controle de acesso baseado em função (RBAC) é dividir diferentes funções de acordo com diferentes posições funcionais na exibição da organização corporativa, encapsular a permissão de acesso dos recursos do banco de dados em funções e permitir que os usuários acessem indiretamente os recursos do banco de dados, atribuindo diferentes funções aos usuários.
[004] Um grande número de tabelas e visualizações geralmente é criado em sistemas de aplicativos em larga escala, o que dificulta o gerenciamento e as permissões dos recursos do banco de dados. É muito difícil para um usuário gerenciar diretamente o acesso e as permissões dos recursos do banco de dados.
Isso exige que o usuário tenha um entendimento muito completo da estrutura do banco de dados e esteja familiarizado com o uso da linguagem SQL. Depois que a estrutura do sistema de aplicações ou os requisitos de segurança são alterados, é necessário um grande número de alterações complexas e complicadas nas permissões, sendo muito provável que ocorram vulnerabilidades de segurança causadas por erros inesperados de autorização. Portanto, projetar um método simples e eficiente de gerenciamento de permissões para sistemas de aplicativos em larga escala tornou-se um requisito comum para sistemas e usuários de sistemas.
[005] O mecanismo de controle de permissão baseado em função pode gerenciar as permissões de acesso do sistema de maneira simples e eficiente, o que reduz grandemente a carga e o custo do gerenciamento de permissões do sistema e torna o gerenciamento de permissões do sistema mais compatível com as especificações de gerenciamento de negócios do sistema de aplicações.
[006] No entanto, o método convencional de gerenciamento de permissão de usuário baseado em função adota o mecanismo de relação “função para usuário um para muitos”, em que a “função” tem a natureza de um grupo ou classe. Ou seja, uma função pode corresponder simultaneamente ou estar relacionada a vários usuários, e a função é semelhante a um cargo, posição, tipo de trabalho ou outros conceitos. A permissão autorizada a um usuário sob esse mecanismo de relação é basicamente dividida nas três seguintes formas: 1. Como mostrado na FIG. 1, a permissão é diretamente autorizada ao usuário, onde a desvantagem é que a carga de trabalho é grande e a operação é frequente e complicada. Quando ocorrerem alterações no colaborador (como transferência ou renúncia), todas as permissões de operação de formulário relacionados ao colaborador devem ser ajustados de acordo.
Especialmente, para administradores de uma empresa, muitas permissões de formulário estão envolvidas. Como o ajuste de permissão envolve grandes cargas de trabalho e é complicado, é provável que ocorram erros ou omissões, afetando o funcionamento normal da empresa e até causando perdas imprevisíveis.
[007] 2. Como mostrado na FIG. 2, a função (tendo a natureza de uma classe/grupo/cargo/tipo de trabalho) é autorizada (uma função pode estar relacionada a vários usuários), o usuário obtém permissões por meio de sua função, e o operador de aprovação é a função que tem a natureza de um grupo ou classe. 3. Como mostrado na FIG. 3, os dois métodos acima são combinados.
[008] Nas descrições acima, como 2 e 3 precisam autorizar a função que tem a natureza de uma classe ou grupo. A maneira de autorização e controle do fluxo de trabalho por meio da função de natureza de classe/grupo/cargo/tipo de trabalho tem as seguintes desvantagens: 1. As operações são difíceis quando a permissão do usuário é alterada. No processo real de uso de um sistema, as permissões do usuário geralmente precisam ser ajustadas durante o processo de operação. Por exemplo, no processamento da alteração nas permissões de um colaborador, quando as permissões de um colaborador relacionadas à função foram alteradas, é inadequado alterar as permissões de toda a função devido à alteração nas permissões de cada colaborador, porque essa função também está relacionada a outros colaboradores cujas permissões permanecem inalteradas. Para lidar com essa situação, uma nova função é criada para atender ao colaborador cujas permissões foram alteradas ou as permissões são diretamente autorizadas para o colaborador (desassociado da função) com base nos requisitos de permissão. Os dois métodos de processamento acima não levam muito tempo, mas também causam erros facilmente na autorização da função no caso de um grande número de permissões de função. É complicado para um usuário operar e os erros ocorrem facilmente, resultando em perda para o usuário do sistema.
[009] Quando as permissões de operação do formulário do colaborador ou usuário são alteradas, o colaborador ou o usuário é desassociado da função ou uma nova função é adicionada para atender aos requisitos de trabalho. O defeito da primeira via é o mesmo do método anterior de “autorização direta ao usuário”. Na segunda maneira, adicionar uma nova função envolve criação, relação e autorização da função. Especialmente quando existem muitas funções e muitos usuários relacionados às funções, é difícil lembrar quais usuários estão relacionados à função.
[010] 2. É difícil lembrar as permissões específicas contidas em uma função por um longo tempo. Se a função tiver muitos pontos de função de permissão, com o passar do tempo, é difícil lembrar as permissões específicas da função, sendo ainda mais difícil lembrar as diferenças de permissão entre funções com permissões semelhantes. As permissões de funções semelhantes também são facilmente confusas. Se um novo usuário precisar ser relacionado, é impraticável determinar com precisão como selecionar uma relação.
[011] 3. Como as permissões do usuário são alteradas, mais funções serão criadas (se novas funções não forem criadas, a autorização direta ao usuário aumentará bastante), sendo mais difícil distinguir diferenças específicas entre as permissões das funções.
[012] 4. Quando um usuário é transferido de um cargo, se muitas permissões do usuário transferido precisarem ser atribuídas a outros usuários, é necessário distinguir as permissões do usuário transferido e criar funções para se relacionar com os outros usuários, respectivamente, durante o processamento. Tais operações não são apenas complicadas e demoradas, mas também propensas a erros.
SUMÁRIO Problemas Técnicos
[013] O objetivo da presente invenção é superar as deficiências da técnica anterior e fornecer um método para autorizar permissões de operação dos valores do campo de formulário, para obter a respectiva autorização para as permissões de operação dos valores do campo de formulário e melhorar a clareza do gerenciamento do sistema. Uma função só pode estar relacionada a um usuário exclusivo durante o mesmo período. A eficiência do gerenciamento de permissões no uso do sistema é bastante aprimorada, para que a autorização dinâmica seja mais simples, conveniente, clara e explícita, melhorando a eficiência e a confiabilidade da autorização de permissão.
Soluções para Problemas
Soluções Técnicas
[014] O objetivo da presente invenção é alcançado pelas seguintes soluções técnicas: Um método para autorizar permissões de operação de valores de campos de formulário inclui uma etapa de autorizar permissões de operação de valores de campos de formulário e uma etapa de seleção de um cedente, em que não há relação de sequência entre a etapa de autorizar permissões de operação de valores de campos de formulário e o etapa de seleção de um cedente. A etapa de autorizar permissões de operação dos valores do campo de formulário inclui as seguintes etapas: S1: selecionar um formulário a ser autorizado e exibir campos no formulário que precisam de controle de permissão de operação; e S2: autorizando as permissões de operação para cada valor dos campos, respectivamente; o referido cedente tem uma ou mais funções, a referida função é um indivíduo independente, e não um grupo ou classe, uma função só pode estar relacionada a um usuário único durante o mesmo período e um usuário está relacionado a uma ou mais funções.
[015] A referida permissão de operação inclui uma ou ambas as permissões de visualização e de modificação.
[016] Os modos de exibição de um valor de campo que não possui permissão de visualização incluem: (1) exibir um campo correspondente ao valor do campo, mas ocultar o valor do campo usando um símbolo oculto; e (2) não exibir o valor do campo nem o campo correspondente ao valor do campo.
[017] Há um e único cedente selecionado e, quando um formulário a ser autorizado é selecionado, um operador que autoriza recentemente os valores de campo do formulário ao cedente e o tempo de operação são exibidos.
[018] A função pertence a um departamento, a função é exclusiva no departamento, a função é autorizada de acordo com o conteúdo do trabalho da função e o usuário obtém permissões por meio da função relacionada.
[019] Um nome dessa função é exclusivo no departamento e várias funções são exclusivas em um sistema.
[020] Durante a transferência entre departamentos de um usuário, a relação do usuário com a função no departamento original é cancelada e, em seguida, o usuário é relacionado a uma função em um novo departamento.
[021] O método para autorizar permissões de operação de valores de campo de formulário inclui ainda uma etapa de autorização de modelo que inclui especificamente: (1) selecionar um cedente e um formulário autorizado, em que uma ou mais funções são selecionadas conforme o cedente; 2) autorizar o cedente: selecionar uma função existente ou um modelo criado como modelo de autorização e concedendo ao cedente as permissões de operação dos valores do campo de formulário no modelo de autorização; e (3) obter as permissões de operação dos valores de campo de formulário do cedente após as permissões de operação serem salvas com ou sem modificação.
[022] Um método para autorizar permissões de operação de valores de campos de formulário inclui uma etapa de autorizar permissões de operação de valores de campos de formulário e uma etapa de seleção de um cedente, em que não há relação de sequência entre a etapa de autorizar permissões de operação de valores de campos de formulário e o etapa de seleção de um cedente; a etapa de autorizar as permissões de operação dos valores de campo de formulário inclui as seguintes etapas: S1: selecionar um formulário a ser autorizado; S2: selecionar uma permissão de operação a ser autorizada; e S3: definir um campo em um formulário que tenha a permissão de operação selecionada, para que o campo definido tenha a permissão de operação selecionada (ou seja, ter uma permissão de operação correspondente de um valor do campo); o referido cedente tem um ou mais papéis, a referida função é um indivíduo independente, e não um grupo ou classe, uma função só pode estar relacionada a um usuário único durante o mesmo período e um usuário está relacionado a uma ou mais funções.
Efeitos Benéficos da Invenção Efeitos Benéficos
[023] A presente invenção tem os seguintes efeitos benéficos: 1) A presente invenção pode obter a respectiva autorização para as permissões de operação dos valores do campo de formulário, melhorando assim a clareza do gerenciamento do sistema. As permissões de operação incluem uma permissão de visualização e uma permissão de modificação, especialmente adequadas para o caso em que é necessário autorizar os valores dos campos dos formulários, respectivamente. Por exemplo, em um formulário de pedido, uma determinada função do sistema pode exibir “número do pedido”, “nome do cliente”, “endereço do cliente”, “setor do cliente”, “modelo do produto”, “quantidade do produto” e “preço unitário do produto”, mas não é permitido exibir o conteúdo (ou seja, valores de campo) de campos confidenciais, como “número de telefone” e “contato”. Através deste método, a respectiva autorização pode ser alcançada rapidamente. Para outro exemplo, uma função do sistema pode exibir o conteúdo do campo “preço unitário do produto”, mas não pode modificar o conteúdo do campo “preço unitário do produto”, e esse método também pode obter a configuração de permissão rapidamente.
[024] 2) Quando há um e único cedente selecionado e quando um formulário a ser selecionado é autorizado, um operador que autoriza as permissões de valores de campo do formulário ao cedente recentemente e um tempo de operação são exibidos. A exibição do operador recente ajuda a rastrear a responsabilidade quando ocorre um erro ao autorizar as permissões dos valores do campo de formulário e exibir o tempo de operação recente ajuda a determinar intuitivamente se o valor do campo de formulário precisa ser novamente autorizado.
[025] Por exemplo, Li Si concluiu a última operação de autorização das permissões de operação dos valores de campo de um formulário de um contrato para um cedente Zhang San às 11 horas do dia 21 de maio de 2015. Quando Zhang San é selecionado como o beneficiário e o contrato é selecionado como um formulário a ser autorizado, é exibido para o operador de autorização atual que a última autorização do formulário de contrato foi executada por Li Si às 11:00 em 21 de maio de 2015 para Zhang San.
[026] Se a Zhang San não tiver permissão para visualizar o conteúdo de um campo confidencial, mas obtiver a permissão para visualizar o conteúdo do campo confidencial na última autorização para Zhang San, os responsáveis poderão ser encontrados pesquisando o último operador de autorização em um processo de rastreamento de responsabilidade subsequente.
[027] Para outro exemplo, um operador precisa autorizar valores de campo de um formulário de contrato a 100 cedentes. No entanto, o operador acabou de autorizar apenas 70 cedentes naquele dia. Quando o operador continuou a autorizar no dia seguinte, o operador pode visualizar o último horário de autorização de cada cedente para determinar se o cedente precisa ser autorizado. Alternativamente, de acordo com um intervalo de tempo de autorização, todos os cedentes autorizados em um intervalo de tempo especificado podem ser encontrados. Ao visualizar a última vez que um cedente foi autorizado, pode-se saber quanto tempo as permissões do cedente permaneceram inalteradas, o que ajuda a determinar intuitivamente se deve autorizar novamente o cedente.
[028] 3) Nesse método, várias funções autorizadas podem ser selecionadas ao mesmo tempo para autorização em lotes, melhorando assim a eficiência da autorização. Além disso, esse método suporta a autorização de modelos, ou seja, selecionar uma função existente ou um modelo criado como um modelo de autorização e conceder diretamente ao cedente as permissões de operação (atualizando) dos valores do campo de formulário no modelo de autorização (salvas após uma modificação simples). A operação de autorização é simples e eficiente.
Dois métodos são combinados, para que a eficiência da autorização das permissões de operação dos valores do campo de formulário em um sistema seja bastante aprimorada.
[029] 4) No presente pedido, a função está em uma relação individual com o usuário. Uma função só pode estar relacionada a um usuário exclusivo durante o mesmo período e um usuário está relacionado a uma ou mais funções. A vantagem disso é que as permissões podem ser obtidas desde que o usuário esteja relacionado à função (ou seja, o usuário obtenha as permissões de sua função relacionada) e as alterações nas permissões da função sejam muito menores do que as alterações nas permissões do usuário em um mecanismo convencional. Como existem poucas alterações na quantidade de funções com a natureza de um indivíduo independente (a natureza de um número de cargo ou número de uma estação de trabalho), apesar da grande rotatividade de funcionários, poucas alterações ocorrem no número de cargo/número da estação de trabalho (mesmo que não existam mudanças dentro de um determinado período, ou seja, a função não muda). Isso simplifica bastante o gerenciamento de permissões do usuário e reduz as despesas gerais do sistema.
[030] 5) As operações como gerenciamento dinâmico, recrutamento e transferência são simples, convenientes, eficientes e altamente confiáveis. A aplicação de recrutamento, renúncia ou transferência no gerenciamento de permissões é simples. Quando um colaborador ou usuário é alterado, não é necessário redefinir as permissões. É necessário apenas que um usuário cancele a relação ou esteja relacionado à função. Para o usuário que não está mais na função, a relação com a função é cancelada; e o usuário que assume a função está relacionado à função do número do cargo. O usuário relacionado à função obtém automaticamente as tarefas relacionadas e as permissões de operação dessa função, sem autorizar novamente a função, melhorando significativamente a eficiência, a segurança e a confiabilidade da configuração do sistema.
[031] Por exemplo, como o usuário Zhang San é transferido ou renuncia a um cargo, ele não funciona mais como “comprador 3” e Zhang San cancela a relação com o “comprador 3”. Enquanto isso, Li Si assume o trabalho como o papel de “comprador 3” e só precisa relacionar Li Si à função, para que Li Si obtenha automaticamente as permissões de operação de valores de campo de formulário da função “comprador 3”.
[032] 6) O mecanismo convencional de gerenciamento de permissões define a função como a natureza de um grupo, um tipo de trabalho, uma classe ou algo semelhante. A função está em uma relação de um para muitos com o usuário. No processo real de uso de um sistema, as permissões do usuário geralmente precisam ser ajustadas durante o processo de operação. Por exemplo, no processamento da alteração nas permissões de um colaborador, quando as permissões de um colaborador relacionadas à função foram alteradas, é inadequado alterar as permissões de toda a função devido à alteração das permissões de cada colaborador, porque essa função também está relacionada a outros colaboradores cujas permissões permanecem inalteradas. Para lidar com essa situação, uma nova função é criada para atender ao colaborador cujas permissões foram alteradas ou as permissões são diretamente autorizadas para o colaborador (desassociado da função) com base nos requisitos de permissão. Os dois métodos de processamento acima não levam muito tempo, mas também causam erros facilmente na autorização da função no caso de um grande número de permissões de função. É complicado para um usuário operar e os erros ocorrem facilmente, resultando em perda para o usuário do sistema.
[033] No entanto, de acordo com o método do presente pedido, como a função é um indivíduo independente, o objeto pode ser alcançado alterando as permissões da função. Embora o método no presente pedido pareça aumentar a carga de trabalho durante a inicialização do sistema, por meio de cópia ou semelhante, a função pode ser criada ou autorizada com mais eficiência do que as funções convencionais com a natureza de um grupo/classe. Como é desnecessário considerar a semelhança das funções com a natureza de um grupo/classe ao satisfazer os usuários relacionados, as soluções no presente pedido tornam a configuração da permissão clara e explícita. Especialmente após o sistema ter sido usado por um período de tempo (depois que as permissões do usuário/função foram alteradas dinamicamente), as soluções no presente pedido podem melhorar significativamente a eficiência do gerenciamento de permissões para o usuário do sistema no uso do sistema, fazer a autorização dinâmica é mais simples, mais conveniente, mais clara e mais explícita, além de melhorar a eficiência e a confiabilidade da configuração de permissão.
[034] 7) O método convencional de autorização de função com a natureza de um grupo/classe é propenso a erros. O método fornecido no presente pedido reduz significativamente a probabilidade de erros de autorização, porque o método do presente pedido precisa considerar apenas a função como indivíduo independente, sem considerar a semelhança de vários usuários relacionados à função tendo a natureza de um grupo sob o método convencional. Mesmo que ocorram erros de autorização, apenas o usuário relacionado à função é afetado. No entanto, no caso do papel convencional da natureza do grupo, todos os usuários relacionados ao papel são afetados. Mesmo que ocorram erros de autorização, o método de correção no presente pedido é simples e leva pouco tempo, enquanto no caso da função convencional tendo a natureza de um grupo, é necessário considerar o compartilhamento das permissões de todos os usuários relacionados à função durante a correção de erros. A modificação é complicada, complexa e suscetível a erros quando a função possui muitos pontos de função e, em muitos casos, o problema não pode ser resolvido a menos que uma nova função seja criada.
[035] 8) No método de autorização de funções com base em grupo convencional, se a função tiver muitos pontos de função de permissão, com o passar do tempo, é difícil lembrar as permissões específicas da função, sendo ainda mais difícil lembrar as diferenças de permissão entre funções com permissões semelhantes. Se um novo usuário precisar ser relacionado, não é possível determinar precisamente como selecionar uma relação. No método do presente pedido, a função em si tem a natureza de um número de cargo ou número da estação de trabalho, de modo que a seleção pode ser feita facilmente.
[036] 9) Quando um usuário é transferido de um cargo, se muitas permissões do usuário transferido precisarem ser atribuídas a outros usuários, no processamento, é necessário distinguir as permissões do usuário transferido e criar funções para se relacionar com os outros usuários, respectivamente. As operações são complicadas, demoradas e propensas a erros.
[037] O método do presente pedido é explicado a seguir: O usuário transferido está relacionado a várias funções. Quando o usuário é transferido, a relação entre o usuário e as funções no departamento original é primeiro cancelada (as funções canceladas podem ser relacionadas novamente a outros usuários) e, em seguida, o usuário é relacionado a uma função em um novo departamento. A operação é simples e não propensa a erros.
[038] A FIG. 1 é um diagrama esquemático em que um sistema autoriza diretamente um usuário na técnica anterior;
[039] A FIG. 2 é um diagrama esquemático no qual um sistema autoriza um papel tendo a natureza de um grupo ou classe na técnica anterior;
[040] A FIG. 3 é um diagrama esquemático no qual um sistema autoriza diretamente um usuário e uma função com a natureza de um grupo ou classe na técnica anterior;
[041] A FIG. 4 é um diagrama esquemático no qual um sistema autoriza um usuário através de um papel tendo a natureza de um indivíduo independente de acordo com a presente invenção;
[042] A FIG. 5 é um diagrama esquemático quando existe um cedente selecionado e uma forma é selecionada de acordo com a presente invenção;
[043] A FIG. 6 é um diagrama esquemático quando existem vários cedentes selecionados e uma forma é selecionada de acordo com a presente invenção;
[044] A FIG. 7 é um diagrama esquemático quando um cedente é autorizado usando um modelo de autorização de acordo com a presente invenção; e
[045] A FIG. 8 é um diagrama esquemático de um formulário de pedido de acordo com uma modalidade da presente invenção.
DESCRIÇÃO DETALHADA Descrição das Modalidades
[046] As soluções técnicas da presente invenção serão ainda descritas em detalhes abaixo com referência às figuras, mas o escopo de proteção da presente invenção não está limitado às seguintes descrições.
[047] [Modalidade 1] Nesta modalidade, os campos que precisam de controle de permissão de operação são definidos primeiro e, em seguida, as permissões de operação correspondentes são definidas.
[048] Um método para autorizar permissões de operação de valores de campos de formulário inclui uma etapa de autorizar permissões de operação de valores de campos de formulário e uma etapa de seleção de um cedente, em que não há relação de sequência entre a etapa de autorizar permissões de operação de valores de campos de formulário e o etapa de seleção de um cedente; a etapa de autorizar as permissões de operação dos valores de campo de formulário inclui as seguintes etapas: S1: selecionar um formulário a ser autorizado e exibir campos no formulário que precisam de controle de permissão de operação; e S2: autorizar as permissões de operação para cada valor dos campos respectivamente (os campos que precisam de controle de permissão de operação exibidos em S1 são autorizados e, por padrão, é considerado que um valor de campo de um campo que não é exibido em S1 e não precisa de controle de permissão possui uma permissão de visualização e/ou modificação), em que a permissão de operação inclui uma ou ambas as permissões de visualização e de modificação.
[049] Após a conclusão da configuração, a permissão do cedente para exibir ou modificar o conteúdo (o valor do campo) de cada campo no formulário pode ser determinada.
[050] A presente invenção pode obter a respectiva autorização para as permissões de operação dos valores do campo de formulário, melhorando assim a clareza do gerenciamento do sistema. As permissões de operação incluem uma permissão de visualização e uma permissão de modificação, especialmente adequadas para o caso em que é necessário autorizar os valores dos campos dos formulários, respectivamente. Por exemplo, em um formulário de pedido, uma função de assistente 1 do sistema (Zhang San) recebe permissão para visualizar “número do pedido”, “nome do cliente”, “endereço do cliente”, “setor do cliente”, “modelo do produto”, “quantidade do produto” e “preço unitário do produto”, mas não é permitido exibir o conteúdo (ou seja, valores de campo) de campos confidenciais, como “número de telefone” e “contato”. Através deste método, a respectiva autorização pode ser alcançada rapidamente. Para outro exemplo, o assistente 1 (Zhang San) recebe permissão visualizar o conteúdo do campo “preço unitário do produto”, mas não pode modificar o conteúdo do campo “preço unitário do produto”, e esse método também pode obter a configuração de permissão rapidamente. Uma figura de efeito de configuração é como mostrada na FIG. 5.
[051] Nesta modalidade, como mostrado na FIG. 4, o cedente é uma ou mais funções, a função é um indivíduo independente, e não um grupo ou classe, uma função só pode estar relacionada a um usuário único durante o mesmo período e um usuário está relacionado a uma ou mais funções. A função pertence a um departamento, a função é exclusiva no departamento, a função é autorizada de acordo com o conteúdo do trabalho da função e o usuário obtém permissões por meio da função relacionada. Um nome da função é exclusivo no departamento, e o número da função é exclusivo em um sistema. Durante a transferência entre departamentos do usuário, a relação do usuário com a função no departamento original é primeiro cancelada e, em seguida, o usuário é relacionado a uma função em um novo departamento.
[052] A seguir, são analisadas as vantagens do método para autorizar permissões de operação de valores de campo ao usuário por meio de uma função com a natureza de um indivíduo independente: O usuário determina (obtém) permissões por meio de sua relação com a função. Se as permissões do usuário precisarem ser modificadas, as permissões pertencentes à função serão ajustadas para atingir o objetivo de alterar as permissões do usuário relacionadas à função.
Depois que o usuário está relacionado à função, ele possui todas as permissões de operação da função.
[053] Uma função está em uma relação individual com um usuário (quando a função está relacionada a um usuário, outros usuários não podem mais estar relacionados a essa função; e se a função não estiver relacionada ao usuário, a função pode ser selecionada para ser relacionada a outros usuários; ou seja, no mesmo período, uma função só pode ser relacionada a um usuário). Um usuário está em uma relação de um para muitos com funções (um usuário pode estar relacionado a várias funções ao mesmo tempo).
[054] Definição de uma função: Uma função não tem a natureza de um grupo/classe/categoria/cargo/posição/um tipo de trabalho ou algo semelhante, mas é de natureza não coletiva. A função é única, sendo um indivíduo independente.
Aplicada em uma empresa ou instituição, a função é equivalente a um número de cargo (o número do cargo neste documento não é um carto, e um cargo pode ter vários funcionários ao mesmo tempo, mas um número de cargo pode corresponder apenas a um funcionário durante o mesmo período).
[055] Por exemplo, em um sistema da empresa, as seguintes funções podem ser criadas: um gerente geral, um gerente geral adjunto 1, um gerente geral adjunto 2, um gerente do departamento de vendas I de Pequim, um gerente do departamento de vendas II de Pequim, um gerente do departamento de vendas de Pequim III, um engenheiro de vendas de Xangai 1, um engenheiro de vendas de Xangai 2, um engenheiro de vendas de Xangai 3, um engenheiro de vendas de Xangai 4, um engenheiro de vendas de Xangai 5 e assim por diante. A relação entre usuários e funções é a seguinte: se Zhang San, funcionário da empresa, atua como gerente geral adjunto 2 da empresa e também atua como gerente do departamento de vendas I de Pequim, as funções com as quais Zhang San precisa estar relacionado são o gerente geral adjunto 2 e o gerente do departamento de vendas I de Pequim, e Zhang San possui as permissões das duas funções.
[056] O conceito de funções convencionais tem a natureza de um grupo/classe/cargo/posição/tipo de trabalho, e um papel pode corresponder a vários usuários. No entanto, no presente pedido, o conceito de “função” é equivalente a um número de cargo/estação de trabalho e também é semelhante à função em um filme e drama de televisão: uma função no mesmo período (na infância, juventude, meia-idade...) pode ser interpretada por apenas um ator ou atriz ao mesmo tempo, mas um ator ou atriz pode desempenhar vários papéis.
[057] Depois que a função é criada, um usuário pode estar relacionado à função no processo de criação do usuário ou pode estar relacionado à função a qualquer momento após a criação do usuário. Depois que o usuário estiver relacionado à função, ele poderá ser liberado da relação com a função a qualquer momento, e a relação entre o usuário e outra função poderá ser criada a qualquer momento.
[058] A função é composta por: um nome de cargo + um número de cargo, por exemplo, um trabalhador de oficina 1, um trabalhador de oficina 2, um trabalhador de oficina 3 e assim por diante. A função é um indivíduo independente, sendo equivalente a um conceito de número de cargo ou número de estação de trabalho, mas diferente da função em um sistema convencional de gerenciamento de permissões. O conceito da função no sistema convencional de gerenciamento de permissões tem a natureza de um grupo ou classe, como um cargo, uma posição, um tipo de trabalho ou algo semelhante.
[059] O exemplo a seguir mostra o relacionamento entre um colaborador, um usuário e uma função após Zhang San, um colaborador, entrar na empresa da seguinte maneira: 1. Recrutamento: depois que o colaborador é recrutado, a função do número de cargo ou número da estação de trabalho correspondente é selecionada diretamente para o usuário (colaborador) a ser relacionado. Por exemplo, quando Zhang San ingressa na empresa (a empresa atribuiu um usuário para Zhang San) e trabalha no departamento de vendas I para ser responsável pelas vendas de produtos de geladeira na área de Pequim (a função correspondente é “engenheiro de vendas 5” no departamento de vendas I), o usuário Zhang San seleciona diretamente e está relacionado à função “engenheiro de vendas 5”.
[060] 2. Adição de posição: Depois que Zhang San trabalhou por um período de tempo, a empresa ainda colocou Zhang San para ser responsável pelas vendas de produtos de TV na área de Pequim (a função correspondente é “engenheiro de vendas 8” no departamento de vendas I) e para servir como supervisor de um departamento de pós-venda (a função correspondente é “supervisor do departamento de pós-venda 1”). Portanto, duas funções, “engenheiro de vendas 8” no departamento de vendas I e “supervisor do departamento de pós-venda 1” no departamento de pós-venda, também estão relacionadas ao usuário Zhang San.
Nesse caso, o funcionário Zhang San está relacionado a três funções: “engenheiro de vendas 5” e “engenheiro de vendas 8” no departamento de vendas I e “supervisor do departamento de pós-venda 1” no departamento de pós-venda. Portanto, o usuário Zhang San possui as permissões das três funções.
[061] 3. Redução da posição: Depois de um tempo, a empresa decidiu deixar Zhang San atuar como gerente de departamento de pós-venda (correspondente a uma função “gerente de pós-venda” no departamento de pós-venda) sem ocupar mais outros cargos. Portanto, o usuário Zhang San está relacionado à função “gerente do departamento de pós-venda” no departamento de pós-venda, sendo liberado da relação com as três funções anteriores (“engenheiro de vendas 5” e “engenheiro de vendas 8” no departamento de vendas I e “supervisor do departamento de pós-venda 1” no departamento de vendas). Nesse caso, o usuário Zhang San possui apenas as permissões da função “gerente do departamento de pós-venda” no departamento de pós-venda.
[062] 4. Ajustando as permissões de uma função (ajustando as permissões da própria função): se a empresa decidiu adicionar permissões ao gerente do departamento de pós-venda, as permissões só precisam ser adicionadas à função do gerente do departamento de pós-venda. Com o aumento das permissões da função de gerente do departamento de pós-venda, as permissões do usuário Zhang San também são aumentadas.
[063] 5. Renúncia: Depois de um ano, Zhang San renuncia. Só é necessário cancelar a relação entre o usuário Zhang San e a função “gerente do departamento de pós-venda” no departamento de pós-venda.
[064] Por exemplo, durante a operação dinâmica da empresa, o recrutamento e a demissão de funcionários geralmente ocorrem continuamente, mas os números de cargos ou estações de trabalho raramente mudam (ou até permanecem inalterados dentro de um período de tempo).
[065] Método de autorização convencional: No caso de uma grande quantidade de pontos de função do sistema, autorizar as funções convencionais que têm a natureza de um grupo ou classe envolve uma carga de trabalho grande e complicada, muito propensa a erros, e os erros não são facilmente detectáveis em um curto espaço de tempo e tendem a causar perda para um usuário do sistema.
[066] Método de autorização do presente pedido: no presente pedido, a autorização é feita para a função que possui a natureza de um número de cargo ou número da estação de trabalho e o usuário está relacionado à função de determinar (obter) permissões. Portanto, as permissões do usuário são controladas apenas por uma simples relação de função do usuário. O controle das permissões é simples, fácil de operar, claro e explícito, melhorando significativamente a eficiência e a confiabilidade da autorização.
[067] [Modalidade 2] Nesta modalidade, um ou mais cedentes podem ser selecionados e apenas um formulário a ser autorizado pode ser selecionado. Há um e único cedente selecionado e, quando um formulário a ser autorizado é selecionado, um operador que autoriza recentemente os valores de campo do formulário ao cedente e o tempo de operação são exibidos.
[068] Como mostrado na FIG. 5, quando um cedente é selecionado e um formulário a ser autorizado é selecionado, um operador e um tempo de operação em que as permissões de operação com valor de campo do formulário são autorizadas recentemente são exibidas. Um estado atual das permissões de operação do cedente para valores de campo no formulário também é exibido e o estado atual é modificado e salvo para obter novas permissões de operação com valor de campo.
[069] Como mostrado na FIG. 6, quando vários cedentes são selecionados e um formulário a ser autorizado é selecionado, o operador e o tempo de operação em que as permissões de operação com valor de campo do formulário são autorizados recentemente são exibidos como vazios, e o estado das permissões de operação do beneficiário selecionado para os valores do campo no formulário também não podem ser exibidos.
[070] A exibição do operador recente ajuda a rastrear a responsabilidade quando ocorre um erro ao autorizar as permissões dos valores do campo de formulário, e exibir o tempo de operação recente ajuda a determinar intuitivamente se a nova autorização do valor do campo de formulário precisa ser autorizada.
[071] Por exemplo, Li Si concluiu a última operação de autorização das permissões de operação dos valores de campo de um formulário de um contrato para um cedente Zhang San às 11 horas do dia 21 de maio de 2015. Quando Zhang San é selecionado como o cedente e o contrato é selecionado como um formulário a ser autorizado, é exibido para o operador de autorização atual que a última autorização do formulário de contrato foi executada por Li Si às 11:00 em 21 de maio de 2015 para Zhang San.
[072] Se a Zhang San não tiver permissão para visualizar o conteúdo de um campo confidencial, mas obtiver a permissão para visualizar o conteúdo do campo confidencial na última autorização para Zhang San, os responsáveis poderão ser encontrados pesquisando o último operador de autorização em um processo de rastreamento de responsabilidade subsequente.
[073] Para outro exemplo, um operador precisa autorizar valores de campo de um formulário de contrato a 100 cedentes. No entanto, o operador acabou de autorizar apenas 70 cedentes naquele dia. Quando o operador continuou a autorizar no dia seguinte, o operador pode visualizar o último horário de autorização de cada cedente para determinar se o cedente precisa ser autorizado. Alternativamente, de acordo com um intervalo de tempo de autorização, todos os cedentes autorizados em um intervalo de tempo especificado podem ser encontrados. Ao visualizar a última vez que um cedente foi autorizado, pode-se saber quanto tempo as permissões do cedente permaneceram inalteradas, o que ajuda a determinar intuitivamente se deve autorizar novamente o cedente.
[074] [Modalidade 3] Nesta modalidade, modos de exibição de um valor de campo que não possui permissão de visualização incluem: (1) exibir um campo correspondente ao valor do campo, mas ocultar o valor do campo usando um símbolo oculto, onde, como mostrado na FIG. 8, os campos “número de telefone” e “contato” são exibidos, mas o conteúdo dos campos está oculto com o símbolo *; 2) exibir nem o valor do campo nem o campo correspondente ao valor do campo.
[075] Os valores dos campos com e sem a permissão de modificação também precisam ser diferenciados durante a exibição. Por exemplo, um valor de campo sem a permissão de modificação é exibido como sombreado cinza, como mostrado na FIG. 8.
[076] Especificamente, um formulário inclui campos básicos e campos de detalhes. Os campos de detalhes são nomes de colunas em uma lista de detalhes no formulário. Por exemplo, em um formulário de pedido, os campos básicos incluem número do pedido, nome do cliente, endereço do cliente, número de telefone, contato, setor do cliente e assim por diante; os campos de detalhes incluem modelo do produto, quantidade do produto, preço unitário do produto etc.
[077] De preferência, quando um operador autoriza permissões de operação dos valores do campo de formulário, os campos básicos e os detalhes podem ser diferenciados durante a exibição, para serem diferenciados pelo operador durante a autorização. Como mostrado na FIG. 5 à FIG. 7, os campos básicos: número do pedido, nome do cliente, endereço do cliente, número de telefone, contato e setor do cliente, podem ser exibidos em uma fonte normal e os campos de detalhes: modelo do produto, quantidade do produto e preço unitário do produto são exibido em itálico.
[078] [Modalidade 4] Nesta modalidade, o método para autorizar permissões de operação de valores de campo de formulário inclui ainda uma etapa de autorização de modelo que inclui especificamente: (1) selecionar um cedente e um formulário a serem autorizados, onde uma ou mais funções são selecionadas conforme o cedente; (2)autorizar o cedente: selecionar uma função existente ou um modelo criado como modelo de autorização e concedendo ao cedente as permissões de operação dos valores do campo de formulário no modelo de autorização; e (3) obter as permissões de operação dos valores de campo de formulário do cedente após as permissões de operação serem salvas com ou sem modificação.
[079] Como mostrado na FIG. 7, no método de autorização modelo, um cedente, assistente 1 (Zhang San), é selecionado primeiro, um formulário “formulário de pedido” a ser autorizado é selecionado, um modelo criado 1 é selecionado como um modelo de autorização, as permissões de operação dos valores de campo de formulário no modelo 1 criado são usados como permissões de operação de valor de campo do assistente 1 (Zhang San) e as permissões de operação de valores de campo de formulário do assistente 1 (Zhang San) são obtidas após as permissões de operação dos valores do campo de formulário no modelo 1 criado são salvos com ou sem modificação.
[080] Nesse método, várias funções autorizadas podem ser selecionadas ao mesmo tempo para autorização em lotes, melhorando assim a eficiência da autorização. Além disso, esse método suporta a autorização de modelos, ou seja, selecionar uma função existente ou um modelo criado como um modelo de autorização, e conceder diretamente (atualizar) ao cedente as permissões de operação dos valores do campo de formulário no modelo de autorização (salvas após uma modificação simples). A operação de autorização é simples e eficiente. Dois métodos são combinados, para que a eficiência da autorização das permissões de operação dos valores do campo de formulário em um sistema seja bastante aprimorada.
[081] [Modalidade 5] Nesta modalidade, uma permissão de operação é selecionada primeiro e, em seguida, um campo com a permissão de operação é definido.
[082] Um método para autorizar permissões de operação de valores de campos de formulário inclui uma etapa de autorizar permissões de operação de valores de campos de formulário e uma etapa de seleção de um cedente, em que não há relação de sequência entre a etapa de autorizar permissões de operação de valores de campos de formulário e o etapa de seleção de um cedente. A etapa de autorizar permissões de operação dos valores do campo de formulário inclui as seguintes etapas: S1: selecionar um formulário a ser autorizado; S2: selecionar uma permissão de operação a ser autorizada; e S3: definir um campo em um formulário que tenha a permissão de operação selecionada, para que o campo definido tenha a permissão de operação selecionada (ou seja, ter a permissão de operação correspondente para um valor do campo); o cedente tem um ou mais papéis, a função é um indivíduo independente, e não um grupo ou classe, uma função só pode estar relacionada a um usuário único durante o mesmo período e um usuário está relacionado a uma ou mais funções.
[083] O exposto acima é apenas uma modalidade preferencial da presente invenção, e deve ser entendido que a presente invenção não está limitada às formas divulgadas neste documento, e não deve ser interpretada como sendo limitada às outras modalidades, mas pode ser usada em várias outras combinações, modificações e ambientes. A modificação pode ser feita pelas técnicas ou pelo conhecimento dos ensinamentos acima ou da técnica relacionada, dentro do escopo dos ensinamentos contidos neste. Todas as alterações e modificações feitas pelos versados na técnica, sem se afastar do espírito e escopo da presente invenção, devem estar dentro do escopo de proteção das reivindicações anexas.
Claims (9)
1. Método para autorizar permissões de operação de valores de campos de formulário, compreendendo uma etapa de autorizar permissões de operação de valores de campos de formulário e uma etapa de seleção de um cedente, CARACTERIZADO pelo fato de que não há relação de sequência entre a etapa de autorizar permissões de operação de valores de campos de formulário e a etapa de seleção de um cedente; a etapa de autorizar permissões de operação dos valores do campo de formulário compreende as seguintes etapas: S1: selecionar um formulário a ser autorizado e exibir campos no formulário que precisam de controle de permissão de operação; e S2: autorizar as permissões de operação para cada valor dos campos, respectivamente; o referido cedente é uma ou mais funções, a função é um indivíduo independente, e não um grupo ou classe, uma função só pode estar relacionada a um usuário único durante o mesmo período e um usuário está relacionado a uma ou mais funções.
2. Método para autorizar permissões de operação de valores de campo de formulário, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a referida permissão de operação compreende uma ou ambas dentre uma permissão de visualização e uma permissão de modificação.
3. Método para autorizar permissões de operação de valores de campos de formulário, de acordo com a reivindicação 2, CARACTERIZADO pelo fato de que modos de exibição de um valor de campo que não tem permissão de visualização compreendem: (1) exibir um campo correspondente ao valor do campo, mas ocultar o valor do campo usando um símbolo oculto; e
(2) não exibir o valor do campo nem o campo correspondente ao valor do campo.
4. Método para autorizar permissões de operação de valores de campo de formulário, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que há um e único cedente selecionado e, quando um formulário a ser autorizado é selecionado, um operador que autoriza recentemente os valores de campo do formulário ao cedente e o tempo de operação são exibidos.
5. Método para autorizar permissões de operação de valores de campo de formulário, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a referida função pertence a um departamento, a função é exclusiva no departamento, a função é autorizada de acordo com o conteúdo do trabalho da função e um usuário obtém permissões por meio da função relacionada.
6. Método para autorizar permissões de operação de valores de campo de formulário, de acordo com a reivindicação 5, CARACTERIZADO pelo fato de que o nome da referida função é exclusivo sob o departamento e o número da função é exclusivo em um sistema.
7. Método para autorizar permissões de operação de valores de campo de formulário, de acordo com a reivindicação 5 ou 6, CARACTERIZADO pelo fato de que enquanto um usuário é transferido entre departamentos, a relação do usuário com a função no departamento original é cancelada e, em seguida, o usuário é relacionado a uma função em um novo departamento.
8. Método para autorizar permissões de operação de valores de campo de formulário, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que compreende ainda uma etapa de autorização modelo que inclui especificamente: (1) selecionar um cedente e um formulário autorizado, selecionar uma ou mais funções como o cedente; (2) autorizar o cedente: selecionar uma função existente ou um modelo criado como um modelo de autorização e conceder ao cedente as permissões de operação dos valores do campo de formulário no modelo de autorização; e (3) obter as permissões de operação dos valores no campo de formulário do cedente após as permissões de operação serem salvas com ou sem modificação.
9. Método para autorizar permissões de operação de valores de campos de formulário, compreendendo uma etapa de autorizar permissões de operação de valores de campos de formulário e uma etapa de seleção de um cedente, CARACTERIZADO pelo fato de que não há relação de sequência entre a etapa de autorizar permissões de operação de valores de campos de formulário e a etapa de seleção de um cedente; a etapa de autorizar permissões de operação dos valores do campo de formulário compreende as seguintes etapas: S1: selecionar um formulário a ser autorizado; S2: selecionar uma permissão de operação a ser autorizada; e S3: definir um campo em um formulário que tenha a permissão de operação selecionada, para que o campo definido tenha a permissão de operação selecionada; o referido cedente é uma ou mais funções, a referida função é um indivíduo independente, e não um grupo ou classe, uma função só pode estar relacionada a um usuário único durante o mesmo período e um usuário está relacionado a uma ou mais funções.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710543859.0A CN107315931A (zh) | 2017-07-05 | 2017-07-05 | 表单字段值操作权限授权方法 |
| CN201710543859.0 | 2017-07-05 | ||
| PCT/CN2018/093432 WO2019007260A1 (zh) | 2017-07-05 | 2018-06-28 | 表单字段值操作权限授权方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BR112020000169A2 true BR112020000169A2 (pt) | 2020-07-07 |
Family
ID=60180698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BR112020000169-4A BR112020000169A2 (pt) | 2017-07-05 | 2018-06-28 | método para autorizar permissões de operação de valores de campo de formulário |
Country Status (16)
| Country | Link |
|---|---|
| US (1) | US11507651B2 (pt) |
| EP (1) | EP3651036A4 (pt) |
| JP (1) | JP7540660B2 (pt) |
| KR (1) | KR20200017512A (pt) |
| CN (2) | CN107315931A (pt) |
| AU (1) | AU2018296471A1 (pt) |
| BR (1) | BR112020000169A2 (pt) |
| CA (1) | CA3068903A1 (pt) |
| CO (1) | CO2019015066A2 (pt) |
| EA (1) | EA202090222A1 (pt) |
| MX (1) | MX2019015913A (pt) |
| PE (1) | PE20200286A1 (pt) |
| PH (1) | PH12020500010A1 (pt) |
| UA (1) | UA127351C2 (pt) |
| WO (1) | WO2019007260A1 (pt) |
| ZA (1) | ZA202000579B (pt) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107315931A (zh) | 2017-07-05 | 2017-11-03 | 成都牵牛草信息技术有限公司 | 表单字段值操作权限授权方法 |
| CN107358093A (zh) * | 2017-07-11 | 2017-11-17 | 成都牵牛草信息技术有限公司 | 通过第三方字段对表单字段的字段值进行授权的方法 |
| CN107330307A (zh) * | 2017-07-16 | 2017-11-07 | 成都牵牛草信息技术有限公司 | 一种表单数据操作权限授权方法 |
| CN107480556A (zh) | 2017-08-07 | 2017-12-15 | 成都牵牛草信息技术有限公司 | 基于列值对统计列表操作权限进行分别授权的方法 |
| CN107895249B (zh) * | 2017-11-25 | 2021-02-09 | 深圳市易达云科技有限公司 | 一种订单状态呈现方法及系统 |
| CN109977697A (zh) * | 2019-04-03 | 2019-07-05 | 陕西医链区块链集团有限公司 | 一种区块链的数据授权方法 |
| CN110046205B (zh) * | 2019-04-22 | 2021-04-09 | 瀚高基础软件股份有限公司 | 一种关系型数据库行安全访问控制方法及系统 |
| CN110197051A (zh) * | 2019-06-13 | 2019-09-03 | 浪潮软件股份有限公司 | 一种权限控制的方法、终端及计算机可读存储介质 |
| CN110457529B (zh) * | 2019-07-05 | 2022-07-12 | 中国平安财产保险股份有限公司 | 岗位数据处理方法、装置、计算机设备及存储介质 |
| CN110533385A (zh) * | 2019-08-08 | 2019-12-03 | 国云科技股份有限公司 | 一种基于角色的多表多字段的数据权限控制方法 |
| CN111177252B (zh) * | 2019-11-26 | 2023-07-25 | 腾讯云计算(北京)有限责任公司 | 一种业务数据的处理方法及装置 |
| CN112632492B (zh) * | 2020-12-18 | 2021-08-13 | 杭州新中大科技股份有限公司 | 一种用于矩阵化管理的多维权限模型设计方法 |
| CN112749537A (zh) * | 2021-01-14 | 2021-05-04 | 浙江红极互联网科技有限公司 | 一种基于角色的电子工程文档管理方法 |
| CN114840521B (zh) * | 2022-04-22 | 2023-03-21 | 北京友友天宇系统技术有限公司 | 数据库的权限管理和数据保护方法、装置、设备和存储介质 |
| CN115828222B (zh) * | 2022-11-02 | 2023-09-29 | 广州宏天软件股份有限公司 | 一种集中分配自定义引擎权限的方法 |
Family Cites Families (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040006594A1 (en) | 2001-11-27 | 2004-01-08 | Ftf Technologies Inc. | Data access control techniques using roles and permissions |
| US7703021B1 (en) | 2002-05-24 | 2010-04-20 | Sparta Systems, Inc. | Defining user access in highly-configurable systems |
| JP4292342B2 (ja) * | 2003-07-14 | 2009-07-08 | レーザーテック株式会社 | 電子承認システムにおける承認ルート決定方法及びプログラム |
| US7734999B2 (en) * | 2005-01-03 | 2010-06-08 | Emergis Inc. | System and method for providing forms on a user interface |
| US8336078B2 (en) * | 2006-07-11 | 2012-12-18 | Fmr Corp. | Role-based access in a multi-customer computing environment |
| CN101299694B (zh) | 2007-04-30 | 2012-04-25 | 华为技术有限公司 | 家庭网络中访客管理的方法及系统、家庭网关 |
| JP2008299702A (ja) * | 2007-06-01 | 2008-12-11 | Fuji Xerox Co Ltd | 情報処理プログラム及び情報処理システム |
| JP2010020525A (ja) | 2008-07-10 | 2010-01-28 | Mitsubishi Electric Corp | 検索装置及びコンピュータプログラム及び検索方法 |
| CN101520875A (zh) * | 2009-04-07 | 2009-09-02 | 金蝶软件(中国)有限公司 | 对用户数据进行权限控制的方法及信息管理系统 |
| CN102004868A (zh) | 2009-09-01 | 2011-04-06 | 上海杉达学院 | 一种基于角色访问控制的信息系统数据存储层及组建方法 |
| US8332917B2 (en) | 2009-12-29 | 2012-12-11 | International Business Machines Corporation | Providing secure dynamic role selection and managing privileged user access from a client device |
| EP2529300A4 (en) * | 2010-01-27 | 2017-05-03 | Varonis Systems, Inc. | Time dependent access permissions |
| US20110231322A1 (en) * | 2010-03-16 | 2011-09-22 | Copyright Clearance Center, Inc. | Automated rules-based rights resolution |
| JP5538981B2 (ja) * | 2010-03-31 | 2014-07-02 | キヤノン株式会社 | 帳票生成装置、帳票生成装置の制御方法、プログラム |
| US20120036263A1 (en) | 2010-05-21 | 2012-02-09 | Open Subnet Inc. | System and Method for Monitoring and Controlling Access to Web Content |
| WO2012126528A1 (en) * | 2011-03-24 | 2012-09-27 | Atos It Solutions And Services Gmbh | System and method for user access management |
| JP5814639B2 (ja) | 2011-06-09 | 2015-11-17 | キヤノン株式会社 | クラウドシステム、クラウドサービスのライセンス管理方法、およびプログラム |
| JP2013007708A (ja) * | 2011-06-27 | 2013-01-10 | Hitachi High-Technologies Corp | 検査装置及び検査レシピの隠蔽方法 |
| CN102316216A (zh) * | 2011-09-07 | 2012-01-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端自适应角色的方法及终端 |
| JP5723338B2 (ja) * | 2011-09-19 | 2015-05-27 | 株式会社東芝 | データ共有システム |
| CN102567675B (zh) | 2012-02-15 | 2015-09-30 | 合一网络技术(北京)有限公司 | 一种业务系统下的用户权限管理方法和系统 |
| US20130263237A1 (en) | 2012-03-30 | 2013-10-03 | Ebay Inc. | User authentication and authorization using personas |
| CN102779040B (zh) | 2012-06-21 | 2015-11-18 | 东莞市微模式软件有限公司 | 一种生成自定义表单的方法和装置 |
| CN102902767A (zh) | 2012-09-25 | 2013-01-30 | 北京科东电力控制系统有限责任公司 | 一种表格快速搭建的方法及系统 |
| CN102932340A (zh) | 2012-10-25 | 2013-02-13 | 上海电机学院 | 基于角色的访问控制系统及方法 |
| CN103971036B (zh) * | 2013-01-28 | 2017-03-01 | 深圳学无国界教育科技有限公司 | 页面栏位权限控制系统及方法 |
| US20140258226A1 (en) * | 2013-03-11 | 2014-09-11 | Southpaw Technology, Inc. | Asynchronous transaction management, systems and methods |
| CN104463005A (zh) | 2013-09-25 | 2015-03-25 | 天津书生投资有限公司 | 一种控制电子文档的访问权限的方法 |
| CN103699565A (zh) * | 2013-10-31 | 2014-04-02 | 于丽珠 | 一种分布式数据库的建立 |
| CN104091130A (zh) * | 2014-07-01 | 2014-10-08 | 中国北方发动机研究所(天津) | 企业数据管理平台中的权限控制方法 |
| KR101668550B1 (ko) | 2015-01-07 | 2016-10-21 | 충북대학교 산학협력단 | 비밀번호 기반 역할 및 권한 부여 장치 및 방법 |
| CN105303084A (zh) * | 2015-09-24 | 2016-02-03 | 北京奇虎科技有限公司 | 权限管理系统及方法 |
| CN105630759A (zh) | 2015-12-28 | 2016-06-01 | 北京致远协创软件有限公司 | 一种数据引用的装置及方法 |
| CN105653977B (zh) | 2015-12-28 | 2019-07-05 | 上海瀚银信息技术有限公司 | 一种菜单权限配置方法及系统 |
| CN105868357B (zh) | 2016-03-29 | 2019-02-22 | 凯里供电局 | 文件管控系统及方法 |
| US9705931B1 (en) * | 2016-07-13 | 2017-07-11 | Lifetrack Medical Systems Inc. | Managing permissions |
| CN106570406A (zh) * | 2016-10-27 | 2017-04-19 | 深圳前海微众银行股份有限公司 | 数据级权限配置方法及装置 |
| CN107292588A (zh) | 2017-07-01 | 2017-10-24 | 成都牵牛草信息技术有限公司 | 根据表单字段值对表单操作权限进行分别授权的方法 |
| CN107315931A (zh) | 2017-07-05 | 2017-11-03 | 成都牵牛草信息技术有限公司 | 表单字段值操作权限授权方法 |
-
2017
- 2017-07-05 CN CN201710543859.0A patent/CN107315931A/zh active Pending
-
2018
- 2018-06-28 EP EP18828217.2A patent/EP3651036A4/en active Pending
- 2018-06-28 CA CA3068903A patent/CA3068903A1/en not_active Abandoned
- 2018-06-28 AU AU2018296471A patent/AU2018296471A1/en not_active Abandoned
- 2018-06-28 CN CN201810689172.2A patent/CN108920915B/zh active Active
- 2018-06-28 MX MX2019015913A patent/MX2019015913A/es unknown
- 2018-06-28 KR KR1020207001594A patent/KR20200017512A/ko not_active Application Discontinuation
- 2018-06-28 US US16/628,551 patent/US11507651B2/en active Active
- 2018-06-28 JP JP2019571525A patent/JP7540660B2/ja active Active
- 2018-06-28 BR BR112020000169-4A patent/BR112020000169A2/pt not_active IP Right Cessation
- 2018-06-28 PE PE2019002676A patent/PE20200286A1/es unknown
- 2018-06-28 WO PCT/CN2018/093432 patent/WO2019007260A1/zh active Search and Examination
- 2018-06-28 EA EA202090222A patent/EA202090222A1/ru unknown
- 2018-06-28 UA UAA202000674A patent/UA127351C2/uk unknown
-
2019
- 2019-12-30 CO CONC2019/0015066A patent/CO2019015066A2/es unknown
-
2020
- 2020-01-02 PH PH12020500010A patent/PH12020500010A1/en unknown
- 2020-01-28 ZA ZA2020/00579A patent/ZA202000579B/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| CN108920915A (zh) | 2018-11-30 |
| CO2019015066A2 (es) | 2020-04-24 |
| JP2020528174A (ja) | 2020-09-17 |
| PE20200286A1 (es) | 2020-02-05 |
| MX2019015913A (es) | 2020-08-20 |
| CA3068903A1 (en) | 2019-01-10 |
| PH12020500010A1 (en) | 2020-12-07 |
| EP3651036A4 (en) | 2021-04-21 |
| EA202090222A1 (ru) | 2020-08-25 |
| AU2018296471A1 (en) | 2020-01-30 |
| UA127351C2 (uk) | 2023-07-26 |
| US11507651B2 (en) | 2022-11-22 |
| CN108920915B (zh) | 2021-10-29 |
| CN107315931A (zh) | 2017-11-03 |
| US20200218796A1 (en) | 2020-07-09 |
| ZA202000579B (en) | 2021-01-27 |
| JP7540660B2 (ja) | 2024-08-27 |
| EP3651036A1 (en) | 2020-05-13 |
| WO2019007260A1 (zh) | 2019-01-10 |
| KR20200017512A (ko) | 2020-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BR112020000169A2 (pt) | método para autorizar permissões de operação de valores de campo de formulário | |
| BR112020000567A2 (pt) | método para definir o processo de aprovação baseado em campos de base | |
| EP3633567A1 (en) | Method for setting up approval role according to department by approval node in workflow | |
| BR112020000659A2 (pt) | método baseado em aquisição de função para autorização de dados de formulário | |
| BR112020001648A2 (pt) | método para gerenciar a conta de mensagens instantâneas no sistema de gerenciamento | |
| BR112020002578A2 (pt) | método para autorizar permissões de operação de lista estatística | |
| JP7211593B2 (ja) | フォーム関連情報の承認方法 | |
| BR112019028253A2 (pt) | método para autorizar respectivamente a permissão de operação do formulário de acordo com o valor do campo de formulário | |
| US11750616B2 (en) | Method for authorizing approval processes and approval nodes thereof for user | |
| BR112020001402A2 (pt) | método para definir permissões do usuário na unidade de troca de informações no sistema | |
| BR112020000938A2 (pt) | método para autorizar a autoridade de operação de dados de formulários | |
| BR112020002572A2 (pt) | método de autorização para exibir o status atual da permissão de todos os usuários do sistema | |
| US20200202024A1 (en) | Method for setting operating record viewing right based on time period | |
| US11775687B2 (en) | Method for authorizing field value of form field by means of third party field | |
| WO2018224023A1 (zh) | 系统中员工登录其账户后的权限显示方法 | |
| WO2018205940A1 (zh) | 基于角色对用户的一对一的组织结构图生成及应用方法 | |
| BR112020002586A2 (pt) | método de autorização separada baseado em valor da coluna para operações de lista estatística | |
| US20200204559A1 (en) | Method for authorizing authorization operator in system | |
| JPWO2019011255A5 (pt) | ||
| EA044529B1 (ru) | Способ предоставления прав на выполнение операций со значением поля формы | |
| EA044262B1 (ru) | Способ предоставления прав в отношении полученных на основе роли данных формы | |
| OA19306A (en) | Workflow control method and system based on one-to-one correspondence between roles and users. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B08F | Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette] |
Free format text: REFERENTE A 3A ANUIDADE. |
|
| B350 | Update of information on the portal [chapter 15.35 patent gazette] | ||
| B08K | Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette] |
Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2650 DE 19-10-2021 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013. |