CN103701608A - 基于erp系统的用户权限的认证方法和系统 - Google Patents

基于erp系统的用户权限的认证方法和系统 Download PDF

Info

Publication number
CN103701608A
CN103701608A CN201310729474.5A CN201310729474A CN103701608A CN 103701608 A CN103701608 A CN 103701608A CN 201310729474 A CN201310729474 A CN 201310729474A CN 103701608 A CN103701608 A CN 103701608A
Authority
CN
China
Prior art keywords
authority
change
definite
authentication
authorizing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310729474.5A
Other languages
English (en)
Inventor
黄平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kingdee Software China Co Ltd
Original Assignee
Kingdee Software China Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kingdee Software China Co Ltd filed Critical Kingdee Software China Co Ltd
Priority to CN201310729474.5A priority Critical patent/CN103701608A/zh
Publication of CN103701608A publication Critical patent/CN103701608A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于ERP系统的用户权限的认证方法和系统,预先建立认证员与权限之间的映射关系,在接收到权限授予或者更改指令时,根据保存的认证员与权限之间的映射关系,确定授予的权限或者更改后的权限所对应的认证员,并将权限授予或者更改指令发送给认证员以供认证员进行认证,不同的认证员认证不同的权限,认证效率高且安全。

Description

基于ERP系统的用户权限的认证方法和系统
技术领域
本发明涉及权限认证领域,尤其涉及一种基于ERP系统的用户权限的认证方法和系统。
背景技术
一般ERP(Enterprise Resource Planning,企业资源计划系统)系统由管理员(这里的管理员是广义上的,包括超级管理员、普通管理员、有授权的用户)分配相应的权限项给用户,系统对管理员有一定的制衡机制,即:系统管理员只能授权,不能行使权力,但是这样的制衡机制下,管理员完全可以自己创建一个用户账号,然后用管理员账号给自己的用户账号授于他想要权限,不够安全。为了约束管理员的权力,系统中一般会有个“认证员”,启用认证管理以后,管理员所分配的权限全部必须由认证员认证以后才能生效。由于ERP系统中权限项名目繁多,所有分配的权限项均需要经过认证员认证后才能生效,会给认证员造成较大工作量,不易使用,同时影响了用户权限生效的即时性。
发明内容
本发明的主要目的是提供一种基于ERP系统的用户权限的认证方法和系统,在权限的认证更加安全的情况下,提高权限认证的效率。
本发明提出一种基于ERP系统的用户权限的认证方法,包括:
在接收到权限授予或者权限更改指令时,确定授予的权限或者更改后的权限;
根据预设的权限与认证员的映射关系,确定授予的权限或者更改后的权限所对应的认证员;
向确定的认证员发送对应的权限授予请求或权限更改请求,并在接收到所述认证员反馈的同意信息时,进行对应的权限授予或者权限更改的操作。
优选地,在接收到权限授予或者权限更改指令时,确定授予的权限或者更改后的权限的步骤之后,该方法包括:
若确定授予的权限或者更改后的权限不需要进行认证,则直接进行对应的权限授予或者权限更改的操作。
优选地,向所述确定认证员发送权限授予或更改请求的步骤之后该方法包括:
在接收到所述认证员反馈的拒绝信息时,提示用户无法授予权限或者权限更改失败。
优选地,向所述确定认证员发送权限授予或更改指令,并在接收到同意指令时,进行权限授予或者权限更改的操作的步骤之后:
在接收到用户的操作指令时,确定接收到的操作指令所对应的权限;
判断确定的权限是否授权;
当确定的权限已授权,则响应所述操作指令;
当确定的权限未授权,则提示用户无操作权限。
本发明还提出一种基于ERP系统的用户权限的认证系统,包括:
确定模块,用于在接收到权限授予或者权限更改指令时,确定授予的权限或者更改后的权限,以及根据预设的权限与认证员的映射关系,确定授予的权限或者更改后的权限所对应的认证员;
发送模块,用于向确定的认证员发送对应的权限授予请求或权限更改请求;
处理模块,用于在接收到所述认证员反馈的同意信息时,进行对应的权限授予或者权限更改的操作。
优选地,所述处理模块还用于若确定授予的权限或者更改后的权限不需要进行认证,则直接进行对应的权限授予或者权限更改的操作。
优选地,该系统还包括提示模块,用于在接收到拒绝指令时,提示用户无法权限授予或者权限更改失败。
优选地,所述确定模块还用于在接收到用户的操作指令时,确定接收到的操作指令所对应的权限;该系统还包括判断模块,用于判断确定的权限是否授权;所述处理模块还用于当确定的权限已授权,则响应所述操作指令;所述提示模块还用于当确定的权限未授权,则提示用户无操作权限。
本发明提出的基于ERP系统的用户权限的认证方法和系统,预先建立认证员与权限之间的映射关系,在接收到权限授予或者更改指令时,根据保存的认证员与权限之间的映射关系,确定授予的权限或者更改后的权限所对应的认证员,并将权限授予或者更改指令发送给认证员以供认证员进行认证,不同的认证员认证不同的权限,认证效率高且安全。
附图说明
图1为本发明基于ERP系统的用户权限的认证方法第一实施例的流程示意图;
图2为本发明基于ERP系统的用户权限的认证方法第二实施例的流程示意图;
图3为本发明基于ERP系统的用户权限的认证方法第三实施例的流程示意图;
图4为本发明基于ERP系统的用户权限的认证方法第四实施例的流程示意图;
图5为本发明基于ERP系统的用户权限的认证系统第一实施例的功能模块示意图;
图6为本发明基于ERP系统的用户权限的认证系统第二实施例的功能模块示意图;
图7为本发明基于ERP系统的用户权限的认证系统第三实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面结合附图及具体实施例就本发明的技术方案做进一步的说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明基于ERP系统的用户权限的认证方法第一实施例的流程示意图。
本实施例提出一种基于ERP系统的用户权限的认证方法,包括:
步骤S10,在接收到权限授予或者权限更改指令时,确定授予的权限或者更改后的权限;
步骤S20,根据预设的权限与认证员的映射关系,确定授予的权限或者更改后的权限所对应的认证员;
在本实施例中,权限与认证员的映射关系可通过映射关系表实现,每个认证员对应不同的权限,在确定授予的权限或者更改后的权限之后,可在该映射关系表中查找确定授予的权限或者更改后的权限对应的认证员。每个认证员可对应多个权限项,一个权限项也可对应多个认证员,该方案可采用多人会签的模式,在会签成功时,则认为可进行权限授予或者权限更改的操作。
步骤S30,向确定的认证员发送对应的权限授予请求或权限更改请求;
步骤S40,在接收到所述认证员反馈的同意信息时,进行对应的权限授予或者权限更改的操作。
在本实施例中可直接通过ERP系统向认证员推送权限授予或更改请求,以提示认证员对权限授予以及权限变更操作进行认证,在本实施例中权限授予或更改请求中包括授予或者更改的权限,以及被授予或者更改权限的人员。或者也可获取认证人员预设的联系方式,根据获取到的联系方式向认证人员推送权限授予或更改请求,例如可通过短信的方式通知认证人员的手机,也可向某些应用的服务器推送权限授予或更改请求,例如向认证人员的新浪微博发送提示消息,即可为向新浪微博的服务器推送权限授予或更改请求,或者向认证人员的用户推送包含权限授予或更改请求的邮件。
在本实施例中,若确定授予的权限或者更改后的权限对应多个认证员,则可启动会签策略,即同时向多个认证员推送权限授予或更改请求,在接收到的同意信息的数量超过预设阀值时,则认为权限授予或更改请求会签成功,此时行权限授予或者权限更改的操作。
本实施例提出的基于ERP系统的用户权限的认证方法,预先建立认证员与权限之间的映射关系,在接收到权限授予或者更改指令时,根据保存的认证员与权限之间的映射关系,确定授予的权限或者更改后的权限所对应的认证员,并将权限授予或者更改指令发送给认证员以供认证员进行认证,不同的认证员认证不同的权限,认证效率高且安全,同时在本实施例中可将权项的认证工作分配给熟悉该权限的认证人员,使得权限的认证效率更高。
参照图2,图2为本发明基于ERP系统的用户权限的认证方法第二实施例的流程示意图。
基于第一实施例提出本发明基于ERP系统的用户权限的认证方法的第二实施例,在本实施例中步骤S10之后还包括:
步骤S50,若确定授予的权限或者更改后的权限不需要进行认证,则直接进行对应的权限授予或者权限更改的操作。
在本实施例中可将某些不重要或者用户普遍拥有的权限设置为不需要进行认证的权限,在权限与认证员的映射关系表中,无法查询到确定授予的权限或者更改后的权限时,则认为确定授予的权限或者更改后的权限不需要进行认证;或者,可设置不需要进行认证的权限表以及需要进行认证的权限表,在接收确定授予的权限或者更改后的权限时,查询不需要进行认证的权限表以及需要进行认证的权限表来确认是否需要进行认证。
参照图3,图3为本发明基于ERP系统的用户权限的认证方法第三实施例的流程示意图。
基于第一实施例和第二实施例提出本发明基于ERP系统的用户权限的认证方法的第三实施例,在本实施例中步骤S30之后该方法包括:
步骤S60,在接收到所述认证员反馈的拒绝信息时,提示用户无法授予权限或者权限更改失败。
在接收到认证员反馈的拒绝信息时,提示用户无法授予权限或者权限更改失败,该提示信息可通过浮动框的方式来呈现。
在本发明第一至第三实施例中,可设置权限的状态表,以标识用户权限的授权状态,该状态可分为已授权、未授权、授权请求中以及授权失败,在确定授予的权限或者更改后的权限后,可查询该权限的状态表,以确定该权限的状态,若为授权状态时,可直接向用户推送该权限已授权的提示信息,以避免重复向认证员推送认证消息;或者若为未授权状态时,根据权限与认证员的映射关系,确定授予的权限或者更改后的权限所对应的认证员,并向该认证员推送权限授予或更改请求;或者若为授权请求中的状态时,可提示用户该权限已在授权中,以避免用户重复触发权限授予或更改指令,以节省系统开销;或者若为授权失败的状态时,可直接向用户推送该权限无法授权的提示信息,以避免重复向认证员推送认证消息。
参照图4,图4为本发明基于ERP系统的用户权限的认证方法第四实施例的流程示意图。
基于第一至第三实施例提出本发明基于ERP系统的用户权限的认证方法的第四实施例,在本实施例中该方法还包括:
步骤S70,在接收到用户的操作指令时,确定接收到的操作指令所对应的权限;
步骤S80,判断确定的权限是否授权;
步骤S90,当确定的权限已授权,则响应所述操作指令;
步骤S100,当确定的权限未授权,则提示用户无操作权限。
在本实施例中可设置权限的状态表,以标识用户权限的授权状态,该状态可分为已授权、未授权、授权请求中以及授权失败,在接收到用户的操作指令时,确定接收到的操作指令所对应的权限,在权限的状态表中查询操作指令所对应的权限的状态,根据查询结果确定该权限是否授权,当确定的权限已授权,则响应所述操作指令,当确定的权限未授权,则提示用户无操作权限。
参照图5,图5为本发明基于ERP系统的用户权限的认证系统第一实施例的功能模块示意图。
本实施例提出一种基于ERP系统的用户权限的认证系统,包括:
确定模块10,用于在接收到权限授予或者权限更改指令时,确定授予的权限或者更改后的权限,以及根据预设的权限与认证员的映射关系,确定授予的权限或者更改后的权限所对应的认证员;
发送模块20,用于向确定的认证员发送对应的权限授予请求或权限更改请求;
在本实施例中,权限与认证员的映射关系可通过映射关系表实现,每个认证员对应不同的权限,在确定授予的权限或者更改后的权限之后,可在该映射关系表中查找确定授予的权限或者更改后的权限对应的认证员。每个认证员可对应多个权限项,一个权限项也可对应多个认证员,该方案可采用多人会签的模式,在会签成功时,则认为可进行权限授予或者权限更改的操作。
处理模块30,用于在接收到所述认证员反馈的同意信息时,进行对应的权限授予或者权限更改的操作。
在本实施例中可直接通过ERP系统向认证员推送权限授予或更改请求,以提示认证员对权限授予以及权限变更操作进行认证,在本实施例中权限授予或更改请求中包括授予或者更改的权限,以及被授予或者更改权限的人员。或者也可获取认证人员预设的联系方式,根据获取到的联系方式向认证人员推送权限授予或更改请求,例如可通过短信的方式通知认证人员的手机,也可向某些应用的服务器推送权限授予或更改请求,例如向认证人员的新浪微博发送提示消息,即可为向新浪微博的服务器推送权限授予或更改请求,或者向认证人员的用户推送包含权限授予或更改请求的邮件。
在本实施例中,若确定授予的权限或者更改后的权限对应多个认证员,则可启动会签策略,即同时向多个认证员推送权限授予或更改请求,在接收到的同意信息的数量超过预设阀值时,则认为权限授予或更改请求会签成功,此时行权限授予或者权限更改的操作。
本实施例提出的基于ERP系统的用户权限的认证系统,预先建立认证员与权限之间的映射关系,在接收到权限授予或者更改指令时,根据保存的认证员与权限之间的映射关系,确定授予的权限或者更改后的权限所对应的认证员,并将权限授予或者更改指令发送给认证员以供认证员进行认证,不同的认证员认证不同的权限,认证效率高且安全,同时在本实施例中可将权项的认证工作分配给熟悉该权限的认证人员,使得权限的认证效率更高。
在本发明基于ERP系统的用户权限的认证系统第一实施例中,所述处理模块30还用于若确定授予的权限或者更改后的权限不需要进行认证,则直接进行对应的权限授予或者权限更改的操作。
在本实施例中可将某些不重要或者用户普遍拥有的权限设置为不需要进行认证的权限,在权限与认证员的映射关系表中,无法查询到确定授予的权限或者更改后的权限时,则认为确定授予的权限或者更改后的权限不需要进行认证;或者,可设置不需要进行认证的权限表以及需要进行认证的权限表,在接收确定授予的权限或者更改后的权限时,查询不需要进行认证的权限表以及需要进行认证的权限表来确认是否需要进行认证。
参照图6,图6为本发明基于ERP系统的用户权限的认证系统第二实施例的功能模块示意图。
基于第一实施例提出本发明基于ERP系统的用户权限的认证系统第二实施例,在本实施例中该系统还包括提示模块40,用于在接收到拒绝指令时,提示用户无法权限授予或者权限更改失败。
在接收到认证员反馈的拒绝信息时,提示用户无法授予权限或者权限更改失败,该提示信息可通过浮动框的方式来呈现。
在本发明第一至第三实施例中,可设置权限的状态表,以标识用户权限的授权状态,该状态可分为已授权、未授权、授权请求中以及授权失败,在确定授予的权限或者更改后的权限后,可查询该权限的状态表,以确定该权限的状态,若为授权状态时,可直接向用户推送该权限已授权的提示信息,以避免重复向认证员推送认证消息;或者若为未授权状态时,根据权限与认证员的映射关系,确定授予的权限或者更改后的权限所对应的认证员,并向该认证员推送权限授予或更改请求;或者若为授权请求中的状态时,可提示用户该权限已在授权中,以避免用户重复触发权限授予或更改指令,以节省系统开销;或者若为授权失败的状态时,可直接向用户推送该权限无法授权的提示信息,以避免重复向认证员推送认证消息。
参照图7,图7为本发明基于ERP系统的用户权限的认证系统第三实施例的功能模块示意图。
基于第一和第二实施例提出本发明基于ERP系统的用户权限的认证系统第三实施例,在本实施例中所述确定模块10还用于在接收到用户的操作指令时,确定接收到的操作指令所对应的权限;该系统还包括判断模块50,用于判断确定的权限是否授权;所述处理模块30还用于当确定的权限已授权,则响应所述操作指令;所述提示模块40还用于当确定的权限未授权,则提示用户无操作权限。
在本实施例中可设置权限的状态表,以标识用户权限的授权状态,该状态可分为已授权、未授权、授权请求中以及授权失败,在接收到用户的操作指令时,确定接收到的操作指令所对应的权限,在权限的状态表中查询操作指令所对应的权限的状态,根据查询结果确定该权限是否授权,当确定的权限已授权,则响应所述操作指令,当确定的权限未授权,则提示用户无操作权限。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (8)

1.一种基于ERP系统的用户权限的认证方法,其特征在于,包括:
在接收到权限授予或者权限更改指令时,确定授予的权限或者更改后的权限;
根据预设的权限与认证员的映射关系,确定授予的权限或者更改后的权限所对应的认证员;
向确定的认证员发送对应的权限授予请求或权限更改请求,并在接收到所述认证员反馈的同意信息时,进行对应的权限授予或者权限更改的操作。
2.根据权利要求1所述的方法,其特征在于,在接收到权限授予或者权限更改指令时,确定授予的权限或者更改后的权限的步骤之后,该方法包括:
若确定授予的权限或者更改后的权限不需要进行认证,则直接进行对应的权限授予或者权限更改的操作。
3.根据权利要求1所述的方法,其特征在于,向所述确定认证员发送权限授予或更改请求的步骤之后该方法包括:
在接收到所述认证员反馈的拒绝信息时,提示用户无法授予权限或者权限更改失败。
4.根据权利要求1所述的方法,其特征在于,向所述确定认证员发送权限授予或更改指令,并在接收到同意指令时,进行权限授予或者权限更改的操作的步骤之后:
在接收到用户的操作指令时,确定接收到的操作指令所对应的权限;
判断确定的权限是否授权;
当确定的权限已授权,则响应所述操作指令;
当确定的权限未授权,则提示用户无操作权限。
5.一种基于ERP系统的用户权限的认证系统,其特征在于,包括:
确定模块,用于在接收到权限授予或者权限更改指令时,确定授予的权限或者更改后的权限,以及根据预设的权限与认证员的映射关系,确定授予的权限或者更改后的权限所对应的认证员;
发送模块,用于向确定的认证员发送对应的权限授予请求或权限更改请求;
处理模块,用于在接收到所述认证员反馈的同意信息时,进行对应的权限授予或者权限更改的操作。
6.根据权利要求5所述的系统,其特征在于,所述处理模块还用于若确定授予的权限或者更改后的权限不需要进行认证,则直接进行对应的权限授予或者权限更改的操作。
7.根据权利要求5所述的系统,其特征在于,该系统还包括提示模块,用于在接收到拒绝指令时,提示用户无法权限授予或者权限更改失败。
8.根据权利要求5所述的系统,其特征在于,所述确定模块还用于在接收到用户的操作指令时,确定接收到的操作指令所对应的权限;该系统还包括判断模块,用于判断确定的权限是否授权;所述处理模块还用于当确定的权限已授权,则响应所述操作指令;所述提示模块还用于当确定的权限未授权,则提示用户无操作权限。
CN201310729474.5A 2013-12-25 2013-12-25 基于erp系统的用户权限的认证方法和系统 Pending CN103701608A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310729474.5A CN103701608A (zh) 2013-12-25 2013-12-25 基于erp系统的用户权限的认证方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310729474.5A CN103701608A (zh) 2013-12-25 2013-12-25 基于erp系统的用户权限的认证方法和系统

Publications (1)

Publication Number Publication Date
CN103701608A true CN103701608A (zh) 2014-04-02

Family

ID=50363014

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310729474.5A Pending CN103701608A (zh) 2013-12-25 2013-12-25 基于erp系统的用户权限的认证方法和系统

Country Status (1)

Country Link
CN (1) CN103701608A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108337265A (zh) * 2018-02-28 2018-07-27 四川新网银行股份有限公司 一种重置企业网银登录密码的双重验证方法
CN110032414A (zh) * 2019-03-06 2019-07-19 联想企业解决方案(新加坡)有限公司 远程控制台模式下安全的用户认证的装置和方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070244899A1 (en) * 2006-04-14 2007-10-18 Yakov Faitelson Automatic folder access management
CN101374079A (zh) * 2008-10-10 2009-02-25 中兴通讯股份有限公司 一种网络管理系统的用户权限获取方法
CN101453475A (zh) * 2009-01-06 2009-06-10 中国人民解放军信息工程大学 一种授权管理系统及方法
CN102340634A (zh) * 2010-07-20 2012-02-01 北大方正集团有限公司 节目单的审核方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070244899A1 (en) * 2006-04-14 2007-10-18 Yakov Faitelson Automatic folder access management
CN101374079A (zh) * 2008-10-10 2009-02-25 中兴通讯股份有限公司 一种网络管理系统的用户权限获取方法
CN101453475A (zh) * 2009-01-06 2009-06-10 中国人民解放军信息工程大学 一种授权管理系统及方法
CN102340634A (zh) * 2010-07-20 2012-02-01 北大方正集团有限公司 节目单的审核方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108337265A (zh) * 2018-02-28 2018-07-27 四川新网银行股份有限公司 一种重置企业网银登录密码的双重验证方法
CN110032414A (zh) * 2019-03-06 2019-07-19 联想企业解决方案(新加坡)有限公司 远程控制台模式下安全的用户认证的装置和方法

Similar Documents

Publication Publication Date Title
US11063928B2 (en) System and method for transferring device identifying information
US8855312B1 (en) Mobile trust broker
US9635029B2 (en) Role-based access control permissions
CN108569250A (zh) 基于共享汽车的蓝牙钥匙的自动授权方法
CN102144193B (zh) 在自动化系统中同意对基于计算机的对象的访问权限的方法、设备和自动化系统
CN105933245B (zh) 一种软件定义网络中安全的可信接入方法
CN109756446B (zh) 一种车载设备的访问方法和系统
CN101262342A (zh) 分布式授权与验证方法、装置及系统
CN103259663A (zh) 一种云计算环境下的用户统一认证方法
JP2012512450A (ja) あるユーザに成り代わるための方法およびシステム
CN101719238A (zh) 一种统一身份管理、认证和授权的方法及系统
CN107241329B (zh) 账号登录处理方法及装置
CN106302606B (zh) 一种跨应用访问方法及装置
CN108881309A (zh) 大数据平台的访问方法、装置、电子设备及可读存储介质
CN102571874B (zh) 一种分布式系统中的在线审计方法及装置
CN106685955B (zh) 一种基于Radius的视频监控平台安全认证方法
JP2005032241A (ja) リソースにアクセスする許可の付与
CN104506527A (zh) 多维信息指针平台及其数据访问方法
CN103428698B (zh) 移动互联参与者身份强认证方法
US20220014388A1 (en) Virtual security guard
CN103701608A (zh) 基于erp系统的用户权限的认证方法和系统
CN104994086A (zh) 一种数据库集群权限的控制方法及装置
CN109587181B (zh) 一种基于二维码身份认证方式实现单点登录资产的方法
CN105187409B (zh) 一种设备授权系统及其授权方法
CN105812314A (zh) 一种用户登录互联网应用程序的方法和统一认证平台

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20140402

RJ01 Rejection of invention patent application after publication