CN106471517A - 对显示元素的因用户而异的可视化 - Google Patents
对显示元素的因用户而异的可视化 Download PDFInfo
- Publication number
- CN106471517A CN106471517A CN201580033349.8A CN201580033349A CN106471517A CN 106471517 A CN106471517 A CN 106471517A CN 201580033349 A CN201580033349 A CN 201580033349A CN 106471517 A CN106471517 A CN 106471517A
- Authority
- CN
- China
- Prior art keywords
- user
- page
- access
- interface element
- shows
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012800 visualization Methods 0.000 title description 6
- 230000009471 action Effects 0.000 claims description 33
- 230000007246 mechanism Effects 0.000 claims description 29
- 238000000034 method Methods 0.000 claims description 23
- 230000008859 change Effects 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 3
- 238000013461 design Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 29
- 238000003860 storage Methods 0.000 description 18
- 238000004891 communication Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 12
- 238000011161 development Methods 0.000 description 10
- 238000004519 manufacturing process Methods 0.000 description 9
- 238000013500 data storage Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 230000000712 assembly Effects 0.000 description 5
- 238000000429 assembly Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000003213 activating effect Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000012384 transportation and delivery Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000000047 product Substances 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 210000003811 finger Anatomy 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 210000003813 thumb Anatomy 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 241000196324 Embryophyta Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 239000011229 interlayer Substances 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2125—Just-in-time application of countermeasures, e.g., on-the-fly decryption, just-in-time obfuscation or de-obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
接收到用于访问应用中的页面的用户输入。检索定义显示元素如何与应用中的其他对象相关的页面显示元素元数据。确定用户是否具有访问相关的对象所表示的信息的许可权利和用户权限。如果不是,则显示元素被移除、隐藏或禁用并且页面的剩余部分被呈现。
Description
背景
计算机系统当前被广泛应用。许多计算机系统运行生成表单或页面的应用,这些表单或页面用作用于可视化应用内的或被应用访问的信息的机制。
应用的用户通常服从用户权限或许可权利。例如,在计算机系统内,用户可能具有查看特定数据项的特定权限,但用户可能被限制而不能查看其他数据项。作为示例,公司中的销售人员可能具有查看以及以其他方式访问销售数据的权限,但可能不具有查看或以其他方式访问项目管理数据的权限。类似地,项目管理者可能具有查看和访问项目管理数据的权限,但可能不具有查看和访问销售数据的权限。
这对于许可权利而言是一样的。计算机系统的特定用户可能已经购买了或以其他方式获得了第一等级的许可,其使得他们有资格来访问各种数据和/或功能。其他用户可能购买了或以其他方式获得了第二等级的许可,其允许他们访问一组不同的数据和/或功能。具有第一许可的用户可能不能够访问被准许给具有第二许可的用户的数据或功能。
具有相对大量表单或页面的计算机系统的一些示例包括业务系统。业务系统包括例如企业资源规划(ERP)系统、客户关系管理(CRM)系统、业务线(LOB)系统等。当这种系统的用户尝试访问用户不具有权限或权利来访问的数据时,计算机系统通常抛出错误,并仅向用户显示错误消息。
提供以上讨论仅用作一般的背景信息,并不旨在用作帮助来确定所要求保护的主题的范围。
概述
接收到用于访问应用中的页面的用户输入。检索定义显示元素如何与应用中的其他对象相关的页面显示元素元数据。确定用户是否具有访问相关的对象所表示的信息的许可权利和用户权限。如果不是,则显示元素被移除并且页面的剩余部分被呈现。
提供本概述以便以简化的形式介绍以下在详细描述中进一步描述的一些概念。本概述并非旨在标识出要求保护的主题的关键特征或必要特征,亦非旨在用作辅助确定要求保护的主题的范围。所要求保护的主题不限于解决在背景中提及的任何或所有缺点的实现。
附图简述
图1是计算架构的一个示例的框图。
图2是页面/表单显示生成器的一个示例的更详细框图。
图3A和3B(统称为图3)显示示出图1中显示的架构在基于用户权限和许可权利来生成页面可视化中的操作的一个示例的流程图。
图4A和4B示出用户界面显示的示例。
图5是示出图1中显示的开发环境在使得开发者能够添加用于实现页面的因用户而异的可视化的元数据的操作的一个示例的流程图。
图5A–5C示出用户界面显示的示例。
图6示出被部署在云计算架构中的图1中示出的架构的一个示例。
图7-11示出了移动设备的示例。
图12示出计算环境的一个示例的框图。
详细描述
图1是计算架构100的一个示例的框图。计算架构100包括业务系统102和开发者环境104。图1示出业务系统102可生成具有用于供一个或多个用户110交互的用户输入机制108的用户界面显示106。用户110与用户输入机制108交互以控制和操纵业务系统102。
图1还示出开发环境104生成具有用于供开发者116交互的输入机制114的开发者界面显示112。开发者116说明性地与输入机制114交互以控制和操纵开发环境104来开发业务系统102的各部分。
在继续本描述之前,应注意,业务系统102可以是ERP系统、CRM系统、LOB系统或各种各样其他类型的业务系统。并且,业务系统仅作为示例来被描述。本文中描述的因用户而异的可视化也可被应用到各种各样的其他计算机系统,诸如文档管理系统、电子邮件或其他消息收发系统等等。此外,术语页面和表单在本文中将被互换地使用。在一个示例中,它们是来自计算机系统的信息借此被显示给用户的机制。将表单或页面生成为借此来向用户显示信息的机制的计算机系统可利用本文中描述的因用户而异的可视化。由此,尽管本描述将针对作为业务系统102的计算机系统来继续,但是可以理解,这仅仅是一个示例。
在图1显示的示例中,业务系统100包括应用组件118、处理器120、页面/表单显示生成器122、数据存储124并且其还可包括其他项126。数据存储124包括实体128、工作流130、过程132、表单134、许可文件136、用户权限138,并且其还可包括其他项140。
实体128说明性地描述并定义了业务系统102内的概念。例如,供应商实体描述并定义供应商。产品实体描述并定义产品。报价实体描述并定义报价。业务机会实体描述并定义业务机会。实体可包括比对象更丰富的特征和功能集,但是它们旨在还包括对象。表单134定义用户界面显示页面并可被用作借此用户110能可视化数据的机制。许可文件136说明性地存储与已经被用户110中的每一者获得的许可相对应的许可细节。由此,它们包括指示每个用户110对于业务系统102内的各个项具有什么权利的许可权利。用户权限138说明性地描述业务系统102内已经被授予每个用户110的权限。这可基于每个用户的用户简档或基于其他信息。
应用组件118在系统102中运行一个或多个业务应用。业务应用实现工作流130和过程132并说明性地对存储为实体128和其他数据记录140的数据进行操作。由此,在一个示例中,应用组件118可运行总分类帐应用或各种各样其他的记账应用。其可运行库存跟踪应用、跟踪系统102内的业务机会的业务机会应用,并且其可运行各种各样其他应用。
页面/表单显示生成器122说明性地接收关于用户110请求了页面或表单134的可视化的指示。如在以下更加详细描述的,生成器122访问用户110的元数据(诸如简档信息、角色信息等)并控制什么被显示给用户110。例如,如果用户不具有充足的对于某一用户界面元素的访问权利,则其不被显示。在以下讨论的示例中,生成器122访问许可文件136和针对用户110的用户权限138来确定在所请求的表单或页面上应当显示什么显示元素。这仅是一个示例。其移除、隐藏或禁用不将被显示的元素,并提供页面的不具有这些元素的表示以供呈现给用户110。
开发环境104说明性地包括表单(或页面)设计器功能142、其他开发功能144、处理器146、页面预览器148,并且其还可包括其他项150。开发者116说明性地使用表单设计器功能142来提供输入以生成定义被业务系统102显示的各种表单134和其他页面的元数据。其他开发功能144可被开发者116访问以生成业务系统102内的其他功能。如以下关于图5更加详细描述的并且在一个示例中,开发者116可使用表单设计器功能142来选择各种许可权利和用户权限并使得页面预览器148来生成预览显示,该预览显示指示采用所选的许可权利和用户权限的情况下任意给定页面将看上去如何。
图2是更加详细的页面/表单显示生成器122的一个示例的框图。在图2显示的示例中,生成器122包括元数据解析组件152、权限验证组件154、许可验证组件156,并且其还可包括其他项158。页面/表单显示生成器122说明性地接收定义用户请求来显示的页面或表单的页面元数据160。元数据解析组件152解析元数据160来标识页面或表单上的各个元素。许可验证组件156将页面上要被显示的各个项(如由页面元数据160定义的)与用户的许可权利进行比较。用户权限验证组件154将页面上的项与用户的用户权限进行比较。用户不具有授权来查看的(用户不被许可来查看的或用户不具有权限来查看的)UI显示元素在该页面的可呈现版本中被移除、隐藏或禁用。经修改的页面呈现162接着被输出以供在诸如客户端设备上的用户显示。
通过这种方式,页面以对于用户而言更简单的形式被显示。用户不具有权限来查看的项不被显示。与用户不具有权限来访问的项有关的动作不被显示。用户不具有权限来查看的子页面不被显示,等等。由此,用户被呈现仅包括用户需要并具有授权来查看的信息的页面。
图3A和3B(统称为图3)示出显示架构100(图1中显示的)并且具体而言为页面/表单显示生成器122(在图2中更加详细显示的)在基于用户权限和用户许可权利来分析页面并从页面中移除、隐藏或禁用UI元素时的操作的一个示例的流程图。关于图3描述的示例说明了生成器122可如何基于用户权限和用户许可权利来从显示中移除字段和动作。当然,可以理解,尽管SubPages(子页面)(或页面部件)没有具体地在图3的描述中被提及,但是相同的描述可针对页面或表单的SubPages或其他UI元素来应用。关于字段和动作的描述仅是出于示例的目的被提供的。
还关于图3假设了,生成器122中的UI元素移除机制被激活或启用。例如,在一个示例中,生成器122中没有元素被启用并且由此没有UI元素将基于用户的许可权利或权限被移除。在另一示例中,许可验证组件156可被启用,但是权限验证组件154可被禁用。在该示例中,UI元素将仅仅基于用户的许可权利而被移除。在还一示例中,组件154和156两者均被启用。因此,UI元素将基于用户的许可权利和基于业务系统102中用户的权限来从页面中被移除。关于图3描述的示例假设两个组件均被启用。
业务系统102首先从用户110接收指示用户希望访问业务系统中的页面或表单的用户输入。这由图3中的框164指示。
图4A示出用户界面显示170的一个示例。用户界面显示170是显示项目卡的页面。项目卡包括由购买订单按钮172、销售订单按钮174和生产订单按钮176表示的一组动作。对于这些按钮的致动允许用户查看业务系统102中底层的数据集(例如,购买订单、销售订单和生产订单)。显示170还包括项显示区域178,其自身包括多个不同的字段,包括数量字段180、描述字段182、测量单元字段184、库存指示符186、购买订单指示符188、生产订单指示符190和销售订单指示符192。图4A示出了页面170的表示,在该页面上没有任何UI元素被移除。因此,如果图2中显示的UI移除组件(权限验证组件154和许可验证组件156)均被禁用,则页面会被显示为如其在图4A中显示的那样。
页面/表单显示生成器122接着接收定义用户所请求的页面或表单170上的字段如何与其他对象相关的字段元数据。其他对象在本文中被指定符X指代。检索字段元数据由图3中的框166指示。
许可验证组件156接着访问进行请求的用户110的许可权利,并且权限验证组件154访问进行请求的用户的用户权限。这由图3的框168指示。以下的表1示出了一组许可权利的一个示例并且以下的表2示出了一组用户权限的一个示例。在表1中可以看到,用户具有对业务系统102中销售和库存信息的许可权利,但是不具有对制造或购买信息的许可权利。表2示出了用户的简档是销售销售处理者并且用户在业务系统102中具有对各项的读取权限以及对销售订单的编辑权限。其还列出了具体的对象(表格、页面等)以及被授予给用户的相关联的权限。
表1
表2
页面/表单显示生成器122接着选择页面170上的字段。这由图3A的流程图中的框194指示。元数据将指示所选字段与业务系统102中的对象X有关。许可验证组件156接着确定用户是否具有访问与所选字段有关的对象X的许可权利。这由框196指示。如果不是,则所选字段将从用户将看到的最终显示中移除或排除。这由框198指示。
这可按各种不同的方式来完成。例如,生成器122可生成页面的仅包括用户被准许查看或与之交互的UI元素的经修改的表示162。当用户不具有对对象X的访问权时,组件156可在经修改的表示正在存储器中被生成时从经修改的表示中移除对应的字段。在另一示例中,单独的组件可在页面被显示给用户之前移除该字段。例如,组件156可将字段标记为要针对这个用户被移除的一个字段。另一组件可在页面被显示之前移除它。在页面被发送到客户端设备的情况下,客户端设备上的组件可例如移除它。替代地,页面可在服务器上被生成,其中该字段被移除,并且页面给接着被发送到客户端设备。这些只是示例。
然而,如果在框196许可验证组件156确定用户具有对对象X的许可权利,则权限验证组件154确定用户是否在业务系统102内具有对对象X的用户权限。这由图3中的框200指示。如果不是,则再一次的,与对象X有关的字段在将被呈现给用户的用户界面显示上被排除或禁用。如果在框200,确定用户的确具有用于访问对象X的权限,则UI元素不被移除。
页面/表单显示生成器122接着确定是否在所请求的页面上存在任何更多的要被评估的字段。这由框202指示。如果是,则处理返回到框194。过程针对页面上的每个字段来继续。
一旦字段处理完成,页面/表单显示生成器122就检索针对所请求的页面的定义与被页面上的动作调用的目标对象的关系的元数据。目标对象由引用Y来标识。检索定义所请求的页面上的动作与目标对象之间的关系的元数据由图3中的框204指示。作为一个示例,其可以是图4A中的显示170上的订单按钮172具有业务系统102的购买系统中的购买订单信息来作为目标对象。类似地,订单按钮174可具有销售系统中的销售订单信息来作为目标对象。生产订单按钮176可具有生产系统中的生产信息来作为目标对象。进行请求的用户110可具有允许用户查看这些目标对象的许可权利或权限,或者用户可能不具有这些许可权利或权限。
因此,页面/表单显示生成器122首先选择要被显示的页面上的某一动作。这由图3的流程图中的框206指示。许可验证组件156接着确定针对所选动作的目标对象Y是否是用户的许可权利的一部分。这由框208指示。如果不是,则所选动作从页面的将被呈现给进行请求的用户的显示中排除。这由框210指示。这可以与以上关于字段所描述的方式类似的方式来完成或不同地来完成。然而,如果用户的确具有对所选动作的许可权利,则权限验证组件154确定进行请求的用户是否在业务系统102内具有对与所选动作相对应的目标对象Y的用户权限。这由框210指示。再次,如果用户不具有这样的权限,则所选动作从将被显示给用户的显示中移除。然而,如果是,则所选动作将被显示给用户。
页面/表单显示生成器122接着确定是否在所请求的页面上存在任何更多的要被分析的动作。这由框214指示。如果是,则处理返回到框206,在此附加的动作被分析。如果不是,则处理行进到框206,在此系统可应用任何其他可视化准则。接着确定页面上任何剩余显示元素的位置(如由框218指示)并输出经修改的页面表示162以供呈现给用户。这由框220指示。该输出将使得以上所标识的字段和动作从最终显示中移除。
生成器122可用各种方式来确定剩余元素的位置。其可访问指示元素将如何被显示的显示规则。规则可被构建到定义页面的元数据自身内或其他地方。替代地,元数据可被结构化来定义剩余元素的位置,而无需生成器122访问任何分开的规则。在另一示例中,生成器122移除要被移除的元素并且不改变剩余元素的位置。此外,生成器122可定位剩余元素,使得它们覆盖被移除的元素所留下的不被使用的区域。生成器122还可用其他方式来定位剩余元素。
图4B示出了在UI元素基于用户的权限和许可权利被移除之后所显示的页面170的另一示例。可以看到,在图4B中,按钮172所表示的购买订单动作已经被移除,因为它不在用户的权限中。按钮174所表示的销售订单动作被维持,因为它既在用户的许可权利又在用户的权限中。按钮176所表示的生产订单动作被移除,因为它不在用户的许可权利中。显示部分178上的所有项卡字段以不可编辑的形式被显示,因为用户在用户的权限中仅被给予对项表的读取访问权。“购买订单的数量”字段190(图4A中显示的)被移除,因为用户不具有对于购买系统的许可权利。“生产订单的数量”字段188也被移除,因为用户不具有对于制造或生产系统的许可权利。由此可以看到,最终给呈现给用户的显示是因用户而异的,并因此对于用户而言是简化的。
图5是示出开发者116可如何基于用户的许可权利和用户权限来配置要被分析和移除的用户界面元素的一个示例的流程图。开发者116首先向开发环境104提供访问设计器功能142的输入,该设计器功能142允许开发者116开发和编辑表单或其他显示页面。开发者116接着提供输入来访问用户将编辑的特定表单或显示。这由图5的框224指示。开发者116接着通过表单设计器功能142提供开发表单元数据(诸如创建、修改、删除等)以表示表单或页面的输入。这由框226指示。
可能存在以下情况:其中UI元素(诸如页面字段、页面动作、页面部件等)不能使用以上关于图3所描述的分析被自动地移除,并且取决于对于另一对象的访问权限,开发者116可能需要使得这样的UI元素可见或被隐藏。例如,开发者可能需要建立UI元素与针对另一对象的权限之间的关系。作为一个具体示例,可能一组页面字段全部与一特定功能区域有关,并且这些页面字段中只有一部分能基于它们的表格关系或它们对于表格对象的动作引用来被自动地移除。相同功能分组内的剩余字段可以是简单的不具有关系的数据字段。因此,它们不能基于用户的权限或许可权利被自动地移除。然而,还可以是,开发者116可能依然希望移除这些字段,因为它们在不具有将被移除的其他字段的情况下对于用户而言可能是没有意义的。
由此,在一个示例中,表单设计器功能142允许开发者116通过定义对于与字段有关的另一对象的依赖性来丰富页面字段的元数据。在一个示例中,给定特性可在将通过继承对页面字段应用的表格字段上可用。其还可以在页面字段、页面动作、页面部件等上可用。开发者116可使用这样的特性来定义将给定UI元素(例如,页面字段)与另一对象相关的权限。在适当的经丰富化的元数据的情况下,页面/表单显示生成器122可接着基于用户权限和用户许可权利来自动地移除所考虑的字段。
在关于图5的流程图所描述的示例中,该特性将被称为“AccessByPermissions(根据权限访问)”特性。这仅仅是一个示例,并且该特性还可用其他方式来被提及。因此,在开发者116生成针对显示的元数据时,开发者可提供在针对UI元素的表单元数据上配置“AccessByPermissions(根据权限访问)”特性的输入(如果需要的话)。这由图5的框228指示。
为了这么做,在一个示例中,开发者116在设计器功能142中打开页面对象。这由框230指示。图5A示出在开发者这么作时可被生成的用户界面显示的一个示例。图5A示出针对表格(称为表格A)的用户界面显示232。其标识了在表格A中的字段、字段名、和这些字段的数据类型等。开发者116接着选择某一字段并查看与该字段相关联的特性。这由图5的流程图中的框234指示。图5B显示了说明这点的用户界面显示236的一个示例。
图5B显示了,显示236包括针对表格A中的字段B的一组特性和值,该字段B从图5A中显示的用户界面显示中被选择。可以看到,字段B包括“AccessByPermissions(根据权限访问)”特性238。
在一个示例中,开发者116接着选择“AccessByPermissions(根据权限访问)”特性来基于用户权限和用户许可权利定义对应的UI元素(例如,字段B)何时被显示。这由图5的流程图中的框240指示。
图5C示出用户界面显示242的一个示例,该用户界面显示242能被表单设计器功能142生成并允许开发者116定义对应的UI元素何时被显示。在图5C中可以看到,用户界面显示242包括对象类型指示符244、对象标识符246和权限区域248。在图5C中显示的示例中,开发者能使用标识符244和对象ID 246来标识对象,并接着选择用户访问该对象所需要的权限类型。在图5C显示的示例中可以看到,对于被配置的UI元素,相关的对象类型是TableData(表格数据)并且对象ID标识了销售价格表格。开发者116指示出用户必须具有“读取”和“插入”权限来访问销售价格表格数据。因此,如果被配置的对应的UI元素在用户所请求的页面上,则进行请求的用户必须具有对于销售价格表格数据的“读取”和“插入”权限,否则,在页面被显示给进行请求的用户之前,该UI元素将从页面中被移除。
在一个示例中,开发者116可针对各种不同的UI元素来提供这些类型的开发输入。因此,在这些UI元素被显示的任一页面上,它们可基于用户权限和许可权利被移除。还可注意到,在另一示例中,对象可被分组并且开发者116可作为一个整体来设置访问该分组所需的用户权限和许可权利。例如,对象可被分组成各特征领域(诸如金融、市场、项目管理或其他)。开发者116可接着通过在特征领域的基础上而非在个别对象的基础上进行配置来给予与某一特征领域有关的UI元素被显示的用户权限。
现在再次回到图5的流程图,在一个示例中,开发者116还可查看页面或表单的预览。作为示例,开发者116可修改用户的权限或许可权利。这由图5的框250指示。开发环境104中的页面预览器148接着说明性地生成正被开发的表单或页面的预览。预览将基于改变用户权限或许可权利的开发者输入而改变。生成这样的预览由框252指示。由此,随着用户开启或关闭用户权限或许可权利,对应显示预览上的字段、动作、子页面、子部件等将取决于用户权限或许可权利是否将这些项的显示授权给用户而呈现和消失。
当开发者116完成开发时,开发者116说明性地激活页面/表单显示生成器122中的UI移除功能。这由框254指示。该功能可以不同的水平来激活。例如,其可如框256指示的那样被关闭。许可验证组件156可被激活,而权限验证组件154被解除激活。因此,UI移除功能将仅仅基于用户的许可权利而被激活。这由框258指示。在另一示例中,开发者116可激活组件154和156两者,使得UI移除基于用户的许可权利和权限来执行。这由框260指示。UI移除功能也可用其他方式来激活,且这由框262指示。经配置的表单或页面接着被保存以供业务系统102的之后使用。这由框264指示。
数个附加的示例也值得提到。以上描述针对在页面被请求时的运行时期间相对于所请求的页面上的UI元素来被访问和处理的用户的许可权利和权限来进行。然而,可以注意到,处理中的一些或全部可被预先计算并被存储以供运行时期间访问。由此,当用户请求页面时,系统可访问用户与页面之间的映射来标识要被移除的UI元素,该映射已经被预先计算。
并且,本描述关于基于用户权限和用户许可权利来从页面或表单中移除UI元素来进行。可以理解,术语“移除”还涵盖了隐藏和禁用。而且,然而,相同的可以针对表单或页面行为来实现。例如,表单或页面可具有生成特定行为(诸如生成下拉菜单、改变功能区显示、对业务数据执行数据处理等)的对应逻辑。在一个示例中,这个行为也可基于用户权限或许可权利来被移除。
由此可以看到,本描述提供了页面能被元数据定义。页面定义元数据可在针对给定用户填充该页面之前被有利地在运行时或事先地解析。页面上的用户界面元素基于准许用户查看或交互什么不同的元素来被移除或禁用。由此,UI元素(类似于动作、字段和页面部件)能在将页面显示给给定用户之前被移除。在这个处理在服务器上被完成的情况下,其可以在将页面发送到客户端设备之前或在客户端设备自身上来被完成。本描述由此移除原本可能会在页面被填充时或在给定用户调用该用户不被准许来调用的页面动作时导致权限错误的UI元素。这可极大地改进系统自身的操作。其将避免抛出错误,并由此提升系统自身操作的效率以及用户体验两者。其可仅显现用户被准许来查看或交互或两者的UI元素。这使得所显现的信息更加准确地匹配用户的权限并避免了用户混淆,因为用户将不被显示例如以下UI元素:声称允许用户采取动作,但是当被调用时,实际上生成错误。本描述还允许开发者快速地定义页面并查看页面的表示在采用不同权限或权利等等的情况下被显示给用户时将如何改变。这使得开发者能够更加快速地且在具有更少的权限错误的情况下来开发页面。这还改进了系统的使用所开发的页面的操作以及页面在其中被开发的开发环境。
本讨论提到了处理器和服务器。在一个实施例中,处理器和服务器包括具有相关联的存储器和时序电路系统(未分别示出)的计算机处理器。它们是它们所属的系统或设备的功能部分,且由这些系统中的其他组件或项的功能来激活并促成这些功能。
同样,讨论了数个用户界面显示。它们可以采取各种各样的不同形式且可具有布置于其上的各种各样的不同用户可致动输入机制。例如,用户可致动输入机制可以是文本框、复选框、图标、链接、下拉菜单、搜索框,等等。例如,可使用点击设备(诸如跟踪球或鼠标)来致动它们。可使用硬件按钮、开关、操纵杆或键盘、拇指开关或拇指垫等等来致动它们。还可使用虚拟键盘或其他虚拟致动器来致动它们。另外,在其上显示它们的屏幕是触敏屏的情况下,可以使用触摸手势来致动它们。同样,在显示它们的设备具有语音识别组件的情况下,可以使用语音命令来致动它们。
还讨论了数个数据存储。将注意,它们可各自被分解成多个数据存储。它们全部可位于访问它们的系统的本地,全部可以是远程的,或一些可以在本地而其他在远程。本文构想了所有这些配置。
同样,附图示出了具有归属于每一框的功能的多个框。将注意,可以使用更少的框,使得功能由更少的组件来执行。同样,可以使用更多框,其中功能被分布在更多组件之间。
图6是图1中所示的架构100的框图,不同之处在于其元件被置于云计算架构500中。云计算提供了不要求终端用户知晓交付服务的系统的物理位置或配置的计算、软件、数据访问和存储服务。在各个实施例中,云计算通过诸如因特网之类的广域网使用合适的协议来交付服务。例如,云计算提供者通过广域网交付应用,并且它们可以通过web浏览器或任何其他计算组件被访问。架构100的软件或组件以及相对应的数据可被存储在远程位置处的服务器上。云计算环境中的计算资源可以被整合在远程数据中心位置处或者它们可以是分散的。云计算基础结构可以通过共享数据中心来交付服务,即使在用户看来它们是单个访问点。因此,在此所述的组件和功能可以从使用云计算架构的远程位置处的服务提供者来提供。替代地,它们可以从常规的服务器中提供,或者它们可以直接地或以其他方式安装在客户端设备上。
本说明书旨在包括公共云计算和私有云计算两者。云计算(公共和私有两者)提供了基本无缝的资源联营以及对管理和配置底层硬件基础结构的降低的需求。
公共云由供应商管理,并且通常支持使用同一基础结构的多个消费者。此外,与私有云相反,公共云能够将终端用户从管理硬件中释放出来。私有云可由机构本身管理,并且基础结构通常不与其他机构共享。该机构在某种程度上仍然维护着硬件,诸如安装和维修等。
在图6中所示的实施例中,一些项与图1中所示的那些是类似的,并且它们被类似地编号。图6具体地示出业务系统102并且开发环境104可位于云502(可以是公共的、私有的或者其中某些部分是公共的而某些部分是私有的组合)中。因此,用户110使用用户设备504并且开发者116使用开发者设备505通过云502来访问那些系统。
图6还描绘了云架构的另一实施例。图6示出还构想了架构的某些元素可被置于云502中而其他元素没有被置于云502中。作为示例,数据存储124可被置于云502的外部,并且通过云502来被访问。在另一实施例中,开发环境104也可在云502的外部。无论它们位于哪里,它们都可直接由设备504和505通过网络(广域网或局域网)访问,它们可由服务主存在远程站点处,或者它们可作为通过云来提供或通过驻留在云中的连接服务来访问的服务。本文构想了所有这些架构。
还将注意,架构100或其部分可被置于各种各样不同的设备上。这些设备中的某些包括:服务器、台式计算机、膝上型计算机、平板计算机、或其他移动设备,诸如掌上计算机、蜂窝电话、智能电话、多媒体播放器、个人数字助理等。
图7是可被用作其中可部署本发明的系统(或其部分)的用户或客户的手持式设备16的手持式或移动计算设备的一个说明性实施例的简化框图。图8-11是手持式或移动设备的示例。
图7提供了客户机设备16的组件的总体框图,该客户机设备16可以运行架构100的组件或与架构100交互,或这二者。在设备16中,提供了通信链路13,该通信链路允许手持设备与其他计算设备通信,并且在一些实施例中提供用于诸如通过扫描来自动接收信息的信道。通信链路13的示例包括:红外端口、串行/USB端口、诸如以太网端口之类的电缆网络端口、以及允许通过一个或多个通信协议的通信的无线网络端口,所述通信协议包括作为用于提供对网络的蜂窝接入的无线服务的通用分组无线服务(GPRS)、LTE、HSPA、HSPA+、以及其他3G和4G无线电协议、1Xrtt和短消息服务,并包括提供对网络的无线连接的任意类型或标准的Wi-Fi协议、和蓝牙协议。
根据其他实施例,应用或系统被容纳在连接到可移动安全数字(SD)卡接口15的SD卡上。SD卡接口15和通信链路13沿总线19与处理器17(也可实现来自图1的处理器12或146或图6中示出的任意设备中的处理器)进行通信,该总线19还连接到存储器21和输入/输出(I/O)组件23、以及时钟25和定位系统27。
在一个实施例中,提供了I/O组件23以促成输入和输出操作。针对设备16的各个实施例的I/O组件23可以包括:输入组件,比如按钮、触摸传感器、多点触摸传感器、光学或视频传感器、语音传感器、触摸屏、邻近传感器、话筒、倾斜传感器以及重力开关;以及输出组件,比如显示设备、扬声器和或打印机端口。也可以使用其他I/O组件23。
时钟25说明性地包括输出时间和日期的真实时间时钟组件。时钟还可以说明性地为处理器17提供时序功能。
定位系统27说明性地包括输出设备16的当前地理位置的组件。这例如可以包括全球定位系统(GPS)接收机、LORAN系统、航位推算系统、蜂窝三角测量系统或者其他定位系统。这例如还可以包括生成所期望的地图、导航线路和其他地理功能的测绘软件或导航软件。
存储器21存储操作系统29、网络设置31、应用33、应用配置设置35、数据存储37、通信驱动程序39以及通信配置设置41。存储器21可以包括所有类型的有形易失性和非易失性计算机可读存储器设备。其还可以包括计算机存储介质(下面描述)。存储器21存储计算机可读指令,所述指令在被处理器17执行时致使处理器根据所述指令执行计算机实现的步骤或功能。应用或数据存储124中的项例如可驻留在存储器21中。类似地,设备16可具有客户端业务系统24,该客户端业务系统可运行各种业务应用或实现系统102或104的部分或全部。处理器17可以也被其他组件激活以促成它们的功能性。
网络设置31的示例包括诸如代理信息、因特网连接信息以及测绘之类的事物。应用配置设置35包括为特定企业或用户定制应用的设置。通信配置设置41提供了用于与其他计算机进行通信的参数,并且包括诸如GPRS参数、SMS参数、连接用户名和口令之类的项目。
应用33可以是之前已经存储在设备16上的应用或是在使用期间安装的应用,但是这些应用可以是操作系统29的一部分,或者也可以在设备16之外被托管。
图8示出其中设备16是平板计算机600的一个实施例。在图8中,计算机600被示为具有用户界面显示屏602。屏幕602可以是触摸屏(使得来自用户手指的触摸姿势可以用于与应用交互)或者启用笔的界面,其接收来自笔或指示笔的输入。其还可以使用屏幕上虚拟键盘。当然,其还例如可以通过诸如无线链路或USB端口之类的合适的附连机制附连到键盘或其他用户输入设备。计算机600还可以说明性地接收语音输入。
图9和10提供了可被使用的设备16的附加示例,但是也可以使用其它设备。在图9中,提供功能电话、智能电话或移动电话45作为设备16。电话45包括:一组小键盘47,其用于拨打电话号码;显示器49,其能够显示包括应用图像在内的图像、图标、网页、照片和视频;以及控制按钮51,其用于选择在显示器上示出的项目。电话包括天线53,该天线53用于接收诸如通用分组无线服务(GPRS)和1Xrtt之类的蜂窝电话信号以及短消息服务(SMS)信号。在一些实施例中,电话45还包括容纳安全数字(SD)卡57的SD卡槽55。
图10的移动设备是个人数字助理(PDA)59或多媒体播放器或平板计算设备等等(在此称为PDA 59)。PDA 59包括电感屏61,所述电感屏感测指示笔63(或其他指示器,诸如用户的手指)在该指示笔被置于屏幕之上时的位置。这允许用户在屏幕上选择、突出显示和移动项目以及绘图和书写。PDA 59还包括多个用户输入键或按钮(比如按钮65),其允许用户将显示器61上所显示的菜单选项或其他显示选项滚屏,并且允许用户在没有接触显示器61的情况下改变应用或选择用户输入功能。尽管未被示出,但是PDA 59可以包括允许与其他计算机进行无线通信的内置天线和红外发射机/接收机、以及允许与其他计算设备的硬件连接的连接端口。这样的硬件连接通常是通过经由串行或USB端口连接到其他计算机的支架来完成的。因此,这些连接是非网络连接。在一个实施例中,移动设备59还包括容纳SD卡69的SD卡槽67。
图11类似于图9,不同之处在于电话是智能电话71。智能电话71具有显示图标或磁贴或其他用户输入机制75的触敏显示器73。机制75可由用户用来运行应用、进行呼叫、执行数据传输操作,等等。一般而言,智能电话71被构建在移动操作系统上且提供比功能电话更高级的计算能力和连接性。
注意,设备16的其他形式是可能的。
图12是其中可采用架构100或其一部分(作为示例)的计算环境的一个实施例。参考图12,用于实现一些实施例的示例性系统包括计算机810形式的通用计算设备。计算机810的组件可以包括,但不限于,处理单元820(可以包括处理器120或146)、系统存储器830、以及将包括系统存储器在内的各种系统组件耦合至处理单元820的系统总线821。系统总线821可以是若干类型的总线结构中的任一种,包括存储器总线或存储器控制器、外围总线和使用各种总线架构中的任一种的局部总线。作为示例而非限制,这样的架构包括工业标准架构(ISA)总线、微通道架构(MCA)总线、增强型ISA(EISA)总线、视频电子技术标准协会(VESA)局部总线和外围部件互连(PCI)总线(也称为夹层(Mezzanine)总线)。参考图1描述的存储器和程序可被部署在图12的对应部分中。
计算机810通常包括各种计算机可读介质。计算机可读介质可以是能由计算机810访问的任何可用介质,而且包含易失性和非易失性介质、可移动和不可移动介质。作为示例而非限制,计算机可读介质可包括计算机存储介质和通信介质。计算机存储介质不同于且不包括已调制数据信号或载波。计算机存储介质包括硬件存储介质,该硬件存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据的信息的任何方法和技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括,但不限于,RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁带盒、磁带、磁盘存储或其他磁性存储设备、或能用于存储所需信息且可以由计算机810访问的任何其他介质。通信介质通常具体化计算机可读指令、数据结构、程序模块或传输机制中的其他数据,并包括任何信息递送介质。术语“已调制数据信号”是指使得以在信号中编码信息的方式来设定或改变其一个或多个特征的信号。作为示例而非限制,通信介质包括诸如有线网络或直接线连接之类的有线介质,以及诸如声学、RF、红外及其他无线介质之类的无线介质。上述任何组合也应该包括在计算机可读的介质范围内。
系统存储器830包括易失性和/或非易失性存储器形式的计算机存储介质,如只读存储器(ROM)831和随机存取存储器(RAM)832。包含诸如在启动期间帮助在计算机810内的元件之间传输信息的基本例程的基本输入/输出系统833(BIOS)通常存储在ROM 831中。RAM832通常包含处理单元820可立即访问和/或当前正在操作的数据和/或程序模块。作为示例而非限制,图12例示出了操作系统834、应用程序835、其他程序模块836和程序数据837。
计算机810还可以包括其他可移动/不可移动、易失性/非易失性计算机存储介质。仅作为示例,图12示出了从不可移动、非易失性磁介质中读取或向其写入的硬盘驱动器841,从可移动、非易失性磁盘852中读取或向其写入的磁盘驱动器851,以及从诸如CD ROM或其他光学介质等可移动、非易失性光盘856中读取或向其写入的光盘驱动器855。可在示例性操作环境中使用的其他可移动/不可移动、易失性/非易失性计算机存储介质包括但不限于,磁带盒、闪存卡、数字多功能盘、数字录像带、固态RAM、固态ROM等。硬盘驱动器841通常通过诸如接口840之类的不可移动存储器接口连接到系统总线821,并且磁盘驱动器851和光盘驱动器855通常通过诸如接口850之类的可移动存储器接口连接到系统总线821。
作为替换或补充,本文所述的功能可至少部分地由一个或多个硬件逻辑组件来执行。例如、但非限制,可使用的硬件逻辑组件的说明性类型包括现场可编程门阵列(FPGA)、程序专用的集成电路(ASIC)、程序专用的标准产品(ASSP)、片上系统系统(SOC)、复杂可编程逻辑器件(CPLD)、等等。
上文讨论并在图12中示出的驱动器及其相关联的计算机存储介质为计算机810提供了对计算机可读指令、数据结构、程序模块和其他数据的存储。例如,在图12中,硬盘驱动器841被示为存储操作系统844、应用程序845、其他程序模块846和程序数据847。注意,这些组件可与操作系统834、应用程序835、其他程序模块836和程序数据837相同,也可与它们不同。在此操作系统844、应用程序845、其他程序模块846以及程序数据847被给予了不同的编号,以至少说明它们是不同的副本。
用户可以通过诸如键盘862、话筒863以及诸如鼠标、跟踪球或触摸垫等定点设备861等输入设备来将命令和信息输入至计算机810中。其他输入设备(未示出)可以包括操纵杆、游戏手柄、圆盘式卫星天线、扫描仪等。这些以及其他输入设备通常通过耦合到系统总线的用户输入接口860连接到处理单元820,但也可通过诸如并行端口、游戏端口或通用串行总线(USB)之类的其他接口和总线结构来连接。视觉显示器891或其他类型的显示设备也经由诸如视频接口890之类的接口连接至系统总线821。除了监视器以外,计算机还可包括诸如扬声器897和打印机896之类的其他外围输出设备,它们可通过输出外围接口895来连接。
计算机810使用到诸如远程计算机880等一个或多个远程计算机的逻辑连接在网络化环境中操作。远程计算机880可以是个人计算机、手持设备、服务器、路由器、网络PC、对等设备或其他常见的网络节点,且一般包括以上关于计算机810描述的多个或所有的元件。图10中所示的逻辑连接包括局域网(LAN)871和广域网(WAN)873,但也可以包括其他网络。此类联网环境在办公室、企业范围的计算机网络、内联网和因特网中是常见的。
当在LAN联网环境中使用时,计算机810通过网络接口或适配器870连接到LAN871。当在WAN联网环境中使用时,计算机810通常包括调制解调器872或用于通过诸如因特网等WAN 873建立通信的其他手段。调制解调器872可以是内置的或外置的,可经由用户输入接口860或其他适当的机制连接到系统总线821。在联网环境中,相关于计算机810所示的程序模块或其部分可被存储在远程存储器存储设备中。作为示例而非限制,图12示出了远程应用程序885驻留在远程计算机880上。应当理解,所示的网络连接是示例性的,并且可使用在计算机之间建立通信链路的其他手段。
还应注意,本文描述的不同实施例可以按不同的方式来组合。即,一个或多个实施例的各部分可以与一个或多个其他实施例的各部分组合在一起。本文中构想了所有这些。
示例1是一种计算系统,包括:
被配置成接收定义页面上的用户界面元素的页面元数据的元数据解析组件;
被配置成访问指示与给定用户相对应的用户访问权利的用户元数据的验证组件;以及
被配置成基于给定用户是否具有对页面上的用户界面元素的用户访问权利来生成经修改的页面显示的页面显示生成器。
示例2是任一或全部先前示例的计算系统,其中验证组件被配置成将用户访问权利与页面元数据进行比较来标识针对其给定用户不具有充分的用户访问权利的用户界面元素。
示例3是任一或全部先前示例的计算系统,其中页面显示生成器在经修改的页面显示被显示给给定用户之前,从经修改的页面显示中移除所标识的用户界面元素,将剩余用户界面元素留在经修改的页面显示上。
示例4是任一或全部先前示例的计算系统,其中页面显示生成器被配置成确定剩余用户界面元素在经修改的页面显示上的位置。
示例5是任一或全部先前示例的计算系统,其中页面显示生成器被配置成基于用户界面元素中的哪些被从经修改的页面显示中移除来改变剩余用户界面元素在经修改的页面显示上的位置。
示例6是任一或全部先前示例的计算系统,其中验证组件包括:
被配置成访问给定用户的权限并基于页面元数据和权限来标识给定用户不被准许访问的用户界面元素的权限验证组件。
示例7是权利要求6的计算系统,其中验证组件还包括:
被配置成访问给定用户的许可权利并基于页面元数据和许可权利来标识给定用户对其不具有许可权利的用户界面元素的许可验证组件。
示例8是任一或全部先前示例的计算系统,其中页面元数据包括定义页面上与一对象有关的一字段的字段元数据,并且其中验证组件被配置成标识给定用户是否具有对该对象的访问权利,并且如果没有,则从经修改的页面显示中移除该字段。
示例9是任一或全部先前示例的计算系统,其中页面元数据包括定义页面上与一目标对象有关的一动作用户输入机制的动作元数据,并且其中验证组件被配置成标识给定用户是否具有对该目标对象的用户访问权利,并且如果没有,则从经修改的页面显示中移除该动作用户输入机制。
示例10是任一或全部先前示例的计算系统,其中页面显示生成器被配置成通过将所标识的用户界面元素从经修改的页面显示中消除或在经修改的页面显示上禁用它们来将它们从经修改的页面显示中移除。
示例11是一种计算系统,包括:
表单设计器组件,其被配置成在所选表单上显示所选用户界面元素的特性以及提供用户输入机制,该用户输入机制被配置成要被致动来定义与用户界面元素相对应的用于访问所选表单上的所选用户界面元素的元素访问权利;以及
页面预览器组件,其被配置成接收改变与用户相对应的用户访问权利的输入以及通过基于用户访问权利的改变来改变所选表单上哪些用户界面元素被显示来生成所选表单的改变的预览显示。
示例12是任一或全部先前示例的计算系统,其中页面预览器组件被配置成通过以下来生成改变的预览显示:将所选表单上每个用户界面元素的元素访问权利与用户访问权利进行比较以及从给定预览显示中移除所选表单上针对其用户访问权利不符合与每个用户界面元素相对应的元素访问权利的所有用户界面元素。
示例13是任一或全部先前示例的计算系统,其中用户输入机制被致动来基于与查看所选表单的用户相对应的用户访问权利来定义所选用户界面元素何时被显示在所选表单上。
示例17是一种方法,包括:
接收标识要被显示给给定用户的所选页面的页面选择用户输入;
获得定义所选页面上的用户界面元素的页面元数据;
获得指示与给定用户相对应的用户访问权利的用户元数据;以及
生成页面显示,该页面显示基于给定用户是否具有对于页面上的用户界面元素的用户访问权利来选择性地在所选页面上包括用户界面元素。
示例15是任一或全部先前示例的方法,其中生成页面显示包括:
将用户访问权利与页面元数据进行比较来标识针对其给定用户不具有充分访问权利的用户界面元素;以及
在页面显示被显示给给定用户之前,从页面显示中移除所标识的用户界面元素,将剩余用户界面元素留在页面显示上。
示例16是任一或全部先前示例的方法,其中生成页面显示包括:
基于用户界面元素中的哪些被从页面显示中移除来修改剩余用户界面元素在页面显示上的位置。
示例17是任一或全部先前示例的方法,其中获得用户元数据包括访问给定用户的权限,并且其中比较用户访问权利包括基于页面元数据和权限来标识给定用户不被准许来访问的用户界面元素。
示例18是任一或全部先前示例的方法,其中获得用户元数据包括访问给定用户的许可权利,并且其中比较用户访问权利包括基于页面元数据和许可权利来标识给定用户对其不具有许可权利的用户界面元素。
示例18是任一或全部先前示例的方法,其中从页面显示中移除所标识的用户界面元素包括:
从页面显示中消除所标识的用户界面元素。
示例20是任一或全部先前示例的方法,其中从页面显示中移除所标识的用户界面元素包括:
在页面显示上禁用所标识的用户界面元素。
尽管用结构特征和/或方法动作专用的语言描述了本主题,但可以理解,所附权利要求书中定义的主题不必限于上述具体特征或动作。更确切而言,上述具体特征和动作是作为实现权利要求的示例形式公开的。
Claims (15)
1.一种计算系统,包括:
表单设计器组件,所述表单设计器组件被配置成在所选表单上显示所选用户界面元素的特性以及提供用户输入机制,所述用户输入机制被配置成要被致动来定义与所述用户界面元素相对应的用于访问所述所选表单上的所述所选用户界面元素的元素访问权利;以及
页面预览器组件,所述页面预览器组件被配置成检测改变与用户相对应的用户访问权利的输入以及通过基于所述用户访问权利的改变来改变所述所选表单上哪些用户界面元素被显示来生成并显示所述所选表单的改变的预览显示。
2.如权利要求1所述的计算系统,其特征在于,所述页面预览器组件被配置成通过以下来生成所述改变的预览显示:将所述所选表单上每个用户界面元素的元素访问权利与所述用户访问权利进行比较以及从给定预览显示中移除所述所选表单上针对其所述用户访问权利不符合与每个用户界面元素相对应的元素访问权利的所有用户界面元素。
3.如权利要求2所述的计算系统,其特征在于,所述用户输入机制被致动来基于与查看所述所选表单的用户相对应的用户访问权利来定义所述所选用户界面元素何时被显示在所述所选表单上。
4.一种计算系统,包括:
被配置成访问并标识存储器中定义页面上的用户界面元素的页面元数据的元数据解析组件;
被配置成访问存储器中指示与给定用户相对应的用户访问权利的用户元数据的验证组件;以及
被配置成基于所述给定用户是否具有对所述页面上的用户界面元素的用户访问权利来生成并显示经修改的页面显示的页面显示生成器。
5.如权利要求4所述的计算系统,其特征在于,所述验证组件被配置成将所述用户访问权利与所述页面元数据进行比较来标识针对其所述给定用户不具有充分的用户访问权利的用户界面元素。
6.如权利要求5所述的计算系统,其特征在于,所述页面显示生成器在所述经修改的页面显示被显示给所述给定用户之前,从所述经修改的页面显示中移除所标识的用户界面元素,将剩余用户界面元素留在所述经修改的页面显示上。
7.如权利要求6所述的计算系统,其特征在于,所述页面显示生成器被配置成确定所述剩余用户界面元素在所述经修改的页面显示上的位置。
8.如权利要求7所述的计算系统,其特征在于,所述页面显示生成器被配置成基于所述用户界面元素中的哪些被从所述经修改的页面显示中移除来改变所述剩余用户界面元素在所述经修改的页面显示上的位置。
9.如权利要求4所述的计算系统,其特征在于,所述验证组件包括:
被配置成访问所述给定用户的权限并基于所述页面元数据和所述权限来标识所述给定用户不被准许访问的用户界面元素的权限验证组件。
10.如权利要求9所述的计算系统,其特征在于,所述验证组件还包括:
被配置成访问所述给定用户的许可权利并基于所述页面元数据和所述许可权利来标识所述给定用户对其不具有许可权利的用户界面元素的许可验证组件。
11.如权利要求6所述的计算系统,其特征在于,所述页面元数据包括定义所述页面上与一对象有关的字段的字段元数据,并且其中所述验证组件被配置成标识所述给定用户是否具有对所述对象的访问权利,并且如果没有,则从所述经修改的页面显示中移除所述字段。
12.如权利要求6所述的计算系统,其特征在于,所述页面元数据包括定义所述页面上与一目标对象有关的动作用户输入机制的动作元数据,并且其中所述验证组件被配置成标识所述给定用户是否具有对所述目标对象的用户访问权利,并且如果没有,则从所述经修改的页面显示中移除所述动作用户输入机制。
13.如权利要求6所述的计算系统,其特征在于,所述页面显示生成器被配置成通过将所标识的用户界面元素从所述经修改的页面显示中消除或在所述经修改的页面显示上禁用它们来将它们从所述经修改的页面显示中移除。
14.一种方法,包括:
检测标识要被显示给给定用户的所选页面的页面选择用户输入;
获得定义所述所选页面上的用户界面元素的页面元数据;
获得指示与所述给定用户相对应的用户访问权利的用户元数据;以及
生成页面显示,所述页面显示基于所述给定用户是否具有对于所述页面上的所述用户界面元素的用户访问权利来选择性地在所述所选页面上包括所述用户界面元素。
15.如权利要求14所述的方法,其特征在于,生成页面显示包括:
将所述用户访问权利与所述页面元数据进行比较来标识针对其所述给定用户不具有充分访问权利的用户界面元素;以及
在所述页面显示被显示给所述给定用户之前,从所述页面显示中移除所标识的用户界面元素,将剩余用户界面元素留在所述页面显示上。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462015029P | 2014-06-20 | 2014-06-20 | |
| US62/015,029 | 2014-06-20 | ||
| US14/514,128 US9886565B2 (en) | 2014-06-20 | 2014-10-14 | User-specific visualization of display elements |
| US14/514,128 | 2014-10-14 | ||
| PCT/US2015/036560 WO2015196002A1 (en) | 2014-06-20 | 2015-06-19 | User-specific visualization of display elements |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106471517A true CN106471517A (zh) | 2017-03-01 |
| CN106471517B CN106471517B (zh) | 2019-11-05 |
Family
ID=54869915
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580033349.8A Active CN106471517B (zh) | 2014-06-20 | 2015-06-19 | 对显示元素的因用户而异的可视化 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9886565B2 (zh) |
| EP (1) | EP3158495A1 (zh) |
| CN (1) | CN106471517B (zh) |
| WO (1) | WO2015196002A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107291467A (zh) * | 2017-06-20 | 2017-10-24 | 浪潮金融信息技术有限公司 | 自助终端的单据处理方法及装置、可读存储介质、终端 |
| CN109413098A (zh) * | 2018-12-04 | 2019-03-01 | 北京达佳互联信息技术有限公司 | 网页元素展示的方法、装置、终端及存储介质 |
| CN110457891A (zh) * | 2019-07-22 | 2019-11-15 | 安徽智恒信科技股份有限公司 | 一种权限配置界面显示方法、装置、终端以及存储介质 |
| CN111954999A (zh) * | 2018-03-06 | 2020-11-17 | 阿梅里科普投资有限责任公司 | 记录到区块链中的受限信息的定制视图 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9848005B2 (en) * | 2014-07-29 | 2017-12-19 | Aruba Networks, Inc. | Client reputation driven role-based access control |
| US10595202B2 (en) * | 2016-05-23 | 2020-03-17 | Citrix Systems, Inc. | Dynamic access to hosted applications |
| US10902101B2 (en) | 2017-05-16 | 2021-01-26 | Apple Inc. | Techniques for displaying secure content for an application through user interface context file switching |
| CN107330307A (zh) * | 2017-07-16 | 2017-11-07 | 成都牵牛草信息技术有限公司 | 一种表单数据操作权限授权方法 |
| CN110110509A (zh) * | 2019-04-12 | 2019-08-09 | 深圳壹账通智能科技有限公司 | 权限管理方法及相关产品 |
| US11657298B2 (en) | 2019-04-19 | 2023-05-23 | T-Mobile Usa, Inc. | Card engine for producing dynamically configured content |
| US11765152B2 (en) * | 2019-07-25 | 2023-09-19 | Microsoft Technology Licensing, Llc | Related asset access based on proven primary asset access |
| US11675773B2 (en) * | 2020-01-22 | 2023-06-13 | T-Mobile Usa, Inc. | Content management |
| US11483155B2 (en) | 2020-01-22 | 2022-10-25 | T-Mobile Usa, Inc. | Access control using proof-of-possession token |
| US11481196B2 (en) | 2020-01-22 | 2022-10-25 | T-Mobile Usa, Inc. | User interface for accessing and modifying development area content |
| CN111988337B (zh) * | 2020-09-02 | 2023-04-14 | 深圳壹账通智能科技有限公司 | 权限管理方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7346840B1 (en) * | 2001-02-26 | 2008-03-18 | Cisco Technology, Inc. | Application server configured for dynamically generating web forms based on extensible markup language documents and retrieved subscriber data |
| US20080092068A1 (en) * | 2006-02-06 | 2008-04-17 | Michael Norring | Method for automating construction of the flow of data driven applications in an entity model |
Family Cites Families (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69327948T2 (de) * | 1993-04-30 | 2000-10-26 | Ibm | Bereich-layout in einer Sicht auf einem grafischen Anzeigeschirm |
| US8161081B2 (en) * | 2001-03-16 | 2012-04-17 | Michael Philip Kaufman | System and method for generating automatic user interface for arbitrarily complex or large databases |
| US7603657B2 (en) * | 2001-03-02 | 2009-10-13 | Oracle International Corporation | Customization of client-server interaction in an internet application |
| US6973626B1 (en) | 2001-06-22 | 2005-12-06 | I2 Technologies Us, Inc. | Automatically generating graphical user interface elements at a client system according to a current configuration model |
| US7620894B1 (en) | 2003-10-08 | 2009-11-17 | Apple Inc. | Automatic, dynamic user interface configuration |
| JP2006074592A (ja) * | 2004-09-03 | 2006-03-16 | Canon Inc | 電子アルバム編集装置及びその制御方法及びそのプログラム及びそのプログラムをコンピュータ装置読み出し可能に記憶した記憶媒体 |
| WO2007030796A2 (en) * | 2005-09-09 | 2007-03-15 | Salesforce.Com, Inc. | Systems and methods for exporting, publishing, browsing and installing on-demand applications in a multi-tenant database environment |
| US8799793B2 (en) * | 2005-10-05 | 2014-08-05 | Invensys Systems, Inc. | Tool for creating customized user interface definitions for a generic utility supporting on-demand creation of field device editor graphical user interfaces |
| US20070100882A1 (en) * | 2005-10-31 | 2007-05-03 | Christian Hochwarth | Content control of a user interface |
| US7689583B2 (en) * | 2006-09-11 | 2010-03-30 | Microsoft Corporation | Flexible data presentation enabled by metadata |
| US20080270915A1 (en) * | 2007-04-30 | 2008-10-30 | Avadis Tevanian | Community-Based Security Information Generator |
| US8234575B2 (en) * | 2007-11-30 | 2012-07-31 | Microsoft Corporation | Dynamic updateable web toolbar |
| US20140026037A1 (en) * | 2008-02-19 | 2014-01-23 | Google Inc. | Creating personalized networked documents |
| JP5038229B2 (ja) * | 2008-05-09 | 2012-10-03 | キヤノン株式会社 | 画像処理装置、画像処理方法並びに画像処理プログラム及びそれを記録する記録媒体 |
| US8332746B2 (en) * | 2008-06-26 | 2012-12-11 | Microsoft Corporation | Transformation of physical and logical layout forms to logical layout pages |
| US8225213B2 (en) * | 2008-10-07 | 2012-07-17 | Siegal Bess L M | User interface (UI) control for attestation process |
| US8418070B2 (en) | 2008-10-08 | 2013-04-09 | Sap Ag | Developing user interface element settings |
| US8966110B2 (en) * | 2009-09-14 | 2015-02-24 | International Business Machines Corporation | Dynamic bandwidth throttling |
| US20110078103A1 (en) * | 2009-09-29 | 2011-03-31 | Sap Ag | Framework to support application context and rule based ui-control |
| US8789205B2 (en) | 2010-04-21 | 2014-07-22 | Microsoft Corporation | Role-based graphical user interfaces |
| US9100385B1 (en) * | 2010-10-01 | 2015-08-04 | Google Inc. | Management and synchronization of electronic media content information |
| US8555249B2 (en) | 2010-12-13 | 2013-10-08 | Sap Ag | Lifecycle stable user interface adaptations |
| US8578278B2 (en) * | 2010-12-22 | 2013-11-05 | Sap Ag | Dynamic user interface content adaptation and aggregation |
| US8707398B2 (en) | 2010-12-22 | 2014-04-22 | Sap Ag | Metadata container-based user interface flexibility |
| US20130019150A1 (en) * | 2011-07-13 | 2013-01-17 | Rony Zarom | System and method for automatic and dynamic layout design for media broadcast |
| US9569069B2 (en) | 2011-09-29 | 2017-02-14 | Avaya Inc. | System and method for adaptive communication user interface |
| US20140032733A1 (en) | 2011-10-11 | 2014-01-30 | Citrix Systems, Inc. | Policy-Based Application Management |
| US9760236B2 (en) | 2011-10-14 | 2017-09-12 | Georgia Tech Research Corporation | View virtualization and transformations for mobile applications |
| US8726365B2 (en) * | 2011-12-05 | 2014-05-13 | Hewlett-Packard Development Company, L.P. | Multi mode operation using user interface lock |
| US9229613B2 (en) * | 2012-02-01 | 2016-01-05 | Facebook, Inc. | Transitions among hierarchical user interface components |
| US9116888B1 (en) * | 2012-09-28 | 2015-08-25 | Emc Corporation | Customer controlled data privacy protection in public cloud |
| US20140115701A1 (en) | 2012-10-18 | 2014-04-24 | Microsoft Corporation | Defending against clickjacking attacks |
| CA2869707C (en) | 2012-11-15 | 2016-10-18 | Titus Inc. | Dynamically re-skinning a web user interface |
| US10417317B2 (en) * | 2015-07-27 | 2019-09-17 | Adp, Llc | Web page profiler |
-
2014
- 2014-10-14 US US14/514,128 patent/US9886565B2/en active Active
-
2015
- 2015-06-19 CN CN201580033349.8A patent/CN106471517B/zh active Active
- 2015-06-19 WO PCT/US2015/036560 patent/WO2015196002A1/en active Application Filing
- 2015-06-19 EP EP15741640.5A patent/EP3158495A1/en not_active Ceased
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7346840B1 (en) * | 2001-02-26 | 2008-03-18 | Cisco Technology, Inc. | Application server configured for dynamically generating web forms based on extensible markup language documents and retrieved subscriber data |
| US20080092068A1 (en) * | 2006-02-06 | 2008-04-17 | Michael Norring | Method for automating construction of the flow of data driven applications in an entity model |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107291467A (zh) * | 2017-06-20 | 2017-10-24 | 浪潮金融信息技术有限公司 | 自助终端的单据处理方法及装置、可读存储介质、终端 |
| CN111954999A (zh) * | 2018-03-06 | 2020-11-17 | 阿梅里科普投资有限责任公司 | 记录到区块链中的受限信息的定制视图 |
| CN109413098A (zh) * | 2018-12-04 | 2019-03-01 | 北京达佳互联信息技术有限公司 | 网页元素展示的方法、装置、终端及存储介质 |
| CN110457891A (zh) * | 2019-07-22 | 2019-11-15 | 安徽智恒信科技股份有限公司 | 一种权限配置界面显示方法、装置、终端以及存储介质 |
| CN110457891B (zh) * | 2019-07-22 | 2022-02-18 | 安徽智恒信科技股份有限公司 | 一种权限配置界面显示方法、装置、终端以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106471517B (zh) | 2019-11-05 |
| US9886565B2 (en) | 2018-02-06 |
| WO2015196002A1 (en) | 2015-12-23 |
| US20150371016A1 (en) | 2015-12-24 |
| EP3158495A1 (en) | 2017-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106471517A (zh) | 对显示元素的因用户而异的可视化 | |
| CN105612497B (zh) | 所选更新在多个环境中的自动安装 | |
| CN105612495B (zh) | 在计算机系统中安装所选更新之后自动解决冲突 | |
| CN105229637B (zh) | 内容集合的自动生成 | |
| US10033831B2 (en) | Dynamic workflow generation | |
| CN105765539B (zh) | 用于自动生成虚拟环境的方法和系统 | |
| CN104412256B (zh) | 生成本地化用户界面 | |
| CN105830019B (zh) | 用于基本模型定制的集成环境 | |
| CN106233252A (zh) | 用于定制软件的动态更新安装器 | |
| CN105264492B (zh) | 系统行为的自动发现 | |
| CN105612496B (zh) | 用于基于存储的生命周期信息来自动推荐更新的方法和系统 | |
| CN105723337B (zh) | 用于从交互式开发环境递增地编译软件制品的方法和系统 | |
| CN105229678A (zh) | 进程建模和界面 | |
| CN107408049A (zh) | 模型驱动定制框架 | |
| CN106462486A (zh) | 使用可操作洞察的用户体验诊断 | |
| CN106133697A (zh) | 具有分支和门控的便携式业务逻辑 | |
| CN106164851B (zh) | 基于对已实现的过程进行过程建模的计算机系统的自动配置 | |
| CN105408922A (zh) | 过程流基础结构和配置界面 | |
| CN105229638B (zh) | 作为对内容的收集的贡献者的自动化的库管理员 | |
| CN105229679A (zh) | 生存周期产品分析 | |
| CN106663090A (zh) | 在编译期间将呈现元数据转换成浏览器可渲染格式 | |
| CN105339957A (zh) | 显示实体的不同视图 | |
| CN106062789A (zh) | 用于在事务中捕捉信息的图像标记 | |
| CN107257956A (zh) | 具有自动升级的分层数据表面处理配置 | |
| CN106062793B (zh) | 已被呈现的企业内容的检索 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |