CN107301336A - 基于表单时间性质字段的表单授权方法 - Google Patents
基于表单时间性质字段的表单授权方法 Download PDFInfo
- Publication number
- CN107301336A CN107301336A CN201710539641.8A CN201710539641A CN107301336A CN 107301336 A CN107301336 A CN 107301336A CN 201710539641 A CN201710539641 A CN 201710539641A CN 107301336 A CN107301336 A CN 107301336A
- Authority
- CN
- China
- Prior art keywords
- time
- period
- list
- field
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/166—Editing, e.g. inserting or deleting
- G06F40/174—Form filling; Merging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/109—Time management, e.g. calendars, reminders, meetings or time accounting
- G06Q10/1091—Recording time for administrative or management purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Abstract
本发明公开了一种基于表单时间性质字段的表单授权方法,包括:选择一个或多个被授权对象;选择一个表单,显示所选表单中需要设置权限时间段的时间性质字段;分别为每个时间性质字段设置权限时间段,所述权限时间段包括以下六种中的一种或多种:从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间字段值为空值的时间段和从系统初始时间到当前时间的时间段;完成权限时间段设置后,保存上述设置。本发明可以根据实际需要为被授权对象授权某个时间段的表单的操作权限,从而满足各种涉及时间限制的情况下的表单授权的需求。
Description
技术领域
本发明涉及ERP等管理软件系统的表单授权方法,特别是涉及一种基于表单时间性质字段的表单授权方法。
背景技术
传统的ERP等管理软件系统中,对员工进行授权时,通常是根据员工的岗位的权限对该员工进行授权。在获得某个表单的授权后,该员工可以查看所述表单的所有历史数据和当前数据,但是在某些情况下容易导致公司信息泄露。例如,公司的某个岗位有个新进员工,但又不愿意让该员工查看该岗位的历史数据时,在该员工获得岗位的授权后即可查看到相关的历史数据,此时公司却无法采取有效的限制措施,从而导致公司数据的泄露。又例如,临时抽调某个员工对另一个岗位的某个表单一段时间内的数据进行审查时,需要为该员工授权查看该表单的权限,在获得授权后该员工可以查看该表单的所有数据,从而导致表单中需要进行审查的数据以外的其他数据泄露。由此可知,现有的表单授权方法在有的情况下无法有效进行权限控制,不利于公司的信息保密,容易给公司造成损失。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于表单时间性质字段的表单授权方法。
本发明的目的是通过以下技术方案来实现的:基于表单时间性质字段的表单授权方法,包括:
选择一个或多个被授权对象;
选择一个表单,显示所选表单中需要设置权限时间段的时间性质字段;
对所述时间性质字段进行权限时间段设置:分别为每个时间性质字段设置权限时间段,所述权限时间段包括以下六种中的一种或多种:从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间字段值为空值的时间段和从系统初始时间到当前时间的时间段,所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段;
完成权限时间段设置后,保存上述设置。
优选的,当被授权对象为一个时,将所述时间性质字段的权限时间段的值显示为该时间性质字段最近一次被授权时保存的权限时间段的值;当被授权对象为两个或以上时,不显示所述时间性质字段的权限时间段的值。
优选的,所述表单授权方法还包括设置操作权限的步骤,所述操作权限包括对时间性质字段对应的表单数据进行查看、修改、新增、删除和打印中的一种或多种操作,所述表单数据为所述时间性质字段的各权限时间段内的表单数据。
优选的,所述被授权对象包括人、用户、组、类、角色中的一种或多种,所述角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色。
优选的,所述角色创建时必须选择一个部门,角色一旦创建后则该角色归属于该部门,根据角色的工作内容对角色进行授权,且该角色的名称在该部门下唯一,该角色的编号在系统中唯一;所述用户跨部门调岗时,取消用户与原部门内的角色的关联,将用户与新部门内的角色进行关联。
优选的,所述表单授权方法还包括设置时间性质字段的步骤。
优选的,所述当被授权对象为一个时,选择被授权对象和表单后,显示被授权对象的该表单的时间性质字段最近一次被授权的授权操作者及授权时间。
基于表单时间性质字段的表单授权方法,包括:
选择一个或多个被授权对象;
选择一个表单,显示所选表单中需要设置权限时间段的时间性质字段;
对所述时间性质字段进行权限时间段设置:分别为每个时间性质字段设置权限时间段,所述权限时间段包括以下六种中的一种或多种:从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间字段值为空值的时间段和从系统初始时间到当前时间的时间段,所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段;
设置限定字段:为所述表单中需要设置操作权限的时间性质字段的权限时间段设置限定字段,所述限定字段为字段值是选择确定或自动确定的字段,对所述限定字段的字段值对应的数据进行操作权限设置;
保存上述设置。
优选的,当被授权对象为一个时,将所述时间性质字段的权限时间段的值显示为该时间性质字段最近一次被授权时保存的权限时间段的值;当被授权对象为两个或以上时,不显示所述时间性质字段的权限时间段的值。
基于表单时间性质字段的表单授权方法,包括:
选择一个或多个被授权对象;
选择一个表单,显示所选表单中需要设置权限时间段的时间性质字段;
选择模板:选择一个现有的被授权对象或已创建模板作为授权模板,将所述时间性质字段的权限时间段的值更新为授权模板中相应时间性质字段的权限时间段的值;
对所述时间性质字段进行权限时间段设置:分别为每个时间性质字段设置权限时间段,所述权限时间段包括以下六种中的一种或多种:从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间字段值为空值的时间段和从系统初始时间到当前时间的时间段,所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段;
完成权限时间段设置后,保存上述设置。
本发明的有益效果是:
(1)本发明中可以根据实际需要为被授权对象授权某个时间段的表单的操作权限,对于该时间段外的表单数据则无法进行操作,从而满足各种涉及时间限制的情况下的表单授权的需求。
例如,只想要员工甲对2016年以后的合同数据进行操作,则将甲的合同表单的合同签订时间的权限时间段的起始时间设置为2016年;只想员工乙对2013年至2015年的订单数据进行处理,则将乙的订单表单的创建时间的权限时间段的起始时间设置为2013年、截止时间设置为2015年;通过为每个员工设置可处理表单数据的时间段,从而使得员工只能处理相应时间段内的表单数据,降低了表单数据泄露的可能性,提高了表单数据的安全性。
(2)在对一个被授权对象进行授权时,将时间性质字段的权限时间段的值显示为该时间性质字段最近一次被授权时保存的权限时间段的值,便于授权操作者在此基础上进行修改,提高表单的授权效率;能够对两个或以上的被授权对象同时进行授权,提高了权限完全相同或权限大部分相同的批量被授权对象的授权效率。
(3)当被授权对象为一个时,选择被授权对象后,显示该被授权对象最近一次被授权的授权操作者及授权时间,便于在被授权对象的权限出现错误时进行追责,以及判断被授权对象是否需要进行授权。
(4)将时间性质字段的权限时间段的值设置为授权模板中相应时间性质字段的权限时间段的值,可以提高表单的授权效率,特别是大批量权限完全相同或权限大部分相同的表单的授权效率。
(5)传统的权限管理机制将角色定义为组、工种、类等性质,角色对用户是一对多的关系,在实际的系统使用过程中,经常因为在运营过程中需要对用户的权限进行调整,比如:在处理员工权限变化的时候,角色关联的某个员工的权限发生变化,我们不能因该个别员工权限的变化而改变整个角色的权限,因为该角色还关联了其他权限未变的员工。因此为了应对该种情况,要么创建新角色来满足该权限发生变化的员工,要么对该员工根据权限需求直接授权(脱离角色)。以上两种处理方式,在角色权限较多的情况下对角色授权不仅所需时间长,而且容易犯错,使用方操作起来繁琐又麻烦,也容易出错导致对系统使用方的损失。
但在本申请的方法下,因为角色是一个独立的个体,则可以选择改变角色权限即可达到目的。本申请的方法,虽然看起来在系统初始化时会增加工作量,但可以通过复制等方法,使其创建角色或授权的效率高于传统以组为性质的角色,因为不用考虑性质为组的角色在满足关联用户时的共通性,本申请方案会让权限设置清晰,明了;尤其是在系统使用一段时间后(用户/角色权限动态变化),该申请方案能为系统使用方大幅度提高系统使用中的权限管理效率,使动态授权更简单,更方便,更清晰、明了,提高权限设置的效率和可靠性。
(6)传统以组为性质的角色授权方法容易出错,本申请方法大幅降低了授权出错的几率,因为本申请方法只需考虑作为独立个体的角色,而不用考虑传统方法下关联该组性质角色的多个用户有哪些共通性。即使授权出错也只影响关联到该角色的那一个用户,而传统以组性质的角色则会影响关联到该角色的所有用户。即使出现权限授权错误,本申请的修正方法简单、时间短,而传统以组性质的角色在修正错误时需要考虑关联到该角色的所有用户的权限共通性,在功能点多的情况下不仅修改麻烦、复杂,非常容易出错,且很多情况下只能新创建角色才能解决。
(7)在传统以组为性质的角色授权方法下,若角色的权限功能点比较多,时间一长,很难记住角色的具体权限,更难记住权限相近的角色之间的权限差别,若要关联新的用户,无法准确判断应当如何选择关联。本申请方法的角色本身就具有岗位号/工位号的性质,选择一目了然。
(8)调岗时,若要将被调岗用户的很多个权限分配给另外几个用户承担,则处理时必须将被调岗用户的这些权限区分开来,分别再创建角色来关联另外几个用户,这样的操作不仅复杂耗时,而且还很容易发生错误。
本申请方法则为:被调岗用户关联了几个角色,在调岗时,首先取消用户与原部门内的角色的关联(被取消的这几个角色可以被重新关联给其他用户),然后将用户与新部门内的角色进行关联即可。操作简单,不会出错。
(9)创建角色时,需要选定一个部门,一旦该角色创建完成,则部门不能被更换,角色为什么不能更换部门:
理由1:因为本申请的角色性质等同于一个工位号/岗位号,不同的工位号/岗位号的工作内容/权限是不一样的,如销售部门下的销售员1角色和技术部门的开发人员1角色是完全不同的两个工位号/岗位号,其权限是不同的;
理由2:若将销售员1角色的所属部门(销售部)更换为技术部,其销售人员1这个角色的权限不变,则在技术部存在拥有销售部权限的一个角色,这样会导致管理混乱及安全漏洞。
附图说明
图1为本发明的一种实施例的流程图;
图2为被授权对象为一个时的示意图;
图3为被授权对象为两个时的示意图;
图4为对表单数据设置操作权限的示意图;
图5为本发明的又一个一种实施例的流程图;
图6为根据限定字段进行授权的示意图;
图7为本发明的又一种实施方式的流程图;
图8为根据授权模板进行授权的示意图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
【实施例一】如图1所示,基于表单时间性质字段的表单授权方法,包括:
选择一个或多个被授权对象。所述被授权对象包括人、用户、组、类、角色中的一种或多种,所述角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色。
所述角色创建时必须选择一个部门,角色一旦创建后则该角色归属于该部门,根据角色的工作内容对角色进行授权,且该角色的名称在该部门下唯一,该角色的编号在系统中唯一。所述用户能且只能通过其与角色的关联确定权限,一个员工对应一个用户,一个用户对应一个员工。
角色的定义:角色不具有组/类/类别/岗位/职位/工种等性质,而是一个非集合的性质,角色具有唯一性,角色是独立存在的独立个体;在企事业单位应用中相当于岗位号(此处的岗位号非岗位,一个岗位同时可能有多个员工,而同一时段一个岗位号只能对应一个员工)。
举例:某个公司系统中可创建如下角色:总经理、副总经理1、副总经理2、北京销售一部经理、北京销售二部经理、北京销售三部经理、上海销售工程师1、上海销售工程师2、上海销售工程师3、上海销售工程师4、上海销售工程师5……
用户与角色的关联关系:若该公司员工张三任职该公司副总经理2,同时任职北京销售一部经理,则张三需要关联的角色为副总经理2和北京销售一部经理,张三拥有了这两个角色的权限。
传统角色的概念是组/类/岗位/职位/工种性质,一个角色能够对应多个用户。而本申请“角色”的概念相当于岗位号/工位号,也类同于影视剧中的角色:一个角色在同一时段(童年、少年、中年……)只能由一个演员来饰演,而一个演员可能会分饰多角。
所述用户跨部门调岗时,取消用户与原部门内的角色的关联,将用户与新部门内的角色进行关联。在创建角色之后,可以在创建用户的过程中关联角色,也可以在用户创建完成后随时进行关联。用户关联角色后可以随时解除与角色的关联关系,也可以随时建立与其他角色的关联关系。
选择一个表单,显示所选表单中需要设置权限时间段的时间性质字段。所述时间性质字段可以为涉及时间的字段,例如:创建时间、修改时间、合同中的交货时间、付款时间等等。
所述表单授权方法还包括设置时间性质字段的步骤,从而能够根据实际需求设置时间性质字段,提高了适应性。
当被授权对象为一个时,将所述时间性质字段的权限时间段的值显示为该时间性质字段最近一次被授权时保存的权限时间段的值;当被授权对象为两个或以上时,不显示所述时间性质字段的权限时间段的值。如图2所示,销售员1已选中作为被授权对象,且销售员1最近一次被授权时,创建时间的权限时间段为截止日期是2015年3月26日17:00、起始时间为系统初始时间,以及距当前时间近1年的时间段;交货时间的权限时间段为起始日期是2016年7月26日,截止时间为当前时间,则此时自动显示创建时间和交货时间的上述两个权限时间段,上次授权是由张三在2015年5月6日15:00完成。需要说明的是,本实施例的权限时间段中的起始时间和截止时间等时间点的精度可以为年、月、日、时、分、秒等。
当被授权对象为两个或以上时,不显示所述时间性质字段的权限时间段的值。如图3所示,销售员1和销售员2同时被选中作为被授权对象,此时未显示创建时间和交货时间的权限时间段。
所述当被授权对象为一个时,选择被授权对象和表单后,显示被授权对象的该表单的时间性质字段最近一次被授权的授权操作者及授权时间,便于判断该被授权对象是否需要进行授权。例如,某操作者需要对100个角色进行授权操作,但是当天该操作者只完成了70个角色的授权操作,在该操作者第二天继续角色授权的操作时,可以通过筛选授权操作者或最近一次表单的时间性质字段被授权的时间来查找需要授权的角色。又例如,通过查看某个角色的表单的时间性质字段最近一次被授权的时间可以知道该时间性质字段的权限有多长时间没有更改,有利于判断是否需要再次对该时间性质字段进行授权。
对所述时间性质字段进行权限时间段设置:分别为每个时间性质字段设置权限时间段,所述权限时间段包括以下六种中的一种或多种:从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间字段值为空值的时间段和从系统初始时间到当前时间的时间段,所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段。此处的起始时间和截止时间均为授权操作者设置的时间。
下面举例对上述六种时间段进行说明:
从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段。例如,在2017年6月20日时对员工甲授权为查看签订时间是从2017年6月20日倒推6天得到的时间点到2017年6月20日的时间段内的合同表单,即在2017年6月20日当天,甲可以查看签订时间为2017年6月15日至2017年6月20日内的合同表单;在2017年6月21日当天,甲可以查看签订时间为2017年6月16日至2017年6月21日内的合同表单;在2017年6月22日当天,甲可以查看签订时间为2017年6月17日至2017年6月22日内的合同表单,以此类推。即这个时间段的时间长度是固定的,起始时间和截止时间均是变化的。
从起始时间到当前时间的时间段。例如,在2015年5月1日对员工甲授权为查看签订时间是从2015年2月1日到当天的合同表单,则甲可以查看签订时间为2015年2月1日到2015年5月1日的所有合同表单。
从截止时间到系统初始时间的时间段。例如,对员工甲授权为查看签订时间是从2015年2月1日到系统初始时间的合同表单,则甲可以查看签订时间为2015年2月1日到系统初始时间的所有合同表单。
从起始时间至截止时间的时间段。例如,对员工甲授权为查看签订时间为2015年2月1日至2015年6月1日的合同表单,则甲可以查看签订时间为2015年2月1日至2015年6月1日内的所有合同表单。
时间字段值为空值的时间段。例如,合同内的交货时间为非必填项,某些合同表单中的交货时间并未填写,将员工甲授权为查看交货时间的时间字段值为空值的合同表单,则甲可以查看所有未填写交货时间的合同表单。
从系统初始时间到当前时间的时间段。例如,在2017年6月1日将员工甲授权为可以查看签订时间为从系统初始时间到当前时间的合同表单,则在2017年6月1日甲可查看签订时间为从系统初始时间到2017年6月1日的所有合同表单,在2017年6月2日甲可查看签订时间为从系统初始时间到2017年6月2日的所有合同表单,以此类推。所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段。
完成权限时间段设置后,保存上述设置。
所述表单授权方法还包括设置操作权限的步骤,所述操作权限包括对时间性质字段对应的表单数据进行查看、修改、新增、删除和打印中的一种或多种操作,所述表单数据为所述时间性质字段的各权限时间段内的表单数据。从而能够实现基于对时间性质字段对应的表单数据进行查看、修改、新增、删除和打印的授权,提高了适应性。如图4所示,图中销售员1可以查看、打印创建时间为2015年3月26日17:00以前的合同表单,以及查看、修改交货时间2016年7月26日以后的合同表单。
【实施例二】如图5所示,基于表单时间性质字段的表单授权方法,包括:
选择一个或多个被授权对象。所述被授权对象包括人、用户、组、类、角色中的一种或多种,所述角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色。
所述角色创建时必须选择一个部门,角色一旦创建后则该角色归属于该部门,根据角色的工作内容对角色进行授权,且该角色的名称在该部门下唯一,该角色的编号在系统中唯一。所述用户能且只能通过其与角色的关联确定权限,一个员工对应一个用户,一个用户对应一个员工。
所述用户跨部门调岗时,取消用户与原部门内的角色的关联,将用户与新部门内的角色进行关联。在创建角色之后,可以在创建用户的过程中关联角色,也可以在用户创建完成后随时进行关联。用户关联角色后可以随时解除与角色的关联关系,也可以随时建立与其他角色的关联关系。
选择一个表单,显示所选表单中需要设置权限时间段的时间性质字段。
所述表单授权方法还包括设置时间性质字段的步骤,从而能够根据实际需求设置时间性质字段,提高了适应性。
当被授权对象为一个时,将所述时间性质字段的权限时间段的值显示为该时间性质字段最近一次被授权时保存的权限时间段的值;当被授权对象为两个或以上时,不显示所述时间性质字段的权限时间段的值。当被授权对象为两个或以上时,不显示所述时间性质字段的权限时间段的值。
所述当被授权对象为一个时,选择被授权对象和表单后,显示被授权对象的该表单的时间性质字段最近一次被授权的授权操作者及授权时间,便于判断该被授权对象是否需要进行授权。
对所述时间性质字段进行权限时间段设置:分别为每个时间性质字段设置权限时间段,所述权限时间段包括以下六种中的一种或多种:从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间字段值为空值的时间段和从系统初始时间到当前时间的时间段,所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段。
设置限定字段:为所述表单中需要设置操作权限的时间性质字段的权限时间段设置限定字段,所述限定字段为字段值是选择确定(如客户所述行业有制造、金融、航空等可选,非人工填写的)或自动确定(如表单创建人、录单人、制单角色、制单人、城市、部门等,表单一经确定其字段的字段值依据相关规则自动确定)的字段,对所述限定字段的字段值对应的数据进行操作权限设置。如图6所示,销售员1可以对创建时间为2015年2月26日以前物流业的合同表单进行操作,以及对交货时间为2016年7月26日后服装业的合同表单进行操作。
保存上述设置。
【实施例三】如图7所示,基于表单时间性质字段的表单授权方法,包括:
选择一个或多个被授权对象。所述被授权对象包括人、用户、组、类、角色中的一种或多种,所述角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色。
所述角色创建时必须选择一个部门,角色一旦创建后则该角色归属于该部门,根据角色的工作内容对角色进行授权,且该角色的名称在该部门下唯一,该角色的编号在系统中唯一。所述用户能且只能通过其与角色的关联确定权限,一个员工对应一个用户,一个用户对应一个员工。
所述用户跨部门调岗时,取消用户与原部门内的角色的关联,将用户与新部门内的角色进行关联。在创建角色之后,可以在创建用户的过程中关联角色,也可以在用户创建完成后随时进行关联。用户关联角色后可以随时解除与角色的关联关系,也可以随时建立与其他角色的关联关系。
选择一个表单,显示所选表单中需要设置权限时间段的时间性质字段。
所述表单授权方法还包括设置时间性质字段的步骤,从而能够根据实际需求设置时间性质字段,提高了适应性。
当被授权对象为一个时,将所述时间性质字段的权限时间段的值显示为该时间性质字段最近一次被授权时保存的权限时间段的值;当被授权对象为两个或以上时,不显示所述时间性质字段的权限时间段的值。当被授权对象为两个或以上时,不显示所述时间性质字段的权限时间段的值。
所述当被授权对象为一个时,选择被授权对象和表单后,显示被授权对象的该表单的时间性质字段最近一次被授权的授权操作者及授权时间,便于判断该被授权对象是否需要进行授权。
选择模板:选择一个现有的被授权对象或已创建模板作为授权模板,将所述时间性质字段的权限时间段的值更新为授权模板中相应时间性质字段的权限时间段的值。如图8所示,销售员1为被授权对象,将创建时间的权限时间段的值设置为已创建模板1中的创建时间的权限时间段的值,将交货时间的权限时间段的值设置为已创建模板1中的交货时间的权限时间段的值。
对所述时间性质字段进行权限时间段设置:分别为每个时间性质字段设置权限时间段,所述权限时间段包括以下六种中的一种或多种:从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间字段值为空值的时间段和从系统初始时间到当前时间的时间段,所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段。
完成权限时间段设置后,保存上述设置。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (10)
1.基于表单时间性质字段的表单授权方法,其特征在于,包括:
选择一个或多个被授权对象;
选择一个表单,显示所选表单中需要设置权限时间段的时间性质字段;
对所述时间性质字段进行权限时间段设置:分别为每个时间性质字段设置权限时间段,所述权限时间段包括以下六种中的一种或多种:从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间字段值为空值的时间段和从系统初始时间到当前时间的时间段,所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段;
完成权限时间段设置后,保存上述设置。
2.根据权利要求1所述的基于表单时间性质字段的表单授权方法,其特征在于,当被授权对象为一个时,将所述时间性质字段的权限时间段的值显示为该时间性质字段最近一次被授权时保存的权限时间段的值;当被授权对象为两个或以上时,不显示所述时间性质字段的权限时间段的值。
3.根据权利要求1所述的基于表单时间性质字段的表单授权方法,其特征在于,所述表单授权方法还包括设置操作权限的步骤,所述操作权限包括对时间性质字段对应的表单数据进行查看、修改、新增、删除和打印中的一种或多种操作,所述表单数据为所述时间性质字段的各权限时间段内的表单数据。
4.根据权利要求1所述的基于表单时间性质字段的表单授权方法,其特征在于,所述被授权对象包括人、用户、组、类、角色中的一种或多种,所述角色是独立的个体,而非组/类,同一时段一个角色只能关联唯一的用户,而一个用户关联一个或多个角色。
5.根据权利要求4所述的基于表单时间性质字段的表单授权方法,其特征在于,所述角色创建时必须选择一个部门,角色一旦创建后则该角色归属于该部门,根据角色的工作内容对角色进行授权,且该角色的名称在该部门下唯一,该角色的编号在系统中唯一;所述用户跨部门调岗时,取消用户与原部门内的角色的关联,将用户与新部门内的角色进行关联。
6.根据权利要求1所述的基于表单时间性质字段的表单授权方法,其特征在于,所述表单授权方法还包括设置时间性质字段的步骤。
7.根据权利要求1所述的基于表单时间性质字段的表单授权方法,其特征在于,所述当被授权对象为一个时,选择被授权对象和表单后,显示被授权对象的该表单的时间性质字段最近一次被授权的授权操作者及授权时间。
8.基于表单时间性质字段的表单授权方法,其特征在于,包括:
选择一个或多个被授权对象;
选择一个表单,显示所选表单中需要设置权限时间段的时间性质字段;
对所述时间性质字段进行权限时间段设置:分别为每个时间性质字段设置权限时间段,所述权限时间段包括以下六种中的一种或多种:从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间字段值为空值的时间段和从系统初始时间到当前时间的时间段,所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段;
设置限定字段:为所述表单中需要设置操作权限的时间性质字段的权限时间段设置限定字段,所述限定字段为字段值是选择确定或自动确定的字段,对所述限定字段的字段值对应的数据进行操作权限设置;
保存上述设置。
9.根据权利要求8所述的基于表单时间性质字段的表单授权方法,其特征在于,当被授权对象为一个时,将所述时间性质字段的权限时间段的值显示为该时间性质字段最近一次被授权时保存的权限时间段的值;当被授权对象为两个或以上时,不显示所述时间性质字段的权限时间段的值。
10.基于表单时间性质字段的表单授权方法,其特征在于,包括:
选择一个或多个被授权对象;
选择一个表单,显示所选表单中需要设置权限时间段的时间性质字段;
选择模板:选择一个现有的被授权对象或已创建模板作为授权模板,将所述时间性质字段的权限时间段的值更新为授权模板中相应时间性质字段的权限时间段的值;
对所述时间性质字段进行权限时间段设置:分别为每个时间性质字段设置权限时间段,所述权限时间段包括以下六种中的一种或多种:从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间字段值为空值的时间段和从系统初始时间到当前时间的时间段,所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段;
完成权限时间段设置后,保存上述设置。
Priority Applications (16)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710539641.8A CN107301336A (zh) | 2017-07-04 | 2017-07-04 | 基于表单时间性质字段的表单授权方法 |
| KR1020207001595A KR20200017513A (ko) | 2017-07-04 | 2018-07-03 | 폼 시간 속성 필드를 기반으로 하는 폼의 권한부여 방법 |
| BR112020000161-9A BR112020000161A2 (pt) | 2017-07-04 | 2018-07-03 | método de autorização de formulário com base nos campos de propriedade de tempo de um formulário |
| JP2019571531A JP7355320B2 (ja) | 2017-07-04 | 2018-07-03 | フォーム中の時間特性フィールドに基づくフォームを閲覧する権限の承認方法 |
| US16/628,546 US20200219063A1 (en) | 2017-07-04 | 2018-07-03 | Form authority granting method based on time property fields of form |
| PCT/CN2018/094321 WO2019007338A1 (zh) | 2017-07-04 | 2018-07-03 | 基于表单时间性质字段的表单授权方法 |
| EA202090212A EA202090212A1 (ru) | 2017-07-04 | 2018-07-03 | Способ предоставления прав в отношении формы на основе полей атрибута времени в форме |
| CN201810718926.2A CN108875324B (zh) | 2017-07-04 | 2018-07-03 | 基于表单时间性质字段的表单授权方法 |
| MX2019015911A MX2019015911A (es) | 2017-07-04 | 2018-07-03 | Metodo para concesion de autorizacion de formulario con base en campos de propiedad de tiempo de formulario. |
| CA3068918A CA3068918A1 (en) | 2017-07-04 | 2018-07-03 | Form authority granting method based on time property fields of form |
| PE2019002717A PE20200232A1 (es) | 2017-07-04 | 2018-07-03 | Procedimiento de autorizacion de formulario basado en los campos de propiedad de tiempo de un formulario |
| AU2018295928A AU2018295928A1 (en) | 2017-07-04 | 2018-07-03 | Form authority granting method based on time property fields of form |
| EP18828103.4A EP3651035A4 (en) | 2017-07-04 | 2018-07-03 | FORM AUTHORITY GRANT PROCESS BASED ON TIME PROPERTY FIELDS OF A FORM |
| CONC2019/0015101A CO2019015101A2 (es) | 2017-07-04 | 2019-12-30 | Procedimiento de autorización de formulario basado en los campos de propiedad de tiempo de un formulario |
| PH12020500011A PH12020500011A1 (en) | 2017-07-04 | 2020-01-02 | Form authority granting method based on time property fields of form |
| ZA2020/00578A ZA202000578B (en) | 2017-07-04 | 2020-01-28 | Form authority granting method based on time property fields of form |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710539641.8A CN107301336A (zh) | 2017-07-04 | 2017-07-04 | 基于表单时间性质字段的表单授权方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107301336A true CN107301336A (zh) | 2017-10-27 |
Family
ID=60136202
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710539641.8A Pending CN107301336A (zh) | 2017-07-04 | 2017-07-04 | 基于表单时间性质字段的表单授权方法 |
| CN201810718926.2A Active CN108875324B (zh) | 2017-07-04 | 2018-07-03 | 基于表单时间性质字段的表单授权方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810718926.2A Active CN108875324B (zh) | 2017-07-04 | 2018-07-03 | 基于表单时间性质字段的表单授权方法 |
Country Status (15)
| Country | Link |
|---|---|
| US (1) | US20200219063A1 (zh) |
| EP (1) | EP3651035A4 (zh) |
| JP (1) | JP7355320B2 (zh) |
| KR (1) | KR20200017513A (zh) |
| CN (2) | CN107301336A (zh) |
| AU (1) | AU2018295928A1 (zh) |
| BR (1) | BR112020000161A2 (zh) |
| CA (1) | CA3068918A1 (zh) |
| CO (1) | CO2019015101A2 (zh) |
| EA (1) | EA202090212A1 (zh) |
| MX (1) | MX2019015911A (zh) |
| PE (1) | PE20200232A1 (zh) |
| PH (1) | PH12020500011A1 (zh) |
| WO (1) | WO2019007338A1 (zh) |
| ZA (1) | ZA202000578B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019007338A1 (zh) * | 2017-07-04 | 2019-01-10 | 成都牵牛草信息技术有限公司 | 基于表单时间性质字段的表单授权方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107358093A (zh) * | 2017-07-11 | 2017-11-17 | 成都牵牛草信息技术有限公司 | 通过第三方字段对表单字段的字段值进行授权的方法 |
| CN107330307A (zh) * | 2017-07-16 | 2017-11-07 | 成都牵牛草信息技术有限公司 | 一种表单数据操作权限授权方法 |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060047697A1 (en) * | 2004-08-04 | 2006-03-02 | Tyrell Conway | Microarray database system |
| JP2007249912A (ja) | 2006-03-20 | 2007-09-27 | Fujitsu Ltd | 共用資源管理システム、共用資源管理方法、およびコンピュータプログラム |
| US20090178102A1 (en) * | 2008-01-04 | 2009-07-09 | Khaled Alghathbar | Implementing Security Policies in Software Development Tools |
| JP2010067064A (ja) | 2008-09-11 | 2010-03-25 | Konica Minolta Business Technologies Inc | 情報処理装置 |
| US8255419B2 (en) * | 2009-06-17 | 2012-08-28 | Microsoft Corporation | Exclusive scope model for role-based access control administration |
| CN101640687A (zh) * | 2009-08-31 | 2010-02-03 | 国家信息中心 | 一种权限管理系统及方法 |
| CN101699478A (zh) * | 2009-10-28 | 2010-04-28 | 金蝶软件(中国)有限公司 | 权限管理方法、装置和一种管理系统 |
| US20110231322A1 (en) | 2010-03-16 | 2011-09-22 | Copyright Clearance Center, Inc. | Automated rules-based rights resolution |
| US8965801B2 (en) * | 2010-03-31 | 2015-02-24 | International Business Machines Corporation | Provision of support services as a service |
| JP5814639B2 (ja) * | 2011-06-09 | 2015-11-17 | キヤノン株式会社 | クラウドシステム、クラウドサービスのライセンス管理方法、およびプログラム |
| CN102316216A (zh) * | 2011-09-07 | 2012-01-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端自适应角色的方法及终端 |
| US9002890B2 (en) | 2012-03-14 | 2015-04-07 | International Business Machines Corporation | Rule-based access control list management |
| JP2013257705A (ja) | 2012-06-12 | 2013-12-26 | Ntt Data Corp | 電子決裁装置、電子決裁方法、及びプログラム |
| US10447737B2 (en) | 2012-07-03 | 2019-10-15 | Salesforce.Com, Inc. | Delegating administration rights using application containers |
| US9497173B2 (en) | 2012-07-27 | 2016-11-15 | Safelyfiled.Com, Llc | System for the unified organization, secure storage and secure retrieval of digital and paper documents |
| US9529982B2 (en) * | 2012-09-07 | 2016-12-27 | Samsung Electronics Co., Ltd. | Method and apparatus to manage user account of device |
| CN103473499A (zh) * | 2013-09-16 | 2013-12-25 | 笔笔发信息技术(上海)有限公司 | 一种获取设备及其数据授权的方法 |
| CN104463005A (zh) * | 2013-09-25 | 2015-03-25 | 天津书生投资有限公司 | 一种控制电子文档的访问权限的方法 |
| US20150120591A1 (en) | 2013-10-31 | 2015-04-30 | Avaya Inc. | Unified control of employee access to employer communications systems during periods of employee furlough |
| CN104660599B (zh) * | 2015-02-14 | 2016-02-10 | 张晓� | 一种基于角色的访问控制方法 |
| US9842221B2 (en) * | 2015-06-26 | 2017-12-12 | Sap Se | Role analyzer and optimizer in database systems |
| CN105303084A (zh) * | 2015-09-24 | 2016-02-03 | 北京奇虎科技有限公司 | 权限管理系统及方法 |
| CN105653977B (zh) * | 2015-12-28 | 2019-07-05 | 上海瀚银信息技术有限公司 | 一种菜单权限配置方法及系统 |
| US11366652B1 (en) * | 2017-03-27 | 2022-06-21 | Amazon Technologies, Inc. | Extending game functionality through dynamic resource allocation |
| CN107301336A (zh) * | 2017-07-04 | 2017-10-27 | 成都牵牛草信息技术有限公司 | 基于表单时间性质字段的表单授权方法 |
-
2017
- 2017-07-04 CN CN201710539641.8A patent/CN107301336A/zh active Pending
-
2018
- 2018-07-03 JP JP2019571531A patent/JP7355320B2/ja active Active
- 2018-07-03 EP EP18828103.4A patent/EP3651035A4/en active Pending
- 2018-07-03 MX MX2019015911A patent/MX2019015911A/es unknown
- 2018-07-03 PE PE2019002717A patent/PE20200232A1/es unknown
- 2018-07-03 BR BR112020000161-9A patent/BR112020000161A2/pt not_active IP Right Cessation
- 2018-07-03 AU AU2018295928A patent/AU2018295928A1/en not_active Abandoned
- 2018-07-03 US US16/628,546 patent/US20200219063A1/en active Pending
- 2018-07-03 CN CN201810718926.2A patent/CN108875324B/zh active Active
- 2018-07-03 KR KR1020207001595A patent/KR20200017513A/ko not_active Application Discontinuation
- 2018-07-03 CA CA3068918A patent/CA3068918A1/en not_active Abandoned
- 2018-07-03 EA EA202090212A patent/EA202090212A1/ru unknown
- 2018-07-03 WO PCT/CN2018/094321 patent/WO2019007338A1/zh active Search and Examination
-
2019
- 2019-12-30 CO CONC2019/0015101A patent/CO2019015101A2/es unknown
-
2020
- 2020-01-02 PH PH12020500011A patent/PH12020500011A1/en unknown
- 2020-01-28 ZA ZA2020/00578A patent/ZA202000578B/en unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019007338A1 (zh) * | 2017-07-04 | 2019-01-10 | 成都牵牛草信息技术有限公司 | 基于表单时间性质字段的表单授权方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA3068918A1 (en) | 2019-01-10 |
| US20200219063A1 (en) | 2020-07-09 |
| PH12020500011A1 (en) | 2020-11-09 |
| EA202090212A1 (ru) | 2020-08-26 |
| CN108875324A (zh) | 2018-11-23 |
| PE20200232A1 (es) | 2020-01-31 |
| JP2020528599A (ja) | 2020-09-24 |
| CO2019015101A2 (es) | 2020-05-15 |
| KR20200017513A (ko) | 2020-02-18 |
| EP3651035A1 (en) | 2020-05-13 |
| AU2018295928A1 (en) | 2020-01-30 |
| JP7355320B2 (ja) | 2023-10-03 |
| ZA202000578B (en) | 2021-01-27 |
| BR112020000161A2 (pt) | 2020-08-11 |
| CN108875324B (zh) | 2021-10-29 |
| WO2019007338A1 (zh) | 2019-01-10 |
| MX2019015911A (es) | 2020-08-20 |
| EP3651035A4 (en) | 2021-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107180334A (zh) | 基于角色对用户一对一的工作流控制方法和系统 | |
| CN107315931A (zh) | 表单字段值操作权限授权方法 | |
| CN107330344A (zh) | 一种表单的关联信息授权方法 | |
| CN107045675A (zh) | 工作流审批节点按角色设置审批角色的方法 | |
| CN107146072A (zh) | 基于表单字段的工作流审批节点设置审批角色的方法 | |
| CN107203870A (zh) | 工作流审批节点按部门设置审批角色的方法 | |
| CN108898317A (zh) | 根据表单字段值对表单操作权限进行分别授权的方法 | |
| CN107301335A (zh) | 基于角色的表单操作权限授权方法 | |
| JP7365609B2 (ja) | 全てのシステム使用者の最近の権限状態を表示する承認方法 | |
| EP3657365A1 (en) | Method for authorizing form data operation authority | |
| CN107103228A (zh) | 基于角色对用户的一对一的权限授权方法和系统 | |
| WO2018214828A1 (zh) | 基于投票的审批节点在审批流程中的设置方法 | |
| CN107153921A (zh) | 工作流审批节点按部门级别设置审批角色的方法 | |
| CN107292580A (zh) | 审批工作流的委托及其再委托方法 | |
| CN107480544A (zh) | 统计列表操作权限授权方法 | |
| CN107370748A (zh) | 基于时间段的操作记录查看权限的设置方法 | |
| CN107480948A (zh) | 审批者针对审批任务征询参考意见的方法 | |
| CN107301336A (zh) | 基于表单时间性质字段的表单授权方法 | |
| JP2020530927A (ja) | 使用者に承認プロセスとその承認ノードの権限を与える方法 | |
| WO2018205940A1 (zh) | 基于角色对用户的一对一的组织结构图生成及应用方法 | |
| CN108920940A (zh) | 通过第三方字段对表单字段的字段值进行授权的方法 | |
| CN107292198A (zh) | 快捷功能设置方法 | |
| CN109086418A (zh) | 基于列值对统计列表操作权限进行分别授权的方法 | |
| CN107292587A (zh) | 基于角色的菜单授权方法 | |
| CN107395611A (zh) | 系统中对授权操作者进行授权的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171027 |
|
| WD01 | Invention patent application deemed withdrawn after publication |