EA044529B1 - METHOD OF GRANTING RIGHTS TO PERFORM OPERATIONS WITH FORM FIELD VALUE - Google Patents

METHOD OF GRANTING RIGHTS TO PERFORM OPERATIONS WITH FORM FIELD VALUE Download PDF

Info

Publication number
EA044529B1
EA044529B1 EA202090222 EA044529B1 EA 044529 B1 EA044529 B1 EA 044529B1 EA 202090222 EA202090222 EA 202090222 EA 044529 B1 EA044529 B1 EA 044529B1
Authority
EA
Eurasian Patent Office
Prior art keywords
rights
role
perform operations
value
granting
Prior art date
Application number
EA202090222
Other languages
Russian (ru)
Inventor
Дачжи Чень
Original Assignee
Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд. filed Critical Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд.
Publication of EA044529B1 publication Critical patent/EA044529B1/en

Links

Description

Область техникиField of technology

Настоящее изобретение относится к способу предоставления прав в отношении формы в системах административного программного обеспечения, таких как ERP, и, в частности, оно относится к способу предоставления прав на выполнение операций со значением поля формы.The present invention relates to a method for granting rights to a form in administrative software systems such as ERP, and in particular it relates to a method for granting rights to perform operations on a form field value.

Предпосылки изобретенияBACKGROUND OF THE INVENTION

В традиционной программной системе право на просмотр формы может быть отдельно предоставлено на основе значения поля формы. Например, тип выбранной формы заказ; поля формы, с которыми необходимо осуществить управление правами, являются следующими: номер заказа, имя клиента, адрес клиента, номер телефона, контакт, отраслевая принадлежность клиента, модель продукции, количество продукции, цена единицы продукции и т.д. Это позволяет пользователям системы отдельно управлять правом на просмотр различной информации о заказах в форме заказа. Например, пользователю системы разрешено просматривать имя клиента, но не разрешено просматривать номер телефона в форме заказа. Однако традиционная программная система имеет следующие недостатки.In a traditional software system, the right to view a form can be separately granted based on the value of a form field. For example, the type of order form selected; The form fields that need to be managed are as follows: order number, customer name, customer address, phone number, contact, customer industry, product model, product quantity, unit price, etc. This allows system users to separately manage the right to view various order information on the order form. For example, a system user is allowed to view the customer's name, but is not allowed to view the phone number on the order form. However, the traditional software system has the following disadvantages.

(1) При предоставлении права доступа в отношении значения поля формы невозможно отобразить авторизирующего оператора и время выполнения операции последнего предоставления прав; если во время предоставления прав в отношении формы обнаруживают ошибку, невозможно выполнить отслеживание или предоставить текущему авторизирующему оператору ссылку на время предоставления прав, что затрудняет использование.(1) When granting an access right against a form field value, it is impossible to display the authorizing operator and the execution time of the last grant of rights operation; If an error is detected during entitlement of a form, there is no way to track or provide the current authorizing operator with a link to the entitlement time, making it difficult to use.

(2) Для нескольких ролей невозможно осуществить групповое предоставление прав на выполнение операций со значением поля формы, а также не поддерживается функция предоставления прав в отношении шаблона. Для каждого предоставления прав необходимо отдельно настраивать каждое поле, что приводит к относительно низкой эффективности предоставления прав. В крупномасштабной программной системе, как правило, имеется чрезвычайно большое количество полей форм, и традиционный способ предоставления прав является весьма трудоемким.(2) It is not possible for multiple roles to grant group permissions to perform operations on a form field value, and the template permissions function is not supported. Each field must be configured separately for each entitlement, resulting in relatively low entitlement efficiency. A large-scale software system typically has an extremely large number of form fields, and the traditional way of granting rights is quite labor-intensive.

Управление доступом на основе ролей (RBAC) является одним из наиболее изученных и совершенных механизмов управления доступом к базам данных в последние годы. Данный механизм считается идеальным кандидатом для замены традиционных систем мандатного управления доступом (MAC) и избирательного управления доступом (DAC). Традиционная система избирательного управления доступом обладает высокой гибкостью, но низкой безопасностью. Традиционная система мандатного управления доступом является высоко безопасной, но излишне ограничительной. Система управления доступом на основе ролей сочетает в себе элементы обеих вышеперечисленных систем: она не только легка в управлении, но в то же время снижает сложность, затраты и вероятность ошибок. Поэтому система управления доступом на основе ролей получила стремительное развитие в последние годы. Основная идея управления доступом на основе ролей (RBAC) состоит в том, чтобы разделить различные роли в соответствии с различными функциональными позициями в организационном представлении предприятия, инкапсулировать права доступа к ресурсам базы данных в ролях и разрешить пользователям косвенный доступ к ресурсам базы данных путем назначения различных ролей пользователям.Role-based access control (RBAC) is one of the most studied and advanced database access control mechanisms in recent years. This mechanism is considered an ideal candidate to replace traditional mandatory access control (MAC) and selective access control (DAC) systems. The traditional selective access control system has high flexibility but low security. Traditional mandatory access control systems are highly secure but overly restrictive. A role-based access control system combines elements of both of the above systems: it is not only easy to manage, but at the same time reduces complexity, costs and the likelihood of errors. Therefore, role-based access control has developed rapidly in recent years. The basic idea of role-based access control (RBAC) is to separate different roles according to different functional positions in the organizational view of an enterprise, encapsulate access rights to database resources in roles, and allow users to indirectly access database resources by assigning different roles for users.

В крупномасштабные прикладные системы зачастую встроено большое количество таблиц и представлений, что значительно усложняет управление ресурсами базы данных и предоставление прав. Пользователю крайне сложно напрямую управлять предоставлением прав и ресурсами базы данных. Это требует от пользователя глубокого понимания структуры базы данных и знания языка SQL. С изменением структуры прикладной системы или требований к безопасности требуется большое количество сложных и объемных изменений прав, что весьма вероятно приводит к возникновению уязвимостей информационной безопасности, вызванных непредвиденными ошибками в предоставлении прав. Поэтому разработка простого и эффективного способа управления правами для крупномасштабных прикладных систем стала общим требованием для систем и пользователей систем.Large-scale application systems often have a large number of tables and views built into them, making database resource management and provisioning significantly more complex. It is extremely difficult for the user to directly control the granting of rights and database resources. This requires the user to have a deep understanding of the database structure and knowledge of the SQL language. As application system design or security requirements change, a large number of complex and extensive rights changes are required, which is very likely to result in information security vulnerabilities caused by unexpected errors in the provision of rights. Therefore, developing a simple and effective way to manage rights for large-scale application systems has become a common requirement for systems and system users.

Механизм управления доступом на основе ролей позволяет легко и эффективно управлять правами системы, что значительно снижает нагрузку и затраты на управление системными правами, а также делает управление системными правами более совместимым со спецификой оперативного управления прикладной системой.The role-based access control mechanism allows you to easily and effectively manage system rights, which significantly reduces the burden and cost of system rights management, and also makes system rights management more compatible with the specific operational management of the application system.

Тем не менее традиционные способы управления правами пользователей на основе ролей и способы управления рабочим процессом используют механизм связи роль к пользователю один ко многим, где роль представляет собой группу/класс. Это означает, что одна роль может одновременно соответствовать или быть связана со многими пользователями; роль тождественна понятиям служебного положения, должности, рабочей специальности и т.п. В этом механизме связи предоставление прав пользователям в основном делится на три формы.However, traditional role-based user rights management and workflow management methods use a one-to-many role-to-user relationship mechanism, where the role represents a group/class. This means that one role can simultaneously correspond to or be associated with many users; the role is identical to the concepts of official position, position, work specialty, etc. In this communication mechanism, granting rights to users is mainly divided into three forms.

1. Как показано на фиг. 1, прямое предоставление прав пользователям, недостатком которого является высокая рабочая нагрузка, а также частота и объемность операций. Когда происходят изменения в сотруднике (например, перевод или увольнение), все связанные с сотрудником процессы должны быть соответствующим образом скорректированы. В частности, при смене сотрудника на руководящей должности предприятия задействованы многие процессы утверждения. Поскольку корректировка процессов сопряжена с большими рабочими нагрузками и является объемной, возможны ошибки или упущения,1. As shown in FIG. 1, direct provision of rights to users, the disadvantage of which is the high workload, as well as the frequency and volume of operations. When a change occurs in an employee (for example, transfer or termination), all employee-related processes must be adjusted accordingly. In particular, when replacing an employee in a management position within a business, many approval processes are involved. Because process adjustments are workload-intensive and extensive, errors or omissions may occur,

- 1 044529 влияющие на нормальную деятельность предприятия и приводящие к непредсказуемым потерям.- 1 044529 affecting the normal activities of the enterprise and leading to unpredictable losses.

2. Как показано на фиг. 2, при предоставлении прав роли со свойствами класса/группы/должности/рабочей специальности (одна роль может быть связана с несколькими пользователями) пользователь получает права посредством своей роли, а субъектом операции утверждения является роль со свойствами группы/класса.2. As shown in FIG. 2, when granting rights to a role with the properties of a class/group/position/job specialty (one role can be associated with several users), the user receives rights through his role, and the subject of the approval operation is the role with the properties of the group/class.

3. Как показано на фиг. 3, указанные два способа сочетаются.3. As shown in FIG. 3, the above two methods are combined.

В вышеприведенных описаниях 2 и 3 необходимо проводить предоставление прав роли со свойствами класса/группы. Способ предоставления прав и управления рабочим процессом посредством роли со свойствами класса/группы/должности/рабочей специальности имеет следующие недостатки.In descriptions 2 and 3 above, it is necessary to grant rights to a role with class/group properties. The method of granting rights and managing the workflow through a role with the properties of a class/group/position/work specialty has the following disadvantages.

1. Возникновение сложностей с выполнением операций в случае изменения прав пользователя. В процессе реального использования системы права пользователя подвергаются частым изменениям. Например, в процессе изменения прав, когда изменились прав связанного с ролью сотрудника, является нецелесообразным изменять права всей роли по причине изменения прав отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи права остались неизменными. В результате необходимо либо создать новую роль, соответствующую сотруднику, чьи права были изменены, либо непосредственно предоставить права сотруднику (исключенному из роли) на основании требований к правам. Вышеописанные два способа обработки не только занимают много времени, но также легко приводят к ошибкам в предоставлении прав роли в случае, если роль обладает большим количеством прав. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для системного пользователя.1. Difficulties in performing operations if user rights change. During actual use of the system, user rights are subject to frequent changes. For example, in the process of changing rights, when the rights of an employee associated with a role have changed, it is inappropriate to change the rights of the entire role because the rights of an individual employee have changed, since the role is also associated with other employees whose rights have remained unchanged. As a result, you must either create a new role corresponding to the employee whose rights have been changed, or directly grant rights to the employee (removed from the role) based on the rights requirements. The above two processing methods not only take a long time, but also easily lead to errors in granting rights to a role in case the role has a large number of rights. The user has to do a lot of work, resulting in errors that result in losses for the system user.

При изменении прав сотрудника/пользователя на выполнение операций с формой либо сотрудник/пользователь исключается из роли, либо добавляется роль для удовлетворения рабочих требований. В первом случае недостаток такой же, как у вышеизложенного способа прямой авторизации пользователя. Во втором случае добавление новой роли включает создание, связь и предоставление прав роли. В частности, если имеется много ролей и много связанных с ролями пользователей, трудно запомнить, какие пользователи связаны с ролью.When an employee/user's rights to perform form operations are changed, either the employee/user is removed from the role or a role is added to meet operational requirements. In the first case, the disadvantage is the same as that of the above method of direct user authorization. In the second case, adding a new role involves creating, associating, and granting rights to the role. In particular, if there are many roles and many users associated with the roles, it is difficult to remember which users are associated with the role.

2. Сложно удержать в памяти конкретные права, содержащиеся в роли, в течение длительного времени. Если у роли большой функционал прав, с течением времени сложно вспомнить конкретные права роли, и еще труднее вспомнить различия в правах ролей с идентичными правами. Права схожих ролей также легко перепутать друг с другом. Если нужно связать нового пользователя, невозможно точно определить, как установить связь.2. It is difficult to remember the specific rights contained in a role for a long time. If a role has a large functionality of rights, over time it is difficult to remember the specific rights of the role, and even more difficult to remember the differences in rights of roles with identical rights. Rights of similar roles can also be easily confused with each other. If you need to associate a new user, it is impossible to determine exactly how to establish the association.

3. Поскольку права пользователя изменяются, это приводит к созданию большего количества ролей (если новые роли не создаются, то значительно повышается прямое предоставление прав пользователю) и становится труднее различить конкретные различия прав разных ролей.3. As user rights change, more roles are created (if no new roles are created, direct granting of rights to the user increases significantly) and it becomes more difficult to distinguish specific rights differences between roles.

4. При переводе пользователя на другую должность и необходимости назначить другим пользователям большого количества прав переводимого пользователя, необходимо разделить права переводимого пользователя и создать роли для связи с другими пользователями. Такие операции не только сложны и трудоемки, но также подвержены ошибкам.4. When transferring a user to another position and the need to assign a large number of rights of the transferred user to other users, it is necessary to separate the rights of the transferred user and create roles for communication with other users. Such operations are not only complex and time-consuming, but also error-prone.

Краткое описание изобретенияBrief description of the invention

Техническая задача.Technical problem.

Задача настоящего изобретения состоит в преодолении недостатков аналогов, известных из предшествующего уровня техники, и в предоставлении способа предоставления прав на выполнение операций со значением поля формы, достижении отдельного предоставления прав на выполнение операций со значением поля формы и повышении качества управления системой. В один и тот же период одну роль можно связать только с одним пользователем, в результате чего в процессе применения системы значительно повышается эффективность управления правами, упрощается динамическое предоставление прав, становится более удобным, более ясным и понятным, а также повышается эффективность и надежность предоставления прав.It is an object of the present invention to overcome the disadvantages of the prior art and to provide a method for granting rights to perform operations on a form field value, achieving separate granting of rights to perform operations on a form field value, and improving the quality of system management. At the same time, one role can be associated with only one user, as a result, in the process of applying the system, the efficiency of rights management is greatly improved, the dynamic granting of rights is simplified, it becomes more convenient, clearer and more understandable, and the efficiency and reliability of granting rights is improved .

Технические решения.Technical solutions.

Задача настоящего изобретения решается следующими техническими решениями.The problem of the present invention is solved by the following technical solutions.

Способ предоставления прав на выполнение операций со значением поля формы включает этап предоставления прав на выполнение операций со значением поля формы и этап выбора авторизуемого лица, при этом порядок очередности между этапом предоставления прав на выполнение операций со значением поля формы и этапом выбора авторизуемого лица не является строгим;The method for granting rights to perform operations with the value of a form field includes the stage of granting rights to perform operations with the value of the form field and the stage of selecting an authorized person, while the order of priority between the stage of granting rights to perform operations with the value of a form field and the stage of selecting an authorized person is not strict ;

этап предоставления прав на выполнение операций со значением поля формы включает следующие этапы:The stage of granting rights to perform operations with the value of a form field includes the following stages:

S1) выбор формы, в отношении которой необходимо предоставить право доступа, и отображение полей формы, в отношении которых необходимо осуществить управление правами доступа на выполнение операций;S1) selecting the form in respect of which it is necessary to grant access rights, and displaying the form fields in respect of which it is necessary to manage access rights to perform operations;

S2) отдельное предоставление прав на выполнение операций с каждым значением поля;S2) separate granting of rights to perform operations with each field value;

указанное авторизуемое лицо представляет собой одну или несколько ролей, указанная роль представляет собой отдельную сущность, а не группу/класс и в один и тот же период одну роль можно свя- 2 044529 зать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.a specified authorized entity represents one or more roles, a specified role represents a single entity rather than a group/class, and one role can only be associated with one user at a time, while one user can be associated with one or more several roles.

Указанные права на выполнение операций включают либо право на просмотр, либо право на изменение, либо права и на просмотр, и на изменение.These operation rights include either the view right, the edit right, or both the view and edit rights.

Режимы отображения значения поля, в отношении которого не имеется права на просмотр, включают (1) отображение поля, соответствующего значению поля, но скрытие значения поля посредством символа скрытия;Modes for displaying a field value that does not have view rights include (1) displaying the field corresponding to the field value, but hiding the field value using a hide character;

(2) не отображение ни значения поля, ни поля, соответствующего значению поля.(2) not displaying either the field value or the field corresponding to the field value.

Выбирают одно и только одно авторизуемое лицо и при выборе формы, в отношении которой необходимо предоставить право доступа, отображают авторизующего оператора и время операции, связанные с последним предоставлением прав этому авторизуемому лицу в отношении этого значения поля формы.One and only one authorization is selected and, when selecting a form for which access rights are to be granted, the authorizing operator and transaction time associated with the last authorization of that authorization for that form field value are displayed.

Указанная роль относится к определенному отделу, роль является единственной в рамках отдела, при этом предоставление прав роли осуществляют на основании должностных обязанностей роли, и пользователь получает права посредством связанной с ним роли.The specified role belongs to a specific department, the role is the only one within the department, and the granting of rights to the role is carried out on the basis of the job responsibilities of the role, and the user receives rights through the role associated with him.

Название указанной роли является единственным в рамках отдела, а номер роли является единственным в системе.The name of the specified role is unique within the department, and the role number is unique in the system.

При переводе пользователя в другой отдел связь пользователя с ролью в прежнем отделе удаляют и пользователя связывают с ролью в новом отделе.When a user is transferred to another department, the user's association with a role in the previous department is removed and the user is associated with a role in the new department.

Способ предоставления прав на выполнение операций со значением поля формы дополнительно включает этап предоставления прав в отношении шаблона для предоставления прав:The method for granting rights to perform operations on a form field value further includes the step of granting rights with respect to a template for granting rights:

(1) выбор авторизуемого лица и формы, в отношении которой необходимо предоставить право доступа, при этом в качестве авторизуемого лица выбирают одну или несколько ролей;(1) selecting the authorized person and the form for which access rights are to be granted, with one or more roles being selected as the authorized person;

(2) предоставление прав авторизуемому лицу, при этом выбирают существующую роль или созданный шаблон в качестве шаблона для предоставления прав и предоставляют авторизуемому лицу права на выполнение операций со значением поля формы в соответствии с этим шаблоном авторизации;(2) granting rights to the authorized person, selecting an existing role or a created template as a template for granting rights, and granting the authorized person the rights to perform operations on the value of the form field in accordance with this authorization template;

(3) сохранение измененных или не измененных прав и приобретение авторизуемым лицом прав на выполнение операций со значением поля формы.(3) preservation of changed or not changed rights and acquisition by the authorized person of the rights to perform operations with the value of the form field.

Способ предоставления прав на выполнение операций со значением поля формы включает этап предоставления прав на выполнение операций со значением поля формы и этап выбора авторизуемого лица, при этом порядок очередности между этапом предоставления прав на выполнение операций со значением поля формы и этапом выбора авторизуемого лица не является строгим;The method for granting rights to perform operations with the value of a form field includes the stage of granting rights to perform operations with the value of the form field and the stage of selecting an authorized person, while the order of priority between the stage of granting rights to perform operations with the value of a form field and the stage of selecting an authorized person is not strict ;

этап предоставления прав на выполнение операций со значением поля формы включает следующие этапы:The stage of granting rights to perform operations with the value of a form field includes the following stages:

S1) выбор формы, в отношении которой необходимо предоставить право доступа;S1) selection of the form in respect of which access rights must be granted;

S2) выбор прав на выполнение операций, в отношении которых предоставляют право доступа;S2) selection of rights to perform operations in respect of which access rights are granted;

S3) установка выбранных прав на выполнение операций в отношении поля формы; таким образом в отношении установленного поля имеются выбранные права на выполнение операций;S3) setting selected rights to perform operations on the form field; thus, in relation to the set field, there are selected rights to perform operations;

указанное авторизуемое лицо представляет собой одну или несколько ролей, указанная роль представляет собой отдельную сущность, а не группу/класс и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.a specified authorized entity represents one or more roles, a specified role represents a single entity rather than a group/class, and one role can only be associated with one user while one user can be associated with one or more roles.

Положительные эффекты.Positive effects.

Настоящее изобретение имеет следующие положительные эффекты.The present invention has the following beneficial effects.

1) Настоящее изобретение позволяет обеспечить отдельное предоставление прав на выполнение операций со значением поля формы, тем самым улучшая качество управления системой. Права на выполнение операций включают право на просмотр и право на изменение, что особенно актуально в ситуациях, когда необходимо провести отдельное предоставление права доступа в отношении значения поля формы. Например, в форме заказа определенной системной роли разрешено просматривать номер заказа, имя клиента, адрес клиента, отраслевая принадлежность клиента, модель продукции, количество продукции и цена единицы продукции, но не разрешено просматривать содержимое (т.е. значение поля) конфиденциальных полей, таких как номер телефона и контакт.1) The present invention makes it possible to provide separate granting of rights to perform operations on the value of a form field, thereby improving the quality of system management. Operation rights include the view right and the edit right, which are especially relevant in situations where you need to separately grant access rights to the value of a form field. For example, on an order form, a specific system role is allowed to view the order number, customer name, customer address, customer industry, product model, product quantity, and unit price, but is not allowed to view the contents (i.e., field value) of sensitive fields such as like phone number and contact.

Этот способ позволяет быстро осуществить отдельное предоставление прав. Например, системной роли разрешено просматривать содержимое поля цена единицы продукции, но не разрешено изменять содержимое поля цена единицы продукции, и этот способ также позволяет быстро осуществить установку прав.This method allows you to quickly make separate grants of rights. For example, a system role is allowed to view the contents of the unit price field, but is not allowed to change the contents of the unit price field, and this method also allows you to quickly set permissions.

2) После того как выбраны одно и только одно авторизуемое лицо и форма, в отношении которой необходимо предоставить право доступа, отображают авторизирующего оператора и время операции, связанные с последним предоставлением права авторизуемому лицу на выполнение операций со значением поля формы. Отображение последнего авторизирующего оператора позволяет проводить отслеживание в случае обнаружения ошибки в предоставленных правах в отношении значения поля формы, а отображение времени последней операции позволяет определить необходимость повторного предостав-2) Once one and only one authorizer and the form to which the access right is to be granted is selected, the authorizing operator and transaction time associated with the last authorization to perform operations on the value of the form field are displayed. Displaying the last authorization statement allows you to track if an error is detected in the granted rights regarding the value of a form field, and displaying the time of the last operation allows you to determine whether you need to re-grant it.

- 3 044529 ления права доступа в отношении значения поля формы.- 3 044529 access rights regarding the form field value.

Например, Ли Сы последним предоставил права авторизуемому лицу Чжан Сань на выполнение операций со значением поля в форме договора 21 мая 2015 года в 11:00. В случае когда Чжан Сань выбран в качестве авторизуемого лица и договор выбран в качестве формы, в отношении которой необходимо предоставить право доступа, текущему авторизирующему оператору отображается, что Ли Сы выполнил последнее предоставление прав Чжан Саню в отношении формы договора 21 мая 2015 года в 11:00.For example, Li Si last granted rights to authorized person Zhang San to perform operations on a field value in the contract form on May 21, 2015 at 11:00. In the case where Zhang San is selected as the authorized person and the contract is selected as the form to be granted access rights, the current authorization operator is shown that Li Si completed the last grant of rights to Zhang San regarding the contract form on May 21, 2015 at 11: 00.

Если Чжан Сань не должен обладать правом на просмотр содержимого конфиденциального поля, но получил право на просмотр содержимого конфиденциального поля в результате последнего предоставления прав, то в последующем процессе отслеживания ответственные лица могут быть найдены посредством нахождения последнего авторизирующего оператора.If Zhang San should not have the right to view the contents of the confidential field, but obtained the right to view the contents of the confidential field as a result of the last grant of rights, then in the subsequent tracking process, the responsible persons can be found by finding the last authorizing operator.

Кроме того, например, оператору необходимо предоставить права 100 авторизуемым лицам в отношении значений полей формы договора, однако в тот день оператор предоставил права лишь 70 авторизуемым лицам. Когда оператор на следующий день продолжает предоставление прав, оператор может просмотреть время последнего предоставления прав каждому авторизуемому лицу, чтобы определить, нуждается авторизуемое лицо в предоставлении прав или нет. Также могут быть найдены все авторизуемые лица, которым были предоставлены права в течение указанного периода времени. Просмотр времени последнего предоставления прав авторизуемому лицу позволяет узнать, как долго права авторизуемого лица оставались без изменений, что способствует определению необходимости повторного предоставления прав авторизуемому лицу.In addition, for example, the operator needs to grant rights to 100 authorized persons regarding the values of the fields of the contract form, but on that day the operator granted rights to only 70 authorized persons. When the operator continues to grant rights the next day, the operator can view the last time each authorizer was granted rights to determine whether the authorized person needs to be granted rights or not. All authorized persons who were granted rights during a specified period of time can also be found. Viewing the time when rights were last granted to an authorized person allows you to see how long the rights of the authorized person remained unchanged, which helps determine whether rights need to be re-granted to the authorized person.

3) Этот способ позволяет одновременно выбирать несколько авторизуемых ролей для проведения группового предоставления прав, что повышает эффективность предоставления прав; кроме того, этот способ поддерживает предоставление прав в отношении шаблона, т.е. выбирают существующую роль или созданный шаблон в качестве шаблона для предоставления прав и предоставляют (обновляют) авторизуемому лицу права на выполнение операций со значением поля формы в соответствии с этим шаблоном для предоставления прав (права доступа которого сохраняют после незначительного изменения). Операция предоставления прав является простой и эффективной. Способы двух видов сочетают, что значительно повышает эффективность предоставления прав на выполнение операций со значением поля формы в системе.3) This method allows you to simultaneously select several authorized roles to carry out group granting of rights, which increases the efficiency of granting rights; In addition, this method supports granting permissions on the template, i.e. select an existing role or a created template as the entitlement template and grant (update) the authorized person the rights to perform operations on the form field value in accordance with this entitlement template (whose access rights are retained after a minor change). The entitlement operation is simple and efficient. The two types of methods are combined, which significantly increases the efficiency of granting rights to perform operations with the value of a form field in the system.

4) В этом изобретении роль связывают с пользователем по принципу один-к-одному. В один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями. Преимущество состоит в том, что для получения прав необходимо лишь связать пользователя с ролью (т.е. пользователь получает права связанной с ним роли) и изменения в правах роли намного меньше, чем изменения в правах пользователя в традиционном механизме. Незначительные изменения происходят в количестве ролей, каждая из которых представляет собой отдельную сущность (по сути номер должности или номер рабочей станции). Несмотря на большую текучесть кадров в номере должности/номере рабочего места изменения незначительны (вплоть до отсутствия изменений в определенный период времени, т.е. роль не изменяется). Это значительно упрощает управление правами пользователей и снижает накладные расходы системы.4) In this invention, a role is associated with a user on a one-to-one basis. During the same period, one role can be associated with only one user, while one user can be associated with one or more roles. The advantage is that to obtain rights, you only need to associate a user with a role (ie, the user receives the rights of the associated role) and the changes to the role's rights are much smaller than changes to the user's rights in the traditional mechanism. Minor changes occur in the number of roles, each of which represents a separate entity (essentially a job number or workstation number). Despite the high turnover of personnel in the position number/workplace number, changes are insignificant (up to no changes in a certain period of time, i.e. the role does not change). This greatly simplifies the management of user rights and reduces system overhead.

5) Такие операции, как динамическое управление, набор и перевод персонала, являются простыми, удобными, эффективными и высоко надежными. Заявление о приеме на работу, увольнении или переводе в процессе утверждения является простым. При изменении сотрудника или пользователя процесс утверждения не требуется сбрасывать (достаточно отменить связь или связать пользователя с ролью). Для пользователя, который больше не отвечает за данную роль, связь с ролью отменяется, и пользователь, который принимает роль, становится связан с ролью номера должности. Связанный с ролью пользователь автоматически получает связанные с этой ролью задачи и права на выполнение операций без повторного предоставления прав роли, что значительно повышает эффективность, безопасность и надежность настройки процесса.5) Operations such as dynamic management, recruitment and transfer of personnel are simple, convenient, efficient and highly reliable. Applying for a job, leaving or transferring through the approval process is straightforward. When an employee or user changes, the approval process does not need to be reset (just unlink or associate the user with a role). For a user who is no longer responsible for a given role, the role association is unassigned, and the user who accepts the role becomes associated with the job number role. A user associated with a role automatically receives the tasks and operations rights associated with that role without re-granting the role's rights, greatly improving the efficiency, security, and reliability of process setup.

Например, в силу того что пользователь Чжан Сань перемещается или уходит с должности, Чжан Сань больше не работает в качестве роли покупатель 3 и связь Чжан Саня с ролью покупатель 3 отменяется. Между тем Ли Сы принимает на себя работу в роли покупатель 3, затем устанавливается связь Ли Сы с этой ролью, в результате чего Ли Сы автоматически приобретает права на выполнение операций со значением поля формы в роли покупатель 3.For example, because the user Zhang San moves or leaves his position, Zhang San no longer works as the buyer 3 role and Zhang San's association with the buyer 3 role is canceled. Meanwhile, Li Si takes over the work in the role of buyer 3, then Li Si is associated with this role, as a result of which Li Si automatically acquires the rights to perform operations on the form field value in the role of buyer 3.

6) Традиционный механизм управления правами определяет роль как свойство группы, рабочей специальности, класса и т.п. Роль к пользователю находится в отношении один ко многим. В процессе реального использования системы права пользователя подвергаются частым изменениям. Например, при обработке изменений в правах сотрудника, когда изменились права связанного с ролью сотрудника, является нецелесообразным изменять права всей роли по причине изменения прав отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи права остались неизменными. В результате необходимо либо создать новую роль, соответствующую сотруднику, чьи права были изменены, либо непосредственно предоставить права сотруднику (исключенному из роли) на основании требований к правам. Вышеописанные два способа обработки не только занимают большое количество времени, но также легко приводят к ошибкам в предоставлении прав роли в случае, если роль обладает большим ко-6) The traditional rights management mechanism defines a role as a property of a group, work specialty, class, etc. The role to the user is in a one-to-many relationship. During actual use of the system, user rights are subject to frequent changes. For example, when processing changes to an employee's rights when the rights of an employee associated with a role have changed, it is not practical to change the rights of the entire role because the rights of an individual employee have changed because the role is also associated with other employees whose rights have remained the same. As a result, you must either create a new role corresponding to the employee whose rights have been changed, or directly grant rights to the employee (removed from the role) based on the rights requirements. The above two processing methods not only take a lot of time, but also easily lead to errors in granting role rights if the role has a large number of

- 4 044529 личеством прав. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для системного пользователя.- 4 044529 by the number of rights. The user has to do a lot of work, resulting in errors that result in losses for the system user.

Тем не менее согласно способу этого изобретения, поскольку роль представляет собой отдельную сущность, проблема может быть решена путем изменения прав этой роли. Несмотря на то что способ в данном изобретении, вероятно, увеличивает рабочую нагрузку во время инициализации системы посредством копирования или т.п., тем не менее создание роли и предоставление прав роли может быть выполнено более эффективно, чем в случае традиционных ролей со свойствами группы/класса. Поскольку при обеспечении связывания с пользователями нет необходимости учитывать общность ролей со свойствами группы/класса, предусмотренные в этом изобретении решения делают установку прав ясной и понятной. Особенно после того, как система была использована в течение определенного периода времени (после динамического изменения прав пользователей/ролей), предусмотренные в этом изобретении решения могут значительно повысить эффективность управления правами для пользователей системы, сделать динамическое предоставление прав более простым, более удобным, более ясным и понятным, а также повысить эффективность и надежность установки прав.However, according to the method of this invention, since a role is a separate entity, the problem can be solved by changing the rights of the role. Although the method of the present invention is likely to increase the workload during system initialization through copying or the like, creating a role and granting rights to a role can be done more efficiently than with traditional roles with group properties. class. Since there is no need to consider the commonality of roles with group/class properties when providing association with users, the solutions provided in this invention make the setting of rights clear and understandable. Especially after the system has been used for a certain period of time (after dynamically changing user rights/roles), the solutions provided in this invention can significantly improve the efficiency of rights management for system users, making dynamic rights granting simpler, more convenient, more clear and understandable, and also improve the efficiency and reliability of setting rights.

7) Традиционный способ предоставления прав на основе роли со свойством группы подвержен ошибкам. Предоставленный в этом изобретении способ значительно снижает вероятность ошибок в предоставлении прав, поскольку в способе этого изобретения роль рассматривается лишь в качестве отдельной сущности, без учета общности нескольких пользователей, связанных с ролью со свойством группы по традиционному способу. Даже если возникают ошибки в предоставлении прав, затрагивается только связанный с ролью пользователь. Однако в случае традиционной роли со свойством группы затрагиваются все связанные с ролью пользователи. Даже если возникают ошибки в предоставлении прав, способ исправления в этом изобретении прост и занимает непродолжительный период времени, в то время как в случае традиционной роли со свойством группы при исправлении ошибок необходимо учитывать общность прав всех связанных с ролью пользователей. Если у роли большой функционал, исправление является объемным, сложным и подверженным ошибкам, и во многих случаях проблема не может быть решена до тех пор, пока не будет создана новая роль.7) The traditional way of granting rights based on a role with a group property is error prone. The method provided in this invention significantly reduces the likelihood of errors in granting rights, since in the method of this invention the role is considered only as a separate entity, without taking into account the commonality of several users associated with the role with the group property in the traditional way. Even if permission errors occur, only the user associated with the role is affected. However, with a traditional role with a group property, all users associated with the role are affected. Even if errors occur in the granting of rights, the correction method in this invention is simple and takes a short period of time, while in the case of a traditional role with a group property, the commonality of rights of all users associated with the role must be taken into account when correcting errors. If a role has a lot of functionality, the fix is lengthy, complex, and error-prone, and in many cases the problem cannot be resolved until a new role is created.

8) В традиционном способе предоставления прав на основе роли со свойством группы, если у ролей большой функционал прав, с течением времени сложно сохранить в памяти конкретные права ролей, и еще труднее вспомнить различия в правах между ролями с идентичными правами. Если нужно связать нового пользователя, невозможно точно определить, как установить связь. В способе этого изобретения сама роль представляет собой свойство номера должности/номера рабочей станции, что значительно упрощает выбор.8) In the traditional way of granting rights based on a role with a group property, if the roles have a large functionality of rights, over time it is difficult to remember the specific rights of the roles, and it is even more difficult to remember the differences in rights between roles with identical rights. If you need to associate a new user, it is impossible to determine exactly how to establish the association. In the method of this invention, the role itself is a job number/workstation number property, which greatly simplifies selection.

9) При переводе пользователя на другую должность и необходимости назначить другим пользователям большого количества прав переводимого пользователя, необходимо разделить права переводимого пользователя и создать роли для связи с другими пользователями. Такие операции не только сложны и трудоемки, но также подвержены ошибкам.9) When transferring a user to another position and the need to assign a large number of rights of the transferred user to other users, it is necessary to separate the rights of the transferred user and create roles for communication with other users. Such operations are not only complex and time-consuming, but also error-prone.

Способ в этом изобретении заключается в следующем. Переводимый пользователь связан с несколькими ролями. При переводе пользователя сначала отменяется связь между пользователем и ролями в прежнем отделе (отмененные роли могут быть повторно связаны с другими пользователями) и затем устанавливается связь пользователя с ролью в новом отделе. Операция проста и не подвержена ошибкам.The method in this invention is as follows. The transferred user is associated with multiple roles. When you transfer a user, you first unassociate the user from roles in the previous department (unlinked roles can be reassigned to other users) and then associate the user with a role in the new department. The operation is simple and error-free.

Описание прилагаемых графических материаловDescription of the attached graphic materials

На фиг. 1 представлено схематическое изображение прямого предоставления прав пользователю в системе в предшествующем уровне техники.In fig. 1 is a schematic representation of direct granting of rights to a user in a prior art system.

На фиг. 2 представлено схематическое изображение предоставления прав роли со свойством группы/класса в предшествующем уровне техники.In fig. 2 is a schematic representation of granting rights to a role with a group/class property in the prior art.

На фиг. 3 представлено схематическое изображение прямого предоставления прав и пользователю, и роли со свойством группы/класса в системе в предшествующем уровне техники.In fig. 3 is a schematic representation of direct granting of rights to both a user and a role with a group/class property in a prior art system.

На фиг. 4 представлено схематическое изображение предоставления прав пользователю в системе посредством роли со свойством отдельной сущности согласно настоящему изобретению.In fig. 4 is a schematic illustration of granting rights to a user in a system through a role with a separate entity property according to the present invention.

На фиг. 5 представлено схематическое изображение с выбором одного авторизуемого лица и формы согласно настоящему изобретению.In fig. 5 is a schematic view showing a selection of one authorized person and form according to the present invention.

На фиг. 6 представлено схематическое изображение с выбором нескольких авторизуемых лиц и формы согласно настоящему изобретению.In fig. 6 is a schematic diagram showing a selection of multiple authorized persons and a form according to the present invention.

На фиг. 7 представлено схематическое изображение предоставления прав авторизуемому лицу посредством шаблона для предоставления прав согласно настоящему изобретению.In fig. 7 is a schematic diagram of granting rights to an authorized person by a template for granting rights according to the present invention.

На фиг. 8 представлено схематическое изображение формы заказа согласно варианту осуществления настоящего изобретения.In fig. 8 is a schematic diagram of an order form according to an embodiment of the present invention.

Варианты осуществления изобретенияEmbodiments of the Invention

Ниже технические решения согласно настоящему изобретению описаны более подробно со ссылкой на прилагаемые графические материалы, однако объем защиты настоящего изобретения изложенным ниже не ограничивается.Below, the technical solutions according to the present invention are described in more detail with reference to the accompanying drawings, however, the scope of protection of the present invention is not limited to the following.

- 5 044529- 5 044529

Вариант осуществления 1.Option 1.

Согласно этому варианту осуществления сначала устанавливаются поля, в отношении которых необходимо осуществить управление правами на выполнение операций, а затем устанавливаются права на выполнение соответствующих операций.According to this embodiment, the fields for which operation rights need to be managed are first set, and then the rights to perform corresponding operations are set.

Способ предоставления прав на выполнение операций со значением поля формы включает этап предоставления прав на выполнение операций со значением поля формы и этап выбора авторизуемого лица, при этом порядок очередности между этапом предоставления прав на выполнение операций со значением поля формы и этапом выбора авторизуемого лица не является строгим;The method for granting rights to perform operations with the value of a form field includes the stage of granting rights to perform operations with the value of the form field and the stage of selecting an authorized person, while the order of priority between the stage of granting rights to perform operations with the value of a form field and the stage of selecting an authorized person is not strict ;

этап предоставления прав на выполнение операций со значением поля формы включает следующие этапы:The stage of granting rights to perform operations with the value of a form field includes the following stages:

S1) выбор формы, в отношении которой необходимо предоставить право доступа, и отображение полей формы, в отношении которых необходимо осуществить управление правами на выполнение операций;S1) selecting the form in respect of which it is necessary to grant access rights, and displaying the form fields in respect of which it is necessary to manage the rights to perform operations;

S2) отдельное предоставление прав на выполнение операций с каждым значением поля (предоставление права доступа в отношении отображаемых в S1 полей, в отношении которых необходимо осуществить управление правами на выполнение операций; значения полей, которые не отображаются в S1 и не нуждаются в осуществлении управления правами, по умолчанию имеют права на просмотр и/или редактирование), где права на выполнение операций включают либо право на просмотр, либо право на редактирование, либо права и на просмотр, и на редактирование.S2) separate granting of rights to perform operations with each field value (granting access rights in relation to fields displayed in S1 for which it is necessary to manage rights to perform operations; values of fields that are not displayed in S1 and do not require rights management, by default have view and/or edit rights), where operation rights include either view or edit rights, or both view and edit rights.

После завершения установок могут быть определены права авторизуемого лица на просмотр или редактирование содержимого (значения поля) каждого поля в форме.After completing the settings, the rights of the authorized person to view or edit the contents (field values) of each field in the form can be determined.

Настоящее изобретение позволяет отдельно предоставлять права на выполнение операций со значением поля формы, что повышает качество управления системой. Права на выполнение операций включают право на просмотр и право на редактирование, что особенно актуально в ситуациях, когда необходимо провести соответствующее предоставления прав в отношении значения поля формы. Например, в форме заказа системной роли клерк 1 (Чжан Сань) разрешается просматривать номер заказа, название клиента, адрес клиента, отрасль клиента, модель продукции, количество продукции и цена единицы продукции, но не разрешается просматривать содержимое (т.е. значение полей) конфиденциальных полей, таких как номер телефона и контакт; этот способ позволяет быстро осуществить отдельное предоставление прав. Кроме того, например, клерку 1 разрешено просматривать содержимое поля цена единицы продукции, но не разрешено изменять содержимое поля цена единицы продукции; этот способ также позволяет быстро осуществить установку прав. Визуализация установок показана на фиг. 5.The present invention allows you to separately grant rights to perform operations on the value of a form field, which improves the quality of system management. Perform rights include view rights and edit rights, which are especially relevant in situations where you need to grant appropriate rights to the value of a form field. For example, in the order form of the system role, Clerk 1 (Zhang San) is allowed to view the order number, customer name, customer address, customer industry, product model, product quantity, and unit price, but is not allowed to view the contents (i.e., field values) sensitive fields such as phone number and contact; This method allows you to quickly make separate grants of rights. In addition, for example, clerk 1 is allowed to view the contents of the unit price field, but is not allowed to change the contents of the unit price field; This method also allows you to quickly set rights. Visualization of the installations is shown in Fig. 5.

В этом варианте осуществления, как показано на фиг. 4, авторизуемое лицо представляет собой одну или несколько ролей, указанная роль представляет собой отдельную сущность, а не группу/класс и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями. Роль относится к определенному отделу, роль является единственной в рамках отдела, при этом предоставление прав роли осуществляют на основании должностных обязанностей роли, и пользователь получает права посредством связанной с ним роли. Название указанной роли является единственным в рамках отдела и номер роли является единственным в системе. При переводе пользователя в другой отдел связь пользователя с ролью в прежнем отделе удаляют и пользователя связывают с ролью в новом отделе.In this embodiment, as shown in FIG. 4, the authorized person represents one or more roles, the specified role represents a separate entity, not a group/class, and in the same period one role can be associated with only one user, while one user is associated with one or more roles. The role belongs to a specific department, the role is the only one within the department, and the granting of rights to the role is carried out on the basis of the job responsibilities of the role, and the user receives rights through the role associated with him. The name of the specified role is unique within the department and the role number is unique in the system. When a user is transferred to another department, the user's association with a role in the previous department is removed and the user is associated with a role in the new department.

Далее проводится анализ преимуществ способа предоставления пользователю прав на выполнение операций со значением поля посредством роли со свойством отдельной сущности: пользователь определяет (получает) права посредством своей связи с ролью. Если необходимо изменить права пользователя, то принадлежащие роли права корректируют в соответствии с целью изменения прав связанного с ролью пользователя. После связывания пользователя с ролью, пользователь обладает всеми правами этой роли на выполнение операций.The following is an analysis of the advantages of the method of granting the user rights to perform operations with a field value through a role with the property of a separate entity: the user defines (receives) rights through his association with the role. If it is necessary to change the user's rights, then the rights belonging to the role are adjusted in accordance with the purpose of changing the rights of the user associated with the role. Once a user is associated with a role, the user has all rights of that role to perform operations.

Роль с пользователем находится в отношении один к одному: если роль связана с одним пользователем, другие пользователи больше не могут быть связаны с ролью; если роль не связана с конкретным пользователем, то роль может быть выбрана для связи с другим пользователем; т.е. в один и тот же период одна роль может быть связана только с одним пользователем. Пользователь к роли находится в отношении один ко многим (один пользователь одновременно может быть связан с несколькими ролями).A role has a one-to-one relationship with a user: if a role is associated with one user, other users can no longer be associated with the role; if the role is not associated with a specific user, then the role can be selected to associate with another user; those. in the same period, one role can be associated with only one user. A user to a role is in a one-to-many relationship (one user can be associated with several roles at the same time).

Определение роли. Роль характеризуется не свойствами группы/класса/категории/должности/служебного положения/рабочей специальности и т.п., а лишь свойством отсутствия коллективности. Роль уникальна и представляет собой отдельную сущность. Применяемая на предприятии или в учреждении, роль соответствует номеру должности (при этом номер должности не является должностью, одна должность может одновременно иметь несколько сотрудников, но один номер должности может соответствовать только одному сотруднику в течение одного и того же периода).Role definition. A role is characterized not by the properties of a group/class/category/position/official position/job specialty, etc., but only by the property of the absence of collectivity. A role is unique and is a separate entity. Applied in an enterprise or institution, a role corresponds to a position number (while a position number is not a position, one position can have several employees at the same time, but one position number can correspond to only one employee during the same period).

Например, в системе компании могут быть созданы следующие роли: генеральный директор, заместитель генерального менеджера 1, заместитель генерального директора 2, менеджер Пекинского отдела продаж I, менеджер Пекинского отдела продаж II, менеджер Пекинского отдела продаж III, Шанхайский инженер по продажам 1, Шанхайский инженер по продажам 2, Шанхайский инженер по продажам 3,For example, the following roles can be created in the company's system: General Director, Deputy General Manager 1, Deputy General Manager 2, Beijing Sales Manager I, Beijing Sales Manager II, Beijing Sales Manager III, Shanghai Sales Engineer 1, Shanghai Engineer Sales 2, Shanghai Sales Engineer 3,

- 6 044529- 6 044529

Шанхайский инженер по продажам 4, Шанхайский инженер по продажам 5 и т.д. Отношение между пользователями и ролями выглядит следующим образом: если Чжан Сань, сотрудник компании, выступает в качестве заместителя генерального директора 2 и в то же время выступает в качестве менеджераShanghai Sales Engineer 4, Shanghai Sales Engineer 5, etc. The relationship between users and roles is as follows: if Zhang San, an employee of a company, acts as deputy general manager 2 and at the same time acts as a manager

Пекинского отдела продаж I, то Чжан Сань должен быть связан с ролью заместителя генерального менеджера 2 и ролью менеджера Пекинского отдела продаж I, т.е. Чжан Сань обладает правами двух ролей.Beijing Sales Department I, then Zhang San should be associated with the role of Deputy General Manager 2 and the role of Beijing Sales Department I manager, i.e. Zhang San has the rights of two roles.

Понятие традиционной роли предполагает свойства группы/класса/должности/служебного положения/рабочей специальности, при этом одна роль может соответствовать нескольким пользователям. В этом изобретении понятие роль соответствует номеру должности/номеру служебного положения, а также похоже на роль в кино и телесериалах: одна роль в один и тот же период (в детстве, юности, зрелом возрасте и т.д.) может быть исполнена лишь одним актером, а один актер может быть способен исполнить несколько ролей.The concept of a traditional role presupposes the properties of a group/class/position/job position/job specialty, while one role can correspond to several users. In this invention, the concept of a role corresponds to a position number/job position number, and is also similar to a role in films and television series: one role in the same period (in childhood, adolescence, adulthood, etc.) can be performed by only one actor, and one actor may be able to play several roles.

После создания роли роль может быть связана с пользователем в процессе создания пользователя или может быть связана с ним в любое время после создания пользователя. После того как пользователь связан с ролью, пользователь может быть освобожден от связи с ролью в любое время, и связь между пользователем и другой ролью может быть создана в любое время.Once a role is created, the role can be associated with the user during the user creation process, or can be associated with the user at any time after the user is created. Once a user is associated with a role, the user can be released from the role's association at any time, and an association between the user and another role can be created at any time.

Роль состоит из название должности + номер должности. Например, производственный рабочий цеха 1, производственный рабочий цеха 2, производственный рабочий цеха 3 и т.д. Роль является независимым лицом и тождественна понятию номера должности или номера рабочей станции, но отличается от роли в традиционной системе управления правами. Роль в традиционных системах управления правами представляет собой свойства группы/класса (например, должность, служебное положение, рабочая специальность и т.п.).A role consists of job title + job number. For example, production worker of workshop 1, production worker of workshop 2, production worker of workshop 3, etc. A role is an independent person and is the same as a job number or workstation number, but is different from a role in a traditional rights management system. A role in traditional rights management systems represents properties of a group/class (for example, position, official position, job specialty, etc.).

В следующем примере показаны отношения между сотрудником, пользователем и ролью после того, как Чжан Сань, сотрудник, устраивается в компанию.The following example shows the relationship between employee, user, and role after Zhang San, an employee, joins the company.

1. Рекрутинг. После найма сотрудника он непосредственно связан с ролью соответствующего номера должности или номера рабочей станции пользователя (сотрудника). Например, когда Чжан Сань присоединился к компании (в компания для Чжан Саня создается пользователь Чжан Сань) и работает в отделе продаж 1, отвечая за продажи холодильной техники в районе Пекина (соответствующая роль инженер по продажам 5 принадлежит отделу продаж 1), то пользователь Чжан Сань непосредственно выбирает и становится связан с ролью инженер по продажам 5.1. Recruiting. Once an employee is hired, he is directly associated with the role of the corresponding job number or workstation number of the user (employee). For example, when Zhang San joined the company (the user Zhang San is created in the company for Zhang San) and works in the sales department 1, responsible for the sales of refrigeration equipment in the Beijing area (the corresponding role of sales engineer 5 belongs to the sales department 1), then the user Zhang San directly selects and becomes associated with the role of Sales Engineer 5.

2. Добавление должности. После того как Чжан Сань отработал определенный период времени, компания назначает Чжан Саня ответственным за продажи телевизионной продукции в районе Пекина (соответствующая роль инженер по продажам 8 принадлежит отделу продаж 1), а также руководителем отдела послепродажного обслуживания (роль, соответствующая руководителю отдела послепродажного обслуживания 1). Таким образом, две роли, а именно инженер по продажам 8 в отделе продаж 1 и руководитель отдела послепродажного обслуживания 1 в отделе послепродажного обслуживания, дополнительно связаны с пользователем Чжан Сань. В данном случае сотрудник Чжан Сань связан с тремя ролями: инженер по продажам 5, инженер по продажам 8 в отделе продаж 1 и руководитель отдела послепродажного обслуживания 1 в отделе послепродажного обслуживания. Таким образом, пользователь Чжан Сань обладает правами трех ролей.2. Adding a position. After Zhang San has worked for a certain period of time, the company appoints Zhang San to be in charge of TV sales in the Beijing area (the corresponding role of Sales Engineer 8 belongs to Sales Department 1), as well as the head of the after-sales department (the role corresponding to the head of After-sales department 1 ). Thus, two roles, namely Sales Engineer 8 in Sales Department 1 and After-Sales Service Manager 1 in After-Sales Service Department, are further associated with the user Zhang San. In this case, employee Zhang San is associated with three roles: Sales Engineer 5, Sales Engineer 8 in Sales Department 1, and After-Sales Service Manager 1 in After-Sales Service Department. Thus, the user Zhang San has the rights of three roles.

3. Сокращение должности. Через некоторое время компания приняла решение назначить Чжан Саня менеджером отдела послепродажного обслуживания (соответствующая роль менеджер отдела послепродажного обслуживания в отделе послепродажного обслуживания) без совмещения с другими должностями. Таким образом, пользователь Чжан Сань становится связан с ролью менеджер отдела послепродажного обслуживания в отделе послепродажного обслуживания и освобождается от связи с предыдущими тремя ролями (инженер по продажам 5, инженер по продажам 8 в отделе продаж 1 и руководитель отдела послепродажного обслуживания 1 в отделе послепродажного обслуживания). В этом случае пользователь Чжан Сань обладает правами только роли менеджер отдела послепродажного обслуживания в отделе послепродажного обслуживания.3. Job reduction. After some time, the company decided to appoint Zhang San as the manager of the after-sales service department (the corresponding role of the after-sales service manager in the after-sales service department) without combining with other positions. Thus, the user Zhang San becomes associated with the role of After-Sales Service Manager in the After-Sales Service Department and is freed from the association with the previous three roles (Sales Engineer 5, Sales Engineer 8 in Sales Department 1, and After-Sales Service Manager 1 in the After-Sales Service Department ). In this case, the user Zhang San only has the rights of the after-sales service manager role in the after-sales service department.

4. Настройка прав роли (настройка прав самой роли). Если компания решила добавить права менеджеру отдела послепродажного обслуживания, права должны быть добавлены только роли менеджера отдела послепродажного обслуживания. С добавлением прав роли менеджера отдела послепродажного обслуживания права пользователя Чжан Сань также добавляются.4. Setting up role rights (setting up the rights of the role itself). If a company decides to add rights to the After Sales Manager role, only the After Sales Manager role needs to have rights added. With the addition of the after-sales service manager role rights, Zhang San's user rights are also added.

5. Увольнение. Через год Чжан Сань уходит в отставку. Необходимо только отменить связь между пользователем Чжан Сань и ролью менеджер отдела послепродажного обслуживания в отделе послепродажного обслуживания.5. Dismissal. A year later, Zhang San resigns. You only need to unlink the user Zhang San from the After Sales Service Manager role in the After Sales Service Department.

Например, в процессе динамической деятельности компании рекрутинг и увольнение персонала зачастую происходят непрерывно, но номера должностей или номера рабочих станций изменяются редко (вплоть до отсутствия изменений в течение определенного периода времени).For example, in the dynamic process of a company, recruitment and dismissal of personnel often occurs continuously, but job numbers or workstation numbers rarely change (up to no change for a certain period of time).

Традиционный способ предоставления прав: в случае большого количества системных функций, традиционное предоставление прав ролям со свойствами группы/класса сочетается с большой и объемной рабочей нагрузкой, а также с высокой степенью подверженности ошибкам; в коротком промежутке времени ошибки нелегко обнаружить, что, как правило, приводит к потерям для системного пользователя.Traditional way of granting rights: In case of a large number of system functions, traditional granting of rights to roles with group/class properties is combined with a large and voluminous workload, as well as a high degree of error proneness; In a short period of time, errors are not easy to detect, which usually leads to losses for the system user.

- 7 044529- 7 044529

Способ предоставления прав согласно изобретению. В этом изобретении предоставляют права роли, которая по сути является номером должности или номером рабочей станции, и пользователя связывают с ролью для определения (получения) прав роли. Таким образом, управление правами пользователя осуществляется лишь посредством несложной связи пользователь-роль. Управление правами является простым, легко осуществимым, ясным и понятным, что значительно повышает эффективность и надежность предоставления прав.Method for granting rights according to the invention. In this invention, rights are granted to a role, which is essentially a job number or workstation number, and the user is associated with the role to determine (obtain) the rights of the role. Thus, user rights are managed only through a simple user-role connection. Rights management is simple, easy to implement, clear and understandable, which greatly improves the efficiency and reliability of rights provision.

Вариант осуществления 2.Embodiment 2.

В этом варианте осуществления могут быть выбраны один или несколько авторизуемых лиц, но может быть выбрана только одна форма, в отношении которой необходимо предоставить право доступа. При выборе одного и только одного авторизуемого лица, а также при выборе формы, в отношении которой необходимо предоставить право доступа, отображают авторизирующего оператора и время операции, связанные с последним предоставлением прав этому авторизуемому лицу в отношении этого значения поля формы.In this embodiment, one or more authorized persons may be selected, but only one form may be selected for which the access right must be granted. When you select one and only one authorizer, and when you select a form for which you want to grant access, the authorizing operator and transaction time associated with the last grant of rights to that authorize for that form field value are displayed.

Как показано на фиг. 5, в случае когда выбраны одно авторизуемое лицо и одна форма, в отношении которой необходимо предоставить право доступа, отображают авторизирующего оператора, предоставившего права на выполнение операций с этим значением поля формы, а также отображают время операции. Также отображают текущее состояние прав этого авторизуемого лица на выполнение операций со значением поля формы, после чего текущее состояние изменяют и сохраняют для получения новых прав на выполнение операций со значением поля.As shown in FIG. 5, in the case where one authorized person and one form for which access rights must be granted are selected, the authorizing operator who has granted the rights to perform operations on this form field value is displayed, and the operation time is also displayed. The current state of the rights of this authorized person to perform operations with the value of the form field is also displayed, after which the current state is changed and saved to obtain new rights to perform operations with the value of the field.

Как показано на фиг. 6, если выбраны несколько авторизуемых лиц и форма, в отношении которой необходимо предоставить право доступа, то последнего авторизирующего оператора и время предоставления прав на выполнение операций со значением поля формы отображают как пустые, а также для всех выбранных авторизуемых лиц невозможно отобразить состояние прав на выполнение операций со значением поля формы.As shown in FIG. 6, if several authorized persons are selected and a form in respect of which it is necessary to grant access rights, then the last authorizing operator and the time of granting rights to perform operations with the value of the form field are displayed as empty, and it is also impossible to display the status of execution rights for all selected authorized persons operations with the value of a form field.

Отображение последнего авторизирующего оператора позволяет найти ответственное лицо в случае обнаружения ошибки в предоставленных правах в отношении значения поля формы, а отображение времени последней операции позволяет определить необходимость повторного предоставления прав в отношении значения поля формы.Displaying the last authorization statement allows you to find the person responsible if an error is detected in the rights granted for a form field value, and displaying the time of the last operation allows you to determine whether rights for a form field value need to be re-granted.

Например, Ли Сы последним предоставил права авторизуемому лицу Чжан Сань на выполнение операций со значением поля в форме договора 21 мая 2015 года в 11:00. В случае когда Чжан Сань выбран в качестве авторизуемого лица и договор выбран в качестве формы, в отношении которой необходимо предоставить право доступа, текущему авторизирующему оператору отображается, что Ли Сы выполнил последнее предоставление прав Чжан Саню в отношении формы договора 21 мая 2015 года в 11:00.For example, Li Si last granted rights to authorized person Zhang San to perform operations on a field value in the contract form on May 21, 2015 at 11:00. In the case where Zhang San is selected as the authorized person and the contract is selected as the form to be granted access rights, the current authorization operator is shown that Li Si completed the last grant of rights to Zhang San regarding the contract form on May 21, 2015 at 11: 00.

Если Чжан Сань не должен обладать правом на просмотр содержимого конфиденциального поля, но получил право на просмотр содержимого конфиденциального поля в результате последнего предоставления прав, то в последующем процессе отслеживания ответственные лица могут быть найдены посредством нахождения последнего авторизирующего оператора.If Zhang San should not have the right to view the contents of the confidential field, but obtained the right to view the contents of the confidential field as a result of the last grant of rights, then in the subsequent tracking process, the responsible persons can be found by finding the last authorizing operator.

Кроме того, например, оператору необходимо предоставить права 100 авторизуемым лица в отношении значений полей формы договора, однако в тот день оператор предоставил права лишь 70 авторизуемым лицам. Когда оператор на следующий день продолжает предоставление прав, оператор может просмотреть время последнего предоставления прав каждому авторизуемому лицу, чтобы определить, нуждается авторизуемое лицо в предоставлении прав или нет. Также могут быть найдены все авторизуемые лица, которым были предоставлены права в течение указанного периода времени. Просмотр времени последнего предоставления прав авторизуемому лицу позволяет узнать, как долго права авторизуемого лица оставались без изменений, что способствует определению необходимости повторного предоставления прав авторизуемому лицу.In addition, for example, the operator needs to grant rights to 100 authorized persons regarding the values of the fields of the contract form, but on that day the operator granted rights to only 70 authorized persons. When the operator continues to grant rights the next day, the operator can view the last time each authorizer was granted rights to determine whether the authorized person needs to be granted rights or not. All authorized persons who were granted rights during a specified period of time can also be found. Viewing the time when rights were last granted to an authorized person allows you to see how long the rights of the authorized person remained unchanged, which helps determine whether rights need to be re-granted to the authorized person.

Вариант осуществления 3.Embodiment 3.

Согласно этому варианту осуществления режимы отображения значения поля, в отношении которого не имеется права на просмотр, включают (1) отображение поля, соответствующего значению поля, но скрытие значения поля посредством символа скрытия; например, как показано на фиг. 8, поля номер телефона и контакт отображают, но содержимое полей скрыто символом *;According to this embodiment, modes for displaying a field value for which there is no view right include (1) displaying a field corresponding to the field value, but hiding the field value through a hide character; for example, as shown in FIG. 8, the phone number and contact fields are displayed, but the contents of the fields are hidden by the * symbol;

(2) не отображение ни значения поля, ни поля, соответствующего значению поля.(2) not displaying either the field value or the field corresponding to the field value.

Во время отображения значения поля с правом доступа и без права доступа на изменения также должны быть отделены. Например, как показано на фиг. 8, значение поля, в отношении которого нет права на изменение, отображают в виде серого оттенка.When displaying values, fields with and without change access must also be separated. For example, as shown in FIG. 8, the value of the field for which there is no right to change is displayed as a gray shade.

В частности, одна форма включает основные поля и поля спецификации. Поля спецификации - это имена столбцов в списке спецификации в форме. Например, в форме заказа основные поля включают номер заказа, имя клиента, адрес клиента, номер телефона, контакт, отраслевую принадлежность клиента и т.д.; поля спецификации включают модель продукции, количество продукции, цену единицы продукции и т.д.Specifically, one form includes basic and specification fields. Specification fields are the names of the columns in the specification list on the form. For example, on an order form, the main fields include order number, customer name, customer address, phone number, contact, customer industry, etc.; Specification fields include product model, product quantity, unit price, etc.

В предпочтительном варианте во время предоставления авторизующим оператором прав на выпол- 8 044529 нение операций со значением поля формы основные поля и поля спецификации отображают различно, что способствует их различению авторизирующим оператором во время предоставления прав. Как показано на фиг. 5-7, основные поля (номер заказа, имя клиента, адрес клиента, номер телефона, контакт и отраслевая принадлежность клиента) могут быть отображены обычным шрифтом, а поля спецификации (модель продукции, количество продукции и цена единицы продукции) могут быть отображены курсивом.In a preferred embodiment, when the authorizing operator grants rights to perform operations on the value of a form field, the main fields and the specification fields are displayed differently, which helps the authorizing operator distinguish them at the time of granting rights. As shown in FIG. 5-7, the main fields (order number, customer name, customer address, telephone number, contact and customer industry) can be displayed in normal font, and the specification fields (product model, production quantity and unit price) can be displayed in italics.

Вариант осуществления 4.Embodiment 4.

Согласно этому варианту осуществления способ предоставления прав на выполнение операций со значением поля формы дополнительно включает этап предоставления прав в отношении шаблона для предоставления прав:According to this embodiment, the method for granting rights to perform operations on a form field value further includes the step of granting rights with respect to a template for granting rights:

(1) выбирают авторизуемое лицо и форму, в отношении которой необходимо предоставить право доступа, при этом в качестве авторизуемого лица выбирают одну или несколько ролей;(1) selecting the authorized person and the form for which access rights are to be granted, and selecting one or more roles as the authorized person;

(2) предоставляют права авторизуемому лицу, при этом выбирают существующую роль или созданный шаблон в качестве шаблона для предоставления прав, и предоставляют авторизуемому лицу права на выполнение операций со значением поля формы в соответствии с этим шаблоном для предоставления прав;(2) grant rights to the authorized person, select an existing role or a created template as the grant template, and grant the authorized person the rights to perform operations on the form field value in accordance with this grant template;

(3) сохраняют измененные или не измененные права и авторизуемое лицо приобретает права на выполнение операций со значением поля формы.(3) retain the modified or unmodified rights and the authorized person acquires the rights to perform operations with the value of the form field.

Как показано на фиг. 7, сначала в способе шаблонного предоставления прав выбирают авторизуемое лицо клерк 1 (Чжан Сань) и форму форма заказа, в отношении которой необходимо предоставить право доступа; затем в качестве шаблона для предоставления прав выбирают созданный шаблон 1: права на выполнение операций со значением поля формы в созданном шаблоне 1 используют в качестве прав на выполнение операций со значением поля формы клерка 1 (Чжан Сань); и в завершение сохраняют измененные или не измененные права в созданном шаблоне 1 и клерк 1 (Чжан Сань) приобретает права на выполнение операций со значением поля формы.As shown in FIG. 7, first, in the template granting method, select the authorized person, clerk 1 (Zhang San), and the order form for which the access grant is to be granted; then the created template 1 is selected as the template for granting rights: the rights to perform operations with the value of the form field in the created template 1 are used as the rights to perform operations with the value of the form field of clerk 1 (Zhang San); and finally, they save the changed or not changed rights in the created template 1 and clerk 1 (Zhang San) acquires the rights to perform operations with the value of the form field.

Этот способ позволяет одновременно выбирать несколько авторизуемых ролей для проведения группового предоставления прав, что повышает эффективность предоставления прав; кроме того, этот способ поддерживает предоставление прав в отношении шаблона, т.е. выбирают существующую роль или созданный шаблон в качестве шаблона для предоставления прав и предоставляют (обновляют) авторизуемому лицу права на выполнение операций со значением поля формы в соответствии с этим шаблоном для предоставления прав (права доступа которого сохраняют после незначительного изменения). Операция предоставления прав является простой и эффективной. Способы двух видов сочетают, что значительно повышает эффективность предоставления прав на выполнение операций со значением поля формы в системе.This method allows you to simultaneously select multiple authorized roles to perform group granting of rights, which improves the efficiency of granting rights; In addition, this method supports granting permissions on the template, i.e. select an existing role or a created template as the entitlement template and grant (update) the authorized person the rights to perform operations on the form field value in accordance with this entitlement template (whose access rights are retained after a minor change). The entitlement operation is simple and efficient. The two types of methods are combined, which significantly increases the efficiency of granting rights to perform operations with the value of a form field in the system.

Вариант осуществления 5.Embodiment 5.

Согласно этому варианту осуществления сначала выбирают права на выполнение операций, а затем устанавливают поле, в отношении которого должны иметься эти права на выполнение операций.According to this embodiment, first the operation rights are selected and then the field for which the operation rights are to be set is set.

Способ предоставления прав на выполнение операций со значением поля формы включает этап предоставления прав на выполнение операций со значением поля формы и этап выбора авторизуемого лица, при этом порядок очередности между этапом предоставления прав на выполнение операций со значением поля формы и этапом выбора авторизуемого лица не является строгим;The method for granting rights to perform operations with the value of a form field includes the stage of granting rights to perform operations with the value of the form field and the stage of selecting an authorized person, while the order of priority between the stage of granting rights to perform operations with the value of a form field and the stage of selecting an authorized person is not strict ;

этап предоставления прав на выполнение операций со значением поля формы включает следующие этапы:The stage of granting rights to perform operations with the value of a form field includes the following stages:

S1) выбор формы, в отношении которой необходимо предоставить право доступа;S1) selection of the form in respect of which access rights must be granted;

S2) выбор прав на выполнение операций, в отношении которых предоставляют право доступа;S2) selection of rights to perform operations in respect of which access rights are granted;

S3) установка выбранных прав на выполнение операций в отношении поля формы; таким образом в отношении установленного поля имеются выбранные права на выполнение операций (т.е. имеется соответствующие права на выполнение операций с этим значением поля);S3) setting selected rights to perform operations on the form field; thus, in relation to the set field, there are selected rights to perform operations (that is, there are corresponding rights to perform operations on this field value);

указанное авторизуемое лицо представляет собой одну или несколько ролей, указанная роль представляет собой отдельную сущность, а не группу/класс и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.a specified authorized entity represents one or more roles, a specified role represents a single entity rather than a group/class, and one role can only be associated with one user while one user can be associated with one or more roles.

Рассмотренное выше представляет собой только предпочтительные варианты осуществления настоящего изобретения, и следует понимать, что настоящее изобретение вовсе не ограничивается вариантами, раскрытыми в этом документе, которые не должны рассматриваться как исключающие другие варианты осуществления, но могут применяться для любых других комбинаций, изменений и среды, поэтому без отклонения от рассмотренной сути настоящего изобретения в него можно вносить изменения на основании указанных выше идей или же технологий или знаний из смежных областей.The above are only preferred embodiments of the present invention, and it should be understood that the present invention is not at all limited to the embodiments disclosed herein, which should not be construed as exclusive of other embodiments, but can be applied to any other combinations, variations and environments, Therefore, without deviating from the discussed essence of the present invention, changes can be made to it based on the above ideas or technologies or knowledge from related fields.

Кроме того, если не имеет места отступление от идеи и объема настоящего изобретения, изменения и модификации, предложенные специалистами в данной области техники, должны входить в объем защиты настоящего изобретения, определяемый прилагаемой формулой изобретения.Moreover, unless there is a departure from the spirit and scope of the present invention, changes and modifications suggested by those skilled in the art are intended to be within the scope of protection of the present invention as defined by the appended claims.

Claims (3)

1. Способ предоставления прав на выполнение операций со значением поля формы, отличающийся тем, что включает этап предоставления прав на выполнение операций со значением поля формы и этап выбора авторизуемого лица, при этом порядок очередности между этапом предоставления прав на выполнение операций со значением поля формы и этапом выбора авторизуемого лица не является строгим;1. A method for granting rights to perform operations with the value of a form field, characterized in that it includes the stage of granting rights to perform operations with the value of a form field and the stage of selecting an authorized person, with the order of priority between the stage of granting rights to perform operations with the value of a form field and the stage of selecting an authorized person is not strict; этап предоставления прав на выполнение операций со значением поля формы включает следующие этапы:The stage of granting rights to perform operations with the value of a form field includes the following stages: S1) выбор формы, в отношении которой необходимо предоставить право доступа, и отображение полей формы, в отношении которых необходимо осуществить управление правами доступа на выполнение операций;S1) selecting the form in respect of which it is necessary to grant access rights, and displaying the form fields in respect of which it is necessary to manage access rights to perform operations; S2) отдельное предоставление прав на выполнение операций с каждым значением поля;S2) separate granting of rights to perform operations with each field value; указанное авторизуемое лицо представляет собой одну или несколько ролей, указанная роль представляет собой отдельную сущность, а не группу/класс и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями;the specified authorized person represents one or more roles, the specified role represents a separate entity and not a group/class, and in the same period one role can be associated with only one user, while one user is associated with one or more roles; при этом указанные права на выполнение операций включают либо право на просмотр, либо право на изменение, либо права и на просмотр, и на изменение.in this case, the specified rights to perform operations include either the right to view, or the right to change, or the rights to both view and change. 2. Способ предоставления прав на выполнение операций со значением поля формы по п.1, отличающийся тем, что режимы отображения значения поля, в отношении которого не имеется права на просмотр, включают (1 ) отображение поля, соответствующего значению поля, но скрытие значения поля посредством символа скрытия;2. The method of granting rights to perform operations with the value of a form field according to claim 1, characterized in that the modes for displaying the value of a field for which there is no right to view include (1) displaying the field corresponding to the field value, but hiding the field value through the hide symbol; (2 ) не отображение ни значения поля, ни поля, соответствующего значению поля.(2) does not display either the field value or the field corresponding to the field value. 3. Способ предоставления прав на выполнение операций со значением поля формы по п.1, отличающийся тем, что выбирают одно и только одно авторизуемое лицо и при выборе формы, в отношении которой необходимо предоставить право доступа, отображают авторизующего оператора и время операции, связанные с последним предоставлением прав этому авторизуемому лицу в отношении этого значения поля формы.3. The method of granting rights to perform operations with the value of a form field according to claim 1, characterized in that one and only one authorized person is selected and when selecting a form in respect of which it is necessary to grant access rights, the authorizing operator and the time of the operation associated with the last grant of rights to this authorized person with respect to this form field value. 4. Способ предоставления прав на выполнение операций со значением поля формы по п.1, отличающийся тем, что указанная роль относится к определенному отделу, роль является единственной в рамках отдела, при этом предоставление прав роли осуществляют на основании должностных обязанностей роли, и пользователь получает права посредством связанной с ним роли.4. A method for granting rights to perform operations with the value of a form field according to claim 1, characterized in that the specified role belongs to a specific department, the role is the only one within the department, while the rights of the role are granted based on the job responsibilities of the role, and the user receives rights through the associated role. 5. Способ предоставления прав на выполнение операций со значением поля формы по п.4, отличающийся тем, что название указанной роли является единственным в рамках отдела, а номер роли является единственным в системе.5. The method of granting rights to perform operations with the value of a form field according to claim 4, characterized in that the name of the specified role is the only one within the department, and the role number is the only one in the system. 6. Способ предоставления прав на выполнение операций со значением поля формы по п.4 или 5, отличающийся тем, что при переводе пользователя в другой отдел связь пользователя с ролью в прежнем отделе удаляют и пользователя связывают с ролью в новом отделе.6. The method of granting rights to perform operations with the value of a form field according to claim 4 or 5, characterized in that when the user is transferred to another department, the user’s connection with the role in the previous department is deleted and the user is associated with the role in the new department. 7. Способ предоставления прав на выполнение операций со значением поля формы по п.1, отличающийся тем, что дополнительно включает этап предоставления прав в отношении шаблона для предоставления прав:7. The method for granting rights to perform operations with the value of a form field according to claim 1, characterized in that it additionally includes the stage of granting rights in relation to the template for granting rights: (1) выбор авторизуемого лица и формы, в отношении которой необходимо предоставить право доступа, при этом в качестве авторизуемого лица выбирают одну или несколько ролей;(1) selecting the authorized person and the form for which access rights are to be granted, with one or more roles being selected as the authorized person; (2) предоставление прав авторизуемому лицу, при этом выбирают существующую роль или созданный шаблон в качестве шаблона для предоставления прав, и предоставляют авторизуемому лицу права на выполнение операций со значением поля формы в соответствии с этим шаблоном авторизации;(2) granting rights to the authorized person, selecting an existing role or a created template as a template for granting rights, and granting the authorized person the rights to perform operations on the value of the form field in accordance with this authorization template; (3) сохранение измененных или не измененных прав и приобретение авторизуемым лицом прав на выполнение операций со значением поля формы.(3) preservation of changed or not changed rights and acquisition by the authorized person of the rights to perform operations with the value of the form field. 8. Способ предоставления прав на выполнение операций со значением поля формы, отличающийся тем, что включает этап предоставления прав на выполнение операций со значением поля формы и этап выбора авторизуемого лица, при этом порядок очередности между этапом предоставления прав на выполнение операций со значением поля формы и этапом выбора авторизуемого лица не является строгим;8. A method for granting rights to perform operations with the value of a form field, characterized in that it includes the stage of granting rights to perform operations with the value of a form field and the stage of selecting an authorized person, with the order of priority between the stage of granting rights to perform operations with the value of a form field and the stage of selecting an authorized person is not strict; этап предоставления прав на выполнение операций со значением поля формы включает следующие этапы:The stage of granting rights to perform operations with the value of a form field includes the following stages: S1) выбор формы, в отношении которой необходимо предоставить право доступа;S1) selection of the form in respect of which access rights must be granted; S2) выбор прав на выполнение операций, в отношении которых предоставляют право доступа;S2) selection of rights to perform operations in respect of which access rights are granted; S3) установка выбранных прав на выполнение операций в отношении поля формы; таким образом в отношении установленного поля имеются выбранные права на выполнение операций;S3) setting selected rights to perform operations on the form field; thus, in relation to the set field, there are selected rights to perform operations; указанное авторизуемое лицо представляет собой одну или несколько ролей, указанная роль представляет собой отдельную сущность, а не группу/класс и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими a specified authorized entity represents one or more roles, a specified role represents a single entity rather than a group/class, and one role can only be associated with one user at a time, while one user can be associated with one or more - 10 044529 ролями;- 10 044529 roles; при этом указанные права на выполнение операций включают либо право на просмотр, либо право на изменение, либо права и на просмотр, и на изменение.in this case, the specified rights to perform operations include either the right to view, or the right to change, or the rights to both view and change.
EA202090222 2017-07-05 2018-06-28 METHOD OF GRANTING RIGHTS TO PERFORM OPERATIONS WITH FORM FIELD VALUE EA044529B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710543859.0 2017-07-05

Publications (1)

Publication Number Publication Date
EA044529B1 true EA044529B1 (en) 2023-08-31

Family

ID=

Similar Documents

Publication Publication Date Title
CN108764826B (en) Method for setting approval roles of workflow approval nodes based on form fields
CN108764833B (en) Method for setting approval roles according to departments by workflow approval nodes
US11507651B2 (en) Method for authorizing operation permissions of form-field values
CN109214150B (en) Form operation authority authorization method based on role
EP3661119A1 (en) Method for managing instant messaging account in management system
CN108550029B (en) Method for setting approval roles according to department levels by workflow approval nodes
CN109032458B (en) Form data authorization method based on role acquisition
JP7231910B2 (en) How to approve permission to manipulate form data
JP7211593B2 (en) How to approve form-related information
JP7318894B2 (en) How to authorize the operation privileges for the statistics column table
CN107103228B (en) Role-based one-to-one authorization method and system for user permission
JP7339634B2 (en) How to set permissions to view operation records based on time zone
JP7329218B2 (en) How to authorize field values for form fields via third party fields
US11750616B2 (en) Method for authorizing approval processes and approval nodes thereof for user
CN108875391B (en) Authority display method for system after employee logs in account
WO2019011162A1 (en) Shortcut function setting method
WO2018205940A1 (en) Organizational structure chart generation method based on one-to-one correspondence between roles and users, and application method
US11824865B2 (en) Method for authorizing authorization operator in system
EA044529B1 (en) METHOD OF GRANTING RIGHTS TO PERFORM OPERATIONS WITH FORM FIELD VALUE
EA046035B1 (en) METHOD OF SEPARATELY GRANTING RIGHTS TO PERFORM OPERATIONS WITH A FORM IN ACCORDANCE WITH THE VALUE OF A FORM FIELD
EA044262B1 (en) METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM DATA OBTAINED BASED ON THE ROLE
EA044830B1 (en) METHOD OF GRANTING RIGHTS TO PERFORM OPERATIONS WITH A STATISTICAL TABLE
EA045932B1 (en) METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM FIELDS VALUES THROUGH THIRD PARTY FIELDS
EA044188B1 (en) METHOD OF GRANTING RIGHTS WITH RESPECT TO LINKED FORM INFORMATION
EA045744B1 (en) METHOD OF GRANTING RIGHTS BASED ON DISPLAYING THE CURRENT STATE OF RIGHTS OF ALL SYSTEM USERS