EA045255B1 - METHOD FOR SETTING THE RIGHT TO VIEW WORK RECORDS BASED ON TIME PERIOD - Google Patents
METHOD FOR SETTING THE RIGHT TO VIEW WORK RECORDS BASED ON TIME PERIOD Download PDFInfo
- Publication number
- EA045255B1 EA045255B1 EA202190497 EA045255B1 EA 045255 B1 EA045255 B1 EA 045255B1 EA 202190497 EA202190497 EA 202190497 EA 045255 B1 EA045255 B1 EA 045255B1
- Authority
- EA
- Eurasian Patent Office
- Prior art keywords
- time
- role
- recipient
- user
- period
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 39
- 238000005259 measurement Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 claims description 2
- 238000012986 modification Methods 0.000 claims 1
- 230000004048 modification Effects 0.000 claims 1
- 238000013475 authorization Methods 0.000 description 9
- 238000007726 management method Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000012552 review Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000008092 positive effect Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
Description
Область техникиField of technology
Изобретение относится к способу предоставления права на просмотр данных в системах административного программного обеспечения, таких как ERP, и в частности, оно относится к способу установки права на просмотр рабочих записей на основании периода времени.The invention relates to a method for granting the right to view data in administrative software systems such as ERP, and in particular, it relates to a method for establishing the right to view work records based on a time period.
Предпосылки изобретенияBACKGROUND OF THE INVENTION
Ролевой контроль доступа (RBAC) в последние годы является наиболее исследуемыми и совершенными механизмами управления правами в отношении баз данных. Он считается идеальным кандидатом для замены традиционного обязательного контроля доступа (MAC) и дискретного контроля доступа (DAC). Основной идеей ролевого контроля доступа (RBAC) является разделение различных ролей в соответствии с различными функциональными должностями в организационной схеме предприятия, отражая права на доступ к ресурсам базы данных по ролям, и позволяет пользователям получить косвенный доступ к ресурсам базы данных, задавая пользователям различные роли.Role-based access control (RBAC) has been the most researched and advanced database rights management mechanism in recent years. It is considered an ideal candidate to replace traditional mandatory access control (MAC) and discrete access control (DAC). The basic idea of role-based access control (RBAC) is to separate different roles according to different functional positions in an enterprise organizational chart, reflecting access rights to database resources by role, and allows users to gain indirect access to database resources by assigning users to different roles.
Во встроенных широкомасштабных программах часто создаются многие таблицы и схемы, что делает управление и права в отношении ресурсов баз данных очень сложными. Пользователю сложно непосредственно управлять доступом и правами в отношении ресурсов базы данных. Для этого пользователь должен иметь очень четкое понимание структуры базы данных, а также знать SQL язык. После изменения структуры программы или требований безопасности требуется большое количество сложных и трудоемких изменений прав, и безопасность может быть поставлена под угрозу из-за вероятности возникновения непредвиденных ошибок авторизации. Поэтому, разработка простого и эффективного способа управления правами в отношении широкомасштабных систем административного программного обеспечения стала общим требованием для систем и пользователей систем.Large-scale embedded programs often create many tables and schemas, making management and rights over database resources very complex. It is difficult for the user to directly control access and rights to database resources. To do this, the user must have a very clear understanding of the database structure, as well as know the SQL language. Once a program's design or security requirements change, a large number of complex and time-consuming permission changes are required, and security may be compromised due to the possibility of unexpected authorization errors. Therefore, developing a simple and effective way to manage rights for large-scale administrative software systems has become a common requirement for systems and system users.
Механизм ролевого контроля за правами может просто и эффективно управлять правами системы на доступ, что существенно уменьшает нагрузку и стоимость системы управления правами, а также делает управление правами системы более соответствующим спецификациям делового управления программной системы.The role-based rights control mechanism can manage system access rights simply and efficiently, which greatly reduces the burden and cost of the rights management system, and makes the system rights management more consistent with the business management specifications of the software system.
Однако традиционный способ ролевого управления правами пользователей использует механизм отношения роль-пользователь, один-много, где роль имеет природу группы/класса. Это означает, что одна роль может одновременно отвечать/быть связана с несколькими пользователями, и роль аналогична посту/ должности/типу работы, или другим концепциям. Предоставление прав пользователя в соответствии с этим механизмом отношения, обычно делится на следующие три формы:However, the traditional way of role-based user rights management uses a role-user, one-to-many relationship mechanism, where the role is of a group/class nature. This means that one role can be responsible/associated with multiple users at the same time, and the role is similar to a position/title/job type, or other concepts. The granting of user rights under this relationship mechanism is typically divided into the following three forms:
1. Как показано на фиг. 1, права непосредственно предоставлены пользователю, где недостатком является большое количество работы и частота и трудоемкость операции.1. As shown in FIG. 1, the rights are directly granted to the user, where the disadvantage is the large amount of work and the frequency and complexity of the operation.
2. Как показано на фиг. 2, роль (имеет природу класса/группы/должности/типа работы) авторизирована (одна роль может относиться к нескольким пользователей), пользователь получает права через свою роль 3. Как показано на фиг. 3, соединяются две вышеуказанные формы.2. As shown in FIG. 2, the role (has the nature of a class/group/position/job type) is authorized (one role can refer to multiple users), the user obtains rights through his role 3. As shown in FIG. 3, the above two shapes are connected.
В описаниях выше, форма 2 и форма 3 должны предоставлять предоставление прав в отношении роли, которая имеет природу класса/группы. Способ предоставления прав через роль, которая имеет природу класса/группы/должности/типа работы, имеет следующие недостатки: 1. При изменении права пользователя операции являются сложными. Во время фактического использования системы права пользователя часто должны быть скорректированы во время работы. Например, во время обработки изменений в правах сотрудника, когда права сотрудника имеют отношение к роли, которая была изменена, неверным является изменять права всей роли из-за изменений в правах отдельного сотрудника, т.к. эта роль также относится к другим сотрудникам, права которых остаются неизменными. Поэтому, для решения этой ситуации создается новая роль, которая соответствует сотруднику, права которого были изменены, или права непосредственно предоставляются сотруднику (отсоединение от роли) на основании требований права. Указанные два способа обработки не только занимают много времени, но также легко приводят к возникновению ошибок предоставления прав в отношении роли в случае большого количества прав в отношении роли. Для пользователя очень сложно работать, и очень легко возникают ошибки, приводящие к потерям пользователей системы.In the descriptions above, Form 2 and Form 3 must provide the grant of rights in relation to a role, which is of a class/group nature. The method of granting rights through a role, which is in the nature of a class/group/position/job type, has the following disadvantages: 1. When changing user rights, the operations are complex. During actual use of the system, user rights often need to be adjusted during operation. For example, when processing changes to an employee's rights, where the employee's rights relate to the role that has been changed, it is incorrect to change the rights of the entire role due to changes in the rights of an individual employee, because this role also applies to other employees, whose rights remain unchanged. Therefore, to resolve this situation, a new role is created that corresponds to the employee whose rights have been changed, or the rights are directly granted to the employee (disassociation from the role) based on the legal requirements. These two processing methods not only take a long time, but also easily cause role grant errors when there are a large number of role rights. It is very difficult for the user to operate and it is very easy for errors to occur resulting in loss of system users.
2. Сложно долго помнить конкретные права, относящиеся к главной роли. Если роль имеет много функциональных точек права, со временем сложно помнить конкретные права в отношении роли, и еще более сложно помнить разницы в правах между ролями с аналогичными правами. Если необходимо указать нового пользователя, почти невозможно точно определить, как выбрать отношение.2. It is difficult to remember for a long time the specific rights related to the main role. If a role has many functional entitlement points, over time it is difficult to remember the specific entitlements for the role, and even more difficult to remember the differences in entitlements between roles with similar entitlements. If you need to specify a new user, it is almost impossible to know exactly how to select the relationship.
3. Из-за изменения прав пользователя будет создано больше ролей (если новые роли не созданы, непосредственная авторизация для пользователя сильно возрастет), и будет еще более сложно понять определенные различия между правами в отношении ролей.3. Due to changes in user rights, more roles will be created (if new roles are not created, the immediate authorization for the user will increase greatly), and it will be even more difficult to understand certain differences between rights with respect to roles.
4. Когда пользователя переводят с должности, если большое количество прав переведенного пользователя должны быть назначены другому пользователю, при обработке необходимо различать права переведенного пользователя и создавать роли, которые будут относиться к другим пользователям соответственно. Такие операции не только сложные и занимают много времени, но также приводят к возникновению ошибок.4. When a user is transferred from a position, if a large number of rights of the transferred user are to be assigned to another user, processing needs to differentiate the rights of the transferred user and create roles that will treat other users accordingly. Such operations are not only complex and time-consuming, but also prone to errors.
В традиционных системах административного программного обеспечения, таких как ERP, после то- 1 045255 го, как сотрудник/пользователь получает права на просмотр своих рабочих записей, сотрудник/пользователь может просматривать все свои рабочие записи, но в некоторых случаях это приводит к утечке информации компании. Например, после того, как Чжан Сань переведен с должности менеджера по продажам на должность контролера производства, Чжан Сань, который был переведен на должность контролера производства, больше не может просматривать рабочие записи утверждения продаж. Однако из-за того, что Чжан Сань имеет права на просмотр своих рабочих записей утверждения, Чжан Сань все еще может просматривать свои предыдущие рабочие записи утверждения (например, записи утверждения контрактов по продажам), принадлежащих менеджеру по продажам. В этом случае компания не может внедрить эффективные меры ограничения (если не предоставлено право на просмотр своих рабочих записей, Чжан Сань не сможет просматривать свои текущие рабочие записи утверждения, которые относятся контроллеру продаж, и как результат Чжан Сань не сможет нормально выполнять работу), поэтому это приводит к утечке данных компании. Например, когда сотрудник А временно переведен для расследования рабочих записей в течение определенного периода времени сотрудника В, права на просмотр рабочих записей сотрудника В должно быть предоставлено сотруднику А. После получения права сотрудник А может просматривать все рабочие записи сотрудника В, что приводит к утечке других рабочих записей, кроме рабочих записей, которые должны быть расследованы, среди всех рабочих записей сотрудника В. Поэтому, можно увидеть, что существующий способ предоставления права на просмотр рабочих записей не может гарантировать эффективный контроль за правами в определенных случаях, что негативно сказывается на безопасности информации компании и с легкостью приводит к потерям компании.In traditional administrative software systems such as ERP, once an employee/user is granted permissions to view their work records, the employee/user can view all of their work records, but in some cases this results in leakage of company information . For example, after Zhang San is promoted from a sales manager to a production controller, Zhang San, who was promoted to a production controller, can no longer view sales approval work records. However, because Zhang San has rights to view his approval work records, Zhang San can still view his previous approval work records (for example, sales contract approval records) owned by the sales manager. In this case, the company cannot implement effective restriction measures (if the right to view his work records is not granted, Zhang San will not be able to view his current approval work records that belong to the sales controller, and as a result, Zhang San will not be able to perform work normally), so this leads to leakage of company data. For example, when employee A is temporarily transferred to investigate employee B's work records for a certain period of time, the right to view employee B's work records must be granted to employee A. Once granted the right, employee A can view all of employee B's work records, resulting in others being leaked work records, except the work records that need to be investigated, among all the work records of employee B. Therefore, it can be seen that the existing method of granting the right to view work records cannot guarantee effective control of rights in certain cases, which negatively affects the security of information company and easily leads to company losses.
Традиционный способ предоставления права на просмотр рабочих записей не устанавливает динамичный период времени предоставления права на просмотр на основании режима/правила использования времени отнесения роли (получатель/просматриваемый объект) к текущему связанному пользователю как момента отсчета времени. Если предприятие желает установить период времени просмотра для предоставления прав в отношении роли для просмотра рабочих записей некоторых ролей с помощью времени отнесения как момента отсчета времени, но время отнесения является динамическим (многие факторы, например, введение в должность, перевод и увольнение сотрудников, будут изменять роль, связанную с соответствующим пользователем, поэтому время отнесения является неточным), ни один из традиционных способов не предоставляет решения для периода времени с динамической авторизацией. Однако способ, представленный в настоящем изобретении, может идеально решить такую проблему.The traditional way of granting the right to view work records does not establish a dynamic period of time for granting the right to view based on the mode/rule of using the time of assignment of the role (recipient/viewed object) to the current associated user as the timing point. If an enterprise wishes to set a view time period for granting rights to a role to view the work records of some roles using the attribution time as the reference point, but the attribution time is dynamic (many factors, such as induction, transfer and termination of employees, will change role associated with the corresponding user, so the attribution time is imprecise), none of the traditional methods provide a solution for the time period with dynamic authorization. However, the method presented in the present invention can ideally solve such a problem.
Краткое описание изобретенияBrief description of the invention
Техническая задачаTechnical problem
Задача настоящего изобретения состоит в преодолении недостатков аналогов, известных из предшествующего уровня техники, и в предоставлении способа для установки права на просмотр рабочих записей на основании периода времени.It is an object of the present invention to overcome the disadvantages of the prior art and to provide a method for setting the right to view work records based on a time period.
Технические решенияTechnical solutions
Задача настоящего изобретения решается следующими техническими решениями: способ установки права на просмотр рабочих записей на основании периода времени включает: выбор получателя; установку одного или более просматриваемых объектов для каждого получателя, где указанным получателем и указанным просматриваемым объектом является один тип как роль, пользователь или сотрудник; и установку периода времени предоставления права каждого получателя на просмотр, где указанный получатель получает права на просмотр рабочих записей своего соответствующего просматриваемого объекта в течение периода времени предоставления права на просмотр получателя, где указанный период времени предоставления права на просмотр включает один или более из следующих пяти типов: период времени от момента времени, который определяется путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени, период времени от момента начала до текущего момента времени, период времени от момента окончания до времени внедрения системы, период времени от момента начала до момента окончания, период времени от времени внедрения системы до текущего момента времени.The object of the present invention is solved by the following technical solutions: a method for setting the right to view work records based on a time period includes: selecting a recipient; setting one or more viewable objects for each recipient, where the specified recipient and the specified viewable object are of the same type as a role, user, or employee; and setting each recipient's viewing right grant time period, where said recipient obtains viewing rights to the work records of its respective viewed object during the recipient's viewing right grant time period, where said viewing right grant time period includes one or more of the following five types : the period of time from a point in time, which is determined by counting back a fixed period of time from the current point in time to the current point in time, the period of time from the moment of beginning to the current point of time, the period of time from the moment of completion to the time of implementation of the system, the period of time from the moment of beginning until the end, the period of time from the time of system implementation to the current point in time.
В предпочтительном варианте, когда получатель и просматриваемый объект оба являются ролями, просматриваемый объект является ролью, которая используется как получатель, или одной из всех ролей, кроме роли, которая используется как получатель; когда получатель и просматриваемый объект оба являются пользователями, просматриваемый объект является пользователем, который используется как получатель, или одним из всех пользователей, кроме пользователя, который используется как получатель; и когда получатель и просматриваемый объект оба являются сотрудником, просматриваемый объект является сотрудником, который используется как получатель, или одним из всех сотрудников, кроме сотрудника, который используется как получатель.In the preferred embodiment, when the recipient and the viewable object are both roles, the viewed object is the role that is used as the recipient, or one of all roles except the role that is used as the recipient; when the recipient and the viewed object are both users, the viewed object is the user who is used as the recipient, or one of all users except the user who is used as the recipient; and when the recipient and the viewed object are both an employee, the viewed object is the employee who is used as the recipient, or one of all employees other than the employee who is used as the recipient.
В предпочтительном варианте указанной ролью является независимое лицо, а не группа/класс, одна роль может относиться к уникальному пользователю в один и тот же период, и один пользователь соотносится с одной или несколькими ролями; и пользователь получает права в отношении связанной роли.Preferably, the specified role is an independent person rather than a group/class, one role can relate to a unique user in the same period, and one user corresponds to one or more roles; and the user gains rights to the associated role.
В предпочтительном варианте во время или после создания роли, для роли выбирается отдел, после чего роль принадлежит отделу; роль авторизирована в соответствии с содержанием работы роли, назваPreferably, during or after role creation, a department is selected for the role, after which the role is owned by the department; the role is authorized in accordance with the content of the role's work, name
- 2 045255 ние роли является уникальным в отделе, а номер роли является уникальным в системе.- 2 045255 The role name is unique in the department, and the role number is unique in the system.
Способ установки права на просмотр рабочих записей на основании периода времени включает: выбор получателя; установку одного или более просматриваемых объектов для каждого получателя, где указанным получателем и указанными просматриваемыми объектами является один тип как роль, пользователь или сотрудник; и установку периода времени предоставления права на просмотр в отношении каждого просматриваемого объекта соответственно, где указанный получатель получает права на просмотр рабочих записей каждого соответствующего просматриваемого объекта в течение периода времени предоставления права на просмотр каждого просматриваемого объекта, где указанный период времени предоставления права на просмотр включает один или более из следующих пяти типов: период времени от момента времени, который определяется путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени, период времени от момента начала до текущего момента времени, период времени от момента окончания до времени внедрения системы, период времени от момента начала до момента окончания, период времени от времени внедрения системы до текущего момента времени.The method for setting the right to view work records based on the time period includes: selecting the recipient; setting one or more viewable objects for each recipient, where the specified recipient and the specified viewable objects are of the same type as a role, user, or employee; and setting a viewing right grant time period with respect to each viewed item, respectively, wherein said recipient obtains viewing rights to the work records of each corresponding viewed item during the viewing right grant time period of each viewed item, wherein said viewing right grant time period includes one or more of the following five types: a time period from a point in time, which is determined by counting back a fixed period of time from the current point in time to the current point in time, a period of time from the moment of start to the current point in time, a period of time from the moment of completion to the time of implementation of the system , the period of time from the moment of beginning to the moment of completion, the period of time from the time of implementation of the system to the current point in time.
Способ установки права на просмотр рабочих записей на основании периода времени включает: выбор роли в качестве получателя; установку одного или более просматриваемых объектов для каждого получателя, где указанным просматриваемым объектом является роль; и установку периода времени предоставления права каждого получателя на просмотр, где указанный получатель получает права на просмотр рабочих записей своего соответствующего просматриваемого объекта в течение периода времени предоставления права на просмотр получателя, где указанный период времени предоставления права включает один или более из следующих пяти типов: период времени от момента времени, который определяется путем обратного отсчета фиксированного отрезка времени от времени отнесения получателя к текущему связанному пользователю, до текущего момента времени, период времени от момента времени, который определяется путем отсчета фиксированного отрезка времени от времени отнесения получателя к текущему связанному пользователю, до времени внедрения системы, период времени от времени отнесения получателя к текущему связанному пользователю до времени внедрения системы, и период времени от времени отнесения получателя к текущему связанному пользователю до текущего момента времени.The method for setting the right to view work records based on a time period includes: selecting a role as the recipient; setting one or more viewable objects for each recipient, where the specified viewable object is a role; and setting each recipient's view right grant time period, wherein said recipient obtains view rights to the work records of its respective viewable item during the recipient's view right grant time period, where said right grant time period includes one or more of the following five types: period time from a point in time, which is determined by counting down a fixed period of time from the time the recipient is assigned to the current associated user, to the current point in time, a period of time from a point in time, which is determined by counting a fixed period of time from the time the recipient is assigned to the current associated user, to the time of system implementation, the time period from the time the recipient is assigned to the current associated user to the time of system implementation, and the time period from the time the recipient is assigned to the current associated user to the current point in time.
В предпочтительном варианте указанным просматриваемым объектом является роль, которая используется как получатель, или одной из всех ролей, кроме роли, которая используется как получатель.Preferably, said viewable object is the role that is used as the recipient, or one of all roles except the role that is used as the recipient.
В предпочтительном варианте, когда период времени предоставления права на просмотр установлен для каждого получателя, отображается отнесение получателя к текущему связанному пользователю.In the preferred embodiment, when the viewing right time period is set for each recipient, the recipient's assignment to the current associated user is displayed.
В предпочтительном варианте указанной ролью является независимое лицо, а не группа/класс, одна роль может относиться к уникальному пользователю в один и тот же период, и один пользователь соотносится с одной или несколькими ролями; и пользователь получает права в отношении связанной роли.Preferably, the specified role is an independent person rather than a group/class, one role can relate to a unique user in the same period, and one user corresponds to one or more roles; and the user gains rights to the associated role.
Способ установки права на просмотр рабочих записей на основании периода времени включает: выбор роли в качестве получателя; установку одного или более просматриваемых объектов для каждого получателя, где указанным просматриваемым объектом является роль; и установку периода времени предоставления права на просмотр в отношении каждого просматриваемого объекта соответственно, где указанный получатель получает права на просмотр рабочих записей каждого соответствующего просматриваемого объекта в течение периода времени предоставления права на просмотр каждого просматриваемого объекта, где указанный период времени предоставления права включает один или более из следующих пяти типов: период времени от момента времени, который определяется путем обратного отсчета фиксированного отрезка времени от времени отнесения просматриваемого объекта к текущему связанному пользователю, до текущего момента времени, период времени от момента времени, который определяется путем отсчета фиксированного отрезка времени от времени отнесения просматриваемого объекта к текущему связанному пользователю, до времени внедрения системы, период времени от времени отнесения просматриваемого объекта к текущему связанному пользователю до времени внедрения системы, и период времени от времени отнесения просматриваемого объекта к текущему связанному пользователю до текущего момента времени.The method for setting the right to view work records based on a time period includes: selecting a role as the recipient; setting one or more viewable objects for each recipient, where the specified viewable object is a role; and establishing a viewing right grant time period with respect to each viewed item, respectively, wherein said recipient obtains rights to view the work records of each corresponding viewed item during the viewing right grant time period of each viewed item, wherein said right grant time period includes one or more of the following five types: a period of time from a point in time, which is determined by counting down a fixed period of time from the time the viewed object is assigned to the current associated user, to the current point in time, a period of time from a point in time, which is determined by counting a fixed period of time from the time of assignment of the viewed object to the current associated user, until the time of system implementation, the time period from the time the viewed object is assigned to the current associated user until the time of system implementation, and the time period from the time the viewed object is assigned to the current associated user until the current point in time.
В предпочтительном варианте указанной ролью является независимое лицо, а не группа/класс, одна роль может относиться к уникальному пользователю в один и тот же период, и один пользователь соотносится с одной или несколькими ролями; и пользователь получает права в отношении связанной роли.Preferably, the specified role is an independent person rather than a group/class, one role can relate to a unique user in the same period, and one user corresponds to one or more roles; and the user gains rights to the associated role.
В предпочтительном варианте роль - это отношение к пользователю один на один (когда роль отнесена к пользователю, другие пользователи больше не могут быть отнесены к этой роли; и если роль не отнесена к пользователю, роль может быть выбрана для отношения к другим пользователям; то есть, одновременно одна роль может быть отнесена только к одному пользователю). Пользователь имеет отношение к ролям один-для-многих (один пользователь может относиться к нескольким ролям одновременно).In the preferred embodiment, the role is a one-to-one relationship to a user (when a role is assigned to a user, other users can no longer be assigned to that role; and if the role is not assigned to a user, the role can be chosen to relate to other users; that is , one role can only be assigned to one user at a time). A user belongs to one-to-many roles (one user can belong to several roles at the same time).
В предпочтительном варианте время отнесения во времени отнесения получателя к текущему связанному пользователю и времени отнесения просматриваемого объекта к текущему связанному пользователю может быть более одного (возможно, что получатель был отнесен к текущему связанномуIn a preferred embodiment, the time at which the recipient is assigned to the current associated user and the time at which the viewed item is assigned to the current associated user may be more than one (it is possible that the recipient was assigned to the current associated
- 3 045255 пользователю, или возможно, что просматриваемый объект был отнесен к текущему связанному пользователю), и тогда автоматически используется только последнее время отнесения.- 3 045255 user, or it is possible that the viewed object was assigned to the current associated user), in which case only the last assignment time is automatically used.
Положительные эффектыPositive effects
Настоящее изобретение имеет следующие положительные эффекты:The present invention has the following positive effects:
(1) В настоящем изобретении получатель может получить право на просмотр рабочих записей просматриваемого объекта в течение определенного периода времени в соответствии с требованиями, и не может просматривать рабочие записи просматриваемого объекта за пределами периода времени, что удовлетворяет требованиям просмотра рабочих записей просматриваемого объекта в разных случаях с ограниченным временем, что уменьшает вероятность того, что рабочие записи станут известны постороннему персоналу, и улучшает безопасность информации компании.(1) In the present invention, the recipient can obtain the right to view the work records of the viewed object within a certain period of time according to the requirements, and cannot view the work records of the viewed object beyond the period of time, which meets the requirements of viewing the work records of the viewed object in different cases with limited time, which reduces the likelihood that work records will become known to unauthorized personnel and improves the security of company information.
Например, если необходимо, чтобы менеджер по продажам 1 мог просматривать рабочие записи двух ролей после 2016 г.: период времени предоставления права на просмотр менеджеру по продажам 1 для рабочих записей торгового агента 1 и торгового агента 2 может быть установлен как с 2016 г. до настоящего времени (для менеджера по продажам 1 установлен период времени предоставления права на просмотр, тогда менеджер по продажам 1 использует свой период времени предоставления права на просмотр для просмотра рабочих записей торгового агента 1 и торгового агента 2, которые используются как просматриваемые объекты). Если необходимо, чтобы роль внутреннего аудитора 1 проводила аудит рабочих записей роли менеджера по закупкам 1 с мая 2014 г. по май 2017 г., дата начала и дата окончания периода времени предоставления права на просмотр для внутреннего аудитора 1 для просмотра рабочих записей менеджера по закупкам 1 установлены как май 2014 г. и май 2017 г. соответственно (для внутреннего аудитора 1 установлен период времени предоставления права на просмотр, и тогда аудитор 1 использует собственный период времени предоставления права на просмотр для просмотра рабочих записей менеджера по закупкам 1, который используется как просматриваемый объект).For example, if you want Sales Manager 1 to be able to view the work records of two roles after 2016: the time period for Sales Manager 1 to view the work records of Sales Agent 1 and Sales Agent 2 can be set to 2016 to present (Sales Manager 1 has a view grant time period set, then Sales Manager 1 uses his view grant time period to view the work records of Sales Agent 1 and Sales Agent 2, which are used as viewable objects). If you want Internal Auditor Role 1 to audit the work records of Purchasing Manager Role 1 from May 2014 to May 2017, the start date and end date of the time period for granting view rights to Internal Auditor 1 to view the work records of Purchasing Manager 1 are set to May 2014 and May 2017 respectively (internal auditor 1 is set to have a review time period, and then Auditor 1 uses its own review time period to review the work records of purchasing manager 1, which is used as object being viewed).
Например, Чжан Сань переведен с должности менеджера по продажам на должность контролера производства 1 мая 2016 г., период времени предоставления права на просмотр для Чжана Саня для просмотра его рабочих записей может быть установлен как с 1 мая 2016 г. до настоящего времени, поэтому после перевода Чжан Сань не может просматривать свои рабочие записи утверждения с должности менеджера по продажам (до 1 мая 2016 г.), но все еще может просматривать свои рабочие записи с должности контролера продаж после 1 мая 2016 г. Поэтому, Чжан Сань может нормально работать, и при этом будет гарантирована безопасность информации компании.For example, Zhang San is transferred from the position of sales manager to the position of production controller on May 1, 2016, the viewing right period for Zhang San to view his work records can be set as from May 1, 2016 to the present, so after transfer, Zhang San cannot view his work approval records from the position of sales manager (before May 1, 2016), but can still view his work records from the position of sales controller after May 1, 2016. Therefore, Zhang San can work normally, and at the same time the security of company information will be guaranteed.
(2) В настоящем изобретении период времени может быть установлен на основании времени отнесения роли к текущему связанному пользователя, поэтому рабочие записи бывшего связанного пользователя роли могут быть быстро отделены от рабочих записей текущего связанного пользователя роли.(2) In the present invention, the time period can be set based on the time of assignment of the role to the current associated user, so the work records of the former associated role user can be quickly separated from the work records of the current associated role user.
Например, для роли финансового менеджера 1, если необходимо, чтобы каждый пользователь (текущий пользователь), связанный с финансовым менеджером 1, просматривал только свои рабочие записи, период времени предоставления права на просмотр финансовом менеджером 1 его рабочих записей может быть установлен от времени отнесения финансового менеджера 1 к его текущему связанному пользователю до настоящего времени.For example, for the role of financial manager 1, if it is necessary that each user (current user) associated with financial manager 1 view only his work records, the period of time that financial manager 1 is granted the right to view his work records can be set from the time the financial manager is assigned manager 1 to his current associated user to date.
Способ в настоящем изобретении может устанавливать динамичный период времени предоставления права на просмотр в режиме использования времени отнесения роли (получателя/просматриваемого объекта) к текущему связанному пользователю как момента отсчета времени, что может сделать управление предприятием более точным.The method in the present invention can set a dynamic viewing right grant time period using the time of assigning a role (receiver/viewed object) to the current associated user as a timing point, which can make enterprise management more accurate.
(3) Когда период времени предоставления права на просмотр установлен для каждого получателя/просматриваемого объекта, отображается отнесение получателя/просматриваемого объекта к текущему связанному пользователю, поэтому оператор авторизации может быстро и точно узнать время отнесения получателя/ просматриваемого объекта к текущему связанному пользователю, что улучшает точность и скорость авторизации.(3) When the viewing right grant time period is set for each recipient/viewed object, the assignment of the recipient/viewed object to the current associated user is displayed, so the authorization operator can quickly and accurately know the assignment time of the recipient/viewed object to the current associated user, which improves accuracy and speed of authorization.
(4) Традиционный механизм управления правами определяет природу группы, тип работы, класс и т.д. как роль. Роль имеет отношение к пользователю один для многих. Во время фактического использования системы права пользователя часто должны быть скорректированы во время работы. Например, во время обработки изменений в правах сотрудника, когда права сотрудника имеют отношение к роли, которая была изменена, неверным является изменять права всей роли из-за изменений в правах отдельного сотрудника, т.к. эта роль также относится к другим сотрудникам, права которых остаются неизменными. Для решения этой ситуации создается новая роль, которая соответствует сотруднику, права которого были изменены, или права непосредственно авторизуются для сотрудника (отсоединение от роли) на основании требований права. Указанные два способа обработки не только занимают много времени, но также легко приводят к возникновению ошибок предоставления прав в отношении роли в случае большого количества прав в отношении роли. Для пользователя очень сложно работать, и очень легко возникают ошибки, приводящие к потерям пользователей системы.(4) The traditional rights management mechanism determines the nature of the group, type of work, class, etc. as a role. A role relates to a user of one to many. During actual use of the system, user rights often need to be adjusted during operation. For example, when processing changes to an employee's rights, where the employee's rights relate to the role that has been changed, it is incorrect to change the rights of the entire role due to changes in the rights of an individual employee, because this role also applies to other employees, whose rights remain unchanged. To resolve this situation, a new role is created that corresponds to the employee whose rights have been changed, or the rights are directly authorized for the employee (disassociation from the role) based on the entitlement requirements. These two processing methods not only take a long time, but also easily cause role grant errors when there are a large number of role rights. It is very difficult for the user to operate and it is very easy for errors to occur resulting in loss of system users.
Однако в способе настоящего изобретения из-за того, что ролью является независимое лицо, цель может достигаться путем изменения прав в отношении роли. Хотя способ в настоящем изобретении считается таким, который увеличивает рабочую нагрузку во время инициализации системы, с помощью ко- 4 045255 пирования и т.д., роль может быть создана или авторизирована более эффективно, чем традиционные роли, которые имеют природу группы. Нет необходимости рассматривать общие свойства ролей, которые имеют природу группы при удовлетворении соответствующих пользователей, решения, указанные в настоящем изобретении, делают процесс установки права четким и однозначным. Особенно после использования системы в течение определенного времени (после динамического изменения прав пользователя/роли) решения, указанные в настоящем изобретении, могут существенно повысить эффективность управления правами пользователя системы при использовании системы, сделать динамическую авторизацию более простой, более удобной, более четкой и однозначной и улучшить эффективность и надежность настроек прав.However, in the method of the present invention, because the role is an independent person, the goal can be achieved by changing the rights regarding the role. Although the method in the present invention is considered to be one that increases the workload during system initialization, by copying, etc., a role can be created or authorized more efficiently than traditional roles that are of a group nature. There is no need to consider the general properties of roles that have the nature of a group to satisfy the respective users, the solutions specified in the present invention make the process of setting the right clear and unambiguous. Especially after using the system for a certain time (after dynamically changing user rights/roles), the solutions specified in the present invention can significantly improve the efficiency of managing system user rights when using the system, making dynamic authorization simpler, more convenient, more clear and unambiguous, and improve the efficiency and reliability of rights settings.
(5) Традиционный способ группового/классового предоставления прав в отношении роли склонен к ошибкам. Способ, указанный в настоящем изобретении, существенно уменьшает вероятность возникновения ошибок авторизации, т.к. способ, указанный в настоящем изобретении, рассматривает роль только как независимое лицо, без учета общих свойств нескольких пользователей, отнесенных к роли, которая имеет природу группы в традиционном способе. Даже если возникают ошибки авторизации, они возникают только для пользователя, связанного с ролью. Однако в случае традиционной роли, которая имеет природу группы, страдают все пользователи, связанные с ролью. Даже если возникают ошибки авторизации, способ их исправления в настоящем изобретении является простым и занимает мало времени, а в случае традиционной роли, которая имеет природу группы, во время исправления ошибки необходимо рассматривать общие свойства прав всех пользователей, которые отнесены к роли. Изменения являются трудоемкими, сложными и склонными к возникновению ошибок, когда существует много функций, и во многих случаях проблема не может быть решена другим способом, кроме как созданием новой роли.(5) The traditional way of group/class role granting is prone to error. The method specified in the present invention significantly reduces the likelihood of authorization errors, because The method specified in the present invention considers the role only as an independent person, without taking into account the common properties of several users assigned to the role, which is of the nature of a group in the traditional method. Even if authorization errors occur, they only occur for the user associated with the role. However, in the case of a traditional role, which is in the nature of a group, all users associated with the role suffer. Even if authorization errors occur, the method of correcting them in the present invention is simple and takes little time, and in the case of a traditional role that is in the nature of a group, when correcting the error, it is necessary to consider the general properties of the rights of all users that are assigned to the role. Changes are time-consuming, complex and error-prone when there are many functions, and in many cases the problem cannot be solved in any way other than creating a new role.
(6) В традиционном способе группового предоставления прав в отношении роли, если роль имеет много функциональных точек права, со временем сложно помнить конкретные права в отношении роли, и еще более сложно помнить разницы в правах между ролями с аналогичными правами. Если необходимо указать нового пользователя, невозможно точно определить, как выбрать отношение. В способе настоящего изобретения сама роль имеет природу номера должности/номера рабочей станции, поэтому выбор будет более простым.(6) In the traditional method of group granting rights to a role, if a role has many functional rights points, it is difficult to remember the specific rights to the role over time, and it is even more difficult to remember the differences in rights between roles with similar rights. If you need to specify a new user, it is not possible to determine exactly how to select the relationship. In the method of the present invention, the role itself is in the nature of a job number/workstation number, so the selection will be simpler.
(7) Когда пользователя переводят с должности, если большое количество прав переведенного пользователя должны быть назначены другому пользователю, при обработке необходимо различать права переведенного пользователя и создавать роли, которые будут относиться к другим пользователям соответственно. Операции являются сложными, длительными и склонными к возникновению ошибок.(7) When a user is transferred from a position, if a large number of rights of the transferred user are to be assigned to another user, processing needs to differentiate the rights of the transferred user and create roles that will treat other users accordingly. Operations are complex, time-consuming and error-prone.
Способ, определенный в настоящем изобретении, является следующим: пользователь, который был переведен, относится к нескольким ролей. Когда пользователя переведено, отношение между пользователем и ролями в первоначальном отделе сначала отменяется (отмененные роли могут быть переназначены другим пользователям), а затем пользователь относится к роли в новом отделе. Операция проста и не подвержена возникновению ошибок.The method defined in the present invention is as follows: the user who has been transferred belongs to multiple roles. When a user is transferred, the relationship between the user and roles in the original department is first canceled (canceled roles can be reassigned to other users), and then the user is assigned to a role in the new department. The operation is simple and error-free.
(8) Во время или после создания роли должен быть выбран отдел. После того, как роль отнесена к отделу, отдел не может быть изменен. Причины, почему отдел, которому принадлежит роль, не может быть заменен, являются следующими: Причина 1: Т.к. роль в настоящем изобретении эквивалентна номеру станции или номеру должности по своей природе, разные номера станции или номера должности имеют разный смысл работы или права. Например, роль торгового агента 1 в отделе продаж и роль разработчика 1 в техническом отделе - это два полностью разные номера станции или номера должности, и имеют разные права. Причина 2: Если отдел (отдел продаж), которому принадлежит роль торгового агента 1, заменен на технический отдел без изменения прав в отношении роли торгового агента 1, роль, которая имеет права в отношении отдела продаж, будет существовать в техническом отделе. Это приводит к путанице в управлении и уязвимости безопасности.(8) A department must be selected during or after role creation. Once a role is assigned to a department, the department cannot be changed. The reasons why the department that owns the role cannot be replaced are as follows: Reason 1: Because The role in the present invention is equivalent to a station number or job number in nature, different station numbers or job numbers have different meanings of work or entitlement. For example, sales role 1 in the sales department and developer role 1 in the technical department are two completely different station numbers or job numbers, and have different rights. Reason 2: If the department (sales department) that owns the Sales Agent 1 role is changed to the technical department without changing the rights to the sales agent 1 role, the role that has rights to the sales department will exist in the technical department. This leads to management confusion and security vulnerabilities.
Описание прилагаемых графических материаловDescription of the attached graphic materials
На фиг. 1 представлена схема последовательности действий непосредственного предоставления прав пользователю на известном уровне техники.In fig. 1 shows a diagram of the sequence of actions for directly granting rights to a user at the prior art.
На фиг. 2 представлена схема последовательности действий предоставления прав в отношении роли, которая имеет природу группы/класса, на известном уровне техники.In fig. 2 shows a flowchart for granting rights to a role that is of a group/class nature in the prior art.
На фиг. 3 представлена схема последовательности действий непосредственного предоставления прав пользователю и в отношении роль, которая имеет природу группы/класса, на известном уровне техники.In fig. 3 shows a diagram of the sequence of actions for directly granting rights to a user and in relation to a role, which has the nature of a group/class, in the prior art.
На фиг. 4 представлена схема последовательности действий согласно варианту осуществления настоящего изобретения.In fig. 4 is a flowchart according to an embodiment of the present invention.
На фиг. 5 представлена схема последовательности действий предоставления прав пользователю через роль, которая имеет природу независимого лица, в настоящем изобретении; и на фиг. 6 представлена схема последовательности действий согласно другому варианту осуществления настоящего изобретения.In fig. 5 is a flowchart for granting rights to a user through a role that is in the nature of an independent person in the present invention; and in fig. 6 is a flowchart according to another embodiment of the present invention.
Варианты осуществления изобретенияEmbodiments of the Invention
Ниже технические решения согласно настоящему изобретению описаны более подробно со ссыл- 5 045255 кой на прилагаемые графические материалы, однако объем защиты настоящего изобретения изложенным ниже не ограничивается.Below, the technical solutions according to the present invention are described in more detail with reference to the accompanying drawings, but the scope of protection of the present invention is not limited to the following.
Вариант осуществления 1. Как показано на фиг. 4, способ установки права на просмотр рабочих записей на основании периода времени включает следующие шаги:Embodiment 1 As shown in FIG. 4, The method for setting the right to view work records based on the time period includes the following steps:
S11: Выбор получателя.S11: Recipient selection.
S12: Установку одного или более просматриваемых объектов для каждого получателя.S12: Setting one or more viewable objects for each recipient.
Получатель и просматриваемый объект являются одного типа, как роль, пользователь и сотрудник; то есть, когда получатель является ролью, просматриваемый объект также является ролью; когда получатель является пользователем, просматриваемый объект также является пользователем; когда получатель является сотрудником, просматриваемый объект также является сотрудником.The recipient and the object being viewed are of the same type, like role, user, and employee; that is, when the recipient is a role, the viewed object is also a role; when the recipient is a user, the viewed object is also a user; when the recipient is an employee, the viewed object is also an employee.
Как показано на фиг. 5, ролью является независимое лицо, а не группа/класс, одна роль может относиться к уникальному пользователю в один и тот же период, и один пользователь относится к одной или нескольким ролям. Пользователь получает права в отношении связанной роли. Во время или после создания роли, для роли выбирается отдел, то есть роль принадлежит отделу. Роль авторизируется в соответствии с содержанием работы роли, название роли является уникальным в отделе, а номер роли является уникальным в системе.As shown in FIG. 5, a role is an independent person, not a group/class, one role can refer to a unique user in the same period, and one user refers to one or more roles. The user gains rights to the associated role. During or after a role is created, a department is selected for the role, meaning the role belongs to the department. The role is authorized according to the job content of the role, the role name is unique in the department, and the role number is unique in the system.
Определение роли: Роль не имеет природу группы/класса/категории/ поста/должности/типа работы и т.д., а имеет неколлективную природу. Роль является уникальной и является независимым пользователем. Примененная на предприятии или в институте, роль эквивалентна номеру должности (здесь номер должности не является должностью, а одна должность может иметь несколько сотрудников одновременно, а один номер должности может соответствовать только одному сотруднику в один и тот же период времени).Definition of a role: A role does not have the nature of a group/class/category/post/position/type of work, etc., but has a non-collective nature. The role is unique and is an independent user. Applied in an enterprise or institute, a role is equivalent to a position number (here a position number is not a position, and one position can have several employees at the same time, and one position number can correspond to only one employee in the same period of time).
Например, в системе компании могут быть созданы следующие роли: генеральный директор, заместитель генерального директора 1, заместитель генерального директора 2, руководитель отдела продаж в Пекине I, руководитель отдела продаж в Пекине II, руководитель отдела продаж в Пекине III, инженер отдела продаж в Шанхае 1, инженер отдела продаж в Шанхае 2, инженер отдела продаж в Шанхае 3, инженер отдела продаж в Шанхае 4, инженер отдела продаж в Шанхае 5 и т.д. Отношение между пользователями и ролями является следующим: если Чжан Сань, сотрудник компании, занимает должность заместителя генерального директора 2 компании, а также является руководителем отдела продаж в Пекине I, ролями к которым должно быть отнесено Чжана Саня, являются заместитель генерального директора 2 и руководитель отдела продаж в Пекине I, и Чжан Сань имеет права в отношении обеих ролей.For example, the following roles can be created in the company's system: General Director, Deputy General Director 1, Deputy General Director 2, Head of Sales in Beijing I, Head of Sales in Beijing II, Head of Sales in Beijing III, Sales Engineer in Shanghai 1, Shanghai Sales Engineer 2, Shanghai Sales Engineer 3, Shanghai Sales Engineer 4, Shanghai Sales Engineer 5, etc. The relationship between users and roles is as follows: if Zhang San, an employee of a company, holds the position of deputy general manager of company 2, and is also the head of the sales department in Beijing I, the roles to which Zhang San should be assigned are deputy general manager 2 and department head sales in Beijing I, and Zhang San has rights in both roles.
Концепция традиционных ролей имеет природу группы/класса/поста/ должности/типа работы, и одна роль может соответствовать нескольким пользователям. Однако в настоящем изобретении концепция роль (роль имеет природу независимого лица) эквивалентна номеру должности/номеру рабочей станции, а также аналогична роли в фильме и сериале: одна роль (в детстве, подростковом возрасте, среднем возрасте ...) может быть сыграна только одним актером или актрисой в одно и то же время, но один актер или актриса могут играть несколько ролей.The concept of traditional roles is of a group/class/position/position/job type nature, and one role can correspond to multiple users. However, in the present invention, the concept of a role (the role is of the nature of an independent person) is equivalent to a job number/workstation number, and is also similar to a role in a film and TV series: one role (in childhood, adolescence, middle age...) can only be played by one actor or actress at the same time, but one actor or actress can play multiple roles.
Когда пользователя переводят с должности, отношение пользователя к исходной роли отменяется, и пользователь относится к новой роли. Затем роль автоматически теряет права в отношении первоначальной роли и автоматически получает права в отношении новой роли; то есть, пользователь получает права в отношении связанной роли.When a user is transferred from a position, the user's relationship to the original role is canceled and the user is assigned to the new role. The role then automatically loses rights to the original role and automatically gains rights to the new role; that is, the user gains rights to the associated role.
Когда сотрудника принимают на работу, после того, как роль была связана с пользователем, который соответствует сотруднику, пользователь автоматически получает права в отношении связанной роли. Когда сотрудник увольняется, после отмены отношения между пользователем, который соответствует сотруднику, и ролью, связанной с пользователем, пользователь автоматически теряет права в отношении первоначальной связанной роли.When an employee is hired, once a role has been associated with a user that matches the employee, the user automatically gains rights to the associated role. When an employee leaves, after canceling the relationship between the user that matches the employee and the role associated with the user, the user automatically loses rights to the original associated role.
После создания роли пользователь может быть отнесен к роли в процессе создания пользователя или может быть отнесен к роли в любое время после создания пользователя. После того, как пользователь был отнесен к роли, пользователь может быть освобожден от отношения к роли в любое время, и отношение между пользователем и другой ролью может быть создано в любое время.Once a role is created, a user can be assigned to the role during the user creation process, or can be assigned to a role at any time after the user is created. Once a user has been assigned to a role, the user can be released from the role relationship at any time, and a relationship between the user and another role can be created at any time.
Один сотрудник соответствует одному пользователю, один пользователь соответствует одному сотруднику, и сотрудник определяет (получает) права через роль, которая относится к его соответствующему пользователю.One employee corresponds to one user, one user corresponds to one employee, and an employee defines (obtains) rights through the role that applies to his corresponding user.
Также сотрудник и пользователь являются навсегда связанными. После того, как пользователь отнесен к сотруднику, пользователь принадлежит сотруднику, и пользователь больше не может быть отнесен к другим сотрудникам. Если сотрудник уволен, пользователь также не может соответствовать другим сотрудникам. После повторного приема сотрудника на работу, сотрудник все еще использует первоначального пользователя.Also, the employee and the user are forever bound. Once a user is assigned to an employee, the user is owned by the employee and the user can no longer be assigned to other employees. If an employee is fired, the user also cannot match other employees. After an employee is rehired, the employee is still using the original user.
Когда получатель и просматриваемый объект оба являются ролями, просматриваемый объект является ролью, которая используется как получатель, или одной из всех ролей, кроме роли, которая используется как получатель; когда получатель и просматриваемый объект оба являются пользователями, просматриваемый объект является пользователем, который используется как получатель, или одним из всехWhen the recipient and the viewable object are both roles, the viewed object is the role that is used as the recipient, or one of all roles except the role that is used as the recipient; when the recipient and the viewed object are both users, the viewed object is the user who is being used as the recipient, or one of all
- 6 045255 пользователей, кроме пользователя, который используется как получатель; и когда получатель и просматриваемый объект оба являются сотрудником, просматриваемый объект является сотрудником, который используется как получатель, или одним из всех сотрудников, кроме сотрудника, который используется как получатель. То есть, период времени может быть установлен для получателя (роль/пользователь/сотрудник) для просмотра рабочих записей других ролей/пользователей/сотрудников, и также период времени может быть установлен для получателя для просмотра его рабочих записей.- 6 045255 users, except the user who is used as a recipient; and when the recipient and the viewed object are both an employee, the viewed object is the employee who is used as the recipient, or one of all employees other than the employee who is used as the recipient. That is, a time period can be set for a recipient (role/user/employee) to view the work records of other roles/users/employees, and also a time period can be set for the recipient to view his work records.
S13: Установку периода времени предоставления права каждого получателя на просмотр, где получатель получает права на просмотр рабочих записей своего соответствующего просматриваемого объекта в течение периода времени предоставления права на просмотр получателя.S13: Setting each recipient's viewing right grant time period, where the recipient obtains viewing rights to the work records of its corresponding viewed object during the recipient's viewing right grant time period.
Период времени предоставления права на просмотр включает один или более из следующих пяти типов: период времени от момента времени, который определяется путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени (текущее момент времени является динамическим), период времени от момента начала до текущего момента времени, период времени от момента окончания до времени внедрения системы, период времени от момента начала до момента окончания, и период времени от времени внедрения системы до текущего момента времени.The viewing right grant time period includes one or more of the following five types: a time period from a point in time, which is determined by counting down a fixed period of time from the current point in time to the current point in time (the current point in time is dynamic), a period of time from a point in time the beginning to the current point in time, the period of time from the moment of completion to the time of implementation of the system, the period of time from the moment of beginning to the moment of completion, and the period of time from the time of implementation of the system to the current point in time.
Единицами измерения для установки периода времени предоставления права на просмотр могут быть год, месяц, день, час, минута, секунда, и т.д.The units of measurement for setting the time period for granting viewing rights can be year, month, day, hour, minute, second, etc.
Указанные пять типов периодов времени описаны примерами ниже: период времени от момента времени, который определен путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени. Например, 20 июня 2017 г. роль 1 (получатель) была авторизирована для просмотра рабочих записей роли 2 (просматриваемый объект) в течение периода времени от момента времени, который определен обратным отсчетом 6 дней с 20 июня 2017 г. до 20 июня 2017 г. (что является текущим моментом времени, но не определенным моментом времени). То есть, 20 июня 2017 г. роль 1 может просматривать рабочие записи роли 2 с 15 июня 2017 г. до 20 июня 2017 г.; 21 июня 2017 г. сотрудник А может просматривать рабочие записи роли 2 с 16 июня 2017 г. по 21 июня 2017 г.; 22 июня 2017 г. сотрудник А может просматривать рабочие записи роли 2 с 17 июня 2017 г. до 22 июня 2017, и т.д. В этом случае продолжительность периода времени является фиксированной, а момент начала и момент окончания меняются.These five types of time periods are described by examples below: a period of time from a point in time, which is determined by counting down a fixed period of time from the current point in time to the current point in time. For example, on June 20, 2017, Role 1 (Receiver) was authorized to view the work records of Role 2 (Viewed Item) for a period of time from a point in time defined by a 6-day countdown from June 20, 2017 to June 20, 2017. (which is the current point in time, but not a specific point in time). That is, on June 20, 2017, Role 1 can view Role 2's work records from June 15, 2017 to June 20, 2017; On June 21, 2017, Employee A can view Role 2's work records from June 16, 2017 to June 21, 2017; On June 22, 2017, Employee A can view Role 2's work records from June 17, 2017 to June 22, 2017, and so on. In this case, the duration of the time period is fixed, but the start time and end time vary.
Период времени от момента начала до текущей даты (текущая дата является динамичной). Например, 1 мая 2015 г. роль 1 (получатель) была авторизирована для просмотра рабочих записей роли 2 (просматриваемый объект) с 1 февраля 2015 г. до текущей даты (текущее время). Тогда, роль 1 может просматривать все рабочие записи роли 2 с 1 февраля 2015 г. по 1 мая 2015 г.; 2 мая 2015 г. роль 1 может просматривать все рабочие записи роли 2 с 1 февраля 2015 г. до 2 мая 2015 г. (также момент начала может быть определен как за исключением момента начала, и когда момент начала исключен, роль 1 не может просматривать рабочие записи роли 2 за 1 февраля 2015 г., а может только просматривать рабочие записи роли 2 после 1 февраля 2015 г.).The time period from the start time to the current date (the current date is dynamic). For example, on May 1, 2015, role 1 (the recipient) was authorized to view the work records of role 2 (the object being viewed) from February 1, 2015 to the current date (current time). Then, role 1 can view all work records of role 2 from February 1, 2015 to May 1, 2015; On May 2, 2015, role 1 can view all work records of role 2 from February 1, 2015 to May 2, 2015 (also the start time can be defined as excluding the start time, and when the start time is excluded, role 1 cannot view Role 2's work records for February 1, 2015, and can only view Role 2's work records after February 1, 2015).
Период времени от момента окончания до времени внедрения системы. Например, роль 1 (получатель) была авторизирована для просмотра рабочих записей роли 2 (просматриваемый объект) с 1 февраля 2015 г. до времени внедрения системы. Тогда, роль 1 может просматривать все рабочие записи роли 2 с 1 февраля 2015 г. до времени внедрения системы (то есть, роль 1 может просматривать все рабочие записи роли 2 до 1 февраля 2015 г. включительно); (момент окончания может быть определен как исключенный из момента окончания, и когда момент окончания исключен, роль 1 не может просматривать рабочие записи роли 2 за 1 февраля 2015 г., а может просматривать только рабочие записи роли 2 до 1 февраля 2015 г.; более того, время внедрения системы может не быть установлено, а установлен только момент окончания, и в этом случае, роль 1 может просматривать рабочие записи роли 2 до момента окончания включительно, или роль 1 может просматривать все рабочие записи роли 2 до момента окончания).The period of time from the moment of completion to the time of implementation of the system. For example, role 1 (the recipient) was authorized to view the work records of role 2 (the object being viewed) from February 1, 2015 until the time of system implementation. Then, role 1 can view all work records of role 2 from February 1, 2015 until the time of system implementation (that is, role 1 can view all work records of role 2 up to and including February 1, 2015); (the end time can be defined as excluded from the end time, and when the end time is excluded, role 1 cannot view role 2's work records for February 1, 2015, but can only view role 2's work records before February 1, 2015; more In addition, the implementation time of the system may not be set, but only the end point, in which case, role 1 can view the work records of role 2 up to and including the end point, or role 1 can view all the work records of role 2 up to and including the end point).
Период времени от момента начала до момента окончания. Например, роль 1 (получатель) была авторизирована для просмотра рабочих записей роли 2 (просматриваемый объект) с 1 февраля 2015 г. до 1 июня 2015 г. Тогда, роль 1 может просматривать рабочие записи роли 2 с 1 февраля 2015 г. до 1 июня 2015 г.The period of time from the start to the end. For example, role 1 (the recipient) was authorized to view the work records of role 2 (the viewed object) from February 1, 2015 to June 1, 2015. Then, role 1 can view the work records of role 2 from February 1, 2015 to June 1 2015
Период времени от времени внедрения системы до текущей даты (текущая дата является динамичной). Например, 1 июня 2017 роль 1 (получатель) была авторизирована для просмотра рабочих записей роли 2 (просматриваемый объект) от времени внедрения системы до текущего момента времени. Тогда, 1 июня 2017 г. роль 1 может просматривать рабочие записи роли 2 от времени внедрения системы до 1 июня 2017 г.; 2 июня 2017 г. роль 1 может просматривать рабочие записи роли 2 от времени внедрения системы до 2 июня 2017 г., и т.д.The time period from the time of system implementation to the current date (the current date is dynamic). For example, on June 1, 2017, role 1 (the recipient) was authorized to view the work records of role 2 (the object being viewed) from the time the system was implemented to the current point in time. Then, on June 1, 2017, role 1 can view the work records of role 2 from the time of system implementation until June 1, 2017; On June 2, 2017, Role 1 can view Role 2's work records from the time the system was implemented until June 2, 2017, and so on.
Момент окончания и момент начала устанавливаются вручную.The end and start times are set manually.
Вариант осуществления 2. Как показано на фиг. 6, способ установки права на просмотр рабочих записей на основании периода времени включает следующие шаги:Embodiment 2 As shown in FIG. 6, The method for setting the right to view work records based on the time period includes the following steps:
S21: Выбор получателя.S21: Recipient selection.
S22: Установку одного или более просматриваемых объектов для каждого получателя.S22: Setting one or more viewable objects for each recipient.
- 7 045255- 7 045255
Получатель и просматриваемый объект являются одного типа, как роль, пользователь и сотрудник;The recipient and the object being viewed are of the same type, like role, user, and employee;
то есть, когда получатель является ролью, просматриваемый объект также является ролью; когда получатель является пользователем, просматриваемый объект также является пользователем; когда получатель является сотрудником, просматриваемый объект также является сотрудником.that is, when the recipient is a role, the viewed object is also a role; when the recipient is a user, the viewed object is also a user; when the recipient is an employee, the viewed object is also an employee.
Ролью является независимое лицо, а не группа/класс, одна роль может относиться к уникальному пользователю в один и тот же период, и один пользователь относится к одной или нескольким ролям. Пользователь получает права в отношении связанной роли. Во время или после создания роли (роль имеет природу независимого лица) для роли выбирается отдел, то есть роль принадлежит отделу. Роль авторизируется в соответствии с содержанием работы роли, название роли является уникальным в отделе, а номер роли является уникальным в системе.A role is an independent person, not a group/class, one role can refer to a unique user in the same period, and one user refers to one or more roles. The user gains rights to the associated role. During or after the creation of a role (the role has the nature of an independent person), a department is selected for the role, that is, the role belongs to the department. The role is authorized according to the job content of the role, the role name is unique in the department, and the role number is unique in the system.
Когда пользователя переводят с должности, отношение пользователя к исходной роли отменяется, и пользователь относится к новой роли. Затем роль автоматически теряет права в отношении первоначальной роли и автоматически получает права в отношении новой роли; то есть, пользователь получает права в отношении связанной роли.When a user is transferred from a position, the user's relationship to the original role is canceled and the user is assigned to the new role. The role then automatically loses rights to the original role and automatically gains rights to the new role; that is, the user gains rights to the associated role.
Когда сотрудника принимают на работу, после того, как роль была связана с пользователем, который соответствует сотруднику, пользователь автоматически получает права в отношении связанной роли. Когда сотрудник увольняется, после отмены отношения между пользователем, который соответствует сотруднику, и ролью, связанной с пользователем, пользователь автоматически теряет права в отношении первоначальной связанной роли.When an employee is hired, once a role has been associated with a user that matches the employee, the user automatically gains rights to the associated role. When an employee leaves, after canceling the relationship between the user that matches the employee and the role associated with the user, the user automatically loses rights to the original associated role.
После создания роли пользователь может быть отнесен к роли в процессе создания пользователя или может быть отнесен к роли в любое время после создания пользователя. После того, как пользователь был отнесен к роли, пользователь может быть освобожден от отношения к роли в любое время, и отношение между пользователем и другой ролью может быть создано в любое время.Once a role is created, a user can be assigned to the role during the user creation process, or can be assigned to a role at any time after the user is created. Once a user has been assigned to a role, the user can be released from the role relationship at any time, and a relationship between the user and another role can be created at any time.
Один сотрудник соответствует одному пользователю, один пользователь соответствует одному сотруднику, и сотрудник определяет (получает) права через роль, которая относится к его соответствующему пользователю.One employee corresponds to one user, one user corresponds to one employee, and an employee defines (obtains) rights through the role that applies to his corresponding user.
Также сотрудник и пользователь являются навсегда связанными. После того, как пользователь отнесен к сотруднику, пользователь принадлежит сотруднику, и пользователь больше не может быть отнесен к другим сотрудникам. Если сотрудник уволен, пользователь также не может соответствовать другим сотрудникам. После повторного приема сотрудника на работу, сотрудник все еще использует первоначального пользователя.Also, the employee and the user are forever bound. Once a user is assigned to an employee, the user is owned by the employee and the user can no longer be assigned to other employees. If an employee is fired, the user also cannot match other employees. After an employee is rehired, the employee is still using the original user.
Когда просматриваемым объектом является роль, которая используется как получатель, или одной из всех ролей, кроме роли, которая используется как получатель.When the object being viewed is a role that is used as a recipient, or one of all roles except the role that is used as a recipient.
Когда получатель и просматриваемый объект оба являются ролями, просматриваемый объект является ролью, которая используется как получатель, или одной из всех ролей, кроме роли, которая используется как получатель; когда получатель и просматриваемый объект оба являются пользователями, просматриваемый объект является пользователем, который используется как получатель, или одним из всех пользователей, кроме пользователя, который используется как получатель; и когда получатель и просматриваемый объект оба являются сотрудником, просматриваемый объект является сотрудником, который используется как получатель, или одним из всех сотрудников, кроме сотрудника, который используется как получатель. То есть, период времени может быть установлен для получателя (роль/пользователь/сотрудник) для просмотра рабочих записей других ролей/пользователей/сотрудников, и также период времени может быть установлен для получателя для просмотра его рабочих записей.When the recipient and the viewable object are both roles, the viewed object is the role that is used as the recipient, or one of all roles except the role that is used as the recipient; when the recipient and the viewed object are both users, the viewed object is the user who is used as the recipient, or one of all users except the user who is used as the recipient; and when the recipient and the viewed object are both an employee, the viewed object is the employee who is used as the recipient, or one of all employees other than the employee who is used as the recipient. That is, a time period can be set for a recipient (role/user/employee) to view the work records of other roles/users/employees, and also a time period can be set for the recipient to view his work records.
S23: Установку периода времени предоставления права на просмотр в отношении каждого просматриваемого объекта соответственно, где получатель получает права на просмотр рабочих записей каждого соответствующего просматриваемого объекта в течение периода времени предоставления права на просмотр каждого просматриваемого объекта.S23: Setting a viewing right grant time period for each viewed object, respectively, where the recipient obtains viewing rights to the work records of each corresponding viewed object during the viewing right grant time period of each viewed object.
Период времени предоставления права на просмотр включает один или более из следующих пяти типов: период времени от момента времени, который определяется путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени, период времени от момента начала до текущего момента времени, период времени от момента окончания до времени внедрения системы, период времени от момента начала до момента окончания, и период времени от времени внедрения системы до текущего момента времени.The viewing right grant time period includes one or more of the following five types: a time period from a point in time, which is determined by counting down a fixed period of time from the current point in time to the current point in time, a period of time from the start to the current point in time, a period time from the moment of completion to the time of implementation of the system, the period of time from the moment of beginning to the moment of completion, and the period of time from the time of implementation of the system to the current point in time.
Единицами измерения для установки периода времени предоставления права на просмотр могут быть год, месяц, день, час, минута, секунда, и т.д.The units of measurement for setting the time period for granting viewing rights can be year, month, day, hour, minute, second, etc.
Момент окончания и момент начала устанавливаются вручную.The end and start times are set manually.
Вариант осуществления 3. Способ установки права на просмотр рабочих записей на основании периода времени включает следующие шаги:Embodiment 3: The method for setting the right to view work records based on a time period includes the following steps:
S31: Выбор роли в качестве получателя.S31: Selecting a role as a recipient.
Ролью является независимое лицо, а не группа/класс, одна роль может относиться к уникальному пользователю в один и тот же период, и один пользователь относится к одной или нескольким ролям.A role is an independent person, not a group/class, one role can refer to a unique user in the same period, and one user refers to one or more roles.
- 8 045255- 8 045255
Пользователь получает права в отношении связанной роли. Во время или после создания роли (роль имеет природу независимого лица) для роли выбирается отдел, то есть роль принадлежит отделу. Роль авторизируется в соответствии с содержанием работы роли, название роли является уникальным в отделе, а номер роли является уникальным в системе.The user gains rights to the associated role. During or after the creation of a role (the role has the nature of an independent person), a department is selected for the role, that is, the role belongs to the department. The role is authorized according to the job content of the role, the role name is unique in the department, and the role number is unique in the system.
Когда пользователя переводят с должности, отношение пользователя к исходной роли отменяется, и пользователь относится к новой роли. Затем роль автоматически теряет права в отношении первоначальной роли и автоматически получает права в отношении новой роли; то есть, пользователь получает права в отношении связанной роли.When a user is transferred from a position, the user's relationship to the original role is canceled and the user is assigned to the new role. The role then automatically loses rights to the original role and automatically gains rights to the new role; that is, the user gains rights to the associated role.
Когда сотрудника принимают на работу, после того, как роль была связана с пользователем, который соответствует сотруднику, пользователь автоматически получает права в отношении связанной роли. Когда сотрудник увольняется, после отмены отношения между пользователем, который соответствует сотруднику, и ролью, связанной с пользователем, пользователь автоматически теряет права в отношении первоначальной связанной роли.When an employee is hired, once a role has been associated with a user that matches the employee, the user automatically gains rights to the associated role. When an employee leaves, after canceling the relationship between the user that matches the employee and the role associated with the user, the user automatically loses rights to the original associated role.
После создания роли пользователь может быть отнесен к роли в процессе создания пользователя или может быть отнесен к роли в любое время после создания пользователя. После того, как пользователь был отнесен к роли, пользователь может быть освобожден от отношения к роли в любое время, и отношение между пользователем и другой ролью может быть создано в любое время.Once a role is created, a user can be assigned to the role during the user creation process, or can be assigned to a role at any time after the user is created. Once a user has been assigned to a role, the user can be released from the role relationship at any time, and a relationship between the user and another role can be created at any time.
Один сотрудник соответствует одному пользователю, один пользователь соответствует одному сотруднику, и сотрудник определяет (получает) права через роль, которая относится к его соответствующему пользователю.One employee corresponds to one user, one user corresponds to one employee, and an employee defines (obtains) rights through the role that applies to his corresponding user.
Также сотрудник и пользователь являются навсегда связанными. После того, как пользователь отнесен к сотруднику, пользователь принадлежит сотруднику, и пользователь больше не может быть отнесен к другим сотрудникам. Если сотрудник уволен, пользователь также не может соответствовать другим сотрудникам. После повторного приема сотрудника на работу, сотрудник все еще использует первоначального пользователя.Also, the employee and the user are forever bound. Once a user is assigned to an employee, the user is owned by the employee and the user can no longer be assigned to other employees. If an employee is fired, the user also cannot match other employees. After an employee is rehired, the employee is still using the original user.
S32: Установку одного или более просматриваемых объектов для каждого получателя, где просматриваемым объектом является роль.S32: Setting one or more watchable objects for each recipient, where the watchable object is a role.
Просматриваемым объектом является роль, которая используется как получатель, или одной из всех ролей, кроме роли, которая используется как получатель.The object being viewed is the role that is used as the recipient, or one of all roles except the role that is used as the recipient.
S33: Установку периода времени предоставления права каждого получателя на просмотр, где получатель получает права на просмотр рабочих записей своего соответствующего просматриваемого объекта в течение периода времени предоставления права на просмотр получателя.S33: Setting each recipient's viewing right grant time period, where the recipient obtains viewing rights to the work records of its respective viewed object during the recipient's viewing right grant time period.
Когда период времени предоставления права на просмотр установлен для каждого получателя, отображается отнесение получателя к текущему связанному пользователю.When the viewing right time period is set for each recipient, the recipient's assignment to the current associated user is displayed.
Период времени предоставления права включает один или более из следующих четырех типов: период времени от момента времени, который определяется путем обратного отсчета фиксированного отрезка времени от времени отнесения получателя к текущему связанному пользователю, до текущего момента времени, период времени от момента времени, который определяется путем отсчета фиксированного отрезка времени от времени отнесения получателя к текущему связанному пользователю, до времени внедрения системы, период времени от времени отнесения получателя к текущему связанному пользователю до времени внедрения системы, и период времени от времени отнесения получателя к текущему связанному пользователю до текущего момента времени.The entitlement time period includes one or more of the following four types: a time period from a point in time, which is determined by counting down a fixed period of time from the time the recipient is assigned to the current associated user, to the current point in time, a time period from a point in time, which is determined by counting a fixed period of time from the time the recipient is assigned to the current associated user until the time of system implementation, the time period from the time the recipient is assigned to the current associated user until the time of system implementation, and the time period from the time the recipient is assigned to the current associated user to the current point in time.
Указанные четыре типа периодов времени описаны следующими примерами: период времени от момента времени, который определен путем обратного отсчета фиксированного отрезка времени от времени отнесения получателя к текущему связанному пользователю, до текущего момента времени. Например, временем отнесения роли 1 к текущему связанному пользователю является 1 мая 2016 г., а период времени предоставления права в отношении роли 1 для просмотра рабочих записей роли 2 установлен как период времени от момента времени, который определен обратным отсчетом от времени отнесения роли 1 к текущему связанному пользователю двух месяцев до текущего момента времени. В этом случае, роль 1 может просматривать все рабочие записи роли 2 после 1 марта 2016 г.These four types of time periods are described by the following examples: a time period from a point in time, which is determined by counting down a fixed period of time from the time the recipient is assigned to the current associated user, to the current point in time. For example, the time at which role 1 is assigned to the current associated user is May 1, 2016, and the time period for granting the right to role 1 to view the work records of role 2 is set to a time period from a point in time that is determined by counting down from the time that role 1 is assigned to the current associated user two months before the current point in time. In this case, Role 1 can view all of Role 2's work records after March 1, 2016.
Период времени от момента времени, период времени от момента времени, который определен путем отсчета фиксированного отрезка времени от времени отнесения получателя к текущему связанному пользователю, до времени внедрения системы. Например, временем отнесения роли 1 к текущему связанному пользователю является 1 мая 2016 г., а период времени предоставления права в отношении роли 1 для просмотра рабочих записей роли 2 установлен как период времени от момента времени, который определен путем отсчета от времени отнесения роли 1 к текущему связанному пользователю двух месяцев до времени внедрения системы. В этом случае, роль 1 может просматривать все рабочие записи роли 2 до 1 июля 2016 г.Time period from point in time, a period of time from point in time, which is determined by counting a fixed period of time from the time the recipient is assigned to the current associated user until the time the system is implemented. For example, the time at which role 1 is assigned to the current associated user is May 1, 2016, and the time period for granting the right to role 1 to view the work records of role 2 is set to a time period from a point in time that is determined by counting from the time at which role 1 is assigned to the current associated user two months before the time of system implementation. In this case, Role 1 can view all of Role 2's work records until July 1, 2016.
Период времени от времени отнесения получателя к текущему связанному пользователю до времени внедрения системы. Например, временем отнесения роли 1 до текущего связанного пользователя является 1 мая 2016 г., а период времени предоставления права в отношении роли 1 для просмотра рабочих записей роли 2 установлен как период времени от времени отнесения роли 1 к текущему связанномуThe time period from the time the recipient is assigned to the current associated user until the time the system is implemented. For example, the time that role 1 is assigned to the current associated user is May 1, 2016, and the time period for granting the right for role 1 to view work records for role 2 is set to the time period from the time role 1 is assigned to the current associated
- 9 045255 пользователю до времени внедрения системы. В этом случае, роль 1 может просматривать все рабочие записи роли 2 до 1 мая 2016 г.- 9 045255 to the user until the time of system implementation. In this case, Role 1 can view all of Role 2's work records until May 1, 2016.
Период времени от времени отнесения получателя к текущему связанному пользователю до текущего момента времени. Например, временем отнесения роли 1 к текущему связанному пользователю является 1 мая 2016 г., а период времени предоставления права в отношении роли 1 для просмотра рабочих записей роли 2 установлен как период времени от времени отнесения роли 1 к текущему связанному пользователю до текущего момента времени. В этом случае, роль 1 может просматривать все рабочие записи роли 2 после 1 мая 2016 г. В другом примере временем отнесения роли 1 к текущему связанному пользователю является 1 мая 2016 г., а период времени предоставления права в отношении роли 1 (получатель) для просмотра рабочих записей роли 1 (просматриваемые объекты, то есть просматриваемым объектом является сам получатель) установлено как период времени от времени отнесения роли 1 к текущему связанному пользователю до текущего момента времени. В этом случае, роль 1 может просматривать все рабочие записи роли 1 после 1 мая 2016 г.The time period from the time the recipient was assigned to the current associated user to the current point in time. For example, the time when role 1 is assigned to the current associated user is May 1, 2016, and the time period for granting the right to role 1 to view the work records of role 2 is set to the time period from the time when role 1 is assigned to the current associated user to the current point in time. In this case, Role 1 can view all of Role 2's work records after May 1, 2016. In another example, the time at which Role 1 is assigned to the current associated user is May 1, 2016, and the entitlement time period against Role 1 (the recipient) is viewing work records of role 1 (viewed objects, that is, the viewed object is the recipient itself) is set as the time period from the time role 1 is assigned to the current associated user to the current point in time. In this case, Role 1 can view all of Role 1's work records after May 1, 2016.
Единицами измерения для установки периода времени предоставления права на просмотр могут быть год, месяц, день, час, минута, секунда, и т.д.The units of measurement for setting the time period for granting viewing rights can be year, month, day, hour, minute, second, etc.
Вариант осуществления 4. Способ установки права на просмотр рабочих записей на основании периода времени включает следующие шаги:Embodiment 4: A method for setting the right to view work records based on a time period includes the following steps:
S41: Выбор роли в качестве получателя.S41: Selecting a role as a recipient.
Ролью является независимое лицо, а не группа/класс, одна роль может относиться к уникальному пользователю в один и тот же период, и один пользователь относится к одной или нескольким ролям. Пользователь получает права в отношении связанной роли. Во время или после создания роли, для роли выбирается отдел, то есть роль принадлежит отделу. Роль авторизируется в соответствии с содержанием работы роли, название роли является уникальным в отделе, а номер роли является уникальным в системе.A role is an independent person, not a group/class, one role can refer to a unique user in the same period, and one user refers to one or more roles. The user gains rights to the associated role. During or after a role is created, a department is selected for the role, meaning the role belongs to the department. The role is authorized according to the job content of the role, the role name is unique in the department, and the role number is unique in the system.
Когда пользователя переводят с должности, отношение пользователя к исходной роли отменяется, и пользователь относится к новой роли. Затем роль автоматически теряет права в отношении первоначальной роли и автоматически получает права в отношении новой роли; то есть, пользователь получает права в отношении связанной роли.When a user is transferred from a position, the user's relationship to the original role is canceled and the user is assigned to the new role. The role then automatically loses rights to the original role and automatically gains rights to the new role; that is, the user gains rights to the associated role.
Когда сотрудника принимают на работу, после того, как роль была связана с пользователем, который соответствует сотруднику, пользователь автоматически получает права в отношении связанной роли. Когда сотрудник увольняется, после отмены отношения между пользователем, который соответствует сотруднику, и ролью, связанной с пользователем, пользователь автоматически теряет права в отношении первоначальной связанной роли.When an employee is hired, once a role has been associated with a user that matches the employee, the user automatically gains rights to the associated role. When an employee leaves, after canceling the relationship between the user that matches the employee and the role associated with the user, the user automatically loses rights to the original associated role.
После создания роли (роль имеет природу независимого лица) пользователь может быть отнесен к роли в процессе создания пользователя или может быть отнесен к роли в любое время после создания пользователя. После того, как пользователь был отнесен к роли, пользователь может быть освобожден от отношения к роли в любое время, и отношение между пользователем и другой ролью может быть создано в любое время.Once a role is created (the role is of an independent person nature), the user can be assigned to the role during the user creation process, or can be assigned to the role at any time after the user is created. Once a user has been assigned to a role, the user can be released from the role relationship at any time, and a relationship between the user and another role can be created at any time.
Один сотрудник соответствует одному пользователю, один пользователь соответствует одному сотруднику, и сотрудник определяет (получает) права через роль, которая относится к его соответствующему пользователю.One employee corresponds to one user, one user corresponds to one employee, and an employee defines (obtains) rights through the role that applies to his corresponding user.
Также сотрудник и пользователь являются навсегда связанными. После того, как пользователь отнесен к сотруднику, пользователь принадлежит сотруднику, и пользователь больше не может быть отнесен к другим сотрудникам. Если сотрудник уволен, пользователь также не может соответствовать другим сотрудникам. После повторного приема сотрудника на работу, сотрудник все еще использует первоначального пользователя.Also, the employee and the user are forever bound. Once a user is assigned to an employee, the user is owned by the employee and the user can no longer be assigned to other employees. If an employee is fired, the user also cannot match other employees. After an employee is rehired, the employee is still using the original user.
S42: Установку одного или более просматриваемых объектов для каждого получателя, где просматриваемым объектом является роль.S42: Setting one or more watchable objects for each recipient, where the watchable object is a role.
Просматриваемым объектом является роль, которая используется как получатель, или одной из всех ролей, кроме роли, которая используется как получатель.The object being viewed is the role that is used as the recipient, or one of all roles except the role that is used as the recipient.
S43: Установку периода времени предоставления права на просмотр в отношении каждого просматриваемого объекта, где получатель получает права на просмотр рабочих записей каждого соответствующего просматриваемого объекта в течение периода времени предоставления права на просмотр каждого просматриваемого объекта.S43: Setting a viewing right grant time period for each viewed object, where the recipient obtains viewing rights to the work records of each corresponding viewed object during the viewing right grant time period of each viewed object.
Когда период времени предоставления права на просмотр установлен для каждого получателя соответственно, отображается отнесение просматриваемого объекта к текущему связанному пользователю.When the view grant time period is set for each recipient accordingly, the attribution of the viewed item to the current associated user is displayed.
Период времени предоставления права включает один или более из следующих четырех типов: период времени от момента времени, который определяется путем обратного отсчета фиксированного отрезка времени от времени отнесения просматриваемого объекта к текущему связанному пользователю, до текущего момента времени, период времени от момента времени, который определяется путем отсчета фиксированного отрезка времени от времени отнесения просматриваемого объекта к текущему связанному пользователю, до времени внедрения системы, период времени от времени отнесения просмат-The entitlement time period includes one or more of the following four types: a time period from a point in time, which is determined by counting down a fixed period of time from the time the viewed item is assigned to the current associated user, to the current point in time, a time period from a point in time, which is determined by counting a fixed period of time from the time the viewed object is assigned to the current associated user, until the time the system is implemented, the period of time from the time the viewed object is assigned to
Claims (8)
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710694053.1 | 2017-08-14 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EA045255B1 true EA045255B1 (en) | 2023-11-09 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11586758B2 (en) | Authorization method for form data acquired based on role | |
| US11586747B2 (en) | Method for setting operating record viewing right based on time period | |
| AU2018274420A1 (en) | Method for setting up approval role according to department by approval node in workflow | |
| JP7318894B2 (en) | How to authorize the operation privileges for the statistics column table | |
| US11303650B2 (en) | Method for authorizing permission to operate content of mailbox account and instant messaging account in system | |
| KR20200029029A (en) | How to set authority in the user's information exchange unit in the system | |
| EP3667538A1 (en) | Authorization method for displaying current permissions status of all system users | |
| CN108985659B (en) | Method for carrying out approval process and approval node authorization on user | |
| CN108875391B (en) | Authority display method for system after employee logs in account | |
| JP2020520034A (en) | One-to-one authorization method and system based on role versus user | |
| US20210174303A1 (en) | Approval workflow entrusting and re-entrusting methods | |
| WO2018205940A1 (en) | Organizational structure chart generation method based on one-to-one correspondence between roles and users, and application method | |
| US11824865B2 (en) | Method for authorizing authorization operator in system | |
| US20200219063A1 (en) | Form authority granting method based on time property fields of form | |
| EA045255B1 (en) | METHOD FOR SETTING THE RIGHT TO VIEW WORK RECORDS BASED ON TIME PERIOD | |
| EA044262B1 (en) | METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM DATA OBTAINED BASED ON THE ROLE | |
| EA044188B1 (en) | METHOD OF GRANTING RIGHTS WITH RESPECT TO LINKED FORM INFORMATION | |
| EA044529B1 (en) | METHOD OF GRANTING RIGHTS TO PERFORM OPERATIONS WITH FORM FIELD VALUE |