EA045744B1 - METHOD OF GRANTING RIGHTS BASED ON DISPLAYING THE CURRENT STATE OF RIGHTS OF ALL SYSTEM USERS - Google Patents
METHOD OF GRANTING RIGHTS BASED ON DISPLAYING THE CURRENT STATE OF RIGHTS OF ALL SYSTEM USERS Download PDFInfo
- Publication number
- EA045744B1 EA045744B1 EA202190479 EA045744B1 EA 045744 B1 EA045744 B1 EA 045744B1 EA 202190479 EA202190479 EA 202190479 EA 045744 B1 EA045744 B1 EA 045744B1
- Authority
- EA
- Eurasian Patent Office
- Prior art keywords
- rights
- user
- role
- time
- specified
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 48
- 230000008569 process Effects 0.000 claims description 14
- 230000008859 change Effects 0.000 description 14
- 238000007726 management method Methods 0.000 description 11
- 238000013475 authorization Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 239000004566 building material Substances 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008092 positive effect Effects 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 238000012937 correction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Description
Область техникиField of technology
Изобретение относится к способу предоставления прав в системах административного программного обеспечения, таких как ERP, и, в частности, оно относится к способу предоставления прав на основе отображения текущего состояния прав всех пользователей системы.The invention relates to a method for granting rights in administrative software systems such as ERP, and in particular it relates to a method for granting rights based on displaying the current rights state of all users of the system.
Предпосылки изобретенияBACKGROUND OF THE INVENTION
Управление доступом на основе ролей (RBAC) является одним из наиболее изученных и совершенных механизмов управления доступом к базам данных в последние годы. Этот механизм считается идеальным кандидатом для замены традиционных систем мандатного управления доступом (MAC) и избирательного управления доступом (DAC). Основная идея управления доступом на основе ролей (RBAC) состоит в разделении должностей с различными функциями в соответствии с организационным представлением предприятия, инкапсуляции прав доступа к ресурсам базы данных в ролях и предоставлении пользователям косвенного доступа к ресурсам базы данных посредством назначения пользователям различных ролей.Role-based access control (RBAC) is one of the most studied and advanced database access control mechanisms in recent years. This mechanism is considered an ideal candidate to replace traditional mandatory access control (MAC) and selective access control (DAC) systems. The basic idea of role-based access control (RBAC) is to separate jobs with different functions according to the organizational view of the enterprise, encapsulate access rights to database resources in roles, and provide users with indirect access to database resources by assigning different roles to users.
Крупномасштабные прикладные системы зачастую содержат большое количество форм и таблиц, что значительно усложняет управление ресурсами базы данных и предоставление прав. Пользователям крайне сложно напрямую управлять ресурсами базы данных и предоставлением прав, это требует от пользователей глубокого понимания структуры базы данных и знания языка SQL. С изменением структуры прикладной системы или требований к безопасности требуется большое количество сложных и запутанных изменений прав доступа, что весьма вероятно приводит к возникновению уязвимостей информационной безопасности, вызванных непредвиденными ошибками в предоставленных правах. Поэтому разработка простого и эффективного способа управления правами в крупномасштабных прикладных системах стала общей потребностью для систем и пользователей систем.Large-scale application systems often contain a large number of forms and tables, which makes managing database resources and granting rights significantly more complex. It is extremely difficult for users to directly manage database resources and permissions, which requires users to have a deep understanding of the database structure and knowledge of the SQL language. As application system design or security requirements change, a large number of complex and confusing access rights changes are required, which is very likely to result in information security vulnerabilities caused by unexpected errors in the granted rights. Therefore, developing a simple and effective way to manage rights in large-scale application systems has become a common need for systems and system users.
Механизм управления доступом на основе ролей позволяет легко и эффективно управлять правами системы, что значительно снижает нагрузку и затраты на управление системными правами, а также делает управление системными правами более совместимым со стандартами оперативного управления прикладной системой.The role-based access control mechanism allows you to manage system rights easily and efficiently, which greatly reduces the burden and cost of system rights management, and makes system rights management more compatible with application system operational management standards.
Тем не менее, в традиционных способах управления правами пользователей на основе ролей используют механизм связи роль к пользователю - один ко многим, при этом роль представляет собой группу/класс. Это означает, что одна роль может одновременно соответствовать/быть связана со многими пользователями, и роль соответствует понятиям служебного положения/должности/ рабочей специальности и т.п. В этом механизме связи предоставление прав пользователям в основном делится на три формы: 1. как показано на фиг. 1, права напрямую предоставляют пользователям, среди недостатков такого способа предоставления прав можно отметить высокую рабочую нагрузку, а также частоту и объемность операций; 2. как показано на фиг. 2, права предоставляют (одна роль может быть связана с несколькими пользователями) роли (со свойством класса/группы/должности/рабочей специальности) и пользователь получает права посредством роли; 3. как показано на фиг. 3, два рассмотренных выше способа сочетаются.However, traditional role-based user rights management uses a one-to-many role-to-user relationship mechanism, with the role representing a group/class. This means that one role can simultaneously correspond to/be associated with many users, and the role corresponds to the concepts of official position/position/work specialty, etc. In this communication mechanism, granting rights to users is mainly divided into three forms: 1. as shown in FIG. 1, rights are directly granted to users; among the disadvantages of this method of granting rights, one can note the high workload, as well as the frequency and volume of operations; 2. As shown in Fig. 2, rights are granted (one role can be associated with several users) to roles (with the property of a class/group/position/job specialty) and the user receives rights through the role; 3. As shown in Fig. 3, the two methods discussed above are combined.
В рассмотренных выше описаниях 2 и 3 права необходимо предоставлять роли со свойством класса/группы. Способ предоставления прав и управления рабочим процессом посредством роли со свойством класса/группы/должности /рабочей специальности имеет следующие недостатки:In the descriptions 2 and 3 discussed above, rights must be granted to roles with a class/group property. The method of granting rights and managing the work process through a role with a class/group/position/work specialty property has the following disadvantages:
1. Возникновение сложностей с выполнением операций в случае изменения прав пользователя. В процессе фактического применения системы, во время оперативного управления права пользователей приходится часто корректировать. Например, в процессе изменения прав, когда изменились права связанного с ролью сотрудника, является нецелесообразным изменять права всей роли по причине изменения прав отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи права остались неизменными. В результате необходимо либо создать новую роль, соответствующую сотруднику, чьи права были изменены, либо непосредственно предоставить права сотруднику (исключенному из роли) на основании потребности в правах. Вышеописанные два способа обработки не только занимают много времени, но также легко приводят к ошибкам в предоставленных роли правах в случае, если роль обладает большим количеством прав. Пользователю приходится выполнять сложные и запутанные операции, в результате чего происходят ошибки, приводящие к потерям для системного пользователя.1. Difficulties in performing operations if user rights change. During the actual use of the system, during operational management, user rights often have to be adjusted. For example, in the process of changing rights, when the rights of an employee associated with a role have changed, it is inappropriate to change the rights of the entire role because the rights of an individual employee have changed, since the role is also associated with other employees whose rights have remained unchanged. As a result, you must either create a new role corresponding to the employee whose rights have been changed, or directly grant rights to the employee (removed from the role) based on the need for rights. The above two processing methods not only take a long time, but also easily lead to errors in the rights granted to the role in case the role has a large number of rights. The user has to perform complex and confusing operations, resulting in errors that result in losses for the system user.
2. В течение длительного периода времени сложно сохранить в памяти конкретные содержащиеся в ролях права. Если у роли большой набор функций прав, с течением времени сложно запомнить конкретные права роли, и еще сложнее запомнить различия в правах ролей с идентичными правами; права идентичных ролей также легко перепутать друг с другом. Если нужно связать нового пользователя, невозможно точно определить, каким образом установить связь.2. It is difficult to remember specific rights contained in roles over a long period of time. If a role has a large set of rights functions, it is difficult to remember the specific rights of the role over time, and even more difficult to remember the differences in rights of roles with identical rights; rights of identical roles are also easy to confuse with each other. If you need to associate a new user, it is impossible to determine exactly how to establish the association.
3. Поскольку в правах пользователей происходят изменения, это приводит к созданию все большего количества ролей (если новые роли не создавать, значительно повышается прямое предоставление прав пользователям), и становится более сложно различить конкретные различия в правах ролей.3. As changes occur in user rights, more and more roles are created (if new roles are not created, direct granting of rights to users increases significantly), and it becomes more difficult to discern specific differences in role rights.
4. При переводе пользователя на другую должность и необходимости назначить другим пользователям большого количества прав переводимого пользователя, необходимо разделить права переводимого пользователя и отдельно создать роли для связывания с другими пользователями. Такие операции не4. When transferring a user to another position and the need to assign a large number of rights of the transferred user to other users, it is necessary to separate the rights of the transferred user and separately create roles for linking with other users. Such operations are not
- 1 045744 только сложны и трудоемки, но также подвержены ошибкам.- 1 045744 are only complex and time-consuming, but also error-prone.
Как показано на фиг. 4, в существующих способах предоставления прав в отношении формы и прочих объектов, если форму выбирают после выбора двух или более сотрудников, то состояние прав выбранных сотрудников в отношении к выбранной форме не может быть отображено; равным образом, если двух или более сотрудников выбирают после выбора формы, то состояние прав выбранных сотрудников в отношении к выбранной форме также не может быть отображено. Это приводит к возникновению ошибок в случае, когда авторизирующий оператор одновременно предоставляет права нескольким пользователям.As shown in FIG. 4, in the existing methods for granting rights with respect to a form and other objects, if a form is selected after two or more employees are selected, the rights status of the selected employees with respect to the selected form cannot be displayed; Likewise, if two or more employees are selected after selecting a form, then the rights status of the selected employees with respect to the selected form cannot be displayed either. This leads to errors when an authorization operator grants rights to multiple users at the same time.
В процессе применения системы права доступа часто изменяют в соответствии с нуждами управления. Например, в соответствии с нуждами управления, в компании необходимо настроить права на просмотр/изменение поля телефон клиента (содержимое поля) в форме клиентов (например, отдельным пользователям с правом на просмотр настроить права таким образом, чтобы у них не было права на просмотр; отдельным пользователям без права на просмотр настроить права таким образом, чтобы у них было право на просмотр; отдельным пользователям без права на изменение настроить права таким образом, чтобы у них было право на изменение; отдельным пользователям с правом на изменение настроить права таким образом, чтобы у них не было права на изменение; и права отдельных пользователей оставить без изменений). Существующие способы позволяют лишь последовательно выбрать пользователя и форму, или же последовательно выбрать форму и пользователя, и затем предоставить право доступа в отношении поля телефон клиента; поочередное предоставление прав пользователям сочетается с высокой рабочей нагрузкой, а также легко могут быть допущены ошибки. Если для предоставления прав выбрать нескольких или всех пользователей, то остается лишь провести общее предоставление прав в отношении этого поля телефон клиента; различное предоставление прав не может быть осуществлено, и в результате после проведения предоставления прав все выбранные пользователи имеют одинаковые права. Важнее всего то, что состояние ранее предоставленных каждому пользователю прав в отношении поля телефон клиента не может быть отображено, то есть состояние ранее предоставленных каждому пользователю прав в отношении этого поля телефон клиента не может быть использовано в качестве ориентира, в результате чего у авторизирующего оператора нет сведений о состоянии ранее предоставленных этим пользователям прав в отношении указанного поля телефон клиента, и авторизирующий оператор в процессе предоставления прав может легко допустить ошибку.During the implementation of the system, access rights are often changed according to management needs. For example, according to management needs, a company needs to set up rights to view/edit the customer phone field (field content) in the customers form (for example, individual users with view rights should configure rights so that they do not have view rights; for individual users without view rights, configure rights so that they have view rights; for individual users without edit rights, configure rights so that they have edit rights; for individual users with edit rights, configure rights so that they had no right to change; and the right of individual users to leave unchanged). Existing methods only allow you to sequentially select a user and a form, or sequentially select a form and a user, and then grant access rights to the client phone field; Providing rights one at a time to users results in a high workload and is prone to errors. If you select several or all users to grant rights, then all that remains is to carry out a general grant of rights in relation to this field, customer phone number; different granting of rights cannot be carried out, and as a result, after granting of rights, all selected users have the same rights. Most importantly, the state of each user's previously granted rights with respect to the customer phone field cannot be displayed, that is, the state of each user's previously granted rights with respect to that customer phone field cannot be used as a guide, resulting in the authorizing operator having no information about the status of rights previously granted to these users in relation to the specified customer phone field, and the authorizing operator can easily make a mistake in the process of granting rights.
Краткое описание изобретенияBrief description of the invention
Техническая задачаTechnical problem
Задача настоящего изобретения состоит в преодолении недостатков аналогов, известных из предшествующего уровня техники, и в предоставлении способа предоставления прав на основе отображения текущего состояния прав всех пользователей системы, позволяющего отобразить всех пользователей системы и текущее состояние прав каждого пользователя системы по отношению к выбранной опции элемента, что позволяет осуществлять предоставление прав пользователям системы в отношении выбранной опции элемента, упрощает для авторизирующего оператора внесение изменений, повышает эффективность предоставления прав, а также значительно снижает возникновение ошибок в процессе предоставления прав.It is an object of the present invention to overcome the disadvantages of the prior art and to provide a method for granting rights based on displaying the current state of rights of all users of the system, allowing to display all users of the system and the current state of rights of each user of the system in relation to the selected option of the element, which allows the granting of rights to system users in relation to the selected element option, simplifies the authorization operator to make changes, increases the efficiency of granting rights, and also significantly reduces the occurrence of errors in the process of granting rights.
Технические решенияTechnical solutions
Задача настоящего изобретения решается следующими техническими решениями: способ предоставления прав на основе отображения текущего состояния прав всех пользователей системы, включающий: выбор одной формы; выбор одной опции элемента формы в указанной форме; после выбора указанной опции элемента, отображение всех пользователей системы, а также отображение текущего состояния прав каждого пользователя системы по отношению к выбранной опции элемента; предоставление прав одному или нескольким указанным пользователям системы в отношении выбранной опции элемента.The problem of the present invention is solved by the following technical solutions: a method for granting rights based on displaying the current state of the rights of all users of the system, including: selecting one form; selecting one form element option in the specified form; after selecting the specified element option, displaying all users of the system, as well as displaying the current state of the rights of each user of the system in relation to the selected element option; Granting rights to one or more specified system users with respect to a selected item option.
В предпочтительном варианте тип указанного элемента формы включает одно или несколько из прав на выполнение операций с формой, поля формы, поля со свойством времени и значения поля формы, при этом указанное значение поля формы определяется выборочно или автоматически.Preferably, the type of said form element includes one or more of form rights, a form field, a time property field, and a form field value, wherein said form field value is selectively or automatically determined.
В предпочтительном варианте указанные пользователи системы включают одно или несколько из роли, пользователя, сотрудника, группы, класса или шаблона, при этом указанная роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одна роль может быть связана лишь с одним пользователем, тогда как пользователя связывают с одной или несколькими ролями.Preferably, said system users include one or more of a role, user, employee, group, class, or template, wherein said role is a separate entity rather than a group/class, and one role can be associated at the same time with only one user, whereas a user is associated with one or more roles.
В предпочтительном варианте отдел для роли выбирают в процессе создания или после создания этой роли, и эта роль относится к этому отделу, при этом предоставление прав роли осуществляют в соответствии с должностными обязанностями роли, название роли в отделе является единственным, а номер этой роли является единственным в системе; при переводе указанного пользователя на другую должность связь пользователя с прежней ролью отменяют и связывают пользователя с новой ролью.In the preferred embodiment, the department for the role is selected during the creation process or after the creation of this role, and this role belongs to this department, while the granting of rights to the role is carried out in accordance with the job responsibilities of the role, the name of the role in the department is unique, and the number of this role is unique in system; When the specified user is transferred to another position, the connection of the user with the previous role is canceled and the user is associated with the new role.
В предпочтительном варианте после выбора опции элемента формы отдельно отображаются авторизирующий оператор и время операции, связанные с последним предоставлением прав каждому пользователю системы в отношении выбранной опции элемента.In the preferred embodiment, after selecting a form element option, the authorization statement and transaction time associated with the last grant of rights to each user of the system with respect to the selected element option are separately displayed.
- 2 045744- 2 045744
Способ предоставления прав на основе отображения текущего состояния прав всех пользователей системы, включающий: выбор одной статистической таблицы; выбор одной опции элемента статистической таблицы в указанной статистической таблице; после выбора указанной опции элемента, отображение всех пользователей системы, а также отображение текущего состояния прав каждого пользователя системы по отношению к выбранной опции элемента; предоставление прав одному или нескольким указанным пользователям системы в отношении выбранной опции элемента.A method for granting rights based on displaying the current state of rights of all users of the system, including: selecting one statistical table; selecting one statistical table element option in the specified statistical table; after selecting the specified element option, displaying all users of the system, as well as displaying the current state of the rights of each user of the system in relation to the selected element option; Granting rights to one or more specified system users with respect to a selected item option.
В предпочтительном варианте тип указанного элемента статистической таблицы включает одно или несколько из прав на выполнение операций со статистической таблицей, наименования столбца статистической таблицы, наименования столбца со свойством времени и значения наименования столбца статистической таблицы, при этом указанное значение наименования столбца статистической таблицы определяется выборочно или автоматически.In a preferred embodiment, the type of the specified statistical table element includes one or more of rights to perform operations on the statistical table, a statistical table column name, a time property column name, and a statistical table column name value, wherein the specified statistical table column name value is determined selectively or automatically .
В предпочтительном варианте указанные пользователи системы включают одно или несколько из роли, пользователя, сотрудника, группы, класса или шаблона, при этом указанная роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одна роль может быть связана лишь с одним пользователем, тогда как пользователя связывают с одной или несколькими ролями.Preferably, said system users include one or more of a role, user, employee, group, class, or template, wherein said role is a separate entity rather than a group/class, and one role can be associated at the same time with only one user, whereas a user is associated with one or more roles.
Способ предоставления прав на основе отображения текущего состояния прав всех пользователей системы, включающий: выбор меню; после выбора указанного меню, отображение всех пользователей системы, а также отображение текущего состояния прав каждого пользователя системы по отношению к выбранному меню; предоставление прав одному или нескольким указанным пользователям системы в отношении выбранного меню.A method for granting rights based on displaying the current state of rights of all users of the system, including: menu selection; after selecting the specified menu, displaying all users of the system, as well as displaying the current state of the rights of each user of the system in relation to the selected menu; granting rights to one or more specified system users in relation to the selected menu.
В предпочтительном варианте указанные пользователи системы включают одно или несколько из роли, пользователя, сотрудника, группы, класса или шаблона, при этом указанная роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одна роль может быть связана лишь с одним пользователем, тогда как пользователя связывают с одной или несколькими ролями.Preferably, said system users include one or more of a role, user, employee, group, class, or template, wherein said role is a separate entity rather than a group/class, and one role can be associated at the same time with only one user, whereas a user is associated with one or more roles.
Положительные эффектыPositive effects
Настоящее изобретение имеет следующие положительные эффекты:The present invention has the following positive effects:
(1) Настоящее изобретение позволяет отобразить всех пользователей системы и текущее состояние прав каждого пользователя системы по отношению к выбранной опции элемента, что позволяет осуществлять предоставление прав пользователям системы в отношении выбранной опции элемента, упрощает для авторизирующего оператора внесение изменений, повышает эффективность предоставления прав, а также значительно снижает возникновение ошибок в процессе предоставления прав.(1) The present invention can display all users of the system and the current status of the rights of each user of the system with respect to the selected item option, which allows the granting of rights to system users with respect to the selected item option, makes it easier for the authorizing operator to make changes, improves the efficiency of granting rights, and also significantly reduces the occurrence of errors during the entitlement process.
(2) Согласно настоящему изобретению в процессе предоставления прав после выбора указанной опции элемента отображаются все пользователи системы, что предотвращает возникновение упущений в предоставлении прав и прочие нежелательные ситуации.(2) According to the present invention, in the process of granting rights, after selecting the specified item option, all users of the system are displayed, which prevents lapses in granting rights and other undesirable situations from occurring.
(3) После выбора опции элемента формы отдельно отображаются авторизирующий оператор и время операции, связанные с последним предоставлением прав каждому пользователю системы в отношении выбранной опции элемента, что позволяет найти ответственного в случае обнаружения ошибок в правах пользователя системы, а также способствует определению необходимости предоставления прав пользователям системы.(3) After selecting a form element option, the authorizing operator and operation time associated with the last grant of rights to each user of the system in relation to the selected element option are separately displayed, which allows you to find the person responsible in case of errors in the rights of the system user, and also helps determine the need to grant rights users of the system.
(4) Согласно традиционному механизму управления правами роль определяется как свойство группы, рабочей специальности, класса и т.д., и роль связывают с пользователем по принципу один ко многим. В процессе фактического применения системы, во время оперативного управления права пользователей приходится часто корректировать. Например, если изменились права связанного с ролью определенного сотрудника, нецелесообразно изменять права целой роли в связи с изменением в правах отдельного сотрудника, поскольку эта роль также связана с другими сотрудниками с не измененными правами. В результате необходимо либо создать новую роль, соответствующую сотруднику, чьи права были изменены, либо непосредственно предоставить права сотруднику (исключенному из роли) на основании потребности в правах. Рассмотренные выше два способа решения проблемы не только занимают продолжительный период времени, но также легко приводят к ошибкам в предоставленных роли правах в случае, если у роли большое количество прав. Пользователям приходится выполнять сложные и запутанные операции, в результате чего происходят ошибки, приводящие к потерям для пользователей системы.(4) According to the traditional rights management mechanism, a role is defined as a property of a group, job specialty, class, etc., and the role is associated with a user on a one-to-many basis. During the actual use of the system, during operational management, user rights often have to be adjusted. For example, if the rights of a specific employee associated with a role have changed, it is not appropriate to change the rights of the entire role due to a change in the rights of an individual employee, since that role is also associated with other employees with the same rights. As a result, you must either create a new role corresponding to the employee whose rights have been changed, or directly grant rights to the employee (removed from the role) based on the need for rights. The two solutions discussed above not only take a long period of time, but also easily lead to errors in the rights granted to the role if the role has a large number of rights. Users have to perform complex and confusing operations, resulting in errors that result in losses for system users.
Тем не менее, согласно способу, представленному в настоящем документе, для решения этой проблемы достаточно выборочно изменить права роли, поскольку роль представляет собой одну отдельную сущность. Согласно способу, представленному в этом документе, несмотря на то что кажется, что при инициализации системы увеличится объем работы, тем не менее, за счет копирования и т.д., его эффективность в создании ролей и предоставлении прав может быть выше, чем в случае традиционных ролей со свойством группы, поскольку не нужно учитывать общность ролей со свойством группы при обеспечении связывания с пользователями; представленное в этом документе решение делает установку прав ясной и понятной; в частности, после применения системы определенное время (динамическое изменение прав пользователей/ролей) представленное в этом документе решение может значительно повысить для пользователей системы эффективность управления правами при применении системы, что делает динамическое предоставление прав более простым, более удобным, а также более ясным и понятным иHowever, according to the method presented in this document, to solve this problem, it is enough to selectively change the rights of the role, since the role is one separate entity. According to the method presented in this document, although it seems that the amount of work will increase when initializing the system, nevertheless, due to copying, etc., its efficiency in creating roles and granting rights can be higher than in the case of traditional roles with a group property, since there is no need to take into account the commonality of roles with a group property when providing association with users; the solution presented in this document makes the installation of rights clear and understandable; In particular, after applying the system for a certain time (dynamically changing user rights/roles), the solution presented in this document can greatly improve the efficiency of rights management for system users when applying the system, which makes dynamic rights granting easier, more convenient, and also clearer and understandable and
- 3 045744 повышает эффективность и надежность установки прав.- 3 045744 increases the efficiency and reliability of setting rights.
(5) В традиционных способах на основе ролей со свойством группы при предоставлении прав легко допустить ошибки, тогда как в представленном в этом документе способе вероятность допустить ошибки в предоставлении прав значительно снижается, поскольку в представленном в этом документе способе необходимо учитывать только роль, которая представляет собой отдельную сущность, и не надо учитывать, какими общностями характеризуются несколько пользователей, которые связываются с ролью со свойством группы в традиционных способах. То есть допущенные ошибки в предоставлении прав также будут касаться только того одного пользователя, с которым связана эта роль, тогда как в случае традиционной роли со свойством группы они будут касаться всех пользователей, с которыми связана эта роль. Даже если возникнут ошибки в предоставлении прав, то представленный в этом документе способ исправления является простым и требует мало времени, тогда как в случае традиционной роли со свойством группы при исправлении ошибок необходимо учитывать общность прав всех пользователей, с которыми связана эта роль, и в случае большого количества функций внесение изменений является трудоемким и сложным, легко допустить ошибки и во многих ситуациях решением может служить только возможность создания новой роли.(5) In traditional role-based methods with a group property, it is easy to make mistakes when granting rights, while in the method presented in this document, the likelihood of making mistakes in granting rights is greatly reduced, since in the method presented in this document, only the role that represents is a separate entity, and there is no need to consider what commonalities characterize several users who associate a role with a group property in traditional ways. That is, errors made in granting rights will also affect only the one user with whom this role is associated, whereas in the case of a traditional role with a group property, they will affect all users with whom this role is associated. Even if errors occur in granting rights, the correction method presented in this document is simple and takes little time, whereas in the case of a traditional role with a group property, when correcting errors, it is necessary to take into account the commonality of rights of all users with which this role is associated, and in the case With a large number of functions, making changes is time-consuming and complex, it is easy to make mistakes, and in many situations the solution can only be the possibility of creating a new role.
(6) В традиционных способах предоставления прав на основе роли со свойством группы, если функций прав роли относительно много, то долгое время сохранять в памяти конкретные права очень сложно и еще сложнее не забыть разницу в правах ролей со схожими правами, и если надо связать с ролью нового пользователя, то невозможно точно решить, как выбрать роль, с которой его связать. Роль, используемая в представленном в этом документе способе, сама по себе содержит свойство в виде номера должности/номера рабочей станции, поэтому то, как выбирать, понятно сразу.(6) In traditional methods of granting rights based on a role with a group property, if there are relatively many role rights functions, then it is very difficult to remember specific rights for a long time, and it is even more difficult not to forget the difference in the rights of roles with similar rights, and if you need to associate with role of a new user, it is impossible to decide exactly how to choose the role to associate him with. The role used in the method presented in this document itself contains a property in the form of job number/workstation number, so how to select is immediately clear.
(7) При переводе пользователя на другую должность и необходимости назначить другим пользователям большого количества прав переводимого пользователя, необходимо разделить права переводимого пользователя и создать роли для связи с другими пользователями. Такие операции не только сложны и трудоемки, но также подвержены ошибкам.(7) When transferring a user to another position and need to assign a large number of rights of the transferred user to other users, it is necessary to separate the rights of the transferred user and create roles for communication with other users. Such operations are not only complex and time-consuming, but also error-prone.
В представленном в этом документе способе предусмотрено следующее:The method presented in this document provides the following:
переводимый пользователь связан с несколькими ролями, и при переводе сначала отменяют связь пользователя с прежней ролью (если нужно изменить лишь один номер должности/номер рабочей станции, достаточно отменить одну роль и заново связать отмененную роль с другим пользователем), а затем связывают пользователя с новой ролью. Такие операции являются простыми и не подверженными ошибкам.the user being transferred is associated with several roles, and during the transfer, the user's association with the previous role is first unlinked (if you need to change only one position number/workstation number, it is enough to cancel one role and re-associate the canceled role with another user), and then associate the user with the new one role. Such operations are simple and error-free.
(8) Во время создания роли или после ее создания для роли выбирают отдел, и созданная роль относится к этому отделу, при этом отдел роли не может быть изменен. Причины, по которым отдел, к которому относится определенная роль, не может быть изменен, заключаются в следующем. Причина 1: поскольку роль в этой заявке по сути представляет собой номер рабочей станции/номер должности, различные номера рабочих станций/номера должностей имеют различные содержание работы и права. Например, роль продавца 1 в отделе продаж и роль разработчика 1 в техническом отделе - это два совершенно разных номера рабочих станций/номера должностей и они имеют разные права. Причина 2: если отдел (отдел продаж), к которому относится роль продавца 1, заменяется техническим отделом без изменения прав роли продавца 1, то в техническом отделе существует роль с правами, относящимися к отделу продаж. Это приводит к беспорядку в управлении и уязвимостям безопасности.(8) During the creation of a role or after its creation, a department is selected for the role, and the created role belongs to that department, and the department of the role cannot be changed. The reasons why the department to which a certain role belongs cannot be changed are as follows. Reason 1: Since the role in this requisition is essentially a workstation number/job number, different workstation numbers/job numbers have different job contents and rights. For example, the role of salesperson 1 in the sales department and the role of developer 1 in the technical department are two completely different workstation numbers/position numbers and they have different rights. Reason 2: If the department (sales department) to which the salesperson 1 role belongs is replaced by the technical department without changing the rights of the salesperson 1 role, then in the technical department there is a role with rights related to the sales department. This leads to management confusion and security vulnerabilities.
Описание прилагаемых графических материаловDescription of the attached graphic materials
На фиг. 1 представлено схематическое изображение прямого предоставления прав пользователю в системе согласно предшествующему уровню техники.In fig. 1 is a schematic illustration of direct granting of rights to a user in a system according to the prior art.
На фиг. 2 представлено схематическое изображение предоставления прав роли со свойством группы/класса согласно предшествующему уровню техники.In fig. 2 is a schematic illustration of granting rights to a role with a group/class property according to the prior art.
На фиг. 3 представлено схематическое изображение способа, сочетающего в себе прямое предоставления прав пользователю и предоставление прав роли со свойством группы/класса, согласно предшествующему уровню техники.In fig. 3 is a schematic representation of a method combining direct granting of rights to a user and granting of rights to a role with a group/class property, according to the prior art.
На фиг. 4 представлено схематическое изображение во время предоставления прав нескольким пользователям согласно предшествующему уровню техники.In fig. 4 is a schematic view at the time of granting rights to multiple users according to the prior art.
На фиг. 5 представлена схема последовательности действий предоставления прав пользователям системы в отношении формы согласно настоящему изобретению.In fig. 5 is a flow chart for granting rights to system users regarding a form according to the present invention.
На фиг. 6 представлено схематическое изображение выбора одной опции элемента формы согласно настоящему изобретению.In fig. 6 is a schematic representation of selecting one form element option in accordance with the present invention.
На фиг. 7 представлено еще одно схематическое изображение выбора одной опции элемента формы согласно настоящему изобретению.In fig. 7 is another schematic representation of selecting one form element option according to the present invention.
На фиг. 8 представлено еще одно схематическое изображение выбора одной опции элемента формы согласно настоящему изобретению.In fig. 8 is another schematic representation of selecting one form element option according to the present invention.
На фиг. 9 представлено еще одно схематическое изображение выбора одной опции элемента формы согласно настоящему изобретению.In fig. 9 is another schematic representation of selecting one form element option according to the present invention.
На фиг. 10 представлено схематическое изображение предоставления прав пользователю посредст- 4 045744 вом роли со свойством отдельной сущности согласно настоящему изобретению.In fig. 10 is a schematic illustration of granting rights to a user through a role with a separate entity property according to the present invention.
На фиг. 11 представлена схема последовательности действий предоставления прав системным пользователям в отношении статистической таблицы согласно настоящему изобретению.In fig. 11 is a flow chart for granting rights to system users with respect to a statistical table according to the present invention.
На фиг. 12 представлена схема последовательности действий предоставления прав системным пользователям в отношении меню согласно настоящему изобретению.In fig. 12 is a flow chart for granting menu rights to system users according to the present invention.
Варианты осуществления изобретенияEmbodiments of the Invention
Ниже технические решения согласно настоящему изобретению описаны более подробно со ссылкой на прилагаемые графические материалы, однако объем защиты настоящего изобретения изложенным ниже не ограничивается.Below, the technical solutions according to the present invention are described in more detail with reference to the accompanying drawings, however, the scope of protection of the present invention is not limited to the following.
Вариант осуществления 1. Как показано на фиг. 5, способ предоставления прав на основе отображения текущего состояния прав всех пользователей системы, включающий:Embodiment 1 As shown in FIG. 5, a method for granting rights based on displaying the current status of the rights of all users of the system, including:
S11. Выбор одной формы.S11. Selecting one form.
Например, на фиг. 6 выбрана форма клиентов.For example, in FIG. 6 the customer form is selected.
S12. Выбор одной опции элемента формы в указанной форме.S12. Selects one form element option on the specified form.
Тип указанного элемента формы включает одно или несколько из прав на выполнение операций с формой, поля формы, поля со свойством времени и значения поля формы.The type of the specified form element includes one or more of form rights, form fields, fields with a time property, and form field values.
Опции указанного элемента права на выполнение операций с формой включают одно или более из добавления, удаления, просмотра, изменения, просмотра соответствующей информации, печати, импорта, экспорта и т.д. Опции указанного элемента поле формы в форме клиентов включают наименование клиента, отрасль клиента, адрес клиента (то есть поля формы) и т.д. Опции указанного элемента значение поля формы представляют собой значения поля, при этом значения поля определяются выборочно или автоматически; например, уровень клиента в форме клиентов имеет выборочные опции уровень 1, уровень 2, уровень 3 и т.д., поле отрасль клиента имеет выборочные опции программное обеспечение, химическая отрасль, строительные материалы и т.д., поле отдел, ответственный за клиента имеет выборочные опции отдел продаж 1, отдел продаж 2, отдел продаж 3 и т.д., поле лицо, ответственное за клиента имеет выборочные опции Чжан Сань, Ли Сы, Ван У и т.д., поле местонахождение клиента имеет выборочные опции Пекин, Шанхай, Гуанчжоу и т.д. (в случае с типом значения поля формы права необходимо предоставлять в отношении значения поля формы, а не в отношении поля, соответствующего этому значению поля), при этом каждое значение поля включает одно пустое значение и все значения (пустое означает значение поля является пустым, все означает все значения поля). Опции указанного элемента поле со свойством времени представляют собой поля со свойством времени, к примеру время создания формы, время последнего изменения (при этом упомянутые время создания и время последнего изменения относятся как к опциям элемента поле со свойством времени, так и к опциям элемента поле формы) и т.д. В том числе, просмотр соответствующей информации представляет собой функцию операции просмотра соответствующей информации этой формы, к примеру просмотр соответствующей информации формы клиентов представляет собой просмотр связанных договоров, просмотр связанных заказов, историю полученных платежей, историю отгрузок и прочие операции просмотра.Options for the specified form operation right element include one or more of add, delete, view, edit, view related information, print, import, export, etc. Options for a specified form field element on a customer form include customer name, customer industry, customer address (that is, form fields), etc. The options of the specified form field value element represent the field values, with the field values being determined selectively or automatically; for example, the customer level in the customers form has selective options level 1, level 2, level 3, etc., the customer industry field has selective options software, chemical industry, building materials, etc., the department responsible for the customer field has selective options Sales Department 1, Sales Department 2, Sales Department 3, etc., the person responsible for customer field has selective options Zhang San, Li Si, Wang Wu, etc., the customer location field has selective options Beijing , Shanghai, Guangzhou, etc. (in the case of a form field value type, rights must be granted on the value of the form field, not on the field corresponding to that field value), with each field value including one empty value and all values (empty means the field value is empty, all means all field values). The options of the specified field element with a time property are fields with a time property, for example, the time of creation of the form, the time of the last change (in this case, the mentioned creation time and time of the last change refer to both the options of the field element with the time property and the options of the form field element ) etc. Including, viewing the relevant information is a function of the operation of viewing the relevant information of this form, for example, viewing the relevant information of the customer form is viewing related contracts, viewing related orders, history of received payments, history of shipments and other viewing operations.
Если типом элемента формы является значение поля формы, то при выполнении операции предоставления прав в отношении элемента этого типа, в сущности, права предоставляют в отношении данных формы, соответствующих этой опции элемента (пример с данными формы: к примеру, в форме клиентов определенный клиент представляет собой данные формы клиентов).If the type of a form element is a form field value, then when you perform a grant operation on an element of that type, you essentially grant rights on the form data corresponding to that element option (form data example: for example, in a customers form, a particular customer represents constitutes customer form data).
Например, как показано на фиг. 6, в правах на выполнение операций с формой (элемент формы) в форме клиентов выбрана опция просмотр (опция элемента).For example, as shown in FIG. 6, in the rights to perform operations with the form (form element), the view option (element option) is selected in the customers form.
Указанное значение поля формы определяется выборочно (например, значение поля отрасль клиента в форме клиентов выбирается оператором из таких опций, как производство, финансы, авиация и прочие отрасли; значение поля лицо, заключившее договор в форме договоров выбирается оператором из таких опций, как Чжан Сань, Ли Сы, Ван У и прочие сотрудники компании; такие значения полей не заполняются вручную, а определяются в режиме выбора; значения полей уровень договора, местонахождение клиента, отдел заключения договора, отдел, ответственный за договор, лицо, ответственное за выполнение договора, роль, ответственная за договор и прочих полей выбирают аналогичным образом) или автоматически (например, значение поля создатель в форме клиентов имеет такие опции, как Чжан Сань, Ли Сы, Ван У и прочие сотрудники компании; тем не менее, во время создания клиента значение создателя определяется автоматически и представляет собой текущего оператора; значения полей регистратор формы, роль, создавшая форму, лицо, создавшее форму и прочие значения такого рода полей определяются автоматически согласно соответствующему правилу).The specified value of the form field is determined selectively (for example, the value of the client's industry field in the customer form is selected by the operator from options such as manufacturing, finance, aviation and other industries; the value of the field the person who entered into the agreement in the contracts form is selected by the operator from options such as Zhang San , Li Si, Wang Wu and other employees of the company; such field values are not filled in manually, but are determined in the selection mode; field values: contract level, client location, contract department, department responsible for the contract, person responsible for the execution of the contract, role , responsible for the contract and other fields are selected in the same way) or automatically (for example, the value of the creator field in the customer form has options such as Zhang San, Li Si, Wang Wu and other company employees; however, during the creation of a client, the value of the creator is determined automatically and represents the current operator; the values of the fields the form registrar, the role that created the form, the person who created the form and other values of such fields are determined automatically according to the corresponding rule).
Далее, после выбора одной опции элемента поле со свойством времени, авторизирующему оператору для выполнения соответствующей установки временного периода отображаются все пользователи системы и шесть видов форматов установки периода времени. Указанные шесть видов форматов установки периода времени, в частности, включают: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени отNext, after selecting one option element of the time property field, authorizing the operator to perform the corresponding time period setting, all users of the system and six types of time period setting formats are displayed. These six kinds of time period setting formats specifically include: a time period from a point in time determined by counting down a fixed period of time from the current point in time to the current point in time; the period of time from the start time to the current point in time; period of time from
- 5 045744 времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение столбца времени представляет собой пустое значение; и период времени от времени внедрения системы до текущего момента времени, при этом указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение столбца времени представляет собой пустое значение; указанные время начала и время окончания устанавливаются авторизирующим оператором.- 5 045744 end time before the system implementation time; the period of time from the start time to the end time; the time period in which the time column value is a null value; and a period of time from the time of implementation of the system to the current point in time, wherein said period of time from the time of implementation of the system to the current point in time includes a period of time in which the value of the time column is a blank value; the specified start time and end time are set by the authorizing operator.
Ниже приведены примеры для описания указанных шести типов периодов времени: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени. Например, 20 июня 2017 года сотруднику 1 предоставили право на просмотр форм договоров с датой заключения в период времени от момента времени, определяемого путем обратного отсчета 6 дней от 20 июня 2017 года, до 20 июня 2017 года (то есть это текущий момент времени, а не момент времени, определяемый выборочно); то есть с 20 июня 2017 года сотрудник 1 может просматривать формы договоров (договоры) с датой заключения начиная с 15 июня 2017 года по 20 июня 2017 года; с 21 июня 2017 года сотрудник 1 может просматривать формы договоров (договоры) с датой заключения начиная с 16 июня 2017 года по 21 июня 2017 года; с 22 июня 2017 года сотрудник 1 может просматривать формы договоров (договоры) с датой заключения начиная с 17 июня 2017 года по 22 июня 2017 года, и так далее. То есть определенный отрезок времени в этом периоде времени является фиксированным, а время начала и время окончания изменяются.The following are examples to describe these six types of time periods: a period of time from a point in time, determined by counting down a fixed period of time from the current point in time, to the current point in time. For example, on June 20, 2017, employee 1 was granted the right to view contract forms with the date of conclusion in the period of time from a point in time determined by counting down 6 days from June 20, 2017, to June 20, 2017 (that is, this is the current point in time, and not a point in time determined selectively); that is, from June 20, 2017, employee 1 can view contract forms (agreements) with a conclusion date starting from June 15, 2017 to June 20, 2017; from June 21, 2017, employee 1 can view contract forms (agreements) with a conclusion date starting from June 16, 2017 to June 21, 2017; from June 22, 2017, employee 1 can view contract forms (agreements) with a conclusion date starting from June 17, 2017 to June 22, 2017, and so on. That is, a certain period of time in this time period is fixed, but the start time and end time vary.
Период времени от времени начала до текущего момента времени (текущий момент времени изменяется). Например, 1 мая 2015 года сотруднику 1 предоставили право на просмотр форм договоров (договоров) с датой заключения в период с 1 февраля 2015 года по текущую дату (текущий момент времени), и сотрудник 1 может просматривать все формы договоров (договоры) с датой заключения начиная с 1 февраля 2015 года по 1 мая 2015 года; со 2 мая 2015 года сотрудник 1 может просматривать все договоры, заключенные с 1 февраля 2015 года по 2 мая 2015 года (кроме того, время начала может быть определено как исключаемое время начала, и в случае исключаемого времени начала сотрудник 1 не может просматривать договоры, заключенные 1 февраля 2015 года, но может просматривать только договоры, заключенные после 1 февраля 2015 года).The time period from the start time to the current point in time (the current point in time is changing). For example, on May 1, 2015, employee 1 was granted the right to view forms of agreements (agreements) with a conclusion date in the period from February 1, 2015 to the current date (current point in time), and employee 1 can view all forms of agreements (agreements) with a conclusion date starting from February 1, 2015 to May 1, 2015; As of May 2, 2015, Employee 1 can view all contracts entered into from February 1, 2015 to May 2, 2015 (in addition, the start time can be defined as an excluded start time, and in the case of an excluded start time, Employee 1 cannot view contracts concluded on February 1, 2015, but can only view contracts concluded after February 1, 2015).
Период времени от времени окончания до времени внедрения системы.The period of time from the end time to the time of implementation of the system.
Например, сотруднику 1 предоставили право на просмотр форм договоров (договоров) с датой заключения в период с 1 февраля 2015 года до времени внедрения системы. В таком случае сотрудник 1 может просматривать все формы договоров/договоры, начиная с 1 февраля 2015 года и до времени внедрения системы (то есть сотрудник 1 может просматривать все договоры в системе, заключенные 1 февраля 2015 года и до этого времени). (Кроме того, время окончания может быть определено как исключаемое время окончания; в случае исключаемого времени окончания сотрудник 1 не может просматривать договоры, заключенные 1 февраля 2015 года, но может просматривать только договоры, заключенные до 1 февраля 2015 года. Кроме того, может быть установлено только время окончания, а время внедрения системы может быть не установлено; в таком случае сотрудник 1 может просматривать все договоры, заключенные на момент времени окончания и до времени окончания, либо сотрудник 1 может просматривать все договоры, заключенные до времени окончания).For example, employee 1 was given the right to view forms of agreements (contracts) with a conclusion date in the period from February 1, 2015 to the time of system implementation. In this case, employee 1 can view all contract forms/contracts starting from February 1, 2015 until the time of system implementation (that is, employee 1 can view all contracts in the system concluded on February 1, 2015 and before that time). (Alternatively, the end time can be defined as an excluded end time; in the case of an excluded end time, Employee 1 cannot view contracts entered into on February 1, 2015, but can only view contracts entered into before February 1, 2015. Additionally, there may be only the end time is set, and the system implementation time may not be set; in this case, employee 1 can view all contracts concluded at the end time and before the end time, or employee 1 can view all contracts concluded before the end time).
Период времени от времени начала до времени окончания. Например, сотруднику 1 предоставили право на просмотр форм договоров (договоров) с датой заключения начиная с 1 февраля 2015 года по 1 июня 2015 года. В таком случае сотрудник 1 может просматривать все формы договоров (договоры) с датой заключения начиная с 1 февраля 2015 года по 1 июня 2015 года.The period of time from the start time to the end time. For example, employee 1 was given the right to view forms of agreements (contracts) with a date of conclusion starting from February 1, 2015 to June 1, 2015. In this case, employee 1 can view all forms of agreements (agreements) with a conclusion date starting from February 1, 2015 to June 1, 2015.
Период времени, в котором значение поля времени представляет собой пустое значение. Например, срок поставки в договоре не является обязательным для заполнения, и в некоторых формах договоров (договорах) срок поставки не заполняется. Сотруднику 1 предоставили право на просмотр форм договоров (договоров), в которых значение поля времени срока поставки представляет собой пустое значение. В таком случае сотрудник 1 может просматривать все формы договоров (договоры) с незаполненным сроком поставки.The time period in which the time field value is a null value. For example, the delivery date in the contract is not required to be completed, and in some contract forms (contracts) the delivery date is not filled in. Employee 1 has been granted the right to view contract forms (agreements) in which the delivery date time field value is a blank value. In this case, employee 1 can view all contract forms (agreements) with an empty delivery date.
Период времени от времени внедрения системы до текущего момента времени (текущий момент времени изменяется). Например, с 1 июня 2017 года сотруднику 1 предоставили право на просмотр форм договоров (договоров) с датой заключения начиная со времени внедрения системы до текущего момента времени. В таком случае 1 июня 2017 года сотрудник 1 может просматривать все формы договоров (договоры) с датой заключения начиная со времени внедрения системы до 1 июня 2017 года; 2 июня 2017 года сотрудник 1 может просматривать все формы договоров (договоры) с датой заключения начиная со времени внедрения системы до 2 июня 2017 года, и так далее. Указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение (кроме того, конкретные значения времени для времени внедрения системы и текущего момента времени могут не устанавливаться, и если для сотрудника 1 установлен период времени от времени внедрения системы до текущего момента времени, то сотрудник 1 может просматривать в системе все договоры, заключенные в любое время, в том числе с пустым значением времени).The period of time from the time of system implementation to the current point in time (the current point in time is changing). For example, from June 1, 2017, employee 1 was granted the right to view forms of agreements (contracts) with the date of conclusion starting from the time of implementation of the system to the current point in time. In this case, on June 1, 2017, employee 1 can view all forms of contracts (agreements) with a conclusion date starting from the time the system was implemented until June 1, 2017; On June 2, 2017, employee 1 can view all forms of agreements (agreements) with a conclusion date starting from the time the system was implemented until June 2, 2017, and so on. The specified time period from the time of implementation of the system to the current point in time includes a period of time in which the value of the time field is an empty value (in addition, specific time values for the time of implementation of the system and the current point in time may not be set, and if the period is set for employee 1 time from the time of system implementation to the current point in time, then employee 1 can view in the system all contracts concluded at any time, including those with an empty time value).
- 6 045744- 6 045744
Указанные время начала и время окончания устанавливаются авторизирующим оператором.The specified start time and end time are set by the authorizing operator.
S13. После выбора указанной опции элемента, отображение всех пользователей системы, а также отображение текущего состояния прав каждого пользователя системы по отношению к выбранной опции элементаS13. After selecting the specified element option, displaying all users of the system, as well as displaying the current status of the rights of each user of the system in relation to the selected element option
Например, как показано на фиг. 6, после выбора просмотра (опция элемента) отображаются пользователи системы: пользователь А, пользователь В, пользователь С, пользователь D, пользователь Е, пользователь F и т.д., при этом пользователь А, пользователь D и пользователь Е обладают правом на эту опцию.For example, as shown in FIG. 6, after selecting view (item option), the system users are displayed: user A, user B, user C, user D, user E, user F, etc., and user A, user D and user E have the right to this option.
Далее, после выбора опции элемента формы, отдельно отображаются авторизирующий оператор и время операции, связанные с последним предоставлением прав каждому пользователю системы в отношении выбранной опции элемента, что способствует определению необходимости предоставления прав этим пользователям системы. Например, определенному авторизирующему оператору необходимо выполнить операцию предоставления прав 100 ролям, однако в тот день авторизирующий оператор предоставил права лишь 70 ролям. Когда на следующий день авторизирующий оператор продолжает предоставление прав, оператор может посредством фильтрации авторизирующих операторов или времени последнего предоставления прав ролям найти роли, которым необходимо предоставить права. Кроме того, к примеру, просмотр времени последнего предоставления прав роли позволяет определить, как долго права роли оставались неизменными, что способствует определению необходимости повторного предоставления прав роли.Next, after selecting a form element option, the authorization statement and transaction time associated with the last grant of rights to each user of the system in relation to the selected element option are separately displayed, which helps determine the need to grant rights to these users of the system. For example, a certain authorization operator needs to perform a grant operation on 100 roles, but on that day the authorization operator only granted rights to 70 roles. When the authorizing operator continues granting rights the next day, the operator can, by filtering authorizing operators or the last time roles were granted rights, find the roles to which rights need to be granted. In addition, for example, viewing the last time a role was granted rights allows you to determine how long the role's rights remained unchanged, which helps determine whether the role needs to be granted rights again.
Например, как показано на фиг. 6, пользователь В является последним авторизирующим оператором, выполнившим предоставление прав пользователю А, пользователю В, пользователю С, пользователю D, пользователю Е и пользователю F в отношении опции просмотр элемента формы права на выполнение операций с формой в форме клиентов; 1 мая 2016 года является временем последнего предоставления прав пользователю А, пользователю В и пользователю С в отношении опции просмотр элемента формы права на выполнение операций с формой в форме клиентов; и 1 мая 2017 года является временем последнего предоставления прав пользователю D, пользователю Е и пользователю F в отношении опции просмотр элемента формы права на выполнение операций с формой в форме клиентов.For example, as shown in FIG. 6, User B is the last authorizing operator to grant rights to User A, User B, User C, User D, User E, and User F with respect to the form item view option of the right to perform form operations in the customers form; May 1, 2016 is the time of last grant of rights to User A, User B and User C regarding the option view form element of the right to perform form operations in the customers form; and May 1, 2017 is the time of the last grant of rights to User D, User E, and User F with respect to the View form element option of the right to perform form operations on the Customers form.
Как показано на фиг. 7, в форме клиентов в правах на выполнение операций с формой (элементе формы) выбирают удаление (опцию элемента). После выбора опции удаления (опции элемента) отображаются пользователи системы: пользователь А, пользователь В, пользователь С, пользователь D, пользователь Е, пользователь F и т.д.; при этом пользователь А, пользователь D, пользователь Е и пользователь F в настоящее время обладают правом на просмотр указанной опции. Пользователь В является последним авторизирующим оператором, выполнившим предоставление прав пользователю А, пользователю В, пользователю С, пользователю D, пользователю Е и пользователю F в отношении опции удаление элемента формы права на выполнение операций с формой в форме клиентов; 1 мая 2016 года является временем последнего предоставления прав пользователю А, пользователю В и пользователю С в отношении опции удаление элемента формы права на выполнение операций с формой в форме клиентов; и 1 мая 2017 года является временем последнего предоставления прав пользователю D, пользователю Е и пользователю F в отношении опции удаление элемента формы права на выполнение операций с формой в форме клиентов.As shown in FIG. 7, in the clients form, in the rights to perform operations with the form (form element), select delete (element option). After selecting the delete option (item options), the system users are displayed: user A, user B, user C, user D, user E, user F, etc.; where User A, User D, User E, and User F currently have the right to view the specified option. User B is the last authorizing operator to grant rights to User A, User B, User C, User D, User E and User F with respect to the option to delete a form element of the right to perform form operations in the customers form; May 1, 2016 is the time of last grant of rights to User A, User B and User C regarding the option to delete a form element of the right to perform form operations in the customers form; and May 1, 2017 is the last time rights were granted to User D, User E, and User F with respect to the option to delete a form element of the right to perform form operations on the customers form.
Как показано на фиг. 8, в форме клиентов в полях формы (элементе формы) выбирают наименование клиента (опцию элемента). После выбора опции наименование клиента (опции элемента) отображаются пользователи системы: пользователь А, пользователь В, пользователь С, пользователь D, пользователь Е, пользователь F и т.д.; при этом пользователь А, пользователь D и пользователь Е в настоящее время обладают правами на просмотр и изменение наименования клиента. Пользователь В является последним авторизирующим оператором, выполнившим предоставление прав пользователю А, пользователю В, пользователю С, пользователю D, пользователю Е и пользователю F на просмотр и изменение указанного поля формы в форме клиентов; 1 мая 2016 года является временем последнего предоставления прав пользователю А, пользователю В и пользователю С на просмотр и изменение указанного поля формы в форме клиентов; и 1 мая 2017 года является временем последнего предоставления прав пользователю D, пользователю Е и пользователю F на просмотр и изменение указанного поля формы в форме клиентов.As shown in FIG. 8, in the customer form, in the form fields (form element), select the customer name (element option). After selecting the client name option (element options), system users are displayed: user A, user B, user C, user D, user E, user F, etc.; however, User A, User D and User E currently have rights to view and change the client name. User B is the last authorizing operator to grant rights to User A, User B, User C, User D, User E and User F to view and change the specified form field in the customers form; May 1, 2016 is the last time permission was granted to User A, User B, and User C to view and edit the specified form field on the Customers form; and May 1, 2017 is the last time rights were granted to User D, User E, and User F to view and edit the specified form field on the Customers form.
Как показано на фиг. 9, в форме клиентов в полях со свойством времени (элементе формы) выбирают время создания (опцию элемента). После выбора времени создания (опции формы) отображаются пользователи системы: пользователь А, пользователь В, пользователь С, пользователь D и т.д.; при этом текущий период времени пользователя В определен как период времени от момента времени, определяемого путем обратного отсчета 5 дней от текущего момента времени, до текущего момента времени; и текущий период времени пользователя С определен как период времени от времени внедрения системы до текущего момента времени. В том числе, период времени А, период времени В, период времени С и период времени D на основании состояния ранее предоставленных прав устанавливают, а период времени Е и период времени F на основании состояния ранее предоставленных прав выбирают.As shown in FIG. 9, in the customer form, in the fields with the time property (form element), select the creation time (element option). After selecting the creation time (form options), the system users are displayed: user A, user B, user C, user D, etc.; wherein the current time period of user B is defined as a period of time from a point in time determined by counting back 5 days from the current point in time to the current point in time; and the current time period of user C is defined as the time period from the time of system implementation to the current point in time. In particular, time period A, time period B, time period C and time period D are set based on the status of previously granted rights, and time period E and time period F are selected based on the status of previously granted rights.
Как показано на фиг. 9, период времени А отражает период времени от момента времени, опреде- 7 045744 ляемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени В отражает период времени от времени начала до текущего момента времени; период времени С отражает период времени от времени окончания до времени внедрения системы; период времени D отражает период времени от времени начала до времени окончания; период времени Е отражает период времени, в котором значение столбца времени представляет собой пустое значение; и период времени F отражает период времени от времени внедрения системы до текущего момента времени.As shown in FIG. 9, time period A reflects the period of time from a point in time determined by counting back a fixed period of time from the current point in time to the current point in time; time period B reflects the time period from the start time to the current point in time; time period C reflects the time period from the end time to the time of system implementation; time period D reflects the time period from the start time to the end time; the time period E reflects the time period in which the value of the time column is a blank value; and the time period F reflects the time period from the time the system was introduced to the current point in time.
Далее, после выбора указанной опции элемента, отображаются все пользователи системы, при этом указанные все пользователи системы представляют собой всех пользователей системы, в отношении которых выбранный оператор может проводить предоставление прав.Next, after selecting the specified element option, all users of the system are displayed, and the specified all users of the system represent all users of the system in respect of whom the selected operator can perform the grant of rights.
Указанные пользователи системы включают одно или несколько из роли, пользователя, сотрудника, группы, класса или шаблона.The specified system users include one or more of a role, user, employee, group, class, or template.
Как показано на фиг. 10, указанная роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одна роль может быть связана лишь с одним пользователем, тогда как пользователя связывают с одной или несколькими ролями; пользователь приобретает права связанной с ним роли. Отдел для роли выбирают в процессе создания или после создания этой роли, и эта роль относится к этому отделу, при этом предоставление прав роли осуществляют в соответствии с должностными обязанностями роли, название роли в отделе является единственным, а номер этой роли является единственным в системе.As shown in FIG. 10, the specified role is a separate entity, not a group/class, and in the same period, one role can be associated with only one user, while a user is associated with one or more roles; the user acquires the rights of the role associated with him. The department for a role is selected during the creation process or after the creation of this role, and this role belongs to this department, while the rights of the role are granted in accordance with the job responsibilities of the role, the name of the role in the department is the only one, and the number of this role is the only one in the system.
Определение роли: роль характеризуется не свойством группы/класса/категории/должности/ служебного положения/рабочей специальности и т.п., а лишь свойством отсутствия коллективности, для роли характерна уникальность, и роль представляет собой независимую отдельную сущность, существующую независимо; при применении на предприятиях и в учреждениях она соответствует номеру должности (в этом документе номер должности не является должностью, одну должность одновременно может занимать несколько сотрудников, но в один и тот же период один номер должности может соответствовать лишь одному сотруднику).Definition of a role: a role is characterized not by the property of a group/class/category/position/official position/job specialty, etc., but only by the property of the absence of collectivity, the role is characterized by uniqueness, and the role is an independent separate entity that exists independently; when used in enterprises and institutions, it corresponds to the position number (in this document, the position number is not a position; one position can be occupied by several employees at the same time, but in the same period one position number can correspond to only one employee).
Например, в системе компании могут быть созданы следующие роли: генеральный директор, заместитель генерального директора 1, заместитель генерального директора 2, управляющий отделом продаж в Пекине 1, управляющий отделом продаж в Пекине 2, управляющий отделом продаж в Пекине 3, специалист по организации сбыта в Шанхае 1, специалист по организации сбыта в Шанхае 2, специалист по организации сбыта в Шанхае 3, специалист по организации сбыта в Шанхае 4, специалист по организации сбыта в Шанхае 5 и т. д. Отношение связи пользователя с ролью: если сотрудник этой компании Чжан Сань назначен на должность заместителя генерального директора 2 и одновременно назначен на должность управляющего отделом продаж в Пекине 1, то роли, с которыми Чжан Саня необходимо связать, являются заместитель генерального директора 2 и управляющий отделом продаж в Пекине 1, и Чжан Сань будет обладать правами этих двух ролей.For example, the following roles can be created in the company's system: general director, deputy general director 1, deputy general director 2, sales department manager in Beijing 1, sales department manager in Beijing 2, sales department manager in Beijing 3, sales organization specialist in Beijing Shanghai 1, Shanghai Sales Specialist 2, Shanghai Sales Specialist 3, Shanghai Sales Specialist 4, Shanghai Sales Specialist 5, etc. User-Role Relationship: If the employee of this company is Zhang San is appointed to the position of Deputy General Manager 2 and at the same time appointed to the position of Sales Manager of Beijing 1, then the roles that Zhang San needs to be associated with are Deputy General Manager 2 and Sales Manager of Beijing 1, and Zhang San will have the rights of these two roles.
Понятие традиционной роли предполагает свойства группы/класса/должности/служебного положения/рабочей специальности, при этом одна роль может соответствовать нескольким пользователям. В этой заявке понятие роль соответствует номеру должности/номеру рабочей станции, а также похоже на роль в кино и телесериалах: одна роль в один и тот же период (в детстве, юности, зрелом возрасте и т.д.) может быть исполнена лишь одним актером, а один актер может быть способен исполнить несколько ролей.The concept of a traditional role presupposes the properties of a group/class/position/job position/job specialty, while one role can correspond to several users. In this application, the concept of role corresponds to the position number/workstation number, and is also similar to the role in films and television series: one role in the same period (in childhood, adolescence, adulthood, etc.) can be performed by only one actor, and one actor may be able to play several roles.
При переводе указанного пользователя на другую должность, связь пользователя с прежней ролью отменяют и связывают пользователя с новой ролью, в результате чего пользователь автоматически теряет права прежней роли и автоматически приобретает права новой роли.When the specified user is transferred to another position, the user's association with the previous role is canceled and the user is associated with the new role, as a result of which the user automatically loses the rights of the previous role and automatically acquires the rights of the new role.
При приступлении сотрудника к должностным обязанностям соответствующего сотруднику пользователя связывают с новой ролью, в результате чего этот пользователь автоматически приобретает права связанной с ним роли; при увольнении сотрудника связь соответствующего сотруднику пользователя со связанной с этим пользователем ролью отменяют, в результате чего этот пользователь автоматически теряет права указанной роли.When an employee begins the job duties of the corresponding employee, the user is associated with a new role, as a result of which this user automatically acquires the rights of the role associated with him; When an employee leaves, the connection of the user corresponding to the employee with the role associated with this user is canceled, as a result of which this user automatically loses the rights of the specified role.
После создания роли, роль может быть связана в процессе создания пользователя, а также она может быть связана в любое время после создания пользователя. После связывания пользователя с ролью, отношение связи с ролью можно в любое время удалить и также можно в любое время создать отношение связи с другими ролями.Once a role is created, the role can be bound during the user creation process, and it can be bound at any time after the user is created. Once a user has been associated with a role, the role's association relationship can be deleted at any time, and association relationships with other roles can also be created at any time.
Один сотрудник соответствует одному пользователю и один пользователь соответствует одному сотруднику, при этом права сотрудника определяются (приобретаются) посредством связывания соответствующего сотруднику пользователя с ролью.One employee corresponds to one user and one user corresponds to one employee, and the rights of the employee are determined (acquired) by associating the user corresponding to the employee with a role.
Более того, сотрудник и пользователь постоянно привязаны друг к другу; после установки соответствия пользователя с сотрудником этот пользователь относится к этому сотруднику, и пользователь не может быть заново связан с другим сотрудником. Если этого сотрудника увольняют, то связанный с ним пользователь не может соответствовать другому сотруднику; если сотрудник снова приступает к должностным обязанностям, для этого сотрудника используют прежнего пользователя.Moreover, the employee and the user are constantly attached to each other; Once a user is matched to an employee, that user is assigned to that employee, and the user cannot be re-associated with another employee. If that employee is fired, then the associated user cannot match with another employee; If an employee takes up his job duties again, the previous user is used for this employee.
- 8 045744- 8 045744
S14. Предоставление прав одному или нескольким указанным пользователям системы в отношении выбранной опции элемента.S14. Grants rights to one or more specified system users regarding a selected item option.
Вариант осуществления 2. Как показано на фиг. 11, способ предоставления прав на основе отображения текущего состояния прав всех пользователей системы включает:Embodiment 2 As shown in FIG. 11, a method for granting rights based on displaying the current state of rights of all users of the system includes:
S21. Выбор одной статистической таблицы.S21. Selecting one statistical table.
S22. Выбор одной опции элемента статистической таблицы в указанной статистической таблице;S22. Selecting one statistical table item option in the specified statistical table;
Тип указанного элемента статистической таблицы включает одно или несколько из прав на выполнение операций со статистической таблицей, наименования столбца статистической таблицы, наименования столбца со свойством времени и значения наименования столбца статистической таблицы; указанное значение наименования столбца представляет собой значение определенного столбца (например, в статистической таблице имеется наименование столбца уровень клиента, и отображаемая в таблице статистика уровень 1, уровень 2, уровень 3 и т.д. представляет собой значения столбца уровень клиента; или, например, имеется наименование столбца количество посещений, и отображаемая в таблице статистика 12, 5, 8 и т.д. представляет собой значения столбца количество посещений).The type of the specified statistical table element includes one or more of the rights to perform operations on the statistical table, the name of the column of the statistical table, the name of the column with the time property, and the value of the name of the statistical table column; the specified column name value represents the value of a specific column (for example, in a statistical table there is a column name customer level, and the statistics displayed in the table level 1, level 2, level 3, etc. represent the values of the customer level column; or, for example, there is a column name number of visits, and the statistics displayed in the table 12, 5, 8, etc. represent the values of the column number of visits).
Если типом элемента статистической таблицы является значение наименования столбца статистической таблицы, то при выполнении операции предоставления прав в отношении элемента этого типа, в сущности, права предоставляют в отношении данных, соответствующих этой опции элемента.If the statistical table element type is the value of the statistical table column name, then when you perform a grant operation on an element of that type, you essentially grant rights on the data corresponding to that element option.
Опции указанного элемента права на выполнение операций со статистической таблицей включают просмотр/запрос и т.д. Опции указанного элемента наименование столбца статистической таблицы в статистической таблице клиентов включают уровень клиента, отрасль клиента, регион клиента (в случае с наименованием столбца статистической таблицы, права предоставляют в отношении статистических данных, соответствующих этому месту столбца/столбцу) и т.д. Опции указанного элемента значение наименования столбца статистической таблицы представляют собой соответствующие значения наименований столбцов, при этом значение наименования столбца определяется выборочно или автоматически; например, наименование столбца уровень клиента в статистической таблице клиентов имеет выборочные (соответствующие) значения наименования столбца уровень 1, уровень 2, уровень 3 и т. д., наименование столбца отрасль клиента имеет выборочные (соответствующие) значения наименования столбца программное обеспечение, химическая отрасль, строительные материалы и т.д., наименование столбца отдел, ответственный за клиента имеет выборочные значения наименования столбца отдел продаж 1, отдел продаж 2, отдел продаж 3 и т.д., наименование столбца лицо, ответственное за клиента имеет выборочные значения наименования столбца Чжан Сань, Ли Сы, Ван У и т.д., наименование столбца местонахождение клиента имеет выборочные значения наименования столбца Пекин, Шанхай, Гуанчжоу и т.д. (в случае с типом значения наименования столбца статистической таблицы, права необходимо предоставлять в отношении значения наименования столбца, то есть в отношении данных, соответствующих этому значению наименования столбца; а не в отношении наименования столбца, соответствующего этому значению наименования столбца), при этом такого рода значения наименований столбцов включают одно пустое значение и одно значение все/без ограничений (пустое означает значение наименования столбца является пустым, все означает все значения наименований столбцов); Опции указанного элемента наименование столбца со свойством времени представляют собой наименования столбцов со свойством времени, к примеру наименования столбцов время создания, время последнего изменения (при этом упомянутые время создания и время последнего изменения относятся как к опциям элемента наименование столбца со свойством времени, так и к опциям элемента наименование столбца статистической таблицы) и т.д. Кроме того, статистика столбца, соответствующего наименованию столбца со свойством времени, непременно представляет собой данные/содержимое временного свойства; помимо этого, после выбора одной опции элемента наименование столбца со свойством времени, установку/предоставление прав в отношении выбранного элемента осуществляют по аналогии со способом установки/предоставления прав после выбора одной опции элемента поле со свойством времени в форме; указанный способ изложен в настоящем документе.The options for the specified statistical table operation right element include view/query, etc. Options for the specified statistic table column name element in the customer statistic table include customer level, customer industry, customer region (in the case of statistic table column name, rights are granted in relation to the statistical data corresponding to that column location/column), etc. The options of the specified element value of the column name of the statistical table represent the corresponding values of the column names, and the value of the column name is determined selectively or automatically; for example, the customer level column name in the customer statistical table has selective (corresponding) values of the column name level 1, level 2, level 3, etc., the customer industry column name has selective (corresponding) values of the column name software, chemical industry, building materials, etc., the column name of the department responsible for the customer has selective values of the column name Sales Department 1, Sales Department 2, Sales Department 3, etc., the column name of the person responsible for the customer has selective values of the column name Zhang San, Li Si, Wang Wu, etc., the customer location column name has selective column name values of Beijing, Shanghai, Guangzhou, etc. (in the case of a statistical table column name value type, rights must be granted in relation to the column name value, that is, in relation to the data corresponding to this column name value; and not in relation to the column name corresponding to this column name value), and this kind column name values include one empty value and one all/unlimited value (empty means the column name value is empty, all means all column name values); The options of the specified element name of a column with a time property are names of columns with a time property, for example, the names of columns creation time, time of last change (in this case, the mentioned time of creation and time of last change refer to both the options of the element name of a column with time property and to options of the element name of the column of the statistical table), etc. In addition, the statistics of the column corresponding to the name of the column with the time property necessarily represent the data/contents of the time property; in addition, after selecting one option of the element, the name of the column with the time property, setting/granting rights in relation to the selected element is carried out by analogy with the method of installing/granting rights after selecting one option of the element, the field with the time property in the form; this method is described in this document.
Указанное значение наименования столбца статистической таблицы определяется выборочно (например, значение наименования столбца отрасль клиента в статистической таблице клиентов может быть выбрано из таких отраслей, как производство, финансы, авиация и т.д.; такие значения наименований столбцов не заполняются вручную, а определяются в режиме выбора; значения наименований столбцов город клиента, ответственный отдел, лицо, ответственное за клиента, роль, ответственная за клиента и прочих выбирают аналогичным образом) или автоматически (например, значения наименований столбцов создатель, регистратор формы, роль, создавшая форму, пользователь, создавший форму лицо, создавшее форму и прочих определяются автоматически согласно соответствующему правилу).The specified value of the column name of the statistical table is determined selectively (for example, the value of the column name of the client's industry in the client statistical table can be selected from industries such as manufacturing, finance, aviation, etc.; such column name values are not filled in manually, but are determined in selection mode; the values of the column names: the client’s city, the responsible department, the person responsible for the client, the role responsible for the client and others are selected in the same way) or automatically (for example, the values of the column names: creator, form registrar, role that created the form, user who created form, the person who created the form and others are determined automatically according to the corresponding rule).
S23. После выбора указанной опции элемента, отображение всех пользователей системы, а также отображение текущего состояния прав каждого пользователя системы по отношению к выбранной опции элемента.S23. After selecting the specified element option, displays all users of the system, as well as displays the current state of rights of each user of the system in relation to the selected element option.
Далее, после выбора указанной опции элемента, отображаются все пользователи системы, при этом указанные все пользователи системы представляют собой всех пользователей системы, в отношенииNext, after selecting the specified element option, all users of the system are displayed, while the specified all users of the system represent all users of the system, with respect to
- 9 045744 которых выбранный оператор может проводить предоставление прав.- 9 045744 which the selected operator can grant rights.
Указанные пользователи системы включают одно или несколько из роли, пользователя, сотрудника, группы, класса или шаблона.The specified system users include one or more of a role, user, employee, group, class, or template.
Указанная роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одна роль может быть связана лишь с одним пользователем, тогда как пользователя связывают с одной или несколькими ролями. Отдел для роли выбирают в процессе создания или после создания этой роли, и эта роль относится к этому отделу, при этом предоставление прав роли осуществляют в соответствии с должностными обязанностями роли, название роли в отделе является единственным, а номер этой роли является единственным в системе.A specified role represents a single entity rather than a group/class, and one role can only be associated with one user at a time, while a user is associated with one or more roles. The department for a role is selected during the creation process or after the creation of this role, and this role belongs to this department, while the rights of the role are granted in accordance with the job responsibilities of the role, the name of the role in the department is the only one, and the number of this role is the only one in the system.
При переводе указанного пользователя на другую должность, связь пользователя с прежней ролью отменяют и связывают пользователя с новой ролью, в результате чего пользователь автоматически теряет права прежней роли и автоматически приобретает права новой роли.When the specified user is transferred to another position, the user's association with the previous role is canceled and the user is associated with the new role, as a result of which the user automatically loses the rights of the previous role and automatically acquires the rights of the new role.
При приступлении сотрудника к должностным обязанностям соответствующего сотруднику пользователя связывают с новой ролью, в результате чего этот пользователь автоматически приобретает права связанной с ним роли; при увольнении сотрудника связь соответствующего сотруднику пользователя со связанной с этим пользователем ролью отменяют, в результате чего этот пользователь автоматически теряет права указанной роли.When an employee begins the job duties of the corresponding employee, the user is associated with a new role, as a result of which this user automatically acquires the rights of the role associated with him; When an employee leaves, the connection of the user corresponding to the employee with the role associated with this user is canceled, as a result of which this user automatically loses the rights of the specified role.
После создания роли, роль можно связывать в процессе создания пользователя, а также ее можно связывать в любое время после создания пользователя. После связывания пользователя с ролью, отношение связи с ролью можно в любое время удалить, и также можно в любое время создать отношение связи с другими ролями.Once a role is created, the role can be associated during the user creation process, and it can also be associated at any time after the user is created. Once a user is associated with a role, the role's association relationship can be deleted at any time, and association relationships with other roles can be created at any time.
Один сотрудник соответствует одному пользователю и один пользователь соответствует одному сотруднику, при этом права сотрудника определяются (приобретаются) посредством связывания соответствующего сотруднику пользователя с ролью.One employee corresponds to one user and one user corresponds to one employee, and the rights of the employee are determined (acquired) by associating the user corresponding to the employee with a role.
Более того, сотрудник и пользователь постоянно привязаны друг к другу; после установки соответствия пользователя с сотрудником этот пользователь относится к этому сотруднику, и пользователь не может быть заново связан с другим сотрудником. Если этого сотрудника увольняют, то связанный с ним пользователь не может соответствовать другому сотруднику; если сотрудник снова приступает к должностным обязанностям, для этого сотрудника используют прежнего пользователя.Moreover, the employee and the user are constantly attached to each other; Once a user is matched to an employee, that user is assigned to that employee, and the user cannot be re-associated with another employee. If that employee is fired, then the associated user cannot match with another employee; If an employee takes up his job duties again, the previous user is used for this employee.
Далее, после выбора одной опции элемента статистической таблицы, отдельно отображаются авторизирующий оператор и время операции, связанные с последним предоставлением прав каждому пользователю системы в отношении выбранной опции элемента.Next, after selecting one statistical table element option, the authorization statement and transaction time associated with the last grant of rights to each user of the system in relation to the selected element option are displayed separately.
S24. Предоставление прав одному или нескольким указанным пользователям системы в отношении выбранной опции элемента.S24. Grants rights to one or more specified system users regarding a selected item option.
Вариант осуществления 3. Как показано на фиг. 12, способ предоставления прав на основе отображения текущего состояния прав всех пользователей системы включает:Embodiment 3 As shown in FIG. 12, a method for granting rights based on displaying the current state of rights of all users of the system includes:
S31. Выбор меню.S31. Menu selection.
S32. После выбора указанного меню, отображение всех пользователей системы, а также отображение текущего состояния прав каждого пользователя системы по отношению к выбранному меню.S32. After selecting the specified menu, displays all users of the system, as well as displays the current status of the rights of each user of the system in relation to the selected menu.
Далее, после выбора указанного меню, отображаются все пользователи системы, при этом указанные все пользователи системы представляют собой всех пользователей системы, в отношении которых выбранный оператор может проводить предоставление прав.Further, after selecting the specified menu, all users of the system are displayed, while the specified all users of the system represent all users of the system in respect of whom the selected operator can grant rights.
Указанные пользователи системы включают одно или несколько из роли, пользователя, сотрудника, группы, класса или шаблона.The specified system users include one or more of a role, user, employee, group, class, or template.
Указанная роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одна роль может быть связана лишь с одним пользователем, тогда как пользователя связывают с одной или несколькими ролями. Для роли выбирают в процессе создания или после создания этой роли, и эта роль относится к этому отделу, при этом предоставление прав роли осуществляют в соответствии с должностными обязанностями роли, название роли в отделе является единственным, а номер этой роли является единственным в системе.A specified role represents a single entity rather than a group/class, and one role can only be associated with one user at a time, while a user is associated with one or more roles. A role is selected during the creation process or after the creation of this role, and this role belongs to this department, while the granting of rights to the role is carried out in accordance with the job responsibilities of the role, the name of the role in the department is unique, and the number of this role is unique in the system.
При переводе указанного пользователя на другую должность, связь пользователя с прежней ролью отменяют и связывают пользователя с новой ролью, в результате чего пользователь автоматически теряет права прежней роли и автоматически приобретает права новой роли; то есть пользователь приобретает права связанной с ним роли.When the specified user is transferred to another position, the user's association with the previous role is canceled and the user is associated with the new role, as a result of which the user automatically loses the rights of the previous role and automatically acquires the rights of the new role; that is, the user acquires the rights of the role associated with him.
При приступлении сотрудника к должностным обязанностям, соответствующего сотруднику пользователя связывают с новой ролью, в результате чего этот пользователь автоматически приобретает права связанной с ним роли; при увольнении сотрудника, связь соответствующего сотруднику пользователя со связанной с этим пользователем ролью отменяют, в результате чего этот пользователь автоматически теряет права указанной роли.When an employee begins his job duties, the user corresponding to the employee is associated with a new role, as a result of which this user automatically acquires the rights of the role associated with him; When an employee leaves, the connection of the user corresponding to the employee with the role associated with this user is canceled, as a result of which this user automatically loses the rights of the specified role.
После создания роли, роль можно связывать в процессе создания пользователя, а также ее можно связывать в любое время после создания пользователя. После связывания пользователя с ролью, отношение связи с ролью можно в любое время удалить, и также можно в любое время создать отношение связиOnce a role is created, the role can be associated during the user creation process, and it can also be associated at any time after the user is created. Once a user has been associated with a role, the role link relationship can be deleted at any time, and a link relationship can also be created at any time.
- 10 045744 с другими ролями.- 10 045744 with other roles.
Один сотрудник соответствует одному пользователю и один пользователь соответствует одному сотруднику, при этом права сотрудника определяются (приобретаются) посредством связывания соответствующего сотруднику пользователя с ролью.One employee corresponds to one user and one user corresponds to one employee, and the rights of the employee are determined (acquired) by associating the user corresponding to the employee with a role.
Более того, сотрудник и пользователь постоянно привязаны друг к другу; после установки соответствия пользователя с сотрудником этот пользователь относится к этому сотруднику, и пользователь не может быть заново связан с другим сотрудником. Если этого сотрудника увольняют, то связанный с ним пользователь не может соответствовать другому сотруднику; если сотрудник снова приступает к должностным обязанностям, для этого сотрудника используют прежнего пользователя.Moreover, the employee and the user are constantly attached to each other; Once a user is matched to an employee, that user is assigned to that employee, and the user cannot be re-associated with another employee. If that employee is fired, then the associated user cannot match with another employee; If an employee takes up his job duties again, the previous user is used for this employee.
Далее, после выбора меню, отдельно отображаются авторизирующий оператор и время операции, связанные с последним предоставлением прав каждому пользователю системы в отношении выбранного меню.Further, after selecting a menu, the authorizing operator and the time of operation associated with the last grant of rights to each user of the system in relation to the selected menu are separately displayed.
S33. Предоставление прав одному или нескольким указанным пользователям системы в отношении выбранного меню.S33. Granting rights to one or more specified system users regarding the selected menu.
Рассмотренное выше представляет собой только предпочтительные варианты осуществления настоящего изобретения, и следует понимать, что настоящее изобретение вовсе не ограничивается вариантами, раскрытыми в этом документе, которые не должны рассматриваться как исключающие другие варианты осуществления, но могут применяться для любых других комбинаций, изменений и среды, поэтому без отклонения от рассмотренной сути настоящего изобретения в него можно вносить изменения на основании указанных выше идей или же технологий или знаний из смежных областей. Кроме того, если не имеет места отступление от идеи и объема настоящего изобретения, изменения и модификации, предложенные специалистами в данной области техники, должны входить в объем защиты настоящего изобретения, определяемый прилагаемой формулой изобретения.The above are only preferred embodiments of the present invention, and it should be understood that the present invention is not at all limited to the embodiments disclosed herein, which should not be construed as exclusive of other embodiments, but can be applied to any other combinations, variations and environments, Therefore, without deviating from the discussed essence of the present invention, changes can be made to it based on the above ideas or technologies or knowledge from related fields. Moreover, unless there is a departure from the spirit and scope of the present invention, changes and modifications suggested by those skilled in the art are intended to be within the scope of protection of the present invention as defined by the appended claims.
Claims (7)
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710668291.5 | 2017-08-07 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EA045744B1 true EA045744B1 (en) | 2023-12-21 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108764826B (en) | Method for setting approval roles of workflow approval nodes based on form fields | |
| CN108805532B (en) | Efficient examination and approval method for workflow examination and approval nodes | |
| UA127351C2 (en) | Method for authorizing operation permissions of form field values | |
| CN108550029B (en) | Method for setting approval roles according to department levels by workflow approval nodes | |
| CN108694560B (en) | Voting-based method for setting examination and approval nodes in examination and approval process | |
| CN108804948B (en) | Associated information authorization method of form | |
| US11599656B2 (en) | Method for authorizing form data operation authority | |
| CN109104425B (en) | Method for setting operation record viewing authority based on time period | |
| CN109064138B (en) | Authorization method for displaying current authority state of all system users | |
| JP2020528602A (en) | Approval method to get form data based on role | |
| CN108920940B (en) | Method for authorizing field value of form field through third-party field | |
| JP2020530927A (en) | How to authorize the authorization process and its authorization node | |
| WO2018205940A1 (en) | Organizational structure chart generation method based on one-to-one correspondence between roles and users, and application method | |
| US11632348B2 (en) | Method for acquiring mail box account in system | |
| US11824865B2 (en) | Method for authorizing authorization operator in system | |
| CN108830565B (en) | Menu authorization method based on role | |
| KR20200017513A (en) | How to Authorize a Form Based on Form Time Property Fields | |
| EA045744B1 (en) | METHOD OF GRANTING RIGHTS BASED ON DISPLAYING THE CURRENT STATE OF RIGHTS OF ALL SYSTEM USERS | |
| EA045932B1 (en) | METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM FIELDS VALUES THROUGH THIRD PARTY FIELDS | |
| EA044188B1 (en) | METHOD OF GRANTING RIGHTS WITH RESPECT TO LINKED FORM INFORMATION | |
| EA046035B1 (en) | METHOD OF SEPARATELY GRANTING RIGHTS TO PERFORM OPERATIONS WITH A FORM IN ACCORDANCE WITH THE VALUE OF A FORM FIELD | |
| EA044262B1 (en) | METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM DATA OBTAINED BASED ON THE ROLE | |
| EA045819B1 (en) | A METHOD FOR GRANTING RIGHTS ON A FORM BASED ON TIME ATTRIBUTE FIELDS IN THE FORM | |
| EA044529B1 (en) | METHOD OF GRANTING RIGHTS TO PERFORM OPERATIONS WITH FORM FIELD VALUE | |
| EA044830B1 (en) | METHOD OF GRANTING RIGHTS TO PERFORM OPERATIONS WITH A STATISTICAL TABLE |