EA045819B1 - A METHOD FOR GRANTING RIGHTS ON A FORM BASED ON TIME ATTRIBUTE FIELDS IN THE FORM - Google Patents
A METHOD FOR GRANTING RIGHTS ON A FORM BASED ON TIME ATTRIBUTE FIELDS IN THE FORM Download PDFInfo
- Publication number
- EA045819B1 EA045819B1 EA202090212 EA045819B1 EA 045819 B1 EA045819 B1 EA 045819B1 EA 202090212 EA202090212 EA 202090212 EA 045819 B1 EA045819 B1 EA 045819B1
- Authority
- EA
- Eurasian Patent Office
- Prior art keywords
- time
- period
- granted
- rights
- role
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 41
- 238000009434 installation Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 claims description 2
- 238000012986 modification Methods 0.000 claims 1
- 230000004048 modification Effects 0.000 claims 1
- 230000008859 change Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008092 positive effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000004043 responsiveness Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Description
Область техникиField of technology
Настоящее изобретение относится к способу предоставления прав в отношении формы в системах административного программного обеспечения, таких как ERP, и, в частности, оно относится к способу предоставления прав в отношении формы на основе полей атрибута времени в форме.The present invention relates to a method for granting rights over a form in administrative software systems such as ERP, and in particular, it relates to a method for granting rights over a form based on time attribute fields on the form.
Предпосылки изобретенияBACKGROUND OF THE INVENTION
В традиционных системах административного программного обеспечения, таких как ERP, предоставление прав сотрудникам, как правило, выполняется в соответствии с правами должностей таких сотрудников. После получения прав в отношении определенной формы сотрудник имеет право просматривать как все данные за прошлые периоды, так и все текущие данные в указанной форме, однако в некоторых случаях это может легко привести к утечке информации компании. Например, в компанию на определенную должность пришел новый сотрудник, и даже если нежелательно, чтобы этот сотрудник мог просматривать данные за прошлые периоды, связанные с этой должностью, то после получения прав должности такой сотрудник может просматривать данные за прошлые периоды, связанные с этой должностью, при этом у компании нет возможности принять эффективные ограничительные меры, что приводит к утечке данных компании. Кроме того, например, если определенному сотруднику временно поручают проверять данные определенной формы за определенный период времени, связанные с другой должностью, то такому сотруднику необходимо предоставить права на просмотр этой формы. После предоставления прав этот сотрудник может просматривать все данные этой формы, что приводит к утечке других данных, помимо тех данных, которые необходимо просматривать в этой форме. Из этого следует, что в существующих способах предоставления прав в отношении форм в некоторых случаях невозможно эффективно ограничивать права доступа, что не способствует сохранению конфиденциальности информации компании и легко наносит компании ущерб.In traditional administrative software systems such as ERP, employee rights are typically assigned based on the employee's job titles. After obtaining rights on a particular form, an employee has the right to view both all historical data and all current data in the said form, however, in some cases, this can easily lead to leakage of company information. For example, a new employee has joined a company for a certain position, and even if it is not desirable for this employee to be able to view historical data associated with this position, then after obtaining the rights of the position, such employee can view historical data associated with this position. At the same time, the company does not have the opportunity to take effective restrictive measures, which leads to a leak of company data. Additionally, for example, if a specific employee is temporarily assigned to review data on a specific form for a specific period of time associated with another position, then that employee must be granted rights to view that form. Once permissions are granted, that employee can view all of the data on that form, which leaks data other than the data that needs to be viewed on that form. It follows that in existing forms rights granting methods, in some cases it is not possible to effectively restrict access rights, which is not conducive to maintaining the confidentiality of company information and easily causes damage to the company.
Краткое описание изобретения Техническая задачаBrief description of the invention Technical problem
Задача настоящего изобретения состоит в преодолении недостатков аналогов, известных из предшествующего уровня техники, и в предоставлении способа предоставления прав в отношении формы на основе полей атрибута времени в форме.It is an object of the present invention to overcome the shortcomings of the prior art and to provide a method for granting rights to a form based on time attribute fields on the form.
Технические решенияTechnical solutions
Задача настоящего изобретения решается следующими техническими решениями: способ предоставления прав в отношении формы на основе полей атрибута времени в форме, включающий: выбор одного или более авторизуемых объектов; выбор формы и отображение полей атрибута времени, в которых должны быть установлены периоды времени, в отношении которых предоставляют право доступа, для выбранной формы; установку периодов времени, в отношении которых предоставляют право доступа, для полей атрибута времени, при этом период времени, в отношении которого предоставляют право доступа, устанавливают отдельно для каждого поля атрибута времени; указанный период времени, в отношении которого предоставляют право доступа, включает один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; и период времени от времени внедрения системы до текущего момента времени, при этом указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение; сохранение указанных установок после установки периодов времени, в отношении которых предоставляют право доступа; при этом указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли, при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.The problem of the present invention is solved by the following technical solutions: a method for granting rights in relation to a form based on time attribute fields in the form, including: selecting one or more authorized objects; selecting a form and displaying time attribute fields in which the time periods for which access rights are granted should be set for the selected form; setting the time periods for which the access right is granted for the time attribute fields, wherein the time period for which the access right is granted is set separately for each time attribute field; the specified period of time in respect of which the access right is granted includes one or more of the following six types: a period of time from a point in time determined by counting back a fixed period of time from the current point in time to the current point in time; the period of time from the start time to the current point in time; the period of time from the time of completion to the time of implementation of the system; the period of time from the start time to the end time; a period of time in which the value of the time field is an empty value; and a period of time from the time of implementation of the system to the current point in time, wherein said period of time from the time of implementation of the system to the current point in time includes a period of time in which the value of the time field is an empty value; maintaining said settings after setting the time periods for which access rights are granted; wherein said authorized entity is one or more of a person, a user, a group, a class, and a role, wherein the role is a separate entity rather than a group/class, and one role can only be associated with one user at a time , while one user is associated with one or more roles.
Порядок очередности между этапом выбор одного или более авторизуемых объектов и этапом выбор формы и отображение полей атрибута времени, в которых должны быть установлены периоды времени, в отношении которых предоставляют право доступа, для выбранной формы не является строгим.The order of precedence between the step of selecting one or more authorized objects and the step of selecting a form and displaying the time attribute fields in which the time periods for which access rights are to be granted is to be established is not strict for the selected form.
В предпочтительном варианте, если авторизуемый объект один, то значение периода времени, в отношении которого предоставляют право доступа, в указанных полях атрибута времени отображают как значение периода времени, в отношении которого предоставляют право доступа, сохраненное после последнего предоставления прав в таких полях атрибута времени; если авторизуемых объектов два или более, значение периода времени, в отношении которого предоставляют право доступа, в указанных полях атрибута времени не отображают.Preferably, if there is only one authorized object, the value of the time period for which the access right is granted in the specified time attribute fields is displayed as the value of the time period for which the access right is granted stored since the last grant of rights in such time attribute fields; if there are two or more authorized objects, the value of the time period for which the access right is granted is not displayed in the specified time attribute fields.
В предпочтительном варианте указанный способ предоставления прав в отношении формы дополнительно включает этап установки прав на выполнение операций, при этом указанные права на выполнение операций выдают на одну или несколько операций просмотра, изменения, добавления, удаления и печати данных формы, соответствующих полям атрибута времени; указанные данные формы являются данными формы в пределах каждого периода времени, в отношении которого предоставляют право досIn a preferred embodiment, said method of granting rights on a form further includes the step of setting operation rights, wherein said operation rights are granted to one or more operations of viewing, modifying, adding, deleting, and printing form data corresponding to time attribute fields; the specified form data is the form data within each period of time in respect of which the right to doss is granted
- 1 045819 тупа, в указанных полях атрибута времени.- 1 045819 stupid, in the specified time attribute fields.
В предпочтительном варианте указанная роль относится к определенному отделу, при этом предоставление прав роли осуществляют на основании должностных обязанностей роли; название роли в таком отделе является единственным, а номер роли является единственным в системе; при переводе указанного пользователя в другой отдел связь пользователя с ролью в прежнем отделе удаляют и пользователя связывают с ролью в новом отделе.In a preferred embodiment, the specified role relates to a specific department, while the granting of rights to the role is carried out on the basis of the job responsibilities of the role; the name of the role in such a department is unique, and the role number is unique in the system; When the specified user is transferred to another department, the user's association with the role in the previous department is removed and the user is associated with the role in the new department.
В предпочтительном варианте указанный способ предоставления прав в отношении формы дополнительно включает этап установки полей атрибута времени.Preferably, said method of granting rights to a form further includes the step of setting time attribute fields.
В предпочтительном варианте, если указанный авторизуемый объект один, то после выбора авторизуемого объекта и формы отображают авторизирующего оператора и время предоставления прав, связанные с последним предоставлением авторизуемому объекту права доступа к полям атрибута времени такой формы.In the preferred embodiment, if there is only one specified authorizable entity, then upon selecting an authorizable entity, the forms display the authorizing operator and grant time associated with the authorizable entity's last grant of access to the time attribute fields of that form.
Способ предоставления прав в отношении формы на основе полей атрибута времени в форме, включающий: выбор одного или более авторизуемых объектов; выбор формы и отображение полей атрибута времени, в которых должны быть установлены периоды времени, в отношении которых предоставляют право доступа, для выбранной формы; установку периодов времени, в отношении которых предоставляют право доступа, для полей атрибута времени, при этом период времени, в отношении которого предоставляют право доступа, устанавливают отдельно для каждого поля атрибута времени; указанный период времени, в отношении которого предоставляют право доступа, включает один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; и период времени от времени внедрения системы до текущего момента времени, при этом указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение; установку полей предела: для указанных периодов времени, в отношении которых предоставляют право доступа, для полей атрибута времени, в отношении которых в форме необходимо установить права на выполнение операций, устанавливают поля предела; при этом указанные поля предела в отношении значений полей представляют собой поля, для значений которых предусмотрена установка с возможностью выбора или автоматическая установка; выполняют установку прав на выполнение операций в отношении данных, соответствующих значениям указанных полей предела; сохранение указанных установок; при этом указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли, при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.A method of granting permissions on a form based on time attribute fields on the form, comprising: selecting one or more authorizable objects; selecting a form and displaying time attribute fields in which the time periods for which access rights are granted should be set for the selected form; setting the time periods for which the access right is granted for the time attribute fields, wherein the time period for which the access right is granted is set separately for each time attribute field; the specified period of time in respect of which the access right is granted includes one or more of the following six types: a period of time from a point in time determined by counting back a fixed period of time from the current point in time to the current point in time; the period of time from the start time to the current point in time; the period of time from the time of completion to the time of implementation of the system; the period of time from the start time to the end time; a period of time in which the value of the time field is an empty value; and a period of time from the time of implementation of the system to the current point in time, wherein said period of time from the time of implementation of the system to the current point in time includes a period of time in which the value of the time field is an empty value; setting limit fields: for specified time periods in respect of which access rights are granted, for time attribute fields in respect of which it is necessary to set rights to perform operations in the form, limit fields are set; wherein said limit fields with respect to field values are fields whose values are subject to selectable or automatic setting; perform installation of rights to perform operations in relation to data corresponding to the values of the specified limit fields; saving the specified settings; wherein said authorized entity is one or more of a person, a user, a group, a class, and a role, wherein the role is a separate entity rather than a group/class, and one role can only be associated with one user at a time , while one user is associated with one or more roles.
В предпочтительном варианте, если авторизуемый объект один, то значение периода времени, в отношении которого предоставляют право доступа, в указанных полях атрибута времени отображают как значение периода времени, в отношении которого предоставляют право доступа, сохраненное после последнего предоставления прав в таких полях атрибута времени; если авторизуемых объектов два или более, значение периода времени, в отношении которого предоставляют право доступа, в указанных полях атрибута времени не отображают.Preferably, if there is only one authorized object, the value of the time period for which the access right is granted in the specified time attribute fields is displayed as the value of the time period for which the access right is granted stored since the last grant of rights in such time attribute fields; if there are two or more authorized objects, the value of the time period for which the access right is granted is not displayed in the specified time attribute fields.
Способ предоставления прав в отношении формы на основе полей атрибута времени в форме, включающий: выбор одного или более авторизуемых объектов; выбор формы и отображение полей атрибута времени, в которых должны быть установлены периоды времени, в отношении которых предоставляют право доступа, для выбранной формы; выбор шаблона: выбирают имеющийся авторизуемый объект или созданный шаблон в качестве шаблона для предоставления прав; и обновляют значения периодов времени, в отношении которых предоставляют право доступа, в указанных полях атрибута времени значениями периодов времени, в отношении которых предоставляют право доступа, в соответствующих полях атрибута времени в шаблоне предоставления прав; установку периодов времени, в отношении которых предоставляют право доступа, для полей атрибута времени, при этом период времени, в отношении которого предоставляют право доступа, устанавливают отдельно для каждого поля атрибута времени; указанный период времени, в отношении которого предоставляют право доступа, включает один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; и период времени от времени внедрения системы до текущего момента времени, при этом указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение; сохранение указанных установок после установки периодов времени, в отношении которых предоставляют право доступа; при этом указанный авториA method of granting permissions on a form based on time attribute fields on the form, comprising: selecting one or more authorizable objects; selecting a form and displaying time attribute fields in which the time periods for which access rights are granted should be set for the selected form; template selection: select an existing authorized object or a created template as a template for granting rights; and updating the values of the time periods for which the access right is granted in the specified time attribute fields with the values of the time periods for which the access right is granted in the corresponding fields of the time attribute in the grant template; setting the time periods for which the access right is granted for the time attribute fields, wherein the time period for which the access right is granted is set separately for each time attribute field; the specified period of time in respect of which the access right is granted includes one or more of the following six types: a period of time from a point in time determined by counting back a fixed period of time from the current point in time to the current point in time; the period of time from the start time to the current point in time; the period of time from the time of completion to the time of implementation of the system; the period of time from the start time to the end time; a period of time in which the value of the time field is an empty value; and a period of time from the time of implementation of the system to the current point in time, wherein said period of time from the time of implementation of the system to the current point in time includes a period of time in which the value of the time field is an empty value; maintaining said settings after setting the time periods for which access rights are granted; while the specified author
- 2 045819 зуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли, при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.- 2 045819 the object being taken is one or more of a person, user, group, class and role, where a role is a separate entity rather than a group/class, and one role can only be associated with one user at a time , while one user is associated with one or more roles.
Положительные эффектыPositive effects
Настоящее изобретение имеет следующие положительные эффекты:The present invention has the following positive effects:
1. Согласно настоящему изобретению для авторизуемого объекта в соответствии с текущими требованиями могут быть предоставлены права на выполнение операций в форме, касающиеся определенного периода времени, поэтому нельзя выполнять операции с данными формы, не относящимися к этому периоду времени, и таким образом удовлетворяются требования на предоставление прав в отношении формы с ограничением по различным периодам времени.1. According to the present invention, an authorized entity can be granted the rights to perform operations on a form relating to a specific period of time in accordance with current requirements, so that operations on form data not related to that period of time cannot be performed, and thus the requirements for granting rights in form limited to different periods of time.
Например, если требуется, чтобы сотрудник Цзя выполнял операции с данными договоров только после 2016 года, то время начала периода времени, в отношении которого предоставляют право доступа, по времени заключения договоров в формах договоров, которыми сотрудник Цзя будет заниматься, устанавливается как 2016 год. Если требуется, чтобы сотрудник И выполнял обработку данных заказов только за период с 2013 по 2015 год, то время начала и время окончания периода времени, в отношении которого предоставляют право доступа, по времени создания форм для заказов, которыми будет заниматься сотрудник И, устанавливаются как 2013 и 2015 год соответственно. Для каждого сотрудника устанавливается период времени, данные форм за который разрешается обрабатывать, и, таким образом, каждый сотрудник может обрабатывать лишь данные форм за соответствующий период времени, что снижает вероятность утечки данных и повышает безопасность данных форм.For example, if Employee Jia is required to perform transactions with contract data only after 2016, then the start time of the time period for which access rights are granted based on the time of execution of contracts in the contract forms that Employee Jia will handle is set to 2016. If it is required that employee I process order data only for the period from 2013 to 2015, then the start time and end time of the time period for which access rights are granted, based on the time of creation of forms for orders that employee I will deal with, are set as 2013 and 2015 respectively. Each employee is assigned a time period for which form data is allowed to be processed, and thus, each employee can only process form data for the corresponding period of time, which reduces the likelihood of data leakage and increases the security of form data.
2. Если права предоставляют одному авторизуемому объекту, то значение периода времени, в отношении которого предоставляют право доступа, в полях атрибута времени отображают как значение периода времени, в отношении которого предоставляют право доступа, сохраненное после последнего предоставления прав в таких полях атрибута времени, что позволяет авторизирующему оператору вносить изменения на основании этого, тем самым повышая эффективность предоставления прав в отношении формы. Предоставление прав можно одновременно осуществлять в отношении двух или более авторизуемых объектов, что повышает эффективность предоставления прав группе авторизуемых объектов с абсолютно идентичными или по большей части идентичными правами.2. If rights are granted to a single authorized entity, then the value of the time period for which the access right is granted in the time attribute fields is displayed as the value of the time period for which the access right is granted saved since the last grant of rights in such time attribute fields that allows the authorizing operator to make changes based on this, thereby increasing the efficiency of granting rights in relation to the form. Granting of rights can be performed simultaneously on two or more authorizable objects, which improves the efficiency of granting rights to a group of authorizable objects with absolutely identical or largely identical rights.
3. Если авторизуемый объект один, то после выбора авторизуемого объекта отображают авторизирующего оператора и время предоставления прав, связанные с последним предоставлением права доступа этому авторизуемому объекту, что позволяет найти ответственного в случае обнаружения ошибок в правах авторизуемого объекта, а также облегчает определение необходимости в предоставлении прав такому авторизуемому объекту.3. If there is only one authorized object, then after selecting the authorized object, the authorizing operator and the time of granting rights associated with the last grant of access rights to this authorized object are displayed, which allows you to find the person responsible in case of detection of errors in the rights of the authorized object, and also facilitates determining the need for granting rights to such an authorized object.
4. Значения периодов времени, в отношении которых предоставляют право доступа, в указанных полях атрибута времени устанавливают как значения периодов времени, в отношении которых предоставляют право доступа, в соответствующих полях атрибута времени в шаблоне предоставления прав, что способствует повышению эффективности предоставления прав в отношении форм, особенно эффективности предоставления прав в отношении форм, для которых нужны абсолютно идентичные или по большей части идентичные права.4. The values of the time periods for which the access right is granted in the specified time attribute fields are set as the values of the time periods for which the access right is granted in the corresponding time attribute fields in the rights grant template, which helps to improve the efficiency of granting rights with respect to forms , especially the effectiveness of granting rights in relation to forms that require exactly identical or largely identical rights.
5. В традиционных механизмах управления правами роль определяется как свойство группы, рабочей специальности, класса и т.д., и роль связывается с пользователем по принципу один ко многим; в процессе реального применения системы часто необходимо корректировать права пользователей в процессе ведения деятельности: например, при проведении изменений прав сотрудников изменяются права какого-либо сотрудника, с которым связана определенная роль, но нельзя изменить права для всей роли из-за изменения прав одного сотрудника, поскольку эта роль также связана с другими сотрудниками, права которых не изменились. Поэтому для выхода из этой ситуации либо создают новую роль для сотрудника, права которого изменились, либо такому сотруднику непосредственно предоставляют права на основании потребности в правах (без привязки к роли). В двух вышеуказанных способах управления, если прав для роли относительно много, то при предоставлении прав для роли не только требуется много времени, но и легко совершить ошибки, поэтому работа пользователей становится более напряженной и трудоемкой, а также легко совершить ошибки, из-за которых у пользователей системы возникают проблемы.5. In traditional rights management mechanisms, a role is defined as a property of a group, job specialty, class, etc., and the role is associated with a user on a one-to-many basis; in the process of real application of the system, it is often necessary to adjust the rights of users in the process of conducting business: for example, when changing the rights of employees, the rights of any employee with whom a certain role is associated are changed, but it is impossible to change the rights for the entire role due to a change in the rights of one employee, since this role is also associated with other employees whose rights have not changed. Therefore, to get out of this situation, either create a new role for an employee whose rights have changed, or such an employee is directly granted rights based on the need for rights (without reference to the role). In the above two management methods, if there are relatively many rights for a role, then when granting rights for a role, not only it takes a long time, but it is also easy to make mistakes, so the work of users becomes more stressful and time-consuming, and it is also easy to make mistakes that cause System users are having problems.
Тем не менее в способе, представленном в этом документе, для решения этой проблемы просто можно выборочно изменить права для роли, поскольку роль представляет собой одну отдельную сущность. В способе, представленном в этом документе, несмотря на то что кажется, что при инициализации системы увеличится объем работы, тем не менее, за счет копирования и т.д., его эффективность в создании ролей или предоставлении прав может быть выше, чем в случае традиционных ролей со свойствами группы; поскольку не нужно учитывать общность ролей со свойствами группы при обеспечении связывания с пользователями; представленное в этом документе решение делает установку прав ясной и понятной; в частности, после применения системы определенное время (динамическое изменение пользователя/прав для роли) представленное в этом документе решение может значительно повысить для польHowever, in the method presented in this document, the solution to this problem is simply to selectively change the rights for a role, since the role is one separate entity. In the method presented in this document, although it seems that the amount of work will increase when initializing the system, nevertheless, due to copying, etc., its efficiency in creating roles or granting rights can be higher than in the case of traditional roles with group properties; since there is no need to take into account the commonality of roles with group properties when providing association with users; the solution presented in this document makes the installation of rights clear and understandable; in particular, after applying the system for a certain time (dynamic change of user/rights for a role), the solution presented in this document can significantly improve the user experience
- 3 045819 зователей системы эффективность управления правами при применении системы, что делает динамическое предоставление прав более простым, более удобным, а также более ясным и понятным и повышает эффективность и надежность установки прав.- 3 045819 users of the system efficiency of rights management when using the system, which makes the dynamic granting of rights simpler, more convenient, as well as clearer and more understandable, and increases the efficiency and reliability of setting rights.
6. В традиционных способах на основе ролей со свойствами группы при предоставлении прав легко допустить ошибки, тогда как в представленном в этом документе способе вероятность допустить ошибки в предоставлении прав значительно снижается, поскольку в представленном в этом документе способе необходимо учитывать только роль, которая представляет собой отдельную сущность, и не надо учитывать, какими общностями характеризуются несколько пользователей, которые связываются с ролью со свойствами группы в традиционных способах. То есть допущенные ошибки в предоставлении прав также будут касаться только того одного пользователя, с которым связана эта роль, тогда как в случае традиционной роли со свойствами группы они будут касаться всех пользователей, с которыми связана эта роль. Даже если возникнут ошибки в предоставлении прав, то представленный в этом документе способ исправления является простым и требует мало времени, тогда как в случае традиционной роли со свойствами группы при исправлении ошибок необходимо учитывать общность прав всех пользователей, с которыми связана эта роль, и в случае большого количества функций внесение изменений является трудоемким и сложным, очень легко допустить ошибки и во многих ситуациях решением может служить только возможность создания новой роли.6. In traditional role-based methods with group properties, it is easy to make mistakes when granting rights, while in the method presented in this document, the likelihood of making mistakes in granting rights is greatly reduced, since in the method presented in this document, only the role that represents a separate entity, and there is no need to consider what commonalities characterize multiple users who associate a role with group properties in traditional ways. That is, errors made in granting rights will also affect only the one user with whom this role is associated, whereas in the case of a traditional role with group properties, they will affect all users with whom this role is associated. Even if errors occur in granting rights, the correction method presented in this document is simple and takes little time, whereas in the case of a traditional role with group properties, when correcting errors, it is necessary to take into account the commonality of rights of all users with which this role is associated, and in the case With a large number of functions, making changes is time-consuming and complex, it is very easy to make mistakes, and in many situations the only solution can be the possibility of creating a new role.
7. В традиционных способах предоставления прав на основе ролей со свойствами группы, если функций прав для роли относительно много, то долгое время сохранять в памяти конкретные права очень тяжело и еще труднее не забыть разницу в правах для ролей со схожими правами, и если надо связать с ролью нового пользователя, то невозможно точно решить, как выбрать роль, с которой его связать.7. In traditional methods of granting rights based on roles with group properties, if there are relatively many rights functions for a role, then it is very difficult to remember specific rights for a long time and it is even more difficult not to forget the difference in rights for roles with similar rights, and if you need to associate with the role of a new user, it is impossible to decide exactly how to choose the role to associate him with.
Роли, используемые в представленном в этом документе способе, сами по себе содержат свойство в виде номера должности/номера служебного положения, поэтому то, как выбирать, понятно сразу.The roles used in the method presented in this document themselves contain a property in the form of a position number/position number, so how to select is immediately clear.
8. При переводе, если много прав пользователя, которого переводят, надо распределить между другими пользователями, то при выполнении этого необходимо разделить права пользователя, которого переводят, и затем создать для них роли, которые связывают с другими пользователями; такая операция не только характеризуется сложностью и требует времени, но при ее выполнении также очень легко совершить ошибки.8. When transferring, if many rights of the user who is being transferred need to be distributed among other users, then when doing this, it is necessary to divide the rights of the user who is being transferred, and then create roles for them that connect with other users; Not only is such an operation complex and time-consuming, but it is also very easy to make mistakes.
В представленном в этом документе способе предусмотрено следующее: пользователь, которого переводят, связан с несколькими ролями, и при переводе сначала удаляют связи пользователя с ролями в прежнем отделении (эти несколько ролей, с которыми удаляют связи, можно снова связать с другими пользователями), а затем просто связывают пользователя с ролями в новом отделении. Такая операция является простой, и не будут допущены ошибки.The method presented in this document provides the following: the user who is transferred is associated with several roles, and during the transfer, the user's associations with roles in the previous department are first removed (these several roles with which associations are removed can be associated again with other users), and then simply associate the user with roles in the new department. This operation is simple and no mistakes will be made.
9. Роль относится к определенному отделу, и отдел, к которому относится эта роль, нельзя менять, при этом отдел, к которому относится роль, нельзя менять по следующим причинам: причина 1 - поскольку свойство представленной в этом документе роли отождествляется с одним номером служебного положения/номером должности, должностные обязанности/права под номерами разных служебных положений/номерами разных должностей являются разными: например, роль продавца 1 в отделе сбыта и роль разработчика 1 в техническом отделе содержат номера абсолютно разных служебных положений/должностей, поэтому права для них являются разными; причина 2 - если отдел (отдел сбыта), к которому относится роль продавца 1, поменять на технический отдел и при этом не изменить права для роли продавца 1, то в техническом отделе будет одна роль с правами сотрудника отдела сбыта, что приведет к беспорядку в управлении и возникновению слабых мест в системе безопасности.9. The role belongs to a specific department, and the department to which this role belongs cannot be changed, and the department to which the role belongs cannot be changed for the following reasons: reason 1 - because the property of the role presented in this document is identified with one service number position/position number, job responsibilities/rights under the numbers of different job positions/numbers of different positions are different: for example, the role of salesperson 1 in the sales department and the role of developer 1 in the technical department contain numbers of completely different job positions/positions, so the rights for them are different; reason 2 - if the department (sales department) to which the role of salesperson 1 belongs is changed to the technical department and the rights for the role of salesperson 1 are not changed, then in the technical department there will be one role with the rights of a sales department employee, which will lead to confusion in management and the emergence of security weaknesses.
Описание прилагаемых графических материалов:Description of the attached graphic materials:
На фиг. 1 представлена схема последовательности действий согласно одному варианту осуществления настоящего изобретения;In fig. 1 is a flow chart of one embodiment of the present invention;
на фиг. 2 представлено схематическое изображение с одним авторизуемым объектом;in fig. 2 shows a schematic representation of one authorizable object;
на фиг. 3 представлено схематическое изображение с двумя авторизуемыми объектами;in fig. 3 shows a schematic representation with two authorizable objects;
на фиг. 4 представлено схематическое изображение установки прав на выполнение операций с данными формы;in fig. Figure 4 shows a schematic representation of setting rights to perform operations with form data;
на фиг. 5 представлена схема последовательности действий согласно еще одному варианту осуществления настоящего изобретения;in fig. 5 is a flowchart of another embodiment of the present invention;
на фиг. 6 представлено схематическое изображение предоставления прав в соответствии с полем предела;in fig. 6 is a schematic representation of the granting of rights in accordance with a limit field;
на фиг. 7 представлена схема последовательности действий согласно еще одному варианту осуществления настоящего изобретения;in fig. 7 is a flowchart according to another embodiment of the present invention;
на фиг. 8 представлено схематическое изображение предоставления прав в соответствии с шаблоном для предоставления прав.in fig. 8 is a schematic illustration of granting rights according to a template for granting rights.
Варианты осуществления изобретенияEmbodiments of the Invention
Ниже технические решения согласно настоящему изобретению описаны более подробно со ссылкой на прилагаемые графические материалы, однако объем защиты настоящего изобретения изложенным ниже не ограничивается.Below, the technical solutions according to the present invention are described in more detail with reference to the accompanying drawings, however, the scope of protection of the present invention is not limited to the following.
- 4 045819- 4 045819
Вариант осуществления 1. Как показано на фиг. 1, способ предоставления прав в отношении формы на основе полей атрибута времени в форме включает выбор одного или более авторизуемых объектов. Указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли, при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.Embodiment 1 As shown in FIG. 1, a method of granting rights to a form based on time attribute fields on the form includes selecting one or more authorizable objects. The specified authorizable entity is one or more of a person, user, group, class and role, where the role is a separate entity rather than a group/class, and one role can only be associated with one user at a time, then how one user is associated with one or more roles.
Указанная роль относится к определенному отделу, при этом предоставление прав роли осуществляют на основании должностных обязанностей роли; название роли в таком отделе является единственным, а номер роли является единственным в системе. Права указанного пользователя определены на основании его связи с ролью; один сотрудник соответствует одному пользователю, а один пользователь соответствует одному сотруднику.The specified role belongs to a specific department, while the rights of the role are granted based on the job responsibilities of the role; The role name in such a department is unique, and the role number is unique in the system. The specified user's rights are determined based on his association with the role; one employee corresponds to one user, and one user corresponds to one employee.
Определение роли: роль характеризуется не свойствами группы/класса/категории/должности/служебного положения/рабочей специальности и т.п., а лишь свойством отсутствия коллективности, для роли характерна уникальность, и роль представляет собой отдельную сущность, существующую независимо; при применении в производственных и непроизводственных организациях она соответствует номеру должности (в этом документе номер должности не является должностью, одну должность одновременно может занимать несколько сотрудников, но в один и тот же период один номер должности может соответствовать лишь одному сотруднику).Definition of a role: a role is characterized not by the properties of a group/class/category/position/official position/job specialty, etc., but only by the property of the absence of collectivity, the role is characterized by uniqueness, and the role is a separate entity that exists independently; when used in production and non-production organizations, it corresponds to the position number (in this document, the position number is not a position; one position can be occupied by several employees at the same time, but in the same period one position number can correspond to only one employee).
Например, в системе некоторой фирмы могут быть введены следующие роли: генеральный директор, заместитель генерального директора 1, заместитель генерального директора 2, управляющий отделом продаж в Пекине 1, управляющий отделом продаж в Пекине 2, управляющий отделом продаж в Пекине 3, специалист по организации сбыта в Шанхае 1, специалист по организации сбыта в Шанхае 2, специалист по организации сбыта в Шанхае 3, специалист по организации сбыта в Шанхае 4, специалист по организации сбыта в Шанхае 5 и т.д. Отношение связи пользователя с ролью: если сотрудник этой фирмы Чжан Сань назначен на должность заместителя генерального директора 2 в этой фирме и одновременно назначен на должность управляющего отделом продаж в Пекине 1, то роли, с которыми Чжан Саня необходимо связать, являются заместитель генерального директора 2 и управляющий отделом продаж в Пекине 1, и Чжан Сань будет обладать правами для этих двух ролей.For example, the following roles may be introduced in the system of a certain company: general director, deputy general director 1, deputy general director 2, sales department manager in Beijing 1, sales department manager in Beijing 2, sales department manager in Beijing 3, sales organization specialist in Shanghai 1, sales specialist in Shanghai 2, sales specialist in Shanghai 3, sales specialist in Shanghai 4, sales specialist in Shanghai 5, etc. User-role association relationship: If this company's employee Zhang San is assigned to the position of Deputy General Manager 2 in this company and at the same time assigned to the position of Beijing Sales Manager 1, then the roles Zhang San needs to be associated with are Deputy General Manager 2 and Beijing 1 Sales Manager, and Zhang San will have the rights for these two roles.
Понятие традиционной роли предполагает свойства группы/класса/должности/служебного положения/рабочей специальности, при этом одна роль может соответствовать нескольким пользователям. В этом изобретении понятие роль соответствует номеру должности/номеру служебного положения, а также похоже на роль в кино и телесериалах: одна роль в один и тот же период (в детстве, юности, зрелом возрасте и т.д.) может быть исполнена лишь одним актером, а один актер может быть способен исполнить несколько ролей.The concept of a traditional role presupposes the properties of a group/class/position/job position/job specialty, while one role can correspond to several users. In this invention, the concept of a role corresponds to a position number/job position number, and is also similar to a role in films and television series: one role in the same period (in childhood, adolescence, adulthood, etc.) can be performed by only one actor, and one actor may be able to play several roles.
При переводе указанного пользователя в другой отдел связь пользователя с ролью в прежнем отделе удаляют и пользователя связывают с ролью в новом отделе. После создания роли роль можно связывать в процессе создания пользователя, а также ее можно связывать в любое время после создания пользователя. После связывания пользователя с ролью отношение связи с ролью можно в любое время удалить и также можно в любое время создать отношение связи с другими ролями.When a specified user is transferred to another department, the user's association with a role in the previous department is removed and the user is associated with a role in the new department. Once a role is created, the role can be associated during the user creation process, and it can also be associated at any time after the user is created. After you associate a user with a role, you can delete the link relationship to the role at any time, and you can also create a link relationship with other roles at any time.
Выбирают форму и отображают поля атрибута времени, в которых должны быть установлены периоды времени, в отношении которых предоставляют право доступа, для выбранной формы. Указанные поля атрибута времени могут являться полями, касающимися времени, например времени создания, времени внесения изменений, срока поставки в договоре, времени платежа и т.п.Select a form and display the time attribute fields in which the time periods for which access rights are to be granted are to be set for the selected form. Said time attribute fields may be time-related fields, such as creation time, change time, contract delivery time, payment time, etc.
Указанный способ предоставления прав в отношении формы дополнительно включает этап установки полей атрибута времени с обеспечением возможности установки полей атрибута времени в соответствии с фактическими требованиями, что улучшает адаптивность.This method of granting rights on a form further includes the step of setting time attribute fields, allowing the time attribute fields to be set according to actual requirements, which improves adaptability.
Если авторизуемый объект один, то значение периода времени, в отношении которого предоставляют право доступа, в указанных полях атрибута времени отображается как значение периода времени, в отношении которого предоставляют право доступа, сохраненное после последнего предоставления прав в таких полях атрибута времени; если авторизуемых объектов два или более, значение периода времени, в отношении которого предоставляют право доступа, в указанных полях атрибута времени не отображается. Как показано на фиг. 2, в качестве авторизуемого объекта был выбран продавец 1, и когда в последний раз продавцу 1 предоставлялись права, период времени, в отношении которого предоставляют право доступа, по времени создания был периодом времени, у которого датой окончания было 26 марта 2015 года, 17:00, временем начала было время внедрения системы и длительность которого составляла приблизительно 1 год до текущего момента времени; период времени, в отношении которого предоставляют право доступа, по сроку поставки является периодом времени, у которого датой начала является 26 июля 2016 года, а временем окончания является текущий момент времени. В данном случае указанные периоды времени, в отношении которых предоставляют право доступа, по времени создания и сроку поставки отображаются автоматически; предыдущее предоставление прав было выполнено Чжан Санем 6 мая 2015 года в 15:00. Следует отметить, что точность моментов времени, таких как время начала и время окончания, в периодах предоставления прав в этом варианте осуществления может быть выраженаIf there is only one authorized object, then the value of the time period for which the access right is granted in the specified time attribute fields is displayed as the value of the time period for which the access right is granted saved after the last grant of rights in such time attribute fields; if there are two or more authorized objects, the value of the time period for which the access right is granted is not displayed in the specified time attribute fields. As shown in FIG. 2, Merchant 1 was selected as the authorized object, and when Merchant 1 was last granted rights, the time period for which access rights were granted at creation time was the time period whose end date was March 26, 2015, 17: 00, the start time was the time of implementation of the system and the duration of which was approximately 1 year before the current point in time; The period of time in respect of which the right of access is granted, in terms of delivery time, is a period of time whose start date is July 26, 2016, and the end time is the current point in time. In this case, the specified time periods for which access rights are granted are automatically displayed based on creation time and delivery time; the previous grant of rights was performed by Zhang San on May 6, 2015 at 15:00. It should be noted that the precision of time points, such as start time and end time, in the entitlement periods in this embodiment can be expressed
- 5 045819 годом, месяцем, днем, часом, минутой, секундой и тому подобным.- 5 045819 year, month, day, hour, minute, second and the like.
Если авторизуемых объектов два или более, значение периода времени, в отношении которого предоставляют право доступа, в указанных полях атрибута времени не отображается. Как показано на фиг. 3, продавец 1 и продавец 2 одновременно выбраны в качестве авторизуемых объектов, и в данном случае периоды времени, в отношении которых предоставляют право доступа, по времени создания и сроку поставки не отображаются.If there are two or more authorized objects, the value of the time period for which the access right is granted is not displayed in the specified time attribute fields. As shown in FIG. 3, seller 1 and seller 2 are simultaneously selected as authorized objects, and in this case, the time periods for which access rights are granted in terms of creation time and delivery time are not displayed.
Если указанный авторизуемый объект один, то после выбора авторизуемого объекта и формы отображают авторизирующего оператора и время предоставления прав, связанные с последним предоставлением авторизуемому объекту права доступа к полям атрибута времени такой формы, что облегчает определение необходимости в предоставлении прав такому авторизуемому объекту. Например, оператору необходимо предоставить права 100 ролям, однако в тот день оператор завершил предоставление прав только 70 ролям. Когда оператор продолжит предоставлять права ролям во второй день, подлежащие предоставлению прав роли он сможет найти по авторизирующим операторам или по времени последнего предоставления права доступа к полям атрибута времени формы. В еще одном примере просмотр времени последнего предоставления права доступа к полям атрибута времени формы для определенной роли позволяет узнать, как долго право доступа к таким полям атрибута времени оставалось неизменным, что способствует определению необходимости в повторном предоставлении права доступа к таким полям атрибута времени.If there is only one specified authorizable entity, then upon selecting an authorizable entity, the forms display the authorization operator and entitlement time associated with the last authorizable entity being granted access to the time attribute fields of that form, making it easier to determine whether such authorizable entity needs to be granted entitlements. For example, an operator needs to grant rights to 100 roles, but that day the operator only completed granting rights to 70 roles. When the operator continues to grant rights to roles on the second day, he can find the roles to be granted rights by authorizing statements or by the last time the right was granted to the form's time attribute fields. In yet another example, viewing the last time permission to access time attribute fields of a form for a particular role was granted allows you to see how long access permission to such time attribute fields remained unchanged, which helps determine whether permission to re-grant access to such time attribute fields is necessary.
Установка периодов времени, в отношении которых предоставляют право доступа, для полей атрибута времени, при этом период времени, в отношении которого предоставляют право доступа, устанавливают отдельно для каждого поля атрибута времени; указанный период времени, в отношении которого предоставляют право доступа, включает один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; и период времени от времени внедрения системы до текущего момента времени, при этом указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение. В данном случае время начала и время окончания являются временем, устанавливаемым авторизирующим оператором.Setting the time periods for which the access right is granted for time attribute fields, wherein the time period for which the access right is granted is set separately for each time attribute field; the specified period of time in respect of which the access right is granted includes one or more of the following six types: a period of time from a point in time determined by counting back a fixed period of time from the current point in time to the current point in time; the period of time from the start time to the current point in time; the period of time from the time of completion to the time of implementation of the system; the period of time from the start time to the end time; a period of time in which the value of the time field is an empty value; and a period of time from the time of implementation of the system to the current point in time, wherein said period of time from the time of implementation of the system to the current point in time includes a period of time in which the value of the time field is an empty value. In this case, the start time and end time are the times set by the authorizing operator.
Ниже приведены примеры для описания указанных шести типов периодов времени: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени. Например, 20 июня 2017 года сотруднику Цзя предоставили право на просмотр форм договоров с датой заключения в период времени от момента времени, определяемого путем обратного отсчета 6 дней от 20 июня 2017 года, до 20 июня 2017 года; то есть с 20 июня 2017 года сотрудник Цзя может просматривать формы договоров (договоры) с датой заключения начиная с 15 июня 2017 года по 20 июня 2017 года; с 21 июня 2017 года сотрудник Цзя может просматривать формы договоров (договоры) с датой заключения начиная с 16 июня 2017 года по 21 июня 2017 года; с 22 июня 2017 года сотрудник Цзя может просматривать формы договоров (договоры) с датой заключения начиная с 17 июня 2017 года по 22 июня 2017 года, и так далее. То есть определенный отрезок времени в этом периоде времени является фиксированным, а время начала и время окончания изменяются.The following are examples to describe these six types of time periods: a period of time from a point in time, determined by counting down a fixed period of time from the current point in time, to the current point in time. For example, on June 20, 2017, Employee Jia was granted the right to view dated contract forms from a point in time determined by counting back 6 days from June 20, 2017, to June 20, 2017; that is, from June 20, 2017, Employee Jia can view contract forms (agreements) with a conclusion date starting from June 15, 2017 to June 20, 2017; from June 21, 2017, Employee Jia can view contract forms (agreements) with a conclusion date starting from June 16, 2017 to June 21, 2017; From June 22, 2017, Employee Jia can view contract forms (agreements) with a conclusion date starting from June 17, 2017 to June 22, 2017, and so on. That is, a certain period of time in this time period is fixed, but the start time and end time vary.
Период времени от времени начала до текущего момента времени (текущий момент времени изменяется). Например, 1 мая 2015 года сотруднику Цзя предоставили право на просмотр форм договоров с датой заключения в период с 1 февраля 2015 года по текущую дату (текущий момент), и сотрудник Цзя может просматривать все формы договоров (договоры) с датой заключения начиная с 1 февраля 2015 года по 1 мая 2015 года; со 2 мая 2015 года сотрудник Цзя может просматривать все договоры, заключенные с 1 февраля 2015 года по 2 мая 2015 года (кроме того, время начала может быть определено как исключаемое время начала, и в случае исключаемого времени начала сотрудник Цзя не может просматривать договоры, заключенные 1 февраля 2015 года, но может просматривать только договоры, заключенные после 1 февраля 2015 года).The time period from the start time to the current point in time (the current point in time is changing). For example, on May 1, 2015, Employee Jia was granted the right to view contract forms with an execution date between February 1, 2015 and the current date (current moment), and Employee Jia can view all contract forms (agreements) with an execution date starting from February 1 2015 to May 1, 2015; As of May 2, 2015, Employee Jia can view all contracts entered into from February 1, 2015 to May 2, 2015 (in addition, the start time may be defined as an excluded start time, and in the case of an excluded start time, Employee Jia cannot view contracts concluded on February 1, 2015, but can only view contracts concluded after February 1, 2015).
Период времени от времени окончания до времени внедрения системы.The period of time from the end time to the time of implementation of the system.
Например, сотруднику Цзя предоставили право на просмотр форм договоров (договоров) с датой заключения в период с 1 февраля 2015 года до времени внедрения системы. В таком случае сотрудник Цзя может просматривать все формы договоров/договоры, начиная с 1 февраля 2015 года и до времени внедрения системы (то есть сотрудник Цзя может просматривать все договоры в системе, заключенные 1 февраля 2015 года и до этого времени). (Кроме того, время окончания может быть определено как исключаемое время окончания; в случае исключаемого времени окончания сотрудник Цзя не может просматривать договоры, заключенные 1 февраля 2015 года, но может просматривать только договоры, заключенные до 1 февраля 2015 года. Кроме того, может быть установлено только время окончания, а время внедрения системы может быть не установлено; в таком случае сотрудник Цзя может просматриватьFor example, employee Jia was given the right to view contract forms (agreements) with a date of conclusion in the period from February 1, 2015 until the time the system was implemented. In this case, Employee Jia can view all contract forms/agreements starting from February 1, 2015 until the time of implementation of the system (that is, Employee Jia can view all contracts in the system concluded on February 1, 2015 and before that time). (Alternatively, the end time can be defined as an excluded end time; in the case of an excluded end time, Jia's employee cannot view contracts entered into on February 1, 2015, but can only view contracts entered into before February 1, 2015. Additionally, there may be Only the end time is set, and the system implementation time may not be set; in this case, employee Jia can view
- 6 045819 все договоры, заключенные на момент времени окончания и до времени окончания, либо сотрудник Цзя может просматривать все договоры, заключенные до времени окончания).- 6 045819 all contracts concluded at the end time and before the end time, or Employee Jia can view all contracts concluded before the end time).
Период времени от времени начала до времени окончания. Например, сотруднику Цзя предоставили право на просмотр форм договоров (договоров) с датой заключения начиная с 1 февраля 2015 года по 1 июня 2015 года. В таком случае сотрудник Цзя может просматривать все формы договоров (договоры) с датой заключения начиная с 1 февраля 2015 года по 1 июня 2015 года.The period of time from the start time to the end time. For example, Employee Jia was given the right to view contract forms (agreements) with execution dates ranging from February 1, 2015 to June 1, 2015. In this case, Employee Jia can view all forms of agreements (agreements) with an execution date starting from February 1, 2015 to June 1, 2015.
Период времени, в котором значение поля времени представляет собой пустое значение. Например, срок поставки в договоре не является обязательным для заполнения, и в некоторых формах договоров (договорах) срок поставки не заполняется. Сотруднику Цзя предоставили право на просмотр форм договоров, в которых значение поля времени срока поставки представляет собой пустое значение. В таком случае сотрудник Цзя может просматривать все формы договоров (договоры) с незаполненным сроком поставки.The time period in which the time field value is a null value. For example, the delivery date in the contract is not required to be completed, and in some contract forms (contracts) the delivery date is not filled in. Employee Jia has been granted the right to view contract forms in which the delivery date time field value is a blank value. In this case, Employee Jia can view all contract forms (agreements) with a blank delivery date.
Период времени от времени внедрения системы до текущего момента времени (текущий момент времени изменяется). Например, с 1 июня 2017 года сотруднику Цзя предоставили право на просмотр форм договоров с датой заключения начиная со времени внедрения системы до текущего момента времени. В таком случае 1 июня 2017 года сотрудник Цзя может просматривать все формы договоров (договоры) с датой заключения начиная со времени внедрения системы до 1 июня 2017 года; 2 июня 2017 года сотрудник Цзя может просматривать все формы договоров (договоры) с датой заключения начиная со времени внедрения системы до 2 июня 2017 года, и так далее. Указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение (кроме того, конкретные значения времени для времени внедрения системы и текущего момента времени могут не устанавливаться, и если для сотрудника Цзя установлен период времени от времени внедрения системы до текущего момента времени, то сотрудник Цзя может просматривать в системе все договоры, заключенные в любое время, в том числе с пустым значением времени).The period of time from the time of system implementation to the current point in time (the current point in time is changing). For example, from June 1, 2017, employee Jia was given the right to view contract forms with the date of conclusion from the time the system was introduced to the current point in time. In this case, on June 1, 2017, Jia’s employee can view all forms of agreements (agreements) with a conclusion date starting from the time the system was implemented until June 1, 2017; On June 2, 2017, Jia's employee can view all forms of agreements (contracts) with the date of conclusion starting from the time of implementation of the system until June 2, 2017, and so on. The specified time period from the time of implementation of the system to the current point in time includes a period of time in which the value of the time field is an empty value (in addition, specific time values for the time of implementation of the system and the current point in time may not be set, and if the period is set for employee Jia time from the time the system was introduced to the current point in time, then Jia’s employee can view in the system all contracts concluded at any time, including those with an empty time value).
Сохранение указанных установок после установки периодов времени, в отношении которых предоставляют право доступа.Saving the specified settings after setting the time periods for which access rights are granted.
Указанный способ предоставления прав в отношении формы дополнительно включает этап установки прав на выполнение операций, при этом указанные права на выполнение операций выдают на одну или несколько операций просмотра, изменения, добавления, удаления и печати данных формы, соответствующих полям атрибута времени; указанные данные формы являются данными формы в пределах каждого периода времени, в отношении которого предоставляют право доступа, в указанных полях атрибута времени. Таким образом, права на просмотр, изменение, добавление, удаление и печать могут быть выданы на основании данных формы, соответствующих полям атрибута времени, что улучшает адаптивность. Как показано на фиг. 4, продавец 1 может просматривать и печатать формы договоров (договоры), созданные до 17:00 26 марта 2015 года, а также просматривать и изменять формы договоров (договоры) со сроком поставки после 26 июля 2016 года.Said method of granting rights on a form further includes the step of setting operation rights, wherein said operation rights are granted to one or more operations of viewing, modifying, adding, deleting, and printing form data corresponding to time attribute fields; the specified form data is the form data within each time period for which the access right is granted, in the specified time attribute fields. In this way, view, edit, add, delete, and print rights can be granted based on form data corresponding to time attribute fields, improving responsiveness. As shown in FIG. 4, Seller 1 can view and print contract forms (contracts) created before 17:00 on March 26, 2015, and also view and change contract forms (contracts) with a delivery date after July 26, 2016.
Вариант осуществления 2. Как показано на фиг. 5, способ предоставления прав в отношении формы на основе полей атрибута времени в форме включает выбор одного или более авторизуемых объектов. Указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли, при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.Embodiment 2 As shown in FIG. 5, a method of granting rights to a form based on time attribute fields on the form includes selecting one or more authorizable objects. The specified authorizable entity is one or more of a person, user, group, class and role, where the role is a separate entity rather than a group/class, and one role can only be associated with one user at a time, then how one user is associated with one or more roles.
Указанная роль относится к определенному отделу, при этом предоставление прав роли осуществляют на основании должностных обязанностей роли; название роли в таком отделе является единственным, а номер роли является единственным в системе. Права указанного пользователя определены (предоставлены) на основании его связи с ролью; один сотрудник соответствует одному пользователю, а один пользователь соответствует одному сотруднику.The specified role belongs to a specific department, while the rights of the role are granted based on the job responsibilities of the role; The role name in such a department is unique, and the role number is unique in the system. The specified user's rights are determined (granted) based on his association with the role; one employee corresponds to one user, and one user corresponds to one employee.
При переводе указанного пользователя в другой отдел связь пользователя с ролью в прежнем отделе удаляют и пользователя связывают с ролью в новом отделе. После создания роли роль можно связывать в процессе создания пользователя, а также ее можно связывать в любое время после создания пользователя. После связывания пользователя с ролью отношение связи с ролью можно в любое время удалить и также можно в любое время создать отношение связи с другими ролями.When a specified user is transferred to another department, the user's association with a role in the previous department is removed and the user is associated with a role in the new department. Once a role is created, the role can be associated during the user creation process, and it can also be associated at any time after the user is created. After you associate a user with a role, you can delete the link relationship to the role at any time, and you can also create a link relationship with other roles at any time.
Выбирают форму и отображают поля атрибута времени, в которых должны быть установлены периоды времени, в отношении которых предоставляют право доступа, для выбранной формы.Select a form and display the time attribute fields in which the time periods for which access rights are to be granted are to be set for the selected form.
Указанный способ предоставления прав в отношении формы дополнительно включает этап установки полей атрибута времени с обеспечением возможности установки полей атрибута времени в соответствии с фактическими требованиями, что улучшает адаптивность.This method of granting rights on a form further includes the step of setting time attribute fields, allowing the time attribute fields to be set according to actual requirements, which improves adaptability.
Если авторизуемый объект один, то значение периода времени, в отношении которого предоставляют право доступа, в указанных полях атрибута времени отображается как значение периода времени, в отношении которого предоставляют право доступа, сохраненное после последнего предоставления прав в таких полях атрибута времени; если авторизуемых объектов два или более, значение периоIf there is only one authorized object, then the value of the time period for which the access right is granted in the specified time attribute fields is displayed as the value of the time period for which the access right is granted saved after the last grant of rights in such time attribute fields; if there are two or more authorized objects, the period value
- 7 045819 да времени, в отношении которого предоставляют право доступа, в указанных полях атрибута времени не отображается.- 7 045819 Yes, the time in respect of which the access right is granted is not displayed in the specified time attribute fields.
Если указанный авторизуемый объект один, то после выбора авторизуемого объекта и формы отображают авторизирующего оператора иIf there is only one specified authorized object, then after selecting the authorized object and the forms display the authorizing operator and
Claims (9)
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710539641.8 | 2017-07-04 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EA045819B1 true EA045819B1 (en) | 2023-12-28 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108764826B (en) | Method for setting approval roles of workflow approval nodes based on form fields | |
| CN108694557B (en) | Workflow and method for setting form field operation authority of approval node thereof | |
| CN108694560B (en) | Voting-based method for setting examination and approval nodes in examination and approval process | |
| JP7211593B2 (en) | How to approve form-related information | |
| CN109104425B (en) | Method for setting operation record viewing authority based on time period | |
| CN108550029B (en) | Method for setting approval roles according to department levels by workflow approval nodes | |
| US11599656B2 (en) | Method for authorizing form data operation authority | |
| EP3651094A1 (en) | Method for granting form operation authority respectively according to form field values | |
| EP3667536A1 (en) | Statistical list operation permission authorization method | |
| KR20200035122A (en) | How to grant permission to display the current status of the status of all system users | |
| US11775687B2 (en) | Method for authorizing field value of form field by means of third party field | |
| JP7355320B2 (en) | How to authorize permission to view a form based on time characteristic fields in the form | |
| EA045819B1 (en) | A METHOD FOR GRANTING RIGHTS ON A FORM BASED ON TIME ATTRIBUTE FIELDS IN THE FORM | |
| EA045744B1 (en) | METHOD OF GRANTING RIGHTS BASED ON DISPLAYING THE CURRENT STATE OF RIGHTS OF ALL SYSTEM USERS | |
| EA044188B1 (en) | METHOD OF GRANTING RIGHTS WITH RESPECT TO LINKED FORM INFORMATION | |
| EA045932B1 (en) | METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM FIELDS VALUES THROUGH THIRD PARTY FIELDS | |
| EA046035B1 (en) | METHOD OF SEPARATELY GRANTING RIGHTS TO PERFORM OPERATIONS WITH A FORM IN ACCORDANCE WITH THE VALUE OF A FORM FIELD | |
| EA044529B1 (en) | METHOD OF GRANTING RIGHTS TO PERFORM OPERATIONS WITH FORM FIELD VALUE | |
| EA044262B1 (en) | METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM DATA OBTAINED BASED ON THE ROLE | |
| EA044830B1 (en) | METHOD OF GRANTING RIGHTS TO PERFORM OPERATIONS WITH A STATISTICAL TABLE | |
| EA044698B1 (en) | METHOD OF SETTING THE TIME PERIOD OF WORKING WITH THE MAILBOX CLIENT AND IM MESSAGE CLIENT IN THE SYSTEM | |
| EA044438B1 (en) | METHOD AND SYSTEM FOR MANAGING WORK FLOW BASED ON THE CORRESPONDENCE OF ONE ROLE TO ONE USER | |
| EA045255B1 (en) | METHOD FOR SETTING THE RIGHT TO VIEW WORK RECORDS BASED ON TIME PERIOD | |
| EA045814B1 (en) | METHOD AND SYSTEM FOR GRANTING RIGHTS BASED ON A ONE-TO-ONE RELATIONSHIP OF A ROLE WITH A USER |