EA045932B1 - METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM FIELDS VALUES THROUGH THIRD PARTY FIELDS - Google Patents

METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM FIELDS VALUES THROUGH THIRD PARTY FIELDS Download PDF

Info

Publication number
EA045932B1
EA045932B1 EA202090233 EA045932B1 EA 045932 B1 EA045932 B1 EA 045932B1 EA 202090233 EA202090233 EA 202090233 EA 045932 B1 EA045932 B1 EA 045932B1
Authority
EA
Eurasian Patent Office
Prior art keywords
time
field
rights
fields
authorized
Prior art date
Application number
EA202090233
Other languages
Russian (ru)
Inventor
Дачжи Чень
Original Assignee
Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд. filed Critical Чэнду Цяньнюцао Информейшн Текнолоджи Ко., Лтд.
Publication of EA045932B1 publication Critical patent/EA045932B1/en

Links

Description

Область техникиTechnical field

Настоящее изобретение относится к способу предоставления прав в отношении формы в системах административного программного обеспечения, таких как ERP, и, в частности, оно относится к способу предоставления прав в отношении значений полей формы посредством полей третьего лица.The present invention relates to a method for granting rights over a form in administrative software systems such as ERP, and in particular it relates to a method for granting rights over form field values via third party fields.

Предпосылки изобретенияBACKGROUND OF THE INVENTION

Традиционная программная система управления, такая как ERP-система, обеспечивает отдельное предоставление прав на просмотр и изменение формы на основе значений полей формы. Например, для формы договора поля в форме включают время подписания договора, подписавшее договор лицо, наименование клиента, отраслевая принадлежность клиента и т.д. Права могут быть отдельно предоставлены в отношении содержания просматриваемых пользователем полей, что позволяет пользователю 1 просматривать в форме время подписания договора и подписавшее договор лицо, и не позволяет пользователю 1 просматривать наименование клиента и отраслевую принадлежность клиента, таким образом обеспечивая информационную безопасность компании и предотвращая утечку конфиденциальной информации. Однако такое программное обеспечение для управления, как ERP-система, позволяет лишь отдельно предоставлять права каждому пользователю, но не позволяет провести предоставление прав группе пользователей, в результате чего операция предоставления прав имеет низкую эффективность и влечет за собой большие рабочие нагрузки в системе с большим количеством пользователей. Кроме того, существующее программное обеспечение не позволяет проводить дальнейшее ограничение полей в форме. В результате, получив право на просмотр значения определенного поля, пользователь может просматривать большой объем данных, что приводит к утечке информации в компаниях с тщательным разделением должностных обязанностей. Например, пользователь 3 имеет право в форме договора просматривать время подписания договора, подписавшее договор лицо и наименование клиента, но фактически должностные обязанности пользователя 3 заключаются лишь в ведении статистики по договорной информации финансовой отрасли. Однако существующий способ установки прав позволяет пользователю 3 помимо финансовой отрасли просматривать информацию о договорах других отраслей, что отрицательно сказывается на информационной безопасности компании.A traditional management software system, such as an ERP system, provides separate permissions to view and edit a form based on the values of the form fields. For example, for an agreement form, the fields in the form include the time the agreement was signed, the person who signed the agreement, the name of the client, the client's industry, etc. Rights can be separately granted in relation to the content of the fields viewed by the user, which allows user 1 to view the time of signing the contract and the person who signed the contract in the form, and does not allow user 1 to view the name of the client and the client's industry, thus ensuring the information security of the company and preventing the leakage of confidential information. information. However, management software such as ERP system can only grant individual rights to each user, but cannot grant rights to a group of users, resulting in the granting operation being inefficient and causing heavy workloads in a system with a large number of users. users. In addition, existing software does not allow further restriction of fields on the form. As a result, once a user has the right to view the value of a specific field, they can view a large amount of data, which leads to information leakage in companies with careful separation of job responsibilities. For example, user 3 has the right in the contract form to view the time of signing the contract, the person who signed the contract and the name of the client, but in fact the job responsibilities of user 3 are only to maintain statistics on contractual information in the financial industry. However, the existing method of setting rights allows user 3, in addition to the financial industry, to view information about contracts in other industries, which negatively affects the information security of the company.

Традиционное предоставление прав в отношении значений полей формы не позволяет управлять значениями авторизуемых полей в форме на основе полей третьего лица. Например, при предоставлении прав доступа в отношении формы заказа необходимо лишь посредством предоставления прав в отношении полей добиться того, чтобы Чжан Сань мог просматривать лишь цену поля цены единицы в форме индустрии программного обеспечения, но не мог изменять цену поля цены единицы, либо того, чтобы Чжан Сань мог просматривать только цену поля цены единицы в заказах индустрии программного обеспечения и химической отрасли, а также мог редактировать лишь цену поля цены единицы в заказах химической отрасли. Традиционное программное обеспечение не позволяет достичь точного отдельного предоставления прав в отношении значений полей, а также не удовлетворяет высоким требованиям к управлению.Traditional granting of rights over form field values does not allow you to control the values of authorized fields in a form based on third party fields. For example, when granting access rights on an order form, it is necessary only by granting rights on fields to ensure that Zhang San can only view the price of the unit price field in the software industry form, but cannot change the price of the unit price field, or that Zhang San could only view the price of the unit price field in the software industry and chemical industry orders, and could only edit the price of the unit price field in the chemical industry orders. Traditional software does not allow for precise, individual granting of field value rights, nor does it meet the high management requirements.

Управление доступом на основе ролей (RBAC) является одним из наиболее изученных и совершенных механизмов управления доступом к базам данных в последние годы. Этот механизм считается идеальным кандидатом для замены традиционных систем мандатного управления доступом (MAC) и избирательного управления доступом (DAC). Основная идея управления доступом на основе ролей (RBAC) состоит в том, чтобы разделить различные роли в соответствии с различными функциональными позициями в организационном представлении предприятия, инкапсулировать права доступа к ресурсам базы данных в ролях и разрешить пользователям косвенный доступ к ресурсам базы данных путем назначения различных ролей пользователям.Role-based access control (RBAC) is one of the most studied and advanced database access control mechanisms in recent years. This mechanism is considered an ideal candidate to replace traditional mandatory access control (MAC) and selective access control (DAC) systems. The basic idea of role-based access control (RBAC) is to separate different roles according to different functional positions in the organizational view of an enterprise, encapsulate access rights to database resources in roles, and allow users to indirectly access database resources by assigning different roles for users.

В крупномасштабные прикладные системы зачастую встроено большое количество таблиц и представлений, что значительно усложняет управление ресурсами базы данных и предоставление прав. Пользователю крайне сложно напрямую управлять предоставлением прав и ресурсами базы данных. Это требует от пользователя глубокого понимания структуры базы данных и знания языка SQL. С изменением структуры прикладной системы или требований к безопасности требуется большое количество сложных и объемных изменений прав, что весьма вероятно приводит к возникновению уязвимостей информационной безопасности, вызванных непредвиденными ошибками в предоставленных правах. Поэтому разработка простого и эффективного способа управления правами для крупномасштабных прикладных систем стала общим требованием для систем и пользователей систем.Large-scale application systems often have a large number of tables and views built into them, making database resource management and provisioning significantly more complex. It is extremely difficult for the user to directly control the granting of rights and database resources. This requires the user to have a deep understanding of the database structure and knowledge of the SQL language. As application system design or security requirements change, a large number of complex and extensive rights changes are required, which is very likely to result in information security vulnerabilities caused by unexpected errors in the rights granted. Therefore, developing a simple and effective way to manage rights for large-scale application systems has become a common requirement for systems and system users.

Механизм управления доступом на основе ролей позволяет легко и эффективно управлять правами системы, что значительно снижает нагрузку и затраты на управление системными правами, а также делает управление системными правами более совместимым со спецификой оперативного управления прикладной системой.The role-based access control mechanism allows you to easily and effectively manage system rights, which significantly reduces the burden and cost of system rights management, and also makes system rights management more compatible with the specific operational management of the application system.

Тем не менее, традиционные способы управления правами пользователей на основе ролей и способы управления рабочими процессами используют механизм связи роль к пользователю - один ко многим, при этом роль представляет собой свойства группы/класса. Это означает, что одна роль может одновременно соответствовать или быть связана со многими пользователями; роль соответствует служебному положению, должности, рабочей специальности и т.п. В этом механизме связи предоставлениеHowever, traditional role-based user rights management and workflow management methods use a one-to-many role-to-user relationship mechanism, with the role representing properties of a group/class. This means that one role can simultaneously correspond to or be associated with many users; the role corresponds to official position, position, work specialty, etc. In this communication mechanism, providing

- 1 045932 прав пользователям в основном делится на три формы: 1) как показано на фиг. 1, прямое предоставление прав пользователям, недостатком которого является высокая рабочая нагрузка, а также частота и объемность операций) 2) как показано на фиг. 2, права предоставляют роли со свойствами класса/группы/должности/рабочей специальности (одна роль может быть связана со многими пользователями) и пользователь получает права посредством своей связи с ролью; 3) как показано на фиг. 3, вышеизложенные два способа сочетаются.- 1 045932 user rights are mainly divided into three forms: 1) as shown in FIG. 1, direct granting of rights to users, the disadvantage of which is the high workload, as well as the frequency and volume of operations) 2) as shown in FIG. 2, rights are granted to roles with the properties of a class/group/position/job specialty (one role can be associated with many users) and the user receives rights through his association with the role; 3) as shown in Fig. 3, the above two methods are combined.

В вышеприведенных описаниях 2 и 3 права необходимо предоставлять роли со свойствами класса/группы. Способ предоставления прав и управления рабочим процессом посредством роли со свойствами класса/группы/должности/рабочей специальности имеет следующие недостатки.In the above descriptions 2 and 3 rights need to be granted to roles with class/group properties. The method of granting rights and managing the workflow through a role with the properties of a class/group/position/work specialty has the following disadvantages.

1. Возникновение сложностей с выполнением операций в случае изменения прав пользователя. В процессе реального использования системы права пользователя подвергаются частым изменениям. Например, в процессе изменения прав, когда изменились права связанного с ролью сотрудника, является нецелесообразным изменять права всей роли по причине изменения прав отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи права остались неизменными. В результате необходимо либо создать новую роль, соответствующую сотруднику, чьи права были изменены, либо непосредственно предоставить права сотруднику (исключенному из роли) на основании требований к правам. Вышеописанные два способа обработки не только занимают много времени, но также легко приводят к ошибкам в предоставленных роли правах в случае, если роль обладает большим количеством прав. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для системного пользователя.1. Difficulties in performing operations if user rights change. During actual use of the system, user rights are subject to frequent changes. For example, in the process of changing rights, when the rights of an employee associated with a role have changed, it is inappropriate to change the rights of the entire role because the rights of an individual employee have changed, since the role is also associated with other employees whose rights have remained unchanged. As a result, you must either create a new role corresponding to the employee whose rights have been changed, or directly grant rights to the employee (removed from the role) based on the rights requirements. The above two processing methods not only take a long time, but also easily lead to errors in the rights granted to the role in case the role has a large number of rights. The user has to do a lot of work, resulting in errors that result in losses for the system user.

2. Сложно сохранить в памяти конкретные права, содержащиеся в роли, в течение длительного времени. Если у роли большой функционал прав, с течением времени сложно запомнить конкретные права роли, и еще труднее запомнить различия в правах ролей с идентичными правами. Права схожих ролей также легко перепутать друг с другом. Если нужно связать нового пользователя, невозможно точно определить, каким образом установить связь.2. It is difficult to remember the specific rights contained in a role for a long time. If a role has a large functionality of rights, over time it is difficult to remember the specific rights of the role, and even more difficult to remember the differences in rights of roles with identical rights. Rights of similar roles can also be easily confused with each other. If you need to associate a new user, it is impossible to determine exactly how to establish the association.

3. Поскольку права пользователя изменяются, это приводит к созданию большего количества ролей (если новые роли не создавать, то значительно повышается прямое предоставление прав пользователям) и становится более трудно различить конкретные различия в правах разных ролей.3. As user rights change, more roles are created (if new roles are not created, the direct granting of rights to users is greatly increased) and it becomes more difficult to distinguish specific differences in the rights of different roles.

4. При переводе пользователя на другую должность и необходимости назначить другим пользователям большого количества прав переводимого пользователя, необходимо разделить права переводимого пользователя и создать роли для связи с другими пользователями. Такие операции не только сложны и трудоемки, но также подвержены ошибкам.4. When transferring a user to another position and the need to assign a large number of rights of the transferred user to other users, it is necessary to separate the rights of the transferred user and create roles for communication with other users. Such operations are not only complex and time-consuming, but also error-prone.

Краткое описание изобретенияBrief description of the invention

Техническая задачаTechnical problem

Задача настоящего изобретения состоит в преодолении недостатков аналогов, известных из предыдущего уровня техники, и в предоставлении способа предоставления прав в отношении значений полей формы посредством полей третьего лица, с целью управления значениями авторизуемых полей в форме посредством полей третьего лица, таким образом достигается точное отдельное предоставление прав в отношении значении полей. Технические решенияIt is an object of the present invention to overcome the disadvantages of the prior art and to provide a method for granting rights over the values of form fields through third party fields to control the values of authorized fields in a form through third party fields, thereby achieving precise separate provision rights regarding field values. Technical solutions

Задача настоящего изобретения решается следующими техническими решениями: способ предоставления прав в отношении значений полей формы посредством полей третьего лица, включающий:The problem of the present invention is solved by the following technical solutions: a method for granting rights in relation to the values of form fields through third party fields, including:

(1) выбор одного или более авторизуемых объектов;(1) selection of one or more authorized objects;

(2) выбор формы, в отношении которой необходимо предоставить право доступа, и отображение авторизуемых полей, предоставление прав на просмотр значений которых должно управляться посредством полей третьего лица;(2) selecting the form for which access rights must be granted and displaying the authorized fields, the granting of rights to view the values of which must be controlled through third party fields;

(3) отдельный выбор одного или более полей третьего лица для каждого авторизуемого поля, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций;(3) separately selecting one or more third party fields for each authorized field, wherein said third party field is a field on the selected form and said third party field includes one or more options;

(4) отдельное предоставление прав на просмотр значений авторизуемых полей данных формы в соответствии с каждой опцией каждого поля третьего лица;(4) separately granting rights to view the values of authorized form data fields in accordance with each option of each third party field;

при этом указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.wherein said authorizable entity is one or more of a person, a user, a group, a class, and a role; a role is a single entity rather than a group/class, and one role can only be associated with one user at a time, while one user can be associated with one or more roles.

Этапы (2), (3) и (4) могут быть выполнены последовательно, этап (1) может быть выполнен до этапа (2) либо между этапом (2) и этапом (3), либо может быть выполнен между этапом (3) и этапом (4), либо после этапа (4).Steps (2), (3) and (4) can be performed sequentially, step (1) can be performed before step (2) or between step (2) and step (3), or can be performed between step (3) and stage (4), or after stage (4).

В предпочтительном варианте указанная роль соответствует определенному отделу и является единственной в рамках отдела, при этом предоставление прав роли осуществляют в соответствии с должностными обязанностями роли, и пользователь приобретает права посредством связанной с ним роли.In the preferred embodiment, the specified role corresponds to a specific department and is the only one within the department, while the granting of rights to the role is carried out in accordance with the job responsibilities of the role, and the user acquires rights through the associated role.

В предпочтительном варианте при переводе пользователя в другой отдел связь пользователя с ролью в прежнем отделе удаляют и пользователя связывают с ролью в новом отделе.In a preferred embodiment, when a user is transferred to another department, the user's association with the role in the previous department is removed and the user is associated with the role in the new department.

- 2 045932- 2 045932

В предпочтительном варианте указанное поле третьего лица включает поле атрибута времени и поле вневременного свойства, и опции указанного поля атрибута времени определяются авторизирующим оператором; значения указанного поля вневременного свойства определяют выборочно или автоматически, и все возможные определяемые выборочно или определяемые автоматически опции используют в качестве опций поля вневременного свойства.In a preferred embodiment, said third party field includes a time attribute field and a non-temporal property field, and the options of said time attribute field are determined by the authorizing operator; the values of the specified timeless property field are determined selectively or automatically, and all possible selectively determined or automatically determined options are used as options of the timeless property field.

В предпочтительном варианте опции указанного поля атрибута времени включают один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; период времени от времени внедрения системы до текущего момента времени, при этом указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение.In the preferred embodiment, the options of the specified time attribute field include one or more of the following six types: a period of time from a point in time, determined by counting down a fixed period of time from the current point in time, to the current point in time; the period of time from the start time to the current point in time; the period of time from the time of completion to the time of implementation of the system; the period of time from the start time to the end time; a period of time in which the value of the time field is an empty value; a period of time from the time of implementation of the system to the current point in time, wherein the specified period of time from the time of implementation of the system to the current point in time includes a period of time in which the value of the time field is an empty value.

В предпочтительном варианте при наличии одного авторизуемого объекта право на просмотр значения авторизуемого поля отображают как право на просмотр, сохраненное в результате последнего предоставления прав авторизуемому объекту в отношении значения авторизуемого поля формы; при наличии двух или более авторизуемых объектов право на просмотр значения авторизуемого поля в форме указанного авторизуемого объекта не отображают.Preferably, if there is one authorizable object, the right to view the value of the authorizable field is displayed as the view right saved as a result of the last grant of rights to the authorizable object regarding the value of the authorizable field of the form; If there are two or more authorized objects, the right to view the value of an authorized field in the form of the specified authorized object is not displayed.

В предпочтительном варианте режимы отображения значения поля, на которое не имеется права на просмотр, включают: (1) отображение поля, соответствующего значению поля, но скрытие значения поля посредством символа скрытия; (2) не отображение ни значения поля, ни поля, соответствующего значению поля.Preferably, modes for displaying a field value that is not viewable include: (1) displaying the field corresponding to the field value, but hiding the field value using a hide character; (2) not displaying either the field value or the field corresponding to the field value.

Способ предоставления прав в отношении значений полей формы посредством полей третьего лица, включающий: выбор одного или более авторизуемых объектов; выбор формы, в отношении которой необходимо предоставить право доступа, и отображение авторизуемых полей, предоставление прав на просмотр значений которых должно управляться посредством полей третьего лица; выбор шаблона, при этом выбирают имеющийся авторизованный объект или созданный шаблон в качестве шаблона для предоставления прав, и обновляют права авторизуемого объекта на просмотр значений авторизуемых полей в форме так, чтобы указанные права представляли собой права на просмотр значений соответствующих полей в шаблоне для предоставления прав; определение необходимости продолжения внесения изменений после выбора шаблона: если внесение изменений требуется, то для каждого авторизуемого поля (каждое поле, с которым требуется выполнить изменение) отдельно определяют поля третьего лица и осуществляют предоставление прав/изменение, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций, и после внесения изменений права на просмотр значений авторизуемых полей данных формы, соответствующих каждой опции (каждая опция, с которой требуется выполнить изменение) каждого поля третьего лица, сохраняют; если внесение изменений не требуется, то права на просмотр сохраняют; при этом указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.A method of granting rights in relation to the values of form fields through third party fields, including: selecting one or more authorized objects; selecting the form for which access rights must be granted and displaying authorized fields, the granting of rights to view the values of which must be controlled through third party fields; selecting a template, selecting an existing authorized entity or a created template as a template for granting rights, and updating the rights of the authorized entity to view the values of authorized fields in the form so that the specified rights are rights to view the values of corresponding fields in the template for granting rights; determination of the need to continue making changes after selecting a template: if changes are required, then for each authorized field (each field with which the change is required), the third party fields are separately determined and the rights are granted/changed, and the specified third party field is a field in the selected form and the specified third party field includes one or more options, and after changes are made, the rights to view the values of the authorized form data fields corresponding to each option (each option with which the change is required to be made) of each third party field are retained; if no changes are required, then viewing rights are retained; wherein said authorizable entity is one or more of a person, a user, a group, a class, and a role; a role is a single entity rather than a group/class, and one role can only be associated with one user at a time, while one user can be associated with one or more roles.

Этап для каждого авторизуемого поля отдельное определение поля третьего лица, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций может выполняться до этапа выбор шаблона.The step for each authorizable field of separately defining a third party field, wherein said third party field is a field on the selected form and said third party field includes one or more options may be performed prior to the template selection step.

Способ предоставления прав в отношении значений полей формы посредством полей третьего лица, включающий:A method of granting rights over form field values via third party fields, comprising:

(1) выбор одного или более авторизуемых объектов;(1) selection of one or more authorized objects;

(2) выбор формы, в отношении которой необходимо предоставить право доступа, и отображение авторизуемых полей, предоставление прав на изменение значений которых должно управляться посредством полей третьего лица;(2) selecting the form for which access rights must be granted and displaying authorized fields, the granting of rights to change the values of which must be controlled through third party fields;

(3) отдельный выбор одного или более полей третьего лица для каждого авторизуемого поля, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций;(3) separately selecting one or more third party fields for each authorized field, wherein said third party field is a field on the selected form and said third party field includes one or more options;

(4) отдельное предоставление права на изменение значений авторизуемых полей данных формы в соответствии с каждой опцией каждого поля третьего лица;(4) separately granting the right to change the values of authorized form data fields in accordance with each option of each third party field;

при этом указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.wherein said authorizable entity is one or more of a person, a user, a group, a class, and a role; a role is a single entity rather than a group/class, and one role can only be associated with one user at a time, while one user can be associated with one or more roles.

Этапы (2), (3) и (4) могут быть выполнены последовательно, этап (1) может быть выполнен до этапа (2) либо между этапом (2) и этапом (3), либо может быть выполнен между этапом (3) и этапом (4), либо после этапа (4).Steps (2), (3) and (4) can be performed sequentially, step (1) can be performed before step (2) or between step (2) and step (3), or can be performed between step (3) and stage (4), or after stage (4).

- 3 045932- 3 045932

Положительные эффектыPositive effects

Настоящее изобретение имеет следующие положительные эффекты.The present invention has the following beneficial effects.

(1) Согласно настоящему изобретению авторизуемые поля в форме, в отношении которых необходимо выполнить предоставление прав на просмотр/изменение значений полей, ограничивают путем установки полей третьего лица, таким образом права авторизуемых объектов на просмотр/изменение устанавливают в соответствии с их должностными обязанностями, что предотвращает просмотр/изменение авторизуемыми объектами информации в форме (информация содержимого поля в форме), не относящейся к его работе, и снижает вероятность утечки информации компании.(1) According to the present invention, the authorized fields in the form for which it is necessary to grant the rights to view/change the field values are limited by setting the third party fields, thus the rights of the authorized objects to view/change are set in accordance with their job responsibilities, which prevents authorized entities from viewing/changing information in the form (field content information in the form) that is not relevant to their work, and reduces the likelihood of leaking company information.

(2) При наличии одного авторизуемого объекта права на просмотр значений авторизуемых полей отображают как права на просмотр, сохраненные в результате последнего предоставления прав авторизуемому объекту в отношении значений авторизуемых полей в форме. Таким образом, авторизирующий оператор может на этой основе вносить изменения, тем самым повышая эффективность предоставления прав в отношении форм. Права могут быть одновременно предоставлены двум или более авторизуемым объектам, что повышает эффективность предоставления прав группе авторизуемых объектов с абсолютно идентичными или по большей части идентичными правами.(2) If there is one authorizable object, the rights to view the values of the authorizable fields are reflected as the view rights saved as a result of the last grant of rights to the authorizable object for the values of the authorizable fields in the form. The authorizing operator can therefore make changes on this basis, thereby increasing the efficiency of granting rights in relation to the forms. Rights can be granted to two or more authorizable entities at the same time, making it more efficient to grant rights to a group of authorizable entities with exactly the same or largely identical rights.

(3) Права авторизуемого объекта на просмотр значений авторизуемых полей в форме обновляются в качестве прав на просмотр значений соответствующих полей в шаблоне для предоставления прав, что способствует повышению эффективности предоставления прав в отношении форм, особенно предоставления прав в отношении группы форм с абсолютно идентичными или по большей части идентичными правами.(3) The rights of the authorized entity to view the values of the authorized fields in the form are updated as the rights to view the values of the corresponding fields in the template for granting rights, which helps to improve the efficiency of granting rights with respect to forms, especially granting rights with respect to a group of forms with absolutely identical or similar mostly identical rights.

(4) В традиционных механизмах управления правами роль определяется как свойство группы, рабочей специальности, класса и т.п. Роль к пользователю находится в отношении один ко многим. В процессе реального использования системы права пользователя подвергаются частым изменениям. Например, в процессе изменения прав, когда изменились права связанного с ролью сотрудника, является нецелесообразным изменять права всей роли по причине изменения прав отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи права остались неизменными. В результате необходимо либо создать новую роль, соответствующую сотруднику, чьи права были изменены, либо непосредственно предоставить права сотруднику (исключенному из роли) на основании требований к правам. Вышеописанные два способа обработки не только занимают много времени, но также легко приводят к ошибкам в предоставленных роли правах в случае, если роль обладает большими количеством прав. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для системного пользователя.(4) In traditional rights management mechanisms, a role is defined as a property of a group, job specialty, class, etc. The role to the user is in a one-to-many relationship. During actual use of the system, user rights are subject to frequent changes. For example, in the process of changing rights, when the rights of an employee associated with a role have changed, it is inappropriate to change the rights of the entire role because the rights of an individual employee have changed, since the role is also associated with other employees whose rights have remained unchanged. As a result, you must either create a new role corresponding to the employee whose rights have been changed, or directly grant rights to the employee (removed from the role) based on the rights requirements. The above two processing methods not only take a long time, but also easily lead to errors in the rights granted to the role in case the role has a large number of rights. The user has to do a lot of work, resulting in errors that result in losses for the system user.

Однако согласно способу в этой заявке, поскольку роль представляет собой отдельную сущность, цель может быть достигнута путем изменения прав этой роли. Несмотря на то что способ в этой заявке, вероятно, увеличивает рабочую нагрузку во время инициализации системы посредством копирования или тому подобного, тем не менее, создание и предоставление прав роли может быть выполнено более эффективно, чем в случае традиционных ролей со свойством группы. Поскольку при связывании пользователей нет необходимости учитывать общность ролей со свойством группы, предусмотренные в этой заявке решения делают установку прав ясной и понятной. Особенно после того, как система была использована в течение определенного периода времени (после динамического изменения прав пользователей/ролей), предусмотренные в этой заявке решения могут значительно повысить эффективность управления правами пользователей системы, сделать динамическое предоставление прав более простым, более удобным, более ясным и понятным, а также повысить эффективность и надежность установки прав.However, according to the method in this application, since a role is a separate entity, the purpose can be achieved by changing the rights of that role. Although the method in this application is likely to increase the workload during system initialization through copying or the like, nevertheless, creating and granting rights to a role can be performed more efficiently than in the case of traditional roles with a group property. Since there is no need to consider the commonality of roles with the group property when associating users, the solutions provided in this application make the setting of rights clear and understandable. Especially after the system has been used for a certain period of time (after dynamically changing user rights/roles), the solutions provided in this application can significantly improve the efficiency of system user rights management, make dynamic rights granting simpler, more convenient, more clear and understandable, and also improve the efficiency and reliability of setting rights.

(5) Традиционный способ предоставления прав на основе ролей со свойством группы подвержен ошибкам. Предоставленный в этой заявке способ значительно снижает вероятность ошибок в предоставлении прав, поскольку согласно способу в этой заявке роль рассматривается лишь в качестве отдельной сущности, без учета общности нескольких пользователей, связанных с ролью со свойством группы по традиционному способу. Если в предоставленных правах обнаруживают ошибки, затрагивается лишь связанный с ролью пользователь, однако в случае традиционной роли со свойством группы затрагиваются все связанные с ролью пользователи. Даже если в предоставленных правах обнаруживают ошибки, способ исправления согласно этой заявке является простым и занимает непродолжительный период времени, в то время как в случае традиционных ролей со свойством группы при исправлении ошибок необходимо учитывать общность прав всех связанных с ролью пользователей. Если у роли большой функционал, исправление является объемным, сложным и подверженным ошибкам, и во многих случаях проблема не может быть решена, пока не будет создана новая роль.(5) The traditional way of granting rights based on roles with a group property is error-prone. The method provided in this application significantly reduces the likelihood of errors in granting rights, since according to the method in this application, the role is considered only as a separate entity, without taking into account the commonality of several users associated with the role with the group property in the traditional method. If errors are found in the granted rights, only the user associated with the role is affected, but in the case of a traditional role with a group property, all users associated with the role are affected. Even if errors are found in the granted rights, the correction method according to this application is simple and takes a short period of time, while in the case of traditional roles with a group property, the commonality of rights of all users associated with the role must be taken into account when correcting errors. If a role has large functionality, the fix is large, complex, and error-prone, and in many cases the problem cannot be resolved until a new role is created.

(6) В традиционном способе предоставления прав ролям со свойством группы, если у роли большой функционал прав, с течением времени сложно сохранить в памяти конкретные права роли, и еще труднее запомнить различия в правах ролей с идентичными правами. Если нужно связать нового пользователя, невозможно точно определить, каким образом установить связь. Согласно способу в этой заявке сама роль представляет собой номер должности/номер рабочей станции, что значительно упрощает выбор.(6) In the traditional way of granting rights to roles with a group property, if the role has a large functionality of rights, over time it is difficult to remember the specific rights of the role, and it is even more difficult to remember the differences in rights of roles with identical rights. If you need to associate a new user, it is impossible to determine exactly how to establish the association. According to the method in this application, the role itself is the job number/workstation number, which greatly simplifies the selection.

(7) При переводе пользователя на другую должность и необходимости назначить другим пользователям большого количества прав переводимого пользователя, необходимо разделить права переводимого(7) When transferring a user to another position and it is necessary to assign a large number of rights of the transferred user to other users, it is necessary to separate the rights of the transferred user

- 4 045932 пользователя и создать роли для связи с другими пользователями. Такие операции не только сложны и трудоемки, но также подвержены ошибкам.- 4 045932 users and create roles to communicate with other users. Such operations are not only complex and time-consuming, but also error-prone.

Способ в этой заявке заключается в следующем: переводимый пользователь связан с несколькими ролями. При переводе пользователя сначала отменяют связь между пользователем и ролями в прежнем отделе (отмененные роли могут быть повторно связаны с другими пользователями), и затем устанавливают связь пользователя с ролью в новом отделе. Операция проста и не подвержена ошибкам.The method in this application is as follows: the transferred user is associated with multiple roles. When you transfer a user, you first unassociate the user from roles in the previous department (unlinked roles can be reassigned to other users), and then associate the user with a role in the new department. The operation is simple and error-free.

(8) Роль относится к определенному отделу и отдел роли не может быть изменен. Причины, по которым отдел, к которому относится определенная роль, не может быть изменен, заключаются в следующем. Причина 1: поскольку роль в этой заявке по сути представляет собой номер рабочей станции/номер должности, различные номера рабочих станций/номера должностей имеют различные содержание работы и права. Например, роль продавца 1 в отделе продаж и роль разработчика 1 в техническом отделе это два совершенно разных номера рабочих станций/номера должностей и они имеют разные права. Причина 2: если отдел (отдел продаж), к которому относится роль продавца 1, заменяется техническим отделом без изменения прав роли продавца 1, то в техническом отделе существует роль с правами, относящимися к отделу продаж. Это приводит к беспорядку в управлении и к уязвимостям в безопасности.(8) The role belongs to a specific department and the department of the role cannot be changed. The reasons why the department to which a certain role belongs cannot be changed are as follows. Reason 1: Since the role in this requisition is essentially a workstation number/job number, different workstation numbers/job numbers have different job contents and rights. For example, the role of salesperson 1 in the sales department and the role of developer 1 in the technical department are two completely different workstation numbers/position numbers and they have different rights. Reason 2: If the department (sales department) to which the salesperson 1 role belongs is replaced by the technical department without changing the rights of the salesperson 1 role, then in the technical department there is a role with rights related to the sales department. This leads to management chaos and security vulnerabilities.

Описание прилагаемых графических материаловDescription of the attached graphic materials

На фиг. 1 представлено схематическое изображение прямого предоставления прав пользователю в системе согласно предшествующему уровню техники.In fig. 1 is a schematic illustration of direct granting of rights to a user in a system according to the prior art.

На фиг. 2 представлено схематическое изображение предоставления прав роли со свойствами группы/класса согласно предшествующему уровню техники.In fig. 2 is a schematic representation of granting rights to a role with group/class properties according to the prior art.

На фиг. 3 представлено схематическое изображение прямого предоставления прав и пользователю, и роли со свойствами группы/класса в системе согласно предшествующему уровню техники.In fig. 3 is a schematic representation of direct granting of rights to both a user and a role with group/class properties in a prior art system.

На фиг. 4 представлена схема последовательности действий согласно одному варианту осуществления настоящего изобретения.In fig. 4 is a flow chart of one embodiment of the present invention.

На фиг. 5 представлено схематическое изображение предоставления прав пользователю в системе посредством роли со свойством отдельной сущности согласно настоящему изобретению.In fig. 5 is a schematic illustration of granting rights to a user in a system through a role with a separate entity property according to the present invention.

На фиг. 6 представлено схематическое изображение формы согласно настоящему изобретению.In fig. 6 is a schematic diagram of a mold according to the present invention.

На фиг. 7 представлено схематическое изображение после выбора времени подписания договора на фиг. 6.In fig. 7 is a schematic view after selecting the time for signing the contract in FIG. 6.

На фиг. 8 представлено схематическое изображение после выбора отраслевой принадлежности клиента на фиг. 6.In fig. 8 is a schematic view after selecting the client's industry in FIG. 6.

На фиг. 9 представлено схематическое изображение формы договора.In fig. Figure 9 shows a schematic representation of the form of the contract.

На фиг. 10 представлена схема последовательности действий согласно еще одному варианту осуществления настоящего изобретения.In fig. 10 is a flowchart according to another embodiment of the present invention.

На фиг. 11 представлено схематическое изображение формы после выбора шаблона для предоставления прав.In fig. 11 shows a schematic representation of the form after selecting a template for granting rights.

На фиг. 12 представлена схема последовательности действий согласно еще одному варианту осуществления настоящего изобретения.In fig. 12 is a flowchart according to another embodiment of the present invention.

Варианты осуществления изобретенияEmbodiments of the Invention

Ниже технические решения согласно настоящему изобретению описаны более подробно со ссылкой на прилагаемые графические материалы, однако объем защиты настоящего изобретения изложенным ниже не ограничивается.Below, the technical solutions according to the present invention are described in more detail with reference to the accompanying drawings, however, the scope of protection of the present invention is not limited to the following.

Вариант осуществления 1.Option 1.

Как показано на фиг. 4, способ предоставления прав в отношении значений полей формы посредством полей третьего лица включает: выбор одного или более авторизуемых объектов. Указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как пользователя связывают с одной или несколькими ролями.As shown in FIG. 4, a method for granting rights over form field values through third party fields includes: selecting one or more authorizable objects. The specified authorizable object is one or more of a person, a user, a group, a class, and a role; a role is a separate entity rather than a group/class, and one role can only be associated with one user at a time, while a user can be associated with one or more roles.

Как показано на фиг. 5, указанная роль относится к определенному отделу, имя роли является единственным в рамках отдела и номер роли является единственным в системе. Указанный пользователь определяет (приобретает) права посредством своей связи с ролью, один сотрудник соответствует одному пользователю и один пользователь соответствует одному сотруднику.As shown in FIG. 5, the specified role belongs to a specific department, the role name is unique within the department and the role number is unique in the system. A specified user defines (acquires) rights through its association with a role, one employee corresponds to one user and one user corresponds to one employee.

Определение роли: роль характеризуется не свойствами группы/класса/категории/должности/служебного положения/рабочей специальности и т.п., а лишь свойством отсутствия коллективности, для роли характерна уникальность, и роль представляет собой отдельную сущность. Применяемая на предприятии или в учреждении, роль соответствует номеру должности (при этом номер должности не является должностью, одна должность может одновременно иметь несколько сотрудников, но в один и тот же период один номер должности может соответствовать лишь одному сотруднику).Definition of a role: a role is characterized not by the properties of a group/class/category/position/official position/job specialty, etc., but only by the property of the absence of collectivity, the role is characterized by uniqueness, and the role is a separate entity. Applied in an enterprise or institution, the role corresponds to the position number (in this case, the position number is not a position; one position can simultaneously have several employees, but in the same period one position number can correspond to only one employee).

Например, в системе компании могут быть созданы следующие роли: генеральный директор, заместитель генерального директора 1, заместитель генерального директора 2, менеджер Пекинского отдела продаж 1, менеджер Пекинского отдела продаж 2, менеджер Пекинского отдела продаж 3, ШанхайскийFor example, the following roles can be created in the company's system: General Director, Deputy General Director 1, Deputy General Director 2, Manager of the Beijing Sales Department 1, Manager of the Beijing Sales Department 2, Manager of the Beijing Sales Department 3, Shanghai

- 5 045932 инженер по продажам 1, Шанхайский инженер по продажам 2, Шанхайский инженер по продажам 3, Шанхайский инженер по продажам 4, Шанхайский инженер по продажам 5 и т.д. Отношение между пользователями и ролями выглядит следующим образом: если сотрудник компании Чжан Сань выступает в качестве заместителя генерального директора 2 и в то же время выступает в качестве менеджера Пекинского отдела продаж 1, то Чжан Сань должен быть связан с ролью заместителя генерального директора 2 и с ролью менеджера Пекинского отдела продаж 1, то есть Чжан Сань обладает правами двух ролей.- 5 045932 Sales Engineer 1, Shanghai Sales Engineer 2, Shanghai Sales Engineer 3, Shanghai Sales Engineer 4, Shanghai Sales Engineer 5, etc. The relationship between users and roles is as follows: if a company employee Zhang San acts as Deputy General Manager 2 and at the same time acts as the manager of Beijing Sales Department 1, then Zhang San should be associated with the role of Deputy General Manager 2 and the role Manager of Beijing Sales Department 1, that is, Zhang San has the rights of two roles.

Понятие традиционной роли предполагает собой свойства группы/класса/должности/служебного положения/рабочей специальности, и одна роль может соответствовать нескольким пользователям. Однако согласно этой заявке понятие роль соответствует номеру должности/номеру рабочего места, а также похоже на роль в кино и телесериалах: одна роль (в детстве, юности, зрелом возрасте и т.д.) может одновременно исполняться лишь одним актером, но один актер может играть несколько ролей.The concept of a traditional role implies the properties of a group/class/position/position/job specialty, and one role can correspond to several users. However, according to this application, the concept of a role corresponds to a position number/workplace number, and is also similar to a role in films and television series: one role (in childhood, adolescence, adulthood, etc.) can only be performed by one actor at a time, but one actor can play several roles.

При переводе пользователя в другой отдел связь пользователя с ролью в прежнем отделе отменяют и пользователя связывают с ролью в новом отделе. После создания роли, пользователь может быть связан с ролью в процессе создания пользователя или может быть связан с ролью в любое время после создания пользователя. После связывания пользователя с ролью пользователь может быть освобожден от связи с ролью в любое время, и связь между пользователем и другой ролью может быть создана в любое время.When a user is transferred to another department, the user's association with the role in the previous department is canceled and the user is associated with the role in the new department. Once a role is created, the user can be associated with the role during the user creation process, or can be associated with the role at any time after the user is created. Once a user is associated with a role, the user can be unassociated from the role at any time, and an association between the user and another role can be created at any time.

Выбирают форму, в отношении которой необходимо предоставить право доступа, и отображают авторизуемые поля в форме, предоставление прав на просмотр значений которых должно управляться посредством полей третьего лица. Как показано на фиг. 6, форма договора включает наименование клиента, количество продукции и цену единицы продукции.Select the form for which you want to grant access rights, and display the authorized fields in the form, the grant of rights to view the values of which should be controlled through third party fields. As shown in FIG. 6, the contract form includes the customer's name, product quantity and unit price.

При наличии одного авторизуемого объекта права авторизуемого объекта на просмотр значений авторизуемых полей в форме отображают как права на просмотр, сохраненные в результате последнего предоставления прав авторизуемому объекту в отношении значений авторизуемых полей в форме; при наличии двух или более авторизуемых объектов права авторизуемых объектов на просмотр значений авторизуемых полей в форме не отображают.If there is one authorizable object, the rights of the authorized object to view the values of authorized fields in the form are displayed as the viewing rights saved as a result of the last grant of rights to the authorized object with respect to the values of authorized fields in the form; If there are two or more authorized objects, the rights of authorized objects to view the values of authorized fields in the form are not displayed.

При наличии одного авторизуемого объекта, после выбора авторизуемого объекта и формы, отображают авторизирующего оператора и время операции, связанные с последним предоставлением авторизуемому объекту прав на просмотр значения авторизуемого поля в форме, что позволяет проводить находить ответственного в случае обнаружения ошибки в правах авторизуемого объекта, а также позволяет определить необходимость предоставления авторизуемому объекту прав в отношении значения авторизуемого поля в форме. Как показано на фиг. 6, авторизирующим оператором, выполнившим последнее предоставление клерку 1 права на просмотр значения авторизуемого поля в форме договора, является Чжан Эр, а время предоставления прав - 6 мая 2017 года, 15:00. Например, авторизирующему оператору необходимо предоставить права 100 ролям, однако в тот день оператор завершил предоставление прав лишь 70 ролям. Когда на следующий день оператор продолжает предоставление прав ролям, роли, которым необходимо предоставить права, могут быть найдены посредством фильтрации авторизирующих операторов или времени последнего предоставления прав на просмотр значения авторизуемого поля в форме. Или, например, просмотр времени последнего предоставления определенной роли прав на просмотр значения авторизуемого поля в форме позволяет узнать, как долго право на просмотр значения авторизуемого поля в форме оставалось неизменным, что способствует определению необходимости повторного предоставления прав на просмотр значения авторизуемого поля в форме.If there is one authorized object, after selecting the authorized object and the form, the authorizing operator and the time of the operation associated with the last granting of rights to the authorized object to view the value of the authorized field in the form are displayed, which allows you to find the person responsible if an error is detected in the rights of the authorized object, and also allows you to determine the need to grant the authorized object rights regarding the value of the authorized field in the form. As shown in FIG. 6, the authorizing operator who last granted clerk 1 the right to view the value of the authorized field in the contract form is Zhang Er, and the time of granting rights is May 6, 2017, 15:00. For example, an authorizing operator needs to grant rights to 100 roles, but that day the operator only completed granting rights to 70 roles. When the operator continues to grant rights to roles the next day, the roles to which rights need to be granted can be found by filtering authorizing operators or the last time rights were granted to view the value of an authorized field on the form. Or, for example, viewing the last time a role was granted rights to view the value of an authorized field on a form allows you to find out how long the right to view the value of an authorized field on a form remained unchanged, which helps determine whether the rights to view the value of an authorized field on a form should be re-granted.

Для каждого авторизуемого поля выбирают одно или более полей третьего лица. Поле третьего лица представляет собой поле в выбранной форме и поле третьего лица включает одну или несколько опций. Как показано на фиг. 6, в правах на просмотр для авторизуемого поля наименование клиента выбрано поле третьего лица время подписания договора, а для авторизуемого поля цена единицы продукции выбрано поле третьего лица отраслевая принадлежность клиента.For each authorized field, one or more third party fields are selected. The third party field is a field on the selected form and the third party field includes one or more options. As shown in FIG. 6, in the viewing rights for the authorized field client name, the third party field time of signing the contract is selected, and for the authorized field unit price the third party field client’s industry affiliation is selected.

Указанное поле третьего лица включает поле атрибута времени и поле вневременного свойства, и опции указанного поля атрибута времени определяются авторизирующим оператором; значения указанного поля вневременного свойства определяют выборочно (например, значение поля отраслевой принадлежности в форме клиента включает такие опции, как отрасль производства, финансовая отрасль, отрасль авиации и т.д., и такие поля включают уровень клиента, отдел и т.д., которые вручную не заполняют) или автоматически (например, значения полей создателя формы, регистратора формы, создавшей форму роли, создавшего форму лица и т.д. автоматически определяются согласно соответствующему правилу сразу после установки/сохранения полей формы; например, все лица в системе являются альтернативными опциями создателя (поле), но создатель является текущим лицом, автоматически определяемым в соответствии с правилом при создании формы), и все альтернативные опции (все альтернативные опции значения поля), определяемые выборочно или определяемые автоматически, используются в качестве опций поля вневременного свойства (это поле вневременного свойства).Said third party field includes a time attribute field and a non-temporal property field, and options of said time attribute field are determined by the authorizing operator; the values of the specified timeless property field are determined selectively (for example, the value of the industry field on the customer form includes options such as manufacturing industry, financial industry, aviation industry, etc., and such fields include customer level, department, etc., which are not manually filled in) or automatically (for example, the values of the fields of the form creator, the form registrar, the role that created the form, the person who created the form, etc. are automatically determined according to the corresponding rule immediately after setting/saving the form fields; for example, all persons in the system are creator (field) alternative options, but the creator is the current person, automatically determined by the rule when the form is created), and all alternative options (all field value alternative options), either selectively defined or automatically defined, are used as timeless property field options ( this is a field of timeless property).

Опции указанного поля атрибута времени включают один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезкаOptions for the specified time attribute field include one or more of the following six types: a period of time from a point in time determined by counting down a fixed interval

- 6 045932 времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; период времени от времени внедрения системы до текущего времени, при этом указанный период времени от времени внедрения системы до текущего времени включает период времени, в котором значение поля времени представляет собой пустое значение. Период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени, период времени от времени начала до текущего времени, период времени от времени окончания до времени внедрения системы и период времени от времени начала до времени окончания заполняются и определяются авторизирующим оператором. Период времени, в котором значение поля времени представляет собой пустое значение и период времени от времени внедрения системы до текущего времени выбираются и определяются авторизирующим оператором. Как показано на фиг. 7, поле третьего лица выбирается в четырех опциях времени подписания договора, отображаемых после время подписания договора, при этом период времени от времени начала до текущего времени заполняется авторизирующим оператором, в этом случае с 1 января 2016 года по текущее время; период времени, в котором значение поля времени представляет собой пустое значение, выбирается авторизирующим оператором.- 6 045932 time from the current point in time to the current point in time; the period of time from the start time to the current point in time; the period of time from the time of completion to the time of implementation of the system; the period of time from the start time to the end time; a period of time in which the value of the time field is an empty value; a period of time from the time of implementation of the system to the current time, wherein said period of time from the time of implementation of the system to the current time includes a period of time in which the value of the time field is an empty value. The time period from a point in time determined by counting back a fixed period of time from the current point in time to the current point in time, the time period from the start time to the current time, the time period from the end time to the time of implementation of the system, and the time period from the start time to the end time are filled in and determined by the authorizing operator. The time period in which the time field value is an empty value and the time period from the time of system implementation to the current time are selected and determined by the authorizing operator. As shown in FIG. 7, the third party field is selected in the four contract signing time options displayed after the contract signing time, and the time period from the start time to the current time is filled in by the authorizing operator, in this case from January 1, 2016 to the current time; The period of time in which the value of the time field is a null value is selected by the authorizing operator.

Указанные шесть типов периодов времени описаны ниже с приведенными примерами: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени. Например, 20 июня 2017 года сотруднику 1 предоставили право на просмотр наименований клиентов в формах договоров (договоры) с датой заключения (время подписания договора) в период времени от момента времени, определяемого путем обратного отсчета 6 дней от 20 июня 2017 года, до 20 июня 2017 года; то есть с 20 июня 2017 года сотрудник 1 может просматривать наименования клиентов (наименование клиентов относится к содержимому в полях наименований клиента, далее по аналогии) в формах договоров (договоры) с датой заключения (время подписания договора) начиная с 15 июня 2017 года по 20 июня 2017 года; с 21 июня 2017 года сотрудник 1 может просматривать наименования клиентов в формах договоров (договорах) с датой заключения (время подписания договора) начиная с 16 июня 2017 года по 21 июня 2017 года; с 22 июня 2017 года сотрудник 1 может просматривать наименования клиентов в формах договоров (договорах) с датой заключения (время подписания договора) начиная с 17 июня 2017 года по 22 июня 2017 года, и т.д. То есть определенный отрезок времени в этом периоде времени является фиксированным, а время начала и время окончания изменяются.These six types of time periods are described below with examples given: A period of time from a point in time determined by counting down a fixed period of time from the current point in time to the current point in time. For example, on June 20, 2017, employee 1 was granted the right to view the names of clients in contract forms (contracts) with the date of conclusion (the time of signing the contract) for a period of time from a point in time determined by counting back 6 days from June 20, 2017, to June 20 2017; that is, from June 20, 2017, employee 1 can view the names of clients (the name of clients refers to the content in the client name fields, then by analogy) in contract forms (agreements) with a conclusion date (time of signing the contract) starting from June 15, 2017 to 20 June 2017; from June 21, 2017, employee 1 can view the names of clients in contract forms (agreements) with a conclusion date (time of signing the contract) starting from June 16, 2017 to June 21, 2017; from June 22, 2017, employee 1 can view the names of clients in contract forms (agreements) with a conclusion date (time of signing the contract) starting from June 17, 2017 to June 22, 2017, etc. That is, a certain period of time in this time period is fixed, but the start time and end time vary.

Период времени от времени начала до текущего времени (текущий момент времени изменяется). Например, 1 мая 2015 года сотруднику 1 предоставили право на просмотр наименований клиентов в формах договоров (договоры) с датой заключения (время подписания договора) в период с 1 февраля 2015 года по текущую дату (текущий момент), и сотрудник 1 может просматривать наименования клиентов в формах договоров (договоры) с датой заключения (время подписания договора) начиная с 1 февраля 2015 года по 1 мая 2015 года; 2 мая 2015 года сотрудник 1 может просматривать наименования клиентов во всех формах договоров (договоры) с датой заключения (время подписания договора) начиная с 1 февраля 2015 года по 2 мая 2015 года (кроме того, время начала может быть определено как исключаемое время начала, и в случае исключаемого времени начала сотрудник 1 не может просматривать наименования клиентов в договорах, заключенных 1 февраля 2015 года, но может просматривать только наименования клиентов в договорах, заключенных после 1 февраля 2015 года).The time period from the start time to the current time (the current time is changing). For example, on May 1, 2015, employee 1 was granted the right to view the names of clients in contract forms (agreements) with a conclusion date (the time of signing the contract) in the period from February 1, 2015 to the current date (current moment), and employee 1 can view the names of clients in the forms of agreements (agreements) with a conclusion date (time of signing the agreement) starting from February 1, 2015 to May 1, 2015; On May 2, 2015, Employee 1 can view customer names in all contract forms (agreements) with a conclusion date (contract signing time) starting from February 1, 2015 to May 2, 2015 (in addition, the start time can be defined as an excluded start time, and in the case of an excluded start time, Employee 1 cannot view customer names in contracts entered into on February 1, 2015, but can only view customer names in contracts entered into after February 1, 2015).

Период времени от времени окончания до времени внедрения системы. Например, сотруднику 1 предоставили право на просмотр наименований клиентов в формах договоров (договоры) с датой заключения (время подписания договора) в период с 1 февраля 2015 года до времени внедрения системы. В таком случае сотрудник 1 может просматривать наименования клиентов в формах договоров (договоры) с датой заключения (время подписания договора) начиная с 1 февраля 2015 года по время внедрения системы (то есть сотрудник 1 может просматривать все договоры в системе, заключенные 1 февраля 2015 года и до этого времени). (Кроме того, время окончания может быть определено как исключаемое время окончания; в случае исключаемого времени окончания сотрудник 1 не может просматривать наименования клиентов в формах договоров, заключенных 1 февраля 2015 года, но может просматривать только наименования клиентов в договорах, заключенных до 1 февраля 2015 года. Кроме того, может быть установлено только время окончания, а время внедрения системы может быть не установлено; в таком случае сотрудник 1 может просматривать наименования клиентов во всех договорах, заключенных на момент времени окончания и до времени окончания, либо сотрудник 1 может просматривать наименование клиентов во всех договорах, заключенных до времени окончания).The period of time from the end time to the time of implementation of the system. For example, employee 1 was given the right to view the names of clients in contract forms (agreements) with a conclusion date (the time of signing the contract) in the period from February 1, 2015 until the time of system implementation. In this case, employee 1 can view the names of clients in contract forms (contracts) with a conclusion date (time of signing the contract) starting from February 1, 2015 until the time of system implementation (that is, employee 1 can view all contracts in the system concluded on February 1, 2015 until this time). (Alternatively, the end time can be defined as an excluded end time; in the case of an excluded end time, Employee 1 cannot view customer names on contract forms entered into on February 1, 2015, but can only view customer names on contracts entered into before February 1, 2015 In addition, only the end time may be set, and the implementation time of the system may not be set, in which case employee 1 can view the names of clients in all contracts concluded at the end time and before the end time, or employee 1 can view the name clients in all contracts concluded before the end time).

Период времени от времени начала до времени окончания. Например, сотруднику 1 предоставили право на просмотр наименований клиентов в формах договоров (договоры) с датой заключения (время подписания договора) в период с 1 февраля 2015 года по 1 июня 2015 года. В таком случае сотрудник 1 может просматривать наименования клиентов во всех формах договоров (договоры) с датой заключения (время подписания договора) начиная с 1 февраля 2015 года по 1 июня 2015 года.The period of time from the start time to the end time. For example, employee 1 was granted the right to view the names of clients in contract forms (contracts) with a conclusion date (time of signing the contract) in the period from February 1, 2015 to June 1, 2015. In this case, employee 1 can view the names of clients in all forms of agreements (agreements) with a conclusion date (time of signing the agreement) starting from February 1, 2015 to June 1, 2015.

- 7 045932- 7 045932

Период времени, в котором значение поля времени представляет собой пустое значение. Например, срок поставки в договоре не является обязательным для заполнения полем, и в некоторых формах договоров (договоры) срок поставки не заполняется. Сотруднику 1 предоставили право на просмотр наименований клиентов в формах договоров, в которых значение поля времени срока поставки представляет собой пустое значение. В таком случае сотрудник 1 может просматривать наименования клиентов во всех формах договоров (договоры) с незаполненным сроком поставки.The time period in which the time field value is a null value. For example, the delivery date in the contract is not a required field, and in some contract forms (contracts) the delivery date is not filled in. Employee 1 has been granted the right to view customer names on contract forms where the delivery time field value is blank. In this case, employee 1 can view customer names in all contract forms (contracts) with an empty delivery date.

Период времени от времени внедрения системы до текущего момента времени (текущий момент времени изменяется). Например, с 1 июня 2017 года сотруднику 1 предоставили право на просмотр наименований клиентов в формах договоров с датой заключения (время подписания договора) в период от времени внедрения системы до текущего момента времени. В таком случае 1 июня 2017 года сотрудник 1 может просматривать наименования клиентов во всех формах договоров (договоры) с датой заключения начиная со времени внедрения системы до 1 июня 2017 года; 2 июня 2017 года сотрудник 1 может просматривать наименования клиентов в формах договоров (договоры) с датой заключения (время подписания договора) начиная со времени внедрения системы до 2 июня 2017 года, и т.д. Указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение (кроме того, конкретные значения времени для времени внедрения системы и текущего момента времени могут не устанавливаться, и если для сотрудника 1 установлен период времени от времени внедрения системы до текущего момента времени, то сотрудник 1 может просматривать в системе наименования клиентов во всех договорах, заключенных в любое время, в том числе с пустым значением времени).The period of time from the time of system implementation to the current point in time (the current point in time is changing). For example, from June 1, 2017, employee 1 was granted the right to view the names of clients in contract forms with the date of conclusion (the time of signing the contract) in the period from the time the system was introduced to the current point in time. In this case, on June 1, 2017, employee 1 can view the names of clients in all forms of agreements (agreements) with the date of conclusion starting from the time of system implementation until June 1, 2017; On June 2, 2017, employee 1 can view the names of clients in contract forms (contracts) with the date of conclusion (time of signing the contract) starting from the time of system implementation until June 2, 2017, etc. The specified time period from the time of implementation of the system to the current point in time includes a period of time in which the value of the time field is an empty value (in addition, specific time values for the time of implementation of the system and the current point in time may not be set, and if the period is set for employee 1 time from the time the system was introduced to the current point in time, then employee 1 can view in the system the names of clients in all contracts concluded at any time, including those with an empty time value).

Права на просмотр значений авторизуемых полей данных формы, соответствующих каждой опции каждого поля третьего лица, предоставляют отдельно.Rights to view the values of authorized form data fields corresponding to each option of each third party field are granted separately.

Как показано на фиг. 8, поле третьего лица выбирают следующим образом: пустое значение и электрооборудование выбирают в виде данных, соответствующих отраслевой принадлежности клиента, отображаемых после отраслевой принадлежности клиента, где пустое значение в этом случае означает, что отрасль представляет собой пустое значение. То есть клерк 1 может просматривать цену единицы продукции в договорах отрасли электрооборудования (клиент относится к отрасли электрооборудования) и пустой отрасли (отрасль, к которой относится клиент, представляет собой пустое значение, либо поле отраслевой принадлежности клиента не имеет значения/содержания поля). Предположим, если на фиг. 8 выбирают без ограничений, то клерк 1 может просматривать цену единицы продукции в договорах всех отраслей, таких как электрооборудование, машинное оборудование (включая впоследствии добавленные отрасли), а также договоры, в которых значения полей отраслевой принадлежности клиента представляют собой пустое значение.As shown in FIG. 8, the third party field is selected as follows: a blank value and electrical equipment is selected as data corresponding to the customer's industry displayed after the customer's industry, where the blank in this case means that the industry is a blank. That is, Clerk 1 can view the unit price of contracts for the electrical industry (the customer is in the electrical industry) and the blank industry (the industry the customer is in is a blank value, or the customer's industry field has no field value/content). Suppose if in Fig. 8 is selected without restrictions, then Clerk 1 can view the unit price of contracts in all industries, such as electrical equipment, machinery (including subsequently added industries), and contracts in which the customer's industry field values are blank.

Режимы отображения значения поля, на которое не имеется права на просмотр, включают: (1) отображение поля, соответствующего значению поля, но скрытие значения поля посредством символа скрытия; (2) не отображение ни значения поля, ни поля, соответствующего значению поля. Как показано на фиг. 9, при просмотре пользователем формы договора, если пользователь не обладает правами на просмотр контактной информации клиента и контактного лица, то при просмотре формы договора этим пользователем контактная информация клиента и контактное лицо отображают в виде символа *.Modes for displaying a field value that does not have view rights include: (1) displaying the field corresponding to the field value, but hiding the field value using a hide character; (2) not displaying either the field value or the field corresponding to the field value. As shown in FIG. 9, when the user views the contract form, if the user does not have the rights to view the contact information of the client and the contact person, then when the user views the contract form, the contact information of the client and the contact person is displayed as a * symbol.

Вариант осуществления 2.Embodiment 2.

Как показано на фиг. 10, способ предоставления прав в отношении значений полей формы посредством полей третьего лица включает: выбор одного или более авторизуемых объектов. Указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями. Указанная роль относится к определенному отделу и роль является единственной в рамках отдела, при этом права роли предоставляют в соответствии с должностными обязанностями роли, и пользователь приобретает права посредством связанной с ним роли. При переводе пользователя в другой отдел связь пользователя с ролью в прежнем отделе отменяют и пользователя связывают с ролью в новом отделе.As shown in FIG. 10, a method for granting rights over form field values via third party fields includes: selecting one or more authorizable objects. The specified authorizable object is one or more of a person, a user, a group, a class, and a role; a role is a single entity rather than a group/class, and one role can only be associated with one user at a time, while one user can be associated with one or more roles. The specified role belongs to a specific department and the role is the only one within the department, while the rights of the role are granted in accordance with the job responsibilities of the role, and the user acquires the rights through the associated role. When a user is transferred to another department, the user's association with the role in the previous department is canceled and the user is associated with the role in the new department.

Выбирают форму, в отношении которой необходимо предоставить права доступа, и отображают авторизуемые поля, предоставление прав на просмотр значений которых должно управляться посредством полей третьего лица;Selecting the form for which access rights must be granted and displaying the authorized fields, the granting of rights to view the values of which must be controlled through third party fields;

При наличии одного авторизуемого объекта права на просмотр значений авторизуемых полей отображают как права на просмотр, сохраненные в результате последнего предоставления прав авторизуемому объекту в отношении значений авторизуемых полей в форме; при наличии двух или более авторизуемых объектов права указанных авторизуемых объектов на просмотр значений авторизуемых полей в форме не отображают.If there is one authorizable object, the rights to view the values of the authorizable fields are displayed as the view rights saved as a result of the last grant of rights to the authorizable object regarding the values of the authorizable fields in the form; If there are two or more authorized objects, the rights of the specified authorized objects to view the values of authorized fields in the form are not displayed.

При наличии одного авторизуемого объекта, после выбора авторизуемого объекта и формы, отображают авторизирующего оператора и время операции, связанные с последним предоставлением авторизуемому объекту права на просмотр значения авторизуемого поля в форме, что позволяет найти ответственного в случае обнаружения ошибки в правах авторизуемого объекта, а также позволяет определитьIf there is one authorized object, after selecting the authorized object and the form, they display the authorizing operator and the time of the operation associated with the last grant to the authorized object of the right to view the value of the authorized field in the form, which allows you to find the person responsible if an error is detected in the rights of the authorized object, as well as allows you to determine

- 8 045932 необходимость предоставления авторизуемому объекту прав в отношении значения авторизуемого поля в форме.- 8 045932 the need to provide the authorized object with rights regarding the value of the authorized field in the form.

Выбор шаблона, при этом выбирают имеющийся авторизованный объект или созданный шаблон в качестве шаблона для предоставления прав, и обновляют права указанного авторизуемого объекта на просмотр значений авторизуемых полей формы так, чтобы указанные права представляли собой права на просмотр значений соответствующих полей в шаблоне для предоставления прав. Как показано на фиг. 11, созданный шаблон 1 выбирают в качестве шаблона для предоставления прав.Selecting a template, selecting an existing authorized entity or a created template as a template for granting rights, and updating the rights of the specified authorized entity to view the values of authorized fields of the form so that the specified rights are rights to view the values of the corresponding fields in the template for granting rights. As shown in FIG. 11, the created template 1 is selected as the template for granting rights.

После выбора шаблона определяют необходимость продолжения внесения изменений: если внесение изменений требуется, то для каждого авторизуемого поля отдельно определяют (определение в этом случае означает добавление, удаление или ни добавление, ни удаление) поля третьего лица и осуществляют предоставление прав, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций, и после внесения изменений права на просмотр значений авторизуемых полей данных формы, соответствующих каждой опции каждого поля третьего лица, сохраняют; если внесение изменений не требуется, то права на просмотр сохраняют.After selecting a template, the need to continue making changes is determined: if changes are required, then for each authorized field, the third party fields are separately determined (the definition in this case means adding, deleting, or neither adding nor deleting) and granting rights, while the specified third party field person represents a field in the selected form and the specified third party field includes one or more options, and after changes are made, the rights to view the values of the authorized form data fields corresponding to each option of each third party field are retained; If no changes are required, then viewing rights are retained.

Указанное поле третьего лица включает поле атрибута времени и поле вневременного свойства, и опции указанного поля атрибута времени определяются авторизирующим оператором; значения указанного поля вневременного свойства определяют выборочно (например, значение поля отраслевой принадлежности в форме клиента включает такие опции, как отрасль производства, финансовая отрасль, отрасль авиации и т.д., и такие поля включают уровень клиента, отдел и т.д., которые вручную не заполняют) или автоматически (например, значения полей создателя формы, регистратора формы, создавшей форму роли, создавшего форму лица и т.д. автоматически определяются согласно соответствующему правилу сразу после установки/сохранения полей формы; например, все лица в системе являются альтернативными опциями создателя (поле), но создатель является текущим лицом, автоматически определяемым в соответствии с правилом при создании формы), и все альтернативные опции (все альтернативные опции значения поля), определяемые выборочно или определяемые автоматически, используются в качестве опций поля вневременного свойства (это поле вневременного свойства).Said third party field includes a time attribute field and a non-temporal property field, and options of said time attribute field are determined by the authorizing operator; the values of the specified timeless property field are determined selectively (for example, the value of the industry field on the customer form includes options such as manufacturing industry, financial industry, aviation industry, etc., and such fields include customer level, department, etc., which are not manually filled in) or automatically (for example, the values of the fields of the form creator, the form registrar, the role that created the form, the person who created the form, etc. are automatically determined according to the corresponding rule immediately after setting/saving the form fields; for example, all persons in the system are creator (field) alternative options, but the creator is the current person, automatically determined by the rule when the form is created), and all alternative options (all field value alternative options), either selectively defined or automatically defined, are used as timeless property field options ( This is a field of timeless properties).

Опции указанного поля атрибута времени включают один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; период времени от времени внедрения системы до текущего момента времени, при этом указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение.Options for the specified time attribute field include one or more of the following six types: a period of time from a point in time, determined by counting down a fixed period of time from the current point in time, to the current point in time; the period of time from the start time to the current point in time; the period of time from the time of completion to the time of implementation of the system; the period of time from the start time to the end time; a period of time in which the value of the time field is an empty value; a period of time from the time of implementation of the system to the current point in time, wherein the specified period of time from the time of implementation of the system to the current point in time includes a period of time in which the value of the time field is an empty value.

Режимы отображения значения поля, на которое не имеется права на просмотр, включают: (1) отображение поля, соответствующего значению поля, но скрытие значения поля посредством символа скрытия; (2) не отображение ни значения поля, ни поля, соответствующего значению поля.Modes for displaying a field value that does not have view rights include: (1) displaying the field corresponding to the field value, but hiding the field value using a hide character; (2) not displaying either the field value or the field corresponding to the field value.

Вариант осуществления 3.Embodiment 3.

Как показано на фиг. 12, способ предоставления прав в отношении значений полей формы посредством полей третьего лица включает: выбор одного или более авторизуемых объектов. Указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как пользователя связывают с одной или несколькими ролями. Указанная роль относится к определенному отделу, роль является единственной в рамках отдела, права роли предоставляют в соответствии с должностными обязанностями роли и пользователь приобретает права посредством связанной с ним роли. При переводе пользователя в другой отдел связь пользователя с ролью в прежнем отделе отменяют и пользователя связывают с ролью в новом отделе.As shown in FIG. 12, a method for granting rights over form field values via third party fields includes: selecting one or more authorizable objects. The specified authorizable object is one or more of a person, a user, a group, a class, and a role; a role is a separate entity rather than a group/class, and one role can only be associated with one user at a time, while a user can be associated with one or more roles. The specified role belongs to a specific department, the role is unique within the department, the rights of the role are granted in accordance with the job responsibilities of the role, and the user acquires rights through the associated role. When a user is transferred to another department, the user's association with the role in the previous department is canceled and the user is associated with the role in the new department.

Выбирают форму, в отношении которой необходимо предоставить право доступа, и отображают авторизуемые поля, предоставление прав на изменение значений которых должно управляться посредством полей третьего лица.Select the form for which you want to grant access rights, and display the authorized fields, the grant of rights to change the values of which should be controlled through third party fields.

При наличии одного авторизуемого объекта права на просмотр значений авторизуемых полей отображают как права на изменение, сохраненные в результате последнего предоставления прав авторизуемому объекту в отношении значений авторизуемых полей в форме; при наличии двух или более авторизуемых объектов права указанных авторизуемых объектов на изменение значений авторизуемых полей в форме не отображают.If there is one authorizable entity, the rights to view the values of the authorized fields are displayed as the change rights saved as a result of the last grant of rights to the authorized entity regarding the values of the authorized fields in the form; If there are two or more authorized objects, the rights of the specified authorized objects to change the values of authorized fields in the form are not displayed.

При наличии одного авторизуемого объекта, после выбора авторизуемого объекта и формы, отображают авторизирующего оператора и время операции, связанные с последним предоставлением авторизуемому объекту права на изменение значения авторизуемого поля в форме, что позволяет найти ответственного в случае обнаружения ошибки в правах авторизуемого объекта, а также позволяет опредеIf there is one authorized object, after selecting the authorized object and the form, they display the authorizing operator and the time of the operation associated with the last grant to the authorized object of the right to change the value of the authorized field in the form, which allows you to find the person responsible if an error is detected in the rights of the authorized object, as well as allows you to define

--

Claims (2)

лить необходимость предоставления авторизуемому объекту прав в отношении значения авторизуемого поля в форме.It is necessary to provide the authorized object with rights regarding the value of the authorized field in the form. Для каждого авторизуемого поля выбирают одно или более полей третьего лица, при этом поле третьего лица представляет собой поле в выбранной форме и поле третьего лица включает одну или несколько опций. Как показано на фиг. 6, в правах на изменение для авторизуемого поля наименование клиента выбраны поля третьего лица время подписания договора, подписавшее договор лицо, а для авторизуемого поля количество продукции выбрано поле третьего лица уровень договора.For each authorizable field, one or more third party fields are selected, wherein the third party field is a field on the selected form and the third party field includes one or more options. As shown in FIG. 6, in the rights to change for the authorized field customer name, the third party fields the time of signing the contract, the person who signed the contract are selected, and for the authorized field quantity of products the third party field contract level is selected. Указанное поле третьего лица включает поле атрибута времени и поле вневременного свойства, и опции указанного поля атрибута времени определяются авторизирующим оператором; значения указанного поля вневременного свойства определяют выборочно (например, значение поля отраслевой принадлежности в форме клиента включает такие опции, как отрасль производства, финансовая отрасль, отрасль авиации и т.д., и такие поля включают уровень клиента, отдел и т.д., которые вручную не заполняют) или автоматически (например, значения полей создателя формы, регистратора формы, создавшей форму роли, создавшего форму лица и т.д. автоматически определяются согласно соответствующему правилу сразу после установки/сохранения полей формы; например, все лица в системе являются альтернативными опциями создателя (поле), но создатель является текущим лицом, автоматически определяемым в соответствии с правилом при создании формы), и все альтернативные опции (все альтернативные опции значения поля), определяемые выборочно или определяемые автоматически, используются в качестве опций поля вневременного свойства (это поле вневременного свойства).Said third party field includes a time attribute field and a non-temporal property field, and options of said time attribute field are determined by the authorizing operator; the values of the specified timeless property field are determined selectively (for example, the value of the industry field on the customer form includes options such as manufacturing industry, financial industry, aviation industry, etc., and such fields include customer level, department, etc., which are not manually filled in) or automatically (for example, the values of the fields of the form creator, the form registrar, the role that created the form, the person who created the form, etc. are automatically determined according to the corresponding rule immediately after setting/saving the form fields; for example, all persons in the system are creator (field) alternative options, but the creator is the current person, automatically determined by the rule when the form is created), and all alternative options (all field value alternative options), either selectively defined or automatically defined, are used as timeless property field options ( this is a field of timeless property). Опции указанного поля атрибута времени включают один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; период времени от времени внедрения системы до текущего момента времени, при этом указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение.Options for the specified time attribute field include one or more of the following six types: a period of time from a point in time, determined by counting down a fixed period of time from the current point in time, to the current point in time; the period of time from the start time to the current point in time; the period of time from the time of completion to the time of implementation of the system; the period of time from the start time to the end time; a period of time in which the value of the time field is an empty value; a period of time from the time of implementation of the system to the current point in time, wherein the specified period of time from the time of implementation of the system to the current point in time includes a period of time in which the value of the time field is an empty value. Права на изменение значений авторизуемых полей данных формы, соответствующих каждой опции каждого поля третьего лица, предоставляют отдельно.Rights to change the values of authorized form data fields corresponding to each option of each third party field are granted separately. Значения полей, в отношении которых не имеется прав на изменение, отображают иначе, чем поля и значения полей, в отношении которых имеются права на изменение.Field values for which you do not have edit rights are displayed differently than fields and field values for which you have edit rights. Например, поля и значения полей, в отношении которых имеются права на изменение, отображают черным цветом, а поля и значения полей, в отношении которых не имеется прав на изменение, отображают серым цветом.For example, fields and field values that have edit rights are displayed in black, and fields and field values that do not have edit rights are displayed in gray. Рассмотренное выше представляет собой только предпочтительные варианты осуществления настоящего изобретения, и следует понимать, что настоящее изобретение вовсе не ограничивается вариантами, раскрытыми в этом документе, которые не должны рассматриваться как исключающие другие варианты осуществления, но могут применяться для любых других комбинаций, изменений и среды, поэтому без отклонения от рассмотренной сути настоящего изобретения в него можно вносить изменения на основании указанных выше идей или же технологий или знаний из смежных областей. Кроме того, если не имеет места отступление от идеи и объема настоящего изобретения, изменения и модификации, предложенные специалистами в данной области техники, должны входить в объем защиты настоящего изобретения, определяемый прилагаемой формулой изобретения.The above are only preferred embodiments of the present invention, and it should be understood that the present invention is not at all limited to the embodiments disclosed herein, which should not be construed as exclusive of other embodiments, but can be applied to any other combinations, variations and environments, Therefore, without deviating from the discussed essence of the present invention, changes can be made to it based on the above ideas or technologies or knowledge from related fields. Moreover, unless there is a departure from the spirit and scope of the present invention, changes and modifications suggested by those skilled in the art are intended to be within the scope of protection of the present invention as defined by the appended claims. ФОРМУЛА ИЗОБРЕТЕНИЯCLAIM 1. Способ предоставления прав в отношении значений полей формы посредством полей третьего лица, отличающийся тем, что включает выбор одного или более авторизуемых объектов;1. A method of granting rights in relation to the values of form fields through third party fields, characterized in that it includes the selection of one or more authorized objects; выбор формы, в отношении которой необходимо предоставить право доступа, и отображение авторизуемых полей, предоставление прав на просмотр значений которых должно управляться посредством полей третьего лица;selecting the form for which access rights must be granted and displaying authorized fields, the granting of rights to view the values of which must be controlled through third party fields; отдельный выбор одного или более полей третьего лица для каждого авторизуемого поля, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций;separately selecting one or more third party fields for each authorized field, wherein said third party field is a field on the selected form and said third party field includes one or more options; отдельное предоставление прав на просмотр значений авторизуемых полей данных формы в соответствии с каждой опцией каждого поля третьего лица;separate granting of rights to view the values of authorized form data fields in accordance with each option of each third party field; при этом указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.wherein said authorizable entity is one or more of a person, a user, a group, a class, and a role; a role is a single entity rather than a group/class, and one role can only be associated with one user at a time, while one user can be associated with one or more roles. - 10 045932- 10 045932 2. Способ по п.1, отличающийся тем, что указанная роль соответствует определенному отделу и является единственной в рамках отдела, при этом предоставление прав роли осуществляют в соответствии с должностными обязанностями роли, и пользователь приобретает права посредством связанной с ним роли.2. The method according to claim 1, characterized in that the specified role corresponds to a specific department and is the only one within the department, while the granting of rights to the role is carried out in accordance with the job responsibilities of the role, and the user acquires rights through the role associated with him. 3. Способ по п.2, отличающийся тем, что при переводе пользователя в другой отдел связь пользователя с ролью в прежнем отделе удаляют и пользователя связывают с ролью в новом отделе.3. The method according to claim 2, characterized in that when the user is transferred to another department, the user’s association with the role in the previous department is removed and the user is associated with the role in the new department. 4. Способ по п.1, отличающийся тем, что указанное поле третьего лица включает поле атрибута времени и поле вневременного свойства, и опции указанного поля атрибута времени определяются авторизирующим оператором; значения указанного поля вневременного свойства определяют выборочно или автоматически, и все возможные определяемые выборочно или определяемые автоматически опции используют в качестве опций поля вневременного свойства.4. The method of claim 1, wherein said third party field includes a time attribute field and a non-temporal property field, and options of said time attribute field are determined by the authorizing operator; the values of the specified timeless property field are determined selectively or automatically, and all possible selectively determined or automatically determined options are used as options of the timeless property field. 5. Способ по п.4, отличающийся тем, что опции указанного поля атрибута времени включают один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; период времени от времени внедрения системы до текущего момента времени, при этом указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение.5. The method of claim 4, wherein the options of said time attribute field include one or more of the following six types: a time period from a point in time determined by counting down a fixed period of time from the current point in time to the current point in time; the period of time from the start time to the current point in time; the period of time from the time of completion to the time of implementation of the system; the period of time from the start time to the end time; a period of time in which the value of the time field is an empty value; a period of time from the time of implementation of the system to the current point in time, wherein the specified period of time from the time of implementation of the system to the current point in time includes a period of time in which the value of the time field is an empty value. 6. Способ по п.1, отличающийся тем, что при наличии одного авторизуемого объекта права на просмотр значений авторизуемых полей отображают как права на просмотр, сохраненные в результате последнего предоставления прав авторизуемому объекту в отношении значений авторизуемых полей формы; при наличии двух или более авторизуемых объектов права указанных авторизуемых объектов на просмотр значений авторизуемых полей в форме не отображают.6. The method according to claim 1, characterized in that if there is one authorized object, the rights to view the values of the authorized fields are displayed as viewing rights saved as a result of the last grant of rights to the authorized object in relation to the values of the authorized form fields; If there are two or more authorized objects, the rights of the specified authorized objects to view the values of authorized fields in the form are not displayed. 7. Способ по п.1, отличающийся тем, что режимы отображения значения поля, на которое не имеется права на просмотр, включают:7. The method according to claim 1, characterized in that the modes for displaying the value of a field for which you do not have the right to view include: (1) отображение поля, соответствующего значению поля, но скрытие значения поля посредством символа скрытия;(1) displaying the field corresponding to the field's value, but hiding the field's value using a hide character; (2) не отображение ни значения поля, ни поля, соответствующего значению поля.(2) not displaying either the field value or the field corresponding to the field value. 8. Способ предоставления прав в отношении значений полей формы посредством полей третьего лица, отличающийся тем, что включает в себя выбор одного или более авторизуемых объектов;8. A method of granting rights in relation to the values of form fields through third party fields, characterized in that it includes the selection of one or more authorized objects; выбор формы, в отношении которой необходимо предоставить право доступа, и отображение авторизуемых полей, предоставление прав на просмотр значений которых должно управляться посредством полей третьего лица;selecting the form for which access rights must be granted and displaying authorized fields, the granting of rights to view the values of which must be controlled through third party fields; выбор шаблона, при этом выбирают имеющийся авторизованный объект или созданный шаблон в качестве шаблона для предоставления прав, и обновляют права указанного авторизуемого объекта на просмотр значений авторизуемых полей в форме так, чтобы указанные права представляли собой права на просмотр значений соответствующих полей в шаблоне для предоставления прав;selecting a template, selecting an existing authorized entity or a created template as a template for granting rights, and updating the rights of the specified authorized entity to view the values of authorized fields in the form so that the specified rights are rights to view the values of the corresponding fields in the template for granting rights ; определение необходимости продолжения внесения изменений после выбора шаблона: если внесение изменений требуется, то для каждого авторизуемого поля отдельно определяют поля третьего лица и осуществляют предоставление прав, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций, и после внесения изменений права на просмотр значений авторизуемых полей данных формы, соответствующих каждой опции каждого поля третьего лица, сохраняют; если внесение изменений не требуется, то права на просмотр сохраняют;determining the need to continue making changes after selecting a template: if changes are required, then for each authorized field the third party fields are separately determined and rights are granted, wherein the specified third party field is a field in the selected form and the specified third party field includes one or more options, and after making changes, the rights to view the values of authorized form data fields corresponding to each option of each third party field are retained; if no changes are required, then viewing rights are retained; при этом указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.wherein said authorizable entity is one or more of a person, a user, a group, a class, and a role; a role is a single entity rather than a group/class, and one role can only be associated with one user at a time, while one user can be associated with one or more roles. 9. Способ предоставления прав в отношении значений полей формы посредством полей третьего лица, отличающийся тем, что включает выбор одного или более авторизуемых объектов;9. A method of granting rights in relation to the values of form fields through third party fields, characterized in that it includes the selection of one or more authorized objects; выбор формы, в отношении которой необходимо предоставить право доступа, и отображение авторизуемых полей, предоставление прав на изменение значений которых должно управляться посредством полей третьего лица;selecting the form for which access rights must be granted and displaying authorized fields, the granting of rights to change the values of which must be controlled through third party fields; отдельный выбор одного или более полей третьего лица для каждого авторизуемого поля, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций;separately selecting one or more third party fields for each authorized field, wherein said third party field is a field on the selected form and said third party field includes one or more options; отдельное предоставление права на изменение значений авторизуемых полей данных формы в соответствии с каждой опцией каждого поля третьего лица;separate provision of the right to change the values of authorized form data fields in accordance with each option of each third party field; --
EA202090233 2017-07-11 2018-07-10 METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM FIELDS VALUES THROUGH THIRD PARTY FIELDS EA045932B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710562793.X 2017-07-11

Publications (1)

Publication Number Publication Date
EA045932B1 true EA045932B1 (en) 2024-01-19

Family

ID=

Similar Documents

Publication Publication Date Title
CN108694557B (en) Workflow and method for setting form field operation authority of approval node thereof
CN108764826B (en) Method for setting approval roles of workflow approval nodes based on form fields
CN108764833B (en) Method for setting approval roles according to departments by workflow approval nodes
CN108805532B (en) Efficient examination and approval method for workflow examination and approval nodes
CN109032458B (en) Form data authorization method based on role acquisition
UA127351C2 (en) Method for authorizing operation permissions of form field values
CN108804948B (en) Associated information authorization method of form
US11599656B2 (en) Method for authorizing form data operation authority
US10977236B2 (en) Dynamic recommendation methods and systems for database changes
KR20200029029A (en) How to set authority in the user's information exchange unit in the system
US11775687B2 (en) Method for authorizing field value of form field by means of third party field
KR20200035122A (en) How to grant permission to display the current status of the status of all system users
KR20200007948A (en) How to entrust and redeploy the approval workflow
CN108875391B (en) Authority display method for system after employee logs in account
CN108985659B (en) Method for carrying out approval process and approval node authorization on user
WO2018205940A1 (en) Organizational structure chart generation method based on one-to-one correspondence between roles and users, and application method
US11632348B2 (en) Method for acquiring mail box account in system
CN108830565B (en) Menu authorization method based on role
CN108875324B (en) Form authorization method based on form time property field
EA045932B1 (en) METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM FIELDS VALUES THROUGH THIRD PARTY FIELDS
CN111414591B (en) Workflow management method and device
EA045744B1 (en) METHOD OF GRANTING RIGHTS BASED ON DISPLAYING THE CURRENT STATE OF RIGHTS OF ALL SYSTEM USERS
EA044262B1 (en) METHOD OF GRANTING RIGHTS WITH RESPECT TO FORM DATA OBTAINED BASED ON THE ROLE
EA044188B1 (en) METHOD OF GRANTING RIGHTS WITH RESPECT TO LINKED FORM INFORMATION
EA044529B1 (en) METHOD OF GRANTING RIGHTS TO PERFORM OPERATIONS WITH FORM FIELD VALUE