EA045932B1 - Способ предоставления прав в отношении значений полей формы посредством полей третьего лица - Google Patents
Способ предоставления прав в отношении значений полей формы посредством полей третьего лица Download PDFInfo
- Publication number
- EA045932B1 EA045932B1 EA202090233 EA045932B1 EA 045932 B1 EA045932 B1 EA 045932B1 EA 202090233 EA202090233 EA 202090233 EA 045932 B1 EA045932 B1 EA 045932B1
- Authority
- EA
- Eurasian Patent Office
- Prior art keywords
- time
- field
- rights
- fields
- authorized
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 33
- 230000000717 retained effect Effects 0.000 claims description 6
- 230000002123 temporal effect Effects 0.000 claims description 5
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 claims 1
- 238000012986 modification Methods 0.000 claims 1
- 230000004048 modification Effects 0.000 claims 1
- 238000007726 management method Methods 0.000 description 10
- 230000007246 mechanism Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Description
Область техники
Настоящее изобретение относится к способу предоставления прав в отношении формы в системах административного программного обеспечения, таких как ERP, и, в частности, оно относится к способу предоставления прав в отношении значений полей формы посредством полей третьего лица.
Предпосылки изобретения
Традиционная программная система управления, такая как ERP-система, обеспечивает отдельное предоставление прав на просмотр и изменение формы на основе значений полей формы. Например, для формы договора поля в форме включают время подписания договора, подписавшее договор лицо, наименование клиента, отраслевая принадлежность клиента и т.д. Права могут быть отдельно предоставлены в отношении содержания просматриваемых пользователем полей, что позволяет пользователю 1 просматривать в форме время подписания договора и подписавшее договор лицо, и не позволяет пользователю 1 просматривать наименование клиента и отраслевую принадлежность клиента, таким образом обеспечивая информационную безопасность компании и предотвращая утечку конфиденциальной информации. Однако такое программное обеспечение для управления, как ERP-система, позволяет лишь отдельно предоставлять права каждому пользователю, но не позволяет провести предоставление прав группе пользователей, в результате чего операция предоставления прав имеет низкую эффективность и влечет за собой большие рабочие нагрузки в системе с большим количеством пользователей. Кроме того, существующее программное обеспечение не позволяет проводить дальнейшее ограничение полей в форме. В результате, получив право на просмотр значения определенного поля, пользователь может просматривать большой объем данных, что приводит к утечке информации в компаниях с тщательным разделением должностных обязанностей. Например, пользователь 3 имеет право в форме договора просматривать время подписания договора, подписавшее договор лицо и наименование клиента, но фактически должностные обязанности пользователя 3 заключаются лишь в ведении статистики по договорной информации финансовой отрасли. Однако существующий способ установки прав позволяет пользователю 3 помимо финансовой отрасли просматривать информацию о договорах других отраслей, что отрицательно сказывается на информационной безопасности компании.
Традиционное предоставление прав в отношении значений полей формы не позволяет управлять значениями авторизуемых полей в форме на основе полей третьего лица. Например, при предоставлении прав доступа в отношении формы заказа необходимо лишь посредством предоставления прав в отношении полей добиться того, чтобы Чжан Сань мог просматривать лишь цену поля цены единицы в форме индустрии программного обеспечения, но не мог изменять цену поля цены единицы, либо того, чтобы Чжан Сань мог просматривать только цену поля цены единицы в заказах индустрии программного обеспечения и химической отрасли, а также мог редактировать лишь цену поля цены единицы в заказах химической отрасли. Традиционное программное обеспечение не позволяет достичь точного отдельного предоставления прав в отношении значений полей, а также не удовлетворяет высоким требованиям к управлению.
Управление доступом на основе ролей (RBAC) является одним из наиболее изученных и совершенных механизмов управления доступом к базам данных в последние годы. Этот механизм считается идеальным кандидатом для замены традиционных систем мандатного управления доступом (MAC) и избирательного управления доступом (DAC). Основная идея управления доступом на основе ролей (RBAC) состоит в том, чтобы разделить различные роли в соответствии с различными функциональными позициями в организационном представлении предприятия, инкапсулировать права доступа к ресурсам базы данных в ролях и разрешить пользователям косвенный доступ к ресурсам базы данных путем назначения различных ролей пользователям.
В крупномасштабные прикладные системы зачастую встроено большое количество таблиц и представлений, что значительно усложняет управление ресурсами базы данных и предоставление прав. Пользователю крайне сложно напрямую управлять предоставлением прав и ресурсами базы данных. Это требует от пользователя глубокого понимания структуры базы данных и знания языка SQL. С изменением структуры прикладной системы или требований к безопасности требуется большое количество сложных и объемных изменений прав, что весьма вероятно приводит к возникновению уязвимостей информационной безопасности, вызванных непредвиденными ошибками в предоставленных правах. Поэтому разработка простого и эффективного способа управления правами для крупномасштабных прикладных систем стала общим требованием для систем и пользователей систем.
Механизм управления доступом на основе ролей позволяет легко и эффективно управлять правами системы, что значительно снижает нагрузку и затраты на управление системными правами, а также делает управление системными правами более совместимым со спецификой оперативного управления прикладной системой.
Тем не менее, традиционные способы управления правами пользователей на основе ролей и способы управления рабочими процессами используют механизм связи роль к пользователю - один ко многим, при этом роль представляет собой свойства группы/класса. Это означает, что одна роль может одновременно соответствовать или быть связана со многими пользователями; роль соответствует служебному положению, должности, рабочей специальности и т.п. В этом механизме связи предоставление
- 1 045932 прав пользователям в основном делится на три формы: 1) как показано на фиг. 1, прямое предоставление прав пользователям, недостатком которого является высокая рабочая нагрузка, а также частота и объемность операций) 2) как показано на фиг. 2, права предоставляют роли со свойствами класса/группы/должности/рабочей специальности (одна роль может быть связана со многими пользователями) и пользователь получает права посредством своей связи с ролью; 3) как показано на фиг. 3, вышеизложенные два способа сочетаются.
В вышеприведенных описаниях 2 и 3 права необходимо предоставлять роли со свойствами класса/группы. Способ предоставления прав и управления рабочим процессом посредством роли со свойствами класса/группы/должности/рабочей специальности имеет следующие недостатки.
1. Возникновение сложностей с выполнением операций в случае изменения прав пользователя. В процессе реального использования системы права пользователя подвергаются частым изменениям. Например, в процессе изменения прав, когда изменились права связанного с ролью сотрудника, является нецелесообразным изменять права всей роли по причине изменения прав отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи права остались неизменными. В результате необходимо либо создать новую роль, соответствующую сотруднику, чьи права были изменены, либо непосредственно предоставить права сотруднику (исключенному из роли) на основании требований к правам. Вышеописанные два способа обработки не только занимают много времени, но также легко приводят к ошибкам в предоставленных роли правах в случае, если роль обладает большим количеством прав. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для системного пользователя.
2. Сложно сохранить в памяти конкретные права, содержащиеся в роли, в течение длительного времени. Если у роли большой функционал прав, с течением времени сложно запомнить конкретные права роли, и еще труднее запомнить различия в правах ролей с идентичными правами. Права схожих ролей также легко перепутать друг с другом. Если нужно связать нового пользователя, невозможно точно определить, каким образом установить связь.
3. Поскольку права пользователя изменяются, это приводит к созданию большего количества ролей (если новые роли не создавать, то значительно повышается прямое предоставление прав пользователям) и становится более трудно различить конкретные различия в правах разных ролей.
4. При переводе пользователя на другую должность и необходимости назначить другим пользователям большого количества прав переводимого пользователя, необходимо разделить права переводимого пользователя и создать роли для связи с другими пользователями. Такие операции не только сложны и трудоемки, но также подвержены ошибкам.
Краткое описание изобретения
Техническая задача
Задача настоящего изобретения состоит в преодолении недостатков аналогов, известных из предыдущего уровня техники, и в предоставлении способа предоставления прав в отношении значений полей формы посредством полей третьего лица, с целью управления значениями авторизуемых полей в форме посредством полей третьего лица, таким образом достигается точное отдельное предоставление прав в отношении значении полей. Технические решения
Задача настоящего изобретения решается следующими техническими решениями: способ предоставления прав в отношении значений полей формы посредством полей третьего лица, включающий:
(1) выбор одного или более авторизуемых объектов;
(2) выбор формы, в отношении которой необходимо предоставить право доступа, и отображение авторизуемых полей, предоставление прав на просмотр значений которых должно управляться посредством полей третьего лица;
(3) отдельный выбор одного или более полей третьего лица для каждого авторизуемого поля, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций;
(4) отдельное предоставление прав на просмотр значений авторизуемых полей данных формы в соответствии с каждой опцией каждого поля третьего лица;
при этом указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.
Этапы (2), (3) и (4) могут быть выполнены последовательно, этап (1) может быть выполнен до этапа (2) либо между этапом (2) и этапом (3), либо может быть выполнен между этапом (3) и этапом (4), либо после этапа (4).
В предпочтительном варианте указанная роль соответствует определенному отделу и является единственной в рамках отдела, при этом предоставление прав роли осуществляют в соответствии с должностными обязанностями роли, и пользователь приобретает права посредством связанной с ним роли.
В предпочтительном варианте при переводе пользователя в другой отдел связь пользователя с ролью в прежнем отделе удаляют и пользователя связывают с ролью в новом отделе.
- 2 045932
В предпочтительном варианте указанное поле третьего лица включает поле атрибута времени и поле вневременного свойства, и опции указанного поля атрибута времени определяются авторизирующим оператором; значения указанного поля вневременного свойства определяют выборочно или автоматически, и все возможные определяемые выборочно или определяемые автоматически опции используют в качестве опций поля вневременного свойства.
В предпочтительном варианте опции указанного поля атрибута времени включают один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; период времени от времени внедрения системы до текущего момента времени, при этом указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение.
В предпочтительном варианте при наличии одного авторизуемого объекта право на просмотр значения авторизуемого поля отображают как право на просмотр, сохраненное в результате последнего предоставления прав авторизуемому объекту в отношении значения авторизуемого поля формы; при наличии двух или более авторизуемых объектов право на просмотр значения авторизуемого поля в форме указанного авторизуемого объекта не отображают.
В предпочтительном варианте режимы отображения значения поля, на которое не имеется права на просмотр, включают: (1) отображение поля, соответствующего значению поля, но скрытие значения поля посредством символа скрытия; (2) не отображение ни значения поля, ни поля, соответствующего значению поля.
Способ предоставления прав в отношении значений полей формы посредством полей третьего лица, включающий: выбор одного или более авторизуемых объектов; выбор формы, в отношении которой необходимо предоставить право доступа, и отображение авторизуемых полей, предоставление прав на просмотр значений которых должно управляться посредством полей третьего лица; выбор шаблона, при этом выбирают имеющийся авторизованный объект или созданный шаблон в качестве шаблона для предоставления прав, и обновляют права авторизуемого объекта на просмотр значений авторизуемых полей в форме так, чтобы указанные права представляли собой права на просмотр значений соответствующих полей в шаблоне для предоставления прав; определение необходимости продолжения внесения изменений после выбора шаблона: если внесение изменений требуется, то для каждого авторизуемого поля (каждое поле, с которым требуется выполнить изменение) отдельно определяют поля третьего лица и осуществляют предоставление прав/изменение, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций, и после внесения изменений права на просмотр значений авторизуемых полей данных формы, соответствующих каждой опции (каждая опция, с которой требуется выполнить изменение) каждого поля третьего лица, сохраняют; если внесение изменений не требуется, то права на просмотр сохраняют; при этом указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.
Этап для каждого авторизуемого поля отдельное определение поля третьего лица, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций может выполняться до этапа выбор шаблона.
Способ предоставления прав в отношении значений полей формы посредством полей третьего лица, включающий:
(1) выбор одного или более авторизуемых объектов;
(2) выбор формы, в отношении которой необходимо предоставить право доступа, и отображение авторизуемых полей, предоставление прав на изменение значений которых должно управляться посредством полей третьего лица;
(3) отдельный выбор одного или более полей третьего лица для каждого авторизуемого поля, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций;
(4) отдельное предоставление права на изменение значений авторизуемых полей данных формы в соответствии с каждой опцией каждого поля третьего лица;
при этом указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.
Этапы (2), (3) и (4) могут быть выполнены последовательно, этап (1) может быть выполнен до этапа (2) либо между этапом (2) и этапом (3), либо может быть выполнен между этапом (3) и этапом (4), либо после этапа (4).
- 3 045932
Положительные эффекты
Настоящее изобретение имеет следующие положительные эффекты.
(1) Согласно настоящему изобретению авторизуемые поля в форме, в отношении которых необходимо выполнить предоставление прав на просмотр/изменение значений полей, ограничивают путем установки полей третьего лица, таким образом права авторизуемых объектов на просмотр/изменение устанавливают в соответствии с их должностными обязанностями, что предотвращает просмотр/изменение авторизуемыми объектами информации в форме (информация содержимого поля в форме), не относящейся к его работе, и снижает вероятность утечки информации компании.
(2) При наличии одного авторизуемого объекта права на просмотр значений авторизуемых полей отображают как права на просмотр, сохраненные в результате последнего предоставления прав авторизуемому объекту в отношении значений авторизуемых полей в форме. Таким образом, авторизирующий оператор может на этой основе вносить изменения, тем самым повышая эффективность предоставления прав в отношении форм. Права могут быть одновременно предоставлены двум или более авторизуемым объектам, что повышает эффективность предоставления прав группе авторизуемых объектов с абсолютно идентичными или по большей части идентичными правами.
(3) Права авторизуемого объекта на просмотр значений авторизуемых полей в форме обновляются в качестве прав на просмотр значений соответствующих полей в шаблоне для предоставления прав, что способствует повышению эффективности предоставления прав в отношении форм, особенно предоставления прав в отношении группы форм с абсолютно идентичными или по большей части идентичными правами.
(4) В традиционных механизмах управления правами роль определяется как свойство группы, рабочей специальности, класса и т.п. Роль к пользователю находится в отношении один ко многим. В процессе реального использования системы права пользователя подвергаются частым изменениям. Например, в процессе изменения прав, когда изменились права связанного с ролью сотрудника, является нецелесообразным изменять права всей роли по причине изменения прав отдельного сотрудника, поскольку роль также связана с другими сотрудниками, чьи права остались неизменными. В результате необходимо либо создать новую роль, соответствующую сотруднику, чьи права были изменены, либо непосредственно предоставить права сотруднику (исключенному из роли) на основании требований к правам. Вышеописанные два способа обработки не только занимают много времени, но также легко приводят к ошибкам в предоставленных роли правах в случае, если роль обладает большими количеством прав. Пользователю приходится выполнять объемную работу, в результате чего происходят ошибки, приводящие к потерям для системного пользователя.
Однако согласно способу в этой заявке, поскольку роль представляет собой отдельную сущность, цель может быть достигнута путем изменения прав этой роли. Несмотря на то что способ в этой заявке, вероятно, увеличивает рабочую нагрузку во время инициализации системы посредством копирования или тому подобного, тем не менее, создание и предоставление прав роли может быть выполнено более эффективно, чем в случае традиционных ролей со свойством группы. Поскольку при связывании пользователей нет необходимости учитывать общность ролей со свойством группы, предусмотренные в этой заявке решения делают установку прав ясной и понятной. Особенно после того, как система была использована в течение определенного периода времени (после динамического изменения прав пользователей/ролей), предусмотренные в этой заявке решения могут значительно повысить эффективность управления правами пользователей системы, сделать динамическое предоставление прав более простым, более удобным, более ясным и понятным, а также повысить эффективность и надежность установки прав.
(5) Традиционный способ предоставления прав на основе ролей со свойством группы подвержен ошибкам. Предоставленный в этой заявке способ значительно снижает вероятность ошибок в предоставлении прав, поскольку согласно способу в этой заявке роль рассматривается лишь в качестве отдельной сущности, без учета общности нескольких пользователей, связанных с ролью со свойством группы по традиционному способу. Если в предоставленных правах обнаруживают ошибки, затрагивается лишь связанный с ролью пользователь, однако в случае традиционной роли со свойством группы затрагиваются все связанные с ролью пользователи. Даже если в предоставленных правах обнаруживают ошибки, способ исправления согласно этой заявке является простым и занимает непродолжительный период времени, в то время как в случае традиционных ролей со свойством группы при исправлении ошибок необходимо учитывать общность прав всех связанных с ролью пользователей. Если у роли большой функционал, исправление является объемным, сложным и подверженным ошибкам, и во многих случаях проблема не может быть решена, пока не будет создана новая роль.
(6) В традиционном способе предоставления прав ролям со свойством группы, если у роли большой функционал прав, с течением времени сложно сохранить в памяти конкретные права роли, и еще труднее запомнить различия в правах ролей с идентичными правами. Если нужно связать нового пользователя, невозможно точно определить, каким образом установить связь. Согласно способу в этой заявке сама роль представляет собой номер должности/номер рабочей станции, что значительно упрощает выбор.
(7) При переводе пользователя на другую должность и необходимости назначить другим пользователям большого количества прав переводимого пользователя, необходимо разделить права переводимого
- 4 045932 пользователя и создать роли для связи с другими пользователями. Такие операции не только сложны и трудоемки, но также подвержены ошибкам.
Способ в этой заявке заключается в следующем: переводимый пользователь связан с несколькими ролями. При переводе пользователя сначала отменяют связь между пользователем и ролями в прежнем отделе (отмененные роли могут быть повторно связаны с другими пользователями), и затем устанавливают связь пользователя с ролью в новом отделе. Операция проста и не подвержена ошибкам.
(8) Роль относится к определенному отделу и отдел роли не может быть изменен. Причины, по которым отдел, к которому относится определенная роль, не может быть изменен, заключаются в следующем. Причина 1: поскольку роль в этой заявке по сути представляет собой номер рабочей станции/номер должности, различные номера рабочих станций/номера должностей имеют различные содержание работы и права. Например, роль продавца 1 в отделе продаж и роль разработчика 1 в техническом отделе это два совершенно разных номера рабочих станций/номера должностей и они имеют разные права. Причина 2: если отдел (отдел продаж), к которому относится роль продавца 1, заменяется техническим отделом без изменения прав роли продавца 1, то в техническом отделе существует роль с правами, относящимися к отделу продаж. Это приводит к беспорядку в управлении и к уязвимостям в безопасности.
Описание прилагаемых графических материалов
На фиг. 1 представлено схематическое изображение прямого предоставления прав пользователю в системе согласно предшествующему уровню техники.
На фиг. 2 представлено схематическое изображение предоставления прав роли со свойствами группы/класса согласно предшествующему уровню техники.
На фиг. 3 представлено схематическое изображение прямого предоставления прав и пользователю, и роли со свойствами группы/класса в системе согласно предшествующему уровню техники.
На фиг. 4 представлена схема последовательности действий согласно одному варианту осуществления настоящего изобретения.
На фиг. 5 представлено схематическое изображение предоставления прав пользователю в системе посредством роли со свойством отдельной сущности согласно настоящему изобретению.
На фиг. 6 представлено схематическое изображение формы согласно настоящему изобретению.
На фиг. 7 представлено схематическое изображение после выбора времени подписания договора на фиг. 6.
На фиг. 8 представлено схематическое изображение после выбора отраслевой принадлежности клиента на фиг. 6.
На фиг. 9 представлено схематическое изображение формы договора.
На фиг. 10 представлена схема последовательности действий согласно еще одному варианту осуществления настоящего изобретения.
На фиг. 11 представлено схематическое изображение формы после выбора шаблона для предоставления прав.
На фиг. 12 представлена схема последовательности действий согласно еще одному варианту осуществления настоящего изобретения.
Варианты осуществления изобретения
Ниже технические решения согласно настоящему изобретению описаны более подробно со ссылкой на прилагаемые графические материалы, однако объем защиты настоящего изобретения изложенным ниже не ограничивается.
Вариант осуществления 1.
Как показано на фиг. 4, способ предоставления прав в отношении значений полей формы посредством полей третьего лица включает: выбор одного или более авторизуемых объектов. Указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как пользователя связывают с одной или несколькими ролями.
Как показано на фиг. 5, указанная роль относится к определенному отделу, имя роли является единственным в рамках отдела и номер роли является единственным в системе. Указанный пользователь определяет (приобретает) права посредством своей связи с ролью, один сотрудник соответствует одному пользователю и один пользователь соответствует одному сотруднику.
Определение роли: роль характеризуется не свойствами группы/класса/категории/должности/служебного положения/рабочей специальности и т.п., а лишь свойством отсутствия коллективности, для роли характерна уникальность, и роль представляет собой отдельную сущность. Применяемая на предприятии или в учреждении, роль соответствует номеру должности (при этом номер должности не является должностью, одна должность может одновременно иметь несколько сотрудников, но в один и тот же период один номер должности может соответствовать лишь одному сотруднику).
Например, в системе компании могут быть созданы следующие роли: генеральный директор, заместитель генерального директора 1, заместитель генерального директора 2, менеджер Пекинского отдела продаж 1, менеджер Пекинского отдела продаж 2, менеджер Пекинского отдела продаж 3, Шанхайский
- 5 045932 инженер по продажам 1, Шанхайский инженер по продажам 2, Шанхайский инженер по продажам 3, Шанхайский инженер по продажам 4, Шанхайский инженер по продажам 5 и т.д. Отношение между пользователями и ролями выглядит следующим образом: если сотрудник компании Чжан Сань выступает в качестве заместителя генерального директора 2 и в то же время выступает в качестве менеджера Пекинского отдела продаж 1, то Чжан Сань должен быть связан с ролью заместителя генерального директора 2 и с ролью менеджера Пекинского отдела продаж 1, то есть Чжан Сань обладает правами двух ролей.
Понятие традиционной роли предполагает собой свойства группы/класса/должности/служебного положения/рабочей специальности, и одна роль может соответствовать нескольким пользователям. Однако согласно этой заявке понятие роль соответствует номеру должности/номеру рабочего места, а также похоже на роль в кино и телесериалах: одна роль (в детстве, юности, зрелом возрасте и т.д.) может одновременно исполняться лишь одним актером, но один актер может играть несколько ролей.
При переводе пользователя в другой отдел связь пользователя с ролью в прежнем отделе отменяют и пользователя связывают с ролью в новом отделе. После создания роли, пользователь может быть связан с ролью в процессе создания пользователя или может быть связан с ролью в любое время после создания пользователя. После связывания пользователя с ролью пользователь может быть освобожден от связи с ролью в любое время, и связь между пользователем и другой ролью может быть создана в любое время.
Выбирают форму, в отношении которой необходимо предоставить право доступа, и отображают авторизуемые поля в форме, предоставление прав на просмотр значений которых должно управляться посредством полей третьего лица. Как показано на фиг. 6, форма договора включает наименование клиента, количество продукции и цену единицы продукции.
При наличии одного авторизуемого объекта права авторизуемого объекта на просмотр значений авторизуемых полей в форме отображают как права на просмотр, сохраненные в результате последнего предоставления прав авторизуемому объекту в отношении значений авторизуемых полей в форме; при наличии двух или более авторизуемых объектов права авторизуемых объектов на просмотр значений авторизуемых полей в форме не отображают.
При наличии одного авторизуемого объекта, после выбора авторизуемого объекта и формы, отображают авторизирующего оператора и время операции, связанные с последним предоставлением авторизуемому объекту прав на просмотр значения авторизуемого поля в форме, что позволяет проводить находить ответственного в случае обнаружения ошибки в правах авторизуемого объекта, а также позволяет определить необходимость предоставления авторизуемому объекту прав в отношении значения авторизуемого поля в форме. Как показано на фиг. 6, авторизирующим оператором, выполнившим последнее предоставление клерку 1 права на просмотр значения авторизуемого поля в форме договора, является Чжан Эр, а время предоставления прав - 6 мая 2017 года, 15:00. Например, авторизирующему оператору необходимо предоставить права 100 ролям, однако в тот день оператор завершил предоставление прав лишь 70 ролям. Когда на следующий день оператор продолжает предоставление прав ролям, роли, которым необходимо предоставить права, могут быть найдены посредством фильтрации авторизирующих операторов или времени последнего предоставления прав на просмотр значения авторизуемого поля в форме. Или, например, просмотр времени последнего предоставления определенной роли прав на просмотр значения авторизуемого поля в форме позволяет узнать, как долго право на просмотр значения авторизуемого поля в форме оставалось неизменным, что способствует определению необходимости повторного предоставления прав на просмотр значения авторизуемого поля в форме.
Для каждого авторизуемого поля выбирают одно или более полей третьего лица. Поле третьего лица представляет собой поле в выбранной форме и поле третьего лица включает одну или несколько опций. Как показано на фиг. 6, в правах на просмотр для авторизуемого поля наименование клиента выбрано поле третьего лица время подписания договора, а для авторизуемого поля цена единицы продукции выбрано поле третьего лица отраслевая принадлежность клиента.
Указанное поле третьего лица включает поле атрибута времени и поле вневременного свойства, и опции указанного поля атрибута времени определяются авторизирующим оператором; значения указанного поля вневременного свойства определяют выборочно (например, значение поля отраслевой принадлежности в форме клиента включает такие опции, как отрасль производства, финансовая отрасль, отрасль авиации и т.д., и такие поля включают уровень клиента, отдел и т.д., которые вручную не заполняют) или автоматически (например, значения полей создателя формы, регистратора формы, создавшей форму роли, создавшего форму лица и т.д. автоматически определяются согласно соответствующему правилу сразу после установки/сохранения полей формы; например, все лица в системе являются альтернативными опциями создателя (поле), но создатель является текущим лицом, автоматически определяемым в соответствии с правилом при создании формы), и все альтернативные опции (все альтернативные опции значения поля), определяемые выборочно или определяемые автоматически, используются в качестве опций поля вневременного свойства (это поле вневременного свойства).
Опции указанного поля атрибута времени включают один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка
- 6 045932 времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; период времени от времени внедрения системы до текущего времени, при этом указанный период времени от времени внедрения системы до текущего времени включает период времени, в котором значение поля времени представляет собой пустое значение. Период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени, период времени от времени начала до текущего времени, период времени от времени окончания до времени внедрения системы и период времени от времени начала до времени окончания заполняются и определяются авторизирующим оператором. Период времени, в котором значение поля времени представляет собой пустое значение и период времени от времени внедрения системы до текущего времени выбираются и определяются авторизирующим оператором. Как показано на фиг. 7, поле третьего лица выбирается в четырех опциях времени подписания договора, отображаемых после время подписания договора, при этом период времени от времени начала до текущего времени заполняется авторизирующим оператором, в этом случае с 1 января 2016 года по текущее время; период времени, в котором значение поля времени представляет собой пустое значение, выбирается авторизирующим оператором.
Указанные шесть типов периодов времени описаны ниже с приведенными примерами: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени. Например, 20 июня 2017 года сотруднику 1 предоставили право на просмотр наименований клиентов в формах договоров (договоры) с датой заключения (время подписания договора) в период времени от момента времени, определяемого путем обратного отсчета 6 дней от 20 июня 2017 года, до 20 июня 2017 года; то есть с 20 июня 2017 года сотрудник 1 может просматривать наименования клиентов (наименование клиентов относится к содержимому в полях наименований клиента, далее по аналогии) в формах договоров (договоры) с датой заключения (время подписания договора) начиная с 15 июня 2017 года по 20 июня 2017 года; с 21 июня 2017 года сотрудник 1 может просматривать наименования клиентов в формах договоров (договорах) с датой заключения (время подписания договора) начиная с 16 июня 2017 года по 21 июня 2017 года; с 22 июня 2017 года сотрудник 1 может просматривать наименования клиентов в формах договоров (договорах) с датой заключения (время подписания договора) начиная с 17 июня 2017 года по 22 июня 2017 года, и т.д. То есть определенный отрезок времени в этом периоде времени является фиксированным, а время начала и время окончания изменяются.
Период времени от времени начала до текущего времени (текущий момент времени изменяется). Например, 1 мая 2015 года сотруднику 1 предоставили право на просмотр наименований клиентов в формах договоров (договоры) с датой заключения (время подписания договора) в период с 1 февраля 2015 года по текущую дату (текущий момент), и сотрудник 1 может просматривать наименования клиентов в формах договоров (договоры) с датой заключения (время подписания договора) начиная с 1 февраля 2015 года по 1 мая 2015 года; 2 мая 2015 года сотрудник 1 может просматривать наименования клиентов во всех формах договоров (договоры) с датой заключения (время подписания договора) начиная с 1 февраля 2015 года по 2 мая 2015 года (кроме того, время начала может быть определено как исключаемое время начала, и в случае исключаемого времени начала сотрудник 1 не может просматривать наименования клиентов в договорах, заключенных 1 февраля 2015 года, но может просматривать только наименования клиентов в договорах, заключенных после 1 февраля 2015 года).
Период времени от времени окончания до времени внедрения системы. Например, сотруднику 1 предоставили право на просмотр наименований клиентов в формах договоров (договоры) с датой заключения (время подписания договора) в период с 1 февраля 2015 года до времени внедрения системы. В таком случае сотрудник 1 может просматривать наименования клиентов в формах договоров (договоры) с датой заключения (время подписания договора) начиная с 1 февраля 2015 года по время внедрения системы (то есть сотрудник 1 может просматривать все договоры в системе, заключенные 1 февраля 2015 года и до этого времени). (Кроме того, время окончания может быть определено как исключаемое время окончания; в случае исключаемого времени окончания сотрудник 1 не может просматривать наименования клиентов в формах договоров, заключенных 1 февраля 2015 года, но может просматривать только наименования клиентов в договорах, заключенных до 1 февраля 2015 года. Кроме того, может быть установлено только время окончания, а время внедрения системы может быть не установлено; в таком случае сотрудник 1 может просматривать наименования клиентов во всех договорах, заключенных на момент времени окончания и до времени окончания, либо сотрудник 1 может просматривать наименование клиентов во всех договорах, заключенных до времени окончания).
Период времени от времени начала до времени окончания. Например, сотруднику 1 предоставили право на просмотр наименований клиентов в формах договоров (договоры) с датой заключения (время подписания договора) в период с 1 февраля 2015 года по 1 июня 2015 года. В таком случае сотрудник 1 может просматривать наименования клиентов во всех формах договоров (договоры) с датой заключения (время подписания договора) начиная с 1 февраля 2015 года по 1 июня 2015 года.
- 7 045932
Период времени, в котором значение поля времени представляет собой пустое значение. Например, срок поставки в договоре не является обязательным для заполнения полем, и в некоторых формах договоров (договоры) срок поставки не заполняется. Сотруднику 1 предоставили право на просмотр наименований клиентов в формах договоров, в которых значение поля времени срока поставки представляет собой пустое значение. В таком случае сотрудник 1 может просматривать наименования клиентов во всех формах договоров (договоры) с незаполненным сроком поставки.
Период времени от времени внедрения системы до текущего момента времени (текущий момент времени изменяется). Например, с 1 июня 2017 года сотруднику 1 предоставили право на просмотр наименований клиентов в формах договоров с датой заключения (время подписания договора) в период от времени внедрения системы до текущего момента времени. В таком случае 1 июня 2017 года сотрудник 1 может просматривать наименования клиентов во всех формах договоров (договоры) с датой заключения начиная со времени внедрения системы до 1 июня 2017 года; 2 июня 2017 года сотрудник 1 может просматривать наименования клиентов в формах договоров (договоры) с датой заключения (время подписания договора) начиная со времени внедрения системы до 2 июня 2017 года, и т.д. Указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение (кроме того, конкретные значения времени для времени внедрения системы и текущего момента времени могут не устанавливаться, и если для сотрудника 1 установлен период времени от времени внедрения системы до текущего момента времени, то сотрудник 1 может просматривать в системе наименования клиентов во всех договорах, заключенных в любое время, в том числе с пустым значением времени).
Права на просмотр значений авторизуемых полей данных формы, соответствующих каждой опции каждого поля третьего лица, предоставляют отдельно.
Как показано на фиг. 8, поле третьего лица выбирают следующим образом: пустое значение и электрооборудование выбирают в виде данных, соответствующих отраслевой принадлежности клиента, отображаемых после отраслевой принадлежности клиента, где пустое значение в этом случае означает, что отрасль представляет собой пустое значение. То есть клерк 1 может просматривать цену единицы продукции в договорах отрасли электрооборудования (клиент относится к отрасли электрооборудования) и пустой отрасли (отрасль, к которой относится клиент, представляет собой пустое значение, либо поле отраслевой принадлежности клиента не имеет значения/содержания поля). Предположим, если на фиг. 8 выбирают без ограничений, то клерк 1 может просматривать цену единицы продукции в договорах всех отраслей, таких как электрооборудование, машинное оборудование (включая впоследствии добавленные отрасли), а также договоры, в которых значения полей отраслевой принадлежности клиента представляют собой пустое значение.
Режимы отображения значения поля, на которое не имеется права на просмотр, включают: (1) отображение поля, соответствующего значению поля, но скрытие значения поля посредством символа скрытия; (2) не отображение ни значения поля, ни поля, соответствующего значению поля. Как показано на фиг. 9, при просмотре пользователем формы договора, если пользователь не обладает правами на просмотр контактной информации клиента и контактного лица, то при просмотре формы договора этим пользователем контактная информация клиента и контактное лицо отображают в виде символа *.
Вариант осуществления 2.
Как показано на фиг. 10, способ предоставления прав в отношении значений полей формы посредством полей третьего лица включает: выбор одного или более авторизуемых объектов. Указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями. Указанная роль относится к определенному отделу и роль является единственной в рамках отдела, при этом права роли предоставляют в соответствии с должностными обязанностями роли, и пользователь приобретает права посредством связанной с ним роли. При переводе пользователя в другой отдел связь пользователя с ролью в прежнем отделе отменяют и пользователя связывают с ролью в новом отделе.
Выбирают форму, в отношении которой необходимо предоставить права доступа, и отображают авторизуемые поля, предоставление прав на просмотр значений которых должно управляться посредством полей третьего лица;
При наличии одного авторизуемого объекта права на просмотр значений авторизуемых полей отображают как права на просмотр, сохраненные в результате последнего предоставления прав авторизуемому объекту в отношении значений авторизуемых полей в форме; при наличии двух или более авторизуемых объектов права указанных авторизуемых объектов на просмотр значений авторизуемых полей в форме не отображают.
При наличии одного авторизуемого объекта, после выбора авторизуемого объекта и формы, отображают авторизирующего оператора и время операции, связанные с последним предоставлением авторизуемому объекту права на просмотр значения авторизуемого поля в форме, что позволяет найти ответственного в случае обнаружения ошибки в правах авторизуемого объекта, а также позволяет определить
- 8 045932 необходимость предоставления авторизуемому объекту прав в отношении значения авторизуемого поля в форме.
Выбор шаблона, при этом выбирают имеющийся авторизованный объект или созданный шаблон в качестве шаблона для предоставления прав, и обновляют права указанного авторизуемого объекта на просмотр значений авторизуемых полей формы так, чтобы указанные права представляли собой права на просмотр значений соответствующих полей в шаблоне для предоставления прав. Как показано на фиг. 11, созданный шаблон 1 выбирают в качестве шаблона для предоставления прав.
После выбора шаблона определяют необходимость продолжения внесения изменений: если внесение изменений требуется, то для каждого авторизуемого поля отдельно определяют (определение в этом случае означает добавление, удаление или ни добавление, ни удаление) поля третьего лица и осуществляют предоставление прав, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций, и после внесения изменений права на просмотр значений авторизуемых полей данных формы, соответствующих каждой опции каждого поля третьего лица, сохраняют; если внесение изменений не требуется, то права на просмотр сохраняют.
Указанное поле третьего лица включает поле атрибута времени и поле вневременного свойства, и опции указанного поля атрибута времени определяются авторизирующим оператором; значения указанного поля вневременного свойства определяют выборочно (например, значение поля отраслевой принадлежности в форме клиента включает такие опции, как отрасль производства, финансовая отрасль, отрасль авиации и т.д., и такие поля включают уровень клиента, отдел и т.д., которые вручную не заполняют) или автоматически (например, значения полей создателя формы, регистратора формы, создавшей форму роли, создавшего форму лица и т.д. автоматически определяются согласно соответствующему правилу сразу после установки/сохранения полей формы; например, все лица в системе являются альтернативными опциями создателя (поле), но создатель является текущим лицом, автоматически определяемым в соответствии с правилом при создании формы), и все альтернативные опции (все альтернативные опции значения поля), определяемые выборочно или определяемые автоматически, используются в качестве опций поля вневременного свойства (это поле вневременного свойства).
Опции указанного поля атрибута времени включают один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; период времени от времени внедрения системы до текущего момента времени, при этом указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение.
Режимы отображения значения поля, на которое не имеется права на просмотр, включают: (1) отображение поля, соответствующего значению поля, но скрытие значения поля посредством символа скрытия; (2) не отображение ни значения поля, ни поля, соответствующего значению поля.
Вариант осуществления 3.
Как показано на фиг. 12, способ предоставления прав в отношении значений полей формы посредством полей третьего лица включает: выбор одного или более авторизуемых объектов. Указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как пользователя связывают с одной или несколькими ролями. Указанная роль относится к определенному отделу, роль является единственной в рамках отдела, права роли предоставляют в соответствии с должностными обязанностями роли и пользователь приобретает права посредством связанной с ним роли. При переводе пользователя в другой отдел связь пользователя с ролью в прежнем отделе отменяют и пользователя связывают с ролью в новом отделе.
Выбирают форму, в отношении которой необходимо предоставить право доступа, и отображают авторизуемые поля, предоставление прав на изменение значений которых должно управляться посредством полей третьего лица.
При наличии одного авторизуемого объекта права на просмотр значений авторизуемых полей отображают как права на изменение, сохраненные в результате последнего предоставления прав авторизуемому объекту в отношении значений авторизуемых полей в форме; при наличии двух или более авторизуемых объектов права указанных авторизуемых объектов на изменение значений авторизуемых полей в форме не отображают.
При наличии одного авторизуемого объекта, после выбора авторизуемого объекта и формы, отображают авторизирующего оператора и время операции, связанные с последним предоставлением авторизуемому объекту права на изменение значения авторизуемого поля в форме, что позволяет найти ответственного в случае обнаружения ошибки в правах авторизуемого объекта, а также позволяет опреде
-
Claims (2)
- лить необходимость предоставления авторизуемому объекту прав в отношении значения авторизуемого поля в форме.Для каждого авторизуемого поля выбирают одно или более полей третьего лица, при этом поле третьего лица представляет собой поле в выбранной форме и поле третьего лица включает одну или несколько опций. Как показано на фиг. 6, в правах на изменение для авторизуемого поля наименование клиента выбраны поля третьего лица время подписания договора, подписавшее договор лицо, а для авторизуемого поля количество продукции выбрано поле третьего лица уровень договора.Указанное поле третьего лица включает поле атрибута времени и поле вневременного свойства, и опции указанного поля атрибута времени определяются авторизирующим оператором; значения указанного поля вневременного свойства определяют выборочно (например, значение поля отраслевой принадлежности в форме клиента включает такие опции, как отрасль производства, финансовая отрасль, отрасль авиации и т.д., и такие поля включают уровень клиента, отдел и т.д., которые вручную не заполняют) или автоматически (например, значения полей создателя формы, регистратора формы, создавшей форму роли, создавшего форму лица и т.д. автоматически определяются согласно соответствующему правилу сразу после установки/сохранения полей формы; например, все лица в системе являются альтернативными опциями создателя (поле), но создатель является текущим лицом, автоматически определяемым в соответствии с правилом при создании формы), и все альтернативные опции (все альтернативные опции значения поля), определяемые выборочно или определяемые автоматически, используются в качестве опций поля вневременного свойства (это поле вневременного свойства).Опции указанного поля атрибута времени включают один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; период времени от времени внедрения системы до текущего момента времени, при этом указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение.Права на изменение значений авторизуемых полей данных формы, соответствующих каждой опции каждого поля третьего лица, предоставляют отдельно.Значения полей, в отношении которых не имеется прав на изменение, отображают иначе, чем поля и значения полей, в отношении которых имеются права на изменение.Например, поля и значения полей, в отношении которых имеются права на изменение, отображают черным цветом, а поля и значения полей, в отношении которых не имеется прав на изменение, отображают серым цветом.Рассмотренное выше представляет собой только предпочтительные варианты осуществления настоящего изобретения, и следует понимать, что настоящее изобретение вовсе не ограничивается вариантами, раскрытыми в этом документе, которые не должны рассматриваться как исключающие другие варианты осуществления, но могут применяться для любых других комбинаций, изменений и среды, поэтому без отклонения от рассмотренной сути настоящего изобретения в него можно вносить изменения на основании указанных выше идей или же технологий или знаний из смежных областей. Кроме того, если не имеет места отступление от идеи и объема настоящего изобретения, изменения и модификации, предложенные специалистами в данной области техники, должны входить в объем защиты настоящего изобретения, определяемый прилагаемой формулой изобретения.ФОРМУЛА ИЗОБРЕТЕНИЯ1. Способ предоставления прав в отношении значений полей формы посредством полей третьего лица, отличающийся тем, что включает выбор одного или более авторизуемых объектов;выбор формы, в отношении которой необходимо предоставить право доступа, и отображение авторизуемых полей, предоставление прав на просмотр значений которых должно управляться посредством полей третьего лица;отдельный выбор одного или более полей третьего лица для каждого авторизуемого поля, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций;отдельное предоставление прав на просмотр значений авторизуемых полей данных формы в соответствии с каждой опцией каждого поля третьего лица;при этом указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.- 10 0459322. Способ по п.1, отличающийся тем, что указанная роль соответствует определенному отделу и является единственной в рамках отдела, при этом предоставление прав роли осуществляют в соответствии с должностными обязанностями роли, и пользователь приобретает права посредством связанной с ним роли.3. Способ по п.2, отличающийся тем, что при переводе пользователя в другой отдел связь пользователя с ролью в прежнем отделе удаляют и пользователя связывают с ролью в новом отделе.4. Способ по п.1, отличающийся тем, что указанное поле третьего лица включает поле атрибута времени и поле вневременного свойства, и опции указанного поля атрибута времени определяются авторизирующим оператором; значения указанного поля вневременного свойства определяют выборочно или автоматически, и все возможные определяемые выборочно или определяемые автоматически опции используют в качестве опций поля вневременного свойства.5. Способ по п.4, отличающийся тем, что опции указанного поля атрибута времени включают один или более из следующих шести типов: период времени от момента времени, определяемого путем обратного отсчета фиксированного отрезка времени от текущего момента времени, до текущего момента времени; период времени от времени начала до текущего момента времени; период времени от времени окончания до времени внедрения системы; период времени от времени начала до времени окончания; период времени, в котором значение поля времени представляет собой пустое значение; период времени от времени внедрения системы до текущего момента времени, при этом указанный период времени от времени внедрения системы до текущего момента времени включает период времени, в котором значение поля времени представляет собой пустое значение.6. Способ по п.1, отличающийся тем, что при наличии одного авторизуемого объекта права на просмотр значений авторизуемых полей отображают как права на просмотр, сохраненные в результате последнего предоставления прав авторизуемому объекту в отношении значений авторизуемых полей формы; при наличии двух или более авторизуемых объектов права указанных авторизуемых объектов на просмотр значений авторизуемых полей в форме не отображают.7. Способ по п.1, отличающийся тем, что режимы отображения значения поля, на которое не имеется права на просмотр, включают:(1) отображение поля, соответствующего значению поля, но скрытие значения поля посредством символа скрытия;
- (2) не отображение ни значения поля, ни поля, соответствующего значению поля.8. Способ предоставления прав в отношении значений полей формы посредством полей третьего лица, отличающийся тем, что включает в себя выбор одного или более авторизуемых объектов;выбор формы, в отношении которой необходимо предоставить право доступа, и отображение авторизуемых полей, предоставление прав на просмотр значений которых должно управляться посредством полей третьего лица;выбор шаблона, при этом выбирают имеющийся авторизованный объект или созданный шаблон в качестве шаблона для предоставления прав, и обновляют права указанного авторизуемого объекта на просмотр значений авторизуемых полей в форме так, чтобы указанные права представляли собой права на просмотр значений соответствующих полей в шаблоне для предоставления прав;определение необходимости продолжения внесения изменений после выбора шаблона: если внесение изменений требуется, то для каждого авторизуемого поля отдельно определяют поля третьего лица и осуществляют предоставление прав, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций, и после внесения изменений права на просмотр значений авторизуемых полей данных формы, соответствующих каждой опции каждого поля третьего лица, сохраняют; если внесение изменений не требуется, то права на просмотр сохраняют;при этом указанный авторизуемый объект представляет собой одно или более из человека, пользователя, группы, класса и роли; при этом роль представляет собой отдельную сущность, а не группу/класс, и в один и тот же период одну роль можно связать лишь с одним пользователем, тогда как одного пользователя связывают с одной или несколькими ролями.9. Способ предоставления прав в отношении значений полей формы посредством полей третьего лица, отличающийся тем, что включает выбор одного или более авторизуемых объектов;выбор формы, в отношении которой необходимо предоставить право доступа, и отображение авторизуемых полей, предоставление прав на изменение значений которых должно управляться посредством полей третьего лица;отдельный выбор одного или более полей третьего лица для каждого авторизуемого поля, при этом указанное поле третьего лица представляет собой поле в выбранной форме и указанное поле третьего лица включает одну или несколько опций;отдельное предоставление права на изменение значений авторизуемых полей данных формы в соответствии с каждой опцией каждого поля третьего лица;-
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710562793.X | 2017-07-11 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EA045932B1 true EA045932B1 (ru) | 2024-01-19 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108694557B (zh) | 工作流及其审批节点的表单字段操作权限的设定方法 | |
| CN108764826B (zh) | 基于表单字段的工作流审批节点设置审批角色的方法 | |
| CN108805532B (zh) | 工作流审批节点高效审批方法 | |
| CN108764833B (zh) | 工作流审批节点按部门设置审批角色的方法 | |
| UA127351C2 (uk) | Спосіб надання прав стосовно прав на роботу для значень поля форми | |
| CN109032458B (zh) | 基于角色获取的表单数据的授权方法 | |
| CN108804948B (zh) | 一种表单的关联信息授权方法 | |
| US11599656B2 (en) | Method for authorizing form data operation authority | |
| US10977236B2 (en) | Dynamic recommendation methods and systems for database changes | |
| CN108875391B (zh) | 系统中员工登录其账户后的权限显示方法 | |
| CN108985659B (zh) | 对使用者进行审批流程及其审批节点授权的方法 | |
| US11775687B2 (en) | Method for authorizing field value of form field by means of third party field | |
| KR20200035122A (ko) | 모든 시스템 사용자의 현시점 권한 상태를 표시하는 권한 부여 방법 | |
| KR20200007948A (ko) | 승인 작업 흐름의 위탁 및 그 재위탁 방법 | |
| WO2018205940A1 (zh) | 基于角色对用户的一对一的组织结构图生成及应用方法 | |
| US11632348B2 (en) | Method for acquiring mail box account in system | |
| CN108830565B (zh) | 基于角色的菜单授权方法 | |
| CN108875324B (zh) | 基于表单时间性质字段的表单授权方法 | |
| EA045932B1 (ru) | Способ предоставления прав в отношении значений полей формы посредством полей третьего лица | |
| CN111414591B (zh) | 工作流管理的方法和装置 | |
| EA045744B1 (ru) | Способ предоставления прав на основе отображения текущего состояния прав всех пользователей системы | |
| EA044262B1 (ru) | Способ предоставления прав в отношении полученных на основе роли данных формы | |
| EA044188B1 (ru) | Способ предоставления прав в отношении связанной информации формы | |
| EA044529B1 (ru) | Способ предоставления прав на выполнение операций со значением поля формы | |
| EA046035B1 (ru) | Способ отдельного предоставления прав на выполнение операций с формой в соответствии со значением поля формы |