JP7365609B2 - 全てのシステム使用者の最近の権限状態を表示する承認方法 - Google Patents
全てのシステム使用者の最近の権限状態を表示する承認方法 Download PDFInfo
- Publication number
- JP7365609B2 JP7365609B2 JP2020505871A JP2020505871A JP7365609B2 JP 7365609 B2 JP7365609 B2 JP 7365609B2 JP 2020505871 A JP2020505871 A JP 2020505871A JP 2020505871 A JP2020505871 A JP 2020505871A JP 7365609 B2 JP7365609 B2 JP 7365609B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- role
- time
- roles
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 34
- 238000013475 authorization Methods 0.000 title claims description 21
- 238000007689 inspection Methods 0.000 description 17
- 238000007726 management method Methods 0.000 description 10
- 230000008859 change Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 238000012217 deletion Methods 0.000 description 6
- 230000037430 deletion Effects 0.000 description 6
- 238000012937 correction Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 239000004566 building material Substances 0.000 description 2
- 238000003889 chemical engineering Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/105—Human resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- General Health & Medical Sciences (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Storage Device Security (AREA)
Description
本発明は、ERP等の管理ソフトウェアシステムの承認方法に関し、特に全てのシステム使用者の最近の権限状態を表示する承認方法に関する。
ロールベースのアクセス制御(RBAC)は、近年最も多く研究されるし、最も成熟したデータベース権限管理メカニズムの一つであり、従来の強制アクセス制御(MAC)および自律アクセス制御(DAC)に代わる理想的な候補と考えられる。ロールベースのアクセス制御(RBAC)の基本的な考え方は、企業組織ビューのさまざまな機能的位置を分割して異なるロールを形成し、データベースリソースのアクセス権をロールにカプセル化するに従って、ユーザーは、異なるロールを割り当てられることにより、データベースリソースに間接的にアクセスする。
大量のテーブルとビューが大規模なアプリケーションシステムに組み込まれているため、データベースリソースの管理と承認が非常に複雑になる。ユーザーがデータベースリソースのアクセスと権限承認を直接管理することは非常に困難である。ユーザーはデータベース構造を十分に理解し、SQL言語の使用に精通している必要があり、アプリケーションシステム構造またはセキュリティ要件が変更されたら、大量の複雑かつ面倒な承認変更を実行するために、予期しない承認エラーに引き起こされるセキュリティ脆弱性が非常に発生しやすい。したがって、大規模なアプリケーションシステムのために簡単かつ効率的な権限の管理方法を設計することは、システムとシステムユーザーの共通の要件になっている。
ロールベースの権限制御メカニズムにより、システムのアクセス権が簡単かつ効率的に管理できる。これにより、システム権限管理の負担とコストが大幅に削減され、さらに、システム権限管理は、アプリケーションシステムのビジネス管理仕様とより一致している。
ただし、従来のロールベースのユーザー権限管理は、「ロール対ユーザー、1対多」の関連付けメカニズムを採用し、「ロール」はグループ/クラスの性質を有する。つまり、一つのロールは複数のユーザーが同時期に対応/関連付けできる。ロールは、役職/職務/職種の概念に似ている。この関連付けメカニズムに基づくユーザー権限の承認は、基本的に次の3つの形式に分けられる。1、図1に示すように、ユーザーが直接承認されるが、不利な点は、ワークロードが大きく、操作が頻繁且つ面倒である。2、図2に示すように、ロール(クラス/グループ/役職/職種)は承認され(一つのロールを複数のユーザーに関連付けることができる)、ユーザーはロールを介して権限を取得する。3、図3に示すように、上記の2つの方法が組み合わされている。
上記の説明では、2と3の両方にクラス/グループの性質を有するロールを承認する必要があり、クラス/グループ/役職/職種の性質を有するロールを介する承認及びワークフロー制御の方法には次の欠点がある。1、ユーザーのアクセス権限が変わる場合、操作が難しくなる。実際のシステム使用プロセスでは、多くの場合、運用プロセス中にユーザーの権限を調整する必要がある。例えば、従業員の権限の変更を処理する場合、ロールの関連付けた従業員の権限を変更するが、ロールは権限の変更されない他の従業員も関連付けたことで、個々の従業員の権限の変更により、ロール全体の権限を変更することができない。そのため、この状況に対応して、権限を変更した従業員に適う新しいロールを作成するか、権限要件に基づいて従業員を直接承認(ロールからの離脱)する。上記の2つの処理方法は、ロールの権限が多数ある場合、ロールの承認に長い時間がかかるだけでなく、ミスを犯しやすく、ユーザーの操作がわずらわしく、面倒であり、システムユーザーの損失につながるエラーも発生しやすい。
2、ロールを含む特定の権限を長期的に覚えることは困難である。ロールに複数の権限機能がある場合、時間が経つにつれて、ロールの特定の権限を覚えることは困難になり、権限の類似したロール間の権限差別を覚えるのがより難しくなる。新しいユーザーを関連付けると、どうやって関連付けるかを正確に判断することはできない。
3、ユーザーの権限が変わるため、ロールをますます作成するのをもたらす(新しいロールを作成しない場合、ユーザーを直接承認するのが大幅に増加する)。各ロール間の特定の差別を区別することはより困難である。
4、役職を調整するときに、異動するユーザーの多くの権限を他の複数のユーザーに割り当てる場合、異動するユーザーの権限を区分し、他の複数のユーザーを関連付けるためにそれぞれロールを作成する必要があるが、このような操作は、複雑であり、時間がかかるだけでなく、エラーがより発生しやすい。
図4に示すように、現有のフォーム等の承認方法では、二つ或いは二つ以上の従業員を選択した後、一つのフォームをもう一度選択すると、選定された従業員の選定されたフォームに対する状態を表示することができない。同様に、一つのフォームを選択した後、二つ或いは二つ以上の従業員をもう一度選択すると、選定された従業員の選定されたフォームに対する状態を表示することができない。複数のユーザーを同時に承認する時に承認操作者に間違わせやすい。
システムを使用する時に、管理需要によりいつも権限を調整する必要がある。例えば、会社は管理需要により、今に顧客フォームの顧客電話フィールド(フィールドのフィールド内容)に対して検分/修正権限を調整する必要があり(例えば、検分権限を有する一部のユーザーが検分権限を有しないように調整され、検分権限を有しない一部のユーザーが検分権限を有するように調整され、修正権限を有しない一部のユーザーが修正権限を有するように調整され、修正権限を有しない一部のユーザーが修正権限を有するように調整され、一部のユーザーの権限を調整しない)、現有の方法は、ユーザーとフォームを順次選択し、又は、フォームとユーザーを順次選択することしかできず、その後に、フォームの顧客電話フィールドを承認する。ユーザーを一つずつ承認すると、作業量が大きくなり、且つ間違いやすい。複数或いは全部のユーザーを選択して承認すると、その顧客電話フィールドを全て一括承認することしかできない。一旦承認を行うと、選定された全てのユーザーは同じ権限を持ち、しかも区別して承認できない。最も重要なことは、各ユーザーの顧客電話フィールドを承認する状態を表示することができず、この前に各ユーザーの承認状態に対して顧客電話フィールドを参照しないと、承認操作者はこれらのユーザーがこの前にその顧客電話フィールドを承認する状態を知らず、承認操作者が承認を間違いやすい。
本発明の目的は、現行技術の欠陥を克服し、全てのシステム使用者の最近の権限状態を表示する承認方法を提供し、システム中の全てのシステム使用者を表示した後、各システム使用者の選定した要素項に対する最近の権限状態を表示する。承認操作者がここに基づいて修正し、システム使用者の選定した要素項を承認することを実現するのに都合がよく、承認効率が向上し、承認誤り率を大幅に低減する。
本発明の目的は、以下の技術的手段により達成される。全てのシステム使用者の最近の権限状態を表示する承認方法は、一つのフォームを選定すること;前記フォームの一種のフォーム要素の一つの要素項を選択すること;前記要素項を選定した後、システム中の全てのシステム使用者を表示し、且つ各システム使用者の選定した要素項に対する最近の権限状態を表示すること;一つ或いは複数の前記システム使用者に対して選定した要素項を承認することを含む。
優先的に、前記フォーム要素の種類はフォーム操作権限とフォームフィールドと時間特性フィールドとフォームフィールド値のうちの一種或いは複数種を含み、前記フォームフィールド値は選択確定或いは自動確定される。
優先的に、前記システム使用者はロール、ユーザー、従業員、グループ、クラス、またはテンプレートのうちの一種或いは複数種を含み、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。
優先的に、ロールを作成した時或いは後に前記ロールのために一つの部門を選定すると、前記ロールが前記部門に属し、ロールの作業内容によりロールを承認し、且つ前記ロールの名称が前記部門に唯一であり、前記ロールの番号がシステムに唯一である。前記ユーザーが異動する時、ユーザーと元のロールの関連を取り消して、ユーザーを新しいロールに関連付ける。
優先的に、一種のフォーム要素の一つの要素項を選定した後、各システム使用者に対して選定した要素項を前回承認した操作者及び承認時間をそれぞれ表示する。
全てのシステム使用者の最近の権限状態を表示する承認方法は、一つの統計列表を選定すること;前記統計列表の一種の統計列表要素の一つの要素項を選択すること;前記要素項を選定した後、システム中の全てのシステム使用者を表示し、且つ各システム使用者の選定した要素項に対する最近の権限状態を表示すること;一つ或いは複数の前記システム使用者に対して選定した要素項を承認することを含む。
優先的に、前記統計列表要素の種類は統計列表操作権限と統計列表の列名と時間特性列名と統計列表の列名値のうちの一種或いは複数種を含み、前記統計列表の列名値は選択確定或いは自動確定される。
優先的に、前記システム使用者はロール、ユーザー、従業員、グループ、クラス、またはテンプレートのうちの一種或いは複数種を含み、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。
全てのシステム使用者の最近の権限状態を表示する承認方法は、一つのメニューを選定すること;前記メニューを選定した後、システム中の全てのシステム使用者を表示し、且つ各システム使用者の選定したメニューに対する最近の権限状態を表示すること;一つ或いは複数の前記システム使用者に対して選定したメニューを承認することを含む。
優先的に、前記システム使用者はロール、ユーザー、従業員、グループ、クラス、またはテンプレートのうちの一種或いは複数種を含み、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。
本発明の有益な効果は次のとおりである:(1)本発明に、システム中の全てのシステム使用者を表示した後、各システム使用者の選定した要素項に対する最近の権限状態を表示する。承認操作者がここに基づいて修正し、システム使用者の選定した要素項を承認することを実現するのに都合がよく、承認効率が向上し、承認誤り率を大幅に低減する。
(2)本発明は、承認を行う時、システム中の全てのシステム使用者を表示し、承認遺脱等の状況が現れない。
(3)一種のフォーム要素の一つの要素項を選定した後、各システム使用者に対して選定した要素項を前回承認した操作者及び承認時間をそれぞれ表示し、システム使用者の権限は間違いになる時責任を探し出し並びにシステム使用者が承認する必要があるかどうかを判断するのに都合がよい。
(4)従来の権利管理メカニズムでは、ロールをグループ、職種、クラスなどに定義し、ロールがユーザーとの1対多の関係にあり、実際にシステムを使用するプロセスでは、運用プロセス中にユーザーの権限を調整する必要がある。例えば、従業員の権限変更を処理する場合、ロールを関連付ける従業員の権限が変更され、このロールは権限の変更しない他の従業員を関連付けるので、個々の従業員の権限を変更したため、全体のロールの権限が変更できない。そのため、この状況に対応して、権限の変更された従業員に適う新しいロールを作成するか、権限要件に基づいて従業員を直接承認(ロールからの離脱)する。上記の2つの処理方法は、ロールの権限が多数ある場合、ロールの承認に長い時間がかかるだけでなく、ミスを犯しやすく、ユーザーの操作がわずらわしく、面倒であり、システムユーザーの損失につながるエラーも発生しやすい。
しかし、本発明の方法では、ロールが独立した個体であるため、ロール権限を変更して目標を達成することができる。本発明の方法は、システムの初期化時にワークロードを増加させるように見えるが、ロールの作成或いは権限授与の効率は、コピーなどの方法によってグループの性質を有する従来のロールより高くなる。ユーザーを関連つける時にグループの性質を有するロールの共通性を考慮しないため、この発明技術的手段は、承認設定を明確にする。特に、システムが一定期間使用された後(ユーザー/ロールの権限が動的に変化している)、この発明技術的手段は、システム使用時のシステム管理の効率を大幅に向上させ、動的承認をより簡単、便利、明確にし、権限設定の効率と信頼性を向上させる。
(5)従来のグループ/クラスの性質を有するロールの承認方法はエラーが発生しやすく、本発明の方法では、従来の方法でこのグループの性質を有するロールを関連付ける複数のユーザーにどのような共通性があるかを考慮することなく、ロールを独立した個体として考慮するだけでよいため、本発明の方法は権限エラーの確率を大幅に低減させる。承認エラーが発生した場合でも、ロールを関連付けるその一人のユーザーのみに影響するが、従来のグループの性質を有するロールは前記ロールを関連付ける全部のユーザーに影響する。承認エラーが発生した場合でも、本発明の修正方法は簡単であり、時間が短く、従来のグループの性質を有するロールはエラーを修正する時に前記ロールを関連付ける全部のユーザーの共通性を考えなければならない。機能ポイントが多い場合、変更が面倒且つ複雑であるだけでなく、非常にエラーが発生しやすく、且つ多くの場合、新しいロールを作成するだけで解決できる。
(6)従来のグループの性質を有するロールの承認方法では、ロールの権限機能ポイントが多くある場合、時間が長くなると、ロールの具体的な権限を覚えにくく、権限の近いロールの間の区別を覚えるのはより困難である。新しいロールを関連付けると、どうやって選択して関連付けるべきであるかを確かに判断することができない。本発明の方法のロール自身は、役職番号/職務番号の性質を有しており、一つのロールは一つの役職番号/職務番号に相当し、選択は明らかである。
(7)異動するときに、異動されたユーザーの多くの権限を他のユーザーに割り当てる場合、処理する時に異動されたユーザーのこれらの権限を区別して、他のユーザーを関連付けるようにロールをそれぞれ作成する必要がある。このような操作は、複雑であり、時間がかかるだけでなく、エラーが発生しやすくなる。
本発明の方法は次のとおりである:異動されたユーザーはいくつかのロールを関連付け、異動する場合、まずユーザーと元の部門のロールの関連を取り消し(役職番号/職務番号を置き換えるしかなければ、一つのロールを取り消してもよい。取り消されたロールを他のユーザーに再度関連付けることもできる)、ユーザーは新しいロールを関連付けてもよい。操作は簡単であり、エラーが現れない。
(8)ロールを作成する時或いは後、一つの部門を選定する必要として前記ロールが前記部門に属した後、部門が変更できず、ロールは部門が変更できないのはなぜであるか?理由1:本発明のロールの性質は役職番号/職務番号と同等であるため、様々な役職番号/職務番号の作業内容/権限は異なる。例えば、販売部門の販売員1のロールと技術部門の開発者1のロールは、2つの役職番号/職務番号がまったく異なり、権限が違う。理由2:販売員1のロールの部門(販売部門)が技術部門に置き換えられる場合、販売員1のロールを変更しないと、技術部門には販売部門の権限を有するロールがある。これは、管理の混乱とセキュリティの脆弱性につながる可能性がある。
本発明の技術的手段は、添付の図面を参照して以下でさらに詳細に説明されるが、本発明の保護範囲は以下に限定されない。
図5に示すように、全てのシステム使用者の最近の権限状態を表示する承認方法は、以下のステップを含む。S11、一つのフォームを選定する。
例えば、図6に示すように、顧客フォームを選定する。
S12、前記フォームの一種のフォーム要素の一つの要素項を選択する。
前記フォーム要素の種類はフォーム操作権限とフォームフィールドと時間特性フィールドとフォームフィールド値のうちの一種或いは複数種を含み、前記フォームフィールド値は選択確定或いは自動確定される。
前記フォーム操作権限の要素項は、追加や削除や検分や相関情報の検分や印刷や導入や導出等のうちの一種或いは複数種を含む。例えば、顧客フォームの前記フォームフィールドの要素項は、顧客名称や顧客業界や顧客住所等(即ち、フォームのフィールド)を含む。前記フォームフィールド値の要素項は、フィールドのフィールド値であり、ここにフィールド値の選択確定或いは自動確定になるフィールド値を特に指す。例えば、顧客フォーム中の顧客級別のオプション値「一級、二級、三級…」、又は顧客業界フィールドのオプション値「ソフトウェア、化工、建材…」、又は顧客の責任部門フィールドのオプション値「販売一部、販売二部、販売三部…」、又は顧客の責任者フィールドのオプション値「張三、李四、王五…」、又は顧客の住所地フィールドのオプション値「北京、上海、広州…」等(フォームフィールド値の種類は、承認する必要があるのはフィールド値であるが、そのフィールド値に対応するフィールドでない)、且つフィールドごとのフィールド値には一つのヌル及び全てのフィールド値を含む(ヌルは「ファイルがヌルである」を表し、全ては「全てのフィールド値」を表す)。前記時間特性フィールドの要素項は、時間の性質を有するフィールドであり、例えば、フォームの作成時間と最近修正時間等のフィールド(ここで「フォームの作成時間、最近修正時間」は、時間特性フィールドの要素項であり、顧客フォームの要素項でもある)である。その中に、相関情報の検分は、そのフォームの相関情報の検分操作機能であり、例えば、顧客フォームの相関情報の検分は関連契約の検分や関連注文の検分や集金記録や出荷記録等の検分操作である。
フォーム要素の種類はフォームフィールド値である時に、その要素項に対して承認操作を行うのは実質的にその要素項に対するフォームデータを承認することである(フォームデータを例にとって、例えば、顧客フォームには某顧客は顧客フォームデータとなる)。
例えば、図6に示すように、顧客フォームにフォーム操作権限中(フォーム要素)の検分(要素項)を選定する。
前記フォームフィールド値は選択確定(例えば、顧客フォームに顧客業界というフィールドのフィールド値には製造や金融や航空等の業界オプションがあってフォーム操作者に選択される。例えば、契約フォームに契約署名者というフィールドのフィールド値には張三や李四や王五等の会社職員オプションがあってフォーム操作者に選択される。これらのフィールド値を人工で記入しなくて選択方式で取得する。例えば、契約フォームに契約級別や顧客所在地や契約署名部門や契約責任部門や契約執行者や契約責任ロール等というフィールドのフィールド値も選択的である)或いは自動確定(例えば、契約フォームに契約作成者というフィールドのフィールド値には張三や李四や王五等の会社職員オプションがあるが、その顧客を作成する時に作成者の値は、最近の操作者を自動的に取得して作成者とする。記録者やフォーム製作ロールやフォーム作る人等のフィールドのフィールド値も同じであり、この様なフィールドのフィールド値を相関規則により自動的に確定する)される。
更に、時間特性フィールドの一つの要素項を選定した後、全てのシステム使用者及び各使用者の六種の時間帯の設置様式を表示して相応時間を設定するのに承認操作者に提出する。前記六種の時間帯の設置様式は、現在時点から固定の時間を逆にして得られた時点から現在時点までの時間帯、開始時点から現在時点までの時間帯、終了時点からシステムの初期化時までの時間帯、開始時点から終了時点までの時間帯、時間フィールド値がヌル値である時間帯、システムの初期化時から現在時点までの時間帯を含む。前記システムの初期化時から現在時点までの時間帯は時間フィールド値のヌル値である時間帯を含む。前記開始時点と終了時点を承認操作者で設定する。
以下は、例を挙げて上記の6つの時間帯を説明する。現在時点から固定の時間を逆にして得られた時点から現在時点までの時間帯は、例えば、2017年6月20日に、従業員Aに対しては、2017年6月20日から6日間を逆にして得られた時点から2017年6月20日まで(即ち、現在時点、確定時点ではない)の時間帯に署名された契約フォーム(契約)を検分する権限を与え、即ち、従業員Aは、2017年6月20日に、2017年6月15日から2017年6月20日まで署名された契約フォーム(契約)を即日検分することができ、2017年6月21日に、2017年6月16日から2017年6月21日まで署名された契約フォーム(契約)を即日検分することができ、2017年6月22日に、2017年6月17日から2017年6月22日まで署名された契約フォーム(契約)を即日検分することができ、その他もろもろ、枚挙にいとまがない。つまり、この時間帯の時間の長さは固定であり、開始時点と終了時点は全て動的である。
開始時点から現在時点までの時間帯(現在時点は動態的である)は、例えば、従業員Aに対しては、2015年5月1日に2015年2月1日から即日(現在時点)まで署名された契約フォームを検分する権限を与えると、従業員Aは、2015年2月1日から2015年5月1日まで署名された全部の契約フォーム(契約)を検分することができ、2015年5月2日に2015年2月1日から2015年5月2日まで署名された契約フォーム(契約)を検分することができる(さらに、開始時点は開始時点を含まないと言い表すことができ、開始時点を含まない場合、2015年2月1日に署名された契約を検分することができず、2015年2月1日以降署名された全部の契約を検分することしかできない)。
終了時点からシステムの初期化時までの時間帯は、例えば、従業員Aに対しては、2015年2月1日からシステムの初期化時まで署名された契約フォーム(契約)を検分する権限を与えると、従業員Aは、2015年2月1日からシステムの初期化時まで署名された全部の契約フォーム/契約を検分することができる(即ち、従業員Aは、2015年2月1日とその時点以前に署名されたシステム内の全ての契約を検分することができる);(さらに、終了時点は終了時点を含まないと説明でき、終了時点を含まない場合、2015年2月1日に署名された契約を検分することができず、2015年2月1日以前に署名された契約のみを検分することができる。さらに、システムの初期化時が設定できず、終了時点のみを設定すると、従業員Aは、終了時点とその以前に署名された全部の契約を検分することができ、または、終了時点以前に署名された全部の契約を検分することができる)。
開始時点から終了時点までの時間帯は、例えば、従業員Aに対しては、2015年2月1日から2015年6月1日まで署名された契約フォーム(契約)を検分する権限を与えると、従業員Aは、2015年2月1日から2015年6月1日で署名された全部の契約フォーム(契約)を検分することができる。
時間フィールド値がヌル値である時間帯は、例えば、契約の納期は記入必須項目ではない。契約フォーム(契約)に納期を書き入れない場合に、従業員Aに対しては、納期の時間フィールド値がヌルである契約フォーム(契約)を検分する権限を与えると、従業員Aは、納期が書き入れない全部の契約フォーム(契約)を検分することができる。
システムの初期化時から現在時点までの時間帯(現在時点は動態的である)は、例えば、従業員Aに対しては、2017年6月1日にシステムの初期化時から現在時点まで署名された契約フォーム(契約)を検分する権限を与えると、従業員Aは、2017年6月1日に、システムの初期化時から2017年6月1日まで署名された全部の契約フォーム(契約)を検分することができ、2017年6月2日に、システムの初期化時から2017年6月2日まで署名された全部の契約フォーム(契約)を検分することができ、その他もろもろ、枚挙にいとまがない。前記システムの初期化時から現在時点までの時間帯は、時間フィールドがヌルである時間帯を含む(更に、システムの初期化時と現在時点の具体的な数値が設定されず、従業員Aに対しては、「システムの初期化時から現在時点までの時間帯」のその設置を設定すると、従業員Aは、システムに何時でも調印され、ヌル値となる時間を含む全部の契約を検分することができる)。
前記開始時点と終了時点を承認操作者で設定する。
S13、前記要素項を選定した後、システム中の全てのシステム使用者を表示し、且つ各システム使用者の選定した要素項に対する最近の権限状態を表示する。
例えば、図6に示すように、検分(要素項)を選定した後、ユーザーAやユーザーBやユーザーCやユーザーDやユーザーEやユーザーF等のシステム使用者を表示し、その中に、ユーザーA、ユーザーD、ユーザーFは全てその権限を現在持っている。
更に、一種のフォーム要素の一つの要素項を選定した後、各システム使用者に対して選定した要素項を前回承認した操作者及び承認時間をそれぞれ表示し、そのシステム使用者が承認を行う必要があるかどうかを判断するのに都合がよい。例えば、某承認操作者は100個のロールに対して承認操作を行う必要があるが、即日、その承認操作者は70個のロールに対する承認操作のみを完成した。その承認操作者は翌日に承認を続ける時、承認操作者或いはロールの前回承認された時間を選別することにより、承認する必要があるロールを見つける。例えば、某ロールの前回承認された時間を検分することにより、前記ロールが変更していない期間を知ることができるのは、前記ロールを再承認する必要があるかどうかを判断するのに都合がよい。
例えば、図6に示すように、ユーザーA、ユーザーB、ユーザーC、ユーザーD、ユーザーE、ユーザーFに対して顧客フォームのフォーム操作権限の検分を前回承認した承認操作者はユーザーBであり、ユーザーA、ユーザーB、ユーザーCに対して顧客フォームのフォーム操作権限の検分を前回承認した時間は、2016年5月1日であり、ユーザーD、ユーザーE、ユーザーFに対して顧客フォームのフォーム操作権限の検分を前回承認した時間は2017年5月1日である。
図7に示すように、顧客フォームのフォーム操作権限(フォーム要素)の削除を選定する。削除(要素項)を選定した後、ユーザーA、ユーザーB、ユーザーC、ユーザーD、ユーザーE、ユーザーF等のシステム使用者を表示し、その中に、ユーザーA、ユーザーD、ユーザーE、ユーザーFは全てその権限を現在持っている。ユーザーA、ユーザーB、ユーザーC、ユーザーD、ユーザーE、ユーザーFに対して顧客フォームのフォーム操作権限の削除を前回承認した承認操作者はユーザーBであり、ユーザーA、ユーザーB、ユーザーCに対して顧客フォームのフォーム操作権限の削除を前回承認した時間は、2016年5月1日であり、ユーザーD、ユーザーE、ユーザーFに対して顧客フォームのフォーム操作権限の削除を前回承認した時間は2017年5月1日である。
図8に示すように、顧客フォームのフォームフィールド(フォーム要素)の顧客名称(要素項)を選定する。顧客名称(要素項)を選定した後、ユーザーA、ユーザーB、ユーザーC、ユーザーD、ユーザーE、ユーザーF等のシステム使用者を表示し、その中に、ユーザーA、ユーザーD、ユーザーEは全て顧客名称を検分し修正する権限を現在持っている。ユーザーA、ユーザーB、ユーザーC、ユーザーD、ユーザーE、ユーザーFに対して顧客フォームのフォームフィールドの操作権限の検分及び修正を前回承認した承認操作者はユーザーBであり、ユーザーA、ユーザーB、ユーザーCに対して顧客フォームのフォームフィールドの操作権限の検分及び修正を前回承認した時間は、2016年5月1日であり、ユーザーD、ユーザーE、ユーザーFに対して顧客フォームのフォームフィールドの操作権限の検分及び修正を前回承認した時間は2017年5月1日である。
図9に示すように、顧客フォームの時間特性フィールド(フォーム要素)の作成時間(要素項)を選定する。作成時間(要素項)を選定した後、ユーザーA、ユーザーB、ユーザーC、ユーザーD等のシステム使用者を表示し、その中に、ユーザーBの最近の時間帯は今から5日間を逆にして得られた時点から今までの時間帯であり、ユーザーCの最近の時間帯はシステムの初期化時から現在時点までの時間帯である。その中に、時間帯を設定する時、時間帯A、時間帯B、時間帯C、時間帯Dは元の承認状態に基づいて選定し、時間帯E、時間帯Fは元の承認状態に基づいて選定する。
図9に示すように、時間帯Aは現在時点から固定の時間を逆にして得られた時点から現在時点までの時間帯を表し、時間帯Bは開始時点から現在時点までの時間帯を表し、時間帯Cは終了時点からシステムの初期化時までの時間帯を表し、時間帯Dは開始時点から終了時点までの時間帯を表し、時間帯Eは時間フィールド値がヌル値である時間帯を表し、時間帯Fはシステムの初期化時から現在時点までの時間帯を表す。
更に、前記要素項を選定した後、システム中の全てのシステム使用者を表示し、前記「システム中の全てのシステム使用者」は「システム中のその選択操作者の権限の承認できる全てのシステム使用者」である。
前記システム使用者はロール、ユーザー、従業員、グループ、クラス、またはテンプレートのうちの一種或いは複数種を含む。
図10に示すように、前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ユーザーは関連ロールの権限を取得する。ロールを作成した時或いは後に前記ロールのために一つの部門を選定すると、前記ロールが前記部門に属し、ロールの作業内容によりロールを承認し、且つ前記ロールの名称が前記部門に唯一であり、前記ロールの番号がシステムに唯一である。
ロールの定義:ロールは、グループ/クラス/カテゴリ/役職/職務/職種の性質を有しないが、非集合の性質を有する。ロールは唯一性を有し、独立して存在している個体である。ロールは企業や機関の応用で役職番号と同等である(ここで役職番号は役職ではなく、一つの役職に同時に複数の従業員がいるが、一つの役職番号は同時に一つの従業員にしか対応できない)。
例えば、会社のシステムは次のロールを作成する可能性がある:総経理、副総経理1、副総経理2、北京販売部Iの経理、北京販売部IIの経理、北京販売部IIIの経理、上海販売エンジニア1、上海販売エンジニア2、上海販売エンジニア3、上海販売エンジニア4、上海販売エンジニア5等。ユーザーとロールの関連関係:その会社の従業員である張三は、会社の副総経理2を務め、同時に北京販売部Iの経理を務める場合、張三は副総経理2及び北京販売部Iの経理というロールを関連付ける必要がある。張三は両方のロールに対する権限を持っている。
従来のロールの概念は、グループ/クラス/役職/職務/職種の性質であり、一つのロールは複数のユーザーに対応できる。本発明の「ロール」の概念は、役職番号/職務番号と同等であり、映画やテレビドラマのロールに似ている。一つのロールは一つの俳優のみに同時に(幼年、少年、中年...)演じられ、一つの俳優は複数のロールを演じることができる。
前記ユーザーが異動する時に、ユーザーと元のロールの関連を取り消して、ユーザーを新しいロールに関連付けると、ユーザーは元のロールの権限を自動的に失い、新しいロールの権限を自動的に取得する。
従業員が入職する時、従業員に対応するユーザーにロールを関連付けた後、そのユーザーはその関連付けたロールの権限を自動的に取得する。従業員が離職する時、従業員に対応するユーザーとそのユーザーの関連付けたロールの関連関係を取り消した後、そのユーザーは元々関連付けたロールの権限を自動的に失う。
ロールを作成した後、ユーザーを作成するプロセスでロールを関連付けることができ、または、ユーザーを作成した後、いつでもロールを関連付けることができる。ユーザーは、ロールを関連付けた後ロールとの関係がいつでも解除でき、他のロールとの関係がいつでも確立できる。
一つの従業員が一人のユーザーに対応し、一人のユーザーが一つの従業員に対応し、従業員がそれに対応するユーザーの関連付けるロールにより権限を決定(取得)する。
更に、従業員がユーザーを一生結びつけ、ユーザーが従業員に対応した後、従って、そのユーザーがその従業員に属し、ユーザーが他のロールを関連付けることができない。その従業員が離職する場合、そのユーザーは他のロールにも対応することができない。従業員が再度入職した後、その従業員が依然として元のユーザーを使用する。
S14、一つ或いは複数の前記システム使用者に対して選定した要素項を承認することを含む。
図11に示すように、全てのシステム使用者の最近の権限状態を表示する承認方法は、以下のステップを含む。S21、一つの統計列表を選定する。
S22、前記統計列表の一種の統計列表要素の一つの要素項を選択する。
前記統計列表要素の種類は統計列表操作権限と統計列表の列名と時間特性列名と統計列表の列名値のうちの一種或いは複数種を含む。前記列名値はその列名の所在する列の列値である(例えば、統計列表に一つの列名が顧客級別であり、列表に統計して表示した「一級、二級、三級…」は顧客級別の列値である。又は、もう一つの列名は訪問回数であり、列表に統計して表示した「112、5、8…」は訪問回数の列値である)。
統計列表要素の種類は統計列表の列名値である時、その要素項に対して承認操作を行うのは実質的にその要素項に対するデータを承認することである。
前記統計列表の操作権限の要素項は検分/問合せ等を含む。例えば、顧客統計列表の前記統計列表の列名の要素項は、顧客級別や顧客業界や顧客区域等(即ち、統計列表の列名、その列名の所在する列/列に対応するデータを承認する)を含む。前記統計列表列名値の要素項は、列名に対応する列名値であり、ここに列名値の選択確定或いは自動確定になる列名値を特に指す。例えば、顧客フォームに顧客級別という列名のオプション値「一級、二級、三級…」、又は顧客業界という列名のオプション値「ソフトウェア、化工、建材…」、又は顧客の責任部門という列名のオプション値「販売一部、販売二部、販売三部…」、又は顧客の責任者という列名のオプション値「張三、李四、王五…」、又は顧客の住所地という列名のオプション値「北京、上海、広州…」等(統計列表列名値の種類は、承認する必要があるのは列名値であるが、その列名値に対応するフィールドでない)、且つこの様な列名値の列名の列名値には一つのヌル及び一つの全て/無制限のフィールド値を含む(ヌルは「列名値がヌルである」を表し、全ては「全ての列名値」を表す)。前記時間特性列名の要素項は、時間の性質を有する列名である。例えば、統計列表の列名作成時間と最近修正時間等の時間特性列名(ここに「作成時間及び最近修正時間」は、時間特性列名の要素項であり、統計列表の列名の要素項でもある。又は、時間特性列の所在する列は、時間の性質を有するデータ或いは内容を統計しなければならない。また、時間特性列名の一つの要素項を選定した後、その要素に対する承認操作/設置は、本発明の「フォームに時間特性フィールドの一つの要素項を選定した後」の承認操作/設置方式と同じである)。
前記統計列表列名値は選択確定(例えば、顧客統計列表に顧客業界という列名の所在する列の列名値には製造や金融や航空等の業界オプションがあり、これらの列名値を人工で記入しなくて選択方式で取得する。例えば、顧客所在地や顧客責任部門や顧客責任者や顧客責任ロール等という列名の列名値も選択的である)或いは自動確定(例えば、統計列表の作成者や記録者やフォーム製作ロールやフォーム製作ユーザーやフォーム作る人等という列名、この様な列名の列名値を相関規則により自動的に確定する)される。
S23、前記要素項を選定した後、システム中の全てのシステム使用者を表示し、且つ各システム使用者の選定した要素項に対する最近の権限状態を表示する。
更に、前記要素項を選定した後、システム中の全てのシステム使用者を表示し、前記「システム中の全てのシステム使用者」は「システム中のその選択操作者の権限の承認できる全てのシステム使用者」である。
前記システム使用者はロール、ユーザー、従業員、グループ、クラス、またはテンプレートのうちの一種或いは複数種を含む。
前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ロールを作成した時或いは後に前記ロールのために一つの部門を選定すると、前記ロールが前記部門に属し、ロールの作業内容によりロールを承認し、且つ前記ロールの名称が前記部門に唯一であり、前記ロールの番号がシステムに唯一である。
前記ユーザーが異動する時に、ユーザーと元のロールの関連を取り消して、ユーザーを新しいロールに関連付けると、ユーザーは元のロールの権限を自動的に失い、新しいロールの権限を自動的に取得する。
従業員が入職する時、従業員に対応するユーザーにロールを関連付けた後、そのユーザーはその関連付けたロールの権限を自動的に取得する。従業員が離職する時、従業員に対応するユーザーとそのユーザーの関連付けたロールの関連関係を取り消した後、そのユーザーは元々関連付けたロールの権限を自動的に失う。
ロールを作成した後、ユーザーを作成するプロセスでロールを関連付けることができ、または、ユーザーを作成した後、いつでもロールを関連付けることができる。ユーザーは、ロールを関連付けた後ロールとの関係がいつでも解除でき、他のロールとの関係がいつでも確立できる。
一つの従業員が一人のユーザーに対応し、一人のユーザーが一つの従業員に対応し、従業員がそれに対応するユーザーの関連付けるロールにより権限を決定(取得)する。
更に、従業員がユーザーを一生結びつけ、ユーザーが従業員に対応した後、従って、そのユーザーがその従業員に属し、ユーザーが他のロールを関連付けることができない。その従業員が離職する場合、そのユーザーは他のロールにも対応することができない。従業員が再度入職した後、その従業員が依然として元のユーザーを使用する。
更に、一種の統計列表要素の一つの要素項を選定した後、各システム使用者に対して選定した要素項を前回承認した操作者及び承認時間をそれぞれ表示する。
S24、一つ或いは複数の前記システム使用者に対して選定した要素項を承認することを含む。
図12に示すように、全てのシステム使用者の最近の権限状態を表示する承認方法は、以下のステップを含む。S31、一つのメニューを選定する。
S32、前記メニューを選定した後、システム中の全てのシステム使用者を表示し、且つ各システム使用者の選定したメニューに対する最近の権限状態を表示する。
更に、前記メニューを選定した後、システム中の全てのシステム使用者を表示し、前記「システム中の全てのシステム使用者」は「システム中のその選択操作者の権限の承認できる全てのシステム使用者」である。
前記システム使用者はロール、ユーザー、従業員、グループ、クラス、またはテンプレートのうちの一種或いは複数種を含む。
前記ロールはグループ/クラスではなく、独立した個体であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける。ロールを作成した時或いは後に前記ロールのために一つの部門を選定すると、前記ロールが前記部門に属し、ロールの作業内容によりロールを承認し、且つ前記ロールの名称が前記部門に唯一であり、前記ロールの番号がシステムに唯一である。
前記ユーザーが異動する時に、ユーザーと元のロールの関連を取り消して、ユーザーを新しいロールに関連付けると、ユーザーは元のロールの権限を自動的に失い、新しいロールの権限を自動的に取得する。つまり、ユーザーはその関連付けたロールの権限を取得する。
従業員が入職する時、従業員に対応するユーザーにロールを関連付けた後、そのユーザーはその関連付けたロールの権限を自動的に取得する。従業員が離職する時、従業員に対応するユーザーとそのユーザーの関連付けたロールの関連関係を取り消した後、そのユーザーは元々関連付けたロールの権限を自動的に失う。
ロールを作成した後、ユーザーを作成するプロセスでロールを関連付けることができ、または、ユーザーを作成した後、いつでもロールを関連付けることができる。ユーザーは、ロールを関連付けた後ロールとの関係がいつでも解除でき、他のロールとの関係がいつでも確立できる。
一つの従業員が一人のユーザーに対応し、一人のユーザーが一つの従業員に対応し、従業員がそれに対応するユーザーの関連付けるロールにより権限を決定(取得)する。
更に、従業員がユーザーを一生結びつけ、ユーザーが従業員に対応した後、従って、そのユーザーがその従業員に属し、ユーザーが他のロールを関連付けることができない。その従業員が離職する場合、そのユーザーは他のロールにも対応することができない。従業員が再度入職した後、その従業員が依然として元のユーザーを使用する。
更に、メニューを選定した後、各システム使用者に対して選定したメニューを前回承認した操作者及び承認時間をそれぞれ表示する。
S33、一つ或いは複数の前記システム使用者に対して選定したメニューを承認する。
上記は本発明の優先的な実施形態だけである。本発明は、本明細書に開示された形態に限定されないと理解され、他の実施形態を除くとみなされず、却って様々な他の組み合わせや修正や環境に利用でき、本明細書のコンセプトの範囲内で、上記の教示または関連分野の技術または知識により修正を行うことができる。当業者に行われる修正及び変更は、本発明の趣旨及び範囲から逸脱するものではなく、全部と本発明に添付される請求項の範囲内にあるべきである。
Claims (4)
- システムを制御する制御手段が全てのシステム使用者の直前の権限状態を表示する承認方法であって、
前記制御手段が一つのフォームの選定を受け付けること、
前記制御手段が前記フォームの一種のフォーム要素の一つの要素項の選択を受け付けること、
前記制御手段が前記要素項の選定を受け付けた後、システム中の全てのシステム使用者を表示し、且つ各システム使用者の選定した要素項に対する直前の権限状態を表示すること及び、
前記制御手段が一人或いは複数の前記システム使用者に対して選定した要素項の承認を受け付けること、を含み、
前記システム使用者はロール、ユーザー、従業員、グループ、クラス、及び、テンプレートのうちの一種或いは複数種を含み、前記ロールはグループではなく、唯一性を有して独立であり、一つのロールは同時期に唯一のユーザーを関連付けることができ、一人のユーザーは一つ或いは複数のロールを関連付ける、承認方法。 - 前記フォーム要素の種類は、フォーム操作権限とフォームフィールドと時間特性フィールドとフォームフィールド値のうちの一種或いは複数種を含み、前記フォームフィールド値は選択確定或いは自動確定される請求項1に記載の承認方法。
- 前記制御手段がロールを作成した時或いは後に前記ロールのために一つの部門の選定を受け付けると、前記ロールが前記部門に属し、ロールの作業内容によりロールの承認を受け付け、且つ前記ロールの名称が前記部門に唯一であり、前記ロールの番号がシステムに唯一であり、
前記ユーザーが異動する時、前記制御手段がユーザーと元のロールの関連を取り消す設定を受け付け、ユーザーを新しいロールに関連付ける設定を受け付ける、請求項1に記載の承認方法。 - 前記制御手段が一種のフォーム要素の一つの要素項の選定を受け付けた後、各システム使用者に対して選定した要素項を前回承認した操作者及び承認時間をそれぞれ表示する、請求項1に記載の承認方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710668291.5 | 2017-08-07 | ||
| CN201710668291.5A CN107480557A (zh) | 2017-08-07 | 2017-08-07 | 显示所有系统使用者当前权限状态的授权方法 |
| PCT/CN2018/099064 WO2019029499A1 (zh) | 2017-08-07 | 2018-08-06 | 显示所有系统使用者当前权限状态的授权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020530617A JP2020530617A (ja) | 2020-10-22 |
| JP7365609B2 true JP7365609B2 (ja) | 2023-10-20 |
Family
ID=60598967
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020505871A Active JP7365609B2 (ja) | 2017-08-07 | 2018-08-06 | 全てのシステム使用者の最近の権限状態を表示する承認方法 |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US20200202023A1 (ja) |
| EP (1) | EP3667538A4 (ja) |
| JP (1) | JP7365609B2 (ja) |
| KR (1) | KR20200035122A (ja) |
| CN (2) | CN107480557A (ja) |
| AU (1) | AU2018314915A1 (ja) |
| BR (1) | BR112020002572A2 (ja) |
| CO (1) | CO2020001305A2 (ja) |
| EA (1) | EA202190479A1 (ja) |
| MX (1) | MX2020001458A (ja) |
| PE (1) | PE20200630A1 (ja) |
| PH (1) | PH12020500210A1 (ja) |
| WO (1) | WO2019029499A1 (ja) |
| ZA (1) | ZA202000792B (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107358093A (zh) * | 2017-07-11 | 2017-11-17 | 成都牵牛草信息技术有限公司 | 通过第三方字段对表单字段的字段值进行授权的方法 |
| CN107330307A (zh) * | 2017-07-16 | 2017-11-07 | 成都牵牛草信息技术有限公司 | 一种表单数据操作权限授权方法 |
| CN107480557A (zh) * | 2017-08-07 | 2017-12-15 | 成都牵牛草信息技术有限公司 | 显示所有系统使用者当前权限状态的授权方法 |
| CN107392499A (zh) * | 2017-08-10 | 2017-11-24 | 成都牵牛草信息技术有限公司 | 对使用者进行审批流程及其审批节点授权的方法 |
| US20210051151A1 (en) * | 2019-08-16 | 2021-02-18 | Jpmorgan Chase Bank, N.A. | Method and system for automated domain account termination and reconciliation |
| KR102501610B1 (ko) | 2021-04-30 | 2023-02-21 | 아이투엠 주식회사 | 공기정화용 팬블레이드 |
| KR102513916B1 (ko) | 2021-06-14 | 2023-03-27 | 아이투엠 주식회사 | 팬블레이드가 설치된 공기정화장치 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000259730A (ja) | 1999-03-11 | 2000-09-22 | Fuji Xerox Co Ltd | 作業管理システム |
| JP2003248747A (ja) | 2001-12-20 | 2003-09-05 | Ibm Japan Ltd | 電子帳票処理システム、電子帳票処理プログラム、そのプログラムを記録したコンピューター読み取り可能な記録媒体、及び電子帳票処理方法 |
| JP2008140349A (ja) | 2006-11-29 | 2008-06-19 | Hisatomo Takeuchi | 永続使用電子フォームシステム |
| US20090070744A1 (en) | 2007-08-28 | 2009-03-12 | Sugarcrm Inc. | CRM SYSTEM AND METHOD HAVING DRILLDOWNS, ACLs, SHARED FOLDERS, A TRACKER AND A MODULE BUILDER |
| JP2010191735A (ja) | 2009-02-19 | 2010-09-02 | Hitachi Ltd | 帳票管理方法および管理装置 |
| JP2012014283A (ja) | 2010-06-29 | 2012-01-19 | Obic Co Ltd | 電子票表示制御装置、電子票表示制御方法および電子票表示制御プログラム |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06214862A (ja) * | 1993-01-13 | 1994-08-05 | Hitachi Ltd | クライアント・サーバシステムにおける文書アクセス方法 |
| US5729734A (en) * | 1995-11-03 | 1998-03-17 | Apple Computer, Inc. | File privilege administration apparatus and methods |
| US6023765A (en) * | 1996-12-06 | 2000-02-08 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role-based access control in multi-level secure systems |
| US6732100B1 (en) * | 2000-03-31 | 2004-05-04 | Siebel Systems, Inc. | Database access method and system for user role defined access |
| US7305392B1 (en) * | 2001-11-02 | 2007-12-04 | Apex Innovations, Inc. | Multi-organizational project management system |
| US20060218394A1 (en) * | 2005-03-28 | 2006-09-28 | Yang Dung C | Organizational role-based controlled access management system |
| US8931055B2 (en) * | 2006-08-31 | 2015-01-06 | Accenture Global Services Gmbh | Enterprise entitlement framework |
| CN101588242A (zh) * | 2008-05-19 | 2009-11-25 | 北京亿企通信息技术有限公司 | 一种实现权限管理的方法及系统 |
| CN101673375A (zh) * | 2009-09-25 | 2010-03-17 | 金蝶软件(中国)有限公司 | 一种工资系统数据授权的方法及系统 |
| CN102468971A (zh) * | 2010-11-04 | 2012-05-23 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 权限管理方法和装置、权限控制方法和装置 |
| CN102843261B (zh) * | 2012-09-18 | 2015-11-18 | 平顶山中选自控系统有限公司 | 一种选煤厂mes基于角色的分布式权限管理方法 |
| CN103971036B (zh) * | 2013-01-28 | 2017-03-01 | 深圳学无国界教育科技有限公司 | 页面栏位权限控制系统及方法 |
| CN104463005A (zh) * | 2013-09-25 | 2015-03-25 | 天津书生投资有限公司 | 一种控制电子文档的访问权限的方法 |
| US20200076818A1 (en) * | 2013-10-03 | 2020-03-05 | The Board Of Regents Of The University Of Texas System | Risk-aware sessions in role based access control systems and methods of use |
| CN106570406A (zh) * | 2016-10-27 | 2017-04-19 | 深圳前海微众银行股份有限公司 | 数据级权限配置方法及装置 |
| CN107480557A (zh) * | 2017-08-07 | 2017-12-15 | 成都牵牛草信息技术有限公司 | 显示所有系统使用者当前权限状态的授权方法 |
-
2017
- 2017-08-07 CN CN201710668291.5A patent/CN107480557A/zh active Pending
-
2018
- 2018-08-06 JP JP2020505871A patent/JP7365609B2/ja active Active
- 2018-08-06 AU AU2018314915A patent/AU2018314915A1/en not_active Abandoned
- 2018-08-06 US US16/637,249 patent/US20200202023A1/en active Pending
- 2018-08-06 BR BR112020002572-0A patent/BR112020002572A2/pt not_active IP Right Cessation
- 2018-08-06 KR KR1020207006590A patent/KR20200035122A/ko not_active Application Discontinuation
- 2018-08-06 PE PE2020000193A patent/PE20200630A1/es unknown
- 2018-08-06 EA EA202190479A patent/EA202190479A1/ru unknown
- 2018-08-06 CN CN201810887701.XA patent/CN109064138B/zh active Active
- 2018-08-06 EP EP18843005.2A patent/EP3667538A4/en active Pending
- 2018-08-06 MX MX2020001458A patent/MX2020001458A/es unknown
- 2018-08-06 WO PCT/CN2018/099064 patent/WO2019029499A1/zh active Search and Examination
-
2020
- 2020-01-28 PH PH12020500210A patent/PH12020500210A1/en unknown
- 2020-02-05 CO CONC2020/0001305A patent/CO2020001305A2/es unknown
- 2020-02-06 ZA ZA2020/00792A patent/ZA202000792B/en unknown
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000259730A (ja) | 1999-03-11 | 2000-09-22 | Fuji Xerox Co Ltd | 作業管理システム |
| JP2003248747A (ja) | 2001-12-20 | 2003-09-05 | Ibm Japan Ltd | 電子帳票処理システム、電子帳票処理プログラム、そのプログラムを記録したコンピューター読み取り可能な記録媒体、及び電子帳票処理方法 |
| JP2008140349A (ja) | 2006-11-29 | 2008-06-19 | Hisatomo Takeuchi | 永続使用電子フォームシステム |
| US20090070744A1 (en) | 2007-08-28 | 2009-03-12 | Sugarcrm Inc. | CRM SYSTEM AND METHOD HAVING DRILLDOWNS, ACLs, SHARED FOLDERS, A TRACKER AND A MODULE BUILDER |
| JP2010191735A (ja) | 2009-02-19 | 2010-09-02 | Hitachi Ltd | 帳票管理方法および管理装置 |
| JP2012014283A (ja) | 2010-06-29 | 2012-01-19 | Obic Co Ltd | 電子票表示制御装置、電子票表示制御方法および電子票表示制御プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| MX2020001458A (es) | 2020-09-18 |
| CO2020001305A2 (es) | 2020-05-15 |
| PE20200630A1 (es) | 2020-03-13 |
| JP2020530617A (ja) | 2020-10-22 |
| US20200202023A1 (en) | 2020-06-25 |
| EP3667538A4 (en) | 2021-06-30 |
| KR20200035122A (ko) | 2020-04-01 |
| AU2018314915A1 (en) | 2020-03-19 |
| EP3667538A1 (en) | 2020-06-17 |
| BR112020002572A2 (pt) | 2020-08-04 |
| CN109064138A (zh) | 2018-12-21 |
| CN107480557A (zh) | 2017-12-15 |
| CN109064138B (zh) | 2021-04-20 |
| WO2019029499A1 (zh) | 2019-02-14 |
| PH12020500210A1 (en) | 2020-10-19 |
| EA202190479A1 (ru) | 2021-09-01 |
| ZA202000792B (en) | 2021-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7365609B2 (ja) | 全てのシステム使用者の最近の権限状態を表示する承認方法 | |
| JP7540660B2 (ja) | フォームフィールド値の操作権限承認方法 | |
| JP6843405B2 (ja) | フォームフィールドに基づいてワークフロー承認ノードに承認ロールを設定する方法 | |
| JP7475608B2 (ja) | ロールに基づいてフォームのデータを取得する承認方法 | |
| JP7526403B2 (ja) | フォーム関連情報の承認方法 | |
| JP7429390B2 (ja) | 使用者に承認プロセスとその承認ノードの権限を与える方法 | |
| WO2018210245A1 (zh) | 工作流及其审批节点的表单字段操作权限的设定方法 | |
| JP7318894B2 (ja) | 統計列表の操作権限の承認方法 | |
| EP3654133A1 (en) | Method for setting approval procedure based on base fields | |
| WO2019029650A1 (zh) | 表单数据操作的审核方法 | |
| JP7272344B2 (ja) | システム内にユーザーの情報交換ユニットにある権限を設定する方法 | |
| JP7339634B2 (ja) | 時間帯に基づいて操作記録を閲覧する権限の設置方法 | |
| JP7231910B2 (ja) | フォームデータの操作権限を承認する方法 | |
| JP2020520034A (ja) | ロール対ユーザーに基づく1対1の権限承認方法とシステム | |
| JP7329218B2 (ja) | 第三者フィールドを介してフォームフィールドのフィールド値を承認する方法 | |
| JP7495047B2 (ja) | システムにおいて承認操作者の権限を被承認者に取得させる方法 | |
| WO2018205940A1 (zh) | 基于角色对用户的一对一的组织结构图生成及应用方法 | |
| JP7355320B2 (ja) | フォーム中の時間特性フィールドに基づくフォームを閲覧する権限の承認方法 | |
| KR20200032222A (ko) | 열값을 기반으로 통계 열표 조작 권한에 대해 각각 권한 부여하는 방법 | |
| JPWO2019011255A5 (ja) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210518 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220630 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220809 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221102 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230307 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230531 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230919 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230927 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7365609 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |