WO2019007210A1 - 一种表单的关联信息授权方法 - Google Patents

Abstract

本发明公开了一种表单的关联信息授权方法，包括：选择被授权对象；选择一个表单，显示所述表单的候选关联信息；当被授权对象为一个时，所述候选关联信息中被授权对象最近一次被授权时选中且保存的候选关联信息项自动选中，从所述候选关联信息中选择相应的候选关联信息项；当被授权对象为两个或以上时，所述候选关联信息中的所有候选关联信息项均未选中，从所述候选关联信息中选择相应的候选关联信息项；对被授权对象进行表单的关联信息授权后，保存被授权对象的表单的关联信息权限。本发明能够对两个或以上的被授权对象同时进行授权，提高了权限完全相同或权限大部分相同的批量被授权对象的表单的关联信息授权效率。

Description

一种表单的关联信息授权方法 技术领域

本发明涉及ERP等管理软件系统的表单授权方法，特别是涉及一种表单的关联信息授权方法。

背景技术

传统的ERP等管理软件系统中，无法实现对表单的关联表单、关联统计的查看权限的分别授权，传统软件对关联表单的授权只是通过关联表单本身的授权进行查看功能控制，这样的授权在实际的控制中无法完全做到管理中需要的表单权限的相互匹配。例如，对李四授权，客户表单授权了甲地的客户，而合同表单中未授权甲地的合同，订单表单也未授权甲地的订单（此为独立表单的授权）；对李四进行上述授权后，李四点击某个客户的关联信息时，处理方式有两种：一种是看不到该客户关联的合同和订单（该方式受合同、订单本身表单的权限控制）；无法区别地对用户进行关联表单、关联统计的区别授权，如客户表单可能关联了合同、订单、生产单、发货单、安装单、售后单等，但如果想对用户李四授权只能看到客户关联的合同，而对用户张三授权能看到关联的安装单、售后单，传统方法不能实现。

另一种是该客户关联的合同和订单都能够看到（该方式不受合同、订单本身权限的控制，且也不受其他方式的控制，默认就是能够看到全部关联信息）。如果一个订单中涉及到多个合同，则被涉及合同则都能看到非本合同的订单信息（甚至这些合同是不同客户的），这些敏感信息可能会对公司造成不必要的损失。

此外，传统的对员工进行表单授权是直接为每个员工进行表单授权，在员工调岗时，需要再次对员工进行表单授权，当表单的关联信息很多时，工作量大、效率低，而且要做到表单与表单之间的授权完全匹配很难。

技术问题

本发明的目的在于克服现有技术的不足，提供一种表单的关联信息授权方法。

技术解决方案

本发明的目的是通过以下技术方案来实现的：一种表单的关联信息授权方法，包括：选择被授权对象；选择表单：选择一个表单，显示所述表单的候选关联信息；对被授权对象进行表单的关联信息授权：当被授权对象为一个时，所述候选关联信息中被授权对象最近一次被授权时选中且保存的候选关联信息项自动选中，从所述候选关联信息中选择相应的候选关联信息项；当被授权对象为两个或以上时，所述候选关联信息中的所有候选关联信息项均未选中，从所述候选关联信息中选择相应的候选关联信息项；对被授权对象进行表单的关联信息授权后，保存被授权对象的表单的关联信息权限。

优选的，所述被授权对象包括人、用户、组、类、角色中的一种或多种。

优选的，所述角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。

优选的，所述角色归属于部门，根据角色的工作内容对角色进行授权，且该角色的名称在该部门下唯一，该角色的编号在系统中唯一；所述用户跨部门调岗时，取消用户与原部门内的角色的关联，将用户与新部门内的角色进行关联。

优选的，所述候选关联信息包括关联表单和关联统计中的至少一种。

优选的，所述表单的关联信息授权方法还包括设置候选关联信息的步骤。

优选的，当被授权对象为一个时，选择被授权对象和表单后，显示该被授权对象的该表单最近一次被授权的授权操作者及授权时间。

一种表单的关联信息授权方法，包括：选择被授权对象；选择表单：选择一个表单，显示所述表单的候选关联信息；选择字段：选择表单中要进行权限操作的字段，所选的字段应当是字段值是选择确定或自动确定的字段；对被授权对象进行表单的关联信息授权：从所选字段的所有字段值在所述候选关联信息中分别对应的所有候选关联信息项中选择相应的候选关联信息项；对被授权对象进行表单的关联信息授权后，保存被授权对象的表单的关联信息权限。

优选的，当被授权对象为一个时，所述候选关联信息中被授权对象最近一次被授权时选中且保存的候选关联信息项自动选中；当被授权对象为两个或以上时，所述候选关联信息中所有候选关联信息项均未选中。

一种表单的关联信息授权方法，包括：选择被授权对象；选择表单：选择一个表单，显示所述表单的候选关联信息；选择授权模板：选择一个现有的角色或已创建模板作为授权模板；对被授权对象进行表单的关联信息授权：在候选关联信息中将授权模板最近一次被授权时选中且保存的候选关联信息项自动选中，从所述候选关联信息中选择相应的候选关联信息项；对被授权对象进行表单的关联信息授权后，保存被授权对象的表单的关联信息权限。

有益效果

本发明的有益效果是：（1）本发明能够实现对表单的关联表单、关联统计查看权限的分别授权，在授权客户表单的同时可对客户表单的关联表单/关联统计进行授权。例如，在对张三进行客户表单授权时，显示出客户表单关联的合同表单、订单表单、发货统计等，则可以授权张三能够看到“关联合同”，则张三在查看某个客户的相关信息时，能够查看到该客户关联的合同信息，但不能查看到该客户的订单及发货统计信息；本申请解决了现有技术以独立的表单权限来控制表单之间的关联信息的查看可能出现的表单之间的授权匹配漏洞，也解决了现有技术不能选择性的查看关联信息（传统默认关联信息是全部查看）的问题。

本申请在对表单进行授权时，将表单关联表单/统计显示出来供授权选择，且这些关联统计只统计与该合同相关的数据信息，避免公司不必要的信息外泄及可能造成的损失。

（2）用户通过角色获得权限，员工入职时关联角色后即可获得关联角色被授权的表单的关联信息权限，不用对新入职员工单独进行表单的关联信息授权；员工调岗时只需取消被调岗员工现在关联的角色，再为员工关联被调岗后的新角色，员工通过新角色即可获得现在工作需要的表单的关联信息权限，无需对员工再单独进行新岗位工作的表单的关联信息授权；若要调整员工的表单的关联信息权限时，只需调整员工关联的角色的表单的关联信息权限即可。

（3）在对一个被授权对象进行授权时，候选关联信息中被授权对象最近一次被授权时选中且保存的候选关联信息项自动选中，便于操作者在此基础上进行修改进行表单的关联信息授权；能够对两个或以上的被授权对象同时进行授权，提高了权限完全相同或权限大部分相同的批量被授权对象的表单的关联信息授权效率。

（4）当被授权对象为一个时，选择被授权对象后，显示该被授权对象最近一次被授权的授权操作者及授权时间，便于在被授权对象的权限出现错误时进行追责，以及判断被授权对象是否需要进行授权。

（5）传统的权限管理机制将角色定义为组、工种、类等性质，角色对用户是一对多的关系，在实际的系统使用过程中，经常因为在运营过程中需要对用户的权限进行调整，比如：在处理员工权限变化的时候，角色关联的某个员工的权限发生变化，我们不能因该个别员工权限的变化而改变整个角色的权限，因为该角色还关联了其他权限未变的员工。因此为了应对该种情况，要么创建新角色来满足该权限发生变化的员工，要么对该员工根据权限需求直接授权（脱离角色）。以上两种处理方式，在角色权限较多的情况下对角色授权不仅所需时间长，而且容易犯错，使用方操作起来繁琐又麻烦，也容易出错导致对系统使用方的损失。

但在本申请的方法下，因为角色是一个独立的个体，则可以选择改变角色权限即可达到目的。本申请的方法，虽然看起来在系统初始化时会增加工作量，但可以通过复制等方法，使其创建角色或授权的效率高于传统以组为性质的角色，因为不用考虑性质为组的角色在满足关联用户时的共通性，本申请方案会让权限设置清晰，明了；尤其是在系统使用一段时间后（用户/角色权限动态变化），该申请方案能为系统使用方大幅度提高系统使用中的权限管理效率，使动态授权更简单，更方便，更清晰、明了，提高权限设置的效率和可靠性。

（6）传统以组为性质的角色授权方法容易出错，本申请方法大幅降低了授权出错的几率，因为本申请方法只需考虑作为独立个体的角色，而不用考虑传统方法下关联该组性质角色的多个用户有哪些共通性。即使授权出错也只影响关联到该角色的那一个用户，而传统以组性质的角色则会影响关联到该角色的所有用户。即使出现权限授权错误，本申请的修正方法简单、时间短，而传统以组性质的角色在修正错误时需要考虑关联到该角色的所有用户的权限共通性，在功能点多的情况下不仅修改麻烦、复杂，非常容易出错，且很多情况下只能新创建角色才能解决。

（7）在传统以组为性质的角色授权方法下，若角色的权限功能点比较多，时间一长，很难记住角色的具体权限，更难记住权限相近的角色之间的权限差别，若要关联新的用户，无法准确判断应当如何选择关联。本申请方法的角色本身就具有岗位号/工位号的性质，选择一目了然。

（8）调岗时，若要将被调岗用户的很多个权限分配给另外几个用户承担，则处理时必须将被调岗用户的这些权限区分开来，分别再创建角色来关联另外几个用户，这样的操作不仅复杂耗时，而且还很容易发生错误。

本申请方法则为：被调岗用户关联了几个角色，在调岗时，首先取消用户与原部门内的角色的关联（被取消的这几个角色可以被重新关联给其他用户），然后将用户与新部门内的角色进行关联即可。操作简单，不会出错。

（9）角色归属于部门，则该角色的部门不能被更换，角色为什么不能更换部门：理由1：因为本申请的角色性质等同于一个工位号/岗位号，不同的工位号/岗位号的工作内容/权限是不一样的，如销售部门下的销售员1角色和技术部门的开发人员1角色是完全不同的两个工位号/岗位号，其权限是不同的；理由2：若将销售员1角色的所属部门（销售部）更换为技术部，其销售人员1这个角色的权限不变，则在技术部存在拥有销售部权限的一个角色，这样会导致管理混乱及安全漏洞。

附图说明

图1为本发明一种实施方式的流程图；

图2为本发明中被授权对象为一个时的示意图；

图3为本发明中被授权对象为两个时的示意图；

图4为本发明又一种实施方式的流程图；

图5为本发明中根据字段进行授权时的示意图；

图6为本发明又一种实施方式的流程图；

图7为本发明中根据授权模板进行授权的示意图。

本发明的实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

【实施例一】如图1所示，一种表单的关联信息授权方法，包括：选择被授权对象。所述被授权对象包括人、用户、组、类、角色中的一种或多种。

所述角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。

所述角色归属于部门，根据角色的工作内容对角色进行授权，且该角色的名称在该部门下唯一，该角色的编号在系统中唯一。所述用户通过其与角色的关联确定（获得）权限，一个员工对应一个用户，一个用户对应一个员工。

角色的定义：角色不具有组/类/类别/岗位/职位/工种等性质，而是一个非集合的性质，角色具有唯一性，角色是独立存在的独立个体；在企事业单位应用中相当于岗位号（此处的岗位号非岗位，一个岗位同时可能有多个员工，而同一时段一个岗位号只能对应一个员工）。

举例：某个公司系统中可创建如下角色：总经理、副总经理1、副总经理2、北京销售一部经理、北京销售二部经理、北京销售三部经理、上海销售工程师1、上海销售工程师2、上海销售工程师3、上海销售工程师4、上海销售工程师5……用户与角色的关联关系：若该公司员工张三任职该公司副总经理2，同时任职北京销售一部经理，则张三需要关联的角色为副总经理2和北京销售一部经理，张三拥有了这两个角色的权限。

传统角色的概念是组/类/岗位/职位/工种性质，一个角色能够对应多个用户。而本申请“角色”的概念相当于岗位号/工位号，也类同于影视剧中的角色：一个角色在同一时段（童年、少年、中年……）只能由一个演员来饰演，而一个演员可能会分饰多角。

所述用户跨部门调岗时，取消用户与原部门内的角色的关联，将用户与新部门内的角色进行关联。在创建角色之后，可以在创建用户的过程中关联角色，也可以在用户创建完成后随时进行关联。用户关联角色后可以随时解除与角色的关联关系，也可以随时建立与其他角色的关联关系。

选择表单：选择一个表单，显示所述表单的候选关联信息。

所述候选关联信息包括关联表单和关联统计中的至少一种，从而实现对表单的关联表单、关联统计查看权限的分别授权，比如：在授权客户表单的同时可对客户表单的关联表单/关联统计进行授权。从而解决了现有技术以独立的表单权限来控制表单之间的关联信息的查看可能出现的表单之间的授权匹配漏洞，以及解决了现有技术不能选择性的查看关联信息（传统默认关联信息是全部查看）的问题。例如，在对张三进行客户表单授权时，显示出客户表单关联的合同表单、订单表单、发货统计等，则可以授权张三能够看到客户表单关联的合同表单，则张三在查看某个客户的相关信息时（比如在显示该客户信息的界面显示该客户的关联信息或显示该客户关联信息的链接标识，以便张三直接查看或点击链接查看），能够查看到该客户关联的合同信息/内容，但不能查看到该客户的订单及发货统计等其他信息/内容（传统默认的是：该客户的关联信息有合同信息、订单信息、发货统计等，张三能够通过关联查看到所有关联的合同信息、订单信息、发货统计等）。

在对表单进行授权时，将表单关联表单/统计显示出来供授权选择，且这些关联统计只统计与该合同相关的数据信息，避免公司不必要的信息外泄及可能造成的损失。

所述表单的关联信息授权方法还包括设置候选关联信息的步骤，从而可以根据实际需求设置候选关联信息，提高了适应性。

对被授权对象进行表单的关联信息授权。当被授权对象为一个时，所述候选关联信息中被授权对象最近一次被授权时选中且保存的候选关联信息项自动选中，从所述候选关联信息中选择相应的候选关联信息项。如图2所示，文员1已选中作为被授权对象，且文员1最近一次被授权时选中且保存的候选关联信息项为合同表单和发货统计，则此时将自动选中，上次授权是由张二在2017年5月6日15:00完成。当被授权对象为两个或以上时，所述候选关联信息中的所有候选关联信息项均未选中，从所述候选关联信息中选择相应的候选关联信息项。如图3所示，文员1和文员2同时被选中作为被授权对象，此时候选关联信息中的所有候选信息项均未选中。

当被授权对象为一个时，选择被授权对象和表单后，显示该被授权对象的该表单最近一次被授权的授权操作者及授权时间，便于判断该被授权对象是否需要进行授权。例如，某操作者需要对100个角色进行授权操作，但是当天该操作者只完成了70个角色的授权操作，在该操作者第二天继续角色授权的操作时，可以通过筛选授权操作者或最近一次表单的关联信息被授权的时间来查找需要授权的角色。又例如，通过查看某个角色的最近一次被授权的时间可以知道该角色的权限有多长时间没有更改，有利于判断是否需要再次对该角色进行授权。

对被授权对象进行表单的关联信息授权后，保存被授权对象的表单的关联信息权限。

需要说明的是，本实施例中选择被授权对象可以先于选择表单执行，选择被授权对象也可以晚于选择表单执行，选择被授权对象还可以与选择表单同时执行。

【实施例二】如图4所示，一种表单的关联信息授权方法，包括：选择被授权对象。所述被授权对象包括人、用户、组、类、角色中的一种或多种。

所述角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。

所述角色归属于部门，根据角色的工作内容对角色进行授权，且该角色的名称在该部门下唯一，该角色的编号在系统中唯一。所述用户通过其与角色的关联确定（获得）权限，一个员工对应一个用户，一个用户对应一个员工。

所述用户跨部门调岗时，取消用户与原部门内的角色的关联，将用户与新部门内的角色进行关联。在创建角色之后，可以在创建用户的过程中关联角色，也可以在用户创建完成后随时进行关联。用户关联角色后可以随时解除与角色的关联关系，也可以随时建立与其他角色的关联关系。

选择表单：选择一个表单，显示所述表单的候选关联信息；所述候选关联信息包括关联表单和关联统计中的至少一种。

选择字段：选择表单中要进行权限操作的字段（即：其可将该字段的字段值用来进行授权的字段），所选的字段应当是字段值是选择确定（如客户表单所述行业字段的字段值有制造、金融、航空等可选，非人工填写的）或自动确定（如表单创建人、录单人、制单角色、制单人、部门等字段，表单数据一经确定/保存这些项/字段值依据相关规则自动确定/保存）字段。

对被授权对象进行表单的关联信息授权：从所选字段的所有字段值在所述候选关联信息中分别对应的所有候选关联信息项中选择相应的候选关联信息项；如图5所示，选择的字段为客户所属行业，字段的所有字段值为制造业、金融业和航空业，所有字段值在所述候选关联信息中分别对应的所有候选关联信息项为制造业的合同表单、制造业的订单表单、制造业的发货统计、制造业的收货统计、金融业的合同表单、金融业的订单表单、金融业的发货统计、金融业的收货统计、航空业的合同表单、航空业的订单表单、航空业的发货统计和航空业的收货统计。

对被授权对象进行表单的关联信息授权后，保存被授权对象的表单的关联信息权限。

当被授权对象为一个时，所述候选关联信息中被授权对象最近一次被授权时选中且保存的候选关联信息项自动选中；当被授权对象为两个或以上时，所述候选关联信息中所有候选关联信息项均未选中。

当被授权对象为一个时，选择被授权对象和表单后，显示该被授权对象的该表单最近一次被授权的授权操作者及授权时间，便于判断该被授权对象是否需要进行授权。

需要说明的是，本实施例中不对选择被授权对象、选择表单和选择字段之间的顺序作限定，可以采用任意一种顺序执行。

【实施例三】如图6所示，一种表单的关联信息授权方法，包括：选择被授权对象。所述被授权对象包括人、用户、组、类、角色中的一种或多种。

所述角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。

所述角色归属于部门，根据角色的工作内容对角色进行授权，且该角色的名称在该部门下唯一，该角色的编号在系统中唯一。所述用户通过其与角色的关联确定（获得）权限，一个员工对应一个用户，一个用户对应一个员工。

所述用户跨部门调岗时，取消用户与原部门内的角色的关联，将用户与新部门内的角色进行关联。在创建角色之后，可以在创建用户的过程中关联角色，也可以在用户创建完成后随时进行关联。用户关联角色后可以随时解除与角色的关联关系，也可以随时建立与其他角色的关联关系。

选择表单：选择一个表单，显示所述表单的候选关联信息；所述候选关联信息包括关联表单和关联统计中的至少一种。

选择授权模板：选择一个现有的角色或已创建模板作为授权模板；对被授权对象进行表单的关联信息授权：在候选关联信息中将授权模板最近一次被授权时选中且保存的候选关联信息项自动选中，从所述候选关联信息中选择相应的候选关联信息项；如图7所示，文员1为被授权对象，在候选关联信息中将已创建模板1最近一次被授权时选中且保存的候选关联信息项自动选中。

对被授权对象进行表单的关联信息授权后，保存被授权对象的表单的关联信息权限。

需要说明的是，本实施例中不对选择被授权对象、选择表单和选择授权模板之间的顺序作限定，可以采用任意一种顺序执行。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (10)

1. 一种表单的关联信息授权方法，其特征在于，包括：

   选择被授权对象；

   选择表单：选择一个表单，显示所述表单的候选关联信息；

   对被授权对象进行表单的关联信息授权：当被授权对象为一个时，所述候选关联信息中被授权对象最近一次被授权时选中且保存的候选关联信息项自动选中，从所述候选关联信息中选择相应的候选关联信息项；当被授权对象为两个或以上时，所述候选关联信息中的所有候选关联信息项均未选中，从所述候选关联信息中选择相应的候选关联信息项；

   对被授权对象进行表单的关联信息授权后，保存被授权对象的表单的关联信息权限。
2. 根据权利要求1所述的一种表单的关联信息授权方法，其特征在于，所述被授权对象包括人、用户、组、类、角色中的一种或多种。
3. 根据权利要求2所述的一种表单的关联信息授权方法，其特征在于，所述角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。
4. 根据权利要求3所述的一种表单的关联信息授权方法，其特征在于，所述角色归属于部门，根据角色的工作内容对角色进行授权，且该角色的名称在该部门下唯一，该角色的编号在系统中唯一；所述用户跨部门调岗时，取消用户与原部门内的角色的关联，将用户与新部门内的角色进行关联。
5. 根据权利要求1所述的一种表单的关联信息授权方法，其特征在于，所述候选关联信息包括关联表单和关联统计中的至少一种。
6. 根据权利要求1所述的一种表单的关联信息授权方法，其特征在于，所述表单的关联信息授权方法还包括设置候选关联信息的步骤。
7. 根据权利要求1所述的一种表单的关联信息授权方法，其特征在于，当被授权对象为一个时，选择被授权对象和表单后，显示该被授权对象的该表单最近一次被授权的授权操作者及授权时间。
8. 一种表单的关联信息授权方法，其特征在于，包括：

   选择被授权对象；

   选择表单：选择一个表单，显示所述表单的候选关联信息；

   选择字段：选择表单中要进行权限操作的字段，所选的字段应当是字段值是选择确定或自动确定的字段；

   对被授权对象进行表单的关联信息授权：从所选字段的所有字段值在所述候选关联信息中分别对应的所有候选关联信息项中选择相应的候选关联信息项；

   对被授权对象进行表单的关联信息授权后，保存被授权对象的表单的关联信息权限。
9. 根据权利要求8所述的一种表单的关联信息授权方法，其特征在于，当被授权对象为一个时，所述候选关联信息中被授权对象最近一次被授权时选中且保存的候选关联信息项自动选中；当被授权对象为两个或以上时，所述候选关联信息中所有候选关联信息项均未选中。
10. 一种表单的关联信息授权方法，其特征在于，包括：

    选择被授权对象；

    选择表单：选择一个表单，显示所述表单的候选关联信息；

    选择授权模板：选择一个现有的角色或已创建模板作为授权模板；

    对被授权对象进行表单的关联信息授权：在候选关联信息中将授权模板最近一次被授权时选中且保存的候选关联信息项自动选中，从所述候选关联信息中选择相应的候选关联信息项；

    对被授权对象进行表单的关联信息授权后，保存被授权对象的表单的关联信息权限。