WO2019029500A1 - 基于列值对统计列表操作权限进行分别授权的方法 - Google Patents

Abstract

本发明公开了一种基于列值对统计列表操作权限进行分别授权的方法，包括一个统计列表操作权限授权步骤和一个选择被授权者的步骤，统计列表操作权限授权步骤包括以下步骤：S1：选择一个需要进行授权的统计列表；S2：选择统计列表中需要进行授权的列，所选的列应当是列值为选择确定或自动确定的列；S3：根据所选列的所有列值分别对应的统计数据进行操作权限授权。本发明可根据列值对统计列表中统计数据的操作权限进行分别的授权，一个统计列表进行不同的统计数据操作权限授权后能够满足不同的实际使用需求，能够对统计列表统计数据进行更严谨的控制，大大提高了管理的精细度，满足企事业单位实际运营中的使用需求。

Description

基于列值对统计列表操作权限进行分别授权的方法 技术领域

本发明涉及一种ERP、CRM等管理软件统计列表授权方法，特别是涉及一种基于列值对统计列表操作权限进行分别授权的方法。

背景技术

统计列表不同于表单的概念：（1）表单授权主要表达的是对数据库中数据/表单数据的增删改查，而统计列表不会修改数据库中的数据/表单数据，只是按照某种需求方式对数据库中的数据进行查询；（2）表单表达的是一种业务对象，比如订单、合同、客户等等，每一条表单数据对应了一个唯一的业务对象，比如客户表单中的001客户就代表了一个唯一的客户001（客户001为一个表单数据/对象）；而统计列表一般是对某个/多个表单按照某种需求方式进行统计，统计列表中一行数据并不是一个业务对象，而是一个统计结果，比如，销售合同按签订部门统计，每行统计数据表达的是一个签订部门负责的所有销售合同的统计，可能包含了签单合同数量的统计、签单合同金额的统计、回款金额的统计、订单个数的统计等等。

一般软件系统都具有统计列表的显示和查看功能，然而，传统软件系统中对于被授权者而言，要么能够查看统计列表中某列所有列值对应的统计数据，要么整个统计列表都看不到，无法根据列值对统计数据的操作权限进行精细化管理，使用上存在较大局限。例如，对于“销售合同统计列表”，该统计列表中的列名有签订部门、签单数量、签单金额、回款金额、订单个数、已发货数量，签订部门的列值有销售一部、销售二部、销售三部等。现需要向销售总监提供整个销售部门的销售合同统计数据，则可以直接向销售总监提供该统计列表。如果仅需要向销售二部经理提供销售二部的销售合同统计数据，在系统中的表达方式为：要么专门为销售二部做一个新的统计列表（不能应用同一个统计列表），要么提供整个统计列表。采用第一种方式，统计列表中涉及到的每一个列值都可能需要专门做表（为销售二部重新做一个统计列表），工作量无法预估；采用第二种方式，销售一部、销售三部的统计数据也将泄露给销售二部经理，传统方法无法满足企事业单位实际运营使用需求。

此外，传统授权方法无法对列值为空值的统计数据进行有效的权限授权，所谓“列值为空值”是指列内容为空（未填写或未选择），使用上存在较大局限。例如，新增合同时未填写签订部门（因为签订部门可能为非必填字段），或是合同来源于公司兼职业务员，这样就无法通过列名“签订部门”对此类统计数据进行权限的授权，如果需要对这些统计数据进行操作权限授权就必须对每个统计数据进行逐个授权，授权工作量大且容易出错。

基于角色的访问控制（RBAC）是近年来研究最多、思想最成熟的一种数据库权限管理机制，它被认为是替代传统的强制访问控制（MAC）和自主访问控制（DAC）的理想候选。传统的自主访问控制的灵活性高但是安全性低，强制访问控制安全性高但是限制太强；基于角色的访问控制两者兼具，不仅易于管理而且降低了复杂性、成本和发生错误的概率，因而近年来得到了极大的发展。基于角色的访问控制（RBAC）的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色，将数据库资源的访问权限封装在角色中，用户通过被赋予不同的角色来间接访问数据库资源。

在大型应用系统中往往都建有大量的表和视图，这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的，它需要用户对数据库结构的了解非常透彻，并且熟悉SQL语言的使用，而且一旦应用系统结构或安全需求有所变动，都要进行大量复杂而繁琐的授权变动，非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此，为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。

基于角色的权限控制机制能够对系统的访问权限进行简单、高效的管理，极大地降低了系统权限管理的负担和代价，而且使得系统权限管理更加符合应用系统的业务管理规范。

然而，传统基于角色的用户权限管理均采用“角色对用户一对多”的关联机制，其“角色”为组/类性质，即一个角色可以同时对应/关联多个用户，角色类似于岗位/职位/工种等概念，这种关联机制下对用户权限的授权基本分为以下三种形式：1、如图1所示，直接对用户授权，缺点是工作量大、操作频繁且麻烦；当发生员工变动（如调岗、离职等），该员工涉及到的所有权限必须要作相应调整，特别是对于公司管理人员，其涉及到的权限多，权限调整的工作量大、繁杂，容易出错或遗漏，影响企业的正常运营，甚至造成不可预估的损失。

2、如图2所示，对角色（类/组/岗位/工种性质）进行授权（一个角色可以关联多个用户），用户通过角色获得权限，权限授权主体是组/类性质角色；3、如图3所示，以上两种方式结合。

以上的表述中，2、3均需要对类/组性质的角色进行授权，而通过类/组/岗位/工种性质的角色进行授权的方式有以下缺点：1、用户权限变化时的操作难：在实际的系统使用过程中，经常因为在运营过程中需要对用户的权限进行调整，比如：在处理员工权限变化时，角色关联的某个员工权限发生变化，我们不能因该个别员工权限的变化而改变整个角色的权限，因为该角色还关联了其他权限未变的员工。因此为了应对该种情况，要么创建新角色来满足该权限发生变化的员工，要么对该员工根据权限需求直接授权（脱离角色）。以上两种处理方式，在角色权限较多的情况下对角色授权不仅所需时间长，而且容易犯错，使用方操作起来繁琐又麻烦，也容易出错导致对系统使用方的损失。

员工/用户的表单操作权限发生变化时，要么员工/用户脱离角色，要么新增角色来满足工作要求。第一种方式的缺陷同上述“直接对用户授权”方式的缺陷。第二种方式，新增角色便涉及到角色的新建、关联、授权工作，特别在角色多、角色关联的用户也多的情况下，角色具体关联了哪些用户是很难记住的。

2、要长期记住角色包含的具体权限难：若角色的权限功能点比较多，时间一长，很难记住角色的具体权限，更难记住权限相近的角色之间的权限差别，相近角色的权限也很容易混淆；若要关联新的用户，无法准确判断应当如何选择关联。

3、因为用户权限变化，则会造成角色创建越来越多（若不创建新角色，则会大幅增加直接对用户的授权），更难分清各角色权限的具体差别。

4、调岗时，若要将被调岗用户的很多个权限分配给另外几个用户承担，则处理时必须将被调岗用户的这些权限区分开来，分别再创建角色来关联另外几个用户，这样的操作不仅复杂耗时，而且还很容易发生错误。

技术问题

本发明的目的在于克服现有技术的不足，提供一种基于列值对统计列表操作权限进行分别授权的方法，能够对统计列表统计数据进行更严谨的控制，大大提高管理的精细度，满足企事业单位实际运营中的使用需求。

技术解决方案

本发明的目的是通过以下技术方案来实现的：基于列值对统计列表操作权限进行分别授权的方法，包括一个统计列表操作权限授权步骤和一个选择被授权者的步骤，统计列表操作权限授权步骤和选择被授权者的步骤顺序不分先后；所述的统计列表操作权限授权步骤包括以下步骤：S1：选择一个需要进行授权的统计列表；S2：选择统计列表中需要进行授权的列，所选的列应当是列值为选择确定或自动确定的列；S3：根据所选列的所有列值分别对应的统计数据进行操作权限授权；所述选择被授权者的步骤中选择一个或多个被授权者。

所述的操作权限包括查看；所述“所选的列应当是列值为选择确定或自动确定的列”的选择确定或自动确定的在这里特指：所述列值为选择确定（如客户统计列表中的列客户行业的列值有制造、金融、航空等行业可选，这些列值是非人工填写的，而是通过选择方式获得的，还比如客户所在城市、负责部门、客户负责人、客户负责角色等列的列值也是选择确定的）或自动确定（如统计列表的创建人、录单人、制单角色、制单用户、制单人等列，这些列值是依据相关规则自动确定）的。

对于不具备查看权限的列值对应的统计数据，其显示方式包括以下中的一种或多种：（1）显示该列值，但以隐藏符隐藏该列值对应的统计数据；（2）该列值及该列值对应的统计数据均不显示。

所述的被授权者选为有且只有一个，且需要进行授权的统计列表、统计列表中需要进行授权的列选定时，显示出此前该被授权者对该统计列表中该列各列值对应的统计数据的操作权限的授权状态。

所述的被授权者选为两个或两个以上，且需要进行授权的统计列表、统计列表中需要进行授权的列选定时，不显示该被授权者对该统计列表中该列各列值对应的统计数据的操作权限的授权状态。

所述的被授权者选为有且只有一个，且需要进行授权的统计列表、统计列表中需要进行授权的列选定时，显示最近对该被授权者进行该统计列表中该列授权的操作者和操作时间。

所述的被授权者为一个或多个角色，所述的角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。

基于列值对统计列表操作权限进行分别授权的方法，还包括一个模板授权步骤，具体包括：（1）选择被授权者、需要进行授权的统计列表、需要进行授权的列：选择一个或多个被授权者，选择一个需要进行授权的统计列表，从所选统计列表中选择一个需要进行授权的列；（2）对被授权者进行授权：选择一个现有已被授权者或已创建模板作为授权模板，将该授权模板的该统计列表该列各列值对应统计数据的操作权限赋予该被授权者；（3）修改或不修改后保存得到该被授权者对该统计列表该列各列值对应统计数据的操作权限。

基于列值对统计列表操作权限进行分别授权的方法，包括一个统计列表操作权限授权步骤和一个选择被授权者的步骤，统计列表操作权限授权步骤和选择被授权者的步骤顺序不分先后；所述的统计列表操作权限授权步骤包括以下步骤：S1：选择一个需要进行授权的统计列表；S2：选择统计列表中需要进行授权的列，所选的列应当是列值为选择确定或自动确定的列；S3：根据所选列的所有列值分别对应的统计数据进行操作权限授权，授权过程包括一个对所选列的列值为空值的统计数据整体进行操作权限授权的步骤。

基于列值对统计列表操作权限进行分别授权的方法，包括一个统计列表操作权限授权步骤和一个选择被授权者的步骤，统计列表操作权限授权步骤和选择被授权者的步骤顺序不分先后；所述的统计列表操作权限授权步骤包括以下步骤：S1：选择一个需要进行授权的统计列表；S2：选择统计列表中需要进行授权的列，所选的列应当是列值为选择确定或自动确定的列；S3：根据所选列的所有列值分别对应的统计数据进行操作权限授权，授权过程包括一个对所选列所有列值对应的统计数据整体进行操作权限授权的步骤，所有列值包括为空值的列值。

有益效果

本发明的有益效果是：1）本发明可根据列值对统计列表中统计数据的操作权限进行分别的授权，一个统计列表进行不同的统计数据操作权限授权后能够满足不同的实际使用需求，能够对统计列表统计数据进行更严谨的控制，大大提高了管理的精细度，满足企事业单位实际运营中的使用需求。

例如，对于“销售合同统计列表”，该统计列表中的列名有签订部门、签单数量、签单金额、回款金额、订单个数、已发货数量，签订部门的列值有销售一部、销售二部、销售三部等。如果需要向销售总监提供整个销售部门的销售合同统计数据，可以选择销售总监作为被授权者，设置其权限为：对签订部门的列值为销售一部、销售二部、销售三部等的统计数据都具有查看权限。如果仅需要向销售二部经理提供销售二部的销售合同统计数据，可以选择销售二部经理作为被授权者，设置其权限为：仅对签订部门的列值为销售二部的统计数据具有查看权限。

2）被授权者选为一个，且需要进行授权的统计列表、统计列表中需要进行授权的列选定时，可显示最近对该被授权者进行该统计列表中该列授权的操作者和操作时间。显示最近操作者便于在发生权限授权错误时进行溯源和追责，显示最近操作时间便于直观判断是否需要重新进行该统计列表该列的操作权限授权。

例如：被授权者张三的最近一次“销售合同统计列表”、“签订部门”统计数据查看权限授权操作由李四于2015年5月21日11:00完成，当被授权者选为张三、需要进行授权的统计列表选为“销售业绩统计列表”、需要进行授权的列选为“签订部门”时，则为本次的授权操作者显示最近一次是李四在2015年5月21日11:00为张三进行了“销售业绩统计列表”中“签订部门”的查看权限授权。

如果张三不应查看销售四部销售合同统计数据，而在最近一次对张三进行授权时使得张三具有了查看销售四部销售合同统计数据的权限，在后续追责的过程中，可以通过查找最近一次授权操作者来找到责任人。

又如，某操作者需要对100个被授权者进行统计列表的操作权限授权，但是当天该操作者只完成了70个被授权者的授权，在该操作者第二天继续进行授权时，可以通过查看每个被授权者的最近一次被授权时间来判断该被授权者是否需要授权。也可以通过授权时间区间搜索出指定时间区间内被授权的所有被授权者。通过查看被授权者的最近一次被授权时间可以知道该被授权者的权限有多长时间没有更改，有利于直观判断是否需要再次对其进行重新授权。

3）本方法可同时选择多个被授权者进行批量授权，提高了授权效率；另外，本方法支持模板授权，即选定一个现有已被授权者或已创建模板作为授权模板，将该授权模板的该统计列表该列的操作权限直接赋予（更新）给该被授权者（再经过简单修改后保存），授权操作简单高效。两种方式结合，大大提高了系统统计列表操作权限授权效率。

4）本发明能够对列值为空值的统计数据进行有效的统一权限授权，授权操作方便，授权工作量小。所谓“列值为空值”是指列内容为空（未填写或未选择），例如，新增合同时未填写签订部门（因为签订部门可能为非必填字段，可以不进行选择就能够提交合同），或是合同来源于公司兼职业务员，这样就无法通过列名“签订部门”对此类统计数据进行权限的授权，此类数据被划为签订部门的列值为空的数据，通过选中“空”项对此类数据的统计结果进行统一的权限授权，操作方便。

5）本发明能够对所选列所有列值的统计数据整体进行操作权限授权，授权操作简单高效，特别适用于列中各列值的统计数据操作权限相同的情形。例如，无论签订部门列中列值是什么，统计数据操作权限均相同且不受限制，则可直接在该操作权限下选中“不受限制”项，表示所有列值对应的统计数据都为该操作权限。设置“不受限制”功能还有两大好处：其一可以在对拥有所有权限的公司高层授权时选用“不受限制”；其二选了“不受限制”，以后列值增加了，因为选择的是“不受限制”，则其被授权者的权限还是不受影响（不受限制）。

6）本发明被授权者可采用独立个体性质的角色，在员工离职、调岗时，通过用户与角色的关联/取消关联顺带就实现了统计列表操作权限的切换和更新，能够实现操作权限的无缝交接，保证用户统计列表操作权限得到及时更新，不会出现操作权限更新的滞后或遗漏，不会影响企业正常运营，也规避了机密信息泄露的风险。

离职举例：员工张三对应的用户关联角色“生产工人1”，张三离职时，系统管理员（或相应管理员）直接取消张三对应的用户与“生产工人1”这一角色的关联，则张三自动失去“生产工人1”相应的统计列表操作权限，避免统计列表操作权限交接滞后使得张三离职后仍具某些机密信息的查看权限，导致相关机密信息泄露给张三；新入职员工李四接替张三的工作时，直接让李四对应的用户关联“生产工人1”，则李四自动获得了“生产工人1”这一角色对应的统计列表操作权限，无需再为李四重新设置统计列表操作权限，操作简单快捷，大大减少了工作量。

调岗举例：员工张三要从生产部调岗到售后部，系统管理员（或相应管理员）取消张三对应的用户与原角色“生产工人1”的关联，再关联到售后部的新角色“售后服务人员3”，张三则自动获得了“售后服务人员3”这一角色对应的统计列表操作权限。

7）本申请角色对用户是一对一的关系，同一时段一个角色只能关联唯一的用户，一个用户关联一个或多个角色，这样做的好处是，只要将用户关联到角色即可获得权限（即用户获得其关联的角色的权限），而且角色的权限变更比传统机制中的用户权限变更要少得多。独立体性质（岗位号/工位号性质）的角色数量变化小，虽然员工流动大，但岗位号/工位号的变化小（甚至在一定时段内是没有变化的，即角色没有变化），这样将极大简化用户的权限管理，减少系统的开销。

8）动态管理、入职调岗等的操作简单方便，效率高，可靠性高：入职/离职/调岗在权限管理中的应用简单，当员工/用户发生变化时不用重新设置权限，用户只需取消或关联角色即可：不再任职该角色的用户就取消该角色关联，接手任职该角色的用户关联该岗位号的角色，关联该角色的用户自动就获得了该角色的统计列表操作权限，无需对角色进行重新授权，极大地提高了系统设置的效率、安全性和可靠性。

举例：因张三用户离职或调岗等原因，张三不再做“采购员3”这个角色的工作，则将张三取消与“采购员3”的关联；另外李四接手做“采购员3”这个角色的工作，只需将李四关联该角色，则李四自动获得了“采购员3”这个角色的统计列表操作权限。

9）传统的权限管理机制将角色定义为组、工种、类等性质，角色对用户是一对多的关系，在实际的系统使用过程中，因为在运营过程中经常需要对用户的权限进行调整，比如：在处理员工权限变化的时候，角色关联的某个员工的权限发生变化，我们不能因该个别员工权限的变化而改变整个角色的权限，因为该角色还关联了其他权限未变的员工。因此为了应对该种情况，要么创建新角色来满足该权限发生变化的员工，要么对该员工根据权限需求直接授权（脱离角色）。以上两种处理方式，在角色权限较多的情况下对角色授权不仅所需时间长，而且容易犯错，使用方操作起来繁琐又麻烦，也容易出错导致对系统使用方的损失。

但在本申请的方法下，因为角色是一个独立的个体，则可以选择改变角色权限即可达到目的。本申请的方法，虽然看起来在系统初始化时会增加工作量，但可以通过复制等方法，使其创建角色或授权的效率高于传统组/类性质的角色，因为不用考虑组/类性质角色在满足关联用户时的共通性，本申请方案会让权限设置清晰，明了；尤其是在系统使用一段时间后（用户/角色权限动态变化），该申请方案能为系统使用方大幅度提高系统使用中的权限管理效率，使动态授权更简单，更方便，更清晰、明了，提高权限设置的效率和可靠性。

10）传统组/类性质的角色授权方法容易出错，本申请方法大幅降低了授权出错的几率，因为本申请方法只需考虑作为独立个体的角色，而不用考虑传统方法下关联该组性质角色的多个用户有哪些共通性。即使授权出错也只影响关联到该角色的那一个用户，而传统以组性质的角色则会影响关联到该角色的所有用户。即使出现权限授权错误，本申请的修正方法简单、时间短，而传统以组性质的角色在修正错误时需要考虑关联到该角色的所有用户的权限共通性，在功能点多的情况下不仅修改麻烦、复杂，非常容易出错，且很多情况下只能新创建角色才能解决。

11）在传统以组为性质的角色授权方法下，若角色的权限功能点比较多，时间一长，很难记住角色的具体权限，更难记住权限相近的角色之间的权限差别，若要关联新的用户，无法准确判断应当如何选择关联。本申请方法的角色本身就具有岗位号/工位号的性质，选择一目了然。

12）调岗时，若要将被调岗用户的很多个权限分配给另外几个用户承担，则处理时必须将被调岗用户的这些权限区分开来，分别再创建角色来关联另外几个用户，这样的操作不仅复杂耗时，而且还很容易发生错误。

本申请方法则为：被调岗用户关联了几个角色，在调岗时，首先取消用户与原部门内的角色的关联（被取消的这几个角色可以被重新关联给其他用户），然后将用户与新部门内的角色进行关联即可。操作简单，不会出错。

附图说明

图1为背景技术中系统直接对用户进行授权的方式示意图；

图2为背景技术中系统对组/类性质角色进行授权的方式示意图；

图3为背景技术中系统对用户直接授权和对组/类性质角色授权相结合的方式示意图；

图4为本发明系统通过独立个体性质角色对用户进行授权的方式示意图；

图5为本发明中所选被授权者为一个且选定统计列表和列时的示意图；

图6为本发明销售合同统计列表一种显示方式示意图；

图7为本发明销售合同统计列表另一种显示方式示意图；

图8为李二对销售合同统计列表中列名为签订部门的各列值对应的统计数据的操作权限的授权状态示意图；

图9为本发明中所选被授权者为多个且选定统计列表和列时的示意图；

图10为本发明显示最近授权操作者和操作时间的示意图；

图11为本发明中采用授权模板为被授权者授权时的示意图。

本发明的实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

【实施例1】基于列值对统计列表操作权限进行分别授权的方法，包括一个统计列表操作权限授权步骤和一个选择被授权者的步骤，统计列表操作权限授权步骤和选择被授权者的步骤顺序不分先后；所述的操作权限为查看。

所述的统计列表操作权限授权步骤包括以下步骤：S1：选择一个需要进行授权的统计列表；S2：选择统计列表中需要进行授权的列，所选的列应当是列值为选择确定（如客户统计列表中列名为客户行业的列值有制造、金融、航空等行业可选，这些列值是非人工填写的，而是选择得到的，还比如客户所在城市、负责部门等列名对应的列值也是选择确定的）或自动确定（如统计列表的创建人、录单人、制单角色、制单人等列名，这些列名的列值依据相关规则自动确定）的列；S3：根据所选列的所有列值分别对应的统计数据进行操作权限授权；所述选择被授权者的步骤中选择一个或多个被授权者，被授权者可以是员工、用户、组/类性质角色、独立个体性质角色等。

本实施例可根据列值对统计列表中统计数据的操作权限进行分别的授权，一个统计列表进行不同的统计数据操作权限授权后能够满足不同的实际使用需求，能够对统计列表统计数据进行更严谨的控制，大大提高了管理的精细度，满足企事业单位实际运营中的使用需求。

例如，对于“销售合同统计列表”，该统计列表中的列名有签订部门、签单数量、签单金额、回款金额、订单个数、已发货数量，列名为签订部门对应的列值有销售一部、销售二部、销售三部。如果需要向销售总监张三提供整个销售部门的销售合同统计数据，可以选择张三作为被授权者，统计列表选为“销售合同统计列表”、列名选择“签订部门”，设置其权限为：对列值为销售一部、销售二部、销售三部的统计数据都具有查看权限。

如图5所示，如果仅需要向销售二部经理提供销售二部的销售合同统计数据，可以选择销售二部经理李二作为被授权者，统计列表选为“销售合同统计列表”、列名选择“签订部门”，设置其权限为：仅对列值为销售二部的统计数据具有查看权限。

本实施例中，对于不具备查看权限的列值对应的统计数据，其显示方式包括以下中的一种或多种：（1）如图6所示，显示该列值，但以隐藏符隐藏该列值对应的统计数据；（2）如图7所示，该列值及该列值对应的统计数据均不显示（均不显示也可表达为都不显示，如图7中“……”号标识的都不显示，即该行不显示出来或该行消失）。

【实施例2】所述的被授权者选为有且只有一个，且需要进行授权的统计列表、统计列表中需要进行授权的列选定时，显示出此前该被授权者对该统计列表中该列各列值对应的统计数据的操作权限的授权状态（如图8所示，此前李二对“销售合同统计列表”中列名“签订部门”的列值为“销售一部”、“销售二部”、“销售三部”的统计数据都有查看权限）。

【实施例3】所述的被授权者选为两个或两个以上，且需要进行授权的统计列表、统计列表中需要进行授权的列选定时，不显示该被授权者对该统计列表中该列各列值对应的统计数据的操作权限的授权状态（如图9所示）。

【实施例4】如图10所示，所述的被授权者选为有且只有一个，且需要进行授权的统计列表、统计列表中需要进行授权的列选定时，显示最近对该被授权者进行该统计列表中该列授权的操作者和操作时间。

显示最近操作者便于在发生权限授权错误时进行溯源和追责，显示最近操作时间便于直观判断是否需要重新进行该统计列表该列的操作权限授权。

例如：被授权者张三的最近一次“销售合同统计列表”、“签订部门”统计数据查看权限授权操作由李四于2015年5月21日11:00完成，当被授权者选为张三、需要进行授权的统计列表选为“销售业绩统计列表”、需要进行授权的列选为“签订部门”时，则为本次的授权操作者显示最近一次是李四在2015年5月21日11:00为张三进行了“销售业绩统计列表”中“签订部门”的查看权限授权。

如果张三不应查看销售四部销售合同统计数据，而在最近一次对张三进行授权时使得张三具有了查看销售四部销售合同统计数据的权限，在后续追责的过程中，可以通过查找最近一次授权操作者来找到责任人。

又如，某操作者需要对100个被授权者进行统计列表的操作权限授权，但是当天该操作者只完成了70个被授权者的授权，在该操作者第二天继续进行授权时，可以通过查看每个被授权者的最近一次被授权时间来判断该被授权者是否需要授权。也可以通过授权时间区间搜索出指定时间区间内被授权的所有被授权者。通过查看被授权者的最近一次被授权时间可以知道该被授权者的权限有多长时间没有更改，有利于直观判断是否需要再次对其进行重新授权。

【实施例5】基于列值对统计列表操作权限进行分别授权的方法，还包括一个模板授权步骤，具体包括：（1）选择被授权者、需要进行授权的统计列表、需要进行授权的列：选择一个或多个被授权者，选择一个需要进行授权的统计列表，从所选统计列表中选择一个需要进行授权的列；（2）对被授权者进行授权：选择一个现有已被授权者或已创建模板作为授权模板，将该授权模板的该统计列表该列各列值对应统计数据的操作权限赋予该被授权者；（3）修改或不修改后保存得到该被授权者对该统计列表该列各列值对应统计数据的操作权限。

例如，如图11所示，将张三对销售合同统计列表中签订部门的各列值对应统计数据的操作权限作为授权模板，为李二进行授权。

本方法可同时选择多个被授权者进行批量授权，提高了授权效率；另外，本方法支持模板授权，即选定一个现有已被授权者或已创建模板作为授权模板，将该授权模板的该统计列表该列的操作权限直接赋予（更新）给该被授权者（再经过简单修改后保存），授权操作简单高效。两种方式结合，大大提高了系统统计列表操作权限授权效率。

【实施例6】基于列值对统计列表操作权限进行分别授权的方法，包括一个统计列表操作权限授权步骤和一个选择被授权者的步骤，统计列表操作权限授权步骤和选择被授权者的步骤顺序不分先后；所述的统计列表操作权限授权步骤包括以下步骤：S1：选择一个需要进行授权的统计列表；S2：选择统计列表中需要进行授权的列，所选的列应当是列值为选择确定或自动确定的列；S3：根据所选列的所有列值分别对应的统计数据进行操作权限授权，授权过程包括一个对所选列的列值为空值的统计数据整体进行操作权限授权的步骤。

所述选择被授权者的步骤中选择一个或多个被授权者，被授权者可以是员工、用户、组/类性质角色、独立个体性质角色等。

如图5、图8-11所示，本发明能够对列值为空值的统计数据进行有效的统一权限授权，授权操作方便，授权工作量小。所谓“列值为空值”是指列内容为空（未填写或未选择），例如，新增合同时未填写签订部门（因为签订部门可能为非必填字段，可以不进行选择就能够提交合同），或是合同来源于公司兼职业务员，这样就无法通过列名“签订部门”对此类统计数据进行权限的授权，此类数据被划为签订部门的列值为空的数据，通过选中“空”项对此类数据的统计结果进行统一的权限授权，操作方便。

【实施例7】基于列值对统计列表操作权限进行分别授权的方法，包括一个统计列表操作权限授权步骤和一个选择被授权者的步骤，统计列表操作权限授权步骤和选择被授权者的步骤顺序不分先后；所述的统计列表操作权限授权步骤包括以下步骤：S1：选择一个需要进行授权的统计列表；S2：选择统计列表中需要进行授权的列，所选的列应当是列值为选择确定或自动确定的列；S3：根据所选列的所有列值分别对应的统计数据进行操作权限授权，授权过程包括一个对所选列所有列值的统计数据整体进行操作权限授权的步骤，所有列值包括为空值的列值。

所述选择被授权者的步骤中选择一个或多个被授权者，被授权者可以是员工、用户、组/类性质角色、独立个体性质角色等。

如图5、图8-11所示，本发明能够对所选列所有列值的统计数据整体进行操作权限授权，授权操作简单高效，特别适用于列中各列值的统计数据操作权限相同的情形。例如，无论签订部门列中列值是什么，统计数据操作权限均相同且不受限制，则可直接在该操作权限下选中“不受限制”项，表示所有列值对应的统计数据都为该操作权限。设置“不受限制”功能还有两大好处：其一可以在对拥有所有权限的公司高层（如销售总监）授权时选用“不受限制”；其二选了“不受限制”，以后列值增加了，因为选择的是“不受限制”，则其被授权者的权限还是不受影响（即增加的列值对应的统计数据也有权限）。

【实施例8】基于列值对统计列表操作权限进行分别授权的方法，包括一个统计列表操作权限授权步骤和一个选择被授权者的步骤；所述的统计列表操作权限授权步骤包括以下步骤：S1：选择一个需要进行授权的统计列表；S2：选择统计列表中需要进行授权的列，所选的列应当是列值为选择确定或自动确定的列；S3：根据所选列的所有列值分别对应的统计数据进行操作权限授权；所述选择被授权者的步骤中选择一个或多个被授权者，所述的被授权者为一个或多个角色，如图4所示，所述的角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色；根据角色的工作内容对角色进行授权，用户获得其关联角色的权限。

本实施例中，被授权者采用独立个体性质的角色，在员工离职、调岗时，通过用户与角色的关联/取消关联顺带就实现了统计列表操作权限的切换和更新，能够实现操作权限的无缝交接，保证用户统计列表操作权限得到及时更新，不会出现操作权限更新的滞后或遗漏，不会影响企业正常运营，也规避了机密信息泄露的风险。

离职举例：员工张三对应的用户关联角色“生产工人1”，张三离职时，系统管理员（或相应管理员）直接取消张三对应的用户与“生产工人1”这一角色的关联，则张三自动失去“生产工人1”相应的统计列表操作权限，避免统计列表操作权限交接滞后使得张三离职后仍具某些机密信息的查看权限，导致相关机密信息泄露给张三；新入职员工李四接替张三的工作时，直接让李四对应的用户关联“生产工人1”，则李四自动获得了“生产工人1”这一角色对应的统计列表操作权限，无需再为李四重新设置统计列表操作权限，操作简单快捷，大大减少了工作量。

调岗举例：员工张三要从生产部调岗到售后部，系统管理员（或相应管理员）取消张三对应的用户与原角色“生产工人1”的关联，再关联到售后部的新角色“售后服务人员3”，张三则自动获得了“售后服务人员3”这一角色对应的统计列表操作权限。

进一步的，在角色创建时或角色创建后为该角色选择一个部门，则该角色归属于该部门，根据角色的工作内容对角色进行授权，且该角色的名称在该部门下唯一，该角色的编号在系统中唯一；所述用户调岗时，取消用户与原角色的关联，将用户与新角色进行关联。

如果用户需要调岗，还包括一个用户调岗管理步骤，具体包括：（1）取消用户与原角色的关联；（2）将用户与调岗后对应的新角色进行关联，用户自动获得该新角色的统计列表操作权限。

以下对通过独立个体性质角色对用户进行授权所具备的优势进行分析：用户通过其与角色的关联确定（获得）权限，如果要修改用户的权限，通过调整角色所拥有的权限以达到改变关联了该角色的用户的权限的目的。一旦用户关联角色后，该用户就拥有了该角色的统计列表操作权限。

角色对用户的关系为一对一（该角色与一个用户关联时，其他用户则不能再关联该角色；若该角色未被用户关联，则可以被其他用户选择关联；即同一时段，一个角色能且只能被一个用户关联）。用户对角色的关系为一对多（一个用户可以同时关联多个角色）。

角色的定义：角色不具有组/类/类别/岗位/职位/工种等性质，而是一个非集合的性质，角色具有唯一性，角色是独立存在的独立个体；在企事业单位应用中相当于岗位号（此处的岗位号非岗位，一个岗位同时可能有多个员工，而同一时段一个岗位号只能对应一个员工）。

举例：某个公司系统中可创建如下角色：总经理、副总经理1、副总经理2、北京销售一部经理、北京销售二部经理、北京销售三部经理、上海销售工程师1、上海销售工程师2、上海销售工程师3、上海销售工程师4、上海销售工程师5……用户与角色的关联关系：若该公司员工张三任职该公司副总经理2，同时任职北京销售一部经理，则张三需要关联的角色为副总经理2和北京销售一部经理，张三拥有了这两个角色的权限。

传统角色的概念是组/类/岗位/职位/工种性质，一个角色能够对应多个用户。而本申请“角色”的概念相当于岗位号/工位号，也类同于影视剧中的角色：一个角色在同一时段（童年、少年、中年……）只能由一个演员来饰演，而一个演员可能会分饰多角。

在创建角色之后，可以在创建用户的过程中关联角色，也可以在用户创建完成后随时进行关联。用户关联角色后可以随时解除与角色的关联关系，也可以随时建立与其他角色的关联关系。

所述角色的构成为：岗位名+岗内编号。例如：车间生产工人1、车间生产工人2、车间生产工人3……角色是独立个体，相当于岗位号、工位号的概念，不同于传统权限管理体系中的角色，传统体系中角色的概念是岗位/职位/工种等的组/类性质。

以下举例员工张三进入某公司后，员工、用户与角色之间的关系为：1、新入职：员工新入职，直接为该用户（员工）选择相应的岗位号/工位号的角色进行关联即可，例：张三入职公司（公司为张三分配了一个张三用户），工作内容是在销售一部，负责北京区域冰箱产品的销售（对应的角色是销售一部下的“销售工程师5”这个角色），则张三用户直接选择“销售工程师5”这个角色关联即可。

2、增加职位：张三工作一段时间后，公司还安排张三负责北京区域电视产品的销售（对应的角色是销售一部下的“销售工程师8”这个角色）并兼任售后部主管（对应售后部主管1这个角色），则张三用户再增加关联销售一部下的“销售工程师8”和售后部下的“售后部主管1”这两个角色，此时，张三员工关联了三个角色，分别为销售一部下的“销售工程师5”、“销售工程师8”和售后部下的“售后部主管1”，张三用户则拥有了这三个角色的权限。

3、减少职位：又过了一段时间，公司决定让张三任职售后部经理（对应售后部下“售后部经理”这个角色），且不再兼任其他工作。则张三用户关联售后部下“售后部经理”这个角色，同时取消此前关联的三个角色（销售一部下的“销售工程师5”、“销售工程师8”和售后部下的“售后部主管1”），此时，张三用户只拥有售后部下“售后部经理”这个角色的权限。

4、角色权限的调整（针对角色本身所拥有的权限的调整）：如公司决定增加售后部经理的权限，则只需增加对售后部经理这个角色的授权即可，则张三用户因为售后部经理这个角色的权限增加了，张三用户的权限也增加了。

5、离职：一年后，张三离职了，则取消张三用户与售后部下“售后部经理”这个角色的关联即可。

举例：公司在动态的经营中，职员的入职、离职是经常持续发生的，但岗位号/工位号的变化非常少(甚至在一定时期内是没有变化的)。

传统授权方法：在系统功能点多的情况下，以传统的组/类性质的角色进行授权，不仅授权工作量大，繁杂，而且很容易出错，甚至出错了在短时间内都不容易发现，容易对系统使用方造成损失。

本申请授权方法：本申请是对岗位号/工位号性质的角色进行授权，用户关联角色而确定（获得）权限，则对用户权限的控制，通过简单的用户-角色的关联关系来实现，让权限控制变得简单、易操作，清晰明了，大幅度提高了授权效率和授权可靠性。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (10)

1. 基于列值对统计列表操作权限进行分别授权的方法，其特征在于，包括一个统计列表操作权限授权步骤和一个选择被授权者的步骤，统计列表操作权限授权步骤和选择被授权者的步骤顺序不分先后；

   所述的统计列表操作权限授权步骤包括以下步骤：

   S1：选择一个需要进行授权的统计列表；

   S2：选择统计列表中需要进行授权的列，所选的列应当是列值为选择确定或自动确定的列；

   S3：根据所选列的所有列值分别对应的统计数据进行操作权限授权；

   所述选择被授权者的步骤中选择一个或多个被授权者。
2. 根据权利要求1所述的基于列值对统计列表操作权限进行分别授权的方法，其特征在于：所述的操作权限包括查看。
3. 根据权利要求2所述的基于列值对统计列表操作权限进行分别授权的方法，其特征在于：对于不具备查看权限的列值对应的统计数据，其显示方式包括以下中的一种或多种：

   （1）显示该列值，但以隐藏符隐藏该列值对应的统计数据；

   （2）该列值及该列值对应的统计数据均不显示。
4. 根据权利要求1所述的基于列值对统计列表操作权限进行分别授权的方法，其特征在于：所述的被授权者选为有且只有一个，且需要进行授权的统计列表、统计列表中需要进行授权的列选定时，显示出此前该被授权者对该统计列表中该列各列值对应的统计数据的操作权限的授权状态。
5. 根据权利要求1所述的基于列值对统计列表操作权限进行分别授权的方法，其特征在于：所述的被授权者选为两个或两个以上，且需要进行授权的统计列表、统计列表中需要进行授权的列选定时，不显示该被授权者对该统计列表中该列各列值对应的统计数据的操作权限的授权状态。
6. 根据权利要求1所述的基于列值对统计列表操作权限进行分别授权的方法，其特征在于：所述的被授权者选为有且只有一个，且需要进行授权的统计列表、统计列表中需要进行授权的列选定时，显示最近对该被授权者进行该统计列表中该列授权的操作者和操作时间。
7. 根据权利要求1-6中任一项所述的基于列值对统计列表操作权限进行分别授权的方法，其特征在于：所述的被授权者为一个或多个角色，所述的角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。
8. 根据权利要求1所述的基于列值对统计列表操作权限进行分别授权的方法，其特征在于：还包括一个模板授权步骤，具体包括：（1）选择被授权者、需要进行授权的统计列表、需要进行授权的列：选择一个或多个被授权者，选择一个需要进行授权的统计列表，从所选统计列表中选择一个需要进行授权的列；

   （2）对被授权者进行授权：选择一个现有已被授权者或已创建模板作为授权模板，将该授权模板的该统计列表该列各列值对应统计数据的操作权限赋予该被授权者；

   （3）修改或不修改后保存得到该被授权者对该统计列表该列各列值对应统计数据的操作权限。
9. 基于列值对统计列表操作权限进行分别授权的方法，其特征在于，包括一个统计列表操作权限授权步骤和一个选择被授权者的步骤，统计列表操作权限授权步骤和选择被授权者的步骤顺序不分先后；

   所述的统计列表操作权限授权步骤包括以下步骤：

   S1：选择一个需要进行授权的统计列表；

   S2：选择统计列表中需要进行授权的列，所选的列应当是列值为选择确定或自动确定的列；

   S3：根据所选列的所有列值分别对应的统计数据进行操作权限授权，授权过程包括一个对所选列的列值为空值的统计数据整体进行操作权限授权的步骤。
10. 基于列值对统计列表操作权限进行分别授权的方法，其特征在于，包括一个统计列表操作权限授权步骤和一个选择被授权者的步骤，统计列表操作权限授权步骤和选择被授权者的步骤顺序不分先后；

    所述的统计列表操作权限授权步骤包括以下步骤：

    S1：选择一个需要进行授权的统计列表；

    S2：选择统计列表中需要进行授权的列，所选的列应当是列值为选择确定或自动确定的列；

    S3：根据所选列的所有列值分别对应的统计数据进行操作权限授权，授权过程包括一个对所选列所有列值对应的统计数据整体进行操作权限授权的步骤，所有列值包括为空值的列值。