專利名稱：：一種erp系統(tǒng)及其用戶權限控制方法和裝置的制作方法
技術領域：
：本發(fā)明屬于信息處理領域，尤其涉及一種ERP系統(tǒng)及其用戶權限控制方法和裝置。
背景技術：
：企業(yè)資源規(guī)劃(EnterpriseResourcePlanning)系統(tǒng)是一種以管理會計為核心的信息系統(tǒng)，用于對企業(yè)中的各種資源以及流程進行控制和管理。ERP系統(tǒng)需要根據企業(yè)的不同需求，設置對應的用戶權限，以更好的對企業(yè)的資源和業(yè)務流程進行監(jiān)控和管理。由于ERP系統(tǒng)的用戶一般都比較多，如果針對每個用戶來設置用戶對ERP系統(tǒng)中各功能模塊的訪問權限，則需要耗費巨大的企業(yè)資源，且由于企業(yè)中人員變動較為頻繁，致使ERP系統(tǒng)用戶權限的維護工作較復雜?？紤]到企業(yè)中位于同一職位的職員一般具有相同的ERP系統(tǒng)的訪問權限，且企業(yè)的組織結構的變動不會很頻繁，因此，現有的ERP系統(tǒng)在進行權限設置時，為了降低ERP系統(tǒng)用戶權限的設置和維護復雜度、降低企業(yè)成本，一般以職位為權限分配依據，通過職位權限表保存設置的權限。一般職位權限表包括職位標識、功能模塊標識、權限范圍、授權形式等字段，其中職位標識用于唯一標識一個職位。功能模塊標識用于唯一標識ERP系統(tǒng)中的一個功能模塊。權限范圍是指ERP系統(tǒng)中為每個職位設置的數據權限范圍和功能權限范圍，一般以組織單元為單位。授權形式是指為該職位分配的權限范圍是默認權限范圍還是新增加的權限范圍。其中默認權限范圍是指ERP用戶自身所在組織單元的數據權限。請參閱表1.l，是現有的職位權限表的其中一個示例表1.1職位標識功能模塊標識權限范圍授權形式董事長移動服向導藍海集團/藍海機械有限公司/總務部/總務部經理默認權限范圍人力資源部經理請假人力資源部默認權限范圍人力資源部經理請假銷售部新增加權限如上表所述，在現有的ERP系統(tǒng)中，是以職位為權限分配依據的，在對權限進行管理時，都是通過為該職位設置相應的權限范圍，從而使得擔任該職位的ERP用戶具有該職位的權限范圍，這種用戶權限控制方法相對于直接依據用戶為權限分配依據的用戶權限控4制方法，具有操作簡單、維護成本低的優(yōu)點。但以職位為權限分配依據時，不能對處于同一職位的不同用戶分別設置對應的權限范圍，舉例說明如下當處于同一職位的不同用戶由于其分工不同，所需要查看的企業(yè)信息的組織單元的范圍也不同，如幾個集團副總裁的職位，但負責的業(yè)務片區(qū)不同，此時，由于負責不同業(yè)務片區(qū)的副總裁的默認權限范圍是相同的，導致負責不同業(yè)務片區(qū)的副總裁可以查看所有片區(qū)的業(yè)務數據，從而降低了ERP系統(tǒng)的安全性，且權限控制不夠細化。
發(fā)明內容本發(fā)明實施例的目的在于提供一種用戶權限控制方法，旨在解決現有的ERP系統(tǒng)中基于職位的用戶權限控制方法不夠細化、安全性差的問題。本發(fā)明實施例是這樣實現的，一種用戶權限控制方法，所述方法包括下述步驟接收輸入的默認權限控制指令；根據所述默認權限控制指令設置啟用標識，所述啟用標識為所述默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識；根據職位在功能模塊的默認權限范圍的啟用標識確定是否賦予處于所述職位的用戶在所述功能模塊的默認權限范圍。本發(fā)明實施例的另一目的在于提供一種用戶權限控制裝置，所述裝置包括權限控制指令接收單元，用于接收輸入的默認權限控制指令；啟用標識設置單元，用于根據所述權限控制指令接收單元接收的默認權限控制指令設置啟用標識，所述啟用標識為所述默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識；權限獲取單元，用于根據職位在功能模塊的默認權限范圍的啟用標識確定是否賦予處于所述職位的用戶在所述功能模塊的默認權限范圍。本發(fā)明實施例的另一目的在于提供一種ERP系統(tǒng)，所述系統(tǒng)包括所述用戶權限控制裝置。在本發(fā)明實施例中，接收默認權限控制指令，設置默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識，并根據啟用標識確定是否賦予用戶默認權限范圍，從而實現對ERP系統(tǒng)用戶的權限進行更精細、更準確的控制，提高ERP系統(tǒng)的安全性。圖1是本發(fā)明實施例提供的用戶權限控制方法的實現流程圖；圖2是本發(fā)明實施例提供的用戶權限控制裝置的結構框圖。具體實施例方式為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。在本發(fā)明實施例中，接收默認權限控制指令，設置默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識，并根據啟用標識確定是否賦予用戶默認權限范圍，從而實現對ERP系統(tǒng)用戶的權限進行更精細、更準確的控制，提高ERP系統(tǒng)的安全性。圖1示出了本發(fā)明實施例提供的用戶權限控制方法的實現流程，詳述如下在步驟S101中，接收輸入的默認權限控制指令。其中默認權限控制指令為默認權限啟用指令或者默認權限禁用指令。默認權限啟用指令用于啟用該默認權限啟用指令指定的職位在指定的功能模塊的默認權限范圍，默認權限禁用指令用于禁用該默認權限禁用指令指定的職位在指定的功能模塊的默認權限范圍。具體實現時，可以在現有的查詢權限范圍頁面增加"啟用默認范圍"和"禁用默認范圍"按鈕，通過"啟用默認范圍"按鈕接收默認權限啟用指令，通過"禁用默認范圍"按鈕接收默認權限禁用指令。在輸入默認權限控制指令時，需要同時指定該默認權限控制指令適用的職位以及功能模塊。當然，接收輸入的默認權限控制指令的具體實現還可以是其他形式，不以上述舉例說明為限。為了提高ERP系統(tǒng)的安全性，在本發(fā)明另一實施例中，在步驟S101之前，該方法還包括下述步驟判斷用戶是否具有用戶權限控制的權限，如果是，則提供默認權限控制界面，以供用戶輸入默認權限控制指令，如果否，則不向用戶提供默認權限控制界面，或者拒絕接收輸入的默認權限控制指令。具體實現時，如果判定用戶具有用戶權限控制的權限，則輸出默認權限控制界面，并提供"啟用默認范圍"按鈕和"禁用默認范圍"按鈕，以使用戶通過"啟用默認范圍"按鈕輸入默認權限啟用指令，通過"禁用默認范圍"按鈕輸入默認權限禁用指令。當判定用戶不具有用戶權限控制的權限，則不輸出默認權限控制界面，或者輸出默認權限控制界面，但"啟用默認范圍"按鈕和"禁用默認范圍"按鈕為不可接收輸入狀態(tài)(如灰顯)，從而使用戶無法輸入默認權限控制指令。為了使用戶一幕了然的獲知目前用戶所在職位的默認權限范圍的啟用標識，更好的對用戶權限進行控制，在本發(fā)明另一實施例中，當用戶所在職位的默認權限范圍的啟用標識為啟用時，禁止用戶再輸入默認權限啟用指令，如通過將"啟用默認范圍"按鈕置為灰顯來禁止用戶再輸入默認權限啟用指令；當用戶所在職位的默認權限范圍的啟用標識為禁用時，禁止用戶再輸入默認權限禁用指令，如通過將"禁用默認范圍"按鈕置為灰顯來禁止用戶再輸入默認權限禁用指令在步驟S102中，根據默認權限控制指令設置啟用標識，該啟用標識為默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識。在本發(fā)明實施例中，預先在現有的職位權限表中增加啟用標識，該啟用標識用戶指示是否啟用職位標識對應的職位在功能模塊標識對應的功能模塊上的權限范圍，其中采用邏輯1表示啟用職位標識對應的職位在功能模塊標識對應的功能模塊上的權限范圍的權限范圍，采用邏輯0表示禁用職位標識對應的職位在功能模塊標識對應的功能模塊上的權限范圍。請參閱表1.2，為本發(fā)明實施例提供的增加了啟用標識字段后的職位權限表的其中一種示例，但不以該示例為限表1.2<table>tableseeoriginaldocumentpage7</column></row><table>根據默認權限控制指令設置啟用標識，該啟用標識為默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識的步驟具體如下當默認權限控制指令為默認權限啟用指令時，則設置默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識為啟用；當默認權限控制指令為默認權限禁用指令時，則設置默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識為禁用。在ERP系統(tǒng)中，在以職位為依據分配權限時，一個職位在相同功能模塊一般只對應一個默認權限范圍，可以同時對應多個新增加權限范圍，舉例說明如下<table>tableseeoriginaldocumentpage7</column></row><table><table>tableseeoriginaldocumentpage8</column></row><table>當職位權限表中職位僅擁有一條權限范圍的記錄，且該權限范圍為默認權限范圍時，如果此時接收到默認權限禁用指令，將該職位的默認權限范圍的啟用標識設置為禁用，則導致處于此職位的用戶將不能使用ERP系統(tǒng)的任何功能，為了解決上述問題，在本發(fā)明另一實施例中，在步驟S102之前，該方法還包括下述步驟當職位權限表中職位的權限范圍只包括一條默認權限范圍的記錄時，拒絕響應接收的默認權限禁用指令。在本發(fā)明另一實施例中，在步驟S102之前，該方法還包括下述步驟判斷職位權限表中是否存在默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍，如果是，執(zhí)行步驟S102，如果否，則先在職位權限表中增加一條記錄后，再執(zhí)行步驟S102，該記錄為該默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍。舉例說明如下假設默認權限控制指令為設置銷售部經理(指定職位)在請假功能模塊(指定功能模塊)的默認權限范圍，則判斷職位權限表中是否存在銷售部經理(指定職位)在請假功能模塊(指定功能模塊)的默認權限范圍，如果是，則執(zhí)行步驟S102，否則，先在職位權限表中增加一條記錄，該條記錄為銷售部經理(指定職位)在請假功能模塊(指定功能模塊)的默認權限范圍(銷售部)，再執(zhí)行步驟S102。在ERP系統(tǒng)中，有些功能模塊還包括一級甚至多級子功能模塊，此時，如果需要同時設置某職位在該功能模塊以及該功能模塊的子功能模塊的默認權限范圍，則為了節(jié)省權限設置時間，在本發(fā)明另一實施例中，步驟S102具體為根據默認權限控制指令設置啟用標識，該啟用標識為默認權限控制指令指定的職位在指定的功能模塊以及該指定的功能模塊的子功能模塊的默認權限范圍的啟用標識。在步驟S103中，根據職位在功能模塊的默認權限范圍的啟用標識確定是否賦予處于該職位的用戶在該功能模塊的默認權限范圍。在本發(fā)明實施例中，當職位在功能模塊的默認權限范圍的啟用標識為啟用時，則將職位在功能模塊的默認權限范圍賦予處于該職位的用戶，否則，禁止處于該職位的用戶在該功能模塊的默認權限范圍。舉例說明如下當人力資源部經理這個職位在請假這個功能模塊的默認權限范圍為禁用時，則人力資源部經理這個職位在請假這個功能模塊不具有人力資源部這個權限范圍，即人力資源部經理不能幫人力資源部的員工做請假處理。當人力資源部經理這個職位在請假這個功能模塊的默認權限范圍為啟用時，則人力資源部經理這個職位在請假這個功能模塊具有人力資源部這個權限范圍，即人力資源部經理可以且只可以幫人力資源部的員工做請假處理。圖2示出了本發(fā)明實施例提供的用戶權限控制裝置的結構，為了便于說明，僅示出了與本發(fā)明實施例相關的部份。該用戶權限控制裝置可以是內置于ERP系統(tǒng)中的軟件單元、硬件單元或者軟硬件相結合的單元，或者作為獨立的掛件集成到ERP系統(tǒng)或者ERP系統(tǒng)的應用系統(tǒng)中。其中權限控制指令接收單元1接收輸入的默認權限控制指令。其中默認權限控制指令為默認權限啟用指令或者默認權限禁用指令。默認權限啟用指令用于啟用該默認權限啟用指令指定的職位在指定的功能模塊的默認權限范圍，默認權限禁用指令用于禁用該默認權限禁用指令指定的職位在指定的功能模塊的默認權限范圍。啟用標識設置單元2根據權限控制指令接收單元1接收的默認權限控制指令設置啟用標識，該啟用標識為默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識。在本發(fā)明實施例中，預先在現有的職位權限表中增加啟用標識，該啟用標識用戶指示是否啟用職位標識對應的職位在功能模塊標識對應的功能模塊上的權限范圍。該啟用標識設置單元2包括啟用設置模塊21和禁用設置模塊22。其中啟用設置模塊21在默認權限控制指令為默認權限啟用指令時，設置默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識為啟用；禁用設置模塊22在默認權限控制指令為默認權限禁用指令時，設置默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識為禁用。在本發(fā)明另一實施例中，該啟用標識設置單元2還包括禁用拒設模塊23。該禁用拒設模塊23在職位的權限范圍只包括一條默認權限范圍的記錄時，拒絕響應接收的默認權限禁用指令，該職位為默認權限禁用指令指定的職位。權限獲取單元3根據職位在功能模塊的默認權限范圍的啟用標識確定是否賦予處于該職位的用戶在該功能模塊的默認權限范圍。在本發(fā)明實施例中，當職位在功能模塊的默認權限范圍的啟用標識為啟用時，則將職位在功能模塊的默認權限范圍賦予處于該職位的用戶，否則，禁止處于該職位的用戶在該功能模塊的默認權限范圍。為了提高ERP系統(tǒng)的安全性，在本發(fā)明另一實施例中，該裝置還包括權限判斷單元(圖未示出)。該權限判斷單元判斷用戶是否具有用戶權限控制的權限。在本發(fā)明另一實施例中，該裝置還包括職位權限判斷單元4和職位權限增加單元5。其中職位權限判斷單元4判斷職位權限表中是否存在默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍。職位權限增加單元5在職位權限判斷單元4判定職位權限表中不存在默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍時，在職位權限表中增加一條記錄，該記錄為該默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍。在ERP系統(tǒng)中，有些功能模塊還包括一級甚至多級子功能模塊，此時，如果需要同時設置某職位在該功能模塊以及該功能模塊的子功能模塊的默認權限范圍，則為了節(jié)省權限設置時間，在本發(fā)明另一實施例中，該裝置還包括啟用標識批量設置單元6。該啟用標識批量設置單元6根據默認權限控制指令置啟用標識，該啟用標識為默認權限控制指令指定的職位在指定的功能模塊以及該指定的功能模塊的子功能模塊的默認權限范圍的啟用標識。在本發(fā)明實施例中，設置默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識，并根據啟用標識確定是否賦予用戶默認權限范圍，從而實現對ERP系統(tǒng)用戶的權限進行更精細、更準確的控制，提高了ERP系統(tǒng)的安全性。同時通過對職位在功能模塊和該功能模塊的子功能模塊的默認權限范圍進行批量設置，從而提高了權限控制的速度，簡化了權限控制的過程。以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發(fā)明的保護范圍之內。權利要求一種用戶權限控制方法，其特征在于，所述方法包括下述步驟接收輸入的默認權限控制指令；根據所述默認權限控制指令設置啟用標識，所述啟用標識為所述默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識；根據職位在功能模塊的默認權限范圍的啟用標識確定是否賦予處于所述職位的用戶在所述功能模塊的默認權限范圍。2.如權利要求1所述的方法，其特征在于，所述默認權限控制指令為默認權限啟用指令或默認權限禁用指令，所述根據所述默認權限控制指令設置啟用標識的步驟具體為當默認權限控制指令為默認權限啟用指令時，設置默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識為啟用；當默認權限控制指令為默認權限禁用指令時，設置默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識為禁用。3.如權利要求1所述的方法，其特征在于，在所述根據所述默認權限控制指令設置啟用標識的步驟之前，所述方法還包括下述步驟當職位權限表中職位的權限范圍只包括一條默認權限范圍的記錄時，拒絕響應接收的默認權限禁用指令。4.如權利要求1所述的方法，其特征在于，在所述根據所述默認權限控制指令設置啟用標識的步驟之前，所述方法還包括下述步驟當職位權限表中不存在默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍時，在職位權限表中增加一條記錄，所述記錄為默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍。5.如權利要求1至4任一權利要求所述的方法，其特征在于，所述根據所述默認權限控制指令設置啟用標識的步驟具體為根據默認權限控制指令設置啟用標識，所述啟用標識為默認權限控制指令指定的職位在指定的功能模塊以及該指定的功能模塊的子功能模塊的默認權限范圍的啟用標識。6.—種用戶權限控制裝置，其特征在于，所述裝置包括權限控制指令接收單元，用于接收輸入的默認權限控制指令；啟用標識設置單元，用于根據所述權限控制指令接收單元接收的默認權限控制指令設置啟用標識，所述啟用標識為所述默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識；權限獲取單元，用于根據職位在功能模塊的默認權限范圍的啟用標識確定是否賦予處于所述職位的用戶在所述功能模塊的默認權限范圍。7.如權利要求6所述的裝置，其特征在于，所述啟用標識設置單元包括啟用設置模塊，用于在默認權限控制指令為默認權限啟用指令時，設置默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識為啟用；禁用設置模塊，用于在默認權限控制指令為默認權限禁用指令時，設置默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識為禁用。8.如權利要求6所述的裝置，其特征在于，所述啟用標識設置單元還包括禁用拒設模塊，用于在職位權限表中職位的權限范圍只包括一條默認權限范圍的記錄時，拒絕響應接收的默認權限禁用指令。9.如權利要求6所述的裝置，其特征在于，所述裝置還包括職位權限判斷單元，用于判斷職位權限表中是否存在默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍；職位權限增加單元，用于在所述職位權限判斷單元判定職位權限表中不存在默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍時，在職位權限表中增加一條記錄，所述記錄為默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍。10.如權利要求6所述的裝置，其特征在于，所述裝置還包括啟用標識批量設置單元，用于根據默認權限控制指令設置啟用標識，所述啟用標識為默認權限控制指令指定的職位在指定的功能模塊以及該指定的功能模塊的子功能模塊的默認權限范圍的啟用標識。11.一種ERP系統(tǒng)，所述系統(tǒng)包括權利要求6至10任一權利要求所述的用戶權限控制裝置。全文摘要本發(fā)明適用于信息處理領域，提供了一種ERP系統(tǒng)及其用戶權限控制方法和裝置，所述方法包括下述步驟接收輸入的默認權限控制指令；根據所述默認權限控制指令設置啟用標識，所述啟用標識為所述默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識；根據職位在功能模塊的默認權限范圍的啟用標識確定是否賦予處于所述職位的用戶在所述功能模塊的默認權限范圍。在本發(fā)明實施例中，接收默認權限控制指令，設置默認權限控制指令指定的職位在指定的功能模塊的默認權限范圍的啟用標識，并根據啟用標識確定是否賦予用戶默認權限范圍，從而實現對ERP系統(tǒng)用戶的權限進行更精細、更準確的控制，提高ERP系統(tǒng)的安全性。文檔編號G06Q10/00GK101697212SQ20091011050公開日2010年4月21日申請日期2009年10月15日優(yōu)先權日2009年10月15日發(fā)明者何高山申請人:金蝶軟件(中國)有限公司;