国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      對(duì)企業(yè)信息管理系統(tǒng)中的用戶賬戶下發(fā)權(quán)限的方法

      文檔序號(hào):10553230閱讀:1230來(lái)源:國(guó)知局
      對(duì)企業(yè)信息管理系統(tǒng)中的用戶賬戶下發(fā)權(quán)限的方法
      【專利摘要】本發(fā)明提供了一種對(duì)企業(yè)信息管理系統(tǒng)中的用戶賬戶下發(fā)權(quán)限的方法,該方法包括:設(shè)置用戶賬戶的基本權(quán)限屬性;根據(jù)所述基本權(quán)限屬性生成所述用戶賬戶的基本權(quán)限碼;設(shè)置所述用戶賬戶的額外權(quán)限屬性;根據(jù)所述額外權(quán)限屬性生成所述用戶賬戶的額外權(quán)限碼;將所述額外權(quán)限碼疊加至所述基本權(quán)限碼上以形成總權(quán)限碼;根據(jù)所述總權(quán)限碼為所述用戶賬戶下發(fā)相應(yīng)的用戶權(quán)限。實(shí)施本發(fā)明可以提升企業(yè)信息管理系統(tǒng)中權(quán)限調(diào)整的靈活性,以及避免現(xiàn)有的權(quán)限調(diào)整中出現(xiàn)的安全風(fēng)險(xiǎn)。
      【專利說(shuō)明】
      對(duì)企業(yè)信息管理系統(tǒng)中的用戶賬戶下發(fā)權(quán)限的方法
      技術(shù)領(lǐng)域
      [0001]本發(fā)明涉及信息管理系統(tǒng)中權(quán)限控制領(lǐng)域,尤其涉及一種對(duì)企業(yè)信息管理系統(tǒng)中的用戶賬戶下發(fā)權(quán)限的方法。
      【背景技術(shù)】
      [0002]在企業(yè)信息管理系統(tǒng)中,對(duì)系統(tǒng)信息的權(quán)限控制是衡量一個(gè)系統(tǒng)能否滿足用戶需要的核心功能,也是系統(tǒng)安全體系、用戶體驗(yàn)的重要組成部分。系統(tǒng)中包含的諸多功能要針對(duì)不同等級(jí)的用戶實(shí)現(xiàn)差別化展現(xiàn),其目的是使用戶在系統(tǒng)中的操作權(quán)限與其實(shí)際工作中所取得的權(quán)限相匹配,例如用戶登錄系統(tǒng)后,判斷該用戶具有增加、刪除、修改、查詢、審批等哪些權(quán)限,以及上述權(quán)限適用于哪些模塊和其涉及的數(shù)據(jù)范圍。不同等級(jí)的用戶其具有的權(quán)限不同,例如生產(chǎn)部門中,部門管理員用戶具有多種權(quán)限,例如查詢生產(chǎn)數(shù)據(jù)權(quán)限、查詢本部門內(nèi)所有員工考勤數(shù)據(jù)的權(quán)限、查詢本部門內(nèi)公費(fèi)支出權(quán)限,而該生產(chǎn)部門中的生產(chǎn)操作員用戶僅具有查看生產(chǎn)數(shù)據(jù)的權(quán)限。
      [0003]進(jìn)一步地,成熟的權(quán)限控制還包括快速調(diào)整權(quán)限和分發(fā)權(quán)限的方面,即允許系統(tǒng)的管理員將新的權(quán)限賦予系統(tǒng)中的用戶,或調(diào)整系統(tǒng)中的用戶已取得的權(quán)限,這有助于系統(tǒng)靈活地應(yīng)對(duì)人事變動(dòng),以及靈活地實(shí)現(xiàn)部門間協(xié)作完成某一工作任務(wù)。
      [0004]現(xiàn)有的企業(yè)信息管理系統(tǒng)使用數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)權(quán)限映射,例如通過(guò)預(yù)先定義的數(shù)據(jù)庫(kù)表來(lái)存儲(chǔ)用戶及其對(duì)應(yīng)的權(quán)限項(xiàng)。一旦涉及對(duì)用戶的權(quán)限的調(diào)整,需要企業(yè)信息管理系統(tǒng)的開(kāi)發(fā)者調(diào)整數(shù)據(jù)庫(kù)表才可實(shí)現(xiàn),因此增加了額外的維護(hù)成本。
      [0005]—些企業(yè)信息管理系統(tǒng)具有一維的權(quán)限管理結(jié)構(gòu),即僅通過(guò)一個(gè)系統(tǒng)管理員進(jìn)行權(quán)限管理,這種權(quán)限管理的方式僅適用于中小型企業(yè),對(duì)于包括多個(gè)子單位的大型集團(tuán)企業(yè)并不適用,因?yàn)樨?fù)責(zé)權(quán)限管理的管理員工作量過(guò)大。另一些企業(yè)信息管理系統(tǒng)具有復(fù)雜的定義權(quán)限和管理權(quán)限的規(guī)則,但是其權(quán)限管理的基本邏輯是按照匹配實(shí)際組織機(jī)構(gòu)向下管理的邏輯來(lái)實(shí)現(xiàn),即當(dāng)前用戶的所有權(quán)限只適用于其所在單位下級(jí)單位進(jìn)行分配和操作,技術(shù)上無(wú)法對(duì)同級(jí)單位信息進(jìn)行授權(quán)或下級(jí)單位操作上級(jí)單位授權(quán)。例如集團(tuán)內(nèi)第一公司的用戶原則上的所有授權(quán)只能針對(duì)第一公司及下屬單位,權(quán)限管理員無(wú)法授權(quán)第一公司的用戶對(duì)第二公司的數(shù)據(jù)進(jìn)行操作,但在實(shí)際使用中,卻時(shí)常有這樣的需求,如單位間互相檢查業(yè)務(wù)或?qū)徍?。正常邏輯下,兩個(gè)同級(jí)級(jí)單位之間、下級(jí)和上級(jí)單位之間,是不能進(jìn)行數(shù)據(jù)操作的,要操作,只能將一個(gè)單位用戶在系統(tǒng)上做“單位調(diào)動(dòng)”達(dá)到從新定崗的調(diào)整,這具有相當(dāng)大操作風(fēng)險(xiǎn)。

      【發(fā)明內(nèi)容】

      [0006]為了克服現(xiàn)有技術(shù)中的上述缺陷,本發(fā)明提供了一種對(duì)企業(yè)信息管理系統(tǒng)中的用戶賬戶下發(fā)權(quán)限的方法,該方法包括:
      [0007]設(shè)置用戶賬戶的基本權(quán)限屬性;
      [0008]根據(jù)所述基本權(quán)限屬性生成所述用戶賬戶的基本權(quán)限碼;
      [0009]設(shè)置所述用戶賬戶的額外權(quán)限屬性;
      [0010]根據(jù)所述額外權(quán)限屬性生成所述用戶賬戶的額外權(quán)限碼;
      [0011]將所述額外權(quán)限碼疊加至所述基本權(quán)限碼上以形成總權(quán)限碼;
      [0012]根據(jù)所述總權(quán)限碼為所述用戶賬戶下發(fā)相應(yīng)的用戶權(quán)限。
      [0013]根據(jù)本發(fā)明的一個(gè)方面,該方法中所述基本權(quán)限屬性包括單位屬性;所述單位屬性根據(jù)所述用戶賬戶所歸屬的組織機(jī)構(gòu)樹(shù)生成。
      [0014]根據(jù)本發(fā)明的另一個(gè)方面,該方法中所述基本權(quán)限屬性還包括角色屬性;所述角色屬性根據(jù)系統(tǒng)管理員的自定義操作生成。
      [0015]根據(jù)本發(fā)明的另一個(gè)方面,該方法中所述基本權(quán)限屬性還包括崗位屬性;所述崗位屬性根據(jù)所述用戶賬戶所對(duì)應(yīng)的特定業(yè)務(wù)操作生成。
      [0016]根據(jù)本發(fā)明的另一個(gè)方面,該方法中所述基本權(quán)限屬性還包括部門屬性;所述部門屬性根據(jù)所述組織機(jī)構(gòu)樹(shù)生成。
      [0017]根據(jù)本發(fā)明的另一個(gè)方面,該方法中根據(jù)所述總權(quán)限碼為所述用戶賬戶下發(fā)相應(yīng)的用戶權(quán)限包括:解析所述總權(quán)限碼以獲得所述用戶權(quán)限對(duì)應(yīng)的頁(yè)面控件ID;呈現(xiàn)所述頁(yè)面控件ID對(duì)應(yīng)的頁(yè)面控件。
      [0018]根據(jù)本發(fā)明的另一個(gè)方面,該方法中所述額外權(quán)限屬性根據(jù)系統(tǒng)管理員或上級(jí)用戶向所述用戶賬戶配置的額外權(quán)限生成。
      [0019]本發(fā)明對(duì)企業(yè)信息管理系統(tǒng)中的用戶賬戶下發(fā)權(quán)限的方法通過(guò)權(quán)限碼來(lái)實(shí)現(xiàn)對(duì)權(quán)限的下發(fā),該權(quán)限碼由基本權(quán)限碼和額外權(quán)限碼疊加形成,其中基本權(quán)限碼是根據(jù)用戶賬戶的基本權(quán)限屬性生成的,其作用是為用戶賬戶分配了日常工作所具備的權(quán)限;額外權(quán)限碼是根據(jù)用戶賬戶的額外權(quán)限屬性生成的,其作用是在不更改用戶賬戶的組織機(jī)構(gòu)歸屬關(guān)系的情況下進(jìn)行動(dòng)態(tài)的權(quán)限調(diào)整。實(shí)施本發(fā)明可以提升企業(yè)信息管理系統(tǒng)中權(quán)限調(diào)整的靈活性,以及避免現(xiàn)有的權(quán)限調(diào)整中出現(xiàn)的安全風(fēng)險(xiǎn)。
      【附圖說(shuō)明】
      [0020]通過(guò)閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例所作的詳細(xì)描述,本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
      [0021]圖1是根據(jù)本發(fā)明的對(duì)企業(yè)信息管理系統(tǒng)中的用戶賬戶下發(fā)權(quán)限的方法的一種【具體實(shí)施方式】的流程圖;
      [0022]圖2至圖4是組織機(jī)構(gòu)樹(shù)的實(shí)施例的邏輯結(jié)構(gòu)示意圖;
      [0023]附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件。
      【具體實(shí)施方式】
      [0024]為了更好地理解和闡釋本發(fā)明,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述。
      [0025]本發(fā)明提供了一種巡檢系統(tǒng)中傳輸數(shù)據(jù)的方法,請(qǐng)參考圖1,圖1是根據(jù)本發(fā)明的對(duì)企業(yè)信息管理系統(tǒng)中的用戶賬戶下發(fā)權(quán)限的方法的一種【具體實(shí)施方式】的流程圖,該方法包括:
      [0026]步驟S100,設(shè)置用戶賬戶的基本權(quán)限屬性;
      [0027]步驟S200,根據(jù)所述基本權(quán)限屬性生成所述用戶賬戶的基本權(quán)限碼;
      [0028]步驟S300,設(shè)置所述用戶賬戶的額外權(quán)限屬性;
      [0029]步驟S400,根據(jù)所述額外權(quán)限屬性生成所述用戶賬戶的額外權(quán)限碼;
      [0030]步驟S500,將所述額外權(quán)限碼疊加至所述基本權(quán)限碼上以形成總權(quán)限碼;
      [0031]步驟S600,根據(jù)所述總權(quán)限碼為所述用戶賬戶下發(fā)相應(yīng)的用戶權(quán)限。
      [0032]本領(lǐng)域技術(shù)人員可以理解,所述用戶賬戶映射的是現(xiàn)實(shí)中使用該用戶賬戶登錄企業(yè)信息管理系統(tǒng)的操作人員,該操作人員具有現(xiàn)實(shí)中的人事歸屬關(guān)系、工作職責(zé)以及工作目標(biāo),為使用企業(yè)信息管理系統(tǒng)完成所述工作職責(zé)或達(dá)到所述工作目標(biāo),所述企業(yè)信息管理系統(tǒng)需要為所述用戶賬戶分配基本的操作權(quán)限。
      [0033]具體地,在步驟SlOO中,首先設(shè)置用戶賬戶的基本權(quán)限屬性,所述基本權(quán)限屬性用于定義或映射所述用戶賬戶具備的基本權(quán)限,典型地,所述基本權(quán)限屬性包括單位屬性,所述單位屬性根據(jù)所述用戶賬戶所歸屬的組織機(jī)構(gòu)樹(shù)生成。其中所述組織機(jī)構(gòu)樹(shù)是用于定義所述企業(yè)信息管理系統(tǒng)中全局用戶賬戶的組織機(jī)構(gòu)歸屬關(guān)系、上下級(jí)關(guān)系以及職能范圍的數(shù)據(jù)結(jié)構(gòu),該組織機(jī)構(gòu)樹(shù)通常根據(jù)所述企業(yè)信息管理系統(tǒng)所匹配的企業(yè)的實(shí)際行政結(jié)構(gòu)來(lái)構(gòu)建。例如所述用戶賬戶的操作人員隸屬于第一集團(tuán)的第一分公司的行政部門,則所述單位屬性相應(yīng)地記錄所述第一集團(tuán)、所述第一分公司、所述行政部門及其上下級(jí)歸屬關(guān)系,并映射所述第一集團(tuán)的第一分公司的行政部門的一項(xiàng)或多項(xiàng)工作子權(quán)限。
      [0034]可選地,所述基本權(quán)限屬性還包括角色屬性,所述角色屬性根據(jù)系統(tǒng)管理員的自定義操作生成,為所述用戶賬戶定義該角色屬性的目的一方面是標(biāo)記出所述用戶賬戶在角色分配上具有的權(quán)限,另一方面是便于系統(tǒng)管理員在其授權(quán)范圍內(nèi)批量將同一組權(quán)限授權(quán)給多個(gè)所述用戶賬戶。例如所述用戶賬戶的操作人員具有報(bào)銷權(quán)限,則所述角色屬性標(biāo)記出所述用戶賬戶映射報(bào)銷權(quán)限中的一項(xiàng)或多項(xiàng)子權(quán)限,包括審批、核定等。
      [0035]可選地,所述基本權(quán)限屬性還包括崗位屬性,所述崗位屬性根據(jù)所述用戶賬戶所對(duì)應(yīng)的特定業(yè)務(wù)操作生成。所述特定業(yè)務(wù)操作是所述用戶賬戶的操作人員完成特定工作任務(wù)所需進(jìn)行的操作,所述特定工作任務(wù)與所述操作人員在行政人事關(guān)系中實(shí)際定義的崗位有關(guān),可以根據(jù)所述操作人員的日常工作任務(wù)確定,也可以根據(jù)所述操作人員的崗位歸屬關(guān)系派發(fā)至所述操作人員工作內(nèi)容中的崗位任務(wù)來(lái)確定。例如所述用戶賬戶的操作人員具有安全巡檢的工作任務(wù),相應(yīng)地所述崗位屬性標(biāo)記出所述用戶賬戶屬于安全崗位,并映射所述安全崗位的一項(xiàng)或多項(xiàng)安全工作子權(quán)限,通常具有相同的崗位屬性的多個(gè)用戶賬戶屬于同一用戶組。本領(lǐng)域技術(shù)人員可以理解,具有相同的單位屬性的一組用戶賬戶可以具有不同的崗位屬性,例如歸屬于設(shè)備管理部門的一組用戶賬戶可以分別配置其對(duì)應(yīng)安全崗位、巡檢崗位、后勤崗位等。
      [0036]可選地,所述基本權(quán)限屬性還包括部門屬性,所述部門屬性根據(jù)所述組織機(jī)構(gòu)樹(shù)生成。所述部門屬性用于標(biāo)記出所述用戶賬戶在所述組織機(jī)構(gòu)樹(shù)中的所歸屬的具體部門。例如標(biāo)記出所述用戶賬戶是屬于財(cái)務(wù)部、人力資源部還是行政部。
      [0037]在步驟SlOO中設(shè)置了所述用戶賬戶的基本權(quán)限屬性,進(jìn)一步在步驟S200根據(jù)所述基本權(quán)限屬性生成所述用戶賬戶的基本權(quán)限碼,典型地,所述基本權(quán)限碼中包括用于標(biāo)識(shí)出所述基本權(quán)限屬性的字段或標(biāo)識(shí)符。
      [0038]進(jìn)一步地考慮到為了在不造成安全風(fēng)險(xiǎn)的情況下賦予所述用戶賬戶新的權(quán)限,在步驟S300中設(shè)置所述用戶賬戶的額外權(quán)限屬性,典型地,所述額外權(quán)限屬性根據(jù)系統(tǒng)管理員或上級(jí)用戶向所述用戶賬戶配置的額外權(quán)限生成,其中所述系統(tǒng)管理員或所述上級(jí)用戶指的是所述企業(yè)信息管理系統(tǒng)中具有管理所述用戶賬戶的權(quán)限的其他用戶賬戶。例如所述用戶賬戶是行政部的普通職員用戶,則所述上級(jí)用戶可以是行政部部長(zhǎng)級(jí)別的用戶,也可以是所述行政部的上級(jí)主管部門的負(fù)責(zé)人用戶。相應(yīng)地,在步驟S400中,根據(jù)所述額外權(quán)限屬性生成所述用戶賬戶的額外權(quán)限碼,所述額外權(quán)限碼中包括用于標(biāo)識(shí)出所述額外權(quán)限屬性的字段或標(biāo)識(shí)符。
      [0039]在步驟S500中,將所述額外權(quán)限碼疊加至所述基本權(quán)限碼上以形成總權(quán)限碼,形成所述總權(quán)限碼的具體方式可以是將所述額外權(quán)限碼和所述基本權(quán)限碼進(jìn)行簡(jiǎn)單合并、去重合并或使用合適的計(jì)算機(jī)算法進(jìn)行數(shù)學(xué)變換,所述總權(quán)限碼中包括用于標(biāo)識(shí)出所述基本權(quán)限屬性和所述額外權(quán)限屬性的字段或標(biāo)識(shí)符。生成該總權(quán)限碼的目的是在所述用戶賬戶成功登入所述企業(yè)信息管理系統(tǒng)后,所述企業(yè)信息管理系統(tǒng)可以根據(jù)該總權(quán)限碼為所述用戶賬戶分配相應(yīng)的一組系統(tǒng)操作權(quán)限。
      [0040]對(duì)所述總權(quán)限碼的操作具體過(guò)程如步驟S600所述,根據(jù)所述總權(quán)限碼為所述用戶賬戶下發(fā)相應(yīng)的用戶權(quán)限。所述用戶權(quán)限應(yīng)包括所述基本權(quán)限碼映射的基本權(quán)限和所述額外權(quán)限碼映射的額外權(quán)限。以所述企業(yè)信息管理系統(tǒng)實(shí)施為B/S模式為例,所述用戶賬戶與系統(tǒng)服務(wù)器的交互最終通過(guò)呈現(xiàn)在用戶終端上的Web頁(yè)面來(lái)實(shí)現(xiàn),因此根據(jù)所述總權(quán)限碼為所述用戶賬戶下發(fā)相應(yīng)的用戶權(quán)限可以包括如下步驟:首先解析所述總權(quán)限碼以獲得所述用戶權(quán)限對(duì)應(yīng)的頁(yè)面控件ID,進(jìn)一步呈現(xiàn)所述頁(yè)面控件ID對(duì)應(yīng)的頁(yè)面控件。具體而言,所述用戶賬戶的交互頁(yè)面中呈現(xiàn)的頁(yè)面控件是與所述頁(yè)面控件ID—一對(duì)應(yīng)的,同時(shí)也與所述用戶權(quán)限一一對(duì)應(yīng)。相應(yīng)地,與所述用戶權(quán)限無(wú)關(guān)的其他頁(yè)面控件在構(gòu)建所述交互頁(yè)面時(shí)進(jìn)行隱藏化處理,或不選用于構(gòu)建所述交互頁(yè)面。
      [0041]需要說(shuō)明的是,盡管在附圖中以特定順序描述了本發(fā)明方法的操作,但是,這并非要求或者暗示必須按照該特定順序來(lái)執(zhí)行這些操作,或是必須執(zhí)行全部所示的操作才能實(shí)現(xiàn)期望的結(jié)果。相反,流程圖中描繪的步驟可以改變執(zhí)行順序。附加地或備選地,可以省略某些步驟,將多個(gè)步驟合并為一個(gè)步驟執(zhí)行,和/或?qū)⒁粋€(gè)步驟分解為多個(gè)步驟執(zhí)行。
      [0042]考慮到組織機(jī)構(gòu)樹(shù)是構(gòu)成權(quán)限系統(tǒng)的重要因素,也是確定所述基本權(quán)限屬性的重要因素。下文中將對(duì)幾種常見(jiàn)的組織機(jī)構(gòu)數(shù),請(qǐng)參考圖2至圖4,圖2至圖4是組織機(jī)構(gòu)樹(shù)的實(shí)施例的邏輯結(jié)構(gòu)示意圖。其中圖2示出了所述組織機(jī)構(gòu)樹(shù)是單樹(shù)的邏輯結(jié)構(gòu),此類型的組織機(jī)構(gòu)樹(shù)適用于構(gòu)建一個(gè)獨(dú)立企業(yè)行政單位的權(quán)限系統(tǒng),例如在一個(gè)公司下面包括多個(gè)平級(jí)的部門,如圖2示出的第一部門、第二部門和第三部門,每一所述平級(jí)的部門下直接包括相應(yīng)的用戶賬戶。圖3示出了所述組織機(jī)構(gòu)樹(shù)是集團(tuán)樹(shù)的邏輯結(jié)構(gòu),此類型的組織機(jī)構(gòu)樹(shù)適用于構(gòu)建包括子單位和獨(dú)立部門的企業(yè)行政單位的權(quán)限系統(tǒng),例如一個(gè)公司下面包括多個(gè)平級(jí)的子單位和部門,如圖3示出的一公司、二公司和財(cái)務(wù)部,相應(yīng)地,所述子單位下可以包括更低一級(jí)別的子單位部門或子單位的子單位。圖4示出了所述組織機(jī)構(gòu)樹(shù)是集團(tuán)森林的邏輯結(jié)構(gòu),此類型的組織機(jī)構(gòu)樹(shù)適用于構(gòu)建包括多個(gè)集團(tuán)且不包括單獨(dú)行政部門或用戶的企業(yè)行政機(jī)構(gòu)的權(quán)限系統(tǒng),例如圖4示出的多個(gè)平級(jí)集團(tuán):集團(tuán)之一、集團(tuán)之二和集團(tuán)之三。本領(lǐng)域技術(shù)人員可以理解,企業(yè)信息管理系統(tǒng)中涉及的組織機(jī)構(gòu)樹(shù)需要根據(jù)企業(yè)自身的行政機(jī)構(gòu)劃分來(lái)確定。
      [0043]本發(fā)明提供的對(duì)企業(yè)信息管理系統(tǒng)中的用戶賬戶下發(fā)權(quán)限的方法中涉及軟件邏輯的部分可以使用可編程邏輯器件來(lái)實(shí)現(xiàn),也可以實(shí)施為計(jì)算機(jī)程序產(chǎn)品,該程序產(chǎn)品使計(jì)算機(jī)執(zhí)行用于所示范的方法。所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該介質(zhì)上包含計(jì)算機(jī)程序邏輯或代碼部分,用于實(shí)現(xiàn)上述涉及軟件邏輯的部分的各個(gè)步驟。所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是被安裝在計(jì)算機(jī)中的內(nèi)置介質(zhì)或者可從計(jì)算機(jī)主體拆卸的可移動(dòng)介質(zhì)(例如可熱拔插的存儲(chǔ)設(shè)備)。所述內(nèi)置介質(zhì)包括但不限于可重寫(xiě)的非易失性存儲(chǔ)器,例如RAM、ROM和硬盤。所述可移動(dòng)介質(zhì)包括但不限于:光存儲(chǔ)媒體(例如⑶-ROM和DVD)、磁光存儲(chǔ)媒體(例如MO)、磁存儲(chǔ)媒體(例如磁帶或移動(dòng)硬盤)、具有內(nèi)置的可重寫(xiě)的非易失性存儲(chǔ)器的媒體(例如存儲(chǔ)卡)和具有內(nèi)置ROM的媒體(例如ROM盒)。
      [0044]本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,任何具有適當(dāng)編程裝置的計(jì)算機(jī)系統(tǒng)都能夠執(zhí)行包含在計(jì)算機(jī)程序產(chǎn)品中的本發(fā)明的方法的諸步驟。盡管本說(shuō)明書(shū)中描述的多數(shù)【具體實(shí)施方式】都側(cè)重于軟件程序,但是以硬件方式實(shí)現(xiàn)本發(fā)明提供的方法的替代實(shí)施例同樣在本發(fā)明要求保護(hù)的范圍之內(nèi)。
      [0045]對(duì)于本領(lǐng)域技術(shù)人員而言,顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié),而且在不背離本發(fā)明的精神或基本特征的情況下,能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明。因此,應(yīng)將實(shí)施例看作是示范性的,而且是非限制性的,本發(fā)明的范圍由所附權(quán)利要求而不是上述說(shuō)明限定,在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化均涵括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。此外,顯然“包括”一詞不排除其他部件、單元或步驟,單數(shù)不排除復(fù)數(shù)。權(quán)利要求中陳述的多個(gè)部件、單元或裝置也可以由一個(gè)部件、單元或裝置通過(guò)軟件或者硬件來(lái)實(shí)現(xiàn)。
      [0046]本發(fā)明對(duì)企業(yè)信息管理系統(tǒng)中的用戶賬戶下發(fā)權(quán)限的方法通過(guò)權(quán)限碼來(lái)實(shí)現(xiàn)對(duì)權(quán)限的下發(fā),該權(quán)限碼由基本權(quán)限碼和額外權(quán)限碼疊加形成,其中基本權(quán)限碼是根據(jù)用戶賬戶的基本權(quán)限屬性生成的,其作用是為用戶賬戶分配了日常工作所具備的權(quán)限;額外權(quán)限碼是根據(jù)用戶賬戶的額外權(quán)限屬性生成的,其作用是在不更改用戶賬戶的組織機(jī)構(gòu)歸屬關(guān)系的情況下進(jìn)行動(dòng)態(tài)的權(quán)限調(diào)整。實(shí)施本發(fā)明可以提升企業(yè)信息管理系統(tǒng)中權(quán)限調(diào)整的靈活性,以及避免現(xiàn)有的權(quán)限調(diào)整中出現(xiàn)的安全風(fēng)險(xiǎn)。
      [0047]以上所披露的僅為本發(fā)明的一些較佳實(shí)施例,不能以此來(lái)限定本發(fā)明之權(quán)利范圍,依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍。
      【主權(quán)項(xiàng)】
      1.一種對(duì)企業(yè)信息管理系統(tǒng)中的用戶賬戶下發(fā)權(quán)限的方法,該方法包括: 設(shè)置用戶賬戶的基本權(quán)限屬性; 根據(jù)所述基本權(quán)限屬性生成所述用戶賬戶的基本權(quán)限碼; 設(shè)置所述用戶賬戶的額外權(quán)限屬性; 根據(jù)所述額外權(quán)限屬性生成所述用戶賬戶的額外權(quán)限碼; 將所述額外權(quán)限碼疊加至所述基本權(quán)限碼上以形成總權(quán)限碼; 根據(jù)所述總權(quán)限碼為所述用戶賬戶下發(fā)相應(yīng)的用戶權(quán)限。2.根據(jù)權(quán)利要求1所述的方法,其中: 所述基本權(quán)限屬性包括單位屬性; 所述單位屬性根據(jù)所述用戶賬戶所歸屬的組織機(jī)構(gòu)樹(shù)生成。3.根據(jù)權(quán)利要求2所述的方法,其中: 所述基本權(quán)限屬性還包括角色屬性; 所述角色屬性根據(jù)系統(tǒng)管理員的自定義操作生成。4.根據(jù)權(quán)利要求2或3所述的方法,其中: 所述基本權(quán)限屬性還包括崗位屬性; 所述崗位屬性根據(jù)所述用戶賬戶所對(duì)應(yīng)的特定業(yè)務(wù)操作生成。5.根據(jù)權(quán)利要求4所述的方法,其中: 所述基本權(quán)限屬性還包括部門屬性; 所述部門屬性根據(jù)所述組織機(jī)構(gòu)樹(shù)生成。6.根據(jù)權(quán)利要求1所述的方法,其中,根據(jù)所述總權(quán)限碼為所述用戶賬戶下發(fā)相應(yīng)的用戶權(quán)限包括: 解析所述總權(quán)限碼以獲得所述用戶權(quán)限對(duì)應(yīng)的頁(yè)面控件ID; 呈現(xiàn)所述頁(yè)面控件ID對(duì)應(yīng)的頁(yè)面控件。7.根據(jù)權(quán)利要求1所述的方法,其中: 所述額外權(quán)限屬性根據(jù)系統(tǒng)管理員或上級(jí)用戶向所述用戶賬戶配置的額外權(quán)限生成。
      【文檔編號(hào)】G06F21/45GK105912924SQ201610203752
      【公開(kāi)日】2016年8月31日
      【申請(qǐng)日】2016年4月1日
      【發(fā)明人】劉龍昌, 高亮
      【申請(qǐng)人】北京元心科技有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1