[发明专利]数据访问权限和行为权限的定义装置和定义方法

权利要求书

1.一种数据访问权限和行为权限的定义装置，其特征在于，包括：

数据绑定模块，用于基于数据对象元数据建立绑定通道，通过绑定通道关联数据对象和权限数据对象，并在数据新增或执行业务角色分配时更新权限数据对象的权限；

权限处理模块，用于基于所述数据绑定模块关联的数据对象和权限数据对象，管理权限的集合，提供权限的创建、更新和校验方法；

数据处理模块，用于在所述权限处理模块实现权限管理的基础上，通过事件处理或插件机制或服务调用，将数据对象和权限管理器建立逻辑关联。

2.根据权利要求1所述的数据访问权限和行为权限的定义装置，其特征在于，所述数据绑定模块，具体包括：

绑定通道建立模块，用于在数据对象元数据中指定绑定源和绑定路径，建立绑定通道；元数据被加载并创建为数据对象后，控件可根据绑定上下文自动获取绑定的数据，并在更改时同步更新绑定源；

关联及更新模块，用于数据对象和权限数据对象经过所述绑定通道建立模块建立的绑定通道直接关联，更改通知机制负责在数据新增或执行业务角色分配时通知权限数据最新的权限，权限数据对象同步记录最新的权限。

3.根据权利要求1所述的数据访问权限和行为权限的定义装置，其特征在于，所述权限处理模块，具体包括：

权限管理模块，用于权限管理器管理权限的集合，权限集合允许在设计态设置，同时支持在实际流程中对权限进行灵活配置；

权限创建模块，用于权限管理器提供权限创建的方法，以创建权限、并通过数据绑定获取数据对象的所有权限；

权限更新模块，用于权限管理器提供权限更新的方法，以更新权限、并通过数据绑定获取数据对象的权限；

权限校验模块，用于权限管理器提供权限校验的方法，以校验当前权限下当前活动是否允许执行；

权限控制模块，用于在每个权限中定义包含多个权限控制项的集合，每个控制项控制项目自身的活动或其它的数据的活动是否允许在该权限下执行；该权限控制项集合允许在设计态设置，同时支持在实际流程中对权限进行灵活配置。

4.根据权利要求3所述的数据访问权限和行为权限的定义装置，其特征在于，所述权限管理模块和/或所述权限控制模块在实际流程中对权限进行灵活配置的操作，具体包括：

在运行态根据实际需要扩展、修改或新建；以及，

所述权限创建模块提供的权限创建方法，具体包括：

接收数据对象和权限设置数据，判断该接收数据的对应权限是否存在：若存在，则返回权限已存在而不能创建的消息；若不存在，则创建该接收数据的权限实例数据；以及，

所述权限更新模块提供的权限更新方法，具体包括：

接收数据对象和新旧权限设置数据，如果新旧权限都为空，则返回权限未指定而不能更新的消息；

如果新旧权限都不为空，则：首先读取数据对象的旧权限，如果数据对象的旧权限不存在，则返回权限不存在而不能更新的消息；然后查询数据对象是否存在新权限，如果数据对象存在新权限，则返回权限已存在而不能更新的消息；最后将旧权限替换为新权限，如果旧权限为空，则执行创建权限过程；如果新权限为空，则删除旧权限；以及，

所述权限校验模块提供的权限校验方法，具体包括：

接收执行者、数据对象和业务活动，首先读取数据对象的当前执行者的当前角色，然后读取该角色的权限控制项集合，判定当前活动是否允许执行并返回结果。

5.根据权利要求1所述的数据访问权限和行为权限的定义装置，其特征在于，所述数据处理模块，具体包括：

事件处理模块，用于解除数据对象的活动处理和权限控制逻辑代码间的依赖关系，权限控制逻辑通过侦听数据对象的活动发出的事件，触发权限控制逻辑处理；

插件处理模块，用于基于所述事件处理模块触发的权限控制逻辑按照数据对象的活动特定的插件规范，将权限控制逻辑处理作为一个插件注册进数据对象的活动的插件列表，数据对象活动读取注册的插件，完成数据对象的权限控制逻辑；

服务调用模块，用于基于所述插件处理模块完成的数据对象的权限控制逻辑，将数据对象的活动处理通过显式调用权限单元提供的权限控制逻辑方法完成数据对象的权限控制逻辑，将数据活动和权限逻辑区隔开来；数据对象活动处理只依赖于权限单元提供的权限控制逻辑方法的签名。