[发明专利]监察审批操作、授权操作及表单操作的方法

说明书

本发明公开了一种监察审批操作、授权操作及表单操作的方法，包括：在系统中创建角色，角色是独立的个体，同一时段，一个角色只能关联唯一的用户，一个用户关联一个或多个角色；角色在执行审批/授权/表单操作时，记录执行该次操作的该角色；设置一个或多个角色作为监察角色/被监察角色，为每个监察角色/被监察角色设置其被监察角色/监察角色；由监察角色监察被监察角色所执行的审批/授权/表单操作记录。本发明监察和被监察的主体是独立个体性质角色，将用户/员工的工作内容按岗位号/工位号进行区分，分别对应一个独立个体性质角色，针对每个角色分别进行监察权限的设置，对监察与被监察权限进行精细化授权，满足企业实际运营使用需求。

技术领域

本发明涉及一种ERP、CRM等管理系统中监察审批操作、授权操作及表单操作的方法。

背景技术

管理系统中对用户操作记录的监督和追责十分重要，现有管理系统中，在很多情况下需要具有管理权限的管理者对被监督对象的操作记录进行监督，虽然可以监督、监察被管理对象的工作操作记录，然而，传统系统均采用直接针对用户/员工进行监督、监察的方式，一旦赋予了监督权限，监督者就可以监督该用户/员工的所有工作操作记录。但是一个用户/员工经常是身兼多职，而监督者对用户/员工的监督权限往往不能覆盖其所有职位涉及到的工作内容，两者很难兼顾。举例：员工张三在公司担任生产车间主任，同时兼任研发部部长，工作内容是对生产车间员工的授权操作和研发部表单操作。赋予管理者李四对张三的监督权限后，则李四就可以监督张三的所有工作操作记录，包括对生产车间员工的授权操作记录和研发部表单操作记录。然而，在企业实际运营过程中，往往需要将员工的某些工作内容独立出来，如需要保密的内容，或某监督者不具备查看权限的部分内容等，并不能整体把所有的工作操作记录都展示在某一个监督者面前。有的时候不同监督者对同一个用户有着不同工作内容的监督权限，需要按岗位号/工位号对用户的工作内容进行区分和分别的监督权限授权。例如，负责管理生产的副总王五只能对张三的授权操作记录进行监督，负责研发的副总赵六只能对张三的表单操作记录进行监督，传统技术手段无法实现此功能。

又如，传统方式不能实现监察与被监察在企业经营中的动态管理。比如，传统系统直接针对用户/员工进行监督/监察的方式，一旦赋予了监督权限，监督者A就可以监督被监督的用户/员工的相关工作操作记录；但是，若有一个被监督的员工B离职了，新来的员工C接替员工B的工作，员工C不能自动成为监督者A的被监督对象，需要重新设置C成为监督者A的被监督对象；同理，若监督者A离职了，新进来的员工K接替了A的工作，也需要设置K成为被监督者的监督者；以上这些在企业动态的管理中随时都会产生变动，所以传统企业无法实现此功能的自动的变化，存在监督/被监督设置滞后带来的管理缺失。

又如，传统方式不能实现只针对某些岗位号/工位号的监督，或某个岗位号/工位号的操作记录被哪些岗位号/工位号监督，即可不管是谁做这个岗位号/工位号的工作，都有对应的监督/被监督的岗位号/工位号。

基于角色的访问控制（RBAC）是近年来研究最多、思想最成熟的一种数据库权限管理机制，它被认为是替代传统的强制访问控制（MAC）和自主访问控制（DAC）的理想候选。传统的自主访问控制的灵活性高但是安全性低，强制访问控制安全性高但是限制太强；基于角色的访问控制两者兼具，不仅易于管理而且降低了复杂性、成本和发生错误的概率，因而近年来得到了极大的发展。基于角色的访问控制（RBAC）的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色，将数据库资源的访问权限封装在角色中，用户通过被赋予不同的角色来间接访问数据库资源。

在大型应用系统中往往都建有大量的表和视图，这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的，它需要用户对数据库结构的了解非常透彻，并且熟悉SQL语言的使用，而且一旦应用系统结构或安全需求有所变动，都要进行大量复杂而繁琐的授权变动，非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此，为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。