本發(fā)明公開了一種監(jiān)察審批操作、授權(quán)操作及表單操作的方法，包括：在系統(tǒng)中創(chuàng)建角色，角色是獨(dú)立的個體，同一時(shí)段，一個角色只能關(guān)聯(lián)唯一的用戶，一個用戶關(guān)聯(lián)一個或多個角色；角色在執(zhí)行審批/授權(quán)/表單操作時(shí)，記錄執(zhí)行該次操作的該角色；設(shè)置一個或多個角色作為監(jiān)察角色/被監(jiān)察角色，為每個監(jiān)察角色/被監(jiān)察角色設(shè)置其被監(jiān)察角色/監(jiān)察角色；由監(jiān)察角色監(jiān)察被監(jiān)察角色所執(zhí)行的審批/授權(quán)/表單操作記錄。本發(fā)明監(jiān)察和被監(jiān)察的主體是獨(dú)立個體性質(zhì)角色，將用戶/員工的工作內(nèi)容按崗位號/工位號進(jìn)行區(qū)分，分別對應(yīng)一個獨(dú)立個體性質(zhì)角色，針對每個角色分別進(jìn)行監(jiān)察權(quán)限的設(shè)置，對監(jiān)察與被監(jiān)察權(quán)限進(jìn)行精細(xì)化授權(quán)，滿足企業(yè)實(shí)際運(yùn)營使用需求。

技術(shù)領(lǐng)域

本發(fā)明涉及一種ERP、CRM等管理系統(tǒng)中監(jiān)察審批操作、授權(quán)操作及表單操作的方法。

背景技術(shù)

管理系統(tǒng)中對用戶操作記錄的監(jiān)督和追責(zé)十分重要，現(xiàn)有管理系統(tǒng)中，在很多情況下需要具有管理權(quán)限的管理者對被監(jiān)督對象的操作記錄進(jìn)行監(jiān)督，雖然可以監(jiān)督、監(jiān)察被管理對象的工作操作記錄，然而，傳統(tǒng)系統(tǒng)均采用直接針對用戶/員工進(jìn)行監(jiān)督、監(jiān)察的方式，一旦賦予了監(jiān)督權(quán)限，監(jiān)督者就可以監(jiān)督該用戶/員工的所有工作操作記錄。但是一個用戶/員工經(jīng)常是身兼多職，而監(jiān)督者對用戶/員工的監(jiān)督權(quán)限往往不能覆蓋其所有職位涉及到的工作內(nèi)容，兩者很難兼顧。舉例：員工張三在公司擔(dān)任生產(chǎn)車間主任，同時(shí)兼任研發(fā)部部長，工作內(nèi)容是對生產(chǎn)車間員工的授權(quán)操作和研發(fā)部表單操作。賦予管理者李四對張三的監(jiān)督權(quán)限后，則李四就可以監(jiān)督張三的所有工作操作記錄，包括對生產(chǎn)車間員工的授權(quán)操作記錄和研發(fā)部表單操作記錄。然而，在企業(yè)實(shí)際運(yùn)營過程中，往往需要將員工的某些工作內(nèi)容獨(dú)立出來，如需要保密的內(nèi)容，或某監(jiān)督者不具備查看權(quán)限的部分內(nèi)容等，并不能整體把所有的工作操作記錄都展示在某一個監(jiān)督者面前。有的時(shí)候不同監(jiān)督者對同一個用戶有著不同工作內(nèi)容的監(jiān)督權(quán)限，需要按崗位號/工位號對用戶的工作內(nèi)容進(jìn)行區(qū)分和分別的監(jiān)督權(quán)限授權(quán)。例如，負(fù)責(zé)管理生產(chǎn)的副總王五只能對張三的授權(quán)操作記錄進(jìn)行監(jiān)督，負(fù)責(zé)研發(fā)的副總趙六只能對張三的表單操作記錄進(jìn)行監(jiān)督，傳統(tǒng)技術(shù)手段無法實(shí)現(xiàn)此功能。

又如，傳統(tǒng)方式不能實(shí)現(xiàn)監(jiān)察與被監(jiān)察在企業(yè)經(jīng)營中的動態(tài)管理。比如，傳統(tǒng)系統(tǒng)直接針對用戶/員工進(jìn)行監(jiān)督/監(jiān)察的方式，一旦賦予了監(jiān)督權(quán)限，監(jiān)督者A就可以監(jiān)督被監(jiān)督的用戶/員工的相關(guān)工作操作記錄；但是，若有一個被監(jiān)督的員工B離職了，新來的員工C接替員工B的工作，員工C不能自動成為監(jiān)督者A的被監(jiān)督對象，需要重新設(shè)置C成為監(jiān)督者A的被監(jiān)督對象；同理，若監(jiān)督者A離職了，新進(jìn)來的員工K接替了A的工作，也需要設(shè)置K成為被監(jiān)督者的監(jiān)督者；以上這些在企業(yè)動態(tài)的管理中隨時(shí)都會產(chǎn)生變動，所以傳統(tǒng)企業(yè)無法實(shí)現(xiàn)此功能的自動的變化，存在監(jiān)督/被監(jiān)督設(shè)置滯后帶來的管理缺失。

又如，傳統(tǒng)方式不能實(shí)現(xiàn)只針對某些崗位號/工位號的監(jiān)督，或某個崗位號/工位號的操作記錄被哪些崗位號/工位號監(jiān)督，即可不管是誰做這個崗位號/工位號的工作，都有對應(yīng)的監(jiān)督/被監(jiān)督的崗位號/工位號。

基于角色的訪問控制（RBAC）是近年來研究最多、思想最成熟的一種數(shù)據(jù)庫權(quán)限管理機(jī)制，它被認(rèn)為是替代傳統(tǒng)的強(qiáng)制訪問控制（MAC）和自主訪問控制（DAC）的理想候選。傳統(tǒng)的自主訪問控制的靈活性高但是安全性低，強(qiáng)制訪問控制安全性高但是限制太強(qiáng)；基于角色的訪問控制兩者兼具，不僅易于管理而且降低了復(fù)雜性、成本和發(fā)生錯誤的概率，因而近年來得到了極大的發(fā)展。基于角色的訪問控制（RBAC）的基本思想是根據(jù)企業(yè)組織視圖中不同的職能崗位劃分不同的角色，將數(shù)據(jù)庫資源的訪問權(quán)限封裝在角色中，用戶通過被賦予不同的角色來間接訪問數(shù)據(jù)庫資源。

在大型應(yīng)用系統(tǒng)中往往都建有大量的表和視圖，這使得對數(shù)據(jù)庫資源的管理和授權(quán)變得十分復(fù)雜。由用戶直接管理數(shù)據(jù)庫資源的存取和權(quán)限的收授是十分困難的，它需要用戶對數(shù)據(jù)庫結(jié)構(gòu)的了解非常透徹，并且熟悉SQL語言的使用，而且一旦應(yīng)用系統(tǒng)結(jié)構(gòu)或安全需求有所變動，都要進(jìn)行大量復(fù)雜而繁瑣的授權(quán)變動，非常容易出現(xiàn)一些意想不到的授權(quán)失誤而引起的安全漏洞。因此，為大型應(yīng)用系統(tǒng)設(shè)計(jì)一種簡單、高效的權(quán)限管理方法已成為系統(tǒng)和系統(tǒng)用戶的普遍需求。