CN102053969A - webERP用户权限管理*** - Google Patents
webERP用户权限管理*** Download PDFInfo
- Publication number
- CN102053969A CN102053969A CN2009102017330A CN200910201733A CN102053969A CN 102053969 A CN102053969 A CN 102053969A CN 2009102017330 A CN2009102017330 A CN 2009102017330A CN 200910201733 A CN200910201733 A CN 200910201733A CN 102053969 A CN102053969 A CN 102053969A
- Authority
- CN
- China
- Prior art keywords
- resource management
- management district
- human resource
- character types
- role
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种webERP用户权限管理***,定义一系列表进行数据结构的存储,通过Java类进行封装和操作,界面表示层调用Java类来展现和控制,扩展角色的概念,引入二维角色概念,角色等于角色类型加人力资源管理区的绑定,通过角色类型中介,资源授权给角色类型,然后将用户加入到角色。本发明避免直接在用户和资源之间进行授权和取消,提高了授权的稳定性,利用基于角色类型的分级授权,超级管理员通过分级授权操作,将一定的权力下放给各人力资源管理区的分级管理员,各人力资源管理区的分级管理员可以在一定的权限范围内进行授权分配操作,实现了动态分级权限控制,授权工作量减小,而且易于管理。
Description
技术领域
本发明涉及信息技术,特别涉及一种webERP用户权限管理***。
背景技术
在企业级webERP(基于WEB的企业资源计划***)应用***中,随着***规模和复杂性的日益提高,***中的软件流程和流程内业务功能越来越多,并且用户多而分散、权限难以集中管理,用户权限和流程模块功能交叉分配,使得对该***的安全管理和访问控制很难进行。
传统的用户权限管理方式是采用基于角色的存取控制(RBAC,Role-based Access Control)模型,按照这一传统模式,统一由超级管理员定义各类角色及其角色的操作权,再将角色分配给各用户,这样的用户权限管理方式对于***复杂、特别是用户众多且分散的情况,授权工作量非常大,而且不易管理,影响工作效率。
发明内容
本发明要解决的技术问题是提供一种webERP用户权限管理***,能实现分级授权,授权工作量非常小,而且易于管理。
为解决上述技术问题,本发明的webERP用户权限管理***,包括数据库服务器,应用服务器,Web服务器;
所述数据库服务器上有ERP***及授权管理数据库;
所述授权管理数据库,包括:
角色类型表,用于保存各角色类型,包括角色类型标识、角色类型显示名字;
人力资源管理区表,用于保存各人力资源管理区,包括人力资源管理区标识、父亲人力资源管理区标识;
人力资源管理区拥有的角色类型表,用于保存各人力资源管理区所拥有的角色类型,包括人力资源管理区标识、角色类型标识;
人力资源管理区拥有的菜单权限表,用于保存各人力资源管理区所能管辖的菜单,包括人力资源管理区标识、菜单节点名、是否有效;
人力资源管理区拥有的按钮权限表,用于保存各人力资源管理区所能管辖的按钮,包括人力资源管理区标识、按钮名、是否有效;
人力资源管理区拥有的信息集权限表,用于保存各人力资源管理区在所能管辖的信息集,包括人力资源管理区标识、所属维度标识、信息集名、是否有效;
角色分配表,用于保存各角色,角色等于角色类型加人力资源管理区的绑定,包括角色标识、人力资源管理区标识、角色类型标识;
用户信息表,用于保存ERP***的各用户的信息;
用户角色分配表,用于保存各角色所拥有的用户,包括角色标识、用户标识;
资源定义表,用于保存ERP***的资源信息,包括资源标识、资源名称、资源类型、是否有效;
角色资源授权表,用于保存各角色所能访问的资源,包括人力资源管理区标识、角色类型标识、资源标识、访问权限;
所述应用服务器封装有Java接口和Java类,所述Java类包括:
角色类型组类:用于创建或修改角色类型,创建或修改角色类型时,向角色类型表增加和删除该角色类型的相关数据;
角色类型类:包括读取角色类型表的数据方法,用于从角色类型表取出各角色类型的信息;绑定角色类型和人力资源管理区方法,用于创建角色,即向角色分配表***角色数据;
角色类:角色类包括在角色下加用户方法,在用户角色分配表中对应各角色***用户标识;
人力资源管理区管理类:包括,生成新的人力资源管理区方法,向人力资源管理区表***一人力资源管理区相关数据;给某人力资源管理区分配可以管辖的角色类型方法,在人力资源管理区拥有的角色类型表中对应某人力资源管理区***角色类型数据;给某人力资源管理区分配可以管辖的菜单方法,在人力资源管理区拥有的菜单权限表中对应某人力资源管理区***菜单数据;给某人力资源管理区分配可以管辖的按钮方法,在人力资源管理区拥有的按钮权限表中对应某人力资源管理区***按钮数据;给某人力资源管理区分配可以管辖的信息集方法,在人力资源管理区拥有的信息集权限表中对应某人力资源管理区***信息集数据;给某人力资源管理区设置分级管理员角色方法,调用角色类型类,设置该人力资源管理区的分级管理员角色;取得某人力资源管理区所能管辖的角色类型方法,从人力资源管理区拥有的角色类型表取得某人力资源管理区所能管辖的角色类型数据;取得某人力资源管理区所能管辖的菜单方法,从人力资源管理区拥有的菜单权限表取得某人力资源管理区所能管辖的菜单数据;取得某人力资源管理区所能管辖的按钮方法,从人力资源管理区拥有的按钮权限表取得某人力资源管理区所能管辖的按钮数据;取得某人力资源管理区所能管辖的信息集方法,从人力资源管理区拥有的信息集权限表取得某人力资源管理区所能管辖的信息集数据;
实体控制类:包括,配置某角色类型所能访问的菜单、按钮、信息集等资源方法,在角色资源权限表中对应某人力资源管理区及角色类型分别***菜单、按钮、信息集数据;判断某个角色类型对一个资源是否有相关权限方法;
用户登录信息保存类:保存用户登录时的信息到应用服务器的Session中;
登录处理类:用户登录过程中,取得登录用户的对应信息,保存到用户登录信息保存类中;
在所述Web服务器中,实现界面表示层,所述界面表示层基于MVC架构,界面表示层JSP封装页面标签库进行客户端的授权信息配置和显示,界面表示层根据客户端的输入信息调用Java类控制用户授权并在客户端浏览器显示相应信息。
本发明的webERP用户权限管理***,定义一系列表进行数据结构的存储,通过Java类进行封装和操作,界面表示层调用Java类来展现和控制,实现了动态分级权限控制。扩展角色的概念,引入二维角色概念,角色等于角色类型加人力资源管理区的绑定,基于该角色进行权限控制,对角色进行层次管理,实现了细粒度权限控制,解决了数据权限问题;通过角色类型中介,资源(包括菜单、按钮、信息集等)授权给角色类型,然后将用户加入到角色,避免直接在用户和资源之间进行授权和取消,而某种角色所对应的权限更加稳定,提高了授权的稳定性,利用基于角色类型的分级授权,超级管理员通过分级授权操作,将一定的权力下放给各人力资源管理区的分级管理员,各人力资源管理区的分级管理员可以在一定的权限范围内进行授权分配操作,同时超级管理员可以监控各分级管理员的授权工作,有利于合理划分职责,很好的吻合了现实中的分层逐级管理模式,授权工作量减小,而且易于管理。
附图说明
下面结合附图及具体实施方式对本发明作进一步详细说明。
图1是本发明的webERP用户权限管理***一实施方式的***层次结构图。
具体实施方式
本发明的webERP用户权限管理***一实施方式,***层次结构图如图1所示,包括数据库服务器,应用服务器,Web服务器;
所述数据库服务器上有ERP***及授权管理数据库;
所述授权管理数据库,包括:
维度定义表,如表1所示,用于保存ERP***各维度信息,包括维度标识、维度名称、备注,例如包括行政维度、党务维度、协力维度等多个维度;
角色类型表,如表2所示,用于保存各角色类型,包括角色类型标识、角色类型显示名字、所属维度标识;***超级管理员角色对应的角色类型,其对应的所属维度标识为空,其他各角色类型分别各对应一单一的所属维度标识,在该角色类型创建时确定;
人力资源管理区表,如表3所示,用于保存各维度下各人力资源管理区,包括人力资源管理区标识、所属维度标识、父亲人力资源管理区标识、层级、是否有效,该表保存的各维度下的各人力资源管理区能反映各人力资源管理区在各个维度的树形层次关系。由于某一人力资源管理区创建时所选择的维度的区别,同一人力资源管理区标识对应一个或多个所属维度标识;
人力资源管理区拥有的角色类型表,如表4所示,用于保存各维度下各人力资源管理区所拥有的角色类型,包括人力资源管理区标识、所属维度标识、角色类型标识;
人力资源管理区拥有的菜单权限表,如表5所示,用于保存各某维度下各人力资源管理区所能管辖的菜单,包括人力资源管理区标识、所属维度标识、菜单节点名、是否有效;
人力资源管理区拥有的按钮权限表,如表6所示,用于保存各维度下各人力资源管理区所能管辖的按钮,包括人力资源管理区标识、所属维度标识、按钮名、是否有效;
人力资源管理区拥有的信息集权限表,如表7所示,用于保存各维度下各人力资源管理区所能管辖的信息集(信息集指人员属性的集合,例如某人拥有学历信息、工作历史信息、基本信息、职称信息等信息集),包括人力资源管理区标识、所属维度标识、信息集名、是否有效;
角色分配表,如表8所示,用于保存各角色,角色等于角色类型加人力资源管理区的绑定,包括角色标识、人力资源管理区标识、角色类型标识,;
用户信息表,如表9所示,用于保存ERP***的各用户的信息,包括用户标识、员工工号、姓名、描述、密码、是否有效;
用户角色分配表,如表10所示,用于保存各角色所拥有的用户,包括角色标识、用户标识;
资源定义表,如表11所示,用于保存ERP***的资源信息,包括资源标识、资源名称、资源类型(如菜单、按钮、信息集)、是否有效;
角色资源授权表,如表12所示,用于保存各角色所能访问的资源,包括人力资源管理区标识、角色类型标识、资源标识、访问权限;
表1
表2
表3
表4
表5
表6
表7
表8
表9
表10
表11
表12
所述应用服务器封装有Java接口和Java类,所述Java类包括:
角色类型组类Business:用于创建或修改角色类型,创建或修改角色类型时,向角色类型表增加和删除该角色类型的相关数据;
角色类型类Post:包括,读取角色类型表的数据方法,用于从角色类型表取出各角色类型标识、名称、所属维度等信息;绑定角色类型和人力资源管理区方法,用于创建角色,即向角色分配表***角色数据;
角色类BusinessUnitPost:角色封装了角色类型组和人力资源管理区双重信息,角色类BusinessUnitPost包括在角色下加用户方法,可以在角色下加用户,即在用户角色分配表中对应各角色***用户标识;
人力资源管理区管理类MultiDimHrAreaManager:包括,生成某维度下新的人力资源管理区方法,向人力资源管理区表***某维度下某人力资源管理区数据;给某维度下某人力资源管理区分配可以管辖的角色类型集合方法,在人力资源管理区拥有的角色类型表中对应某维度下某人力资源管理区***角色类型数据;给某人力资源管理区分配可以管辖的菜单方法,在人力资源管理区拥有的菜单权限表中对应某人力资源管理区***菜单数据;给某人力资源管理区分配可以管辖的按钮方法,在人力资源管理区拥有的按钮权限表中对应某人力资源管理区***按钮数据;给某人力资源管理区分配可以管辖的信息集方法,在人力资源管理区拥有的信息集权限表中对应某人力资源管理区***信息集数据;取得某个人力资源管理区节点方法,从人力资源管理区表中取得某个人力资源管理区的节点信息;给某人力资源管理区设置分级管理员角色方法,调用角色类型类Post,设置该人力资源管理区的分级管理员角色;取得某人力资源管理区所能管辖的角色类型方法,从人力资源管理区拥有的角色类型表取得某人力资源管理区所能管辖的角色类型数据;取得某人力资源管理区所能管辖的菜单方法,从人力资源管理区拥有的菜单权限表取得某人力资源管理区所能管辖的菜单数据;取得某人力资源管理区所能管辖的按钮方法,从人力资源管理区拥有的按钮权限表取得某人力资源管理区所能管辖的按钮数据;取得某人力资源管理区所能管辖的信息集方法,从人力资源管理区拥有的信息集权限表取得某人力资源管理区所能管辖的信息集数据;
实体控制类EntityACLManger:包括,配置某角色类型所能访问的菜单、按钮、信息集等资源方法,在角色资源权限表中对应某人力资源管理区及角色类型分别***菜单、按钮、信息集数据,根据角色类型及人力资源管理区不同而将所能访问的资源区分开来;判断某个角色类型对一个资源是否有相关权限方法;
用户登录信息保存类HrUserSession:保存用户登录时的工号、姓名、角色类型、所属维度、选择的人力资源管理区等信息,一直存在应用服务器的Session(Session是由应用服务器维持的一个服务器端的存储空间,用于保存用户登录信息等。Session用中文来解释就是会话期,一个会话期开始于用户输入一个站点的网址时,结束于他离开这个站点时,)中,只要时间未过期,将一直伴随该用户。
登录处理类HrLoginHandler:用户登录过程中,取得登录用户对应的工号、姓名、所属维度、角色类型、选择的人力资源管理区等信息,保存到用户登录信息保存类HrUserSession中。
在所述Web服务器中,实现界面表示层,所述界面表示层基于MVC架构,界面表示层JSP封装页面标签库进行客户端的授权信息配置和显示,界面表示层根据客户端的输入信息调用Java类控制用户授权并在客户端浏览器显示相应信息。
具体实施例如下。
***超级管理员角色,其对应的角色类型无维度限定,其对应的人力资源管理区,层级为根管理区层级,维度无限定,其对所有资源均有访问权限。***超级管理员页面操作核心流程如下:
***超级管理员->登录->选择操作的维度(例如,行政维度、党务维度、协力维度等)->对选择的人力资源管理区(例如某某分公司)初始化菜单、按钮、信息集、角色类型->配置该人力资源管理区的分级管理员角色->设置该人力资源管理区的分级管理员;
具体后台操作:登录处理类HrLoginHandler处理登录的***超级管理员标识,取得***超级管理员姓名、***超级管理员角色类型等信息,同时将***超级管理员选择的维度信息一起保存到用户登录信息保存类HrUserSession中,存入应用服务器的Session,调用人力资源管理区管理类MultiDimHrAreaManager的分配可以管辖的菜单、按钮、信息集、角色类型方法,初始化该维度下人力资源管理区所能管辖的菜单、按钮、信息集、角色类型;然后通过人力资源管理区管理类MultiDimHrAreaManager给某人力资源管理区设置分级管理员角色方法,调用角色类型类Post的绑定角色类型和人力资源管理区方法,形成分级管理员角色;调用角色类BusinessUnitPost,向用户角色分配表***用户识别码,将某用户加入到该分级管理员角色中去,从而设定该用户为该维度下该人力资源管理区的分级管理员。
已经由***超级管理员配置完毕分级管理员本级操作核心流程如下:
某维度下的分级管理员->登录->自定义角色类型->设置该角色类型能访问菜单/按钮/信息集->配置角色类型到本人力资源管理区形成角色->设置该角色拥有的用户;
具体后台操作:某维度下的分级管理员登录,登录处理类HrLoginHandler处理登录的分级管理员标识,取得该分级管理员姓名、角色类型、人力资源管理区、维度等信息,一起保存到用户登录信息保存类HrUserSession中,存入应用服务器的Session;调用角色类型组类Business的增加角色类型方法,向角色类型表增加角色类型相关数据,创建分级管理员自定义的角色类型;然后调用实体控制类EntityACLManger的配置角色类型菜单、按钮、信息集方法,分别***数据到角色资源权限表中,配置该角色类型所能访问的菜单、按钮、信息集等资源;接下来调用角色类型类Post的绑定角色类型和人力资源管理区方法,创建角色;调用角色类BusinessUnitPost,在该角色下加用户,即在用户角色分配表中的对应该角色***需要的用户识别码;
分级管理员管理下级操作核心流程如下:
某维度下的分级管理员->登录->将所能管辖的角色类型/菜单/按钮/信息集合分配到下级管理区->配置下级管理区的分级管理员角色->设置下级管理区的分级管理员。
具体后台操作:某维度下的分级管理员登录,登录处理类HrLoginHandler处理登录的用户标识,取得该用户姓名、角色类型、人力资源管理区、维度等信息,一起保存到用户登录信息保存类HrUserSession中,存入应用服务器的Session;调用人力资源管理区管理类MultiDimHrAreaManager的获取该分级管理员对应人力资源管理区所能操作的角色类型、菜单、按钮、信息集方法,将他能操作的数据集合对下级管理区进行分配;对于操作的下级管理区,然后通过人力资源管理区管理类MultiDimHrAreaManager给某人力资源设置分级管理员角色方法,调用角色类型类Post的绑定角色类型和人力资源管理区方法,形成下一级的分级管理员角色;调用角色类BusinessUnitPost,在该下一级的分级管理员角色下加用户,即在用户角色分配表中的对应该下一级的分级管理员角色***需要的下一级的分级管理员识别码,将某下一级的分级管理员加入到该下一级的分级管理员角色中去。
本发明的webERP用户权限管理***,定义一系列表进行数据结构的存储,通过Java类进行封装和操作,界面表示层调用Java类来展现和控制,实现了动态分级权限控制。扩展角色的概念,引入二维角色概念,角色等于角色类型加人力资源管理区的绑定,基于该角色进行权限控制,对角色进行层次管理,实现了细粒度权限控制,解决了数据权限问题;通过角色类型中介,资源(包括菜单、按钮、信息集等)授权给角色类型,然后将用户加入到角色,避免直接在用户和资源之间进行授权和取消,而某种角色所对应的权限更加稳定,提高了授权的稳定性,利用基于角色类型的分级授权,超级管理员通过分级授权操作,将一定的权力下放给各人力资源管理区的分级管理员,各人力资源管理区的分级管理员可以在一定的权限范围内进行授权分配操作,同时超级管理员可以监控各分级管理员的授权工作,有利于合理划分职责,很好的吻合了现实中的分层逐级管理模式,授权工作量减小,而且易于管理。
本发明的webERP用户权限管理***,可以对***超级管理员之外的角色类型在创建时确定一个单一的维度,***超级管理员可以在不同的维度下,包括行政维度、党务维度、工会维度等,通过分级授权操作,将一定的权力下放给各个维度下各人力资源管理区的分级管理员,分级管理员可以在一定的权限范围内进行授权分配操作,更好的吻合了现实中的分层逐级管理模式。
Claims (3)
1.一种webERP用户权限管理***,包括数据库服务器,应用服务器,Web服务器;
所述数据库服务器上有ERP***及授权管理数据库;
所述授权管理数据库,包括:
角色类型表,用于保存各角色类型,包括角色类型标识、角色类型显示名字;
人力资源管理区表,用于保存各人力资源管理区,包括人力资源管理区标识、父亲人力资源管理区标识;
人力资源管理区拥有的角色类型表,用于保存各人力资源管理区所拥有的角色类型,包括人力资源管理区标识、角色类型标识;
人力资源管理区拥有的菜单权限表,用于保存各人力资源管理区所能管辖的菜单,包括人力资源管理区标识、菜单节点名、是否有效;
人力资源管理区拥有的按钮权限表,用于保存各人力资源管理区所能管辖的按钮,包括人力资源管理区标识、按钮名、是否有效;
人力资源管理区拥有的信息集权限表,用于保存各人力资源管理区在所能管辖的信息集,包括人力资源管理区标识、所属维度标识、信息集名、是否有效;
角色分配表,用于保存各角色,角色等于角色类型加人力资源管理区的绑定,包括角色标识、人力资源管理区标识、角色类型标识;
用户信息表,用于保存ERP***的各用户的信息;
用户角色分配表,用于保存各角色所拥有的用户,包括角色标识、用户标识;
资源定义表,用于保存ERP***的资源信息,包括资源标识、资源名称、资源类型、是否有效;
角色资源授权表,用于保存各角色所能访问的资源,包括人力资源管理区标识、角色类型标识、资源标识、访问权限;
所述应用服务器封装有Java接口和Java类,所述Java类包括:
角色类型组类:用于创建或修改角色类型,创建或修改角色类型时,向角色类型表增加和删除该角色类型的相关数据;
角色类型类:包括读取角色类型表的数据方法,用于从角色类型表取出各角色类型的信息;绑定角色类型和人力资源管理区方法,用于创建角色,即向角色分配表***角色数据;
角色类:角色类包括在角色下加用户方法,在用户角色分配表中对应各角色***用户标识;
人力资源管理区管理类:包括,生成新的人力资源管理区方法,向人力资源管理区表***一人力资源管理区相关数据;给某人力资源管理区分配可以管辖的角色类型方法,在人力资源管理区拥有的角色类型表中对应某人力资源管理区***角色类型数据;给某人力资源管理区分配可以管辖的菜单方法,在人力资源管理区拥有的菜单权限表中对应某人力资源管理区***菜单数据;给某人力资源管理区分配可以管辖的按钮方法,在人力资源管理区拥有的按钮权限表中对应某人力资源管理区***按钮数据;给某人力资源管理区分配可以管辖的信息集方法,在人力资源管理区拥有的信息集权限表中对应某人力资源管理区***信息集数据;给某人力资源管理区设置分级管理员角色方法,调用角色类型类,设置该人力资源管理区的分级管理员角色;取得某人力资源管理区所能管辖的角色类型方法,从人力资源管理区拥有的角色类型表取得某人力资源管理区所能管辖的角色类型数据;取得某人力资源管理区所能管辖的菜单方法,从人力资源管理区拥有的菜单权限表取得某人力资源管理区所能管辖的菜单数据;取得某人力资源管理区所能管辖的按钮方法,从人力资源管理区拥有的按钮权限表取得某人力资源管理区所能管辖的按钮数据;取得某人力资源管理区所能管辖的信息集方法,从人力资源管理区拥有的信息集权限表取得某人力资源管理区所能管辖的信息集数据;
实体控制类:包括,配置某角色类型所能访问的菜单、按钮、信息集等资源方法,在角色资源权限表中对应某人力资源管理区及角色类型分别***菜单、按钮、信息集数据;判断某个角色类型对一个资源是否有相关权限方法;
用户登录信息保存类:保存用户登录时的信息到应用服务器的Session中;
登录处理类:用户登录过程中,取得登录用户的对应信息,保存到用户登录信息保存类中;
在所述Web服务器中,实现界面表示层,所述界面表示层基于MVC架构,界面表示层JSP封装页面标签库进行客户端的授权信息配置和显示,界面表示层根据客户端的输入信息调用Java类控制用户授权并在客户端浏览器显示相应信息。
2.根据权利要求1所述的webERP用户权限管理***,其特征在于,
所述授权管理数据库还包括维度定义表,用于保存ERP***所有维度信息,包括维度标识、维度名称;
所述角色类型表,包括角色类型标识、角色类型显示名字,还包括所属维度标识;***超级管理员之外的角色类型属于一个确定的维度,在创建时确定;
所述人力资源管理区表,包括人力资源管理区标识、父亲人力资源管理区标识,还包括所属维度标识;
所述人力资源管理区拥有的角色类型表,包括人力资源管理区标识、角色类型标识,还包括所属维度标识;
所述人力资源管理区拥有的菜单权限表,包括人力资源管理区标识、菜单节点名、是否有效,还包括所属维度标识;
所述人力资源管理区拥有的按钮权限表,包括人力资源管理区标识、按钮名、是否有效,还包括所属维度标识;
所述人力资源管理区拥有的信息集权限表,包括人力资源管理区标识、信息集名、是否有效,还包括所属维度标识;
所述人力资源管理区管理类,包括生成某维度下新的人力资源管理区方法,向人力资源管理区表***某维度下某人力资源管理区数据;给某维度下某人力资源管理区分配可以管辖的角色类型方法,在人力资源管理区拥有的角色类型表中对应某维度下某人力资源管理区***角色类型数据;给某维度下某人力资源管理区分配可以管辖的菜单方法,在人力资源管理区拥有的菜单权限表中对应某维度下某人力资源管理区***菜单数据;给某维度下某人力资源管理区在某维度下分配可以管辖的按钮方法,在人力资源管理区拥有的按钮权限表中对应某维度下某人力资源管理区***按钮数据;给某维度下某人力资源管理区在某维度下分配可以管辖的信息集方法,在人力资源管理区拥有的信息集权限表中对应某维度下某人力资源管理区***信息集数据;给某维度下某人力资源管理区设置分级管理员角色方法,调用角色类型类,设置该维度下该人力资源管理区的分级管理员角色;取得某维度下某人力资源管理区所能管辖的角色类型方法,从人力资源管理区拥有的角色类型表取得某维度下某人力资源管理区所能管辖的角色类型数据;取得某维度下某人力资源管理区所能管辖的菜单方法,从人力资源管理区拥有的菜单权限表取得某维度下某人力资源管理区所能管辖的菜单数据;取得某维度下某人力资源管理区所能管辖的按钮方法,从人力资源管理区拥有的按钮权限表取得某维度下某人力资源管理区所能管辖的按钮数据;取得某维度下某人力资源管理区所能管辖的信息集方法,从人力资源管理区拥有的按钮权限表取得某维度下某人力资源管理区所能管辖的信息集数据。
3.根据权利要求1所述的webERP用户权限管理***,其特征在于,所述人力资源管理区管理类,还包括取得某个人力资源管理区节点方法,从人力资源管理区表中取得某个人力资源管理区的节点信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102017330A CN102053969A (zh) | 2009-10-28 | 2009-10-28 | webERP用户权限管理*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102017330A CN102053969A (zh) | 2009-10-28 | 2009-10-28 | webERP用户权限管理*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102053969A true CN102053969A (zh) | 2011-05-11 |
Family
ID=43958308
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102017330A Pending CN102053969A (zh) | 2009-10-28 | 2009-10-28 | webERP用户权限管理*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102053969A (zh) |
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102591666A (zh) * | 2012-01-04 | 2012-07-18 | 浪潮集团山东通用软件有限公司 | 一种分级结构的元数据版本管理方法 |
CN102722568A (zh) * | 2012-06-01 | 2012-10-10 | 北京金和软件股份有限公司 | 提高办公管理***中权限设置和查询效率的数据处理方法 |
CN102780770A (zh) * | 2012-07-12 | 2012-11-14 | 北京同力天合管理软件有限公司 | 一种模型驱动的erp构建平台的部署方法 |
CN103001803A (zh) * | 2012-12-10 | 2013-03-27 | 上海斐讯数据通信技术有限公司 | 一种网络管理中实现权限管理的方法和*** |
CN103699849A (zh) * | 2013-12-23 | 2014-04-02 | 国云科技股份有限公司 | 一种数据访问权限保护方法 |
CN103984907A (zh) * | 2014-06-05 | 2014-08-13 | 中国海洋石油总公司 | 基于erp的数据安全维护*** |
CN104657833A (zh) * | 2015-03-20 | 2015-05-27 | 北京久其政务软件股份有限公司 | 业务数据处理方法及其相关设备 |
CN104811430A (zh) * | 2014-01-29 | 2015-07-29 | 莘翔四海(北京)科技有限公司 | 权限处理方法及装置 |
CN104919414A (zh) * | 2012-11-06 | 2015-09-16 | 甲骨文国际公司 | 使用权限簇分析的角色发现 |
CN105787317A (zh) * | 2016-03-23 | 2016-07-20 | 中国电力科学研究院 | 基于多层分级***的权限控制方法 |
CN106055967A (zh) * | 2016-05-24 | 2016-10-26 | 福建星海通信科技有限公司 | 一种saas平台用户组织权限管理的方法以及*** |
CN106570656A (zh) * | 2016-11-11 | 2017-04-19 | 南京南瑞继保电气有限公司 | 一种基于rbac模型的分级授权方法 |
CN107301354A (zh) * | 2017-06-27 | 2017-10-27 | 北京微影时代科技有限公司 | 一种***权限管理方法及装置 |
CN107644171A (zh) * | 2017-09-28 | 2018-01-30 | 深圳市金蝶精斗云网络科技有限公司 | 一种角色权限的老用户升级方法及相关设备 |
CN107679422A (zh) * | 2017-10-25 | 2018-02-09 | 厦门市美亚柏科信息股份有限公司 | 基于多维度的角色权限管理方法、终端设备及存储介质 |
CN105320498B (zh) * | 2014-05-28 | 2018-05-25 | 中国科学院沈阳自动化研究所 | 基于图形的可配置多层次生产追踪可视化方法 |
CN108306764A (zh) * | 2018-01-19 | 2018-07-20 | 上海锐垚科技有限公司 | 一种立体化权限控制方法及其*** |
CN108875054A (zh) * | 2017-07-07 | 2018-11-23 | 成都牵牛草信息技术有限公司 | 表单中的角色性质字段的字段值获取方法 |
CN108881197A (zh) * | 2018-06-07 | 2018-11-23 | 浙江大学 | 基于rbac模型的高分网格***身份验证*** |
WO2019029501A1 (zh) * | 2017-08-07 | 2019-02-14 | 成都牵牛草信息技术有限公司 | 统计列表操作权限授权方法 |
CN109918876A (zh) * | 2019-03-18 | 2019-06-21 | 京东方科技集团股份有限公司 | 权限过滤方法和权限过滤装置 |
CN111079127A (zh) * | 2019-11-20 | 2020-04-28 | 武汉达梦数据技术有限公司 | 一种信息***的用户分级授权管理方法和装置 |
CN111415285A (zh) * | 2020-02-21 | 2020-07-14 | 深圳数位传媒科技有限公司 | 一种基于分级行政区域的特定人员信息管理方法及终端 |
CN111651780A (zh) * | 2020-06-02 | 2020-09-11 | 亚太恒星经济技术发展有限公司 | 一种用于数据分类的存储方法 |
CN111881427A (zh) * | 2020-05-13 | 2020-11-03 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 铁路工程管理***中的授权方法及装置 |
CN112182622A (zh) * | 2020-10-12 | 2021-01-05 | 上海赛可出行科技服务有限公司 | 一种基于资源控制的权限管理***设计方法 |
CN112394948A (zh) * | 2020-11-30 | 2021-02-23 | 神彩科技股份有限公司 | 应用页面发布方法、装置、电子设备及存储介质 |
CN112989373A (zh) * | 2021-03-08 | 2021-06-18 | 北京慧友云商科技有限公司 | 一种基于rbac的分层授权控制管理引擎 |
CN114567504A (zh) * | 2022-03-07 | 2022-05-31 | 福建天晴在线互动科技有限公司 | 一种基于web架构的动态权限交叉管理方法及*** |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1485746A (zh) * | 2002-09-27 | 2004-03-31 | 鸿富锦精密工业(深圳)有限公司 | 用户权限安全管理***及方法 |
US6745332B1 (en) * | 1999-06-29 | 2004-06-01 | Oracle International Corporation | Method and apparatus for enabling database privileges |
CN101256605A (zh) * | 2006-08-31 | 2008-09-03 | 埃森哲环球服务有限公司 | 企业权利框架 |
CN101478398A (zh) * | 2009-01-07 | 2009-07-08 | 中国人民解放军信息工程大学 | 一种面向资源管理的授权管理***及其建立方法 |
US20090241183A1 (en) * | 2008-03-18 | 2009-09-24 | Gregory Jensen Boss | Dynamic document merging method and system |
-
2009
- 2009-10-28 CN CN2009102017330A patent/CN102053969A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6745332B1 (en) * | 1999-06-29 | 2004-06-01 | Oracle International Corporation | Method and apparatus for enabling database privileges |
CN1485746A (zh) * | 2002-09-27 | 2004-03-31 | 鸿富锦精密工业(深圳)有限公司 | 用户权限安全管理***及方法 |
CN101256605A (zh) * | 2006-08-31 | 2008-09-03 | 埃森哲环球服务有限公司 | 企业权利框架 |
US20090241183A1 (en) * | 2008-03-18 | 2009-09-24 | Gregory Jensen Boss | Dynamic document merging method and system |
CN101478398A (zh) * | 2009-01-07 | 2009-07-08 | 中国人民解放军信息工程大学 | 一种面向资源管理的授权管理***及其建立方法 |
Cited By (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102591666B (zh) * | 2012-01-04 | 2016-11-16 | 浪潮通用软件有限公司 | 一种分级结构的元数据版本管理方法 |
CN102591666A (zh) * | 2012-01-04 | 2012-07-18 | 浪潮集团山东通用软件有限公司 | 一种分级结构的元数据版本管理方法 |
CN102722568A (zh) * | 2012-06-01 | 2012-10-10 | 北京金和软件股份有限公司 | 提高办公管理***中权限设置和查询效率的数据处理方法 |
CN102780770A (zh) * | 2012-07-12 | 2012-11-14 | 北京同力天合管理软件有限公司 | 一种模型驱动的erp构建平台的部署方法 |
CN102780770B (zh) * | 2012-07-12 | 2014-08-13 | 北京同力天合管理软件有限公司 | 一种模型驱动的erp构建平台的部署方法 |
CN104919414A (zh) * | 2012-11-06 | 2015-09-16 | 甲骨文国际公司 | 使用权限簇分析的角色发现 |
US9679264B2 (en) | 2012-11-06 | 2017-06-13 | Oracle International Corporation | Role discovery using privilege cluster analysis |
CN104919414B (zh) * | 2012-11-06 | 2018-04-03 | 甲骨文国际公司 | 使用权限簇分析的角色发现 |
EP2917826A4 (en) * | 2012-11-06 | 2016-03-30 | Oracle Int Corp | ROLLER RECOGNITION BASED ON PRIVILEGIA CLUSTER ANALYSIS |
CN103001803A (zh) * | 2012-12-10 | 2013-03-27 | 上海斐讯数据通信技术有限公司 | 一种网络管理中实现权限管理的方法和*** |
CN103699849A (zh) * | 2013-12-23 | 2014-04-02 | 国云科技股份有限公司 | 一种数据访问权限保护方法 |
CN104811430A (zh) * | 2014-01-29 | 2015-07-29 | 莘翔四海(北京)科技有限公司 | 权限处理方法及装置 |
CN104811430B (zh) * | 2014-01-29 | 2019-12-10 | 北京百度网讯科技有限公司 | 权限处理方法及装置 |
CN105320498B (zh) * | 2014-05-28 | 2018-05-25 | 中国科学院沈阳自动化研究所 | 基于图形的可配置多层次生产追踪可视化方法 |
CN103984907A (zh) * | 2014-06-05 | 2014-08-13 | 中国海洋石油总公司 | 基于erp的数据安全维护*** |
CN104657833A (zh) * | 2015-03-20 | 2015-05-27 | 北京久其政务软件股份有限公司 | 业务数据处理方法及其相关设备 |
CN105787317A (zh) * | 2016-03-23 | 2016-07-20 | 中国电力科学研究院 | 基于多层分级***的权限控制方法 |
CN106055967A (zh) * | 2016-05-24 | 2016-10-26 | 福建星海通信科技有限公司 | 一种saas平台用户组织权限管理的方法以及*** |
CN106570656A (zh) * | 2016-11-11 | 2017-04-19 | 南京南瑞继保电气有限公司 | 一种基于rbac模型的分级授权方法 |
CN107301354A (zh) * | 2017-06-27 | 2017-10-27 | 北京微影时代科技有限公司 | 一种***权限管理方法及装置 |
CN108875054A (zh) * | 2017-07-07 | 2018-11-23 | 成都牵牛草信息技术有限公司 | 表单中的角色性质字段的字段值获取方法 |
CN108875054B (zh) * | 2017-07-07 | 2021-04-09 | 成都牵牛草信息技术有限公司 | 表单中的角色性质字段的字段值获取方法 |
US11475142B2 (en) | 2017-08-07 | 2022-10-18 | Chengdu Qianniucao Information Technology Co., Ltd. | Method for authorizing operation permission of a statistical list |
WO2019029501A1 (zh) * | 2017-08-07 | 2019-02-14 | 成都牵牛草信息技术有限公司 | 统计列表操作权限授权方法 |
CN107644171A (zh) * | 2017-09-28 | 2018-01-30 | 深圳市金蝶精斗云网络科技有限公司 | 一种角色权限的老用户升级方法及相关设备 |
CN107679422A (zh) * | 2017-10-25 | 2018-02-09 | 厦门市美亚柏科信息股份有限公司 | 基于多维度的角色权限管理方法、终端设备及存储介质 |
CN108306764A (zh) * | 2018-01-19 | 2018-07-20 | 上海锐垚科技有限公司 | 一种立体化权限控制方法及其*** |
CN108881197A (zh) * | 2018-06-07 | 2018-11-23 | 浙江大学 | 基于rbac模型的高分网格***身份验证*** |
CN109918876A (zh) * | 2019-03-18 | 2019-06-21 | 京东方科技集团股份有限公司 | 权限过滤方法和权限过滤装置 |
US11531733B2 (en) | 2019-03-18 | 2022-12-20 | Fuzhou Boe Optoelectronics Technology Co., Ltd. | Authority filter method and authority filter device |
CN111079127A (zh) * | 2019-11-20 | 2020-04-28 | 武汉达梦数据技术有限公司 | 一种信息***的用户分级授权管理方法和装置 |
CN111415285A (zh) * | 2020-02-21 | 2020-07-14 | 深圳数位传媒科技有限公司 | 一种基于分级行政区域的特定人员信息管理方法及终端 |
CN111881427A (zh) * | 2020-05-13 | 2020-11-03 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 铁路工程管理***中的授权方法及装置 |
CN111881427B (zh) * | 2020-05-13 | 2024-05-28 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 铁路工程管理***中的授权方法及装置 |
CN111651780A (zh) * | 2020-06-02 | 2020-09-11 | 亚太恒星经济技术发展有限公司 | 一种用于数据分类的存储方法 |
CN112182622A (zh) * | 2020-10-12 | 2021-01-05 | 上海赛可出行科技服务有限公司 | 一种基于资源控制的权限管理***设计方法 |
CN112394948A (zh) * | 2020-11-30 | 2021-02-23 | 神彩科技股份有限公司 | 应用页面发布方法、装置、电子设备及存储介质 |
CN112989373A (zh) * | 2021-03-08 | 2021-06-18 | 北京慧友云商科技有限公司 | 一种基于rbac的分层授权控制管理引擎 |
CN114567504A (zh) * | 2022-03-07 | 2022-05-31 | 福建天晴在线互动科技有限公司 | 一种基于web架构的动态权限交叉管理方法及*** |
CN114567504B (zh) * | 2022-03-07 | 2023-08-25 | 福建天晴在线互动科技有限公司 | 一种基于web架构的动态权限交叉管理方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102053969A (zh) | webERP用户权限管理*** | |
CN110443010A (zh) | 一种在信息***中权限可视化配置控制方法、装置、终端及存储介质 | |
CN109688120B (zh) | 基于改进RBAC模型及Spring Security框架的动态权限管理*** | |
EP2510466B1 (en) | Delegated and restricted asset-based permissions management for co-location facilities | |
TW514814B (en) | Network system, device management system, device management method, data processing method, storage medium, and internet service provision method | |
CN104754045B (zh) | 数据中心服务与应用接口管理平台 | |
US9047462B2 (en) | Computer account management system and realizing method thereof | |
CN110457891A (zh) | 一种权限配置界面显示方法、装置、终端以及存储介质 | |
CN103425778B (zh) | 一种数据库应用***的智能化开发平台 | |
CN104392308B (zh) | 渔村信息化服务平台 | |
CN101197023A (zh) | 一种面向中小企业的可视化文档管理***的建立方法 | |
CN109962805A (zh) | 一种基于分权分域的多平台接入方法及设备 | |
CN101969475A (zh) | 基于云计算的商业数据可控分发与融合应用*** | |
CN106875155A (zh) | 一种行政管理*** | |
CN103095848B (zh) | 面向企业客户端的云文件夹部署与信息交互的方法 | |
CN103188249A (zh) | 集中权限管理***及其授权方法和鉴权方法 | |
CN103310295A (zh) | 工作微博管理***及方法 | |
CN101895555A (zh) | 一种基于bpel的安全访问业务集成建模方法 | |
CN112100658A (zh) | 医疗***及其权限管理方法 | |
CN106790060A (zh) | 一种基于角色访问控制的权限管理方法及装置 | |
CN111988173B (zh) | 基于多层父子结构租户的租户管理平台和租户管理方法 | |
CN106534202A (zh) | 一种权限处理方法及装置 | |
CN104331776A (zh) | 一种电力数据应用管理平台 | |
CN109361737A (zh) | 基于物联网的农业监管*** | |
CN109828822A (zh) | 基于国产平台和x86平台的异构资源池管理方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110511 |