權限範圍設置方法及基於該方法的工作流提供方法和裝置的製作方法

2023-04-23 17:56:46

專利名稱：：權限範圍設置方法及基於該方法的工作流提供方法和裝置的製作方法
技術領域：
：本發明涉及網絡
技術領域：
，更具體地說，涉及一種權限範圍設置方法及基於該方法的工作流提供方法和裝置。
背景技術：
：工作流創建之後，需要設置流程擁有者，且為該流程擁有者設置權限範圍。於是，當用戶申請使用某工作流時，可以檢測該用戶的權限範圍是否滿足要求，若是，則將該工作流提供給該用戶使用，否則，拒絕該用戶的申請。現有技術在為流程擁有者設置權限範圍的時候，一般是根據職員者這個屬性進行的，也即將職員設置由流程擁有者後，在對選擇的職員逐個設置杈限範圍。在進行本發明創造過程中，發明人發現現有技術中至少存在如下問題系統管理員通過現有的方式只能逐個職員設置權限範圍，過程繁瑣，耗費大量人工，並且容易出現錯誤。
發明內容有鑑於此，本發明實施例提供一種權限範圍設置方法及基於該方法的工作流提供方法和裝置，以解決現有技術存在的過程繁瑣，耗費大量人工，並且容易出現錯誤的問題。本發明實施例是這樣實現的一種權限範圍設置方法，包括-.建立用戶的屬性和權限範圍的對應關係；按照要求為用戶設定屬性，該用戶的權限範圍為其各屬性對應的權限範圍的併集。優選的，上述方法中，為用戶設定屬性具體為設定用戶多個屬性，該多個屬性分別為職員、職位、職務和所在組織單元。本發明實施例同時還公開了一種工作流控制方法，包括接收工作流請求，該工作流請求攜帶有用戶信息；根據該用戶信息確定用戶具有的屬性，並依據屬性和權限範圍的對應關係確定該用戶的權限範圍；當該權限範圍指示該用戶能夠獲取該工作流時，將該工作流提供給該用戶。優選的，上述方法中，確定用戶的權限範圍按照以下步驟進行依據屬性和權限範圍的對應關係，確定用戶各屬性對應的權限範圍；將用戶各個屬性對應的權限範圍的併集確定為該用戶的權限範圍。優選的，上述方法中，為用戶設定多個屬性具體為設定用戶的多個屬性分別為職員、職位、職務和所在組織單元。優選的，上述方法中，所述參考信息以表格的形式存儲。本發明實施例還提供一種權限設置裝置，包括第一處理單元，用於建立用戶的屬性和4又限範圍的對應關係；存儲單元，用於存儲所述對應關係；第二處理單元，用於參考所述對應關係，按照要求為用戶設定屬性，該用戶的權限範圍為其各屬性對應的權限範圍的併集。優選的，上述裝置中，所述用戶的屬性包括職員、職位、職務和所在組織單元。此外，本發明實施例還提供了一種工作流控制裝置，包括信息參考單元，用於存儲用戶的屬性和權限範圍的對應關係；信息接收單元，用於接收工作流請求，該工作流請求攜帶有用戶信息；權限範圍確定單元，用於根據該用戶信息確定用戶具有的屬性，並依據屬性和權限範圍的對應關係確定該用戶的權限範圍；控制單元，用於當該權限範圍指示該用戶能夠獲取該工作流時，將該工作流提供給該用戶。優選的，上述裝置中，所述用戶的屬性包括職員、職位、職務和所在組織單元。從上述的技術方案可以看出，與現有技術相比，本發明實施例具有以下優點和特點1、通過針對用戶的共性特性(即屬性)設置不同的權限範圍，在需要對某種屬性的用戶的權限範圍進行修改時，直接修改該屬性對應的權限範圍即可，無需逐個用戶進行修改，減少了管理員進行權限範圍設置的工作量，也減少了授權差錯的可能性，增強了系統應用的安全性；2、利用本發明實施例，可以通過各部門每個流程擁有者的權限範圍來規範各個工作流的受眾群，並將這種分工結果落實體現在流程擁有者的權限範圍中，規範了職責、權限方面的管理。為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本發明實施例提供的一種權限範圍設置方法的流程圖；圖2為本發明實施例一種工作流的控制方法的流程圖；圖3為本發明實施例提供的一種權限範圍設置裝置的結構示意圖；圖4為本發明實施例提供的一種工作流控制裝置的結構示意圖。具體實施例方式下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。為了解決現有技術採用逐個用戶進行權限設置的方式而存在的過程繁瑣，耗費大量人工，並且容易出現錯誤的問題，本發明提供了一種權限範圍設置方法，該方法針對各種用戶屬性設置相應的權限範圍，用戶的權限範圍由其屬性所決定，當需要對某些用戶進行權限設置或調整時，只需針對其共有屬性進行設置即可，無需逐個用戶進行設置，簡化了流程，加快了設置流程。請參考圖1，為本發明實施例提供的一種權限範圍設置方法的流程圖。具體包括以下步驟步驟S101、建立用戶的屬性和權限範圍的對應關係。用戶的屬性可以包括職員、職位、職務和組織單元。組織單元用於指示用戶所在部門、該部門所在公司、該公司所在的總公司、該總公司所屬的集團。步驟S102、參考所述對應關係為用戶設置屬性。完成屬性設置後，用戶的權限範圍即為其所擁有的屬性對應的權限範圍的併集。例如為用戶"i殳置職員、職位和組織單元三種屬性，則該用戶的^L限範圍等於職員、職位和組織單元對應的權限範圍的併集。本發明實施例通過針對用戶的共性特性(即屬性)設置不同的權限範圍，在需要對某種屬性的用戶的權限範圍進行修改時，直接修改該屬性對應的權限範圍即可，無需逐個用戶進行修改，減少了管理員進行權限範圍設置的工作量，也減少了授權差錯的可能性，增強了系統應用的安全性。例如，某公司研發部員工對應的權限範圍指示"只能以只讀形式瀏覽公司的秘密文檔"，當接到某緊急研發任務而需要研發部員工可以"讀寫"公司的秘密文檔時，如果按照現有技術公開的方式，則需要逐個員工進行權限範圍設置。而本發明實施例則可直接針對所述"研發部"這個屬性，設置其對應的權限範圍(可以以讀寫方式瀏覽公司的秘密文檔)，使得該具有"研發部"屬性的員工(即研發部員工)具備設置後的權限範圍。需要說明的是，用戶的屬性還可以根據需要添加或刪除，例如，當某部門(如研發部)中的一部分員工需要在一段時間內完成某緊急研發任務，需要使用某工作流(例如需要參考存儲的秘密文檔)時，可以添加新屬性，並針對該新屬性設置權限範圍，並為這部分員工添加該新屬性。當該任務完成後，需要將這部分員工的權限範圍還原，則可將該新屬性刪除即可。另外，利用本發明實施例，可以通過各部門每個流程擁有者的權限範圍來規範各個工作流的受眾群，並將這種分工結果落實體現在流程擁有者的權限範圍中，規範了職責、權限方面的管理。針對上述實施例，本發明實施例還提供了一種工作流的控制方法。揭示了在經過上述權限設置後，接收到用戶發送的工作請求後，如何進行工作流供職。請參考圖2，為本發明實施例一種工作流的控制方法的流程圖。具體包括以下步驟步驟S201、接收工作流請求，該工作流請求攜帶有用戶信息。步驟S202、才艮據該用戶信息確定用戶具有的屬性。步驟S203、才艮據該屬性和權限範圍的對應關係，確定該用戶的權限範圍。步驟S204、判斷該權限範圍是否滿足獲得工作流權限要求，若是，進入步驟S205;否則，進入步驟S206。步驟S205、將該用戶請求的工作流4是供給用戶。步驟S206、結束流程或向發送拒絕工作流申請的通知。當該權限範圍不足以獲取工作流時，可以直接結束流程。也可以向用戶發送通知，告知用戶其不具有獲取該工作流的權限。下面通過一個具體實例對本發明實施例公開的技術方案進行補充說明假設依照上述權限範圍設置方法設置權限範圍後，用戶的各種屬性所對應的權限範圍如下"職員"對應的權限範圍為A,指的是所有公司的職員的權限範圍均為A;"研發部"對應的權限範圍為B,指的是公司的"研發部"這個組織單元下的員工對應的權限範圍為B;"生產部"對應的權限範圍為C,指的是^^司的"生產部"這個組織單元下的員工對應的權限範圍為C;"財務部"對應的權限範圍為D，指的是公司的"財務部"這個組織單元下的員工對應的權限範圍為D;"研發部經理"對應的權限範圍為E,指的是公司的"研發部經理"這個職位對應的權限範圍為E;"生產部經理"對應的權限範圍為F，指的是公司的"生產部經理"這個職位對應的權限範圍為F;"財務部經理，，對應的權限範圍為G，指的是公司的"財務部經理，，這個職位對應的權限範圍為G;8"經理"對應的權限範圍為H,指的是公司的"經理"這個職務對應的權限範圍為H。則當接收到用戶的工作流請求後，根據該請求攜帶的用戶信息確定該用戶的屬性為"職員，，、"生產部經理"、"經理，，和"生產部，，。於是，可以確定該用戶A的權限範圍等於AUCUFUH(也即A、C、F和H的併集)，然後確定該權限範圍是否足以獲得用戶所要求的工作流，如果是，則將該工作流提供給用戶，否則，直接結束流程。也可以向用戶發送通知，告知用戶其不具有獲取該工作流的權限。針對上述部分方法實施例，本發明實施提供了一種權限範圍設置裝置。所述權限設置裝置的結構如圖3所示，包括第一處理單元31、存儲單元32和第二處理單元33。第一處理單元31,用於在網絡管理員的控制下，建立用戶的屬性和權限範圍的對應關係，用戶的屬性可以包括職員、職^i、職務和組織單元。存儲單元32,用於存儲所述對應關係。第二處理單元33,用於按照權限要求，參考所述對應關係，為用戶設定相應屬性，該用戶的權限範圍為其各屬性對應的權限範圍的併集。例如為用戶設置職員、職位和組織單元三種屬性，則該用戶的權限範圍等於職員、職位和組織單元對應的權限範圍的併集。本發明實施例通過針對用戶的共性特性(即屬性)設置不同的權限範圍，在需要對某種屬性的用戶的權限範圍進行修改時，直接修改該屬性對應的權限範圍即可，無需逐個用戶進行修改，減少了管理員進行權限範圍設置的工作量，也減少了授權差錯的可能性，增強了系統應用的安全性。例如某公司研發部員工對應的權限範圍指示"以只讀形式瀏覽公司的秘密文檔"，當接到某緊急研發任務而需要研發部員工可以"讀寫，，公司的秘密文檔時，如果按照現有技術公開的方式，則需要逐個員工進行權限範圍設置。而本發明實施例中，可由第一處理單元31建立用戶屬性(研發部)和權限範圍("讀寫"公司的秘密文檔)的對應關係，並由存儲單元32依據該對應關係更新現有的對應關係即可。這種方式相當於是對用戶的屬性對應的權限範圍的修改，在其他實施例中，可以為具有"研發部"屬性的用戶增加另一種用戶屬性，如"緊急任務部"，由第一處理單元31建立"緊急任務部"和"讀寫公司的秘密文檔"的對應關係，並由存儲單元32進行存儲，然後，通過第二處理單元33為具有"研發部"屬性的用戶設置"緊急任務部"屬性。利用這種方式，可以在需要還原用戶權限的情況下，大幅度減少管理員的工作量，管理員只需刪除該"緊急任務部"屬性，即可將原先具備"讀寫公司的秘密文檔"權限範圍研發部員工的權限範圍還原為"以只讀形式瀏覽公司的秘密文檔"。另外，利用本發明實施例，可以通過各部門每個流程擁有者的權限範圍來規範各個工作流的受眾群，並將這種分工結果落實體現在流程擁有者的權限範圍中，規範了職責、權限方面的管理。基於上述工作流控制方法，本發明實施例還提供了一種實現該方法的工作流控制裝置。請參考圖4，為本發明實施例一種工作流控制裝置的結構示意圖。該裝置包括存儲單元41、信息接收單元42、權限範圍確定單元43和控制單元44。其中所述存儲單元41的功能與上述存儲單元32相類似，用於存儲用戶的屬性和權限範圍的對應關係。信息接收單元42,用於接收工作流請求，該工作流請求攜帶有用戶信息，該用戶信息可以是用戶名稱或者用戶編號。權限範圍確定單元43,用於根據該用戶信息確定用戶具有的屬性，並依據屬性和權限範圍的對應關係確定該用戶的權限範圍。可以預先存儲用戶信息與屬性之間的對應關係，例如"王小明"與"職工"、"副經理"和"研發部"之間的對應關係，則當接收到的用戶信息為王小明時，確定其屬性為"職工"、"副經理"和"研發部"。控制單元44,用於當該權限範圍指示該用戶能夠獲取該工作流時，將該工作流提供給該用戶。下面通過一個具體的例子進一步描述工作流控制裝置的工作原理和工作過程:存儲單元41預先存儲各種用戶屬性和權限範圍的對應關係，該對應關係如表1所示表1tableseeoriginaldocumentpage11信息接收單元42接收到攜帶有用戶名稱(假設為用戶a)的工作請求後，權限範圍確定單元43依據該用戶名稱確定用戶a具有的屬性為"職員"、"生產部經理"、"經理"和"生產部"，通過查詢表1內容，確定該用戶a的權限範圍等於AUCUFUH(也即A、C、F和H的併集)。控制單元44依據用戶a的權限範圍，確定該權限範圍是否足以獲得其所要求的工作流，如果是，則將該工作流4是供給用戶a,否則，不進行任何工作，當然也可以向用戶a發送通知，告知用戶a其不具有獲取該工作流的權限。需要說明的是，包含上述權限設置裝置和/或工作流控制裝置的設備(如計算機)均屬於本發明保護範疇。本領域技術人員應能意識到，結合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬體、計算機軟體或者二者的結合來實現，為了清楚地說明硬體和軟體的可互換性，在上述說明中已經按照功能一^t殳性地描述了各示例的組成及步驟。這些功能究竟以硬體還是軟體方式來執行，取決於技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能，但是這種實現不應認為超出本發明的範圍。結合本文中所公開的實施例描述的方法或算法的步驟可以用硬體、處理器執行的軟體模塊，或者二者的結合來實施。軟體模塊可以置於隨機存儲器(RAM)、內存、只讀存儲器(ROM)、電可編程ROM、電可^J察除可編程ROM、寄存器、硬碟、可移動磁碟、CD-ROM、或
技術領域：
內所公知的任意其它形式的存儲介質中。對所公開的實施例的上述說明，使本領域專業技術人員能夠實現或使用本發明。對這些實施例的多種修改對本領域的專業技術人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發明的精神或範圍的情況下，在其它實施例中實現。因此，本發明將不會被限制於本文所示的這些實施例，而是要符合與本文所7>開的原理和新穎特點相一致的最寬的範圍。權利要求1、一種權限範圍設置方法，其特徵在於，包括建立用戶的屬性和權限範圍的對應關係；參考所述對應關係，按照要求為用戶設定屬性，該用戶的權限範圍為其各屬性對應的權限範圍的併集。2、如權利要求1所述的方法，其特徵在於，為用戶設定屬性具體為設定用戶多個屬性，該多個屬性分別為職員、職位、職務和所在組織單元。3、一種基於權利要求1所述權限範圍設置方法的工作流控制方法，其特4正在於，包4舌接收工作流請求，該工作流請求攜帶有用戶信息；根據該用戶信息確定用戶具有的屬性，並依據屬性和權限範圍的對應關係確定該用戶的權限範圍；當該權限範圍指示該用戶能夠獲取該工作流時，將該工作流提供給該用戶。4、如權利要求3所述的方法，其特徵在於，確定用戶的權限範圍按照以下步驟進行依據屬性和權限範圍的對應關係，確定用戶各屬性對應的權限範圍；將用戶各個屬性對應的權限範圍的併集確定為該用戶的權限範圍。5、如權利要求3所述的方法，其特徵在於，為用戶設定多個屬性具體為設定用戶的多個屬性分別為職員、職位、職務和所在組織單元。6、如權利要求3所述的方法，其特徵在於，所述參考信息以表格的形式存儲。7、一種權限設置裝置，其特徵在於，包括第一處理單元，用於建立用戶的屬性和;f又限範圍的對應關係；存儲單元，用於存儲所述對應關係；第二處理單元，用於參考所述對應關係，按照要求為用戶設定屬性，該用戶的權限範圍為其各屬性對應的權限範圍的併集。8、如權利要求7所述的裝置，其特徵在於，所述用戶的屬性包括職員、職^f立、職務和所在糹且織單元。9、一種工作流控制裝置，其特徵在於，包括信息參考單元，用於存儲用戶的屬性和權限範圍的對應關係；信息接收單元，用於接收工作流請求，該工作流請求攜帶有用戶信息；權限範圍確定單元，用於根據該用戶信息確定用戶具有的屬性，並依據屬性和權限範圍的對應關係確定該用戶的權限範圍；控制單元，用於當該權限範圍指示該用戶能夠獲取該工作流時，將該工作流提供給該用戶。10、如權利要求9所述的裝置，其特徵在於，所述用戶的屬性包括職員、職位、職務和所在組織單元。全文摘要本發明實施例公開了一種權限範圍設置方法，包括建立用戶的屬性和權限範圍的對應關係；參考所述對應關係，按照要求為用戶設定屬性，該用戶的權限範圍為其各屬性對應的權限範圍的併集。本發明實施例同時還提供了一種基於上述方法的工作流控制方法，及實現權限範圍設置方法和工作流控制方法的裝置。本發明實施例通過針對用戶的共性特性(即屬性)設置不同的權限範圍，在需要對某種屬性的用戶的權限範圍進行修改時，直接修改該屬性對應的權限範圍即可，無需逐個用戶進行修改，減少了管理員進行權限範圍設置的工作量，也減少了授權差錯的可能性，增強了系統應用的安全性。同時規範了職責、權限方面的管理。文檔編號H04L12/56GK101364894SQ20081016129公開日2009年2月11日申請日期2008年9月24日優先權日2008年9月24日發明者何高山申請人:金蝶軟體(中國)有限公司