通过第三方字段对表单字段的字段值进行授权的方法与流程

文档序号：16136019发布日期：2018-12-01 00:59阅读：246来源：国知局

本发明涉及erp等管理软件系统的表单授权方法，特别是涉及一种通过第三方字段对表单字段的字段值进行授权的方法。

背景技术

传统的erp管理软件中，提供了基于表单字段值对表单的查看、修改权限的分别授权，例如，对于合同表单，表单中的字段包括合同签订时间、合同签订人、客户名称、客户行业等，能够分别对用户能够查看的字段的内容分别进行授权，允许用户甲查看表单中的合同签订时间和合同签订人、不允许用户甲查看客户名称和客户行业，从而实现公司信息的保密，防止机密信息泄露。但是这些erp管理软件只能分别对每个用户进行授权、无法实现用户的批量授权，授权操作效率低，对于包含大量用户的系统，会带来巨大的工作量。此外，现有的软件中无法对表单中的字段作进一步限定，导致用户在获得某个字段的字段值的查看权限后能够查看大量的数据，对于工作职责细分的企业来说容易造成信息泄露，例如，用户丙被授权为能够查看合同表单的合同签订时间、合同签订人和客户名称，但是用户丙实际的工作职责只是负责金融行业的合同信息统计，但是现有的权限设置方法会导致用户丙能够查看金融行业以外的其他行业的合同信息，不利于公司的信息安全。

传统的表单字段值授权，无法以第三方字段来控制表单的被授权字段的字段值，如：对订单表单进行授权时，仅通过字段的授权要实现让张三能够查看软件行业的订单上的单价字段的价格，但不能修改该单价字段的价格；或要实现让张三只能够查看软件行业和化工行业的订单上的单价字段的价格，且只能修改化工行业的订单上的单价字段的价格，传统的软件无法实现这样的精细化的字段的字段值的区别授权，对高要求的管理需求不能实现。

基于角色的访问控制（rbac）是近年来研究最多、思想最成熟的一种数据库权限管理机制，它被认为是替代传统的强制访问控制（mac）和自主访问控制（dac）的理想候选。基于角色的访问控制（rbac）的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色，将数据库资源的访问权限封装在角色中，用户通过被赋予不同的角色来间接访问数据库资源。

在大型应用系统中往往都建有大量的表和视图，这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的，它需要用户对数据库结构的了解非常透彻，并且熟悉sql语言的使用，而且一旦应用系统结构或安全需求有所变动，都要进行大量复杂而繁琐的授权变动，非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此，为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。

基于角色的权限控制机制能够对系统的访问权限进行简单、高效的管理，极大地降低了系统权限管理的负担和代价，而且使得系统权限管理更加符合应用系统的业务管理规范。

然而，传统基于角色的用户权限管理方法均采用“角色对用户一对多”的关联机制，其“角色”为组/类性质，即一个角色可以同时对应/关联多个用户，角色类似于岗位/职位/工种等概念，这种关联机制下对用户权限的授权基本分为以下三种形式：1、如图1所示，直接对用户授权，缺点是工作量大、操作频繁且麻烦；2、如图2所示，对角色（类/组/岗位/工种性质）进行授权（一个角色可以关联多个用户），用户通过角色获得权限；3、如图3所示，以上两种方式结合。

以上的表述中，2、3均需要对类/组性质的角色进行授权，而通过类/组/岗位/工种性质的角色进行授权的方式有以下缺点：1、用户权限变化时的操作难：在实际的系统使用过程中，经常因为在运营过程中需要对用户的权限进行调整，比如：在处理员工权限变化的时候，角色关联的某个员工的权限发生变化，我们不能因该个别员工权限的变化而改变整个角色的权限，因为该角色还关联了其他权限未变的员工。因此为了应对该种情况，要么创建新角色来满足该权限发生变化的员工，要么对该员工根据权限需求直接授权（脱离角色）。以上两种处理方式，在角色权限较多的情况下对角色授权不仅所需时间长，而且容易犯错，使用方操作起来繁琐又麻烦，也容易出错导致对系统使用方的损失。

2、要长期记住角色包含的具体权限难：若角色的权限功能点比较多，时间一长，很难记住角色的具体权限，更难记住权限相近的角色之间的权限差别，若要关联新的用户，无法准确判断应当如何选择关联。

3、因为用户权限变化，则会造成角色创建越来越多（若不创建新角色，则会大幅增加直接对用户的授权），更难分清各角色权限的具体差别。

4、调岗时，若要将被调岗用户的很多个权限分配给另外几个用户承担，则处理时必须将被调岗用户的这些权限区分开来，分别再创建角色来关联另外几个用户，这样的操作不仅复杂耗时，而且还很容易发生错误。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种通过第三方字段对表单字段的字段值进行授权的方法，以第三方字段来控制表单的被授权字段的字段值，实现精细化的字段的字段值的区别授权。

本发明的目的是通过以下技术方案来实现的：通过第三方字段对表单字段的字段值进行授权的方法，包括：

（1）选择一个或多个被授权对象；

（2）选择一个要进行授权的表单，显示出该表单中需要通过第三方字段控制其字段值的查看权限授权的被授权字段；

（3）分别为每个被授权字段选择一个或多个第三方字段，所述第三方字段为所选表单中的字段，所述第三方字段的选项包括一个或多个；

（4）分别对每个第三方字段的每个选项对应的表单数据的被授权字段的字段值的查看权限进行授权。

步骤（2）、（3）、（4）顺序执行，步骤（1）可在步骤（2）之前执行或在步骤（2）与步骤（3）之间执行或在步骤（3）与步骤（4）之间执行或在步骤（4）之后执行。

优选的，所述被授权对象包括人、用户、组、类、角色中的一种或多种，所述角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。

优选的，所述角色归属于部门，该角色在该部门下唯一，根据角色的工作内容对角色进行授权，用户通过关联角色获得权限。

优选的，用户跨部门调岗时，先取消用户与原部门内的角色的关联，再将用户与新部门内的角色进行关联。

优选的，所述第三方字段包括时间性质字段和非时间性质字段，所述时间性质字段的选项由授权操作者确定；所述非时间性质字段的字段值是由选择确定或自动确定的，将选择确定或自动确定时的所有备选项作为非时间性质字段的选项。

优选的，所述时间性质字段的选项包括以下的一个或多个：从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间字段值为空值的时间段和从系统初始时间到当前时间的时间段，所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段。

优选的，当被授权对象为一个时，将所被授权对象的该表单的被授权字段的字段值的查看权限显示为该被授权对象的该表单的被授权字段的字段值的最近一次被授权时保存的查看权限；当被授权对象为两个或以上时，不显示所述被授权对象的该表单的被授权字段的字段值的查看权限。

优选的，对于不具备查看权限的字段值，其显示方式包括：（1）显示该字段值对应的字段，但以隐藏符隐藏字段值；（2）该字段值及该字段值对应的字段均不显示。

通过第三方字段对表单字段的字段值进行授权的方法，包括：选择一个或多个被授权对象；选择一个要进行授权的表单，显示出该表单中需要通过第三方字段控制其字段值的查看权限授权的被授权字段；选择模板：选择一个现有的被授权对象或已创建模板作为授权模板，将所述被授权对象的该表单的被授权字段的字段值的查看权限更新为授权模板中相应字段的字段值的查看权限；判断选择模板后是否继续修改：若是，则分别为每个（需要修改的每个）被授权字段确定第三方字段，所述第三方字段为所选表单中的字段，所述第三方字段的选项包括一个或多个；分别对每个（需要修改的每个）第三方字段的每个选项对应的表单数据的被授权字段的字段值的查看权限进行授权/修改，然后保存；若否，则保存。

“分别为每个被授权字段确定第三方字段，所述第三方字段为所选表单中的字段，所述第三方字段的选项包括一个或多个”这个步骤也可以放在“选择模板”步骤之前。

通过第三方字段对表单字段的字段值进行授权的方法，包括：

（1）选择一个或多个被授权对象；

（2）选择一个要进行授权的表单，显示出该表单中需要通过第三方字段控制其字段值的修改权限授权的被授权字段；

（3）分别为每个被授权字段选择一个或多个第三方字段，所述第三方字段为所选表单中的字段，所述第三方字段的选项包括一个或多个；

（4）分别对每个第三方字段的每个选项对应的表单数据的被授权字段的字段值的修改权限进行授权。

本发明的有益效果是：（1）本发明中通过设置第三方字段对表单中需要进行字段值的查看权限/修改权限授权的被授权字段进行限定，能够将被授权对象的查看权限/修改权限设置为与其工作职责一致，从而能够防止被授权对象查看/修改与其工作无关的表单信息（表单的字段内容信息），降低了公司信息泄露的可能性。

（2）当被授权对象为一个时，将所被授权对象的表单的被授权字段的字段值的查看权限显示为该被授权对象的该表单的被授权字段的字段值的最近一次被授权时保存的查看权限，便于授权操作者在此基础上进行修改，提高表单的授权效率；能够对两个或以上的被授权对象同时进行授权，提高了权限完全相同或权限大部分相同的批量被授权对象的授权效率。

（3）将被授权对象的表单的被授权字段的字段值的查看权限更新为授权模板中相应字段的字段值的查看权限，可以提高表单的授权效率，特别是提高大批量权限完全相同或权限大部分相同的表单的授权效率。

（4）传统的权限管理机制将角色定义为组、工种、类等性质，角色对用户是一对多的关系，在实际的系统使用过程中，经常因为在运营过程中需要对用户的权限进行调整，比如：在处理员工权限变化的时候，角色关联的某个员工的权限发生变化，我们不能因该个别员工权限的变化而改变整个角色的权限，因为该角色还关联了其他权限未变的员工。因此为了应对该种情况，要么创建新角色来满足该权限发生变化的员工，要么对该员工根据权限需求直接授权（脱离角色）。以上两种处理方式，在角色权限较多的情况下对角色授权不仅所需时间长，而且容易犯错，使用方操作起来繁琐又麻烦，也容易出错导致对系统使用方的损失。

但在本申请的方法下，因为角色是一个独立的个体，则可以选择改变角色权限即可达到目的。本申请的方法，虽然看起来在系统初始化时会增加工作量，但可以通过复制等方法，使其创建角色或授权的效率高于传统以组为性质的角色，因为不用考虑性质为组的角色在满足关联用户时的共通性，本申请方案会让权限设置清晰，明了；尤其是在系统使用一段时间后（用户/角色权限动态变化），该申请方案能为系统使用方大幅度提高系统使用中的权限管理效率，使动态授权更简单，更方便，更清晰、明了，提高权限设置的效率和可靠性。

（5）传统以组为性质的角色授权方法容易出错，本申请方法大幅降低了授权出错的几率，因为本申请方法只需考虑作为独立个体的角色，而不用考虑传统方法下关联该组性质角色的多个用户有哪些共通性。即使授权出错也只影响关联到该角色的那一个用户，而传统以组性质的角色则会影响关联到该角色的所有用户。即使出现权限授权错误，本申请的修正方法简单、时间短，而传统以组性质的角色在修正错误时需要考虑关联到该角色的所有用户的权限共通性，在功能点多的情况下不仅修改麻烦、复杂，非常容易出错，且很多情况下只能新创建角色才能解决。

（6）在传统以组为性质的角色授权方法下，若角色的权限功能点比较多，时间一长，很难记住角色的具体权限，更难记住权限相近的角色之间的权限差别，若要关联新的用户，无法准确判断应当如何选择关联。本申请方法的角色本身就具有岗位号/工位号的性质，选择一目了然。

（7）调岗时，若要将被调岗用户的很多个权限分配给另外几个用户承担，则处理时必须将被调岗用户的这些权限区分开来，分别再创建角色来关联另外几个用户，这样的操作不仅复杂耗时，而且还很容易发生错误。

本申请方法则为：被调岗用户关联了几个角色，在调岗时，首先取消用户与原部门内的角色的关联（被取消的这几个角色可以被重新关联给其他用户），然后将用户与新部门内的角色进行关联即可。操作简单，不会出错。

（8）角色归属于部门，则该角色的部门不能被更换，角色为什么不能更换部门：理由1：因为本申请的角色性质等同于一个工位号/岗位号，不同的工位号/岗位号的工作内容/权限是不一样的，如销售部门下的销售员1角色和技术部门的开发人员1角色是完全不同的两个工位号/岗位号，其权限是不同的；理由2：若将销售员1角色的所属部门（销售部）更换为技术部，其销售人员1这个角色的权限不变，则在技术部存在拥有销售部权限的一个角色，这样会导致管理混乱及安全漏洞。

附图说明

图1为背景技术中系统直接对用户进行授权的方式示意图；

图2为背景技术中系统对组/类性质角色进行授权的方式示意图；

图3为背景技术中系统对用户直接授权和对组/类性质角色授权相结合的方式示意图；

图4为本发明的一种实施方式的流程图；

图5为本发明系统通过独立个体性质角色对用户进行授权的方式示意图；

图6为本发明中一个表单示意图；

图7为图6中选择合同签订时间后的示意图；

图8为图6中选择客户所属行业后的示意图；

图9为一个合同表单的示意图；

图10为本发明的又一种实施方式的流程图；

图11为一个选择授权模板后的表单示意图；

图12为本发明的又一种实施方式的流程图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

【实施例一】如图4所示，通过第三方字段对表单字段的字段值进行授权的方法，包括：选择一个或多个被授权对象。所述被授权对象包括人、用户、组、类、角色中的一种或多种，所述角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。

如图5所示，所述角色归属于部门，根据角色的工作内容对角色进行授权，且该角色的名称在该部门下唯一，该角色的编号在系统中唯一。所述用户通过其与角色的关联确定（获得）权限，一个员工对应一个用户，一个用户对应一个员工。

角色的定义：角色不具有组/类/类别/岗位/职位/工种等性质，而是一个非集合的性质，角色具有唯一性，角色是独立存在的独立个体；在企事业单位应用中相当于岗位号（此处的岗位号非岗位，一个岗位同时可能有多个员工，而同一时段一个岗位号只能对应一个员工）。

举例：某个公司系统中可创建如下角色：总经理、副总经理1、副总经理2、北京销售一部经理、北京销售二部经理、北京销售三部经理、上海销售工程师1、上海销售工程师2、上海销售工程师3、上海销售工程师4、上海销售工程师5……用户与角色的关联关系：若该公司员工张三任职该公司副总经理2，同时任职北京销售一部经理，则张三需要关联的角色为副总经理2和北京销售一部经理，张三拥有了这两个角色的权限。

传统角色的概念是组/类/岗位/职位/工种性质，一个角色能够对应多个用户。而本申请“角色”的概念相当于岗位号/工位号，也类同于影视剧中的角色：一个角色在同一时段（童年、少年、中年……）只能由一个演员来饰演，而一个演员可能会分饰多角。

所述用户跨部门调岗时，取消用户与原部门内的角色的关联，将用户与新部门内的角色进行关联。在创建角色之后，可以在创建用户的过程中关联角色，也可以在用户创建完成后随时进行关联。用户关联角色后可以随时解除与角色的关联关系，也可以随时建立与其他角色的关联关系。

选择一个要进行授权的表单，显示出该表单中需要通过第三方字段控制其字段值的查看权限授权的被授权字段，此处的其指被授权字段。如图6所示，合同表单包括客户名称、物品数量和物品单价。

当被授权对象为一个时，将所被授权对象的该表单的被授权字段的字段值的查看权限显示为该被授权对象的该表单的被授权字段的字段值的最近一次被授权时保存的查看权限；当被授权对象为两个或以上时，不显示所述被授权对象的该表单的被授权字段的字段值的查看权限。

当被授权对象为一个时，选择被授权对象和表单后，显示被授权对象的该表单的被授权字段的字段值的查看权限最近一次被授权的授权操作者及授权时间，便于在被授权对象的权限出现错误时进行追责，以及判断被授权对象的该表单的被授权字段的字段值是否需要进行授权。如图6所示，图中文员1的合同表单的被授权字段的字段值的查看权限最近一次被授权的授权操作者为张二，授权时间为2017年5月6日，15:00点。例如，某操作者需要对100个角色进行授权操作，但是当天该操作者只完成了70个角色的授权操作，在该操作者第二天继续角色授权的操作时，可以通过筛选授权操作者或最近一次表单的被授权字段的字段值的查看权被授权的时间来查找需要授权的角色。又例如，通过查看某个角色的表单的被授权字段的字段值的查看权限最近一次被授权的时间可以知道该表单的被授权字段的字段值的查看权有多长时间没有更改，有利于判断是否需要再次对该表单的被授权字段的字段值的查看权限进行授权。

分别为每个被授权字段选择一个或多个第三方字段，所述第三方字段为所选表单中的字段，所述第三方字段的选项包括一个或多个。如图6所示，查看权限中，为被授权字段“客户名称”选择的第三方字段为“合同签订时间”；为被授权字段“物品单价”选择的第三方字段为“客户所属行业”。

所述第三方字段包括时间性质字段和非时间性质字段，所述时间性质字段的选项由授权操作者确定；所述非时间性质字段的字段值是由选择确定（如客户表单所属行业字段的字段值有制造、金融、航空等可选，这样的字段有客户级别、部门等，非人工填写的）或自动确定（如表单创建人、录单人、制单角色、制单人等字段，表单数据一经确定/保存其字段的字段值依据相关规则自动确定/保存，如创建人（字段）的备选项为全系统的人，但创建人是创建表单时依据规则自动获取的当前人）的，将选择确定或自动确定时的所有备选项（该字段的字段值的所有备选项）作为非时间性质字段（该非时间性质字段）的选项。

所述时间性质字段的选项包括以下的一个或多个：从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段、时间字段值为空值的时间段和从系统初始时间到当前时间的时间段，所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段。其中，从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段、从起始时间到当前时间的时间段、从截止时间到系统初始时间的时间段、从起始时间至截止时间的时间段，由授权操作者填写确定；时间字段值为空值的时间段和从系统初始时间到当前时间的时间段，由授权操作者选择确定。如图7所示，第三方字段选择为“合同签订时间”后显示的合同签订时间的四个选项中，从起始时间到当前时间的时间段是由授权操作者进行填写的，即“从2016年1月1日至今”，时间字段值为空值的时间段则是由授权操作者选择的。

下面举例对上述六种时间段进行说明：从当前时间倒推一个固定时间长度得到的时间点到当前时间的时间段。例如，在2017年6月20日时对员工甲授权为查看签订时间（合同签订时间）是从2017年6月20日倒推6天得到的时间点到2017年6月20日的时间段内的合同表单（合同）的客户名称，即在2017年6月20日当天，员工甲可以查看签订时间（合同签订时间）为2017年6月15日至2017年6月20日内的合同表单（合同）的客户名称（该客户名称指的是该客户名称字段中的内容，下同）；在2017年6月21日当天，甲可以查看签订时间（合同签订时间）为2017年6月16日至2017年6月21日内的合同表单（合同）的客户名称；在2017年6月22日当天，甲可以查看签订时间（合同签订时间）为2017年6月17日至2017年6月22日内的合同表单（合同）的客户名称，以此类推。即这个时间段的时间长度是固定的，起始时间和截止时间均是变化的。

从起始时间到当前时间的时间段（当前时间是动态的）。例如，在2015年5月1日对员工甲授权为查看签订时间（合同签订时间）是从2015年2月1日到当天（当前）的合同表单（合同）的客户名称，则甲可以查看签订时间（合同签订时间）为2015年2月1日到2015年5月1日的所有合同表单（合同）的客户名称；在2015年5月2日，则员工甲可以查看合同签订时间为2015年2月1日到2015年5月2日的所有合同的客户名称，（进一步的，起始时间可以表述为不包含起始时间，在不包含起始时间时，则员工甲不能查看合同签订时间为2015年2月1日的合同的客户名称，只能查看签订时间为2015年2月1日之后的所有合同的客户名称）。

从截止时间到系统初始时间的时间段。例如，对员工甲授权为查看签订时间（合同签订时间）是从2015年2月1日到系统初始时间的合同表单（合同）的客户名称，则甲可以查看签订时间（合同签订时间）为2015年2月1日到系统初始时间的所有合同表单（合同）的客户名称；（即：员工甲可以查看合同签订时间为2015年2月1日及该时间之前的系统中的所有合同的客户名称）；（进一步的，截止时间可以表述为不包含截止时间，在不包含截止时间时，则员工甲不能查看合同签订时间为2015年2月1日的合同的客户名称，只能查看合同签订时间为2015年2月1日之前的合同的客户名称；进一步的，系统初始时间可以不设置，只设置截止时间，则员工甲可以查看合同签订时间为截止时间及截止时间之前的所有合同的客户名称，或员工甲可以查看合同签订时间为截止时间之前的所有合同的客户名称）。

从起始时间至截止时间的时间段。例如，对员工甲授权为查看签订时间（合同签订时间）为2015年2月1日至2015年6月1日的合同表单（合同）的客户名称，则甲可以查看签订时间（合同签订时间）为2015年2月1日至2015年6月1日内的所有合同表单（合同）的客户名称。

时间字段值为空值的时间段。例如，合同内的交货时间为非必填项，某些合同表单（合同）中的交货时间并未填写，将员工甲授权为查看交货时间的时间字段值为空值的合同表单的客户名称，则甲可以查看所有未填写交货时间的合同表单（合同）的客户名称。

从系统初始时间到当前时间的时间段（当前时间是动态的）。例如，在2017年6月1日将员工甲授权为可以查看签订时间（合同签订时间）为从系统初始时间到当前时间的合同表单的客户名称，则在2017年6月1日甲可查看签订时间（合同签订时间）为从系统初始时间到2017年6月1日的所有合同表单（合同）的客户名称，在2017年6月2日甲可查看签订时间（合同签订时间）为从系统初始时间到2017年6月2日的所有合同表单（合同）的客户名称，以此类推。所述从系统初始时间到当前时间的时间段包括时间字段值为空值的时间段；（进一步的，可以不设置具体的系统初始时间及当前时间的时间值，只要对员工甲设置了“系统初始时间到当前时间的时间段”的该设置，则员工甲能够查看到系统中合同签订时间为任何时间包括时间为空值的所有合同的客户名称）。

分别对每个第三方字段的每个选项对应的表单数据的被授权字段的字段值的查看权限进行授权。如图8所示，第三方字段选择为“客户所属行业”后显示的客户所属行业对应的表单数据中选择了“空”和“电器”，这里的“空”是指所属行业为空值；即文员1可以查看电器行业（客户所属行业为电器）以及所属行业为空值（客户所属行业为空值，或客户所属行业字段没有字段值/内容）的合同的物品单价的价格。假设图8中选择了“不受限”，则文员1可以查看电器、机械等所有行业（包括后续增加的行业）和客户所属行业的字段值为“空”的合同的物品单价的价格。

对于不具备查看权限的字段值，其显示方式包括：（1）显示该字段值对应的字段，但以隐藏符隐藏字段值；（2）该字段值及该字段值对应的字段均不显示。如图9所示，用户查看合同表单时，由于用户不具有客户联系方式和联系人的权限，因此用户查看合同表单时联系方式及联系人处显示为“*”号。

【实施例二】如图10所示，通过第三方字段对表单字段的字段值进行授权的方法，包括：选择一个或多个被授权对象。所述被授权对象包括人、用户、组、类、角色中的一种或多种，所述角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。所述角色归属于部门，该角色在该部门下唯一，根据角色的工作内容对角色进行授权，用户通过关联角色获得权限。用户跨部门调岗时，先取消用户与原部门内的角色的关联，再将用户与新部门内的角色进行关联。

选择一个要进行授权的表单，显示出该表单中需要通过第三方字段控制其字段值的查看权限授权的被授权字段，此处的其指被授权字段。

当被授权对象为一个时，选择被授权对象和表单后，显示被授权对象的该表单的被授权字段的字段值的查看权限最近一次被授权的授权操作者及授权时间，便于在被授权对象的权限出现错误时进行追责，以及判断被授权对象的该表单的被授权字段的字段值是否需要进行授权。

选择模板：选择一个现有的被授权对象或已创建模板作为授权模板，将所述被授权对象的该表单的被授权字段的字段值的查看权限更新为授权模板中相应字段的字段值的查看权限。如图11，选择已创建模板1作为授权模板。

判断选择模板后是否继续修改：若是，则分别为每个被授权字段确定（此处的确定表示增加、减少或不增加不减少）第三方字段，所述第三方字段为所选表单中的字段，所述第三方字段的选项包括一个或多个；分别对每个第三方字段的每个选项对应的表单数据的被授权字段的字段值的查看权限进行授权，然后保存；若否，则保存。

对于不具备查看权限的字段值，其显示方式包括：（1）显示该字段值对应的字段，但以隐藏符隐藏字段值；（2）该字段值及该字段值对应的字段均不显示。

【实施例三】如图12所示，通过第三方字段对表单字段的字段值进行授权的方法，包括：选择一个或多个被授权对象。所述被授权对象包括人、用户、组、类、角色中的一种或多种，所述角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。所述角色归属于部门，该角色在该部门下唯一，根据角色的工作内容对角色进行授权，用户通过关联角色获得权限。用户跨部门调岗时，先取消用户与原部门内的角色的关联，再将用户与新部门内的角色进行关联。

选择一个要进行授权的表单，显示出该表单中需要通过第三方字段控制其字段值的修改权限授权的被授权字段，此处的其指被授权字段。

当被授权对象为一个时，将所述被授权对象的该表单的被授权字段的字段值的修改权限显示为该被授权对象的该表单的被授权字段的字段值的最近一次被授权时保存的修改权限；当被授权对象为两个或以上时，不显示所述被授权对象的该表单的被授权字段的字段值的修改权限。

当被授权对象为一个时，选择被授权对象和表单后，显示被授权对象的该表单的被授权字段的字段值的修改权限最近一次被授权的授权操作者及授权时间，便于在被授权对象的权限出现错误时进行追责，以及判断被授权对象的该表单的被授权字段的字段值是否需要进行授权。

分别为每个被授权字段选择一个或多个第三方字段，所述第三方字段为所选表单中的字段，所述第三方字段的选项包括一个或多个。如图6所示，修改权限中，为被授权字段“客户名称”选择的第三方字段为“合同签订时间，合同签订者”；为被授权字段“物品数量”选择的第三方字段为“合同级别”。

分别对每个第三方字段的每个选项对应的表单数据的被授权字段的字段值的修改权限进行授权。

对于不具备修改权限的字段值，与具备修改权限的字段及字段值区别显示，如具备修改权限的字段及字段值显示为黑色，不具备修改权限的字段及字段值、或不具备修改权限字段值显示为灰色。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：陈达志
技术所有人：成都牵牛草信息技术有限公司
我是此专利的发明人

上一篇：一种酱油发酵机构的制作方法
上一篇：一种抑制铅冶炼烟气中三氧化硫浓度的方法与流程

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。