专利名称::一种erp系统及其用户权限控制方法和装置的制作方法
技术领域:
:本发明属于信息处理领域,尤其涉及一种ERP系统及其用户权限控制方法和装置。
背景技术:
:企业资源规划(EnterpriseResourcePlanning)系统是一种以管理会计为核心的信息系统,用于对企业中的各种资源以及流程进行控制和管理。ERP系统需要根据企业的不同需求,设置对应的用户权限,以更好的对企业的资源和业务流程进行监控和管理。由于ERP系统的用户一般都比较多,如果针对每个用户来设置用户对ERP系统中各功能模块的访问权限,则需要耗费巨大的企业资源,且由于企业中人员变动较为频繁,致使ERP系统用户权限的维护工作较复杂。考虑到企业中位于同一职位的职员一般具有相同的ERP系统的访问权限,且企业的组织结构的变动不会很频繁,因此,现有的ERP系统在进行权限设置时,为了降低ERP系统用户权限的设置和维护复杂度、降低企业成本,一般以职位为权限分配依据,通过职位权限表保存设置的权限。一般职位权限表包括职位标识、功能模块标识、权限范围、授权形式等字段,其中职位标识用于唯一标识一个职位。功能模块标识用于唯一标识ERP系统中的一个功能模块。权限范围是指ERP系统中为每个职位设置的数据权限范围和功能权限范围,一般以组织单元为单位。授权形式是指为该职位分配的权限范围是默认权限范围还是新增加的权限范围。其中默认权限范围是指ERP用户自身所在组织单元的数据权限。请参阅表1.l,是现有的职位权限表的其中一个示例表1.1职位标识功能模块标识权限范围授权形式董事长移动服向导蓝海集团/蓝海机械有限公司/总务部/总务部经理默认权限范围人力资源部经理请假人力资源部默认权限范围人力资源部经理请假销售部新增加权限如上表所述,在现有的ERP系统中,是以职位为权限分配依据的,在对权限进行管理时,都是通过为该职位设置相应的权限范围,从而使得担任该职位的ERP用户具有该职位的权限范围,这种用户权限控制方法相对于直接依据用户为权限分配依据的用户权限控4制方法,具有操作简单、维护成本低的优点。但以职位为权限分配依据时,不能对处于同一职位的不同用户分别设置对应的权限范围,举例说明如下当处于同一职位的不同用户由于其分工不同,所需要查看的企业信息的组织单元的范围也不同,如几个集团副总裁的职位,但负责的业务片区不同,此时,由于负责不同业务片区的副总裁的默认权限范围是相同的,导致负责不同业务片区的副总裁可以查看所有片区的业务数据,从而降低了ERP系统的安全性,且权限控制不够细化。
发明内容本发明实施例的目的在于提供一种用户权限控制方法,旨在解决现有的ERP系统中基于职位的用户权限控制方法不够细化、安全性差的问题。本发明实施例是这样实现的,一种用户权限控制方法,所述方法包括下述步骤接收输入的默认权限控制指令;根据所述默认权限控制指令设置启用标识,所述启用标识为所述默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识;根据职位在功能模块的默认权限范围的启用标识确定是否赋予处于所述职位的用户在所述功能模块的默认权限范围。本发明实施例的另一目的在于提供一种用户权限控制装置,所述装置包括权限控制指令接收单元,用于接收输入的默认权限控制指令;启用标识设置单元,用于根据所述权限控制指令接收单元接收的默认权限控制指令设置启用标识,所述启用标识为所述默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识;权限获取单元,用于根据职位在功能模块的默认权限范围的启用标识确定是否赋予处于所述职位的用户在所述功能模块的默认权限范围。本发明实施例的另一目的在于提供一种ERP系统,所述系统包括所述用户权限控制装置。在本发明实施例中,接收默认权限控制指令,设置默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识,并根据启用标识确定是否赋予用户默认权限范围,从而实现对ERP系统用户的权限进行更精细、更准确的控制,提高ERP系统的安全性。图1是本发明实施例提供的用户权限控制方法的实现流程图;图2是本发明实施例提供的用户权限控制装置的结构框图。具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。在本发明实施例中,接收默认权限控制指令,设置默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识,并根据启用标识确定是否赋予用户默认权限范围,从而实现对ERP系统用户的权限进行更精细、更准确的控制,提高ERP系统的安全性。图1示出了本发明实施例提供的用户权限控制方法的实现流程,详述如下在步骤S101中,接收输入的默认权限控制指令。其中默认权限控制指令为默认权限启用指令或者默认权限禁用指令。默认权限启用指令用于启用该默认权限启用指令指定的职位在指定的功能模块的默认权限范围,默认权限禁用指令用于禁用该默认权限禁用指令指定的职位在指定的功能模块的默认权限范围。具体实现时,可以在现有的查询权限范围页面增加"启用默认范围"和"禁用默认范围"按钮,通过"启用默认范围"按钮接收默认权限启用指令,通过"禁用默认范围"按钮接收默认权限禁用指令。在输入默认权限控制指令时,需要同时指定该默认权限控制指令适用的职位以及功能模块。当然,接收输入的默认权限控制指令的具体实现还可以是其他形式,不以上述举例说明为限。为了提高ERP系统的安全性,在本发明另一实施例中,在步骤S101之前,该方法还包括下述步骤判断用户是否具有用户权限控制的权限,如果是,则提供默认权限控制界面,以供用户输入默认权限控制指令,如果否,则不向用户提供默认权限控制界面,或者拒绝接收输入的默认权限控制指令。具体实现时,如果判定用户具有用户权限控制的权限,则输出默认权限控制界面,并提供"启用默认范围"按钮和"禁用默认范围"按钮,以使用户通过"启用默认范围"按钮输入默认权限启用指令,通过"禁用默认范围"按钮输入默认权限禁用指令。当判定用户不具有用户权限控制的权限,则不输出默认权限控制界面,或者输出默认权限控制界面,但"启用默认范围"按钮和"禁用默认范围"按钮为不可接收输入状态(如灰显),从而使用户无法输入默认权限控制指令。为了使用户一幕了然的获知目前用户所在职位的默认权限范围的启用标识,更好的对用户权限进行控制,在本发明另一实施例中,当用户所在职位的默认权限范围的启用标识为启用时,禁止用户再输入默认权限启用指令,如通过将"启用默认范围"按钮置为灰显来禁止用户再输入默认权限启用指令;当用户所在职位的默认权限范围的启用标识为禁用时,禁止用户再输入默认权限禁用指令,如通过将"禁用默认范围"按钮置为灰显来禁止用户再输入默认权限禁用指令在步骤S102中,根据默认权限控制指令设置启用标识,该启用标识为默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识。在本发明实施例中,预先在现有的职位权限表中增加启用标识,该启用标识用户指示是否启用职位标识对应的职位在功能模块标识对应的功能模块上的权限范围,其中采用逻辑1表示启用职位标识对应的职位在功能模块标识对应的功能模块上的权限范围的权限范围,采用逻辑0表示禁用职位标识对应的职位在功能模块标识对应的功能模块上的权限范围。请参阅表1.2,为本发明实施例提供的增加了启用标识字段后的职位权限表的其中一种示例,但不以该示例为限表1.2<table>tableseeoriginaldocumentpage7</column></row><table>根据默认权限控制指令设置启用标识,该启用标识为默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识的步骤具体如下当默认权限控制指令为默认权限启用指令时,则设置默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识为启用;当默认权限控制指令为默认权限禁用指令时,则设置默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识为禁用。在ERP系统中,在以职位为依据分配权限时,一个职位在相同功能模块一般只对应一个默认权限范围,可以同时对应多个新增加权限范围,举例说明如下<table>tableseeoriginaldocumentpage7</column></row><table><table>tableseeoriginaldocumentpage8</column></row><table>当职位权限表中职位仅拥有一条权限范围的记录,且该权限范围为默认权限范围时,如果此时接收到默认权限禁用指令,将该职位的默认权限范围的启用标识设置为禁用,则导致处于此职位的用户将不能使用ERP系统的任何功能,为了解决上述问题,在本发明另一实施例中,在步骤S102之前,该方法还包括下述步骤当职位权限表中职位的权限范围只包括一条默认权限范围的记录时,拒绝响应接收的默认权限禁用指令。在本发明另一实施例中,在步骤S102之前,该方法还包括下述步骤判断职位权限表中是否存在默认权限控制指令指定的职位在指定的功能模块的默认权限范围,如果是,执行步骤S102,如果否,则先在职位权限表中增加一条记录后,再执行步骤S102,该记录为该默认权限控制指令指定的职位在指定的功能模块的默认权限范围。举例说明如下假设默认权限控制指令为设置销售部经理(指定职位)在请假功能模块(指定功能模块)的默认权限范围,则判断职位权限表中是否存在销售部经理(指定职位)在请假功能模块(指定功能模块)的默认权限范围,如果是,则执行步骤S102,否则,先在职位权限表中增加一条记录,该条记录为销售部经理(指定职位)在请假功能模块(指定功能模块)的默认权限范围(销售部),再执行步骤S102。在ERP系统中,有些功能模块还包括一级甚至多级子功能模块,此时,如果需要同时设置某职位在该功能模块以及该功能模块的子功能模块的默认权限范围,则为了节省权限设置时间,在本发明另一实施例中,步骤S102具体为根据默认权限控制指令设置启用标识,该启用标识为默认权限控制指令指定的职位在指定的功能模块以及该指定的功能模块的子功能模块的默认权限范围的启用标识。在步骤S103中,根据职位在功能模块的默认权限范围的启用标识确定是否赋予处于该职位的用户在该功能模块的默认权限范围。在本发明实施例中,当职位在功能模块的默认权限范围的启用标识为启用时,则将职位在功能模块的默认权限范围赋予处于该职位的用户,否则,禁止处于该职位的用户在该功能模块的默认权限范围。举例说明如下当人力资源部经理这个职位在请假这个功能模块的默认权限范围为禁用时,则人力资源部经理这个职位在请假这个功能模块不具有人力资源部这个权限范围,即人力资源部经理不能帮人力资源部的员工做请假处理。当人力资源部经理这个职位在请假这个功能模块的默认权限范围为启用时,则人力资源部经理这个职位在请假这个功能模块具有人力资源部这个权限范围,即人力资源部经理可以且只可以帮人力资源部的员工做请假处理。图2示出了本发明实施例提供的用户权限控制装置的结构,为了便于说明,仅示出了与本发明实施例相关的部份。该用户权限控制装置可以是内置于ERP系统中的软件单元、硬件单元或者软硬件相结合的单元,或者作为独立的挂件集成到ERP系统或者ERP系统的应用系统中。其中权限控制指令接收单元1接收输入的默认权限控制指令。其中默认权限控制指令为默认权限启用指令或者默认权限禁用指令。默认权限启用指令用于启用该默认权限启用指令指定的职位在指定的功能模块的默认权限范围,默认权限禁用指令用于禁用该默认权限禁用指令指定的职位在指定的功能模块的默认权限范围。启用标识设置单元2根据权限控制指令接收单元1接收的默认权限控制指令设置启用标识,该启用标识为默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识。在本发明实施例中,预先在现有的职位权限表中增加启用标识,该启用标识用户指示是否启用职位标识对应的职位在功能模块标识对应的功能模块上的权限范围。该启用标识设置单元2包括启用设置模块21和禁用设置模块22。其中启用设置模块21在默认权限控制指令为默认权限启用指令时,设置默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识为启用;禁用设置模块22在默认权限控制指令为默认权限禁用指令时,设置默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识为禁用。在本发明另一实施例中,该启用标识设置单元2还包括禁用拒设模块23。该禁用拒设模块23在职位的权限范围只包括一条默认权限范围的记录时,拒绝响应接收的默认权限禁用指令,该职位为默认权限禁用指令指定的职位。权限获取单元3根据职位在功能模块的默认权限范围的启用标识确定是否赋予处于该职位的用户在该功能模块的默认权限范围。在本发明实施例中,当职位在功能模块的默认权限范围的启用标识为启用时,则将职位在功能模块的默认权限范围赋予处于该职位的用户,否则,禁止处于该职位的用户在该功能模块的默认权限范围。为了提高ERP系统的安全性,在本发明另一实施例中,该装置还包括权限判断单元(图未示出)。该权限判断单元判断用户是否具有用户权限控制的权限。在本发明另一实施例中,该装置还包括职位权限判断单元4和职位权限增加单元5。其中职位权限判断单元4判断职位权限表中是否存在默认权限控制指令指定的职位在指定的功能模块的默认权限范围。职位权限增加单元5在职位权限判断单元4判定职位权限表中不存在默认权限控制指令指定的职位在指定的功能模块的默认权限范围时,在职位权限表中增加一条记录,该记录为该默认权限控制指令指定的职位在指定的功能模块的默认权限范围。在ERP系统中,有些功能模块还包括一级甚至多级子功能模块,此时,如果需要同时设置某职位在该功能模块以及该功能模块的子功能模块的默认权限范围,则为了节省权限设置时间,在本发明另一实施例中,该装置还包括启用标识批量设置单元6。该启用标识批量设置单元6根据默认权限控制指令置启用标识,该启用标识为默认权限控制指令指定的职位在指定的功能模块以及该指定的功能模块的子功能模块的默认权限范围的启用标识。在本发明实施例中,设置默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识,并根据启用标识确定是否赋予用户默认权限范围,从而实现对ERP系统用户的权限进行更精细、更准确的控制,提高了ERP系统的安全性。同时通过对职位在功能模块和该功能模块的子功能模块的默认权限范围进行批量设置,从而提高了权限控制的速度,简化了权限控制的过程。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。权利要求一种用户权限控制方法,其特征在于,所述方法包括下述步骤接收输入的默认权限控制指令;根据所述默认权限控制指令设置启用标识,所述启用标识为所述默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识;根据职位在功能模块的默认权限范围的启用标识确定是否赋予处于所述职位的用户在所述功能模块的默认权限范围。2.如权利要求1所述的方法,其特征在于,所述默认权限控制指令为默认权限启用指令或默认权限禁用指令,所述根据所述默认权限控制指令设置启用标识的步骤具体为当默认权限控制指令为默认权限启用指令时,设置默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识为启用;当默认权限控制指令为默认权限禁用指令时,设置默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识为禁用。3.如权利要求1所述的方法,其特征在于,在所述根据所述默认权限控制指令设置启用标识的步骤之前,所述方法还包括下述步骤当职位权限表中职位的权限范围只包括一条默认权限范围的记录时,拒绝响应接收的默认权限禁用指令。4.如权利要求1所述的方法,其特征在于,在所述根据所述默认权限控制指令设置启用标识的步骤之前,所述方法还包括下述步骤当职位权限表中不存在默认权限控制指令指定的职位在指定的功能模块的默认权限范围时,在职位权限表中增加一条记录,所述记录为默认权限控制指令指定的职位在指定的功能模块的默认权限范围。5.如权利要求1至4任一权利要求所述的方法,其特征在于,所述根据所述默认权限控制指令设置启用标识的步骤具体为根据默认权限控制指令设置启用标识,所述启用标识为默认权限控制指令指定的职位在指定的功能模块以及该指定的功能模块的子功能模块的默认权限范围的启用标识。6.—种用户权限控制装置,其特征在于,所述装置包括权限控制指令接收单元,用于接收输入的默认权限控制指令;启用标识设置单元,用于根据所述权限控制指令接收单元接收的默认权限控制指令设置启用标识,所述启用标识为所述默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识;权限获取单元,用于根据职位在功能模块的默认权限范围的启用标识确定是否赋予处于所述职位的用户在所述功能模块的默认权限范围。7.如权利要求6所述的装置,其特征在于,所述启用标识设置单元包括启用设置模块,用于在默认权限控制指令为默认权限启用指令时,设置默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识为启用;禁用设置模块,用于在默认权限控制指令为默认权限禁用指令时,设置默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识为禁用。8.如权利要求6所述的装置,其特征在于,所述启用标识设置单元还包括禁用拒设模块,用于在职位权限表中职位的权限范围只包括一条默认权限范围的记录时,拒绝响应接收的默认权限禁用指令。9.如权利要求6所述的装置,其特征在于,所述装置还包括职位权限判断单元,用于判断职位权限表中是否存在默认权限控制指令指定的职位在指定的功能模块的默认权限范围;职位权限增加单元,用于在所述职位权限判断单元判定职位权限表中不存在默认权限控制指令指定的职位在指定的功能模块的默认权限范围时,在职位权限表中增加一条记录,所述记录为默认权限控制指令指定的职位在指定的功能模块的默认权限范围。10.如权利要求6所述的装置,其特征在于,所述装置还包括启用标识批量设置单元,用于根据默认权限控制指令设置启用标识,所述启用标识为默认权限控制指令指定的职位在指定的功能模块以及该指定的功能模块的子功能模块的默认权限范围的启用标识。11.一种ERP系统,所述系统包括权利要求6至10任一权利要求所述的用户权限控制装置。全文摘要本发明适用于信息处理领域,提供了一种ERP系统及其用户权限控制方法和装置,所述方法包括下述步骤接收输入的默认权限控制指令;根据所述默认权限控制指令设置启用标识,所述启用标识为所述默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识;根据职位在功能模块的默认权限范围的启用标识确定是否赋予处于所述职位的用户在所述功能模块的默认权限范围。在本发明实施例中,接收默认权限控制指令,设置默认权限控制指令指定的职位在指定的功能模块的默认权限范围的启用标识,并根据启用标识确定是否赋予用户默认权限范围,从而实现对ERP系统用户的权限进行更精细、更准确的控制,提高ERP系统的安全性。文档编号G06Q10/00GK101697212SQ20091011050公开日2010年4月21日申请日期2009年10月15日优先权日2009年10月15日发明者何高山申请人:金蝶软件(中国)有限公司;