基于SaaS云平台的业务数据共享方法和装置与流程

本发明涉及saas云平台技术领域，尤其是涉及基于saas云平台的业务数据共享方法和装置。

背景技术：

工信rim大数据平台在跨组织业务协同数据方面，提出动态双活的矩阵式组织架构、多视角共享同源业务数据应用、跨组织串联式工作流等设计理念，上述设计理念可以应用在建筑行业大型工程项目多级分包模式下，但是由于总包和分包之间的使用的是不同的业务装置，从而会导致数据不一致、各种业务对账和多方业务协同等问题；同时当应用在多组织多视角“同源”业务协同数据应用中，也会带来了一些新的问题，比如业务数据共享所属权、使用权、数据授权和可控的安全访问等问题。

技术实现要素：

有鉴于此，本发明的目的在于提供基于saas云平台的业务数据共享方法和装置，通过跨组织共享业务数据归属权判断规则、数据使用权限分类方法和自动化装置授权方式，可以减少人工数据授权的工作量和操作复杂度，也为rim大数据平台提供基础授权分类。

第一方面，本发明实施例提供了基于saas云平台的业务数据共享方法，所述方法包括：

获取跨组织共享业务数据；

将所述跨组织共享业务数据进行数据分类，得到业务数据和流转审批数据；

根据所述业务数据或所述流转审批数据确定归属权；

将所述跨组织共享业务数据进行操作权限分类，得到主动查看权、自动展示权、编辑管理权和分享导出权；

根据所述主动查看权、所述自动展示权、所述编辑管理权或所述分享导出权分别执行相应的业务操作逻辑。

进一步的，所述根据所述业务数据或所述流转审批数据确定归属权，包括：

所述业务数据归属于对应的流程所属的单位所有；

或者，

所述流转审批数据归属于流程操作的单位所有。

进一步的，所述根据所述主动查看权、所述自动展示权、所述编辑管理权或所述分享导出权分别执行相应的业务操作逻辑，包括：

授权用户通过终端对共享业务数据进行查看；

其中，所述授权用户包括：协同所述共享业务数据所属权单位且授予协同所述共享业务数据所在应用模块管理权身份的用户、在协同所述共享业务数据所属权单位中拥有管理权的身份用户和在单位架构树的协同所述共享业务数据所属权单位的所有上级单位中，已授予单位管理者的身份用户或单位应用模块管理权的身份用户。

进一步的，所述根据所述主动查看权、所述自动展示权、所述编辑管理权或所述分享导出权分别执行相应的业务操作逻辑，包括：

当共享业务数据进行新增、修改和删除时，向授权用户的终端发送权限范围内协同所述共享业务数据的变动信息。

进一步的，所述根据所述主动查看权、所述自动展示权、所述编辑管理权或所述分享导出权分别执行相应的业务操作逻辑，包括：

授权用户通过终端对共享业务数据进行新增、修改和删除；

其中，所述授权用户包括协同所述共享业务数据所属权单位中应用模块管理权的身份用户、直接授予编辑管理权的用户、在协同所述共享业务数据所属权单位中拥有管理权的身份用户和协同所述共享业务数据所属权单位中应用模块管理权身份用户授权的上级单位用户。

进一步的，所述根据所述主动查看权、所述自动展示权、所述编辑管理权或所述分享导出权分别执行相应的业务操作逻辑，包括：

授权用户通过终端对共享业务数据进行分享导出；

其中，所述授权用户包括根据流程和应用模块赋予的用户、根据表单单独赋予的用户、在单位架构树中获取协同所述共享业务数据授权的用户和在项目架构树中获取协同所述共享业务数据授权的用户。

第二方面，本发明实施例还提供基于saas云平台的业务数据共享装置，所述装置包括：

获取单元，用于获取跨组织共享业务数据；

数据分类单元，用于将所述跨组织共享业务数据进行数据分类，得到业务数据和流转审批数据；

确定单元，用于根据所述业务数据或所述流转审批数据确定归属权；

操作权限分类单元，用于将所述跨组织共享业务数据进行操作权限分类，得到主动查看权、自动展示权、编辑管理权和分享导出权；

执行单元，用于根据所述主动查看权、所述自动展示权、所述编辑管理权或所述分享导出权分别执行相应的业务操作逻辑。

进一步的，所述确定单元具体用于：

所述业务数据归属于对应的流程所属的单位所有；

或者，

所述流转审批数据归属于流程操作的单位所有。

进一步的，所述执行单元具体用于：

授权用户通过终端对共享业务数据进行查看；

其中，所述授权用户包括：协同所述共享业务数据所属权单位且授予协同所述共享业务数据所在应用模块管理权身份的用户、在协同所述共享业务数据所属权单位中拥有管理权的身份用户和在单位架构树的协同所述共享业务数据所属权单位的所有上级单位中，已授予单位管理者的身份用户或单位应用模块管理权的身份用户。

进一步的，所述执行单元具体用于：

当共享业务数据进行新增、修改和删除时，向授权用户的终端发送权限范围内协同所述共享业务数据的变动信息。

本发明实施例提供了基于saas云平台的业务数据共享方法和装置，包括：获取跨组织共享业务数据；将跨组织共享业务数据进行数据分类，得到业务数据和流转审批数据；根据业务数据或流转审批数据确定归属权；将跨组织共享业务数据进行操作权限分类，得到主动查看权、自动展示权、编辑管理权和分享导出权；根据主动查看权、自动展示权、编辑管理权或分享导出权分别执行相应的业务操作逻辑，通过跨组织共享业务数据归属权判断规则、数据使用权限分类方法和自动化装置授权方式，可以减少人工数据授权的工作量和操作复杂度，也为rim大数据平台提供基础授权分类。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的基于saas云平台的业务数据共享方法流程图；

图2为本发明实施例二提供的rim数据交互默认权限示意图；

图3为本发明实施例三提供的用户业务操作权限方法流程图；

图4为本发明实施例四提供的基于saas云平台的业务数据共享装置示意图。

图标：

10-获取单元；20-数据分类单元；30-确定单元；40-操作权限分类单元；50-执行单元。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为便于对本实施例进行理解，下面对本发明实施例进行详细介绍。

实施例一：

图1为本发明实施例一提供的基于saas云平台的业务数据共享方法流程图。

参照图1，该方法包括以下步骤：

步骤s101，获取跨组织共享业务数据；

步骤s102，将跨组织共享业务数据进行数据分类，得到业务数据和流转审批数据；

步骤s103，根据业务数据或流转审批数据确定归属权；

这里，通过将跨组织共享业务数据进行数据分类，从而确定归属权，解决了rim大数据平台在动态双活的矩阵式组织架构和多视角共享同源业务应用中，产生的业务数据归属权问题。

步骤s104，将跨组织共享业务数据进行操作权限分类，得到主动查看权、自动展示权、编辑管理权和分享导出权；

步骤s105，根据主动查看权、自动展示权、编辑管理权或分享导出权分别执行相应的业务操作逻辑。

进一步的，步骤s103包括：

业务数据归属于对应的流程所属的单位所有；

或者，

流转审批数据归属于流程操作的单位所有。

这里，流转审批数据归属于流程和应用操作所产生的数据，归赋权对应于流程操作的单位所有。

进一步的，步骤s105包括：

授权用户通过终端对共享业务数据进行查看；

其中，授权用户包括：协同共享业务数据所属权单位且授予协同共享业务数据所在应用模块管理权身份的用户、在协同共享业务数据所属权单位中拥有管理权的身份用户和在单位架构树的协同共享业务数据所属权单位的所有上级单位中，已授予单位管理者的身份用户或单位应用模块管理权的身份用户。

这里，在协同共享业务数据所属权单位中拥有管理权的身份用户包括单位管理者身份用户或单位应用模块管理权身份用户。

进一步的，步骤s105包括：

当共享业务数据进行新增、修改和删除时，向授权用户的终端发送权限范围内协同共享业务数据的变动信息。

这里，授权用户是指拥有某一协同共享数据查看权的用户中，对其设置了自动展示权的用户。

进一步的，步骤s105包括：

授权用户通过终端对共享业务数据进行新增、修改和删除；

其中，授权用户包括协同共享业务数据所属权单位中应用模块管理权的身份用户、直接授予编辑管理权的用户、在协同共享业务数据所属权单位中拥有管理权的身份用户和协同共享业务数据所属权单位中应用模块管理权身份用户授权的上级单位用户。

这里，在协同共享业务数据所属权单位中拥有管理权的身份用户包括单位管理者身份用户或单位应用模块管理权的身份用户。

进一步的，步骤s105包括：

授权用户通过终端对共享业务数据进行分享导出；

其中，授权用户包括根据流程和应用模块赋予的用户、根据表单单独赋予的用户、在单位架构树中获取协同共享业务数据授权的用户和在项目架构树中获取协同共享业务数据授权的用户。

本发明通过跨组织共享业务数据归属权判断规则确定共享业务数据的所属权，通过跨组织共享业务数据使用权限分类方法，抽象归纳跨组织共享业务数据的操作权限，再通过装置自动授权或者所属权组织授权其他组织对业务数据的使用权，保证协作组织拥有共享业务数据的使用权。

本发明为saas云平台基础业务授权管理范畴，具体一定的通用性，适用于各种行业saas平台下组织之间松散关联、业务协同紧密的应用场景，同时也适用于b2b、b2c混合的行业saas云平台应用。

实施例二：

图2为本发明实施例二提供的rim数据交互默认权限示意图。

参照图2，rim数据交互默认权限包括跨组织共享业务数据归属权判断规则、跨组织共享业务数据使用权限分类和各类使用权授权用户规则。

跨组织共享业务数据使用权限分类包括主动查看权、自动展示权、编辑管理权和分享导出权，通过上述权限分类，分别使授权用户执行相应的业务操作逻辑。

实施例三：

图3为本发明实施例三提供的用户业务操作权限方法流程图。

参照图3，该方法具体包括：

1)用户通过终端向rim大数据平台发送业务操作请求信息，其中，业务操作请求信息包括用户的上下文信息、请求的业务功能标识、业务操作类型；

2)rim大数据平台根据用户的上下文信息、请求的业务功能标识、业务操作类型判断其是否存在对应的操作权限；

3)根据2)中操作权限判断通过的请求，执行相应的业务操作逻辑；如果为新增操作，则需要根据默认权限设计规则，确认操作业务数据的所属权组织信息后，再进行保存操作；

4)对于查看权操作以外的业务操作，需要进行相关自动展示权用户消息的主动推送。

实施例四：

图4为本发明实施例四提供的基于saas云平台的业务数据共享装置示意图。

参照图4，该装置包括：获取单元10、数据分类单元20、确定单元30、操作权限分类单元40和执行单元50。

获取单元10，用于获取跨组织共享业务数据；

数据分类单元20，用于将所述跨组织共享业务数据进行数据分类，得到业务数据和流转审批数据；

确定单元30，用于根据所述业务数据或所述流转审批数据确定归属权；

操作权限分类单元40，用于将所述跨组织共享业务数据进行操作权限分类，得到主动查看权、自动展示权、编辑管理权和分享导出权；

执行单元50，用于根据所述主动查看权、所述自动展示权、所述编辑管理权或所述分享导出权分别执行相应的业务操作逻辑。

进一步的，确定单元30具体用于：

所述业务数据归属于对应的流程所属的单位所有；

或者，

所述流转审批数据归属于流程操作的单位所有。

进一步的，执行单元50具体用于：

授权用户通过终端对共享业务数据进行查看；

其中，所述授权用户包括：协同所述共享业务数据所属权单位且授予协同所述共享业务数据所在应用模块管理权身份的用户、在协同所述共享业务数据所属权单位中拥有管理权的身份用户和在单位架构树的协同所述共享业务数据所属权单位的所有上级单位中，已授予单位管理者的身份用户或单位应用模块管理权的身份用户。

进一步的，执行单元50具体用于：

当共享业务数据进行新增、修改和删除时，向授权用户的终端发送权限范围内协同所述共享业务数据的变动信息。

本发明实施例还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述实施例提供的基于saas云平台的业务数据共享方法的步骤。

本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器运行时执行上述实施例的基于saas云平台的业务数据共享方法的步骤。

本发明实施例所提供的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。