专利名称:控制业务数据访问的方法及系统的制作方法
技术领域:
本发明涉及一种控制业务数据访问的方法及系统。
技术背景目前,我国的经济和社会发展是在世界范围内激烈竞争的大环境下进行的,经济全球化 和全球信息化正在深入发展。以电子信息为代表的高新技术正以令人吃惊的速度发展。党的 十六大提出的"以信息化带动工业化,以工业化促进信息化"的战略方针,进一步加强了信息 技术推广应用工作。各行各业企业管理信息系统正在大规模应用。许多企业已开始从传统的、 狭义的企业管理信息系统(MIS)逐步升级到CRM、 MRPII、 ERP。把分布在全国各地的企业人 流、物流、资金流、信息流等进行重新整合。在企业信息化进程深入发展的大背景下,必须解决这些企业管理信息系统的信息使用安 全问题。如何确保信息使用安全是任何一个企业管理信息系统在设计开发和运行维护时都必 须仔细考虑的难题。只有安全的系统才能正确发挥其作用!任何越权行为导致的机密信息被 窃取,商业秘密被泄漏,都会对企业带来极大的危害!安全的企业管理信息系统必须能够确 保享有不同权限的用户只能进行权限允许范围内的操作。因此,如何解决确保企业信息的安全实己成为本领域技术人员亟待解决的技术课题。 发明内容本发明的目的在于提供一种控制业务数据访问的方法及系统,以实现对企业工作人员的 使用企业资源的权限管理。为了达到上述目的,本发明提供的控制业务数据访问的系统包括用于储存企业各类必 要业务,其中,每一类必要业务包含相应的业务岗位,同时,每一业务岗位又包含允许的业 务操作的业务数据库、用于储存企业各项资源,其中,每一项资源包含相应的元素的资源库、 用于将所述业务数据库内的所有业务操作逐一与所述资源库内的各资源及元素予以关联的关 联模块、用于根据待操作企业资源和元素的工作人员的业务岗位査询所述业务数据库以确定 所述业务岗位所允许的业务操作的查询模块、用于根据査询出的所允许的业务操作及所建立 的关联关系确定与所允许的业务操作相关联的资源及元素的确定关联关系模块、以及用于根 据所述确定关联关系模块所确定的资源及元素将所述资源库内的相应的资源及元素授权给所述工作人员的授权模块。其中,所述控制业务数据访问的系统还包括用于将所述业务数据库内增加的工作人员 的标识与相应的业务岗位进行匹配的匹配模块、以及用于根据待操作企业资源和元素的工作 人员的标识确定与所述标识匹配的业务岗位的确定人员岗位模块。此外,本发明的控制业务数据访问的方法包括步骤1)预先建立一个包含企业各类必要 业务的业务数据库,其中,每一类必要业务包含相应的业务岗位,同时,每一业务岗位又包 含允许的业务操作;2)预先建立一个包含企业各项资源的资源库,其中,每一项资源包含相 应的元素;3)将所述业务数据库内的所有业务操作逐一与所述资源库内的各资源及元素建立 关联关系;4)根据待操作企业资源和元素的工作人员的业务岗位査询所述业务数据库以确定 所述业务岗位所允许的业务操作;5)根据查询出的所允许的业务操作及所建立的关联关系确 定与所允许的业务操作相关联的资源及元素;及6)根据所确定的资源及元素将所述资源库内 的相应的资源及元素授权给所述工作人员。其中,所述控制业务数据访问的方法还包括步骤(1)在所述业务数据库内的增加所述 企业包含的所有工作人员的标识,并将每一标识与相应的业务岗位进行匹配;以及(2)当工 作人员需要操作企业的资源及元素时,根据所述工人员输入的相应标识确定与所述标识匹配 的业务岗位。综上所述,本发明的控制业务数据访问的方法及系统通过将业务操作绑定到资源库中的 资源,或元素,这样不同的用户在登录系统时,就可以根据其操作员权限为其加载生成不同 的功能菜单。通过使用本发明,可以进行合理的业务域权限规划,实现业务域权限规划的配 置,在应用开发中集成权限管理。而且,本发明的权限关系描述能力强,各设计元素松散, 耦合可灵活变化和扩展,同时功能菜单的展示形式和权限控制相分离等优点和技术上的进步, 能够帮助应用开发人员实现灵活、可配置、可扩展的业务域权限管理。
图1为本发明的控制业务数据访问的系统的基本架构示意图。
具体实施方式
请参阅图1及图2,本发明的控制业务数据访问的系统至少包括业务数据库、资源库、 査询模块、确定关联关系模块、授权模块、匹配模块及确定人员岗位模块。所述业务数据库用于储存企业各类必要业务,其中,每一类必要业务包含相应的业务岗 位,同时,每一业务岗位又包含允许的业务操作,例如所述业务数据库包含钢材贸易业务、 水果采购业务等,其中,所述钢材贸易业务还采购经理业务岗位、及采购员业务岗位等,所 述采购员业务岗位包括申请采购的业务操作,所述采购经理业务岗位包括审批采购申请的业 务操作等。所述资源库用于储存企业各项资源,其中,每一项资源包含相应的元素,通常所述资源 库内储存的各项资源以资源模板树的形式予以储存。例如所述资源库内储存有一个钢材贸易 公共模板树,其具有一个公共的功能菜单可供所有的用户加载,其中在所述钢材贸易公共模 板树的审批资源中包括审批元素,其具有的采购申请管理资源包含提交申请元素,所述资源 库内还可储存一个钢材贸易管理模板树,具有仅供管理员使用的菜单。所述关联模块用于将所述业务数据库内的所有业务操作逐一与所述资源库内的各资源及 元素予以关联,例如可以将所述业务数据库钢材贸易业务中的提交采购申请的操作与所述资 源库中的采购申请管理资源中的提交申请元素相关联。所述匹配模块用于将所述业务数据库内增加的工作人员的标识与相应的业务岗位进行匹 配。通常工作人员都是采用自己的姓名登陆企业的管理系统,因此,为使工作人员操作方便, 可在所述业务数据库内进一步储存企业工作人员的标识(即为工作人员的姓名或者相应的用 户名等),然后所述匹配模块将所储存的各标识与所述业务数据库内相应各业务岗位相匹配, 例如,将标识"王五"与釆购经理的业务岗位相匹配。所述确定人员岗位模块用于根据待操作企业资源和元素的工作人员的标识确定与所述标 识匹配的业务岗位,例如当王五需要操作企业资源及元素时,其输入相应标识(王五)及密 码,并经过密码验证后,所述确定人员岗位模块根据匹配模块对所述业务数据库内的标识和 岗位做出的匹配即可确定与王五匹配的业务岗位为采购经理。所述查询模块用于根据待操作企业资源和元素的工作人员的业务岗位查询所述业务数据 库以确定所述业务岗位所允许的业务操作,例如,所述确定人员岗位模块确定了王五的业务 岗位为采购经理,所述査询模块在所述业务数据库内通过查询可得到所述采购经理的业务岗 位所允许的业务操作包括审批采购申请的业务操作。所述确定关联关系模块用于根据査询出的所允许的业务操作及所建立的关联关系确定与 所允许的业务操作相关联的资源及元素,例如,所述査询模块查询处的业务操作为审批采购 申请,相应的,所述确定关联关系模块根据所建立的关联关系可确定与所述审批采购申请相关联的资源及元素包括审批元素。所述授权模块用于根据所述确定关联关系模块所确定的资源及元素将所述资源库内的相 应的资源及元素授权给所述工作人员,即所述授权模块将所述资源库内的审批元素授权给工 作人员王五,通常是生成具有审批元素的功能菜单以供王五操作。本发明的控制业务数据访问的方法至少包括以下步骤第一步预先建立一个包含企业各类必要业务的业务数据库,其中,每一类必要业务包含相 应的业务岗位,同时,每一业务岗位又包含允许的业务操作,例如所述业务数据库 包含钢材贸易业务、水果采购业务等,其中,所述钢材贸易业务还采购经理业务岗 位、及采购员业务岗位等,所述采购员业务岗位包括申请采购的业务操作,所述采 购经理业务岗位包括审批采购申请的业务操作等。第二步在所述业务数据库内的增加所述企业包含的所有工作人员的标识,并将每一标识与 相应的业务岗位进行匹配,例如,在所述业务数据库内增加工作人员王五的标识一 王五,李三的标识一李三等,其中,将标识一王五与采购经理的业务岗位相匹配, 将标识一李三与采购员的业务岗位相匹配。第三步预先建立一个包含企业各项资源的资源库,其中,每一项资源包含相应的元素,例 如所述资源库内储存有一个钢材贸易公共模板树,其具有一个公共的功能菜单可供 所有的用户加载,其中在所述钢材贸易公共模板树的审批资源中包括审批元素,其 具有的采购申请管理资源包含提交申请元素,所述资源库内还可储存一个钢材贸易 管理模板树,具有仅供管理员使用的菜单。第四步将所述业务数据库内的所有业务操作逐一与所述资源库内的各资源及元素建立关联 关系,例如可以将所述业务数据库钢材贸易业务中的提交采购申请的操作与所述资 源库中的采购申请管理资源中的提交申请元素相关联,将审批申请的操作与所述资 源库中的审批元素相关联。第五步当工作人员需要操作企业的资源及元素时,根据所述工人员输入的相应标识确定与 所述标识匹配的业务岗位,例如工作人员李三输入标识李三及相应密码后,经过密 码验证后,即可确定与标识一李三对应的业务岗位为业务员。第六步根据待操作企业资源和元素的工作人员的业务岗位查询所述业务数据库以确定所述 业务岗位所允许的业务操作,例如通过査询所述业务数据库可查询处业务岗位为业 务员其所允许的业务操作为申请采购的业务操作。第七步根据查询出的所允许的业务操作及所建立的关联关系确定与所允许的业务操作相关联的资源及元素,由于所允许的业务操作为申请采购,所以确定的与申请采购相关联的资源及元素包括提交申请元素。 第八步根据所确定的资源及元素将所述资源库内的相应的资源及元素授权给所述工作人员,即将提交申请的元素授权给工作人员李三通,常是生成具有提交申请元素的功能菜单以供李三操作。须注意的是,本实施例仅例示性说明本发明的控制业务数据访问的方法及系统,任何根 据本发明的说明所作的变化都包含在本发明的权利要求范围之内,例如,当工作人员的业务 岗位不仅是研发部的经理,同时也是工会负责人,相应的,当其输入其标识后,与其匹配的 业务岗位有研发部经理和工会负责人两个,同样,与所述两个岗位相关联的资源及元素都应 授权给所述工作人员,此外,根据企业实际情况,授权给各工作人员的资源及元素可为多个, 而非本实时方式所示的一个为限,再有,也可直接将资源直接授权给相应工作人员,相应的, 所述工作人员就有权操作所述资源所包含的所有元素。综上所述,本发明的控制业务数据访问的方法及系统的优点在于 1、权限关系描述能力强通过对业务、操作、岗位、资源、及元素等的对象划分合理清晰的表达了业务域权限管理 涉及的方方面面;将业务岗位和业务操作相分离的的方式加强了业务域授权管理方法描述的 通用性;通过业务操作与资源、元素的绑定,实现了抽象的业务与具体的应用系统功能的有 效关联;以上设计都使得本方法具备很强的业务权限关系描述能力,能够描述复杂的业务域 权限管理应用场景。2、 各设计元素松散耦合,可灵活变化和扩展各设计元素各司其职,耦合在一起来解决复杂的业务域权限管理问题。这样的松散耦合 设计,使得本方法能够做到灵活变化和扩展。比如,当应用场景中某个业务岗位增加了操作 时,只需要通过改变业务岗位和操作之间的关联关系,而不必影响其他设计元素,就能够描 述现场的实际情况。3、 功能菜单的展示形式和权限控制相分离通过将业务操作绑定到资源库中的资源,或元素,这样不同的用户在登录系统时,就可 以根据其操作员权限为其加载生成不同的功能菜单。通过使用本发明,可以进行合理的业务 域权限规划,实现业务域权限规划的配置,在应用开发中集成权限管理。而且,本发明的权限关系描述能力强,各设计元素松散,耦合可灵活变化和扩展,同时功能菜单的展示形式和 权限控制相分离等优点和技术上的进步,能够帮助应用开发人员实现灵活、可配置、可扩展 的业务域权限管理。
权利要求
1. 一种控制业务数据访问的方法,其特征在于包括步骤1)预先建立一个包含企业各类必要业务的业务数据库,其中,每一类必要业务包含相应的业务岗位,同时,每一业务岗位又包含允许的业务操作;2)预先建立一个包含企业各项资源的资源库,其中,每一项资源包含相应的元素;3)将所述业务数据库内的所有业务操作逐一与所述资源库内的各资源及元素建立关联关系;4)根据待操作企业资源和元素的工作人员的业务岗位查询所述业务数据库以确定所述业务岗位所允许的业务操作;5)根据查询出的所允许的业务操作及所建立的关联关系确定与所允许的业务操作相关联的资源及元素;6)根据所确定的资源及元素将所述资源库内的相应的资源及元素授权给所述工作人员。
2. 如权利要求l所述的控制业务数据访问的方法,其特征在于包括步骤-(1) 在所述业务数据库内的增加所述企业包含的所有工作人员的标识,并将每 一标识与相应的业务岗位进行匹配;(2) 当工作人员需要操作企业的资源及元素时,根据所述工人员输入的相应标 识确定与所述标识匹配的业务岗位。
3. 如权利要求2所述的控制业务数据访问的方法,其特征在于包括所述标识为人员的 姓名及密码。
4. 一种控制业务数据访问的系统,其特征在于包括业务数据库,用于储存企业各类必要业务,其中,每一类必要业务包含相应的业务岗位,同时,每一业务岗位又包含允许的业务操作;资源库,用于储存企业各项资源,其中,每一项资源包含相应的元素;关联模块,用于将所述业务数据库内的所有业务操作逐一与所述资源库内的各资源及元素予以关联;査询模块,用于根据待操作企业资源和元素的工作人员的业务岗位查询所述业务数 据库以确定所述业务岗位所允许的业务操作;确定关联关系模块,用于根据查询出的所允许的业务操作及所建立的关联关系确定 与所允许的业务操作相关联的资源及元素;授权模块,用于根据所述确定关联关系模块所确定的资源及元素将所述资源库内的相应的资源及元素授权给所述工作人员。 5.如权利要求4所述的控制业务数据访问的系统,其特征在于包括匹配模块,用于将所述业务数据库内增加的工作人员的标识与相应的业务岗位进行 匹配;确定人员岗位模块,用于根据待操作企业资源和元素的工作人员的标识确定与所述 标识匹配的业务岗位。
全文摘要
一种控制业务数据访问的方法及系统,其首先建立储存企业各类必要业务的业务数据库及储存有企业各项资源的资源库,其中,所述业务数据库中的每一类必要业务都包含相应的业务岗位,同时,每一业务岗位又包含允许的业务操作,所述资源库内的每一项资源包含相应的元素,然后关联模块将所述业务数据库内的所有业务操作逐一与所述资源库内的各资源及元素予以关联,当工作人员需要操作企业的资源及元素时,查询模块根据工作人员的业务岗位查询所述业务数据库以确定所述业务岗位所允许的业务操作,并由确定关联关系模块确定与所查询出的业务操作相关联的资源及元素,最后由授权模块将所述资源及元素授权给相应工作人员,实现对业务数据访问的授权管理。
文档编号G06F12/14GK101277294SQ20071003872
公开日2008年10月1日 申请日期2007年3月29日 优先权日2007年3月29日
发明者滕逸龙 申请人:上海宝信软件股份有限公司