本發(fā)明涉及erp等管理軟件系統(tǒng)的工作流中權(quán)限的設(shè)定方法，特別是涉及一種工作流及其審批節(jié)點(diǎn)的表單字段操作權(quán)限的設(shè)定方法。

背景技術(shù)：

基于角色的訪問(wèn)控制（rbac）是近年來(lái)研究最多、思想最成熟的一種數(shù)據(jù)庫(kù)權(quán)限管理機(jī)制，它被認(rèn)為是替代傳統(tǒng)的強(qiáng)制訪問(wèn)控制（mac）和自主訪問(wèn)控制（dac）的理想候選。傳統(tǒng)的自主訪問(wèn)控制的靈活性高但是安全性低，強(qiáng)制訪問(wèn)控制安全性高但是限制太強(qiáng)；基于角色的訪問(wèn)控制兩者兼具，不僅易于管理而且降低了復(fù)雜性、成本和發(fā)生錯(cuò)誤的概率，因而近年來(lái)得到了極大的發(fā)展?；诮巧脑L問(wèn)控制（rbac）的基本思想是根據(jù)企業(yè)組織視圖中不同的職能崗位劃分不同的角色，將數(shù)據(jù)庫(kù)資源的訪問(wèn)權(quán)限封裝在角色中，用戶通過(guò)被賦予不同的角色來(lái)間接訪問(wèn)數(shù)據(jù)庫(kù)資源。

在大型應(yīng)用系統(tǒng)中往往都建有大量的表和視圖，這使得對(duì)數(shù)據(jù)庫(kù)資源的管理和授權(quán)變得十分復(fù)雜。由用戶直接管理數(shù)據(jù)庫(kù)資源的存取和權(quán)限的收授是十分困難的，它需要用戶對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)的了解非常透徹，并且熟悉sql語(yǔ)言的使用，而且一旦應(yīng)用系統(tǒng)結(jié)構(gòu)或安全需求有所變動(dòng)，都要進(jìn)行大量復(fù)雜而繁瑣的授權(quán)變動(dòng)，非常容易出現(xiàn)一些意想不到的授權(quán)失誤而引起的安全漏洞。因此，為大型應(yīng)用系統(tǒng)設(shè)計(jì)一種簡(jiǎn)單、高效的權(quán)限管理方法已成為系統(tǒng)和系統(tǒng)用戶的普遍需求。

基于角色的權(quán)限控制機(jī)制能夠?qū)ο到y(tǒng)的訪問(wèn)權(quán)限進(jìn)行簡(jiǎn)單、高效的管理，極大地降低了系統(tǒng)權(quán)限管理的負(fù)擔(dān)和代價(jià)，而且使得系統(tǒng)權(quán)限管理更加符合應(yīng)用系統(tǒng)的業(yè)務(wù)管理規(guī)范。

然而，傳統(tǒng)基于角色的用戶權(quán)限管理和工作流控制方法均采用“角色對(duì)用戶一對(duì)多”的關(guān)聯(lián)機(jī)制，其“角色”為組/類性質(zhì)，即一個(gè)角色可以同時(shí)對(duì)應(yīng)/關(guān)聯(lián)多個(gè)用戶，角色類似于崗位/職位/工種等概念，這種關(guān)聯(lián)機(jī)制下對(duì)用戶權(quán)限的授權(quán)基本分為以下三種形式：

1、如圖1所示，直接對(duì)用戶授權(quán)，缺點(diǎn)是工作量大、操作頻繁且麻煩；審批流程中審批節(jié)點(diǎn)的審批操作主體是用戶，工作流審批節(jié)點(diǎn)直接選擇員工/用戶作為審批主體，當(dāng)發(fā)生員工變動(dòng)（如調(diào)崗、離職等），該員工涉及到的所有流程必須要作相應(yīng)調(diào)整，特別是對(duì)于公司管理人員，其涉及到的審批流程多，流程調(diào)整的工作量大、繁雜，容易出錯(cuò)或遺漏，影響企業(yè)的正常運(yùn)營(yíng)，甚至造成不可預(yù)估的損失。

即使只是員工審批權(quán)限發(fā)生變化，也需要對(duì)該員工涉及到的流程作出相應(yīng)調(diào)整，也存在以上類似問(wèn)題。

2、如圖2所示，對(duì)角色（類/組/崗位/工種性質(zhì)）進(jìn)行授權(quán)（一個(gè)角色可以關(guān)聯(lián)多個(gè)用戶），用戶通過(guò)角色獲得權(quán)限，審批操作主體是組/類性質(zhì)角色；

3、如圖3所示，以上兩種方式結(jié)合。

以上的表述中，2、3均需要對(duì)類/組性質(zhì)的角色進(jìn)行授權(quán)，而通過(guò)類/組/崗位/工種性質(zhì)的角色進(jìn)行授權(quán)和工作流控制的方式有以下缺點(diǎn)：

1、用戶權(quán)限變化時(shí)的操作難：在實(shí)際的系統(tǒng)使用過(guò)程中，經(jīng)常因?yàn)樵谶\(yùn)營(yíng)過(guò)程中需要對(duì)用戶的權(quán)限進(jìn)行調(diào)整，比如：在處理員工權(quán)限變化時(shí)，角色關(guān)聯(lián)的某個(gè)員工權(quán)限發(fā)生變化，我們不能因該個(gè)別員工權(quán)限的變化而改變整個(gè)角色的權(quán)限，因?yàn)樵摻巧€關(guān)聯(lián)了其他權(quán)限未變的員工。因此為了應(yīng)對(duì)該種情況，要么創(chuàng)建新角色來(lái)滿足該權(quán)限發(fā)生變化的員工，要么對(duì)該員工根據(jù)權(quán)限需求直接授權(quán)（脫離角色）。以上兩種處理方式，在角色權(quán)限較多的情況下對(duì)角色授權(quán)不僅所需時(shí)間長(zhǎng)，而且容易犯錯(cuò)，使用方操作起來(lái)繁瑣又麻煩，也容易出錯(cuò)導(dǎo)致對(duì)系統(tǒng)使用方的損失。

員工/用戶的審批權(quán)限發(fā)生變化時(shí)，要么員工/用戶脫離角色，工作流審批節(jié)點(diǎn)直接選擇員工/用戶作為審批主體，要么新增角色來(lái)滿足審批流程的要求。第一種方式，當(dāng)發(fā)生員工變動(dòng)（如調(diào)崗、離職等），該員工涉及到的所有流程必須要作相應(yīng)調(diào)整，特別是對(duì)于公司管理人員，其涉及到的審批流程多，流程調(diào)整的工作量大、繁雜，容易出錯(cuò)或遺漏，影響企業(yè)的正常運(yùn)營(yíng)，甚至造成不可預(yù)估的損失。即使只是員工審批權(quán)限發(fā)生變化，也需要對(duì)該員工涉及到的流程作出相應(yīng)調(diào)整，也存在以上類似問(wèn)題。第二種方式，新增角色便涉及到角色的新建、關(guān)聯(lián)、授權(quán)工作，特別在角色多、角色關(guān)聯(lián)的用戶也多的情況下，角色具體關(guān)聯(lián)了哪些用戶是很難記住的。

2、要長(zhǎng)期記住角色包含的具體權(quán)限難：若角色的權(quán)限功能點(diǎn)比較多，時(shí)間一長(zhǎng)，很難記住角色的具體權(quán)限，更難記住權(quán)限相近的角色之間的權(quán)限差別，相近角色的權(quán)限也很容易混淆；若要關(guān)聯(lián)新的用戶，無(wú)法準(zhǔn)確判斷應(yīng)當(dāng)如何選擇關(guān)聯(lián)。

3、因?yàn)橛脩魴?quán)限變化，則會(huì)造成角色創(chuàng)建越來(lái)越多（若不創(chuàng)建新角色，則會(huì)大幅增加直接對(duì)用戶的授權(quán)），更難分清各角色權(quán)限的具體差別。

4、調(diào)崗時(shí)，若要將被調(diào)崗用戶的很多個(gè)權(quán)限分配給另外幾個(gè)用戶承擔(dān)，則處理時(shí)必須將被調(diào)崗用戶的這些權(quán)限區(qū)分開(kāi)來(lái)，分別再創(chuàng)建角色來(lái)關(guān)聯(lián)另外幾個(gè)用戶，這樣的操作不僅復(fù)雜耗時(shí)，而且還很容易發(fā)生錯(cuò)誤。

現(xiàn)有流程節(jié)點(diǎn)的授權(quán)通常有兩種，一種是所有節(jié)點(diǎn)都采用系統(tǒng)中的權(quán)限，另一種是為所有節(jié)點(diǎn)設(shè)置相同權(quán)限。

當(dāng)所有節(jié)點(diǎn)都采用系統(tǒng)中的權(quán)限時(shí)，部分審批者無(wú)法查看或修改表單中的相關(guān)字段，從而無(wú)法完成正常的審批流程；如果在審批節(jié)點(diǎn)中不能對(duì)字段進(jìn)行修改，若需要修改則只能駁回給發(fā)起人，從而延長(zhǎng)了審批周期。例1，進(jìn)行一個(gè)報(bào)銷表單的審批時(shí)，最后一個(gè)審批人員進(jìn)行審批時(shí)認(rèn)為需要修改報(bào)銷金額，此時(shí)，需要將報(bào)銷表單駁回給發(fā)起人，發(fā)起人修改后重新發(fā)起新的流程，進(jìn)而需要相關(guān)審批人員再次進(jìn)行審批，從而增加了相關(guān)審批人員的工作量，并且大大延長(zhǎng)了審批周期，對(duì)于審批人員眾多的流程這一點(diǎn)尤為明顯。例2，一個(gè)上海分公司的銷售合同需要成都分公司的人員進(jìn)行審批，而該成都分公司的審批人員在系統(tǒng)中無(wú)查看上海分公司的銷售合同的權(quán)限，此時(shí)，則會(huì)導(dǎo)致該成都分公司的審批人員無(wú)法查看該銷售合同的相關(guān)內(nèi)容，導(dǎo)致無(wú)法完成正常的審批流程。

當(dāng)為所有節(jié)點(diǎn)設(shè)置相同權(quán)限時(shí)，部分審批者能夠查看到其進(jìn)行審批不需要的敏感信息，造成這些信息傳播范圍的擴(kuò)大，容易導(dǎo)致信息泄露，威脅信息安全，如合同簽訂前的審批：財(cái)務(wù)審批者在進(jìn)行審批時(shí)主要從財(cái)務(wù)角度審核該合同是否應(yīng)該簽訂，不需要了解客戶的聯(lián)系方式等，如果為財(cái)務(wù)審批者設(shè)置查看客戶的聯(lián)系方式的權(quán)限時(shí)，可能導(dǎo)致客戶的聯(lián)系方式的泄露。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種工作流及其審批節(jié)點(diǎn)的表單字段操作權(quán)限的設(shè)定方法，縮短審批周期、降低審批工作量、增強(qiáng)信息安全。

本發(fā)明的目的是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)的：工作流的表單字段操作權(quán)限的設(shè)定方法，所述工作流包括開(kāi)始節(jié)點(diǎn)和審批節(jié)點(diǎn)，所述開(kāi)始節(jié)點(diǎn)和審批節(jié)點(diǎn)的表單字段操作權(quán)限的設(shè)定方式不同。

優(yōu)選的，所述開(kāi)始節(jié)點(diǎn)的表單字段操作權(quán)限的設(shè)定方式為：所述開(kāi)始節(jié)點(diǎn)包括一個(gè)或多個(gè)流程發(fā)起者，獲取所述流程發(fā)起者在系統(tǒng)中的表單操作權(quán)限作為該流程發(fā)起者在開(kāi)始節(jié)點(diǎn)中的表單字段操作權(quán)限，該表單操作權(quán)限是系統(tǒng)中的而非流程中的權(quán)限，每個(gè)流程發(fā)起者的表單字段操作權(quán)限相是獨(dú)立的。

優(yōu)選的，所述審批節(jié)點(diǎn)的表單字段操作權(quán)限的設(shè)定方式為：所述審批節(jié)點(diǎn)包括一個(gè)或多個(gè)審批者，對(duì)審批節(jié)點(diǎn)中每個(gè)審批者的表單字段操作權(quán)限進(jìn)行自定義設(shè)置，該表單字段操作權(quán)限是流程中的而非系統(tǒng)中的權(quán)限，每個(gè)審批者的表單字段操作權(quán)限是獨(dú)立的。

審批節(jié)點(diǎn)的表單字段操作權(quán)限的設(shè)定方法，所述審批節(jié)點(diǎn)包括一個(gè)或多個(gè)審批者，對(duì)審批節(jié)點(diǎn)中每個(gè)審批者的表單字段操作權(quán)限進(jìn)行自定義設(shè)置。

優(yōu)選的，對(duì)審批者的表單字段操作權(quán)限進(jìn)行自定義設(shè)置包括：

從審批節(jié)點(diǎn)中選擇審批者；

選擇審批者后顯示表單字段操作權(quán)限的默認(rèn)設(shè)置；

根據(jù)選擇的審批者在工作流中的審批事項(xiàng)對(duì)表單字段操作權(quán)限的默認(rèn)設(shè)置進(jìn)行修改。

優(yōu)選的，所述默認(rèn)的表單字段操作權(quán)限為：具有表單字段的全部查看權(quán)限，且不具有表單字段的任何修改權(quán)限；

或，具有表單字段的全部查看權(quán)限和全部修改權(quán)限；

或，不具有表單字段的任何查看權(quán)限和修改權(quán)限。

優(yōu)選的，所述審批者為角色，所述角色的設(shè)置方式包括兩種，一種是直接選擇角色并進(jìn)行審批權(quán)限授權(quán)，另一種是通過(guò)部門(mén)級(jí)別確定角色并進(jìn)行審批權(quán)限授權(quán)；所述角色是獨(dú)立的個(gè)體，而非組/類，同一時(shí)段一個(gè)角色只能關(guān)聯(lián)唯一的用戶，而一個(gè)用戶關(guān)聯(lián)一個(gè)或多個(gè)角色。

優(yōu)選的，所述角色創(chuàng)建時(shí)必須選擇一個(gè)部門(mén)，角色一旦創(chuàng)建后則該角色歸屬于該部門(mén)，且該角色的名稱在該部門(mén)下唯一，該角色的編號(hào)在系統(tǒng)中唯一。

優(yōu)選的，所述用戶跨部門(mén)調(diào)崗時(shí)，取消用戶與原部門(mén)內(nèi)的角色的關(guān)聯(lián)，將用戶與新部門(mén)內(nèi)的角色進(jìn)行關(guān)聯(lián)。

優(yōu)選的，當(dāng)表單字段中包括涉密字段和普通字段時(shí)，所述涉密字段和普通字段區(qū)別顯示。

本發(fā)明的有益效果是：

（1）本發(fā)明中根據(jù)審批人員的審批事項(xiàng)將部分字段設(shè)置為對(duì)應(yīng)審批人員可修改，在需要修改表單中某個(gè)字段時(shí)，審批人員可以直接進(jìn)行修改，而不需要將表單駁回重新發(fā)起流程，縮短了審批周期，同時(shí)減少了前面審批人員的工作量。

舉例：一個(gè)報(bào)銷表單的審批流程中共有六位審批人員，前面五位審批人員已經(jīng)完成審批，最后一位審批人員認(rèn)為報(bào)銷金額需要修改，此時(shí)最后一位審批人員可以直接進(jìn)行修改，而不需要將報(bào)銷表單駁回重新再發(fā)起審批流程，從而減少了重新發(fā)起審批流程時(shí)前面五位審批人員的審批工作量，縮短了重新發(fā)起審批流程時(shí)前面五位審批人員所需的審批時(shí)間。

（2）本發(fā)明中根據(jù)審批人員的審批事項(xiàng)將部分字段設(shè)置為對(duì)應(yīng)審批人員可查看，以便審批人員查看審批所需信息，同時(shí)又不能查看其他信息，保證了信息的安全。

舉例：在一個(gè)涉及銷售審批、技術(shù)審批和財(cái)務(wù)審批的合同簽訂前的審批流程中，可以進(jìn)行如下設(shè)置：由于合同是銷售簽訂的，將銷售審批者設(shè)置為可以看到表單中的所有字段，并能對(duì)所有字段進(jìn)行修改；由于需要技術(shù)審批合同的技術(shù)要求是否可行，將技術(shù)審批者設(shè)置為只能查看、修改技術(shù)方面的表單字段（如產(chǎn)品技術(shù)要求等）；由于需要財(cái)務(wù)從財(cái)務(wù)角度審批該合同是否應(yīng)該簽訂，將財(cái)務(wù)審批者設(shè)置為只能查看財(cái)務(wù)方面的表單字段（如產(chǎn)品型號(hào)、單價(jià)、數(shù)量、發(fā)票類型等），且不能進(jìn)行修改。客戶負(fù)責(zé)人、聯(lián)系方式等信息則無(wú)法被不相關(guān)人員（如財(cái)務(wù)審批者）查看，從而能夠防止相關(guān)信息泄露，保證了信息的安全。

（3）工作流中審批操作的角色是獨(dú)立的個(gè)體而不是傳統(tǒng)組/類性質(zhì)的角色，即使發(fā)生員工/用戶變動(dòng)（如調(diào)崗、離職等），或者是員工審批權(quán)限發(fā)生變化，只需將員工重新關(guān)聯(lián)到新角色，或是針對(duì)性調(diào)整該角色審批權(quán)限即可，無(wú)需重新設(shè)置/調(diào)整流程，設(shè)置方便，不會(huì)出錯(cuò)或遺漏，不會(huì)影響企業(yè)的正常運(yùn)營(yíng)，極大提高了工作流的可靠性。以崗位號(hào)性質(zhì)的角色為審批環(huán)節(jié)節(jié)點(diǎn)的審批授權(quán)主體，用戶通過(guò)角色確定其有哪些審批任務(wù)，用戶通過(guò)關(guān)聯(lián)角色的權(quán)限進(jìn)行審批操作即可；理解清晰簡(jiǎn)單，每個(gè)崗位號(hào)/工位號(hào)性質(zhì)的角色是工作主體的最小單位，針對(duì)每個(gè)角色對(duì)審批的不同需求，本申請(qǐng)均能夠很好滿足。

（4）角色對(duì)用戶是一對(duì)一的關(guān)系，同一時(shí)段一個(gè)角色只能關(guān)聯(lián)唯一的用戶，這樣做的好處是，在每次創(chuàng)建用戶時(shí)都不再需要進(jìn)行分配權(quán)限的操作，只要將用戶關(guān)聯(lián)到角色即可，而且角色的權(quán)限變更比傳統(tǒng)機(jī)制中的用戶權(quán)限變更要少得多。獨(dú)立體性質(zhì)（崗位號(hào)/工位號(hào)性質(zhì)）的角色數(shù)量變化小，雖然員工流動(dòng)大，但崗位號(hào)/工位號(hào)的變化?。ㄉ踔猎谝欢〞r(shí)段內(nèi)是沒(méi)有變化的，即角色沒(méi)有變化），這樣將極大簡(jiǎn)化用戶的權(quán)限管理，減少系統(tǒng)的開(kāi)銷。

（5）動(dòng)態(tài)管理、入職調(diào)崗等的操作簡(jiǎn)單方便，效率高，可靠性高：入職/離職/調(diào)崗在審批流程中的應(yīng)用簡(jiǎn)單，工作流程的發(fā)起及審批的操作主體是角色，當(dāng)員工/用戶發(fā)生變化時(shí)不用重新設(shè)置審批流程（用戶只需取消或關(guān)聯(lián)角色即可：不再任職該崗位號(hào)/工位號(hào)的角色的用戶就取消該角色關(guān)聯(lián)，接手任職該崗位號(hào)/工位號(hào)的角色的用戶關(guān)聯(lián)該崗位號(hào)的角色，則關(guān)聯(lián)該角色的用戶自動(dòng)就獲得了該角色在審批工作流中的相關(guān)任務(wù)和權(quán)限，無(wú)需對(duì)審批工作流進(jìn)行重新設(shè)置或?qū)ぷ髁髦械慕巧M(jìn)行重新授權(quán)，極大地提高了流程設(shè)置的效率、安全性和可靠性。

（6）創(chuàng)建角色時(shí)，需要選定一個(gè)部門(mén)，一旦該角色創(chuàng)建完成，則部門(mén)不能被更換，角色為什么不能更換部門(mén)：

理由1：因?yàn)楸旧暾?qǐng)的角色性質(zhì)等同于一個(gè)工位號(hào)/崗位號(hào)，不同的工位號(hào)/崗位號(hào)的工作內(nèi)容/權(quán)限是不一樣的，如銷售部門(mén)下的銷售員1角色和技術(shù)部門(mén)的開(kāi)發(fā)人員1角色是完全不同的兩個(gè)工位號(hào)/崗位號(hào)，其權(quán)限是不同的；

理由2：若將銷售員1角色的所屬部門(mén)（銷售部）更換為技術(shù)部，其銷售人員1這個(gè)角色的權(quán)限不變，則在技術(shù)部存在擁有銷售部權(quán)限的一個(gè)角色，這樣會(huì)導(dǎo)致管理混亂及安全漏洞。

附圖說(shuō)明

圖1為背景技術(shù)中系統(tǒng)直接對(duì)用戶進(jìn)行授權(quán)的方式示意圖；

圖2為背景技術(shù)中系統(tǒng)對(duì)組/類性質(zhì)角色進(jìn)行授權(quán)的方式示意圖；

圖3為背景技術(shù)中系統(tǒng)對(duì)用戶直接授權(quán)和對(duì)組/類性質(zhì)角色授權(quán)相結(jié)合的方式示意圖；

圖4為本發(fā)明中審批節(jié)點(diǎn)的表單字段操作權(quán)限設(shè)定流程圖；

圖5為本發(fā)明中表單字段操作權(quán)限的默認(rèn)設(shè)置的第一種情形示意圖；

圖6為本發(fā)明中表單字段操作權(quán)限的默認(rèn)設(shè)置的第二種情形示意圖；

圖7為本發(fā)明中表單字段操作權(quán)限的默認(rèn)設(shè)置的第三種情形示意圖；

圖8為一個(gè)實(shí)施例中審批流程的示意圖；

圖9為圖8所述審批流程中表單字段操作權(quán)限的默認(rèn)設(shè)置的示意圖。

具體實(shí)施方式

下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案，但本發(fā)明的保護(hù)范圍不局限于以下所述。

【實(shí)施例一】工作流的表單字段操作權(quán)限的設(shè)定方法，所述工作流包括開(kāi)始節(jié)點(diǎn)和審批節(jié)點(diǎn)，所述開(kāi)始節(jié)點(diǎn)和審批節(jié)點(diǎn)的表單字段操作權(quán)限的設(shè)定方式不同。在一種實(shí)施方式中，所述操作權(quán)限包括查看權(quán)限和修改權(quán)限。

所述開(kāi)始節(jié)點(diǎn)的表單字段操作權(quán)限的設(shè)定方式為：所述開(kāi)始節(jié)點(diǎn)包括一個(gè)或多個(gè)流程發(fā)起者，獲取所述流程發(fā)起者在系統(tǒng)中的表單操作權(quán)限作為該流程發(fā)起者在開(kāi)始節(jié)點(diǎn)中的表單字段操作權(quán)限，該表單操作權(quán)限是系統(tǒng)中的而非流程中的權(quán)限，每個(gè)流程發(fā)起者的表單字段操作權(quán)限相是獨(dú)立的。所述流程發(fā)起者用于發(fā)起/申請(qǐng)/提交工作流。

所述審批節(jié)點(diǎn)的表單字段操作權(quán)限的設(shè)定方式為：所述審批節(jié)點(diǎn)包括一個(gè)或多個(gè)審批者，對(duì)審批節(jié)點(diǎn)中每個(gè)審批者的表單字段操作權(quán)限進(jìn)行自定義設(shè)置，該表單字段操作權(quán)限是流程中的而非系統(tǒng)中的權(quán)限，每個(gè)審批者的表單字段操作權(quán)限是獨(dú)立的。

舉例：銷售人員a發(fā)起一個(gè)銷售合同簽訂前的審批，以確定該合同是否能夠簽訂，表單字段包括客戶名、產(chǎn)品型號(hào)、數(shù)量、單價(jià)、技術(shù)要求、交貨日期和交貨地點(diǎn)，審批人員包括銷售主管b、財(cái)務(wù)人員c、技術(shù)人員d、生產(chǎn)人員e和經(jīng)理f。假如銷售人員a在系統(tǒng)中的權(quán)限為查看/修改客戶名、產(chǎn)品型號(hào)、數(shù)量、單價(jià)、技術(shù)要求和交貨日期，則其在開(kāi)始節(jié)點(diǎn)中的權(quán)限同樣為查看/修改客戶名、產(chǎn)品型號(hào)、數(shù)量、單價(jià)、技術(shù)要求和交貨日期。由于需要銷售主管b對(duì)銷售合同進(jìn)行全面審查，則將銷售主管b的權(quán)限設(shè)置為查看/修改客戶名、產(chǎn)品型號(hào)、數(shù)量、單價(jià)、技術(shù)要求、交貨日期和交貨地點(diǎn)；由于財(cái)務(wù)人員c只需對(duì)財(cái)務(wù)相關(guān)信息進(jìn)行審批，則將財(cái)務(wù)人員c的權(quán)限設(shè)置為查看/修改產(chǎn)品型號(hào)、數(shù)量和單價(jià)；由于技術(shù)人員d只需對(duì)技術(shù)相關(guān)信息進(jìn)行審批，則將技術(shù)人員d的權(quán)限設(shè)置為查看/修改技術(shù)要求；由于生產(chǎn)人員e只需要對(duì)生產(chǎn)相關(guān)信息進(jìn)行審批，則將生產(chǎn)人員e的權(quán)限設(shè)置為查看/修改交貨日期；由于經(jīng)理f需要對(duì)銷售合同進(jìn)行全面審查，則將經(jīng)理f的權(quán)限設(shè)置為查看/修改客戶名、產(chǎn)品型號(hào)、數(shù)量、單價(jià)、技術(shù)要求、交貨日期和交貨地點(diǎn)。

如圖4所示，審批節(jié)點(diǎn)的表單字段操作權(quán)限的設(shè)定方法，所述審批節(jié)點(diǎn)包括一個(gè)或多個(gè)審批者，對(duì)審批節(jié)點(diǎn)中每個(gè)審批者的表單字段操作權(quán)限進(jìn)行自定義設(shè)置，每個(gè)審批者的表單字段操作權(quán)限是獨(dú)立的。

對(duì)審批者的表單字段操作權(quán)限進(jìn)行自定義設(shè)置包括：

從審批節(jié)點(diǎn)中選擇審批者；

選擇審批者后顯示表單字段操作權(quán)限的默認(rèn)設(shè)置；

根據(jù)選擇的審批者在工作流中的審批事項(xiàng)對(duì)表單字段操作權(quán)限的默認(rèn)設(shè)置進(jìn)行修改。

在一種實(shí)施方式中操作權(quán)限包括查看權(quán)限和修改權(quán)限，審批者不具有某個(gè)字段的查看權(quán)限時(shí)，該字段對(duì)該審批者顯示為“*”號(hào)。

舉例：審批節(jié)點(diǎn)包括審批者a、審批者b和審批者c，審批者a進(jìn)行技術(shù)審批、審批者b進(jìn)行財(cái)務(wù)審批、審批者c進(jìn)行生產(chǎn)審批，則具體的授權(quán)操作為：選擇審批者a，在默認(rèn)的表單操作權(quán)限的基礎(chǔ)上，將審批者a的權(quán)限修改為查看/修改技術(shù)要求；選擇審批者b，在默認(rèn)的表單操作權(quán)限的基礎(chǔ)上，將審批者b的權(quán)限修改為查看/修改產(chǎn)品型號(hào)、單價(jià)和數(shù)量；選擇審批者c，在默認(rèn)的表單操作權(quán)限的基礎(chǔ)上，將審批者c的權(quán)限修改為查看產(chǎn)品型號(hào)和數(shù)量、查看/修改交貨日期。

所述默認(rèn)的表單字段操作權(quán)限為：具有表單字段的全部查看權(quán)限，且不具有表單字段的任何修改權(quán)限，如圖5所示，圖中的客戶名稱、產(chǎn)品型號(hào)、單價(jià)、數(shù)量和交貨日期對(duì)應(yīng)的查看選項(xiàng)全部勾選，修改選項(xiàng)全部沒(méi)有勾選；

或，具有表單字段的全部查看權(quán)限和全部修改權(quán)限，如圖6所示，圖中的客戶名稱、產(chǎn)品型號(hào)、單價(jià)、數(shù)量和交貨日期對(duì)應(yīng)的查看選項(xiàng)和修改選項(xiàng)全部勾選；

或，不具有表單字段的任何查看權(quán)限和修改權(quán)限，如圖7所示，圖中的客戶名稱、產(chǎn)品型號(hào)、單價(jià)、數(shù)量和交貨日期對(duì)應(yīng)的查看選項(xiàng)和修改選項(xiàng)全部沒(méi)有勾選。

所述審批者為角色，所述角色的設(shè)置方式包括兩種，一種是直接選擇角色并進(jìn)行審批權(quán)限授權(quán)，另一種是通過(guò)部門(mén)級(jí)別確定角色并進(jìn)行審批權(quán)限授權(quán)；所述角色是獨(dú)立的個(gè)體，而非組/類，同一時(shí)段一個(gè)角色只能關(guān)聯(lián)唯一的用戶，而一個(gè)用戶關(guān)聯(lián)一個(gè)或多個(gè)角色。

所述級(jí)別由各部門(mén)之間的層級(jí)關(guān)系確定，根據(jù)級(jí)別確定的審批角色可能是流程提交角色本身，也有可能是相應(yīng)級(jí)別部門(mén)的部門(mén)主管角色。

角色的定義：角色不具有組/類/類別/崗位/職位/工種等性質(zhì)，而是一個(gè)非集合的性質(zhì)，角色具有唯一性，角色是獨(dú)立存在的獨(dú)立個(gè)體；在企事業(yè)單位應(yīng)用中相當(dāng)于崗位號(hào)（此處的崗位號(hào)非崗位，一個(gè)崗位同時(shí)可能有多個(gè)員工，而同一時(shí)段一個(gè)崗位號(hào)只能對(duì)應(yīng)一個(gè)員工）。

舉例：某個(gè)公司系統(tǒng)中可創(chuàng)建如下角色：總經(jīng)理、副總經(jīng)理1、副總經(jīng)理2、北京銷售一部經(jīng)理、北京銷售二部經(jīng)理、北京銷售三部經(jīng)理、上海銷售工程師1、上海銷售工程師2、上海銷售工程師3、上海銷售工程師4、上海銷售工程師5……

傳統(tǒng)角色的概念是組/類/崗位/職位/工種性質(zhì)，一個(gè)角色能夠?qū)?yīng)多個(gè)用戶。而本申請(qǐng)“角色”的概念相當(dāng)于崗位號(hào)/工位號(hào)，也類同于影視劇中的角色：一個(gè)角色在同一時(shí)段（童年、少年、中年……）只能由一個(gè)演員來(lái)飾演，而一個(gè)演員可能會(huì)分飾多角。

用戶與角色的關(guān)聯(lián)關(guān)系：若該公司員工張三任職該公司副總經(jīng)理2，同時(shí)任職北京銷售一部經(jīng)理，則張三需要關(guān)聯(lián)的角色為副總經(jīng)理2和北京銷售一部經(jīng)理，張三擁有了這兩個(gè)角色的權(quán)限。

用戶只能通過(guò)其與角色的關(guān)聯(lián)確定權(quán)限，如果要修改用戶的權(quán)限，通過(guò)調(diào)整角色所擁有的權(quán)限以達(dá)到改變關(guān)聯(lián)了該角色的用戶的權(quán)限的目的。對(duì)用戶不直接授權(quán)，而是通過(guò)其所關(guān)聯(lián)的角色對(duì)用戶進(jìn)行授權(quán)，一旦用戶關(guān)聯(lián)角色后，該用戶就擁有了該角色的所有操作權(quán)限。

角色對(duì)用戶的關(guān)系為一對(duì)一（該角色與一個(gè)用戶關(guān)聯(lián)時(shí)，其他用戶則不能再關(guān)聯(lián)該角色；若該角色未被用戶關(guān)聯(lián)，則可以被其他用戶選擇關(guān)聯(lián)）。用戶對(duì)角色的關(guān)系為一對(duì)多（一個(gè)用戶可以同時(shí)關(guān)聯(lián)多個(gè)角色）。

所述角色創(chuàng)建時(shí)必須選擇一個(gè)部門(mén)，角色一旦創(chuàng)建后則該角色歸屬于該部門(mén)，且該角色的名稱在該部門(mén)下唯一，該角色的編號(hào)在系統(tǒng)中唯一。

所述用戶跨部門(mén)調(diào)崗時(shí)，取消用戶與原部門(mén)內(nèi)的角色的關(guān)聯(lián)，將用戶與新部門(mén)內(nèi)的角色進(jìn)行關(guān)聯(lián)。

在創(chuàng)建角色之后，可以在創(chuàng)建用戶的過(guò)程中關(guān)聯(lián)角色，也可以在用戶創(chuàng)建完成后隨時(shí)進(jìn)行關(guān)聯(lián)。用戶關(guān)聯(lián)角色后可以隨時(shí)解除與角色的關(guān)聯(lián)關(guān)系，也可以隨時(shí)建立與其他角色的關(guān)聯(lián)關(guān)系。

當(dāng)表單字段中包括涉密字段和普通字段時(shí)，所述涉密字段和普通字段區(qū)別顯示，以便在進(jìn)行字段授權(quán)時(shí)提醒操作者注意。例如，普通字段采用宋體、四號(hào)顯示，涉密字段采用宋體加粗、四號(hào)顯示。

【實(shí)施例二】下面以一個(gè)具體的例子來(lái)對(duì)審批節(jié)點(diǎn)的表單字段操作權(quán)限的自定義設(shè)置進(jìn)行說(shuō)明。

圖8為一個(gè)銷售合同簽訂前的審批流程，該流程包括開(kāi)始節(jié)點(diǎn)、審批節(jié)點(diǎn)和結(jié)束節(jié)點(diǎn)。所述開(kāi)始節(jié)點(diǎn)包括發(fā)起者，用于發(fā)起/申請(qǐng)/提交銷售合同的審批流程。所述審批節(jié)點(diǎn)包括銷售主管a、財(cái)務(wù)主管b、技術(shù)主管c、生產(chǎn)主管d和經(jīng)理e，銷售主管a負(fù)責(zé)銷售合同的全部信息審批，財(cái)務(wù)主管b負(fù)責(zé)銷售合同的財(cái)務(wù)審批、技術(shù)主管c負(fù)責(zé)銷售合同的技術(shù)審批、生產(chǎn)主管d負(fù)責(zé)銷售合同的生產(chǎn)審批，經(jīng)理e負(fù)責(zé)銷售合同除客戶信息以外的所有信息審批。

銷售合同的表單字段操作權(quán)限的默認(rèn)設(shè)置為不具有表單字段的任何查看權(quán)限和修改權(quán)限，如圖9所示，其中客戶名稱和聯(lián)系方式為涉密字段，采用加粗顯示。

具體審批者的權(quán)限設(shè)定過(guò)程如下：

銷售主管a的權(quán)限設(shè)定：從審批節(jié)點(diǎn)中選擇銷售主管a，顯示銷售合同的表單字段操作權(quán)限的默認(rèn)設(shè)置，然后在客戶名稱、聯(lián)系方式、產(chǎn)品型號(hào)、技術(shù)要求、單價(jià)、數(shù)量和交貨日期后的查看和修改列的對(duì)應(yīng)框中打勾。

財(cái)務(wù)主管b的權(quán)限設(shè)定：從審批節(jié)點(diǎn)中選擇財(cái)務(wù)主管b，顯示銷售合同的表單字段操作權(quán)限的默認(rèn)設(shè)置，然后在產(chǎn)品型號(hào)、單價(jià)和數(shù)量后的查看列的對(duì)應(yīng)框中打勾。

技術(shù)主管c的權(quán)限設(shè)定：從審批節(jié)點(diǎn)中選擇技術(shù)主管c，顯示銷售合同的表單字段操作權(quán)限的默認(rèn)設(shè)置，然后在產(chǎn)品型號(hào)和技術(shù)要求后的查看和修改列的對(duì)應(yīng)框中打勾。

生產(chǎn)主管d的權(quán)限設(shè)定：從審批節(jié)點(diǎn)中選擇生產(chǎn)主管d，顯示銷售合同的表單字段操作權(quán)限的默認(rèn)設(shè)置，然后在產(chǎn)品型號(hào)、數(shù)量和交貨日期后的查看列的對(duì)應(yīng)框中打勾。

經(jīng)理e的權(quán)限設(shè)定從審批節(jié)點(diǎn)中選擇經(jīng)理e，顯示銷售合同的表單字段操作權(quán)限的默認(rèn)設(shè)置，然后在產(chǎn)品型號(hào)、技術(shù)要求、單價(jià)、數(shù)量和交貨日期后的查看和修改列的對(duì)應(yīng)框中打勾。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式，不應(yīng)看作是對(duì)其他實(shí)施例的排除，而可用于各種其他組合、修改和環(huán)境，并能夠在本文所述構(gòu)想范圍內(nèi)，通過(guò)上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍，則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。