技術領域

本發明涉及一種控制業務數據訪問的方法及系統。

背景技術

目前，我國的經濟和社會發展是在世界范圍內激烈競爭的大環境下進行的，經濟全球化和全球信息化正在深入發展。以電子信息為代表的高新技術正以令人吃驚的速度發展。黨的十六大提出的″以信息化帶動工業化，以工業化促進信息化″的戰略方針，進一步加強了信息技術推廣應用工作。各行各業企業管理信息系統正在大規模應用。許多企業已開始從傳統的、狹義的企業管理信息系統(MIS)逐步升級到CRM、MRPII、ERP。把分布在全國各地的企業人流、物流、資金流、信息流等進行重新整合。

在企業信息化進程深入發展的大背景下，必須解決這些企業管理信息系統的信息使用安全問題。如何確保信息使用安全是任何一個企業管理信息系統在設計開發和運行維護時都必須仔細考慮的難題。只有安全的系統才能正確發揮其作用！任何越權行為導致的機密信息被竊取，商業秘密被泄漏，都會對企業帶來極大的危害！安全的企業管理信息系統必須能夠確保享有不同權限的用戶只能進行權限允許范圍內的操作。

因此，如何解決確保企業信息的安全實已成為本領域技術人員亟待解決的技術課題。

發明內容

本發明的目的在于提供一種控制業務數據訪問的方法及系統，以實現對企業工作人員的使用企業資源的權限管理。

為了達到上述目的，本發明提供的控制業務數據訪問的系統包括：用于儲存企業各類必要業務，其中，每一類必要業務包含相應的業務崗位，同時，每一業務崗位又包含允許的業務操作的業務數據庫、用于儲存企業各項資源，其中，每一項資源包含相應的元素的資源庫、用于將所述業務數據庫內的所有業務操作逐一與所述資源庫內的各資源及元素予以關聯的關聯模塊、用于根據待操作企業資源和元素的工作人員的業務崗位查詢所述業務數據庫以確定所述業務崗位所允許的業務操作的查詢模塊、用于根據查詢出的所允許的業務操作及所建立的關聯關系確定與所允許的業務操作相關聯的資源及元素的確定關聯關系模塊、以及用于根據所述確定關聯關系模塊所確定的資源及元素將所述資源庫內的相應的資源及元素授權給所述工作人員的授權模塊。

其中，所述控制業務數據訪問的系統還包括：用于將所述業務數據庫內增加的工作人員的標識與相應的業務崗位進行匹配的匹配模塊、以及用于根據待操作企業資源和元素的工作人員的標識確定與所述標識匹配的業務崗位的確定人員崗位模塊。

此外，本發明的控制業務數據訪問的方法包括步驟：1)預先建立一個包含企業各類必要業務的業務數據庫，其中，每一類必要業務包含相應的業務崗位，同時，每一業務崗位又包含允許的業務操作；2)預先建立一個包含企業各項資源的資源庫，其中，每一項資源包含相應的元素；3)將所述業務數據庫內的所有業務操作逐一與所述資源庫內的各資源及元素建立關聯關系；4)根據待操作企業資源和元素的工作人員的業務崗位查詢所述業務數據庫以確定所述業務崗位所允許的業務操作；5)根據查詢出的所允許的業務操作及所建立的關聯關系確定與所允許的業務操作相關聯的資源及元素；及6)根據所確定的資源及元素將所述資源庫內的相應的資源及元素授權給所述工作人員。

其中，所述控制業務數據訪問的方法還包括步驟：(1)在所述業務數據庫內的增加所述企業包含的所有工作人員的標識，并將每一標識與相應的業務崗位進行匹配；以及(2)當工作人員需要操作企業的資源及元素時，根據所述工人員輸入的相應標識確定與所述標識匹配的業務崗位。

綜上所述，本發明的控制業務數據訪問的方法及系統通過將業務操作綁定到資源庫中的資源，或元素，這樣不同的用戶在登錄系統時，就可以根據其操作員權限為其加載生成不同的功能菜單。通過使用本發明，可以進行合理的業務域權限規劃，實現業務域權限規劃的配置，在應用開發中集成權限管理。而且，本發明的權限關系描述能力強，各設計元素松散，耦合可靈活變化和擴展，同時功能菜單的展示形式和權限控制相分離等優點和技術上的進步，能夠幫助應用開發人員實現靈活、可配置、可擴展的業務域權限管理。

附圖說明

圖1為本發明的控制業務數據訪問的系統的基本架構示意圖。

具體實施方式

請參閱圖1及圖2，本發明的控制業務數據訪問的系統至少包括：業務數據庫、資源庫、查詢模塊、確定關聯關系模塊、授權模塊、匹配模塊及確定人員崗位模塊。