技術(shù)領(lǐng)域

本發(fā)明涉及ERP等管理軟件系統(tǒng)的表單生成方法，特別是涉及一種表單中的角色性質(zhì)字段的字段值獲取方法。

背景技術(shù)

基于角色的訪問控制（RBAC）是近年來研究最多、思想最成熟的一種數(shù)據(jù)庫權(quán)限管理機制，它被認為是替代傳統(tǒng)的強制訪問控制（MAC）和自主訪問控制（DAC）的理想候選。基于角色的訪問控制（RBAC）的基本思想是根據(jù)企業(yè)組織視圖中不同的職能崗位劃分不同的角色，將數(shù)據(jù)庫資源的訪問權(quán)限封裝在角色中，用戶通過被賦予不同的角色來間接訪問數(shù)據(jù)庫資源。

在大型應(yīng)用系統(tǒng)中往往都建有大量的表和視圖，這使得對數(shù)據(jù)庫資源的管理和授權(quán)變得十分復(fù)雜。由用戶直接管理數(shù)據(jù)庫資源的存取和權(quán)限的收授是十分困難的，它需要用戶對數(shù)據(jù)庫結(jié)構(gòu)的了解非常透徹，并且熟悉SQL語言的使用，而且一旦應(yīng)用系統(tǒng)結(jié)構(gòu)或安全需求有所變動，都要進行大量復(fù)雜而繁瑣的授權(quán)變動，非常容易出現(xiàn)一些意想不到的授權(quán)失誤而引起的安全漏洞。因此，為大型應(yīng)用系統(tǒng)設(shè)計一種簡單、高效的權(quán)限管理方法已成為系統(tǒng)和系統(tǒng)用戶的普遍需求。

基于角色的權(quán)限控制機制能夠?qū)ο到y(tǒng)的訪問權(quán)限進行簡單、高效的管理，極大地降低了系統(tǒng)權(quán)限管理的負擔和代價，而且使得系統(tǒng)權(quán)限管理更加符合應(yīng)用系統(tǒng)的業(yè)務(wù)管理規(guī)范。

然而，傳統(tǒng)基于角色的用戶權(quán)限管理方法均采用“角色對用戶一對多”的關(guān)聯(lián)機制，其“角色”為組/類性質(zhì)，即一個角色可以同時對應(yīng)/關(guān)聯(lián)多個用戶，角色類似于崗位/職位/工種等概念，這種關(guān)聯(lián)機制下對用戶權(quán)限的授權(quán)基本分為以下三種形式：

1、如圖1所示，直接對用戶授權(quán)，缺點是工作量大、操作頻繁且麻煩；

2、如圖2所示，對角色（類/組/崗位/工種性質(zhì)）進行授權(quán)（一個角色可以關(guān)聯(lián)多個用戶），用戶通過角色獲得權(quán)限；

3、如圖3所示，以上兩種方式結(jié)合。

以上的表述中，2、3均需要對類/組性質(zhì)的角色進行授權(quán)，而通過類/組/崗位/工種性質(zhì)的角色進行授權(quán)的方式有以下缺點：

1、用戶權(quán)限變化時的操作難：在實際的系統(tǒng)使用過程中，經(jīng)常因為在運營過程中需要對用戶的權(quán)限進行調(diào)整，比如：在處理員工權(quán)限變化的時候，角色關(guān)聯(lián)的某個員工的權(quán)限發(fā)生變化，我們不能因該個別員工權(quán)限的變化而改變整個角色的權(quán)限，因為該角色還關(guān)聯(lián)了其他權(quán)限未變的員工。因此為了應(yīng)對該種情況，要么創(chuàng)建新角色來滿足該權(quán)限發(fā)生變化的員工，要么對該員工根據(jù)權(quán)限需求直接授權(quán)（脫離角色）。以上兩種處理方式，在角色權(quán)限較多的情況下對角色授權(quán)不僅所需時間長，而且容易犯錯，使用方操作起來繁瑣又麻煩，也容易出錯導(dǎo)致對系統(tǒng)使用方的損失。

2、要長期記住角色包含的具體權(quán)限難：若角色的權(quán)限功能點比較多，時間一長，很難記住角色的具體權(quán)限，更難記住權(quán)限相近的角色之間的權(quán)限差別，若要關(guān)聯(lián)新的用戶，無法準確判斷應(yīng)當如何選擇關(guān)聯(lián)。

3、因為用戶權(quán)限變化，則會造成角色創(chuàng)建越來越多（若不創(chuàng)建新角色，則會大幅增加直接對用戶的授權(quán)），更難分清各角色權(quán)限的具體差別。

4、調(diào)崗時，若要將被調(diào)崗用戶的很多個權(quán)限分配給另外幾個用戶承擔，則處理時必須將被調(diào)崗用戶的這些權(quán)限區(qū)分開來，分別再創(chuàng)建角色來關(guān)聯(lián)另外幾個用戶，這樣的操作不僅復(fù)雜耗時，而且還很容易發(fā)生錯誤。

一個合同表單中通常會包含合同簽訂人這個字段，假如合同簽訂人為張三，則張三為該合同簽訂人這個字段的字段值。現(xiàn)有的表單中通常只能合同簽訂人這個字段填寫為相應(yīng)的員工，如上述例子中將合同簽訂人的字段值填寫或選擇為張三。但是，該員工負責(zé)多個崗位的事務(wù)時，無法清楚地了解到底屬于哪個崗位號所從事的事務(wù)，導(dǎo)致在出現(xiàn)問題追責(zé)時無法追溯具體的責(zé)任崗位號或責(zé)任部門；例如，張三同時負責(zé)了銷售一部和銷售二部的事務(wù)，在將一個合同表單的合同簽訂人填寫為張三，但合同表單上未標注合同簽訂部門時，無法區(qū)分是屬于銷售一部還是銷售二部的事務(wù)；假如出現(xiàn)問題進行追責(zé)時，無法精準分析除張三以外，銷售一部還是銷售二部需要負責(zé)，更無法分析出是哪個崗位號的責(zé)任。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種表單中的角色性質(zhì)字段的字段值獲取方法。

本發(fā)明的目的是通過以下技術(shù)方案來實現(xiàn)的：表單中的角色性質(zhì)字段的字段值獲取方法，包括：

顯示角色性質(zhì)字段對應(yīng)的候選字段值，所述候選字段值為角色，所述角色是獨立的個體，而非組/類，同一時段一個角色只能關(guān)聯(lián)唯一的用戶，而一個用戶關(guān)聯(lián)一個或多個角色；

獲取字段值：從所述候選字段值中選擇一個角色作為所述角色性質(zhì)字段的字段值。