申请/专利权人：成都牵牛草信息技术有限公司

申请日：2018-08-02

公开（公告）日：2021-04-27

公开（公告）号：CN109146412B

主分类号：G06Q10/10(20120101)

分类号：G06Q10/10(20120101);G06F21/45(20130101)

优先权：["20170803 CN 2017106580748"]

专利状态码：有效-授权

法律状态：2021.04.27#授权;2019.01.29#实质审查的生效;2019.01.04#公开

摘要：本发明公开了一种角色在仓库中的应用方法，包括：在系统中创建一个或多个仓库；在系统中创建一个或多个角色，所述角色是独立的个体，而非组类，同一时段一个角色只能关联唯一的用户、而一个用户关联一个或多个角色；为每个需要设置仓库管理角色的仓库选择一个或多个角色作为一个或多个仓库管理角色。本发明中用户通过其关联的角色获得权限，在员工入职、调岗、辞职等情况下，在将员工对应的用户和相应角色建立该关联关系或解除关联关系的同时，实现了员工对应的用户的权限授予、权限更改或权限取消，使得负责仓库工作的员工在调岗等情况下，该员工的工作权限交接方便快捷、不易出错、且不存在滞后性。

主权项：1.角色在仓库中的应用方法，其特征在于，包括：在系统中创建一个或多个仓库；在系统中创建一个或多个角色，所述角色是独立的个体，而非组类，同一时段一个角色只能关联唯一的用户、而一个用户关联一个或多个角色；为每个需要设置仓库管理角色的仓库选择一个或多个角色作为一个或多个仓库管理角色。

全文数据：角色在仓库中的应用方法技术领域本发明涉及ERP等管理软件系统的授权方法，特别是涉及一种角色在仓库中的应用方法。背景技术基于角色的访问控制（RBAC）是近年来研究最多、思想最成熟的一种数据库权限管理机制，它被认为是替代传统的强制访问控制（MAC）和自主访问控制（DAC）的理想候选。基于角色的访问控制（RBAC）的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色，将数据库资源的访问权限封装在角色中，用户通过被赋予不同的角色来间接访问数据库资源。在大型应用系统中往往都建有大量的表和视图，这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的，它需要用户对数据库结构的了解非常透彻，并且熟悉SQL语言的使用，而且一旦应用系统结构或安全需求有所变动，都要进行大量复杂而繁琐的授权变动，非常容易出现一些意想不到的授权失误而引起的安全漏洞。因此，为大型应用系统设计一种简单、高效的权限管理方法已成为系统和系统用户的普遍需求。基于角色的权限控制机制能够对系统的访问权限进行简单、高效的管理，极大地降低了系统权限管理的负担和代价，而且使得系统权限管理更加符合应用系统的业务管理规范。然而，传统基于角色的用户权限管理方法均采用“角色对用户一对多”的关联机制，其“角色”为组类性质，即一个角色可以同时对应关联多个用户，角色类似于岗位职位工种等概念，这种关联机制下对用户权限的授权基本分为以下三种形式：1、如图1所示，直接对用户授权，缺点是工作量大、操作频繁且麻烦；2、如图2所示，对角色（类组岗位工种性质）进行授权（一个角色可以关联多个用户），用户通过角色获得权限；3、如图3所示，以上两种方式结合。以上的表述中，2、3均需要对类组性质的角色进行授权，而通过类组岗位工种性质的角色进行授权的方式有以下缺点：1、用户权限变化时的操作难：在实际的系统使用过程中，经常因为在运营过程中需要对用户的权限进行调整，比如：在处理员工权限变化的时候，角色关联的某个员工的权限发生变化，我们不能因该个别员工权限的变化而改变整个角色的权限，因为该角色还关联了其他权限未变的员工。因此为了应对该种情况，要么创建新角色来满足该权限发生变化的员工，要么对该员工根据权限需求直接授权（脱离角色）。以上两种处理方式，在角色权限较多的情况下对角色授权不仅所需时间长，而且容易犯错，使用方操作起来繁琐又麻烦，也容易出错导致对系统使用方的损失。2、要长期记住角色包含的具体权限难：若角色的权限功能点比较多，时间一长，很难记住角色的具体权限，更难记住权限相近的角色之间的权限差别，若要关联新的用户，无法准确判断应当如何选择关联。3、因为用户权限变化，则会造成角色创建越来越多（若不创建新角色，则会大幅增加直接对用户的授权），更难分清各角色权限的具体差别。4、调岗时，若要将被调岗用户的很多个权限分配给另外几个用户承担，则处理时必须将被调岗用户的这些权限区分开来，分别再创建角色来关联另外几个用户，这样的操作不仅复杂耗时，而且还很容易发生错误。对于现有的大型仓库，每个仓库都配置有仓库管理员、发货员、仓库负责人等，每时每刻都会有大量的物品入库、出库等需求，因而需要相关人员及时处理，否则会导致物品积压等问题。但是由于大型仓库配置有许多人员，经常会出现人员的调岗和辞职等情况。现有技术是选择员工作为仓库管理人员，因而在这些员工入职、调岗时都需要为这些员工重新设置权限，导致授权频繁、工作量大、容易出错。在员工调岗或辞职后，需要为另外的员工重新授权来负责该员工原来负责的工作，但是通常情况下为另外的员工授权存在一定的滞后性（哪怕是短暂的滞后也会影响大型仓库的运作，因为时刻都有生产、物流等部门的出入库单的确认），使得在此期间内该员工原来负责的工作无法正常处理，导致相关事务的积压，影响仓库等的正常运转。例如，员工甲负责某工厂的商品A的入库和出库确认，在员工甲离职后、新负责商品A的入库和出库确认工作的员工乙还未获得相应授权时，那么会导致在此期间生产出的商品A无法入库、需要运输至销售点的商品A也无法出库，影响销售点的商品A的供货，以及导致仓库内商品A的库存无法更新；仓库查询人员仓库监督员因授权滞后（如总经理、采购人员、生产人员等需要查询库存，但授权滞后）而无法查询到商品A的实际库存值而无法做出正确的采购、生产安排等。又例如，员工乙负责某仓库的发货，在员工乙调岗后、新负责该仓库发货工作的员工丙还未获得相应授权时，那么会导致在此期间该仓库的货无人可发；因为时刻都有生产、物流等部门的出入库单的需要仓库管理员的确认，仓库管理员授权哪怕只是出现短暂的缺失（调岗、离职因为交接出现短暂的没有仓库管理员，或有人接手仓库管理但授权滞后），都会影响公司的生产、物流等。发明内容本发明的目的在于克服现有技术的不足，提供一种角色在仓库中的应用方法，使得仓库管理员的工作权限交接方便快捷、不会出错、且不存在滞后性。本发明的目的是通过以下技术方案来实现的：角色在仓库中的应用方法，包括：（1）在系统中创建一个或多个仓库；（2）在系统中创建一个或多个角色，所述角色是独立的个体，而非组类，同一时段一个角色只能关联唯一的用户、而一个用户关联一个或多个角色；（3）为每个需要设置仓库管理角色的仓库选择一个或多个角色作为一个或多个仓库管理角色。步骤（3）最后执行，步骤（1）和步骤（2）之间无先后顺序。优选的，角色在仓库中的应用方法还包括：为每个需要设置仓库负责角色的仓库选择一个角色作为一个仓库负责角色，每个仓库能且只能有一个仓库负责角色。优选的，角色在仓库中的应用方法还包括：为每个需要设置仓库监督角色的仓库选择一个或多个角色作为一个或多个仓库监督角色。优选的，角色在仓库中的应用方法还包括：为每个需要设置仓库发货角色的仓库选择一个或多个角色作为一个或多个仓库发货角色。优选的，在角色创建时或角色创建后为该角色选择一个部门，则该角色归属于该部门，根据角色的工作内容对角色进行授权，且该角色的名称在该部门下唯一，该角色的编号在系统中唯一；所述用户调岗时，取消用户与原角色的关联，将用户与新角色进行关联。优选的，一个用户对应一个员工，一个员工对应一个用户，员工通过其对应的用户关联的角色确定（获得）权限。角色在仓库中的应用方法，包括：（1）在系统中创建一个或多个仓库；（2）在系统中创建一个或多个角色，所述角色是独立的个体，而非组类，同一时段一个角色只能关联唯一的用户、而一个用户关联一个或多个角色；（3）为每个需要作为仓库管理角色的角色选择一个或多个仓库。步骤（3）最后执行，步骤（1）和步骤（2）之间无先后顺序。优选的，角色在仓库中的应用方法还包括：为每个需要作为仓库负责角色的角色选择一个或多个仓库，每个仓库能且只能有一个仓库负责角色。优选的，角色在仓库中的应用方法还包括：为每个需要作为仓库监督角色的角色选择一个或多个仓库。优选的，角色在仓库中的应用方法还包括：为每个需要作为仓库发货角色的角色选择一个或多个仓库。本发明的有益效果是：（1）本发明中用户通过其关联的角色获得权限，在员工入职、调岗、辞职等情况下，在将员工对应的用户和相应角色建立该关联关系或解除关联关系的同时，实现了员工对应的用户的权限授予、权限更改或权限取消，使得仓库管理员仓库负责人发货员监督员在调岗、离职等情况下，新的接替员工对应的用户只需要关联相应角色即可获得该仓库的相关权限，员工的工作权限交接方便快捷、不易出错、且不存在滞后性。例如，员工甲对应的用户关联着仓库管理角色1、仓库发货角色1，现需将员工甲调离现有岗位，由员工乙来负责员工甲的当前工作，那么只需要将员工甲对应的用户与仓库管理角色1和仓库发货角色1解除关联关系，将仓库管理角色1和仓库发货角色1与员工乙对应的用户建立关联关系即可；此时，员工甲对应的用户自动失去仓库管理角色1和仓库发货角色1的权限，员工甲无法再执行相应的操作；员工乙对应的用户则自动获得仓库管理角色1和仓库发货角色1的权限，员工乙则能够执行相应的操作。（2）传统的权限管理机制将角色定义为组、工种、类等性质，角色对用户是一对多的关系，在实际的系统使用过程中，经常因为在运营过程中需要对用户的权限进行调整，比如：在处理员工权限变化的时候，角色关联的某个员工的权限发生变化，我们不能因该个别员工权限的变化而改变整个角色的权限，因为该角色还关联了其他权限未变的员工。因此为了应对该种情况，要么创建新角色来满足该权限发生变化的员工，要么对该员工根据权限需求直接授权（脱离角色）。以上两种处理方式，在角色权限较多的情况下对角色授权不仅所需时间长，而且容易犯错，使用方操作起来繁琐又麻烦，也容易出错导致对系统使用方的损失。但在本申请的方法下，因为角色是一个独立的个体，则可以选择改变角色权限即可达到目的。本申请的方法，虽然看起来在系统初始化时会增加工作量，但可以通过复制等方法，使其创建角色或授权的效率高于传统以组为性质的角色，因为不用考虑性质为组的角色在满足关联用户时的共通性，本申请方案会让权限设置清晰，明了；尤其是在系统使用一段时间后（用户角色权限动态变化），该申请方案能为系统使用方大幅度提高系统使用中的权限管理效率，使动态授权更简单，更方便，更清晰、明了，提高权限设置的效率和可靠性。（3）传统以组为性质的角色授权方法容易出错，本申请方法大幅降低了授权出错的几率，因为本申请方法只需考虑作为独立个体的角色，而不用考虑传统方法下关联该组性质角色的多个用户有哪些共通性。即使授权出错也只影响关联到该角色的那一个用户，而传统以组性质的角色则会影响关联到该角色的所有用户。即使出现权限授权错误，本申请的修正方法简单、时间短，而传统以组性质的角色在修正错误时需要考虑关联到该角色的所有用户的权限共通性，在功能点多的情况下不仅修改麻烦、复杂，非常容易出错，且很多情况下只能新创建角色才能解决。（4）在传统以组为性质的角色授权方法下，若角色的权限功能点比较多，时间一长，很难记住角色的具体权限，更难记住权限相近的角色之间的权限差别，若要关联新的用户，无法准确判断应当如何选择关联。本申请方法的角色本身就具有岗位号工位号的性质，选择一目了然。（5）调岗时，若要将被调岗用户的很多个权限分配给另外几个用户承担，则处理时必须将被调岗用户的这些权限区分开来，分别再创建角色来关联另外几个用户，这样的操作不仅复杂耗时，而且还很容易发生错误。本申请方法则为：被调岗用户关联了几个角色，在调岗时，首先取消用户与原角色的关联（被取消的这几个角色可以被重新关联给其他用户），然后将用户与新角色进行关联即可。操作简单，不会出错。（6）创建角色时或角色创建后，需要选定一个部门，则在该角色归属于该部门后，部门不能被更换，角色为什么不能更换部门：理由1：因为本申请的角色性质等同于一个工位号岗位号，不同的工位号岗位号的工作内容权限是不一样的，如销售部门下的销售员1角色和技术部门的开发人员1角色是完全不同的两个工位号岗位号，其权限是不同的；理由2：若将销售员1角色的所属部门（销售部）更换为技术部，其销售人员1这个角色的权限不变，则在技术部存在拥有销售部权限的一个角色，这样会导致管理混乱及安全漏洞。附图说明图1为背景技术中系统直接对用户进行授权的方式示意图；图2为背景技术中系统对组类性质角色进行授权的方式示意图；图3为背景技术中系统对用户直接授权和对组类性质角色授权相结合的方式示意图；图4为本发明一种实施方式的流程示意图；图5为本发明系统通过独立个体性质角色对用户进行授权的方式示意图；图6为本发明又一种实施方式的流程示意图。具体实施方式下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。【实施例一】如图4所示，角色在仓库中的应用方法，包括：在系统中创建一个或多个仓库。在系统中创建一个或多个角色，所述角色是独立的个体，而非组类，同一时段一个角色只能关联唯一的用户、而一个用户关联一个或多个角色，用户获取关联角色的权限，如图5所示。在角色创建时或角色创建后为该角色选择一个部门，则该角色归属于该部门，根据角色的工作内容对角色进行授权，且该角色的名称在该部门下唯一，该角色的编号在系统中唯一。角色的定义：角色不具有组类类别岗位职位工种等性质，而是一个非集合的性质，角色具有唯一性，角色是独立存在的独立个体；在企事业单位应用中相当于岗位号（此处的岗位号非岗位，一个岗位同时可能有多个员工，而同一时段一个岗位号只能对应一个员工）。举例：某个公司系统中可创建如下角色：总经理、副总经理1、副总经理2、北京销售一部经理、北京销售二部经理、北京销售三部经理、上海销售工程师1、上海销售工程师2、上海销售工程师3、上海销售工程师4、上海销售工程师5……用户与角色的关联关系：若该公司员工张三任职该公司副总经理2，同时任职北京销售一部经理，则张三需要关联的角色为副总经理2和北京销售一部经理，张三拥有了这两个角色的权限。传统角色的概念是组类岗位职位工种性质，一个角色能够对应多个用户。而本申请“角色”的概念相当于岗位号工位号，也类同于影视剧中的角色：一个角色在同一时段（童年、少年、中年……）只能由一个演员来饰演，而一个演员可能会分饰多角。所述用户调岗时，取消用户与原角色的关联，将用户与新角色进行关联，则用户自动失去原角色的权限、自动获得新角色的权限。在员工入职时，为员工对应的用户关联角色后，该用户自动获得所关联角色权限；在员工离职时，取消员工对应的用户与该用户关联的角色的关联关系后，该用户自动失去原来关联的角色的权限。在创建角色之后，可以在创建用户的过程中关联角色，也可以在用户创建完成后随时进行关联。用户关联角色后可以随时解除与角色的关联关系，也可以随时建立与其他角色的关联关系。一个员工对应一个用户，一个用户对应一个员工，员工通过其对应的用户关联的角色确定（获得）权限。进一步的，员工和用户终生绑定，用户对应员工后，则该用户归属于该员工，用户不能再关联其他的员工；若该员工离职，该用户也不能对应其他的员工，员工再次入职后，该员工还是使用原来的用户。为每个需要设置仓库管理角色的仓库选择一个或多个角色作为一个或多个仓库管理角色。所述仓库管理角色的权限包括查看、确认对应仓库的出入库单（如仓库中所有材料和产品等的出入库单的确认等工作），以及进行对应仓库的库存盘点等中的一种或多种。进一步的，为每个需要设置仓库负责角色的仓库选择一个角色作为一个仓库负责角色，每个仓库能且只能有一个仓库负责角色。所述仓库负责角色的权限包括拥有该仓库的仓库管理角色的所有权限，以及仓库负责角色关联的用户对应的员工对仓库管理角色关联的用户对应的员工的相关工作进行管理等中的一种或多种（类似于仓库负责角色关联用户对应的员工是主管，而仓库管理角色关联的用户对应的员工是职员）。进一步的，为每个需要设置仓库监督角色的仓库选择一个或多个角色作为一个或多个仓库监督角色。所述仓库监督角色的权限包括查询对应仓库的库存等中的一种或多种。进一步的，为每个需要设置仓库发货角色的仓库选择一个或多个角色作为一个或多个仓库发货角色。所述仓库发货角色的权限包括进行对应仓库的发货等中的一种或多种。【实施例二】如图6所示，角色在仓库中的应用方法，包括：在系统中创建一个或多个仓库。在系统中创建一个或多个角色，所述角色是独立的个体，而非组类，同一时段一个角色只能关联唯一的用户、而一个用户关联一个或多个角色，用户获取关联角色的权限，如图5所示。在角色创建时或角色创建后为该角色选择一个部门，则该角色归属于该部门，根据角色的工作内容对角色进行授权，且该角色的名称在该部门下唯一，该角色的编号在系统中唯一。所述用户调岗时，取消用户与原角色的关联，将用户与新角色进行关联，则用户自动失去原角色的权限、自动获得新角色的权限。在创建角色之后，可以在创建用户的过程中关联角色，也可以在用户创建完成后随时进行关联。用户关联角色后可以随时解除与角色的关联关系，也可以随时建立与其他角色的关联关系。一个员工对应一个用户，一个用户对应一个员工，员工通过其对应的用户关联的角色确定（获得）权限。进一步的，员工和用户终生绑定，用户对应员工后，则该用户归属于该员工，用户不能再关联其他的员工；若该员工离职，该用户也不能对应其他的员工，员工再次入职后，该员工还是使用原来的用户。为每个需要作为仓库管理角色的角色选择一个或多个仓库。进一步的，为每个需要作为仓库负责角色的角色选择一个或多个仓库，每个仓库能且只能有一个仓库负责角色。进一步的，为每个需要作为仓库监督角色的角色选择一个或多个仓库。进一步的，为每个需要作为仓库发货角色的角色选择一个或多个仓库。以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

权利要求：1.角色在仓库中的应用方法，其特征在于，包括：在系统中创建一个或多个仓库；在系统中创建一个或多个角色，所述角色是独立的个体，而非组类，同一时段一个角色只能关联唯一的用户、而一个用户关联一个或多个角色；为每个需要设置仓库管理角色的仓库选择一个或多个角色作为一个或多个仓库管理角色。2.根据权利要求1所述的角色在仓库中的应用方法，其特征在于，角色在仓库中的应用方法还包括：为每个需要设置仓库负责角色的仓库选择一个角色作为一个仓库负责角色，每个仓库能且只能有一个仓库负责角色。3.根据权利要求1所述的角色在仓库中的应用方法，其特征在于，角色在仓库中的应用方法还包括：为每个需要设置仓库监督角色的仓库选择一个或多个角色作为一个或多个仓库监督角色。4.根据权利要求1所述的角色在仓库中的应用方法，其特征在于，角色在仓库中的应用方法还包括：为每个需要设置仓库发货角色的仓库选择一个或多个角色作为一个或多个仓库发货角色。5.根据权利要求1所述的角色在仓库中的应用方法，其特征在于，在角色创建时或角色创建后为该角色选择一个部门，则该角色归属于该部门，根据角色的工作内容对角色进行授权，且该角色的名称在该部门下唯一，该角色的编号在系统中唯一；所述用户调岗时，取消用户与原角色的关联，将用户与新角色进行关联。6.根据权利要求1所述的角色在仓库中的应用方法，其特征在于，一个用户对应一个员工，一个员工对应一个用户，员工通过其对应的用户关联的角色确定权限。7.角色在仓库中的应用方法，其特征在于，包括：在系统中创建一个或多个仓库；在系统中创建一个或多个角色，所述角色是独立的个体，而非组类，同一时段一个角色只能关联唯一的用户、而一个用户关联一个或多个角色；为每个需要作为仓库管理角色的角色选择一个或多个仓库。8.根据权利要求7所述的角色在仓库中的应用方法，其特征在于，角色在仓库中的应用方法还包括：为每个需要作为仓库负责角色的角色选择一个或多个仓库，每个仓库能且只能有一个仓库负责角色。9.根据权利要求7所述的角色在仓库中的应用方法，其特征在于，角色在仓库中的应用方法还包括：为每个需要作为仓库监督角色的角色选择一个或多个仓库。10.根据权利要求7所述的角色在仓库中的应用方法，其特征在于，角色在仓库中的应用方法还包括：为每个需要作为仓库发货角色的角色选择一个或多个仓库。

百度查询： 成都牵牛草信息技术有限公司 角色在仓库中的应用方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD