文件权限控制方法
阅读说明:本技术 文件权限控制方法 (File authority control method ) 是由 周翔 綦洋 曾星星 于 2020-12-04 设计创作,主要内容包括:本发明涉及文件管理技术领域,尤其涉及一种文件权限控制方法。为简化文件的访问权限设置,避免遗漏并实现精准管控,本发明提出一种文件权限控制方法,包括:组织架构内部的权限控制,依据所述组织架构内部的层级关系设置目标文件的纵向控制权限;跨组织横向权限控制,结合所述目标文件所属业务的业务规则设置所述目标文件的横向控制权限;文件权限规则配置,根据所述目标文件所属业务的类别定义所述目标文件的权限规则代码,并对所述权限规则代码进行实施维护。本发明文件权限控制方法方便设置目标文件的控制权限,避免遗漏,可实现目标文件的控制权限的动态变更和精准管控。(The invention relates to the technical field of file management, in particular to a file authority control method. In order to simplify the access authority setting of a file, avoid omission and realize accurate management and control, the invention provides a file authority control method, which comprises the following steps: the method comprises the following steps of (1) performing authority control inside an organization structure, and setting longitudinal control authority of a target file according to a hierarchical relation inside the organization structure; cross-organization transverse authority control, and setting transverse control authority of the target file by combining with a service rule of a service to which the target file belongs; and configuring file authority rules, defining authority rule codes of the target file according to the type of the service to which the target file belongs, and implementing and maintaining the authority rule codes. The file authority control method provided by the invention is convenient for setting the control authority of the target file, avoids omission, and can realize dynamic change and accurate control of the control authority of the target file.)
技术领域
本发明涉及文件管理技术领域,尤其涉及一种文件权限控制方法。
背景技术
在传统的信息管理系统中,主要是围绕文件的创建者(拥有者)进行权限控制。但是,在很多文件中都包含有敏感信息,比如采购业务中的采购相关文件中包含的投保人的报价信息,因此,需要对其访问权限进行准确控制,以避免敏感信息泄露。在采购业务中,采购相关文件的权限控制规则与采购业务规则紧密相连,需要结合文件创建者、所属项目及项目参与者的信息设定复杂的文件权限控制规则。以招标文件及投标文件等采购项目文件为例,采购项目文件的权限规则主要体现在以下几个方面:
1、采购过程中,招标文件的创建者主要是项目经理,而其部门及公司相关领导、同项目的其他项目组成员均需要对招标文件进行查看,故项目经理、项目组成员、部门及公司相关领导均需拥有招标文件的访问权限;
2、在实际采购业务的管理流程中,采购项目文件往往需要其他职能部门比如财务和法务审批才可以生效,故需为审批流程中的各个职能部分如财务、法务相关人员和领导开放访问权限;同时,采购项目文件的审批流程会随着公司管控规则的变化而发生阶段性的变化和调整,故在公司管控规则发生变化时需及时调整相关职务及人员的的访问权限;
3、在项目相关人员或公司组织架构发生调整时,采购项目文件应随同采购项目一起进行交接,故相关联的采购项目文件的访问权限也应进行调整;
4、在投标方购买标书或接受投标邀请后,需为投标方开放访问权限,使投标方能够查看对应采购项目的采购项目文件;
5、投标方在递交投标文件后,在开标解密前,除投标方外,任何人都没有查看投标文件的访问权限;在开标解密后,需为评委会成员、项目组成员及监督人员开放投标文件的访问权限。
综上可见,在传统的信息管理系统中,文件的访问权限设置复杂,易遗漏,且当项目相关人员或公司组织架构发生调整时,无法对文件的访问权限进行动态变更和精准管控。
发明内容
为简化文件的访问权限设置,避免遗漏并实现精准管控,本发明提出一种文件权限控制方法,该文件权限控制方法包括:
组织架构内部的权限控制,依据所述组织架构内部的层级关系设置目标文件的纵向控制权限;
跨组织横向权限控制,结合所述目标文件所属业务的业务规则设置所述目标文件的横向控制权限;
文件权限规则配置,根据所述目标文件所属业务的类别定义所述目标文件的权限规则代码,并对所述权限规则代码进行实施维护。
本发明文件权限控制方法将文件的权限控制分为组织架构内部垂直层面的权限控制和基于业务规则的跨组织的横向权限控制两类,方便设置目标文件的控制权限,避免遗漏;根据目标文件所属业务的类别定义目标文件的权限规则,并对目标文件的权限规则进行实时维护,可实现目标文件的控制权限的动态变更和精准管控。
优选地,所述目标文件的文件信息包括文件ID、归属信息和所述目标文件所属业务的业务规则代码。这样,在查询目标文件时,可根据目标文件的文件信息调取目标文件并验证调取人对目标文件的控制权限,方便调取及验证控制权限,进而可实现目标文件的控制权限的精准管控。
优选地,所述组织架构内部的权限控制中,根据所述目标文件的归属信息确定所述组织架构内部的组织人员对所述目标文件的控制权限。这样,可按照组织架构内部的层级关系对目标文件的控制权限进行归类,进而可提高目标文件的控制权限的动态变更效率及管控精准度。进一步地,所述目标文件的归属信息按照租户、公司、部门及个人四个级别进行区分存储。这样,在目标文件的归属信息确定后,目标文件的控制权限仅跟随目标文件的归属信息,而不会因归属部门内的人员变动或归属人员所属部门的变动而变动,可精准确定目标文件的归属。
优选地,所述组织架构内部的权限控制中,所述组织架构的信息以组织架构树的形式维护,且所述组织架构树中包括公司、部门以及下级公司和下级公司中的部门之间的层级关系。这样,组织架构内部的各个层级之间的层级关系清晰明了,方便设置目标文件的纵向控制权限并可避免遗漏。
优选地,所述跨组织横向权限控制中,根据所述目标文件所属业务的审批流程获取审批流程中各个环节的用户组信息,并根据所述用户组信息设置用户组对所述目标文件的控制权限。这样,在跨组织横向权限控制中,根据目标文件所属业务的审批流程获取审批流程中各个环节的用户组信息,获得的用户组信息准确,进而可实现目标文件的控制权限的精准管控。进一步地,所述用户组信息包括当前登录人的个人信息及所属组织信息。这样的用户组信息可完整准确地确定当前登录人的权限信息,实现目标文件的控制权限的精准管控。
优选地,所述跨组织横向权限控制中,根据所述目标文件所属业务的业务数据及业务规则对所述目标文件的权限进行验证。这样,在验证跨组织的用户组对目标文件的控制权限时,可根据目标文件所属业务的业务数据及业务规则进行验证,可提高跨组织的用户组对目标文件的控制权限的验证精准性。
附图说明
图1为本发明文件权限控制方法的分解图。
具体实施方式
下面,结合图1对本发明文件权限控制方法进行详细说明。
如图1所示,本发明文件权限控制方法包括组织架构内部的权限控制、跨组织横向权限控制和文件权限规则配置。其中,组织架构内部的权限控制,依据组织架构内部的层级关系设置目标文件的纵向控制权限。优选地,组织架构内部的权限控制中,根据目标文件的归属信息确定组织架构内部的组织人员对目标文件的控制权限。这样,可按照组织架构内部的层级关系对目标文件的控制权限进行归类,进而可提高目标文件的控制权限的动态变更效率及管控精准度。优选地,目标文件的文件信息包括文件ID、归属信息和目标文件所属业务的业务规则代码。这样,在查询目标文件时,可根据目标文件的文件信息调取目标文件并验证调取人对目标文件的控制权限,方便调取及验证控制权限,进而可实现目标文件的控制权限的精准管控。优选地,目标文件的归属信息按照租户、公司、部门及个人四个级别进行区分存储。这样,在目标文件的归属信息确定后,目标文件的控制权限仅跟随目标文件的归属信息,而不会因归属部门内的人员变动或归属人员所属部门的变动而变动,可精准确定目标文件的归属。优选地,组织架构内部的权限控制中,组织架构的信息以组织架构树的形式维护,且组织架构树中包括公司、部门以及下级公司和下级公司中的部门之间的层级关系。这样,组织架构内部的各个层级之间的层级关系清晰明了,方便设置目标文件的纵向控制权限并可避免遗漏。
跨组织横向权限控制,结合目标文件所属业务的业务规则设置目标文件的横向控制权限。优选地,跨组织横向权限控制中,根据目标文件所属业务的审批流程获取审批流程中各个环节的用户组信息,并根据用户组信息设置用户组对目标文件的控制权限。这样,在跨组织横向权限控制中,根据目标文件所属业务的审批流程获取审批流程中各个环节的用户组信息,获得的用户组信息准确,进而可实现目标文件的控制权限的精准管控。优选地,用户组信息包括当前登录人的个人信息及所属组织信息。这样的用户组信息可完整准确地确定当前登录人的权限信息,实现目标文件的控制权限的精准管控。优选地,跨组织横向权限控制中,根据目标文件所属业务的业务数据及业务规则对目标文件的权限进行验证。这样,在验证跨组织的用户组对目标文件的控制权限时,可根据目标文件所属业务的业务数据及业务规则进行验证,可提高跨组织的用户组对目标文件的控制权限的验证精准性。
在文件管理系统中上传目标文件时,文件管理系统根据目标文件所属业务的类型不同将目标文件的归属按租户、公司、部门及个人四个级别进行区分存储,并在存储时保存上传人的用户ID、上传人上传目标文件时所属的组织信息,比如部门、公司或租户信息,并利用这些信息构成目标文件的归属信息。这样,在目标文件的归属信息确定后,目标文件的控制权限仅跟随目标文件的归属信息,而不会因归属部门内的人员变动或归属人员所属部门的变动而变动,可精准确定目标文件的归属。比如,当目标文件的归属为部门时,则部门内的人员变动后,目标文件的归属不受影响;当目标文件的归属为个人时,则目标文件的归属随归属人员的变动进行调整,而不受归属人员所属部门变动的影响。在文件管理系统中,以组织架构树的形式维护组织架构信息,且组织架构树中包含了公司、部门以及下级公司和下级公司中的部门之间的层级关系。这样,在目标文件的归属信息确定后,文件管理系统配合组织架构信息,可实现目标文件的归属组织中的上下级组织配合角色约束完成对目标文件在组织架构内部的纵向权限控制,进而实现上下级间的管控和监督。比如,当目标文件归属于采购部门时,可根据目标文件的归属信息,开放采购部门的各级上级领导对目标文件的查看权限,从而实现采购部门的各级上级领导对采购部门的采购项目的管控和监督。
对于需要结合所属业务的业务规则进行权限控制的目标文件,在将该类目标文件上传到文件管理系统中时,上传目标文件所属业务的业务规则并在目标文件上标记目标文件所属业务的业务规则代码,即业务规则code。这样,在下载目标文件时,可根据目标文件所属业务的业务规则对目标文件进行权限控制。比如,当目标文件所属业务为采购业务时,可结合采购业务的业务规则对目标文件进行权限控制。在文件管理系统支持权限校验时,可根据目标文件所属业务的业务规则代码调用相应的服务提供的权限验证接口,结合上传的目标文件的ID、归属信息及当前登陆人的个人信息和该当前登陆人的所属组织信息,根据现有的业务数据和所属业务的业务规则对目标文件的权限进行验证,如果目标文件的权限通过验证,则文件管理系统对目标文件进行后续操作;如果目标文件的权限未通过验证,则文件管理系统拒绝对目标文件进行后续操作。
对于需要审批的目标文件,需结合审批流程对目标文件进行权限控制。具体地,根据目标文件的ID及所属业务的业务规则代码查询目标文件所属业务的审批流程的相关信息,从而获取审批流程中各个环节的信息,进而获得整个审批流程中参与审批的各个用户组信息;根据用户组信息,当前登录人的个人信息及所属组织信息,判断当前登录人是否属于参与审批的用户组,如果当前登录人属于参与审批的用户组,则开放当前登录人对目标文件的访问权限;如果当前登录不属于参与审批的用户组,则不开放当前登录人对目标文件的访问权限,并对当前登录人的访问进行拦截。
文件权限规则配置,根据目标文件所属业务的类别定义目标文件的权限规则代码,并对目标文件的权限规则代码进行实施维护。在文件管理系统中,为不同业务类型的目标文件定义权限规则代码后,便可以进行实时维护。在定义目标文件的权限规则代码时,可采用多条权限规则代码,且多条权限规则代码可采用逻辑组合。
本发明文件权限控制方法将文件的权限控制分为组织架构内部垂直层面的权限控制和基于业务规则的跨组织的横向权限控制两类,方便设置目标文件的控制权限,避免遗漏;根据目标文件所属业务的类别定义目标文件的权限规则,并对目标文件的权限规则进行实时维护,可实现目标文件的控制权限的动态变更和精准管控。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:智慧应用系统