一种应用于权限管理方法及终端设备

摘要

本申请提供了一种应用于权限管理方法及终端设备，该方法包括：服务器接收第一任务事项，所述第一任务事项对应有多个节点；所述服务器接收并响应终端设备发送的登录信息，从所述多个节点中确定出所述登录信息对应的第一节点；所述服务器获取所述第一任务事项的业务数据和所述第一节点的业务权限；所述服务器根据所述第一节点的业务权限，从所述业务数据中确定出所述第一节点对应的显示数据；所述服务器发送所述第一节点对应的显示数据给所述终端设备。这样，可以根据用户需求灵活配置工作流中各个节点数据权限，提高了流程数据的安全性。

说明书

技术领域

本申请涉及信息处理技术领域，尤其涉及一种应用于权限管理方法及终端设备。

背景技术

工作流是按照业务系统的某种预先设置的业务流程，在多个参与者之间传递信息的过程，从而达到高效的管理业务流程的目的。

流程审批工作中的节点数据权限由系统指定，通常有两种设置方式，一种设置方式是处理人只能看到当前处理节点，无法看到其他节点的数据；另一种设置方式是流程中所有节点数据对处理人都可见。

当采用流程中所有节点数据对处理人都可见，会造成信息传播范围扩大，容易导致信息泄露。

发明内容

为了克服现有技术的不足，本发明的目的在于提供一种应用于权限控制方法及终端设备，该方法可以根据用户需求灵活配置工作流中各个节点数据权限，提高了流程数据的安全性。

第一方面，本申请提供一种应用于权限管理方法及终端设备，包括：

服务器接收第一任务事项，所述第一任务事项对应有多个节点；所述服务器接收并响应终端设备发送的登录信息，从所述多个节点中确定出所述登录信息对应的第一节点；所述服务器获取所述第一任务事项的业务数据和所述第一节点的业务权限；所述服务器根据所述第一节点的业务权限，从所述业务数据中确定出所述第一节点对应的显示数据；所述服务器发送所述第一节点对应的显示数据给所述终端设备。

在一种可能的实现方式中，在所述第一节点处理完成之后，方法还包括：当所述第一节点的处理状态为节点重置时，所述第一任务事项停留在所述第一节点，删除所述第一节点的第一任务数据；或，当所述第一节点的处理状态为节点废弃时，删除所述第一节点对应的所述第一任务事项；或，当所述第一节点的处理状态为节点打回时，所述第一任务事项停留在所述第一节点，保留所述第一节点的所述第一任务数据。

在一种可能的实现方式中，方法还包括：所述服务器接收并响应终端设备发送的第二登录信息，从所述多个节点中确定出所述第二登录信息对应的第二节点；所述服务器获取所述第一任务事项的业务数据和所述第二节点的业务权限；所述服务器根据所述第二节点的业务权限，从所述业务数据中确定出所述第一节点对应的第二显示数据；所述服务器发送所述第二节点对应的所述第二显示数据给所述终端设备。

在一种可能的实现方式中，在接收任务事项之前，所述方法还包括：所述服务器接收用户的第一操作；响应于用户的第一操作，所述服务器设置所述任务事项中所述多个节点的业务权限。

在一种可能的实现方式中，所述第一节点的业务权限包括至少一条权限规则；所述根据所述第一节点的业务权限，从所述业务数据中确定出所述第一节点对应的显示数据，具体包括：所述服务器依次判断所述第一节点的业务权限包括的所述至少一条权限规则是否成立，并根据所述至少一条权限规则中第一条成立的权限规则，确定出所述显示数据。

第二方面，本申请提供一种终端设备，其特征在于，包括：一个或多个处理器、一个或多个存储器、收发器；所述一个或多个存储器与所述一个或多个处理器耦合，所述一个或多个存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，当所述一个或多个处理器执行所述计算机指令时，执行上述第一方面方面任一可能的实现方式中的一种应用于权限管理方法。

第三方面，本申请提供一种计算机存储介质，其特征在于，包括计算机指令，当所述计算机指令运行时，所述计算机指令执行上述第一方面任一可能的实现方式中的一种应用于权限管理方法。

该方法可以根据用户需求灵活配置工作流中各个节点数据权限，提高了流程处理效率，提高了流程数据的安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。

图1为本申请实施例提供的一种应用于权限管理方法及终端设备的网络架构示意图；

图2为本申请实施例提供的一种应用于权限管理方法及终端设备流程图；

图3为本申请实施例提供一种权限规则设置界面。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

还应当进一步理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

本发明提供的一种应用于权限管理方法，包括设置工作流中各个节点的数据权限；服务器接收第一任务事项，第一任务事项对应有多个节点；服务器根据登录信息获取登录信息对应的第一节点；登录信息包括登录用户名和登录密码；服务器获取第一任务事项的业务数据和第一节点的业务权限；服务器根据第一节点的业务权限，从业务数据中确定出第一节点对应的显示数据；服务器将第一节点对应的显示数据发送至所述终端设备。

该方法可以根据业务需求灵活配置工作流中各个节点数据权限，保证了信息安全。

并且，本申请通过对每个节点设置权限。对于一个业务事项，每个节点的处理人可以同步进行，因为对每个节点设置了权限，因此每个及诶单的处理人只能看到属于自己节点的数据，音此每个节点的处理人可以同步进行处理节点对应的业务事项，不需要等待上一个节点的处理人处理完成后才能到达下一个节点，提高了流程事项的处理效率。

首先，介绍本申请实施例提供的一种应用于权限管理方法及终端设备的网络架构示意图。如图1所示，该网络架构100包括终端设备101和服务器102。其中：

终端设备101可以诸如智能手机、电脑、个人数字助理(Personal DigitalAssistant，PDA)之类的实现。

这里，终端设备安装有客户端。用户可以通过此客户端查看和/或处理工作流中的节点任务。

其中，工作流即工作流程，工作流解决的主要问题是为了完成一个事务或任务,需要按一定工序完成一组相关的子任务，子任务即节点任务，每一个节点分配的有至少一个处理人，处理人通过终端设备里的客户端，即可查看和/或处理节点任务。

具体的，客户端可以包括：本地运行的应用程序、运行于网络浏览器上的功能(又称为Web App)、嵌入于电子邮件中的小程序、嵌入于即时通讯的客户端软件(如微信(WeChat))中的小程序，以及嵌入在其他应用程序(如WeChat)中的功能(如微信公众号)等。对于客户端，服务器102需要运行有相应的服务器端程序来提供相应的服务，如数据库服务，数据计算、决策执行等等。

服务器在网络中为其他设备提供计算或者应用服务。

本申请提供的一种应用于权限管理方法及终端设备流程图，如图2所示，该方法可以包括：

S201、服务器接收第一任务事项，第一任务事项对应有多个节点。

在工作流的各个节点中，有固定的处理人，每个节点可以接受管理员操作对节点的权限进行设置，即对节点的业务数据进行权限设置，明确各个节点的哪些业务数据是可见的，哪些业务数据是不可见的。

其中，业务数据就是输入信息的属性。业务数据可以是每个任务事项的关键信息。例如供应商名称、产品名称、产品数量、金额等等。

设置工作流中各个节点的业务权限包括以下步骤：

1、设计工作流程模板。

工作流程模板包括审批流程、报销流程、请假流程、物品申领流程、销售合同签订流程等。每个工作流程由至少一个节点组成，每个节点包括至少一个处理人。

2、设置各个节点的业务数据的业务权限。

对节点的业务数据设置权限，即对节点的关键信息设置权限。权限可以为可见、不可见等。

例如，现有一个工作流，该工作流包括节点1、节点2、节点3，该工作流的关键信息包括信息一/二/三/四/五/六/七/八，对节点1设置权限，图3为节点1的权限设置操作界面。

如图3，关键信息301为工作流的所有信息集合，包括信息一/二/三/四/五/六/七/八/九，信息一/二/三/四/五/六/七/八/九前有一个选择框控件，选择框控件可以接收点击操作，当选中信息前的选择框时，即表示对该信息进行控制。如图3所示，即表示对信息二/五/九进行控制。

其中，业务权限402可以包括至少一条权限规则，每条权限规则由参考节点、参考对象、控制行为。

其中，参考节点一般是工作流中的某个节点。

参考对象是参考节点的属性，可以分为用户类和状态类。其中，用户类为当前登录用户，即当前节点处理人；状态类可以是指处理前、处理中、处理后。

控制行为包括可见和不可见。

如图3，通过业务权限402对节点设置权限，其中：

第一选择控件4021可以接收点击操作选择节点，例如，可以选择节点1或节点3或节点3。

第二选择控件4022可以接收点击操作选择处理人。

第三选择控件4023可以接收点击操作选择控制行为，可以选择可见或不可见等。

第四选择控件4024可以接收点击操作选择节点，例如，可以选择节点1或节点2或节点3。

第五选择控件4025可以接收点击操作选择状态，例如，可以选择处理前、处理中、处理后。

第六选择控件4026可以接收点击操作选择控制行为，可以选择可见或不可见或可编辑或不可编辑或必填项等。

新增控件403可以接收点击操作增加权限规则。

在一种可能的实现方式中，可以为节点设置一条权限规则。

图3列出了节点1的两条权限规则。其中，

第一条，信息二/五/九对节点1的处理人不可见，若当前登录用户为节点1的处理人，即节点1的处理人看不见信息二/五/九，可以看见其他信息一/三/四/六/七/八。

第二条，当节点2的状态为处理中时，信息二/五/九对节点1的处理人不可见。

若第一条权限规则成立，则不继续执行第二条权限规则；若第一条权限规则不成立，则执行第二条权限规则；若第二条权限规则不成立，则该节点1没有设置数据权限。

针对有多条权限规则的节点，权限执行规则是若第一条权限规则成立，则不继续执行第二条权限规则；若第一条权限规则不成立，则执行第二条权限规则；若第二条权限规则不成立，以此类推，依次遍历该规则，要有一项权限规则成立则根据控制行为执行相应的控制操作并跳出遍历，若没有找到成立的权限规则，则表示该指定节点没有设置业务权限。

新增控件403可以接收用户操作根据实际需求增加权限规则。

根据上述权限规则设置方法，可以根据需求灵活配置工作流中各个节点数据权限，保证了信息安全。

并且，本申请通过对每个节点设置权限。对于一个业务事项，每个节点的处理人可以同步进行，因为对每个节点设置了权限，因此每个及诶单的处理人只能看到属于自己节点的数据，音此每个节点的处理人可以同步进行处理节点对应的业务事项，不需要等待上一个节点的处理人处理完成后才能到达下一个节点，提高了流程事项的处理效率。

在一些实施例中，在用户完成了该节点的操作之后，由于用户失误导致该节点的数据填写错误并提交至下一个节点。

例如，节点1的用户在提交请假申请时，用户提交了请假单，请假单的数据字段包括姓名、工号、部门、休假类型、休假开始时间、假截止时间、休假时长，那么节点1的数据字段就是上述请假单的数据字段。

由于处理人提交了该节点的请假申请至下一个节点(例如节点2)，节点2的审核人将审核将审核该节点提交的数据。但是处理人失误导致休假时长填写失败，节点1的数据已经被提交至节点2，没有办法修改节点1的数据。

因此，在用户已经提交节点1的数据之后，节点1可以提供一个节点重置功能，供节点1的处理人在提交节点1的数据至节点2后，可以给节点1的处理人撤回节点1的数据并重新填写节点1的节点数据提交至节点2。当节点1的处理人发起节点重置之后，节点1的数据均已被删除。节点2的处理人将看不到节点1的数据。

或者，节点1可以提供一个节点废弃功能。即供节点1的处理人在提交节点1的数据至节点2后，但是节点1的处理人不想发起该事项流程，那么节点1的处理人可以废弃该事项流程。废弃该事项流程后，所有节点的数据均已被删除。用户可以重新发起该事项流程重新填写节点数据并提交。

或者，节点2可以提供一个节点打回功能。供节点2的处理人在收到节点1的处理人提交的节点数据，并发现节点1数据填写有误，节点2的处理人可以将流程事项打回至节点1，供节点1的处理人重新填写数据并提交。当节点2的处理人发起节点打回之后，节点1的数据没有被删除，只是将流程事项由节点2返回至节点1，节点1已填写的数据仍然存在。节点1的处理人收到节点2的处理人打回的数据时，节点1的处理人可以修改已填写的数据，确认之后再提交至节点2的处理人。

这样，通过节点重置、节点撤回和节点打回机制，使流程更加灵活，提高了流程事项纠错的能力。

S202、服务器接收终端设备发送的登录信息，从多个节点中确定出登录信息对应的第一节点。

终端设备的客户端接收用户的登录操作，并接收用户的登录信息，登录信息可以包括用户的登录用户名和登录密码。终端设备将用户的登录信息发送给服务器。

服务器根据登录信息确认出处理人所在的节点，将登录信息与预设的登录信息进行匹配，若匹配上，则服务器从多个节点中确定出预设的登录信息对应的节点信息，即第一节点。

服务器在得到第一节点之后，根据第一节点得到第一节点任务和第一节点预设的业务规则。

第一节点预设的业务规则可以由至少一条权限规则组成。具体的，请参考图3所示的实施例，本申请在此不在赘述。

S203、服务器获取第一任务事项的业务数据和第一节点的业务权限。

S204、服务器根据第一节点的业务权限，从第一任务事项的业务数据确定出第一节点对应的显示数据。

首先，服务器获取第一任务事项的所有业务数据，同时服务器获取第一节点的业务权限，即服务器根据第一节点的业务权限判断中第一任务事项的所有业务数据中哪些业务数据是可见的，哪些数据字段是不可见的。

在一种可选的实施方式中，服务器根据第一节点的至少一条权限规则得到第一节点的显示数据，第一节点的显示数据即第一节点的处理人可以查看的数据。

需要说明的是，在这个实现方式中，若第一节点的至少一条权限规则中的第一条权限规则成立，则不继续执行第二条权限规则；若第一条权限规则不成立，则执行第二条权限规则；若第二条权限规则不成立，以此类推，依次遍历该规则，要有一项权限规则成立则根据控制行为执行相应的控制操作并跳出遍历，若没有找到成立的权限规则，则表示该指定节点没有设置数据权限。

示例性的，在销售合同签订流程中，假设服务器获取了销售合同签订流程中的所有业务数据和节点4的规则权限。

如表1所示，为节点4的销售合同签订流程中的所有业务数据：

表1

如表2所示，表2为节点4的规则权限，节点4的规则权限包括两条权限规则：

表2

表2示出了节点4的权限规则包括两条权限规则。

其中，第一条权限规则是若当前登录用户为节点4的处理人，那么客户名、技术要求、交货日期、交货地点、产品型号、数量和单价这些数据字段对节点4的处理人是不可见的；第二条权限规则是若当前登录用户为节点4的处理人，节点3处理完成之后，客户名、技术要求、交货日期、交货地点、产品型号、数量和单价这些数据字段对节点4的处理人是不可见的。

具体的，服务器获取的指定节点是节点4，服务器首先判断第一条权限规则是否成立，第一条权限规则是若当前登录用户为节点4的处理人，那么客户名、技术要求、交货日期、交货地点、产品型号、数量和单价这些数据字段对节点2的处理人是不可见的。第一条权限规则成立，则不再看第二条权限规则。

若第一条权限规则成立，根据第一条权限规则得到节点4的显示数据，如表3所示：

表3

如表3所示，显示数据包括技术要求、交货地点、数量和单价。

S205、服务器将第一节点对应的显示数据发送至终端设备。

服务器将显示数据发送至终端设备，终端设备将显示数据对节点4的处理人进行显示。

示例性的，在销售合同签订流程中，假设服务器获取了节点4的显示数据，显示数据表如表3所示，则服务器仅将技术要求、交货地点、数量和单价发送至终端设备，终端设备向节点4处理人展示销售合同签订流程中的信息包括技术要求、交货地点、数量和单价。

终端设备展示的销售合同签订流程中的信息可以接收节点4的处理人审批操作，服务器检测到节点4的处理人已提交审批操作，则服务器控制流程走向节点5，以此类推，直至工作流结束。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为U盘、磁碟、光盘、只读存储记忆体(Read-OnlyMemory，ROM)或随机存储记忆体(RandomAccess Memory，RAM)等。

本申请可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本申请的各个方面的计算机可读程序指令。

这里参照根据本申请实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本申请的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。

这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。

本实施例的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解以上所揭露的仅为本公开较佳实施例。