2. 专利
  3. 一种工作流节点的权限控制方法与流程

一种工作流节点的权限控制方法与流程

专利2022-06-29  94

本申请涉及信息处理
技术领域
,尤其涉及一种工作流节点的权限控制方法。
背景技术
:办公自动化系统是一个用来管理日常的办公事务的一个系统,例如日常的各种流程审批工作。它的作用就是通过软件的方式,提高整体的管理运营水平。流程审批工作中的节点数据权限由系统指定,通常有两种设置方式,一种设置方式是处理人只能看到当前处理节点,无法看到其他节点的数据;另一种设置方式是流程中所有节点数据对处理人都可见。当采用处理人只能看到当前处理节点的设置方式,当前处理人无法看到其他节点的数据,造成无法完成正常的审批流程;当采用流程中所有节点数据对处理人都可见,会造成信息传播范围扩大,容易导致信息泄露。技术实现要素:为了克服现有技术的不足,本发明的目的在于提供一种工作流节点的权限控制方法,该方法可以根据用户需求灵活配置工作流中各个节点数据权限,提高了流程处理效率,提高了流程数据的安全性。第一方面,本申请提供一种工作流节点的权限控制方法,包括:接收任务事项;所述任务事项对应有多个节点;接收终端发送的登录信息,从所述多个节点中确定出所述登录信息对应的第一节点;获取所述第一节点的数据字段和所述第一节点的权限规则表或所述第一节点的权限规则组表;根据所述第一节点的权限规则表或所述第一节点的权限规则组表,从所述数据字段中确定出所述第一节点对应的显示字段;发送所述第一节点对应的显示字段给所述终端在一种可能的实现方式中,在所述接收任务事项之前,所述方法还包括:接收用户的第一操作;响应于用户的第一操作,设置所述任务事项中多个节点的权限规则。在一种可能的实现方式中,所述第一节点的权限规则表包括至少一条权限规则;所述根据所述第一节点的权限规则表,从所述数据字段中确定出所述第一节点对应的显示字段,具体包括:依次判断所述至少一条权限规则是否成立,并根据所述至少一条权限规则中第一条成立的权限规则,确定出所述显示字段。在一种可能的实现方式中,所述第一节点的权限组表包括至少一个权限规则组,所述权限规则组包括至少一条权限规则;所述根据所述第一节点的权限规则组表,从所述数据字段中确定出所述第一节点对应的显示字段,具体包括:依次判断所述至少一个权限规则组是否成立,并根据所述至少一个权限规则组中第一个成立的权限规则组,确定出所述显示字段;其中,当所述权限规则组中所有的权限规则成立,则所述权限规则组成立。在一种可能的实现方式中,所述根据所述至少一条权限规则中第一条成立的权限规则,确定出所述显示字段,具体包括:根据根据所述至少一条权限规则中第一条成立的权限规则,从所述数据字段中确定出控制字段;其中,所述控制字段对所述第一节点不可见;根据所述数据字段和所述控制字段,确定出所述显示字段。在一种可能的实现方式中,所述根据所述至少一个权限规则组中第一个成立的权限规则组,确定出所述显示字段,具体包括:根据所述至少一个权限规则组中第一个成立的权限规则组,从所述数据字段中确定出控制字段;其中,所述控制字段对所述第一节点不可见;根据所述数据字段和所述控制字段,确定出所述显示字段。第二方面,本申请提供一种工作流节点的权限控制装置,包括:接收单元,用于接收任务事项;所述任务事项对应有多个节点;第一确定单元,用于接收终端发送的登录信息,从所述多个节点中确定出所述登录信息对应的第一节点;第一获取单元,用于获取所述第一节点的数据字段和所述第一节点的权限规则表或所述第一节点的权限规则组表;第二确定单元,用于根据所述第一节点的权限规则表或所述第一节点的权限规则组表,从所述数据字段中确定出所述第一节点对应的显示字段。发送单元,用于发送所述第一节点对应的显示字段给所述终端。在一种可能的实现方式中,所述装置还包括:接收单元,用于接收用户的第一操作;处理单元,用于响应于用户的第一操作,设置所述任务事项中多个节点的权限规则。第三方面,本申请提供一种权限控制装置,其特征在于,包括:一个或多个处理器、一个或多个存储器、收发器;所述一个或多个存储器与所述一个或多个处理器耦合,所述一个或多个存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,当所述一个或多个处理器执行所述计算机指令时,执行如所述任一方面任一可能的实现方式中的一种工作流节点的权限控制方法。第四方面,本申请提供一种计算机存储介质,其特征在于,包括计算机指令,当所述计算机指令运行时,所述计算机指令执行所述任一方面任一可能的实现方式中的一项所述的方法。该方法可以根据用户需求灵活配置工作流中各个节点数据权限,提高了流程处理效率,提高了流程数据的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。其中:图1为本申请实施例提供的一种工作流节点的权限控制方法的网络架构示意图;图2为本申请实施例提供的一种工作流节点的权限控制方法流程图;图3为本申请实施例提供的销售合同签订流程;图4为本申请实施例提供的权限设置操作界面;图5-图6为本申请实施例提供的一种权限控制设置界面;图7为本申请实施例提供的一种工作流节点的权限控制装置图;具体实施方式为了使本
技术领域
的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。本发明提供的一种工作流节点数据权限控制方法,包括设置工作流中各个节点的数据权限;接收任务事项;根据登录信息获取指定节点;所述登录信息包括登录用户名和登录密码;获取所述指定节点数据字段和所述指定节点权限规则表或所述节点权限规则组列表;根据所述指定节点数据字段和所述指定节点权限规则表或所述节点权限规则组列表获取所述指定节点数据字段中的显示字段。该方法可以根据用户需求灵活配置工作流中各个节点数据权限,提高了流程处理效率,保证了信息安全。首先,介绍本申请实施例提供的一种工作流节点的权限控制方法的网络架构示意图。如图1所示,该网络架构100包括终端101和服务器102。其中:终端101可以诸如智能手机、电脑、个人数字助理(personaldigitalassistant,pda)之类的实现。这里,终端安装有客户端。用户可以通过此客户端查看和/或处理工作流中的节点任务。其中,工作流即工作流程,工作流解决的主要问题是为了完成一个事务或任务,需要按一定工序完成一组相关的子任务,子任务即节点任务,每一个节点分配的有至少一个处理人,处理人通过终端里的客户端,即可查看和/或处理节点任务。具体的,客户端可以包括:本地运行的应用程序、运行于网络浏览器上的功能(又称为webapp)、嵌入于电子邮件中的小程序、嵌入于即时通讯的客户端软件(如微信(wechat))中的小程序,以及嵌入在其他应用程序(如wechat)中的功能(如微信公众号)等。对于客户端,服务器102需要运行有相应的服务器端程序来提供相应的服务,如数据库服务,数据计算、决策执行等等。服务器在网络中为其他设备提供计算或者应用服务。本申请提供的一种工作流节点的权限控制方法流程图,如图2所示,该方法可以包括:s201、设置工作流中各个节点的数据权限。在工作流的各个节点中,有固定的处理人,每个节点可以接受用户操作对节点的权限进行设置,即对节点的数据字段进行权限设置,明确各个节点的哪些数据字段是可见的,哪些数据字段是不可见的,哪些数据字段是可编辑的,并可以设置某些数据字段为必填项,如不填写不可提交等。其中,数据字段就是表单里的输入信息属性。其中,表单即节点处理人需要处理的信息表。示例性的,表单可以如下表1所示:表1产品名称复评产品复评理由其中,表1中的数据字段包括“产品名称”、“复评产品”、“复评理由”。设置工作流中各个节点的数据权限包括以下步骤:1、设计工作流程模板。工作流程模板包括审批流程、报销流程、请假流程、物品申领流程、销售合同签订流程等。每个工作流程由至少一个节点组成,每个节点包括至少一个处理人。例如,在销售合同签订流程中,共包括五个节点,每一个节点都有固定的处理人。如图3,为销售合同签订流程,该订单合同的表单数据字段包括客户名、产品型号、数量、单价、技术要求、交货日期和交货地点。节点1的处理人为销售人员,服务器检测到销售人员提交订单合同后,服务器控制流程走向节点2,节点2的处理人为销售主管,销售主管审核订单合同是否有问题,服务器检测到销售主管审核通过后,服务器控制流程走向节点3,节点3的处理人是财务人员,财务人员核对财务相关信息,服务器检测到财务人员审核通过后,服务器控制流程走向节点4,节点4的处理人是技术人员,技术人员确认技术相关信息,服务器检测到技术人员审核通过后,服务器控制流程走向节点5,节点5的处理人是总经理,总经理对订单合同进行全面审查,服务器检测到总经理审核通过后,该流程结束。2、设置节点数据权限。对节点数据设置权限,即对节点数据字段设置权限。权限可以为可见、不可见、可编辑、不可编辑和必填项等。这里,可以对工作流中的每一个节点设置权限,可以对节点中的某一个数据字段或者多个数据字段设置权限。例如,现有一个工作流a,包括节点x、节点y、节点z,工作流a的表单数据字段包括字段a/b/c/d/e/f//h/i,对节点z设置权限,图4为节点z的权限设置操作界面。如图4,数据字段401为工作流a的表单数据字段,包括字段a/b/c/d/e/f/h/i,字段a/b/c/d/e/f/h/i前有一个选择框控件404,选择框控件404可以接收点击操作,奇数次点击操作为选中该选择框,当选中选择框404时,即表示对该字段进行控制,并将此字段称为控制字段。其中,控制字段可以被设置为可见、不可见、可编辑、不可编辑和必填项等等。如图4所示,即表示对字段b/e/i进行控制。其中,权限控制402可以包括至少一条权限控制规则,每条规则有四个变量:参考对象、参考属性、控制行为和观察目标。其中,参考对象一般是工作流中的某个节点。参考属性是参照对象的属性,可以分为用户类和状态类。其中,用户类为当前登录用户,即当前节点处理人;状态类可以是指处理前、处理中、处理后。控制行为包括可见和不可见。观察目标于参照属性确定。如图4,通过权限控制402对节点设置权限,其中:第一选择控件405可以接收点击操作选择节点,例如,可以选择节点x或节点y或节点z。第二选择控件406可以接收点击操作选择处理人。第三选择控件407可以接收点击操作选择控制行为,可以选择可见或不可见或可编辑或不可编辑或必填项等。第四选择控件408可以接收点击操作选择节点,例如,可以选择节点x或节点y或节点z第五选择控件409可以接收点击操作选择状态,例如,可以选择处理前、处理中、处理后。第六选择控件410可以接收点击操作选择控制行为,可以选择可见或不可见或可编辑或不可编辑或必填项等。新增控件403可以接收点击操作增加权限规则。在一种可能的实现方式中,可以为节点设置一条权限规则。图4列出了节点z的两条权限规则。其中,第一条,字段b/e/i对节点z的处理人不可见,若当前登录用户为节点z的处理人,即节点z的处理人看不见字段b/e/i,可以看见其他字段a/c/d/f/g/h。这里,将针对处理人的权限规则称为第一类型规则。第二条,当节点y的状态为处理中时,字段b/e/i对节点z的处理人不可见。这里,将针对状态类的权限规则称为第二类型规则。需要说明的是,在这个实现方式中,可以有多条第一类型规则和多条第二类型规则。示例性地,若第一条权限规则成立,则不继续执行第二条权限规则;若第一条权限规则不成立,则执行第二条权限规则;若第二条权限规则不成立,则该节点z没有设置数据权限。针对有多条权限规则的实施例,权限执行规则是若第一条权限规则成立,则不继续执行第二条权限规则;若第一条权限规则不成立,则执行第二条权限规则;若第二条权限规则不成立,以此类推,依次遍历该规则,要有一项权限规则成立则根据控制行为执行相应的控制操作并跳出遍历,若没有找到成立的权限规则,则表示该指定节点没有设置数据权限。新增控件403可以接收用户操作根据实际需求增加权限规则。上述实施例只是本申请的一种实现方式,不应构成限定。为了更好的理解上述实施例,本申请将结合具体的实施例进行解释。在销售合同签订流程中,节点3是财务人员,财务人员只需要核对财务信息,不必将其他的客户信息向财务人员展示,可以将节点3的权限设为客户名、技术要求、交货日期和交货地点不可见;产品型号、数量、单价可见。具体的,参见图5的权限控制设置界面。该权限控制设置界面是对节点3进行权限设置。具体的,第一条权限规则是若当前登录用户为节点3的处理人,那么客户名、技术要求、交货日期和交货地点这些数据字段对节点3的处理人不可见。第二条权限规则是若节点2的状态为节点2的处理人正在处理中,那么客户名、技术要求、交货日期和交货地点这些数据字段对节点3的处理人不可见。在另一种可选的实现方式中,可以对节点可以设置两项及以上的控制行为。本申请提供了另一种节点z的权限设置界面。本实施方式与上述实施方式不同之处在于,本实施方式加入了组的概念,权限规则包括n组权限规则,每组权限规则还包括m条权限规则,n组权限规则仅有一组或没有权限规则组成立。本实施方式可以实现对某一个节点进行多条权限设置。示例性的,如图6所示,该权限控制包括两组权限规则。其中,第一组:第一条,字段b/e/i对节点z的处理人不可见,若当前登录用户为节点z的处理人,即节点z的处理人看不见字段b/e/i,可以看见其他字段a/c/d/f/g/h。第二条,当节点y的状态为处理中时,字段b/e/i对节点z的处理人不可见。第二组:第一条,字段b/e/i对节点z的处理人不可见,若当前登录用户为节点z的处理人,即节点z的处理人看不见字段b/e/i,可以看见其他字段a/c/d/f/g/h。第二条,当节点x的状态为处理中时,字段b/e/i对节点z的处理人不可见。需要说明的是,只有每一组中的每条权限规则都成立,这一组权限规则才成立,若有一条权限规则不成立,那么该组权限规则不成立。在这个实现方式中,若第一组权限规则成立,则不继续执行第二组权限规则;若第一组权限规则不成立,则执行第二组权限规则;若第二组权限规则不成立,则该节点x没有设置数据权限。新增权限组控件可以接收用户操作根据实际需求增加权限规则组。根据上述两种权限规则设置方法,可以根据需求灵活配置工作流中各个节点数据权限,提高了流程处理效率,保证了信息安全。s202、接收任务事项。s203、分配节点任务和节点权限规则。任务事项即触发服务器开启流程操作,服务器根据流程开始节点确定具体工作流,并分配工作流节点任务和节点数据权限。工作流中各个节点任务都有固定的处理人,服务器将各个节点任务发送给终端,提示用户有新的节点任务需要处理。s204、终端接收用户的登录操作,获取用户的登录信息。s205、终端将用户的登录信息发送至服务器。终端的客户端接收用户的登录操作,并接收用户的登录信息,登录信息可以包括用户的登录用户名和登录密码。终端将用户的登录信息发送给服务器。s206、根据用户的登录信息获取指定节点。服务器接收终端发送的用户的登录信息,根据用户的登录信息确认是具体哪一个工作流的节点任务处理人,以此确定指定节点。s207、获取指定节点的指定节点数据字段和指定节点权限规则。首先,服务器获取指定节点的所有数据字段,同时服务器获取指定节点的权限规则,即哪些数据字段是可见的,哪些数据字段是不可见的。在一种可选的实施方式中,根据指定节点的权限规则得到指定节点的规则列表,规则列表包括权限规则。需要说明的是,在这个实现方式中,若第一条权限规则成立,则不继续执行第二条权限规则;若第一条权限规则不成立,则执行第二条权限规则;若第二条权限规则不成立,以此类推,依次遍历该规则,要有一项权限规则成立则根据控制行为执行相应的控制操作并跳出遍历,若没有找到成立的权限规则,则表示该指定节点没有设置数据权限。示例性的,在销售合同签订流程中,假设服务器获取了节点4的数据字段和规则列表。如表2所示,为节点4的数据字段列表:表2客户名技术要求交货日期交货地点产品型号数量单价如表3所示,表3为节点4的规则列表:表3表3示出了节点4的规则列表包括两条权限规则。其中,第一条权限规则是若当前登录用户为节点4的处理人,那么客户名、技术要求、交货日期、交货地点、产品型号、数量和单价这些数据字段对节点4的处理人是不可见的;第二条权限规则是若当前登录用户为节点4的处理人,节点3处理完成之后,客户名、技术要求、交货日期、交货地点、产品型号、数量和单价这些数据字段对节点4的处理人是不可见的。具体的,服务器获取的指定节点是节点4,服务器首先判断第一条权限规则是否成立,第一条权限规则是若当前登录用户为节点4的处理人,那么客户名、技术要求、交货日期、交货地点、产品型号、数量和单价这些数据字段对节点2的处理人是不可见的。第一条权限规则成立,则不再看第二条权限规则。根据第一条权限规则得到节点4的控制字段,如表4所示:表4客户名交货日期交货地点产品型号数量单价控制字段包括客户名、技术要求、交货日期、交货地点、产品型号、数量和单价。服务器将节点4的所有数据字段去除控制字段,得到显示字段,如表5所示:表5技术要求如表5所示,显示字段包括技术要求字段。在另一种可选的实施方式中,根据节点的权限规则得到指定节点的规则组列表,规则组列表包括规则权限。需要说明的是,只有每一组中的每条权限规则都成立,这一组权限规则才成立,若有一条权限规则不成立,那么该组权限规则不成立。在这个实现方式中,若第一组权限规则成立,则不继续执行第二组权限规则;若第一组权限规则不成立,则执行第二组权限规则;以此类推,若没有一组规则组不成立,则该指定节点没有设置数据权限。示例性的,在销售合同签订流程中,假设服务器获取了节点4的数据字段和规则组列表。这里,节点4的数据字段列表与表2一样,在此不在赘述。如表6所示,表6是节点4的规则组列表:表6表6示出了节点4的规则组列表包括两组权限规则组。其中,组1组包括两条权限规则,如表7所示:表7其中,第一条权限规则是若当前登录用户为节点4的处理人,那么客户名、技术要求、交货日期、交货地点、产品型号、数量和单价这些数据字段对节点4的处理人是不可见的;第二条权限规则是若当前登录用户为节点4的处理人,节点3处理完成之后,客户名、技术要求、交货日期、交货地点、产品型号、数量和单价这些数据字段对节点4的处理人是不可见的。组2包括一条权限规则,如表8所示:表8控制字段id所属节点参照节点参照属性控制行为产品型号1节点4节点1处理后可见其中,第一条权限规则是若当前登录用户为节点4的处理人,节点1处理完成之后,产品型号字段对节点4的处理人是可见的。由于服务器获取的指定节点是节点4,那么当前登录用户为节点4的处理人,假设节点4获取的节点3的处理状态为处理中。对于组1的第一条权限规则,具体规则是若当前登录用户为节点4的处理人时,那么客户名、技术要求、交货日期、交货地点、产品型号、数量和单价这些数据字段对节点4的处理人是不可见的。第一条权限规则成立。对于组1的第二条权限规则,具体规则是若节点3的节点状态为处理后,那么客户名、技术要求、交货日期、交货地点、产品型号、数量和单价这些数据字段对节点4的处理人是不可见的。第二条权限规则成立。组1的第一条权限规则和第二条权限规则均成立,那么组1的这个规则组成立,服务器执行组1的权限设置,不再查看组2的权限设置。组1的权限设置是控制客户名、技术要求、交货日期、交货地点、产品型号、数量和单价这些数据字段对节点4的处理人是不可见的,得到节点4的控制字段。节点4的控制字段和上述表4的控制字段表一致,在此不再赘述。将节点4的所有数据字段剔除控制字段得到显示字段,这里显示字段表和上述表5的显示字段一致,在此不再赘述。s208、服务器将显示数据字段发送至终端。服务器将显示字段发送至终端,终端将显示字段对节点4的处理人进行显示。示例性的,在销售合同签订流程中,假设服务器获取了节点4的显示字段,显示字段表如表5所示,则服务器仅将技术要求字段发送至终端,终端向节点4处理人展示的表单仅包括技术要求字段。终端展示的表单可以接收节点4的处理人审批操作,服务器检测到节点4的处理人已提交审批操作,则服务器控制流程走向节点5,以此类推,直至工作流结束。如图7,为本申请实施例提供的一种工作流节点的权限控制装置图,包括:接收单元701,用于接收任务事项;所述任务事项对应有多个节点;第一确定单元702,用于接收终端发送的登录信息,从所述多个节点中确定出所述登录信息对应的第一节点;第一获取单元703,用于获取所述第一节点的数据字段和所述第一节点的权限规则表或所述第一节点的权限规则组表;第二确定单元704,用于根据所述第一节点的权限规则表或所述第一节点的权限规则组表,从所述数据字段中确定出所述第一节点对应的显示字段。发送单元705,用于发送所述第一节点对应的显示字段给所述终端在一种可能的实现方式中,所述装置还包括:接收单元,用于接收用户的第一操作;处理单元,用于响应于用户的第一操作,设置所述任务事项中多个节点的权限规则。在一种可能的实现方式中,所述装置还包括:所述第一节点的权限规则表包括至少一条权限规则;所述第二确定单元具体包括:第三确定单元,用于依次判断所述至少一条权限规则是否成立,并根据所述至少一条权限规则中第一条成立的权限规则,确定出所述显示字段。在一种可能的实现方式中,所述装置还包括:所述第一节点的权限组表包括至少一个权限规则组,所述权限规则组包括至少一条权限规则;所述第二确定单元具体包括:第四确定单元,用于依次判断所述至少一个权限规则组是否成立,并根据所述至少一个权限规则组中第一个成立的权限规则组,确定出所述显示字段;其中,当所述权限规则组中所有的权限规则成立,则所述权限规则组成立。在一种可能的实现方式中,所述第三确定单元具体包括:根据根据所述至少一条权限规则中第一条成立的权限规则,从所述数据字段中确定出控制字段;其中,所述控制字段对所述第一节点不可见;根据所述数据字段和所述控制字段,确定出所述显示字段。在一种可能的实现方式中,所述第四确定单元具体包括:根据所述至少一个权限规则组中第一个成立的权限规则组,从所述数据字段中确定出控制字段;其中,所述控制字段对所述第一节点不可见;根据所述数据字段和所述控制字段,确定出所述显示字段。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为u盘、磁碟、光盘、只读存储记忆体(read-onlymemory,rom)或随机存储记忆体(randomaccessmemory,ram)等。本申请可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本申请的各个方面的计算机可读程序指令。计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、静态随机存取存储器(sram)、便携式压缩盘只读存储器(cd-rom)、数字多功能盘(dvd)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理装置,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理装置中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理装置中的计算机可读存储介质中。用于执行本申请操作的计算机程序指令可以是汇编指令、指令集架构(isa)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如smalltalk、c 等,以及常规的过程式编程语言—诸如“c”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(lan)或广域网(wan)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(fpga)或可编程逻辑阵列(pla),该电子电路可以执行计算机可读程序指令,从而实现本申请的各个方面。这里参照根据本申请实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本申请的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。本实施例的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解以上所揭露的仅为本公开较佳实施例。当前第1页1 2 3 
技术特征:

1.一种工作流节点的权限控制方法,其特征在于,包括:

接收任务事项;所述任务事项对应有多个节点;

接收终端发送的登录信息,从所述多个节点中确定出所述登录信息对应的第一节点;

获取所述第一节点的数据字段和所述第一节点的权限规则表或所述第一节点的权限规则组表;

根据所述第一节点的权限规则表或所述第一节点的权限规则组表,从所述数据字段中确定出所述第一节点对应的显示字段;

发送所述第一节点对应的显示字段给所述终端。

2.根据权利要求1所述的方法,其特征在于,在所述接收任务事项之前,所述方法还包括:

接收用户的第一操作;

响应于用户的第一操作,设置所述任务事项中多个节点的权限规则。

3.根据权利要求1所述的方法,其特征在于,所述第一节点的权限规则表包括至少一条权限规则;

所述根据所述第一节点的权限规则表,从所述数据字段中确定出所述第一节点对应的显示字段,具体包括:

依次判断所述至少一条权限规则是否成立,并根据所述至少一条权限规则中第一条成立的权限规则,确定出所述显示字段。

4.根据权利要求1所述的方法,其特征在于,所述第一节点的权限组表包括至少一个权限规则组,所述权限规则组包括至少一条权限规则;

所述根据所述第一节点的权限规则组表,从所述数据字段中确定出所述第一节点对应的显示字段,具体包括:

依次判断所述至少一个权限规则组是否成立,并根据所述至少一个权限规则组中第一个成立的权限规则组,确定出所述显示字段;其中,当所述权限规则组中所有的权限规则成立,则所述权限规则组成立。

5.根据权利要求3所述的方法,其特征在于,所述根据所述至少一条权限规则中第一条成立的权限规则,确定出所述显示字段,具体包括:

根据根据所述至少一条权限规则中第一条成立的权限规则,从所述数据字段中确定出控制字段;其中,所述控制字段对所述第一节点不可见;

根据所述数据字段和所述控制字段,确定出所述显示字段。

6.根据权利要求4所述的方法,其特征在于,所述根据所述至少一个权限规则组中第一个成立的权限规则组,确定出所述显示字段,具体包括:

根据所述至少一个权限规则组中第一个成立的权限规则组,从所述数据字段中确定出控制字段;其中,所述控制字段对所述第一节点不可见;

根据所述数据字段和所述控制字段,确定出所述显示字段。

7.一种工作流节点的权限控制装置,其特征在于,所述装置包括:

接收单元,用于接收任务事项;所述任务事项对应有多个节点;

第一确定单元,用于接收终端发送的登录信息,从所述多个节点中确定出所述登录信息对应的第一节点;

第一获取单元,用于获取所述第一节点的数据字段和所述第一节点的权限规则表或所述第一节点的权限规则组表;

第二确定单元,用于根据所述第一节点的权限规则表或所述第一节点的权限规则组表,从所述数据字段中确定出所述第一节点对应的显示字段;

发送单元,用于发送所述第一节点对应的显示字段给所述终端。

8.根据权利要求7所述的装置,其特征在于,所述装置还包括:

接收单元,用于接收用户的第一操作;

处理单元,用于响应于用户的第一操作,设置所述任务事项中多个节点的权限规则。

9.一种权限控制装置,其特征在于,包括:一个或多个处理器、一个或多个存储器、收发器;所述一个或多个存储器与所述一个或多个处理器耦合,所述一个或多个存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,当所述一个或多个处理器执行所述计算机指令时,执行如权利要求1-6任一项所述的方法。

10.一种计算机存储介质,其特征在于,包括计算机指令,当所述计算机指令运行时,所述计算机指令执行如权利要求1-6任一项所述的方法。

技术总结
本申请提供了一种工作流节点的权限控制方法,该方法包括:接收任务事项;所述任务事项对应有多个节点;接收终端发送的登录信息,从所述多个节点中确定出所述登录信息对应的第一节点;获取所述第一节点的数据字段和所述第一节点的权限规则表或所述第一节点的权限规则组表;根据所述第一节点的权限规则表或所述第一节点的权限规则组表,从所述数据字段中确定出所述第一节点对应的显示字段;发送所述第一节点对应的显示字段给所述终端。该方法可以根据用户需求灵活配置工作流中各个节点数据权限,提高了流程处理效率,提高了流程数据的安全性。

技术研发人员:周群辉;刘远荣
受保护的技术使用者:深圳市创梦天地科技有限公司
技术研发日:2019.12.31
技术公布日:2020.06.05

转载请注明原文地址: https://bbs.8miu.com/read-51118.html

专利

最新回复(0)