本發(fā)明涉及erp等管理軟件系統(tǒng)的用戶權(quán)限顯示方法，特別是涉及一種系統(tǒng)中員工登錄其賬戶后的權(quán)限顯示方法。

背景技術(shù)：

基于角色的訪問(wèn)控制（rbac）是近年來(lái)研究最多、思想最成熟的一種數(shù)據(jù)庫(kù)權(quán)限管理機(jī)制，它被認(rèn)為是替代傳統(tǒng)的強(qiáng)制訪問(wèn)控制（mac）和自主訪問(wèn)控制（dac）的理想候選。基于角色的訪問(wèn)控制（rbac）的基本思想是根據(jù)企業(yè)組織視圖中不同的職能崗位劃分不同的角色，將數(shù)據(jù)庫(kù)資源的訪問(wèn)權(quán)限封裝在角色中，用戶通過(guò)被賦予不同的角色來(lái)間接訪問(wèn)數(shù)據(jù)庫(kù)資源。

在大型應(yīng)用系統(tǒng)中往往都建有大量的表和視圖，這使得對(duì)數(shù)據(jù)庫(kù)資源的管理和授權(quán)變得十分復(fù)雜。由用戶直接管理數(shù)據(jù)庫(kù)資源的存取和權(quán)限的收授是十分困難的，它需要用戶對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)的了解非常透徹，并且熟悉sql語(yǔ)言的使用，而且一旦應(yīng)用系統(tǒng)結(jié)構(gòu)或安全需求有所變動(dòng)，都要進(jìn)行大量復(fù)雜而繁瑣的授權(quán)變動(dòng)，非常容易出現(xiàn)一些意想不到的授權(quán)失誤而引起的安全漏洞。因此，為大型應(yīng)用系統(tǒng)設(shè)計(jì)一種簡(jiǎn)單、高效的權(quán)限管理方法已成為系統(tǒng)和系統(tǒng)用戶的普遍需求。

基于角色的權(quán)限控制機(jī)制能夠?qū)ο到y(tǒng)的訪問(wèn)權(quán)限進(jìn)行簡(jiǎn)單、高效的管理，極大地降低了系統(tǒng)權(quán)限管理的負(fù)擔(dān)和代價(jià)，而且使得系統(tǒng)權(quán)限管理更加符合應(yīng)用系統(tǒng)的業(yè)務(wù)管理規(guī)范。

然而，傳統(tǒng)基于角色的用戶權(quán)限管理方法均采用“角色對(duì)用戶一對(duì)多”的關(guān)聯(lián)機(jī)制，其“角色”為組/類性質(zhì)，即一個(gè)角色可以同時(shí)對(duì)應(yīng)/關(guān)聯(lián)多個(gè)用戶，角色類似于崗位/職位/工種等概念，這種關(guān)聯(lián)機(jī)制下對(duì)用戶權(quán)限的授權(quán)基本分為以下三種形式：

1、如圖1所示，直接對(duì)用戶授權(quán)，缺點(diǎn)是工作量大、操作頻繁且麻煩；

2、如圖2所示，對(duì)角色（類/組/崗位/工種性質(zhì)）進(jìn)行授權(quán)（一個(gè)角色可以關(guān)聯(lián)多個(gè)用戶），用戶通過(guò)角色獲得權(quán)限；

3、如圖3所示，以上兩種方式結(jié)合。

以上的表述中，2、3均需要對(duì)類/組性質(zhì)的角色進(jìn)行授權(quán)，而通過(guò)類/組/崗位/工種性質(zhì)的角色進(jìn)行授權(quán)的方式有以下缺點(diǎn)：

1、用戶權(quán)限變化時(shí)的操作難：在實(shí)際的系統(tǒng)使用過(guò)程中，經(jīng)常因?yàn)樵谶\(yùn)營(yíng)過(guò)程中需要對(duì)用戶的權(quán)限進(jìn)行調(diào)整，比如：在處理員工權(quán)限變化的時(shí)候，角色關(guān)聯(lián)的某個(gè)員工的權(quán)限發(fā)生變化，我們不能因該個(gè)別員工權(quán)限的變化而改變整個(gè)角色的權(quán)限，因?yàn)樵摻巧€關(guān)聯(lián)了其他權(quán)限未變的員工。因此為了應(yīng)對(duì)該種情況，要么創(chuàng)建新角色來(lái)滿足該權(quán)限發(fā)生變化的員工，要么對(duì)該員工根據(jù)權(quán)限需求直接授權(quán)（脫離角色）。以上兩種處理方式，在角色權(quán)限較多的情況下對(duì)角色授權(quán)不僅所需時(shí)間長(zhǎng)，而且容易犯錯(cuò)，使用方操作起來(lái)繁瑣又麻煩，也容易出錯(cuò)導(dǎo)致對(duì)系統(tǒng)使用方的損失。

2、要長(zhǎng)期記住角色包含的具體權(quán)限難：若角色的權(quán)限功能點(diǎn)比較多，時(shí)間一長(zhǎng)，很難記住角色的具體權(quán)限，更難記住權(quán)限相近的角色之間的權(quán)限差別，若要關(guān)聯(lián)新的用戶，無(wú)法準(zhǔn)確判斷應(yīng)當(dāng)如何選擇關(guān)聯(lián)。

3、因?yàn)橛脩魴?quán)限變化，則會(huì)造成角色創(chuàng)建越來(lái)越多（若不創(chuàng)建新角色，則會(huì)大幅增加直接對(duì)用戶的授權(quán)），更難分清各角色權(quán)限的具體差別。

4、調(diào)崗時(shí)，若要將被調(diào)崗用戶的很多個(gè)權(quán)限分配給另外幾個(gè)用戶承擔(dān)，則處理時(shí)必須將被調(diào)崗用戶的這些權(quán)限區(qū)分開來(lái)，分別再創(chuàng)建角色來(lái)關(guān)聯(lián)另外幾個(gè)用戶，這樣的操作不僅復(fù)雜耗時(shí)，而且還很容易發(fā)生錯(cuò)誤。

現(xiàn)有的erp等管理系統(tǒng)中，員工登錄其賬戶后不能清楚地區(qū)分的了解自己各崗位/工位號(hào)的權(quán)限，不利于工作的開展。此外，現(xiàn)有的erp等管理系統(tǒng)中存在多個(gè)員工在工作中使用同一個(gè)用戶進(jìn)行操作的情況，此時(shí)系統(tǒng)在進(jìn)行分析時(shí)不能簡(jiǎn)單、清晰的分析員工的操作行為或痕跡，導(dǎo)致對(duì)工作的追本溯源變得很復(fù)雜。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種系統(tǒng)中員工登錄其賬戶后的權(quán)限顯示方法，在員工登錄其賬戶后根據(jù)該賬戶關(guān)聯(lián)的角色清楚地顯示其對(duì)應(yīng)的權(quán)限，便于該員工開展工作。

本發(fā)明的目的是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)的：系統(tǒng)中員工登錄其賬戶后的權(quán)限顯示方法，包括：

員工根據(jù)其對(duì)應(yīng)的賬戶登錄系統(tǒng)；

系統(tǒng)向該員工顯示第一信息或第二信息，所述第一信息包括所述賬戶關(guān)聯(lián)的全部角色和各角色對(duì)應(yīng)的權(quán)限，所述第二信息包括所述賬戶關(guān)聯(lián)的全部角色的主要角色和該主要角色對(duì)應(yīng)的權(quán)限。

優(yōu)選的，所述權(quán)限顯示方法還包括：?jiǎn)T工選擇顯示第一信息或第二信息。

優(yōu)選的，系統(tǒng)向員工顯示第一信息時(shí)，該員工選擇第一信息中的一個(gè)角色和該角色對(duì)應(yīng)的權(quán)限進(jìn)行顯示；系統(tǒng)向員工顯示第二信息時(shí)，該員工選擇其對(duì)應(yīng)賬戶關(guān)聯(lián)的所有角色中除主要角色外的一個(gè)角色及該角色對(duì)應(yīng)的權(quán)限進(jìn)行顯示。

優(yōu)選的，員工登錄其對(duì)應(yīng)的賬戶后，僅能在系統(tǒng)當(dāng)前顯示給該員工的角色的權(quán)限下進(jìn)行操作。

優(yōu)選的，每個(gè)角色是獨(dú)立的個(gè)體，而非組/類，同一時(shí)段一個(gè)角色只能關(guān)聯(lián)唯一的賬戶，而一個(gè)賬戶關(guān)聯(lián)一個(gè)或多個(gè)角色；所述角色創(chuàng)建時(shí)必須選擇一個(gè)部門，角色一旦創(chuàng)建后則該角色歸屬于該部門，根據(jù)角色的工作內(nèi)容對(duì)角色進(jìn)行授權(quán)，且該角色的名稱在該部門下唯一，該角色的編號(hào)在系統(tǒng)中唯一；所述賬戶跨部門調(diào)崗時(shí)，取消賬戶與原部門內(nèi)的角色的關(guān)聯(lián)，將賬戶與新部門內(nèi)的角色進(jìn)行關(guān)聯(lián)。

優(yōu)選的，所述賬戶關(guān)聯(lián)一個(gè)或多個(gè)角色時(shí)，設(shè)置其中一個(gè)角色為主要角色。

優(yōu)選的，所述賬戶能且只能通過(guò)其與角色的關(guān)聯(lián)確定權(quán)限，一個(gè)員工對(duì)應(yīng)一個(gè)賬戶，一個(gè)賬戶對(duì)應(yīng)一個(gè)員工。

系統(tǒng)中員工登錄其賬戶后的權(quán)限顯示方法，包括：

為員工選擇一個(gè)已創(chuàng)建、未關(guān)聯(lián)員工、未凍結(jié)的賬戶作為該員工的賬戶，或?yàn)樵搯T工單獨(dú)創(chuàng)建一個(gè)賬戶；

員工根據(jù)其對(duì)應(yīng)的賬戶登錄系統(tǒng)；

系統(tǒng)向該員工顯示第一信息或第二信息，所述第一信息包括所述賬戶關(guān)聯(lián)的全部角色和各角色對(duì)應(yīng)的權(quán)限，所述第二信息包括所述賬戶關(guān)聯(lián)的全部角色的主要角色和該主要角色對(duì)應(yīng)的權(quán)限。

優(yōu)選的，為員工單獨(dú)創(chuàng)建一個(gè)賬戶的方法為：

選擇該員工的員工表單中的一個(gè)在系統(tǒng)中具有唯一性的字段作為該員工的賬戶；

或，選擇該員工的員工工號(hào)作為該員工的賬戶。

所述員工離職后凍結(jié)該員工的賬戶；當(dāng)該用戶再次入職后，解凍該員工此前的賬戶作為該員工的當(dāng)前賬戶。

本發(fā)明的有益效果是：

（1）本發(fā)明中，在員工登錄其賬戶后根據(jù)該賬戶關(guān)聯(lián)的角色清楚地顯示其對(duì)應(yīng)的權(quán)限，便于該員工開展工作；

（2）本發(fā)明中一個(gè)員工對(duì)應(yīng)一個(gè)賬戶，一個(gè)賬戶對(duì)應(yīng)一個(gè)員工，從而可以方便的對(duì)每個(gè)賬戶的操作進(jìn)行追溯，查得相應(yīng)的責(zé)任人；

（3）本發(fā)明中員工的賬戶的創(chuàng)建方法為：選擇一個(gè)已創(chuàng)建、未關(guān)聯(lián)員工、未凍結(jié)的賬戶作為該員工的賬戶，或?yàn)樵搯T工單獨(dú)創(chuàng)建一個(gè)賬戶；從而保證了一個(gè)員工對(duì)應(yīng)一個(gè)賬戶，一個(gè)賬戶對(duì)應(yīng)一個(gè)員工，不會(huì)出現(xiàn)多個(gè)員工對(duì)應(yīng)一個(gè)賬戶、導(dǎo)致難以對(duì)每個(gè)賬戶的操作進(jìn)行追溯的情況；

（4）采用員工的員工表單中的一個(gè)在系統(tǒng)中具有唯一性的字段作為該員工的賬戶；或，選擇該員工的員工工號(hào)作為該員工的賬戶；不僅能夠?yàn)閱T工快速創(chuàng)建賬戶，而且創(chuàng)建的賬戶和已有的賬戶不會(huì)重復(fù)，具有唯一性，有利于對(duì)賬戶的操作進(jìn)行追溯；

（5）員工登錄其對(duì)應(yīng)的賬戶后，僅能在系統(tǒng)當(dāng)前顯示給該員工的角色的權(quán)限下進(jìn)行操作，有利于在賬戶關(guān)聯(lián)多個(gè)角色時(shí)直接顯示不同角色（崗位號(hào)/工位號(hào)）的相關(guān)信息；

（6）傳統(tǒng)的權(quán)限管理機(jī)制將角色定義為組、工種、類等性質(zhì)，角色對(duì)用戶是一對(duì)多的關(guān)系，在實(shí)際的系統(tǒng)使用過(guò)程中，經(jīng)常因?yàn)樵谶\(yùn)營(yíng)過(guò)程中需要對(duì)用戶的權(quán)限進(jìn)行調(diào)整，比如：在處理員工權(quán)限變化的時(shí)候，角色關(guān)聯(lián)的某個(gè)員工的權(quán)限發(fā)生變化，我們不能因該個(gè)別員工權(quán)限的變化而改變整個(gè)角色的權(quán)限，因?yàn)樵摻巧€關(guān)聯(lián)了其他權(quán)限未變的員工。因此為了應(yīng)對(duì)該種情況，要么創(chuàng)建新角色來(lái)滿足該權(quán)限發(fā)生變化的員工，要么對(duì)該員工根據(jù)權(quán)限需求直接授權(quán)（脫離角色）。以上兩種處理方式，在角色權(quán)限較多的情況下對(duì)角色授權(quán)不僅所需時(shí)間長(zhǎng)，而且容易犯錯(cuò)，使用方操作起來(lái)繁瑣又麻煩，也容易出錯(cuò)導(dǎo)致對(duì)系統(tǒng)使用方的損失。

但在本申請(qǐng)的方法下，因?yàn)榻巧且粋€(gè)獨(dú)立的個(gè)體，則可以選擇改變角色權(quán)限即可達(dá)到目的。本申請(qǐng)的方法，雖然看起來(lái)在系統(tǒng)初始化時(shí)會(huì)增加工作量，但可以通過(guò)復(fù)制等方法，使其創(chuàng)建角色或授權(quán)的效率高于傳統(tǒng)以組為性質(zhì)的角色，因?yàn)椴挥每紤]性質(zhì)為組的角色在滿足關(guān)聯(lián)用戶時(shí)的共通性，本申請(qǐng)方案會(huì)讓權(quán)限設(shè)置清晰，明了；尤其是在系統(tǒng)使用一段時(shí)間后（用戶/角色權(quán)限動(dòng)態(tài)變化），該申請(qǐng)方案能為系統(tǒng)使用方大幅度提高系統(tǒng)使用中的權(quán)限管理效率，使動(dòng)態(tài)授權(quán)更簡(jiǎn)單，更方便，更清晰、明了，提高權(quán)限設(shè)置的效率和可靠性。

（7）傳統(tǒng)以組為性質(zhì)的角色授權(quán)方法容易出錯(cuò)，本申請(qǐng)方法大幅降低了授權(quán)出錯(cuò)的幾率，因?yàn)楸旧暾?qǐng)方法只需考慮作為獨(dú)立個(gè)體的角色，而不用考慮傳統(tǒng)方法下關(guān)聯(lián)該組性質(zhì)角色的多個(gè)用戶有哪些共通性。即使授權(quán)出錯(cuò)也只影響關(guān)聯(lián)到該角色的那一個(gè)用戶，而傳統(tǒng)以組性質(zhì)的角色則會(huì)影響關(guān)聯(lián)到該角色的所有用戶。即使出現(xiàn)權(quán)限授權(quán)錯(cuò)誤，本申請(qǐng)的修正方法簡(jiǎn)單、時(shí)間短，而傳統(tǒng)以組性質(zhì)的角色在修正錯(cuò)誤時(shí)需要考慮關(guān)聯(lián)到該角色的所有用戶的權(quán)限共通性，在功能點(diǎn)多的情況下不僅修改麻煩、復(fù)雜，非常容易出錯(cuò)，且很多情況下只能新創(chuàng)建角色才能解決。

（8）在傳統(tǒng)以組為性質(zhì)的角色授權(quán)方法下，若角色的權(quán)限功能點(diǎn)比較多，時(shí)間一長(zhǎng)，很難記住角色的具體權(quán)限，更難記住權(quán)限相近的角色之間的權(quán)限差別，若要關(guān)聯(lián)新的用戶，無(wú)法準(zhǔn)確判斷應(yīng)當(dāng)如何選擇關(guān)聯(lián)。本申請(qǐng)方法的角色本身就具有崗位號(hào)/工位號(hào)的性質(zhì)，選擇一目了然。

（9）調(diào)崗時(shí)，若要將被調(diào)崗用戶的很多個(gè)權(quán)限分配給另外幾個(gè)用戶承擔(dān)，則處理時(shí)必須將被調(diào)崗用戶的這些權(quán)限區(qū)分開來(lái)，分別再創(chuàng)建角色來(lái)關(guān)聯(lián)另外幾個(gè)用戶，這樣的操作不僅復(fù)雜耗時(shí)，而且還很容易發(fā)生錯(cuò)誤。

本申請(qǐng)方法則為：被調(diào)崗用戶關(guān)聯(lián)了幾個(gè)角色，在調(diào)崗時(shí)，首先取消用戶與原部門內(nèi)的角色的關(guān)聯(lián)（被取消的這幾個(gè)角色可以被重新關(guān)聯(lián)給其他用戶），然后將用戶與新部門內(nèi)的角色進(jìn)行關(guān)聯(lián)即可。操作簡(jiǎn)單，不會(huì)出錯(cuò)。

（10）創(chuàng)建角色時(shí)，需要選定一個(gè)部門，一旦該角色創(chuàng)建完成，則部門不能被更換，角色為什么不能更換部門：

理由1：因?yàn)楸旧暾?qǐng)的角色性質(zhì)等同于一個(gè)工位號(hào)/崗位號(hào)，不同的工位號(hào)/崗位號(hào)的工作內(nèi)容/權(quán)限是不一樣的，如銷售部門下的銷售員1角色和技術(shù)部門的開發(fā)人員1角色是完全不同的兩個(gè)工位號(hào)/崗位號(hào)，其權(quán)限是不同的；

理由2：若將銷售員1角色的所屬部門（銷售部）更換為技術(shù)部，其銷售人員1這個(gè)角色的權(quán)限不變，則在技術(shù)部存在擁有銷售部權(quán)限的一個(gè)角色，這樣會(huì)導(dǎo)致管理混亂及安全漏洞。

附圖說(shuō)明

圖1為背景技術(shù)中系統(tǒng)直接對(duì)用戶進(jìn)行授權(quán)的方式示意圖；

圖2為背景技術(shù)中系統(tǒng)對(duì)組/類性質(zhì)角色進(jìn)行授權(quán)的方式示意圖；

圖3為背景技術(shù)中系統(tǒng)對(duì)用戶直接授權(quán)和對(duì)組/類性質(zhì)角色授權(quán)相結(jié)合的方式示意圖；

圖4為本發(fā)明的一種實(shí)施方式的流程圖；

圖5為本發(fā)明的又一種實(shí)施方式的流程圖。

具體實(shí)施方式

下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案，但本發(fā)明的保護(hù)范圍不局限于以下所述。

【實(shí)施例1】如圖4所示，系統(tǒng)中員工登錄其賬戶后的權(quán)限顯示方法，包括：

員工根據(jù)其對(duì)應(yīng)的賬戶登錄系統(tǒng)；

系統(tǒng)向該員工顯示第一信息或第二信息，所述第一信息包括所述賬戶關(guān)聯(lián)的全部角色和各角色對(duì)應(yīng)的權(quán)限，所述第二信息包括所述賬戶關(guān)聯(lián)的全部角色的主要角色和該主要角色對(duì)應(yīng)的權(quán)限。

例1：系統(tǒng)中，員工甲對(duì)應(yīng)的賬戶關(guān)聯(lián)有銷售經(jīng)理1、生產(chǎn)主管1和財(cái)務(wù)主管1三個(gè)角色，銷售經(jīng)理1這個(gè)角色為該賬戶的主要角色。那么，員工甲登錄系統(tǒng)后，系統(tǒng)向員工甲顯示銷售經(jīng)理1、生產(chǎn)主管1和財(cái)務(wù)主管1，以及這三個(gè)角色各自對(duì)應(yīng)的權(quán)限，或者系統(tǒng)向員工甲顯示銷售經(jīng)理1及其對(duì)應(yīng)的權(quán)限。

所述權(quán)限顯示方法還包括：?jiǎn)T工選擇顯示第一信息或第二信息。如例1中，員工甲登錄系統(tǒng)后，系統(tǒng)提供讓員工自行進(jìn)行角色選擇；員工甲可以選擇顯示所有角色，那么系統(tǒng)將向員工甲顯示銷售經(jīng)理1、生產(chǎn)主管1和財(cái)務(wù)主管1，以及這三個(gè)角色各自對(duì)應(yīng)的權(quán)限；員工甲也可以選擇顯示主要角色，那么系統(tǒng)將向員工甲顯示銷售經(jīng)理1及其對(duì)應(yīng)的權(quán)限。

系統(tǒng)向員工顯示第一信息時(shí)，該員工選擇第一信息中的一個(gè)角色和該角色對(duì)應(yīng)的權(quán)限進(jìn)行顯示；系統(tǒng)向員工顯示第二信息時(shí)，該員工選擇其對(duì)應(yīng)賬戶關(guān)聯(lián)的所有角色中除主要角色外的一個(gè)角色及該角色對(duì)應(yīng)的權(quán)限進(jìn)行顯示。

如例1中，系統(tǒng)向員工甲顯示銷售經(jīng)理1、生產(chǎn)主管1和財(cái)務(wù)主管1，以及這三個(gè)角色各自對(duì)應(yīng)的權(quán)限時(shí)，員工甲可以選擇切換為顯示生產(chǎn)主管1，則顯示生產(chǎn)主管1對(duì)應(yīng)的權(quán)限。系統(tǒng)向員工甲顯示主要角色銷售經(jīng)理1時(shí)，則顯示銷售經(jīng)理1對(duì)應(yīng)的權(quán)限，員工甲可以通過(guò)下拉框等形式選擇切換為生產(chǎn)主管1和財(cái)務(wù)主管1中的一個(gè)角色，則顯示所選擇角色對(duì)應(yīng)的權(quán)限。

員工登錄其對(duì)應(yīng)的賬戶后，僅能在系統(tǒng)當(dāng)前顯示給該員工的角色的權(quán)限下進(jìn)行操作。如例1中，如果系統(tǒng)向員工甲顯示的是銷售經(jīng)理1、生產(chǎn)主管1和財(cái)務(wù)主管1，以及這三個(gè)角色各自對(duì)應(yīng)的權(quán)限時(shí)，員工甲此時(shí)可以執(zhí)行這三個(gè)角色的權(quán)限下的所有操作；如果系統(tǒng)向員工甲顯示的是主要角色銷售經(jīng)理1及其權(quán)限時(shí)，員工甲此時(shí)僅能執(zhí)行銷售經(jīng)理1的權(quán)限下的操作；如果系統(tǒng)向員工甲顯示的是生產(chǎn)主管1時(shí)，員工甲此時(shí)僅能執(zhí)行生產(chǎn)主管1的權(quán)限下的操作，如果將顯示的角色由生產(chǎn)主管1切換為財(cái)務(wù)主管1時(shí)，員工甲此時(shí)則僅能執(zhí)行財(cái)務(wù)主管1的權(quán)限下的操作。

每個(gè)角色是獨(dú)立的個(gè)體，而非組/類，同一時(shí)段一個(gè)角色只能關(guān)聯(lián)唯一的賬戶，而一個(gè)賬戶關(guān)聯(lián)一個(gè)或多個(gè)角色。

所述賬戶能且只能通過(guò)其與角色的關(guān)聯(lián)確定權(quán)限，一個(gè)員工對(duì)應(yīng)一個(gè)賬戶，一個(gè)賬戶對(duì)應(yīng)一個(gè)員工。

角色的定義：角色不具有組/類/類別/崗位/職位/工種等性質(zhì)，而是一個(gè)非集合的性質(zhì)，角色具有唯一性，角色是獨(dú)立存在的獨(dú)立個(gè)體；在企事業(yè)單位應(yīng)用中相當(dāng)于崗位號(hào)（此處的崗位號(hào)非崗位，一個(gè)崗位同時(shí)可能有多個(gè)員工，而同一時(shí)段一個(gè)崗位號(hào)只能對(duì)應(yīng)一個(gè)員工）。

舉例：某個(gè)公司系統(tǒng)中可創(chuàng)建如下角色：總經(jīng)理、副總經(jīng)理1、副總經(jīng)理2、北京銷售一部經(jīng)理、北京銷售二部經(jīng)理、北京銷售三部經(jīng)理、上海銷售工程師1、上海銷售工程師2、上海銷售工程師3、上海銷售工程師4、上海銷售工程師5……

用戶與角色的關(guān)聯(lián)關(guān)系：若該公司員工張三任職該公司副總經(jīng)理2，同時(shí)任職北京銷售一部經(jīng)理，則張三需要關(guān)聯(lián)的角色為副總經(jīng)理2和北京銷售一部經(jīng)理，張三擁有了這兩個(gè)角色的權(quán)限。

傳統(tǒng)角色的概念是組/類/崗位/職位/工種性質(zhì)，一個(gè)角色能夠?qū)?yīng)多個(gè)用戶。而本申請(qǐng)“角色”的概念相當(dāng)于崗位號(hào)/工位號(hào)，也類同于影視劇中的角色：一個(gè)角色在同一時(shí)段（童年、少年、中年……）只能由一個(gè)演員來(lái)飾演，而一個(gè)演員可能會(huì)分飾多角。

所述角色創(chuàng)建時(shí)必須選擇一個(gè)部門，角色一旦創(chuàng)建后則該角色歸屬于該部門，根據(jù)角色的工作內(nèi)容對(duì)角色進(jìn)行授權(quán)，且該角色的名稱在該部門下唯一，該角色的編號(hào)在系統(tǒng)中唯一。

所述賬戶跨部門調(diào)崗時(shí)，取消賬戶與原部門內(nèi)的角色的關(guān)聯(lián)，將賬戶與新部門內(nèi)的角色進(jìn)行關(guān)聯(lián)。在創(chuàng)建角色之后，可以在創(chuàng)建用戶的過(guò)程中關(guān)聯(lián)角色，也可以在用戶創(chuàng)建完成后隨時(shí)進(jìn)行關(guān)聯(lián)。用戶關(guān)聯(lián)角色后可以隨時(shí)解除與角色的關(guān)聯(lián)關(guān)系，也可以隨時(shí)建立與其他角色的關(guān)聯(lián)關(guān)系。

所述賬戶關(guān)聯(lián)一個(gè)或多個(gè)角色時(shí)，設(shè)置其中一個(gè)角色為主要角色。

【實(shí)施例2】如圖5所示，系統(tǒng)中員工登錄其賬戶后的權(quán)限顯示方法，包括：

為員工選擇一個(gè)已創(chuàng)建、未關(guān)聯(lián)員工、未凍結(jié)的賬戶作為該員工的賬戶，或?yàn)樵搯T工單獨(dú)創(chuàng)建一個(gè)賬戶；

員工根據(jù)其對(duì)應(yīng)的賬戶登錄系統(tǒng)；

系統(tǒng)向該員工顯示第一信息或第二信息，所述第一信息包括所述賬戶關(guān)聯(lián)的全部角色和各角色對(duì)應(yīng)的權(quán)限，所述第二信息包括所述賬戶關(guān)聯(lián)的全部角色的主要角色和該主要角色對(duì)應(yīng)的權(quán)限。

例2：系統(tǒng)中存在賬戶a、賬戶b和賬戶c，且賬戶a、賬戶b和賬戶c均沒(méi)有關(guān)聯(lián)員工，賬戶a和賬戶b均沒(méi)有被凍結(jié)，賬戶c被凍結(jié)。那么可以從賬戶a和賬戶b選擇一個(gè)作為員工甲的賬戶；或者，在系統(tǒng)中再創(chuàng)建一個(gè)新的賬戶作為員工甲的賬戶。

系統(tǒng)中，員工甲對(duì)應(yīng)的賬戶關(guān)聯(lián)有銷售經(jīng)理1、生產(chǎn)主管1和財(cái)務(wù)主管1三個(gè)角色，銷售經(jīng)理1這個(gè)角色為該賬戶的主要角色。那么，員工甲登錄系統(tǒng)后，系統(tǒng)向員工甲顯示銷售經(jīng)理1、生產(chǎn)主管1和財(cái)務(wù)主管1，以及這三個(gè)角色各自對(duì)應(yīng)的權(quán)限，或者系統(tǒng)向員工甲顯示銷售經(jīng)理1及其對(duì)應(yīng)的權(quán)限。

為員工單獨(dú)創(chuàng)建一個(gè)賬戶的方法為：選擇該員工的員工表單中的一個(gè)在系統(tǒng)中具有唯一性的字段作為該員工的賬戶；或，選擇該員工的員工工號(hào)作為該員工的賬戶。

例3：?jiǎn)T工甲的員工表單中有一個(gè)員工編號(hào)，該員工編號(hào)在系統(tǒng)中是唯一的，那么可以將該員工編號(hào)作為員工甲的賬戶；或者，將員工甲的員工工號(hào)（該員工工號(hào)既可以在員工甲的員工表單中，也可以不在員工甲的員工表單中）作為他的賬戶。

所述員工離職后凍結(jié)該員工的賬戶；當(dāng)該用戶再次入職后，解凍該員工此前的賬戶作為該員工的當(dāng)前賬戶。

例4：?jiǎn)T工甲對(duì)應(yīng)的賬戶為賬戶a，若員工甲離職后，則將賬戶a凍結(jié)；若員工甲離職后再入職時(shí)，則將賬戶a解凍后作為員工的當(dāng)前賬戶。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式，不應(yīng)看作是對(duì)其他實(shí)施例的排除，而可用于各種其他組合、修改和環(huán)境，并能夠在本文所述構(gòu)想范圍內(nèi)，通過(guò)上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍，則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。