对于系统中的若干工作流模板，用户可以选择创建自己的工作流过程(即工作流实例)。如果工作流过程在处理过程中，即没有到达最后的同意或者不同意，用户还可以撤销工作流过程。在记录工作流过程的表中，使用数据库中的一个字段来描述该工作流过程是创建未处理、处理中、处理结束、已经撤销等状态。

　　工作流引擎按照工作流流程完成工作流过程的流转。当工作流过程创建完毕后，系统按照该工作流模板的流程定义，从一个工作项转向下一个工作项。

　　系统具有提醒功能。在一个工作流过程到达需要处理的时候，发邮件提醒。在规定的处理时间快结束时，发邮件提醒。处理结束时，发邮件通知工作流过程的发起者。

　　工作流的监控从两个方面进行：一方面从工作流持久化服务和跟踪服务中获得工作流监控信息;另外，通过在工作流运行的过程中，实时的操作数据库记录表(自定义表)达到工作流监控的目的。

　　3RBAC授权机制

　　在计算机应用系统中，访问控制是一项极为重要的安全技术。访问控制基本任务是实施允许被授权的主体对某些客体的访问，同时拒绝向非授权的主体提供服务，达到防止合法用户对系统资源的非法访问和使用，保护数据和资源免遭非法的泄露，以及非法或不合理的修改，同时保护合法用户的合理使用。

　　在安全访问控制方面代表模型有传统访问控制模型(包括自主访问控制模型和强制访问控制模型)、基于角色的访问控制模型RBAC(Role Based Access Control)、基于任务的访问控制模型等。传统的自主访问控制模型和强制访问控制模型都是由主体和访问权限直接发生关系，根据主体客体的安全级别来决定对客体的访问权限[5]。而现代企业往往拥有大量的信息和复杂的组织结构，再加上人员的流动性，使得用传统的访问控制方法来进行权限管理变得相当繁琐。下面主要对基于角色的访问控制模型(RBAC)进行说明。

　　3.1 RBAC权限设计思想

　　工作流权限的处理，是通过和工作流模板的工作项绑定的方式进行。工作项绑定的对象有两种：一种是和角色绑定;另一种是和权限人的绑定。实质上和角色的绑定，最终也是和人员的绑定，因为人员归属了角色，所以这里统一采用和权限人的绑定。但是在处理中可以通过角色，对该角色下的全部人员进行权限的批量设置[6]。

　　基于角色的访问控制是将权限与角色联系起，根据企业组织中不同的职能岗位划分不同的角色，同时按照用户职务和工作责任分派适当的角色，用户通过所分派的角色取得相应的权限，从而实现对资源的访问，通常工作流的任务表处理器将任务分配给某一用户或者分配给某一角色，如果某企业组织机构不完善或者有临时变动，那么这种基于角色的工作流就会受到影响，直接后果是业务流程无法继续流转下去，因此系统在业务流程的访问过程当中采用基于权限的访问方法，而基于角色的访问控制方法保持不变，这样组织机构和用户角色的变动将不直接影响业务流程。

　　3.2用户角色模型

　　在该系统的用户模块设计当中的，采用基于角色的访问控制，将用户角色与公司的组织机构相关联有多少个部门岗位就对应有多少个不同的角色，而每位用户属于一个或多个不同的角色,从数据库关系来看，属于一对多或多对多的关系，类似于用户在两个不同的部门担任职责。当组织机构发生变化时，比如增加、修改、删除，我们只是重新定义角色，而角色的变化对业务流程没有什么影响。如图4所示。

　　图4用户授权关系图

　　3.3权限分配方式

　　系统管理员可以动态地指定或改变用户的角色，改变用户的当前角色就可改变用户的权限，改变某角色对应的权限时又可以改变一组用户的权限，同时也管理用户的流程权限列表，控制用户对流程的操作权限。一个用户对应多个权限，用户和角色、权限和角色则属于多对多的关系。

　　工作项的处理者可以设置代理人。当处理者有多个权限时，可以将不同的处理权限代理给不同的人。代理人也具有继续设置代理人的权限。初始处理者可以将权限收回，无论代理人是否将权限继续代理出去。

　　4总结

　　工作流技术作为一种自动化的信息流转技术已越来越受到人们的关注，使用轻量级的构架在Web上运行更是当前必须解决的问题。本文对标准工作流引擎体系进行精简，提出适用于Web环境下的工作流体系结构，对它的实现方式进行探讨，并对它的授权机制进行分析，采用用户角色的权限管理方式来实现工作流的授权设置策略的管理。

　　参考文献：

　　[1]罗海滨,范玉顺,吴澄.工作流技术综述[J].软件学报.2000,11(7):8992907.

　　[2]张宇,蒋玉明.基于用户权限和业务流程的信息系统设计与实现[J]计算机与现代化.2009(2):78-81.

　　[3]岳清.基于Web的工作流管理系统的研究[J].大众科技. 2009(2):33-34.

　　[4]段丽,宋顺林.一种基于关系型数据库的工作流管理系统设计[J].郑州轻工业学院学报(自然科学版).2008-12(23):10-14.

　　[4]杨扩武,武凤翔.工作流管理技术及其应用研究[J].机械科学与技术.2009-2(28):227-229.

　　[5]魏永合等.工作流系统中的委托授权机制研究[J].计算机集成制造系统. 2009-1(15):160-165.

　　[6]韵晋峰.工作流管理系统安全访问控制模型研究与应用[D].成都:西南交通大学,2008.

 2/2   首页 上一页 1 2