公开/公告号CN101673358A
专利类型发明专利
公开/公告日2010-03-17
原文格式PDF
申请/专利权人 中兴通讯股份有限公司;
申请/专利号CN200810119784.4
发明设计人 吕华卫;
申请日2008-09-10
分类号G06Q10/00;
代理机构北京银龙知识产权代理有限公司;
代理人许静
地址 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部
入库时间 2023-12-17 23:40:01
法律状态公告日
法律状态信息
法律状态
2016-11-09
未缴年费专利权终止 IPC(主分类):G06Q10/00 授权公告日:20120125 终止日期:20150910 申请日:20080910
专利权的终止
2012-01-25
授权
授权
2010-04-28
实质审查的生效 IPC(主分类):G06Q10/00 申请日:20080910
实质审查的生效
2010-03-17
公开
公开
技术领域
本发明涉及信息技术应用领域,尤其涉及一种在大型的基于组件开发的分布式系统中,基于权限组件对工作流组件中的权限进行管理的方法及装置。
背景技术
随着信息技术的发展,计算机应用系统被赋予更多的责任和工作,以求提高人们的工作效率。因此,随着计算机应用系统的越来越庞大和复杂,组件化开发技术越来越普及。
在一个应用系统中,一般存在着一个对系统的权限加以控制权限组件。最常见的情形是不同的角色对系统不同的菜单的访问控制,例如:在一个应用系统中,普通用户无法访问系统的管理菜单;而系统管理员则可以访问系统的管理菜单。而一个系统可能有更复杂的权限控制需求,如有些敏感的数据,则需要将读取的权限严格控制在少数人,而更少的人拥有更改的权限。
应用系统中的工作流组件,其权限控制基本是在工作流组件内部进行处理。在工作流组件内部实现权限控制,在进行应用集成时,就会增加集成这套工序,使得工作流的权限机制要和应用系统的权限机制能够融合工作。而且,对于最终用户来讲,系统的权限入口就不止一处,容易带来理解上的困惑。例如:对某个业务对象的读取和更新的权限控制,如果工作流组件内部有一套权限机制,应用系统中本身也有权限组件,那么就得在两个地方进行设置,显然,这是用户不希望的。
现有的一种工作流管理系统流程权限控制技术,通过设计和实现了一系列动态角色管理子模块,在流程权限的实现策略中,除了针对静态角色授权的策略外,增加了流程环节和流程操作的动态角色授权机制,但由于只是提出使用动态角色对工作流中人工节点的权限进行控制,而且动态角色模块作为工作流内的一个模块,因此不能和应用系统内已有的权限组件无缝结合,而现有技术中仅能够控制人工节点的权限,不能够控制自动节点的权限,并且还不能够使得用户随业务变化而自定义人工任务分发。
发明内容
为了解决上述问题,本发明的目的是提供一种基于权限组件对工作流组件中的权限管理的方法及装置,实现了可随需应变的动态权限管理,使得用户随业务变化而自定义人工任务分发,提高了工作流系统的灵活性。
为了达到上述目的,本发明的实施例提供一种基于权限组件的工作流组件的权限管理方法,所述权限管理方法包括:
在使用所述工作流组件进行模板设计时,建立所述工作流模块中的节点和权限组件中资源之间的映射关系;
若所述节点为自动节点,且有对业务对象进行操作,则根据所述节点映射的权限组件中的资源进行鉴权。
优选地,所述权限管理方法还包括:若所述节点为人工节点,则根据所述节点映射的权限组件中的资源从权限组件中获取赋予所述资源权限的用户,并分发任务。
优选地,所述方法还包括:根据业务变化需要,在系统运行的任何时刻,在所述权限组件中对资源进行权限分配的修改。
优选地,所述权限管理方法还包括:在所述权限组件中定义好资源、操作、许可、角色和用户/用户组。
本发明的实施例还提供一种基于权限组件的工作流组件的权限管理装置,所述权限管理装置包括:
映射模块,用于在使用所述工作流组件进行模板设计时,建立所述工作流模块中的节点和权限组件中资源之间的映射关系;
管理模块,用于若所述节点为自动节点,且有对业务对象进行操作,则根据所述节点映射的权限组件中的资源进行鉴权。
优选地,所述管理模块还用于若所述节点为人工节点,则根据所述节点映射的权限组件中的资源从权限组件中获取赋予该资源权限的用户,并分发任务。
优选地,所述权限管理装置还包括:修改模块,用于根据业务变化需要,在系统运行的任何时刻,在权限组件中对资源进行权限分配的修改。
优选地,所述权限管理装置还包括:设置模块,用于在所述权限组件中定好资源、操作、许可、角色和用户/用户组。
上述技术方案中的至少一个技术方案具有如下有益效果:通过基于权限组件对工作流中的权限进行管理,并对工作流中的人工节点或自动节点进行识别,映射到权限组件的资源中,使得用户可以在权限组件中对资源进行权限分配的定义及修改,以实现工作流组件中的动态的权限管理和用户自定义的人工任务分发,并统一应用系统的权限管理入口。
附图说明
图1为本发明的实施例中基于权限组件对工作流组件中的权限管理的方法流程图;
图2为本发明的实施例中在权限组件中对系统的权限进行定义的示意图;
图3为本发明的实施例中在定义工作流模块时,建立工作组件和权限组件之间的映射的示意图;
图4为本发明的实施例中工作流组件和权限组件协同工作的示意图;
图5为本发明的实施例中基于权限组件对工作流组件中的权限管理装置的结构图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明实施例做进一步详细地说明。在此,本发明的示意性实施例及说明用于解释本发明,但并不作为对本发明的限定。
如图1所示,为本发明的实施例中基于权限组件对工作流组件中的权限管理的方法流程,具体步骤如下:
步骤101、最终用户在权限组件中进行权限相关定义;
也就是,在权限组件中定义多个数据模型,包括资源、操作、许可、角色、用户/用户组,其中资源就是需要进行权限控制的对象,如:某个菜单或工资单业务对象;操作是指对资源的操作,一般包括:访问、读取、更新和删除等;许可是指资源与操作的结合(资源+操作),如:访问+某个菜单就构成一个许可;角色是指系统中定义的角色,从数据模型的角度来看,角色和许可之间的关系是多对多的关系。即:一个许可可被分配给多个角色,而一个角色同时也可持有多个许可。
通过以上的数据模型,可以得到如下逻辑:已知某个资源,那么可以得出对该资源定义的许可,进而可以得出分配了该许可的角色,进而可以得出该拥有该角色的用户/用户组。简而言之,就是已知某个资源,最终可以得出有哪些用户可以对该资源进行什么样的操作。
最终用户可以根据:定义资源>定义操作>定义许可>定义角色>定义用户/用户组>权限定义的流程来对系统的权限进行灵活的配置。参见图2,图中以最终用户的角度,阐述了在权限组件中对系统的权限进行灵活定义的流程,以及后台的数据模型。
步骤102、在使用工作流组件进行模板设计时,建立工作流模块中的节点和权限组件中资源之间的映射关系,然后执行步骤103,或者执行步骤104;
也就是应用开发者在使用工作流组件进行模块设计时,通过权限组件上的组件接口建立工作模块中的节点和权限组件中资源之间的映射关系,可参见图3。然后根据节点的类型来决定是执行步骤103,还是执行步骤104,其中该节点的类型包括:人工节点和自动节点。
步骤103、若节点为自动节点,且有对业务对象进行操作,则根据节点映射的权限组件中的资源进行鉴权,然后执行步骤105;
步骤104、若节点为人工节点,则根据节点映射的权限组件中的资源从权限组件中获取赋予该资源权限的用户,并分发任务,然后执行步骤105;
步骤105、根据业务变化需要,在系统运行的任何时刻,在权限组件中对资源进行权限分配的修改。
也就是,用户根据业务变化需要,在系统运行的任何时刻,在权限组件中对资源进行权限分配的修改,而这些变化,在引擎运行时都可以动态修改后的对该资源持有相关权限的用户,因为,工作流节点是和资源映射的。而所有的修改,都会在工作流引擎运行时体现出来,真正做到了用户随业务需要自定义人工任务的分发。参见图4,以最终用户的角度,阐述了在系统运行时,工作流组件和权限组件在用户的定义下如何协同工作。
由上述技术方案可知,通过基于权限组件对工作流中的权限进行管理,并对工作流中的人工节点或自动节点进行识别,映射到权限组件的资源中,使得用户可以在权限组件中对资源进行权限分配的定义及修改,以实现工作流组件中的动态的权限管理和用户自定义的人工任务分发,并统一应用系统的权限管理入口。
为了实现上述的方法实施例,本发明的其他实施例还提供了一种基于权限组件对工作流组件中的权限管理的装置。另需首先说明的是,由于下述的实施例是为实现前述的方法实施例,故该装置都是为了实现前述方法的各步骤而设,但本发明并不限于下述的实施例,任何可实现上述方法的装置都应包含于本发明的保护范围。并且在下面的描述中,与前述方法相同的内容在此省略,以节约篇幅。
参见图5,为本发明的实施例中基于权限组件对工作流组件中的权限管理的装置结构图,该权限管理装置50包括:
映射模块51,用于在使用工作流组件进行模板设计时,建立工作流模块中的节点和权限组件中资源之间的映射关系;
管理模块52,用于若节点为自动节点,且有对业务对象进行操作,则根据节点映射的权限组件中的资源进行鉴权。
上述管理模块52还用于若节点为人工节点,则根据节点映射的权限组件中的资源从权限组件中获取赋予该资源权限的用户,并分发任务。
在本发明的另一实施例中,权限管理装置50还包括:
修改模块53,用于根据业务变化需要,在系统运行的任何时刻,在权限组件中对资源进行权限分配的修改。
在本发明的另一实施例中,权限管理装置50还包括:
设置模块54,用于在所述权限组件中定好资源、操作、许可、角色和用户/用户组。
由上述技术方案可知,通过基于权限组件对工作流中的权限进行管理,并对工作流中的人工节点或自动节点进行识别,映射到权限组件的资源中,使得用户可以在权限组件中对资源进行权限分配的定义及修改,以实现工作流组件中的动态的权限管理和用户自定义的人工任务分发,并统一应用系统的权限管理入口。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
机译: 基于权限组件的工作流组件权限管理方法及装置
机译: 基于权限组件的工作流组件权限管理方法及装置
机译: 基于权限组件的工作流组件权限管理方法及装置
