CN101673358B - 基于权限组件对工作流组件中的权限管理的方法及装置 - Google Patents
基于权限组件对工作流组件中的权限管理的方法及装置 Download PDFInfo
- Publication number
- CN101673358B CN101673358B CN2008101197844A CN200810119784A CN101673358B CN 101673358 B CN101673358 B CN 101673358B CN 2008101197844 A CN2008101197844 A CN 2008101197844A CN 200810119784 A CN200810119784 A CN 200810119784A CN 101673358 B CN101673358 B CN 101673358B
- Authority
- CN
- China
- Prior art keywords
- authority
- node
- resource
- assembly
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5061—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
- H04L41/507—Filtering out customers affected by service problems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/091—Measuring contribution of individual network components to actual service level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Quality & Reliability (AREA)
- Bioethics (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- Game Theory and Decision Science (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Environmental & Geological Engineering (AREA)
- Health & Medical Sciences (AREA)
- Operations Research (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于权限组件对工作流程组件中的权限管理的方法及装置,属于信息技术应用领域,该方法包括:在使用工作流组件进行模板设计时,建立工作流模块中的节点和权限组件中资源之间的映射关系;若节点为自动节点,且有对业务对象进行操作,则根据节点映射的权限组件中的资源进行鉴权,从而实现了可随需应变的动态权限管理;若节点为人工节点,则根据所述节点映射的权限组件中的资源从权限组件中获取赋予所述资源权限的用户分发任务,使得用户随业务变化而自定义人工任务分发,提高了工作流系统的灵活性。
Description
技术领域
本发明涉及信息技术应用领域,尤其涉及一种在大型的基于组件开发的分布式系统中,基于权限组件对工作流组件中的权限进行管理的方法及装置。
背景技术
随着信息技术的发展,计算机应用系统被赋予更多的责任和工作,以求提高人们的工作效率。因此,随着计算机应用系统的越来越庞大和复杂,组件化开发技术越来越普及。
在一个应用系统中,一般存在着一个对系统的权限加以控制权限组件。最常见的情形是不同的角色对系统不同的菜单的访问控制,例如:在一个应用系统中,普通用户无法访问系统的管理菜单;而系统管理员则可以访问系统的管理菜单。而一个系统可能有更复杂的权限控制需求,如有些敏感的数据,则需要将读取的权限严格控制在少数人,而更少的人拥有更改的权限。
应用系统中的工作流组件,其权限控制基本是在工作流组件内部进行处理。在工作流组件内部实现权限控制,在进行应用集成时,就会增加集成这套工序,使得工作流的权限机制要和应用系统的权限机制能够融合工作。而且,对于最终用户来讲,系统的权限入口就不止一处,容易带来理解上的困惑。例如:对某个业务对象的读取和更新的权限控制,如果工作流组件内部有一套权限机制,应用系统中本身也有权限组件,那么就得在两个地方进行设置,显然,这是用户不希望的。
现有的一种工作流管理系统流程权限控制技术,通过设计和实现了一系列动态角色管理子模块,在流程权限的实现策略中,除了针对静态角色授权的策略外,增加了流程环节和流程操作的动态角色授权机制,但由于只是提出使用动态角色对工作流中人工节点的权限进行控制,而且动态角色模块作为工作流内的一个模块,因此不能和应用系统内已有的权限组件无缝结合,而现有技术中仅能够控制人工节点的权限,不能够控制自动节点的权限,并且还不能够使得用户随业务变化而自定义人工任务分发。
发明内容
为了解决上述问题,本发明的目的是提供一种基于权限组件对工作流组件中的权限管理的方法及装置,实现了可随需应变的动态权限管理,使得用户随业务变化而自定义人工任务分发,提高了工作流系统的灵活性。
为了达到上述目的,本发明的实施例提供一种基于权限组件的工作流组件的权限管理方法,所述权限管理方法包括:
在使用所述工作流组件进行模板设计时,建立所述模板中的节点和权限组件中资源之间的映射关系;
在所述权限组件中定义好资源、操作、许可、角色和用户/用户组,以及所述资源是需要进行权限控制的业务对象;
若所述节点为自动节点,且有对业务对象进行操作,则根据所述节点映射的权限组件中的资源进行鉴权。
优选地,所述权限管理方法还包括:若所述节点为人工节点,则根据所述节点映射的权限组件中的资源从权限组件中获取赋予所述资源权限的用户,并分发任务。
优选地,所述方法还包括:根据业务变化需要,在系统运行的任何时刻,在所述权限组件中对资源进行权限分配的修改。
本发明的实施例还提供一种基于权限组件的工作流组件的权限管理装置,所述权限管理装置包括:
映射模块,用于在使用所述工作流组件进行模板设计时,建立所述模板中的节点和权限组件中资源之间的映射关系;
设置模块,用于在所述权限组件中定好资源、操作、许可、角色和用户/用户组,以及所述资源是需要进行权限控制的业务对象;
管理模块,用于若所述节点为自动节点,且有对业务对象进行操作,则根据所述节点映射的权限组件中的资源进行鉴权。
优选地,所述管理模块还用于若所述节点为人工节点,则根据所述节点映射的权限组件中的资源从权限组件中获取赋予该资源权限的用户,并分发任务。
优选地,所述权限管理装置还包括:修改模块,用于根据业务变化需要,在系统运行的任何时刻,在权限组件中对资源进行权限分配的修改。
上述技术方案中的至少一个技术方案具有如下有益效果:通过基于权限组件对工作流中的权限进行管理,并对工作流中的人工节点或自动节点进行识别,映射到权限组件的资源中,使得用户可以在权限组件中对资源进行权限分配的定义及修改,以实现工作流组件中的动态的权限管理和用户自定义的人工任务分发,并统一应用系统的权限管理入口。
附图说明
图1为本发明的实施例中基于权限组件对工作流组件中的权限管理的方法流程图;
图2为本发明的实施例中在权限组件中对系统的权限进行定义的示意图;
图3为本发明的实施例中在定义模板时,建立工作组件和权限组件之间的映射的示意图;
图4为本发明的实施例中工作流组件和权限组件协同工作的示意图;
图5为本发明的实施例中基于权限组件对工作流组件中的权限管理装置的结构图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明实施例做进一步详细地说明。在此,本发明的示意性实施例及说明用于解释本发明,但并不作为对本发明的限定。
如图1所示,为本发明的实施例中基于权限组件对工作流组件中的权限管理的方法流程,具体步骤如下:
步骤101、最终用户在权限组件中进行权限相关定义;
也就是,在权限组件中定义多个数据模型,包括资源、操作、许可、角色、用户/用户组,其中资源就是需要进行权限控制的对象,如:某个菜单或工资单业务对象;操作是指对资源的操作,一般包括:访问、读取、更新和删除等;许可是指资源与操作的结合(资源+操作),如:访问+某个菜单就构成一个许可;角色是指系统中定义的角色,从数据模型的角度来看,角色和许可之间的关系是多对多的关系。即:一个许可可被分配给多个角色,而一个角色同时也可持有多个许可。
通过以上的数据模型,可以得到如下逻辑:已知某个资源,那么可以得出对该资源定义的许可,进而可以得出分配了该许可的角色,进而可以得出该拥有该角色的用户/用户组。简而言之,就是已知某个资源,最终可以得出有哪些用户可以对该资源进行什么样的操作。
最终用户可以根据:定义资源>定义操作>定义许可>定义角色>定义用户/用户组>权限定义的流程来对系统的权限进行灵活的配置。参见图2,图中以最终用户的角度,阐述了在权限组件中对系统的权限进行灵活定义的流程,以及后台的数据模型。
步骤102、在使用工作流组件进行模板设计时,建立模板中的节点和权限组件中资源之间的映射关系,然后执行步骤103,或者执行步骤104;
也就是应用开发者在使用工作流组件进行模块设计时,通过权限组件上的组件接口建立工作模块中的节点和权限组件中资源之间的映射关系,可参见图3。然后根据节点的类型来决定是执行步骤103,还是执行步骤104,其中该节点的类型包括:人工节点和自动节点。
步骤103、若节点为自动节点,且有对业务对象进行操作,则根据节点映射的权限组件中的资源进行鉴权,然后执行步骤105;
步骤104、若节点为人工节点,则根据节点映射的权限组件中的资源从权限组件中获取赋予该资源权限的用户,并分发任务,然后执行步骤105;
步骤105、根据业务变化需要,在系统运行的任何时刻,在权限组件中对资源进行权限分配的修改。
也就是,用户根据业务变化需要,在系统运行的任何时刻,在权限组件中对资源进行权限分配的修改,而这些变化,在引擎运行时都可以动态修改后的对该资源持有相关权限的用户,因为,工作流节点是和资源映射的。而所有的修改,都会在工作流引擎运行时体现出来,真正做到了用户随业务需要自定义人工任务的分发。参见图4,以最终用户的角度,阐述了在系统运行时,工作流组件和权限组件在用户的定义下如何协同工作。
由上述技术方案可知,通过基于权限组件对工作流中的权限进行管理,并对工作流中的人工节点或自动节点进行识别,映射到权限组件的资源中,使得用户可以在权限组件中对资源进行权限分配的定义及修改,以实现工作流组件中的动态的权限管理和用户自定义的人工任务分发,并统一应用系统的权限管理入口。
为了实现上述的方法实施例,本发明的其他实施例还提供了一种基于权限组件对工作流组件中的权限管理的装置。另需首先说明的是,由于下述的实施例是为实现前述的方法实施例,故该装置都是为了实现前述方法的各步骤而设,但本发明并不限于下述的实施例,任何可实现上述方法的装置都应包含于本发明的保护范围。并且在下面的描述中,与前述方法相同的内容在此省略,以节约篇幅。
参见图5,为本发明的实施例中基于权限组件对工作流组件中的权限管理的装置结构图,该权限管理装置50包括:
映射模块51,用于在使用工作流组件进行模板设计时,建立模板中的节点和权限组件中资源之间的映射关系;
管理模块52,用于若节点为自动节点,且有对业务对象进行操作,则根据节点映射的权限组件中的资源进行鉴权。
上述管理模块52还用于若节点为人工节点,则根据节点映射的权限组件中的资源从权限组件中获取赋予该资源权限的用户,并分发任务。
在本发明的另一实施例中,权限管理装置50还包括:
修改模块53,用于根据业务变化需要,在系统运行的任何时刻,在权限组件中对资源进行权限分配的修改。
在本发明的另一实施例中,权限管理装置50还包括:
设置模块54,用于在所述权限组件中定好资源、操作、许可、角色和用户/用户组。
由上述技术方案可知,通过基于权限组件对工作流中的权限进行管理,并对工作流中的人工节点或自动节点进行识别,映射到权限组件的资源中,使得用户可以在权限组件中对资源进行权限分配的定义及修改,以实现工作流组件中的动态的权限管理和用户自定义的人工任务分发,并统一应用系统的权限管理入口。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (6)
1.一种基于权限组件的工作流组件的权限管理方法,其特征在于,所述权限管理方法包括:
在使用所述工作流组件进行模板设计时,建立所述模板中的节点和权限组件中资源之间的映射关系;
在所述权限组件中定义好资源、操作、许可、角色和用户/用户组,以及所述资源是需要进行权限控制的业务对象;
若所述节点为自动节点,且有对业务对象进行操作,则根据所述节点映射的权限组件中的资源进行鉴权。
2.根据权利要求1所述的权限管理方法,其特征在于,所述权限管理方法还包括:
若所述节点为人工节点,则根据所述节点映射的权限组件中的资源从权限组件中获取赋予所述资源权限的用户,并分发任务。
3.根据权利要求1所述的权限管理方法,其特征在于,所述方法还包括:
根据业务变化需要,在系统运行的任何时刻,在所述权限组件中对资源进行权限分配的修改。
4.一种基于权限组件的工作流组件的权限管理装置,其特征在于,所述权限管理装置包括:
映射模块,用于在使用所述工作流组件进行模板设计时,建立所述模板中的节点和权限组件中资源之间的映射关系;
设置模块,用于在所述权限组件中定好资源、操作、许可、角色和用户/用户组,以及所述资源是需要进行权限控制的业务对象;
管理模块,用于若所述节点为自动节点,且有对业务对象进行操作,则根据所述节点映射的权限组件中的资源进行鉴权。
5.根据权利要求4所述的权限管理装置,其特征在于,所述管理模块还用于若所述节点为人工节点,则根据所述节点映射的权限组件中的资源从权限组件中获取赋予该资源权限的用户,并分发任务。
6.根据权利要求4所述的权限管理装置,其特征在于,所述权限管理装置还包括:
修改模块,用于根据业务变化需要,在系统运行的任何时刻,在权限组件中对资源进行权限分配的修改。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101197844A CN101673358B (zh) | 2008-09-10 | 2008-09-10 | 基于权限组件对工作流组件中的权限管理的方法及装置 |
EP09812649.3A EP2328301A4 (en) | 2008-09-10 | 2009-09-04 | METHOD AND APPARATUS FOR AUTHORITY MANAGEMENT IN A TASK FLOW COMPONENT BASED ON AUTHORITY COMPONENT |
PCT/CN2009/073757 WO2010028583A1 (zh) | 2008-09-10 | 2009-09-04 | 基于权限组件对工作流组件中的权限管理的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101197844A CN101673358B (zh) | 2008-09-10 | 2008-09-10 | 基于权限组件对工作流组件中的权限管理的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101673358A CN101673358A (zh) | 2010-03-17 |
CN101673358B true CN101673358B (zh) | 2012-01-25 |
Family
ID=42004806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101197844A Expired - Fee Related CN101673358B (zh) | 2008-09-10 | 2008-09-10 | 基于权限组件对工作流组件中的权限管理的方法及装置 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2328301A4 (zh) |
CN (1) | CN101673358B (zh) |
WO (1) | WO2010028583A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102254234A (zh) * | 2010-05-17 | 2011-11-23 | 中兴通讯股份有限公司 | 业务流程的实现方法和工作流引擎 |
CN102479354B (zh) * | 2010-11-29 | 2015-10-07 | 平安科技(深圳)有限公司 | 一种基于工作流的数据处理方法以及系统 |
CN102902916B (zh) * | 2012-09-17 | 2015-09-02 | 攀枝花学院 | 应用程序通用的权限控制方法 |
CN102982410A (zh) * | 2012-11-12 | 2013-03-20 | 天津市电力公司 | 基于sg-erp架构的统一权限平台 |
CN105046446B (zh) * | 2015-08-14 | 2019-11-05 | 北京京东尚科信息技术有限公司 | 一种基于工作流框架的自定义权限流程方法及系统 |
CN105335669A (zh) * | 2015-11-24 | 2016-02-17 | 南京大全自动化科技有限公司 | 一种用于光伏监控系统的权限配置方法及系统 |
CN106952081A (zh) * | 2017-03-28 | 2017-07-14 | 深圳市卓讯信息技术有限公司 | 一种权限分级业务的流程实例化方法及设备 |
CN109697212B (zh) * | 2018-12-27 | 2021-11-16 | 北京天融信网络安全技术有限公司 | 一种数据处理方法和数据处理装置 |
CN111259429A (zh) * | 2020-02-10 | 2020-06-09 | 支付宝(杭州)信息技术有限公司 | 一种资源操作权限控制方法、装置及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1367431A (zh) * | 2001-01-21 | 2002-09-04 | 实密科技股份有限公司 | 电子文件管理系统与方法 |
CN1462968A (zh) * | 2002-05-28 | 2003-12-24 | 曾守民 | 企业组织作业流程管理系统 |
JP2007004520A (ja) * | 2005-06-24 | 2007-01-11 | Hitachi Software Eng Co Ltd | Webサービスのアクセス制御システム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7155720B2 (en) * | 2001-10-26 | 2006-12-26 | Hewlett-Packard Development Company, L.P. | Dynamic task assignment in workflows |
US7591000B2 (en) * | 2003-02-14 | 2009-09-15 | Oracle International Corporation | System and method for hierarchical role-based entitlements |
-
2008
- 2008-09-10 CN CN2008101197844A patent/CN101673358B/zh not_active Expired - Fee Related
-
2009
- 2009-09-04 WO PCT/CN2009/073757 patent/WO2010028583A1/zh active Application Filing
- 2009-09-04 EP EP09812649.3A patent/EP2328301A4/en not_active Ceased
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1367431A (zh) * | 2001-01-21 | 2002-09-04 | 实密科技股份有限公司 | 电子文件管理系统与方法 |
CN1462968A (zh) * | 2002-05-28 | 2003-12-24 | 曾守民 | 企业组织作业流程管理系统 |
JP2007004520A (ja) * | 2005-06-24 | 2007-01-11 | Hitachi Software Eng Co Ltd | Webサービスのアクセス制御システム |
Also Published As
Publication number | Publication date |
---|---|
EP2328301A4 (en) | 2013-11-13 |
CN101673358A (zh) | 2010-03-17 |
EP2328301A1 (en) | 2011-06-01 |
WO2010028583A1 (zh) | 2010-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101673358B (zh) | 基于权限组件对工作流组件中的权限管理的方法及装置 | |
CN102789382B (zh) | 用于表单生成和运行的系统及方法 | |
CN102033848B (zh) | 基于soa的三维设计系统集成方法及系统 | |
CN108269071A (zh) | 建筑模型共享云平台及利用平台进行项目管理的方法 | |
US9201702B2 (en) | Integrated cloud data center management | |
CN101960439B (zh) | 客户端环境创建系统和客户端环境创建方法 | |
CN102736900B (zh) | 一种基于soa的应用系统平台架构的系统及设计方法 | |
CN103761082A (zh) | 一种组件化研发模式与领域驱动模型相结合的应用开发系统及平台 | |
KR101212778B1 (ko) | 클라우드 컴퓨팅 기반 스마트 오피스 시스템 및 이의 운용을 위한 서버 및 운용 방법 | |
CN107896162A (zh) | 监控系统的部署方法、 装置、 计算机设备及存储介质 | |
CN103208046A (zh) | 基于交互式动态流程图的工作流引擎架构方法和系统 | |
CN103019791A (zh) | 软件部署方法及软件部署系统 | |
CN104216715A (zh) | 一种Web App开发框架及方法 | |
CN103036855B (zh) | 一种权限管理的实现设备和方法 | |
CN106598620A (zh) | 代码生成方法及代码生成器 | |
CN102393889A (zh) | 一种权限配置管理系统 | |
CN106325887A (zh) | 一种基于Activiti的业务流程管理方法 | |
CN104268022A (zh) | 一种操作系统中进程的资源分配方法及系统 | |
CN105117555A (zh) | 核电三维设计模型在线浏览系统 | |
CN105072193A (zh) | 一种多数据中心下的云海os部署方法 | |
CN102999329B (zh) | 基于可扩展标记语言映射配置的活动目录接口开发方法 | |
CN101216770A (zh) | 一种工作流引擎 | |
CN107894886B (zh) | 一种运行代码的方法、装置及终端设备 | |
CN103971225A (zh) | 一种工作流动态扩展方法及系统 | |
CN102571603A (zh) | 以太网端口控制装置及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120125 Termination date: 20150910 |
|
EXPY | Termination of patent right or utility model |