專利名稱:基于權(quán)限組件對(duì)工作流組件中的權(quán)限管理的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息技術(shù)應(yīng)用領(lǐng)域,尤其涉及一種在大型的基于組件開發(fā)的分 布式系統(tǒng)中�,基于權(quán)限組件對(duì)工作流組件中的權(quán)限進(jìn)行管理的方法及裝置。
背景技術(shù):
隨著信息技術(shù)的發(fā)展����,計(jì)算機(jī)應(yīng)用系統(tǒng)被賦予更多的責(zé)任和工作,以求提 高人們的工作效率�����。因此,隨著計(jì)算機(jī)應(yīng)用系統(tǒng)的越來越龐大和復(fù)雜�,組件化 開發(fā)技術(shù)越來越普及。
在一個(gè)應(yīng)用系統(tǒng)中���, 一般存在著一個(gè)對(duì)系統(tǒng)的權(quán)限加以控制權(quán)P艮組件�����。最
常見的情形是不同的角色對(duì)系統(tǒng)不同的菜單的訪問控制�����,例如在一個(gè)應(yīng)用系 統(tǒng)中���,普通用戶無法訪問系統(tǒng)的管理菜單;而系統(tǒng)管理員則可以訪問系統(tǒng)的管 理菜單����。而一個(gè)系統(tǒng)可能有更復(fù)雜的權(quán)限控制需求,如有些壽丈感的數(shù)據(jù)��,則需 要將讀取的權(quán)限嚴(yán)格控制在少數(shù)人���,而更少的人擁有更改的權(quán)限�����。
應(yīng)用系統(tǒng)中的工作流組件���,其權(quán)限控制基本是在工作流組件內(nèi)部進(jìn)行處 理�。在工作流組件內(nèi)部實(shí)現(xiàn)權(quán)限控制���,在進(jìn)行應(yīng)用集成時(shí)���,就會(huì)增加集成這套 工序,使得工作流的權(quán)限機(jī)制要和應(yīng)用系統(tǒng)的權(quán)限機(jī)制能夠融合工作�。而且, 對(duì)于最終用戶來講��,系統(tǒng)的權(quán)限入口就不止一處�,容易帶來理解上的困惑����。例 如對(duì)某個(gè)業(yè)務(wù)對(duì)象的讀取和更新的權(quán)限控制,如果工作流組件內(nèi)部有一套權(quán) 限機(jī)制�,應(yīng)用系統(tǒng)中本身也有權(quán)限組件,那么就得在兩個(gè)地方進(jìn)行設(shè)置�,顯然��, 這是用戶不希望的����。
現(xiàn)有的一種工作流管理系統(tǒng)流程權(quán)限控制技術(shù)��,通過設(shè)計(jì)和實(shí)現(xiàn)了 一系列 動(dòng)態(tài)角色管理子模塊���,在流程權(quán)限的實(shí)現(xiàn)策略中���,除了針對(duì)靜態(tài)角色授權(quán)的策 略外,增加了流程環(huán)節(jié)和流程操作的動(dòng)態(tài)角色授權(quán)機(jī)制�,但由于只是提出使用 動(dòng)態(tài)角色對(duì)工作流中人工節(jié)點(diǎn)的權(quán)限進(jìn)行控制,而且動(dòng)態(tài)角色^t塊作為工作流 內(nèi)的一個(gè)模塊�����,因此不能和應(yīng)用系統(tǒng)內(nèi)已有的權(quán)限組件無縫結(jié)合�����,而現(xiàn)有技術(shù)中僅能夠控制人工節(jié)點(diǎn)的權(quán)限�����,不能夠控制自動(dòng)節(jié)點(diǎn)的權(quán)限,并且還不能夠使 得用戶隨業(yè)務(wù)變化而自定義人工任務(wù)分發(fā)����。
發(fā)明內(nèi)容
為了解決上述問題,本發(fā)明的目的是提供一種基于權(quán)限組件對(duì)工作流組件 中的權(quán)限管理的方法及裝置���,實(shí)現(xiàn)了可隨需應(yīng)變的動(dòng)態(tài)權(quán)限管理�,使得用戶隨 業(yè)務(wù)變化而自定義人工任務(wù)分發(fā)���,提高了工作流系統(tǒng)的靈活性�����。
為了達(dá)到上述目的���,本發(fā)明的實(shí)施例提供一種基于權(quán)限組件的工作流組件
的權(quán)限管理方法,所述權(quán)限管理方法包括
在使用所述工作流組件進(jìn)行模板設(shè)計(jì)時(shí)��,建立所述工作流模塊中的節(jié)點(diǎn)和 權(quán)限組件中資源之間的映射關(guān)系�;
若所述節(jié)點(diǎn)為自動(dòng)節(jié)點(diǎn)�,且有對(duì)業(yè)務(wù)對(duì)象進(jìn)行操作,則根據(jù)所述節(jié)點(diǎn)映射 的權(quán)限組件中的資源進(jìn)行鑒權(quán)��。
優(yōu)選地,所述權(quán)限管理方法還包括若所述節(jié)點(diǎn)為人工節(jié)點(diǎn)��,則根據(jù)所述
分發(fā)任務(wù)����。
優(yōu)選地,所述方法還包括根據(jù)業(yè)務(wù)變化需要����,在系統(tǒng)運(yùn)行的任何時(shí)刻, 在所述權(quán)限組件中對(duì)資源進(jìn)行權(quán)限分配的修改�。
優(yōu)選地,所述權(quán)限管理方法還包括在所述權(quán)限組件中定義好資源����、操作、 許可�����、角色和用戶/用戶組�。
本發(fā)明的實(shí)施例還提供一種基于權(quán)限組件的工作流組件的權(quán)限管理裝置, 所述權(quán)限管理裝置包括
映射模塊�����,用于在使用所述工作流組件進(jìn)行模板設(shè)計(jì)時(shí),建立所述工作流 模塊中的節(jié)點(diǎn)和權(quán)限組件中資源之間的映射關(guān)系��;
管理模塊���,用于若所述節(jié)點(diǎn)為自動(dòng)節(jié)點(diǎn)�����,且有對(duì)業(yè)務(wù)對(duì)象進(jìn)行操作����,則根 據(jù)所述節(jié)點(diǎn)映射的權(quán)限組件中的資源進(jìn)行鑒權(quán)���。
優(yōu)選地��,所述管理模塊還用于若所述節(jié)點(diǎn)為人工節(jié)點(diǎn)�����,則根據(jù)所述節(jié)點(diǎn)映
務(wù)/ 人;����、 人;�、 、 ��、還包括修改模塊�����,用于根據(jù)業(yè)務(wù)變化需要���,
在系統(tǒng)運(yùn)行的任何時(shí)刻�,在權(quán)限組件中對(duì)資源進(jìn)行權(quán)限分配的修改���。
優(yōu)選地�,所述權(quán)限管理裝置還包括設(shè)置模塊����,用于在所述權(quán)限組件中定 好資源、操作����、許可、角色和用戶/用戶組�����。
上述技術(shù)方案中的至少一個(gè)技術(shù)方案具有如下有益效果通過基于權(quán)限組 件對(duì)工作流中的權(quán)限進(jìn)行管理,并對(duì)工作流中的人工節(jié)點(diǎn)或自動(dòng)節(jié)點(diǎn)進(jìn)行識(shí) 別��,映射到權(quán)限組件的資源中����,使得用戶可以在權(quán)限組件中對(duì)資源進(jìn)行權(quán)限分 配的定義及修改,以實(shí)現(xiàn)工作流組件中的動(dòng)態(tài)的權(quán)限管理和用戶自定義的人工 任務(wù)分發(fā)���,并統(tǒng)一應(yīng)用系統(tǒng)的權(quán)限管理入口����。
圖1為本發(fā)明的實(shí)施例中基于權(quán)限組件對(duì)工作流組件中的權(quán)限管理的方 法流程圖2為本發(fā)明的實(shí)施例中在權(quán)限組件中對(duì)系統(tǒng)的權(quán)限進(jìn)行定義的示意圖�; 圖3為本發(fā)明的實(shí)施例中在定義工作流模塊時(shí),建立工作組件和權(quán)限組件
之間的映射的示意圖4為本發(fā)明的實(shí)施例中工作流組件和權(quán)限組件協(xié)同工作的示意圖5為本發(fā)明的實(shí)施例中基于權(quán)限組件對(duì)工作流組件中的權(quán)限管理裝置
的結(jié)構(gòu)圖��。
具體實(shí)施例方式
為了使本發(fā)明實(shí)施例的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合實(shí) 施例和附圖���,對(duì)本發(fā)明實(shí)施例做進(jìn)一步詳細(xì)地說明����。在此,本發(fā)明的示意性實(shí) 施例及說明用于解釋本發(fā)明����,但并不作為對(duì)本發(fā)明的限定����。
如圖1所示,為本發(fā)明的實(shí)施例中基于權(quán)限組件對(duì)工作流組件中的權(quán)限管 理的方法流程�����,具體步驟如下
步驟101�����、最終用戶在權(quán)限組件中進(jìn)行權(quán)限相關(guān)定義���;
也就是��,在權(quán)限組件中定義多個(gè)數(shù)據(jù)沖莫型���,包括資源�����、操作����、許可��、角色����、 用戶/用戶組,其中資源就是需要進(jìn)行權(quán)限控制的對(duì)象��,如某個(gè)菜單或工資單業(yè)務(wù)對(duì)象�����;操作是指對(duì)資源的操作�, 一般包括訪問、讀取���、更新和刪除等�; 許可是指資源與操作的結(jié)合(資源+操作)����,如訪問+某個(gè)菜單就構(gòu)成一個(gè)許 可��;角色是指系統(tǒng)中定義的角色���,從數(shù)據(jù)模型的角度來看,角色和許可之間的 關(guān)系是多對(duì)多的關(guān)系���。即 一個(gè)許可可被分配給多個(gè)角色,而一個(gè)角色同時(shí)也 可持有多個(gè)許可�。
通過以上的數(shù)據(jù)模型,可以得到如下邏輯已知某個(gè)資源����,那么可以得出 對(duì)該資源定義的許可,進(jìn)而可以得出分配了該許可的角色����,進(jìn)而可以得出該擁 有該角色的用戶/用戶組。簡而言之�,就是已知某個(gè)資源,最終可以得出有哪 些用戶可以對(duì)該資源進(jìn)行什么樣的才喿作�����。
最終用戶可以根據(jù)定義資源>定義操作>定義許可>定義角色>定義用戶/ 用戶組>權(quán)限定義的流程來對(duì)系統(tǒng)的權(quán)限進(jìn)行靈活的配置。參見圖2���,圖中以 最終用戶的角度��,闡述了在權(quán)限組件中對(duì)系統(tǒng)的權(quán)限進(jìn)行靈活定義的流程�����,以 及后臺(tái)的數(shù)據(jù)模型�����。
步驟102 ���、在使用工作流組件進(jìn)行模板設(shè)計(jì)時(shí),建立工作流模塊中的節(jié)點(diǎn) 和權(quán)限組件中資源之間的映射關(guān)系�����,然后執(zhí)行步驟103,或者執(zhí)行步驟104;
也就是應(yīng)用開發(fā)者在使用工作流組件進(jìn)行模塊設(shè)計(jì)時(shí)�,通過權(quán)限組件上的 組件接口建立工作模塊中的節(jié)點(diǎn)和權(quán)限組件中資源之間的映射關(guān)系,可參見圖 3����。然后根據(jù)節(jié)點(diǎn)的類型來決定是執(zhí)行步驟103,還是執(zhí)行步驟104�,其中該節(jié) 點(diǎn)的類型包括人工節(jié)點(diǎn)和自動(dòng)節(jié)點(diǎn)�����。
步驟103��、若節(jié)點(diǎn)為自動(dòng)節(jié)點(diǎn)�,且有對(duì)業(yè)務(wù)對(duì)象進(jìn)行^喿作,則根據(jù)節(jié)點(diǎn)映 射的權(quán)限組件中的資源進(jìn)行鑒權(quán)���,然后執(zhí)行步驟105;
步驟104�、若節(jié)點(diǎn)為人工節(jié)點(diǎn)��,則根據(jù)節(jié)點(diǎn)映射的權(quán)限組件中的資源從權(quán) 限組件中獲:f又賦予該資源權(quán)限的用戶��,并分發(fā)任務(wù)�����,然后執(zhí)行步驟105;
步驟105�、根據(jù)業(yè)務(wù)變化需要����,在系統(tǒng)運(yùn)行的任何時(shí)刻���,在權(quán)限組件中對(duì) 資源進(jìn)行權(quán)限分配的修改。
也就是���,用戶根據(jù)業(yè)務(wù)變化需要����,在系統(tǒng)運(yùn)行的任何時(shí)刻����,在權(quán)限組件中 對(duì)資源進(jìn)行權(quán)限分配的修改,而這些變化���,在引擎運(yùn)行時(shí)都可以動(dòng)態(tài)修改后的 對(duì)該資源持有相關(guān)權(quán)限的用戶����,因?yàn)?�,工作流?jié)點(diǎn)是和資源映射的�。而所有的 修改,都會(huì)在工作流引擎運(yùn)行時(shí)體現(xiàn)出來���,真正做到了用戶隨業(yè)務(wù)需要自定義人工任務(wù)的分發(fā)�。參見圖4,以最終用戶的角度��,闡述了在系統(tǒng)運(yùn)行時(shí)��,工作 流組件和權(quán)限組件在用戶的定義下如何協(xié)同工作�。
由上述技術(shù)方案可知,通過基于權(quán)限組件對(duì)工作流中的權(quán)限進(jìn)行管理�,并 對(duì)工作流中的人工節(jié)點(diǎn)或自動(dòng)節(jié)點(diǎn)進(jìn)行識(shí)別,映射到權(quán)限組件的資源中���,使得
中的動(dòng)態(tài)的權(quán)限管理和用戶自定義的人工任務(wù)分發(fā)����,并統(tǒng)一應(yīng)用系統(tǒng)的權(quán)限管 理入口�。
為了實(shí)現(xiàn)上述的方法實(shí)施例,本發(fā)明的其他實(shí)施例還提供了 一種基于權(quán)限 組件對(duì)工作流組件中的權(quán)限管理的裝置����。另需首先說明的是�,由于下述的實(shí)施 例是為實(shí)現(xiàn)前述的方法實(shí)施例,故該裝置都是為了實(shí)現(xiàn)前述方法的各步驟而 設(shè)�����,但本發(fā)明并不限于下述的實(shí)施例,任何可實(shí)現(xiàn)上述方法的裝置都應(yīng)包含于 本發(fā)明的保護(hù)范圍�。并且在下面的描述中,與前述方法相同的內(nèi)容在此省略���, 以節(jié)約篇幅���。
參見圖5,為本發(fā)明的實(shí)施例中基于權(quán)限組件對(duì)工作流組件中的權(quán)限管理 的裝置結(jié)構(gòu)圖,該權(quán)限管理裝置50包括
映射模塊51���,用于在使用工作流組件進(jìn)行模板設(shè)計(jì)時(shí)���,建立工作流模塊 中的節(jié)點(diǎn)和外又限組件中資源之間的映射關(guān)系;
管理模塊52��,用于若節(jié)點(diǎn)為自動(dòng)節(jié)點(diǎn)���,且有對(duì)業(yè)務(wù)對(duì)象進(jìn)行操作�����,則根 據(jù)節(jié)點(diǎn)映射的權(quán)限組件中的資源進(jìn)行鑒權(quán)���。
上述管理模塊52還用于若節(jié)點(diǎn)為人工節(jié)點(diǎn)��,則根據(jù)節(jié)點(diǎn)映射的權(quán)限組件 中的資源從權(quán)限組件中獲取賦予該資源權(quán)限的用戶�,并分發(fā)任務(wù)����。
在本發(fā)明的另一實(shí)施例中,權(quán)限管理裝置50還包括
修改模塊53,用于根據(jù)業(yè)務(wù)變化需要����,在系統(tǒng)運(yùn)行的任何時(shí)刻,在權(quán)限 組件中對(duì)資源進(jìn)行^J艮分配的修改����。
在本發(fā)明的另一實(shí)施例中,權(quán)限管理裝置50還包括
設(shè)置模塊54�����,用于在所述權(quán)限組件中定好資源�、操作、許可�����、角色和用 戶/用戶組��。
由上述技術(shù)方案可知�,通過基于權(quán)限組件對(duì)工作流中的權(quán)限進(jìn)行管理,并 對(duì)工作流中的人工節(jié)點(diǎn)或自動(dòng)節(jié)點(diǎn)進(jìn)行識(shí)別���,映射到權(quán)限組件的資源中��,使得
8-源近仃秋限分配的疋又夂修漢����,以實(shí)現(xiàn)工作流組件 中的動(dòng)態(tài)的權(quán)限管理和用戶自定義的人工任務(wù)分發(fā)�����,并統(tǒng)一應(yīng)用系統(tǒng)的權(quán)限管 理入口����。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出�,對(duì)于本技術(shù)領(lǐng)域的普通 技術(shù)人員來說,在不脫離本發(fā)明原理的前提下���,還可以作出若干改進(jìn)和潤飾�, 這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種基于權(quán)限組件的工作流組件的權(quán)限管理方法���,其特征在于����,所述權(quán)限管理方法包括在使用所述工作流組件進(jìn)行模板設(shè)計(jì)時(shí)�����,建立所述工作流模塊中的節(jié)點(diǎn)和權(quán)限組件中資源之間的映射關(guān)系����;若所述節(jié)點(diǎn)為自動(dòng)節(jié)點(diǎn),且有對(duì)業(yè)務(wù)對(duì)象進(jìn)行操作���,則根據(jù)所述節(jié)點(diǎn)映射的權(quán)限組件中的資源進(jìn)行鑒權(quán)��。
2. 根據(jù)權(quán)利要求1所述的權(quán)限管理方法����,其特征在于���,所述權(quán)限管理方 法還包括若所述節(jié)點(diǎn)為人工節(jié)點(diǎn)�����,則根據(jù)所述節(jié)點(diǎn)映射的權(quán)限組件中的資源從權(quán)限 組件中獲取賦予所述資源權(quán)限的用戶����,并分發(fā)任務(wù)��。
3. 根據(jù)權(quán)利要求1所述的權(quán)限管理方法����,其特征在于,所述方法還包括 根據(jù)業(yè)務(wù)變化需要����,在系統(tǒng)運(yùn)行的任何時(shí)刻,在所述權(quán)限組件中對(duì)資源進(jìn)4亍4又限分配的<奮改�����。
4. 根據(jù)權(quán)利要求1所述的權(quán)限管理方法���,其特征在于����,所述權(quán)限管理方 法還包括在所述權(quán)限組件中定義好資源、操作���、許可����、角色和用戶/用戶組���。
5. —種基于權(quán)限組件的工作流組件的權(quán)限管理裝置��,其特征在于�����,所述 權(quán)限管理裝置包括映射模塊���,用于在使用所述工作流組件進(jìn)行模板設(shè)計(jì)時(shí),建立所述工作流 模塊中的節(jié)點(diǎn)和權(quán)限組件中資源之間的映射關(guān)系��;管理模塊�,用于若所述節(jié)點(diǎn)為自動(dòng)節(jié)點(diǎn),且有對(duì)業(yè)務(wù)對(duì)象進(jìn)行操作����,則根 據(jù)所述節(jié)點(diǎn)映射的權(quán)限組件中的資源進(jìn)行鑒權(quán)�。
6. 根據(jù)權(quán)利要求5所述的權(quán)限管理裝置�����,其特征在于���,所述管理模塊還 用于若所述節(jié)點(diǎn)為人工節(jié)點(diǎn),則根據(jù)所述節(jié)點(diǎn)映射的權(quán)限組件中的資源從權(quán)限 組件中獲取賦予該資源權(quán)限的用戶�����,并分發(fā)任務(wù)���。
7. 根據(jù)權(quán)利要求5所述的權(quán)限管理裝置���,其特征在于,所述權(quán)限管理裝 置還包括修改模塊����,用于根據(jù)業(yè)務(wù)變化需要,在系統(tǒng)運(yùn)行的任何時(shí)刻��,在權(quán)限組件 中對(duì)資源進(jìn)行權(quán)限分配的修改。
8.根據(jù)權(quán)利要求5所述的權(quán)限管理裝置���,其特征在于�,所述權(quán)限管理裝 置還包括設(shè)置模塊��,用于在所述權(quán)限組件中定好資源��、操作����、許可、角色和用戶/ 用戶組���。
全文摘要
本發(fā)明提供一種基于權(quán)限組件對(duì)工作流程組件中的權(quán)限管理的方法及裝置���,屬于信息技術(shù)應(yīng)用領(lǐng)域,該方法包括在使用工作流組件進(jìn)行模板設(shè)計(jì)時(shí)���,建立工作流模塊中的節(jié)點(diǎn)和權(quán)限組件中資源之間的映射關(guān)系���;若節(jié)點(diǎn)為自動(dòng)節(jié)點(diǎn),且有對(duì)業(yè)務(wù)對(duì)象進(jìn)行操作���,則根據(jù)節(jié)點(diǎn)映射的權(quán)限組件中的資源進(jìn)行鑒權(quán)�,從而實(shí)現(xiàn)了可隨需應(yīng)變的動(dòng)態(tài)權(quán)限管理;若節(jié)點(diǎn)為人工節(jié)點(diǎn)�����,則根據(jù)所述節(jié)點(diǎn)映射的權(quán)限組件中的資源從權(quán)限組件中獲取賦予所述資源權(quán)限的用戶分發(fā)任務(wù)���,使得用戶隨業(yè)務(wù)變化而自定義人工任務(wù)分發(fā)�,提高了工作流系統(tǒng)的靈活性�。
文檔編號(hào)G06Q10/00GK101673358SQ20081011978
公開日2010年3月17日 申請(qǐng)日期2008年9月10日 優(yōu)先權(quán)日2008年9月10日
發(fā)明者呂華衛(wèi) 申請(qǐng)人:中興通訊股份有限公司