本發(fā)明涉及一種epr等管理軟件系統(tǒng)的工作流中審批節(jié)點(diǎn)審批角色的設(shè)置和管理方法，特別是涉及一種工作流審批節(jié)點(diǎn)按部門設(shè)置審批角色的方法。

背景技術(shù)：

基于角色的訪問控制（rbac）是近年來(lái)研究最多、思想最成熟的一種數(shù)據(jù)庫(kù)權(quán)限管理機(jī)制，它被認(rèn)為是替代傳統(tǒng)的強(qiáng)制訪問控制（mac）和自主訪問控制（dac）的理想候選。傳統(tǒng)的自主訪問控制的靈活性高但是安全性低，強(qiáng)制訪問控制安全性高但是限制太強(qiáng)；基于角色的訪問控制兩者兼具，不僅易于管理而且降低了復(fù)雜性、成本和發(fā)生錯(cuò)誤的概率，因而近年來(lái)得到了極大的發(fā)展。基于角色的訪問控制（rbac）的基本思想是根據(jù)企業(yè)組織視圖中不同的職能崗位劃分不同的角色，將數(shù)據(jù)庫(kù)資源的訪問權(quán)限封裝在角色中，用戶通過被賦予不同的角色來(lái)間接訪問數(shù)據(jù)庫(kù)資源。

在大型應(yīng)用系統(tǒng)中往往都建有大量的表和視圖，這使得對(duì)數(shù)據(jù)庫(kù)資源的管理和授權(quán)變得十分復(fù)雜。由用戶直接管理數(shù)據(jù)庫(kù)資源的存取和權(quán)限的收授是十分困難的，它需要用戶對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)的了解非常透徹，并且熟悉sql語(yǔ)言的使用，而且一旦應(yīng)用系統(tǒng)結(jié)構(gòu)或安全需求有所變動(dòng)，都要進(jìn)行大量復(fù)雜而繁瑣的授權(quán)變動(dòng)，非常容易出現(xiàn)一些意想不到的授權(quán)失誤而引起的安全漏洞。因此，為大型應(yīng)用系統(tǒng)設(shè)計(jì)一種簡(jiǎn)單、高效的權(quán)限管理方法已成為系統(tǒng)和系統(tǒng)用戶的普遍需求。

基于角色的權(quán)限控制機(jī)制能夠?qū)ο到y(tǒng)的訪問權(quán)限進(jìn)行簡(jiǎn)單、高效的管理，極大地降低了系統(tǒng)權(quán)限管理的負(fù)擔(dān)和代價(jià)，而且使得系統(tǒng)權(quán)限管理更加符合應(yīng)用系統(tǒng)的業(yè)務(wù)管理規(guī)范。

然而，傳統(tǒng)基于角色的用戶權(quán)限管理和工作流控制方法均采用“角色對(duì)用戶一對(duì)多”的關(guān)聯(lián)機(jī)制，其“角色”為組/類性質(zhì)，即一個(gè)角色可以同時(shí)對(duì)應(yīng)/關(guān)聯(lián)多個(gè)用戶，角色類似于崗位/職位/工種等概念，這種關(guān)聯(lián)機(jī)制下對(duì)用戶權(quán)限的授權(quán)基本分為以下三種形式：

1、如圖1所示，直接對(duì)用戶授權(quán)，缺點(diǎn)是工作量大、操作頻繁且麻煩；審批流程中審批節(jié)點(diǎn)的審批操作主體是用戶，工作流審批節(jié)點(diǎn)直接選擇員工/用戶作為審批主體，當(dāng)發(fā)生員工變動(dòng)（如調(diào)崗、離職等），該員工涉及到的所有流程必須要作相應(yīng)調(diào)整，特別是對(duì)于公司管理人員，其涉及到的審批流程多，流程調(diào)整的工作量大、繁雜，容易出錯(cuò)或遺漏，影響企業(yè)的正常運(yùn)營(yíng)，甚至造成不可預(yù)估的損失。

即使只是員工審批權(quán)限發(fā)生變化，也需要對(duì)該員工涉及到的流程作出相應(yīng)調(diào)整，也存在以上類似問題。

2、如圖2所示，對(duì)角色（類/組/崗位/工種性質(zhì)）進(jìn)行授權(quán)（一個(gè)角色可以關(guān)聯(lián)多個(gè)用戶），用戶通過角色獲得權(quán)限，審批操作主體是組/類性質(zhì)角色；

3、如圖3所示，以上兩種方式結(jié)合。

以上的表述中，2、3均需要對(duì)類/組性質(zhì)的角色進(jìn)行授權(quán)，而通過類/組/崗位/工種性質(zhì)的角色進(jìn)行授權(quán)和工作流控制的方式有以下缺點(diǎn)：

1、用戶權(quán)限變化時(shí)的操作難：在實(shí)際的系統(tǒng)使用過程中，經(jīng)常因?yàn)樵谶\(yùn)營(yíng)過程中需要對(duì)用戶的權(quán)限進(jìn)行調(diào)整，比如：在處理員工權(quán)限變化時(shí)，角色關(guān)聯(lián)的某個(gè)員工權(quán)限發(fā)生變化，我們不能因該個(gè)別員工權(quán)限的變化而改變整個(gè)角色的權(quán)限，因?yàn)樵摻巧€關(guān)聯(lián)了其他權(quán)限未變的員工。因此為了應(yīng)對(duì)該種情況，要么創(chuàng)建新角色來(lái)滿足該權(quán)限發(fā)生變化的員工，要么對(duì)該員工根據(jù)權(quán)限需求直接授權(quán)（脫離角色）。以上兩種處理方式，在角色權(quán)限較多的情況下對(duì)角色授權(quán)不僅所需時(shí)間長(zhǎng)，而且容易犯錯(cuò)，使用方操作起來(lái)繁瑣又麻煩，也容易出錯(cuò)導(dǎo)致對(duì)系統(tǒng)使用方的損失。

員工/用戶的審批權(quán)限發(fā)生變化時(shí)，要么員工/用戶脫離角色，工作流審批節(jié)點(diǎn)直接選擇員工/用戶作為審批主體，要么新增角色來(lái)滿足審批流程的要求。第一種方式，當(dāng)發(fā)生員工變動(dòng)（如調(diào)崗、離職等），該員工涉及到的所有流程必須要作相應(yīng)調(diào)整，特別是對(duì)于公司管理人員，其涉及到的審批流程多，流程調(diào)整的工作量大、繁雜，容易出錯(cuò)或遺漏，影響企業(yè)的正常運(yùn)營(yíng)，甚至造成不可預(yù)估的損失。即使只是員工審批權(quán)限發(fā)生變化，也需要對(duì)該員工涉及到的流程作出相應(yīng)調(diào)整，也存在以上類似問題。第二種方式，新增角色便涉及到角色的新建、關(guān)聯(lián)、授權(quán)工作，特別在角色多、角色關(guān)聯(lián)的用戶也多的情況下，角色具體關(guān)聯(lián)了哪些用戶是很難記住的。

2、要長(zhǎng)期記住角色包含的具體權(quán)限難：若角色的權(quán)限功能點(diǎn)比較多，時(shí)間一長(zhǎng)，很難記住角色的具體權(quán)限，更難記住權(quán)限相近的角色之間的權(quán)限差別，相近角色的權(quán)限也很容易混淆；若要關(guān)聯(lián)新的用戶，無(wú)法準(zhǔn)確判斷應(yīng)當(dāng)如何選擇關(guān)聯(lián)。

3、因?yàn)橛脩魴?quán)限變化，則會(huì)造成角色創(chuàng)建越來(lái)越多（若不創(chuàng)建新角色，則會(huì)大幅增加直接對(duì)用戶的授權(quán)），更難分清各角色權(quán)限的具體差別。

4、調(diào)崗時(shí)，若要將被調(diào)崗用戶的很多個(gè)權(quán)限分配給另外幾個(gè)用戶承擔(dān)，則處理時(shí)必須將被調(diào)崗用戶的這些權(quán)限區(qū)分開來(lái)，分別再創(chuàng)建角色來(lái)關(guān)聯(lián)另外幾個(gè)用戶，這樣的操作不僅復(fù)雜耗時(shí)，而且還很容易發(fā)生錯(cuò)誤。

現(xiàn)有的工作流的審批節(jié)點(diǎn)設(shè)置時(shí)，通常是選擇對(duì)應(yīng)的人，對(duì)于人員較多的公司來(lái)說(shuō)，從中選擇某個(gè)人員進(jìn)行審批很繁瑣。此外，在人員職責(zé)調(diào)整時(shí)，又需要選擇新的負(fù)責(zé)人員，容易出錯(cuò)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種工作流審批節(jié)點(diǎn)按部門設(shè)置審批角色的方法，在設(shè)置審批角色時(shí)只需選擇相應(yīng)的部門即可，操作便捷。

本發(fā)明的目的是通過以下技術(shù)方案來(lái)實(shí)現(xiàn)的：工作流審批節(jié)點(diǎn)按部門設(shè)置審批角色的方法，包括：

創(chuàng)建系統(tǒng)組織結(jié)構(gòu)中所包含的部門及角色；

設(shè)置各部門的部門主管角色；

對(duì)工作流的審批節(jié)點(diǎn)進(jìn)行設(shè)置時(shí)顯示候選部門；

從所述候選部門中選擇一個(gè)或多個(gè)部門，則該部門的部門主管角色擔(dān)任該審批節(jié)點(diǎn)的審批角色。

優(yōu)選的，每個(gè)角色是獨(dú)立的個(gè)體，而非組/類，同一時(shí)段一個(gè)角色只能關(guān)聯(lián)唯一的用戶，而一個(gè)用戶關(guān)聯(lián)一個(gè)或多個(gè)角色。

優(yōu)選的，所述工作流的生成方法包括：

構(gòu)建用戶-角色-權(quán)限的三層機(jī)構(gòu)模型，其中：

角色層：工作流中流程發(fā)起及審批的操作主體為角色，每個(gè)角色是獨(dú)立的個(gè)體，而非組/類，同一時(shí)段一個(gè)角色只能關(guān)聯(lián)唯一的用戶，而一個(gè)用戶關(guān)聯(lián)一個(gè)或多個(gè)角色；

權(quán)限層：由工作流執(zhí)行中所需要使用的權(quán)限構(gòu)成，權(quán)限直接授權(quán)給角色；

用戶層：用戶通過關(guān)聯(lián)的角色確定工作流中的審批任務(wù)，并以關(guān)聯(lián)角色的權(quán)限進(jìn)行審批操作；

利用三層結(jié)構(gòu)模型對(duì)工作流進(jìn)行控制，一個(gè)審批流程中包括一個(gè)開始節(jié)點(diǎn)、至少一個(gè)審批節(jié)點(diǎn)、一個(gè)結(jié)束節(jié)點(diǎn)，其中：

開始節(jié)點(diǎn)：審批流程開始；

審批節(jié)點(diǎn)：對(duì)相應(yīng)的審批角色進(jìn)行審批權(quán)限授權(quán)；

結(jié)束節(jié)點(diǎn)：審批流程結(jié)束；

用戶根據(jù)其關(guān)聯(lián)的角色確定所需處理的審批任務(wù)，并根據(jù)關(guān)聯(lián)的角色的權(quán)限進(jìn)行審批操作。

優(yōu)選的，有工作流發(fā)起權(quán)限的角色才能作為提交角色發(fā)起/申請(qǐng)/提交工作流。

優(yōu)選的，所述角色創(chuàng)建時(shí)必須選擇一個(gè)部門，角色一旦創(chuàng)建后則該角色歸屬于該部門，根據(jù)角色的工作內(nèi)容對(duì)角色進(jìn)行授權(quán)。

優(yōu)選的，所述角色的名稱在該部門下唯一，該角色的編號(hào)在系統(tǒng)中唯一。

優(yōu)選的，所述用戶跨部門調(diào)崗時(shí)，取消用戶與原部門內(nèi)的角色的關(guān)聯(lián)，將用戶與新部門內(nèi)的角色進(jìn)行關(guān)聯(lián)。

優(yōu)選的，所述用戶能且只能通過其與角色的關(guān)聯(lián)確定權(quán)限，一個(gè)員工對(duì)應(yīng)一個(gè)用戶賬號(hào)，一個(gè)用戶賬號(hào)對(duì)應(yīng)一個(gè)員工。

優(yōu)選的，所述候選部門的顯示形式包括列表、組織結(jié)構(gòu)樹形圖、組織結(jié)構(gòu)架構(gòu)圖。

工作流審批節(jié)點(diǎn)按部門設(shè)置審批角色的方法，包括：

創(chuàng)建系統(tǒng)組織結(jié)構(gòu)中所包含的部門及角色；

設(shè)置各部門的部門主管角色；

選擇以按部門方式進(jìn)行審批角色的設(shè)置；

對(duì)工作流的審批節(jié)點(diǎn)進(jìn)行設(shè)置時(shí)顯示候選部門；

從所述候選部門中選擇一個(gè)或多個(gè)部門，則該部門的部門主管角色擔(dān)任該審批節(jié)點(diǎn)的審批角色。

本發(fā)明的有益效果是：

（1）系統(tǒng)工作流設(shè)置人員在設(shè)置審批角色時(shí)只需選擇相應(yīng)的部門，則該部門的部門主管角色為審批角色，即使該部門的部門主管角色發(fā)生變化，則該部門當(dāng)前的部門主管角色為審批角色，也不需要重新設(shè)置審批角色，操作便捷、不容易出錯(cuò)。

舉例：公司的員工請(qǐng)假時(shí)都需要行政部門審批，本發(fā)明中只需要在審批節(jié)點(diǎn)中選擇行政部門，行政部的部門主管角色則為審批角色，該部門主管角色對(duì)應(yīng)的職員通過該部門主管角色獲取審批任務(wù)并根據(jù)該部門主管角色的相關(guān)權(quán)限進(jìn)行審批，無(wú)需選擇具體某一職員進(jìn)行審批設(shè)置，操作簡(jiǎn)單便捷；當(dāng)行政部的部門主管角色由角色a變?yōu)榻巧玝時(shí)，則由角色b對(duì)應(yīng)的職員進(jìn)行審批，不需要重新進(jìn)行審批角色的設(shè)置。

（2）工作流中審批操作的主體是角色，而且這個(gè)角色是獨(dú)立的個(gè)體而不是傳統(tǒng)組/類性質(zhì)的角色，即使發(fā)生員工/用戶變動(dòng)（如調(diào)崗、離職等），只需將員工重新關(guān)聯(lián)到新角色，或者是員工審批權(quán)限發(fā)生變化，針對(duì)性調(diào)整該角色審批權(quán)限即可，無(wú)需重新設(shè)置/調(diào)整流程，設(shè)置方便，不會(huì)出錯(cuò)或遺漏，不會(huì)影響企業(yè)的正常運(yùn)營(yíng)，極大提高了工作流的可靠性。以崗位號(hào)性質(zhì)的角色為審批環(huán)節(jié)節(jié)點(diǎn)的審批授權(quán)主體，用戶通過角色確定其有哪些審批任務(wù)，用戶通過關(guān)聯(lián)角色的權(quán)限進(jìn)行審批操作即可；理解清晰簡(jiǎn)單，每個(gè)崗位號(hào)/工位號(hào)性質(zhì)的角色是工作主體的最小單位，針對(duì)每個(gè)角色對(duì)審批的不同需求，本申請(qǐng)均能夠很好滿足。

（3）本申請(qǐng)角色對(duì)用戶是一對(duì)一的關(guān)系，同一時(shí)段一個(gè)角色只能關(guān)聯(lián)唯一的用戶，這樣做的好處是，在每次創(chuàng)建用戶時(shí)都不再需要進(jìn)行分配權(quán)限的操作，只要將用戶關(guān)聯(lián)到角色即可，而且角色的權(quán)限變更比傳統(tǒng)機(jī)制中的用戶權(quán)限變更要少得多。獨(dú)立體性質(zhì)（崗位號(hào)/工位號(hào)性質(zhì)）的角色數(shù)量變化小，雖然員工流動(dòng)大，但崗位號(hào)/工位號(hào)的變化?。ㄉ踔猎谝欢〞r(shí)段內(nèi)是沒有變化的，即角色沒有變化），這樣將極大簡(jiǎn)化用戶的權(quán)限管理，減少系統(tǒng)的開銷。

（4）動(dòng)態(tài)管理、入職調(diào)崗等的操作簡(jiǎn)單方便，效率高，可靠性高：入職/離職/調(diào)崗在審批流程中的應(yīng)用簡(jiǎn)單，工作流程的發(fā)起及審批的操作主體是角色，當(dāng)員工/用戶發(fā)生變化時(shí)不用重新設(shè)置審批流程（用戶只需取消或關(guān)聯(lián)角色即可：不再任職該崗位號(hào)/工位號(hào)的角色的用戶就取消該角色關(guān)聯(lián)，接手任職該崗位號(hào)/工位號(hào)的角色的用戶關(guān)聯(lián)該崗位號(hào)的角色，則關(guān)聯(lián)該角色的用戶自動(dòng)就獲得了該角色在審批工作流中的相關(guān)任務(wù)和權(quán)限，無(wú)需對(duì)審批工作流進(jìn)行重新設(shè)置或?qū)ぷ髁髦械慕巧M(jìn)行重新授權(quán)，極大地提高了流程設(shè)置的效率、安全性和可靠性。

舉例：因張三用戶離職或調(diào)崗等原因，張三不再做“采購(gòu)員3”這個(gè)角色的工作，則張三取消了與該角色的關(guān)聯(lián)；另外李四接手做“采購(gòu)員3”這個(gè)角色的工作，則將李四關(guān)聯(lián)該角色，則李四自動(dòng)獲得了審批流程中“采購(gòu)員3”這個(gè)角色的審批任務(wù)和審批權(quán)限。

（5）傳統(tǒng)的權(quán)限管理機(jī)制將角色定義為組、工種、類等性質(zhì)，角色對(duì)用戶是一對(duì)多的關(guān)系，在實(shí)際的系統(tǒng)使用過程中，經(jīng)常因?yàn)樵谶\(yùn)營(yíng)過程中需要對(duì)用戶的權(quán)限進(jìn)行調(diào)整，比如：在處理員工權(quán)限變化的時(shí)候，角色關(guān)聯(lián)的某個(gè)員工的權(quán)限發(fā)生變化，我們不能因該個(gè)別員工權(quán)限的變化而改變整個(gè)角色的權(quán)限，因?yàn)樵摻巧€關(guān)聯(lián)了其他權(quán)限未變的員工。因此為了應(yīng)對(duì)該種情況，要么創(chuàng)建新角色來(lái)滿足該權(quán)限發(fā)生變化的員工，要么對(duì)該員工根據(jù)權(quán)限需求直接授權(quán)（脫離角色）。以上兩種處理方式，在角色權(quán)限較多的情況下對(duì)角色授權(quán)不僅所需時(shí)間長(zhǎng)，而且容易犯錯(cuò)，使用方操作起來(lái)繁瑣又麻煩，也容易出錯(cuò)導(dǎo)致對(duì)系統(tǒng)使用方的損失。

但在本申請(qǐng)的方法下，因?yàn)榻巧且粋€(gè)獨(dú)立的個(gè)體，則可以選擇改變角色權(quán)限即可達(dá)到目的。本申請(qǐng)的方法，雖然看起來(lái)在系統(tǒng)初始化時(shí)會(huì)增加工作量，但可以通過復(fù)制等方法，使其創(chuàng)建角色或授權(quán)的效率高于傳統(tǒng)以組為性質(zhì)的角色，因?yàn)椴挥每紤]性質(zhì)為組的角色在滿足關(guān)聯(lián)用戶時(shí)的共通性，本申請(qǐng)方案會(huì)讓權(quán)限設(shè)置清晰，明了；尤其是在系統(tǒng)使用一段時(shí)間后（用戶/角色權(quán)限動(dòng)態(tài)變化），該申請(qǐng)方案能為系統(tǒng)使用方大幅度提高系統(tǒng)使用中的權(quán)限管理效率，使動(dòng)態(tài)授權(quán)更簡(jiǎn)單，更方便，更清晰、明了，提高權(quán)限設(shè)置的效率和可靠性。

（6）傳統(tǒng)以組為性質(zhì)的角色授權(quán)方法容易出錯(cuò)，本申請(qǐng)方法大幅降低了授權(quán)出錯(cuò)的幾率，因?yàn)楸旧暾?qǐng)方法只需考慮作為獨(dú)立個(gè)體的角色，而不用考慮傳統(tǒng)方法下關(guān)聯(lián)該組性質(zhì)角色的多個(gè)用戶有哪些共通性。即使授權(quán)出錯(cuò)也只影響關(guān)聯(lián)到該角色的那一個(gè)用戶，而傳統(tǒng)以組性質(zhì)的角色則會(huì)影響關(guān)聯(lián)到該角色的所有用戶。即使出現(xiàn)權(quán)限授權(quán)錯(cuò)誤，本申請(qǐng)的修正方法簡(jiǎn)單、時(shí)間短，而傳統(tǒng)以組性質(zhì)的角色在修正錯(cuò)誤時(shí)需要考慮關(guān)聯(lián)到該角色的所有用戶的權(quán)限共通性，在功能點(diǎn)多的情況下不僅修改麻煩、復(fù)雜，非常容易出錯(cuò)，且很多情況下只能新創(chuàng)建角色才能解決。

（7）在傳統(tǒng)以組為性質(zhì)的角色授權(quán)方法下，若角色的權(quán)限功能點(diǎn)比較多，時(shí)間一長(zhǎng)，很難記住角色的具體權(quán)限，更難記住權(quán)限相近的角色之間的權(quán)限差別，若要關(guān)聯(lián)新的用戶，無(wú)法準(zhǔn)確判斷應(yīng)當(dāng)如何選擇關(guān)聯(lián)。本申請(qǐng)方法的角色本身就具有崗位號(hào)/工位號(hào)的性質(zhì)，選擇一目了然。

（8）調(diào)崗時(shí)，若要將被調(diào)崗用戶的很多個(gè)權(quán)限分配給另外幾個(gè)用戶承擔(dān)，則處理時(shí)必須將被調(diào)崗用戶的這些權(quán)限區(qū)分開來(lái)，分別再創(chuàng)建角色來(lái)關(guān)聯(lián)另外幾個(gè)用戶，這樣的操作不僅復(fù)雜耗時(shí)，而且還很容易發(fā)生錯(cuò)誤。

本申請(qǐng)方法則為：被調(diào)崗用戶關(guān)聯(lián)了幾個(gè)角色，在調(diào)崗時(shí)，首先取消用戶與原部門內(nèi)的角色的關(guān)聯(lián)（被取消的這幾個(gè)角色可以被重新關(guān)聯(lián)給其他用戶），然后將用戶與新部門內(nèi)的角色進(jìn)行關(guān)聯(lián)即可。操作簡(jiǎn)單，不會(huì)出錯(cuò)。

（9）創(chuàng)建角色時(shí)，需要選定一個(gè)部門，一旦該角色創(chuàng)建完成，則部門不能被更換，角色為什么不能更換部門：

理由1：因?yàn)楸旧暾?qǐng)的角色性質(zhì)等同于一個(gè)工位號(hào)/崗位號(hào)，不同的工位號(hào)/崗位號(hào)的工作內(nèi)容/權(quán)限是不一樣的，如銷售部門下的銷售員1角色和技術(shù)部門的開發(fā)人員1角色是完全不同的兩個(gè)工位號(hào)/崗位號(hào)，其權(quán)限是不同的；

理由2：若將銷售員1角色的所屬部門（銷售部）更換為技術(shù)部，其銷售人員1這個(gè)角色的權(quán)限不變，則在技術(shù)部存在擁有銷售部權(quán)限的一個(gè)角色，這樣會(huì)導(dǎo)致管理混亂及安全漏洞。

附圖說(shuō)明

圖1為背景技術(shù)中系統(tǒng)直接對(duì)用戶進(jìn)行授權(quán)的方式示意圖；

圖2為背景技術(shù)中系統(tǒng)對(duì)組/類性質(zhì)角色進(jìn)行授權(quán)的方式示意圖；

圖3為背景技術(shù)中系統(tǒng)對(duì)用戶直接授權(quán)和對(duì)組/類性質(zhì)角色授權(quán)相結(jié)合的方式示意圖；

圖4為本發(fā)明中工作流審批節(jié)點(diǎn)按部門設(shè)置審批角色的方法的一種流程圖；

圖5為本發(fā)明中工作流的示意圖；

圖6為本發(fā)明中工作流審批節(jié)點(diǎn)按部門設(shè)置審批角色的方法的又一種流程圖。

具體實(shí)施方式

下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案，但本發(fā)明的保護(hù)范圍不局限于以下所述。

【實(shí)施例1】如圖4所示，工作流審批節(jié)點(diǎn)按部門設(shè)置審批角色的方法，包括：

創(chuàng)建系統(tǒng)組織結(jié)構(gòu)中所包含的部門及角色。

角色的定義：角色不具有組/類/類別/崗位/職位/工種等性質(zhì)，而是一個(gè)非集合的性質(zhì)，角色具有唯一性，角色是獨(dú)立存在的獨(dú)立個(gè)體；在企事業(yè)單位應(yīng)用中相當(dāng)于崗位號(hào)（此處的崗位號(hào)非崗位，一個(gè)崗位同時(shí)可能有多個(gè)員工，而同一時(shí)段一個(gè)崗位號(hào)只能對(duì)應(yīng)一個(gè)員工）。

舉例：某個(gè)公司系統(tǒng)中可創(chuàng)建如下角色：總經(jīng)理、副總經(jīng)理1、副總經(jīng)理2、北京銷售一部經(jīng)理、北京銷售二部經(jīng)理、北京銷售三部經(jīng)理、上海銷售工程師1、上海銷售工程師2、上海銷售工程師3、上海銷售工程師4、上海銷售工程師5……

用戶與角色的關(guān)聯(lián)關(guān)系：若該公司員工張三任職該公司副總經(jīng)理2，同時(shí)任職北京銷售一部經(jīng)理，則張三需要關(guān)聯(lián)的角色為副總經(jīng)理2和北京銷售一部經(jīng)理，張三擁有了這兩個(gè)角色的權(quán)限。

傳統(tǒng)角色的概念是組/類/崗位/職位/工種性質(zhì)，一個(gè)角色能夠?qū)?yīng)多個(gè)用戶。而本申請(qǐng)“角色”的概念相當(dāng)于崗位號(hào)/工位號(hào)，也類同于影視劇中的角色：一個(gè)角色在同一時(shí)段（童年、少年、中年……）只能由一個(gè)演員來(lái)飾演，而一個(gè)演員可能會(huì)分飾多角。

每個(gè)角色是獨(dú)立的個(gè)體，而非組/類，同一時(shí)段一個(gè)角色只能關(guān)聯(lián)唯一的用戶，而一個(gè)用戶關(guān)聯(lián)一個(gè)或多個(gè)角色。

所述角色創(chuàng)建時(shí)必須選擇一個(gè)部門，角色一旦創(chuàng)建后則該角色歸屬于該部門，根據(jù)角色的工作內(nèi)容對(duì)角色進(jìn)行授權(quán)；所述角色由名稱和編號(hào)構(gòu)成，該角色的名稱在該部門下唯一，該角色的編號(hào)在系統(tǒng)中唯一。

所述用戶跨部門調(diào)崗時(shí)，取消用戶與原部門內(nèi)的角色的關(guān)聯(lián)，將用戶與新部門內(nèi)的角色進(jìn)行關(guān)聯(lián)。在創(chuàng)建角色之后，可以在創(chuàng)建用戶的過程中關(guān)聯(lián)角色，也可以在用戶創(chuàng)建完成后隨時(shí)進(jìn)行關(guān)聯(lián)。用戶關(guān)聯(lián)角色后可以隨時(shí)解除與角色的關(guān)聯(lián)關(guān)系，也可以隨時(shí)建立與其他角色的關(guān)聯(lián)關(guān)系。

所述用戶能且只能通過其與角色的關(guān)聯(lián)確定權(quán)限，一個(gè)員工對(duì)應(yīng)一個(gè)用戶賬號(hào)，一個(gè)用戶賬號(hào)對(duì)應(yīng)一個(gè)員工。

設(shè)置各部門的部門主管角色。

對(duì)工作流的審批節(jié)點(diǎn)進(jìn)行設(shè)置時(shí)顯示候選部門。所述候選部門的顯示形式包括列表、組織結(jié)構(gòu)樹形圖、組織結(jié)構(gòu)架構(gòu)圖。

如圖5所示，所述工作流的生成方法包括：

構(gòu)建用戶-角色-權(quán)限的三層機(jī)構(gòu)模型，其中：

角色層：工作流中流程發(fā)起及審批的操作主體為角色，每個(gè)角色是獨(dú)立的個(gè)體，而非組/類，同一時(shí)段一個(gè)角色只能關(guān)聯(lián)唯一的用戶，而一個(gè)用戶關(guān)聯(lián)一個(gè)或多個(gè)角色；

權(quán)限層：由工作流執(zhí)行中所需要使用的權(quán)限構(gòu)成，權(quán)限直接授權(quán)給角色；

用戶層：用戶通過關(guān)聯(lián)的角色確定工作流中的審批任務(wù)，并以關(guān)聯(lián)角色的權(quán)限進(jìn)行審批操作；

利用三層結(jié)構(gòu)模型對(duì)工作流進(jìn)行控制，一個(gè)審批流程中包括一個(gè)開始節(jié)點(diǎn)、至少一個(gè)審批節(jié)點(diǎn)、一個(gè)結(jié)束節(jié)點(diǎn)，其中：

開始節(jié)點(diǎn)：發(fā)起角色發(fā)起/申請(qǐng)/提交工作流作為開始節(jié)點(diǎn)，或者由第一個(gè)審批節(jié)點(diǎn)作為開始節(jié)點(diǎn)；

審批節(jié)點(diǎn)：對(duì)相應(yīng)的審批角色進(jìn)行審批權(quán)限授權(quán)；

結(jié)束節(jié)點(diǎn)：審批流程流轉(zhuǎn)到此節(jié)點(diǎn)時(shí)該審批流程結(jié)束，該結(jié)束節(jié)點(diǎn)不進(jìn)行審批操作；或者以最后一個(gè)審批節(jié)點(diǎn)作為結(jié)束節(jié)點(diǎn)，該結(jié)束節(jié)點(diǎn)需要進(jìn)行審批操作；

用戶根據(jù)其關(guān)聯(lián)的角色確定所需處理的審批任務(wù)，并根據(jù)關(guān)聯(lián)的角色的權(quán)限進(jìn)行審批操作。

從所述候選部門列表中選擇一個(gè)或多個(gè)部門，則該部門的部門主管角色擔(dān)任該審批節(jié)點(diǎn)的審批角色。

【實(shí)施例2】本實(shí)施例以一個(gè)請(qǐng)假工作流的審批角色設(shè)置為例對(duì)本發(fā)明進(jìn)行說(shuō)明。

一個(gè)公司包括行政部和銷售部，銷售部下面有角色a、角色b和角色c，行政部下面有角色d、角色e和角色f，其中，角色a為銷售部的部門主管角色，角色d為行政部的部門主管角色。公司所有請(qǐng)假都需要行政部進(jìn)行審批，請(qǐng)假工作流的審批節(jié)點(diǎn)的設(shè)置具體包括以下步驟：

創(chuàng)建銷售部和行政部，銷售部下面有角色a、角色b和角色c，行政部下面有角色d、角色e和角色f。

將角色a設(shè)置為銷售部的部門主管角色，角色d設(shè)置為行政部的部門主管角色。

在請(qǐng)假工作流中選擇一個(gè)審批節(jié)點(diǎn)，此時(shí)顯示出候選部門，候選部門包括銷售部和行政部。

選擇行政部，此時(shí)，行政部的部門主管角色擔(dān)任該節(jié)點(diǎn)的審批者，即角色d擔(dān)任該審批節(jié)點(diǎn)的審批角色。

假設(shè)行政部中由于工作分工調(diào)整，將角色e作為行政部新的部門主管角色，則此時(shí)角色e為該審批節(jié)點(diǎn)的審批角色，不需要重新再設(shè)置審批角色。

假設(shè)角色d關(guān)聯(lián)的用戶由張三變?yōu)槔钏?，同樣不需要重新設(shè)置審批角色。

【實(shí)施例3】如圖6所示，工作流審批節(jié)點(diǎn)按部門設(shè)置審批角色的方法，包括：

創(chuàng)建系統(tǒng)組織結(jié)構(gòu)中所包含的部門及角色；

設(shè)置各部門的部門主管角色；

選擇以按部門方式進(jìn)行審批角色的設(shè)置；

對(duì)工作流的審批節(jié)點(diǎn)進(jìn)行設(shè)置時(shí)顯示候選部門；

從所述候選部門中選擇一個(gè)或多個(gè)部門，則該部門的部門主管角色擔(dān)任該審批節(jié)點(diǎn)的審批角色。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式，不應(yīng)看作是對(duì)其他實(shí)施例的排除，而可用于各種其他組合、修改和環(huán)境，并能夠在本文所述構(gòu)想范圍內(nèi)，通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍，則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。