既然是與使用者相關的許可權,那麼許可權的表現則一定與ui緊密相連。工作流管理系統裡,使用者與工作流的互動介面有四種:
1、流程設計器
流程設計器的功能比較單一:定義或更新流程定義。裡面涉及到包、模板和版本的概念。資源即流程模板(例如發文模板、收文模板),許可權可以細分為:維護、唯讀以及不可見。
2、流程管理控制台
對流程例項(包括活動例項和工作項例項)進行管理。這裡對資源的劃分有兩種方式:操作和資料。從操作來分比較瑣碎,例如:流程例項的掛起、終止、恢復、跳 轉,活動例項的掛起、終止、恢復等等,當然可以做一種集合,例如:對流程例項的管理、對活動例項的管理、對工作項例項的管理、時間服務的管理等等。從資料 劃分則很好理解,例如:發文的流程例項、收文的活動例項等等。兩種方式的組合構成最終的許可權。
3、工作項列表
這個似乎沒什麼好說的,工作項直接分配到使用者、部門和崗位。
4、與流程相關的業務資料
使用者對業務自身的許可權以及不同流程節點對業務的許可權。看問題的兩種方式。業務資料處於流程中時由流程決定許可權,例如擬稿時可以操作哪些字段,審批時是否 可以上傳附件等等。流程結束後,業務資料歸檔,此時的許可權由業務許可權+流程許可權組合。簡單的乙個例子:普通使用者a可以在發文模組裡看到自己參與過的所有發 文檔案,發文管理員b則可以看到發文模組裡所有的發文檔案。
結合具體的業務需求:
1、主控崗位的提出。例如發文管理,存在主控崗位,可以對所有的發文流程進行管理,催辦、督辦等等。
2、大集中模式下對資料的再劃分。還是以發文管理為例,北京公司的發文管理員對北京的發文資料進行管理,上海公司的發文管理員則只能對上海的發文資料進行管理。
最終的許可權分類:
1、流程設計器裡流程模板的可見與不可見。可見即可維護。
2、流程管理按操作來分顯得沒有實際的意義,使用者關注的是業務資料即操作的範圍。流程例項(活動例項)的可見與不可見。可見即可操作。更進一步說,使用者甚 至根本都不會登入到流程管理控制台,他會傾向於在業務選單裡有自己相應的流程管理功能,例如在發文管理裡增加發文催辦、督辦等等。
3、不用
4、往業務許可權表裡增加流程參與者的許可權資訊。
總結:總是感覺工作流管理部分的許可權不是那麼的必要,流程定義的複雜度讓終端使用者很難直接使用,流程例項的管理更多的是契合到業務中去,而這種契合表現則是流程資料按業務進行劃分後的管理。
TrustedInstaller管理許可權
trustedinstaller.exe實際上是 windows modules installer 這個服務的程序,路徑位於c windows servicing trustedinstaller.exe。當進行windows update,或者安裝某些微軟發布的安裝包時,windows modu...
Liunx 管理許可權
1.acl許可權 acl access control list 用來設定使用者 除所有者,所屬組,其他組之外的使用者或組 針對檔案的讀 寫 執行許可權。getfacl 檔名 檢視acl許可權 setfacl 選項 檔名 設定acl許可權選項 舉例 我們要求 root 是 acltest 目錄的屬主...
3 管理許可權
授予物件許可權 在oracle9i前,授予物件許可權是由物件的所有者來完成的,如果用其它的使用者來操作,則需要使用者具有相應的 with grant option 許可權,從oracle9i開始,dba,sys,system 可以將任何物件上的物件許可權授予其它使用者.授予物件許可權是用grant命...