在使用workspace流程定製功能時,總公司轄下a子公司,b子公司,a子公司流程參與者設計時只能看到a子公司及其下級機構、角色、人員;
b子公司同理。a、b兩個子公司之間不存在跨子公司的流程需求。
即a子公司職員a1通過第三方系統單點登入workspace流程定製功能,設計流程環節參與者時,如下圖所示(例子)
業務目錄許可權事先需在workspace中自行設定.
確認governor --bps流程引擎配置--擴充套件配置中使用預設的組織機構介面和許可權介面
組織機構介面:org.gocom.components.coframe.bps.om.wfomserviceimpl
許可權介面:org.gocom.components.coframe.bps.om.wfompermissionimpl
如上圖所示,在建立業務目錄時進行機構、角色等授權資訊,注意授權時觀察角色、機構下的人員資訊是否展示出來,如果沒展示出來則需要在coframe中授權管理中進行授權。這裡的角色授權是和員工繫結的,所以員工資訊是必須的(注意員工和使用者的區別) 注意
預設目錄和領域業務目錄的區別
預設目錄中的流程所有登入人均可見,不可被授權
領域目錄中可建立使用者自己的業務目錄,同時可做許可權配置,符合授權條件的人、角色、機構可見,沒設定許可權則所有人可見。
2.擴充套件開發wfomserviceimpl類
組織機構 許可權 角色設計
迄今為止最為普及的許可權設計模型是rbac模型,基於角色的訪問控制 role based access control 1.1 rbac0模型 rbac0模型如下 這是許可權最基礎也是最核心的模型,它包括使用者 角色 許可權,其中使用者和角色是多對多的關係,角色和許可權也是多對多的關係。使用者是發起...
組織機構認證服務
專案需求 使用者和組織機構服務平台。1.單點登入 2.使用者和組織機構層級管理 初步不成熟設計 手動畫了一圖,字太醜,不好意思呈現,等週末有空補上 大致是這樣的 1.整體分三部分 1 外部單位 也就是單點登入白名單裡的單位 2 組織機構分很多單位,有層級劃分,比如市,區縣,校等 3 各個單位下的使用...
組織機構樹查詢
組織機構樹遞迴查詢 查詢父級節點的所有子節點 select organizational id,organizational name,parent id from sys organizational where is used 1 start with parent id 父級節點id conn...