實現BPS組織機構資料許可權分離解決方案

2021-07-30 16:03:09 字數 676 閱讀 8216

在使用workspace流程定製功能時,總公司轄下a子公司,b子公司,a子公司流程參與者設計時只能看到a子公司及其下級機構、角色、人員;

b子公司同理。a、b兩個子公司之間不存在跨子公司的流程需求。

即a子公司職員a1通過第三方系統單點登入workspace流程定製功能,設計流程環節參與者時,如下圖所示(例子)

業務目錄許可權事先需在workspace中自行設定.

確認governor --bps流程引擎配置--擴充套件配置中使用預設的組織機構介面和許可權介面 

組織機構介面:org.gocom.components.coframe.bps.om.wfomserviceimpl

許可權介面:org.gocom.components.coframe.bps.om.wfompermissionimpl

如上圖所示,在建立業務目錄時進行機構、角色等授權資訊,注意授權時觀察角色、機構下的人員資訊是否展示出來,如果沒展示出來則需要在coframe中授權管理中進行授權。這裡的角色授權是和員工繫結的,所以員工資訊是必須的(注意員工和使用者的區別) 注意

預設目錄和領域業務目錄的區別

預設目錄中的流程所有登入人均可見,不可被授權

領域目錄中可建立使用者自己的業務目錄,同時可做許可權配置,符合授權條件的人、角色、機構可見,沒設定許可權則所有人可見。

2.擴充套件開發wfomserviceimpl類

組織機構 許可權 角色設計

迄今為止最為普及的許可權設計模型是rbac模型,基於角色的訪問控制 role based access control 1.1 rbac0模型 rbac0模型如下 這是許可權最基礎也是最核心的模型,它包括使用者 角色 許可權,其中使用者和角色是多對多的關係,角色和許可權也是多對多的關係。使用者是發起...

組織機構認證服務

專案需求 使用者和組織機構服務平台。1.單點登入 2.使用者和組織機構層級管理 初步不成熟設計 手動畫了一圖,字太醜,不好意思呈現,等週末有空補上 大致是這樣的 1.整體分三部分 1 外部單位 也就是單點登入白名單裡的單位 2 組織機構分很多單位,有層級劃分,比如市,區縣,校等 3 各個單位下的使用...

組織機構樹查詢

組織機構樹遞迴查詢 查詢父級節點的所有子節點 select organizational id,organizational name,parent id from sys organizational where is used 1 start with parent id 父級節點id conn...