組織機構許可權系統的實現(工作流)

2021-09-06 10:17:45 字數 2713 閱讀 2461

在工作流管理系統中,業務流程的流轉,每個節點的辦理都是由人或組織共同參與和協作來完成的。工作流管理系統就是業務流程的自動化,通過計算機的相關技術手段將這些流程自動化,並對其進行有效的管理以提高企業運作的效率,降低開發和維護的成本,增加企業的競爭力。 在工作流管理系統中,企業的組織是系統執行活動和完成任務的載體,組織機構反映了企業人員的管理層次,同時也反映了人與工作,責任許可權之間的關係。因此組織機構許可權在工作流管理系統中具有相當重要的地位,是不可缺少的。

在企業管理系統中,組織機構許可權模型大部分都是遵循rbac標準,對組織機構的劃分有機構,部門,職位,職員。對許可權的劃分通常是和角色關聯的,角色,使用者,許可權等是許可權模型中的基本資料要素。

角色許可權管理,是企業的管理系統資訊化的乙個虛擬的概念,與組織機構不一樣,組織機構是企業實際存在的,反映機構的組成,人員的管理層次關係。角色是為了便於企業資訊化管理而虛擬出來的概念,角色大都是模組的操作許可權,許可權,原子操作等關聯。

企業的組織是為了優化管理和開展業務而建立的企業人員的集合,具有一定的內部層次和隸屬機構。組織機構建模就是對企業組織結構進行建模,是利用抽象的模型或者元素,構造出的一系列關係,用於表達企業組織機構中的實體間的層次和隸屬。 通用組織機構模型,定義了抽實體「機構」,「部門」,「崗位」;其次定義組織模型的維度,如下圖,分布式行政、黨政、工作組。根據不同的維度確定不同的職位體系。

這樣明確了公司、組織、崗位、職員之間的關係。在許可權分配時可以根據組織機構上節點的不同設定不同的責任範圍。

組織機構通常是多維樹狀的,許可權的劃分是和角色關聯的。角色是企業資訊化系統虛擬出來的概念,具有一定的功能模組訪問操作許可權,原子操作,許可權等都劃分給角色。 在乙個組織機構層次中,將角色劃分到組織機構樹節點上,角色中就具有一組使用者了,同一組織機構中的使用者就具有相同的操作許可權和職責範圍。根據組織機構的上下級層次關係,角色也具有了上下級的繼承關係。

在工作流管理系統中,每個節點的活動都是由人來參與完成的。在流程定義的時候,按人或角色或組織節點來指定。當業務流程辦理時,根據設定的人或一組人來完成活動,實現流轉。工作流引擎主要完成流程的流轉,組織機構許可權管理完成組織機構建模,居於角色的許可權系統的管理。在工作流管理系統中,需要整合組織機構許可權系統。

在eworkflow工作流管理系統中,內建了一套組織機構許可權管理系統,主要完成流程建模時和組織機構的關聯。在整合企業的資訊系統時,需要整合企業資訊系統的組織機構許可權系統。因此在eworkflow中對於組織機構許可權的整合,有三種方式

1. 直接使用eworkflow內建的組織機構許可權系統

2. 整合企業資訊系統中的組織機構許可權系統

3. 利用eworkflow提供的組織機構許可權api介面整合。

第一種:直接使用eworkflow內建的組織機構許可權

組織機構建模,組織機構分為 機構,部門,崗位。 人員可以掛到任意的組織下面,機構下面也可以直接掛崗位,掛部門。根據企業的實際情況可以設定任意的級別。       

角色是和具體的操作許可權,許可權關聯;將角色掛接到組織機構的任意節點上,使得組織機構的同一節點上的人具有相同的操作許可權和職責範圍。       

角色和組織機構相關聯的,繼承組織機構的上下級關聯關係。

如將普通職員角色掛接到企業的根節點上,整個企業的所有人就都具有普通職員的操作許可權;如需要獲取開發部的所有人,是向下取所有子節點的範圍。

角色的繼承是向上繼承;組織的範圍是向下獲取。

第二種:整合企業資訊系統的組織機構許可權

配置fcuser.xml檔案,將企業的組織機構表,角色表,使用者表,對映到eworkflow中。     

對映完成後,達到和第一種的效果一樣。組織機構,角色,使用者,直接使用企業資訊化系統中的表和記錄。     

對映的主體資訊為:     

組織機構表(包含機構,部門,崗位,以及上下級關聯的字段)     

角色表(角色定義表)     

使用者表(職員定義表)     

使用者組織機構關聯表

使用者角色關聯表

組織機構角色關聯表

如果關聯關係表沒有可以不提供對映。     

第三種:利用eworkflow提供的組織機構許可權api介面整合

如果企業資訊系統的組織機構模型和eworkflow的組織機構模型差別很大,無法做成對映關係的整合。則可以通過實現介面的方式來完成。        

在介面實現類中,可以根據功能劃分直接實現,也可以呼叫企業資訊系統中的api函式來完成。     

jdbcuserprovider類是eworkflow的實現類;apiuserprovider類是按user介面的二次開發實現類,在apiuserprovider類中,使用者可以呼叫自己系統中的實現方法。

組織機構許可權系統的實現(工作流)

在工作流管理系統中,業務流程的流轉,每個節點的辦理都是由人或組織共同參與和協作來完成的。工作流管理系統就是業務流程的自動化,通過計算機的相關技術手段將這些流程自動化,並對其進行有效的管理以提高企業運作的效率,降低開發和維護的成本,增加企業的競爭力。在工作流管理系統中,企業的組織是系統執行活動和完成任...

組織機構許可權系統的實現(工作流)

在工作流管理系統中,業務流程的流轉,每個節點的辦理都是由人或組織共同參與和協作來完成的。工作流管理系統就是業務流程的自動化,通過計算機的相關技術手段將這些流程自動化,並對其進行有效的管理以提高企業運作的效率,降低開發和維護的成本,增加企業的競爭力。在工作流管理系統中,企業的組織是系統執行活動和完成任...

組織機構許可權系統的實現(工作流)

在工作流管理系統中,業務流程的流轉,每個節點的辦理都是由人或組織共同參與和協作來完成的。工作流管理系統就是業務流程的自動化,通過計算機的相關技術手段將這些流程自動化,並對其進行有效的管理以提高企業運作的效率,降低開發和維護的成本,增加企業的競爭力。在工作流管理系統中,企業的組織是系統執行活動和完成任...