工作流系统的组织机构管理模型设计(2)
2017-06-27 01:02
导读:2.4 通用组织机构模型 由于政府部门、学校、企业(国企、外企、民企)等组织机构的不同,为了满足现代企事业机构复杂、灵活的组织模型的要求,需要
2.4 通用组织机构模型
由于政府部门、学校、企业(国企、外企、民企)等组织机构的不同,为了满足现代企事业机构复杂、灵活的组织模型的要求,需要定义一种通用的组织机构模型。
首先对以上3种组织模型进行抽象,定义抽象实体“组织”和“岗位”;其次定义组织模型的维度,比如下图定义了3个维度,分别是行政、党政、工作组,当然还可以根据需要进行扩充;最后,根据不同的维度确定不同的职位体系。
这样明确了公司、组织、岗位、职员之间的关系。也使模型组织机构具有更好的扩展性,不局限于设定的组织类型,可以根据企业的本身情况进行组织建模,在权限分配时只需根据“岗位”设定职员的岗位权限,也便于以后的设计和实现。
3 权限管理
授权控制模型可以分为3类:SO(subject-object view of access control)模型、以任务为基础的授权控制模型(Task-Based Authorization Model)、以角色为基础的访问控制模型(Role-Based Access Control Model)。其中,SO模型是一个静态模型,主体(Subject)对客体(Object)的访问权限(Right),只能是被动的和静态的访问控制方式;TBAC更加倾向于基于应用层的控制,是基于主动式安全模型,这种安全模型,更多的从活动或任务的角度看待安全和实施的控制问题;RBAC是现在运用比较多的一种安全模型,工作流的权限控制层比较普遍采用RBAC方式。
RBAC的核心包含5个基本元素:使用者(Users)、角色(Roles)、许可(permissions)、资源客体(objects(OBS))、操作(operations(OPS))。当然,额外的还包含了两个概念:分配(assignment)和会话(session)。会话用于描述权限叠加的问题。RBAC 还有另外的几种模型,比如Hierarchal RBAC,Constrained RBAC 等。
(转载自http://zw.nseac.coM科教作文网)
以上对3种授权控制模型进行了简单的介绍,在工作流系统中采用以角色为基础的访问控制模型(RBAC)。图6是工作流系统的对象模型图。
(1)对职员的岗位授权:指定岗位所具有的权限,然后指定职员所属岗位,这种授权方式是根据职员的岗位来授权的,如果职员离岗或换岗,相应的权限随岗位不同发生改变。岗位授权可以指定岗位代理人。此处的岗位相当于角色组(具有一组角色)。
(2)对职员直接授权:这个授权是根据职员本身的属性或状态授权。比如:根据员工状态授权(试用员工和正式员工的权限不同),根据级别(科级干部和厅级干部的权限不同),直接授权不应指定代理人。
(3)代理权限:在上面模型中给出了“职员岗位”、“职员角色”两个关联实体,可以定义代理的属性,指定权限的代理岗位和代理职员,这样代理岗位就拥有被代理岗位的权限,代理的职员拥有被代理职员的权限。
在实际应用系统中,我们主张以岗定人,以岗定权,所以分配权限时应以第一种方式为主,第二种方式只是辅助性的,是对第一种方式进行补充操作。
4 应用方案
以上对组织机构模型和权限模型进行了建模工作。最终的目的,是为了将“组织模型”和“权限管理”应用到工作流系统中。如何将流程定义“参与者”和实际的组织模型对应起来,并使三者的关联关系尽量简单,降低耦合度,是我们在设计时需要考虑的。相应的方案见图7。
5 总 结
本文根据不同组织机构的复杂程度给出了相应的模型,最后提出一个切实可行的通用模型用于适应各种不同的企业和事业单位。同时给出权限管理模型,指定权限管理和分配的策略。最后与工作流系统相结合给出应用解决方案。在实际项目中可以采用上面提出的通用模型进行设计,也可以对其进行扩展来满足更复杂的需求。
(科教论文网 lw.nSeAc.com编辑发布)
主要参考文献
[1] 鲍震宁,范玉顺. 企业组织模型结构和建模方法研究[J].计算机工程与应用,2001, 37(23):67-70 .
