组织机构权限系统的实现(工作流)

简介:

在工作流管理系统中,业务流程的流转,每个节点的办理都是由人或组织共同参与和协作来完成的。工作流管理系统就是业务流程的自动化,通过计算机的相关技术手段将这些流程自动化,并对其进行有效的管理以提高企业运作的效率,降低开发和维护的成本,增加企业的竞争力。 在工作流管理系统中,企业的组织是系统执行活动和完成任务的载体,组织机构反映了企业人员的管理层次,同时也反映了人与工作,责任权限之间的关系。因此组织机构权限在工作流管理系统中具有相当重要的地位,是不可缺少的。

在企业管理系统中,组织机构权限模型大部分都是遵循RBAC标准,对组织机构的划分有机构,部门,职位,职员。对权限的划分通常是和角色关联的,角色,用户,许可权等是权限模型中的基本数据要素。

角色权限管理,是企业的管理系统信息化的一个虚拟的概念,与组织机构不一样,组织机构是企业实际存在的,反映机构的组成,人员的管理层次关系。角色是为了便于企业信息化管理而虚拟出来的概念,角色大都是模块的操作权限,许可权,原子操作等关联。

企业的组织是为了优化管理和开展业务而建立的企业人员的集合,具有一定的内部层次和隶属机构。组织机构建模就是对企业组织结构进行建模,是利用抽象的模型或者元素,构造出的一系列关系,用于表达企业组织机构中的实体间的层次和隶属。 通用组织机构模型,定义了抽实体“机构”,“部门”,“岗位”;其次定义组织模型的维度,如下图,分布式行政、党政、工作组。根据不同的维度确定不同的职位体系。

 

这样明确了公司、组织、岗位、职员之间的关系。在权限分配时可以根据组织机构上节点的不同设定不同的责任范围。

组织机构通常是多维树状的,权限的划分是和角色关联的。角色是企业信息化系统虚拟出来的概念,具有一定的功能模块访问操作权限,原子操作,许可权等都划分给角色。 在一个组织机构层次中,将角色划分到组织机构树节点上,角色中就具有一组用户了,同一组织机构中的用户就具有相同的操作权限和职责范围。根据组织机构的上下级层次关系,角色也具有了上下级的继承关系。

在工作流管理系统中,每个节点的活动都是由人来参与完成的。在流程定义的时候,按人或角色或组织节点来指定。当业务流程办理时,根据设置的人或一组人来完成活动,实现流转。工作流引擎主要完成流程的流转,组织机构权限管理完成组织机构建模,居于角色的权限系统的管理。在工作流管理系统中,需要集成组织机构权限系统。

在eworkflow工作流管理系统中,内置了一套组织机构权限管理系统,主要完成流程建模时和组织机构的关联。在集成企业的信息系统时,需要集成企业信息系统的组织机构权限系统。因此在eworkflow中对于组织机构权限的集成,有三种方式

1. 直接使用eworkflow内置的组织机构权限系统

2. 集成企业信息系统中的组织机构权限系统

3. 利用eworkflow提供的组织机构权限api接口集成。

第一种:直接使用eworkflow内置的组织机构权限       

组织机构建模,组织机构分为 机构,部门,岗位。 人员可以挂到任意的组织下面,机构下面也可以直接挂岗位,挂部门。根据企业的实际情况可以设置任意的级别。       

角色是和具体的操作权限,许可权关联;将角色挂接到组织机构的任意节点上,使得组织机构的同一节点上的人具有相同的操作权限和职责范围。       

角色和组织机构相关联的,继承组织机构的上下级关联关系。              

如将普通职员角色挂接到企业的根节点上,整个企业的所有人就都具有普通职员的操作权限;如需要获取开发部的所有人,是向下取所有子节点的范围。

 角色的继承是向上继承;组织的范围是向下获取。                     

第二种:集成企业信息系统的组织机构权限          

配置fcuser.xml文件,将企业的组织机构表,角色表,用户表,映射到eworkflow中。     

      

映射完成后,达到和第一种的效果一样。组织机构,角色,用户,直接使用企业信息化系统中的表和记录。     

映射的主体信息为:     

组织机构表   (包含机构,部门,岗位,以及上下级关联的字段)     

角色表       (角色定义表)     

用户表       (职员定义表)     

用户组织机构关联表     

用户角色关联表     

组织机构角色关联表          

如果关联关系表没有可以不提供映射。     

第三种:利用eworkflow提供的组织机构权限api接口集成     

 如果企业信息系统的组织机构模型和eworkflow的组织机构模型差别很大,无法做成映射关系的集成。则可以通过实现接口的方式来完成。        

 在接口实现类中,可以根据功能划分直接实现,也可以调用企业信息系统中的api函数来完成。     

 

JDBCUserProvider类是eworkflow的实现类;APIUserProvider类是按user接口的二次开发实现类,在APIUserProvider类中,用户可以调用自己系统中的实现方法。


本文转自二郎三郎博客园博客,原文链接:http://www.cnblogs.com/haore147/p/5213345.html,如需转载请自行联系原作者

相关文章
|
监控 安全 数据安全/隐私保护
ERP系统中的组织架构与权限管理解析
【7月更文挑战第25天】 ERP系统中的组织架构与权限管理解析
1237 2
|
Web App开发 弹性计算 安全
怎么使用远程连接功能连接阿里云服务器ECS 实例?
我们都知道,一般都是通过远程连接工具(比如 Putty、Xshell、SecureCRT 等)来连接云服务器进行操作和管理,但是当普通远程连接工具无法使用时,其实您还可以使用阿里云服务器管理控制台的远程连接功能进入 ECS 实例登录界面,查看服务器界面当时状态;如果您拥有操作权限,可以连接到服务器进行操作配置,这一功能对于有技术能力的用户解决自己遇到的问题有很大的帮助 > 如果你还没有拥有阿里云服务器ecs,那么你现在可以点击这里进行购买:[阿里云服务器ecs3折入口]
11761 0
怎么使用远程连接功能连接阿里云服务器ECS 实例?
|
7月前
|
缓存 安全 API
使用淘宝API获取商品详情的实践指南
淘宝开放平台为开发者提供了丰富的API接口,用于获取商品详情,支持价格监控、比价等应用。本文详细介绍了如何注册账号、创建应用、申请权限,并通过签名验证调用`taobao.item.get`接口,获取商品信息。同时,提供了Python示例代码和错误处理策略,帮助开发者顺利集成API。注意事项包括频率限制、数据缓存和用户授权等,确保开发过程合规高效。
|
10月前
|
安全 算法 Linux
Linux 服务器还有漏洞?建议使用 OpenVAS 日常检查!
在数字化时代,Linux 服务器的安全至关重要。OpenVAS 是一款优秀的开源漏洞扫描工具,可以帮助及时发现并修复服务器中的安全隐患。本文将介绍 OpenVAS 的主要功能、使用方法及应对漏洞的措施,帮助用户加强服务器安全管理,确保企业数字化安全。
340 7
|
10月前
|
SQL 监控 安全
浅析Waf优缺点:硬件Waf、软件Waf、云Waf之总结
WAF(Web应用防火墙)是专为Web应用设计的安全防护产品,主要形态有硬件WAF、软件WAF和云WAF。硬件WAF易于部署,可承受高吞吐量,但价格昂贵;软件WAF廉价易用,功能丰富,但可能误杀和占用内存;云WAF部署简单,维护成本低,但存在被绕过和数据泄露的风险。RASP(运行时应用自我保护)是一种新兴技术,通过注入应用程序提供实时保护,误报率低,维护成本低,但部署复杂且可能影响性能。未来,WAF防护技术将结合机器学习、词法分析、行为识别和大数据关联分析,实现更精准的攻击识别和防护。
1749 2
|
JSON 前端开发 JavaScript
【Layui】掌握的LayUI树形权限菜单,助力你的权限管理!
LayUI是一款基于jQuery的前端UI框架,而树形权限菜单是一种常见的网页导航菜单设计。LayUI树形权限菜单结合了LayUI框架的特性和树状结构的展示方式,用于实现对用户权限的管理和控制。树形权限菜单通常由多层级的树状菜单构成,每个节点表示一个功能或者页面,父节点表示上级菜单,子节点表示下级菜单。通过这种层级结构,可以清晰地展示网站或系统的功能模块之间的关系。权限管理是指根据用户的角色或权限级别对不同的用户展示不同的菜单选项。
|
存储 Java 应用服务中间件
Java规则引擎Drools急速入门
Java规则引擎Drools急速入门
Java规则引擎Drools急速入门
|
机器学习/深度学习 数据采集 算法
Python实现PSO粒子群优化支持向量机回归模型(svr算法)项目实战
Python实现PSO粒子群优化支持向量机回归模型(svr算法)项目实战
|
缓存 Java
线程池的7种创建方式(一)
线程池的7种创建方式
296 0
|
消息中间件 Java 关系型数据库
Spring事务畅谈 —— 由浅入深彻底弄懂 @Transactional注解(1)
Spring事务畅谈 —— 由浅入深彻底弄懂 @Transactional注解
5531 0