在工作流管理系統中,業務流程的流轉,每個節點的辦理都是由人或組織共同參與和協作來完成的。工作流管理系統就是業務流程的自動化,通過計算機的相關技術手段將這些流程自動化,並對其進行有效的管理以提高企業運作的效率,降低開發和維護的成本,增加企業的競爭力。 在工作流管理系統中,企業的組織是系統執行活動和完成任務的載體,組織機構反映了企業人員的管理層次,同時也反映了人與工作,責任權限之間的關系。因此組織機構權限在工作流管理系統中具有相當重要的地位,是不可缺少的。
在企業管理系統中,組織機構權限模型大部分都是遵循RBAC標准,對組織機構的划分有機構,部門,職位,職員。對權限的划分通常是和角色關聯的,角色,用戶,許可權等是權限模型中的基本數據要素。
角色權限管理,是企業的管理系統信息化的一個虛擬的概念,與組織機構不一樣,組織機構是企業實際存在的,反映機構的組成,人員的管理層次關系。角色是為了便於企業信息化管理而虛擬出來的概念,角色大都是模塊的操作權限,許可權,原子操作等關聯。
企業的組織是為了優化管理和開展業務而建立的企業人員的集合,具有一定的內部層次和隸屬機構。組織機構建模就是對企業組織結構進行建模,是利用抽象的模型或者元素,構造出的一系列關系,用於表達企業組織機構中的實體間的層次和隸屬。 通用組織機構模型,定義了抽實體“機構”,“部門”,“崗位”;其次定義組織模型的維度,如下圖,分布式行政、黨政、工作組。根據不同的維度確定不同的職位體系。
這樣明確了公司、組織、崗位、職員之間的關系。在權限分配時可以根據組織機構上節點的不同設定不同的責任范圍。
組織機構通常是多維樹狀的,權限的划分是和角色關聯的。角色是企業信息化系統虛擬出來的概念,具有一定的功能模塊訪問操作權限,原子操作,許可權等都划分給角色。 在一個組織機構層次中,將角色划分到組織機構樹節點上,角色中就具有一組用戶了,同一組織機構中的用戶就具有相同的操作權限和職責范圍。根據組織機構的上下級層次關系,角色也具有了上下級的繼承關系。
在工作流管理系統中,每個節點的活動都是由人來參與完成的。在流程定義的時候,按人或角色或組織節點來指定。當業務流程辦理時,根據設置的人或一組人來完成活動,實現流轉。工作流引擎主要完成流程的流轉,組織機構權限管理完成組織機構建模,居於角色的權限系統的管理。在工作流管理系統中,需要集成組織機構權限系統。
在eworkflow工作流管理系統中,內置了一套組織機構權限管理系統,主要完成流程建模時和組織機構的關聯。在集成企業的信息系統時,需要集成企業信息系統的組織機構權限系統。因此在eworkflow中對於組織機構權限的集成,有三種方式
1. 直接使用eworkflow內置的組織機構權限系統
2. 集成企業信息系統中的組織機構權限系統
3. 利用eworkflow提供的組織機構權限api接口集成。
第一種:直接使用eworkflow內置的組織機構權限
組織機構建模,組織機構分為 機構,部門,崗位。 人員可以掛到任意的組織下面,機構下面也可以直接掛崗位,掛部門。根據企業的實際情況可以設置任意的級別。
角色是和具體的操作權限,許可權關聯;將角色掛接到組織機構的任意節點上,使得組織機構的同一節點上的人具有相同的操作權限和職責范圍。
角色和組織機構相關聯的,繼承組織機構的上下級關聯關系。
如將普通職員角色掛接到企業的根節點上,整個企業的所有人就都具有普通職員的操作權限;如需要獲取開發部的所有人,是向下取所有子節點的范圍。
角色的繼承是向上繼承;組織的范圍是向下獲取。
第二種:集成企業信息系統的組織機構權限
配置fcuser.xml文件,將企業的組織機構表,角色表,用戶表,映射到eworkflow中。
映射完成后,達到和第一種的效果一樣。組織機構,角色,用戶,直接使用企業信息化系統中的表和記錄。
映射的主體信息為:
組織機構表 (包含機構,部門,崗位,以及上下級關聯的字段)
角色表 (角色定義表)
用戶表 (職員定義表)
用戶組織機構關聯表
用戶角色關聯表
組織機構角色關聯表
如果關聯關系表沒有可以不提供映射。
第三種:利用eworkflow提供的組織機構權限api接口集成
如果企業信息系統的組織機構模型和eworkflow的組織機構模型差別很大,無法做成映射關系的集成。則可以通過實現接口的方式來完成。
在接口實現類中,可以根據功能划分直接實現,也可以調用企業信息系統中的api函數來完成。
JDBCUserProvider類是eworkflow的實現類;APIUserProvider類是按user接口的二次開發實現類,在APIUserProvider類中,用戶可以調用自己系統中的實現方法。