在工作流管理系统中,业务流程的流转,每个节点的办理都是由人或组织共同参与和协作来完成的。工作流管理系统就是业务流程的自动化,通过计算机的相关技术手段将这些流程自动化,并对其进行有效的管理以提高企业运作的效率,降低开发和维护的成本,增加企业的竞争力。 在工作流管理系统中,企业的组织是系统执行活动和完成任务的载体,组织机构反映了企业人员的管理层次,同时也反映了人与工作,责任权限之间的关系。因此组织机构权限在工作流管理系统中具有相当重要的地位,是不可缺少的。
在企业管理系统中,组织机构权限模型大部分都是遵循RBAC标准,对组织机构的划分有机构,部门,职位,职员。对权限的划分通常是和角色关联的,角色,用户,许可权等是权限模型中的基本数据要素。
角色权限管理,是企业的管理系统信息化的一个虚拟的概念,与组织机构不一样,组织机构是企业实际存在的,反映机构的组成,人员的管理层次关系。角色是为了便于企业信息化管理而虚拟出来的概念,角色大都是模块的操作权限,许可权,原子操作等关联。
企业的组织是为了优化管理和开展业务而建立的企业人员的集合,具有一定的内部层次和隶属机构。组织机构建模就是对企业组织结构进行建模,是利用抽象的模型或者元素,构造出的一系列关系,用于表达企业组织机构中的实体间的层次和隶属。 通用组织机构模型,定义了抽实体“机构”,“部门”,“岗位”;其次定义组织模型的维度,如下图,分布式行政、党政、工作组。根据不同的维度确定不同的职位体系。
这样明确了公司、组织、岗位、职员之间的关系。在权限分配时可以根据组织机构上节点的不同设定不同的责任范围。
组织机构通常是多维树状的,权限的划分是和角色关联的。角色是企业信息化系统虚拟出来的概念,具有一定的功能模块访问操作权限,原子操作,许可权等都划分给角色。 在一个组织机构层次中,将角色划分到组织机构树节点上,角色中就具有一组用户了,同一组织机构中的用户就具有相同的操作权限和职责范围。根据组织机构的上下级层次关系,角色也具有了上下级的继承关系。
在工作流管理系统中,每个节点的活动都是由人来参与完成的。在流程定义的时候,按人或角色或组织节点来指定。当业务流程办理时,根据设置的人或一组人来完成活动,实现流转。工作流引擎主要完成流程的流转,组织机构权限管理完成组织机构建模,居于角色的权限系统的管理。在工作流管理系统中,需要集成组织机构权限系统。
在eworkflow工作流管理系统中,内置了一套组织机构权限管理系统,主要完成流程建模时和组织机构的关联。在集成企业的信息系统时,需要集成企业信息系统的组织机构权限系统。因此在eworkflow中对于组织机构权限的集成,有三种方式
1. 直接使用eworkflow内置的组织机构权限系统
2. 集成企业信息系统中的组织机构权限系统
3. 利用eworkflow提供的组织机构权限api接口集成。
第一种:直接使用eworkflow内置的组织机构权限
组织机构建模,组织机构分为 机构,部门,岗位。 人员可以挂到任意的组织下面,机构下面也可以直接挂岗位,挂部门。根据企业的实际情况可以设置任意的级别。
角色是和具体的操作权限,许可权关联;将角色挂接到组织机构的任意节点上,使得组织机构的同一节点上的人具有相同的操作权限和职责范围。
角色和组织机构相关联的,继承组织机构的上下级关联关系。
如将普通职员角色挂接到企业的根节点上,整个企业的所有人就都具有普通职员的操作权限;如需要获取开发部的所有人,是向下取所有子节点的范围。
角色的继承是向上继承;组织的范围是向下获取。
第二种:集成企业信息系统的组织机构权限
配置fcuser.xml文件,将企业的组织机构表,角色表,用户表,映射到eworkflow中。
映射完成后,达到和第一种的效果一样。组织机构,角色,用户,直接使用企业信息化系统中的表和记录。
映射的主体信息为:
组织机构表 (包含机构,部门,岗位,以及上下级关联的字段)
角色表 (角色定义表)
用户表 (职员定义表)
用户组织机构关联表
用户角色关联表
组织机构角色关联表
如果关联关系表没有可以不提供映射。
第三种:利用eworkflow提供的组织机构权限api接口集成
如果企业信息系统的组织机构模型和eworkflow的组织机构模型差别很大,无法做成映射关系的集成。则可以通过实现接口的方式来完成。
在接口实现类中,可以根据功能划分直接实现,也可以调用企业信息系统中的api函数来完成。
JDBCUserProvider类是eworkflow的实现类;APIUserProvider类是按user接口的二次开发实现类,在APIUserProvider类中,用户可以调用自己系统中的实现方法。