审批工作流平台(AWFP)之
审批权限设计
一、概述:
审批权限是指流程节点的审批权限,非流程平台操作权限;
二、目的:
为实现流程平台控制审批权限,方便业务系统快速实现而设计;减少业务系统与流程平台的权限耦合,业务系统只需要将影响权限的因素(如部门、角色、文件等)导入到流程平台角色表中; 三、实现:
1.参与表
-
用户表(保存参与流程权限相关用户信息,如邮件通知地址)
-
角色组表(将角色信息进行分类管理,如部门、角色等影响权限的维度)
-
角色信息表(保存所有的角色信息)
-
用户角色中间表(映射用户与角色之间关系)
2.权限配置规则/界面
-
操作符:
a.或:表示与上一条规则刷选是或者关系;
b.与:表示与上一条规则是并集关系,只有交叉才具备权限;
-
角色/变量:
a.角色:可以指定任意角色类型下的角色名称,其中包括内置特殊角色类型(当前申请人);
b.角色变量:支持输入表达式,最终值为角色唯一ID;
c.用户:选择系统下所有指定用户;
d.用户变量: 支持输入表达式,最终值为用户唯一ID;
-
配置界面
3.实现方法
-
导入业务系统参与流程权限的用户信息
-
导入角色类型/组,如部门、角色
-
导入角色信息
-
映射角色与用户之间关系
-
配置权限
-
根据配置规则查找权限范围内用户
该方案已经实现了公司内部一套复杂的业务系统流程,而且对流程权限的控制范围暂时没有出现不能满足的情况;如果有更好的思路和方案望不吝赐教;