基于角色对用户一对一的工作流控制方法和系统技术方案

本发明专利技术公开了一种基于角色对用户一对一的工作流控制方法和系统，构建用户‑角色‑权限的三层结构模型，每个角色是独立的个体，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色；利用三层结构模型对工作流进行控制，选择审批角色，并对审批角色进行授权；用户根据其关联的角色确定所需处理的审批任务，并根据关联的角色的权限进行审批操作。本发明专利技术工作流中审批操作的主体是角色，即使发生员工/用户变动（如调岗、离职等），或员工审批权限发生变化，只需将员工重新关联到角色，或是针对性调整该角色审批权限即可，无需重新设置/调整流程，设置方便，不易出错或遗漏，不影响企业的正常运营，极大提高了工作流的可靠性。

Role based user to peer workflow control method and system

The invention discloses a role based on user workflow on a control method and system, three layer structure model of the user role permissions, each character is independent, at the same time a character can only be associated with one user, and a user associated to one or more of the role; control of workflow based on three layer structure model, choose the approval and the approval of role, role authorization; users according to their associated role to determine the required processing approval and approval according to the operation task associated role permissions. The main body of the invention operation approval workflow is role, even if the employee / user changes (such as post, turnover etc.), the examination and approval authority or staff changes, only need to relocate staff related to the role, or to adjust the role of the approval authority can, without re setting / adjustment process, convenient setting, is not easy to make a mistake or omission does not affect the normal operation of enterprises, greatly improves the reliability of workflow.

【技术实现步骤摘要】
基于角色对用户一对一的工作流控制方法和系统
本专利技术涉及一种EPR等管理软件系统的工作流控制方法，特别是涉及一种基于角色对用户一对一的工作流控制方法和系统。
技术介绍
基于角色的访问控制（RBAC）是近年来研究最多、思想最成熟的一种数据库权限管理机制，它被认为是替代传统的强制访问控制（MAC）和自主访问控制（DAC）的理想候选。传统的自主访问控制的灵活性高但是安全性低，强制访问控制安全性高但是限制太强；基于角色的访问控制两者兼具，不仅易于管理而且降低了复杂性、成本和发生错误的概率，因而近年来得到了极大的发展。基于角色的访问控制（RBAC）的基本思想是根据企业组织视图中不同的职能岗位划分不同的角色，将数据库资源的访问权限封装在角色中，用户通过被赋予不同的角色来间接访问数据库资源。在大型应用系统中往往都建有大量的表和视图，这使得对数据库资源的管理和授权变得十分复杂。由用户直接管理数据库资源的存取和权限的收授是十分困难的，它需要用户对数据库结构的了解非常透彻，并且熟悉SQL语言的使用，而且一旦应用系统结构或安全需求有所变动，都要进行大量复杂而繁琐的授权变动，非常容易出现一些意想不到的授权本文档来自技高网...

【技术保护点】
基于角色对用户一对一的工作流控制方法，其特征在于，包括以下步骤：S1：构建用户‑角色‑权限的三层结构模型，其中：角色层：工作流中流程发起及审批的操作主体为角色，每个角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色；权限层：由工作流执行中所需要使用的权限构成，权限直接授权给角色；用户层：用户通过关联的角色确定工作流中的审批任务，并以关联角色的权限进行审批操作；S2：利用三层结构模型对工作流进行控制，一个审批流程中包括一个开始节点、至少一个审批节点、一个结束节点：开始节点：发起角色发起/申请/提交工作流，有工作流发起权限的角色才能作为发起角色发起/申请...

【技术特征摘要】
1.基于角色对用户一对一的工作流控制方法，其特征在于，包括以下步骤：S1：构建用户-角色-权限的三层结构模型，其中：角色层：工作流中流程发起及审批的操作主体为角色，每个角色是独立的个体，而非组/类，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色；权限层：由工作流执行中所需要使用的权限构成，权限直接授权给角色；用户层：用户通过关联的角色确定工作流中的审批任务，并以关联角色的权限进行审批操作；S2：利用三层结构模型对工作流进行控制，一个审批流程中包括一个开始节点、至少一个审批节点、一个结束节点：开始节点：发起角色发起/申请/提交工作流，有工作流发起权限的角色才能作为发起角色发起/申请/提交工作流；系统根据发起角色所提交的表单确定审批流程，针对需要有工作流的表单设计一个或多个审批流程，但一个角色只能选择该表单下的某一个审批流程；审批节点：选择审批角色，并对审批角色进行授权；结束节点：流程流转到此节点后，表示该审批流程审批结束；S3：用户根据其关联的角色确定所需处理的审批任务，并根据关联的角色的权限进行审批操作。2.根据权利要求1所述的基于角色对用户一对一的工作流控制方法，其特征在于：在审批节点选择一个或多个审批角色，一个角色在同一个审批流程中能够存在于不同审批节点，在审批节点设置审批角色的权限，针对每个审批节点的审批角色能够进行独立的权限设置，不同审批节点中该审批角色对此表单字段的查看、修改权限可不同。3.根据权利要求1所述的基于角色对用户一对一的工作流控制方法，其特征在于：所述的步骤S1包括以下顺序子步骤：S101：创建角色，每个角色是独立的个体，而非组/类；S102：对S101所创建的角色分别进行授权；S103：将用户关联到角色，其中，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色。4.根据权利要求1所述的基于角色对用户一对一的工作流控制方法，其特征在于：所述的步骤S1包括以下顺序子步骤：S101：建立角色，每个角色是独立的个体，而非组/类；S102：将用户关联到角色，其中，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色；S103：对S101所建立的角色分别进行授权。5.根据权利要求1所述的基于角色对用户一对一的工作流控制方法，其特征在于：所述的角色创建时必须选择一个部门，角...

【专利技术属性】
技术研发人员：陈达志，
申请(专利权)人：成都牵牛草信息技术有限公司，
类型：发明
国别省市：四川,51