【技术实现步骤摘要】
基于复杂权限融合的核反应堆业务流程系统及设计方法
[0001]本专利技术涉及核反应堆领域,特别是涉及一种基于复杂权限融合的核反应堆业务流程系统及设计方法。
技术介绍
[0002]核反应堆研发流程是一个典型的多学科、多专业、多技术、需高度协同的复杂系统工程研发流程,并需要满足军用、民用等各种类型项目需求。反应堆项目过程需要实现管理精细化、研发流程透明化、事物关系精准化,从而大幅提升研究效率,确保研发过程质量受控,全面提升研发交付水平。目前,在核反应堆设计研发领域,没有一个适用于研发人员的数字化反应堆设计平台,更缺乏核反应堆业务在线设计手段。
技术实现思路
[0003]基于此,有必要针对适用于研发人员的数字化反应堆设计平台缺乏的问题,提供一种基于复杂权限融合的核反应堆研发流程系统,该核反应堆研发流程系统基于复杂权限融合的流程技术对整个研发过程进行精细化管控,通过研发流程的显性化来提升研发的规范化和标准化程度,并根据核反应堆研发领域对权限加密级多维度的任务信息安全管控需求,改善了传统工作流系统只能实现基础的用户与组(角色)的关系管理工作流中的任务信息权限的问题,采用复杂权限融合的方式,为业务流程提供完善的安全保障功能。
[0004]为了实现上述目的,本专利技术提供如下技术方案:
[0005]一种基于复杂权限融合的核反应堆业务流程系统,包括平台业务模块、安全计算模块和平台数据管理模块;所述平台业务模块分别与安全计算模块和平台数据管理模块双向数据连接,所述平台业务模块用于执行业务流程;所述安全计...
【技术保护点】
【技术特征摘要】
1.一种基于复杂权限融合的核反应堆业务流程系统,其特征在于,包括平台业务模块、安全计算模块和平台数据管理模块;所述平台业务模块分别与安全计算模块和平台数据管理模块双向数据连接,所述平台业务模块用于执行业务流程;所述安全计算模块用于在平台业务模块执行业务流程过程中开展复杂权限安全判断;所述平台数据管理模块用于为平台业务模块和安全计算模块提供数据存储和访问服务。2.根据权利要求1所述的基于复杂权限融合的核反应堆业务流程系统,其特征在于,所述基于复杂权限融合的核反应堆业务流程系统,还包括权限模块和密级模块,所述权限模块和密级模块分别与安全计算模块和平台数据管理模块双向数据连接;所述权限模块用于在安全计算模块开展复杂权限安全判断过程中提供用户的权限信息;所述密级模块用于在安全计算模块开展复杂权限安全判断过程中提供复杂权限密集映射信息的访问服务;所述平台数据管理模块还用于为权限模块和密级模块提供数据存储和访问服务。3.根据权利要求2所述的基于复杂权限融合的核反应堆业务流程系统,其特征在于,所述业务流程包括发出业务请求,判断当前业务请求是否需要访问当前业务所需的流程数据;如果当前业务请求不需要访问当前业务所需的流程数据,结束执行业务流程;如果当前业务请求需要访问当前业务所需的流程数据,判断当前用户的权限和密级是否允许访问当前业务所需的流程数据;如果当前用户的权限和密级不允许访问当前业务所需的流程数据,结束执行业务流程;如果当前用户的权限和密级均允许访问当前业务,执行业务流程,允许当前用户访问当前业务所需的流程数据。4.根据权利要求3所述的基于复杂权限融合的核反应堆业务流程系统,其特征在于,用户在平台业务模块上选择业务请求触发平台业务模块判断当前业务请求是否需要访问当前业务所需的流程数据;如果当前业务请求不需要访问当前业务所需的流程数据,所述平台业务模块结束执行业务流程;如果当前业务请求需要访问当前业务所需的流程数据,所述平台业务模块从当前业务请求信息中解析获取当前用户的身份标识和当前业务所需的流程数据标识并发送安全计算模块;所述安全计算模块接收平台业务模块发送的当前用户的身份标识和当前业务所需的流程数据标识,通过访问权限模块获取当前用户的权限信息,判断当前用户的权限是否允许访问当前业务所需的流程数据;如果当前用户的权限不允许访问当前业务所需的流程数据,所述安全计算模块将判断结果发送平台业务模块,所述平台业务模块结束执行业务流程;如果当前用户的权限允许访问当前业务所需的流程数据,所述安全计算模块通过访问密级模块获取当前用户的复杂权限密集映射信息,判断当前用户的密级是否允许访问当前业务所需的流程数据;如果当前用户的密级不允许访问当前业务所需的流程数据,所述安全计算模块将判断结果发送平台业务模块,所述平台业务模块结束执行业务流程;如果当前用户的密级允许访问当前业务所需的流程数据,所述安全计算模块将判断结果发送平台业务模块;所述平台业务模块执行业务流程,允许当前用户访问当前业务所需的流程数据。5.根据权利要求3所述的基于复杂权限融合的核反应堆业务流程系统,其特征在于,所述业务流程还包括判断当前业务请求所需的流程数据中是否包含流程模板信息;如果当前业务请求所需的流程数据中不包含流程模板信息,结束执行业务流程;如果当前业务请求
所需的流程数据中包含流程模板信息,执行业务流程,定义流程模板,并实例化已定义的流程模板。6.根据权利要求5所述的基于复杂权限融合的核反应堆业务流程系统,其特征在于,所述基于复杂权限融合的核反应堆业务流程系统,还包括流程模板管理模块和流程实例模块;所述流程模板管理模块分别与平台业务模块和安全计算模块双向数据连接,所述流程实例模块分别与流程模板管理模块和安全计算模块双向数据连接;所述流程模板管理模块用于在平台业务模块执行业务流程过程中提供柔性流程定义与流程版本管理;所述流程实例模块用于提供已定义流程模板的实例化和全生命周期管理;所述平台数据管理模块还用于为流程模板管理模块和流程实例模块提供数据存储和访问服务。7.根据权利要求6所述的基于复杂权限融合的核反应堆业务流程系统,其特征在于,所述平台业务模块执行业务流程,允许当前用户访问当前业务所需的流程数据时,判断当前业务请求所需的流程数据中是否包含流程模板信息;如果当前业务请求所需的流程数据中不包含流程模板信息,所述平台业务模块结束执行业务流程;如果当前业务请求所需的流程数据中包含流程模板信息,所述平台业务模块将当前业务请求所需的流程模板信息发送流程模板管理模块;所述流程模板管理模块接收平台业务模块发送的当前业务请求所需的流程模板信息,基于Activiti定义当前业务请求所需的流程模板,并将已定义的当前业务请求所需的流程模板信息发送流程实例模块;所述流程实例模块接收流程模板管理模块发送的已定义的当前业务请求所需的流程模板信息,实例化已定义的当前业务请求所需的流程模板,所述平台业务流程结束执行业务流程。8.根据权利要求7所述的基于复杂权限融合的核反应堆业务流程系统,其特征在于,所述流程模板管理模块在基于Activiti定义当前业务请求所需的流程模板的过程中,通过扩展Activiti的服务模块,拦截Activiti的服务模块的访问接口,对Activiti流程地每个节点通过安全计算模块进行相应的安全计算。9.根据权利要求8所述的基于复杂权限融合的核反应堆业务流程系统,其特征在于,所述Activiti流程流转的节点信息发送安全计算模块;所述安全计算模块接收Activiti流程流转的节点信息,通过访问权限模块获取当前用户的权限信息,判断当前用户的权限是否允许访问Activiti流程流转的节点信息;如果当前用户的权限不允许访问Activiti流程流转的节点信息,所述安全计算模块将判断结果发送流程模板管理模块,所述流程模板管理模块结束定义当前业务请求所需的流程模板;如果当前用户的权限允许访问Activiti流程流转的节点信息,所述安全计算模块通过访问密级模块获取当前用户的复杂权限密集映射信息,判断当前用户的密级是否允许访问Activiti流程流转的节点信息;如果当前用户的密级不允许访问Activiti流程流转的节点信息,所述安全计算模块将判断结果发送流程模板管理模块,所述流程模板管理模块结束定义当前业务请求所需的流程模板;如果当前用户的密级允许访问Activiti流程流转的节点信息,所述安全计算模块将判断结果发送流程模板管理模块;所述流程模板管理模块允许当前用户访问访问Activiti流程流转的节点信息;重复上述操作直至Activiti流程流转的每个节点信息都经
过安全计算模块的安全判断运算,完成当前业务请求所需的流程模板的定义。10.根据权利要求7所述的基于...
【专利技术属性】
技术研发人员:方浩宇,李庆,郝江涛,曾未,何腾蛟,李松蔚,刘盈,张婷,徐春,吴斌,苗怡然,
申请(专利权)人:中国核动力研究设计院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。