返回
基亏角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究

基亏角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究

ID:36787695

大小:289.52 KB

页数:4页

时间:2019-05-15

基亏角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究_第1页
基亏角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究_第2页
基亏角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究_第3页
基亏角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究_第4页
资源描述:

《基亏角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、GUANLISHIJIE管理视界基亏角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究何喜龙,马志程,李方军(兰州交通大学电子与信息工程学院,甘肃兰州730070)不同的用户权限,对不同的信息资源具有不同的访O引言问和控制能力。应用系统的模式主要分为B/S模式和C/S模式工作流将工作分解成定义良好的任务和与之匹这都离不开用户权限管理。主要有以下几种形式。配的角色,按照一定的规则和过程执行这些任务并1.1RBAC权限进行监控_11。为了保证这些任务执行过程中数据的RBAC模型闭(见图1)是RaviSandhu在1996年提安全性及任务执行授权的有效性,对工作流进行授出

2、的,基本思想是在用户和访问权限之间引入角色权和控制是构建工作流模型的重要因素。传统的工的概念,使用户和一个或多个角色相关联,角色再与作流访问控制权限研究较多的是采用基于角色的访一个或多个访问权限相关联,通过对角色的授权来问控制权限(RoleBasedAccessContro1.RBAC)模型控制用户对系统资源的访问。RBAC模型的优点是和基于任务的访问控制权限fTaskBasedAccess角色和角色层次可以很简单地把企业的组织结构映Control,TBAC)模型。TBAC应用面不广,RBAC应用射到信息系统中,一旦权限初始设置好后,就不需要最为灵活、有效,但也存在数据冗余、动态

3、适应性差再做很大的调整,大大简化了系统管理员的工作量,及最小权限约束假象等缺陷。本文将RBAC~HTBAC减少了人事变动对系统产生的影响,增强了系统的进行结合,在传统的RBAC模型中引入任务的概念,稳定性同时将任务与组织部门、时间进行关联,形成基于任务和角色的访问控制权gE(Role—TaskBasedAccessControl,RTBAC)模型,为工作流访问控制权限提出了一种新的思路,并将该模型应用到甘肃电力绩效考核系统中,实现了电力绩效考核中多用户协同工图1基于角色的工作流访问控制模型作和用户权限动态分配的要求1。2TBAC权限TBAC模型是Thomas和Sandhu提出的一

4、种新安1工作流系统的权限管理全模型,主要思想是通过授权机制有效解决工作流运行过程中活动实例与用户权限的同步问题。该模工作流系统的权限管理应体现柔性、动态性、松型采用面向任务的观点,从应用和企业层角度来解耦合性的特点。这就要求不同的用户角色应该享有决安全问题(而非己往从系统的角度),很适合工作收稿日期:2009—07—08。作者简介:何喜龙(1978-),男,甘肃平凉人,研究生,主要研究方向为T作流、pelriM。i√ll1__I筹霹褪GUANLISHIJIE流管理系统中的访问控制,但是该模型实现起来非常复杂,至今没有一个成熟的实现架构。l圈图圈圈圈1.3RTBAC权限●●●‘●I

5、数据库屡RTBAC模型(见冈2)将RBAC模型~HTBAC模型舶色仟务必胜l奠肤I进行结合,在传统的RBAC模型中.在权限和角色之】作流执行服务lJ:f!~f,fdg间引入任务概念.形成基于角色和任务的访问控制模型。该模型把任务和角色这两个独立而又相互关图4工作流职责权限模型联的重要概念置于同等重要的地位,使权限不再直2.1工作流职责权限模型分析接和角色相关联,而必须通过任务这个中问桥梁和(1)表示层。由任务管理定义、角色管理定义、角色进行关联,这样不同的任务就拥有不同的权限,部门管理定义、用户管理定义和时间管理定义组成,使权限随着任务的变化而改变。负责工作流权限管理基础框架的组

6、建。1)任务管理。负责管理系统为每个工作流系统分配需要完成的所有工作项。用户经身份认证后,可根据登陆的角色进入相应的工作项列表。用户可以对工作项列表中的工作项进行执行操作,从而获得图2基于角色和任务的工作流访问控制模型相应的操作权限来完成该任务。1。4改进的角色和任务访问控制权限2)角色管理。角色是执行任务的权限集合,是本文对RTBAC进行改进,对任务增加组织部门一个组织或任务中的工作或位置,属于某个角色的和时间段屙陛,提出将任务和组织部门、时间进行关用户具有执行相应任务的权利和义务。联然后再与角色进行关联的新思路(见图3)。该模3)部门管理。负责企业组织部门在工作流系统型的用户

7、权限根据组织部门和工作任务来设置,从中的定义,完成组织部门的定义与交互。而消除了用户的级别差异,很好地解决了同一任务4)时问管理。负责任务的时间段定义,完成和分别由不同的组织部门根据不同的时间界限来完成任务的定义与交互。的特殊业务需求,由于该模型的应用目的是为了处5)用户管理。负责用户在工作流系统中的定义理业务,所以它的用户权限管理也与相应的业务过以及用户与组织部门服务的交互。程相关联,使权限的分配更加灵活。(2)关联层主要将表示层中定义的任务、角色、组织部门、时问与用户进行关联

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。