1、身份认证与访问控制技术2第 5章 基于任 务 的 访问 控制5.1 工作流与工作流管理系 统5.2 基于任 务 的 访问 控制中的概念与模型5.3 基于角色和任 务 的 访问 控制模型5.4 案例: R-TBAC模型 应 用5.5 安全性分析35.1.1 工作流5.1.2 工作流管理系 统5.1.3 工作流管理系 统 的 应 用5.1 工作流与工作流管理系 统4 工作流 工作流概念起源于生产组织和办公自动化领域,是针对日常工作中具有固定程序活动而提出的一个概念,目的是通过将工作分解成定义良好的任务或角色,按照一定的规则和过程来执行这些任务并对其进行监控,达到提高工作效率、更好的控制过程、增强对
2、客户的服务、有效管理业务流程等目的。 为完成某一目标而由多个相关的任务 (活动 )构成的业务流程。工作流所关注的问题是处理过程的自动化,对人和其他资源进行协调管理,从而完成某项工作。5 工作流管理系统 (Workflow Management System) 能完整定义和管理工作流,并按计算机中预先定义好的工作流逻辑规定的次序,以执行软件的方式执行工作流,实现过程管理和过程控制。 它是一个软件系统,企业的业务系统,而是为企业的业务系统的运行提供了一个软件的支撑环境。 主要部件 1.过程定义工具:过程定义工具被用来创建计算机可处理的业务过程描述。它可以是形式化的过程定义语言或对象关系模型,也可以
3、是简单地规定用户间信息传输的一组路由命令。 2.过程定义:过程定义(数据)包含了所有使业务过程能被工作流执行子系统执行的必要信息。这些信息包括起始和终止条件、各个组成活动、活动调度规则、各业务的参与者需要做的工作、相关应用程序和数据的调用信息等。6 3.工作流执行子系统( WES)和工作流引擎:工作流执行子系统也称为过程执行环境,包括一个或多个工作流引擎。工作流引擎是 WFMS的核心软件组元。它的功能包括:解释过程定义;创建过程实例并控制其执行;调度各项活动;为用户工作表添加工作项;通过应用程序接口调用应用程序;提供监督和管理功能等。工作流执行子系统可以包括多个工作流引擎,不同工作流引擎通过协
4、作共同执行工作流。 4.工作流控制数据:指被 WES和工作流引擎管理的系统数据,例如工作流实例的状态信息、每一活动的状态信息等。 5.工作流相关数据:与业务过程流相关的数据。 WFMS使用这些数据确定工作流实例的状态转移,例如过程调度决策数据、活动间的传输数据等。工作流相关数据既可以被工作流引擎使用,也可以被应用程序调用7 6.工作表和工作表处理程序:工作表列出了与业务过程的参与者相关的一系列工作项,工作表处理程序则对用户和工作表之间的交互进行管理。工作表处理程序完成的功能有:支持用户在工作表中选取一个工作项,重新分配工作项,通报工作项的完成,在工作项被处理的过程中调用相应的应用程序等。 7.
5、应用程序和应用数据:应用程序可以直接被 WFMS调用或通过应用程序代理被间接调用。通过应用程序调用, WFMS部分或完全自动地完成一个活动,或者对业务参与者的工作提供支持。与工作流控制数据和相关数据不同,应用数据对应用程序来讲是局部数据,对 WFMS的其他部件来说是不可见的。8 工作流管理系统的应用 应用于企业的业务自动化管理系统,以任务为中心,将上层任务分成小任务项, 多人协作完成任务 ,需要进行访问控制。9 具体应用 业务 流程: 订单 、 报 价 处 理、采 购处 理、合同 审 核、客 户电话处理 行政管理 类 :出差申 请 、加班申 请 、 请 假申 请 、用 车 申 请 、各种 办公
6、用品申 请 、 购买 申 请 。 人事管理 类 : 员 工培 训 安排、 绩 效考 评 、 职 位 变动处 理、 员 工档案信息管理等。 财务 相关 类 :付款 请 求、 应 收款 处 理、日常 报销处 理、出差 报销、 预 算和 计 划申 请 等。 客 户 服 务类 :客 户 信息管理、客 户 投 诉 、 请 求 处 理、售后服 务 管理等管理等。 特殊服 务类 : ISO系列 对应 流程、 质 量管理 对应 流程、 产 品数据信息管理、 贸 易公司 报 关 处 理、物流公司 货 物跟踪 处 理等各种通过 表 单 逐步手工流 转 完成的任 务 均可 应 用工作流 软 件自 动规 范地实 施。 举例:企业认证工作流 ;受理保单工作流10举例 :施工进度控制工作流