工作流,在其存在的价值上主要是应对各种任务之间的信息传递,尤其是流程的各种启动、完成等信息。考虑到这一个问题上,一个很显而易见的是工作流没有权限的概念,所谓的权限,只是在业务处理上出现的信息控制而已。
看到各位网友徘徊于研究工作流组织和权限问题,感到不得不说,希望让一些刚对工作流入门的同行少走弯路。国内懂得这个的朋友都闭帚自珍,不太愿意开班授徒,学术风气之闭塞,实在令人感叹。那也只好让我这个水平不怎么样的,来一个抛砖引玉。
1. 纵横交错
国内所谓的工作流权限模型,一般是参考 RBAC,或者是树状的组织结构与角色的结合。
所谓的 RBAC,这个标准注意其设计的初衷是 security administration。注意这些权限标准,一般后面都带有这个 AC(Access Control),这种描述说明其设计的理念所在。这种模型一般用在网络操作系统上面,看到网上一些文章,把这种模型引入到工作流系统中,大概也是受了操作系统的影响。
还有就是一些文章,则采用了直接影射现实中的组织结构。这就形成了一种