柏正杨_工作流授权控制模型研究
工作流访问控制模型的研究
工作流访问控制模型的研究李杰,杨正球北京邮电大学计算机系,北京(100876)E-mail:lijie6117@摘要:随着工作流技术的发展,把工作流引入到企业信息管理系统中,使业务流程更加清晰,更加灵活,更具有可扩展性,但同时也存在一些问题,如流程任务的访问控制问题等。
本文正是针对这一问题,提出把基于角色权限的RBAC访问控制模型引入到工作流中,得到了一种新的RBAC嵌套模型,并对此模型的结构、元素和角色继承性做了详细讨论。
关键词:工作流;RBAC;角色;权限;访问控制中图分类号:TP311.51.引言随着工作流日益广泛的应用,工作流的安全问题变得越来越重要。
工作流系统以计算机网络为基础,由于网络行为具有开放性和自由性,所以安全问题无法回避。
据有关计算机安全机构的调查显示,来自内部非法访问造成的损失占安全问题的55%,内部滥用访问权限所造成的损失占97%[1]。
而这两方面的问题必须依靠强有力的访问控制技术来解决。
2.工作流的基本理论工作流技术最初起源于办公信息系统领域和计算机辅助协同工作领域。
到目前为止,工作流的发展主要经历了三个阶段[2]:电子数据流(EDF)阶段、事务处理流(TPF)阶段以及信息管理流(IMF)阶段。
随着工作流技术的发展及其在各行各业日益广泛的应用,目前,工作流技术与信息技术以及企业管理紧密结合,已经悄悄渗入MIS系统、ERP系统和CRM系统等企业级关键系统中,并迅速成为这些系统的核心。
工作流[3](Workflow)的严格定义如下:为了实现组织目标,有关业务活动依时序或逻辑关系相互连接构成业务流程。
在业务开展过程中,文档、信息或任务,依据组织规范在参与者之间传递、处理或执行。
工作流管理系统[3](Workflow Management System,WFMS)是定义、创建、执行工作流的系统。
在最高层上,WFMS应能提供以下三个方面的功能支持:建造功能:对工作流过程及其组成活动定义和建模;运行控制功能:在运行环境中管理工作流过程,对工作流过程中的活动进行调度;运行交互功能:指在工作流运行中,WFMS与用户(业务工作的参与者或控制者)及外部应用程序工具交互的功能。
CMM基础知识培训
CMM基础知识培训目录一、内容概览 (2)1. 培训背景 (2)2. 培训目标 (3)3. 培训对象 (3)二、CMM概述 (4)1. CMM定义与重要性 (6)1.1 CMM定义及作用 (7)1.2 软件过程评估标准 (8)1.3 CMM在软件开发中的应用价值 (9)2. CMM基本结构 (10)2.1 关键过程域介绍 (11)2.2 内部过程详解 (13)2.3 共通实践说明 (15)三、CMM基础知识核心点解析 (16)1. 初始级 (17)1.1 特点与关键活动 (18)1.2 初始级向可重复级的过渡 (19)2. 可重复级 (21)2.1 特点与关键活动概述 (22)2.2 项目管理重要性及方法 (24)3. 已定义级 (25)3.1 特点与关键活动详解 (26)3.2 软件过程定义的实施要点 (28)4. 量化管理级 (29)4.1 特点与关键活动介绍 (30)4.2 量化管理在CMM中的应用实例 (31)5. 优化级 (32)5.1 特点与关键活动概述 (33)5.2 软件过程优化策略与方法探讨 (35)四、CMM实施步骤与方法探讨 (37)1. CMM实施前期准备工作 (38)1.1 组织架构分析 (39)1.2 现有软件过程评估 (41)2. 制定CMM实施计划 (41)一、内容概览本文档旨在为读者提供CMM(能力成熟度模型)基础知识的培训,帮助大家了解CMM的基本概念、发展历程、应用领域以及实施方法。
通过本培训,读者将能够掌握CMM的核心要素,包括能力成熟度模型的五个等级、CMM的应用场景、CMM的实施过程以及如何进行CMM评估等内容。
本文档还将介绍CMM在软件和硬件行业中的应用实例,以便读者能够更好地理解CMM的实际价值和作用。
我们将对CMM的未来发展趋势进行展望,以期为相关领域的从业者提供有益的参考和指导。
1. 培训背景随着信息技术的飞速发展,计算机行业对人才的需求与日俱增。
测试系统的SpaceWire节点控制器的研发
能 总线 ,具备 在 高 可 靠 性 、高 安 全 环 境下 提供 高 速 通 信 能 力 的 总 线 系 统 。 目前 ,国 内 大 多 停 留在 对 SpaceWire相 关 IP设 计 及
上层协议 的开发应用方面 ,对于 SpaceWire设备的性能如何 、是 否符 合 SpaceWire总线标准 ,缺少相应 的设备支持 。本 文基 于
文 章 编 号 :1005—3387(2016)02—0012-15
2016年 弟 2别
测 试 系统 的 SpaceWire节点 控制 器 的研 发
巴 峰 陈湘 陇 华 广胜 经 小 川 杨 铭
(1.中 国航 天系统科 学与工 程研究 院 ,北京 100048;2.中国合 格评定 国家认可 中心 ,北京 100062)
1 总体 设 计
L wi 总线 的测 试设 备 ,sp 。wi 。节
点控 制器需要 具备 以下 几个基本 功能 : 1)符合标 准 的 SpaeeWire总线 协 议 以便 验 证被
测设备 的协议 一致性 : 2)拥有通用 的总线 接 口与上位 机通信 ; 3)提供配置 接 口供 上位 机控 制 SpaceWire节点
来保 证 SpaceWire节 点 控 制器 符 合 SpaceWire总 线 标 准 ,此 IP核基 于 ECSS—E一50—12C协 议 。英 国邓 迪 大学在 SpaceWire的研 发上 比较 领 先 .经 过 几 年 的努力 ,邓迪 大 学 为 ESA提 供 了 SpaceWire编 解 码 器 、SpaceWire 路 由 器 _5 (如 :SpaceWire Router— USB,5V供 电)、SpaceWire接 13转接 器 (如 :USB接 口的产品 SpaceWire —USB Brick)等 产 品。考虑 到 SpaceWire将 作 为空 间 电子 系 统 的 主 流 总 线标 准 , ESA委托 英 国邓 迪 大 学 、奥 地 利 航 天 局 (Austrian Aerospace)和 Astrium公 司联 合设计 SpaceWire编 解 码器 。基 于 VHDL设 计实 现 符合 SpaceWire ECSS—E 一 50—12C标准 的高 性能编解 码器 _4J。
基于CORBAC的工作流管理系统访问控制的研究与实现
1 引 言
随着 经济 全球化 的发展 , 业大 规模 , 企 大批 量 , 单功 能 的刚性 生产方 式 已经不能 满足 市场 的需求 , 面对 动态 、 速 、 快 多变 的市 场环境 , 企业 生产 管理 的
担 , 作企 业承 担 相应 的任 务 而 成 为 职 能工 作 组 , 合
维普资讯
6 8
计 算机与数字工程
第3 5卷
基于 C R A O B C的工 作 流 管 理 系统 访 问控 制 的研 究 与实 现
胡 鹏 王 未央
20 ) 0 15 3 ( 上海海事大作流管理系统 的访 问控制模 型。以组织机 构图 为划分角色 的基础 , 加快
和 工作 流建模 员 。系 统 的 使用 者 可 以选 择 担 当 以 上 角色 中的 一 种 或 者 多种 , 成 不 同 的任 务 和 职 完 能 。对 于 以上 4种 角 色 分 别定 义 了相 应 的人机 界
3 工作流管理 系统体 系结构设计
基于 C R A O B C的工作 流管 理 系 统体 系结 构 主
第 3 (0 7 第 l 5卷 20 ) 2期
计算机 与数 字工程
6 9
童 H 竺 壹 釜 盏 H H 卜
图 2 工 作 流 程 图
竺H 竺
其 中每个 方框 表示 一个 独立 的任 务 , 既可 以 它
是程 序任 务也 可 以是过 程任 务 , 如设 ‘ 一个 过 例 是
角色工 作流 与 角色 两种类 型 。
经 过联 盟 的建 立 , 由不 同企业 的不 同 职能部 门 自由 的组 成 了职 能 工作 组 。其 中每 个 企 业 中有 多 个 职能部 门。 当选 择 那 些 能 够 满 足其 中所 需 资 源
基于TRBAC的具有冲突约束的工作流授权模型
人角 色的时限约束后, 可以设定上海支行 信贷
经理这个角色的活跃时间为。此时间段内,
2 基于TR AC的具有冲突约束的工作流授 B
如果北京方面还没有 完成任务, 角色也要 被撤
①基金项目: 国家 "863”计划墓金资助项目 (2006AA7012305),
工作及时进行.
沥青等材料价格稍许发生变化, 则对应工程细
路面等章节), 样做比 这 较合理, 与工程的 也能
( 4) 钢材、沥青等材料易受外界因素影 实际情况相符合。 响, 价格可能会产生较大 波动, 并且由 于钢材、 (6)当 采用对用于永久性工程的水泥、 钢
该创建不同的角色。一次需要定义 北京支行 行长、上海支行行长、广州支行行长、北 京支行储蓄经理、上海支 行储蓄经理、 广州 支行储蓄经 理、 北京支 行信贷经理、 上海支
除了引人区域约束来避免角色冲突的发 生, 还引入了角色的时限约束进一步避免角色 冲 突 的 发 生 。借 鉴临 时 数 据 授 权 模 型
(tempor al dat a authorizat ion model , TDAM)的 思想 对角色 激活的 时间 做出限市,
行信贷经理、广州支 行信贷经理的等。每个
支行抽象出3 5 个角色, 那么整个系统共有 150。 多个角色 。 u1 对于如此之多的角色进行
这样既使角色的活跃时间对应了 现实世界作
域, 访问控制主体 属于某个一个区 响应的 域,
访向 控制的客体也属于某个区 对 城。 于具有相
同名称的客体, 主体对其权限可分为两类: 本 区域和非本区域。同样角色也具有区域的约
束, 每个角色属于某个区 不同区 域, 域的角色
isight参数优化理论与实例详解
前言●Isight 5.5简介笔者自2000年开始接触并采用Isight软件开展多学科设计优化工作,经过12年的发展,我们欣喜地看到优化技术已经深深扎根到众多行业,帮助越来越多的中国企业提高产品性能和品质、降低成本和能耗,取得了可观的经济效益和社会效益。
作为工程优化技术的优秀代表,Isight 5.5软件由法国Dassault/Simulia公司出品,能够帮助设计人员、仿真人员完成从简单的零部件参数分析到复杂系统多学科设计优化(MDO, Multi-Disciplinary Design Optimization)工作。
Isight将四大数学算法(试验设计、近似建模、探索优化和质量设计)融为有机整体,能够让计算机自动化、智能化地驱动数字样机的设计过程,更快、更好、更省地实现产品设计。
毫无疑问,以Isight为代表的优化技术必将为中国经济从“中国制造”到“中国创造”的转型做出应有的贡献!●本书指南Isight功能强大,内容丰富。
本书力求通过循序渐进,图文并茂的方式使读者能以最快的速度理解和掌握基本概念和操作方法,同时提高工程应用的实践水平。
全书共分十五章,第1章至第7章为入门篇,介绍Isight的界面、集成、试验设计、数值和全局优化算法;第8章至第13章为提高篇,全面介绍近似建模、组合优化策略、多目标优化、蒙特卡洛模拟、田口稳健设计和6Sigma品质设计方法DFSS(Design For 6Sigma)的相关知识。
●本书约定在本书中,【AA】表示菜单、按钮、文本框、对话框。
如果没有特殊说明,则“单击”都表示用鼠标左键单击,“双击”表示用鼠标左键双击。
在本书中,有许多“提示”和“试一试”,用于强调重点和给予读者练习的机会,用户最好详细阅读并亲身实践。
本书内容循序渐进,图文并茂,实用性强。
适合于企业和院校从事产品设计、仿真分析和优化的读者使用。
在本书出版过程中,得到了Isight发明人唐兆成(Siu Tong)博士、Dassault/Simulia(中国)公司负责人白锐、陈明伟先生的大力支持,工程师张伟、李保国、崔杏圆、杨浩强、周培筠、侯英华、庞宝强、胡月圆、邹波等参与撰写,李鸽、杨新龙也为本书提供了宝贵的建议和意见,在此向所有关心和支持本书出版的人士表示感谢。
Kayang Pro BPM 技术白皮书
Presentation
e-Workflow Client ASPX Page
Business LayeArSPX
SMTP LDAP
e-Workflow Component
Business Business
Business Component
ERP System HR System Finance System
地址:上海张江高科技园区碧波路 572 弄 116 号 8 号楼 电话:(86-21) 51035100 传真:(86-21) 51314958
邮编:201203 E-mail:Sales@
2.2. 系统架构
系统参考了 WfMC 的工作流参考模型:
Kayang Pro BPM
技术白皮书
上海嘉扬信息系统有限公司 2008 年 6 月 6 日
1
目录
1. 系统概述 ............................................................................................................................................2 2. 体系架构 ............................................................................................................................................3 2.1. 技术架构.............................................................................................................................................3 2.2. 系统架构.............................................................................................................................................4 2.3. 系统部署.............................................................................................................................................7 3. 技术特点 ............................................................................................................................................8 3.1. 图形化流程定制.................................................................................................................................8 3.2. 完全 B/S 架构系统 .............................................................................................................................8 3.3. 快速安装部署.....................................................................................................................................8 3.4. 系统与系统之间的集成 .....................................................................................................................8 3.5. 工作流进行实时监控 .........................................................................................................................8 3.6. 设计快速,备份方便 .........................................................................................................................9 4. 技术参数 ............................................................................................................................................9 4.1. 服务器端配置.....................................................................................................................................9 4.2. 客户端配置.......................................................................................................................................10 4.3. 各项技术指标...................................................................................................................................10 4.4. 性能指标...........................................................................................................................................10
BI实施过程中的典型问题和成功之道
标题:BI实施过程中的典型问题和成功之道通过BI辅助企业经营,帮助企业智能决策,实现智能化的企业经营分析是目前数字化转型和数据平台建设的重点,也是数字化成果在决策层、管理层、执行层的最优体现。
实际推行过程中无可避免会面临诸多共性问题的挑战,企业规模越大挑战也更大。
下面分享在企业推行BI实施中遇到的典型问题,同时也梳理总结如何确保一个BI实施项目的成功。
一、BI实施中的典型问题1.业务部门支持意愿低BI能够透视企业现状、模拟预测未来,BI通常被视为企业增强数字化能力的灵丹妙药。
实施BI项目时设定的目标一般都是建立企业级的分析平台,支撑企业的经营分析,形成有效决策。
实际推行过程中,实施方缺少顶层设计和规划引领,业务部门参与意愿不高,需求调研缺少系统化输入,蓝图设计的高度、广度和深度没有说服力,后期使用度低,循环往复导致企业内部对数据结果的认可度低,持续建设信心不足。
2、对BI理解不足战略层、管理层、执行层需要通过BI数据分析形成一体化的数据素养、数据思维和数据语言。
实际情况中企业内部对BI的理解和需求往往停留在明细报表、大屏等形式上,没有跟集团整体战略、经营目标逐层结合,导致数据分析与企业经营脱钩。
对BI分析的分析过程没有形成发现问题、分析问题、解决问题的闭环体系,分析界面跟日常经营管理活动分离,数据应用场景较少,数据价值变现困难。
3、缺乏高管支持BI的使用者一般是决策者。
若决策者本身不太理解BI,对BI也没有强烈需求,那就缺少建设的动机,也就缺少相应的支持和坚持。
BI像任何项目一样有各种不确定性和风险,会碰到没有预料到的问题、项目延期、资源不足等各种问题。
当这种情况发生时,项目需要关键决策者的坚定支持,包括时间、资金、资源等方面。
高管对于BI的渴望,对于透过数据洞察业务的渴望,是支持项目的关键动力。
3.数据质量差对于BI 系统来说:一切都始于数据。
如果数据不准确、不完整、不及时,BI 系统没有可依赖的数据源,好比巧妇难为无米之炊,结果可想而知。
Petri网的OA工作流模型的研究与设计_陈立
4)dom(F)∪ cod(F)=S ∪ T 其中 dom(F)={x| y: (x,y) F}、cod (F)={y| x: (x y) F}分别为 F 的定义域和 值域。 S 和 T 分别称为 N 的库所(P l a c e )集 和变迁(Transition)集,F 为流关系(Flow Relation) 。库所和变迁又称为 S 元素和 T 元素, 或 S 元和 T 元。X = S ∪ T 称为 N 的元 素集。F 是 由 一 个 S 元 素 和 一 个 T 元素组 成 的 有 序 偶 的 集 合 , 称为 N 的 流 关 系 。
97
一线技术
始模型图。 图 8 :第一步化简结果
W F _ L O G I C 肯定是 畅通的。 图 4 :工作流原始模型图 从实际的业务流程来看,这个流程还 只是一个基本流程,还需要进一步完善。 第一:在 实 际 流 程 中 一 份 公 文 拟 稿 交 部 门 领 导 审 核 批 阅 中 ,可 能 不 合 格 ,则 要 求 回 到 t 1 重新拟稿,这里需要加一条 t 2 到 t 1 的 路由。第二:该公文可能与其它部门无关, 则 t 2 不需要其它部门会签,也有可能不要 提交办公室主任审核而直接提交领导签 发,因此这里需要加一条 t 2 到 t 8 的路由和 一条 t 2 到 t 9 的路由。第三:会签可能不能 通 过 ,则 要 返 回 到 部 门 领 导 , 因 此 要 添 加 一条 t 7 到 t 2 的路由。第四:办公室主任审 核可能不通过,则要返回到部门领导 t 2 重 新审核拟稿,这里也要加一条 t 8 到 t 2 的路 由。第五:领 导 审 核 不 通 过 ,同 样 需 要 回 到 t 8 重新审核,也要加一条 t 9 到 t 8 的路由。 经过上述完善,图 4 的工作流原始模型发 展 为 完 整 工 作 流 模 型 , 如图 5 所 示 。本文 中仅对一个基本的工作流程模型设计作了 介 绍 ,对 于 完 整 的 复 杂 的 工 作 流 程 可 以 以 本例为基础,结合 P r / T _ 系统、有色网系 统等高级 P e t r i 网技术来实现。 下面我们就来验证我们前面设计的工 作 流 模 型 的 逻 辑 的 正 确 性 ,证 明 之 前 ,我 们先了解几个要用到的化简规则[ 4 ]: 规则 1:若 p 1 =(T 1 ,T, (a,a 1 )和 p 2 = (T ,T 2 , (b 1 ,b ) )满足 a 1 = b 1 ,则可以化 简为 p = (T 1 , T 2 , (a , b ) ) 。 规则 2 :若变迁 t 和库所 p 1 ,p 2 满足 t ∈ p 1 ・∧{t}= ・p 2 且 p 2 ・≠Φ∨ p 1 ・={t} , 则 p 1 和 p 2 可以完全合并为 p , ・p = ・p 1 ,p ・ =p 1 ・∪ p 2 ・-{t} 。若 p1 中有托肯,则 p 中 也对应存在。 规则 3:同步器 pi=({t}, {ti}, (1,1) ) , i = 1 ,2 ,…,a ,则可以合并为同步器 p = ({t}, {t 1 ,t2 ,…,t a}, (1,a) ) 。 同步器 pi=({t i}, {t}, (1,1) ) ,i=1, 2 ,…,a ,则可以合并为同步器 p = ({ t 1 , t2 ,…,t a }, {t}, (a,1) ) 。 了解这些规则后,我们对前面的工作 流逻辑进行验证,根据前面的 W F _ N E T , 其对应的 W F _ L O G I C 如图 6 所示。 在图 7 中,我 们 根 据 前 面 的 化 简 规 则 进行化简: 第一 步,我们 根 据 前 面 叙 述 的规则 3 对 t3 ,t4 , t5,t6,t7 进 行 化 简,如图 7 第一步 图 5 :完整工作流网模型 三、工作流模型的正确性分析 对于设计好的工作流模型的工作流逻 辑,如 何 保 证 其 正 确 性 呢 , 在 这 里 我 们 必 须了解一个正确 W F _ L O G I C 的性质:畅通 性。一个正确的 W F _ L O G I C 应该保证入口 库 所 中 的 托 肯 经 过 传 递 、复 制 及 合 并 能 流 动 到 一 个 终 点 库 所 ,而 且 与 冲 突 消 解 方 案 无关,这被称之为畅通性(t r o u g h n e s s ) 。 因此,我 们 只 需 证 明 W F _ L O G I C 是畅通 性。那 么 我 们 如 何 来 证 明 其 畅 通 性 呢 ? 对 于一个树或者图我们有很多证明畅通的方 法,在 W F - L O G I C 中,我们可以利用 W F _ L O G I C 的结构,在 W F _ L O G I C 中找 出 局 部 畅 通 结 构 ,通 过 不 改 变 畅 通 性 的 方 式 将 其 化 简 ,最 后 如 果 能 逐 步 化 简 成 为 一 个没有变迁的结构:一个库所,则 图 7 :第一步化简图 图 6 :发文工作流逻辑图 所示;然后根据规则 1 ,将工作流逻辑再 进 一 步 化 简 ,可 以 得 到 图 8 。
一种面向可信的工作流系统监控方法
[ e od l rs r y Woltw s m; po c f ntr ga d o t ln K yw rs ut t ; r o s t An p raho mo i i nr l g T wo h d ye a o n n c oi
0 引 言
工作 流系统作为企业 业务流程处理 的核 心部分 , 企业的 在 运行中起到十分关键 的作用 , 监测和管理 问题 受到了高度的 其 关注 。现 代 工作 流 系统具 有不 同于 传统 工作 流 系统 的特 点。 概括 起来主要有 以下 几点 : 是开放动态 、 一 二是节点分散 、 三是 复杂多变 。从所处的运行环境上 来看 , 现代工作流系统以开放、 动态 的网络 环境 为主 , 其它 应用服 务能 够方便 的插 装和 删除 ;
(co lfC m u r n o mui t nHua nvri Tcn l y Z uh u nn420 , h a Sh o o p  ̄ dC m nc i , nnU i sto eh oo , hzo a 108 C i ) o a ao e yf g Hu n
[ b t c] hs a e rsns na po c ntra dcnrl rf w ss mswhc n bet ntr n o t l A s at T i p p r ee t a p raht mo i n o t kl yt , ihi e a l omo i dc nr r p o o o wo o e s oa o
信息进行实 时监测 , 并能对运行的工作流实例进行 动态调整, 有效 的保证 了工作流 系统的可靠性、 安全性和鲁棒性 。该方法应用 到 了面 向可信 的动态工作 流管理 系统 中, 验证 了该方 法的有效 性。 关键词 : 可信 ; 工作 流系统; 监控方法 中图分类号 :P 1 T 31 文献标 识码 : A DO :03 6 8i n10 —902 1. . 3 I 1. 9 .s.0 36 7 . 11 0 9 s 0 20
定制企业工作流服务
定制企业工作流服务作者:暂无来源:《计算机世界》 2011年第7期■ 中国石油勘探开发研究院西北分院柏东明曾丽花郭以东工作流起源于制造业和办公自动化领域。
它是针对日常工作中具有固定程序的活动而提出的一个概念,目的是通过将工作分解成定义良好的任务、角色,按照一定的规则和过程来执行这些任务并对它们进行监控,提高办公效率、降低生产成本、提高企业生产经营管理水平和企业竞争力。
在现代企业的各个业务领域,工作流程发挥着关键的作用。
比如,在业务操作层,工作流程实现了在业务操作层面诸多复杂环节的标准化和自动化;在企业事务层,为组织机构庞大、制度复杂的企业提高管理效率,提升管理水平,减少人为因素。
企业工作流服务现状目前,绝大多数已经上线运行的或处于建设期的企业应用系统均有自己的工作流服务模块,企业用户通过参与应用系统中与业务流程相符的流程应用来完成工作。
工作流服务已经成为企业业务应用中不可缺少的基础服务,用于满足不同业务流程的不同需求。
例如,通过中间件与应用系统的集成,对企业内应用系统的身份管理与认证功能进行集成整合,从而替代原有系统中用户存储、管理及认证的功能,实现对企业用户身份信息统一管理和认证。
如今,随着企业应用的不断深入,跨系统的流程应用越来越多,而现有的分散于各个应用系统的工作流服务与数据、资源等周边模块耦合紧密,甚至有些工作流系统只是在业务数据上进行流程标识,并不具备完全独立的工作流服务引擎,例如在工作流概念还不成熟、企业信息化初期设计建设的一些应用系统很是如此。
还有一些应用系统中的工作流把流程视为动作组件的集成编排,每个动作组件对应实际业务流程的每个环节,通过动作组件的开发部署满足业务需求变更。
虽然这类工作流服务使用了装配件的思想来适应业务流程的变化,在实施过程中有动态适应业务的优势,但它使用环节驱动流程,无法满足一些复杂流程的特殊需求。
在企业应用的某些含有工作流功能的套装软件,则无法满足多分支、非对称流程等复杂需求。
eBPM卓越业务流程管理——博阳咨询
上海博阳精讯信息科技有限公司Shanghai eBPM Consulting Co. Ltd.公司及服务介绍手册2012-02-01目录1. 博阳咨询简介 (3)2. 博阳咨询的服务 (4)2.1 理清楚: 流程及管理体系的梳理 (4)2.2 管起来: 流程及管理体系落地和监控 (4)2.3 持续优化: 流程及管理体系的持续改进 (4)3. 博阳咨询的服务详述 (5)3.1 理清楚: 流程及管理体系的梳理 (5)3.2 管起来: 流程及管理体系落地和监控 (8)3.3 持续优化: 流程及管理体系的持续改进 (8)4. 博阳咨询的客户案例 (9)4. 博阳咨询的客户案例 (9)4.1 国家电网下属某电力公司 (9)4.2 某国际化物流运输企业广东分公司 (9)4.3 某增压技术有限公司 (9)4.4 某专业化国际石油公司 (10)4.5 某大型独立发电公司 (10)4.6 某大型钢铁集团所属矿业公司 (11)4.7 中国烟草总公司下属某烟草公司 (11)4.8 某煤业化工集团下属产业公司 (12)4.9 某保险金融集团下属公司 (12)4.10 某大型服饰连锁企业 (13)1. 博阳咨询简介上海博阳精讯信息科技有限公司 (简称博阳咨询) 是国内领先的 eBPM 咨询服务机构。
eBPM 是“卓越业务流程管理” (excellent Business Process Management) 的英文首字缩写。
博阳的 eBPM 咨询服务可以帮助企业将日益复杂的管理体系“理清楚”、“管起来”并实现“持续优化”。
博阳咨询于 2008 年在上海创立,是原德国 IDS Scheer 公司的战略合作伙伴。
2011年,德国第二大软件厂商 Software AG 收购 IDS Scheer 公司后,原 IDS Scheer 中国公司 BPM 咨询团队的骨干并入博阳咨询,使得博阳咨询成为目前国内最权威和顶尖的基于 ARIS 提供“卓越业务流程管理”管理咨询的公司。
工作流与过程管理
工作流与过程管理
贺泽
【期刊名称】《现代科技译丛(哈尔滨)》
【年(卷),期】2003(000)005
【总页数】4页(P23-26)
【作者】贺泽
【作者单位】无
【正文语种】中文
【中图分类】TP393
【相关文献】
1.基于工作流的电子类竞赛过程管理平台 [J], 马楠;白云;陈心浩
2.大型企业计量测试设备的全过程管理工作流程 [J], 杨捍东;宋皑峰
3.霍尼韦尔发布智能变革管理(i—MOC)工作流过程管理应用软件 [J], 无
4.基于Petri网的工业设计过程管理工作流建模研究 [J], 熊志勇;刘梦玉;庞婉婷;;;
5.企业档案规范化管理解析
——企业档案工作流程的过程管理特点 [J], 王毓慧
因版权原因,仅展示原文概要,查看原文内容请购买。
基于RBAC的工作流管理系统授权约束方法
基于RBAC的工作流管理系统授权约束方法
单徐梅;虞慧群
【期刊名称】《计算机工程》
【年(卷),期】2010(036)004
【摘要】针对工作流管理系统动态授权的特性,在基于角色的访问控制(RBAC)模型基础上,提出一种权限约束支持的RBAC模型,利用Datalog逻辑语言描述约束策略,借助Datalog推理机实现一个"任务角色"分配的授权算法,解决工作流管理系统动态授权约束的问题.
【总页数】3页(P152-154)
【作者】单徐梅;虞慧群
【作者单位】华东理工大学计算机科学与工程系,上海,200237;上海市计算机软件评测重点实验室,上海,201112
【正文语种】中文
【中图分类】TP309
【相关文献】
1.基于RBAC模型扩展的面向业务的授权访问控制方法 [J], 佘九华
2.基于RBAC的角色挖掘及授权查询方法的研究 [J], 孙伟;王淑礼
3.基于描述逻辑的RB-RBAC授权规则冲突检测方法 [J], 于海波;车海燕;金淳兆
4.基于Partial MAX-SAT求解法的RBAC授权查询方法 [J], 孙伟;李艳灵;鲁骏
5.基于RBAC的具有时空约束的工作流授权模型 [J], 徐洪学;郭秀英;刘永贤
因版权原因,仅展示原文概要,查看原文内容请购买。
Web应用系统的授权管理机制
Web应用系统的授权管理机制
王朝阳;戴静敏
【期刊名称】《兵工自动化》
【年(卷),期】2006(25)11
【摘要】Web应用系统授权管理机制将访问控制过程分为访问权限与角色相关联和角色与用户相关联2部分,实现用户与访问权限的逻辑分离.通过运行身份验证和Web应用系统间的授权定义和授权执行模块,设计出WEB应用系统的授权机制模型,并运用.NET开发该授权定义和执行模块,为实现Web应用系统的权限管理提供技术支持.
【总页数】3页(P40-41,49)
【作者】王朝阳;戴静敏
【作者单位】中国工程物理研究院,结构力学研究所,四川,绵阳,621900;中国工程物理研究院,结构力学研究所,四川,绵阳,621900
【正文语种】中文
【中图分类】TP393.8
【相关文献】
1.一种面向服务的统一授权管理机制 [J], 罗东俊
2.完善法人授权管理机制的思考 [J], 张淑霄;杨德平;关冬宇
3.差异授权提高效率促进资产业务依法有序快速发展--对完善现行信贷转授权管理机制的构想 [J], 农行三峡分行课题组
4.基于Acegi的Web应用系统的认证和授权的实现 [J], 郑丹;贾卓生
5.医院信息系统分级授权管理机制的研究和设计 [J], 王延昭;张晓祥;奈存剑;任宇飞;屈晓晖;胡建平
因版权原因,仅展示原文概要,查看原文内容请购买。
迁移工作流系统中基于Pareto的服务主体优选
迁移工作流系统中基于Pareto的服务主体优选
程秋云;韩芳溪
【期刊名称】《计算机应用》
【年(卷),期】2007(027)002
【摘要】建立了服务主体优选的数学模型,采用Pareto遗传算法对多目标问题进行优化,给出了适用于该模型的操作算子,并提出了在最优解集中选取决策方案的算法.实验结果表明,该方案效果明显优于文献[3]中给出的解决方案.
【总页数】3页(P360-362)
【作者】程秋云;韩芳溪
【作者单位】山东大学,计算机科学与技术学院,山东,济南,250061;山东大学,计算机科学与技术学院,山东,济南,250061
【正文语种】中文
【中图分类】TP18
【相关文献】
1.迁移工作流系统中迁移实例的路径规划研究 [J], 程杰;曾广周;贺红
2.基于动态粒子群算法的工作流服务主体优选方法 [J], 陈鹏;何涛
3.迁移工作流系统中的服务主体优选机制研究 [J], 杨公平;曾广周;卢朝霞
4.迁移工作流系统中的迁移域组织与动态迁移实例寻址研究 [J], 李洪霞;王晓琳;曾广周
5.基于粒子群算法的工作流服务主体优选方法 [J], 韩猛
因版权原因,仅展示原文概要,查看原文内容请购买。
导入跨组织商业程序管理的问题与解决方法
导入跨组织商业程序管理的问题与解决方法Developing Cross-Organization Business Process Management System: Issues and solution戚玉梁私立中原大学资讯管理系副教授李佳晔私立中原大学资讯管理研究所何定为工业技术研究院资讯与通讯所摘要商业程序管理(BPM, Business Process Management)是一个汇集企业管理、程序再造、与资讯技术等领域的综合概念,而「程序」则是强调爲达到特定商业目的时,编组数个活动并且依序去完成。
本研究以服务导向为架构基础,探讨进行跨组织的程序管理时,企业应如何因应复杂的协同作业,特别是导入BPM时须考量的因素与作为,因此提出「商业程序管理开发程序」作为参考依据。
本程序包括三项层面:1).程序再造,由问题的厘清、现有作业的改进、到程序的服务化,以期能将个别程序予以标准化,提升服务的再利用;2).程序塑模,强调程序表达标准化的必要性,因此由个别活动在程序中的输出/入、编组及描述语言等的使用,皆须在共通的协定及规范下进行;3).程序执行,探讨逻辑协定层与讯息传递层的分工及可行的方法工具。
本研究最後以典型的协同补货问题(Collaborative replenishment)为例,依照我们提出的开发程序进行建置与说明。
由实证经验显示,运用本研究的开发程序,确可有系统的指导开发者完成跨组织的商务协同,亦可作为企业开发BPM的参考依据。
关键字:商业程序管理;网路服务;程序组合壹、绪论企业在资讯科技的实务应用上,已由早期单纯的资料处理,逐渐走向具有系统整合概念的应用,例如管理资讯及企业资源规划等系统,这种称为程序驱动(Process driven)的资讯应用模式,实际上是以管理工作程序(Workflow)为核心,达到商务协同的目标(Huang and Chung, 2003)。
由於企业须朝向国际化发展的趋势已成型,无论是扩展为跨国的集团组织、或纳入於其他组织成为供应链的一环,个别企业均须要与其他企业在作业上谋求更紧密的合作,因此资讯技术也担负更关键的角色。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
工作流授权控制模型研究柏正杨,物理与电子信息学院摘要:工作流技术是实现企业信息管理系统的核心技术之一,授权控制是保证工作流系统中信息安全的一种重要手段。
本文在对几种授权控制模型研究的基础上,选择了基于角色的访问控制作为工作流系统的授权控制模型。
基于角色的授权实现用户与访问权限的逻辑分离,方便权限的管理。
关键词:工作流;授权控制模型;角色Study on Workflow Authorization Control ModelBai Zheng-yang, College of Physics and Electronic InformationAbstract:Workflow technology is one of the core technologies to enterprise information management systems. Authorization control is an important means to ensure the information security of the workflow system. On the basis of studying several authorization controls in this paper, we choose role-based access control as an authorization workflow system control model, which achieves the logical separation of users and access rights, and easy rights management.Key Words: Workflow; Authorization Control Model; Role1引言工作流(Workflow)是为实现某个业务目标,在多个参与者之间,利用计算机技术,按某种预定规则自动传递文档、信息或者任务。
从企业信息化的发展来看,基于工作流的信息管理系统对企业信息化的发展起到催化剂的作用,正逐渐成为企业建设的主流,这类系统可统称为“工作流系统”[1]。
工作流系统中不同的业务流程之间经常需要相互作用以共享信息和资源,资源的共享必然会引起一系列关于授权和资源分配等安全问题,授权控制可以防止用户越权存取从而避免用户对信息的完整性造成破坏。
引入工作流的授权控制模型,就是为了让工作流运转更好地和人的操作有序、有规章地结合起来,合理的调用和分配资源,实现组织模型与业务过程模型的有机连接。
对授权控制模型的研究有助于企业基于工作流的企业资源计划管理系统、供应链管理等系统的建设,并对企业的信息安全建设也有一定的参考意义[2]。
本课题提出的目的是:提供一套可行的基于角色的授权控制模型来解决工作流系统中用户管理和资源授权问题。
2 工作流2.1工作流概念根据WFMC 的定义,工作流(Workflow),就是“业务过程的部分或整体在计算机应用环境下的自动化”。
它主要解决的是“使在多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行,从而实现某个预期的业务目标,或者促使此目标的实现”。
以任务管理为例,工作流就是将纳税人信息或者任务,在所有参与者之间进行传递,并由参与者进行处理的一个自动化的业务过程[3]。
如图1所示:图1 任务管理总体流程2.2工作流基本特征实施工作流管理的目的是为了业务流程的计算机化或自动化。
企业都有着许多既定程序的业务,这时利用工作流自动化,将大大提高效率,提升核心竞争力。
另外,工作流技术还可作为OA 、ERP 等办公和管理软件的“基本引擎”,意义非凡。
工作流有十大基本特征:图像化的工作流定义、角色、规则、例外处理、监管、测算、仿真、主动性、数据库连接和文档附件。
这十大基本特征有助于我们理解和分辨工作流的种类和作用。
3 流程3.1流程的定义和管理工作流中涉及许多业务流程,流程就是多个人员、多个活动有序的组合,是一个业务流程或过程的规格化描述。
它关心的是谁做了什么事,产生了什么结果,传递了什么信息给谁。
这些活动一定是体现企业价值的。
流程管理,就是从公司战略出发、从满足客户需求出发、从业务出发,进行流程规划与建设,建立流程组织机构,明确流程管理责任,监控与评审流程运行绩效,适时进行流程变革。
流程如图2所示,描述的是一个任务制发(自动) 任务制发(手动)任务转发任务分配关联?任务办理 任务反馈是否申请借款的流程。
图2 申请借款的流程根据申请金额的不同,实际审核流程会有不同。
活动1的执行者为任意一个用户(req1、req2、dman1、dman2、gman 、fin1、fin2)。
活动2的执行者为角色DEPTMAN ,实际用户为dman1、dman2。
活动3的执行者为PERSON ,对应用户为gman 。
活动4的执行者为角色FINANCIAL ,实际用户为fin1、fin2。
活动5用来演示自动执行应用程序,不需人工参与,活动4完成后自动执行活动5,它的作用是将数据库表中支付金额的字段值设置为申请金额。
所有用户的口令都是111111。
如图2所示,申请人从申请借款到划账到户是一个典型的工作流过程。
期间包括用户自己申请借款到工作人员层层分工,权限的分配和资源的分享体现了一个工作流过程的基本架构,使得整个活动过程更加效率。
3.2流程的用途流程类型是用户和系统自身为了管理流程的需要而定义的各种流程分类,各种流程都可以被提炼,归纳,分类,抽象成四种模式,分别是平面流程、分发式流程、汇流式流程、唤醒流程,总结流程类型的模式有利于我们对流程引擎的开发。
用户可以通过该模块对流程类型进行相关的管理操作。
模块的功能包括:查询、增加、修改、明细和删除。
4工作流管理系统4.1工作流管理系统的起源企业在进行业务处理时,政府在进行公文审批时,都是以流程形式而进行的,在信息化的过程中,企业、政府也将这些业务处理、公文审批的过程信息化了,早期通常是通过程序硬编码的方式来处理这些业务、公文的流转,随着业务、公文的复杂的处理情况不断出现以及需求的不断变更,这种硬编码的方式显然已无法应对,这个时候工作流管理系统应运而生,掀起了一股工作流管理系统的热潮。
4.2工作流管理系统的基本构成工作流管理系统,简称WFMC ,经过对业务、公文流转过程的分析以及抽象,工作流管理系统围绕业务交互逻辑、业务处理逻辑以及参与者三个问题进行解决[6]。
业务4财务 金额>=10000 金额<1000金额<3000金额>=3000 5划账3总经理 2部门负责1申请借款单交互逻辑对应的为业务的流转过程,在工作流管理系统中对应的提出了工作流引擎、工作流设计器、流程操作来解决业务交互逻辑的问题,业务处理逻辑对应业务流转过程中的表单、文档等的处理,在工作流管理系统中对应的提出了表单设计器、与表单的集成来解决业务处理逻辑的问题,参与者对应到的为流转过程中环节对应的人或程序,在工作流管理系统中通过与应用程序的集成来解决参与者的问题。
工作流管理系统为方便业务交互逻辑、业务处理逻辑以及参与者的修改,多数通过提供可视化的流程设计器以及表单设计器来实现,为实现工作流管理系统的扩展性,多数提供了一系列的API。
一个完整的工作流管理系统通常由工作流引擎、工作流设计器、流程操作等八个部分组成。
4.3工作流管理系统的用途之前说了很多与工作流管理系统相关的内容,那么到底工作流管理系统能够带来什么好处?从上文的说明中不难看出,工作流管理系统通过对业务、公文流转进行分析以及抽象,将不变和变化的部分进行划分,用户可轻松的通过可视化的工具对事项的流程、流程环节涉及的人员(角色)、流程环节的表单、流程环节的操作进行修改,从而到达了应对不断变化的需求的目的。
而工作流管理系统通常提供的流程监控、查询统计模块更是极大程度的为用户优化流程提供支持,以提高企业、政府的工作效率[4]。
5基于角色的控制模型研究随着应用复杂度不断提高,传统的访问控制越来越显示出其局限性,其几乎静态化的个体—资源控制已经无法适应复杂多变的应用系统—资源的变动,人员的变动,以及系统和任务之间相互协调和关联关系。
在这种情况下,如基于角色一类的主动型访问控制模式受到欢迎,被许多企业广泛采纳。
5.1角色分配要理解基于角色的授权控制模型,首先要理解角色的概念。
在RBAC 中,角色可以看作是一组操作的集合,不同的角色具有不同的操作集,这些操作集由系统管理员分配给角色。
同一个用户可以是多个角色的成员,即同一个用户可以扮演多种角色;同样,一个角色可以拥有多个用户成员。
这与现实是一致的,因为一个人可以在同一个部门中担任多种职务,而且担任相同职务的可能不止一人。
因此,RBAC 提供了一种描述用户和权限之间的多与多关系。
5.1.1角色类型基本RBAC模型的角色采取RBACO中的角色定义模式。
通过分配角色权限来决定各个角色的权限大小。
即没有确定角色的层次级别,仅仅描述出来各个角色所应该具有的权限。
实际运用时可能会涉及到Hierarchal Roles模式或Composite Roles模式。
就是对角色实现层次化和采用对角色实现一定的分组和复合,以便于权限分配。
这就涉及到一般角色、分等级角色和复合角色。
大多数工作流产品是仅采取Core RBAC 中的角色定义模式,通过permission assignment 来决定各个角色的权限大小。
但是Core RBAC 没有确定角色的层次级别,仅仅描述出来各个角色所应该具有的权限。
如果面向工作流,角色从应用范围上可分为:流程内角色、跨流程全局角色和系统内置角色。
5.1.2角色的分配方式角色分配:就是对用户赋予相应的角色。
工作流系统可以采取两种的方式:角色选取用户和用户选择角色。
两种方式虽然表达的不一样,不过结果总归是一样的:用户都有了属于自己的角色。
当然,存在某些用户,其属于两个或多个角色。
5.1.3角色的授权对象角色授权就是对角色授予对特定资源或操作的访问权限。
在工作流系统中,这些资源主要针对任务、文档或表单、文档或表单的元素。
很明显“用户—角色”和“访问者—安全对象”都是多对多的关系,所以很自然它们之间都需要一个关联对象来处理这些对应关系。
在“访问者—安全对象”关系中,如果要让访问者可以访问一个安全对象,只需将相应的安全对象授权给该访问者就可以了。
在 Core RBAC 中,就已经说到了两种授权对象:资源客体(objects (OBS ))和操作(operations (OPS ))。
5.1.4角色的授权约束在实际的工作流应用当中,任务之间存在一些制约关系的,还可能会遇到角色重叠的问题。