專利名稱:一種在工作流系統中控制任務發送權限的方法
技術領域:
本發明屬于工作流領域,具體涉及一種在工作流系統中控制任務發送權限的方法。
背景技術:
在工作流系統中,用戶收到一個工作任務(WorkItem)后,有時需要把工作任務發送給其他人協助辦理,如抄送、代辦、轉發、退回等等。但是在有些業務環境下,需要禁止用戶把工作任務發送給其他人。如果不進行權限控制,很可能用戶把本該親自完成的任務轉發給其他人辦理、或者把保密的工作任務轉發給沒有權限的人,影響了工作流系統在流程控制方面的能力和信息的安全性。一般的權限管理模型,至少要包含三個元素:用戶(或角色)、數據、操作,采用一個三元組,來確定哪個用戶、對哪個數據,有什么樣的操作權限。對工作任務的發送功能的權限控制的難點,在于工作任務是在工作流運行過程中,根據工作流過程模型的定義和任務的辦理情況,實時動態生成的,因此難以事先對工作任務進行授權。目前,有一種做法,是通過對工作任務視圖的權限控制,一定程度的實現了對工作任務的發送功能的權限控制(如Microsoft SharePoint的任務列表的權限控制)。具體的實現方法是:為某一類用戶定制一個特殊的工作任務視圖,然后針對視圖授權,所有可以打開該視圖的人,都有相同的操作權限。該方法的缺點是:必須為不同的用戶定制不同的視圖、權限的控制粒度比較粗(不能控制到具體的工作任務)。另外一種做法,是按任務類型進行權限控制。具體的實現方法是:針對某一類工作任務設定權限(如報銷任務、OA文件審批任務),在用戶收到任務后,根據該任務的類型進行權限控制。該方法的缺點是:權限的控制粒度比較粗,不能控制到具體的工作任務,跟流程本身沒有關系。
發明內容
為解決現有技術存在的上述缺陷,本發明的目的在于提供一種權限控制更準確、更能符合業務需求的在工作流系統中控制任務發送權限的方法。為實現上述發明,本發明采用的技術方案是:一種在工作流系統中控制任務發送權限的方法,包含如下步驟:步驟1:初始設定,以連接于網絡上的計算機客戶端作為工作流客戶端,以連接于網絡上的計算機服務器作為工作流服務器,定義每一種發送操作的操作碼,發送操作包括:抄送、代辦、轉發、自定義子流程和退回,并且在業務流程定義的人工活動中,保存允許辦理人使用的發送操作碼列表;其中業務流 程定義,是在工作流系統中描述一個流程的方法,它可以存儲在一個XML文件中,也可以存儲在數據庫中,它至少應該包含一系列的活動、以及活動的執行順序。工作流管理聯盟(WfMC, Workflow Management Coalition),定義了一套標準的流程定義的XML格式,叫XPDL,各個工作流系統開發商可以設計自己的流程定義文件格式,也可以遵循WfMC的標準,業務流程定義文件,可以采用圖形化的工具生成,也可以手工編寫;步驟2:在工作流服務器執行到人工活動的時候,首先為活動中的每個辦理人生成工作任務,然后把活動對象中保存的發送操作碼列表賦值到工作任務對象的屬性中;步驟3:在工作流客戶端打開一條工作任務的時候,讀取工作任務中的發送操作碼列表,該發送操作碼列表中指定的所有發送操作,都是被授權的發送操作,顯示并激活所有被授權的發送操作的按鈕,禁止或隱藏沒有被授權的發送操作的按鈕,當辦理人把一條工作任務發送給其他人的時候,能夠控制接收人的發送權限。所述的步驟3中,所述當辦理人把一條工作任務發送給其他人的時候,能夠控制接收人的發送權限的方法,包括如下步驟:步驟3.1:辦理人在發送一條任務的時候,同時指定允許接收人使用的發送操作,并將指定的發送操作碼列表連同發送請求,一起發送給工作流服務器;步驟3.2:工作流服務器在處理發送請求的時候,生成一個業務流程定義文件,該業務流程定義只包括一個人工活動,該活動的辦理人為指定的接收人,并把指定的發送操作碼列表保存到該人工活動的屬性中;步驟3.3:工作流服務器按照剛生成的業務流程定義,啟動并執行流程,這樣按照步驟I至步驟3,能夠實現對接收人的發送操作的權限控制。本發明的優點:對工作任務的權限控制可以細化到流程的某個具體活動,權限控制更準確、更能符合業務需求;用戶在使用的過程中,無需二次開發,直接通過工作流過程模型的編制工具就可以實現授 權;對用戶發送出去的工作任務,也可以實現權限控制,沒有漏洞。
:圖1:為本發明實現在工作流系統中控制任務發送權限的方法的流程圖;圖2:為本發明步驟3中實現對接收人的發送權限控制的流程圖;圖3:為本發明打開任務辦理界面時對發送權限控制的示意圖;圖4:為本發明轉發時對接收人的發送權限控制的示意圖。
具體實施例方式下面結合附圖和實施例對本發明進一步說明。一種在工作流系統中控制任務發送權限的方法,包含如下步驟:如圖1所示,步驟1:初始設定,以連接于網絡上的計算機客戶端作為工作流客戶端,以連接于網絡上的計算機服務器作為工作流服務器,定義每一種發送操作的操作碼,發送操作包括:抄送、代辦、轉發、自定義子流程和退回,并且在業務流程定義的人工活動中,保存允許辦理人使用的發送操作碼列表;其中業務流程定義,是在工作流系統中描述一個流程的方法,它可以存儲在一個XML文件中,也可以存儲在數據庫中。它至少應該包含一系列的活動、以及活動的執行順序。工作流管理聯盟(WfMC, Workflow Management Coalition),定義了一套標準的流程定義的XML格式,叫XPDL,各個工作流系統開發商可以設計自己的流程定義文件格式,也可以遵循WfMC的標準。業務流程定義文件,可以采用圖形化的工具生成,也可以手工編寫。步驟2:在工作流服務器執行到人工活動的時候,首先為活動中的每個辦理人生成工作任務,然后把活動對象中保存的發送操作碼列表賦值到工作任務對象的屬性中;步驟3:在工作流客戶端打開一條工作任務的時候,讀取工作任務中的發送操作碼列表,該發送操作碼列表中指定的所有發送操作,都是被授權的發送操作。顯示并激活所有被授權的發送操作的按鈕,禁止或隱藏沒有被授權的發送操作的按鈕,當辦理人把一條工作任務發送給其他人的時候,能夠控制接收人的發送權限。如圖3所示,采用WEB技術開發的工作項辦理界面,對發送操作進行了權限控制。在該任務中,只有抄送和代辦被授權,轉發、自定義自流程、退回這三個操作沒有被授權。所述的步驟3中,所述當辦理人把一條工作任務發送給其他人的時候,能夠控制接收人的發送權限的方法,包括如下步驟:如圖2所示,步驟3.1:辦理人在發送一條任務的時候,同時指定允許接收人使用的發送操作,并將指定的發送操作碼列表連同發送請求,一起發送給工作流服務器;步驟3.2:工作流服務器在處理發送請求的時候,生成一個業務流程定義文件,該業務流程定義只包括一個人工活動,該活動的辦理人為指定的接收人,并把指定的發送操作碼列表保存到該人工活動的屬性中;步驟3.3:工作流服務器按照剛生成的業務流程定義,啟動并執行流程,這樣按照步驟I至步驟3,能夠實現對接收人的發送操作的權限控制。
如圖4所示,辦理人在進行發送操作的時候,還可以指定接收人的發送操作權限。
權利要求
1.一種在工作流系統中控制任務發送權限的方法,其特征在于:包含如下步驟: 步驟1:初始設定,以連接于網絡上的計算機客戶端作為工作流客戶端,以連接于網絡上的計算機服務器作為工作流服務器,定義每一種發送操作的操作碼,發送操作包括:抄送、代辦、轉發、自定義子流程和退回,并且在業務流程定義的人工活動中,保存允許辦理人使用的發送操作碼列表; 步驟2:在工作流服務器執行到人工活動的時候,首先為活動中的每個辦理人生成工作任務,然后把活動對象中保存的發送操作碼列表賦值到工作任務對象的屬性中; 步驟3:在工作流客戶端打開一條工作任務的時候,讀取工作任務中的發送操作碼列表,該發送操作碼列表中指定的所有發送操作,都是被授權的發送操作,顯示并激活所有被授權的發送操作的按鈕,禁止或隱藏沒有被授權的發送操作的按鈕,當辦理人把一條工作任務發送給其他人的時候,能夠控制接收人的發送權限。
2.根據權利要求1所述的在工作流系統中控制任務發送權限的方法,其特征在于:所述的步驟3中所述當辦理人把一條工作任務發送給其他人的時候,能夠控制接收人的發送權限的方法,包括如下步驟: 步驟3.1:辦理人在發送一條任務的時候,同時指定允許接收人使用的發送操作,并將指定的發送操作碼列表連同發送請求,一起發送給工作流服務器; 步驟3.2:工作流服務器在處理發送請求的時候,生成一個業務流程定義文件,該業務流程定義只包括一個人工活動,該活動的辦理人為指定的接收人,并把指定的發送操作碼列表保存到該人工活動的屬性中; 步驟3.3:工作流服務器按照剛生成的業務流程定義,啟動并執行流程,按照步驟I至步驟3,能夠實現對接收人的發送操作的權限控制。
全文摘要
一種在工作流系統中控制任務發送權限的方法,屬于工作流領域。包含如下步驟1初始設定;2把活動對象中保存的發送操作碼列表賦值到工作任務對象的屬性中;3讀取工作任務中的發送操作碼列表,顯示并激活所有被授權的發送操作的按鈕,禁止或隱藏沒有被授權的發送操作的按鈕,當辦理人把一條工作任務發送給其他人的時候,能夠控制接收人的發送權限。本發明的優點對工作任務的權限控制可以細化到流程的某個具體活動,權限控制更準確、更能符合業務需求;用戶在使用的過程中,無需二次開發,直接通過工作流過程模型的編制工具就可以實現授權;對用戶發送出去的工作任務,也可以實現權限控制,沒有漏洞。
文檔編號G06Q10/06GK103227727SQ20131012355
公開日2013年7月31日 申請日期2013年4月10日 優先權日2013年4月10日
發明者曹枝墻 申請人:沈陽昭軟軟件有限公司