文档名:工作流系统中的PRBAC访问控制模型研究
目前工作流管理系统(WFMS)已被企业和政府广泛用于组织的业务流程管理,系统的任务分派一般采用基于角色的访问控制(RBAC)模型来解决授权控制问题,这为员工的角色或部门变更提供了良好的适应性.然而,随着竞争的加剧和改革的常态化,组织的结构和角色变化日益频繁.另外,一套流程系统实施到不同的组织,也要面对不同的组织结构和角色.RBAC模型导致业务流程定义中的任务授权严重依赖于组织,后者的频繁变化不但会引起授权体系的频繁变化,甚至因影响流程定义而引起执行期的异常.为此,提出了一个PRBAC模型,将角色的粒度细化为组织职位,同时引入业务角色的概念,授权仅针对后者,并通过一个映射层来建立二者的对应关系.证明了PRBAC与RBAC在表达能力上的等价性,并对授权粒度和复杂度进行了分析.通过案例分析,演示了PRBAC模型可以有效提高WFMS应对组织变化的适应性和柔性,实现了组织模型与业务模型的解耦.
作者:张照廖瑜余阳
作者单位:中山大学数据科学与计算机学院,广东广州510086
母体文献:第五届全国现代制造集成技术学术会议论文集
会议名称:第五届全国现代制造集成技术学术会议
会议时间:2018年11月17日
会议地点:上海
主办单位:《计算机集成制造系统》编辑部
语种:chi
分类号:TP3F40
关键词:组织管理 工作流系统 授权控制 RBAC模型
在线出版日期:2021年9月26日
基金项目:
相似文献
相关博文
- 文件大小:
- 298.74 KB
- 下载次数:
- 60
-
高速下载
|
|
