工作流授权控制模型
Workflow Authorization Model
版本:1.0
作者 :银狐999 (james999)
个人主页:http://www.javafox.org
完成时间:2003-12-14
联系信箱:[email protected]
经过一个多星期的夜晚奋战,总算写完了这篇文档。TBAC讲的很泛泛,但RBAC应该比较丰富。主要在以前开发工作流产品中,主要是基于角色访问控制应用的,而对于基于任务控制的,到没有接触多少。
工作流的授权控制,是一个可大可小的问题。纵的深,处理也就非常复杂,对系统的设计和实施,都是个高难度的要求。纵的浅,当然也就容易处理,但系统灵活度,也就大打折扣。
文档有十几页,不便全文发表,大家可以到这里下载:http://javafox.vip.myrice.com/workflow/Workflow_Authorization_Model_changchenghu_v1.0.pdf
文档中部分参考文档,可以在http://javafox.vip.myrice.com/workflow/index.html 下载。
本文档的目录结构如下
====================================================
1.引文3
2.概述3
3.Subject-Object View4
4.基于任务的授权控制模型5
4.1.Authorization-step5
4.2.基本任务关联关系6
5.基于角色的访问控制模型6
5.1.Core RBAC7
5.1.1.User和Role7
5.1.2.许可7
5.1.3.分配8
5.1.4.会话(session)8
5.2.Core RBAC扩展8
5.3.组织模型9
5.4.角色定义10
5.5.角色类型10
5.5.1.从形式上分10
普通角色10
分等级角色10
复合角色11
动态角色11
5.5.2.从应用范围上分11
流程内角色11
跨流程全局角色11
系统内置角色12
5.6.角色分配12
5.7.角色授权12
5.7.1.授权对象12
5.7.2.授权粒度12
(1)控制到对任务的访问13
(2)控制到对文档或表单的访问13
(3)控制到对表单中元素的访问13
5.7.3.角色重叠14
6.参考文档14
7.日志15
本文地址:http://com.8s8s.com/it/it37444.htm