工作流授權控制模型_1.0版 (轉)

工作流授權控制模型_1.0版 (轉)[@more@]

 

工作流授權控制模型
Workflow Authorization Model
版本：1.0

作者    ：銀狐999 （james999）
個人主頁：fox.org
完成時間：-12-14
聯絡信箱：james-fly@vip.sina.com

   經過一個多星期的夜晚奮戰，總算寫完了這篇文件。TBAC講的很泛泛，但RBAC應該比較豐富。主要在以前開發工作流產品中，主要是基於角色訪問控制應用的，而對於基於任務控制的，到沒有接觸多少。
   工作流的授權控制，是一個可大可小的問題。縱的深，處理也就非常複雜，對的設計和實施，都是個高難度的要求。縱的淺，當然也就容易處理，但系統靈活度，也就大打折扣。 

  文件有十幾頁，不便全文發表，大家可以到這裡：
  文件中部分參考文件，可以在 下載。


本文件的目錄結構如下
====================================================
1.引文3
2.概述3
3.Subject- View4
4.基於任務的授權控制模型5
4.1.Authorization-step5
4.2.基本任務關聯關係6
5.基於角色的訪問控制模型6
5.1.Core RBAC7
5.1.1.User和Role7
5.1.2.許可7
5.1.3.分配8
5.1.4.會話（session）8
5.2.Core RBAC擴充套件8
5.3.組織模型9
5.4.角色定義10
5.5.角色型別10
5.5.1.從形式上分10
普通角色10
分等級角色10
複合角色11
動態角色11
5.5.2.從應用範圍上分11
流程內角色11
跨流程全域性角色11
系統內建角色12
5.6.角色分配12
5.7.角色授權12
5.7.1.授權12
5.7.2.授權粒度12
（1）控制到對任務的訪問13
（2）控制到對文件或表單的訪問13
（3）控制到對錶單中元素的訪問13
5.7.3.角色重疊14
6.參考文件14
7.日誌15