專(zhuān)利名稱(chēng):基于角色權(quán)限控制的企業(yè)業(yè)務(wù)過(guò)程協(xié)同建模方法
技術(shù)領(lǐng)域:
本發(fā)明涉企業(yè)工程與信息技術(shù)與領(lǐng)域,具體地��,涉及一種基于角色權(quán)限控制的企業(yè)業(yè)務(wù) 過(guò)程協(xié)同建模方法。
背景技術(shù):
企業(yè)業(yè)務(wù)過(guò)程是企業(yè)的核心����,是由一系列企業(yè)活動(dòng)組成的業(yè)務(wù)過(guò)程鏈,以及業(yè)務(wù)過(guò)程鏈 與其他視圖(信息視圖�、組織視圖和資源視圖等)的關(guān)聯(lián)所組成。隨著產(chǎn)品規(guī)模的發(fā)展以及 虛擬企業(yè)和動(dòng)態(tài)企業(yè)聯(lián)盟的出現(xiàn)��,企業(yè)的信息體系結(jié)構(gòu)日益呈現(xiàn)出分布化和網(wǎng)絡(luò)化的趨勢(shì)��, 企業(yè)業(yè)務(wù)過(guò)程模型的復(fù)雜度不斷增加��、專(zhuān)業(yè)跨度不斷增強(qiáng)���,往往涉及多個(gè)階段(如設(shè)計(jì)�����、生 產(chǎn)制造、試驗(yàn)驗(yàn)證和使用維護(hù)幾個(gè)大階段)��、多個(gè)環(huán)節(jié)(如產(chǎn)品進(jìn)入市場(chǎng)所需的設(shè)計(jì)���、制造�、 營(yíng)銷(xiāo)環(huán)節(jié)),而且各階段����、各環(huán)節(jié)可予以進(jìn)一步的劃分(如設(shè)計(jì)階段又分為方案設(shè)計(jì)、初步設(shè) 計(jì)和詳細(xì)設(shè)計(jì)階段等)���,即便是僅由一個(gè)企業(yè)或部門(mén)所負(fù)責(zé)的部分過(guò)程也會(huì)涉及多個(gè)專(zhuān)業(yè)����。因 此��,多階段��、多環(huán)節(jié)��、多層次已經(jīng)成為現(xiàn)代企業(yè)業(yè)務(wù)過(guò)程�����,特別是大型制造行業(yè)企業(yè)業(yè)務(wù)過(guò) 程的重要特點(diǎn)����。企業(yè)業(yè)務(wù)過(guò)程建模就是通過(guò)定義企業(yè)中的活動(dòng),按照工作流程建立活動(dòng)和產(chǎn)品之間的輸 入/輸出關(guān)系�;通過(guò)引用資源模型中的非人力資源��、組織模型中的人力資源建立活動(dòng)和實(shí)現(xiàn)活 動(dòng)所需資源之間的協(xié)作關(guān)系��,從而描述企業(yè)業(yè)務(wù)過(guò)程��。為了完成對(duì)復(fù)雜業(yè)務(wù)過(guò)程的建模���,通 常需要各領(lǐng)域?qū)<摇⑾嚓P(guān)決策人員以及多個(gè)部門(mén)��、不同層次的專(zhuān)業(yè)建模人員的共同參與�。因 此,傳統(tǒng)業(yè)務(wù)過(guò)程管理中首先由相關(guān)人員就建模需求和模型定義進(jìn)行交互并達(dá)成一致意見(jiàn)����, 然后由專(zhuān)業(yè)建模人員建立業(yè)務(wù)過(guò)程模型的單用戶(hù)建模方式的敏捷建模能力日顯不足,無(wú)法使 得企業(yè)對(duì)持續(xù)變化�����、不可預(yù)測(cè)的市場(chǎng)需求做出迅速而準(zhǔn)確的反應(yīng)����。另一方面�����,復(fù)雜業(yè)務(wù)過(guò)程以活動(dòng)為核心,可以拆分為眾多獨(dú)立的子過(guò)程�����,并成為協(xié)同建 模的基本單位����。根據(jù)子過(guò)程間的邏輯關(guān)系,劃分不同的層次���,降低每一層次的復(fù)雜性��,即可 從模型的角度支持多層次協(xié)同建模��。整個(gè)業(yè)務(wù)過(guò)程可作為最高層次的子過(guò)程���。這樣,單一平 面內(nèi)的復(fù)雜業(yè)務(wù)過(guò)程就會(huì)形成圖1所示的過(guò)程結(jié)構(gòu)分解樹(shù)���,子過(guò)程在模型中表現(xiàn)為組合活動(dòng)���, 不但可以嵌套����,而且具有一定的階段獨(dú)立性或是專(zhuān)業(yè)獨(dú)立性����。但是在協(xié)同建模時(shí)需要從工作獨(dú)立性和模型信息安全的角度出發(fā),對(duì)建模人員訪(fǎng)問(wèn)或編 輯模型的權(quán)限進(jìn)行管理����。在業(yè)務(wù)過(guò)程的協(xié)同建模中, 一個(gè)建模人員可能可以對(duì)多個(gè)子過(guò)程進(jìn) 行操作����,而不同的建模人員也可能對(duì)同一個(gè)子過(guò)程具有相同的操作權(quán)限,因此建模人員和子過(guò)程之間是一種多對(duì)多的關(guān)系�,如圖2所示。如果直接將建模人員和相應(yīng)子過(guò)程聯(lián)系起來(lái)的權(quán)限管理方式存在以下兩種弊端1. 由于具體的建模人員會(huì)隨著一些外界因素的改變(如人員調(diào)動(dòng))而變化����,子過(guò)程也 會(huì)隨建模工作的開(kāi)展而發(fā)生變化,因此經(jīng)常會(huì)產(chǎn)生對(duì)建模人員的權(quán)限重新分配的需 要��,從而不利于權(quán)限管理的穩(wěn)定維護(hù)���;2. 存在為大量建模人員進(jìn)行權(quán)限分配時(shí)帶來(lái)重復(fù)操作的可能性��。特別是在過(guò)程模型復(fù)雜�,建模人員數(shù)量較多的情況下���,以上弊端所造成的大量重復(fù)操作對(duì)于 協(xié)同建模的不利影響將更為嚴(yán)重�。發(fā)明內(nèi)容本發(fā)明的目的是針對(duì)企業(yè)業(yè)務(wù)過(guò)程多層次�、多階段的特點(diǎn),結(jié)合企業(yè)過(guò)程協(xié)同建模的具 體需求��,通過(guò)借鑒基于角色的系統(tǒng)訪(fǎng)問(wèn)控制和協(xié)調(diào)理論的思想以及引入新的協(xié)同訪(fǎng)問(wèn)機(jī)制��, 提出一種基于角色權(quán)限控制的企業(yè)業(yè)務(wù)過(guò)程的協(xié)同建模方法����,從而有效支持多個(gè)部門(mén)、不同 層次���、不同專(zhuān)業(yè)的建模人員對(duì)復(fù)雜企業(yè)業(yè)務(wù)過(guò)程進(jìn)行協(xié)同建模����。本發(fā)明方法的核心是一種基于角色的業(yè)務(wù)過(guò)程建模人員權(quán)限控制機(jī)制RBPMPC (Role-based Business Process Modeler Privilege Control)����, 其可定義為一個(gè)六元組�,艮卩<formula>formula see original document page 5</formula>其中1. S為子過(guò)程集合���;2. U為建模人員集合��,是對(duì)子過(guò)程進(jìn)行操作的實(shí)體�����;3. R為角色集合���,每個(gè)角色代表了一種資格、權(quán)利和責(zé)任�����,且具有不同的權(quán)限����;4. P為權(quán)限集合,其元素為一個(gè)子過(guò)程和一種操作權(quán)限的二元組����,表示不同子過(guò)程所對(duì) 應(yīng)的操作權(quán)限����,尸-(Cs,p)lseS�,; e(vv,r,Mn�,其中1) w為可寫(xiě)權(quán)限,表示可以編輯子過(guò)程s的內(nèi)部信息��,包括在對(duì)s的細(xì)化建模過(guò)程中創(chuàng)建��、修改����、刪除屬于S的模型元素�;2) r為只讀權(quán)限,表示僅可以瀏覽子過(guò)程s的內(nèi)部信息�;3) u為不可訪(fǎng)問(wèn),表示不能讀取子過(guò)程s的內(nèi)部信息�。該權(quán)限的設(shè)置可以避免相 應(yīng)的建模人員讀取對(duì)其保密的模型信息,在一定程度上保證模型信息的安全����;5. RP為權(quán)限配置關(guān)系集合,其元素為一個(gè)角色和一種角色的二元組��,表示每個(gè)角色所 擁有的權(quán)限,及/^((r��,/7)ke凡pe���。;6. UR為角色分配關(guān)系集合��,其元素為一個(gè)建模人員和一種角色的二元組����,表示建模人 員被委派的角色��,[/i = {(M���,A0|Wet/,re/ }����。 一個(gè)建模人員可以被分配給若干角色�����, 而一種角色也可以被賦予若干個(gè)具體的建模人員����。協(xié)同建模環(huán)境可以通過(guò)建模人員所對(duì)應(yīng)角色的權(quán)限判斷其對(duì)子過(guò)程的操作是否合法�����,例 如��,如果(; l-HOA(&l�,; l)e尸)A((H,; l)e/ 尸)A((Ml力)eL^)�,則說(shuō)明建模人員ul對(duì)子過(guò)程sl擁有寫(xiě)權(quán)限。如圖3所示����,在引入RBPMAC后����,角色作為中間橋梁將建模人員和子過(guò)程聯(lián) 系起來(lái),對(duì)建模人員權(quán)限的設(shè)置實(shí)際上就是對(duì)建模人員的角色分配��,以及授權(quán)角色對(duì)子過(guò)程 的操作權(quán)限�����,實(shí)現(xiàn)了建模人員與訪(fǎng)問(wèn)權(quán)限的邏輯分離�����。本發(fā)明基于RBPMAC采用自頂向下、逐步細(xì)化的協(xié)同建模方法���,對(duì)應(yīng)企業(yè)業(yè)務(wù)過(guò)程的分解 過(guò)程進(jìn)行建模任務(wù)的分解�����。在協(xié)同建模過(guò)程中為避免編輯沖突需要采用鎖機(jī)制對(duì)模型進(jìn)行并 發(fā)訪(fǎng)問(wèn)控制���,為此本發(fā)明定義了兩種不同的子過(guò)程操作鎖以及四條加鎖規(guī)則,具體如下1. 修改鎖當(dāng)用戶(hù)對(duì)組合活動(dòng)加修改鎖時(shí)�����,可以對(duì)組合活動(dòng)進(jìn)行修改��,其它用戶(hù)不能 修改該組合活動(dòng)����。其主要作用是避免直接訪(fǎng)問(wèn)沖突。記為S鎖����,子過(guò)程P的修改鎖 狀態(tài)記為S (P),若加了修改鎖則S (P) =1,否則S (P) = 0;2. 凍結(jié)鎖當(dāng)用戶(hù)對(duì)組合活動(dòng)加凍結(jié)鎖時(shí)��,所有用戶(hù)都不能修改組合活動(dòng)���,包括加鎖用戶(hù)自身�,允許給一個(gè)組合活動(dòng)加多個(gè)凍結(jié)鎖�����。其作用是配合修改鎖避免間接沖突�����。記為T(mén)鎖����,子過(guò)程P的凍結(jié)鎖狀態(tài)則記為T(mén) (P)�����, P上有n個(gè)凍結(jié)鎖則T (P) = n, n 〉 0���, P上沒(méi)有凍結(jié)鎖則T (P) = 0�����。加鎖規(guī)則1:對(duì)一個(gè)組合活動(dòng)加修改鎖的前提是該組合活動(dòng)所對(duì)應(yīng)的子過(guò)程模型上未加 修改鎖或凍結(jié)鎖���,即S (P) = 0且T (P) = 0��。加鎖規(guī)則2:對(duì)一個(gè)組合活動(dòng)C可以加修改鎖的條件是該組合活動(dòng)的全部父組合活動(dòng)未 加修改鎖����,即 Vc��,若滿(mǎn)足0+P�����,則有S (C) = 0��。加鎖規(guī)則3:對(duì)一個(gè)組合活動(dòng)P加修改鎖時(shí)���,該組合活動(dòng)的全部子組合活動(dòng)加修改鎖并且給全部父組合活動(dòng)加一個(gè)凍結(jié)鎖���,即在對(duì)P加修改鎖后,模型應(yīng)滿(mǎn)足下列條件1) S (P) = 1;2) Vc�,若滿(mǎn)足P+^C,則令S (C) = 1;3) Vc,若滿(mǎn)足O^P����,則令T (C) = T (C) + 1;加鎖規(guī)則4:對(duì)一個(gè)組合活動(dòng)P解除修改鎖時(shí),該組合活動(dòng)的全部子組合活動(dòng)解除修改鎖并且給全部父組合活動(dòng)解除一個(gè)凍結(jié)鎖����,即在對(duì)P解除修改鎖后,模型應(yīng)滿(mǎn)足下列條件<formula>formula see original document page 7</formula>在建模人員修改一個(gè)組合活動(dòng)之前���,應(yīng)向建模環(huán)境發(fā)出一個(gè)加修改鎖的請(qǐng)求�����,建模環(huán)境 應(yīng)用規(guī)則二判斷模型當(dāng)前狀態(tài)是否符合修改鎖的加鎖條件��。如果符合條件����,則應(yīng)用規(guī)則三對(duì) 組合活動(dòng)加鎖��。建模人員修改模型后����,應(yīng)用規(guī)則四解鎖。利用兩種鎖和四條加鎖規(guī)則可以避 免模型間并發(fā)訪(fǎng)問(wèn)沖突����,從而保證模型語(yǔ)義的完整性。
圖l復(fù)雜業(yè)務(wù)過(guò)程模型的層次分解 圖2建模人員一子過(guò)程權(quán)限對(duì)應(yīng)關(guān)系 圖3建模人員一角色一子過(guò)程權(quán)限對(duì)應(yīng)關(guān)系具體實(shí)施方式
基于本發(fā)明方法開(kāi)發(fā)了原型系統(tǒng)���,該系統(tǒng)采用基于XML的物理存儲(chǔ)模式�����,通過(guò)封裝和集 成版本管理工具CVS來(lái)解決過(guò)程模型的并發(fā)訪(fǎng)問(wèn)控制和訪(fǎng)問(wèn)權(quán)限控制����,利用Http協(xié)議進(jìn)行通 信���,使建模系統(tǒng)不受局域網(wǎng)限制��,從而支持Internet范圍的協(xié)同建模�。方法具體實(shí)施步驟如下1. 按照一定的策略(如按關(guān)鍵產(chǎn)品劃分�、按組織結(jié)構(gòu)劃分、按時(shí)序關(guān)系劃分等等)對(duì) 需要建模的業(yè)務(wù)過(guò)程進(jìn)行初步分解���,確定頂層過(guò)程模型所包含的子過(guò)程����、子過(guò)程運(yùn) 行所需的支持資源,以及子過(guò)程之間存在的產(chǎn)品�����、數(shù)據(jù)流���、控制流等對(duì)象�����。本步驟 包括以下具體內(nèi)容1) 在過(guò)程模型頂層建立整體業(yè)務(wù)過(guò)程模型各階段對(duì)應(yīng)的子過(guò)程����;2) 創(chuàng)建與各階段相關(guān)的主要產(chǎn)品和資源�����;3) 按照輸入��、輸出關(guān)系建立產(chǎn)品與子過(guò)程之間的連接關(guān)系�����;4) 建立子過(guò)程與相關(guān)支持資源之間的關(guān)聯(lián)關(guān)系�����。2. 建模人員根據(jù)各自的建模任務(wù)�����,分別對(duì)不同的子過(guò)程細(xì)化建模����。其中每個(gè)子過(guò)程的 建模任務(wù)亦可以組合活動(dòng)為單位做進(jìn)一步分解,即每個(gè)組合活動(dòng)所包含的詳細(xì)業(yè)務(wù) 過(guò)程信息進(jìn)行的細(xì)化建模均可作為可獨(dú)立完成的一個(gè)子過(guò)程的建模任務(wù)��。過(guò)程模型通過(guò)以組合活動(dòng)為核心進(jìn)行了層次分解��,建模任務(wù)亦會(huì)隨著模型層次的劃分而逐步細(xì)化�。以圖1為例,建模人員對(duì)A層進(jìn)行建模時(shí)���,只需關(guān)注在這一層面上活動(dòng)之間 的流程關(guān)系以及產(chǎn)品���、資源等信息,對(duì)于組合活動(dòng)B0�����、 B2內(nèi)部信息的具體建模任務(wù), 即對(duì)B0�、 B2所表示模型的細(xì)化建模,可由其他建模人員異地完成�����。同樣���,組合活動(dòng) C0���、 Cl、 DO等也可由不同建模人員進(jìn)行細(xì)化建模���;
3.各子過(guò)程的建模完成后需要進(jìn)行任務(wù)提交�,即在進(jìn)行模型的一致性和完整性檢査的 同時(shí)完成子過(guò)程的集成����。由于角色的權(quán)限相對(duì)穩(wěn)定,采用RBPMAC不但能夠減小授權(quán)管理的復(fù)雜性����,降低管理開(kāi)銷(xiāo)�����, 而且能夠靈活有效地支持企業(yè)的安全策略,使建模人員權(quán)限管理對(duì)企業(yè)的變化具有更多的伸 縮性�。此外,該機(jī)制還可以很好的地描述角色層次關(guān)系���,實(shí)現(xiàn)最少權(quán)限原則和職責(zé)分離的原 則���。經(jīng)實(shí)例驗(yàn)證,本發(fā)明方法具有可行性和高效性��,能夠有效管理建模人員對(duì)子過(guò)程的訪(fǎng)問(wèn) 控制權(quán)限�����,并且避免建模過(guò)程中由于子過(guò)程之間的關(guān)聯(lián)關(guān)系而產(chǎn)生的各種沖突���,從而協(xié)調(diào)多 個(gè)部門(mén)��、不同層次��、不同專(zhuān)業(yè)的建模人員對(duì)企業(yè)業(yè)務(wù)過(guò)程進(jìn)行并行異地建模�。
權(quán)利要求
1.一種基于角色權(quán)限控制的企業(yè)業(yè)務(wù)過(guò)程協(xié)同建模方法,其特征在于它通過(guò)如下步驟實(shí)現(xiàn)(1)按照一定的策略(如按關(guān)鍵產(chǎn)品劃分�����、按組織結(jié)構(gòu)劃分��、按時(shí)序關(guān)系劃分等等)對(duì)需要建模的業(yè)務(wù)過(guò)程進(jìn)行初步分解����,確定頂層過(guò)程模型所包含的子過(guò)程、子過(guò)程運(yùn)行所需的支持資源����,以及子過(guò)程之間存在的產(chǎn)品、數(shù)據(jù)流����、控制流等對(duì)象;(2)建模人員根據(jù)各自的建模任務(wù)���,分別對(duì)不同的子過(guò)程細(xì)化建模�����。其中每個(gè)子過(guò)程的建模任務(wù)亦可以組合活動(dòng)為單位做進(jìn)一步分解����,即每個(gè)組合活動(dòng)所包含的詳細(xì)業(yè)務(wù)過(guò)程信息進(jìn)行的細(xì)化建模均可作為可獨(dú)立完成的一個(gè)子過(guò)程的建模任務(wù);(3)各子過(guò)程的建模完成后進(jìn)行任務(wù)提交����,即在進(jìn)行模型的一致性和完整性檢查的同時(shí)完成子過(guò)程的集成。
2. 根據(jù)權(quán)利要求1所述的基于角色權(quán)限控制的企業(yè)業(yè)務(wù)過(guò)程協(xié)同建模方法�,其特征在于 在步驟(2)中采用基于角色的業(yè)務(wù)過(guò)程建模人員權(quán)限控制機(jī)制RBPMPC���,通過(guò)建模人員所對(duì) 應(yīng)角色的權(quán)限判斷其對(duì)子過(guò)程的操作是否合法�;
3. 根據(jù)權(quán)利要求1所述的基于角色權(quán)限控制的企業(yè)業(yè)務(wù)過(guò)程協(xié)同建模方法�����,其特征在于 在步驟(2)中采用鎖機(jī)制對(duì)模型進(jìn)行并發(fā)訪(fǎng)問(wèn)控制���,具體包括兩種不同的子過(guò)程操作鎖以及 四條加鎖規(guī)則1) 修改鎖當(dāng)用戶(hù)對(duì)組合活動(dòng)加修改鎖時(shí)�,可以對(duì)組合活動(dòng)進(jìn)行修改���,其它用戶(hù)不 能修改該組合活動(dòng)���。其主要作用是避免直接訪(fǎng)問(wèn)沖突���。記為S鎖,子過(guò)程P的修 改鎖狀態(tài)記為S (P)���,若加了修改鎖則S (P) =1���,否則S (P) = 0;2) 凍結(jié)鎖當(dāng)用戶(hù)對(duì)組合活動(dòng)加凍結(jié)鎖時(shí),所有用戶(hù)都不能修改組合活動(dòng)����,包括加 鎖用戶(hù)自身,允許給一個(gè)組合活動(dòng)加多個(gè)凍結(jié)鎖�����。其作用是配合修改鎖避免間接沖突�。記為T(mén)鎖,子過(guò)程P的凍結(jié)鎖狀態(tài)則記為T(mén) (P)��, P上有n個(gè)凍結(jié)鎖則T (P) = n����, n > 0, P上沒(méi)有凍結(jié)鎖則T (P) = 0。加鎖規(guī)則1:對(duì)一個(gè)組合活動(dòng)加修改鎖的前提是該組合活動(dòng)所對(duì)應(yīng)的子過(guò)程模型上未加 修改鎖或凍結(jié)鎖�,即S (P) = 0且T (P) = 0。加鎖規(guī)則2:對(duì)一個(gè)組合活動(dòng)C可以加修改鎖的條件是該組合活動(dòng)的全部父組合活動(dòng)未加修改鎖��,即 vc����,若滿(mǎn)足0+P,則有S (C) = 0����。加鎖規(guī)則3:對(duì)一個(gè)組合活動(dòng)P加修改鎖時(shí),該組合活動(dòng)的全部子組合活動(dòng)加修改鎖并 且給全部父組合活動(dòng)加一個(gè)凍結(jié)鎖�����,即在對(duì)P加修改鎖后�����,模型應(yīng)滿(mǎn)足下列條件-i.S (P) = 1;ii.Vc����,若滿(mǎn)足P+今C�����,則令S (C) = 1;iii. Vc,若滿(mǎn)足0+P���,則令T (C) = T (C) + 1;加鎖規(guī)則4:對(duì)一個(gè)組合活動(dòng)P解除修改鎖時(shí)��,該組合活動(dòng)的全部子組合活動(dòng)解除修改 鎖并且給全部父組合活動(dòng)解除一個(gè)凍結(jié)鎖�����,即在對(duì)P解除修改鎖后����,模型應(yīng)滿(mǎn)足下列條件-<formula>formula see original document page 3</formula>
全文摘要
一種企業(yè)工程與信息技術(shù)領(lǐng)域的基于角色權(quán)限控制的企業(yè)業(yè)務(wù)過(guò)程協(xié)同建模方法���,主要針對(duì)現(xiàn)代企業(yè)業(yè)務(wù)過(guò)程多階段�、多環(huán)節(jié)����、多層次等特點(diǎn),通過(guò)借鑒基于角色的系統(tǒng)訪(fǎng)問(wèn)控制和協(xié)調(diào)理論的思想以及引入新的協(xié)同訪(fǎng)問(wèn)機(jī)制來(lái)協(xié)調(diào)多個(gè)部門(mén)�、不同層次、不同專(zhuān)業(yè)的建模人員對(duì)企業(yè)業(yè)務(wù)過(guò)程進(jìn)行并行異地建模����。核心是一種基于角色的業(yè)務(wù)過(guò)程建模人員權(quán)限控制機(jī)制RBPMPC�,在協(xié)同建模過(guò)程中通過(guò)兩種不同的子過(guò)程操作鎖以及四條加鎖規(guī)則來(lái)對(duì)模型進(jìn)行并發(fā)訪(fǎng)問(wèn)控制��。本發(fā)明參考企業(yè)業(yè)務(wù)過(guò)程的分解過(guò)程����,采用自頂向下、逐步細(xì)化的方式對(duì)建模任務(wù)進(jìn)行分解�,主要包括初步分解、細(xì)化建模����、子過(guò)程集成等三個(gè)基本步驟。
文檔編號(hào)G06Q10/00GK101226615SQ200810057548
公開(kāi)日2008年7月23日 申請(qǐng)日期2008年2月3日 優(yōu)先權(quán)日2008年2月3日
發(fā)明者莉 張, 博 王, 韓兆剛, 高俊濤 申請(qǐng)人:北京航空航天大學(xué)