—80—
基于任务和角色的分布式工作流授权控制模型
任 侠1,2,谭庆平2
(1. 衢州学院数理系,衢州 324000;2. 国防科技大学计算机学院,长沙 410000)
摘 要:针对传统工作流访问控制模型的缺陷和分布式工作流管理系统的特性,在基于角色的访问控制模型的3层访问控制结构的基础上明确引入任务的概念,构造了4层访问控制结构(用户-角色-任务-权限),对系统中的任务进行了较好的访问控制,有效解决了传统工作流安全模型的缺陷。同时使管理员的安全控管工作更加灵活、简便。
关键词:分布式工作流管理系统;访问控制;任务
Task & Role-based Distributed Workflow Access Control Model
REN Xia 1,2, TAN Qingping 2
(1. Department of Mathematics and Physics, College of Quzhou, Quzhou 324000; 2. College of Computer, National University of Defense Technology, Changsha 410000)
【Abstract 】Basing on the main disadvantages of traditional workflow access control models and the feature of distribute workflow management system, this new model is that it imports the concept of task into traditional role based access control model and sets up reasonable 4-layer architecture (user-role-task-permission) to solve issues in traditional workflow security and makes security management jobs more convenient and more flexible.
【Key words 】Distributed workflow management system; Access control; Task
计 算 机 工 程Computer Engineering 第32卷 第5期
Vol.32 № 5 2006年3月
March 2006
·软件技术与数据库· 文章编号:1000—3428(2006)05—0080—03
文献标识码:A
中图分类号:TP311
1 概述
在工作流技术发展的早期,工作流管理系统(Workflow
Management system, WfMS )主要应用于某些特定且相对独立的领域。采用的是“集中式”管理技术,由于规模较小,这种方式不会有太大的安全隐患。随着计算机网络技术的发展,企业业务向多元化、分布式、异构式等方向发展,企业业务所涉及的人员和资源的规模以及复杂性也成倍增长,这就使得现代WfMS 中的访问控制异常复杂。20世纪90年代初工作流管理联盟(Workflow Management Coalition, WfMC )的成立标志着工作流技术开始进入相对成熟的阶段。该组织为工作流技术制定了一系列规范。根据WfMC 的定义,WfMS 是一个支持过程定义、工作流建立、管理和监视的工具集,其应用已扩展到诸多领域。以往开发WfMS 时,大多数设计者主要关注的是工作流引擎的设计和实现,对于WfMS 中安全问题的研究比较少。
WfMC 制定的安全规范定义了WfMS 中的认证、授权、访问控制、数据保密性、数据完整性、可用性、匿名等概念,对WfMS 应该具有的安全特性做了统一约定。一方面,规范中除了访问控制外的其它几种安全目标的实现与是否是在WfMS 中实现的关系不大,同时它们都已有许多成熟的安全模型可供使用。另一方面,WfMS 是一个主要应用于企业的业务(任务)自动化管理系统,而企业的用户数量以及任务数量都不断增大,企业中的业务以及各种规定(约束)也是千差万别且随时间而动态变化的。因此,WfMS 非常强调任务这个概念,处处以任务为中心:任务建模,任务分配,任务调度,任务监控,任务日志等。它最大特点就是将总的工作任务分成更小的任务项由多人分工协作完成,这就需要很好的访问控制机制来对这些协作人员的访问进行管理控制,既要保证不让用户执行未授权的任务,又要保证让授权用户
能顺利执行已经授权的任务。如果系统对这些协作人员的安全防护不够,不可避免地就会出现一些人员利用工作之便进行非法操作的可能。所以在上述安全问题中最重要也最难的就是访问控制问题。自从20世纪70年代Harrison, Ruzzo 和Ullman 提出了HRU 模型以来,接着,Jones 等人在1976年提出了Take-Grant 模型,后来,又有自主访问控制模型(Discretionary Access Control ,DAC )和强制访问控制模型(Mandatory Access Control ,MAC )提出。这些早期努力的总结参见文献[1]。目前,在WfMS 中比较常见的授权控制模型主要采用两种:基于任务的访问控制模型和基于角色的访问控制模型。
2 基于任务的访问控制模型
在访问控制方面,DAC 显得太弱,而MAC 又显得太强,而且它们都有过于复杂的缺点。TBAC 是一种相对新的访问控制模型,能够从应用和企业层角度来解决安全问题(已往是从系统的角度)。它采用“面向任务”的观点,从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。在TBAC 中,对象的访问权限控制并不是静止不变的,而是随着执行任务的上下文环境发生变化,这是本文称其为主动安全模型的原因。具体说,TBAC 有两点含义:首先,它是在工作流的环境考虑对信息的保护问题,在工作流环境中,每一步对数据的处理都与以
基金项目:国家“863”计划基金资助项目(2003AA001023) 作者简介:任 侠(1979—),女,硕士生,主研方向:工作流,软件工程;谭庆平,博导
收稿日期:2005-02-28 E-mail :qz_rx@https://www.doczj.com/doc/bb18592528.html,
前的处理相关,相应的访问控制也是这样,因而TBAC是一种上下文相关的访问控制模型。其次,它不仅能对不同工作流实行不同的访问控制策略,而且还能对同一工作流的不同任务实例实行不同的访问控制策略。这是“基于任务”的含义,所以TBAC又是一种基于实例(instance-based)的访问控制模型。最后,因为任务都有时效性,所以在基于任务的访问控制中,用户对于授予他的权限的使用也是有时效性的。
2.1 TBAC的形式化定义
TBAC模型如图1所示。
图1 TBAC模型
下面给出其形式化定义。TBAC模型由如下单元组成:
(1)由工作流Wf、授权结构体Au、受托人集T、许可集 P 这4部分组成;
(2)Wf是由一系列Au组成,Au之间的关系为Au×Au?2D,D={顺序依赖,失败依赖,分权依赖,代理依赖};
(3)Au与T是1:n的关系Au→R,是一个从T ={R1, R2,…,Rn }选择一个执行委托者的函数;
(4)Au与P是1:n的关系, F(Au,R)→P,R∈T,
P ={p1,p2,…,pn}为许可集,F为初始化执行者许可集函数;G(Au,P1)→P2,P1?P,P2 = P—P 1,G为权限回收函数。
TBAC的访问政策包含在Au-Au,Au-T,Au-P关系中。Au-Au的关系决定一个工作流的执行流程,Au-T和Au-P组合决定一个授权结构体的运行。这些组件关系一般由系统管理员直接配置。
2.2 TBAC的缺陷分析
TBAC的缺陷在于不适合大型企业的应用,因为工作流管理系统主要是应用于大中型企业的流程自动化管理,那么该系统的访问控制就会不可避免地牵涉到许多任务以及用户的权限分配问题,而TBAC只是简单地引入受托人集合来表示任务的执行者,没有论及怎样在一个企业环境中确定这样的受托人集以及怎样简化它的执行。毋庸置疑的是,这样的系统必定可以运作起来,也达到了基于任务授权、提高安全性的目的,但是这种情况就像应用两层访问控制模型(这种模型直接指定主体对客体访问操作)的情况一样异常复杂。另外,该模型也没有论及对执行任务过程所需要的操作权限的控制。
3 基于角色的访问控制模型
基于角色访问控制机制的概念早在20世纪70年代就被提出,但在相当长的一段时间内没有得到人们的关注。进入20世纪90年代后,RBAC在安全需求的推动下才引起人们普遍关注,目前美国很多学者和研究机构都在从事这方面的研究。RBAC主要是为了方便安全控管人员的管理工作而提出来的,该模型引入了角色这个概念,将传统的主体、客体直接授权改为通过角色来授权(三层访问控制结构:用户-角色-权限),角色可以代表若干权限的集合和若干任务的集合,可以进行批量授权,从而达到了简化权限授予的目的。由于RBAC的方便实用,因此为目前大多数系统(尤其是企业系统)所采用。
3.1 RBAC的形式化定义
RBAC系统的典型模型RBAC97模型是由美国George Mason大学的Ravi S.Sandhu提出的,如图2所示。
图2 RBAC97模型
RBAC的定义在第十五届国际计算机安全会议上以集合的形式给出。
(1)对于每一个主体,激活角色是当前使用的主体:
AR(s: subject)={主体s的激活角色}
(2)每一主体可被授权扮演一个或更多角色:
RA(s: subject)={主题s的授权角色}
(3)每一角色可被授权执行一个或更多的事务:
TA(r: role)={授权给角色r的事务}
(4)主体可以执行事务。若主体s可以在当前时间执行事务t,则预测exec(s,t)是真,否则为假:exec(s: subject,t: tran)= true,如果主体s可以执行事务t。
RBAC实现了系统开发过程中的职责分离,系统的安全管理部分被作为整个系统的核心控制部分,单独地被分离出来制定一些整个系统通用的安全准则。基于角色对用户组进行访问控制;支持角色的继承和多继承;支持动态地改变用户的权限;各种权限不是互相独立而是相互关联的,而且权限可以感知其他用户操作,这可以描述有关协同权限;提供方便的授权/取消机制和检查机制。用户之间的授权关系:依据角色指派关系,运行系统中的用户自身可以对角色进行管理,这提供了又一种动态改变用户权限的手段。通常,角色指派的权力都在系统中具有管理责任的用户手中。
3.2 RBAC的缺陷分析
在RBAC96模型中还提出将系统的管理工作与日常业务工作分离开来,管理权限只能分配给管理角色(administrative roles),而普通操作权限只能分配给普通角色(regular roles)。这样一来,一方面,管理员维护RBAC模型,比如指派某角色具有哪些权限,将某角色赋予某人员等,但是不能具有具体的操作权限;另一方面,普通的业务人员只具有管理员分配给他/她的普通角色,从而也就只具有相应的普通业务操作权限。该模型同基于任务的工作流安全模型一样也没有论及在任务执行过程中对客体(数据、资源等)的访问权限。WMfS 访问控制的重点应该有两个:对任务的访问控制和对任务执
—81—
行过程中的资源访问权限控制。如果只是单纯地看到WMfS 中任务的突出性并且只对任务做了访问控制,而忽略了任务执行中的用户对资源的访问权限控制,那么设计出来的系统也是不安全的。
在模型中没有明确指定任务执行过程中采用什么资源访问权限控制策略的情况下,资源的访问存在3种情况:(1)无访问控制策略。由于对任务执行过程中的资源访问控制不采取任何措施,听任用户任意使用,因此系统中的资源将在任何情况下都可以被任何人访问,这显然是不安全的;(2)任务的操作不仅包括执行、提交、终止等任务一级的操作,而且还包括任务执行过程中对数据资源的访问操作。因而会产生数据冗余且其动态适应性差;(3)将任务执行过程中的数据资源访问权限直接赋给相应的角色。会产生最小权限约束假象和类似于第1种情况的安全问题。
4 基于任务和角色的访问控制模型
在工作流应用访问控制时,传统的访问控制技术显得力不从心。当数据在工作流中流动时,执行操作的用户在改变,用户所能执行的任务实例也在改变,相应地,用户所具有的操作权限也在改变。在这种以任务为中心的系统中,采用传统的访问控制技术,如DAC、MAC、RBAC、TBAC都难以达到系统访问控制的需要。因此,有必要建立一种新的访问控制模型。下面介绍的基于任务和角色的访问控制模型应用于工作流系统就能很好地克服上述缺陷。
4.1 新模型的提出
目前的工作流安全模型研究大都关注于将RBAC或TBAC直接应用于工作流管理系统,即使稍有改进,也由于没有改变其本质而不能摆脱已有访问控制模型的桎梏。究其根源,产生RBAC模型缺陷的原因就是RBAC模型的3层访问控制结构(用户—角色—权限)。这种结构决定了RBAC 直接应用于工作流系统时的一些先天性缺陷。同时如果在WMfS中采用TBAC,那么,管理员的管理工作又必然非常复杂。为解决上述问题,必须在保证RBAC和TBAC各自优点的前提下,改变传统RBAC和TBAC的传统模型。
本文通过将任务集和任务实例集的概念明确引入RBAC 模型中,形成基于任务和角色的访问控制机制(Task & Role Based Access Control,TRBAC)。该模型将任务独立出来作为一个单独的概念,并置于角色和权限之间,将传统RBAC 模型的3层访问控制结构改为4层访问控制结构,其示意图如图3所示。
图3 RBAC模型
整个工作流系统中的用户都赋给特定的角色,再规定每个角色可以执行哪些任务以及每项任务的最小访问执行权限。即:权限不再直接与角色相关,而必须通过任务才能与角色关联起来,而这时的权限也不再表示操作与任务,只单纯地表示对某数据资源或程序模块的访问操作。这样一来,权限可以作为任务的属性来实现,而不必建立类似于传统RBAC模型中的二元组权限,没有了数据冗余,而且方便了管理员的安全控管工作。
不管哪个用户用赋给他的什么角色登录,都必须在执行系统授予的任务期间才拥有该授权任务的权限,这样自然而然地就实现了权限的动态分配和撤销,大大提高了工作流安全系统的动态适应性。这就解决了传统RBAC中的数据冗余、动态适应性差的缺陷。
在TRBAC模型中,由于权限直接与任务相关,用户只有在执行某任务实例的情况下才拥有该任务所对应的访问权限,因此,这时的最小权限约束自然而然地就细化到了任务一级。由于执行任务所需要的资源访问权限是按最小权限约束等原则来指定的,因此只要让用户做这个任务,那么就应该允许用户拥有执行这个任务所需的所有资源访问权限,否则用户就无法完成这个任务。因此,采用任务一级的粒度不会使得模型不灵活,这种粒度恰恰就是实际工作流系统所需要的。TRBAC模型的这两个“自然而然”的先天特性就使得它不会存在最小权限约束的假象、数据冗余、动态性差等缺点。到此为止,传统RBAC模型中的上述几类缺陷都得到了圆满的解决。
除了沿用经典的RBAC96模型的一些基本概念外,本文也采用包含4个子模型的模型族来描述TRBAC:一个基本模型,两个中间模型和一个高级模型。
TRBAC0模型,这个模型处于TRBAC模型族的最底端。描述了TRBAC模型所需要的最基本的概念。
层次模型是基于任务和角色的访问控制模型家族中的第2个模型(TRBAC1),主要是对企业中人员组织层次以及任务组织层次关系进行建模以达到简化管理员工作的目的。
约束模型是基于任务和角色的访问控制模型家族中的第3个模型(TRBAC2)在这个模型中引入了诸多约束。虽然TRBAC2是该模型家族中的第3个模型,但是它却是在第一个模型的基础上建立起来的,与第2个模型TRBAC1没有什么直接关系。它们并列与整个模型家族的中部。现实世界的情况是千差万别的,因此一个没有约束的通用的访问控制模型要做到尽善尽美是很困难的,通常的做法是在模型中引入约束,而且还应该为用户提供自定义约束的机制,这样才能将模型真正灵活的应用起来。
高级模型是基于任务和角色的访问控制模型族中的第3个模型(TRBAC3),也是其顶级模型。它将前述3个低级模型有机地融合在一起。高级模型中既包含角色层次、任务层次的概念又包含约束概念。TRBAC3模型对角色层次、任务层次增加一些约束。
4.2 基于任务和角色的访问控制模型的实现
将基于任务和角色的访问控制模型成功的应用到自主研发的面向金融领域的工作流基础件系统中,结果表明,该模型是一个行之有效的访问控制模型。同时引入级别、上下文等概念增强了系统的安全性;引入任务分配策略和任务指派方式使得管理员做进行任务指派时更加方便、灵活;引入角色层次、任务层次等概念大大简化了管理员的安全控管工作。实践证明该模型是一个行之有效的访问控制模型。与传统的访问控制模型相比,新模型更具安全性、高效性、灵活性、实用性。
本文还建立了一个形式化的基于任务和角色的访问控制
(下转第137页)
—82—
—137—
对于对称尺度缩放参数的估计,以本文算法和文献[5]算法的参数估计结果为纵坐标,以实际尺度变换参数为横坐标作图1如下,从图1中可以看出,本文算法和文献[5]算法的估计结果基本重合,且和实际尺度变换参数非常接近,说明这两种算法都能以较高精度估计出图像的对称尺度变换 参数。
图1 对称尺度变换时两种算法尺度参数估计结果比较
对于非对称尺度缩放参数的估计,分别以本文算法和文
献[5]算法对x 方向上和y 方向上的尺度变换参数估计结果为纵坐标,以x 方向上和y 方向上的实际尺度变换参数为横坐标画图2、图3如下,从图中可以直观地看出,本文算法的估计结果和实际参数基本吻合,而文献[5]算法的估计结果和实际参数有一定差距,所以对于非对称尺度参数变换,本文算法比文献[5]算法更有效。
图2 非对称尺度变换时两种算法对x 方向尺度参数估计结果比较
图3 非对称尺度变换时两种算法对y 方向尺度参数估计结果比较
4 总结
本文提出了一种新的基于图像原点矩的几何变换参数估计算法,和类似算法相比较,本算法更为简单灵活,经实验验证它能有效估计图像所经历的几何变换参数,利用这些参数对被测图像实施几何反变换来实现水印检测位置的同步校准,将能提高数字水印算法的鲁棒性。
参考文献
1 Ruanaidh J ó, Pun T. Rotation, Scale, and Translation Invariant Digital Image Watermarking[J]. Signal Processing, 1998, 66(3): 303-317.
2 Kim B S, Choi J G , Park C H, et al. Robust Digital Image Watermarking Method Against Geometrical Attacks[J]. Real-time Imaging, 2003, 9(2): 139-149.
3 Pereira S, Pun T. Robust Template Matching for Affine Resistant Image Watermarks[J]. IEEE Transactions on Image Processing, 2000, 6(9): 1123-1129.
4 Le T L, Nguyen T H L. Digital Image Watermarking with Geometric Distortion Corrections Using the Moment Image Theory[C]. Intl. Conf., RIVF’04, Hanoi, Vietnam, 2004-02.
5 张 力, 肖薇薇, 张基宏. 基于原始图像矩的仿射不变性水印算法[J]. 深圳大学学报(理工版), 2003, 20(2).
6 张 力. 图像数字水印技术的研究[D]. 广州: 华南理工大学, 2002-05.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
(上接第82页)
模型族,这个模型族包含了4个从简到繁的模型:TRBAC0,TRBAC1,TRBAC2,TRBAC3。TRBAC0描述了基于任务和角色的访问控制模型所需要的基本定义;TRBAC1在TRBAC0的基础上增加了角色层次和任务层次的概念,并讨论了它们之间细节;TRBAC2在TRBAC0的基础上定义了约束的概念,描述了基于任务和角色的访问控制中的一些常用的约束,如基数约束、静态职责分离、动态职责分离、任务执行上下文等约束;TRBAC3是前几个模型的有机结合,该模型还引入了几种TRBAC 的高级特性,如任务分配策略、任务指派方式、按级别授权等。
5 结束语
本文针对现代工作流管理系统的安全特性,结合工作流管理联盟公布的工作流安全规范,提出一种新的访问控制模型:基于任务和角色的访问控制,并将之用于面向金融领域
的工作流基础件系统中。结果表明,新模型能更好地适用于现代分布式工作流管理系统安全控管的需要。
参考文献
1 Snyder L. Formal Models of Capability-based Protection Systems[J]. IEEE Transactions on Computers, 1981,30 (3): 172-181.
2 Sandhu R, Conyne E J, Lfeinstein H, et al. Role Based Access Control Models[J]. IEEE Computer, 1996,29(2): 38-47.
3 Shi M L, Yang G X, Xiang Y, et al. WsMS: The Manage System of Workflow[J]. Chinese Journal of Computers, 1999,22(3): 325-334.
4 邓集波, 洪 帆. 基于任务的访问控制模型[J]. 软件学报, 2003, 14(1): 76-82.
5 石文昌, 孙玉芳. 多级安全政策的历史敏感性[J]. 软件学报, 2003, 14(1): 91-96.
e s t i m a t e d s c a l i n g
f a c t o r
real scaling factor
e s t i m a t e d x s c a l i n g
f a c t o r
real x scaling factor
e s t i m a t e d y s c a l i n g
f a c t o r
real y scaling factor
湖北XXXXXXXXX)产业集团 关于修订印发《工作流使用管理办法》的通知 各单位/部门: 为减少工作流使用不当的情况发生,从而提高工作流审批效率及企业信息化实施水平,我部门制定了《工作流使用管理办法》。根据该办法前期执行的实际情况,经征求各方面意见后,我部门对部分条款进行了修改和完善。现将修订后的《工作流使用管理办法》(见附件)印发,请各单位认真组织学习。 修订后的《工作流使用管理办法》自2012年8月20日实施,望各单位/部门遵照执行。 特此通知! 信息中心 二O—二年八月十九日
工作流使用管理办法 第一章总则 第一条为推进企业信息化建设的顺利实施,规范0A系统工作流的管理,明确公司工作流使用的要求,达到提高工作及管理效率的目的,特制定本办法。 第二条本办法适用于湖北XX建筑装饰工程有限公司(以下简称集团公司)及子公司所有员工。 第二章工作流的定义 第三条工作流:0A内置的流程子系统,可实现各类工作的申请、审批、会签、登记、查询等环节的管理,可将协同工作的过程进行记录,便于日后审核与查询;并实现业务数据的规范化录入、查询、统计和存档;0A的工作流系 统由表单和流程两个重要元素构成。 第四条表单:是与工作相关的数据的载体,相当于现实工作中的纸质工作单,工作单上的手写数据通过表单上的各类控件得以体现;除表单以外,我们还可以通过公共附件或会签区传递一些数据和信息,以便更好的完成工作流程。 第五条流程:是工作过程和环节的描述,流程由工作的多个步骤组成,每一步由指定的经办人填写指定的表单控件。 第三章工作流的发起 第六条为节约办公耗材,提高工作效率,实现信息化的有效推广,经集团公司审核通过的工作流禁止采用纸质操作。 第七条各员工需认真学习各工作流的作用及适用范围,在发起流程时,需选择与该工作相对应的工作流。 第八条对于明确指定了对应发起人的流程(IT类、盖章类、物业服务类等),当其他人员需要申请该工作流时,需和具有相应申请权限的人员进行对接, 委托该人员进行流程的申请。
业务流(BPM)与工作流(workflow) 的区别 在SOA 实践中,对于 BPM面临着不少困惑与选择,主要是工作流与业务流的架构区别。有些项目把业务流产品用作工作流设计,而有些工作流为主的产品工具却作为业务流实现。这里简单地讨论一下 BPM 中业务流与工作流的作用区别。简要概述了工作流与业务流的主要区别。 工作流与业务流的主要区别
斯欧信息 简言之,业务流程管理主要包含业务建模,组装,部署及管理。使用业务流或工作流工具似乎都能设计开发业务流程管理。但从 SOA 的角度,服务的划分及交互通常是项目关注的重点。所以, SOA 强调的是如何灵活组合业务服务。而业务流的核心功能是编排流程服务,并且主要针对企业级应用整合。同时利用 BPM 工作流的主要功能,诸如 : 活动(任务)节点的人工任务配置,流程运转时的活动节点调控等。 在 SOA/BPM 初始阶段,如果一个企业没有较深的 IT 或 ERP 根基,实施业务流会有相当的阻力。因为业务流程管理并非主要是技术问题。对于有些中小型企业或应用 ( 特别是那些没有规范支撑的人工流程模式 ),一些随意包干,或带有自由流功能的工作流系统一般更易于接受。 对于同样的一个较为复杂的流程应用项目, 如果使用工作流, 会显得很复杂, 结果是很多流程产出件, 而如果使用业务流,一般架构设计较为规范, 流程量骤然减少, 重用性提高。 值得一提的是,工作流与业务流的定义范围有相当程度的交叠与互斥,这取 决于采用的流程管理产品(或几个不同产品)及架构设计及理念。工作流可以理解为技术层面的东西或办公自动化,而 SOA 关注业务流的实现,及与之相关的价值链,并且关注流程的生命周期管理。其实,工作流或业务流本身并无绝对优势,在SOA/BPM 都要用到,如何用好用对才是关键。
2009,45(13)工作流控制模型(Petri 网) 抽象化 工作流模型 工作流定义语言 工作流元语言 工作流概念模型 表示形式化 基于 基于 图1三层模型间的关系 1引言随着软件在信息社会中发挥日益重要的作用,人们对软件 的正确性、可靠性、安全性等可信性质给予了越来越多的关注。如何在软件的开发和运行过程中保证软件具有可信性质也成为软件理论和技术越来越重要的研究方向。自从20世纪90年代,工作流管理系统的研究与应用得到了长足的发展,实践证明它在改进和优化业务过程,提高业务工作效率,实现更好的业务过程控制,提高顾客服务质量,提高业务过程的柔性等方面起到了重要作用。 工作流管理系统中的两个核心组件分别是流程定义组件与流程执行组件。而现有的工作流系统或多或少都存在着一些缺憾:(1)模型描述能力有限;(2)难以快速适应多变的市场需求;(3)定义的流程和实际系统之间的正确性差异。为保证流程设计的正确与可靠,应该对所设计的流程分别进行静态的分析验证和动态的仿真测试。 通过研究与分析,一个完整的工作流模型应该分为三个层次:元模型层、模型层和控制模型层。其中元模型层给出了流程定义的主要成分及其语言描述。扩展的信牌驱动模型属于模型 层,它对经典Petri 网进行了改进与扩充,基本解决了经典Petri 网描述业务过程的局限性。只保留了控制机制的Petri 网模型 是对工作流流程定义语言的更高级别的抽象,因此属于控制模型层。三层模型之间的关系如图1所示。 因此关于流程的分析验证也可以分为三个层次进行:基于元模型层次上的语法验证、基于模型层次上的语义验证(仿真) 和基于控制模型层次上形式化分析。又可以将它们分为静态检查与动态仿真,其中静态检查主要针对的是流程的静态定义,包括基于元模型层次上的语法验证和基于控制模型层次上的形式化分析;而动态仿真主要针对流程的动态执行过程即基于 工作流流程动态仿真技术的研究 付丽娜,郝克刚FU Li-na ,HAO Ke-gang 西北大学软件工程研究所,西安710069 Software Engineering Institute , Northwest University ,Xi ’an 710069,China E-mail :fulina_97@https://www.doczj.com/doc/bb18592528.html, FU Li-na ,HAO Ke-gang.Research on dynamic simulation of workflow https://www.doczj.com/doc/bb18592528.html,puter Engineering and Applications , 2009,45(13):29-33.Abstract :The mode to capability analysis and correctness verification of workflow process is divided in static inspection and dy - namic simulation.Especially the paper studies several key problems in process simulation ,setting up simulation enviroment ,the al -gorithm for arranging events in a queue based on path coverage rule ,analyzing simulation results.It adopts interactive and non-interactive means , employs white-box and black-box methods to test workflow process based on high coverage rate.And at last it gives expression to type ,distribution and trend of process defects. Key words :Workflow Management System (WFMS );token-driven workflow computation model ;process ;simulation engine ;event ;verification 摘要:对于工作流流程的能力分析以及正确性验证,其方式上可分为静态分析与动态仿真。论文侧重研究通过动态仿真手段对 流程进行测试与分析,验证流程在合适的时间,由合适的资源做合适的事。针对仿真过程中的几个关键问题———设置仿真环境、基于路径覆盖准则的事件排队算法及仿真结果的统计分析做了较深入研究。仿真采用了交互式与非交互式两种手段,利用白盒与黑盒两种测试方法对被测流程进行高覆盖度仿真,并通过仿真结果反映缺陷的类型、分布与走势。关键词:工作流管理系统;信牌驱动模型;流程;仿真引擎;事件;验证 DOI :10.3778/j.issn.1002-8331.2009.13.009文章编号:1002-8331(2009)13-0029-05文献标识码:A 中图分类号:TP311 基金项目:国家高技术研究发展计划(863)(the National High-Tech Research and Development Plan of China under Grant No.2007AA010305)。作者简介:付丽娜(1979-),女,博士研究生,研究方向为软件理论、工作流相关技术等;郝克刚(1936-),男,博士生导师,目前研究方向为工作流技 术、分布式计算和软件理论等。 收稿日期:2009-01-21 修回日期:2009-02-25 Computer Engineering and Applications 计算机工程与应用29
系统分析师辅导:工作流管理系统体系结构设计 摘要:工作流管理系统将最终成为覆盖于各类台式机与网络操作系统之上的业务操作系统,但工作流技术目前还不够完善。作者在深入研究了工作流管理联盟提供的工作流管理系统模型和各大主流工作流管理系统的基础上设计了一套功能全面的工作流管理系统体系结构。本文主要从该体系结构的三个层次深入介绍了该系统结构。 关键词:工作流管理系统、业务操作系统、软件体系结构、业务建模 1、引言 在一个组织内部存在着两种信息:一种是数据信息,另一种是业务信息。在组织之间也同样存在着两种信息:一种是数据信息,另一种是业务往来信息。如果这两种信息用计算机系统来管理,前一种属于组织内部的信息系统,后一种属于B2B电子商务系统。目前对数据信息的计算机管理系统(即:数据库管理系统)经过多年的发展已经成熟。对业务过程的计算机管理系统由于比较复杂,可变因素较多,难度大,因此发展还不成熟。工作流技术作为现代组织实现过程管理与过程控制的一项关键技术,为组织的业务处理过程提供了一个从模型建立、管理到运行、分析的完整框架。同时,工作流管理系统(Workflow Management System ,WFMS)通过一套集成化、可互操作的软件工具为这个框架提供了全过程的支持。Thomas Koulopoulos曾预言:工作流管理系统将最终成为覆盖于各类台式机与网络操作系统(如:Windows,Unix,Windows NT)之上的业务操作系统BOS(Business Operating System),它将带来操作系统的一次革命。但是目前工作流技术无论从理论上还是从实践都还不够完善,要实现Thomas Koulopoulos的预言可能还需有一段路要走。本文主要介绍了由作者独立设计一套工作流管理系统体系结构,以供工作流技术爱好者参考。 2、工作流管理系统的基本概念 顾名思义,工作流就是工作任务在多个人或单位之间的流转。在计算机网络环境下,这种流转实际上表现为信息或数据在多个人之间的传送。工作流管理联盟( Workflow Management Coalition ,WfMC)对工作流的定义是:“业务过程的部分或全部在计算机应用环境下的自动化”。她所要解决的主要问题是,“使在多个参与者之间按照某种预定义规则传递的文档、信息或任务的过程自动进行,从而实现某个预期的业务目标,或者是促使此目标的实现”。 工作流管理系统就是通过管理一序列的工作活动以及相关人员、资源、信息技术资料来提供业务处理程序上的自动控制。工作流管理系统通过计算机软件来定义、管理和执行工作流程。在工作流管理系统中计算机运用程序的执行顺序是由工作流逻辑的计算机描述来驱动的。她的主要目标是对业务过程中各步骤(或称活动、环节)发生的先后次序,以及同各个步骤相关的人力、资源、信息资料的调用等进行管理,从而实现业务过程的自动化。当然这种管理可能会在不同的信息及通信环境下实现,所涉及的范围可以小至一个只有几人的工作组,也可以大到政府、企业组织各个机构之间。工作流管理系统将人员、组织结构、设备资源、信息源(如数据库、文件系统、电子邮件、计算机辅助设计工具等)整和成一个整体。这样,工作流管理系统就成为了一个理想的用来收容业务逻辑的业务知识仓库,并给予业务逻辑一个易操作易控制的界面。 工作流管理系统的最大优点就是实现具体应用逻辑和过程逻辑的分离,实现在不修改具体功能的情况下,通过修改业务流程模板来改变系统的功能,完成对组织生产经营过程的部
工作流系统需求分析 业务过程描述: 工作流是一种反映业务流程的计算机化的、实现经营过程集成与经营过程自动化而建立的可由工作流管理系统执行的业务模型。工作流起源于生产组织和办公自动化领域,其目的是将现有工作分解,按照一定的规则和过程来执行并监控,提高效率,降低成本。 下图是用户使用工作流系统的业务过程:
业务模型描述:
系统组成: 工作流管理系统由客户端、流程定制工具、流程监控与管理和工作流运行服务四个部分组成,下图是系统构件图: 系统功能划分: 工作流管理系统是指运行在一个或多个工作流引擎的软件上用于定义、实现和管理工作流运行的一套软件,从用户建模的过程来看在建立阶段功能主要是工作流过程和相关活动的定义和建模,在运行阶段包括运行流程的监控、管理以及执行过程中的人机交互等。 工作流管理系统由流程定制工具、流程监控与管理、工作流运行服务和客户端交互四个部分组成,整个系统的使用者可以分为四种:系统管理员、流程设计人员、流程管理人员、普通用户。 下图是整个工作流管理系统的顶层用例:
第一部分流程定制工具 本部分主要完成企业信息流中业务过程的图形化建模,定制工具提供丰富的图形化元素、简单易懂的建模方法以及完善的模型管理方式。 流程定制用例图:
打开流程模型 参与者:流程设计者。 前置条件:流程定制工具已经打开。 后置条件:被选择的流程模型中的内容被展开。 步骤序列: 1.打开流程模型列表或新建流程模型文件。 2.选择流程模型文件名称。 3.展开流程模型中的设计内容。 保存流程模型 参与者:流程设计者。 前置条件:某个流程模型已经被打开,并且被修改。 后置条件:修改过的流程模型存到了物理文件中。 步骤序列: 1.保存流程模型到物理文件中。 删除流程模型 参与者:流程设计者。 前置条件:拥有可被删除的流程模型。 后置条件:选中的流程模型被删除。 步骤序列: 1.用户打开流程模型列表。 2.用户选择想要删除的流程模型。 3.系统删除选中的流程模型。 导入导出流程模型 参与者:流程设计者。 前置条件:拥有可被导入的文件或导出的流程模型。 后置条件:流程模型被导出成文件或模型文件被导入到设计系统成为流程模型。 步骤序列: 1.用户打开可被导入文件列表或设计工具中的流程模型列表。 2.用户选择将被导入的流程文件或选择将被导出的流程模型。 3.系统把导入文件生成流程模型或把导出流程模型生成流程文件。 流程发布 参与者:流程设计者。 前置条件:拥有设计完成并可供发布的流程模型。 后置条件:流程模型被发布并可通过客户工具执行。 步骤序列: 1.用户打开流程模型列表。 2.用户选择发布的包或流程。 3.用户选择发布的运行服务器。 4.用户形成发布版本。
简易工作流设计模型 一、工作流简介 (2) 二、工作流设计思路 (2) (一)工作流整体结构图 (2) 1.业务说明 (2) 2.工作流整体结构图 (2) (二)流程分类和流程实例设计 (3) 1.业务说明 (3) 2.界面设计 (4) 3.后台表-流程分类表 (4) 4.后台表-流程模板表 (5) 5.备注说明 (5) (三)自定义流程表单设计 (5) 1.业务说明 (5) 2.界面设计 (6) 3.后台表-模板表字段表 (6) 4.备注说明 (7) (四)流程步骤定义 (7) 1.业务说明 (7) 2.界面设计 (7) 3.后台表 (8) 4.后台表关系 (8) 5.备注说明 (8) (五)流程实例发起 (9) 1.业务说明 (9) 2.界面设计 (9) 3.后台表 (10) 三、结语 (11)
一、工作流简介 工作流是指一类能够完全自动执行的经营过程,根据一系列过程规则,将文档、信息或任务在不同的执行者之间进行传递与执行。 二、工作流设计思路 (一)工作流整体结构图 1.业务说明 整个工作流后台结构设计图,包含表单设计、流程设置、流程实例发起三个主要部分的后台表结构设计。 2.工作流整体结构图 见下
(二)流程分类和流程实例设计 1.业务说明 建立流程时候,需要先将流程进行分类,便于权限控制和梳理流程的层级关系;另外每个流程实例的数据,需要保存在流程实例表中进行区分(不同的流程实例对应的数据结构不一样,每条流程实例的实例数据也不一样)
2.界面设计 3.后台表-流程分类表 select * from xSYS_TableDefs where xHolderGUID='{00000000-0000-0000-0000-000000000000}'
公司工作流管理操 作手册
北斗星协同工作平台V3.0版——工作流管理系统 操 作 手 册 深圳市北斗星科技有限公司
二○○八年八月版本历史
目录 1 流程设计 ................................ 错误!未定义书签。 1.1 如何创立流程模型................... 错误!未定义书签。 1.2 流程设计........................... 错误!未定义书签。 1.2.1环节 错误!未定义书签。 1.2.2环节属性 错误!未定义书签。 1.2.3连线 错误!未定义书签。 1.2.4流程属性 错误!未定义书签。 1.3 流程的建立和管理................... 错误!未定义书签。 2 流程模型的类型 .......................... 错误!未定义书签。 2.1 流程模型的分类..................... 错误!未定义书签。 2.2 协同流程的设置..................... 错误!未定义书签。 2.3 审批流程的设置..................... 错误!未定义书签。 2.3.1流程属性设置 错误!未定义书签。 2.3.2环节属性设置 错误!未定义书签。
2.4 注意事项........................... 错误!未定义书签。 3 工作流的应用 ............................ 错误!未定义书签。 3.1 功能简介........................... 错误!未定义书签。 3.2 应用案例........................... 错误!未定义书签。 3.2.1事务发起 错误!未定义书签。 3.2.2领导签批 错误!未定义书签。 1流程设计 流程的定义:业务流程的全部或部分自动化,在此过程中,文档、信息或任务按照一定的过程规则流转,实现组织成员间的协调工作以达到业务的整体目标。 流程是由一系列处理环节和流转路径组成的有机集合,用于完成某项任务而设计的;每个环节由相应的一个或多个人员来执行;每个人员根据具体情况,采取不同的处理动作,如审核、批示等等。 1.1如何创立流程模型 流程模型是建立在应用分类下的实体,在系统后台的流程处理
各种工作流模式的实现 作者:非也QQ:20674450Email:nychen2000@https://www.doczj.com/doc/bb18592528.html, 目录 1.概述 (3) 2.Fire Workflow流程元素介绍 (3) 1)Activity和Task: (3) 2)Synchronizer、StartNode、EndNode (4) 3)Transition (4) 3.设计约束 (4) 1)约束1 (4) 2)约束2 (4) 3)约束3 (5) 4)约束4 (5) 5)关于设计约束的说明 (5) 4.顺序、分支、汇聚 (6) 1)顺序分支汇聚其实是统一的 (6) 2)顺序业务流程举例 (8) 3)并行业务流程举例 (8) 4)分支选择业务流程举例 (9) 5)汇聚业务流程举例 (10) 5.子流程 (11) 1)流程设计 (11) 2)流程模拟 (12) 3)关于“Multi-Merge”的探讨 (13) 6.“自由流”(Jump) (14) 1)流程设计 (14) 2)流程模拟 (14) 3)相关API (17) 7.循环(Loop) (18) 1)流程设计、模拟 (18) 2)相关API (18) 8.略过(Skip) (18) 1)流程设计 (18) 2)流程模拟 (19) 9.会签 (20) 10.委派 (21) 11.任务完成期限 (21) 1)流程设计、模拟 (21) 2)相关API (22) 12.监听工作流事件 (22)
1)TaskInstance事件监听器 (22) 2)ProcessInstance事件监听器 (23) 13.表单绑定 (24) 14.流程元素属性详细说明 (25) 1)所有流程元素通用属性 (25) 2)WorkflowProcess的属性 (25) 3)StartNode、Synchronizer、EndNode属性 (25) 4)Activity属性 (25) 5)Transition的属性 (26) 6)Subflow Task的属性 (26) 7)Tool Task的属性 (26) 8)Form Task的属性 (26)
工作流系统设计手册 一、引言 工作流管理是目前被业界广泛应用并迅速发展的技术,它的主要功能是使业务处理过程自动化,协调人和各种应用程序的工作。工作流管理系统(Workflow Management System,简称:WfMS)以企业业务过程为核心,结合了计算机支持协同工作以及企业信息系统的相关技术,立足于过程自动化,着眼于整体效率的提高。随着计算机软硬件技术的发展,特别是Internet 和Intranet的迅速普及,工作流管理系统的应用范围已不仅仅限于传统办公环境(如保险、银行、法律、行政管理等)和工业制造中,而且逐渐扩展到企业应用环境中。 1993年成立的工作流管理联盟(Workflow Management Coalition,简称:WfMC)给出了一系列工作流的规范。其主要概念有: 工作流 工作流是一类能够完全或者部分自动执行的经营过程,它根据一系列过程规则,文档信息或任务能够在不同的执行者之间传递与执行。 工作流是一种反映业务流程的计算机化的模型,实现经营过程集成与经营过程自动化而建立的可由工作流管理系统执行的业务模型。 工作流管理系统
它是一个软件系统,完成工作流的定义和管理,并按照在计算机中预先定义好的工作流逻辑推进工作流实例的执行。并监控其工作状态。工作流管理系统可称为企业的业务操作系统。(Business Operating System,简称:BOS) 工作流系统参考模型 有关工作流管理联盟更详细的规范请参见https://www.doczj.com/doc/bb18592528.html, 二、JU工作流管理系统 根据国际工作流管理联盟的标准模型,实现了过程定义工具、工作流执行服务(工作流机)、工作流管理工具以及工作流客户应用(人工动作)和供工作流执行服务(工作流机)直接调用的应用(自动化动作)。 人工动作必须与表单绑定。表单提供了人机交互的工作界面,而表单的后面是标准通用的关系型
工作流系统需求分析及设计 业务过程描述: 工作流是一种反映业务流程的计算机化的、实现经营过程集成与经营过程自动化而建立的可由工作流管理系统执行的业务模型。工作流起源于生产组织和办公自动化领域,其目的是将现有工作分解,按照一定的规则和过程来执行并监控,提高效率,降低成本。 下图是用户使用工作流系统的业务过程:
业务模型描述:
系统组成: 工作流管理系统由客户端、流程定制工具、流程监控与管理和工作流运行服务四个部分组成,下图是系统构件图: 系统功能划分: 工作流管理系统是指运行在一个或多个工作流引擎的软件上用于定义、实现和管理工作流运行的一套软件,从用户建模的过程来看在建立阶段功能主要是工作流过程和相关活动的定义和建模,在运行阶段包括运行流程的监控、管理以及执行过程中的人机交互等。 工作流管理系统由流程定制工具、流程监控与管理、工作流运行服务和客户端交互四个部分组成,整个系统的使用者可以分为四种:系统管理员、流程设计人员、流程管理人员、普通用户。 下图是整个工作流管理系统的顶层用例:
第一部分流程定制工具 本部分主要完成企业信息流中业务过程的图形化建模,定制工具提供丰富的图形化元素、简单易懂的建模方法以及完善的模型管理方式。 流程定制用例图:
打开流程模型 参与者:流程设计者。 前置条件:流程定制工具已经打开。 后置条件:被选择的流程模型中的内容被展开。 步骤序列: 1.打开流程模型列表或新建流程模型文件。 2.选择流程模型文件名称。 3.展开流程模型中的设计内容。 保存流程模型 参与者:流程设计者。 前置条件:某个流程模型已经被打开,并且被修改。 后置条件:修改过的流程模型存到了物理文件中。 步骤序列: 1.保存流程模型到物理文件中。 删除流程模型 参与者:流程设计者。 前置条件:拥有可被删除的流程模型。 后置条件:选中的流程模型被删除。 步骤序列: 1.用户打开流程模型列表。 2.用户选择想要删除的流程模型。 3.系统删除选中的流程模型。 导入导出流程模型 参与者:流程设计者。 前置条件:拥有可被导入的文件或导出的流程模型。 后置条件:流程模型被导出成文件或模型文件被导入到设计系统成为流程模型。 步骤序列: 1.用户打开可被导入文件列表或设计工具中的流程模型列表。 2.用户选择将被导入的流程文件或选择将被导出的流程模型。 3.系统把导入文件生成流程模型或把导出流程模型生成流程文件。 流程发布 参与者:流程设计者。 前置条件:拥有设计完成并可供发布的流程模型。 后置条件:流程模型被发布并可通过客户工具执行。 步骤序列: 1.用户打开流程模型列表。 2.用户选择发布的包或流程。 3.用户选择发布的运行服务器。 4.用户形成发布版本。
基于时序逻辑的工作流建模与分析方法1 王远,范玉顺 (清华大学自动化系,北京 100084) 摘要提出了一种基于活动时序逻辑(TLA)的工作流建模与模型分析的形式化方法。该方法将模型及模型的性质都表示为一个TLA公式,对工作流模型性质的分析可以等价为对TLA中两个公式之间是否存在蕴涵关系的检验,从而建立了一个工作流模型各层次分析统一框架。一个工作流建模和分析的实例验证了所提出方法的有效性,该方法在建模、模型分析以及指导模型设计等方面都有较好的应用前景。 关键词工作流,活动时序逻辑,工作流模型分析 1基金项目:国家自然科学基金项目(60274046) 0 引言 工作流管理是实现企业过程集成和提高企业运行效率、柔性的一种全面的支撑技术。该技术在办公自动化(OA)、计算机支持的协同工作(CSCW)、经营过程重组(BPR)等几个领域中的应用证明,工作流模型的合理性验证与分析是成功实施工作流管理的关键[1]。工作流模型分析可以分为逻辑、时间和性能三个层次。逻辑层次关心的是工作流模型中事件点与事件点之间的关系,时间层次的分析是在逻辑层次的基础上研究模型中时间段与时间段之间的关系,而性能层次分析一般是指(考虑资源信息) 通过仿真或严格的理论分析,获得与系统性能相关的量化指标,来评估建立的工作模型是否满足目标需求。 工作流模型的验证与分析的方法与建模方法密切相关。工作流建模方法可以分为非形式化方法与形式化方法[2]。非形式化方法主要包括活动网络图法、ECA(Event-Condition-Action)规则方法、面向系统交互的工作流建模语言等,这些非形式化的建模方法普遍缺乏对模型验证与分析的支持。工作流建模的形式化方法以基于Petri网的建模方法为主,并在此基础上形成了一些工作流模型验证与分析的方法,然而这些基于Petri网的方法存在两个问题: 一是没有统一的方法框架,无法满足工作流模型多种性质的验证需要,而是针对一种性质,提出一种特殊的高级Petri网建模方法,找到该性质在Petri网中的表达方式,并针对这种表达方式提出一种验证算法,比如,用户需要验证模型中两个活动之间的时间距离约束,现有的方法无法验证,就只能依靠研究人员的创造力,提出一种特殊的Petri网,并发展一种专门的验证方法;二是在指导工作流模型的设计和工作流模型的综合方面无法满足需要,比如要设计一个满足给定性质的工作流模型,现有的模型验证方法就无法提供有力的支持。针对上述工作流模型分析验证中存在的问题,本文用时序逻辑作为理论基础,提出了一种基于时序逻辑的工作流建模与分析方法,为工作流模型各个层次的验证与分析提供了一种新思路。 1 TLA基本概念 时序逻辑作为一种表示各种动态系统行为和性质的逻辑语言,近年来在反应系统、实时系统的表示与验证、网络协议的分析、多媒体通信同步以及自然语言理解、专家系统、人工智能等方面得到了广泛的应用[3-5]。在本文提出的基于时序逻辑的工作流建模分析方法中,一个工作流过程模型被描述为一个时序逻辑系统中的公式,同时该模型需要被验证的和分析的性质也表示为一个时序逻辑公式,该方法对所验证的性质并没有特殊的限定。要分析工作流模型是否满足该性质,只需在相应的逻辑系统中利用逻辑推理和模型检查等技术检验这两个公式之间是否存在蕴涵关系。这就使得对工作流模型各层次的验证可以统一到一个方法框架中来。同时,由于在时序逻辑中并不区分公式表示的是模型还是模型的性质,这使得本文提出的方法在指导工作流模型的设计和工作流模型的综合方面有较好的应用前景。 本文使用的时序逻辑系统是活动时序逻辑
1.1工作流引擎技术 工作流概念的提出是人们注意到了隐藏在业务处理的过程控制的共性,并从业务处理操作中分离出过程逻辑单独加以研究,从而可以实现过程优化配置和重组。但是,多年来,不同的研究者和产品供应商从不同的角度给出了工作流的定义。下面分别从工作流定义及工作流相关术语进行解释,并分析工作流应用中所遇到的多种模式,提出了工作流参考引擎、处理模型、体系结构等。 1.1.1工作流定义 WfMC给出的工作流的定义[21]:工作流(Workflow)是一类能够完全或者部分自动执行的经营过程,根据一系列过程规则,文档、信息或任务能够在不同的执行者之间传递、执行。 工作流是指业务领域的流程,它描述了业务过程中的各个要素以及要素之间的关系。 业务过程则是对工作流的抽象,通过对业务过程中各要素的描述形成过程定义。过程定义是过程自动化的基础数据,它通过工作流引擎进行管理。 下面将对工作流引擎技术中涉及到的一些基本概念给出其定义。这些概念包括:工作流引擎、业务过程、过程定义、活动、自动活动、人工活动、实例、过程实例、活动实例、工作流参与者、工作项、工作项列表等。 1.工作流引擎 工作流引擎是一个软件系统,它定义、创建和管理工作流的执行,并且运行在一个或多个工作流引擎之上。工作流引擎能够解释过程定义、实现与工作流参与者的交互并且调用各种外部IT工具和应用。 2.业务过程 一个包含一个或多个相关程序或活动的集合,这些程序或活动共同实现一个业务或决策目标。通常地,业务过程存在于一个定义了职能角色和业务关系的组织结构中。 3.过程定义 过程定义是对业务过程的描述,这种描述形式支持诸如建模、通过工作六管理系统执行等操作的自动化处理。过程定义有活动和它们之间的关系组成,这些活动和关系形成了一个网状结构,并且还包含过程开始和结束条件和各活动的详细信息,如活动参与者、相关应用和数据等。 4.活动 活动是对一份工作的描述,它是过程中的一个逻辑步聚。一个活动可以是
支持企业流程再造的工作流仿真平台研究 摘要:工作流仿真是支持企业实现业务流程再造的有效手段。本文首先基于活动网路图的建模方法提出了一个多视图的工作流仿真模型,在此基础上设计了一个包括多个工具的工作流仿真平台,最后给出了使用该平台实现工作流仿真的流程。 关键词:企业流程再造;多视图;工作流仿真 引言 工作流的概念起源于生产和自动化领域。工作流技术能够帮助企业实现对过程的有效组织管理和对流程的优化,达到提高生产效率、降低运营成本的目的。业务流程再造 (BPR,Business Process Reengineering)是对企业业务流程进行重新思考与再设计,以提高企业的竞争力。工作流管理技术能够较好的支持BPR中的过程分析、过程优化、过程管理与控制等环节。 因此,工作流管理技术在实施 BPR 中得到了广泛应用。 工作流仿真通过对工作流模型进行仿真,模拟业务流程的运转,根据仿真结果对流程进行分析评估。工作流仿真具有高效、低成本、不影响实际业务系统运行等优点,是支持 BPR 的一种经济可行的工作流技术手段。现有的工作流仿真研究主要集中于对工作流仿真性能指标和工作流仿真体系结构的研究。目前工作流仿真研究取得了不少成果,但依然存在一些不足之处。一般工作流仿真以集中式为主,缺乏可扩展性,工作流仿真体系不健全,没有提供覆盖建模、仿真、评估的工具。 针对当前工作流仿真研究的不足,本文首先以基于活动网络图的建模方法为基础,提出一个多视图的工作流仿真模型;然后以该模型为核心构建一个工作流仿真平台,包含了建模、仿真、评估、管理等工具;最后给出了工作流仿真平台的使用模式。 1 工作流仿真模型 基于活动网络图的建模方法具有流程描述直观、形象,便于理解和掌握,易于仿真实现的特点。因此本文提出的工作流仿真模型以活动网络图为基本的建模方法。基于活动网络图建立工作流模型,一般根据面向流程研究的需要从组织、资源、业务流程和信息等四个角度建立其组织模型、资源模型、过程模型和信息模型来完整描述组织(或机构)的经营或运行过程。工作流仿真模型是在工作流模型的基础上加以修改和补充得到的。在进行工作流仿真建模时需要将实际工作流管理系统中实体虚拟化加入到模型中,同时设置相应的参数信息。为了便于进行建模、仿真和评估,在工作流模型的四个模型基础上,本文提出一个多视图的工作流仿真模型,由组织结构视图、活动流视图、信息流视图和相关数据组成。 (1)组织结构视图。组织结构视图描述是企业的机构组成和设置形式,是对企业各组成单元的组织结构关系的体现。由于企业的组织结构决定了其内部机构的组成及其所能担负的功能任务。企业的职能任务则决定着其内部各组成单元所能开展的业务活动以及需要或产生何种类型的信息。企业的资源与企业的组织结构密切相关,可以划分到企业的每个组成单元。因此可以在组织结构视图中为每个组成单元分配资源。 (2)活动流视图。活动流视图用来定义业务流程的逻辑,包括了组成业务
工作流控制方案 1流程方案 流程控制整体思路为利用Wordflow自身机制对文档进行路由,路由完毕后对活动的可能所有者、活动的读者按照定制域设定及所选人员进行修正。各类路由机制详细说明如下: 1.1 一般路由 从活动A路由到活动B,不关心活动B是否已完成,取新选择的人员作为活动可能所有者,这是流程中最常用的路由类型,路由图示说明如下: 活动A可以多人也可以单人,活动A为多人处理时,若非决策路由(设置DispChoice定制域),多人操作相同,都不选择人员,活动B的活动所有者根据公式自动计算,如发文会签完毕到拟稿人确定的路由、甘肃督办拟稿人确定到会签的路由等;若有多个决策路由,可能仅第一个处理的人选择决策完成路由,其他人不再处理(甘肃机制、西北网未设置MultiChoice时机制),目前无此实例;也可能多人操作相同,都不选择人员,活动B的活动所有者根据公式自动计算(西北网设置MultiChoice时机制,同时需设置NoSelChoice),如西北网部主任批示到处长批办的路由;活动A为单人处理时,可以由公式自动计算也可以手动选择人员,如起草到部主任审核的路由、秘书核稿到领导签发的路由、西北网部主任批示到处长批办的路由等。若活动B的活动所有者为自动计算,计算结果为空时则会引起路由出错。 此路由之后对流程的各种特殊操作情况有: 1)、收回。活动A最后一个处理人可以收回,收回后工作路由到活动A,活动所有者为活动A的最后一个处理人,收回后不能再返上一人。
2)、返回上一人。活动B的第一个处理人返回上一人,工作路由到活动A,活动所有者为活动A的最后一个处理人。返回上一人后活动B的第一个处理人可以再收回,收回后工作路由到活动B,活动所有者为活动B的第一个处理人;活动A的最后一个处理人也可以返回上一人,返回后工作路由到活动B,活动所有者为活动B的第一个处理人,以后可以在A、B活动间循环。 3)、特送。活动B的任一处理人可以进行特送到另一活动C,特送按照流程配置选择活动C的活动所有者,特送后特送人可以收回,收回后工作路由到活动B,活动所有者为特送人;活动C的第一个处理人可以返上一人,返回后工作路由到活动B,活动所有者为特送人,若特送人在返回上一人,则会在特送人和活动C的第一个处理人间循环;活动C的部分人处理后,特送人可以上一节点收回,收回后工作路由到活动B,活动所有者为特送人。 4)、上一节点收回。活动B的部分人处理后,活动A最后一个处理人可以上一节点收回,上一节点收回后工作路由到活动A,活动所有者为活动A的最后一个处理人。 5)、管理特送。应用管理员可以管理特送到活动C,特送时可在组织机构中选择任一人员作为活动C的活动所有者,管理特送同时更新了流程版本(西北网),但必须保证管理特送时按照正常流程到活动C也可以正常流转才可特送成功,管理特送后不能再收回、返回上一人、上一节点收回。 1.2 返回路由 从活动B路由到活动A,活动A在之前已经完成并记录了处理人(通过设置destitem定制域),取活动A的最后一个处理人(西北网机制)或活动A的全部处理人(甘肃机制),路由图示说明如下:
工作流管理解决方案 ZDNet管理软件频道时间:2008-01-08作者:GrapeCity来源:| GrapeCity 中国 本文关键词:BI 现代企业不同于过去家庭作坊式的手工劳动,员工人数通常在几十乃至上百人,如何通过流程的规范化提高员工的生产合作效率,如何让用户完全地融入业务流程中并且无缝地同其他同事进行协作,如何让企业的业务系统之间进行更好的集成是企业迫切需要解决的问题。IW工作流程解决方案可以帮助解决以上问题。 IW工作流解决方案可以帮助企业用户轻松完成日常工作中诸如文档审批,在线申请等业务流程。同时,工作流解决方案提供多种接口实现后台业务系统的集成。 IW的工作流解决方案也面向开发人员和企业IT人员,让他们可以通过开发的方式实现更为复杂的商业流程。 工作流以及工作流引擎 根据工作流管理联盟(WfMC)的定义,工作流(Work Flow)就是自动运作的业务过程部分或整体,表现为参与者对文件、信息或任务按照规程采取行动,并令其在参与者之间传递。 简单地说,工作流就是一系列相互衔接、自动进行的业务活动或任务。我们可以将整个业务过程看作是一条河,其中流过的就是工作流。 涉及企业日常运作的各种工作流程由一个平台统一管理,这一平台被称为“工作流引擎”。 GrapeCity的工作流引擎 GrapeCity的工作流引擎是一个快速构建工作流应用的开发平台。开发人员利用这一平台能方便地建立以文档为中心的工作流程,并且终端用户也能通过页面自定义其工作流程。
GrapeCity的工作流引擎以微软Windows Workflow Foundation为基础,虽然是独立的解决方案,但它同样具有良好的集成性,能与微软的产品,特别是SharePoint Portal Server, InfoPath等很好地集成整合。 GrapeCity工作流引擎的技术优势体现在: ?基于智能体(Agent Service)系统。具有高度可扩展性,可实现工作流引擎集群。 ?高度的流程自定义功能,提供XML格式的工作流定义模版,以标准C#代码的方式描述流程逻辑。?与SharePoint系统紧密绑定,支持SharePoint的文档库,InfoPath表单库等结构。 ?可扩展的端口系统,支持SharePoint,磁盘文件系统端口,邮件系统,数据库,Web Service端口等多种接口。 ?完善的流程实例监控功能,实时监控流程运行状态,以及异常报警功能。 GrapeCity目前已有多家客户利用工作流引擎实现了工作流程的自动化运转,涵盖采购、报销、文档管理等日常工作。 给予用户的收益
西北大学学报(自然科学网络版) 2004年5月,第2卷,第5期 Science Journal of Northwest University Online May 2004,V ol.2,No. 5 (工作分析)基于P网工作流模型的分析 ________________________ 收稿日期:2004-02-03 审稿人:葛玮,男,西北大学计算机科学系副教授
基于Petri网工作流模型的分析 晋蓓,冯卫兵 (1.西北大学计算机科学系,陕西西安710069;2.西安科技大学基础部,陕西西安710054) 摘要:通过模型分析发现所描述的过程定义中的设计错误,以便对业务过程重构提供正确的指导和科学的依据。首先将信牌驱动模型转化为Petri网,接着将Petri网进行必要化简,最后对化简后的Petri网进行死锁等分析。 关键词:工作流模型;Petri网;死锁 中图分类号:TP911.7文献标识码:A文章编号:1000-274X(2004)0068-07工作流模型的分析是指采用各种方法(包括理论模型、模拟、测量方法),对工作流模型的内部行为进行分析计算,使得工作流模型于理论上是正确和有效的。 虽然当下绝大部分的工作流产品均提供模型性能分析的仿真功能,但由于复杂性等原因,很难找到壹种有效的算法对模型进行分析和验证。本文于总结模型分析研究成果现状的基础上,针对目前模型验证方法存于的不足,总结了Petri网模型分析中的壹些图形化简规则,针对企业运营过程模型的特点且利用文中提出的模型正确性标准,提出了壹种具有完备性和高效率的工作流模型的模型验证方法分析。 1关联概念 定义1信牌驱动模型的静态结构:多元式称为信牌驱动模型的静态结构(以下简称信牌驱动模型),其中: 1)表示扩展的信牌驱动模型所涉及的所有数据,其值域用表示; 2)表示活动集合,和分别称为功能函数和后继函数。被定义为根据出函数定义,参见下边的定义; 3)表示信牌箱集合; 4),称为的流关系,其中和分别称为入关系和出关系。对出关系定义壹个出函数:表示和关联的出函数,被称为的后继函数。 5)是惟壹的活动,称为开始活动,; 6)是壹个活动的集合,称为结束活动,; 7)称为转移的权重; 8)是(注意:中不包含)的壹种划分即 是的另壹种划分,即规定。若,则;若,则;如果,则被称为简单元素。 壹个信牌驱动的工作流模型,开始活动只能是壹个,可是结束活动能够是多个。为了描述问题方便,有时我们也将信牌驱动的模型简写成。 定义2真假信牌,设。 1)上的壹个多重集是壹个映射(自然数集合),令表示上所有多重集的集合; 2)表示多重集且表示多重集且表示多重集且。 定义3活动的SPLIT,设为信牌驱动模型,令,称集合为出弧的集合。表示出弧的个数。和所联系的信牌箱称为的后信牌箱。或者或者和称为的SPLIT类型,记为。 定义4活动的JOIN:设为信牌驱动模型,令,称集合为入弧的集合。表示入弧的个数。和联系的信牌箱称为的前信牌箱。或者或者或者或者,和称为的类型,记为。