[发明专利]基于改进角色的多Agent工作流访问控制方法

权利要求书

1.一种基于改进角色的多Agent工作流访问控制方法，包括如下步骤：

(1)在基于角色的访问控制模型的用户-角色-权限三层模式的基础上，引入Agent集、任务集，构成以用户-角色-任务-权限的四层结构模式，其中：

用户层，由访问和操作工作流的所有用户构成，每个用户对应一个用户Agent；

角色层，由工作流执行中所需要的角色构成，每个角色被分配给不同的用户；

任务层，由工作流系统过程定义分解的相互依赖的任务集构成，在该层中，任务被分配给角色，任务的执行由任务Agent完成；

权限层，由工作流执行中所需要使用的权限构成，该层中的权限被分配给不同的任务，角色通过任务获得权限，任务执行完成后，角色不再拥有权限；

所述步骤构成以用户-角色-任务-权限的四层结构模式，是在工作流系统开发平台上实现，其实现如下：

(1a)建立用户身份信息数据库，通过数据库信息与用户登陆信息匹配的方法，实现用户的身份核实和识别；

(1b)用树状映射关系图表示用户与角色、角色与任务之间的对应关系，建立用户和角色、角色和任务之间关系的组织树，管理员通过身份认证后可对该组织树进行设定，即为用户分配角色，为角色分配任务；

(1c)根据权限信息数据库，对任务进行权限分配；

(1d)建立任务Agent集、资源管理Agent和资源Agent，由任务Agent完成任务的具体执行，并在执行过程中通过资源管理Agent实现对资源Agent的调用；

(2)在工作流管理系统中利用上述四层结构模式对实际工作流进行访问控制：

(2a)将现实业务的运行流程转换成为适合计算机运行的工作流；

(2b)将工作流分解成能够被Agent执行的任务集，确定任务之间执行的序列关系；

(2c)根据任务集，确定工作流中执行任务的角色和对任务分配权限；

(2d)分别确定工作流所用到的用户Agent、任务Agent、资源管理Agent和资源Agent；

(2e)用户启动工作流运行，工作流管理系统对任务进行实例化后，并启动相关的Agent，根据四层结构模式中所确定的角色与任务、任务与权限之间的关系，进行工作流访问权限的控制，按照工作流程依次进行流程发起、流程注册、流程控制和流程执行的时序。

2.根据权利要求1所述的基于改进角色的多Agent工作流访问控制方法，其特征在于：

所述的用户，是指与工作流进行交互、操作的外部人员；

所述的任务，是指由工作流分解而形成的相互依赖的可被执行的实体；

所述的权限，是指工作流中客体能被执行实体操作的动作集合，不同的任务拥有不同的权限；

所述的角色，是指具有相同身份用户的集合，不同的角色执行不同的任务；角色只有在执行任务时才能拥有权限，执行完成后权限收回。

3.根据权利要求1所述的基于改进角色的多Agent工作流访问控制方法，其特征在于：

所述用户Agent集，是指完成用户与系统交互的Agent，即将用户与角色关联，以代替用户进行系统的内部操作；

所述任务Agent集，是指具体执行任务的Agent，即将任务与权限关联，并与任务实例进行交互。

4.根据权利要求1所述的基于改进角色的多Agent工作流访问控制方法，其特征在于：所述的对任务进行实例化，是指对执行任务所安排的一次具体操作过程。

5.根据权利要求1所述的基于改进角色的多Agent工作流访问控制方法，其中所述步骤(2e)中的流程发起，是由工作流管理系统先创建一个工作流，在用户成功登陆后，启动用户Agent；用户通过客户端界面再向用户Agent发送消息，用户Agent接收到该信息后创建和启动控制Agent，并向控制Agent发送此工作流的相关信息，该信息包括启动参数、流程标识即流程ID。