[发明专利]基于改进角色的多Agent工作流访问控制方法

摘要

本发明公开了一种基于改进角色的多Agent工作流访问控制方法，主要解决工作流的访问权限控制问题。其实现步骤是：1)构建以用户‑角色‑任务‑权限的四层结构模式，设计不同类型的Agent，Agent之间交互协作，完成工作流执行角色；2)在工作流系统平台上配置四层结构模式，其配置包括：身份认证、组织树角色管理、任务执行管理和角色‑任务‑权限管理；3)根据四层结构模式进行工作流的访问控制。本发明由于在角色和权限之间添加了任务，角色只有在执行任务时才能拥有权限，实现了工作流系统中最小权限分配，提高了工作流系统的动态适应性。

主权项

1.一种基于改进角色的多Agent工作流访问控制方法，包括如下步骤：(1)在基于角色的访问控制模型的用户‑角色‑权限三层模式的基础上，引入Agent集、任务集，构成以用户‑角色‑任务‑权限的四层结构模式，其中：用户层，由访问和操作工作流的所有用户构成，每个用户对应一个用户Agent；角色层，由工作流执行中所需要的角色构成，每个角色被分配给不同的用户；任务层，由工作流系统过程定义分解的相互依赖的任务集构成，在该层中，任务被分配给角色，任务的执行由任务Agent完成；权限层，由工作流执行中所需要使用的权限构成，该层中的权限被分配给不同的任务，角色通过任务获得权限，任务执行完成后，角色不再拥有权限；所述步骤构成以用户‑角色‑任务‑权限的四层结构模式，是在工作流系统开发平台上实现，其实现如下：(1a)建立用户身份信息数据库，通过数据库信息与用户登陆信息匹配的方法，实现用户的身份核实和识别；(1b)用树状映射关系图表示用户与角色、角色与任务之间的对应关系，建立用户和角色、角色和任务之间关系的组织树，管理员通过身份认证后可对该组织树进行设定，即为用户分配角色，为角色分配任务；(1c)根据权限信息数据库，对任务进行权限分配；(1d)建立任务Agent集、资源管理Agent和资源Agent，由任务Agent完成任务的具体执行，并在执行过程中通过资源管理Agent实现对资源Agent的调用；(2)在工作流管理系统中利用上述四层结构模式对实际工作流进行访问控制：(2a)将现实业务的运行流程转换成为适合计算机运行的工作流；(2b)将工作流分解成能够被Agent执行的任务集，确定任务之间执行的序列关系；(2c)根据任务集，确定工作流中执行任务的角色和对任务分配权限；(2d)分别确定工作流所用到的用户Agent、任务Agent、资源管理Agent和资源Agent；(2e)用户启动工作流运行，工作流管理系统对任务进行实例化后，并启动相关的Agent，根据四层结构模式中所确定的角色与任务、任务与权限之间的关系，进行工作流访问权限的控制，按照工作流程依次进行流程发起、流程注册、流程控制和流程执行的时序。