协同工作系统中用户角色的设计与实施.pdfVIP

2012年学术年会论文集 —————————————————————————————————————————————————————————————一 协同工作系统中用户角色的设计与实施 李亚子 钱 庆 胡红濮 孙海霞 摘 要：在研究基于用户和资源矩阵控制资源访问管理模式，以及用户角色在协同系统构建框架 中作用的基础上，界定了角色、权限、任务等概念，设计了协同系统中角色管理模块，并阐述角色管理 控制资源操作的逻辑过程，据此开发用户角色管理原型系统，根据项目需要设计了4类角色，并应用 于科技知识组织体系构建系统中。 关键词：协同工作系统；角色管理；知识组织体系 分类号：G350 以计算机为基础的协作系统将个人和团队快速的关联组织起来，形成虚拟合作环境以实现特定 目标。角色管理是协同工作系统的重要组成部分，是实施大规模协同作业的前提条件…。笔者所参 与“十二五”科技支撑计划课题“科技知识组织体系的协同工作系统和辅助工具”的研究，该课题旨在 建设知识组织体系分布式协同加工系统，整合理、工、农、医领域专业知识力量，构建适合现代知识服 务环境的超级科技组织体系，系统加工的内容包括词条、概念、范畴表以及本体等。本文设计的用户 角色管理是该系统的重要组成部分，角色管理的资源包括素材、概念、范畴以及本体等主要内容，同时 也包括用户、角色、日志、版本等特定资源。在分布式虚拟环境中，通过角色管理确保知识组织体系能 够被正确的加工、组织及发布，并对外服务。角色管理帮助系统(或者管理员，简称系统)在分布式应 用环境中管理授权，设定用户通过指定应用程序访问的系统资源以及访问的途径和方式等。 1 相关研究 研究者从理论上探讨了协作系统角色管理和资源访问控制管理的模式，如WilliamTolon等通过 构建用户和资源操作矩阵实现用户对资源访问的控制口1，表1是资源访问控制矩阵模型。 表1 资源访问控制矩阵模型‘31 Filel File2 File3 File4 John创建者(可读、可写) 创建者(可读、可写) Alice 可读 创建者(可读、可写) 可读 可读 Bob 可读、可写 可读 创建者(可读、可写) 矩阵的横向是系统中的资源(以文件形式表示)，纵向是系统用户，横向和纵向的交叉处表示用户 对资源拥有的操作权限。该方法直观明了，易于设计和实现。Du“等对资源进一步抽象，以对象形 式控制用户对对象的操作权限”1，其他研究者从构建协同系统整体框架方面开展了用户角色和权限 管理的理论探讨∞。。角色管理是内容管理的基础模块，如Drupal等，在资源的操作权限控制方面主要 以模块为单元进行分配，在资源层面设置权限能力不足¨1。另外，具有较大影响力的本体或其他知识 组织构建系统均涉及到分布式环境下用户及其权限管理问题，如Web guapl等。WebProt696e支持多用户并发创建和编辑本体，但是对用户的配置只能在服务器端执行，且 必须重启服务器执行新的角色权限¨…；WebOnto是较早实现分布式管理本体的工具，但仅局限于元项 目(metaproject)控制粒度，即在项目一级控制用户的操作权限，管理的粒度较粗…o。 本文在分析已有分布式协作系统中用户角色管理理论和实践的基础上，总结了角色管理相关概 念，借鉴资源控制矩阵方法设计角色及权限管理功能模块，阐述角色在执行任务中判断操作权限的逻 296 2012年学术年会论文集 辑流程，最后将其应用于实际项目中。 2角色设置方法 2．1角色 角色是相关权限命令的集合，使用角色的主要目的是简化权限管理，角色主要由权限和用户构 成。这里涉及到几个定义：对象、操作、权限和任务m3，图1为对象、操作、权限和任务之间的关系。 图1 用户、对象、操作及任务示意图 对象(Object)，被用户或者系统操作的资源，本文所述系统涉及到素材、概念、范畴以及本体等 对象。 操作(Performance)，对象能够接受的外部操作，例如