《我的JBPM4的理解流程基于OA理解》.doc

办公自动化平台（OA） 提供高质量和高水平的项目是我们一贯的宗旨。领航致远办公自动化（OA）平台，是一个基于SSH和JBPM4的综合性项目。这个项目将在掌握了Struts2、Spring和Hibernate之后，进行强化训练的高难度项目。 我们从2007年下半年开始国内第一家引入JBPM3培训以来，国内众多培训机构纷纷仿效引入了JBPM的讲解。随着企业应用工作流技术的项目越来越多，JBPM作为一个优秀的开源工作流引擎，越来越多地被应用到实际项目的开发中去。我们在平时的咨询中，以及众多学员在公司中使用的反馈，不断改进。现在，从2010年4月份开始，也随着JBPM的升级换代，我们开始了全新的JBPM4的培训。 JBPM4与JBPM3相比，更加完善，API也更加丰富和易用，它是目前采用开源工作流项目的主流技术。 我们在本项目训练中，主要侧重于三大模块的分析、设计与实现（OA需求列表请参考本文末尾列出的需求）：组织机构管理、权限管理、工作流平台。 其中组织机构管理和权限管理属于基础模块；而工作流平台是核心模块。 OA项目不再重点关注CRUD（添加、查询、更新、删除）的简单功能，而是侧重于复杂需求的分析和设计，以及各种开发技巧的运用。 组织机构管理 组织机构关注公司、部门、岗位、员工这些信息的管理。公司、部门、岗位、员工是一颗树，公司是树根，而部门会挂在公司下面，岗位挂在部门下面，员工则属于某个岗位或部门。 在这个模块中，我们用到的额外技术包括：jQuery及JQueryTree和jQueryTable等插件。 如下图，是登录界面： ? 下面是管理员登录之后的管理主菜单及进入组织机构管理-公司/单位信息设置的界面： ? 组织机构-部门管理界面 组织机构-岗位管理界面 ? 组织机构-人员添加界面 组织机构-人员管理界面 ? 组织机构-人员查询界面 ? 权限管理 在任何一个系统中，都会有权限管理的功能。各个权限管理系统，其功能不一，难易不同，灵活性也不一样。我们的目标是要实现一个在大部分应用系统中常见的权限管理系统需求。 只所以需要权限管理，是因为每个系统都有很多模块，或者说系统中有很多资源，需要控制这些资源能被谁以什么样的方式来访问。 权限管理分好几个级别： 最简单的就是添加一个登录功能，对于那些需要授权才能访问的资源，只有登录之后才能访问，这就是最简单和最原始的权限管理。对于这种权限管理，只要定义一个用户信息（登录帐号和密码）即可。 复杂一点的，是在登录之后，对系统中的管理菜单进行权限控制。比如系统中有很多管理菜单：“个人办公”、“工作流”、“人力资源管理”等等，这些管理菜单还可能有众多的子菜单。并非每个人都能对所有这些菜单进行访问。所以，要进行授权。这种授权，就是把管理菜单与用户关联起来即可。仍然属于比较简单的权限控制系统。 再复杂一点的，则是需要对资源的各种操作进行权限控制，控制粒度更细。比如：对于员工信息，有“添加”、“删除”、“修改”、“查询”等操作，更细一点还可能有“修改密码”、“查询登录次数”、“查看照片”等等细分的操作，权限控制系统要能够做到把其中某些操作赋予某些特定的用户。这种控制粒度达到了操作级！ 更加复杂的权限系统，则可能还要对更细的信息进行控制，比如可以控制某个用户只能对“经理级以上的员工”执行“查询”操作，而不允许其执行“更新”操作等等，这种控制粒度是达到了数据级！ 以上仅从资源的角度分析了权限控制的不同级别，事实上，我们还需要对访问的主体进行管理控制。比如，现在很多权限系统会给用户分配一个角色（身份），所谓角色，举例说就是：系统管理员、档案管理员、经理、普通员工等等，按照某种方式划分的一种分类。角色是一个权限的合集。用户拥有哪些角色，将自动拥有这些角色的所有授权。比如：张三这个用户既是系统管理员又是经理，说明他拥有两个角色，他将同时拥有系统管理员和经理的权限。 在权限控制系统中设置角色的概念是非常常见的。而在国内的很多项目中，客户还会要求能够按照组织机构进行授权。比如：给“销售部”这个部门授予某些权限，则“销售部”下面的所有员工自动拥有（或者说继承）这些权限；而给“市场部高级助理”这个岗位赋予了某些权限之后，所有的市场部高级助理都默认继承这个岗位的所有权限；等等等等 更有的权限控制系统从多角度进行控制，比如只允许在某个IP地址段范围内的电脑访问某些功能；比如只允许在某个时间段范围内访问某些功能，等等！ 总之，权限控制系统，是一个相当灵活与复杂的系统！其需求也是千变万化的！ 如何从这纷繁复杂的需求背后，找到这些权限控制的本质模型？该如何去思考这些问题呢？以后遇到了更加复杂的需求之后怎么进行分析和设计呢？这就是我们在权限控制这个模块的学习中要让大家理解和掌握的问题！ 企业需要的不仅是熟练掌握了SSH框架的人，企业需