1、工作流是業(yè)務流程的一個計算機實現(xiàn)，工作流管理系統(tǒng)則是工作流技術的軟件實現(xiàn)載體，由于工作流安全方面的研究還不夠成熟，本課題希望通過日漸成熟的工作流技術和完善的訪問控制解決方案處理企業(yè)中復雜的業(yè)務流程和系統(tǒng)安全問題，并以建筑協(xié)同設計中的業(yè)務流程控制和權限管理為例實現(xiàn)了該解決方案。
　　 在建筑設計院等企業(yè)中，工作流程管理一般都涉及到諸多部門的多個專業(yè)，因此管理系統(tǒng)也應借助工作流和網(wǎng)絡技術通過協(xié)同合作來完成各項任務。本文首先對工作流建

2、模、工作流參考模型和工作流引擎進行了研究，并在此基礎上重點分析了微軟的工作流框架(Windows Workflow Foundation，WF)，開發(fā)了一個工作流引擎為企業(yè)環(huán)境中的業(yè)務流程提供核心管理服務，并通過建筑協(xié)同設計實例詳細闡述了該工作流引擎的體系架構和類設計。工作流引擎實現(xiàn)了企業(yè)的核心業(yè)務流程，具備即時跟蹤工作流的執(zhí)行情況的功能，通過數(shù)據(jù)庫支持業(yè)務的流程的持久化運行，同時引擎的設計符合開放和封閉原則，具有良好的可擴展性。

3、>　　 由于工作流管理系統(tǒng)對安全性有很高的要求，因此系統(tǒng)的關鍵是把握好訪問控制。已經(jīng)得到廣泛應用的基于角色的訪問控制(RBAC)模型不能適用于像工作流這種對任務的狀態(tài)實時性要求較高、權限需要動態(tài)激活或撤銷的系統(tǒng)，基于任務的訪問控制(TBAC)模型也不能完全滿足工作流系統(tǒng)中任務的狀態(tài)流程管理，而基于任務和角色的訪問控制(T-RBAC)模型不能很好的解決擁有相同角色的用戶間執(zhí)行不同的任務實例時的權限沖突問題，因此本文引入了實例團隊的概念，