目前对工作流系统中委托授权的研究都是在已有的授权模型基础上添加适用于此模型的委托和撤销功能,没有详细讨论委托和撤销机制。通过分析工作流系统中委托授权特征,提出了一种用户-用户的非单调、多步、确认协议委托授权机制;详细描述了从委托关系定义、判定、实施到撤销的完备的委托过程,形式化地定义了委托条件、委托关系、委托链和委托约束,以及委托和撤销判定规则;给出了委托实施算法和实现此机制的体系架构,以及架构模块间接口的描述。此委托机制可以独立于工作流授权模型实现用户间的委托和委托撤销。

• 单位
  沈阳理工大学; 东北大学; 流程工业综合自动化国家重点实验室; 自动化学院