随着工作流技术的广泛应用,工作流系统的安全问题所受到的关注越来越大,而在安全问题中有着举足轻重的地位的正是权限控制模块,因此基于工作流系统的权限控制正是本文研究的重点所在。根据XPDL的描述,工作流模型中是直接将用户权限和操作进行绑定,这种控制模式是属于自主访问控制和强制访问控制的,本文对这两种访问控制进行分析后,认为他们存在各自的弊端,因此将基于角色的访问控制(RBAC)作为工作流系统中的权限控制的基础。本文在介绍分析了RBAC和ARBAC两个系列的基于角色的访问控制模型后,选取ARBAC02结合工作流系统中的工作流程特点,在原来的ARBAC02的基础上进行扩展,加入了工作流中“活动”的概念,对活动进行操作指派,并将活动与操作关联起来,通过对操作进行指派间接实现对活动的操作指派,实现了对工作流系统权限的灵活控制。并添加新的约束使权限控制更加适应于工作流系统。本文对权限系统的数据库以及功能模块进行了详细设计,包括角色授权管理、用户授权管理、权限设计。利用组织机构划分角色层次,实现角色间的权限继承；利用组织机构实现细粒度的权限划分,将对角色的授权划分为全局访问、节点访问、自我访问三种方式。而且将特殊用户划分为系统管理员和安全管理员两类,完全符合RBAC的最小权限原则,避免了职权的滥用。最后本文以《辅助决策与气象服务系统》为例,采用了MVC的模式和Spring+Hibernate+Struts的开发框架,验证了权限系统在实际工作流办公系统中的应用。其中采用Acegi实现身份验证和权限验证,使得应用系统和权限系统之间的耦合降到最低,这样权限控制部分的扩展更加容易,对于应用系统的影响也最小。