以上对3种授权控制模型进行了简单的介绍，在工作流系统中采用以角色为基础的访问控制模型（RBAC）。图6是工作流系统的对象模型图。
　　
　　（1）对职员的岗位授权：指定岗位所具有的权限，然后指定职员所属岗位，这种授权方式是根据职员的岗位来授权的，如果职员离岗或换岗，相应的权限随岗位不同发生改变。岗位授权可以指定岗位代理人。此处的岗位相当于角色组（具有一组角色）。
　　（2）对职员直接授权：这个授权是根据职员本身的属性或状态授权。比如：根据员工状态授权（试用员工和正式员工的权限不同），根据级别（科级干部和厅级干部的权限不同），直接授权不应指定代理人。
　　（3）代理权限：在上面模型中给出了“职员岗位”、“职员角色”两个关联实体，可以定义代理的属性，指定权限的代理岗位和代理职员，这样代理岗位就拥有被代理岗位的权限，代理的职员拥有被代理职员的权限。
　　在实际应用系统中，我们主张以岗定人，以岗定权，所以分配权限时应以第一种方式为主，第二种方式只是辅助性的，是对第一种方式进行补充操作。
　　
　　4 应用方案
　　
　　以上对组织机构模型和权限模型进行了建模工作。最终的目的，是为了将“组织模型”和“权限管理”应用到工作流系统中。如何将流程定义“参与者”和实际的组织模型对应起来，并使三者的关联关系尽量简单，降低耦合度，是我们在设计时需要考虑的。相应的方案见图7。
　　
　　5 总 结
　　
　　本文根据不同组织机构的复杂程度给出了相应的模型，最后提出一个切实可行的通用模型用于适应各种不同的企业和事业单位。同时给出权限管理模型，指定权限管理和分配的策略。最后与工作流系统相结合给出应用解决方案。在实际项目中可以采用上面提出的通用模型进行设计，也可以对其进行扩展来满足更复杂的需求。
　　
　　主要参考文献
　　[1] 鲍震宁，范玉顺. 企业组织模型结构和建模方法研究[J].计算机工程与应用，2001， 37(23)：67-70 .
　　[2] 范玉顺. 工作流技术基础[M]. 北京：清华大学出版社，2001.