请教基于RBAC的多级授权、审批

大哥大姐们好;)

我们现在做b2b系统时,因为企业操作员分为:制单,复核,主管etc.
为了限制主管权限过高导致的操作问题。 要求增加多个主管,相互制约。
如一个主管的操作(更改转账流程,转账限额,增加操作员)必须由另外一个主管来授权,授权同意后才可以生效,负责无效。

因为我们以前的转账流程走“制单,复核”流程,超额后主管审批,但设计的比较旧,根据预先的流程生成“制单,复核”实例(如同根据 class --> instance),然后在实例流程中记录转账的状态(到了那一级,什么状态)。????


仿佛没有授权的概念? 只有工作流程的概念?? 而且不是同级别之间的,所以不能参考?

关于同级级别的操作员间相互授权,该怎么设计? 谢谢!!!
: A,B同级,C,D同级别; A修改后,需要B授权才能通过,然后提交给C,D.
C,D中的任何一个授权就可以通过。当然C,D如果对其进行修改,就必须C,D中的另外一个人授权....

请教这样的case该怎么设计?
谢谢,提供相关资料。

-------------------
glt_beyond@126.com