Navigation überspringen FileNet-Logo
Glossar  |  Hilfeverzeichnis  
  Hilfe zur Process Engine (Referenz)  
  Suchen  |  Index  
Konzepte
  Anlagen
  Komponentenintegrator
  Starten von Workflows
  Meilensteine
  Operationen
RMI-Registrierung
Roster
Routing
Regeln
  Sicherheit
  Sicherheitswarteschlangen
  Schrittprozessoren
  Schrittstatus
  Systemübersichten
  Übertragen
  Workflow-Felder
  Workflow-Übersichten
  Workflow-Teilnehmer
  Sicherheitsaspekte des Komponentenintegrators
  Koordinieren von Informationen
  Benutzerdefinierte Webanwendungen
  Beseitigen von Konflikten des Anschlusses 32771
  Java Runtime Environment (JRE)
  Maximale Größe des Indexschlüssels
  Namenskonventionen
  Systemfelder
  Platzhalter
  Feldbegrenzungen in der Workflow-Datenbank
  Workflow-Ausnahmen
Ereignisse & Statistiken
Ausdrücke
Verfahren
   

Sicherheitsaspekte des Komponentenintegrators

Der Komponentenintegrator ermöglicht den Zugriff auf externe Einheiten wie z. B. Java-Objekte aus einem Schritt in einem Workflow. Über den Komponentenintegrator kann ein Workflow z. B. eine Komponente ausführen, die auf externe Daten wie z. B. ein Lohn- und Gehaltsabrechnungssystem zugreift.

Komponenten werden innerhalb eines isolierten Bereichs definiert und können nur in Workflows verwendet werden, die innerhalb des isolierten Bereichs definiert sind. Damit eine Komponente sich von Workflow zu Workflow konsistent verhält, werden die Berechtigungen einer Komponente für die spezifische Einheit, mit der sie interagiert, ebenfalls auf der Ebene eines isolierten Bereichs definiert.

Da Berechtigungen einer Komponente für eine Einheit möglicherweise umfangreicher sind als die Berechtigungen, die der Benutzer, der den Workflow ausführt, für die betreffende Einheit besitzt, sollten Sie den Zugriff auf Workflows mit enthaltenen Komponentenschritten zum Schutz der externen Systeme einschränken.

Die folgende Tabelle enthält eine Übersicht der verschiedenen Sicherheitsaspekte sowie Empfehlungen zum Schutz von externen Systemen, auf die von Komponentenschritten zugegriffen wird.

Aspekt Empfehlung
Jeder Benutzer, der einen Workflow erstellen kann, kann eine vordefinierte Komponente aufnehmen, die spezifischen Zugriff auf jede Einheit beinhaltet, die mit der Komponente interagiert.

Schränken Sie den Zugriff auf die Process-Designer-Anwendung ein.

Jeder Benutzer, der einen Workflow starten kann, kann die vom Workflow-Komponentenschritt durchgeführte Aktion initiieren.
  • Schränken Sie den Zugriff auf Workflow-Definitionen ein, die Komponentenschritte enthalten.
  • Schränken Sie den Zugriff auf Dokumente mit einem Workflow ein, der automatisch gestartet wird (FileNet Web Services Client oder Open Client) und Komponentenschritte enthält.