Seguridad del flujo de trabajo
Esta sección contiene información acerca de la seguridad en objetos relacionados con flujos de trabajo.
El grupo de administración de seguridad
Cuando configura una conexión de seguridad del sistema de flujo, debe especificar un grupo que será el grupo de administración del sistema de flujo. Especifica este grupo en la consola de administración en la pestaña General del sistema de flujo.
- Dispone de plenos derechos para cada cola y lista de flujo de trabajo.
- Puede desbloquear elementos de trabajo actualmente bloqueados por otros usuarios.
Sugerencias importantes relativas a la seguridad
Tenga en cuenta algunos de los siguientes artículos cuando otorgue derechos de acceso a las listas y colas de flujos de trabajo.
Si... | entonces... |
---|---|
el usuario es miembro del grupo de administrador del sistema de flujo de trabajo, | el usuario tiene derechos totales automáticamente para cada lista y cola, incluso si no se le han asignado de forma explícita. |
no le asigna a nadie un derecho de acceso específico para una cola o lista, | le concede a todo el mundo ese derecho de acceso específico a la cola o lista del flujo de trabajo. Por ejemplo, si sólo asigna derechos de acceso para Consultar a un usuario, el usuario también puede crear o procesar flujos de trabajo si no se han asignado explícitamente dichos derechos de acceso para la lista o cola del flujo de trabajo, respectivamente. Importante: Para otorgar un derecho de acceso determinado a todos los usuarios, deje el derecho de acceso en blanco. No asigne un grupo que incluya a todos como, por ejemplo, Usuarios del dominio (Active
Directory). Asignar grandes grupos a una cola o lista de flujo de trabajo puede afectar negativamente al uso de la memoria y la base de datos.
|
Seguridad en colas y listas de flujos de trabajo
El administrador del sistema puede asignar derechos de acceso a listas de flujos de trabajo, colas de trabajo y colas de usuarios. La tabla siguiente describe las prestaciones que se otorgan para cada derecho de acceso.
En una... | este derecho de acceso... | significa que puede... |
---|---|---|
Lista de flujos de trabajo | Consultar | Ver el resumen de la lista del elemento de trabajo. También puede ver el elemento de trabajo si dispone de acceso de lectura a la cola que contiene el elemento de trabajo. |
Crear | Iniciar un flujo de trabajo. | |
Consultar & Crear | Realizar las dos acciones anteriores. | |
Cola de trabajo o de componente | Consultar | Ver elementos de trabajo. |
Procesar | Bloquear, modificar, guardar y completar elementos de trabajo. (La opción Procesar por sí sola (sin Consultar) sólo es válida si no hay otros usuarios con la opción Consultar seleccionada.) Tenga en cuenta que el acceso Procesar se aplica a la cola en la que el elemento de trabajo está bloqueado, en lugar de a la cola de destino (la cola a la que se envía el elemento de trabajo una vez completado el paso). El destino está bajo control del sistema, y no del usuario. |
|
Consultar & Procesar | Ver y procesar elementos de trabajo en la cola. | |
Cola de usuarios (una tabla de base de datos con una especificación del servidor, como Bandeja de entrada (0)) | Consultar | Ver elementos de trabajo. |
Consultar & Procesar | Bloquear, modificar, guardar y completar elementos de trabajo. Tenga en cuenta que el acceso Procesar se aplica a la cola en la que el elemento de trabajo está bloqueado, en lugar de a la cola de destino (la cola a la que se envía el elemento de trabajo una vez completado el paso). El destino está bajo control del sistema, y no del usuario. |
|
Cola de usuarios (subconjunto del usuario de elementos de trabajo en la cola, como Bandeja de entrada) | Sin derechos de acceso | Ver los elementos de trabajo que tiene asignados. Además, puede bloquear, modificar, guardar y completar los elementos de trabajo que tiene asignados. Tenga en cuenta que no dispone de acceso pleno al elemento de trabajo; sólo puede ver y modificar los campos de datos, grupos de flujos de trabajo y archivos adjuntos para los que el autor del flujo de trabajo le ha dado acceso. |
Consultar | Ver los elementos de trabajo que tiene asignados. | |
Consultar & Procesar | Bloquear, modificar, guardar y completar elementos de trabajo. Tenga en cuenta que el acceso Procesar se aplica a la cola en la que el elemento de trabajo está bloqueado, en lugar de a la cola de destino (la cola a la que se envía el elemento de trabajo una vez completado el paso). El destino está bajo control del sistema, y no del usuario. |
Seguridad de aplicación en Workplace y Workplace XT
Puede restringir la capacidad de ejecutar ciertas aplicaciones de Procesar especificando usuarios o grupos con el rol correspondiente.
Sólo los miembros del grupo (o los miembros del grupo de Administradores de Application Engine) pueden ejecutar la aplicación asociada. Además, los miembros de los roles PWAdministrator y PWConfiguration pueden ver la página de administrador. Para obtener más información sobre cómo controlar el acceso de aplicación, consulte Roles de acceso para utilizar aplicaciones de proceso (Workplace y Workplace XT).
La visualización, apertura y modificación de los elementos de trabajo las controlan los derechos de acceso definidos por el administrador de sistema para cada cola o lista de flujo de trabajo.
Seguridad en la configuración del sistema
Además de controlar el acceso a la aplicación de la Consola de configuración de procesos, puede controlar los cambios en la configuración del sistema de flujo utilizando el grupo asignado al Grupo de configuración del sistema de flujo. Asigna este grupo cuando configura los grupos de seguridad en el sistema de flujo de la consola de administración. Si se asigna este grupo, sólo los usuarios que pertenecen a ese grupo o al grupo de administradores del sistema de flujo pueden modificar la configuración del sistema a través de la Consola de configuración de procesos o de las API relacionadas.
- Inicializar o vaciar una región aislada.
- Eliminar la base de datos del flujo de trabajo.
- Establecer la información de usuario para el sistema.
- Configurar las colas y listas de flujos de trabajo y los registros de eventos.
- Establecer los valores de configuración para toda la región.
Seguridad en la definición de flujos de trabajo
Los derechos de acceso que asigna al guardar una definición de flujo de trabajo tienen el siguiente efecto:
Si el flujo de trabajo tiene este derecho de acceso... | en el Diseñador de procesos, puede... |
---|---|
Ver | abrir la definición de flujo de trabajo e iniciar un flujo de trabajo. |
Autor | abrir, extraer y modificar una definición de flujo de trabajo. |