Sécurité des flux de travaux
Cette section contient des informations sur la sécurité des objets liés aux flux de travaux.
Groupe d'administration de la sécurité
Lorsque vous configurez la connexion de sécurité du système de flux de travaux, vous devez indiquer un groupe comme groupe d'administration du système de flux de travaux. Vous indiquez ce groupe dans la console d'administration sous l'onglet Général du système de flux de travaux.
- possède des droits complets sur chaque file d'attente et liste de flux de travaux,
- peut déverrouiller des éléments de travail verrouillés par d'autres utilisateurs,
Remarques importantes liées à la sécurité
Tenez compte des points suivants lorsque vous affectez des droits d'accès aux files d'attente et aux listes de flux de travaux.
Si... | alors... |
---|---|
l'utilisateur est membre du groupe d'administration du système de flux de travaux, | il a automatiquement tous les droits sur chaque file d'attente et chaque liste, même si vous ne lui accordez pas explicitement de droits d'accès. |
vous n'affectez un droit d'accès spécifique à personne pour une file d'attente ou une liste, | vous accordez à tout le monde ce droit d'accès sur la file d'attente ou la liste de flux de travaux. Par exemple, si vous affectez uniquement le droit d'accès Interroger à un utilisateur, cet utilisateur peut créer ou traiter des flux de travaux si vous n'avez pas explicitement affecté les droits d'accès Créer et Traiter respectivement pour la file d'attente ou la liste de flux de travaux. Important : Pour accorder un droit d'accès particulier à tous les utilisateurs, ne spécifiez pas ce droit d'accès.
Ne créez pas de groupe incluant tous les droits, comme Utilisateur de domaine par exemple (Active
Directory). Le fait d'affecter des grands groupes à une file d'attente ou une liste de flux de travaux peut avoir un impact négatif sur l'utilisation de la mémoire et de la base de données.
|
Sécurité de la file d'attente et de la liste de flux de travaux
L'administrateur système system peut affecter des droits d'accès aux listes de flux de travaux, aux files d'attente des travaux et aux files d'attente utilisateur. Le tableau suivant décrit les fonctions associées à chaque droit d'accès.
Dans un/une | si vous avez le droit d'accès ... | vous pouvez ... |
---|---|---|
Liste de flux de travaux | Interroger | Afficher le récapitulatif de liste de l'élément de travail. Vous pouvez également visualiser l'élément de travail lui-même si vous avez un accès en lecture à la file d'attente contenant cet élément de travail. |
Créer | Lancer un flux de travaux. | |
Interroger & Créer | Faire les deux actions décrites plus haut. | |
File d'attente de composant ou de travaux | Interroger | Visualiser les éléments de travail. |
Traiter | Verrouiller, modifier, enregistrer et exécuter les éléments de travail. (Sans le droit d'accès Interroger, l'option Traiter seule n'est valide que si aucun autre utilisateur n'a le droit Interroger). Notez que le droit d'accès Traiter s'applique à la file d'attente dans laquelle l'élément de travail est verrouillé et non pas à la file d'attente de destination (la file d'attente vers laquelle l'élément de travail est dirigé une fois l'étape terminée). La destination est contrôlée par le système et non par l'utilisateur. |
|
Interroger & Traiter | Afficher et traiter les éléments de travail contenus dans la file d'attente. | |
File d'attente utilisateur (table de base de données avec spécification de serveur, par exemple Inbox(0)) | Interroger | Visualiser les éléments de travail. |
Interroger & Traiter | Verrouiller, modifier, enregistrer et exécuter les éléments de travail. Notez que le droit d'accès Traiter s'applique à la file d'attente dans laquelle l'élément de travail est verrouillé et non pas à la file d'attente de destination (la file d'attente vers laquelle l'élément de travail est dirigé une fois l'étape terminée). La destination est contrôlée par le système et non par l'utilisateur. |
|
File d'attente utilisateur (sous-ensemble d'éléments de travail de l'utilisateur contenus dans la file d'attente, par exemple Inbox) | Pas de droits d'accès | Visualiser les éléments de travail qui vous sont affectés. De plus, vous pouvez verrouiller, modifier, enregistrer et exécuter les éléments de travail qui vous sont affectés. Notez que vous n'accédez pas totalement à l'éléments de travail ; vous ne pouvez voir et modifier que les zones de données, les groupes de flux de travaux et les pièces jointes auxquels l'auteur du flux de travaux vous autorise à accéder. |
Interroger | Visualiser les éléments de travail qui vous sont affectés. | |
Interroger & Traiter | Verrouiller, modifier, enregistrer et exécuter les éléments de travail. Notez que le droit d'accès Traiter s'applique à la file d'attente dans laquelle l'élément de travail est verrouillé et non pas à la file d'attente de destination (la file d'attente vers laquelle l'élément de travail est dirigé une fois l'étape terminée). La destination est contrôlée par le système et non par l'utilisateur. |
Sécurité d'application dans Workplace et Workplace XT
Vous pouvez restreindre la possibilité d'exécuter certaines applications de traitement en affectant des utilisateurs ou des groupes au rôle correspondant.
Seuls les membres du groupe (ou les membres du groupe Administrateurs moteur d'application) peuvent exécuter l'application associée. De plus, les membres des rôles PWAdministrator et PWConfiguration peuvent visualiser la page Admin. Pour plus d'informations sur le contrôle de l'accès à une application, voir Rôles d'accès pour l'utilisation des applications de processus (Workplace et Workplace XT).
L'affichage, l'ouverture et la modification d'éléments de travail se contrôlent par des droits d'accès que votre administrateur système définit pour chaque liste de flux de travaux ou file d'attente.
Sécurité de la configuration système
Vous pouvez contrôler l'accès à Process Configuration Console, mais vous pouvez aussi contrôler les modifications de la configuration du système de flux de travaux au moyen du groupe désigné comme groupe de configuration du système de flux de travaux. Vous désignez ce groupe lorsque vous configurez les groupes de sécurité du système de flux de travaux dans la console d'administration. Une fois ce groupe désigné, seuls ses membres ou ceux du groupe d'administration du système de flux de travaux peuvent modifier la configuration système via Process Configuration Console ou les API connexes.
- Initialisation ou vidage d'une région isolée
- Suppression de la base de données de flux de travaux
- Définition d'informations utilisateur à l'échelle du système
- Configuration des journaux des événements, des files d'attente et des listes de flux de travaux
- Définition de valeurs de configuration à l'échelle de la région
Sécurité des définitions de flux de travaux
Les droits d'accès que vous affectez quand vous sauvegardez une définition de flux de travaux ont les effets suivants :
Si le flux de travaux a le droit d'accès... | Process Designer vous permet de ... |
---|---|
Vue | ouvrir la définition de flux de travaux puis lancer le flux de travaux |
Auteur | ouvrir, réserver et modifier une définition de flux de travaux |