IBM FileNet P8, 버전 5.2.1            

워크플로우 보안

이 절에는 워크플로우 관련 오브젝트에 대한 보안 정보가 포함되어 있습니다.

보안 관리 그룹

워크플로우 시스템 보안 연결을 구성할 때 워크플로우 시스템 관리 그룹으로 사용할 그룹을 지정해야 합니다. 워크플로우 시스템의 일반 탭의 관리 콘솔에서 이 그룹을 지정합니다.

워크플로우 시스템 관리 그룹의 구성원인 사용자는 다음과 같습니다.
  • 각 워크플로우 작업목록 및 큐에 대한 전체 권한을 가지고 있습니다.
  • 다른 사용자가 현재 잠근 작업 항목을 잠금 해제할 수 있습니다.

보안 관련 중요 팁

워크플로우 작업목록 및 큐에 액세스 권한을 지정할 때 다음 내용에 주의하십시오.

표 1. 워크플로우 작업목록 및 큐에 액세스 권한을 지정할 때의 팁
해당 경우 결과
사용자가 워크플로우 시스템 관리 그룹의 구성원인 경우 명시적으로 사용자에게 액세스 권한을 지정하지 않아도 사용자는 자동으로 각 작업목록 및 큐에 대한 전체 권한을 가집니다.
작업목록 또는 큐에 대한 특정 액세스 권한에 사용자를 지정하지 않는 경우

워크플로우 작업목록 또는 큐에 대한 이 특정 액세스 권한을 모든 사용자에게 부여합니다. 예를 들어, 사용자에게 쿼리 액세스 권한만 지정하는 경우, 명시적으로 사용자에게 워크플로우 작업목록 또는 큐 각각에 대한 해당 액세스 권한을 지정하지 않은 경우에도 사용자는 계속 워크플로우를 작성하거나 처리할 수 있습니다.

중요사항: 모든 사용자에게 특정 액세스 권한을 부여하려면 액세스 권한을 공백으로 두십시오. 도메인 사용자(Active Directory)와 같은 모든 포괄적 그룹을 지정하지 마십시오. 워크플로우 작업목록 또는 큐에 대형 그룹을 지정하면 데이터베이스 및 메모리 사용에 부정적 영향을 미칠 수 있습니다.
팁: 워크플로우 작업목록 또는 큐에 (거의) 모든 사용자가 액세스하지 못하도록 하려면 워크플로우 작업목록 또는 큐에 대해 가능한 각 액세스 권한에 대해 하나 이상의 사용자를 지정하십시오. 예를 들어, 큐에 대한 대부분의 액세스를 방지하려면 쿼리에 대한 내재적 액세스 권한을 가지고 있는 워크플로우 시스템 관리자 그룹의 한 구성원에 쿼리 및 프로세스 액세스 권한을 지정하십시오.

워크플로우 작업목록 및 큐 보안

시스템 관리자는 워크플로우 작업목록, 작업 큐 및 사용자 큐에 액세스 권한을 지정할 수 있습니다. 다음 표에서는 각 액세스 권한마다 부여되는 기능에 대해 설명합니다.

표 2. 워크플로우 작업목록 및 큐에 대한 액세스 권한
위치 부여된 액세스 권한 수행할 수 있는 작업
워크플로우 작업목록 쿼리 작업 항목의 작업목록 요약을 볼 수 있습니다. 또한 작업 항목을 포함하는 큐에 대한 읽기 액세스가 있는 경우 작업 항목 자체를 볼 수도 있습니다.
작성 워크플로우를 실행할 수 있습니다.
쿼리 및 작성 위의 두 가지 모두를 수행할 수 있습니다.
작업 또는 컴포넌트 큐 쿼리 작업 항목을 볼 수 있습니다.
프로세스 작업 항목을 잠그고, 수정, 저장 및 완료할 수 있습니다.

(쿼리 옵션 없이 프로세스 옵션만 사용하는 것은 다른 사용자가 쿼리 옵션을 선택하지 않은 경우에만 유효합니다.)

프로세스 액세스는 대상 큐(단계 완료 시 작업 항목이 디스패치되는 큐)보다는 작업 항목이 잠긴 큐에 적용됩니다. 대상은 사용자가 아닌 시스템이 제어합니다.

쿼리 및 프로세스 큐에 있는 작업 항목을 보고 처리할 수 있습니다.
사용자 큐(서버 스펙이 있는 데이터베이스 테이블(예: 받은 편지함(0)) 쿼리 작업 항목을 볼 수 있습니다.
쿼리 및 프로세스 작업 항목을 잠그고, 수정, 저장 및 완료할 수 있습니다.

프로세스 액세스는 대상 큐(단계 완료 시 작업 항목이 디스패치되는 큐)보다는 작업 항목이 잠긴 큐에 적용됩니다. 대상은 사용자가 아닌 시스템이 제어합니다.

사용자 큐(큐에 있는 작업 항목의 사용자 서브세트(예: 받은 편지함)) 액세스 권한 없음 사용자에게 지정된 작업 항목을 볼 수 있습니다. 또한 사용자에게 지정된 작업 항목을 잠그고 수정, 저장 및 완료할 수 있습니다.

사용자에게는 작업 항목에 대한 전체 액세스 권한이 없습니다. 사용자는 워크플로우 작성자가 액세스 권한을 준 데이터 필드, 워크플로우 그룹 및 첨부 파일만 보고 수정할 수 있습니다.

쿼리 사용자에게 지정된 작업 항목을 볼 수 있습니다.
쿼리 및 프로세스 작업 항목을 잠그고, 수정, 저장 및 완료할 수 있습니다.

프로세스 액세스는 대상 큐(단계 완료 시 작업 항목이 디스패치되는 큐)보다는 작업 항목이 잠긴 큐에 적용됩니다. 대상은 사용자가 아닌 시스템이 제어합니다.

WorkplaceWorkplace XT에서 애플리케이션 보안

해당 역할에 사용자 또는 그룹을 지정하여 특정 프로세스 애플리케이션을 실행하는 기능을 제한할 수 있습니다.

그룹의 구성원(또는 Application Engine 관리자 그룹의 구성원)만 연관된 애플리케이션을 실행할 수 있습니다. 또한 PWAdministrator 및 PWConfiguration 역할의 구성원은 관리 페이지를 볼 수 있습니다. 애플리케이션 액세스 권한 제어에 대한 자세한 정보는 프로세스 애플리케이션을 사용하기 위한 액세스 역할(Workplace 및 Workplace XT)의 내용을 참조하십시오.

작업 항목 보기, 열기 및 수정은 각 워크플로우 작업목록 또는 큐에 대해 시스템 관리자가 정의한 액세스 권한으로 제어됩니다.

시스템 구성 보안

프로세스 구성 콘솔 애플리케이션에 대한 액세스를 제어하는 것 외에 워크플로우 시스템 구성 그룹에 지정된 그룹을 사용하여 워크플로우 시스템 구성에 대한 변경사항을 제어할 수 있습니다. 관리 콘솔에서 워크플로우 시스템 보안 그룹을 구성할 때 이 그룹을 지정합니다. 이 그룹이 지정되면 이 그룹 또는 워크플로우 시스템 관리 그룹에 속한 사용자만 프로세스 구성 콘솔 또는 관련 API를 통해 시스템 구성을 수정할 수 있습니다.

구성 수정을 제한하는 경우는 다음과 같습니다.
  • 격리된 영역 초기화 또는 비우기
  • 워크플로우 데이터베이스 제거
  • 시스템 전반의 사용자 정보 설정
  • 워크플로우 작업목록, 큐 및 이벤트 로그 구성
  • 영역 범위의 구성 값 설정
팁: 디렉토리 서비스에서 중첩된 그룹을 허용하는 경우, 워크플로우 시스템 관리 그룹을 PWConfiguration 그룹의 구성원으로 설정하여 보안을 변경할 수 있는 모든 사용자가 프로세스 구성 콘솔에 액세스할 수 있도록 하십시오.

워크플로우 정의 보안

워크플로우 정의를 저장할 때 지정하는 액세스 권한의 효과는 다음과 같습니다.

표 3. 액세스 권한
워크플로우에 다음 액세스 권한이 있는 경우 Process Designer에서 수행할 수 있는 작업
보기 워크플로우 정의를 열고 워크플로우를 실행할 수 있습니다.
작성자 워크플로우 정의를 열고 체크아웃하고 수정할 수 있습니다.


마지막 업데이트 날짜: 2016년 3월
bpfcg005.htm

© Copyright IBM Corp. 2016.