Segurança do Fluxo de Trabalho
Esta seção contém informações sobre a segurança de objetos relacionados ao fluxo de trabalho.
O Grupo de Administração de Segurança
Ao configurar a conexão de segurança do sistema de fluxo de trabalho, você deve especificar um grupo para que seja o grupo de administração do sistema de fluxo de trabalho. Você especifica este grupo no console de administração na guia Geral do sistema de fluxo de trabalho.
- Possui direitos integrais para cada escala de serviço do fluxo de trabalho e fila.
- Pode desbloquear itens de trabalho que estão atualmente bloqueados por outros usuários.
Dicas importantes relacionadas à segurança
Esteja ciente dos itens a seguir ao designar direitos de acesso a escalas de serviço de fluxo de trabalho e filas.
Se... | então... |
---|---|
O usuário é um membro do grupo de administração de sistema de fluxo de trabalho, | O usuário tem automaticamente direitos completos em cada escala de serviço e fila, mesmo se não designar explicitamente direitos de acesso ao usuário. |
você não designar ninguém a um direito de acesso específico para uma escala de serviço ou fila, | você concede a todos esse direito de acesso específico à escala de serviço do fluxo de trabalho ou fila. Por exemplo, se você designar apenas direitos de acesso de Consulta a um usuário, o usuário ainda poderá criar ou processar fluxos de trabalho se você não tiver explicitamente designado esses direitos de acesso à escala de serviço do fluxo de trabalho ou fila, respectivamente. Importante: Para conceder um direito de
acesso específico a todos os usuários, deixe o direito de acesso em
branco.
Não designe um grupo incluindo tudo como Usuários do
Domínio (Active Directory). A designação de grandes grupos a
uma escala de serviço do fluxo de trabalho ou fila pode afetar
adversamente o uso do banco de dados ou da memória.
|
Segurança da Escala de Serviço do Fluxo de Trabalho e da Fila
O administrador do sistema pode designar direitos de acesso a escalas de serviço de fluxo de trabalho, filas de trabalhos e filas de usuários. A tabela a seguir descreve os recursos que são concedidos para cada direito de acesso.
Em um... | tendo este direito de acesso... | significa que você pode... |
---|---|---|
Escala de serviço do fluxo de trabalho | Consultar | Visualizar o resumo da escala de serviço do item de trabalho. Também é possível visualizar o próprio item de trabalho se você tiver acesso de leitura à fila contendo o item de trabalho. |
Criar | Ativar um fluxo de trabalho. | |
Consultar e Criar | Executar ambas as ações acima. | |
Fila de trabalho ou de componentes | Consultar | Visualizar itens de trabalho. |
Process | Bloquear, modificar, salvar e concluir itens de trabalho. O opção Processar sozinha, sem Consultar, é válida apenas se não houver outros usuários com a opção Consultar selecionada. Observe que o acesso Processar aplica-se à fila na qual o item de trabalho está bloqueado, e não da fila de destino (a fila na qual o item de trabalho é despachado após a conclusão da etapa). O destino está sob o controle do sistema, não do usuário. |
|
Consultar e Processar | Visualizar e processar itens de trabalho na fila. | |
Fila de usuários (uma tabela de banco de dados com uma especificação de servidor, como Caixa de Entrada(0)) | Consultar | Visualizar itens de trabalho. |
Consultar e Processar | Bloquear, modificar, salvar e concluir itens de trabalho. Observe que o acesso Processar aplica-se à fila na qual o item de trabalho está bloqueado, e não da fila de destino (a fila na qual o item de trabalho é despachado após a conclusão da etapa). O destino está sob o controle do sistema, não do usuário. |
|
Fila de usuários (subconjunto de itens de trabalho do usuário na fila, como Caixa de Entrada) | Sem direitos de acesso | Visualizar itens de trabalho designados a você. Além disso, é
possível bloquear, modificar, salvar e concluir itens de trabalho
designados a você. Observe que você não possui acesso completo ao item de trabalho. Você apenas poderá ver e modificar os campos de dados, grupos de fluxos de trabalho e anexos aos quais o autor do fluxo de trabalho lhe concedeu acesso. |
Consultar | Visualizar itens de trabalho designados a você. | |
Consultar e Processar | Bloquear, modificar, salvar e concluir itens de trabalho. Observe que o acesso Processar aplica-se à fila na qual o item de trabalho está bloqueado, e não da fila de destino (a fila na qual o item de trabalho é despachado após a conclusão da etapa). O destino está sob o controle do sistema, não do usuário. |
A segurança do aplicativo em Workplace e Workplace XT
É possível restringir a habilidade de executar determinados aplicativos de processo especificando usuários ou grupos à função correspondente.
Apenas membros do grupo (ou membros do grupo Administradores do Application Engine) podem executar o aplicativo associado. Além disso, os membros das funções PWAdministrator e PWConfiguration podem visualizar a página Administrador. Para obter mais informações sobre como controlar o acesso ao aplicativo, consulte Funções de acesso para usar aplicativos de processo (Workplace e Workplace XT).
A visualização, a abertura e a modificação de itens de trabalho são controladas pelos direitos de acesso definidos pelo administrador do sistema de cada escala de serviço ou fila do fluxo de trabalho.
Segurança da configuração do sistema
Além de controlar o acesso ao aplicativo Console de Configuração do Processo, é possível controlar mudanças na configuração do sistema de fluxo de trabalho pelo uso do grupo designado ao grupo de configuração do sistema de fluxo de trabalho. Você designa este grupo ao configurar os grupos de segurança do sistema de fluxo de trabalho no console de administração. Se este grupo for designado, apenas esses usuários que pertencem ao grupo ou ao grupo de administração do sistema de fluxo de trabalho podem modificar a configuração do sistema por meio do Console do Process Configuration ou APIs relacionadas.
- Inicialização ou esvaziamento de uma região isolada.
- Remoção do banco de dados do fluxo de trabalho.
- Configuração de informações sobre o usuário para todo o sistema.
- Configuração das escalas de serviço do fluxo de trabalho, filas e logs de eventos.
- Configuração de valores de configuração em toda a região.
Segurança de definição de fluxo de trabalho
Os direitos de acesso que você designa ao salvar uma definição de fluxo de trabalho possuem os seguintes efeitos:
Se o fluxo de trabalho tiver este direito de acesso... | no Process Designer você poderá... |
---|---|
Exibir | abrir a definição de fluxo de trabalho e ativar um fluxo de trabalho. |
Autor | abrir, efetuar o registro de saída e modificar uma definição de fluxo de trabalho. |