Problemas de seguridad de Component Integrator
Component Integrator es posible acceder a una entidad externa, como un objeto de Java™, desde un paso en un flujo de trabajo.
Con Component Integrator es posible acceder a una entidad externa, como Java Message Service (JMS), desde un paso en un flujo de trabajo.
- Ejecutar un componente que acceda a algunos datos externos, como un sistema de nóminas.
- Ejecutar una función de operaciones de Content Extended, proporcionada con IBM® FileNet, que cambie las propiedades de un documento en un almacén de objetos.
Los componentes se definen dentro de una región aislada y se pueden utilizar en cualquier flujo de trabajo definido dentro de esa región aislada. Para que un componente tenga un comportamiento coherente de un flujo de trabajo a otro flujo de trabajo, los permisos que tiene un componente en la entidad específica con la que interactúa también se definen en un nivel de la región aislada. Por ejemplo, las operaciones de Content Extended tienen los permisos necesarios para establecer y definir propiedades de documentos, archivar y desarchivar un documento en una carpeta y publicar un documento. Por lo tanto, si una operación que publica un documento se utiliza tanto en el flujo de trabajo A como en el flujo de trabajo B, cuando el paso que contiene dicho componente se completa en cualquiera de los dos flujos de trabajo, se publicará un documento.
Dado que los permisos de un componente en una entidad pueden superar a los permisos de los que dispone el usuario que ejecuta el flujo de trabajo en dicha entidad, debe limitar el acceso a los flujos de trabajo que contienen pasos de componentes, para así proteger los sistemas externos.
La siguiente tabla resume los diversos problemas de seguridad e indica las acciones que puede llevar a cabo para proporcionar seguridad para los sistemas externos a los que acceden los pasos de componentes.
Problema | Acción |
---|---|
Cualquier usuario que pueda crear un flujo de trabajo puede incluir un componente predefinido con acceso específico a cualquier
entidad con la que interactúe el componente. Al definir un flujo de trabajo que contenga, por ejemplo, las operaciones apropiadas de Content Extended, un usuario puede acabar realizando cambios en un documento para el que no dispone de acceso para Modificar. |
|
Cualquier usuario que pueda iniciar un flujo de trabajo puede iniciar la acción realizada por el paso del componente del flujo de trabajo. |
|