IBM FileNet P8, Versión 5.2.1            

Problemas de seguridad de Component Integrator

Component Integrator es posible acceder a una entidad externa, como un objeto de Java™, desde un paso en un flujo de trabajo.

Con Component Integrator es posible acceder a una entidad externa, como Java Message Service (JMS), desde un paso en un flujo de trabajo.

A través de Component Integrator un flujo de trabajo podría:
  • Ejecutar un componente que acceda a algunos datos externos, como un sistema de nóminas.
  • Ejecutar una función de operaciones de Content Extended, proporcionada con IBM® FileNet, que cambie las propiedades de un documento en un almacén de objetos.

Los componentes se definen dentro de una región aislada y se pueden utilizar en cualquier flujo de trabajo definido dentro de esa región aislada. Para que un componente tenga un comportamiento coherente de un flujo de trabajo a otro flujo de trabajo, los permisos que tiene un componente en la entidad específica con la que interactúa también se definen en un nivel de la región aislada. Por ejemplo, las operaciones de Content Extended tienen los permisos necesarios para establecer y definir propiedades de documentos, archivar y desarchivar un documento en una carpeta y publicar un documento. Por lo tanto, si una operación que publica un documento se utiliza tanto en el flujo de trabajo A como en el flujo de trabajo B, cuando el paso que contiene dicho componente se completa en cualquiera de los dos flujos de trabajo, se publicará un documento.

Dado que los permisos de un componente en una entidad pueden superar a los permisos de los que dispone el usuario que ejecuta el flujo de trabajo en dicha entidad, debe limitar el acceso a los flujos de trabajo que contienen pasos de componentes, para así proteger los sistemas externos.

La siguiente tabla resume los diversos problemas de seguridad e indica las acciones que puede llevar a cabo para proporcionar seguridad para los sistemas externos a los que acceden los pasos de componentes.

Problema Acción
Cualquier usuario que pueda crear un flujo de trabajo puede incluir un componente predefinido con acceso específico a cualquier entidad con la que interactúe el componente.

Al definir un flujo de trabajo que contenga, por ejemplo, las operaciones apropiadas de Content Extended, un usuario puede acabar realizando cambios en un documento para el que no dispone de acceso para Modificar.

  • Limite el acceso a la aplicación del Diseñador de procesos.
  • Limite el acceso a documentos seguros que puedan ser objeto de cambios no autorizados a través de las operaciones de Content Extended. (Un autor de flujo de trabajo que tenga acceso para Ver un documento puede especificar dicho documento como un parámetro para la operación que cambia su nivel de acceso.)
Cualquier usuario que pueda iniciar un flujo de trabajo puede iniciar la acción realizada por el paso del componente del flujo de trabajo.
  • Limite el acceso a las definiciones de flujos de trabajo que contengan pasos de componentes.
  • Limite el acceso a los documentos con una suscripción a flujo de trabajo.
  • Limite el acceso a los documentos con un flujo de trabajo que se inicia automáticamente y que contiene pasos de componentes.


Última actualización: Marzo de 2016
bpfcg000.htm

© Copyright IBM Corp. 2016.