组件集成器的安全性问题
通过组件集成器,按照工作流程中的步骤来访问外部实体(例如,Java™ 对象)。
通过组件集成器,按照工作流程中的步骤来访问外部实体(例如,Java 消息服务 (JMS))。
通过组件集成器,工作流程可以执行下列操作:
- 运行一个将访问某些外部数据(例如,工资单系统)的组件。
- 执行由 IBM® FileNet 提供的内容扩展操作功能,以更改对象存储库中文档的属性。
组件是在隔离式区域中定义的,可用于在此隔离式区域中定义的任何工作流程。以便组件在不同工作流程中的行为保持一致,组件对于与它交互的特定实体的许可权也是在隔离式区域级别定义的。例如,内容扩展操作具有获取和设置文档属性、对文件夹中的文档建立归档和取消归档以及发布文档所必需的许可权。因此,如果在工作流程 A 和工作流程 B 中都使用了一项用于发布文档的操作,那么在任一工作流程中完成了其中包含该组件的步骤时,就会发布文档。
因为组件对某个实体的许可权可能会超过正在运行工作流程的用户对该实体的许可权,所以您应该限制对包含组件步骤的工作流程的访问,以便保护外部系统。
下表总结了各种安全性问题,并且提供了一些操作,您可以执行这些操作来为组件步骤所访问的外部系统提供安全性。
问题 | 操作 |
---|---|
任何可以创建工作流程的用户都可以包括一个预定义的组件,该组件对它所交互的任何实体都具有特定访问权。 例如,通过定义其中包含适当的内容扩展操作的工作流程,用户最终可以对他个人没有“修改”访问权的文档进行更改。 |
|
任何可以启动工作流程的用户都可以启动按照工作流程组件步骤执行的操作。 |
|