IBM FileNet P8, Version 5.2.1            

Sikkerhedsproblemer i Component Integrator

Med Component Integrator er det muligt at få adgang til en ekstern entitet, f.eks. et Java™-objekt, fra et trin i en arbejdsgang.

Med Component Integrator er det også muligt at få adgang til en ekstern entitet, f.eks. Java Message Service (JMS), fra et trin i arbejdsgangen.

Via Component Integrator kan en arbejdsgang:
  • Køre en komponent, der har adgang til eksterne data, f.eks. et a lønudbetalingssystem.
  • Udføre en Content Extended-funktion, der er leveret af IBM® FileNet, og som ændrer egenskaberne for et dokument i et objektlager.

Komponenter defineres i et isoleret område og kan bruges i alle arbejdsgange, der er defineret i det isolerede område. For at en komponent skal fungere ensartet fra arbejdsgang til arbejdsgang, er de tilladelser, som en komponent har på den bestemte entitet, den arbejder med, også defineret på isoleret områdeniveau. Content Extended-funktionerne har f.eks. de nødvendige tilladelser til at hente og angive dokumentegenskaber, arkivere og dearkivere et dokument i en folder og publicere et dokument. Så hvis en funktion, der publicerer et dokument, bruges i både arbejdsgang A og B, bliver der publiceret et dokument, når det trin, som indeholder komponenten i en af arbejdsgangene, er fuldført.

Da en komponents tilladelser på en entitet kan overskride de tilladelser, der er tildelt den bruger, der kører arbejdsgangen på entiteten, skal du begrænse adgangen til arbejdsgange, der indeholder komponenttrin, så du kan beskytte de eksterne systemer.

I følgende tabel kan du se en oversigt over de forskellige sikkerhedsproblemer og de handlinger, du kan udføre for at øge sikkerheden for eksterne systemer, som benyttes af komponenttrin.

Problem Handling
Alle, som kan oprette en arbejdsgang, kan medtage en foruddefineret komponent, der har specifik adgang til en hvilken som helst entitet, som komponenten arbejder med.

En bruger kan f.eks. foretage ændringer af et dokument, som vedkommende ikke har redigeringsadgang til, ved at definere en arbejdsgang, der indeholder de relevante Content Extended-funktioner.

  • Begræns adgangen til Process Designer-applikationen.
  • Begræns adgangen til sikre dokumenter, der kan være mål for uautoriserede ændringer vha. Content Extended Operations. En arbejdsgangsforfatter, som har visningsadgang til et dokument, kan angive dette dokument som parameter for den funktion, der ændrer vedkommendes adgangsniveau.
Alle, som kan starte en arbejdsgang, kan igangsætte den handling, der udføres af komponenttrinnet i arbejdsgangen.
  • Begræns adgangen til arbejdsgangsdefinitioner, der indeholder komponenttrin.
  • Begræns adgangen til dokumenter med et arbejdsgangsabonnement.
  • Begræns adgangen til dokumenter med en arbejdsgang, der startes automatisk, eller som indeholder komponenttrin.


Senest opdateret: Marts 2016
bpfcg000.htm

© Copyright IBM Corp. 2016.