워크플로우 보안
이 절에는 워크플로우 관련 오브젝트에 대한 보안 정보가 포함되어 있습니다.
보안 관리 그룹
워크플로우 시스템 보안 연결을 구성할 때 워크플로우 시스템 관리 그룹으로 사용할 그룹을 지정해야 합니다. 워크플로우 시스템의 일반 탭의 관리 콘솔에서 이 그룹을 지정합니다.
- 각 워크플로우 작업목록 및 큐에 대한 전체 권한을 가지고 있습니다.
- 다른 사용자가 현재 잠근 작업 항목을 잠금 해제할 수 있습니다.
보안 관련 중요 팁
워크플로우 작업목록 및 큐에 액세스 권한을 지정할 때 다음 내용에 주의하십시오.
해당 경우 | 결과 |
---|---|
사용자가 워크플로우 시스템 관리 그룹의 구성원인 경우 | 명시적으로 사용자에게 액세스 권한을 지정하지 않아도 사용자는 자동으로 각 작업목록 및 큐에 대한 전체 권한을 가집니다. |
작업목록 또는 큐에 대한 특정 액세스 권한에 사용자를 지정하지 않는 경우 | 워크플로우 작업목록 또는 큐에 대한 이 특정 액세스 권한을 모든 사용자에게 부여합니다. 예를 들어, 사용자에게 쿼리 액세스 권한만 지정하는 경우, 명시적으로 사용자에게 워크플로우 작업목록 또는 큐 각각에 대한 해당 액세스 권한을 지정하지 않은 경우에도 사용자는 계속 워크플로우를 작성하거나 처리할 수 있습니다. 중요사항: 모든 사용자에게 특정
액세스 권한을 부여하려면 액세스 권한을 공백으로 두십시오. 도메인 사용자(Active
Directory)와 같은 모든 포괄적 그룹을 지정하지 마십시오. 워크플로우 작업목록 또는 큐에 대형 그룹을 지정하면
데이터베이스 및 메모리 사용에 부정적 영향을 미칠 수 있습니다.
|
워크플로우 작업목록 및 큐 보안
시스템 관리자는 워크플로우 작업목록, 작업 큐 및 사용자 큐에 액세스 권한을 지정할 수 있습니다. 다음 표에서는 각 액세스 권한마다 부여되는 기능에 대해 설명합니다.
위치 | 부여된 액세스 권한 | 수행할 수 있는 작업 |
---|---|---|
워크플로우 작업목록 | 쿼리 | 작업 항목의 작업목록 요약을 볼 수 있습니다. 또한 작업 항목을 포함하는 큐에 대한 읽기 액세스가 있는 경우 작업 항목 자체를 볼 수도 있습니다. |
작성 | 워크플로우를 실행할 수 있습니다. | |
쿼리 및 작성 | 위의 두 가지 모두를 수행할 수 있습니다. | |
작업 또는 컴포넌트 큐 | 쿼리 | 작업 항목을 볼 수 있습니다. |
프로세스 | 작업 항목을 잠그고, 수정, 저장 및 완료할 수 있습니다. (쿼리 옵션 없이 프로세스 옵션만 사용하는 것은 다른 사용자가 쿼리 옵션을 선택하지 않은 경우에만 유효합니다.) 프로세스 액세스는 대상 큐(단계 완료 시 작업 항목이 디스패치되는 큐)보다는 작업 항목이 잠긴 큐에 적용됩니다. 대상은 사용자가 아닌 시스템이 제어합니다. |
|
쿼리 및 프로세스 | 큐에 있는 작업 항목을 보고 처리할 수 있습니다. | |
사용자 큐(서버 스펙이 있는 데이터베이스 테이블(예: 받은 편지함(0)) | 쿼리 | 작업 항목을 볼 수 있습니다. |
쿼리 및 프로세스 | 작업 항목을 잠그고, 수정, 저장 및 완료할 수 있습니다. 프로세스 액세스는 대상 큐(단계 완료 시 작업 항목이 디스패치되는 큐)보다는 작업 항목이 잠긴 큐에 적용됩니다. 대상은 사용자가 아닌 시스템이 제어합니다. |
|
사용자 큐(큐에 있는 작업 항목의 사용자 서브세트(예: 받은 편지함)) | 액세스 권한 없음 | 사용자에게 지정된 작업 항목을 볼 수 있습니다. 또한 사용자에게
지정된 작업 항목을 잠그고 수정, 저장 및 완료할 수 있습니다. 사용자에게는 작업 항목에 대한 전체 액세스 권한이 없습니다. 사용자는 워크플로우 작성자가 액세스 권한을 준 데이터 필드, 워크플로우 그룹 및 첨부 파일만 보고 수정할 수 있습니다. |
쿼리 | 사용자에게 지정된 작업 항목을 볼 수 있습니다. | |
쿼리 및 프로세스 | 작업 항목을 잠그고, 수정, 저장 및 완료할 수 있습니다. 프로세스 액세스는 대상 큐(단계 완료 시 작업 항목이 디스패치되는 큐)보다는 작업 항목이 잠긴 큐에 적용됩니다. 대상은 사용자가 아닌 시스템이 제어합니다. |
Workplace 및 Workplace XT에서 애플리케이션 보안
해당 역할에 사용자 또는 그룹을 지정하여 특정 프로세스 애플리케이션을 실행하는 기능을 제한할 수 있습니다.
그룹의 구성원(또는 Application Engine 관리자 그룹의 구성원)만 연관된 애플리케이션을 실행할 수 있습니다. 또한 PWAdministrator 및 PWConfiguration 역할의 구성원은 관리 페이지를 볼 수 있습니다. 애플리케이션 액세스 권한 제어에 대한 자세한 정보는 프로세스 애플리케이션을 사용하기 위한 액세스 역할(Workplace 및 Workplace XT)의 내용을 참조하십시오.
작업 항목 보기, 열기 및 수정은 각 워크플로우 작업목록 또는 큐에 대해 시스템 관리자가 정의한 액세스 권한으로 제어됩니다.
시스템 구성 보안
프로세스 구성 콘솔 애플리케이션에 대한 액세스를 제어하는 것 외에 워크플로우 시스템 구성 그룹에 지정된 그룹을 사용하여 워크플로우 시스템 구성에 대한 변경사항을 제어할 수 있습니다. 관리 콘솔에서 워크플로우 시스템 보안 그룹을 구성할 때 이 그룹을 지정합니다. 이 그룹이 지정되면 이 그룹 또는 워크플로우 시스템 관리 그룹에 속한 사용자만 프로세스 구성 콘솔 또는 관련 API를 통해 시스템 구성을 수정할 수 있습니다.
- 격리된 영역 초기화 또는 비우기
- 워크플로우 데이터베이스 제거
- 시스템 전반의 사용자 정보 설정
- 워크플로우 작업목록, 큐 및 이벤트 로그 구성
- 영역 범위의 구성 값 설정
워크플로우 정의 보안
워크플로우 정의를 저장할 때 지정하는 액세스 권한의 효과는 다음과 같습니다.
워크플로우에 다음 액세스 권한이 있는 경우 | 프로세스 디자이너에서 수행할 수 있는 작업 |
---|---|
보기 | 워크플로우 정의를 열고 워크플로우를 실행할 수 있습니다. |
작성자 | 워크플로우 정의를 열고 체크아웃하고 수정할 수 있습니다. |
마지막 업데이트 날짜: 2015년 10월
bpfcg005.htm
© Copyright IBM Corp. 2015.