IBM FileNet P8, V5.2.1            

组件集成器的安全性问题

通过组件集成器,可以从工作流程中的步骤来访问外部实体(例如,Java™ 对象)。

通过组件集成器,可以从工作流程中的步骤来访问外部实体,例如,Java 消息服务 (JMS)。

通过组件集成器,工作流程可以执行下列操作:

组件是在隔离式区域中定义的,可用于在此隔离式区域中定义的任何工作流程。以便组件在不同工作流程中的行为保持一致,组件对于与它交互的特定实体的许可权也是在隔离式区域级别定义的。例如,内容扩展操作具有获取和设置文档属性、对文件夹中的文档建立归档和取消归档以及发布文档所必需的许可权。因此,如果在工作流程 A 和工作流程 B 中都使用了一项用于发布文档的操作,那么在任一工作流程中完成了其中包含该组件的步骤时,就会发布文档。

因为组件对某个实体的许可权可能会超过正在运行工作流程的用户对该实体的许可权,所以您应该限制对包含组件步骤的工作流程的访问,以便保护外部系统。

下表总结了各种安全性问题,并且提供了一些操作,您可以执行这些操作来为组件步骤所访问的外部系统提供安全性。

问题 操作
任何可以创建工作流程的用户都可以包括一个预定义的组件,该组件对它所交互的任何实体都具有特定访问权。

例如,通过定义其中包含适当的内容扩展操作的工作流程,用户最终可以对他个人没有“修改”访问权的文档进行更改。

  • 限制对“流程设计器”应用程序的访问。
  • 限制访问可能通过内容扩展操作进行未授权更改的安全文档。(对文档具有“查看”访问权的工作流程作者,可以将此文档指定为用于更改其访问级别的操作的参数。)
任何可以启动工作流程的用户都可以启动由工作流程组件步骤执行的操作。
  • 限制对包含组件步骤的工作流程定义的访问。
  • 限制对具有工作流程预订的文档的访问。
  • 限制访问具有自动启动且包含组件步骤的工作流程的文档。


最近一次更新时间: 2015 年 10 月
bpfcg000.htm

© Copyright IBM Corporation 2015.