IBM FileNet P8, Version 5.2.1            

Seguridad del flujo de trabajo

Esta sección contiene información acerca de la seguridad en objetos relacionados con flujos de trabajo.

El grupo de administración de seguridad

Cuando configura una conexión de seguridad del sistema de flujo, debe especificar un grupo que será el grupo de administración del sistema de flujo. Especifica este grupo en la consola de administración en la pestaña General del sistema de flujo.

Un usuario miembro del sistema de flujo del grupo de administración:
  • Dispone de plenos derechos para cada cola y lista de flujo de trabajo.
  • Puede desbloquear elementos de trabajo actualmente bloqueados por otros usuarios.

Sugerencias importantes relativas a la seguridad

Tenga en cuenta algunos de los siguientes artículos cuando otorgue derechos de acceso a las listas y colas de flujos de trabajo.

Tabla 1. Sugerencias al asignar derechos de acceso a listas y colas de flujos de trabajo.
Si... entonces...
el usuario es miembro del grupo de administrador del sistema de flujo de trabajo, el usuario tiene derechos totales automáticamente para cada lista y cola, incluso si no se le han asignado de forma explícita.
no le asigna a nadie un derecho de acceso específico para una cola o lista,

le concede a todo el mundo ese derecho de acceso específico a la cola o lista del flujo de trabajo. Por ejemplo, si sólo asigna derechos de acceso para Consultar a un usuario, el usuario también puede crear o procesar flujos de trabajo si no se han asignado explícitamente dichos derechos de acceso para la lista o cola del flujo de trabajo, respectivamente.

Importante: Para otorgar un derecho de acceso determinado a todos los usuarios, deje el derecho de acceso en blanco. No asigne un grupo que incluya a todos como, por ejemplo, Usuarios del dominio (Active Directory). Asignar grandes grupos a una cola o lista de flujo de trabajo puede afectar negativamente al uso de la memoria y la base de datos.
Consejo: Para evitar que (casi) todos puedan acceder a una lista o cola de flujos de trabajo, asigne al menos un usuario a cada posible derecho de acceso a la lista o cola de flujo de trabajo. Por ejemplo, para evitar que todos accedan a una cola, asigne el derecho de acceso para Consultar & Procesar a un miembro del grupo de administradores del sistema de flujo, que tiene acceso implícito a la cola de todas formas.

Seguridad en colas y listas de flujos de trabajo

El administrador del sistema puede asignar derechos de acceso a listas de flujos de trabajo, colas de trabajo y colas de usuarios. La tabla siguiente describe las prestaciones que se otorgan para cada derecho de acceso.

Tabla 2. Derechos de acceso para listas y colas de flujos de trabajo
En una... este derecho de acceso... significa que puede...
Lista de flujos de trabajo Consultar Ver el resumen de la lista del elemento de trabajo. También puede ver el elemento de trabajo si dispone de acceso de lectura a la cola que contiene el elemento de trabajo.
Crear Iniciar un flujo de trabajo.
Consultar & Crear Realizar las dos acciones anteriores.
Cola de trabajo o de componente Consultar Ver elementos de trabajo.
Procesar Bloquear, modificar, guardar y completar elementos de trabajo.

(La opción Procesar por sí sola (sin Consultar) sólo es válida si no hay otros usuarios con la opción Consultar seleccionada.)

Tenga en cuenta que el acceso Procesar se aplica a la cola en la que el elemento de trabajo está bloqueado, en lugar de a la cola de destino (la cola a la que se envía el elemento de trabajo una vez completado el paso). El destino está bajo control del sistema, y no del usuario.

Consultar & Procesar Ver y procesar elementos de trabajo en la cola.
Cola de usuarios (una tabla de base de datos con una especificación del servidor, como Bandeja de entrada (0)) Consultar Ver elementos de trabajo.
Consultar & Procesar Bloquear, modificar, guardar y completar elementos de trabajo.

Tenga en cuenta que el acceso Procesar se aplica a la cola en la que el elemento de trabajo está bloqueado, en lugar de a la cola de destino (la cola a la que se envía el elemento de trabajo una vez completado el paso). El destino está bajo control del sistema, y no del usuario.

Cola de usuarios (subconjunto del usuario de elementos de trabajo en la cola, como Bandeja de entrada) Sin derechos de acceso Ver los elementos de trabajo que tiene asignados. Además, puede bloquear, modificar, guardar y completar los elementos de trabajo que tiene asignados.

Tenga en cuenta que no dispone de acceso pleno al elemento de trabajo; sólo puede ver y modificar los campos de datos, grupos de flujos de trabajo y archivos adjuntos para los que el autor del flujo de trabajo le ha dado acceso.

Consultar Ver los elementos de trabajo que tiene asignados.
Consultar & Procesar Bloquear, modificar, guardar y completar elementos de trabajo.

Tenga en cuenta que el acceso Procesar se aplica a la cola en la que el elemento de trabajo está bloqueado, en lugar de a la cola de destino (la cola a la que se envía el elemento de trabajo una vez completado el paso). El destino está bajo control del sistema, y no del usuario.

Seguridad de aplicación en Workplace y Workplace XT

Puede restringir la capacidad de ejecutar ciertas aplicaciones de Procesar especificando usuarios o grupos con el rol correspondiente.

Sólo los miembros del grupo (o los miembros del grupo de Administradores de Application Engine) pueden ejecutar la aplicación asociada. Además, los miembros de los roles PWAdministrator y PWConfiguration pueden ver la página de administrador. Para obtener más información sobre cómo controlar el acceso de aplicación, consulte Roles de acceso para utilizar aplicaciones de proceso (Workplace y Workplace XT).

La visualización, apertura y modificación de los elementos de trabajo las controlan los derechos de acceso definidos por el administrador de sistema para cada cola o lista de flujo de trabajo.

Seguridad en la configuración del sistema

Además de controlar el acceso a la aplicación de la Consola de configuración de procesos, puede controlar los cambios en la configuración del sistema de flujo utilizando el grupo asignado al Grupo de configuración del sistema de flujo. Asigna este grupo cuando configura los grupos de seguridad en el sistema de flujo de la consola de administración. Si se asigna este grupo, sólo los usuarios que pertenecen a ese grupo o al grupo de administradores del sistema de flujo pueden modificar la configuración del sistema a través de la Consola de configuración de procesos o de las API relacionadas.

Las modificaciones de la configuración restringidas son:
  • Inicializar o vaciar una región aislada.
  • Eliminar la base de datos del flujo de trabajo.
  • Establecer la información de usuario para el sistema.
  • Configurar las colas y listas de flujos de trabajo y los registros de eventos.
  • Establecer los valores de configuración para toda la región.
Consejo: Si el servicio de directorio permite grupos anidados, convierta el grupo de administración de sistema de flujo de trabajo en miembro del grupo de PWConfiguration. De este modo se permite que todos los usuarios que pueden realizar cambios de seguridad tengan acceso a la consola de configuración de procesos.

Seguridad en la definición de flujos de trabajo

Los derechos de acceso que asigna al guardar una definición de flujo de trabajo tienen el siguiente efecto:

Tabla 3. Derechos de acceso
Si el flujo de trabajo tiene este derecho de acceso... en el Diseñador de procesos, puede...
Ver abrir la definición de flujo de trabajo e iniciar un flujo de trabajo.
Autor abrir, extraer y modificar una definición de flujo de trabajo.


Last updated: October 2015
bpfcg005.htm

© Copyright IBM Corp. 2015.