IBM FileNet P8, Version 5.2.1            

Sikkerhed i arbejdsgange

Dette afsnit indeholder oplysninger om sikkerheden for arbejdsgangsrelaterede objekter.

Gruppe til sikkerhedsadministration

Når du konfigurerer sikkerhedsforbindelsen til arbejdsgangssystemet, skal du angive en gruppe som administrationsgruppe for arbejdsgangssystemet. Du angiver denne gruppe i administrationskonsollen på skillebladet Generelt i arbejdsgangssystemet.

En bruger, som er medlem af administrationsgruppen for arbejdsgangssystemet:
  • Har fulde adgangsrettigheder til alle arbejdsgangslister og køer.
  • Kan låse arbejdselementer op, der i øjeblikket er låst af andre brugere.

Vigtige tip om sikkerheden

Vær opmærksom på følgende, når du tildeler adgangsrettigheder til arbejdsgangslister og køer.

Tabel 1. Tip i forbindelse med tildeling af adgangsrettigheder til arbejdsgangslister og køer
Hvis... Så...
brugeren er medlem af administrationsgruppen for arbejdsgangssystemet, har brugeren automatisk fulde adgangsrettigheder til alle arbejdsgangslister og køer, også selvom du ikke eksplicit tildeler vedkommende adgangsrettigheder.
du ikke tildeler nogen til en bestemt adgangsrettighed for en arbejdsgangsliste eller kø,

giver du alle denne specifikke adgangsrettighed til arbejdsgangslisten eller køen. Hvis du f.eks. kun tildeler adgangsrettigheden Forespørgsel til en bruger, kan brugeren stadig oprette eller behandle arbejdsgange, hvis du ikke eksplicit har tildelt disse adgangsrettigheder til hhv. arbejdsgangslisten eller køen.

Vigtigt: Hvis du vil give en bestemt adgangsrettighed til alle brugere, skal du lade den pågældende adgangsrettighed være tom. Undlad at tildele en gruppe, der indeholder alt, f.eks. Domænebrugere (Active Directory). Hvis du tildeler store grupper til en arbejdsgangsliste eller kø, kan det påvirke databasen og hukommelsesanvendelsen negativt.
Tip: Hvis du vil forhindre (næsten) alle i at få adgang til en arbejdsgangsliste eller kø, skal du tildele mindst én bruger til hver mulig adgangsrettighed for arbejdsgangslisten eller køen. Hvis du f.eks. vil forhindre det meste adgang til en kø, skal du tildele adgangsrettigheden Forespørg og foretag behandling til ét medlem af arbejdsgangssystemets administrationsgruppe, som har implicit adgang til køen alligevel.

Arbejdsgangsliste- og køsikkerhed

Systemadministratoren kan tildele adgangsrettigheder til arbejdsgangslister, arbejdskøer og brugerkøer. Tabellen nedenfor beskriver de muligheder, der er knyttet til hver adgangsrettighed.

Tabel 2. Adgangsrettigheder til arbejdsgangslister og køer
Hvis du i en... har denne adgangsrettighed... betyder det, at du kan...
Arbejdsgangsliste Forespørgsel Vise arbejdsgangslisteoversigten for arbejdselementet. Du kan også vise selve arbejdselementet, hvis du har læseadgang til den kø, der indeholder arbejdselementet.
Opret Starte en Arbejdsgang.
Forespørg og opret Gøre begge ovenstående.
Arbejds- eller komponentkø Forespørgsel Vise arbejdselementer.
Proces Låse, ændre, gemme og fuldføre arbejdselementer.

Procesindstillingen alene (uden Forespørgsel) er kun gyldig, hvis der ikke er andre brugere, hvor forespørgselsindstillingen er valgt.

Bemærk, at procesadgang gælder for den kø, hvor arbejdselementet er låst, ikke for destinationskøen (den kø, som arbejdselementet sendes til, når trinnet er udført). Destinationen er under systemkontrol, ikke brugerkontrol.

Forespørg og foretag behandling Vise og behandle arbejdselementer i køen.
Brugerkø (en databasetabel med en serverapplikation, f.eks. Indbakke(0)) Forespørgsel Vise arbejdselementer.
Forespørg og foretag behandling Låse, ændre, gemme og fuldføre arbejdselementer.

Bemærk, at procesadgang gælder for den kø, hvor arbejdselementet er låst, ikke for destinationskøen (den kø, som arbejdselementet sendes til, når trinnet er udført). Destinationen er under systemkontrol, ikke brugerkontrol.

Brugerkøen (brugerens delmængde af arbejdselementer i køen, f.eks. Indbakke) Ingen adgangsrettigheder Vise arbejdselementer, der er tildelt til dig. Desuden kan du låse, ændre, gemme og fuldføre arbejdselementer, der er tildelt til dig.

Bemærk, at du ikke har fuld adgang til arbejdselementet. Du kan kun se og ændre de filer, arbejdsgangsgrupper og vedhæftninger, som arbejdsgangsforfatteren har givet dig adgang til.

Forespørgsel Vise arbejdselementer, der er tildelt til dig.
Forespørg og foretag behandling Låse, ændre, gemme og fuldføre arbejdselementer.

Bemærk, at procesadgang gælder for den kø, hvor arbejdselementet er låst, ikke for destinationskøen (den kø, som arbejdselementet sendes til, når trinnet er udført). Destinationen er under systemkontrol, ikke brugerkontrol.

Applikationssikkerhed i Workplace og Workplace XT

Du kan begrænse muligheden for at køre bestemte procesapplikationer ved at angive brugere eller grupper til den tilsvarende rolle.

Kun medlemmer af gruppen (eller medlemmer af gruppen Application Engine Administrators) kan køre den tilknyttede applikation. Desuden kan medlemmer af rollerne PWAdministrator og PWConfiguration få vist administrationssiden. Der er flere oplysninger om styring af applikationsadgang i Adgangsroller for brug af Process-applikationer (Workplace og Workplace XT).

Visning, åbning og ændring af arbejdselementer styres gennem adgangsrettigheder, der defineres af din systemadministrator for hver arbejdsgangsliste eller -kø.

Sikkerhed i systemkonfiguration

Ud over at styre adgangen til Process Configuration Console-applikationen kan du styre ændringer af arbejdsgangssystemets konfiguration ved at bruge den gruppe, der er tildelt til arbejdsgangssystemets konfigurationsgruppe. Du kan tildele denne gruppe, når du konfigurerer arbejdsgangssystemets sikkerhedsgrupper i administrationskonsollen. Hvis denne gruppe er tildelt, er det kun de brugere, som hører til arbejdsgangssystemets administrationsgruppe, der kan ændre systemkonfigurationen via Process Configuration Console eller de relaterede API'er.

De begrænsede konfigurationsændringer er:
  • Initialisér eller tøm et isoleret område.
  • Fjern arbejdsgangsdatabasen.
  • Angiv brugeroplysninger på hele systemet.
  • Konfigurér arbejdsgangslister, køer og hændelseslogge.
  • Angiv konfigurationsværdier for hele området.
Tip: Hvis din katalogservice tillader indlejrede grupper, skal du gøre arbejdsgangssystemets administrationsgruppe til medlem af gruppen PWConfiguration. Det giver alle brugere, som kan foretage sikkerhedsændringer, adgang til Process Configuration Console.

Sikkerhed for arbejdsgangsdefinition

De adgangsrettigheder, du tildeler, når du gemmer en arbejdsgangsdefinition, har følgende virkning:

Tabel 3. Adgangsrettigheder
Hvis arbejdsgangen har denne adgangsrettighed... kan du i Process Designer...
Vis åbne arbejdsgangsdefinitionen og starte en arbejdsgang.
Forfatter åbne, tjekke ud og redigere en arbejdsgangsdefinition.


Last updated: October 2015
bpfcg005.htm

© Copyright IBM Corp. 2015.