IBM FileNet P8, Version 5.2.1            

Težave pri zaščiti integratorja komponent

Integrator komponent omogoča dostop do zunanje entitete, kot je objekt Java™, in sicer iz koraka v delovnem toku.

Integrator komponent v koraku v delovnem toku omogoča dostop do zunanje entitete, kot je objekt Java Message Service (JMS).

Delovni lahko prek integratorja komponent:
  • izvaja komponento, ki dostopa do določenih zunanjih podatkov, kot je plačilna lista.
  • izvede IBM® funkcijo razširjenih operacij vsebine, ki jo nudi IBM FileNet in spreminja lastnosti dokumenta v shrambi objektov.

Komponente so definirane znotraj izoliranega področja in jih je mogoče uporabiti v kateremkoli delovnem toku, ki je definiran znotraj izoliranega področja. Da se komponenta vede skladno iz delovnega toka v delovni tok, morajo biti dovoljenja, ki jih ima komponenta za specifično entiteto, s katero dela, prav tako definirana na ravni izoliranega področja. Razširjene operacije vsebine imajo na primer dovolj pooblastil za pridobivanje in nastavljanje lastnosti dokumenta, shranjevanje in odstranjevanje dokumenta v mapo in objavljanje dokumenta. Če je torej operacija, ki objavi dokument, uporabljena v delovnem toku A in delovnem toku B, ko je ta komponenta v koraku kateregakoli delovnega toka, ko je le-ta dokončan, bo dokument objavljen.

Ker lahko dovoljenja komponente v entiteti presegajo tista, ki jih ima za to entiteto uporabnik, ki ta delovni tok izvaja, omejite dostop do delovnih tokov, ki vsebujejo korake komponente, da zaščitite zunanje sisteme.

V naslednji tabeli so povzete različne težave z zaščito in ponujena priporočila, ki so vam v pomoč pri nudenju zaščite za zunanje sisteme, do katerih dostopajo koraki komponente.

Težava Dejanje
Kdorkoli, ki lahko ustvari delovni tok, lahko vključi preddefinirano komponento, ki ima specifičen dostop do katere koli entitete, s katero komponenta komunicira.

Z definiranjem delovnega toka, ki vsebuje ustrezne razširjene operacije vsebine, lahko uporabnik dejansko spreminja dokument, za katerega sam osebno nima dostopa Spremeni.

  • Omejite dostop do aplikacije Process Designer.
  • Omejite dostop do zaščitenih dokumentov, ki bi lahko bili cilj nepooblaščenih sprememb s pomočjo razširjenih operacij vsebine. (Avtor delovnega toka, ki ima do dokumenta dostop Pogled, lahko ta dokument poda kot parameter operacije, ki spremeni njegovo raven dostopa.)
Kdorkoli, ki lahko zažene delovni tok, lahko inicializira dejanje, ki ga izvaja korak komponente delovnega toka.
  • Omejite dostop do definicij delovnega toka, ki vsebujejo korake komponente.
  • Omejite dostop do dokumentov z naročnino na delovni tok.
  • Omejite dostop do dokumentov z delovnim tokom, ki je zagnan samodejno in vsebuje korake komponente.


Last updated: October 2015
bpfcg000.htm

© Copyright IBM Corp. 2015.