IBM FileNet P8, Version 5.2.1            

Problemas de Segurança do Integrador de Componentes

O Integrador de Componentes possibilita o acesso a uma entidade externa, como um objeto Java™, a partir de uma etapa em um fluxo de trabalho.

O Integrador de Componentes também possibilita o acesso a uma entidade externa, como Java Message Service (JMS), a partir de uma etapa em um fluxo de trabalho.

Por meio do Integrador de Componentes, um fluxo de trabalho pode:

Os componentes são definidos dentro de uma região isolada e podem ser utilizados em qualquer fluxo de trabalho definido dentro da região isolada. Para que um componente se comporte consistentemente de um fluxo de trabalho para outro, as permissões que um componente possui na entidade específica com a qual ele interage também são definidas em um nível de região isolado. Por exemplo, as operações de Conteúdo Estendido possuem as permissões necessárias para obter e configurar propriedades do documento, arquivar e desarquivar um documento em uma pasta e publicar um documento. Assim, se uma operação que publica um documento for utilizada tanto no fluxo de trabalho A quanto no B, quando a etapa contendo esse componente for concluída nesse fluxo de trabalho, um documento será publicado.

Como as permissões de um componente em uma entidade podem exceder aquelas que o usuário que está executando o fluxo de trabalho tem nessa entidade, você deve limitar o acesso aos fluxos de trabalho que contenham etapas do componente, para proteger os sistemas externos.

A tabela a seguir resume os diversos problemas de segurança e fornece ações que é possível tomar para fornecer segurança para sistemas externos que são acessados por etapas do componente.

Problema Ação
Qualquer um que puder criar um fluxo de trabalho poderá incluir um componente predefinido que possua acesso específico a qualquer entidade com a qual o componente interaja.

Definindo um fluxo de trabalho que contenha as Operações Estendidas de Conteúdo apropriadas, por exemplo, um usuário pode, finalmente, fazer mudanças em um documento ao qual ele pessoalmente não tem acesso para Modificar.

  • Limite o acesso ao aplicativo Process Designer.
  • Limite o acesso aos documentos seguros que podem ser alvo de mudanças não autorizadas utilizando Operações de Conteúdo Estendido. (Um autor do fluxo de trabalho que tenha acesso de Visualização a um documento pode especificar esse documento como um parâmetro para a operação que muda o seu nível de acesso).
Qualquer um que possa ativar um fluxo de trabalho poderá iniciar a ação executada pela etapa do componente do fluxo de trabalho.
  • Limite o acesso às definições de fluxo de trabalho que contêm as etapas do componente.
  • Limite o acesso a documentos com uma inscrição do fluxo de trabalho.
  • Limite o acesso a documentos com um fluxo de trabalho que é ativado automaticamente e que contém etapas do componente.


Last updated: October 2015
bpfcg000.htm

© Copyright IBM Corporation 2015.