IBM FileNet P8, Version 5.2.1            

Zaščita delovnega toka

Ta razdelek vsebuje informacije o zaščiti za objekte, povezane z delovnim tokom.

Skupina za upravljanje zaščite

Ko konfigurirate varnostno povezavo sistema delovnih tokov, določite skupino za skrbništvo nad sistemom delovnih tokov. To skupino lahko določite v skrbniški konzoli na zavihku Splošno v sistemu delovnih tokov.

Uporabnik, ki je član skupine za skrbništvo nad sistemom delovnih tokov:
  • Ima vsa pooblastila za vsak register in čakalno vrsto delovnega toka.
  • Lahko odklene delovne postavke, ki so jih zaklenili drugi uporabniki.

Pomembni nasveti za zaščito

Pri dodeljevanju pravic za dostop registrom uporabnikov in čakalnim vrstam delovnega toka upoštevajte naslednje.

Tabela 1. Nasveti pri dodeljevanju pravic za dostop registrom uporabnikov in čakalnim vrstam delovnega toka
Če ... potem ...
je uporabnik član skupine za skrbništvo nad sistemom delovnih tokov, ima samodejno vse pravice za dostop do posameznega registra ali čakalne vrste, tudi če mu teh pravic ne dodelite izrecno.
za register ali čakalno vrsto nikomur ne dodelite izrecne pravice za dostop,

te specifične pravice za dostop do registra ali čakalne vrste dodelite vsem. Če uporabniku dodelite le pravice za dostop Poizvedba, uporabnik še vedno lahko izdeluje ali obdeluje delovne tokove, če teh pravic za dostop za register ali čakalno vrsto delovnega toka niste izrecno dodelili.

Pomembno: Če želite specifične pravice za dostop dodeliti vsem uporabnikom, pravico za dostop pustite prazno. Ne dodelite skupine, ki zajema vse, kot je Uporabniki domene (Aktivni imenik). Dodeljevanje velikih skupin registru ali čakalni vrsti delovnega toka lahko na bazo podatkov in uporabo pomnilnika vpliva na različne načine.
Nasvet: Če želite dostop do registra ali čakalne vrste delovnega toka preprečiti (skoraj) vsem, vsaki od možnih pravic za dostop za register ali čakalno vrsto delovnega toka dodelite vsaj enega uporabnika. Če želite na primer preprečiti dostop večini uporabnikov, dodelite pravico za dostop Poizvedi in obdelaj članu skupine za skrbništvo nad sistemom delovnih tokov, ki že ima omogočen dostop do čakalne vrste.

Zaščita registra in čakalne vrste delovnega toka

Skrbnik sistema lahko pravice za dostop dodeli za registre, delovne čakalne vrste in uporabniške čakalne vrste delovnega toka. V naslednji tabeli je opisano, kaj omogoča posamezna pravica za dostop.

Tabela 2. Pravice za dostop za registre uporabnikov in čakalne vrste delovnega toka
V funkciji ... vam pravica za dostop ... dovoljuje ...
Register delovnega toka Poizvedba Ogledovanje povzetka registra za delovno postavko. Če imate dostop za branje za čakalno vrsto, ki vsebuje delovno postavko, si lahko ogledujete tudi samo delovno postavko.
Izdelava Zaganjanje delovnega toka.
Poizvedi in izdelaj Izvedite obe zgoraj navedeni dejanji.
Delovna čakalna vrsta ali čakalna vrsta komponent Poizvedba Ogledovanje delovnih postavk.
Proces Zaklepanje, spreminjanje, shranjevanje in dokončanje delovnih postavk.

(Možnost Proces - brez Poizvedba - je veljavna le, če ni izbran noben drug uporabnik z možnostjo Poizvedba.)

Vedite, da dostop Proces velja za čakalno vrsto, v kateri je delovna postavka zaklenjena, in ne za ciljno čakalno vrsto (čakalna vrsta, v katero je delovna postavka odpremljena po dokončanju koraka). Cilj je pod nadzorom sistema, ne uporabnika.

Poizvedi in obdelaj Ogledovanje in obdelava delovnih postavk v čakalni vrsti.
Uporabniška čakalna vrsta (tabela baze podatkov s specifikacijo strežnika, kot je Prejeto(0)) Poizvedba Ogledovanje delovnih postavk.
Poizvedi in obdelaj Zaklepanje, spreminjanje, shranjevanje in dokončanje delovnih postavk.

Vedite, da dostop Proces velja za čakalno vrsto, v kateri je delovna postavka zaklenjena, in ne za ciljno čakalno vrsto (čakalna vrsta, v katero je delovna postavka odpremljena po dokončanju koraka). Cilj je pod nadzorom sistema, ne uporabnika.

Uporabniška čakalna vrsta (uporabnikov podnabor delovnih postavk v čakalni vrsti, kot je Prejeto) Brez pravic za dostop Ogledovanje delovnih postavk, ki so vam dodeljene. Poleg tega lahko delovne postavke, ki so vam dodeljene, zaklepate, spreminjate, shranjujete in dokončujete.

Vedite, da nimate celotnega dostopa do delovne postavke - ogledujete in spreminjate lahko samo tista podatkovna polja, skupine delovnih tokov in priloge, za katere vam je dostop dodelil avtor delovnega toka.

Poizvedba Ogledovanje delovnih postavk, ki so vam dodeljene.
Poizvedi in obdelaj Zaklepanje, spreminjanje, shranjevanje in dokončanje delovnih postavk.

Vedite, da dostop Proces velja za čakalno vrsto, v kateri je delovna postavka zaklenjena, in ne za ciljno čakalno vrsto (čakalna vrsta, v katero je delovna postavka odpremljena po dokončanju koraka). Cilj je pod nadzorom sistema, ne uporabnika.

Zaščita aplikacij v Workplace in Workplace XT

Možnost zaganjanja določenih procesnih aplikacij lahko omejite tako, da ustrezni vlogi podate uporabnike ali skupine.

Povezane aplikacije lahko zaženejo samo člani skupine (ali člani skupine Skrbniki za motor aplikacij). Poleg tega si lahko člani vlog PWAdministrator in PWConfiguration ogledujejo skrbniško spletno mesto. Za več informacij o nadziranju dostopa do aplikacije glejte temo Vloge za dostop pri uporabi procesnih aplikacij (Workplace in Workplace XT).

Ogledovanje, odpiranje in spreminjanje delovnih postavk nadzorujejo pravice za dostop, ki jih je za vsak register ali čakalno vrsto delovnega toka definiral skrbnik sistema.

Zaščita sistemske konfiguracije

Poleg dostopa do aplikacije Process Configuration Console lahko s skupino, dodeljeno skupini za konfiguracijo sistema delovnih tokov, nadzirate tudi spremembe konfiguracije sistema delovnih tokov. To skupino dodelite pri konfiguraciji skupin za zaščito sistema delovnih tokov v skrbniški konzoli. Če dodelite to skupino, lahko konfiguracijo sistema prek aplikacije Process Configuration Console ali povezanih API-jev spreminjajo samo uporabniki iz te skupine ali skupine za skrbništvo nad sistemom delovnih tokov.

Spremembe konfiguracije, ki jih je mogoče omejiti so:
  • Inicializiranje ali izpraznjevanje izoliranega območja.
  • Odstranjevanje baze podatkov delovnega toka.
  • Nastavljanje informacij o uporabniku, ki veljajo za celoten sistem.
  • Konfiguriranje registrov, čakalnih vrst in dnevnikov dogodkov delovnih tokov.
  • Nastavljanje konfiguracijskih vrednosti, ki veljajo samo za določeno področje.
Nasvet: Če vaša imeniška storitev dovoljuje ugnezdene skupine, skrbniško skupino sistema delovnih tokov včlanite v skupino PWConfiguration. Tako vsem uporabnikom, ki lahko izvajajo varnostne spremembe, omogočite dostop do aplikacije Process Configuration Console.

Zaščita definicije delovnega toka

Pravice za dostop, ki jih dodelite po shranjevanju definicije delovnega toka, imajo naslednji učinek:

Tabela 3. Pravice za dostop
Če ima delovni tok pravico za dostop ... lahko v aplikaciji Process Designer ...
Pogled odpirate definicijo delovnega toka in zaganjate delovni tok.
Avtor odpirate, pregledujete in spreminjate definicijo delovnega toka.


Last updated: October 2015
bpfcg005.htm

© Copyright IBM Corp. 2015.