IBM FileNet P8, Version 5.2.1            

Arbeidsflytsikkerhet

Denne delen inneholder informasjon om sikkerhet for arbeidsflytrelaterte objekter.

Sikkerhetsadministrasjonsgruppen

Når du konfigurerer sikkerhetstilkoblingen for arbeidsflytsystemet, må du oppgi en gruppe som skal være arbeidsflytsystemets administrasjonsgruppe. Du oppgir denne gruppen på administrasjonskonsollen på flippen General i arbeidsflytsystemet.

En bruker som er medlem av systemadministrasjonsgruppen:
  • Har fulle rettigheter til hver arbeidsflytfortegnelse og -kø.
  • Kan låse opp arbeidselementer som for øyeblikket er låst av andre brukere.

Viktige tips i forbindelse med sikkerhet

Vær oppmerksom på følgende når du tilordner tilgangsrettigheter til arbeidsflytfortegnelser og -køer.

Tabell 1. Tips for tilordning av tilgangsrettigheter til arbeidsflytfortegnelser og -køer.
Hvis ... Så ...
brukeren er et medlem av administrasjonsgruppen for arbeidsflytsystemet har brukeren automatisk fullstendige rettigheter til hver fortegnelse og kø, selv om du ikke eksplisitt tilordner tilgangsrettigheter til brukeren.
du ikke tilordner noen til en bestemt tilgangsrettighet for en fortegnelse eller kø,

gir du alle denne bestemte tilgangsrettigheten til arbeidsflytfortegnelsen eller -køen. Hvis du for eksempel bare tilordner Spørring-tilgangsrettigheter til en bruker, kan brukeren fremdeles opprette eller behandle arbeidsflyter hvis du ikke eksplisitt har tilordnet disse tilgangsrettighetene for henholdsvis arbeidsflytfortegnelsen eller -køen.

Viktig: Hvis du vil gi en spesifikk tilgangsrettighet til alle brukere, kan du la tilgangsrettigheten være tom. Ikke tilordne en samlet gruppe, for eksempel Domenebrukere (Active Directory). Hvis du tilordner store grupper til en arbeidsflytfortegnelse eller -kø, kan dette ha negativ innvirkning på database- og minnebruk.
Tips: Hvis du vil hindre (nesten) alle i å få tilgang til en arbeidsflytfortegnelse eller -kø, kan du tilordne minst én bruker til hver mulige tilgangsrettighet for arbeidsflytfortegnelsen eller -køen. Hvis du for eksempel vil hindre de fleste typer tilgang til en kø, kan du tilordne tilgangsrettigheten for spørringer og prosesser til ett medlem av arbeidsflytsystemets administratorgruppe, som likevel har implisitt tilgang til køen.

Sikkerhet for arbeidsflytfortegnelsen og -køen

Systemadministratoren kan tilordne tilgangsrettigheter til arbeidsflytfortegnelser, arbeidskøer og brukerkøer. Følgende tabell beskriver funksjonene som er gitt for den enkelte tilgangsrettigheten.

Tabell 2. Tilgangsrettigheter til arbeidsflytfortegnelser og -køer.
I en ... kan du med denne tilgangsrettigheten ... gjøre følgende ...
Arbeidsflytfortegnelse Spørring Vise fortegnelsessammendraget for arbeidselementet. Du kan også vise selve arbeidselementet hvis du har lesetilgang til køen som inneholder arbeidselementet.
Opprett Starte en arbeidsflyt.
Spør & opprett Gjøre begge av det ovenstående.
Arbeids- eller komponentkø Spørring Vise arbeidselementer.
Prosess Låse, endre, lagre og fullføre arbeidselementer.

(Bare Process-alternativet, uten Spørring, er bare gyldig hvis det ikke er noen andre brukere som har valgt Spørring-alternativet.)

Legg merke til at Process-tilgang gjelder for køen der arbeidselementet er låst, og ikke for målkøen (køen som arbeidselementet sendes til når trinnet er fullført). Målet er under systemkontroll, ikke brukerkontroll.

Spør & behandle Vise og behandle arbeidselementer i køen.
Brukerkø (en databasetabell med en serverspesifikasjon, for eksempel Innboks (0)) Spørring Vise arbeidselementer.
Spør & behandle Låse, endre, lagre og fullføre arbeidselementer.

Legg merke til at Process-tilgang gjelder for køen der arbeidselementet er låst, og ikke for målkøen (køen som arbeidselementet sendes til når trinnet er fullført). Målet er under systemkontroll, ikke brukerkontroll.

Brukerkø (brukerens delsett med arbeidselementer i køen, for eksempel Innboks) Ingen tilgangsrettigheter Vise arbeidselementer som er tilordnet til deg. I tillegg kan du låse, endre, lagre og fullføre arbeidselementer som er tilordnet til deg.

Legg merke til at du ikke har fullstendig tilgang til arbeidselementet - du kan bare se og endre de datafeltene, arbeidsflytgruppene og tilleggene som arbeidsflytforfatteren har gitt deg tilgang til.

Spørring Vise arbeidselementer som er tilordnet til deg.
Spør & behandle Låse, endre, lagre og fullføre arbeidselementer.

Legg merke til at Process-tilgang gjelder for køen der arbeidselementet er låst, og ikke for målkøen (køen som arbeidselementet sendes til når trinnet er fullført). Målet er under systemkontroll, ikke brukerkontroll.

Applikasjonssikkerhet i Workplace og Workplace XT

Du kan begrense muligheten til å kjøre bestemte Process-applikasjoner ved å oppgi brukere eller grupper til den tilsvarende rollen.

Bare medlemmer av gruppen (eller medlemmer av gruppen Application Engine-administratorer) kan kjøre den tilknyttede applikasjonen. I tillegg kan medlemmer av rollene PWAdministrator og PWConfiguration vise administrasjonssiden. Du finner mer informasjon om styring av applikasjonstilgang i Tilgangsroller for bruk av prosessapplikasjoner (Workplace og Workplace XT).

Visning, åpning og endring av arbeidselementer styres av tilgangsrettighetene som er definert av systemadministratoren for hver arbeidsflytfortegnelse eller -kø.

Sikkerhet for systemkonfigurasjon

I tillegg til å styre tilgang til prosesskonfigurasjonskonsollen kan du styre endringer i arbeidsflytsystemkonfigurasjonen ved å bruke gruppen som er tilordnet til arbeidsflytsystemets konfigurasjonsgruppe. Du tilordner denne gruppen når du konfigurerer sikkerhetsgruppene for arbeidsflytsystemet i administrasjonskonsollen. Hvis denne gruppen er tilordnet, kan bare de brukerne som tilhører gruppen eller arbeidsflytsystemets administrasjonsgruppe, endre systemkonfigurasjonen via prosesskonfigurasjonskonsollen eller de relaterte APIene.

De begrensede konfigurasjonsendringene er:
  • Initialisere eller tømme en isolert region.
  • Fjerne arbeidsflytdatabasen.
  • Oppgi systemomfattende brukerinformasjon.
  • Konfigurere arbeidsflytfortegnelser, køer og hendelseslogger.
  • Oppgi regionsomfattende konfigurasjonsverdier.
Tips: Hvis katalogtjenesten tillater nestede grupper, kan du gjøre arbeidsflytsystemets administrasjonsgruppe til et medlem av PWConfiguration-gruppen. Da vil alle brukere som kan oppgi sikkerhetsendringer, ha tilgang til prosesskonfigurasjonskonsollen.

Sikkerhet for arbeidsflytdefinisjon

Tilgangsrettighetene du tilordner når du lagrer en arbeidsflytdefinisjon, har følgende virkning:

Tabell 3. Tilgangsrettigheter
Hvis arbeidsflyten har denne tilgangsrettigheten ... i Prosessdesigner, kan du ...
Vis åpne arbeidsflytdefinisjonen og starte en arbeidsflyt.
Forfatter åpne, sjekke ut og endre en arbeidsflytdefinisjon.


Last updated: October 2015
bpfcg005.htm

© Copyright IBM Corp. 2015.