IBM FileNet P8, Version 5.2.1            

Segurança do Fluxo de Trabalho

Esta seção contém informações sobre a segurança de objetos relacionados ao fluxo de trabalho.

O Grupo de Administração de Segurança

Ao configurar a conexão de segurança do sistema de fluxo de trabalho, você deve especificar um grupo para que seja o grupo de administração do sistema de fluxo de trabalho. Você especifica este grupo no console de administração na guia Geral do sistema de fluxo de trabalho.

Um usuário que é um membro do grupo de administração do sistema de fluxo de trabalho:
  • Possui direitos integrais para cada escala de serviço do fluxo de trabalho e fila.
  • Pode desbloquear itens de trabalho que estão atualmente bloqueados por outros usuários.

Dicas importantes relacionadas à segurança

Esteja ciente dos itens a seguir ao designar direitos de acesso a escalas de serviço de fluxo de trabalho e filas.

Tabela 1. Dicas ao Designar Direitos de Acesso às Escalas de Serviço de Fluxo de Trabalho e Filas
Se... então...
O usuário é um membro do grupo de administração de sistema de fluxo de trabalho, O usuário tem automaticamente direitos completos em cada escala de serviço e fila, mesmo se não designar explicitamente direitos de acesso ao usuário.
você não designar ninguém a um direito de acesso específico para uma escala de serviço ou fila,

você concede a todos esse direito de acesso específico à escala de serviço do fluxo de trabalho ou fila. Por exemplo, se você designar apenas direitos de acesso de Consulta a um usuário, o usuário ainda poderá criar ou processar fluxos de trabalho se você não tiver explicitamente designado esses direitos de acesso à escala de serviço do fluxo de trabalho ou fila, respectivamente.

Importante: Para conceder um direito de acesso específico a todos os usuários, deixe o direito de acesso em branco. Não designe um grupo incluindo tudo como Usuários do Domínio (Active Directory). A designação de grandes grupos a uma escala de serviço do fluxo de trabalho ou fila pode afetar adversamente o uso do banco de dados ou da memória.
Dica: Para evitar (ou quase) que todos acessem uma escala de serviço do fluxo de trabalho ou fila, designe no mínimo um usuário a cada direito de acesso possível para a escala de serviço do fluxo de trabalho ou fila. Por exemplo, para evitar que a maioria acesse uma fila, designe o direito de acesso a Consulta & Processo a um membro do grupo de administração de sistema de fluxo de trabalho, que tem acesso implícito à fila de qualquer forma.

Segurança da Escala de Serviço do Fluxo de Trabalho e da Fila

O administrador do sistema pode designar direitos de acesso a escalas de serviço de fluxo de trabalho, filas de trabalhos e filas de usuários. A tabela a seguir descreve os recursos que são concedidos para cada direito de acesso.

Tabela 2. Direitos de Acesso às Escalas de Fluxo de Trabalho e Filas
Em um... tendo este direito de acesso... significa que você pode...
Escala de serviço do fluxo de trabalho Consultar Visualizar o resumo da escala de serviço do item de trabalho. Também é possível visualizar o próprio item de trabalho se você tiver acesso de leitura à fila contendo o item de trabalho.
Criar Ativar um fluxo de trabalho.
Consultar e Criar Executar ambas as ações acima.
Fila de trabalho ou de componentes Consultar Visualizar itens de trabalho.
Process Bloquear, modificar, salvar e concluir itens de trabalho.

O opção Processar sozinha, sem Consultar, é válida apenas se não houver outros usuários com a opção Consultar selecionada.

Observe que o acesso Processar aplica-se à fila na qual o item de trabalho está bloqueado, e não da fila de destino (a fila na qual o item de trabalho é despachado após a conclusão da etapa). O destino está sob o controle do sistema, não do usuário.

Consultar e Processar Visualizar e processar itens de trabalho na fila.
Fila de usuários (uma tabela de banco de dados com uma especificação de servidor, como Caixa de Entrada(0)) Consultar Visualizar itens de trabalho.
Consultar e Processar Bloquear, modificar, salvar e concluir itens de trabalho.

Observe que o acesso Processar aplica-se à fila na qual o item de trabalho está bloqueado, e não da fila de destino (a fila na qual o item de trabalho é despachado após a conclusão da etapa). O destino está sob o controle do sistema, não do usuário.

Fila de usuários (subconjunto de itens de trabalho do usuário na fila, como Caixa de Entrada) Sem direitos de acesso Visualizar itens de trabalho designados a você. Além disso, é possível bloquear, modificar, salvar e concluir itens de trabalho designados a você.

Observe que você não possui acesso completo ao item de trabalho. Você apenas poderá ver e modificar os campos de dados, grupos de fluxos de trabalho e anexos aos quais o autor do fluxo de trabalho lhe concedeu acesso.

Consultar Visualizar itens de trabalho designados a você.
Consultar e Processar Bloquear, modificar, salvar e concluir itens de trabalho.

Observe que o acesso Processar aplica-se à fila na qual o item de trabalho está bloqueado, e não da fila de destino (a fila na qual o item de trabalho é despachado após a conclusão da etapa). O destino está sob o controle do sistema, não do usuário.

A segurança do aplicativo em Workplace e Workplace XT

É possível restringir a habilidade de executar determinados aplicativos de processo especificando usuários ou grupos à função correspondente.

Apenas membros do grupo (ou membros do grupo Administradores do Application Engine) podem executar o aplicativo associado. Além disso, os membros das funções PWAdministrator e PWConfiguration podem visualizar a página Administrador. Para obter mais informações sobre como controlar o acesso ao aplicativo, consulte Funções de acesso para usar aplicativos de processo (Workplace e Workplace XT).

A visualização, a abertura e a modificação de itens de trabalho são controladas pelos direitos de acesso definidos pelo administrador do sistema de cada escala de serviço ou fila do fluxo de trabalho.

Segurança da configuração do sistema

Além de controlar o acesso ao aplicativo Console de Configuração do Processo, é possível controlar mudanças na configuração do sistema de fluxo de trabalho pelo uso do grupo designado ao grupo de configuração do sistema de fluxo de trabalho. Você designa este grupo ao configurar os grupos de segurança do sistema de fluxo de trabalho no console de administração. Se este grupo for designado, apenas esses usuários que pertencem ao grupo ou ao grupo de administração do sistema de fluxo de trabalho podem modificar a configuração do sistema por meio do Console do Process Configuration ou APIs relacionadas.

As modificações de configuração restritas são:
  • Inicialização ou esvaziamento de uma região isolada.
  • Remoção do banco de dados do fluxo de trabalho.
  • Configuração de informações sobre o usuário para todo o sistema.
  • Configuração das escalas de serviço do fluxo de trabalho, filas e logs de eventos.
  • Configuração de valores de configuração em toda a região.
Dica: Se seu serviço de diretório permitir grupos aninhados, torne o grupo de administração do sistema de fluxo de trabalho um membro do grupo PWConfiguration. Isso permite que todos os usuários que podem fazer mudanças de segurança tenham acesso ao Process Configuration Console.

Segurança de definição de fluxo de trabalho

Os direitos de acesso que você designa ao salvar uma definição de fluxo de trabalho possuem os seguintes efeitos:

Tabela 3. Direitos de Acesso
Se o fluxo de trabalho tiver este direito de acesso... no Process Designer você poderá...
Exibir abrir a definição de fluxo de trabalho e ativar um fluxo de trabalho.
Autor abrir, efetuar o registro de saída e modificar uma definição de fluxo de trabalho.


Last updated: October 2015
bpfcg005.htm

© Copyright IBM Corporation 2015.