Arbeidsflytsikkerhet
Denne delen inneholder informasjon om sikkerhet for arbeidsflytrelaterte objekter.
Sikkerhetsadministrasjonsgruppen
Når du konfigurerer sikkerhetstilkoblingen for arbeidsflytsystemet, må du oppgi en gruppe som skal være arbeidsflytsystemets administrasjonsgruppe. Du oppgir denne gruppen på administrasjonskonsollen på flippen General i arbeidsflytsystemet.
- Har fulle rettigheter til hver arbeidsflytfortegnelse og -kø.
- Kan låse opp arbeidselementer som for øyeblikket er låst av andre brukere.
Viktige tips i forbindelse med sikkerhet
Vær oppmerksom på følgende når du tilordner tilgangsrettigheter til arbeidsflytfortegnelser og -køer.
Hvis ... | Så ... |
---|---|
brukeren er et medlem av administrasjonsgruppen for arbeidsflytsystemet | har brukeren automatisk fullstendige rettigheter til hver fortegnelse og kø, selv om du ikke eksplisitt tilordner tilgangsrettigheter til brukeren. |
du ikke tilordner noen til en bestemt tilgangsrettighet for en fortegnelse eller kø, | gir du alle denne bestemte tilgangsrettigheten til arbeidsflytfortegnelsen eller -køen. Hvis du for eksempel bare tilordner Spørring-tilgangsrettigheter til en bruker, kan brukeren fremdeles opprette eller behandle arbeidsflyter hvis du ikke eksplisitt har tilordnet disse tilgangsrettighetene for henholdsvis arbeidsflytfortegnelsen eller -køen. Viktig: Hvis du vil gi en spesifikk
tilgangsrettighet til alle brukere, kan du la tilgangsrettigheten være tom.
Ikke tilordne
en samlet gruppe, for eksempel Domenebrukere (Active
Directory). Hvis du tilordner store grupper til en arbeidsflytfortegnelse eller -kø, kan
dette ha negativ innvirkning på database- og minnebruk.
|
Sikkerhet for arbeidsflytfortegnelsen og -køen
Systemadministratoren kan tilordne tilgangsrettigheter til arbeidsflytfortegnelser, arbeidskøer og brukerkøer. Følgende tabell beskriver funksjonene som er gitt for den enkelte tilgangsrettigheten.
I en ... | kan du med denne tilgangsrettigheten ... | gjøre følgende ... |
---|---|---|
Arbeidsflytfortegnelse | Spørring | Vise fortegnelsessammendraget for arbeidselementet. Du kan også vise selve arbeidselementet hvis du har lesetilgang til køen som inneholder arbeidselementet. |
Opprett | Starte en arbeidsflyt. | |
Spør & opprett | Gjøre begge av det ovenstående. | |
Arbeids- eller komponentkø | Spørring | Vise arbeidselementer. |
Prosess | Låse, endre, lagre og fullføre arbeidselementer. (Bare Process-alternativet, uten Spørring, er bare gyldig hvis det ikke er noen andre brukere som har valgt Spørring-alternativet.) Legg merke til at Process-tilgang gjelder for køen der arbeidselementet er låst, og ikke for målkøen (køen som arbeidselementet sendes til når trinnet er fullført). Målet er under systemkontroll, ikke brukerkontroll. |
|
Spør & behandle | Vise og behandle arbeidselementer i køen. | |
Brukerkø (en databasetabell med en serverspesifikasjon, for eksempel Innboks (0)) | Spørring | Vise arbeidselementer. |
Spør & behandle | Låse, endre, lagre og fullføre arbeidselementer. Legg merke til at Process-tilgang gjelder for køen der arbeidselementet er låst, og ikke for målkøen (køen som arbeidselementet sendes til når trinnet er fullført). Målet er under systemkontroll, ikke brukerkontroll. |
|
Brukerkø (brukerens delsett med arbeidselementer i køen, for eksempel Innboks) | Ingen tilgangsrettigheter | Vise arbeidselementer som er tilordnet til deg. I tillegg kan du låse,
endre, lagre og fullføre arbeidselementer som er tilordnet til deg. Legg merke til at du ikke har fullstendig tilgang til arbeidselementet - du kan bare se og endre de datafeltene, arbeidsflytgruppene og tilleggene som arbeidsflytforfatteren har gitt deg tilgang til. |
Spørring | Vise arbeidselementer som er tilordnet til deg. | |
Spør & behandle | Låse, endre, lagre og fullføre arbeidselementer. Legg merke til at Process-tilgang gjelder for køen der arbeidselementet er låst, og ikke for målkøen (køen som arbeidselementet sendes til når trinnet er fullført). Målet er under systemkontroll, ikke brukerkontroll. |
Applikasjonssikkerhet i Workplace og Workplace XT
Du kan begrense muligheten til å kjøre bestemte Process-applikasjoner ved å oppgi brukere eller grupper til den tilsvarende rollen.
Bare medlemmer av gruppen (eller medlemmer av gruppen Application Engine-administratorer) kan kjøre den tilknyttede applikasjonen. I tillegg kan medlemmer av rollene PWAdministrator og PWConfiguration vise administrasjonssiden. Du finner mer informasjon om styring av applikasjonstilgang i Tilgangsroller for bruk av prosessapplikasjoner (Workplace og Workplace XT).
Visning, åpning og endring av arbeidselementer styres av tilgangsrettighetene som er definert av systemadministratoren for hver arbeidsflytfortegnelse eller -kø.
Sikkerhet for systemkonfigurasjon
I tillegg til å styre tilgang til prosesskonfigurasjonskonsollen kan du styre endringer i arbeidsflytsystemkonfigurasjonen ved å bruke gruppen som er tilordnet til arbeidsflytsystemets konfigurasjonsgruppe. Du tilordner denne gruppen når du konfigurerer sikkerhetsgruppene for arbeidsflytsystemet i administrasjonskonsollen. Hvis denne gruppen er tilordnet, kan bare de brukerne som tilhører gruppen eller arbeidsflytsystemets administrasjonsgruppe, endre systemkonfigurasjonen via prosesskonfigurasjonskonsollen eller de relaterte APIene.
- Initialisere eller tømme en isolert region.
- Fjerne arbeidsflytdatabasen.
- Oppgi systemomfattende brukerinformasjon.
- Konfigurere arbeidsflytfortegnelser, køer og hendelseslogger.
- Oppgi regionsomfattende konfigurasjonsverdier.
Sikkerhet for arbeidsflytdefinisjon
Tilgangsrettighetene du tilordner når du lagrer en arbeidsflytdefinisjon, har følgende virkning:
Hvis arbeidsflyten har denne tilgangsrettigheten ... | i Prosessdesigner, kan du ... |
---|---|
Vis | åpne arbeidsflytdefinisjonen og starte en arbeidsflyt. |
Forfatter | åpne, sjekke ut og endre en arbeidsflytdefinisjon. |