业务流程的授权角色

可以对业务流程执行的操作取决于您的授权角色。此角色可以是 J2EE 角色,也可以是基于实例的角色。

角色是权限级别相同的一组人员。Java™ 2 Platform, Enterprise Edition(J2EE)角色是在配置业务流程容器时设置的。基于实例的角色是在进行流程建模时对流程和活动指定的。基于角色的授权要求在 WebSphere® Application Server 中启用全局安全性。

J2EE 角色

支持下列 J2EE 角色:
  • J2EE BPESystemAdministrator。对此角色指定的用户具有所有特权。
  • J2EE BPESystemMonitor。对此角色指定的用户能够查看所有业务流程对象的属性。

您可以使用管理控制台来更改对这些角色指定的用户和组。

基于实例的角色

在流程模型中,并不是直接地将流程实例或活动分配给人员,而是将人员指定到其中一个可用的角色。对基于实例的角色指定的任何人员都能够执行该角色的操作。用户与基于实例的角色之间的关联是在运行时通过进行人员分析确定的。

支持下列基于实例的角色:

这些角色有权执行下列操作:

角色 有权执行的操作
活动阅读者 查看相关活动实例的属性及其输入和输出消息。
活动编辑者 活动阅读者有权执行的操作以及对该活动的消息和其他数据的写访问。
潜在活动所有者 活动阅读者有权执行的操作。此角色的成员可以声明活动,并且能够将消息发送至接收或检取活动。
活动所有者 处理和完成活动。此角色的成员可以将拥有的工作项传递给管理员或潜在所有者。
活动管理员 修复由于意外错误而停止的活动以及强制终止长期活动。
流程启动者 查看相关流程实例的属性及其输入和输出消息。
流程阅读者 查看相关流程实例的属性、它的输入和输出消息,流程阅读者还可以查看流程实例中包含的所有活动的属性、输入和输出消息,但无法查看有关子流程的信息。
流程管理员 此角色的成员能够管理流程实例以及干预已启动的流程,并且还能够创建、删除和传递工作项。此角色的成员还具有活动管理员权限。
只要流程实例存在,就不要从用户注册表中删除流程启动者的用户标识。如果删除了该用户标识,此流程的导航就无法继续进行,并且系统日志文件将包含以下异常:
no unique ID for: <user ID> 

使用条款 |


(c) Copyright IBM Corporation 2005, 2006.
本信息中心基于 Eclipse 技术(http://www.eclipse.org)。