Autorizzazione dei ruoli per i processi aziendali

Le azioni che è possibile effettuare sui processi aziendali dipendono dal ruolo di privilegi. Questo può essere un ruolo J2EE o un ruolo basato sull'istanza.

Un ruolo è un insieme di dipendenti che condividono lo stesso livello di privilegi. I ruoli relativi a J2EE (Java 2 Platform, Enterprise Edition) vengono impostati quando viene configurato il contenitore dei processi aziendali. I ruoli basati sull'istanza vengono assegnati ai processi ed alle attività quando viene modellato il processo. L'autorizzazione basata sul ruolo richiede che sia abilitata la sicurezza globale in WebSphere Application Server.

Ruoli J2EE

Sono supportati i seguenti ruoli J2EE:
  • J2EE BPESystemAdministrator. Gli utenti assegnati a questo ruolo dispongono di tutti i privilegi. Questo ruolo viene anche chiamato amministratore di sistema per i processi aziendali.
  • J2EE BPESystemMonitor. Gli utenti assegnati a questo ruolo possono visualizzare le proprietà di tutti gli oggetti del processo aziendale. Questo ruolo viene anche chiamato monitor di sistema per i processi aziendali.

È possibile utilizzare la console di gestione per modificare l'assegnazione degli utenti e dei gruppi a questi ruoli:

Ruoli basati sull'istanza

Un'istanza di processo o un'attività non è assegnata direttamente ad un membro dello staff nel modello del processo, invece è assegnata ad uno dei ruoli disponibili. Ogni membro dello staff assegnato ad un ruolo basato sull'istanza può eseguire le azioni per quel ruolo. L'associazione di utenti a ruoli basati sull'istanza è determinata al runtime utilizzando la risoluzione di staff.

Sono supportati i seguenti ruoli basati sull'istanza:

Questi ruoli sono autorizzati ad eseguire le seguenti azioni:

Ruolo Azioni autorizzate
Lettore dell'attività Visualizzare le proprietà dell'istanza di attività associata ed i relativi messaggi di input e di output.
Editor dell'attività Le azioni che sono autorizzate per il lettore dell'attività e l'accesso in scrittura ai messaggi e ad altri dati associati all'attività.
Inizializzazione potenziale dell'attività Le azioni che sono autorizzate per il lettore dell'attività. I membri di questo ruolo possono inviare messaggi per attività pick o receive.
Potenziale proprietario dell'attività Le azioni che sono autorizzate per il lettore dell'attività. I membri di questo ruolo possono richiedere l'attività.
Proprietario dell'attività Lavora e completa un'attività. I membri di questo ruolo possono trasferire gli elementi di lavoro di appartenenza ad un amministratore o ad un potenziale proprietario.
Amministratore dell'attività Ripara le attività che sono state arrestate a causa di errori imprevisti ed esegue le operazioni per forzare il completamento di attività di lunga esecuzione.
Starter del processo Visualizza le proprietà dell'istanza del processo associata ed i relativi messaggi di input e di output.
Lettore del processo Visualizza le proprietà dell'istanza del processo associata ed i relativi messaggi di input e di output. I lettori del processo possono anche visualizzare le proprietà e i messaggi input e output per qualsiasi attività contenuta nell'istanza di processo, ma non possono visualizzare le informazioni relative ai processi secondari.
Amministratore processo I membri di questo ruolo possono gestire le istanze di processo ed intervenire in un processo avviato, creare, eliminare e trasferire gli elementi di lavoro. Inoltre, i membri di questo ruolo dispongono delle autorizzazioni di amministratore dell'attività.
Non eliminare l'ID utente dello starter del processo dal registro dell'utente se l'istanza del processo esiste ancora. Se si procede all'eliminazione, non sarà possibile continuare con questo processo. Si riceve la seguente eccezione nel file di log del sistema:
nessun ID univoco per <ID utente> 

(c) Copyright IBM Corporation 2005, 2006.
This information center is powered by Eclipse technology (http://www.eclipse.org)