Autorizzazione dei ruoli per human task

Le azioni che è possibile effettuare su human task dipendono dal ruolo di privilegi di cui si dispone. Questo può essere un ruolo J2EE o un ruolo basato sull'istanza.

Un ruolo è una serie di dipendenti che condivide lo stesso livello di privilegi. I ruoli relativi a J2EE (Java 2 Platform, Enterprise Edition) vengono impostati quando viene configurato il contenitore human task. I ruoli basati sull'istanza vengono assegnati alle human task ed alle escalation quando viene modellata l'attività. L'autorizzazione basata sul ruolo richiede che sia abilitata la sicurezza globale in WebSphere Application Server.

Ruoli J2EE

Sono supportati i seguenti ruoli J2EE:
  • J2EE TaskSystemAdministrator. Gli utenti assegnati a questo ruolo dispongono di tutti i privilegi. Questo ruolo viene anche chiamato amministratore di sistema per le human task.
  • J2EE TaskSystemMonitor. Gli utenti assegnati a questo ruolo possono visualizzare le proprietà di tutti gli oggetti dell'attività. Questo ruolo viene anche chiamato monitor di sistema per le human task.

È possibile utilizzare la console di gestione per modificare l'assegnazione degli utenti e dei gruppi a questi ruoli:

Ruoli basati sull'istanza

Un'istanza di un'attività o un'istanza di escalation non viene assegnata direttamente ad un membro dello staff nel modello dell'attività, invece viene assegnata ad uno dei ruoli disponibili. Ogni membro dello staff assegnato ad un ruolo basato sull'istanza può eseguire le azioni per quel ruolo. L'associazione di utenti a ruoli basati sull'istanza è determinata al runtime utilizzando la risoluzione di staff.

Sono supportati i seguenti ruoli basati sull'istanza:

Questi ruoli sono autorizzati ad eseguire le seguenti azioni:

Ruolo Azioni autorizzate
Creatore potenziale dell'istanza I membri di questo ruolo possono creare un'istanza dell'attività. Se non è definito alcun creatore potenziale dell'istanza per la maschera dell'attività o per i componenti dell'applicazione, tutti gli utenti vengono considerati membri di questo ruolo.
Creatore I membri di questo ruolo dispongono di privilegi di gestione fino a quando non viene avviata l'attività. Quando viene avviata l'attività, il creatore dispone dei privilegi di un lettore e può eseguire alcune azioni di gestione, come ad esempio la sospensione e la ripresa delle attività, oltre al trasferimento degli elementi di lavoro.
Starter potenziale I membri di questo ruolo possono avviare un'istanza dell'attività esistente. Se uno starter potenziale non viene specificato, il creatore diventa lo starter potenziale. Per le attività in linea senza uno starter potenziale, il valore predefinito è tutti.
Starter I membri di questo ruolo dispongono dei privilegi di lettore e possono eseguire alcune azioni di gestione, come ad esempio il trasferimento degli elementi di lavoro.
Proprietario potenziale i membri di questo ruolo possono richiedere un'attività. Se non è definito alcun proprietario potenziale per la maschera dell'attività o per i componenti dell'applicazione, tutti gli utenti sono considerati membri di questo ruolo. Se la risoluzione staff non riesce per questo ruolo, allora agli amministratori viene assegnato il ruolo di potenziali proprietari.
Proprietario Lavora e completa un'attività.
Lettore Visualizza le proprietà di tutti gli oggetti dell'attività, ma non può effettuare operazioni.
Editor I membri di questo ruolo possono effettuare operazioni con il contenuto di un'attività, ma non possono richiederla o completarla.
Amministratore I membri di questo ruolo possono gestire le attività, le maschere dell'attività e le escalation.
Destinatario escalation I membri di questo ruolo dispongono dei privilegi di lettore per l'escalation e l'attività di escalation.

(c) Copyright IBM Corporation 2005, 2006.
This information center is powered by Eclipse technology (http://www.eclipse.org)