ビジネス・プロセスのための許可のロール

ビジネス・プロセスで実行できるアクションは、ご使用の許可のロールに依存します。このロールは、J2EE のロールまたはインスタンス・ベースのロールとすることができます。

ロールとは、同じ権限レベルを共用する従業員の集合です。Java™ 2 Platform, Enterprise Edition (J2EE) のロールは、ビジネス・プロセス・コンテナーが構成されたときにセットアップされます。インスタンス・ベースのロールは、プロセスがモデル化されたときにプロセスおよびアクティビティーに割り当てられます。ロール・ベースの許可については、グローバル・セキュリティーが WebSphere® Application Server で使用可能になっていることが必要です。

J2EE のロール

以下の J2EE のロールがサポートされています。
  • J2EE BPESystemAdministrator。このロールを割り当てられたユーザーは、すべての特権を持ちます。 また、このロールは、ビジネス・プロセスのシステム管理者とも言われます。
  • J2EE BPESystemMonitor。このロールを割り当てられたユーザーは、すべてのビジネス・プロセス・オブジェクトのプロパティーを表示できます。また、このロールは、ビジネス・プロセスのシステム・モニターとも言われます。

これらのロールへのユーザーおよびグループの割り当てを変更するには、管理コンソールを使用できます。

インスタンス・ベースのロール

プロセス・インスタンスまたはアクティビティーはプロセス・モデルではスタッフ・メンバーには直接割り当てられておらず、その代わり、使用可能なロールの 1 つに割り当てられます。インスタンス・ベースのロールに割り当てられたスタッフ・メンバーは、そのロールに応じたアクションを実行できます。インスタンス・ベースのロールとユーザーの関連付けは、スタッフの解決を使用して実行時に決定されます。

以下のインスタンス・ベースのロールがサポートされています。

これらのロールは、以下のアクションの実行が許可されています。

ロール 許可されたアクション
アクティビティー・リーダー 関連したアクティビティー・インスタンスのプロパティーおよび入出力メッセージを表示します。
アクティビティー編集者 アクティビティー・リーダーに許可されたアクションと、アクティビティーに関連したメッセージおよびその他のデータへの書き込みアクセス権限。
可能なアクティビティー・スターター アクティビティー・リーダーに許可されたアクション。このロールのメンバーは、 receive アクティビティーまたは pick アクティビティーにメッセージを送信できます。
可能なアクティビティー所有者 アクティビティー・リーダーに許可されたアクション。このロールのメンバーはアクティビティーを要求できます。
アクティビティー所有者 アクティビティーを処理し、完了します。このロールのメンバーは、所有された作業項目を管理者または可能な所有者に転送できます。
アクティビティー管理者 予期しないエラーで停止したアクティビティーを修理し、長期実行アクティビティーを強制終了します。
プロセス・スターター 関連したプロセス・インスタンスのプロパティーおよび入出力メッセージを表示します。
プロセス・リーダー 関連したプロセス・インスタンスのプロパティーおよび入出力メッセージを表示します。 また、プロセス・リーダーは、プロセス・インスタンスに含まれるアクティビティーのプロパティー、および入出力メッセージを表示できますが、そのサブプロセスに関する情報は表示できません。
プロセス管理者 このロールのメンバーは、プロセス・インスタンスを管理し、開始済みプロセスに介入して、作業項目の作成、削除、および転送ができます。このロールのメンバーには、アクティビティー管理者権限もあります。
プロセス・スターターのユーザー ID は、プロセス・インスタンスが存在している場合、ユーザー・レジストリーから削除しないでください。これを行うと、このプロセスのナビゲーションが継続できません。システム・ログ・ファイルから以下の例外を受け取ります。
no unique ID for: <user ID> 

(c) Copyright IBM Corporation 2005, 2006. All rights reserved.
(c) Copyright IBM Japan 2006
このインフォメーション・センターでは、Eclipse テクノロジー (http://www.eclipse.org) が採用されています。