Autorisierung von Dokumenten und Ordnern in einem Prozess

Für die Verarbeitung von Dokumenten und Ordnern können Sie je nach Benutzerrolle für die Prozessinstanz verschiedene Berechtigungsstufen zuweisen.

Berechtigungsstufen für ECM-Ordner und -Dokumente

Wenn Sie einen Prozess starten, wird durch die Einstellungen auf der Registerkarte Ordner eine Ordnerstruktur festgelegt. IBM® Business Process Manager erteilt Benutzern verschiedene Stufen von Berechtigungen für den Zugriff auf Dokumente und Ordner. Außerdem werden Berechtigungen für Referenzen auf Dokumente und Ordner in externen Enterprise Content Management-Systemen (ECM-Systemen) erteilt. Die einzelnen Berechtigungsstufen hängen jeweils von der Rolle ab, die dem aktuellen Benutzer für die spezifische Prozessinstanz zugewiesen ist.

Die folgende Tabelle zeigt die Benutzerberechtigungen für die von IBM BPM verwalteten Ordner sowie für die Referenzen auf Dokumente und Ordner externer ECM-Systeme an, die in den verwalteten Ordnern enthalten sind. Sie gibt außerdem an, welche Operationen ein berechtigter Benutzer für die Ordner und Dokumente ausführen darf. Privilegierte Benutzer sind Systemadministratoren und Mitglieder des Process Portal-Administrationsteams wie in den Prozessanwendungseinstellungen des gestarteten Prozesses definiert.

In der vorliegenden Tabelle bezieht sich die Bezeichnung Privilegierte Benutzer auf Mitglieder des Teams der Prozessinstanzeigner, das für den Prozess angegeben ist, während sich der Andere Prozessteilnehmer auf Benutzer bezieht, die gegebenenfalls die Prozessinstanz anzeigen, um zum Beispiel an einer Task in dieser Instanz zu arbeiten.

Tabelle 1. Benutzerberechtigung für ECM-Ordner und -Dokumente
Operation oder Privileg Objektersteller Privilegierte Benutzer Andere Prozessteilnehmer Alle anderen Benutzer
Untergeordnete Elemente hinzufügen Nicht zutreffend Ja Ja Nein
Ansicht Ja Ja Ja Nein
Aktualisieren Ja Ja Nein Nein
Entfernen Ja Ja Nein Nein
Beispiele für Benutzerberechtigungen
  • Ein privilegierter Benutzer kann Änderungen an Inhalt vornehmen, der von anderen Benutzern hinzugefügt wurde, und kann den von anderen Benutzern hinzugefügten Inhalt entfernen.
  • Ein privilegierter Benutzer kann keine Änderungen an Inhalt vornehmen, der beim Start des Prozesses erstellt wurde. Dieser ursprüngliche und nicht veränderliche Inhalt beruht auf den Prozessdefinitionsinformationen, die auf der Registerkarte Ordner definiert sind.
  • Ein nicht privilegierter Benutzer, der an einer Prozessinstanz arbeitet, kann den Inhalt der Prozessinstanz sehen. Dieser Benutzer kann nur dann Referenzen auf weitere Dokumente oder Ordner der externen ECM-Systeme hinzufügen, wenn Sie ganz gezielt erlaubt haben, dass Benutzer Referenzen auf weitere Dokumente oder Ordner hinzufügen dürfen. Sie erteilen Benutzern eine solche Berechtigung zum Hinzufügen dieser Referenzen, indem Sie auf der Registerkarte Ordner die entsprechenden Optionen auswählen. Solche Benutzer können Änderungen an dem von ihnen selbst hinzugefügten Inhalt vornehmen und diesen Inhalt entfernen, sie sind aber nicht berechtigt, den von anderen hinzugefügten Inhalt zu ändern oder zu entfernen.
  • Ein nicht privilegierter Benutzer, der nicht an einer Prozessinstanz arbeitet, ist nicht berechtigt, den Inhalt der Prozessinstanz anzuzeigen.
  • Ein nicht privilegierter Benutzer, der nicht berechtigt ist, ein Dokument oder einen Ordner im externen ECM-System anzuzeigen, kann dieses Dokument bzw. diesen Ordner auch nicht im Kontext des Prozesses anzeigen.

Wenn eine Prozessinstanz fertiggestellt (abgeschlossen) wird, beschränkt das System weitere Erstellungs-, Aktualisierungs- und Löschoperationen für den Inhalt, sofern nicht die Option Inhaltsoperationen für den abgeschlossenen Prozess zulassen im Abschnitt 'Überblick' der Prozessdefinition ausgewählt ist. IBM BPM hat keine Kontrolle über den referenzierten Inhalt. Ein referenziertes Dokument kann beispielsweise gelöscht werden, obwohl es von einer abgeschlossenen Prozessinstanz referenziert wird. Das Dokument verschwindet dann automatisch aus der Prozessinstanz.

Ein Prozess, der einen Ordner für den verwalteten IBM BPM-Speicher verwendet, enthält Referenzen auf Dokumente und Ordner externer ECM-Systeme. Diese externen ECM-Systeme definieren ihre eigenen Zugriffssteuerungslisten für die referenzierten Elemente. Wenn Sie den Dokumentexplorer (Document Explorer) oder den Schritt Untergeordnete Elemente abrufen zur Inhaltsintegration verwenden, definiert das externe ECM-System, welche Aktionen Sie für ein Element ausführen dürfen.

In manchen Fällen ist die Berechtigung von anderen Quellen betroffen.
  • Die Werte der Eigenschaften canGetFolderParent und removeObjectFromFolder im Geschäftsobjekt 'ECMAllowableActions' werden von IBM BPM nach den Regeln in Tabelle 1 gesteuert. Berechtigungen sind in diesem Kontext betroffen, weil der Ordner dann ein Ordner des verwalteten IBM BPM-Speichers ist.
  • Der Wert der Eigenschaft canRenameReference gibt an, ob der aktuelle Benutzer die Referenz umbenennen darf.

Prozessinstanzen von mit IBM BPM verfassten Dokumenttypen erteilen, die in einem Prozess verwendet werden

Wenn Sie die Basic Case Management-Funktion installiert haben, können Sie mit Process Designer eigene Dokumenttypen definieren. Diese Dokumenttypen sind im IBM BPM content store verfügbar.

Sie können diese Dokumente zu einem Ordner des verwalteten IBM BPM-Speichers hinzufügen, indem Sie die Option Dokument zu Ordner hinzufügen auswählen und die Konstante ECMServerNames.IBM_BPM_ContentStore als Eingabe für den Eingabeparameter Servername des Dokuments verwenden. Als Teil der Operation ersetzt IBM BPM die Sicherheit des Dokuments, sodass privilegierte Benutzer und solche, die an einer Task in der Prozessinstanz arbeiten dürfen, das Dokument anzeigen und aktualisieren können.

Wenn Sie dasselbe Dokument zu einem anderen Prozess hinzufügen, ruft das Dokument die ersetzten Berechtigungen ab.

Eine Prozessinstanz im nativen Modus, in dem der verwaltete IBM BPM verwendet wird, unterscheidet sich in nichts vom IBM ECM-Nutzungsmodus. Die Benutzer, die berechtigt sind, auf das Dokument zuzugreifen, werden durch Benutzer des Prozesses ersetzt, zu dem das Dokument zuletzt hinzugefügt worden ist.

Programmgesteuert festlegen, welche untergeordneten Elemente zu einem Ordner des verwalteten IBM BPM-Speichers hinzugefügt werden können

Auf der Registerkarte Ordner eines Prozesses definieren Sie, welche Typen von untergeordneten Elementen zum Stammordner hinzugefügt werden können. Entsprechend den von Ihnen vorgenommenen Einstellungen legt IBM BPM den Wert der Eigenschaft cmis:allowedChildObjectTypeIds des Objekts ECMFolder fest. Dieses Objekt wird von der Operation Ordner abrufen der Inhaltsintegration zurückgegeben.
  • Wenn Externe Ordnerreferenzen zulassen ausgewählt ist, enthält die Liste cmis:folder.
  • Wenn Externe Dokumentreferenzen zulassen ausgewählt ist, enthält die Liste cmis:document.
Übergeordnetes Thema: Abgehende Interaktionen mit Enterprise Content Management-Systemen
Zugehörige Informationen:
Datenzuordnung in Enterprise Content Management-Operationen
Verwaltung von Ordnern und Dokumenten für ECM-Systeme