Sincronizzazione di utenti e gruppi

Modifica in linea

IBM® Business Automation Workflow sincronizza gli utenti e i gruppi esterni tra il registro utenti di WebSphere® Application Server e il database Business Automation Workflow in risposta a determinati trigger. È anche possibile attivare la sincronizzazione esplicitamente utilizzando gli script di gestione, le chiamate API REST o Process Admin Console.

Sincronizzazione attivata da evento

Business Automation Workflow sincronizza utenti e gruppi esterni in base ai seguenti trigger:
Tabella 1. Trigger di sincronizzazione di utenti e gruppi
Evento trigger Sincronizzazione
Quando viene avviato un membro del cluster o un server.

Tutti i gruppi disponibili sono sincronizzati con il database Business Automation Workflow , in modo che tutti i gruppi esterni sono disponibili per l'esecuzione e la modellazione Business Automation Workflow .

Durante questa sincronizzazione di avvio, se un gruppo esterno precedentemente sincronizzato non è presente, la sua assenza viene annotata nel database impostando un indicatore eliminato, ma il gruppo non viene rimosso dal database.

Questa sincronizzazione di avvio non aggiorna le informazioni di appartenenza al gruppo.
Quando viene ricercato un utente. Ad esempio:
  • Nella Process Admin Console per aggiungere un utente a un gruppo.
  • Nel designer per aggiungere un utente a un gruppo.

Tutti gli utenti trovati durante la ricerca vengono creati nel database Business Automation Workflow , anche se non vengono aggiunti al gruppo o al team.
Durante l'autorizzazione dell'utente. Ad esempio:
  • Un utente accede a Process Admin Console
  • Una chiamata API REST viene effettuata da un utente (una volta per sessione browser)

Se l'utente non esiste nel database di Business Automation Workflow , l'utente viene creato nel database e le informazioni utente vengono sincronizzate con le informazioni del registro utenti (nome completo e DN).

I gruppi a cui appartiene l'utente nel registro utenti sono sincronizzati per garantire che il contenuto di database di Business Automation Workflow rifletta lo stato corrente del registro utenti per l'utente.

Se è un membro di uno o più gruppi che non sono stati precedentemente sincronizzati, tali gruppi vengono ora creati anche nel database Business Automation Workflow . Viene riflessa solo l'appartenenza di questo utente a questi nuovi gruppi, l'appartenenza di altri membri di questi gruppi appena aggiunti non viene riflessa fino a quando questi altri utenti accedono a o fino a quando questi gruppi appena aggiunti non hanno la propria appartenenza sincronizzata per utente o per gruppo, come descritto nella sezione successiva "Sincronizzazione attivata dal comando".

Se un utente è stato precedentemente disattivato, l'accesso riattiva l'utente nel database Business Automation Workflow .
Per ulteriori dettagli relativi alle chiamate API REST, consultare IBM Business Automation Workflow Operations REST Interface.

Tradizionale: sincronizzazione attivata dal comando

I seguenti argomenti descrivono come attivare la sincronizzazione di utenti e gruppi utilizzando i comandi dello script di gestione.