Disponibilità e ciclo di vita dell'utente di runtime

Modifica in linea

È possibile creare e gestire gli utenti come necessario per il proprio ambiente specifico. Tuttavia, prima che gli utenti possano partecipare alle operazioni di runtime, devono essere disponibili nel database Business Automation Workflow .

Business Automation Workflow richiama le relative informazioni utente dal registro utenti di WebSphere® Application Server . Allo stesso modo, WebSphere Application Server richiama le relative informazioni utente dai registri utente configurati, come LDAP o un registro utente personalizzato. Per ulteriori informazioni, consultare Panoramica sulla sicurezza diIBM Business Automation Workflow.

Attivazione utente

Un utente può essere attivato nel database di Business Automation Workflow solo se l'utente è disponibile in un registro utenti. Gli utenti vengono attivati tramite operazioni di runtime, ad esempio:
  • Un utente accede al prodotto.
  • Utilizzare il comando usersSync o usersFullSync per sincronizzare il database Business Automation Workflow con il registro utenti. Per informazioni su questi comandi, consultare Sincronizzazione degli utenti.
  • Creare un utente nel contenitore file predefinito di WebSphere Application Server utilizzando la sezione di gestione utente di Process Admin Console.
  • La risorsa dell'API REST user o users viene richiamata con il parametro refreshUser .
È anche possibile utilizzare una di queste opzioni per attivare gli utenti disattivati. Generalmente, gli utenti vengono attivati anche quando un utente fa riferimento a un altro utente per la prima volta tramite una delle API di runtime.

Disattivazione utente

Limitazione : le azioni attivate mediante l'API del servizio web non tengono conto della disattivazione utente. Se si utilizza l'API del servizio Web, evitare di utilizzare qualsiasi aspetto della disattivazione dell'utente, incluso il comando syncExistingUsers .
Utilizzo dei comandi wsadmin

Anche se gli utenti possono essere rimossi dal registro utenti, non sarà possibile eliminare le voci utente dal database Business Automation Workflow . Pertanto, questi utenti inattivi sono ancora disponibili per le assegnazioni di attività e gli inviti di collaborazione. Tuttavia, è possibile disattivare gli utenti inattivi eseguendo il comando syncExistingUsers . Questo comando contrassegna gli utenti che non sono più nel registro utenti come disattivati nel database. Ogni volta che si esegue il comando, lo stato di attivazione degli utenti viene sincronizzato con la relativa disponibilità nel registro utenti. Per ulteriori informazioni, consultare Sincronizzazione degli utenti.

L'indicatore di disattivazione viene controllato per nuove assegnazioni di runtime e inviti di collaborazione attivati da una chiamata API REST o JavaScript o dal sistema come assegnazione di attività BPD.

Assegnazioni e inviti tramite chiamate API
Quando si riassegna un'attività ad un utente disattivato, l'azione viene negata e si riceve un messaggio di errore. È possibile riassegnare l'attività a un utente differente oppure ripristinare la disponibilità dell'utente con cui si desidera lavorare.

Per gestire gli utenti disattivati nei client, gli oggetti dei dettagli utente restituiti dai metodi REST e JavaScript API includono un indicatore di stato di disponibilità utente. Inoltre, il metodo API REST esistente per la ricerca di utenti consente di limitare il risultato solo agli utenti attivi o disattivati. Per identificare gli utenti disattivati, è possibile utilizzare i metodi disponibili per ricercare le attività eventualmente assegnate agli utenti disattivati e decidere la loro riassegnazione.

Tradizionale: assegnazioni di attività BPD
Generalmente, le opzioni di assegnazione delle attività BPD che determinano dinamicamente l'appartenenza dell'utente, come il servizio di filtro team o il servizio di richiamo team, non assegnano le attività agli utenti disattivati e aggiungono un messaggio corrispondente al file systemOut.log . Tenere presente che tutte le opzioni di assegnazione mantengono il comportamento definito quando elaborano gli utenti disattivati. Ad esempio, se non rimane alcun utente attivo, l'opzione Elenco di utenti non riesce con un errore, mentre un servizio di richiamo del team assegna l'attività a un team vuoto. Per ulteriori informazioni sulla definizione delle assegnazioni di attività, vedere Assegnazione di team alle attività BPD.

In alcuni casi, l'attività viene assegnata a un utente disattivato o a un gruppo vuoto. Considerate la possibilità di definire un utente alternativo che sia proprietario di questi compiti, configurando la proprietà userToOwnTask dell'oggetto di configurazione BPMServerSecurityUsers. Se anche l' userToOwnTask è disattivato, il compito viene assegnato comunque a questo utente, per facilitare la ricerca di questi compiti. Per ulteriori informazioni, consultare Proprietà di configurazione della sicurezza.

Nota: non tutte le opzioni di assegnazione attività BPD distinguono tra utenti attivati e disattivati. Ad esempio, se si aggiungono manualmente dei membri ad alcuni team o gruppi, a questi membri vengono assegnate delle attività anche se sono disattivati.