IBM Business Automation Workflow tipi di gruppo

Modifica in linea

IBM® Business Automation Workflow è in grado di utilizzare gruppi visibili solo all'interno dell'ambiente Business Automation Workflow e anche all'esterno di tale ambiente.

Molti clienti definiscono i propri gruppi in LDAP (Lightweight Directory Access Protocol). IBM Business Automation Workflow accede ai gruppi tramite repository federati.

Di conseguenza, questi gruppi sono visibili anche in WebSphere® Application Server e possono essere associati a:
  • WebSphere Application Server .
  • IBM Business Automation Workflow applicazione Java EE ruoli.
  • IBM Business Automation Workflow ruoli di sicurezza
  • Gruppi interni con privilegi specifici. Ad esempio, un gruppo definito utilizzando la proprietà di configurazione della sicurezza bpmAdminGroup . Vedere Security configuration properties.

IBM Business Automation Workflow la gestione dei gruppi gestisce diversi tipi di gruppi privati IBM Business Automation Workflow . In questo contesto, privato significa che i gruppi non sono visibili all'esterno dell'ambiente IBM Business Automation Workflow , non sono disponibili in LDAP e non sono visibili in WebSphere Application Server. Tali gruppi non possono essere utilizzati per l'assegnazione del ruolo di gestione di Java Platform, Enterprise Edition o WebSphere Application Server .

L'elenco riportato di seguito descrive i tipi di gruppo privato IBM Business Automation Workflow :
  • Gruppo di protezione - Un gruppo che è stato replicato dal registro utenti. Nel diagramma in questo argomento, il registro utenti viene indicato come repository federati. Il gruppo potrebbe essere definito nel registro file o in LDAP ed è memorizzato nella tabella BPMDB .
  • Team - C'è una voce per ogni gruppo nella tabella BPMDB . I team sono definiti nelle applicazioni del processo o nei toolkit. I team possono avere elenchi di membri statici che includono utenti o gruppi oppure possono utilizzare un servizio per calcolare i relativi membri. I team possono essere utilizzati per esporre le risorse utente dell'applicazione del processo, ad esempio controllando chi può avviare un processo di business o un servizio umano. I team di amministratori di applicazioni del processo (indicati come Team di gestione del portale nel desktop Process Designer) possono essere definiti per gestire istanze di processo dell'applicazione del processo. I team possono essere utilizzati nelle assegnazioni di attività. I gestori del team possono essere definiti come un team, il che rende possibile la creazione di una gerarchia. I responsabili del team possono assegnare il lavoro da un membro del team a un altro membro del team e possono visualizzare i dashboard per verificare le prestazioni del proprio team.
  • Gruppo ad hoc - Se un team calcola i suoi membri utilizzando un servizio, il servizio restituisce una serie di utenti e gruppi. Questo elenco di utenti e gruppi viene quindi reso permanente come voce riutilizzabile nel database. I gruppi ad hoc non sono modificabili. I gruppi ad hoc possono essere creati anche utilizzando un elenco di utenti o un elenco di gruppi (obsoleto).
  • Gruppo interno - I gruppi interni vengono creati utilizzando Process Admin Console o un'API (application programming interface). Non sono specifiche dell'applicazione del processo, ma possono essere riutilizzate tra più applicazioni del processo. Sono simili ai gruppi LDAP, ma sono
    • Gestito da IBM Business Automation Workflow
    • Scrivibile utilizzando le interfacce del programma applicativo IBM Business Automation Workflow
    • Invisibile ad eccezione di IBM Business Automation Workflow e delle relative applicazioni del processo
    Nota: i gruppi interni vengono creati implicitamente anche durante la distribuzione di un'applicazione del processo se la snapshot include gruppi di protezione che non esistono sul sistema di destinazione. Se successivamente tali gruppi di sicurezza vengono creati nel registro utenti connesso, il tipo di gruppo può essere migrato dal gruppo interno al gruppo di protezione. Utilizzare l'API REST di sincronizzazione gruppi /system/groups_sync/ (Operations REST APIs) e impostare il parametro migrate_group_type su true.
  • Gruppo dinamico - I gruppi dinamici vengono definiti utilizzando espressioni. Ad esempio, "Tutti gli utenti che sono membri del gruppo EuropeanUsers con un valore di attributo utente skill-level uguale o superiore a 3 , ma non la persona che ha avviato il processo".
    IBM Business Automation Workflow
    • Memorizza la definizione di un gruppo dinamico (l'espressione)
    • Risolve tutti gli utenti che soddisfano i criteri e memorizza questa serie risolta di utenti
    • Aggiorna tutti i gruppi dinamici, a seconda della configurazione, se:
      • Un utente accede e IBM Business Automation Workflow rileva che l'appartenenza al gruppo di questo utente nel registro utenti è stata modificata rispetto all'accesso più recente dell'utente
      • Qualsiasi valore di attributo utente di qualsiasi utente viene modificato
      • L'appartenenza al gruppo in qualsiasi gruppo interno viene aggiornata

Il seguente diagramma illustra il modo in cui la gestione dei gruppi di IBM Business Automation Workflow lavora con il repository federato per gestire i vari tipi di gruppi.Una panoramica della gestione dei gruppi

Una serie di gruppi predefiniti sono disponibili dopo l'installazione di IBM Business Automation Workflow . Le autorizzazioni sono associate all'appartenenza a questi gruppi come descritto nella seguente tabella. Notare che è possibile:
  • Concedere l'autorizzazione agli utenti rendendoli membri di questi gruppi. Ad esempio, aggiungendo un gruppo da LDAP come sottogruppo.
  • Specificare nomi di gruppi differenti al posto dei gruppi predefiniti elencati di seguito. Vedere Security configuration properties.
  • Specificare i gruppi esistenti nel registro utente o i gruppi interni.

La Tabella 1 elenca i gruppi IBM Business Automation Workflow inclusi per impostazione predefinita.

Tabella 1. Gruppo predefiniti
Gruppo predefinito Descrizione
tw_admins I membri di questo gruppo dispongono di accesso completo a tutte le interfacce, le risorse, i server e la sicurezza.
Nota: è possibile rinominare questo gruppo, ma deve sempre essere definito un gruppo di amministratori. La gestione di Business Automation Workflow non è possibile senza questo gruppo.
tw_allusers Questo gruppo è l'assegnazione di corsia predefinita per corsie non di sistema quando vengono create BPD (Business Process Definition) in Process Designer. I dashboard creati in Process Designer sono disponibili per questo gruppo per impostazione predefinita.
tw_allusers_managers Questo gruppo contiene il team di gestori per il gruppo tw_allusers. Nel dashboard Prestazioni del team in Process Portal e Heritage Process Portali membri di questo gruppo possono visualizzare un dashboard per il team Tutti gli utenti e i team di esempio forniti con il prodotto.

Per impostazione predefinita, il gruppo tw_allusers_managers include il gruppo tw_admins.
tw_authors I membri di questo gruppo hanno accesso al Designer e ad altre interfacce in Process Designer, incluso Workflow Center. Da Workflow Center, i componenti di questo gruppo possono creare applicazioni del processo e toolkit e controllare l'accesso ai progetti. L'accesso ad altre applicazioni del processo e toolkit (progetti) e agli asset contenuti è controllato dagli amministratori del repository Workflow Center .
Debug È possibile utilizzare questo account per limitare l'accesso al debug del servizio in Inspector in Process Designer.
tw_eventmanager I membri di questo gruppo hanno accesso completo alle informazioni cronologiche sull'elaborazione del gestore eventi.
tw_managers I componenti di questo gruppo possono visualizzare il dashboard Prestazioni del team in Process Portal e Heritage Process Portal. Per visualizzare i dashboard per i singoli team, il membro del gruppo deve essere anche membro di un team di gestori definito in Process Designer.

Per impostazione predefinita, il gruppo tw_managers include il gruppo tw_allusers.
tw_portal_admins A causa delle modifiche di funzionalità in Business Automation Workflow V8, i componenti di questo gruppo non dispongono più di diritti di accesso speciali.
tw_process_owners I membri di questo gruppo possono visualizzare il dashboard Prestazioni del processo. Per impostazione predefinita, questo gruppo viene assegnato anche alla politica ACTION_CHANGE_CRITICAL_PATH Process Portal , che consente ai membri di visualizzare e modificare il percorso proiettato di una istanza del processo.

Per impostazione predefinita, il gruppo tw_process_owners include il gruppo tw_admins.