Autoryzacja dokumentów i folderów w procesie
Na potrzeby przetwarzania dokumentów i folderów można przypisać różne poziomy autoryzacji, w zależności od roli użytkownika względem instancji procesu.
Poziomy autoryzacji w przypadku folderów i dokumentów systemu ECM
Podczas rozpoczynania procesu struktura folderu jest określana na podstawie ustawień podanych na karcie Foldery. Produkt IBM® Business Process Manager nadaje użytkownikom różne poziomy autoryzacji umożliwiające dostęp do dokumentów i folderów. Przyznaje również odwołania do dokumentów i folderów w zewnętrznych systemach ECM (Enterprise Content Management). Te poziomy autoryzacji zależą od roli, do której bieżący użytkownik został przypisany w przypadku konkretnej instancji procesu.
W tej tabeli przedstawiono autoryzacje użytkowników w odniesieniu do folderów zarządzanych produktu IBM BPM i znajdujących się w nich odwołań do dokumentów i folderów z zewnętrznego systemu ECM. Przedstawiono także operacje, które autoryzowany użytkownik może wykonywać na folderach i dokumentach. Użytkownicy uprzywilejowani są administratorami systemu i członkami zespołu administrującego portalu Process Portal (zgodnie z ustawieniami aplikacji uruchomionego procesu).
W tej tabeli użytkownicy uprzywilejowani są członkami zespołu właścicieli instancji procesu, który został podany dla procesu, a inni uczestnicy procesu to użytkownicy, którzy mogą wyświetlać instancję procesu, aby na przykład pracować nad zadaniem w instancji.
| Operacja lub uprawnienie | Twórca obiektu | Użytkownicy uprzywilejowani | Inni uczestnicy procesu | Każdy inny użytkownik |
|---|---|---|---|---|
| Dodaj elementy potomne | Nie dotyczy | Tak | Tak | Nie |
| Wyświetl | Tak | Tak | Tak | Nie |
| Aktualizuj | Tak | Tak | Nie | Nie |
| Usuń | Tak | Tak | Nie | Nie |
- Użytkownik uprzywilejowany może modyfikować i usuwać treść dodaną przez innych użytkowników.
- Użytkownik uprzywilejowany nie może modyfikować treści, która została utworzona podczas uruchamiania procesu. Ta początkowa i niezmienna treść jest oparta na informacjach o definicji procesu, które znajdują się na karcie Foldery.
- Zwykły użytkownik pracujący nad instancją procesu może wyświetlić treść instancji procesu. Taki użytkownik może dodawać odwołania do dokumentów lub folderów z zewnętrznych systemów ECM tylko wtedy, gdy użytkownikom specjalnie zezwolono na dodawanie odwołań do dokumentów lub folderów. Aby autoryzować użytkowników do dodawania tych odwołań, należy wybrać odpowiednie opcje na karcie Foldery. Tacy użytkownicy mogą modyfikować i usuwać dodawane przez siebie treści, ale nie mogą modyfikować ani usuwać treści dodawanych przez innych użytkowników.
- Dla zwykłego użytkownika, który nie pracuje nad instancją procesu, nie jest dozwolone wyświetlanie jego treści.
- Zwykli użytkownicy, którzy nie mogą wyświetlać dokumentu lub folderu z zewnętrznego systemu ECM, nie mogą wyświetlić tego dokumentu lub folderu w kontekście procesu.
Po zakończeniu instancji procesu system ogranicza możliwość wykonywania dalszych operacji tworzenia, aktualizowania i usuwania treści, jeśli nie wybrano opcji Zezwalaj na operacje na treści po zakończeniu w sekcji Przegląd definicji procesu. Produkt IBM BPM nie steruje przywoływaną treścią. Na przykład przywoływany dokument może zostać usunięty, nawet jeśli jest przywoływany przez zakończoną instancję procesu. Dokument następnie automatycznie zniknie z instancji procesu.
Proces korzystający z folderu składnicy IBM BPM managed store zawiera odwołania do dokumentów i folderów z zewnętrznych systemów ECM. Te zewnętrzne systemy ECM definiują własną listę kontroli dostępu dla przywoływanych elementów. Jeśli jest używany eksplorator dokumentów lub krok integracji treści Pobierz elementy potomne, działania, które można wykonywać na elemencie, są definiowane przez zewnętrzny system ECM.
- Wartości właściwości w obiekcie biznesowym ECMAllowableActions (canGetFolderParent i removeObjectFromFolder) są sterowane przez produkt IBM BPM na podstawie reguł przedstawionych w tabeli Tabela 1. W tym kontekście dotyczy to autoryzacji, ponieważ ten folder to folder składnicy IBM BPM managed store.
- Właściwość canRenameReference wskazuje, czy bieżący użytkownik może zmienić nazwę odwołania.
Autoryzowanie instancji procesu należących do typów dokumentów tworzonych w produkcie IBM BPM i używanych w procesie
Jeśli jest zainstalowany składnik Podstawowe zarządzanie przypadkami, za pomocą komponentu Process Designer można definiować własne typy dokumentów. Te typy dokumentów są dostępne w składnicy IBM BPM content store.
Te dokumenty można dodać do folderu składnicy IBM BPM managed store, wybierając opcję Dodaj dokument do folderu i używając stałej ECMServerNames.IBM_BPM_ContentStore jako danych wejściowych parametru wejściowego Nazwa serwera dokumentu. W ramach tej operacji produkt IBM BPM zastępuje zabezpieczenia dokumentu, dzięki czemu użytkownicy uprzywilejowani i użytkownicy, którzy mogą pracować nad zadaniem w instancji procesu, mogą wyświetlać i aktualizować dokument.
W przypadku dodania tego samego dokumentu do innego procesu dokument uzyskuje zastąpione uprawnienia.
Nie ma różnicy między instancją procesu w trybie rodzimym, która używa składnicy IBM BPM managed store, a instancją procesu w trybie eksploatacyjnym produktu IBM ECM. Użytkownicy z uprawnieniami dostępu do dokumentu są zastępowani użytkownikami z procesu, w którym dokument został ostatnio dodany.
Programowe wyznaczanie elementów potomnych, które mogą zostać dodane do folderu składnicy IBM BPM managed store
- Jeśli wybrano opcję Zezwalaj na odwołania do folderów zewnętrznych, lista zawiera wartość cmis:folder.
- Jeśli wybrano opcję Zezwalaj na odwołania do dokumentów zewnętrznych, lista zawiera wartość cmis:document.