运行时用户可用性和生命周期
您可以根据需要为特定环境创建和维护用户。 但是,在用户可以参与运行时操作之前,他们必须在 Business Automation Workflow 数据库中可用。
Business Automation Workflow 从 WebSphere® Application Server 用户注册表中检索其用户信息。 同样, WebSphere Application Server 从已配置的用户注册表 (例如 LDAP 或定制用户注册表) 中检索其用户信息。 有关更多信息,请参阅 IBM Business Automation Workflow 安全性概述。
用户激活
仅当用户在用户注册表中可用时,才能在 Business Automation Workflow 数据库中激活该用户。 通过运行时操作激活用户,例如:- 用户登录到产品。
- 使用 usersSync 或 usersFullSync 命令将 Business Automation Workflow 数据库与用户注册表同步。 有关这些命令的信息,请参阅 同步用户。
- 您可以使用 Process Admin Console的用户管理部分在 WebSphere Application Server 缺省文件存储库中创建用户。
- 使用 refreshUser 参数调用 user 或 users REST API 资源。
用户取消激活
- 使用 wsadmin 命令
虽然可以从用户注册表中除去用户,但您无法从 Business Automation Workflow 数据库中删除用户条目。 因此,这些不活动用户仍可用于任务分配和协作邀请。 但是,可通过运行 syncExistingUsers 命令取消激活不活动用户。 此命令将不再位于用户注册表中的用户标记为在数据库中取消激活。 每次运行此命令时,用户的激活状态都与其在用户注册表中的可用性同步。 有关更多信息,请参阅 同步用户。
将针对由 REST 或 JavaScript API 调用或者由系统作为 BPD 任务分配触发的新运行时分配和协作邀请检查取消激活标记。
- 通过 API 调用分配和邀请
- 将任务重新分配给已取消激活的用户时,操作将被拒绝,并且您将接收到错误消息。 您可以将任务重新分配给其他用户,或者恢复要使用的用户的可用性。
要处理客户机中已取消激活的用户, REST 和 JavaScript API 方法返回的用户详细信息对象包含用户可用性状态标志。 此外,用于查找用户的现有 REST API 方法允许将结果限制为仅活动或取消激活的用户。 要识别取消激活的用户,可使用可用方法来搜索可能分配给取消激活的用户的任务并决定其重新分配。
- 传统: BPD 任务分配
- 通常,动态确定用户成员资格(例如,团队过滤服务或团队检索服务)的 BPD 任务分配选项不会将任务分配给取消激活的用户,并且会将对应的消息添加到 systemOut.log 文件。 请注意,在处理取消激活的用户时,所有分配选项保留定义的行为。 例如,如果未保留活动用户,那么用户列表选项将失败并发生错误,而团队检索服务会将任务分配给空团队。 有关定义任务分配的更多信息,请参阅 将团队分配给 BPD 活动。
在某些情况下,会将任务分配给取消激活的用户或空组。 考虑通过配置 BPMServerSecurityUsers 配置对象的 userToOwnTask 属性定义备用用户以拥有这些任务。 如果还取消激活了 userToOwnTask 用户,那么仍会将任务分配给此用户以便于查找这些任务。 有关更多信息,请参阅 安全性配置属性。
注: 并非所有 BPD 任务分配选项都区分已激活和已取消激活的用户。 例如,如果手动向某些团队或组添加成员,那么即使取消激活这些成员,也会向他们分配任务。