创建和管理组
如果使用外部安全提供程序,那么可以在 Process Admin Console中查看来自该外部提供程序的组,但无法对其进行编辑。 但是,您可以将用户和组从外部提供者添加到您创建的 Business Automation Workflow 内部组。 您还可以将来自不同提供程序的帐户合并到一个组中。
准备工作
注: 要创建和维护组,请以管理用户 (例如缺省管理用户帐户) 或您在安装期间添加的具有管理员特权的帐户身份登录。 如果您添加了新的管理用户,那么该用户会添加到
tw_admins 用户组中。 缺省情况下,管理员组中的成员 tw_admins 可以管理 Workflow Server , Performance Data Warehouse 以及内部用户和组。关于本任务
Business Automation Workflow 的缺省安装提供了包含 WebSphere® Application Server 文件注册表的联合存储库。 要实现外部安全提供程序 (使用与 WebSphere Application Server 文件注册表不同的用户注册表) ,必须将该提供程序添加到联合存储库。 支持多种类型的存储库,其中包括本地操作系统注册表、独立轻量级目录访问协议 (LDAP) 注册表、独立定制注册表和联合存储库。
请参阅相关链接,以获取有关注册表和外部安全性提供程序的更多信息。
注: 无法在 WebSphere Application Server 中编辑在 Business Automation Workflow 中创建的组,也无法在 Business Automation Workflow中编辑在 WebSphere Application Server 中创建的组。
限制: 如果过去在 WebSphere Application Server 用户注册表 (即,使用 WebSphere Application Server 管理控制台) 中使用相同的组名创建了组,那么无法使用 Process Admin Console 创建新组。 将组从 WebSphere Application Server 用户注册表导入到 Business Automation Workflow 系统后,该组将保留在 Business Automation Workflow 数据库中。 如果在 WebSphere Application Server 用户注册表中删除该组,那么该组将在 Business Automation Workflow 数据库中标记为已删除,但实际上不会将其删除。 因此,无法使用 Process Admin Console 将该组添加为新组。 但是,可以使用组同步 REST API /system/groups_sync/ (操作 REST API) 来迁移此类组的组类型。
注: 在 流程应用程序 部署期间,如果 Snapshot 包含目标系统上不存在的用户注册表组,那么将创建这些组。 这些组可以由目标系统上的 Process Admin Console 进行管理。 稍后可以使用组同步 REST API /system/groups_sync 来迁移这些组。
Business Automation Workflow 的安全注意事项
- 在 WebSphere Application Server 管理控制台中创建的用户和组存储在文件注册表中。
- 内部用户和组通过 Process Admin Console 进行管理。
备注: 在 Business Automation Workflow 中,有些用户组的名称"caseRole_" 开头。这些用户组是在新的案例和流程集成功能中创建的,该功能可同步 Case Builder角色和 Process Designer团队。 您不应以任何方式手动删除或修改这些组,例如使用 Process Admin Console或使用REST或 JavaScript。
有关缺省组的列表,请参阅 IBM Business Automation Workflow 缺省组类型。