IBM Business Process Manager 组类型
IBM® Business Process Manager 可以使用只在 IBM BPM 环境中可视的组和在该环境外部可视的组。
许多客户使用轻量级目录访问协议 (LDAP) 定义自己的组。IBM Business Process Manager 通过联合存储库访问这些组。
因此,这些组还对 WebSphere® Application
Server 可见,并且可映射至:
- WebSphere Application Server 管理角色。
- IBM Business Process Manager 应用程序 Java EE 角色。
- IBM Business Process Manager 安全角色
- 具有特定权限的内部组。例如,使用 bpmAdminGroup 安全配置属性定义的组。请参阅Security configuration properties。
IBM Business Process Manager 组管理功能可管理多种类型的 IBM Business Process Manager 专用组。在本上下文中,“专用”表示在 IBM Business Process Manager 环境外部不可见、在 LDAP 中不可用且对 WebSphere Application Server 不可见的组。此类组无法用于 Java 平台、Enterprise Edition 或 WebSphere Application Server 管理角色分配。
下表描述 IBM Business
Process Manager 专用组类型:
- 安全组 - 从用户注册表中复制的组。 在本主题的插图中,用户注册表称为“联合存储库”。 该组可能已在文件注册表或 LDAP 中进行定义,并存储在 BPMDB 表中。
- 团队 - 在 BPMDB 表中,针对每个团队都有一个条目。 团队是在流程应用程序或 Toolkit 中定义。团队可以具有包含用户或组的静态成员列表,或可以使用某服务来计算其成员。 通过诸如控制可以启动某业务流程或人员服务的人员,团队可以用于公开流程应用程序工件。 可以定义门户网站管理团队,以管理流程应用程序的流程实例。 团队可用于任务分配。您可以将团队管理员定义为一个团队,以便创建一个层次结构。 团队管理员可以将某个团队成员的工作分配给另一个团队成员,并可以查看仪表板来检查其团队的业绩。
- 特别组 - 如果团队使用服务来计算其成员,那么该服务会返回一组用户和组。然后,这个包含用户和组的列表会在数据库中持久保存为可复用的条目。特别组不可更改。也可以使用用户列表或组列表创建特别组(不推荐)。
- 内部组 - 使用 Process Admin Console 或应用程序编程接口创建内部组。它们不是针对于流程应用程序,但可以跨多个流程应用程序进行复用。
它们类似于 LDAP 组,但是
- 由 IBM Business Process Manager 管理
- 可使用 IBM Business Process Manager 应用程序界面进行编写
- 不可见(但 IBM Business Process Manager 及其流程应用程序除外)
- 动态组 - 动态组是使用表达式来定义的。
例如,“作为 skill-level 用户属性值为 3(或更大值)的 EuropeanUsers 组的成员但不是启动流程的人员的所有用户”。IBM Business Process Manager
- 存储动态组的定义(表达式)
- 解析满足条件的所有用户并存储解析后的用户集
- 发生以下情况时,根据配置将刷新所有动态组:
- 用户登录,并且 IBM Business Process Manager 检测到相比该用户上次登录,用户注册表中该用户的组成员资格已发生更改
- 任何用户的任何用户属性值已被修改
- 任何内部组中的组成员资格已被更新
下图说明了 IBM Business
Process Manager 组管理功能如何使用联合存储库来管理各种类型的组。
安装 IBM Business
Process Manager 后您可以使用大量缺省组。
许可权与这些组中的成员资格关联,如下表所述。
请注意,您可以执行以下操作:
- 通过将用户添加为这些组的成员来为用户授予许可权。 例如,通过将来自 LDAP 的组添加为子组。
- 指定其他组名以代替下面列出的缺省组。 请参阅Security configuration properties。
- 指定用户注册表或内部组中存在的组。
表 1 列出了缺省情况下已包含的 IBM Business Process Manager 组。
| 缺省组 | 描述 |
|---|---|
| tw_admins | 该组的成员具有对所有界面、资产、服务器和安全性的完整访问权。 注: 您可以重命名该组,但必须始终存在已定义的管理员组。如果没有该组,就无法管理 IBM BPM。
|
| tw_allusers | 在 Process Designer 中创建务流程定义 (BPD) 时,该组是非系统通道的缺省通道分配。 在 Process Designer 中创建的仪表板可供该组在缺省情况下使用。 |
| tw_allusers_managers | 该组包括 tw_allusers 组的管理员团队。在 Process Portal 和 Heritage Process Portal 中的“团队业绩”仪表板中,该组的成员可以看到“所有用户”团队和本产品随附的样本团队的仪表板。 缺省情况下,tw_allusers_managers 组包括 tw_admins 组。 |
| tw_authors | 该组的成员具有对 Process Designer 中 Designer 和其他界面(包括 Process Center Console)的访问权。 该组的成员可以从 Process Center Console 中创建流程应用程序和 Toolkit 并控制对项目的访问。由 Process Center Repository 管理员控制对其他流程应用程序和 Toolkit(项目)及其包含的资产的访问。 |
| Debug | 您可以使用该帐户来限制对 Process Designer 的 Inspector 中的服务调试的访问权。 |
| tw_eventmanager | 该组的成员具有对有关 Event Manager 处理的历史信息的完整访问权。 |
| tw_managers | 本组成员可以在 Process Portal 和 Heritage Process Portal 中查看“团队业绩”仪表板。要查看个别团队的仪表板,那么该组成员也必须是 Process Designer 中定义的管理员团队的成员。 缺省情况下,tw_managers 组包括 tw_allusers 组。 |
| tw_portal_admins | 由于 IBM BPM V8 中的功能有所变化,该组的成员不再具有任何特殊的访问权。 |
| tw_process_owners | 本组中的成员可以查看 Process Performance 仪表板。缺省情况下,该组也被分配至 ACTION_CHANGE_CRITICAL_PATH Process Portal 策略,允许成员查看并更改流程实例的预计路径。 缺省情况下,tw_process_owners 组包括 tw_admins 组。 |