Bibliotheksbrowser › Arbeiten mit Objekten und Ordnern › Bearbeiten eines Objekts › Entscheiden, wenn "Als Verantwortlicher ausführen" aktiviert werden soll

Entscheiden, wenn "Als Verantwortlicher ausführen" aktiviert werden soll

CA Process Automation ermöglicht verfeinerte Steuerung des Zugriffs auf Betriebsabläufe in bestimmten Automatisierungsobjekten wie Prozessen, Datensätzen und Ablaufplänen. Zugriffssteuerung umfasst nicht nur traditionelle Lese- und Schreibberechtigungen, sondern auch Rechte zum Starten und Überwachen eines Prozesses und der dazugehörigen Instanzen. Zugriff auf andere Objekte wie untergeordnete Prozesse, Datensätze oder Kalender wird ebenfalls gesteuert. Die Zugriffsrechte werden in allen externen Schnittstellen einschließlich Benutzeroberflächen und Webservices durchgesetzt.

Beachten Sie das folgende Beispiel mit folgenden Annahmen:

• Prozess P1 hat einen untergeordneten Prozess, P2.
• Der Verantwortliche X besitzt P1 und P2.
• P1 benötigt Zugriff auf bestimmte Elemente, die der Verantwortliche X nicht direkt für andere Anwender zugänglich machen möchte.
• Der Standardzugriff legt fest, dass ein Prozess unter dem Anwender ausgeführt wird, der den Prozess startet.

Wenn Anwender A eine Instanz von P1 startet, kann P1 P2 nur starten, wenn Anwender A autorisiert ist, P2 direkt zu starten. Um Automatisierungsobjekte zu schützen, kann Verantwortlicher X festlegen, dass P1 (oder seine untergeordneten Prozesse oder Operatoren) als Verantwortlicher ausgeführt werden muss. Das bedeutet, dass er unter der Identität des Verantwortlichen X ausgeführt wird. Wenn Verantwortlicher X einen Prozess als "Als Verantwortlicher ausführen" konfiguriert, autorisiert er andere Anwender zum Ausführen von Prozess P1, ohne ihnen Zugriff auf die Elemente, die P1 benötigt, zu gewähren.

Auf ähnliche Weise kann Verantwortlicher X erzwingen, dass Operatoren unter der Identität des Anwenders ausgeführt werden, der die Prozessinstanz gestartet hat. Obwohl Prozess P1 als "Als Verantwortlicher ausführen" konfiguriert ist, kann Verantwortlicher X erzwingen, dass der untergeordnete Prozess P2 unter der Identität des Anwenders ausgeführt wird, der Prozess P1 direkt oder indirekt startet. In diesem Fall verwendet CA Process Automation die Identität des startenden Anwenders, um den Zugriff auf den untergeordneten Prozess P2 zu validieren.

Beachten Sie dieses Szenario: Ein DBA-Anwender erstellt einen Datenbankverwaltungsprozess, der benötigt, dass die DBA-Anmeldeinformationen für einen benannten Datensatz externalisiert werden. Der DBA konfiguriert diesen Prozess als "Als Verantwortlicher ausführen". "Als Verantwortlicher ausführen" gewährt Instanzen des Prozesses Zugriff auf den Datensatz, in dem die DBA-Anmeldeinformationen gespeichert sind. Der DBA autorisiert ausgewählte Anwender, einen bestimmten DBA-Prozess auszuführen, ohne diesen Anwendern direkten Zugriff auf die DBA-Anmeldeinformationen zu gewähren.

Zusammenfassend umfasst die Ausführung einer Prozessinstanz zwei miteinander verbundene Identitäten:

• Der reale Anwender, der die Prozessinstanz über die Benutzeroberfläche, eine Agenda oder einen Webservice startet.
• Der effektive Anwender, der durch "Als Verantwortlicher ausführen" für Prozessdefinitionen und Operatoren in diesen Prozessen bestimmt ist.

  Hinweis: Die Identität des aktuellen, effektiven Anwenders wird verwendet, um Zugriff auf untergeordnete Prozesse, Operatoren und Datensätze zu validieren.

Weitere Informationen:

Richtlinien für das Festlegen der Laufzeitsicherheit für einen Prozess