Explorador de bibliotecas › Cómo trabajar con objetos y carpetas › Edición de un objeto › Cuándo seleccionar Ejecutar como propietario

Cuándo seleccionar Ejecutar como propietario

CA Process Automation proporciona un control de acceso más preciso en operaciones de automatización específicas como procesos, conjuntos de datos, calendarios y planificaciones. El control de acceso no solo incluye los tradicionales derechos de lectura y escritura, sino también derechos para iniciar un proceso y monitorizar sus instancias. Se controla también el acceso a otros objetos como procesos hijo, conjuntos de datos o calendarios. Los derechos de acceso se imponen en todas las interfaces externas, incluidos los servicios Web y las interfaces de usuario.

Veamos el ejemplo a continuación con los siguientes supuestos:

• El proceso P1 tiene un proceso hijo P2.
• El propietario X posee P1 y P2.
• P1 requiere acceso a otros elementos que el Propietario X no desea exponer directamente a otros usuarios.
• El acceso predeterminado es que un proceso se ejecuta como el usuario que inicia el proceso.

Si el Usuario A inicia una instancia de P1, P1 puede iniciar P2 solamente si el Usuario A está autorizado para iniciar P2 directamente. Para proteger los objetos de automatización frente a la exposición, el Propietario X puede requerir procesar P1 (o cualquiera de sus operadores o procesos hijo) para ejecutarlo como propietario, es decir, ejecutar bajo la identidad del Propietario X. Cuando el Propietario X configura un proceso ejecutarlo como propietario, el Propietario X está autorizando a otros usuarios a ejecutar el proceso P1 sin concederlos el acceso a los elementos que P1 necesita.

Del mismo modo, el Propietario X puede obligar a los operadores a ejecutarse bajo la identidad del usuario que inició la instancia del proceso. Aunque el proceso P1 se configura para ejecutarse como propietario, el Propietario X puede imponer el proceso hijo P2 para ejecutarse bajo la identidad del usuario que inicia directamente o indirectamente el proceso P1. En este caso, CA Process Automation utiliza la identidad del usuario originario para validar el acceso al proceso hijo P2.

Consideremos este escenario: un usuario administrador de la base de datos crea un proceso de administración de base de datos que requiere externalizar las credenciales del administrador de la base de datos a un conjunto de datos denominado. El administrador de la base de datos configura este proceso para ejecutarlo como el propietario. La opción Ejecutar como propietario concede a instancias del acceso al conjunto de datos que almacena las credenciales de administrador de la base de datos. El administrador de la base de datos autoriza a los usuarios seleccionados para que puedan ejecutar un proceso de administrador de la base de datos específico, sin conceder acceso directo a estos usuarios a las credenciales de administrador de la base de datos.

En resumen, una instancia del proceso en ejecución tiene dos identidades relacionadas:

• El usuario real que inicia la instancia del proceso en la interfaz de usuario, una agenda o un servicio web.
• El usuario efectivo que viene determinado por cómo se aplica Ejecutar como propietario a las definiciones del proceso y a los operadores en esos procesos.

  Nota: La identidad del usuario efectivo actual se utiliza para validar el acceso a procesos hijos, operadores y conjuntos de datos.

Más información:

Directrices para establecer la seguridad de tiempo de ejecución para un proceso