Explorateur de bibliothèques › Utilisation des objets et des dossiers › Modification d'un objet › Sélection de l'option Exécuter en tant que propriétaire

Sélection de l'option Exécuter en tant que propriétaire

CA Process Automation fournit un contrôle d'accès précis pour des opérations sur des objets d'automatisation tels que les processus, les ensembles de données et les planifications. Le contrôle inclut les droits traditionnels de lecture et d'écriture, ainsi que les droits pour lancer un processus et surveiller ses instances. L'accès à d'autres objets, tels que les processus enfants, les ensembles de données ou les calendriers est également contrôlé. Les droits d'accès sont appliqués à toutes les interfaces externes, y compris l'interface utilisateur et les services Web.

Considérez l'exemple suivant :

• Le processus P1 a un processus enfant P2.
• X est le propriétaire de P1 et P2.
• P1 requiert l'accès à d'autres éléments que le propriétaire X ne veut pas exposer directement à d'autres utilisateurs.
• L'accès par défaut correspond à l'exécution d'un processus sous le compte de l'utilisateur l'ayant démarré.

Si l'utilisateur A démarre une instance de P1, P1 peut démarrer P2 uniquement si l'utilisateur A est autorisé à démarrer P2 directement. Pour protéger les objets d'automatisation, le propriétaire X peut forcer l'exécution du processus P1 (ou un de ses processus ou opérateurs enfants) sous le compte du propriétaire, c'est-à-dire, sous l'identité du propriétaire X. Lorsque le propriétaire X configure le processus P1 de manière à l'exécuter en tant que propriétaire, il autorise d'autres utilisateurs à exécuter ce processus sans leurs accorder l'accès aux éléments dont le processus a besoin.

De même, le propriétaire X peut obliger les opérateurs à être exécutés sous l'identité de l'utilisateur qui a démarré l'instance du processus. Bien que le processus P1 soit configuré pour s'exécuter en tant que propriétaire, le propriétaire X peut imposer l'exécution du processus enfant P2 sous l'identité de l'utilisateur qui démarre directement ou indirectement le processus P1. Dans ce cas, CA Process Automation utilise l'identité de cet utilisateur pour valider l'accès au processus enfant P2.

Considérez ce scénario : un utilisateur DBA crée un processus d'administration de base de données qui requiert l'externalisation des informations d'identification à un ensemble de données nommé. L'administrateur de base de données configure ce processus de manière à être exécuté en tant que propriétaire. L'option Exécuter en tant que propriétaire accorde aux instances du processus l'accès à l'ensemble de données qui stocke les informations d'identification DBA. L'administrateur de base de données autorise les utilisateurs sélectionnés à exécuter un processus DBA spécifique, sans leurs accorder l'accès aux informations d'identification DBA.

En résumé, une instance de processus en cours d'exécution a deux identités associées :

• L'utilisateur qui démarre l'instance de processus à partir de l'interface utilisateur, d'un agenda ou d'un service Web.
• L'utilisateur véritable qui est déterminé par l'application de l'option Exécuter en tant que propriétaire aux définitions de processus et aux opérateurs du processus.

  Remarque : L'identité de l'utilisateur véritable est utilisée pour valider l'accès aux processus enfants, aux opérateurs et aux ensembles de données.

Informations complémentaires :

Directives pour la configuration de la sécurité d'exécution pour un processus