Browser di libreria › Operazioni con oggetti e cartelle › Modifica di un oggetto › Definizione dei casi in cui selezionare Esegui come titolare

Definizione dei casi in cui selezionare Esegui come titolare

CA Process Automation offre un controllo accesso dettagliato per le operazioni su oggetti di automazione specifici quali processi, set di dati e pianificazioni. Il controllo accesso comprende non solo i tradizionali diritti di lettura e scrittura, ma anche i diritti per l'avvio di un processo e il monitoraggio delle istanze. Viene controllato anche l'accesso ad altri oggetti come processi secondari, set di dati o calendari. I diritti di accesso vengono applicati a tutte le interfacce esterne, tra cui le interfacce utente e i servizi Web.

Considerare l'esempio seguente con questi presupposti:

• Il processo P1 presenta un processo secondario P2.
• Il Titolare X possiede P1 e P2.
• P1 richiede l'accesso ad altri elementi che il Titolare X non desidera mostrare direttamente agli altri utenti.
• In base all'accesso predefinito, un processo viene eseguito dall'utente che lo ha avviato.

Se l'Utente A avvia un'istanza di P1, P1 può avviare P2 solo se l'Utente A è autorizzato ad avviare P2 direttamente. Per evitare di mostrare gli oggetti di automazione, il Titolare X può richiedere di elaborare P1 (o un processo secondario o i relativi operatori) per l'esecuzione come titolare, ossia con l'identità Titolare X. Quando il Titolare X configura un processo per l'esecuzione come titolare, il Titolare X autorizza gli altri utenti a eseguire il processo P1 senza concedere l'accesso agli elementi richiesti da P1.

Allo stesso modo, il Titolare X può forzare l'esecuzione degli operatori con l'identità dell'utente che ha avviato l'istanza di processo. Benché il processo P1 sia configurato per l'esecuzione come titolare, il Titolare X può forzare l'esecuzione del processo secondario P2 con l'identità dell'utente che ha avviato il processo P1 direttamente o indirettamente. In questo caso, CA Process Automation utilizza l'identità dell'utente di origine per convalidare l'accesso al processo secondario P2.

Considerare questo scenario: un utente DBA crea un processo di amministrazione database che richiede l'esternalizzazione delle credenziali DBA a un oggetto del set di dati. Il DBA configura questo processo per l'esecuzione come titolare. L'esecuzione come titolare concede alle istanze di processo l'accesso al set di dati che archivia le credenziali DBA. Il DBA autorizza gli utenti selezionati a eseguire un processo DBA specifico, senza concedere loro l'accesso diretto alle credenziali DBA.

In breve, un'istanza di processo in esecuzione ha due identità correlate:

• L'utente che ha avviato l'istanza di processo dall'interfaccia utente, da un'agenda o da un servizio Web.
• L'utente effettivo determinato in base all'applicazione dell'opzione Esegui come titolare alle definizioni di processo e agli operatori in quei processi.

  Nota: l'identità dell'utente corrente ed effettivo viene utilizzata per convalidare l'accesso a processi secondari, operatori e set di dati.

Ulteriori informazioni:

Linee guida per l'impostazione della protezione runtime in un processo