Navegador da biblioteca › Trabalhando com objetos e pastas › Editar um objeto › Determinar quando selecionar Executar como proprietário

Determinar quando selecionar Executar como proprietário

O CA Process Automation fornece um controle de acesso refinado de operações em objetos de automação específicos, como processos, conjuntos de dados e programações. O controle de acesso não inclui apenas os direitos tradicionais de leitura e gravação, mas também direitos de iniciar um processo e monitorar suas instâncias. O acesso a outros objetos, como processos filho, conjuntos de dados ou calendários também é controlado. Os direitos de acesso são aplicados em todas as interfaces externas, incluindo serviços web e interface de usuário.

Considere o seguinte exemplo com essas suposições:

• O Processo P1 tem um Processo filho P2.
• O Proprietário X possui o P1 e o P2.
• O P1 exige acesso a outros elementos que o Proprietário X não deseja expor diretamente para outros usuários.
• O acesso padrão é que um processo seja executado como o usuário que iniciou o processo.

Se o Usuário A iniciar uma instância do P1, o P1 poderá iniciar o P2 apenas se o Usuário A estiver autorizado a iniciar o P2 diretamente. Para proteger os objetos de automação da exposição, o Proprietário X pode exigir que o Processo P1 (ou qualquer um de seus processos filho ou operadores) seja executado como proprietário, isto é, seja executado sob a identidade do Proprietário X. Quando o Proprietário X configura um processo para Executar como proprietário, está autorizando outros usuários a executarem o Processo P1 sem conceder a eles acesso aos elementos que o P1 precisa.

De maneira semelhante, o Proprietário X pode forçar os operadores a serem executados sob a identidade do usuário que iniciou a instância do processo. Embora o Processo P1 esteja configurado para Executar como proprietário, o Proprietário X pode forçar o Processo filho P2 a ser executado sob a identidade do usuário que iniciar direta ou indiretamente o Processo P1. Nesse caso, o CA Process Automation usa a identidade do usuário que o originou para validar o acesso ao Processo filho P2.

Considere este cenário: um usuário DBA cria um processo de administração de banco de dados que exige a exteriorização das credenciais DBA para um conjunto de dados nomeado. O DBA configura esse processo para ser executado como proprietário. Executar como proprietário concede às instâncias do processo acesso ao conjunto de dados que armazena as credenciais DBA. O DBA autoriza os usuários selecionados a executar um processo DBA específico sem conceder a esses usuários acesso direto às credenciais DBA.

Em resumo, uma instância de processo em execução possui duas identidades relacionadas:

• O usuário real, que inicia a instância do processo a partir da interface de usuário, de uma agenda ou de um serviço web.
• O usuário efetivo, que é determinado pela maneira como Executar como proprietário será aplicado às definições do processo e aos operadores nesses processos.

  Observação: a identidade do usuário efetivo e atual é usada para validar o acesso aos processos filho, operadores e conjuntos de dados.

Mais informações:

Diretrizes para definir a Segurança de tempo de execução para um processo