Kütüphane Tarayıcısı › Nesneler ve Klasörlerle Çalışma › Nesneyi Düzenleme › Sahip Olarak Çalıştır Seçilme Zamanını Belirleme

Sahip Olarak Çalıştır Seçilme Zamanını Belirleme

CA Process Automation, işlemler, veri kümeleri ve çizelgeler gibi belirli otomasyon nesneleri üzerinde işlemler için ayrıntılı erişim denetimi sunar. Erişim kontrolü yalnızca geleneksel okuma ve yazma haklarını değil ayrıca bir işlemi başlatma ve örneklerini izleme haklarını da içerir. Alt işlemler, veri kümeleri ya da takvimler gibi diğer nesnelere erişim de denetlenir. Erişim hakları, kullanıcı arabirimleri ve Web Hizmetleri de dahil tüm dış arabirimlerde zorlanır.

Aşağıdaki örneği bu varsayımlarla göz önünde bulundurun:

• P1 işleminin bir P2 alt işlemi var.
• Sahip X, P1 ve P2'nin sahibidir.
• P1, Sahip X'in doğrudan diğer kullanıcılara açık olmasını istemediği diğer öğelere erişim gerektiriyor.
• Varsayılan erişim işlemin, işlemi başlatan kullanıcı olarak çalışması.

Kullanıcı A bir P1 örneği başlatırsa, P1, ancak Kullanıcı A P2'yi çalıştırmak için doğrudan yetkilendirilmişse P2'yi başlatabilir. Otomasyon nesnelerini ortada olmaktan korumak için Sahip X, P1 işleminin (ya da alt işlemlerinden ya da işleçlerinden birinin) sahip olarak, yani Sahip X kimliği altında çalışmasını isteyebilir. Sahip X bir işlemi Sahip Olarak Çalıştır şeklinde yapılandırdığında, sahip X diğer kullanıcıları P1 işlemini bunlara P1'in gerektirdiği öğelere erişim vermeden çalıştırmak üzere yetkilendirir.

Benzer şekilde Sahip X işleçlerin işlem örneğini başlatan kullanıcının kimliği altında çalışmasını zorlayabilir. P1 işlemi Sahip Olarak Çalıştır şeklinde yapılandırılsa da, Sahip X, P2 alt işlemini, P1 işlemini doğrudan ya da dolaylı olarak başlatan kullanıcının kimliği altında çalışmaya zorlayabilir. Bu durumda CA Process Automation, P2 alt işlemine erişimi doğrulamak için asıl kullanıcının kimliğini kullanır.

Bu senaryoyu göz önünde bulundurun: Bir DBA kullanıcısı, DBA kimlik bilgilerinin adlandırılmış bir Veri Kümesine yansıtılmasını gerektiren bir veritabanı oluşturuyor. DBA bu işlemi sahip olarak çalışacak şekilde yapılandırıyor. Sahip Olarak Çalıştır seçeneği, DBA kimlik bilgilerini depolayan veri kümesine işlem örnekleri erişimi veriyor. DBA, seçilen kullanıcıları özel bir DBA işlemi yapmak üzere yetkilendiriyor ve bu kullanıcılara DBA kimlik bilgilerine doğrudan erişim vermiyor.

Özetle bir çalışan işlem örneğinde iki ilgili kimlik vardır:

• işlem örneğini kullanıcı arabiriminden, bir ajandadan ya da bir web hizmetinden başlatan gerçek kullanıcı.
• Sahip Olarak Çalıştır'ın işlem tanımlarına ve bu işlemlerin işleçlerine nasıl uygulanacağıyla belirlenen etkili kullanıcı.

  Not: Geçerli, etkili kullanıcının kimliği alt işlemler, işleçler ve veri kümelerine erişimi doğrulamak için kullanılır.

Daha fazla bilgi:

Bir İşlem için İşlem Zamanı Güvenliğini Ayarlama İlkeleri