Cordys BOP平臺上角色定義和功能

肖永威發表於2015-02-12

        本主題介紹在流程平臺上各種角色和功能。

        角色確定了使用者在租戶裡所能執行的許可權和活動,以及在任務中的規範授權。在租戶中建立角色或在應用程式內來實現,然後把角色分配給使用者。只要使用者通過角色提供一定的許可權,他們就能部署應用。使用者能訪問應用中內容的程度,取決於他們所分配的角色。

        例如,使用者可以有客戶服務代表、主管、經理的角色。往往經理或主管可能只有審批任務的許可權,審批通過或退回。

        角色可以巢狀,這意味著一個角色可以從另一個角色獲取來增加由超級角色所提供的許可權。角色可以分類如下:

  • 功能角色(Functional roles)-功能角色是高階角色,可根據組織需要建立。你可以通過使用者管理(User Manager)建立功能角色,或在設計時和打包期間配置他們。你可以以組織單元和工作列表(Work List)使用功能角色;
  • 應用角色(Application roles)-你可以在設計時期間建立應用角色和在一個包內提供一套資源入口。一個包可以包含幾個應用角色。在一個功能角色中,你可以從不同包中組合出一組應用角色,並分組更細粒度內部角色為更多邏輯角色。應用角色絕不能用到組織單元和工作列表;
  • 內部角色(Internal roles)-內部角色有特殊訪問許可權,是活動所需要的。例如,流程管理員(Process Administrator)就是一個平臺內部角色,僅能用於管理業務流程,以及是系統管理角色的一部分。也有一些通用角色,比如每個人角色(everyone role)(<應用名>可見),對於每個角色是有效的。每個人角色擁有基本訪問許可權,可獲取訪問應用許可權。訪問應用,必須在應用中分配每個人角色。它類似於給使用者檢視文件的只讀訪問許可權。平臺內部角色前臺不可見。要看內部角色,需要在使用者管理(User Manager)視窗中,選擇“Include Internal Roles”選擇框。

        功能、應用和內部的角色都從一個安全形度以同樣的方式處理。

        根據所需執行的活動,可以分配以下角色:

  • 系統管理員(Administrator)
  • 分析員(Analyst)
  • 開發者(Developer)
  • 部署者(Deployer)
  • 設定使用者(SetupUser)
  • 租戶管理員(SystemAdmin)
  • 文件使用者(DocumentationUser)

        下表列出了流程平臺所有角色和內部角色及其功能。



角色

目的

I內部角色

每個內部角色的功能

Administrator

獲取執行管理活動的所有角色

Audit Administrator
  • 審計管理員:配置審計元件
    Audit Viewer
  • 審計檢視者:檢視審計資料
   

Process Administrator
  • 流程管理員:監控流程例項和控制流程例項的執行
  • 檢視釋出流程審計資訊
  • 歸檔和恢復的流程例項
   

CoBOC Admin
  • 配置資料庫快取同步詳細資訊
  • 配置並行CoBOC服務容器同步
  • 在CoBOC監控中檢視CoBOC事物詳細資訊
   

Log Viewer Admin
  • 搜尋複合應用日誌
  • 檢視日誌訊息
   

Notification Admin
  • 設定通知引數選擇
  • 修改租戶中任何使用者的配置屬性檔案
   

Orchestrator Admin

針對規則、CoBOC、計劃、通知、資料轉換(Data Transformation)擴充套件管理角色。這些角色已經撤銷,當從C2版本遷移時而需要向下相容的角色。
   

Rule Admin
  • 規則管理員:為同步並行規則庫處理器配置規則同步詳細資訊
  • 通過管理控制檯監控規則執行情況
   

Schedule Admin
  • 計劃管理:部署計劃任務
  • 取消計劃任務
   

Security Administrator
  • 安全管理員:建立和管理服務容器(Service Containers)組之間的信任關係
  • 管理簽名應用信託商店(Manage Trust stores)
   

Security ISVP Admin

在ISVP空間管理數字證照
   

UDDI Admin
  • 管理UDDI註冊
  • 驗證註冊
   

WS-AppServer Admin
  • 管理資料庫後設資料訪問控制
  • 配置資料庫後設資料稽核設定
   

Organizational Admin

管理租戶內下述專案和系統資源:

  • 使用者(Users)
  • 組織/租戶(Organizations)
  • 角色(Roles)
  • 訪問控制列表(ACLs)
  • 服務組、服務容器和連線點(Service Groups, Service Containers and Connection Points)
  • Web服務介面和操作(Web service interfaces and operations)
  • XML儲存物件(XML Store objects)
  • 資料庫表的審計配置(Audit configurations for database tables)
  • LDAP內容(LDAP content)
  • 監控閘道器統計(Monitor the gateway statistics)
  • 資料庫配置(Database Configurations)
   

FTP Admin
  • 建立、修改和刪除FTP服務配置
  • 驗證FTP伺服器的配置
   

BAM Administrator
  • 配置同步過程資料上傳
  • 釋出或取消釋出業務事件、流程監控物件、業務指標、KPI和儀表板
   

MDM Administrator

管理MDM環境執行時設定

角色

目的

內部角色

Function of Each Internal role每個內部角色的功能

Analyst

負責業務流程分析和設計,以及流程持續改進、再造

CWS User
  • 通過租戶控制檯,在安裝應用包修改模型
  • 為其他模型新增執行時引數
   

BAM Analyst
  • 編輯業務事件、流程監控物件、業務指標、KPI和在控制檯儀表板
  • 釋出或取消釋出業務事件、流程監控物件、業務指標、KPI和儀表板
  • 刪除業務事件、流程監控物件、業務指標、KPI和儀表板
  • 檢視使用者及標準儀表板
   

MDM Data Steward

管理執行時模型(上傳資料、檢視儀表板和日誌)

角色

目的

內部角色

每個內部角色的功能

Developer

此組所有角色是與設計和開發應用相關的。

Process Developer
  • 驗證流程模型
  • 部署流程模型
  • 執行流程模型
  • 除錯流程迭代過程的流程模型
  • 生產Web服務(Web Service)
   

CoBOC Developer
  • 使用CoBOC瀏覽器建立物件
  • 使用CoBOC瀏覽器修改物件
  • 使用CoBOC瀏覽器刪除物件
   

CWS Developer
  • 開發應用
  • 建立和部署應用
   

Data Transformation Developer
  • 執行資料轉換
  • 以資料轉換(Data Transformations)產生 Web services
   

Notification Developer
  • 建立、修改、刪除和定製訊息盒子(Inbox)和郵件模型
  • Register Dispatch Logic 實現使用自定義路由的任務
  • 部署通知模型,比如工作列表、訊息盒子模型、郵件模型
   

Orchestrator Developer

針對規則、CoBOC、計劃、通知、資料轉換(Data Transformation)擴充套件管理角色。這些角色已經撤銷,當從C2版本遷移時而需要向下相容的角色。
   

Rule Developer

使用規則測試工具測試規則的執行
   

Schedule Developer
  • 建立計劃表模版
  • 修改計劃表模版
  • 刪除計劃表模版
   

Translator
  • 在翻譯器中(Translation Repository)新增、刪除、修改標籤
  • 新增、刪除和修改所支援的翻譯語言
  • 新增、刪除和修改翻譯語境
  • 在翻譯器中(Translation Repository)翻譯標籤
  • 批准其他使用者所提交的翻譯結果
   

UDDI Developer
  • 通過UDDI瀏覽器工作並部署到外部註冊
  • 管理註冊和自定義Web服務(Web Service)訪問
   

WS-Appserver Developer
  • 建立資料庫後設資料
  • 從資料庫後設資料建立Web服務(WS-AppServer)包和資料模型
  • 通過WS-AppServer產生Java程式碼和Webservices
  • 生成自定義業務邏輯
   

BAM Developer
  • 建立業務事件、流程監控物件、業務指標、KPI和儀表板
  • 編輯建立業務事件、流程監控物件、業務指標、KPI和儀表板
  • 刪除業務事件、流程監控物件、業務指標、KPI和儀表板

角色

目的

內部角色

每個內部角色的功能

Deployer

負責定製安裝的應用程式包。

CWS Application Administrator
  • 在租戶控制檯上安裝應用包時修改文件
  • 在租戶控制檯上部署應用程式包內容到執行時
Setup User    

這個角色包含所有的角色,這些角色在流程平臺(基線和應用包)安裝期間是有效的,並且自動分配到流程平臺安裝使用者。你可以分配此角色給使用者增加安裝相關的許可權。當你傾向用到以相同安裝使用者許可權的多管理員時,這個選項是有用的。如果你升級流程平臺或安裝新應用,在這些應用內角色將自動分配到這個角色,並不分配到執行安裝活動使用者上。
SystemAdmin    

這個角色有超過流程平臺設定的較高階許可權T,有權建立和管理使用者、租戶、角色和貫穿流程平臺元件的系統資源。除此之外,SystemAdmin角色用於配置安全相關設定、維護審計許可權和許可相關資訊。
DocumentationUser    

這個角色使用者提供訪問到平臺必須的參考文件。預設情況下,擁有Administrator、Deployer、Analyst和Developer角色的使用者僅能看到產品文件。無此角色使用者不能檢視或訪問參考文獻集。你必須分配DocumentationUser角色到使用者。


原文地址:Cordys Roles

由於時間倉促,沒有核稿,有不當之處請反饋,謝謝。

相關文章