Cordys BOP平台上角色定义和功能

        本主题介绍在流程平台上各种角色和功能。

        角色确定了用户在租户里所能执行的权限和活动,以及在任务中的规范授权。在租户中创建角色或在应用程序内来实现,然后把角色分配给用户。只要用户通过角色提供一定的权限,他们就能部署应用。用户能访问应用中内容的程度,取决于他们所分配的角色。

        例如,用户可以有客户服务代表、主管、经理的角色。往往经理或主管可能只有审批任务的权限,审批通过或退回。

        角色可以嵌套,这意味着一个角色可以从另一个角色获取来增加由超级角色所提供的权限。角色可以分类如下:

  • 功能角色(Functional roles)-功能角色是高级角色,可根据组织需要创建。你可以通过用户管理(User Manager)创建功能角色,或在设计时和打包期间配置他们。你可以以组织单元和工作列表(Work List)使用功能角色;
  • 应用角色(Application roles)-你可以在设计时期间创建应用角色和在一个包内提供一套资源入口。一个包可以包含几个应用角色。在一个功能角色中,你可以从不同包中组合出一组应用角色,并分组更细粒度内部角色为更多逻辑角色。应用角色绝不能用到组织单元和工作列表;
  • 内部角色(Internal roles)-内部角色有特殊访问权限,是活动所需要的。例如,流程管理员(Process Administrator)就是一个平台内部角色,仅能用于管理业务流程,以及是系统管理角色的一部分。也有一些通用角色,比如每个人角色(everyone role)(<应用名>可见),对于每个角色是有效的。每个人角色拥有基本访问权限,可获取访问应用权限。访问应用,必须在应用中分配每个人角色。它类似于给用户查看文档的只读访问权限。平台内部角色前台不可见。要看内部角色,需要在用户管理(User Manager)窗口中,选择“Include Internal Roles”选择框。

        功能、应用和内部的角色都从一个安全角度以同样的方式处理。

        根据所需执行的活动,可以分配以下角色:

  • 系统管理员(Administrator)
  • 分析员(Analyst)
  • 开发者(Developer)
  • 部署者(Deployer)
  • 设置用户(SetupUser)
  • 租户管理员(SystemAdmin)
  • 文档用户(DocumentationUser)

        下表列出了流程平台所有角色和内部角色及其功能。



角色

目的

I内部角色

每个内部角色的功能

Administrator

获取执行管理活动的所有角色

Audit Administrator

  • 审计管理员:配置审计组件
    Audit Viewer
  • 审计查看者:查看审计数据
   

Process Administrator

  • 流程管理员:监控流程实例和控制流程实例的执行
  • 查看发布流程审计信息
  • 归档和恢复的流程实例
   

CoBOC Admin

  • 配置数据库缓存同步详细信息
  • 配置并行CoBOC服务容器同步
  • 在CoBOC监控中查看CoBOC事物详细信息
   

Log Viewer Admin

  • 搜索复合应用日志
  • 查看日志消息
   

Notification Admin

  • 设置通知参数选择
  • 修改租户中任何用户的配置属性文件
   

Orchestrator Admin

针对规则、CoBOC、计划、通知、数据转换(Data Transformation)扩展管理角色。这些角色已经撤销,当从C2版本迁移时而需要向下兼容的角色。

   

Rule Admin

  • 规则管理员:为同步并行规则库处理器配置规则同步详细信息
  • 通过管理控制台监控规则执行情况
   

Schedule Admin

  • 计划管理:部署计划任务
  • 取消计划任务
   

Security Administrator

  • 安全管理员:创建和管理服务容器(Service Containers)组之间的信任关系
  • 管理签名应用信托商店(Manage Trust stores)
   

Security ISVP Admin

在ISVP空间管理数字证书

   

UDDI Admin

  • 管理UDDI注册
  • 验证注册
   

WS-AppServer Admin

  • 管理数据库元数据访问控制
  • 配置数据库元数据审核设置
   

Organizational Admin

管理租户内下述项目和系统资源:

  • 用户(Users)
  • 组织/租户(Organizations)
  • 角色(Roles)
  • 访问控制列表(ACLs)
  • 服务组、服务容器和连接点(Service Groups, Service Containers and Connection Points)
  • Web服务接口和操作(Web service interfaces and operations)
  • XML存储对象(XML Store objects)
  • 数据库表的审计配置(Audit configurations for database tables)
  • LDAP内容(LDAP content)
  • 监控网关统计(Monitor the gateway statistics)
  • 数据库配置(Database Configurations)
   

FTP Admin

  • 创建、修改和删除FTP服务配置
  • 验证FTP服务器的配置
   

BAM Administrator

  • 配置同步过程数据上传
  • 发布或取消发布业务事件、流程监控对象、业务指标、KPI和仪表板
   

MDM Administrator

管理MDM环境运行时设置

角色

目的

内部角色

Function of Each Internal role每个内部角色的功能

Analyst

负责业务流程分析和设计,以及流程持续改进、再造

CWS User

  • 通过租户控制台,在安装应用包修改模型
  • 为其他模型添加运行时参数
   

BAM Analyst

  • 编辑业务事件、流程监控对象、业务指标、KPI和在控制台仪表板
  • 发布或取消发布业务事件、流程监控对象、业务指标、KPI和仪表板
  • 删除业务事件、流程监控对象、业务指标、KPI和仪表板
  • 查看用户及标准仪表板
   

MDM Data Steward

管理运行时模型(上传数据、查看仪表板和日志)


角色

目的

内部角色

每个内部角色的功能

Developer

此组所有角色是与设计和开发应用相关的。

Process Developer

  • 验证流程模型
  • 部署流程模型
  • 运行流程模型
  • 调试流程迭代过程的流程模型
  • 生产Web服务(Web Service)
   

CoBOC Developer

  • 使用CoBOC浏览器创建对象
  • 使用CoBOC浏览器修改对象
  • 使用CoBOC浏览器删除对象
   

CWS Developer

  • 开发应用
  • 创建和部署应用
   

Data Transformation Developer

  • 执行数据转换
  • 以数据转换(Data Transformations)产生 Web services
   

Notification Developer

  • 创建、修改、删除和定制消息盒子(Inbox)和邮件模型
  • Register Dispatch Logic 实现使用自定义路由的任务
  • 部署通知模型,比如工作列表、消息盒子模型、邮件模型
   

Orchestrator Developer

针对规则、CoBOC、计划、通知、数据转换(Data Transformation)扩展管理角色。这些角色已经撤销,当从C2版本迁移时而需要向下兼容的角色。

   

Rule Developer

使用规则测试工具测试规则的执行

   

Schedule Developer

  • 创建计划表模版
  • 修改计划表模版
  • 删除计划表模版
   

Translator

  • 在翻译器中(Translation Repository)添加、删除、修改标签
  • 添加、删除和修改所支持的翻译语言
  • 添加、删除和修改翻译语境
  • 在翻译器中(Translation Repository)翻译标签
  • 批准其他用户所提交的翻译结果
   

UDDI Developer

  • 通过UDDI浏览器工作并部署到外部注册
  • 管理注册和自定义Web服务(Web Service)访问
   

WS-Appserver Developer

  • 创建数据库元数据
  • 从数据库元数据创建Web服务(WS-AppServer)包和数据模型
  • 通过WS-AppServer产生Java代码和Webservices
  • 生成自定义业务逻辑
   

BAM Developer

  • 创建业务事件、流程监控对象、业务指标、KPI和仪表板
  • 编辑创建业务事件、流程监控对象、业务指标、KPI和仪表板
  • 删除业务事件、流程监控对象、业务指标、KPI和仪表板

角色

目的

内部角色

每个内部角色的功能

Deployer

负责定制安装的应用程序包。

CWS Application Administrator

  • 在租户控制台上安装应用包时修改文档
  • 在租户控制台上部署应用程序包内容到运行时
Setup User    

这个角色包含所有的角色,这些角色在流程平台(基线和应用包)安装期间是有效的,并且自动分配到流程平台安装用户。你可以分配此角色给用户增加安装相关的权限。当你倾向用到以相同安装用户权限的多管理员时,这个选项是有用的。如果你升级流程平台或安装新应用,在这些应用内角色将自动分配到这个角色,并不分配到执行安装活动用户上。

SystemAdmin    

这个角色有超过流程平台设置的较高级权限T,有权创建和管理用户、租户、角色和贯穿流程平台组件的系统资源。除此之外,SystemAdmin角色用于配置安全相关设置、维护审计权限和许可相关信息。

DocumentationUser    

这个角色用户提供访问到平台必须的参考文档。默认情况下,拥有Administrator、Deployer、Analyst和Developer角色的用户仅能看到产品文档。无此角色用户不能查看或访问参考文献集。你必须分配DocumentationUser角色到用户。


原文地址:Cordys Roles

由于时间仓促,没有核稿,有不当之处请反馈,谢谢。

你可能感兴趣的:(Web,service,角色,role,业务流程,Cordys)