割り振られたロールにより、ユーザーが利用できるワークベンチの機能が決まります。
例えば、ビジネスアナリストにビジネスルールプロジェクトの根幹をなす部分(例えばアセット)を削除するような管理業務を実施されたくはないはずです。
あなたが債券を販売するファイナンシャルプロジェクトを設計していると仮定します。エンドユーザーがルールを修正し、知り合いが貯蓄債券の購入により 80%の利子を得る状況を想像できますか?
ご心配なさらないでください。簡単に利用できる事前に定義されたアクセスロールが製品には用意されています。
Admin ロール
このロールをアサインされたユーザーは、製品の持つすべての機能にアクセスできます。
Developer ロール
このロールにより、プロジェクトや組織のセットアップといった管理業務以外の機能にすべてアクセスできます。
Analyst ロール
Developer ロールと同じアクセス権を持ちますが、アセットリポジトリやデプロイメントにアクセスすることができません。
User ロール
あなたのシステムを利用するエンドユーザー向けにデザインされたロールです。ビジネスプロセスや生成されたタスクを管理したり、提供されたレポートダッシュボードを閲覧することのみ可能です。
Manager ロール
もっとも制限されたロールです。レポートダッシュボードにより提供された ビジネスアクティビティ モニタリング データのみ閲覧できます。
ユーザータスクを割り当てる際に利用するロールを別途作成することができます。それらのロールは前述したロールと組み合わせて使われるべきです。前述したロールを置き換えるような権限を持たすべきではありません。
今回の概要紹介により、JBoss BPM Suite で上記ロールを使いログインする際、具体的にどのようなアクセスが許可されるか理解していただければ幸いです。
原文: Red Hat JBoss BPM Suite - Understanding User Role Access by Eric D. Schabell
コンスタントに閲覧していただいている、TIPS&tricksシリーズです。JBoss BPM Suite/BRMSで提供しているロールを理解し、最適なアクセスコントロールを実施してください
返信削除