Capítulo 2. Configuración de la Central empresarial

Una Central empresarial es una aplicación web, los parámetros de configuración se cargan desde DEPLOY_DIRECTORY/business-central.war/WEB-INF/web.xml y los archivos relacionados, y si se implementa en Red Hat JBoss EAP 6, también en jboss-web.xml y jboss-deployment-structure.xml.
Observe que toda la aplicación puede ejecutarse en diferentes perfiles (consulte la Red Hat JBoss BPM Suite Installation Guide).

2.1. Control de acceso

El mecanismo de control de acceso incluye autorización y autenticación. En el entorno unificado de Red Hat JBoss BPM Suite, los usuarios pueden actualizar los roles de usuario predeterminados ubicados dentro de $JBOSS_HOME/standalone/deployments/business-central.war/WEB-INF/classes/userinfo.properties.
Para otorgar acceso de usuario a JBoss BPM Suite, el usuario debe tener el respectivo rol asignado:
  • admin: administra el sistema JBoss BPM Suite y tiene todos los derechos para hacer cambios, incluida la habilidad de agregar y retirar usuarios del sistema.
  • desarrollador: implementa el código requerido para el funcionamiento de procesos y tiene acceso a todo a excepción de tareas administrativas.
  • analista: crea y diseña procesos y formas, inicia los procesos e implementa artefactos. Este rol es similar al del desarrollador, sin acceso a repositorios ni implementaciones.
  • usuario: reclama, realiza e invoca acciones, (tales como, escalamiento, rechazo, etc.) sobre las tareas asignadas y no tiene acceso a las funciones de autoría.
  • mánager: monitoriza el sistema y sus estadísticas y únicamente tiene acceso al panel.
  • usuario empresarial: toma acción sobre tareas empresariales que se requieren para que los procesos avancen. Funciona principalmente con una lista de tareas.
Si utiliza Red Hat JBoss EAP para crear un usuario con roles específicos, ejecute el script $JBOSS_HOME/add-user.sh y cree un usuario de aplicación en el Reino de aplicaciones con sus roles respectivos.

Configuración de Workbench

Dentro de Red Hat JBoss BPM Suite, los usuarios pueden establecer roles mediante LDAP para modificar roles existentes. Los usuarios pueden modificar los roles en la configuración Workbench para garantizar los únicos roles basados en LDAP conforme a los estándares empresariales al editar el directorio de implementaciones localizado en $JBOSS_HOME/standalone/deployments/business-central.war/WEB-INF/classes/workbench-policy.propeties.
Para autenticar el usuario vía LDAP a través de GIT, los administradores deben definir la propiedad del sistema org.uberfire.domain en el nombre del módulo de inicio de sesión que debe usar para autenticar los usuarios a través del servicio GIT. Esta propiedad debe definirse en el archivo standalone.xml.

Autenticación en tareas humanas

Cada tarea asignada que debe ser ejecutada se asigna a uno o múltiples roles o grupos, para que cualquier usuario con un determinado rol o grupo asignado pueda reclamar la instancia de tareas y ejecutarla. Las tareas también pueden asignarse directamente a uno o múltiples usuarios. JBoss BPM Suite usa la interfaz UserGroupCallback para asignar tareas a usuarios.

Aviso

Un grupo para tareas humanas no debe denominarse con el mismo nombre de un usuario existente del sistema. Esta acción ocasionaría problemas intermitentes.