Chapitre 2. Configuration de Business Central

Business Central est une application web, tous les paramètres de configuration sont chargés à partir du DEPLOY_DIRECTORY/business-central.war/WEB-INF/web.xml et des fichiers référencés, et si déployé sur Red Hat JBoss EAP 6, également dans jboss-web.xml et jboss-deployment-structure.xml.
Notez que l'application totale peut être exécutée dans des profis différents (voir Red Hat JBoss BPM Suite Installation Guide).

2.1. Conrôle de l'accès

Le mécanisme de contrôle de l'accès inclut l'autorisation et l'authentification. Dans l'environnement unifié de Red Hat JBoss BPM Suite, les utilisateurs peuvent mettre à jour les rôles d'utilisateur situés dans $JBOSS_HOME/standalone/deployments/business-central.war/WEB-INF/classes/userinfo.properties.
Pour donner accès à JBoss BPM Suite à un utilisateur, l'utilisateur devra avoir le rôle suivant assigné :
  • admin : administre le système JBoss BPM Suite et possède des droits pour effectuer les changements nécessaires, y compris la possibilité d'ajouter ou de supprimer des utilisateurs du système.
  • developer : implémente le code requis pour que les processus fonctionnent et a accès à tout sauf aux tâches administratives.
  • analyst : crée et conceptualise des processus et des formulaires, instancie les artefacts de processus et de déploiement. Ce rôle est similaire à celui d'un développeur, sans l'accès au référentiel des ressources, ni aux déploiements.
  • user : réclame, effectue et fait appel à d'autres actions (par exemple, escalade, rejet, etc.) sur les tâches affectées et n'a pas accès aux fonctions de création (authoring).
  • manager : contrôle le système et ses statistiques, et a uniquement accès au tableau de bord.
  • business user : effectue les tâches d'entreprise requises pour que les processus puissent continuer. Travaille surtout sur la liste de tâches.
Si vous utilisez Red Hat JBoss EAP, pour créer un utilisateur avec des rôles particuliers, exécutez le script $JBOSS_HOME/add-user.sh et créez un utilisateur d'application dans ApplicationRealm avec les rôles respectifs.

Configuration de workbench

Dans Red Hat JBoss Suite BPM, les utilisateurs peuvent créer des rôles à l'aide de LDAP pour modifier les rôles existants. Les utilisateurs peuvent modifier les rôles dans la configuration workbench pour s'assurer que les rôles uniques basés LDAP soient conformes aux standards de l'entreprise en modifiant le répertoire de déploiement situé dans $JBOSS_HOME /standalone/deployments/business-central.war/WEB-INF/classes/workbench-policy.propeties.
Si vous authentifiez un utilisateur via LDAP via GIT, les administrateurs doivent définir la propriété système org.uberfire.domain au nom du module de connexion qu'il doit utiliser pour authentifier les utilisateurs par le service GIT. Cela doit être défini dans le fichier standalone.xml dans EAP.

Authentification pour les tâches humaines

Chaque tâche qui doit être exécutée est assignée à un ou plusieurs rôles ou groupes, de façon à ce que chaque rôle donné ou que le groupe donné assigné puisse réclamer l'instance de la tâche et l'exécuter. Les tâches peuvent être assignées directement à un ou à plusieurs utilisateurs. JBoss BPM Suite utilise l'interface UserGroupCallback pour assigner des tâches aux utilisateurs.

Avertissement

Un groupe de tâche humaine ne doit pas être nommé d'aprés un utilisateur existant dans le système. Cela causerait des problèmes intermittents.