Capítulo 2. Configuração do Business Central

Como o Business Central é um aplicativo web, todas as definições de configuração são carregadas a partir do DEPLOY_DIRECTORY/business-central.war/WEB-INF/web.xml e de seus arquivos referenciados, assim como do jboss-web.xml e jboss-deployment-structure.xml, caso sejam implantadas no Red Hat JBoss EAP 6.
Observe que, o aplicativo todo pode ser executado em perfis diferentes (consulte o guia Red Hat JBoss BPM Suite Installation Guide).

2.1. Controle de Acesso

O mecanismo de controle de acesso inclui autorização e autenticação. No ambiente unificado do Red Hat JBoss BPM Suite, os usuários podem atualizar as funções padrão do usuário localizadas em $JBOSS_HOME/standalone/deployments/business-central.war/WEB-INF/classes/userinfo.properties.
Para conceder ao usuário acesso ao JBoss BPM Suite, o usuário precisa ter a respectiva função atribuída:
  • admin: administra o sistema JBoss BPM Suite e possui total direito de acesso para fazer quaisquer alterações necessárias, incluindo a habilidade de adicionar e remover os usuários do sistema.
  • desenvolvedor: implementa os códigos necessários para os processos funcionarem e tem acesso a tudo, com exceção das tarefas de administração.
  • analista: cria e projeta processos e formatos, instancia processos e implanta artefatos. Essa função é semelhante a do desenvolvedor, sem o acesso a repositórios de ativos e implantações.
  • usuário: declara, desempenha e invoca outras ações (tais como, escalonamento, rejeição e etc.) nas tarefas atribuídas e não possui acesso às funções de criação.
  • gerenciador: monitora o sistema e suas estatísticas e possui acesso somente ao painel.
  • usuário de negócios: trabalha nas tarefas de negócios que são necessárias para dar continuidade aos processos. Trabalha principalmente com a lista de tarefas.
Caso esteja usando o Red Hat JBoss EAP, para criar um usuário com algumas funções em particular, execute o script $JBOSS_HOME/add-user.sh e crie um Usário do Aplicativo em ApplicationRealm com as respectivas funções.

Configuração do Workbench

No Red Hat JBoss BPM Suite, os usuários podem configurar as funções usando LDAP e modificar as funções existentes. Os usuários podem modificar as funções na configuração do workbench, para assegurar que as funções únicas baseadas em LDAP sigam os padrões empresariais, editando o diretório de implantações em $JBOSS_HOME/standalone/deployments/business-central.war/WEB-INF/classes/workbench-policy.propeties.
Ao autenticar um usuário via LDAP ou GIT, os administradores precisam definir as propriedades do sistema org.uberfire.domain com o nome do módulo de login que ele usará para autenticar os usuários via o serviço GIT. Isto deve ser definido no arquivo standalone.xml no EAP.

Autenticação nas Tarefas Humanas

Toda tarefa que precisa ser executada é atribuída a uma ou várias funções ou grupos, para que todo usuário com a função dada ou com o grupo dado possa declarar a instância da tarefa e executá-la. As tarefas também podem ser atribuídas diretamente a um ou vários usuários. O JBoss BPM Suite usa a interface UserGroupCallback para atribuir tarefas ao usuário.

Atenção

Um grupo para uma Tarefa Humana não deve receber o nome de um usuário existente no sistema. Isto pode causar problemas intermitentes.