34.2. Red Hat Process Automation Manager 角色和用户

要访问 Business Central 或 KIE 服务器,您必须创建用户并在服务器启动前为其分配适当的角色。在安装 Business Central 或 KIE Server 时,您可以创建用户和角色。

Business Central 和 KIE 服务器使用 Java 身份验证和授权服务(JAAS)登录模块来验证用户。如果 Business Central 和 KIE 服务器都在单个实例上运行,则它们共享相同的 JAAS 主题和安全域。因此,为 Business Central 进行身份验证的用户可以访问 KIE 服务器。

但是,如果 Business Central 和 KIE 服务器在不同实例上运行,则会单独为这两者触发 JAAS 登录模块。因此,必须为 Business Central 进行身份验证的用户必须单独进行身份验证才能访问 KIE 服务器。例如,如果在 Business Central 上进行身份验证,但没有在 KIE 服务器上进行身份验证的用户会尝试在 Business Central 中查看或管理进程定义,则会在日志文件中记录 401 错误,以及 Invalid 凭证从远程服务器加载数据。请联系您的系统管理员。 信息会出现在 Business Central 中。

本节论述了 Red Hat Process Automation Manager 用户角色。

注意

admin, analyst, developer, manager, process-admin, user, 和 rest-all 角色为 Business Central 保留。kie-server 角色是为 KIE 服务器保留的。因此,可用的角色可能会根据 Business Central、KIE Server 或两者的不同而有所不同。

  • 管理 :具有 admin 角色的用户 是 Business Central 管理员。他们可以管理用户并创建、克隆和管理存储库。它们具有在应用程序中进行必要的更改的完整访问权限。具有 admin 角色的用户有权访问 Red Hat Process Automation Manager 中的所有区域。
  • 架构师 :具有 领导 角色的用户有权访问所有高级别功能。它们可以建模并执行他们的项目。但是,这些用户无法在 Design → Projects 视图中添加空格或删除空格。带有 analyst 角色的用户没有访问 Deploy → Execution Servers 视图(面向管理员)的访问权限。但是,当这些用户访问 Library 透视图时,可以使用 Deploy 按钮。
  • 开发人员 :具有 开发人员 角色的用户有权访问几乎所有功能,并可管理规则、模型、流程、表单和仪表板。它们可以管理资产存储库,他们可以创建、构建和部署项目。只有创建和克隆新存储库等某些管理功能对于具有 开发人员 角色的用户是隐藏的。
  • Manager:具有 管理器 角色的用户可以查看报告。这些用户通常对业务流程及其性能、商业指标和其他与业务相关的报告相关统计信息感兴趣。具有此角色的用户只能访问进程和任务报告。
  • process-admin :具有 process-admin 角色的用户是商业流程管理员。他们完全访问业务流程、业务任务和执行错误。这些用户也可以查看业务报告,并可访问 Task Inbox 列表。
  • 用户 :具有 用户角色 的用户可以在 Task Inbox 列表中工作,其中包含属于当前运行的进程一部分的业务任务。具有此角色的用户可以查看进程和任务报告和管理进程。
  • rest-all :具有 rest-all 角色的用户可以访问 Business Central REST 功能。
  • kie-server :具有 kie-server 角色的用户可以访问 KIE 服务器 REST 功能。对于需要访问 Business Central 中的 ManageTrack 视图的用户,这个角色是必须的。