ワークフローセキュリティの管理
ワークフローの作成者には、ワークフロープロセスの実行を容易にするワークフロー埋め込み Java コードの記述が許可されています。この埋め込み Java コードは、サーバーで実行され、利用可能な API に関する制約はありません。
この機能では、サイト管理者には、さらに高いレベルの制御能力が与えられており、管理者、ワークフロー管理者、またはワークフロー作成者という 3 つの特別なサイトコンテキストグループのいずれにもメンバーとして属していないユーザーがワークフローに Java コードを埋め込めないように制御できます。
プロジェクトマネージャなど、ワークフローテンプレート作成アクセス許可のあるユーザーにより悪意のあるコードがワークフロー定義式に追加され、セキュリティへの脅威が発生する可能性があります。このため、Java 定義式を含むワークフローテンプレートの記述、レビュー、および完全なテストの実行は、組織の信頼するユーザーによって行われる必要があります。
「ワークフローテンプレート管理」リンクには、
「サイト」、
「組織」、
「ライブラリ」、および
「製品」 の
「ユーティリティ」ページからアクセスできます。 > ページからはアクセスできませんが、プロジェクトマネージャはその URL を取得して、ブラウザアドレスバーに URL を直接入力することによりアクセスすることができます。
以下のセクションでは、ワークフロープロセスを作成できる役割、Java コードを埋め込みできるサイトコンテキストグループ、およびユーザーが Java コードを埋め込むことを防止したときに無効になる領域について説明します。