ワークフローセキュリティの管理

ワークフローの作成者には、ワークフロープロセスの実行を容易にするワークフロー埋め込み Java コードの記述が許可されています。この埋め込み Java コードは、サーバーで実行され、利用可能な API に関する制約はありません。

この機能では、プロジェクトマネージャやプログラムマネージャなど、ワークフローテンプレート作成アクセス許可のあるユーザーにより悪意のあるコードがワークフロー定義式に追加され、セキュリティへの脅威が発生する可能性があります。このため、Java 定義式を含むワークフローテンプレートの記述、レビュー、および完全なテストの実行は、組織の信頼するユーザーによって行われる必要があります。サイト管理者には、さらに高いレベルの制御能力が与えられており、管理者、ワークフロー管理者、またはワークフロー作成者という 3 つの特別なサイトコンテキストグループのいずれにもメンバーとして属していないユーザーがワークフローに Java コードを埋め込めないように制御できます。