워크플로 보안 관리
워크플로 작성자는 워크플로 프로세스의 실행을 지원할 워크플로에 포함되는 Java 코드를 작성할 수 있습니다. 포함된 이 Java 코드는 서버에서 실행되며 사용할 수 있는 API에 대해 어떠한 제한도 없습니다.
이 기능을 고려하여 사이트 관리자에게 세 가지 특정 사이트 컨텍스트 그룹(관리자, 워크플로 관리자 또는 워크플로 작성자) 중 하나의 멤버가 아닌 사용자가 워크플로에 Java 코드를 포함하지 못하도록 하는 추가적인 제어 수준이 제공되었습니다.
워크플로 템플릿을 작성할 수 있는 권한을 가진 사용자(예: 프로젝트 관리자)가 워크플로 표현식 중 하나에 악성 코드를 추가하여 보안을 위협할 수도 있습니다. 이와 같은 이유로 Java 표현식을 포함하는 워크플로 템플릿은 조직에서 신뢰하는 개인이 작성 및 검토한 후 철저히 테스트해야 합니다.
워크플로 템플릿 관리 링크는
사이트 ,
조직 ,
라이브러리 및
제품 의
유틸리티 페이지에서 사용할 수 있습니다. > 페이지에서 사용할 수는 없지만 프로젝트 관리자는 잠재적으로 유틸리티의 URL을 얻어 브라우저 주소 표시줄에 직접 입력하는 방식으로 유틸리티에 액세스할 수 있습니다.
다음 섹션에서는 워크플로 프로세스를 작성할 수 있는 역할, Java 코드를 포함할 수 있도록 하는 사이트 컨텍스트 그룹, 그리고 사용자가 Java 코드를 포함할 수 없을 때 비활성화되는 영역에 대해 자세히 설명합니다.