管理工作流安全性
允许工作流创建者编写内嵌于工作流的 Java 代码,以简化工作流进程的执行。嵌入的 Java 代码在服务器上执行,并且对可以使用的 API 没有限制。
此功能为站点管理员提供了额外的控制等级,以防止不属于三个特定站点上下文组 (管理员、工作流管理器或工作流作者) 中至少一个的用户在工作流中嵌入 Java 代码。
具有创建工作流模板权限的用户 (例如,项目经理) 可能在其中一个工作流表达式中添加恶意代码,从而引起潜在的安全性威胁。因此,必须由组织信任的个人来编写、审阅及彻底测试包含 Java 表达式的工作流模板。
“工作流模板管理”链接可从
“站点” 、
“组织” 、
“存储库” 和
“产品” 的
“实用程序”页面获取。虽然该链接在 > 页面上不可用,但项目经理还是有可能获得实用程序的 URL 并通过将其直接键入到浏览器地址栏中来对其进行访问。
下面几节详细介绍了可以创作工作流进程的角色、允许嵌入 Java 代码的站点上下文组和防止用户嵌入 Java 代码时被禁用的区域。