基础管理 > 支持协作 > 工作流管理 > 工作流管理 > 管理工作流安全性 > 限制内嵌于工作流的 Java 代码 > 管理组
  
管理组
管理员和工作流管理器组是随每个 Windchill 安装加载的基础数据的一部分。然而,这些组的成员也被赋予在“站点” 上下文中创建和修改工作流模板所需的权限。即使用于组织或其他上下文的域不继承这些权限,其中某个组的成员仍可能获得相关的 URL,并通过将其直接键入到浏览器地址栏中来访问站点级的“工作流模板管理”实用程序。
为此,在“站点” 上下文中提供了一个称作“工作流作者”的新组。默认情况下不会赋予该组任何访问权限,但是在该组的成员以其他方式获得创作工作流模板所需权限的位置,允许他们创作 Java 表达式。
例如,如果存储库上下文管理者启动了“工作流模板管理”实用程序,并在该存储库的上下文中创建了工作流模板,则系统会允许这些操作,因为已通过其在存储库管理者角色中的成员资格赋予其必需的访问控制权限 (对 WTObject 的完全控制 (全部) 权限)。但是当该存储库经理试图访问工作流模板中的任一表达式代码输入字段 (例如,某工作流活动的“转变”选项卡) 时,系统将执行附加的检查以验证该用户是否受到信任,可以创作表达式代码,方法是确认该用户是工作流作者、工作流管理器或管理员组的成员。如果是,则将启用表达式代码输入字段,并且用户可以编辑嵌入的表达式代码。如果不是,则将禁用表达式代码输入字段,用户可以查看但不能编辑表达式代码。
因此,这三个组中的一个或多个组中的成员资格充当了第二层权限,控制哪些用户可以创建和编辑内嵌于工作流的 Java 表达式。