管理工作流程安全性
工作流程建立者可以寫入工作流程內嵌的 Java 程式碼,以促進工作流程的執行。會在伺服器上執行此內嵌的 Java 程式碼,對於可供使用的 API 沒有限制。
考慮到此能力,已為網站管理員提供了其他階層的控制,以防止不是三個特定網站前後關聯群組 (「管理員」、「工作流程管理員」或「工作流程編寫者」) 中至少一個成員的使用者將 Java 程式碼內嵌工作流程中。
具有建立工作流程範本權限的使用者 (例如專案經理) 可能會將惡意程式碼新增到其中一個工作流程運算式中,從而導致產生潛在的安全威脅。因此,包含 Java 運算式的工作流程範本必須由組織信任的個人寫入、檢查及進行徹底測試。
「工作流程範本管理」連結可在「網站」 「組織」 「物件庫」 以及「產品」 「公用程式」頁中使用。雖然該連結在「專案」 > 「公用程式」頁上不可用,但「專案經理」也可能取得公用程式的 URL,然後將 URL 直接輸入瀏覽器位址列來存取該連結。
下列幾節提供了有關可以編寫工作流程的角色、允許內嵌 Java 程式碼的網站前後關聯群組,以及當阻止使用者內嵌 Java 程式碼時所禁用的區域的詳細資訊。
這是否有幫助?