워크플로 보안 관리
워크플로 작성자는 워크플로 프로세스의 실행을 지원할 수 있도록 워크플로 포함 Java 코드를 작성할 수 있습니다. 포함된 이 Java 코드는 서버에서 실행되며 사용할 수 있는 API에 대해 어떠한 제한도 없습니다.
이 기능을 고려할 때, 워크플로 템플릿 작성 권한을 가진 사용자(예: 프로젝트 또는 프로그램 매니저)가 워크플로 표현식 중 하나에 악성 코드를 추가하여 보안을 위협할 수도 있습니다. 이와 같은 이유로 Java 표현식을 포함하는 워크플로 템플릿은 조직에서 신뢰하는 개인이 작성하고 검토한 후 철저히 테스트해야 합니다. 사이트 관리자에게는 세 가지 특정 사이트 컨텍스트 그룹(관리자, 워크플로 관리자 또는 워크플로 작성자) 중 하나의 멤버가 아닌 사용자가 워크플로에 Java 코드를 포함시키지 못하도록 하는 추가적인 제어 권한이 있습니다.
워크플로 보안에 대한 자세한 내용은
워크플로를 참조하십시오.