管理工作流程安全性
允許工作流程編寫者寫入工作流程內嵌的 Java 程式碼以促進工作流程的執行。會在伺服器上執行此內嵌的 Java 程式碼,並且此程式碼對可供使用的 API 沒有限制。
考慮到此功能,具有工作流程範本建立權限的使用者 (例如,專案或方案經理) 可能會將惡意程式碼新增其中一個工作流程運算式,從而會產生潛在的安全威脅。因此,包含 Java 運算式的工作流程範本必須由組織信任的個人寫入、檢查及進行徹底測試。網站管理員具有額外的控制能力,可以阻止並非屬於三個特定網站前後關聯群組 (管理員、工作流程管理員或工作流程編寫者) 成員之一的使用者將 Java 程式碼內嵌在工作流程中。
如需有關工作流程安全性的詳細資訊,請參閱工作流程
這是否有幫助?