Rôles de flux

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez des flux et des flux secondaires qui s’exécutent avec des rôles spécifiques. L’affectation de rôles vous permet de créer des flux initiés par l’utilisateur qui s’exécutent avec ses propres rôles plutôt qu’avec les rôles de l’utilisateur.

    Sélection du rôle

    Un flux s’exécute en tant qu’utilisateur système ou en tant qu’utilisateur qui initie la session. Vous ne pouvez affecter des rôles qu’aux flux qui s’exécutent en tant qu’utilisateur qui lance la session. Lorsque le flux s’exécute en tant qu’utilisateur système, il s’exécute avec le rôle système, et la sélection de rôle individuel n’est pas disponible. Pour plus d'informations, consultez Créer un flux.

    Vous pouvez affecter plusieurs rôles à un flux. La sélection de nouveaux rôles remplace les rôles d’origine du flux. Si aucun rôle n’est sélectionné, le flux s’exécute avec les rôles de l’utilisateur qui lance la session.

    Les rôles que vous pouvez sélectionner pour un flux dépendent des rôles dont vous disposez et du périmètre de l’application du flux. Affectez tous les rôles auxquels vous avez accès dans un champ d’application particulier, à l’exception des rôles de haute sécurité. Vous ne pouvez pas affecter les rôles suivants à un flux :
    • administrateur
    • security_admin
    • Rôles administrateur spécifiques à l’application, tels qu’un rôle d’administrateur d’application pour Human Resources.

    Flux modifiés et copiés

    Les autres utilisateurs peuvent modifier et copier votre flux. Pour modifier un flux, un utilisateur doit avoir les mêmes rôles que le flux. Si les utilisateurs n’ont aucun rôle affecté au flux, le flux est en lecture seule.

    Lorsque vous copiez un flux, les rôles affectés sont supprimés. Le flux copié s’exécute avec le rôle système ou les rôles de l’utilisateur qui a initié la session.

    Rôles manquants

    Parfois, un flux fait référence à un rôle qui n’est pas sur l’instance. Le rôle manquant peut avoir été supprimé ou ne pas exister sur l’instance. L’une ou l’autre situation peut se produire lors du déplacement d’un flux entre des instances. Lorsqu’un rôle n’est pas disponible, le champ Exécuter avec le(s) rôle(s) affiche l’sys_id du rôle au lieu de son nom. Si le rôle est manquant, vous ne pouvez pas enregistrer les changements apportés au flux. Pour enregistrer les changements de flux, supprimez le rôle du flux ou ajoutez-le à l’instance.

    Détails des rôles de flux dans l’exécution

    Vous pouvez voir les rôles « Exécuter avec » pour un flux en consultant les détails de l’exécution du flux. Utilisez le champ Exécuter en tant que pour déterminer quel utilisateur a exécuté le flux. Seuls les flux qui se sont exécutés en tant qu’utilisateur initiateur peuvent avoir des rôles affectés. Ces flux disposent d’un champ Exécuter avec rôle(s) qui affiche les rôles affectés au flux.

    Rôles de flux secondaire

    Les flux et les flux secondaires s’exécutent chacun avec leurs propres rôles. Les flux secondaires n’héritent pas des rôles d’un flux parent. Lorsque l’exécution du flux revient à un flux parent depuis un flux enfant, tous les rôles spéciaux associés au flux enfant sont supprimés. Le parent poursuit l’exécution avec ses propres rôles.

    Listes de contrôles d’accès

    L’affectation d’un rôle à un flux ne garantit pas que le flux puisse accéder à un enregistrement ou à une table. Bien que les rôles constituent une partie importante des listes de contrôle d’accès (ACL), ils ne constituent qu’une condition parmi d’autres. Si un flux ne peut pas accéder aux enregistrements prévus, passez en revue les règles ACL d’enregistrement pour la table et les champs. Les règles ACL peuvent exiger des critères supplémentaires pour accorder l’accès. Pour plus d’informations, consultez Règles de liste de contrôle d’accès.