Rôles de flux

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créer des flux et des flux secondaires qui s’exécutent avec des rôles spécifiques. L’affectation de rôles vous permet de créer des flux initiés par l’utilisateur qui s’exécutent avec ses propres rôles plutôt qu’avec les rôles de l’utilisateur.

    Sélection du rôle

    Un flux s’exécute en tant qu’utilisateur système ou en tant qu’utilisateur qui initie la session. Vous ne pouvez affecter des rôles qu’aux flux qui s’exécutent en tant qu’utilisateur qui initie la session. Lorsque le flux s’exécute en tant qu’utilisateur système, il s’exécute avec le rôle système et la sélection de rôle individuel n’est pas disponible. Pour plus d'informations, consultez Créer un flux dans Studio de workflow.

    Vous pouvez affecter plusieurs rôles à un flux. La sélection de nouveaux rôles remplace les rôles d’origine du flux. Si les rôles ne sont pas sélectionnés, le flux s’exécute avec les rôles de l’utilisateur qui lance la session.

    Les rôles que vous pouvez sélectionner pour un flux dépendent des rôles dont vous disposez et du périmètre de l’application du flux. Affectez tous les rôles auxquels vous avez accès dans un périmètre particulier, à l’exception des rôles de haute sécurité. Vous ne pouvez pas affecter les rôles suivants à un flux :
    • administrateur
    • security_admin
    • Rôles administrateur spécifiques à l’application, tels qu’un rôle d’administrateur d’application pour les ressources humaines.

    Flux modifiés et copiés

    D’autres utilisateurs peuvent modifier et copier votre flux. Un utilisateur doit disposer des mêmes rôles que le flux pour modifier un flux. Les utilisateurs n’ayant aucun des rôles affectés au flux voient le flux en lecture seule.

    Lorsque vous copiez un flux, les rôles affectés sont supprimés. Le flux copié s’exécute avec le rôle système ou les rôles de l’utilisateur qui a initié la session.

    Rôles manquants

    Parfois, un flux fait référence à un rôle qui n’est pas sur l’instance. Il est possible que le rôle manquant ait été supprimé ou qu’il n’existe pas sur l’instance. L’une ou l’autre de ces situations peut se produire lors du déplacement d’un flux entre les instances. Lorsqu’un rôle n’est pas disponible, le champ Exécuter avec le(s) rôle(s) affiche l’sys_id du rôle au lieu de son nom. Si le rôle est manquant, vous ne pouvez pas enregistrer les changements apportés au flux. Pour enregistrer les changements de flux, supprimez le rôle du flux ou ajoutez-le à l’instance.

    Rôles de flux dans les détails d’exécution

    Vous pouvez voir les rôles « Exécuter avec » pour un flux en affichant les détails de l’exécution du flux. Utilisez le champ Exécuter en tant que pour déterminer quel utilisateur a exécuté le flux. Seuls les flux exécutés en tant qu’utilisateur initiateur peuvent avoir des rôles affectés. Ces flux ont un champ Exécuter avec rôle(s) qui affiche les rôles affectés au flux.

    Rôles de flux secondaire

    Les flux et les flux secondaires s’exécutent chacun avec leurs propres rôles. Les flux secondaires n’héritent pas de rôles d’un flux parent. Lorsque l’exécution du flux revient à un flux parent depuis un flux enfant, tous les rôles spéciaux associés au flux enfant sont supprimés. Le parent poursuit l’exécution avec ses propres rôles.

    Listes de contrôle d’accès

    L’affectation d’un rôle à un flux ne garantit pas que le flux puisse accéder à un enregistrement ou à une table. Bien que les rôles soient une partie importante des listes de contrôle d’accès (ACL), ils ne sont qu’une condition parmi d’autres. Si un flux ne peut pas accéder aux enregistrements prévus, examinez les règles ACL d’enregistrement pour la table et les champs. Les règles ACL peuvent exiger des critères supplémentaires pour accorder l’accès. Pour plus d’informations, consultez Règles de liste de contrôle d’accès.