Rôles de flux

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • créer des flux et des flux secondaires qui s’exécutent avec des rôles spécifiques. L’affectation de rôles vous permet de créer des flux initiés par l’utilisateur qui s’exécutent avec leurs propres rôles plutôt qu’avec les rôles de l’utilisateur.

    Sélection de rôle

    Un flux s’exécute en tant qu’utilisateur système ou en tant qu’utilisateur qui initie la session. Vous ne pouvez affecter des rôles qu’aux flux qui s’exécutent en tant qu’utilisateur qui initie la session. Lorsque le flux s’exécute en tant qu’utilisateur système, il s’exécute avec le rôle système et la sélection de rôle individuel n’est pas disponible. Pour plus d'informations, consultez Créer un flux dans Studio de workflow.

    Vous pouvez affecter plusieurs rôles à un flux. La sélection de nouveaux rôles remplace les rôles d’origine du flux. Si les rôles ne sont pas sélectionnés, le flux s’exécute avec les rôles de l’utilisateur qui initie la session.

    Les rôles que vous pouvez sélectionner pour un flux dépendent de vos rôles et du périmètre de l’application du flux. Affectez tous les rôles auxquels vous avez accès dans un champ d’application particulier, à l’exception des rôles de haute sécurité. Vous ne pouvez pas affecter les rôles suivants à un flux :
    • administrateur
    • security_admin
    • les rôles administrateur spécifiques à l’application, tels qu’un rôle d’administrateur d’application pour Human Resources.

    Flux modifiés et copiés

    Les autres utilisateurs peuvent modifier et copier votre flux. Pour modifier un flux, un utilisateur doit avoir les mêmes rôles que le flux. Les utilisateurs qui n’ont aucun des rôles affectés au flux voient le flux en lecture seule.

    Lorsque vous copiez un flux, les rôles affectés sont supprimés. Le flux copié s’exécute avec le rôle système ou les rôles de l’utilisateur qui a initié la session.

    Rôles manquants

    Parfois, un flux fait référence à un rôle qui n’existe pas sur l’instance. Le rôle manquant peut avoir été supprimé ou n’existe peut-être pas sur l’instance. L’une ou l’autre situation peut se produire lors du déplacement d’un flux entre des instances. Lorsqu’un rôle n’est pas disponible, le champ Exécuter avec le(s) rôle(s) affiche le sys_id du rôle au lieu de son nom. Bien que le rôle soit manquant, vous ne pouvez pas enregistrer les changements apportés au flux. Pour enregistrer les changements de flux, supprimez le rôle du flux ou ajoutez-le à l’instance.

    Rôles de flux dans les détails d’exécution

    Vous pouvez voir les rôles « Exécuter avec » d’un flux en affichant les détails de l’exécution du flux. Utilisez le champ Exécuter en tant que pour déterminer quel utilisateur a exécuté le flux. Seuls les flux qui se sont exécutés en tant qu’utilisateur initiateur peuvent se voir affecter des rôles. Ces flux ont un champ Exécuter avec rôle(s) qui affiche les rôles affectés au flux.

    Rôles de flux secondaire

    Les flux et les flux secondaires s’exécutent chacun avec leurs propres rôles. Les flux secondaires n’héritent pas des rôles d’un flux parent. Lorsque l’exécution du flux revient à un flux parent à partir d’un flux enfant, tous les rôles spéciaux associés au flux enfant sont supprimés. Le parent poursuit l’exécution avec ses propres rôles.

    Listes de contrôle d’accès

    L’affectation d’un rôle à un flux ne garantit pas que le flux puisse accéder à un enregistrement ou à une table. Bien que les rôles soient une partie importante des listes de contrôle d’accès (ACL), ils ne constituent qu’une condition possible. Si un flux ne peut pas accéder aux enregistrements prévus, examinez les règles ACL d’enregistrement pour la table et les champs. Les règles ACL peuvent exiger des critères supplémentaires pour accorder l’accès. Pour plus d’informations, consultez Règles de la liste de contrôle d’accès.