Manejar los privilegios a través de servicios web

<< Click to Display Table of Contents >>

Navigation:  Bizagi Studio > Definición de Seguridad > Seguridad del caso >

Manejar los privilegios a través de servicios web

Introducción

Usted puede restringir el acceso a casos y asignar usuarios privilegiados dinámicamente utilizando los servicios web de Bizagi de la Capa SOA (el API de Bizagi).

Esta sección describe cómo utilizarlos tomando provecho de la funcionalidad de Seguridad del caso de Bizagi.

 

Para ello, se enviará el dato del nombre de usuario y el dominio a través de una interfaz, y ésta adicionará automáticamente el usuario a la lista de privilegiados. Los nombres de usuario y dominios deben ser conocidos de antemano y deben ser enviados desde un sistema externo.

 

Ejemplo para adicionar usuarios privilegiados por SOA

Para el proceso de Solicitud de Compras se desea permitir el acceso al usuario Vicepresidente Comercial para que pueda ver la información de un caso. Asumiendo que éste caso se encuentra cerrado y se sabe que es el número 300, se opta por otorgar el privilegio desde una aplicación externa, invocando servicios web a través de la capa SOA de Bizagi.

El método de los servicios web que debe ser invocado para otorgar acceso a usuarios es grantCaseAccess disponible en WorkflowEngineSOA.asmx, este utiliza la siguiente sintaxis:

 

Para agregar un usuario a la lista de usuarios privilegiados: CHelper.GrantCaseAccess (int idCase, int idUser)
Para agregar múltiples usuarios a la lista de usuarios privilegiados: CHelper.GrantCaseAccessToUsers (int idCase, Arry Users)

Los privilegios pueden ser para más de un usuario y para más de un caso si se invoca un servicio web.

El XML de entrada, para la invocación de este método se muestra a continuación:

 

 

CaseSecurity1

 

Restringir usuarios usando la Capa SOA

Para el proceso de Solicitud de Compras se desea restringir los accesos de la siguiente manera:

 

El usuario OperadorComercial2 no debe tener acceso al caso 300.

El usuario OperadorComercial1 no debe tener acceso al caso 301.

El usuario OperadorComercial1 no debe tener acceso al caso 302.

El usuario VicepresidenteComercial no debe tener acceso al caso 302.

 

Asumiendo que éste caso se encuentra cerrado, se opta por otorgar el privilegio desde una aplicación externa, invocando servicios web a través de la capa SOA de Bizagi. El método de los servicios web que debe ser invocado para otorgar acceso a usuarios es revokeCaseAccess disponible en WorkflowEngineSOA.asmx.

Para remover un usuario de la lista de usuarios privilegiados: CHelper.RevokeCaseAccess (int idCase, int idUser)
Para remover múltiples usuarios de la lista de usuarios privilegiados: CHelper.RevokeCaseAccessToUsers (int idCase, Array Users)

 

El XML de entrada, para la invocación de este método se muestra a continuación:

 

 

CaseSecurity1