Rôles de flux
créer des flux et des flux secondaires qui s’exécutent avec des rôles spécifiques. L’affectation de rôles vous permet de créer des flux initiés par l’utilisateur qui s’exécutent avec leurs propres rôles plutôt qu’avec les rôles de l’utilisateur.
Sélection de rôle
Un flux s’exécute en tant qu’utilisateur système ou en tant qu’utilisateur qui initie la session. Vous ne pouvez affecter des rôles qu’aux flux qui s’exécutent en tant qu’utilisateur qui initie la session. Lorsque le flux s’exécute en tant qu’utilisateur système, il s’exécute avec le rôle système et la sélection de rôle individuel n’est pas disponible. Pour plus d'informations, consultez Créer un flux dans Studio de workflow.
Vous pouvez affecter plusieurs rôles à un flux. La sélection de nouveaux rôles remplace les rôles d’origine du flux. Si les rôles ne sont pas sélectionnés, le flux s’exécute avec les rôles de l’utilisateur qui initie la session.
- administrateur
- security_admin
- les rôles administrateur spécifiques à l’application, tels qu’un rôle d’administrateur d’application pour les ressources humaines.
Flux modifiés et copiés
Les autres utilisateurs peuvent modifier et copier votre flux. Pour modifier un flux, un utilisateur doit avoir les mêmes rôles que le flux. Les utilisateurs qui n’ont aucun des rôles affectés au flux considèrent le flux en lecture seule.
Lorsque vous copiez un flux, les rôles affectés sont supprimés. Le flux copié s’exécute soit avec le rôle système, soit avec les rôles de l’utilisateur qui a initié la session.
Rôles manquants
Parfois, un flux fait référence à un rôle qui n’existe pas sur l’instance. Le rôle manquant peut avoir été supprimé ou n’existe peut-être pas sur l’instance. L’une ou l’autre situation peut se produire lors du déplacement d’un flux entre les instances. Lorsqu’un rôle n’est pas disponible, le champ Exécuter avec le(s) rôle(s) affiche le sys_id du rôle au lieu de son nom. Si le rôle est manquant, vous ne pouvez pas enregistrer les changements apportés au flux. Pour enregistrer les changements de flux, supprimez le rôle du flux ou ajoutez-le à l’instance.
Rôles de flux dans les détails d’exécution
Vous pouvez voir les rôles « Exécuter avec » pour un flux en affichant les détails de l’exécution du flux. Utilisez le champ Exécuter en tant que pour déterminer quel utilisateur a exécuté le flux. Seuls les flux qui se sont exécutés en tant qu’utilisateur initiateur peuvent avoir des rôles affectés. Ces flux ont un champ Exécuter avec rôle(s) qui affiche les rôles affectés au flux.
Rôles de flux secondaire
Les flux et les flux secondaires s’exécutent chacun avec leurs propres rôles. Les flux secondaires n’héritent pas des rôles d’un flux parent. Lorsque l’exécution du flux revient à un flux parent à partir d’un flux enfant, tous les rôles spéciaux associés au flux enfant sont supprimés. Le parent poursuit l’exécution avec ses propres rôles.
Listes de contrôle d’accès
L’affectation d’un rôle à un flux ne garantit pas que le flux puisse accéder à un enregistrement ou à une table. Bien que les rôles soient une partie importante des listes de contrôle d’accès (ACL), ils ne sont qu’une condition possible. Si un flux ne peut pas accéder aux enregistrements attendus, examinez les règles ACL d’enregistrement pour la table et les champs. Les règles ACL peuvent exiger des critères supplémentaires pour accorder l’accès. Pour plus d’informations, consultez Règles de liste de contrôle d’accès.
Les rôles de flux remplacent les rôles de l’agent IA
Un flux s’exécute toujours avec les rôles pour lesquels il a été configuré dans Studio de workflow. Les rôles de flux remplacent tous les rôles hérités par un agent IA d’un utilisateur dynamique ou d’un utilisateur IA spécifique. Si vous souhaitez qu’un flux ne s’exécute qu’avec les rôles hérités d’un utilisateur, supprimez les rôles de flux. Pour en savoir plus sur l’ajout de rôles à un agent IA, reportez-vous à la section Define security controls for an AI agent.