Saltar a contenido

Configuración del flujo de trabajo

Una plantilla de flujo de trabajo se define por:

  • Sus ajustes generales,
  • Sus ajustes de inicialización,
  • Sus usuarios reales o del sistema autorizados para iniciarlo,
  • Una autorización de ejecución para el solicitante,
  • Sus gerentes,
  • Su ámbito de aplicación: personas objetivo para el flujo de trabajo (por ejemplo, internos, personas de un departamento),
  • Su regla de validación, que depende del estado de los pasos,
  • Sus escalones,
  • Sus acciones y tareas.

Configuración general

Parámetro Descripción Tipo y posibles valores
Creado por Nombre de visualización del creador de la plantilla de flujo de trabajo. Visible sólo en modo de vista.

No editable.
Poner en producción en el Nombre de la identidad que puso el flujo de trabajo en producción. Visible sólo en modo de vista.

No editable.
Identificación del flujo de trabajo Identificador único asignado por elementos Identityciber. Visible sólo en modo de vista.

No editable.
Versión Identificador único asignado por elementos cibernéticosIdentity

Incrementado automáticamente cada vez que se modifica la plantilla del flujo de trabajo. 		Visible sólo en modo de vista.

No editable.
Categoría Le permite clasificar el modelo de flujo de trabajo en una categoría. Lista de valores definidos por categorías de flujo de trabajo.
Nombre Nombre del flujo de trabajo.

Se muestra en la lista de flujos de trabajo en la interfaz de administración y en la interfaz de usuario.

Es posible personalizar el nombre con un valor específico para la instancia del flujo de trabajo mediante la inclusión de una palabra clave. 		Obligatorio.

Cadenas de caracteres que pueden contener palabras clave. En este caso, la cadena de caracteres no debe contener espacios ni caracteres especiales.

Ejemplo:

Request_Right_#TARGET#ATTRIBUTE#displayname#

Cada solicitud de derechos se suffixará con los nombres de las personas para las que se hicieron las solicitudes de derechos.
Código Código que identifica la configuración de un flujo de trabajo, debe ser único. Obligatorio.

Cadenas de caracteres, sin espacios ni caracteres especiales.
Descripción Descripción del flujo de trabajo.

Esto se mostrará en la interfaz de usuario para los flujos de trabajo de las solicitudes de usuario. 		Una cadena de caracteres.
Título Título del flujo de trabajo tal como se mostrará en la interfaz de usuario. Una cadena de caracteres.
Permitir que se añadan las notas Permite permitir o prohibir la adición de notas a instancias de flujo de trabajo desde la interfaz de usuario. Sí/No

Valor predeterminado = No
Período de archivo (días) Define el tiempo que las instancias de flujo de trabajo archivadas permanecen en la base de datos. Digital.

El período de archivo comienza tan pronto como se completa el flujo de trabajo. Una vez que el período de archivo ha expirado, la instancia del flujo de trabajo se elimina automáticamente de la base de datos. (No válido para flujos de trabajo diferidos que nunca se eliminan)

Valor predeterminado = 0.

Configuración de inicialización

La configuración de inicialización permite definir el tipo de flujo de trabajo y sus características, así como el modo de activación. Los campos de configuración varían dependiendo del tipo de flujo de trabajo seleccionado.

Las configuraciones de inicialización comunes a todos los tipos de flujos de trabajo son las siguientes:

Parámetro Descripción Tipo y posibles valores
Estado de las cosas Parámetro que especifica el estado del flujo de trabajo. Sólo los flujos de trabajo en producción serán ejecutados por el motor del flujo de trabajo y estarán disponibles en la lista de solicitudes de un usuario. En construcción

En producción

Suspendido

Habilitado

Tipo de flujo de trabajo Elección del tipo de flujo de trabajo. A petición de los usuarios: Un formulario de solicitud de usuario está disponible en el menú workflow de la consola de operaciones.

En un evento: activación del flujo de trabajo condicionado por un evento ciberelementos Identity que puede estar sujeto a validación, como asignaciones o desasignaciones (cuentas, perfiles, delegación, recursos, personas), creaciones, modificaciones o eliminaciones (personas, derechos, estructuras, reglas de autorización, enumeraciones, sincronizaciones), delegaciones y eliminaciones de delegaciones, certificaciones y descertificaciones de derechos, cambios de contexto, conciliaciones de identidad y transferencias de personal.

Activación retrasada: activación del flujo de trabajo basada en un atributo de fecha de la persona (por ejemplo: fecha de inicio, fecha de finalización, fecha de nacimiento) o basada en la fecha de expiración de un derecho.

Periódico: flujo de trabajo activado en función de una frecuencia de ejecución.

Los parámetros de inicialización dependiendo del tipo de flujo de trabajo se describen a continuación:

  • Tipo de flujo de trabajo de solicitud de usuario: hay varios tipos de flujos de trabajo de solicitud de usuario disponibles, y la configuración de los parámetros de inicialización difiere según el tipo elegido.

    • Solicitud de derechos: permite a un usuario solicitar derechos a través de un formulario, que puede realizar por sí mismo o por una o más personas.

    Parámetro Descripción Tipo y posibles valores
    Solicitud Naturaleza de la solicitud del usuario. Solicitud de derechos
    Verificar el SOD Requiere la verificación de las reglas para la separación de derechos al rellenar el formulario de solicitud. El usuario no podrá validar su solicitud si los derechos solicitados no cumplen con las reglas SOD. Sí/No
    Derecho Lista de derechos que el usuario que inicia el flujo de trabajo puede solicitar. Lista de derechos.
    Campos adicionales Permite configurar el texto adicional o los campos enumerados en el formulario de solicitud. Selección de uno o más atributos (sólo cadena de caracteres o tipos enumerados) de la lista de atributos existentes.

    • Solicitud de modificación de atributo: permite a un usuario solicitar un cambio en el valor de uno o más atributos a través de un formulario.

    Parámetro Descripción Tipo y posibles valores
    Solicitud Naturaleza de la solicitud del usuario. Solicitud de modificación de atributo
    Selección de atributos Lista de atributos que el usuario que inicia el flujo de trabajo puede modificar. Lista de atributos.

    Visible si: Solicitud = Solicitud para modificar los atributos

    • Solicitud de recursos: permite a un usuario enviar una solicitud de asignación de recursos a través de un formulario.

    Parámetro Descripción Tipo y posibles valores
    Solicitud Naturaleza de la solicitud del usuario. Solicitud de recursos
    Tipo de recurso Tipo de recursos que puede solicitar el usuario que inicia el flujo de trabajo. Tipo de recurso (tenga en cuenta que para utilizar esta característica correctamente, debe seleccionar sólo un tipo de recurso por flujo de trabajo)

    • Solicitud de aprovisionamiento manual: permite a un usuario enviar una solicitud de aprovisionamiento manual a través de un formulario.

    Parámetro Descripción Tipo y posibles valores
    Solicitud Naturaleza de la solicitud del usuario. Solicitud de aprovisionamiento manual
    Verificar el SOD Requiere la verificación de las reglas para la separación de derechos al rellenar el formulario de solicitud. El usuario no podrá validar su solicitud si los derechos solicitados no cumplen con las reglas SOD. Sí/No
    Derecho Lista de derechos que el usuario que inicia el flujo de trabajo puede solicitar. Lista de derechos.
    Campos adicionales Permite configurar el texto adicional o los campos enumerados en el formulario de solicitud. Selección de uno o más atributos (sólo cadena de caracteres o tipos enumerados) de la lista de atributos existentes.

    • Otra solicitud: permite a un usuario hacer una solicitud personalizada a través de un formulario. La solicitud se realiza en forma de texto. Pueden hacer la solicitud para sí mismos o para una o más personas.

    Parámetro Descripción Tipo y posibles valores
    Solicitud Naturaleza de la solicitud del usuario. Otras solicitudes
    Descripción de la solicitud Descripción Una cadena de caracteres.

  • En un tipo de flujo de trabajo de evento: los eventos son generados por Systancia Identity para cada operación incluida en la siguiente lista.

Parámetro Descripción Tipo y posibles valores
Eventos Parámetro que especifica el evento (s) que desencadena el flujo de trabajo. Lista de eventos (ver la lista a continuación)
Opción de activación basada en el estado de la acción Condición de activación vinculada al estado de la acción que generó el evento. El éxito/el fracaso/ambos
Opción de activación del flujo de trabajo basada en la línea de tiempo de acción Condición de activación del flujo de trabajo Antes/Después/Ambos.

Antes: marque esta opción para crear una validación antes de que ocurra el evento (ejemplo: validación de la creación de una persona).

Después: marque esta opción para que el primer paso se active después de que se haya producido el evento.
Condiciones que deben validarse El flujo de trabajo se activa si se validan todos o parte de los eventos enviados. Al menos una de las condiciones debe validarse,

Todas las condiciones deben validarse.
Agrupamiento Permite que sólo se active un flujo de trabajo cuando se envía un lote de eventos similares al mismo tiempo. Sí/No

Esta opción está disponible para los siguientes seis eventos:

Asignación de derechos

Derechos de modificación

Modificar a una persona

Reconciliar las identidades de una persona

Derechos de retirada

Eliminación de la reconciliación de la identidad de una persona

Lista de eventos y parámetros opcionales

  • Trigger retrasado tipo de flujo de trabajo: es posible activar un flujo de trabajo X días antes o después de la fecha de un atributo definido o la fecha de finalización de un derecho especificado.
Parámetro Descripción Tipo y posibles valores
Basado en Parámetro utilizado para especificar el atributo de fecha en el que se basará el flujo de trabajo. En el atributo: Lista de los atributos de la fecha.

En caso de caducidad de un derecho: se aplica a todos los derechos con una fecha de finalización especificada.
Período de tiempo Antes de (número de días): ejecutar el flujo de trabajo con anticipación en función del valor del atributo de fecha objetivo.

Después de (número de días): ejecución del flujo de trabajo retrasado en función del valor del atributo de fecha objetivo. 		Integer. Es el número de la línea de referencia.
  • Tipo de flujo de trabajo periódico: permite enviar flujos de trabajo con una frecuencia especificada
Parámetro Descripción Tipo y posibles valores
Todo el Parámetros para especificar la frecuencia con la que se activa un flujo de trabajo periódico. Frecuencia a seleccionar de la lista:
  • Días (s)
  • Semana (s)
  • Mes
    • Se ha de indicar el número de días de la semana
  • Horas y horas
Tiempo de envío Tiempo en que se activa el flujo de trabajo periódico. Integros. Define el tiempo de envío cuando la frecuencia seleccionada es de un día, una semana o un mes, o el tiempo del primer envío cuando la frecuencia es de tipo hora.

Usuario

La sección "Usuarios" permite definir qué personas o identidades pueden ejecutar un flujo de trabajo.

Parámetro Descripción Tipo y posibles valores
Usuario autorizado Persona (es), real o sistema, autorizado para iniciar el flujo de trabajo.
  • Todos (personas reales),
  • Una lista de personas (válida para flujos de trabajo basados en eventos o solicitudes de usuarios),
  • Una evaluación SQL (válida para flujos de trabajo basados en eventos),
  • Sistema (HPP, ILM - válido sólo para flujos de trabajo basados en eventos, con activación retrasada o periódica),
  • Cualquier persona (sistema + personas reales. Solo es válido en flujos de trabajo impulsados por eventos o con desencadenante retardado).
Filtro Tipo de filtro que define cómo se recupera la lista de personas autorizadas para iniciar el flujo de trabajo.

Ejemplo: Usuarios con derechos de administración de elementos ciberIdentity o que son responsables de un servicio. 		Visible si Usuario autorizado (s) = Lista de personas:
  • Lista de los nombres de los usuarios
  • Lista de ID devueltos por una evaluación SQL.
Selección Lista resultante de la selección de personas efectuada durante la configuración. Visible si Usuario autorizado (s) = Lista de personas y si Filtro = Lista (s) .

Lista de personas a seleccionar.
Consulta de filtro Parámetro que permite especificar una consulta SQL para filtrar las personas deseadas. Visible si Usuario autorizado (s) = Una lista de personas y si Filtro = Lista de ID devueltos por una evaluación SQL.

Cuerdas de caracteres: consulta SQL utilizada para filtrar las personas deseadas. esta página para el uso de palabras clave.

¿Permitir la ejecución para mí?

Esta opción sólo es visible si el tipo de flujo de trabajo está configurado en En solicitud del usuario. Le permite autorizar o negar a un usuario a enviar una solicitud por sí mismo.

El número de usuarios autorizados para presentar una solicitud por sí mismos también puede reducirse mediante el uso de filtros.

También es posible configurar un flujo de trabajo para permitir la ejecución sólo para uno mismo.

Parámetro Descripción Tipo y posibles valores
Permitir que se produzca una Parámetro que indica si el usuario que realiza una solicitud puede hacerlo en su propio nombre.
  • Sí (marcado),
  • No (no marcado).
Filtro Tipo de filtro que define cómo se recupera la lista de personas autorizadas para realizar una solicitud.

Ejemplo: Usuarios con derechos de administración de elementos ciberIdentity o que son responsables de un servicio. 		Visible si Permitir = Sí (marcado).
  • Lista (identificadores)
  • Lista de ID devueltos por una evaluación SQL: opción que debe seleccionarse si el flujo de trabajo solo se puede ejecutar para uno mismo.
Selección Lista resultante de la selección de personas efectuada durante la configuración. Visible si Usuario autorizado (s) = Lista de personas y si Filtro = Lista (s) .

Lista de personas a seleccionar.
Consulta de filtro Parámetro que permite especificar una consulta SQL para filtrar las personas deseadas. Visible si Usuario autorizado (s) = Una lista de personas y si Filtro = Lista de ID devueltos por una evaluación SQL.

Cuerdas de caracteres: consulta SQL utilizada para filtrar las personas deseadas.



Si el flujo de trabajo sólo puede ejecutarse para uno mismo, entonces utilice la siguiente sintaxis:

¿Qué es lo que quieres?

Ver también: esta página para el uso de palabras clave.

Director de la empresa

La sección Manager le permite definir qué personas pueden administrar instancias de este flujo de trabajo, es decir, estas personas estarán autorizadas a ver y actuar sobre las instancias del flujo de trabajo siempre y cuando el flujo de trabajo no esté en estado de finalización / archivo.

Parámetro Descripción Tipo y posibles valores
Administrador de flujo de trabajo Persona real (s) autorizada para administrar el flujo de trabajo, es decir, para pausar, reiniciar, detener y validar acciones como aprobaciones. Lista de personas.
Filtro Filtro que define cómo se recupera la lista de personas autorizadas para administrar el flujo de trabajo.
  • Lista (identificadores)
  • Lista de ID devueltos por una evaluación SQL.
Selección Lista resultante de la selección de personas efectuada durante la configuración. Visible si Usuario autorizado (s) = Lista de personas y si Filtro = Lista (s) .

Lista de personas a seleccionar.
Consulta de filtro Parámetro que permite especificar una consulta SQL para filtrar las personas deseadas. Visible si Usuario autorizado (s) = Una lista de personas y si Filtro = Lista de ID devueltos por una evaluación SQL.

Cuerdas de caracteres: consulta SQL utilizada para filtrar las personas deseadas. esta página para el uso de palabras clave.

-->

Ámbito de aplicación

El ámbito de aplicación del flujo de trabajo sólo se aplica a los flujos de trabajo de los tipos "En evento", "Agatador retrasado" o "En solicitud del usuario".

Parámetro Descripción Tipo y posibles valores
Ámbito de aplicación del flujo de trabajo: Persona real sobre la que se ejecuta el flujo de trabajo (le permite filtrar el objetivo del flujo de trabajo).
  • Todos: todas las identidades,
  • Lista: permite limitar el alcance


Ejemplo: para un flujo de trabajo de un evento de creación de personas, puede limitar el alcance a las creaciones de personas externas. Para las solicitudes de derechos, las solicitudes pueden limitarse a los usuarios de un servicio.
Filtro Tipo de filtro que define cómo se recupera la lista de personas objetivo para el flujo de trabajo.
  • Lista (identificadores)
  • Lista de ID devueltos por una evaluación SQL.
Selección Lista resultante de la selección de personas efectuada durante la configuración. Visible si Usuario autorizado (s) = Lista de personas y si Filtro = Lista (s) .

Lista de personas a seleccionar.
Consulta de filtro Parámetro que permite especificar una consulta SQL para filtrar las personas deseadas. Visible si Usuario autorizado (s) = Una lista de personas y si Filtro = Lista de ID devueltos por una evaluación SQL.

Cuerdas de caracteres: consulta SQL utilizada para filtrar las personas deseadas. esta página para el uso de palabras clave.

Validación del flujo de trabajo

La sección de validación de flujo de trabajo consiste en definir el estado de la instancia de flujo de trabajo en función de los estados de los pasos que componen el flujo de trabajo. Los administradores de flujo de trabajo también pueden estar autorizados para validar (los pasos de validación) en nombre de los validadores (para desbloquear flujos de trabajo en caso de ausencia, por ejemplo).

Parámetro Descripción Tipo y posibles valores
Permitir la validación por el gestor Permite la validación del flujo de trabajo por parte de los gestores del flujo de trabajo (además de los validadores definidos en los pasos del flujo de trabajo).
  • Sí (marcado),
  • No (no marcado).
Regla de validación Parámetro utilizado para definir la regla que se comprobará para indicar si el flujo de trabajo ha tenido éxito o no.
  • El flujo de trabajo tiene éxito si el último paso ha tenido éxito,
  • El flujo de trabajo falla si al menos uno de los pasos falla,
  • Regla de evaluación que determina si el flujo de trabajo ha sido exitoso.
Consulta Parámetro que permite especificar una consulta SQL para definir con mayor precisión los elementos que determinarán si un flujo de trabajo estará en el estado Succeso. Visible si Regla de validación = Regla de evaluación que determina si el flujo de trabajo tiene éxito.

Cadenas de caracteres: consulta SQL utilizada para extraer los elementos que determinarán si un flujo de trabajo está en el estado Succeso o Fallado. La consulta debe devolver un valor booleano. Si el valor devuelto es 1, el flujo de trabajo estará en el estado Succeso; de lo contrario, estará en el estado Fallado. Consulte esta página para el uso de palabras clave.

Nota sobre la validación del flujo de trabajo:

Cuando una acción (o paso) no se ejecuta porque el contexto no cumple las condiciones para ejecutar la acción (o paso), no se crea ninguna instancia de acción (o paso) en la base de datos.

Por lo tanto, no es posible recuperar el estado de la acción o paso.

Si, para un paso dado sin condiciones de ejecución, ninguna de sus acciones se ha ejecutado, la instancia de paso existe en la base de datos y su estado es exitoso.

Las operaciones sujetas a validación solo se validarán si el flujo de trabajo finaliza con éxito.