Aller au contenu

Paramètres des workflows

Un modèle de workflow est défini par :

  • Ses paramètres généraux,
  • Ses paramètres d'initialisation,
  • Ses utilisateurs réels ou système, autorisés à le démarrer,
  • Une autorisation d'exécution sur le demandeur,
  • Ses managers,
  • Son périmètre : Personnes cibles du workflow (ex : internes, personnes d'un service),
  • Sa règle de validation qui dépend du statut des étapes,
  • Ses étapes,
  • Ses actions et tâches.

Paramètres généraux

Paramètre Description Type et valeurs possibles
Créé par Nom d'affichage du créateur du modèle de workflow. Visible uniquement en mode consultation.

Non éditable.
Mise en production par Nom d'affichage de l'identité qui a mis en production le workflow. Visible uniquement en mode consultation

Non éditable.
Workflow ID Identifiant unique attribué par cyberelements Identity. Visible uniquement en mode consultation

Non éditable.
Version Identifiant unique attribué par cyberelements Identity.

Automatiquement incrémenté à chaque modification du modèle du workflow. 		Visible uniquement en mode consultation

Non éditable.
Catégorie Permet de classer le modèle de workflow dans une catégorie. Liste de valeurs définies par les catégories de workflows.
Nom Nom du workflow.

Il s'affiche dans la liste des Workflows dans l'interface d'administration et dans l'interface des utilisateurs.

Il est possible de personnaliser le nom avec une valeur propre à l'instance de workflow en y incluant un mot-clé. 		Obligatoire.

Chaîne de caractères qui peut contenir des mots-clés, dans ce cas la chaîne de caractère ne doit contenir ni espace ni caractère spécial.

Exemple :

Demande_Droit_#TARGET#ATTRIBUT#displayname#

Chaque demande de droit sera suffixée par le nom des personnes pour qui les demandes de droits ont été faites.
Code Code identifiant la configuration d'un Workflow, celui-ci doit être unique. Obligatoire.

Chaîne de caractères sans espace et sans caractère spécial.
Description Description du Workflow.

Elle s'affichera sur l'interface des utilisateurs pour les workflows de type demande utilisateur. 		Chaîne de caractères.
Titre Titre du Workflow tel qu'il sera affiché dans l'interface utilisateur. Chaîne de caractères.
Autoriser l'ajout de note(s) Permet d'autoriser ou d'interdire l'ajout de notes aux instances du workflow depuis l'interface utilisateur. Oui/Non.

Valeur par défaut = Non
Délai d'archivage (jours) Défini la durée pendant laquelle les instances archivées du workflow persistent en base. Numérique.

La durée d’archivage démarre dès lors que le workflow est terminé. Passé le délai d’archivage, l’instance de workflow est automatiquement supprimée de la base de données. (Non valable pour les workflows différés qui ne sont jamais supprimés)

Valeur par défaut = 0.

Paramètres d'initialisation

Les paramètres d'initialisation permettent de définir le type de workflow et ses caractéristiques ainsi que le mode de déclenchement. Les champs de configuration varient selon le type de workflow choisi.

Les paramètres d’initialisation communs à tous les types de workflows sont les suivants :

Paramètre Description Type et valeurs possibles
Statut Paramètre spécifiant le statut du Workflow.

Seuls les Workflows en production seront exécutés par le moteur de Workflow et disponibles dans la liste des demandes d'un utilisateur. 		En construction

En production

Suspendu

Activé
Type de Workflow Choix du type de Workflow. Sur demande d'utilisateurs : Un formulaire de demande utilisateur est accessible depuis le menu « workflow » de la console d’exploitation.

Sur un événement : Déclenchement du workflow conditionné par un événement cyberelements Identity susceptible d'être soumis à validation, comme les affectations ou désaffectations (comptes, profils, délégation, ressources, personnes), les créations, modifications ou suppressions (personnes, droits, structures, règles d'habilitation, d'énumérations, synchronisations), les délégations et suppressions de délégations, les certifications et dé-certifications de droits, les changements de contextes, les réconciliations d'identités, les mutations de personnes.

Déclenchement différé : Déclenchement du workflow basé sur un attribut de type date de la personne (par exemple : date de début, date de fin, date de naissance), ou basé sur la date d'expiration d'un droit.

Périodique : Déclenchement du workflow basé sur une fréquence d'exécution.

Les paramètres d'initialisation dépendant du type de workflow sont décrits ci-dessous :

  • Type de workflow « Sur demande d'utilisateurs » : plusieurs types de workflows « sur demandes utilisateurs » sont disponibles, et la configuration des paramètres d’initialisation diffèrent selon le type choisit.

    • Demande de droits : permet à un utilisateur de réaliser une demande de droits via un formulaire. Il peut faire la demande pour lui-même ou pour une ou plusieurs autres personnes.

      Paramètre Description Type et valeurs possibles
      Demande Nature de la demande utilisateur. Demande de droits
      Vérifier la SOD Impose une vérification des règles de séparation des droits dès le remplissage du formulaire de demande. L'utilisateur ne pourra pas valider sa demande si les droits demandés ne respectent pas les règles de SOD Oui/Non
      Droit Liste des droits que l'utilisateur démarrant le workflow peut demander. Liste de droits.
      Champs additionnels Permet de configurer des champs textes ou énumérés supplémentaires dans le formulaire de demande. Sélection d’un ou plusieurs attributs (type chaîne de caractères ou énumérés uniquement) parmi la liste des attributs existants.

    • Demande de modification d'attributs : permet à un utilisateur de réaliser une demande de modification de valeur d’un ou plusieurs attributs via un formulaire. Il peut faire la demande pour lui-même ou pour une ou plusieurs autres personnes.

      Paramètre Description Type et valeurs possibles
      Demande Nature de la demande utilisateur. Demande de modification d'attributs
      Sélection attribut Liste des attributs que l'utilisateur démarrant le Workflow peut modifier. Liste d'attributs.

      Visible si : Demande = « Demande de modification d'attributs »

    • Demande de ressources : permet à un utilisateur de réaliser une demande d’affectation d’une ressource via un formulaire. Il peut faire la demande pour lui-même ou pour une ou plusieurs autres personnes.

      Paramètre Description Type et valeurs possibles
      Demande Nature de la demande utilisateur. Demande de ressources
      Type de ressource Type de ressources que l'utilisateur démarrant le Workflow peut demander. Type de ressource. (Attention, pour un bon usage de la fonctionnalité, il est nécessaire de sélectionner un seul type de ressource par workflow)

    • Demande de provisioning manuel : permet à un utilisateur de réaliser une demande de provisioning manuel via un formulaire. Il peut faire la demande pour lui-même ou pour une ou plusieurs autres personnes.

      Paramètre Description Type et valeurs possibles
      Demande Nature de la demande utilisateur. Demande de provisioning manuel
      Vérifier la SOD Impose une vérification des règles de séparation des droits dès le remplissage du formulaire de demande. L'utilisateur ne pourra pas valider sa demande si les droits demandés ne respectent pas les règles de SOD. Oui/Non
      Droit Liste des droits que l'utilisateur démarrant le workflow peut demander. Liste de droits.
      Champs additionnels Permet de configurer des champs textes ou énumérés supplémentaires dans le formulaire de demande. Sélection d’un ou plusieurs attributs (type chaîne de caractères ou énumérés uniquement) parmi la liste des attributs existants.

    • Autre demande : permet à un utilisateur de réaliser une demande personnalisée via un formulaire. Le demande se réalise sous forme de texte. Il peut faire la demande pour lui-même ou pour une ou plusieurs autres personnes.

      Paramètre Description Type et valeurs possibles
      Demande Nature de la demande utilisateur. Autre demande
      Description de la demande Description Chaîne de caractères.

    • Type de workflow « Sur un événement » : les évènements sont générés par cyberelements Identity à chaque opération concernée par la liste suivante.
Paramètre Description Type et valeurs possibles
Événement Paramètre spécifiant le(s) événement(s) déclenchant le Workflow. Liste des événements (cf. liste ci-dessous)
Option de déclenchement sur l'état de l'action Condition de déclenchement liée à l'état de l'action qui a généré l'événement. Succès/Échec/Les deux.
Option de déclenchement du workflow sur la chronologie de l'action Condition de déclenchement du workflow Avant/Après/Les deux.

Avant : cocher cette option pour créer une validation avant que l’évènement se réalise réellement (exemple : validation d’une creation de personne)

Après : cocher cette option pour que la première étape se déclenche après que l’évènement soit réalisé
Conditions devant être validées Workflow déclenché si toutes ou partie des événements envoyés sont validés. Au moins une des conditions doit être validée,

Toutes les conditions doivent être validées.
Groupage Permet de ne déclencher qu'un seul workflow lorsqu'un lot d'événements similaires est envoyé en même temps. Oui/Non.

Cette option est disponible pour les 6 événements suivants :

Attribution de droits

Modification de droits

Modification de personne

Réconciliation d'identités d'une personne

Retrait de droits

Suppression d'une réconciliation d'identités d'une personne

Liste des évènements et paramètres optionnels

  • Type de workflow « Déclenchement différé » : il est possible de déclencher un workflow X jours avant ou après la date d’un attribut défini ou la date de fin d’un droit spécifié.
Paramètre Description Type et valeurs possibles
Basé sur Paramètre permettant de spécifier l'attribut de type date sur lequel se basera le workflow. « Sur attribut » : Liste des attributs de type date.

« Sur expiration d'un droit » : concerne tous les droits ayant une date de fin renseignée
Délai « Avant » (nombre de jours) : Exécution du workflow par anticipation sur la valeur de l'attribut date des cibles.

« Après » (nombre de jours) : Exécution du workflow en différé par rapport à la valeur de l'attribut date des cibles. 		Entier.
  • Type de workflow « Périodique » : permet d’envoyer des workflows à une fréquence déterminée
Paramètre Description Type et valeurs possibles
Tous les Paramètres permettant de spécifier la périodicité du déclenchement d'un workflow périodique. Fréquence à choisir parmi la liste :
  • Jour(s)
  • Semaine(s)
  • Mois
  • Heure(s)
Heure d'envoi Heure du déclenchement du Workflow périodique. Entiers. Définit l’heure d’envoi quand la fréquence choisie est jour, semaine ou mois ou l’heure du premier envoi quand la fréquence est de type « heure ».

Utilisateur(s)

La partie « Utilisateurs » permet de définir quelles personnes ou identités peuvent exécuter un workflow. Les possibilités varient selon le type de workflow choisi.

Paramètre Description Type et valeur possible
Utilisateur(s) autorisé(s) Personne(s), réelles ou système, autorisée(s) à démarrer le Workflow.
  • Toutes les personnes (personnes réelles),
  • Une liste de personnes (valable sur workflow de type événementiel ou sur demande d'utilisateurs),
  • Une évaluation SQL (valable sur workflow de type événementiel),
  • Système (HPP, ILM - valable uniquement sur workflow de type événementiel, à déclenchement différé ou périodique),
  • N'importe quelle personne (système + personnes réelles. Valable uniquement sur workflow de type événementiel ou à déclenchement différé).
Filtre Type de filtre définissant comment est récupéré la liste des personne(s) autorisée(s) à démarrer le workflow.

Exemple : Utilisateurs ayant un droit d'administration cyberelements Identity ou étant responsables d'un service. 		Visible si « Utilisateur(s) autorisé(s) » = « Une liste de personnes » :
  • Liste (Ids),
  • Liste d'Ids retournée par une évaluation SQL.
Sélection Liste résultant de la sélection de personnes effectuée lors de la configuration. Visible si « Utilisateur(s) autorisé(s) » = « Une liste de personnes » et si « Filtre » = « Liste (ids) ».

Liste de personnes à sélectionner.
Requête filtre Paramètre permettant de spécifier une requête SQL afin de filtrer les personnes souhaités. Visible si « Utilisateur(s) autorisé(s) » = « Une liste de personnes » et si « Filtre » = « Liste d'Ids retournée par une évaluation SQL ».

Chaîne de caractères : requête SQL permettant de filtrer les personnes souhaitées. Référez-vous à cette page pour l’usage des mots-clés.

Autoriser l'exécution pour moi-même ?

Cette option n’est visible que si le type de workflow est égal à « Sur demande utilisateur ». Elle permet d’autoriser un utilisateur ou non de réaliser une demande pour soi-même.

Les utilisateurs autorisés à réaliser une demande pour soi-même peut aussi être réduite grâce à des filtres.

Il est également possible de configurer un workflow pour autoriser l’exécution uniquement pour soi-même. Les configurations à mettre en place sont détaillées ci-dessous.

Paramètre Description Type et valeurs possibles
Autoriser Paramètre permettant d'indiquer si l’utilisateur qui réalise une demande peut la faire pour lui-même.
  • Oui (cochée),
  • Non (décochée).
Filtre Type de filtre définissant comment est récupéré la liste des personne(s) autorisée(s) à réaliser une demande.

Exemple : Utilisateurs ayant un droit d'administration cyberelements Identity ou étant responsables d'un service. 		Visible si « Autoriser » = Oui (cochée).
  • Liste (Ids)
  • Liste d'Ids retournée par une évaluation SQL : option à choisir obligatoirement si le workflow ne peut être exécuté que pour soi-même.
Sélection Liste résultant de la sélection de personnes effectuée lors de la configuration. Visible si « Utilisateur(s) autorisé(s) » = « Une liste de personnes » et si « Filtre » = « Liste (ids) ».

Liste de personnes à sélectionner.
Requête filtre Paramètre permettant de spécifier une requête SQL afin de filtrer les personnes souhaitées. Visible si « Utilisateur(s) autorisé(s) » = « Une liste de personnes » et si « Filtre » = « Liste d'Ids retournée par une évaluation SQL ».

Chaîne de caractères : requête SQL permettant de filtrer les personnes souhaitées.



Si le workflow ne peut être exécuté que pour soi-même alors mettre la syntaxe suivante :

§PERSONNE§ATTRIBUT§UID§=#STARTER#ATTRIBUT#UID#

Référez-vous à cette page pour l’usage des mots-clés.

Manager

La partie « Manager » permet de définir quelles personnes peuvent gérer les instances de ce workflow, c’est à dire que ces personnes seront autorisées à visualiser et agir sur les instances de workflow tant que ce dernier n’est pas au statut terminé / archive.

Paramètre Description Type et valeurs possibles
Administrateur(s) du Workflow Personne(s) réelles, autorisée(s) à administrer le workflow c'est à dire, à le mettre en pause, à le redémarrer, à l'arrêter et à valider des actions de type validation. Liste de personnes.
Filtre Type de filtre définissant comment est récupéré la liste des personne(s) autorisée(s) à administrer le workflow.
  • Liste (Ids)
  • Liste d'Ids retournée par une évaluation SQL.
Sélection Liste résultant de la sélection de personnes effectuée lors de la configuration. Visible si « Utilisateur(s) autorisé(s) » = « Une liste de personnes » et si « Filtre » = « Liste (ids) ».

Liste de personnes à sélectionner.
Requête filtre Paramètre permettant de spécifier une requête SQL afin de filtrer les personnes souhaitées. Visible si « Utilisateur(s) autorisé(s) » = « Une liste de personnes » et si « Filtre » = « Liste d'Ids retournée par une évaluation SQL ».

Chaîne de caractères : requête SQL permettant de filtrer les personnes souhaitées. Référez-vous à cette page pour l’usage des mots-clés.

Périmètre

La partie « Périmètre » permet de définir des conditions pour filtrer les identités qui peuvent être cible du workflow. Le périmètre de workflow s’applique que pour les workflows de type « Sur évènement », « Déclenchement différé » ou « Sur demande utilisateur ».

Paramètre Description Type et valeurs possibles
Périmètre du Workflow : Personne(s) réelles sur la/lesquelles le workflow s'exécute (permet de filtrer la cible du workflow).
  • « Tout » : toutes les identités,
  • « Liste » : permet de limiter le périmètre


Exemple : pour un workflow sur événement de création de personne, on pourrait limiter le périmètre aux créations de personnes de type externe. Pour les demandes de droits, on pourrait limiter les demandes pour les utilisateurs d'un service.
Filtre Type de filtre définissant comment est récupéré la liste des personne(s) cible(s) du workflow.
  • Liste (Ids)
  • Liste d'Ids retournée par une évaluation SQL.
Sélection Liste résultant de la sélection de personnes effectuée lors de la configuration. Visible si « Utilisateur(s) autorisé(s) » = « Une liste de personnes » et si « Filtre » = « Liste (ids) ».

Liste de personnes à sélectionner.
Requête filtre Paramètre permettant de spécifier une requête SQL afin de filtrer les personnes souhaitées. Visible si « Utilisateur(s) autorisé(s) » = « Une liste de personnes » et si « Filtre » = « Liste d'Ids retournée par une évaluation SQL ».

Chaîne de caractères : requête SQL permettant de filtrer les personnes souhaitées. Référez-vous à cette page pour l’usage des mots-clés.

Validation du Workflow

La partie « Validation du Workflow » consiste à définit l’état de l’instance du workflow en fonction des états des étapes qui composent le workflow. On peut également autoriser les managers de workflow à valider (les étapes de validation) à la place des valideurs (pour débloquer des workflows en cas d’absence par exemple).

Paramètre Description Type et valeurs possibles
Autoriser la validation par le manager Permet d'autoriser la validation du workflow par les managers du workflow (en plus des valideurs définis dans les étapes de workflow).
  • Oui (cochée),
  • Non (décochée).
Règle de validation Paramètre permettant de définir la règle à vérifier pour indiquer si le Workflow a réussi ou échoué.
  • Le workflow réussit si la dernière étape a réussi,
  • Le workflow échoue si au moins une étape échoue,
  • Règle d'évaluation déterminant si le workflow réussi.
Requête Paramètre permettant de spécifier une requête SQL afin de specifier plus précisément les éléments qui détermineront qu’un workflow sera à l’état “Réussit” Visible si « Règle de validation » = « Règle d'évaluation déterminant si le Workflow réussit ».

Chaîne de caractères : requête SQL permettant d’extraire les éléments qui détermineront si un workflow est à l’état « Réussit » ou « Echec ». La requête doit renvoyer un booléen, si la valeur retournée est 1 alors le workflow sera à l’état « Réussit », sinon « Echec ». Référez-vous à cette page pour l’usage des mots-clés.

Note sur la validation des Workflows :

Quand une action (ou étape) n'est pas exécutée parce que le contexte ne répond pas aux conditions d'exécution de l'action (ou étape), il n'y a pas d'instance d’action (ou d’étape) de créée dans la base de données.

Il n'est alors pas possible de récupérer le statut de l'action ou de l'étape.

Si pour une étape donnée sans condition d'exécution, aucune de ses actions n'a été exécutée, l'instance d'étape existe dans la base de données et son statut est succès.

Les opérations soumises à validation ne sont validées que si le workflow se termine en succès.