本节概述了如何配置用户活动以及实现用户活动所需的其他组件。以下几节详细介绍了下面每个步骤。执行以下步骤可创建一个包含用户活动的 BP。
Worklist Manager 数据库用于存储任务分配数据,例如,任务的类型、优先级和状态以及当前将任务分配给的用户。在开始执行此任务之前,请确保创建了数据库实例,以便在其中安装 Worklist Manager 表。
在“项目资源管理器”中,展开 "BPM",然后展开 "WorkListViewer"。
在对话框中,单击“签出”。
右键单击“数据库脚本”,然后单击“属性”。
将显示“数据库脚本属性”对话框。
配置数据库属性以连接到您的数据库,然后单击“确定”。
有关这些属性的值的详细信息,请参见图 1。
您输入了其登录信息的用户必须具有 DBA 权限才能创建新的 Worklist Manager 用户。
在“项目资源管理器”中,右键单击适用于您的数据库的安装脚本文件,然后单击“运行”。
Worklist Manager 和任务分配窗口都需要连接到 LDAP 目录,以获取用户信息和进行验证。您可以选择在 LDAP 服务器上配置 SSL 以对信息进行加密。
如果已使用 LDAP 服务器,则可以使用现有的目录结构。Worklist Manager 的基本要求是具有一种可清晰定义用户分层结构的机制,从而使管理者和主管能够查看其下属的任务,同时用户也可以将任务上报给其主管。
Worklist Manager 可适应现有的 OpenLDAP 目录结构。您可能需要为每个用户分配一个属性以定义其隶属结构(如果尚未执行此操作)。您可以使用默认属性 Manager,也可以创建新的 manager 属性。每个用户应具有一个类似于 Manager: cn=GSmythe 的条目,如图 2 中的样例目录结构所示。
每个用户的 Worklist Manager 登录凭据是由每个用户的标识名中使用的命名属性(通常为 cn 属性)值和 userpassword 属性值定义的。对于 OpenLDAP,Sun BPM 使用匿名绑定来访问目录服务器。
您可以创建包含 Worklist Manager 用户的自定义组和角色,但这并不是必需的。有关针对 OpenLDAP 配置 Worklist Manager 的信息,请参见配置 OpenLDAP 连接。
Worklist Manager 可适应现有的 Sun Java System Directory Server 结构。您需要定义隶属结构(如果尚未执行此操作)。可以使用多种方法来定义隶属结构。Sun 提供了可用于定义向上隶属结构的默认属性 manager,但您还必须使用某个属性来定义下属。您还可以创建指示用户的管理者和下属的自定义属性,或者在用户的 entrydn 属性中定义分层结构。例如,如果用户 "gsmythe" 是 "grose" 的下属,而后者又是 "cpina" 的下属,则 "gsmythe" 的 entrydn 属性类似于:
uid=gsmythe,uid=grose,uid=cpina,ou=people,dc=sun,dc=com
在使用上面的 entrydn 时,目录结构将类似于图 3。
您可以创建包含 Worklist Manager 用户的自定义组和角色,但这并不是必需的。
要在 Worklist Manager 中启用任务上报和重新分配功能,您需要使用 manager 属性定义用户的主管,并且需要在每个用户的 entrydn 属性中定义隶属结构(如上文中所述)。在 manager 属性中,请确保输入主管的完整 entrydn 值。
在定义 LDAP 目录结构时,请注意每个用户的标识名中使用的命名属性。它通常为 uid 属性或 cn 属性。该值是在环境的“Worklist Manager 外部系统”属性中指定的。每个用户的 Worklist Manager 登录凭据是由命名属性值和 userpassword 属性值定义的。您需要创建一个 Worklist Manager 将用作安全主体的管理员用户。
有关针对 Sun Java System Directory Server 配置 Worklist Manager 的详细信息,请参见配置 Sun Java System Directory Server 连接。
Worklist Manager 可适应现有的 Active Directory 结构。您需要定义隶属结构(如果尚未执行此操作)。Active Directory 提供了两个可用于定义隶属分层结构的默认属性 manager 和 directReports。您还可以创建指示用户的主管和下属的自定义属性。您可以创建包含 Worklist Manager 用户的组和角色,但这并不是必需的。
在 Active Directory 中,用户的登录 ID 是由 sAMAccountName 属性定义的。该属性是在环境的“Worklist Manager 外部系统”属性中指定的。每个用户的 Worklist Manager 登录凭据是由 sAMAccountName 属性值和 userPassword 属性值定义的。您需要创建一个 Worklist Manager 将用作安全主体的管理员用户。
有关针对 Microsoft Active Directory 配置 Worklist Manager 的详细信息,请参见配置 Microsoft Active Directory 连接。
默认情况下,不会对系统信息库与 LDAP 服务器之间的通信进行加密。您可以对 LDAP 服务器和 Worklist Manager 进行配置以使用安全套接字层 (Secure Sockets Layer, SSL)。
在 LDAP 服务器上配置 SSL。
确保已将 LDAP 服务器配置为使用安全套接字层 (Secure Sockets Layer, SSL)。有关详细信息,请参见随 LDAP 服务器提供的文档。
将 LDAP 服务器证书导出到一个文件中。
将 LDAP 服务器证书导入到系统信息库的受信任证书列表中。以下步骤将使用 keytool 程序。系统信息库(以及 Java SDK)附带提供了该程序。
在命令提示符下,导航至 <JavaCAPS_home>\repository\1.5.0_10\jre\bin。
运行以下命令:
keytool -import -trustcacerts -alias alias -file certificate_filename -keystore cacerts_filename
对于 -alias 选项,请指定任意值。
对于 -file 选项,请指定 LDAP 服务器证书的全限定名称。例如:
C:\ldap\mycertificate.cer
对于 -keystore 选项,请指定位于 <Java CAPS_home>\repository\1.5.0_10\jre\lib\security 中的 cacerts 文件的全限定名称。例如:
C:\JavaCAPS51\repository\1.5.0_10\jre\lib\security\cacerts
出现提示时,请输入密钥库密码。默认密码为 changeit。
出现是否信任此证书的提示时,请输入 yes。
将显示以下消息:
已将证书添加到密钥库
在 server.xml 文件的 Realm 元素中,按以下方式修改 LDAP 服务器的 URL:
如果 Java CAPS 环境的逻辑主机在 UNIX 系统上运行,则必须配置 LDAP 提供程序 URL 以连接到 LDAP 服务器。Java CAPS 环境通常采用以下配置。
在 UNIX 上运行的逻辑主机
在 Windows 上运行的 Java CAPS 系统信息库
在 UNIX 上运行的 LDAP
在该环境中,必须将 Worklist Manager 属性中的 LDAP 提供程序 URL 设置为准确的 URL。
在“环境资源管理器”选项卡中,右键单击“Worklist Manager 外部系统”,然后单击“属性”。
在 "Configuration" 列表中,展开 "WLMConnector External System Configuration",然后根据您使用的 LDAP 服务器单击 "Open Ldap Parameters" 或 "Sun Java System Directory Server/ADS"。
在“LDAP 提供程序 URL”属性中,输入 LDAP 服务器的准确 URL。
LDAP 服务器的 URL 为 ldap:// host:port
其中,host 是 LDAP 服务器所在的计算机的名称,port 是 LDAP 目录侦听时使用的端口号。可通过 LDAP 目录浏览器或您使用的管理工具来访问该端口号。
单击“确定”以保存更改。
使用 Web 服务定义(表示形式为 Web 服务定义语言 (Web Service Definition Language, WSDL) 文件),您可以在 Internet 上调用和运行 Web 服务,还可以访问和调用远程应用程序和数据库。在生成 Web 服务时,将会使用 WSDL 文件,这些文件将 BP 作为 Web 服务进行公开。
在创建了 Worklist Manager 数据库并准备好 LDAP 目录结构后,您可以创建包含用户活动的主 BP 以及定义用户活动逻辑的子流程。
子流程定义了通过用户活动的数据流,并且定义了访问点以供用户输入所需的信息。
创建一个 BP,然后添加建模元素(包括 Sun VPD 页面流)。
将建模元素链接在一起。
为链接创建业务规则以定义数据映射。
在配置完建模元素后,请单击 "Enterprise Designer" 工具栏中的“保存”。
在创建将用作子流程的 BP 时,您需要创建一个合作伙伴,以便将其与接收和回复活动相关联。
在为子流程创建合作伙伴后,您需要将其与子流程的实现或接收活动以及回复活动相关联。这样,您就可以连接连接映射中的组件。
主 BP 包含用户活动,并调用前面步骤中创建的子流程。
创建一个 BP,然后添加建模元素(包括一个用户活动)。
将建模元素链接在一起。
在“项目资源管理器”中,展开子流程,然后将子流程的操作拖到 BP 中的用户活动上。默认情况下,此节点的名称为“操作”,但您可以在 WSD 对象中自定义该名称。
为链接创建业务规则以定义数据映射。
按照定义任务分配中所述,为用户活动定义任务分配。
在配置完建模元素后,请单击 "Enterprise Designer" 工具栏中的“保存”。
如果创建的 BP 在 while 循环中包含用户活动,则必须执行几个额外的步骤。以下过程提供了在 while 循环中配置用户活动的步骤。
按正常方式创建并配置一个用户活动。
在离开用户活动的链接中添加一个业务规则。
打开“业务规则设计器”,然后展开 "WLVTask.Input" 节点。
将一个 BP 属性从“输出”面板复制到“全部”面板,如图 4 中所示。
此操作会创建一个输出容器。
打开“业务规则”面板,然后单击“显示单个映射”,如图 5 中所示。
右键单击复制规则,然后单击“重置目标”,如图 6 中所示。
在 "Enterprise Designer" 工具栏中,单击“保存”。
在创建并配置 BP 后,您需要连接到 LDAP 服务器并配置用户活动。要配置用户活动,应创建一些表达式,用来定义在特定条件下将任务分配给哪些用户。您可以选择为用户活动定义自动任务上报和电子邮件通知。任务分配面板还提供了一个 Sun VPD 页面映射器,从而您可以向 Sun VPD 页面流公开用户活动生成的值。
表达式列表中定义了一个默认表达式,您无法删除该表达式。如果为任何其他表达式定义的条件的求值均不为 true,则会使用该表达式。您至少应通过将用户分配给默认表达式来配置该表达式;否则,BP 验证将会发现致命错误,而无法进行部署。
特定任务的流是由表达式定义的。可以为每个用户活动定义多个表达式,每个表达式将定义任务分配条件、将任务分配给的用户以及在分配任务后发生的情况。
在主 BP 中,右键单击要将 LDAP 用户分配给的用户活动,然后单击“编缉任务分配面板”。
将显示 "Worklist Manager" 窗口,如图 7 中所示。
在窗口的上部分中,单击“添加”。
表达式列表中将显示一个新表达式。
如有必要,请使用“上移”和“下移”按钮按正确顺序放置该表达式。
按以下几节中所述的方式,配置该表达式。
条件定义了对活动求值以便用户完成该活动的方式。"Worklist Manager" 窗口的“条件”选项卡包含一个方法组件面板,该面板类似于“业务规则设计器”中的方法组件面板。除默认表达式以外,所有其他表达式都需要执行此步骤。
在 "Worklist Manager" 窗口中,单击“条件”选项卡。
将显示“条件”页,如图 8 中所示。
定义分配任务时使用的条件。
图 8 展示了使用“条件”页中的方法的一个示例。
在定义条件后,继续执行将用户分配给活动中的操作。
在此步骤中,您可以为用户活动创建静态或动态分配。对于静态分配,您需指定在满足“条件”页中定义的条件时将任务分配给的用户。为此,您必须连接到某个正在运行的 LDAP 服务器。对于动态分配,您需在传入数据中指定一个字段,该字段包含将任务分配给的用户的名称。您无需连接到 LDAP 服务器即可创建此分配。所有表达式都需要执行此步骤。如果用户活动包含未分配任何用户的表达式,则 BP 验证将会失败。
在 "Worklist Manager" 窗口中,单击“分配”选项卡。
将显示“分配”页,如图 9 中所示。
要创建静态分配,请执行以下操作:
在“分配”页中,确保“分配类型”为“静态”,然后单击“连接”。
输入图 10 中的值,然后单击“确定”。
将使用 LDAP 目录中定义的角色、组和用户填充“分配”页的左侧面板。
从左侧面板的列表中,为此任务分配选择要包含的角色、组或用户,然后单击“分配”。
要创建动态分配,请执行以下操作:
在“分配类型”字段中,选择“动态”。
“分配”页将变更为显示属性,如图 11 中所示。
在属性列表中,展开该列表,然后选择一个字段,该字段将包含要将任务分配给的用户的名称。
继续执行定义任务上报中的操作;如果已定义完表达式,则单击“确定”。
请修改以下属性以满足 LDAP 实现的需要。
描述 |
|
---|---|
LDAP 服务器所在的计算机的名称。 |
|
LDAP 服务器侦听请求时使用的端口号。 |
|
用户目录的根标识名;例如 dc=sun,dc=com。 |
|
将 Worklist Manager 用户分配给的角色的名称(如果有)。此字段不是必填字段。 |
|
将 Worklist Manager 用户分配给的组的名称(如果有)。此字段不是必填字段。 |
|
您使用的 LDAP 服务器的类型。 |
|
指示是否对 LDAP 服务器和系统信息库之间共享的数据进行加密。如果配置了 SSL,则选择此选项。 |
|
指示是创建到 LDAP 服务器的匿名绑定,还是使用特定的登录凭据。如果取消选中此复选框,则会启用下面的字段。 |
|
用于连接到目录服务器的用户标识名。 |
|
指示是否将“基 DN”的值附加到“用户 DN”以进行验证。 |
|
与上面的“用户 DN”关联的密码。 |
Worklist Manager 提供了基于持续时间或截止日期自动上报任务的功能。如果上报基于持续时间,则可以反复上报任务。如果上报基于截止日期,则只能上报一次任务。
对于基于持续时间的上报,在添加任务时以及用户签入、重新分配或上报任务时,将会启动计时器。如果指定的持续时间已过而计时器没有停止,则会将任务上报到受理人的所有特定管理者。在签出或完成任务时以及将任务上报到最高管理者时,计时器将会停止。
对于基于截止日期的上报,将在插入任务时启动计时器。只有在截止日期之前计时器未停止的情况下,才会上报任务。在签出、完成或手动上报任务时,计时器将会停止。在到达截止日期并上报任务时,计时器也会停止。
可以选择是否定义任务上报。
在 "Worklist Manager" 窗口中,单击“超时”选项卡。
将显示“超时”页,如图 12 中所示。
单击“启用”复选框。
要为上报设置持续时间,请执行以下操作:
在提供的字段中输入持续时间。
图 13 指定了必须在上报任务之前的一周内完成任务。
要为上报设置截止日期,请执行以下操作:
在提供的字段中输入截止日期。
图 14 指定了必须在 2007 年 2 月最后一天的午夜之前完成任务。
继续执行向 Sun VPD 页公开用户活动值中的操作;如果已定义完表达式,则单击“确定”。
使用页面流映射器,您可以向关联的 Sun VPD 页公开用户活动生成的值。例如,如果映射 assignedTo 字段,则可以生成显示任务受理人名字的页面。
映射器具有一个方法组件面板,您可以从中选择一些方法以处理映射中的数据。
可选择是否向 Sun VPD 页公开用户活动。
在 "Worklist Manager" 窗口中,单击“页面流映射器”选项卡。
将显示“页面流映射器”页,如图 15 中所示。
在映射器中,将左侧面板中的任何用户活动字段映射到右侧面板中的节点。
继续执行为任务定义电子邮件通知中的操作;如果已定义完表达式,则单击“确定”。
您可以指定特定用户在不同的任务完成阶段接收电子邮件通知。例如,您可能希望在为受理人分配任务时通知受理人及其管理者。可以为所有类型的任务活动定义电子邮件通知,其中包括分配、重新分配、上报、签入、签出和完成。可选择是否执行此任务。
要定义电子邮件通知,请完成以下任务:
对于分配给用户活动任务的每个用户,请确保其 LDAP 条目中包含一个定义其电子邮件地址的属性。
按下文中所述的方式(在为任务定义电子邮件通知下)为任务定义电子邮件通知。
在环境中配置 Worklist Manager 外部系统:
定义电子邮件属性(如定义电子邮件通知属性中所述)。
在配置 LDAP 连接属性时,指定包含每个用户的电子邮件地址的 LDAP 目录属性的名称(如配置 OpenLDAP 连接、配置 Sun Java System Directory Server 连接或配置 Microsoft Active Directory 连接中所述)。
在 "Worklist Manager" 窗口中,单击“电子邮件通知”选项卡。
将显示“电子邮件通知”页,如图 15 中所示。
对于要生成电子邮件通知的每个操作,请执行以下操作:
单击“确定”。
在“环境资源管理器”中,通过执行以下操作来配置“Worklist Manager 外部系统”属性:
按定义电子邮件通知属性中所述的方式指定电子邮件服务器连接属性。
在为用户活动 BP 创建环境时,您需要创建并配置 Worklist Manager 外部系统。为外部系统配置的属性定义了 Worklist Manager 数据库连接、LDAP 服务器和目录信息以及 Flex 属性的自定义标签。请执行以下步骤以配置 Worklist Manager。
此外,您还必须执行以下任务之一:
Worklist Manager 外部系统是从“环境资源管理器”中创建的。
在“环境资源管理器”中,右键单击用户活动项目的环境。
指向“新建”,然后单击 "Worklist Manager"。
输入 Worklist Manager 外部系统的名称,然后单击“确定”。
将显示“属性”窗口。
按以下几节中所述的方式配置 Worklist Manager。
Worklist Manager 的配置属性定义了 Worklist Manager 数据库和应用程序的相关信息。
在 Worklist Manager“属性”窗口中,单击 "WLMConnector External System Configuration"(如图 17 中所示)。
输入图 17 中所示的属性的值。
单击“确定”。
Flex 属性是可帮助进行任务分配的可自定义属性。这些属性显示在“业务规则设计器”(如图 18 中所示)以及 Worklist Manager 的列中。
可以在“业务规则设计器”中将值映射到这些属性,以便在 Worklist Manager 中显示这些值。还可以标记这些属性,以便于在 Worklist Manager 中进行识别。
在“环境资源管理器”中,右键单击“Worklist Manager 外部系统”。
单击“属性”。
将显示“属性”对话框。
单击 "Custom Attribute Labels",如图 19 中所示。
根据需要,为任意数量的属性定义标签。
单击“确定”。
如果在 "Worklist Manager" 窗口中为用户活动定义了电子邮件通知(请参见为任务定义电子邮件通知),则需要在“Worklist Manager 外部系统”属性中定义电子邮件服务器的连接属性。您还需要通过指定包含用户电子邮件地址的属性的名称,来修改所使用的目录服务器的 LDAP 属性。
在 Worklist Manager“属性”窗口中,单击 "Email Server Connection Properties"(如图 17 中所示)。
输入图 20 中所示的属性的值。
单击“确定”。
属性 |
描述 |
---|---|
发送 Worklist Manager 电子邮件通知的电子邮件服务器的名称。 |
|
Worklist Manager 使用的电子邮件帐户的登录 ID。 |
|
电子邮件帐户的密码。 |
|
电子邮件中作为发件人显示的名字。该属性用于创建 URL,因此不能包含任何空格。 |
|
电子邮件通知的脚注。 |
|
电子邮件通知的第二个脚注或免责声明。 |
要将 OpenLDAP 与 Worklist Manager 一起使用,必须指定有关 LDAP 目录结构的特定信息,从而使 Worklist Manager 了解查找目录中定义的用户信息的位置。只要具有用于定义用户隶属分层结构的机制,您就可以使用现有的目录结构。
Worklist Manager 将匿名绑定用于 OpenLDAP,因此,您不需要为安全主体指定凭据。
在“环境资源管理器”选项卡中,右键单击“Worklist Manager 外部系统”,然后单击“属性”。
展开 "WLMConnector External System Configuration",然后单击 "Open Ldap Parameters"。
将显示“属性”对话框,如图 21 中所示。
输入图 21 中的属性的值。
根据现有的目录结构和属性,修改这些值。
单击“确定”。
要将 Sun Java System Directory Server 与 Worklist Manager 一起使用,必须指定有关 LDAP 目录结构的特定信息,从而使 Worklist Manager 了解查找目录中定义的用户信息的位置。只要具有用于定义用户隶属分层结构的机制,您就可以使用现有的目录结构。
在“环境资源管理器”选项卡中,右键单击“Worklist Manager 外部系统”,然后单击“属性”。
在显示的属性页中,确保将“连接参数”属性设置为 Sun Java System Directory Server。
展开 "WLMConnector External System Configuration",然后单击 "Sun Java System Directory Server/ADS"。
将显示“属性”对话框,如图 21 中所示。
输入下表中所述的属性的值 。
并非所有字段都是必填字段,具体取决于 LDAP 目录的设置方式。默认配置不一定代表实际实现的情况。
单击“确定”以关闭“属性”对话框。
要将 Microsoft Active Directory 与 Worklist Manager 一起使用,必须指定有关 LDAP 目录结构的特定信息,从而使 Worklist Manager 了解查找目录中定义的用户信息的位置。只要具有用于定义用户隶属分层结构的机制,您就可以使用现有的目录结构。
在“环境资源管理器”选项卡中,右键单击“Worklist Manager 外部系统”,然后单击“属性”。
展开 "WLMConnector External System Configuration",然后单击 "Sun Java System Directory Server/ADS"。
将显示“属性”对话框,如图 21 中所示。
输入图 23 中所示的属性的值。
并非所有字段都是必填字段,具体取决于 LDAP 目录的设置方式。默认配置不一定代表实际实现的情况。
单击“确定”以关闭“属性”对话框。