Organisasi secara terus
menerus mengoptimalkan proses bisnis mereka untuk mengurangi biaya,
memberikan layanan tepat waktu, dan meningkatkan keunggulan kompetitif mereka
di pasar. Re-engineering yang dilakukan melibatkan penilaian, analisis, dan mendesain ulang
proses bisnis, termasuk memperkenalkan proses baru ke sistem yang ada,
menghilangkan proses berlebihan, realokasi sumber daya sharable, dan
mengoptimalkan proses.
- Proses bisnis yang didukung melalui sistem
informasi yang meliputi database yang membuat, mengakses, proses dan
mengelola informasi bisnis.
- Sebagai kemajuan dalam sistem informasi dilakukan
untuk memfasilitasi transaksi bisnis, organisasi mencari cara untuk
mengintegrasikan dan mengotomatisasi proses bisnis mereka.
Munculnya teknologi database telah
membuat perubahan data yang lebih adaptif dengan berhasil memisahkan akses data
dari aplikasi. Namun, setiap perubahan dan peningkatan pada kebijakan bisnis akan
memerlukan memodifikasi kode aplikasi, yang
merupakan kebijakan
bisnis terhadap kode tertutup dalam aplikasi sehingga
dapat diakses untuk
semua sistem. Teknologi workflow (alur
kerja) sering digunakan
oleh organisasi untuk mengotomatisasi proses bisnis mereka sehari-hari. Keuntungan utama dari mengadopsi teknologi
workflow adalah
untuk memisahkan kebijakan bisnis dari aplikasi bisnis, sehingga fleksibilitas dan
pemeliharaan dari rekayasa ulang (re-engeenering)
proses bisnis dapat
ditingkatkan. Sistem alur
kerja merupakan langkah dalam menyediakan dua fungsi,
yaitu otomatisasi dan
rekayasa ulang. Ide dasar teknologi alur kerja adalah untuk memisahkan
kebijakan bisnis dari aplikasi bisnis untuk meningkatkan fleksibilitas dan
pemeliharaan dari rekayasa ulang proses bisnis. Teknologi Workflow ini tidak selalu terikat dengan
organisasi tunggal, tetapi mungkin bisa diterapkan dalam beberapa organisasi di mana ada
tugas dalam workflow yang dijalankan oleh organisasi yang
berbeda.
- Pemisahan ini memfasilitasi rekayasa ulang di
tingkat organisasi tanpa menggali ke rincian aplikasi.
- Keuntungan lainnya termasuk mendukung alokasi
sumber daya dan dinamis beradaptasi dengan perubahan beban kerja.
Sebagai bukti manfaat ini, sistem
alur kerja saat ini digunakan dalam banyak domain aplikasi bisnis, termasuk otomatisasi kantor,
keuangan dan perbankan, pengembangan perangkat lunak, kesehatan,
telekomunikasi, manufaktur dan produksi, dan penelitian ilmiah.
1.
Penerapan Teknologi Workflow
Dalam
rangka untuk menjalankan alur kerja dengan cara yang aman dan benar, kita harus
memastikan bahwa hanya pengguna yang berwenang harus dapat mendapatkan akses ke
tugas-tugas alur kerja dan sumber daya yang dikelola oleh mereka.
Hal ini dapat dicapai dengan sinkronisasi kontrol akses dengan kontrol aliran
dependensi tertentu antara tugas. Tanpa sinkronisasi tersebut, pengguna
masih dapat memegang hak untuk menjalankan tugas sampai selesai, yang mungkin memiliki
efek buruk pada keamanan. Selain
itu, penugasan dari pengguna yang
berwenang untuk tugas-tugas tertentu harus menghormati pemisahan tugas yang ditentukan untuk
membatasi kendala
penipuan.
2.
Masalah Penerapan Teknologi Workflow
Masalah utama dalam pengelolaan alur kerja yang mencakup beberapa organisasi adalah
bagaimana memastikan
eksekusi alur kerja
yang aman, dengan
mempertimbangkan kepentingan conflictof antara organisasi-organisasi ini. Isu
lain yang menarik secara teoritis
adalah analisis keamanan dari model
otorisasi yang diusulkan
dan ekstensi model tersebut
pada pengendalian alur kerja.
3.
Manajemen Sistem Workflow
Manajemen sistem workflow bertujuan memodelkan dan mengendalikan pelaksanaan proses
bisnis yang melibatkan kombinasi aktivitas manual dan otomatis dalam sebuah
organisasi. Sistem manajemen alur kerja (workflow management system-WFMS)
adalah sistem yang mendukung spesifikasi proses, pemberlakuan, pemantauan,
koordinasi, dan administrasi dari proses alur kerja melalui eksekusi perangkat
lunak, yang untuk eksekusi
didasarkan pada logika alur kerja. Alur
kerja didefinisikan sebagai seperangkat kegiatan terkoordinasi yang mencapai
tujuan bisnis umum.
- Alur kerja memisahkan berbagai kegiatan dari proses organisasi yang diberikan ke dalam satu set yang didefinisikan dengan baik kegiatan, disebut tugas.
- Tugas adalah bagian dari pekerjaan yang memberikan kontribusi menuju pencapaian dari proses.
- Tugas dapat dilakukan oleh manusia, program aplikasi, atau badan pengolahan sesuai dengan aturan organisasi yang relevan dengan proses diwakili oleh alur kerja.
- Tugas yang membangun alur kerja biasanya terkait dan tergantung satu sama lain, yang pada gilirannya ditentukan oleh satu set kendala eksekusi yang disebut dependensi tugas.
- Tugas dependensi ini memainkan peran kunci dalam mendukung berbagai spesifikasi alur kerja seperti konkurensi, serialisasi, pengucilan, kompensasi pergantian, dan sebagainya.
Untuk
memastikan kebenaran eksekusi alur kerja, tugas-tugas harus dilaksanakan secara
terkoordinasi berdasarkan persyaratan ketergantungan.
Alur
kerja ini terdiri dari empat tugas: mempersiapkan klaim (T 1),
menyetujui klaim (T 2), mengeluarkan cek (T 3) dan memberitahu
karyawan dalam kasus klaim ditolak (T 4).
Kendala
koordinasi antara tugas-tugas yang diwakili oleh dependensi di atas ditampilkan dengan panah yang menghubungkan tugas.
- Ketergantungan tugas "bs" berarti bahwa tugas berikutnya dimulai jika tugas sebelumnya berhasil menyelesaikan.
- Ketergantungan tugas "bf" berarti bahwa tugas berikutnya dimulai jika tugas sebelumnya selesai dalam kegagalan. Sebuah cek akan dikeluarkan (T 3) jika klaim ini disetujui (T 2 selesai dalam keberhasilan). Otherwise, the employee will be sent a notification ( T 4 ). Jika tidak, karyawan akan dikirim pemberitahuan (T 4).
Setiap
tugas berhubungan dengan entitas pengolahan yang berwenang untuk melakukan
tugas tersebut. Secara khusus, tugas T 1 dapat dilaksanakan oleh setiap
karyawan, tugas T 2 harus dilaksanakan oleh supervisor, dan tugas T
3 dan T 4 harus dieksekusi oleh panitera.
4.
Persyaratan Keamanan dalam Sistem Workflow
Selain
persyaratan keamanan tradisional seperti kerahasiaan, ketersediaan integritas,
dan otentikasi, sejumlah langkah keamanan perlu dipertimbangkan ketika
membangun sistem alur kerja yang aman. Dalam hal ini,
harus dipertimbangkan
dan didiskusikan
masalah dan solusi yang diusulkan oleh para peneliti di bagian berikut.
- Otorisasi – Mengacu untuk mengontrol akses menegakkan untuk memastikan hanya individu yang berwenang / peran yang diizinkan untuk menjalankan tugas dalam alur kerja dengan mengikuti alur kerja dependensi.
- Separation of Duty – kendala tambahan yang terkait dengan alur kerja untuk membatasi kemampuan agen untuk mengurangi risiko penipuan.
- Delegation –Mengacu pada pendelegasian wewenang untuk melaksanakan tugas.
- Conflict-of-interest – Mengacu untuk mencegah aliran arus informasi sensitif antara organisasi bersaing berpartisipasi dalam alur kerja.
- Safety analysis – Mengacu pada analisis mempelajari propagasi dari otorisasi dari kondisi saat ini. Hal ini membantu dalam menjawab pertanyaan-pertanyaan seperti apakah subjek (pengguna) dapat memperoleh akses untuk menjalankan tugas.
5.
Model Otorisasi Workflow
Sebuah
alur kerja berkaitan dengan pelaksanaan tugas terkoordinasi yang melibatkan
pemrosesan masing-masing tugas dalam alur kerja oleh agen-agen pelaksana
(manusia atau program). Untuk menjalankan tugas, hak istimewa yang relevan pada
objek yang diperlukan harus diberikan kepada subyek yang sesuai. Agen resmi
untuk melaksanakan tugas harus mendapatkan akses pada objek hanya diperlukan
ketika tugas akan dieksekusi.
Atluri
dan Huang mengusulkan
Model Otorisasi Workflow (WAM) yang mampu menentukan otorisasi sedemikian rupa bahwa subjek mendapatkan
akses ke objek hanya diperlukan selama pelaksanaan tugas, sehingga tercipta sinkronisasi antara aliran otorisasi
dengan alur kerja. Untuk mencapai sinkronisasi ini, WAM
menggunakan gagasan Otorisasi (AT) yang dapat dikaitkan dengan tugas
masing-masing. AT adalah terdiri dari parameter statis
otorisasi yang dapat didefinisikan selama desain alur kerja.
Suatu
tugas dapat memiliki lebih dari satu AT terkait dengan itu dalam kasus di mana
terdapat lebih dari satu jenis objek yang akan diproses atau lebih dari satu
agen pelaksana yang diperlukan untuk melakukan tugas tersebut. WAM dinamis
memberikan otorisasi untuk mendukung kegiatan alur kerja dengan cara yang
interval waktu yang terkait dengan otorisasi yang diperlukan untuk melakukan
perubahan tugas sesuai dengan waktu selama tugas benar-benar melaksanakan.
- Saat tugas mulai eksekusi, yang AT (s) digunakan untuk memperoleh otorisasi yang sebenarnya.
- Saat tugas selesai, kewenangan dicabut.
Hal
ini dapat dicapai
dengan menempatkan sebuah lubang objek di AT.
Sebuah
otorisasi baru diberikan ke agen pelaksana hanya jika objek lubang diisi dengan
objek yang sesuai. Selain menentukan otorisasi pada tugas-tugas untuk individu
tertentu, sebagai alternatif, kita juga dapat menentukan mereka dalam hal
peran. Peran agen mewakili organisasi yang
melakukan fungsi pekerjaan tertentu. Pengguna, pada gilirannya, ditugaskan
untuk peran yang sesuai berdasarkan kualifikasi mereka.
6.
Manfaat Model Otorisasi Workflow
Menentukan
otorisasi pada peran tidak hanya nyaman tetapi mengurangi kompleksitas kontrol
akses.
Karena sejumlah
peran dalam suatu organisasi secara signifikan lebih kecil daripada pengguna. Selain
itu, penggunaan peran sebagai subyek otorisasi (bukan pengguna) dapat menghindari kepememilikikan hak Dalam lingkungan alur kerja, otorisasi
berbasis peran juga memfasilitasi load
balancing dinamis ketika tugas dapat dilakukan oleh beberapa orang. Kebanyakan
WFMSs memberikan dukungan
yang berbasis peran
otorisasi.
Sinkronisasi
dari alur kerja dan aliran otorisasi, seperti yang dilakukan oleh WAM,
diilustrasikan dengan contoh berikut:
Perhatikan alur kerja dalam gambar di atas.
Misalkan agen pelaksana terkait untuk melakukan
tugas-tugas T 1, T 2 dan T 3 adalah John, Maria, dan Ken
masing-masing.
- Template otorisasi yang terkait dengan tugas-tugas akan: AT (T 1) = (karyawan, (klaim ◦), siapkan), AT (T 2) = (pengawas, (klaim ◦), menyetujui) dan AT (T 3) = (petugas, (klaim ◦), masalah).
Ketika Yohanes memulai klaim, lubang (yaitu, ◦) pada
AT (T 1) akan diisi dengan objek yang sedang diproses oleh T 1.
Begitu lubang objek dalam template otorisasi diisi dengan formulir klaim, John
menerima otorisasi untuk mempersiapkan itu. Pada titik ini, Yohanes diberikan
otorisasi untuk mempersiapkan klaim. Misalkan dia selesai itu dan
mengirimkannya kepada atasannya pada saat 47.
- Template otorisasi kemudian menghasilkan otorisasi (Yohanes, claim1, mempersiapkan, [40,47]), yang berarti otorisasi dicabut segera setelah dia selesai tugasnya.
Ketika ia selesai T 1, benda itu kirim ke T 2,
yaitu, untuk mendapatkan persetujuan. Sekarang lubang di AT (T 2) diisi
dengan obyek ini. Ketika klaim (contoh adalah claim1) tiba untuk Maria di 47,
otorisasi untuk menyetujui diberikan kepada Maria. Namun, Yohanes tidak lagi memegang
otorisasi ini contoh dari klaim lagi. Ketika Maria selesai tugas persetujuan,
mengatakan pada 82, otorisasi nya dicabut, sehingga menghasilkan (Maria,
claim1, menyetujui, (47,82)).
- Terakhir, ketika Maria menyetujui klaim, lubang di AT (T 2) dan diisi AT (T 3), dan otorisasi yang sesuai dihasilkan. Dalam cara ini, WAM mensinkronisasikan aliran otorisasi dengan perkembangan alur kerja.
7.
Pemisahan Tugas
Dengan
menggunakan template otorisasi, seseorang dapat memastikan bahwa akses ke
sumber daya untuk melakukan tugas yang relevan hanya diberikan bersama dengan
perkembangan alur kerja. Selain
spesifikasi otorisasi sederhana seperti ini, ketika siapa yang diperbolehkan untuk melakukan tugas makabiasanya akan menetapkan masalah pemisahan tugas, terutama untuk meminimalkan
risiko akibat kegiatan penipuan. Kendala ini, juga dikenal sebagai Masalah Pemisahan Tugas (Separation
of Duty -SOD), yaitu aturan yang menyatakan
bahwa agen pelaksana untuk satu tugas dibatasi dari melakukan tugas lain. Pada contoh di atas, seperti
kendala dalam tugas
"mempersiapkan klaim" dan "masalah cek" seharusnya tidak
dijalankan oleh pengguna yang sama. Kendala ini juga dapat ditentukan untuk mendapatkan efek yang berlawanan
dari pemisahan tugas, yaitu untuk menentukan kendala yang mengikat. Sebuah
contoh dari kendala yang mengikat adalah bahwa orang yang ditugaskan untuk satu
tugas juga harus ditugaskan ke yang lain. desainer alur kerja
Intra-contoh : Kendala SOD
ditetapkan pada skema alur kerja dan karena itu berlaku untuk satu contoh. Sementara
beberapa kendala dapat ditegakkan pada saat skema spesifikasi alur kerja, orang
lain hanya dapat ditegakkan pada saat run-time.
Berdasarkan kriteria ini, maka
dapat dikategorikan sebagai berikut :
- Statis constraints : kendala ini dapat dievaluasi tanpa melaksanakan alur kerja. Contoh kendala tersebut meliputi: (i) Setidaknya tiga peran harus terlibat dalam melaksanakan alur kerja. (ii) The same role must execute tasks T 1 and T 2 . (Ii) peran yang sama harus melaksanakan tugas-tugas T 1 dan T 2.
- Dynamic constraints: kendala ini dapat dievaluasi hanya selama pelaksanaan alur kerja, karena mereka mengungkapkan pembatasan berdasarkan sejarah pelaksanaan sebuah instance dari alur kerja. Jika John milik peran R 1 dan telah melakukan tugas T 1, maka dia tidak dapat melakukan T 2. Kendala yang disebutkan di atas dalam konteks pemrosesan klaim merupakan kendala dinamis.
- Hybrid constraints: Kendala ini adalah kendala yang satisfiability sebagian dapat diverifikasi tanpa melaksanakan alur kerja. Sebuah contoh dari kendala akan, tugas T 2 harus dilaksanakan oleh peran mendominasi peran, yang mengeksekusi tugas T 3.
Antar-contoh
: batasan ditetapkan
pada kasus bukan pada skema alur kerja. Hal ini dapat ditentukan pada beberapa contoh alur kerja yang
sama yang hanya dapat ditegakkan pada saat runtime, atau dapat ditentukan pada
sejarah semua contoh alur kerja dan oleh karena itu tidak terbatas pada
satu alur kerja. Meskipun motivasi untuk mengenali kendala tersebut adalah
untuk membatasi penipuan, mencatat bahwa mereka juga dapat digunakan untuk
tujuan beban kerja dan distribusi sumber daya.
Atluri dan Warner menjelaskan kebutuhan untuk
dapat membatasi partisipasi dalam tugas berdasarkan sejarah partisipasi dalam
tugas-tugas. Hal ini terutama penting jika satu set pengguna dapat melakukan
kedua tugas yang melibatkan mengirimkan permintaan dan menyetujui permintaan.
Pada
contoh dari alur kerja
di atas, SOD dapat dilakukan dengan melarang bentuk pengguna yang sama
melakukan kedua tugas. Namun, selama beberapa kejadian, sekelompok individu
dapat berkolusi mana mereka terus berpartisipasi dalam dua tugas tetapi orang
yang berbeda melakukan tugas penyampaian dan orang yang berbeda melakukan tugas
persetujuan. Untuk mengatasi masalah ini, perlu menentukan predikat antar-contoh kendala alur kerja agar dapat beradaptasi
sehingga konsistensi dalam memeriksa
catatan sejarah dari tugas tugas disimpan dan dikonsultasikan ketika sedang membuat keputusan tentang tugas.
- Pendekatan Pengguna Statis (Static User/Role-task Assignment). Pendekatan ini menggunakan perencanaan interface pengguna/ Role-task Assignment, sehingga tugas run-time dapat dilakukan lebih cepat. Tahap perencanaan terdiri dari menemukan semua tugas potensial mengingat kendala dan memastikan bahwa tugas dapat secara konsisten dibuat sedemikian rupa sehingga alur kerja dapat menyelesaikan. Gambar berikut menunjukkan proses review makalah penelitian terdiri dari tiga tugas.
- Pendekatan Kendala Konsistensi dan Penegakan. Model otorisasi alur kerja ini termasuk memeriksa statis konsistensi otorisasi sebagai langkah pertama. Proses keseluruhan untuk memeriksa kendala di contoh alur kerja dan untuk menugaskan pengguna untuk tugas-tugas yang diberikan sebagai proses empat langkah :
- Peningkatan statis dari Basis Kendala saat alur kerja didefinisikan – Pada fase ini, kendala yang dapat diturunkan dari kendala lain yang dibuat dan kondisi tumpang tindih diperbaiki. Pada langkah ini, kendala dan kondisi yang diperiksa untuk memastikan bahwa aturan yang berbeda tidak mengakibatkan seorang pengguna atau peran yang berwenang dan ditolak dari melakukan tugas. Langkah ini dilakukan baik pada saat alur kerja didefinisikan dan ketika aturan baru ditambahkan.
- Run-time Inkonsistensi Identifikasi dan Analisis - Langkah ini dilakukan setiap kali contoh tugas dimulai jika ada kendala kondisi dipenuhi oleh parameter instance.
- Run-time
updating of the Constraint Base - Dilakukan setiap kali tugas yang dibuat yang
membatasi tugas untuk contoh alur kerja masa depan.
Berdasarkan
pendekatan di atas, Langkah 1 hanya dilakukan bila alur kerja
didefinisikan. Ketika contoh alur kerja dimulai, langk dimulai. Langkah 2
sampai 4 diulang ketika
aturan baru ditambahkan ke dasar kendala yang terjadi selama contoh alur kerja.
Misalkan
kita memiliki dua alur kerja tugas di mana T 2 adalah tugas persetujuan
untuk tugas T 1. Kedua tugas umumnya dapat dilakukan
oleh R peran A yang terdiri dari anggota Yohanes, Lisa, Paulus,
Pam dan Sam. Ketika alur kerja menyangkut pelanggan yang tinggi-nilai, Starco,
seseorang dari peran R B harus melakukan tugas T 2. Peran anggota R B adalah Robert
dan Jane. Sekarang misalkan kita memiliki kendala berikut:
C 1: Sam dan Paul terkait (Ini bukan kendala per se,
melainkan sebuah fakta yang digunakan oleh kendala lainnya.)
C 2: Pam dan Robert yang terkait.
C 3: Seorang pengguna hanya dapat mengeksekusi dua
contoh dari tugas T 2.
C 4: Seorang pengguna tidak dapat menjalankan tugas T
2 ketika seseorang yang memiliki hubungan dengan mereka telah melakukan tugas T
1 dalam setiap contoh lainnya untuk pelanggan yang sama.
C 5: Seseorang dari peran R B
harus melakukan tugas T 2 bila pelanggan adalah "StarCo".
Setelah skema alur kerja didefinisikan seperti di
atas, Langkah 1 adalah dilakukan dan hasil di dasar kendala sedang ditingkatkan
dengan kendala berikut, yang dapat diturunkan dari kendala 1 dan 2 di atas.
C 6: Sam dan Pam terkait.
Pada Langkah 2, kita pertimbangkan jika ada
kondisi tumpang tindih. Tidak ada lakukan, sehingga set peran diizinkan peran /
pengguna dan menyangkal / pengguna untuk tugas-tugas T 1 dan T 2.
are determined. ditentukan. Peran dan pengguna diijinkan untuk tugas T 1
adalah {R} dan {A John, Lisa, Paulus, Pam, Sam},
masing-masing. Peran dan pengguna diijinkan untuk tugas T 2 adalah {R
A, R B} dan {John, Lisa, Paulus, Pam, Sam, Robert, Jane},
masing-masing. Tidak ada pengguna ditolak atau peran. Sekarang anggaplah contoh alur kerja
untuk pelanggan StarCo dimulai. Langkah 3 dimulai. Pam ditugaskan untuk tugas T
1 dan T Robert untuk tugas 2. Misalkan Robert telah melakukan tugas T
2 untuk StarCo dalam contoh lain dari alur kerja ini. Langkah 4 dimulai dan hasil dalam kendala baru
khusus untuk Robert:
C 7: Robert dibatasi dari melakukan tugas T 2
bila pelanggan StarCo.
Sekarang anggaplah contoh baru dari alur kerja ini
dimulai dengan StarCo sebagai pelanggan lagi. Proses penugasan dan memeriksa
konsistensi akan berulang. Akhirnya, mungkin tidak ada satu peran R B
yang dapat melakukan tugas T 2 bila pelanggan StarCo karena kendala C
5. Hal ini disebut anomali deplesi.
8.
Pendelegasian Wewenang
Delegasi merupakan konsep penting yang sering diterapkan dalam
sistem alur kerja untuk memastikan bahwa pekerjaan dapat diselesaikan, bahkan jika pengguna /
peran untuk melakukan tugas tertentu tidak tersedia. Hal ini biasanya dilakukan
oleh pengguna (delegator) mendelegasikan tugas kepada pengguna lain
(delegatee). Sebagai contoh, manajer dapat mendelegasikan tugas kepada bawahan
mereka, baik karena disebabkan adanya kekurangan
waktu mereka, ingin memberikan lebih banyak tanggung
jawab kepada bawahan
atau ingin melatih bawahan untuk melakukan tugas.
Secara khusus, ketika mendelegasikan tugas kepada
pengguna yang dinyatakan tidak berwenang untuk melakukan tugas tersebut,
kondisi berikut akan membantu memastikan bahwa pengguna hanya berwenang bila
benar-benar diperlukan:
- Kondisi Delegasi Temporal - Mereka memungkinkan pengguna untuk delegasi kendala tugas untuk interval waktu yang ditetapkan. Hal ini memungkinkan delegator untuk mendirikan sebuah delegasi untuk menerapkan pada beberapa waktu di masa depan untuk beberapa jangka waktu sebagaimana ditentukan dalam kondisi tersebut. Sebagai contoh, pengguna dapat mendelegasikan tugas selama dua jam ketika dia akan pertemuan. Atau, pengguna dapat mendelegasikan tugas untuk minggu ini dia akan berlibur. Interval waktu berupa periode, seperti setiap hari Rabu.
- Kondisi beban kerja Delegasi - Mereka memungkinkan pengguna untuk membatasi delegasi tugas ke tingkat beban kerja. Dengan kata lain, kondisi beban kerja memungkinkan delegator untuk mendefinisikan sebuah delegasi yang hanya akan terjadi jika beban kerja yang ditetapkan melebihi tingkat tertentu. Untuk delegatee potensial, memungkinkan penolakan dibatasi oleh beban kerja yang potensial delegatee sudah memiliki. Sebagai contoh, pengguna dapat mengatur delegasi untuk tugas yang diberikan setelah ia sudah memiliki lima tugas dalam antrian nya.
- Nilai Kondisi Delegasi - Mereka memungkinkan pengguna untuk membatasi delegasi tugas tergantung pada atribut tugas seperti pelanggan terkait dengan tugas atau jumlah transaksi dolar terkait dengan tugas. Oleh karena itu, persyaratan dari sistem manajemen alur kerja akan bahwa atribut alur kerja ditentukan. Misalnya, dalam pemrosesan klaim asuransi, tugas yang terkait dengan klaim Mary Smith yang biasanya mungkin akan ditugaskan untuk setiap anggota peran agen asuransi, mungkin didelegasikan kepada Jack Jones, seorang wakil klien, karena ia sedang menangani masalah dengan klaim lainnya dari Ms Smith. Sebagai contoh lain, seorang manajer mungkin mendelegasikan tugas kepada bawahan dengan nilai moneter dari kontrak terkait adalah kurang dari $ 100.000.
Kendala yang sama dapat diterapkan untuk memungkinkan
delegator untuk mencabut delegasi. Dalam kedua kasus, jika pengguna diberikan
izin karena delegasi, seseorang harus khawatir jika di tengah-tengah alur
kerja, kondisi tidak lagi menerapkan atau delegasi dicabut. Jika delegatee
belum mulai tugas dan belum ditentukan, tidak ada salahnya dilakukan. Mereka
hanya dihapus dari perencanaan set petugas yang berwenang untuk tugas
didelegasikan. Jika tugas sudah ditetapkan, tapi tidak selesai, konsistensi
alur kerja harus dicek untuk melihat apakah masih dapat menyelesaikan mengingat
bahwa delegatee tidak lagi berwenang.
Sebagai contoh, jika delegator tersebut dibatasi dari
melakukan tugas karena kendala pemisahan tugas tentang tugas lain bahwa ia
sudah selesai, mungkin tidak ada orang lain untuk melakukan tugas yang
didelegasikan sebelumnya. Terjadinya kasus-kasus tersebut harus diperiksa,
mengingat bahwa tugas itu dibuat berdasarkan ketersediaan delegatee tersebut.
Jika tugas dimulai, maka harus diselesaikan.
Masalah dalam pendelegasian, adalah bahwa delegatee tidak pernah
diizinkan untuk medelegasikankepada delegator yang tidak berwenang untuk
melakukan karena adanya kendala lain yang berlaku. Karena adanya kebijakan pemisahan
tugas, peran aktivasi atau aturan bisnis lainnya. Sebagai contoh, kita memiliki
dua tugas alur kerja di
mana T 1 adalah submisi dan T 2 adalah persetujuan dan ada
pemisahan tugas antara kendala dua tugas. Misalkan Harry delegasi tugas T
2 ke Sally. Jika Harry melakukan tugas T 1, Sally seharusnya tidak
diperbolehkan untuk melakukan tugas T 2 karena dibatasi oleh Harry. Tugas T 2 dalam hal ini merupakan delegasi yang tidak boleh diberikan ke Sally.
tugas
9.
Komplik Kepentingan
Eksekusi
antar-organisasi workflow dapat menimbulkankan sejumlah masalah keamanan termasuk konflik kepentingan
antara organisasi yang bersaing,
terutama ketika workflow dieksekusi oleh agen perangkat lunak mobile
tanpa menggunakan aliran kontrol terpusat.
Dalam era desentralisasi, seluruh alur kerja dikirim ke agen yang mengeksekusi
tugas dan kemudian mengirimkan alur kerja yang tersisa untuk agen pelaksanaan
tugas berikutnya. Alur kerja bergerak dari agen ke agen sebagai alur kerja
berlangsung. Jika agen tugas eksekusi milik konflik yang sama dari kelompok
kepentingan, pengetahuan dapat diteruskan kepada mereka yang akan memberikan
satu atau lebih agen keuntungan yang tidak adil lebih dari agen lain.
Brewer
dan Nash, menyatakan bahwa arus informasi dari satu perusahaan ke perusahaan
lain yang menyebabkan konflik kepentingan bagi individu dalam organisasi ini
harus dicegah. Kebijakan yang
dapat diberlakukan adalah orang-orang diperbolehkan akses ke informasi yang tidak bertentangan
dengan informasi lain yang sudah mereka miliki. Informasi perusahaan dikategorikan disjoin ke dalam kelas konflik kepentingan. Contoh berikut
menggambarkan masalah. Pertimbangkan sebuah proses perjalanan bisnis perencanaan yang membuat pemesanan untuk
penerbangan, hotel dan sewa.
10.
Analisis Keselamatan Workflow
Analisis keselamatan bertujuan untuk memastikan bahwa hak-hak
yang tidak sengaja disebarkan baik secara langsung atau tidak langsung melalui
pemberian izin untuk beberapa sumber daya lainnya. Analisis keselamatan menjadi
sangat penting ketika otorisasi tugas dapat didelegasikan dan dicabut sebagaimana dibahas oleh Schaad
et al. Untuk mengatasi masalah ini, mereka
mengusulkan model pendekatan berbasis pengecekan untuk menganalisis secara otomatis fungsi delegasi dan
pencabutan dalam konteks alur kerja yang membutuhkan pemisahan statis dan
dinamis sifat tugas. Menggunakan finite state machine
untuk mewakili alur kerja yang mereka terapkan sebagai
definisi delegasi yang mungkin
digunakan dan skenario
pencabutannya. Analisis
pada state machine
akan menentukan apakah serangkaian delegasi dan / atau pencabutannya dapat diterima dengan
aman.
Manajemen pengendalian sistem alur
kerja harus diterapkan pada
proses bisnis yang terpisah dari aplikasi, sehingga lebih mudah untuk
menggunakan kembali aplikasi untuk berbagai proses bisnis. Hal ini, diharapkan untuk memisahkan
manajemen alur kerja dari kebijakan manajemen bisnis secara keseluruhan dan
manajemen identitas. Namun, kendala keamanan interaksi antara pengguna-tugas
dan aturan bisnis perlu dipertimbangkan ketika tugas dilakukan. Selain itu, kontrol
otorisasi dan hak akses dapat diatur di seluruh organisasi dan sistem manajemen
alur kerja hanya akan menimbulkan kekhawatiran karena adanya batasan yang
berlaku khusus untuk alur kerja dan bisa berkonsultasi dengan sistem manajemen
kebijakan untuk pertanyaan otorisasi secara umum.
