کاربران و گروههای تعریف شده در سیستم عامل ویندوز سرور، دارای یک شماره شناسایی امنیتی یونیک بنام SID (Security Identifier) هستند. سیستم کنترل دسترسی در ویندوز سرور، از طریق این شماره، کاربر را احراز هویت (Authenticate)می کند و امکان دسترسی او به منابع شبکه را فراهم می کند. کاربران دارای شماره شناسایی ویندوز، امکان اتصال و کاربری تمام سیستمهای نرم افزاری تحت ویندوز سرور و از جمله سیستم مدیریت فرایندهای نوسا را دارند. بنابراین اگر سیستم مدیریت فرایندها در یک شبکه تحت سیستم عامل ویندوز سرور نصب شود، کاربران وگروههای موجود در این شبکه می توانند با شرایط و میزان دسترسی تعیین شده، به این سیستم متصل شوند و از آن استفاده نمایند. حال سوال این است که آیا کاربران سیستم مدیریت فرایندها منحصر به کاربران دارای شماره شناسایی ویندوز هستند یا اینکه امکان اتصال انواع دیگر کاربران خارج از شبکه وجود دارد؟ برای جواب به این سوال ابتدا باید ببینیم اصولا چه نیازی به کاربران خارج از شبکه ویندوز وجود دارد و چه ضرورتهایی باعث شده تا این امکان پیاده سازی شود.
ضرورت توسعه استفاده از سیستم به کاربران خارج از سازمان
در هر شرکت یا سازمان، کاربران اصلی سیستمهای نرم افزاری، کارکنان و کارشناسان شرکت هستند. این کاربران با شرکت، ارتباط سازمانی (ارگانیک) دارند و تعریف و دسته بندی این کاربران بخشی از روند اداری شرکت می باشد که با کنترلهای لازم انجام می شود. اما کاربران خارج از شبکه سازمان، همانطور که از نام آن هم پیداست، ارتباط سازمانی با شرکت ندارند و ماهیت این دسته از کاربران به شکلی است که معمولا به شکل غیرمستمر و بصورت موقت و محدود با سیستم مدیریت فرایندها تعامل برقرار می کنند. برای مثال، به دو نمونه از این نوع کاربران توجه کنید:
برای مثال در یک فرایند فروش محصولات، مشتریان درخواست خود را ارسال می کنند و می توانند درخواست خود را پیگیری کنند. یا مثلا در یک فرایند درخواست خدمات (Ticketing) می توانند درخواست خود را ارسال نمایند و تا پایان آن را پیگیری نمایند. بدیهی است که بسیاری از مشتریان ممکن است به شکل خیلی محدود و تنها یک یا دوبار با شرکت تعامل داشته باشند.
- درخواست کنندگان شرکت در سمینار
هر سازمان ممکن است در موارد خاصی همایشهایی را برگزار کند. در این موارد سازمان نیاز پیدا می کند توسط یک فرایند، متقاضیان در همایش را ثبت نام نماید. این متقاضیان تنها یک بار و در زمان ثبت نام نیاز به کاربری سیستم دارند و پس از همایش ممکن است هرگز سروکاری با شرکت نداشته باشند.
ویژگیهای کاربران خارج از سازمان
کاربران خارج از سازمان ویزگیهای خاصی دارند که آنها را از کاربران شبکه سازمان تفکیک می کند:
امکان تعریف خودکار: این دسته از کاربران باید همزمان با ارسال درخواست، باید بصورت خودکار در سیستم تعریف شوند. در واقع به دلیل ماهیت کاربران خارج از سازمان، اساسا هر گونه تاخیر و وابستگی به یک شخص دیگر (مثلا ادمین شبکه) برای تعریف در سیستم، تحمل نمی شود و باعث اختلال در ارائه خدمات برای این کاربران خواهد شد.
امکان اتصال همزمان و کاربری سیستم (Auto Signup): کاربران خارج از سازمان باید بلافاصله پس از تعریف امکان اتصال و کاربری سیستم را داشته باشند. برای مثال شخصی که درخواست ثبت نام در همایش را ارسال می کند باید بلافاصله پس از این که در سیستم تعریف شد، بتواند به یک گردش کار متصل شده و اطلاعات پرسنلی خود را وارد کند در غیر این صورت، بخش زیادی از این کاربران از ادامه کار منصرف خواهند شد.
اینترنت به عنوان بستر ارتباطی : کاربران خارج از سازمان می توانند از طریق وب به سیستم مدیریت فرایندها متصل شوند. بنابراین باید یک سیستم بر پایه وب (Web Based) برای احراز هویت و تعریف کاربران خارج از سازمان داشته باشیم.
بر این اساس باید ببینیم چه روشهایی برای تعریف و احراز هویت این کاربران وجود دارد و از میان این روشها کدامیک مناسب شرایط و ویژگیهای این نوع از کاربران است.
روشهای توسعه کاربران به کاربران خارج از سازمان
افزایش و توسعه کاربران به دو شکل می تواند انجام شود:
- ثبت نام و رجیستر کردن کاربران در اکتیو دایرکتوری شبکه ویندوز سرور: این راه حل اگرچه راحت ترین راه است اما افزایش تعداد کاربران اکتیو دایرکتوری و رجیستر کردن کاربران خارج از سازمان که بصورت اتفاقی از سیستم استفاده می کنند به دو دلیل روش مناسبی نیست:
- تعریف کاربران در شبکه ویندوز بصورت دو مرحله ای است یعنی در مرحله اول کاربر در سیستم ثبت نام می کند و در مرحله بعد ادمین شبکه، نقش و دسترسی های او را تعیین می کند. لذا این روش وابسته به ادمین شبکه است و با در نظر گرفتن این که معمولا ادمین شبکه همیشه در دسترس نیست بنابراین ویژگی اول کاربران خارج از سازمان یعنی نیاز به تعریف خودکار، در اینجا برآورده نمی شود.
- در ویندوز سرور امکان تعریف و استفاده همزمان از منابع شبکه یعنی امکان AutoSignup وجود ندارد. یعنی این که کاربر ابتدا در اکتیو دایرکتوری تعریف می شود، و سپس نقش و اختیارات او در یک مرحله دیگر و به شکل غیرهمزمان توسط ادمین تعیین می شود.
با توضیحاتی که داده شد مشخص می شود که تعریف کاربران در سیستم عامل ویندوز سرور، برپایه وب (Web Based) نیست و لذا مناسب کاربران خارج از سازمان نمی باشد.
- توسعه استفاده از سیستم به کاربران خارج از شبکه (فاقد SID): راه حل دیگر استفاده از یک سیستم web based برای تعریف و مدیریت کاربران خارج از شبکه است. این سیستم مستقل از اکتیو دایرکتوری ویندوز سرور می باشد و لذا امنیت این کاربران نیز مستقل از ویندوز سرور مدیریت می شود. به این منظور، ابتدا باید ببینیم ویژگیهای یک کاربر برای امکان اتصال و دسترسی امن به یک سیستم نرم افزاری چیست و سپس با دو روش اتصال امن کاربران خارج از شبکه آشنا شویم.
ویژگیهای لازم برای دسترسی امن به سیستم نرم افزاری
یک کاربر برای استفاده امن و مدیریت شده از یک سیستم نرم افزاری باید حداقل دو ویژگی زیر را داشته باشد:
- یک عبارت شناسایی یونیک
- احراز هویت توسط یک سیستم اعتبار سنجی
کاربران ویندوز هر دو شرط بالا را دارا هستند. عبارت شناسایی یونیک این کاربران، شماره شناسایی امنیتی (SID) است و احراز هویت آنها توسط ویندوز سرور انجام می شود. حال باید ببینیم سیستم مدیریت فرایندها کدام نوع از کاربران غیرویندوزی را که واجد این شرایط هستند پشتیبانی می کند.
انواع کاربران فاقد شماره شناسایی ویندوز(sid ( در سیستم مدیریت فرایندها
در سیستم مدیریت فرایندها سه نوع از کاربران فاقد sid پشتیبانی می شود:
- کاربران اینترنتی دارای حساب گوگل (google account): عبارت شناسایی یونیک این کاربران، آدرس پست الکترونیکی (Email Address) وابسته به حساب گوگل کاربر می باشد و احراز هویت این کاربران توسط سیستم کنترل و اعتبارسنجی گوگل (google.com) انجام می شود.
- کاربران دارای شماره موبایل: بدیهی است که شماره موبایل یک شماره یونیک و منحصر به فرد است و اعتبارسنجی این کاربران با روش احراز هویت پیامکی در سیستم مدیریت فرایندها و در سطح Application انجام می شود. در این روش، یک پیامک حاوی یک کد چند رقمی به شماره موبایل کاربر ارسال می شود و با برگشت این کد توسط کاربر، احراز هویت انجام می شود.
- کاربر مهمان (ناشناس) : در مواردی مانند نظرسنجی ها و انتقادات و پیشنهادات که لازم است هویت کاربران پنهان بماند از کاربر مهمان استفاده می شود. نکته ای که باید توجه کنید این است کاربران مهمان هویت متمایز و تفکیک شده ندارند و لذا تنها یک کاربر مهمان در پایگاه تعریف می شود و تمام کاربران مهمان به عنوان همین کاربر احراز هویت می شوند و با سیستم تعامل می کنند. لازم به توضیح است که کاربر مهمان برخلاف دو گروه قبلی به سیستم login نمی کند بلکه دسترسی او از طریق لینک های تعریف شده انجام می شود. یادآوری می شود که در تعریف لینکها امکان تعیین کاربر و نحوه احراز هویت او وجود دارد که یکی از گزینه ها احراز هویت برای کاربر مهمان می باشد.
توضیح: از میان این روشها، روش اول به دلیل این که احراز هویت کاربران توسط گوگل انجام می شود، امن تر است و لذا در صورتی که کاربران دارای حساب گوگل باشند این روش اولویت دارد و توصیه می شود.
نکته مهم: کاربران فاقد sid تنها و تنها از طریق کلاینت وب می توانند به سیستم مدیریت فرایندها متصل شوند و امکان اتصال از طریق کلاینت ویندوز را ندارند.
حال که با مفهوم کاربران فاقد شماره شناسایی ویندوز آشنا شدیم بهتر است با نحوه تعریف این کاربران در سیستم مدیریت فرایندها آشنا شویم.
تعیین شناسه کاربران فاقد sid
برای هر کاربر فاقد sid باید یک شناسه اختصاصی تعیین کنیم. این شناسه در محاوره تعریف کاربران و امکانات آنها و در برگه "فاقد شماره شناسایی ویندوز" به شکل زیر تعریف می شود:
همانطور که ملاحظه می کنید، محل درج شناسه کاربران فاقد sid در محاوره مشخص شده است. با توجه به توضیحاتی که در این محاوره داده شده است، برای انواع کاربران فاقد شماره شناسایی ویندوز، به ترتیب زیر عمل می کنیم:
- برای کاربران حساب گوگل، در این ناحیه ، آدرس gmail کاربر را وارد می کنیم :
- برای کاربران تلفن همراه، شماره موبایل کاربر را در این ناحیه وارد می کنیم:
- برای کاربر مهمان عبارت AnonymousUser را دقیقا به همین شکل و با حروف A و U بزرگ وارد می کنیم:
تا اینجا با نحوه تعریف کاربران فاقد شماره شناسایی ویندوز آشنا شدید، اما برای اتصال این کاربران به سیستم مدیریت فرایندها، هنوز یک گام دیگر باقی مانده است و آن تعریف یک کارگزار واسطه برای این کاربران است.
کارگزار کاربران فاقد شماره شناسایی ویندوز
کاربران فاقد sid در واقع از طریق یک کاربر واسطه ویندوزی به سیستم متصل می شوند. به بیان دیگر این کاربر واسطه ، به نوعی کارگزار کاربران فاقد sid می باشد. برای این کار باید ابتدا یک کاربر ویندوزی تعریف کنید و سپس همانند شکل زیر، در محاوره تعریف کاربران و در برگه "فاقد شماره شناسایی ویندوز" (شکل زیر)، گزینه زیر را تیک بزنید:
امکان تعریف خودکار کاربران فاقد sid
در حالت عادی تعریف کاربران و گروههای ویندوزی در سیستم مدیریت فرایندها، توسط مدیر (admin) سیستم انجام می شود و این بخشی از روالهای اداری سازمان است که براساس میزان دسترسی هر کاربر به فرایندهای داخلی سازمان انجام می شود. یعنی اینکه روال تعریف کاربران ویندوزی در سیستم مدیریت فرایندها غیرهمزمان و دو مرحله ای است. در مرحله اول تصمیم گیران سازمان براساس جایگاه سازمانی کاربر، امکان و میزان دسترسی او به فرایندها را تعیین می کنند و سپس تعریف این کاربر در مدیریت فرایندها را به مدیر سیستم ابلاغ می کنند. در مرحله بعد، مدیر سیستم فرایندها، کاربر مورد نظر را تعریف و میزان دسترسی ها و اختیارات او را در گردش کارها تعیین می کند.
و اما در مورد کاربران فاقد sid همانطور که قبلا هم اشاره شد، به دلیل اینکه ماهیت این کاربران، مستلزم ارتباط غیر ارگانیک، غیرمستمر و موقت با سیستم است لذا برای تعریف این نوع از کاربران باید سازوکاری ساده تر از روال عادی پیاده سازی شود. به این منظور امکان تعریف خودکار برای کاربران فاقد sid پیاده سازی شده است. به عبارت دیگر این کاربران علاوه بر روش معمول، یعنی تعریف کاربران توسط ادمین، می توانند به شکل اتوماتیک در سیستم تعریف شوند. در ادامه با تنظیمات لازم و روال تعریف خودکار کاربران غیرویندوزی آشنا می شویم.
تنظیمات پیش نیاز برای تعریف خودکار کاربران فاقد sid
برای امکان تعریف خودکار کاربران فاقد sid ابتدا باید این امکان را در نرم افزار مدیریت آرشیو و فرایندها (Repository Admin) فعال کنید و سپس یک سری تنظیمات دیگر را متناسب با مشخصات کاربران مورد نظر و در کلاینت تعریف کنید که در ادامه با جزئیات کامل شرح داده می شود:
فعال سازی امکان تعریف خودکار کاربران فاقد شماره شناسایی ویندوز در نرم افزار مدیریت آرشیو و فرایندها ( Repository Admin)
برای این کار ابتدا لازم است همانطور که در شکل زیر نشان داده شده، این امکان را در نرم افزار مدیریت سیستم آرشیو و فرایندها (Repository Admin)، فعال کنید:
همانطور که در شکل مشخص است، این امکان به شکل یک گزینه در محاوره ویرایش مشخصات پایگاه --> برگه گردش کار --> برگه عمومی قرار دارد که باید آن را فعال کنید.
تعریف نوع محتواهای مناسب برای منابع دیجیتال در دسترس کاربران فاقد sid
کاربران غیرویندوزی معمولا باید به منابع دیجیتال محدودی دسترسی داشته باشند و ضمنا باید بتوانند منابع محدودی را پیوست کنند. به این منظور، بهتر است انواع محتوای منابع دیجیتال مناسب با عملکرد این کاربران تعریف کنید و دسترسی این کاربران را محدود به نوع محتواهای مذکور نمایید . در مثال موجود در این مستند، برای مشتریان محصولات، نوع محتوای اسکن حواله بانک را تعریف می کنیم. یعنی این که مشتری در یک مرحله از کار ثبت سفارش، وجه را حواله می کند و تصویر اسکن شده حواله را به کار، پیوست می کند.
برای مدعوین همایش هم نوع محتوای اسکن مدارک شخصی را تعریف می کنیم و در مرحله بعدی، دسترسی این کاربران را محدود به این نوع محتوا می کنیم.
تعریف سطوح دسترسی مناسب در آرشیو برای کاربران فاقد sid
در این مرحله، برای هر نوع از کاربران، یک سطح دسترسی تعریف می کنیم و در این سطح دسترسی انواع محتواهای مجاز برای کاربران فاقد sid را تعیین می کنیم. برای مثال به سطوح دسترسی زیر توجه کنید:
همانطور که ملاحظه می کنید، دو سطح دسترسی اختصاصی برای مشتریان و مدعوین همایش تعریف شده که در هرکدام، دسترسی به نوع محتوای خاصی محدود شده است. برای مثال در شکل بالا، سطح دسترسی مشتریان به نوع محتوای اسکن حواله بانکی محدود شده است.
تعریف بخشها و جایگاههای سازمانی مورد نظر برای کاربران فاقد sid
کاربران فاقد sid ماهیتا خارج از سازمان هستند و بنابراین شاید مفهوم جایگاه سازمانی برای این نوع از کاربران پارادوکسیکال به نظر بیاید. اما اگر به جایگاههای سازمانی به عنوان یک ساختار سلسله مراتبی اختیارات نگاه کنیم آنگاه می توانیم از این مفهوم برای سازماندهی هر نوع از کاربران از جمله کاربران غیرویندوزی استفاده کنیم. مثلا فرض کنید در گردش کار ثبت سفارش و فروش محصولات، گروه مشتریان در قالب کارشناس خرید، در گردش کار عاملیت دارند و یک کاربر خاص در سازمان، نقش مدیریت گروه مشتریان را به عهده دارد. به این شکل که تمام کارهای آغاز شده توسط مشتریان به کارتابل این کارشناس منتقل می شود و این کارشناس نقش تصمیم گیر در رد یا تایید درخواستها را داراست. بنابراین همانند شکل زیر، می توانیم یک جایگاه سازمانی داشته باشیم بنام مشتریان که در این جایگاه، مشتریان، نقش عادی و یکی از کارشناسان شرکت ، نقش مدیر را دارا هستند:
علاوه بر جایگاههای سازمانی، می توانیم یک بخش اختصاصی برای کاربران فاقد sid تعریف کنیم و از امکانات بخش برای مدیریت این کاربران استفاده کنیم. اما برای پرهیز از پیچیدگی بیشتر، در این مستند فرض می کنیم کاربران غیرویندوزی مستقل از بخش هستند.
تعریف گروههای مناسب برای انواع کاربران فاقد sid
کاربران فاقد sid معمولا از جهت نقشی که در گردش کار دارند، هویت یکسانی دارند. از طرف دیگر، در مرحله آعاز یا وضعیت های دیگر در هر کار، بطور دقیق مشخص نیست که کدام کاربر فاقد sid اختیار انجام وظیفه را خواهد داشت، لذا برای مدیریت اختیارات این کاربران ایجاد گروه ها الزامی است. به این ترتیب هر دسته از کاربران فاقد sid که نقش یکسانی در گردش کار دارند در قالب یک گروه خاص دسته بندی شده و اختیارات برای این گروه تعیین می شود. در شکل زیر، یک مثال از تعریف یک گروه کاربران را ملاحظه می کنید:
برای تعریف گروه، همانطور که در شکل مشاهده می کنید، گزینه گروه فعال شده است. حال برای امکان اضافه شدن کاربران فاقد sid باید گزینه بعدی یعنی گزینه کاربران فاقد شماره شناسایی ویندوز می توانند عضو گروه شوند را تیک بزنید. به این ترتیب، کاربران متقاضی ثبت نام در همایش می توانند عضو این گروه شوند.
نکته مهم: گروهی که تعریف می کنید باید حتما یک گروه ویندوزی باشد و به تبع آن باید نام در Windows داشته باشد، در غیر این صورت اختیارات کاربران فاقد شماره شناسایی ویندوز از طریق این گروه کافی نخواهد بود و نمی توانند با گردش کار تعامل داشته باشند.
تعریف پیش فرضهای مناسب برای مشخصات کاربران فاقد sid
هر کاربر در سیستم مدیریت فرایندها دارای یک سری مشخصات است که در هنگام تعریف باید مشخص گردد. در حالت عادی، مدیر یا ادمین سیستم این مشخصات را به شکل دستی تعیین می کند. اما برای امکان تعریف خودکار کاربران، باید برای مشخصات هر دسته از این نوع کاربران، پیش فرضهایی تعیین شود تا کاربر فاقد sid، همزمان با اولین اتصال، با مشخصات پیش فرض تعیین شده، در سیستم تعریف شود. برای این کار مطابق شکل زیر از منوی سیستم گزینه پیش فرض مشخصات کاربران فاقد شماره شناسایی ویندوز را کلیک کنید:
به این ترتیب، محاوره تعریف پیش فرضها به شکل زیر روی صفحه باز می شود:
همانطور که ملاحظه می کنید در این پایگاه، برای هر نوع از کاربران فاقد شماره شناسایی ویندوز، سری مشخصات پیش فرض جداگانه تعریف شده است. کد 1 مربوط به کاربران دارای حساب گوگل است که مشتریان شرکت را تشکیل می دهند و کد 2 مربوط به کاربرانی است که از طریق شماره موبایل در سیستم تعریف می شوند و درخواست کنندگان شرکت در همایش هستند. مشخصاتی که برای هر مورد تعیین می شود به شرح زیر است:
کد: یک شماره ای است که سیستم بطور خودکار تولید می کند و در هر بار تعریف یک عدد به آن اضافه می کند.
نام: برای این مشخصات پیش فرض، یک نام دلخواه را تعیین و در این ستون وارد کنید.
دامنه کاربر: این ستون فقط برای کاربرانی است که از طریق حساب گوگل در سیستم تعریف می شوند. بنابراین در این ستون، برای کاربران گوگل عبارت gmail.com را وارد کنید.
سطح دسترسی کاربر: سطح دسترسی کاربر در آرشیو را در این ستون انتخاب کنید.
گروه کاربر: هر گروه کاربری را که در اینجا انتخاب کنید، کاربر فاقد sid پس از تعریف، بطور اتوماتیک عضو این گروه خواهد شد.
نام در Windows گروه کاربر: پس از انتخاب گروه کاربر، نام در windows این گروه در این ستون نمایش داده می شود.
بخش: اگر برای کاربران فاقد sid بخشی را تعیین کرده اید در این ستون این بخش را انتخاب کنید در غیر این صورت، بخش پیش فرض را انتخاب کنید.
جایگاه سازمانی کاربر: اگر برای کاربران فاقد sid جایگاه سازمانی تعریف کرده اید، در این ستون جایگاه سازمانی خاص این کاربران را انتخاب کنید.
بخش جایگاه سازمانی اصلی: اگر همزمان از بخش و جایگاه سازمانی استفاده می کنید، در اینجا بخش جایگاه سازمانی اصلی کاربر را تعیین کنید.
کلید حرفی شناسایی پیام: سیستم مدیریت فرایندها این امکان را دارد که به محض تعریف یک کاربر فاقد sid یک رخداد را منتشر (سیگنال) کند. در این ستون عبارت حرفی شناسایی این رخداد را وارد کنید. این رخداد ممکن است در یک گردش کار دیگر مثلا گردش کار ثبت نام و پیگیری همایشها دریافت و منجر به ایجاد یک کار جدید در این گردش کار شود. این کار جدید در کارتابل درخواست کننده قرار می گیرد و او می تواند اطلاعات پرسنلی خود را تکمیل و در همایش ثبت نام نماید.
فعال: در اینجا فعال یا غیرفعال بودن پیش فرضها را تعیین می کنید. توجه کنید که برای هر نوع از کاربران تنها یک سری پیش فرض را می توانید فعال کنید. یعنی این که برای کاربران دارای حساب گوگل (داری دامنه) یک مورد و برای کاربران از طریق شماره موبایل، یک سری پیش فرض را می توانید فعال کنید. در غیر این صورت با پیغام خطای سیستم روبرو خواهید شد.
توضیح: در اینجا ممکن است این سوال پیش بیاید که اگر چند سری مشخصات پیش فرض داشته باشیم، سیستم از کجا تشخیص می دهد که کدام مشخصات پیش فرض را برای او تعیین کند؟ جواب این است که اگر کاربر از نوع حساب گوگل (دارای دامنه) باشد، مشخصات پیش فرض دارای دامنه برای او تعیین می شود و اگر کاربر از نوع شماره موبایل باشد، مشخصات پیش فرض بدون دامنه برای او تعیین می شود.
تعریف روشهای از پیش تعریف شده افزودن منابع دیجیتال برای کاربران فاقد sid
برای کاربران فاقد sid لزوما نیازی به تعریف روشهای اختصاصی افزودن منابع دیجیتال نیست اما به دلیل تفاوت ماهیت این کاربران با کاربران عادی که قبلا هم توضیح داده شد، این کاربران نیاز به نظارت و مدیریت دقیق تر برای اختیارت و دسترسی ها دارند و از این جهت تعریف روشهای از پیش تعریف شده برای این کاربران باعث بهینه تر شدن مدیریت دسترسی ها و بالا تر رفتن ضریب امنیت سیستم خواهد شد. روشهای از پیش تعریف شده در مدیریت فرایندها در دو مورد قابل اعمال می باشد:
- روشهای آغاز کار
به دلایل مختلف می توانید برای کاربران فاقد sid روشهای آغاز کار متفاوت و مختص به این کاربران ایجاد کنید. برای مثال ممکن است بخواهید منبع دیجیتال سرگروه کارهای آغاز شده توسط این کاربران را متفاوت با کاربران دیگر تعیین کنید. یا مثلا ممکن است بخواهید درج شرح منبع دیجیتال برای این کاربران ضروری نباشد و یا نوع محتوا به شکل پیش فرض تعیین شود و ...
نکته: بدیهی است که اگر می خواهید گروههای کاربران فاقد sid کار را آغاز کنند، باید این گروهها را به فهرست کاربران روش آغاز کار اضافه کنید.
- روشهای پیوست منابع دیجیتال به کار
در مورد پیوستها نیز برای مثال فرض کنید می خواهیم نوع دسته بندی برای کاربران فاقد sid از نوع شناور نباشد و پیوستها (مثلا اسکن مدارک شخصی) بنا به دلایلی در یک سرشاخه خاص ذخیره شود. یا مثلا فرض کنید نمی خواهیم به کاربر اجازه انتخاب نوع محتوا را بدهیم و کاربر فقط اجازه داشته باشند نوع محتوای از قبل تعیین شده را پیوست کنند یا مثلا ممکن است وارد کردن شرح منبع دیجیتال را برای او ضروری نکنیم و ...
نکته: برای امکان پیوست منابع دیجیتال توسط کاربران فاقد sid، باید گروه های این کاربران را به فهرست کاربران روشهای پیوست اضافه کنید.
روال تعریف خودکار کاربران فاقد sid
تعریف خودکار کاربران فاقد شماره شناسایی ویندوز از طریق کلاینت وب سیستم مدیریت فرایندها و در مرحله اتصال به سرور امکان پذیر است. زمانی که کلاینت وب اجرا می شود صفحه اتصال به شکل زیر در مرورگر باز می شود:
همانطور که ملاحظه می کنید، در این صفحه، سه روش احراز هویت وجود دارد که روش اول برای کاربران ویندوزی است که از طریق نام کاربری و گذرواژه انجام می شود و دو مورد بعدی مربوط به کاربران فاقد شماره شناسایی ویندوز است.
احراز هویت از طریق حساب گوگل
با انتخاب این روش، ابتدا محاوره زیر باز می شود:
در اینجا به آگاهی کاربر می رساند که اگر اطلاعات هویتی جدیدی را وارد کند، جایگزین هویت قبلی او خواهد شد. پس از تصویب این محاوره، صفحه احراز هویت گوگل به شکل زیر در مرورگر باز می شود:
کاربر پس از احراز هویت در گوگل، می تواند به پایگاههایی که در آنها یک گروه کاربری گوگل وجود دارد متصل شود. در اولین اتصال، این کاربر بصورت خودکار در سیستم تعریف می شود و عضو این گروه می گردد. به این ترتیب این کاربر می تواند براساس اختیارت گروه گوگل مورد نظر، با گردش کارها تعامل داشته باشد. به یک مثال در این زمینه توجه کنید:
در این مثال، کاربر tari45 از طریق حساب گوگل و بطور خودکار در پایگاه تعریف شده و همزمان در گروه مشتریان نیز عضو شده است که برای دیدن اعضای گروه مشتریان کافی است روی آیکون 
واقع در نوار ابزار، کلیک کنید. به این ترتیب فهرست کاربران گروه مشتریان را به شکل زیر مشاهده خواهید کرد:
احراز هویت از طریق پیامک تلفن همراه
با انتخاب این روش، یک محاوره به شکل زیر باز می شود که شماره موبایل کاربر را درخواست می کند:
حال کاربر پس از وارد کردن شماره موبایل، باید تکمه درخواست کد تایید را کلیک کند تا این کد به موبایل او ارسال شود. به این ترتیب کد به موبایل کاربر ارسال می شود و کاربر باید کد ارسال شده را در محاوره زیر وارد کند:
در صورتی که کد تایید به درستی ارسال شود، کاربر احراز هویت می شود و باید در مرحله بعد و در محاوره ای به شکل زیر، پایگاه مورد نظر خود را برای اتصال انتخاب نماید:
این کاربر، در اولین اتصال خود به پایگاه، بطور خودکار در سیستم تعریف می شود و در یک گروه کاربران معین عضو می گردد. در شکل زیر، این کاربر تعریف شده را در فهرست کاربران، ملاحظه می کنید:
توجه کنید که این کاربر بطور خودکار در گروه مهمانان همایش هم عضو شده است:
مدیریت دسترسی کاربران و گروههای فاقد شماره شناسایی ویندوز (sid)
در سیستم مدیریت فرایندها اختیار تعریف کاربران و تعیین اختیارات آنها یک کار بسیار حساس و مدیریتی است که معمولا توسط ادمین سیستم انجام می شود. اما اگر کاربران را به دو قسمت کاربران ویندوزی (دارای sid) و کاربران فاقد sid تقسیم کنیم بنظر می رسد که مدیریت قسمت اول یعنی کاربران ویندوزی حساسیت بیشتری نسبت به قسمت دیگر دارد. به همین دلیل اختیار تعریف و تعیین اختیارات کاربران ویندوزی تفکیک شده و این اختیار بطور معمول به ادمین سیستم اختصاص داده می شود. برای درک بهتر این موضوع، به شکل زیر دقت کنید:
همانطور که می بینید، امکان تعریف کاربران دارای شماره شناسایی ویندوز به شکل مستقل از کل کاربران می باشد یعنی این که اگر این امکان را از یک کاربر بگیریم آنگاه تنها قادر به تعریف کاربران فاقد sid خواهد بود. به این ترتیب کار تعریف و تنظیم اختیارات کاربران فاقد sid را می توانیم به یک کارشناس (غیر ادمین) بسپاریم. این کاربر قادر خواهد بود تمام کاربران فاقد sid را مدیریت نماید اما نمی تواند اختیارات خود را تغییر دهد و به همین دلیل امنیت سیستم نیز حفظ می شود. برای پیاده سازی این امکان، محاوره ابتدایی تعریف کاربران و امکانات آنها به شکل زیر پیاده سازی شده است:
همانطور که ملاحظه می کنید، در ناحیه نوع کاربر، می توانیم کاربران را براساس دارا بودن شماره شناسایی ویندوز فیلتر کنیم . این ناحیه از محاوره برای کاربران دارای اختیار مدیریت کاربران فاقد sid، قابل ویرایش نیست و فقط گزینه آخر فعال خواهد بود (همانند شکل بالا).