Access Control for Monitoring System-Spanning Business Processes in Proviado

Integrated process support is highly desirable in environments where data related to a particular (business) process are scattered over distributed, heterogeneous information systems (IS). A process monitoring component is a much-needed module in order to provide an integrated view on all these process data. Regarding process data integration, access control (AC) issues are very important but also quite complex to be addressed. A major problem arises from the fact that the involved IS are usually based on heterogeneous AC components. For several reasons, the only feasible way to tackle the problem of AC at the process monitoring level is to define access rights for the process monitoring component, hence getting rid of the burden to map access rights from the IS level. This paper discusses requirements for AC in process monitoring, which we derived from our case studies in the automotive domain. It then presents alternative approaches for AC: the view-based and the object-based approach. The latter is retained, and a core AC model is proposed for the definition of access rights that meet the derived requirements. AC mechanisms provided within the core model are key ingredients for the definition of model extensions

Herausforderungen bei der Integration von Benutzern in Datenorientierten Prozess-Management-Systemen

Im Projekt PHILharmonic Flows entwickeln wir ein datenorientierten Prozess-Management-System der nächsten Generation. In Vorarbeiten haben wir fünf Herausforderungen diskutiert, die eine generische Komponente zur Unterstützung datengetriebener Prozesse mit einer integrierten Sicht auf Daten und Prozesse erfüllen sollte. In diesem Aufsatz betrachten wir zusätzlich die Integration von Benutzern. Dazu stellen wir vier weitere Herausforderungen für die Zugriffskontrolle in datenorientierten Prozess-Management-Systemen vor. Letztgenannte stellen obligatorische und optionale Aktivitäten zur Verfügung. Obligatorische Aktivitäten müssen für den Fortschritt einer Prozessinstanz zwingend ausgeführt werden, optionale Aktivitäten ermöglichen dagegen die Pflege und Verwaltung von Daten unabhängig von der Ausführung eines bestimmten Prozesses. Die Bearbeiterzuordnung für obligatorische Aktivitäten ist dabei nicht nur von der Aktivität an sich abhängig, sondern auch von den Berechtigungen eines Benutzers zur Durchführung der innerhalb der Aktivität erforderlichen Datenänderungen. Berechtigungen für Datenänderungen müssen dazu für verschiedene Objektinstanzen eines Objekttyps jeweils unterschiedlich vergeben werden können. Gleichzeitig darf bei der Ausführung optionaler Aktivitäten die Durchführung von Prozessinstanzen nicht fehlerhaft beeinflusst werden. Weiter erweist sich eine getrennte Verwaltung von Anwendungsdaten und Organisationsmodell als zu unflexibel für eine feingranulare Vergabe von Rechten mit möglichst geringem Administrationsaufwand. Insgesamt bieten datenorientierte Prozess-Management-Systeme eine integrierte Sicht auf Prozesse, Daten und Benutzer, und eröffnen daher völlig neue Anwendungsfelder für Prozess- Management-Technologie

The Proviado Access Control Model for Business Process Monitoring Components

Integrated process support is highly desirable in environments where data related to a particular business process are scattered over distributed, heterogeneous information systems. A business process monitoring component is a much-needed module in order to provide an integrated view on all these process data. Regarding process visualization and process data integration, access control (AC) issues are very important but also quite complex to be addressed. A major problem arises from the fact that the involved information systems are usually based on heterogeneous AC components. For several reasons, the only feasible way to tackle the problem of AC at the process monitoring level is to define access rights for the process monitoring component, hence getting rid of the burden to map access rights from the information system level. This paper presents the Proviado process visualization framework and discusses requirements for AC in process monitoring, which we derived from our case studies in the automotive domain. It then presents alternative approaches for AC: the view-based and the object-based approach. The latter is retained, and a core AC model is proposed for the definition of access rights that meet the derived requirements. AC mechanisms provided within the core model are key ingredients for the definition of model extensions

Erhöhung der Flexibilität und Durchgängigkeit prozessorientierter Applikationen mittels Service-Orientierung

Höhere Flexibilität für IT-gestützte Prozesse ist eine der zentralen Erwartungen, die von Anwenderseite an eine Service-orientierte Architektur (SOA) gestellt wurden. Insbesondere sollen fachliche Anforderungen an Geschäftsprozesse rasch in betriebliche Informationssysteme, d.h. die technische Implementierung der Prozesse, überführt werden können. Des Weiteren ist die Fähigkeit, auf Änderungen der fachlichen oder technischen Ebene schnell und korrekt zu reagieren, unabdingbare Voraussetzung für den Betrieb prozessorientierter Applikationen in einer SOA. Eine Herausforderung ist in diesem Zusammenhang die Diskrepanz zwischen den Anforderungen der Fachbereiche und den vom IT-Bereich realisierten technischen Implementierungen (sog. Business-IT-Gap). Um den genannten Herausforderungen gerecht zu werden, bedarf es einer durchgängigen Definition, Verwaltung und Pflege von Prozessen, Services und Datenobjekten, sowohl auf fachlicher als auch auf technischer Ebene. Informationen zum Beziehungsgeflecht zwischen fachlichen und technischen Prozessen, Services und Datenobjekten sind in heutigen Unternehmensarchitekturen meist nicht vorhanden, was zu weiteren Problemen führt. So ist etwa bei Außerbetriebnahme eines Services nicht immer nachvollziehbar, welche (prozessorientierten) Applikationen davon betroffen sind. Dadurch ist es wiederum schwierig sicherzustellen, dass die Deaktivierung einzelner Services oder Service-Versionen in der Folge nicht zu unerwarteten Fehlern führt, etwa dass ein implementierter Geschäftsprozesses nicht mehr ausführbar ist. Die vorliegende Arbeit adressiert mit ENPROSO (Enhanced Process Management through Service Orientation) diese Problemfelder und stellt einen Ansatz zur Verbesserung der Konsistenz zwischen fachlichen Anforderungen und implementierten Prozessen dar. Die Verwaltung und Konsistenzsicherung des komplexen Beziehungsgeflechts fachlicher und technischer Artefakte wird durch geeignete Methoden und Vorgehensmodelle für eine durchgängige Prozessmodellierung unterstützt. So lassen sich bereits bei der fachlichen Modellierung benötigte Informationen (z.B. über wiederverwendbare Services) explizit dokumentieren. Dadurch entsteht bereits während der fachlichen Analyse und Konzeptentwicklung eine detaillierte Beschreibung des zu implementierenden Sachverhalts. Zudem ist es möglich, fachliche Anforderungen schon in frühen Phasen der Softwareentwicklung vollständig zu dokumentieren und dadurch Aufwände für die Implementierung in späteren Phasen zu reduzieren. Zur Verwaltung der von einer SOA benötigten Artefakte ist ein umfassendes und generisches Repository-Metamodell notwendig, das die konsistente Speicherung aller Artefakte mit allen relevanten Beziehungen ermöglicht. Auf diese Weise kann die Konsistenz der gegenwärtig im Repository dokumentierten Artefakte sichergestellt werden

Abstraction, Visualization, and Evolution of Process Models

The increasing adoption of process orientation in companies and organizations has resulted in large process model collections. Each process model of such a collection may comprise dozens or hundreds of elements and captures various perspectives of a business process, i.e., organizational, functional, control, resource, or data perspective. Domain experts having only limited process modeling knowledge, however, hardly comprehend such large and complex process models. Therefore, they demand for a customized (i.e., personalized) view on business processes enabling them to optimize and evolve process models effectively. This thesis contributes the proView framework to systematically create and update process views (i.e., abstractions) on process models and business processes respectively. More precisely, process views abstract large process models by hiding or combining process information. As a result, they provide an abstracted, but personalized representation of process information to domain experts. In particular, updates of a process view are supported, which are then propagated to the related process model as well as associated process views. Thereby, up-to-dateness and consistency of all process views defined on any process model can be always ensured. Finally, proView preserves the behaviour and correctness of a process model. Process abstractions realized by views are still not sufficient to assist domain experts in comprehending and evolving process models. Thus, additional process visualizations are introduced that provide text-based, form-based, and hierarchical representations of process models. Particularly, these process visualizations allow for view-based process abstractions and updates as well. Finally, process interaction concepts are introduced enabling domain experts to create and evolve process models on touch-enabled devices. This facilitates the documentation of process models in workshops or while interviewing process participants at their workplace. Altogether, proView enables domain experts to interact with large and complex process models as well as to evolve them over time, based on process model abstractions, additional process visualizations, and process interaction concepts. The framework is implemented in a proof-ofconcept prototype and validated through experiments and case studies