Architecture processus dans le Cloud Oracle

Oracle, avec son offre Oracle Cloud Process Service (PCS), adresse l’outillage des processus.

Lors de la mise en place d’un processus outillé, plusieurs éléments d’architecture et de sécurité doivent être pris en compte.

Du processus non outillé… au processus outillé

Un processus non outillé est avant tout un processus manuel :

processus non outillé

  • des utilisateurs notifiés par email
  • des informations complémentaires sous forme de documents bureautique en pièce jointe, ou dans un espace partagé
  • des utilisateurs qui se loguent sur les applications métier des différents silos pour gérer les données métier
  • pas de visibilité sur l’avancement des processus

Un processus outillé avec PCS :

processus outillé

  • Enchaînement automatique des étapes du processus : workflow de saisie, contrôle, approbation
  • Notification automatique des différents acteurs par email et dans les corbeilles de tâches
  • Informations véhiculées par le processus
  • Enrichissement des données au fil des processus opérationnels : formulaires de saisie
  • Contrôles des informations saisies
  • Données métier stockées dans une base de données relationnelle, issues des formulaires de saisie et de systèmes externes
  • Visibilité sur l’exécution des processus : traçabilité individuelle, tableaux de bord, supervision
  • Utilisation de règles pour le routage : affectation manuelle ou automatique des tâches vers les experts, certains contrôles et certains routages peuvent dépendre de données métier
  • Administration des processus : re-routage de tâches

Deux éléments structurants : la sécurité et les données métier

PCS est une application Cloud :

  • Les applications métier silos sont en général « on premise »
  • Les données métier sont en général confidentielles

Les données métier et les données de processus sont de natures différentes :

  • La durée de vie des données métier est longue (plusieurs années)
  • La durée de vie des données de processus est courte (celle du processus)

Une bonne pratique est de ne pas mettre les données métier dans PCS, elles seraient perdues une fois le processus terminé. Elles doivent résider soit dans une base de données, soit dans une application métier.

Le processus utilise les données métier :

Données métier

  • pour les afficher, avec l’objectif de simplifier l’expérience utilisateur, donc au sein des formulaires du processus (déport de l’IHM métier dans l’IHM processus)
  • pour l’exécution du processus : certains contrôles et certains routages peuvent utiliser des données métier

Les différents niveaux de sécurité

Une typologie des niveaux de sécurité des données métier doit être établie (elle guidera les choix d’architecture), suivant deux dimensions :

  • la confidentialité vis à vis de l’hébergeur Cloud (Oracle)
  • la confidentialité vis à vis des utilisateurs de l’application

Au plus fort niveau de confidentialité vis à vis de l’hébergeur, les données métier ne transitent pas dans le Cloud ni ne sont accédées par PCS (même simplement pour affichage). La donnée métier ne peut pas être utilisée pour l’exécution du processus. Un identifiant de la donnée métier peut être véhiculé par le processus. L’affichage et la manipulation des données métier relève d’une application silo disjointe du processus. La seule intégration possible est un appel URL depuis un formulaire PCS.

Capture d’écran 2016-06-29 à 09.51.00

Si les données métier peuvent transiter dans le Cloud Oracle, alors elles peuvent être utilisées par le processus pour du routage et être affichées dans les formulaires.

Les rôles des utilisateurs du processus peuvent être naturellement utilisés pour donner accès ou non aux formulaires et donc aux données métier qu’ils manipulent.

Il peut être nécessaire d’aller un cran plus loin : certains champs d’un formulaire ne seraient affichés qu’à certains utilisateurs. Les formulaires de PCS peuvent être étendus pour le réaliser en mettant en place des Web Form rules, codées en javascript.

Les formulaires PCS peuvent nativement accéder des données situées dans une base de données métier via API REST. Si les données métier sont dans un silo applicatif, alors il faut mettre en place un connecteur.

Oracle Integration Cloud Service est tout désigné pour cette intégration et dispose de nombreux connecteurs (eBS, SAP, Siebel, …).

Pierre Gelli

About Pierre Gelli

Pierre Gelli has written 7 post in this blog.

Architecte Solutions et Chef de projet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

%d blogueurs aiment cette page :