Administración del acceso a Flujos de trabajo

Configure las ACL según las cuentas de usuario para permitir (o deshabilitar) el inicio y la participación en flujos de trabajo.

Permisos de usuario requeridos para Flujos de trabajo

Pueden adoptarse medidas sobre flujos de trabajo si:

  • está trabajando con la cuenta admin

  • la cuenta se ha asignado al grupo predeterminado workflow-users:

    • este grupo tiene todos los privilegios necesarios para que los usuarios realicen acciones de flujo de trabajo.
    • cuando la cuenta está en este grupo, solo tiene acceso a flujos de trabajo que ha iniciado.
  • la cuenta se ha asignado al grupo predeterminado workflow-administrators:

    • este grupo tiene todos los privilegios necesarios para que los usuarios con privilegios puedan supervisar y administrar flujos de trabajo.
    • cuando la cuenta está en este grupo, tiene acceso a todos los flujos de trabajo.
NOTA

Estos son los requisitos mínimos. Su cuenta también debe ser el participante asignado o un miembro del grupo asignado para realizar pasos específicos.

Configuración del acceso a Flujos de trabajo

Los modelos de flujo de trabajo heredan una lista de control de acceso (ACL) predeterminada para controlar cómo los usuarios pueden interactuar con flujos de trabajo. Para personalizar el acceso del usuario para un flujo de trabajo, modifique la Lista de Control de acceso (ACL) en el repositorio de la carpeta que contiene el nodo del modelo de flujo de trabajo:

NOTA

Para obtener información sobre el uso de CRXDE Lite para configurar ACL, consulte Administración de derechos de acceso.

Aplicar una ACL para el modelo de flujo de trabajo específico a /var/workflow/models

Si el modelo de flujo de trabajo se almacena dentro de /var/workflow/models, puede asignar una ACL específica, relevante sólo para ese flujo de trabajo, en la carpeta:

  1. Abra el CRXDE Lite en el explorador Web (por ejemplo, http://localhost:4502/crx/de).

  2. En el árbol de nodos, seleccione el nodo de la carpeta de modelos de flujo de trabajo:

    /var/workflow/models

  3. Haga clic en la ficha Control de acceso.

  4. En la tabla Directivas de Control de acceso local (Lista de Control de acceso), haga clic en el icono del signo más para Añadir entrada.

  5. En el cuadro de diálogo Añadir nueva entrada, agregue una nueva ACE con las siguientes propiedades:

    • Principal: content-authors
    • Tipo: Deny
    • Privilegios: jcr:read
    • rep:glob: referencia al flujo de trabajo específico

    wf-108

    La tabla Lista de Control de acceso ahora incluye la restricción para content-authors en el modelo de flujo de trabajo prototype-wfm-01.

    wf-109

  6. Haga clic en Guardar todo.

    El flujo de trabajo prototype-wfm-01 ya no está disponible para los miembros del grupo content-authors.

Cree una subcarpeta en /var/workflow/models y aplique la ACL a esa

Su equipo de desarrollo puede crear los flujos de trabajo en una subcarpeta de

/var/workflow/models

Comparable con los flujos de trabajo DAM almacenados en

/var/workflow/models/dam/

Luego puede agregar una ACL a la propia carpeta.

  1. Abra el CRXDE Lite en el explorador Web (por ejemplo, http://localhost:4502/crx/de).

  2. En el árbol de nodos, seleccione el nodo de la carpeta individual en la carpeta de modelos de flujo de trabajo; por ejemplo:

    /var/workflow/models/prototypes

  3. Haga clic en la ficha Control de acceso.

  4. En la tabla Política de Control de acceso aplicable, haga clic en el icono del signo más para Añadir una entrada.

  5. En la tabla Directivas de Control de acceso local (Lista de Control de acceso), haga clic en el icono del signo más para Añadir entrada.

  6. En el cuadro de diálogo Añadir nueva entrada, agregue una nueva ACE con las siguientes propiedades:

    • Principal: content-authors
    • Tipo: Deny
    • Privilegios: jcr:read
    NOTA

    Al igual que con Aplique una ACL para el modelo de flujo de trabajo específico a /var/workflow/models, puede incluir un rep:glob para limitar el acceso a un flujo de trabajo específico.

    wf-110

    La tabla Lista de Control de acceso ahora incluye la restricción para content-authors en la carpeta prototypes.

    wf-111

  7. Haga clic en Guardar todo.

    Los modelos de la carpeta prototypes ya no están disponibles para los miembros del grupo content-authors.

En esta página

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now