Gestione dell'accesso ai flussi di lavoro

Configurare gli ACL in base agli account utente per consentire (o disabilitare) l'avvio e la partecipazione ai flussi di lavoro.

Autorizzazioni utente necessarie per i flussi di lavoro

Le azioni sui flussi di lavoro possono essere intraprese se:

  • state lavorando con l'account admin

  • l'account è stato assegnato al gruppo predefinito workflow-users:

    • questo gruppo contiene tutti i privilegi necessari agli utenti per eseguire azioni sul flusso di lavoro.
    • quando l'account si trova in questo gruppo, può accedere solo ai flussi di lavoro che ha avviato.
  • l'account è stato assegnato al gruppo predefinito workflow-administrators:

    • questo gruppo offre tutti i privilegi necessari agli utenti privilegiati per monitorare e amministrare i flussi di lavoro.
    • quando l'account si trova in questo gruppo, può accedere a tutti i flussi di lavoro.
NOTA

Questi sono i requisiti minimi. Il tuo account deve essere anche il partecipante assegnato o un membro del gruppo assegnato per eseguire passi specifici.

Configurazione dell'accesso ai flussi di lavoro

I modelli di workflow ereditano un elenco di controllo di accesso predefinito (ACL, Access Control List) per controllare in che modo gli utenti possono interagire con i flussi di lavoro. Per personalizzare l’accesso dell’utente per un flusso di lavoro, modificate l’elenco di controllo degli accessi (ACL) nell’archivio della cartella contenente il nodo del modello di workflow:

NOTA

Per informazioni sull'utilizzo dei CRXDE Lite per configurare gli ACL, vedere Accesso a Right Management.

Applicare un ACL per il modello di flusso di lavoro specifico a /var/workflow/models

Se il modello di workflow è memorizzato in /var/workflow/models, è possibile assegnare un ACL specifico, relativo solo a tale flusso di lavoro, alla cartella:

  1. Aprite il CRXDE Lite nel browser Web (ad esempio, http://localhost:4502/crx/de).

  2. Nell'albero dei nodi, selezionare il nodo per la cartella dei modelli di workflow:

    /var/workflow/models

  3. Fare clic sulla scheda Controllo accesso.

  4. Nella tabella Criteri per il controllo dell'accesso locale (elenco di controllo dell'accesso), fare clic sull'icona più per Aggiungi voce.

  5. Nella finestra di dialogo Aggiungi nuova voce aggiungere un nuovo elemento ACE con le seguenti proprietà:

    • Principal: content-authors
    • Tipo: Deny
    • Privilegi: jcr:read
    • rep:DSM: riferimento al flusso di lavoro specifico

    wf-108

    La tabella Access Control List ora include il limite per content-authors nel modello di flusso di lavoro prototype-wfm-01.

    wf-109

  6. Fare clic su Salva tutto.

    Il flusso di lavoro prototype-wfm-01 non è più disponibile per i membri del gruppo content-authors.

Creare una sottocartella in /var/workflow/models e applicare l'ACL a tale

Il team di sviluppo può creare i flussi di lavoro in una sottocartella di

/var/workflow/models

Confronto con i flussi di lavoro DAM memorizzati in

/var/workflow/models/dam/

È quindi possibile aggiungere un ACL alla cartella stessa.

  1. Aprite il CRXDE Lite nel browser Web (ad esempio, http://localhost:4502/crx/de).

  2. Nell'albero dei nodi, selezionare il nodo per la singola cartella nella cartella dei modelli di workflow; ad esempio:

    /var/workflow/models/prototypes

  3. Fare clic sulla scheda Controllo accesso.

  4. Nella tabella Criteri di controllo di accesso applicabili, fare clic sull'icona più per Aggiungere una voce.

  5. Nella tabella Criteri per il controllo dell'accesso locale (elenco di controllo dell'accesso), fare clic sull'icona più per Aggiungi voce.

  6. Nella finestra di dialogo Aggiungi nuova voce aggiungere un nuovo elemento ACE con le seguenti proprietà:

    • Principal: content-authors
    • Tipo: Deny
    • Privilegi: jcr:read
    NOTA

    Come per Applicare un ACL per il modello di flusso di lavoro specifico a /var/workflow/models, potete includere un rep:idspnList per limitare l'accesso a un flusso di lavoro specifico.

    wf-110

    La tabella Access Control List ora include il limite per content-authors nella cartella prototypes.

    wf-111

  7. Fare clic su Salva tutto.

    I modelli nella cartella prototypes non sono più disponibili per i membri del gruppo content-authors.

In questa pagina