Configurare gli ACL in base agli account utente per consentire (o disabilitare) l'avvio e la partecipazione ai flussi di lavoro.
Le azioni sui flussi di lavoro possono essere intraprese se:
state lavorando con l'account admin
l'account è stato assegnato al gruppo predefinito workflow-users
:
l'account è stato assegnato al gruppo predefinito workflow-administrators
:
Questi sono i requisiti minimi. Il tuo account deve essere anche il partecipante assegnato o un membro del gruppo assegnato per eseguire passi specifici.
I modelli di workflow ereditano un elenco di controllo di accesso predefinito (ACL, Access Control List) per controllare in che modo gli utenti possono interagire con i flussi di lavoro. Per personalizzare l’accesso dell’utente per un flusso di lavoro, modificate l’elenco di controllo degli accessi (ACL) nell’archivio della cartella contenente il nodo del modello di workflow:
Per informazioni sull'utilizzo dei CRXDE Lite per configurare gli ACL, vedere Accesso a Right Management.
Se il modello di workflow è memorizzato in /var/workflow/models
, è possibile assegnare un ACL specifico, relativo solo a tale flusso di lavoro, alla cartella:
Aprite il CRXDE Lite nel browser Web (ad esempio, http://localhost:4502/crx/de).
Nell'albero dei nodi, selezionare il nodo per la cartella dei modelli di workflow:
/var/workflow/models
Fare clic sulla scheda Controllo accesso.
Nella tabella Criteri per il controllo dell'accesso locale (elenco di controllo dell'accesso), fare clic sull'icona più per Aggiungi voce.
Nella finestra di dialogo Aggiungi nuova voce aggiungere un nuovo elemento ACE con le seguenti proprietà:
content-authors
Deny
jcr:read
La tabella Access Control List ora include il limite per content-authors
nel modello di flusso di lavoro prototype-wfm-01
.
Fare clic su Salva tutto.
Il flusso di lavoro prototype-wfm-01
non è più disponibile per i membri del gruppo content-authors
.
Il team di sviluppo può creare i flussi di lavoro in una sottocartella di
/var/workflow/models
Confronto con i flussi di lavoro DAM memorizzati in
/var/workflow/models/dam/
È quindi possibile aggiungere un ACL alla cartella stessa.
Aprite il CRXDE Lite nel browser Web (ad esempio, http://localhost:4502/crx/de).
Nell'albero dei nodi, selezionare il nodo per la singola cartella nella cartella dei modelli di workflow; ad esempio:
/var/workflow/models/prototypes
Fare clic sulla scheda Controllo accesso.
Nella tabella Criteri di controllo di accesso applicabili, fare clic sull'icona più per Aggiungere una voce.
Nella tabella Criteri per il controllo dell'accesso locale (elenco di controllo dell'accesso), fare clic sull'icona più per Aggiungi voce.
Nella finestra di dialogo Aggiungi nuova voce aggiungere un nuovo elemento ACE con le seguenti proprietà:
content-authors
Deny
jcr:read
Come per Applicare un ACL per il modello di flusso di lavoro specifico a /var/workflow/models, potete includere un rep:idspnList per limitare l'accesso a un flusso di lavoro specifico.
La tabella Access Control List ora include il limite per content-authors
nella cartella prototypes
.
Fare clic su Salva tutto.
I modelli nella cartella prototypes
non sono più disponibili per i membri del gruppo content-authors
.