Gerenciamento do acesso a Workflows

Configure as ACLs de acordo com as contas de usuário para permitir (ou desativar) o início e a participação em workflows.

Permissões de usuário necessárias para Workflows

As ações relativas aos workflows podem ser realizadas se:

  • você está trabalhando com a admin conta

  • a conta foi atribuída ao grupo padrão workflow-users:

    • esse grupo mantém todos os privilégios necessários para que seus usuários executem ações de fluxo de trabalho.
    • quando a conta está nesse grupo, ela só tem acesso aos workflows que iniciou.
  • a conta foi atribuída ao grupo padrão workflow-administrators:

    • esse grupo possui todos os privilégios necessários para que seus usuários privilegiados monitorem e administrem workflows.
    • quando a conta está nesse grupo, ela tem acesso a todos os workflows.
Observação

Estes são os requisitos mínimos. Sua conta também deve ser o participante atribuído ou um membro do grupo atribuído para executar etapas específicas.

Configuração do acesso a Workflows

Os modelos de fluxo de trabalho herdam uma ACL (controle de acesso padrão) para controlar como os usuários podem interagir com workflows. Para personalizar o acesso do usuário para um fluxo de trabalho, modifique a ACL (Lista de Controle de acesso) no repositório para a pasta que contém o nó do modelo de fluxo de trabalho:

Observação

Para obter informações sobre como usar o CRXDE Lite para configurar ACLs, consulte Gerenciamento de direitos deacesso.

Aplicar uma ACL para o modelo de fluxo de trabalho específico a /var/workflow/models

Se o modelo de fluxo de trabalho estiver armazenado dentro /var/workflow/models , você poderá atribuir uma ACL específica, relevante somente para esse fluxo de trabalho, na pasta:

  1. Abra o CRXDE Lite no navegador da Web (por exemplo, http://localhost:4502/crx/de).

  2. Na árvore de nós, selecione o nó da pasta de modelos de fluxo de trabalho:

    /var/workflow/models

  3. Clique na guia Controle de acesso .

  4. Na tabela Políticas de Controle de acesso local (Lista de Controle de acesso), clique no ícone de adição para Adicionar entrada.

  5. Na caixa de diálogo Adicionar nova entrada , adicione um novo ACE com as seguintes propriedades:

    • Principal: content-authors
    • Tipo: Deny
    • Privilégios: jcr:read
    • rep:global: referência ao fluxo de trabalho específico

    wf-108

    A tabela Lista de Controles de acesso agora inclui a restrição para content-authors no modelo de prototype-wfm-01 fluxo de trabalho.

    wf-109

  6. Clique em Salvar tudo.

    O prototype-wfm-01 fluxo de trabalho não está mais disponível para os membros do content-authors grupo.

Crie uma subpasta em /var/workflow/models e aplique a ACL a essa

Sua equipe de desenvolvimento pode criar os workflows em uma subpasta de

/var/workflow/models

Comparável aos workflows DAM armazenados em

/var/workflow/models/dam/

Em seguida, é possível adicionar uma ACL à própria pasta.

  1. Abra o CRXDE Lite no navegador da Web (por exemplo, http://localhost:4502/crx/de).

  2. Na árvore do nó, selecione o nó para a pasta individual na pasta de modelos de fluxo de trabalho; por exemplo:

    /var/workflow/models/prototypes

  3. Clique na guia Controle de acesso .

  4. Na tabela Política de Controles de acesso aplicável, clique no ícone de mais para Adicionar uma entrada.

  5. Na tabela Políticas de Controle de acesso local (Lista de Controle de acesso), clique no ícone de adição para Adicionar entrada.

  6. Na caixa de diálogo Adicionar nova entrada , adicione um novo ACE com as seguintes propriedades:

    • Principal: content-authors
    • Tipo: Deny
    • Privilégios: jcr:read
    Observação

    Assim como em Aplicar uma ACL para o modelo de fluxo de trabalho específico a /var/workflow/models , você pode incluir uma rep:globo para limitar o acesso a um fluxo de trabalho específico.

    wf-110

    A tabela Lista de Controles de acesso agora inclui a restrição para content-authors a prototypes pasta.

    wf-111

  7. Clique em Salvar tudo.

    Os modelos na prototypes pasta não estão mais disponíveis para os membros do content-authors grupo.

Nesta página