管理工作流程存取權

根據用戶帳戶配置ACL以允許(或禁用)啟動和參與工作流。

工作流程的必要使用者權限

在下列情況下,可對工作流程採取行動:

  • 您正在使用admin帳戶

  • 帳戶已指派給預設群組workflow-users:

    • 此群組擁有使用者執行工作流程動作所需的所有權限。
    • 當帳戶在此群組中時,它只能存取其啟動的工作流程。

  • 帳戶已指派給預設群組workflow-administrators:

    • 此群組擁有您的特權使用者監控和管理工作流程所需的所有權限。
    • 當帳戶在此群組中時,它可存取所有工作流程。
注意

這些是最低要求。 您的帳戶也必須是已指派的參與者或已指派群組的成員,才能採取特定步驟。

配置對工作流的訪問

工作流模型繼承了預設訪問控制清單(ACL),用於控制用戶與工作流交互的方式。 要自定義工作流的用戶訪問權,請修改包含工作流模型節點的資料夾的儲存庫中的訪問控制清單(ACL):

注意

有關使用CRXDE Lite配置ACL的資訊,請參見 Access Right Management

將特定工作流模型的ACL應用到/var/workflow/models

如果工作流模型儲存在/var/workflow/models中,則可以在資料夾中指定與該工作流相關的特定ACL:

  1. 在您的網頁瀏覽器中開啟CRXDE Lite(例如http://localhost:4502/crx/de)。

  2. 在節點樹中,選擇工作流模型資料夾的節點:

    /var/workflow/models

  3. 按一下​Access Control​頁籤。

  4. 在​本地訪問控制策略訪問控制清單)表中,按一下加號表徵圖到​添加條目

  5. 在​添加新條目​對話框中,添加具有以下屬性的新ACE:

    • 負責人: content-authors
    • 類型: Deny
    • 權限: jcr:read
    • rep:glob:參考特定工作流程

    wf-108

    存取控制清單​表格現在包含prototype-wfm-01工作流程模型上的content-authors限制。

    wf-109

  6. 按一下​保存全部

    prototype-wfm-01工作流程不再適用於content-authors群組成員。

在/var/workflow/models中建立子資料夾,並將ACL應用到該

您的開發團隊可在的子資料夾中建立工作流程

/var/workflow/models

與儲存在

/var/workflow/models/dam/

然後,可以將ACL添加到資料夾本身。

  1. 在您的網頁瀏覽器中開啟CRXDE Lite(例如http://localhost:4502/crx/de)。

  2. 在節點樹中,選擇工作流模型資料夾中單個資料夾的節點;例如:

    /var/workflow/models/prototypes

  3. 按一下​Access Control​頁籤。

  4. 在​Appliable Access Control Policy​表格中,按一下加號圖示至​Add​項目。

  5. 在​本地訪問控制策略訪問控制清單)表中,按一下加號表徵圖到​添加條目

  6. 在​添加新條目​對話框中,添加具有以下屬性的新ACE:

    • 負責人: content-authors
    • 類型: Deny
    • 權限: jcr:read
    注意

    將特定工作流模型的ACL應用到/var/workflow/models一樣,您可以包含rep:glob以限制對特定工作流的訪問。

    wf-110

    存取控制清單​表格現在包含prototypes資料夾上content-authors的限制。

    wf-111

  7. 按一下​保存全部

    prototypes資料夾中的模型不再適用於content-authors群組的成員。

本頁內容