Verwalten des Zugriffs auf Workflows

Konfigurieren Sie ACLs entsprechend den Benutzerkonten, um den Start von und die Teilnahme an Workflows zu aktivieren (oder zu deaktivieren).

Erforderliche Benutzerberechtigungen für Workflows

Sie können Aktionen für Workflows ausführen, wenn:

  • Sie mit dem admin-Konto arbeiten;

  • das Konto der Standardgruppe workflow-users zugewiesen wurde:

    • Diese Gruppe verfügt über alle Berechtigungen, die für den Benutzer zur Ausführung von Workflow-Aktionen erforderlich sind.
    • Wenn sich das Konto in dieser Gruppe befindet, hat es nur Zugriff auf von ihm initiierte Workflows.
  • das Konto der Standardgruppe workflow-administrators zugewiesen wurde:

    • Diese Gruppe verfügt über alle Berechtigungen, die von den berechtigten Benutzern zur Überwachung und Verwaltung von Workflows erforderlich sind.
    • Wenn sich das Konto in dieser Gruppe befindet, hat es Zugriff auf alle Workflows.
HINWEIS

Dies sind die Mindestanforderungen. Das Konto muss zudem der zugewiesene Teilnehmer oder ein Mitglied der zugewiesenen Gruppe sein, um bestimmte Schritte ausführen zu können.

Konfigurieren des Zugriffs auf Workflows

Workflow-Modelle übernehmen (erben) die Standard-Zugriffssteuerungsliste (ACL, Access Control List), um zu steuern, wie Benutzer mit Workflows interagieren können. Zum Anpassen des Benutzerzugriffs auf einen Workflow bearbeiten Sie die Zugriffssteuerungsliste (ACL) im Repository für den Ordner, der den Knoten des Workflow-Modells enthält:

HINWEIS

Weitere Informationen zur Verwendung von CRXDE Lite, um ACLs zu konfigurieren, finden Sie in Verwalten von Zugriffsrechten.

Anwenden einer ACL für das spezifische Workflow-Modell unter /var/workflow/models

Falls das Workflow-Modell unter /var/workflow/models gespeichert ist, können Sie dem folgenden Ordner eine spezifische ACL zuweisen, die nur für diesen Workflow relevant ist:

  1. Öffnen Sie CRXDE Lite im Webbrowser (http://localhost:4502/crx/de).

  2. Wählen Sie in der Knotenstruktur den Knoten für den Ordner der Workflow-Modelle aus:

    /var/workflow/models

  3. Klicken Sie auf die Registerkarte Zugriffssteuerung.

  4. Klicken Sie in der Tabelle Richtlinien zur lokalen Zugriffssteuerung (Zugriffssteuerungsliste) auf das Plussymbol, um einen Eintrag hinzuzufügen.

  5. Fügen Sie im Dialogfeld Neuen Eintrag hinzufügen einen neuen ACE mit folgenden Eigenschaften hinzu:

    • Prinzipal: content-authors
    • Typ: Deny
    • Berechtigungen: jcr:read
    • rep:glob: Verweis auf den spezifischen Workflow

    wf-108

    Die Tabelle Zugriffssteuerungsliste beinhaltet nun die Beschränkung für content-authors im Workflow-Modell prototype-wfm-01.

    wf-109

  6. Klicken Sie auf Alle speichern.

    Der Workflow prototype-wfm-01 ist nicht länger für Mitglieder der Gruppe content-authors verfügbar.

Erstellen eines Unterordners in /var/workflow/models und Anwenden der ACL auf diesen Ordner

Das Entwicklerteam kann die Workflows in einem Unterordner von folgendem Ordner erstellen:

/var/workflow/models

Vergleichbar mit den DAM-Workflows, die im folgenden Ordner gespeichert sind:

/var/workflow/models/dam/

Sie können dann dem Ordner selbst eine ACL hinzufügen.

  1. Öffnen Sie CRXDE Lite im Webbrowser (http://localhost:4502/crx/de).

  2. Wählen Sie in der Knotenstruktur den Knoten für den einzelnen Ordner im Ordner für die Workflow-Modelle aus. Beispiel:

    /var/workflow/models/prototypes

  3. Klicken Sie auf die Registerkarte Zugriffssteuerung.

  4. Klicken Sie in der Tabelle Gültige Richtlinie für die Zugriffssteuerung auf das Pluszeichen, um einen Eintrag hinzuzufügen.

  5. Klicken Sie in der Tabelle Richtlinien zur lokalen Zugriffssteuerung (Zugriffssteuerungsliste) auf das Plussymbol, um einen Eintrag hinzuzufügen.

  6. Fügen Sie im Dialogfeld Neuen Eintrag hinzufügen einen neuen ACE mit folgenden Eigenschaften hinzu:

    • Prinzipal: content-authors
    • Typ: Deny
    • Berechtigungen: jcr:read
    HINWEIS

    Wie im Abschnitt Anwenden einer ACL für das spezifische Workflow-Modell unter /var/workflow/models können Sie ein „rep:glob“ einfügen, um den Zugriff auf einen spezifischen Workflow zu beschränken.

    wf-110

    Die Tabelle Zugriffssteuerungsliste beinhaltet nun die Beschränkung für content-authors im Ordner prototypes.

    wf-111

  7. Klicken Sie auf Alle speichern.

    Die Modelle im prototypes-Ordner sind nicht länger für Mitglieder der Gruppe content-authors verfügbar.

Auf dieser Seite