Konfigurieren Sie ACLs entsprechend den Benutzerkonten, um den Start von und die Teilnahme an Workflows zu aktivieren (oder zu deaktivieren).
Sie können Aktionen für Workflows ausführen, wenn:
Sie mit dem admin
-Konto arbeiten;
das Konto der Standardgruppe workflow-users
zugewiesen wurde:
das Konto der Standardgruppe workflow-administrators
zugewiesen wurde:
Dies sind die Mindestanforderungen. Das Konto muss zudem der zugewiesene Teilnehmer oder ein Mitglied der zugewiesenen Gruppe sein, um bestimmte Schritte ausführen zu können.
Workflow-Modelle übernehmen (erben) die Standard-Zugriffssteuerungsliste (ACL, Access Control List), um zu steuern, wie Benutzer mit Workflows interagieren können. Zum Anpassen des Benutzerzugriffs auf einen Workflow bearbeiten Sie die Zugriffssteuerungsliste (ACL) im Repository für den Ordner, der den Knoten des Workflow-Modells enthält:
Weitere Informationen zur Verwendung von CRXDE Lite, um ACLs zu konfigurieren, finden Sie in Verwalten von Zugriffsrechten.
Falls das Workflow-Modell unter /var/workflow/models
gespeichert ist, können Sie dem folgenden Ordner eine spezifische ACL zuweisen, die nur für diesen Workflow relevant ist:
Öffnen Sie CRXDE Lite im Webbrowser (http://localhost:4502/crx/de).
Wählen Sie in der Knotenstruktur den Knoten für den Ordner der Workflow-Modelle aus:
/var/workflow/models
Klicken Sie auf die Registerkarte Zugriffssteuerung.
Klicken Sie in der Tabelle Richtlinien zur lokalen Zugriffssteuerung (Zugriffssteuerungsliste) auf das Plussymbol, um einen Eintrag hinzuzufügen.
Fügen Sie im Dialogfeld Neuen Eintrag hinzufügen einen neuen ACE mit folgenden Eigenschaften hinzu:
content-authors
Deny
jcr:read
Die Tabelle Zugriffssteuerungsliste beinhaltet nun die Beschränkung für content-authors
im Workflow-Modell prototype-wfm-01
.
Klicken Sie auf Alle speichern.
Der Workflow prototype-wfm-01
ist nicht länger für Mitglieder der Gruppe content-authors
verfügbar.
Das Entwicklerteam kann die Workflows in einem Unterordner von folgendem Ordner erstellen:
/var/workflow/models
Vergleichbar mit den DAM-Workflows, die im folgenden Ordner gespeichert sind:
/var/workflow/models/dam/
Sie können dann dem Ordner selbst eine ACL hinzufügen.
Öffnen Sie CRXDE Lite im Webbrowser (http://localhost:4502/crx/de).
Wählen Sie in der Knotenstruktur den Knoten für den einzelnen Ordner im Ordner für die Workflow-Modelle aus. Beispiel:
/var/workflow/models/prototypes
Klicken Sie auf die Registerkarte Zugriffssteuerung.
Klicken Sie in der Tabelle Gültige Richtlinie für die Zugriffssteuerung auf das Pluszeichen, um einen Eintrag hinzuzufügen.
Klicken Sie in der Tabelle Richtlinien zur lokalen Zugriffssteuerung (Zugriffssteuerungsliste) auf das Plussymbol, um einen Eintrag hinzuzufügen.
Fügen Sie im Dialogfeld Neuen Eintrag hinzufügen einen neuen ACE mit folgenden Eigenschaften hinzu:
content-authors
Deny
jcr:read
Wie im Abschnitt Anwenden einer ACL für das spezifische Workflow-Modell unter /var/workflow/models können Sie ein „rep:glob“ einfügen, um den Zugriff auf einen spezifischen Workflow zu beschränken.
Die Tabelle Zugriffssteuerungsliste beinhaltet nun die Beschränkung für content-authors
im Ordner prototypes
.
Klicken Sie auf Alle speichern.
Die Modelle im prototypes
-Ordner sind nicht länger für Mitglieder der Gruppe content-authors
verfügbar.