Configure las ACL según las cuentas de usuario para permitir (o deshabilitar) el inicio y la participación en flujos de trabajo.
Se pueden realizar acciones sobre flujos de trabajo si:
está trabajando con el admin
account
la cuenta se ha asignado al grupo predeterminado workflow-users
:
la cuenta se ha asignado al grupo predeterminado workflow-administrators
:
Estos son los requisitos mínimos. Su cuenta también debe ser el participante asignado o un miembro del grupo asignado para realizar pasos específicos.
Los modelos de flujo de trabajo heredan una lista de control de acceso (ACL) predeterminada para controlar cómo los usuarios pueden interactuar con los flujos de trabajo. Para personalizar el acceso de los usuarios para un flujo de trabajo, modifique la Lista de control de acceso (ACL) en el repositorio para la carpeta que contiene el nodo del modelo de flujo de trabajo:
Para obtener información sobre el uso de CRXDE Lite para configurar ACL, consulte Gestión de derechos de acceso.
Si el modelo de flujo de trabajo se almacena dentro de /var/workflow/models
a continuación, puede asignar una ACL específica, relevante solo para ese flujo de trabajo, en la carpeta :
Abra el CRXDE Lite en el explorador web (por ejemplo, http://localhost:4502/crx/de).
En el árbol de nodos, seleccione el nodo de la carpeta de modelos de flujo de trabajo:
/var/workflow/models
Haga clic en el Control de acceso pestaña .
En el Políticas de control de acceso local (Lista de control de acceso), haga clic en el icono de signo más para Agregar entrada.
En el Agregar nueva entrada agregue un nuevo ACE con las siguientes propiedades:
content-authors
Deny
jcr:read
La variable Lista de control de acceso La tabla ahora incluye la restricción para content-authors
en el prototype-wfm-01
modelo de flujo de trabajo.
Haga clic en Guardar todo.
La variable prototype-wfm-01
el flujo de trabajo ya no está disponible para los miembros del content-authors
grupo.
Su el equipo de desarrollo puede crear los flujos de trabajo en una subcarpeta de
/var/workflow/models
Comparable a los flujos de trabajo de DAM almacenados en
/var/workflow/models/dam/
A continuación, puede agregar una ACL a la propia carpeta.
Abra el CRXDE Lite en el explorador web (por ejemplo, http://localhost:4502/crx/de).
En el árbol de nodos, seleccione el nodo de la carpeta individual en la carpeta de modelos de flujo de trabajo; por ejemplo:
/var/workflow/models/prototypes
Haga clic en el Control de acceso pestaña .
En el Política de control de acceso aplicable , haga clic en el icono de signo más para Agregar una entrada.
En el Políticas de control de acceso local (Lista de control de acceso), haga clic en el icono de signo más para Agregar entrada.
En el Agregar nueva entrada agregue un nuevo ACE con las siguientes propiedades:
content-authors
Deny
jcr:read
Como con Aplicar una ACL para el modelo de flujo de trabajo específico a /var/workflow/models puede incluir un rep:glob para limitar el acceso a un flujo de trabajo específico.
La variable Lista de control de acceso La tabla ahora incluye la restricción para content-authors
en el prototypes
carpeta.
Haga clic en Guardar todo.
Los modelos de prototypes
ya no están disponibles para los miembros de content-authors
grupo.