- Aperçu du guide de l’utilisateur d’administration
- Fonctionnalités des sites
- Administration de sites web
- Tâches asynchrones
- Réutilisation de contenu : Multi-Site Manager et Live Copy
- Console Aperçu de Live Copy
- Configuration de la synchronisation des Live Copies
- Création et synchronisation de Live Copies
- Conflits de déploiement dans MSM
- Résolution des problèmes et FAQ concernant MSM
- Bonnes pratiques relatives à MSM
- Traduction de contenu pour les sites multilingues
- Gestion de projets de traduction
- Identification du contenu à traduire
- Préparation du contenu à traduire
- Création d’une racine de langue à l’aide de l’interface utilisateur classique
- Connexion à Microsoft Translator
- Configuration de la structure d’intégration de traduction
- Assistant Copie de langue
- Amélioration des traductions
- Bonnes pratiques de traduction
- Configurations et explorateur de configurations
- FAQ sur AEM
- Opérations
- Tableaux de bord
- Tableau de bord des opérations
- Sauvegarde et restauration
- Récupération de l’espace mémoire du magasin de données
- Contrôle des ressources de serveur à l’aide de la console JMX
- Utilisation des journaux
- Maintenance du journal d’audit dans AEM 6
- Configuration de l’éditeur de texte enrichi
- Configuration de l’éditeur de texte enrichi pour produire des sites accessibles
- Configuration de la commande Annuler pour la modification des pages
- Configuration des modules externes d’éditeur de texte enrichi
- Configuration du composant vidéo
- Éditeur en bloc
- Configuration des notifications par e-mail
- Vérificateur de lien
- Résolution des incidents liés à AEM
- Gestion de l’accès aux workflows
- Démarrage d’un workflow
- Administration des workflows
- Administration d’instances de workflow
- Utilisation de cURL avec AEM
- Outil de serveur proxy (proxy.jar)
- Configuration des applications AEM
- Configuration des formulaires de recherche
- Consoles Outils
- Création de rapports
- Configuration du conteneur et du mode de mises en page
- Éditeur
- Activation de l’accès à l’IU classique
- Consoles d’administration
- Sécurité
- Administration et sécurité des utilisateurs
- Administration des utilisateurs, des groupes et des droits d’accès
- Liste de contrôle de sécurité
- Les 10 plus grands risques d’OWASP
- Exécution d’AEM en mode Prêt pour l’exploitation
- Identity Management
- Authentification Adobe IMS et prise en charge de l’Admin Console pour AEM Managed Services
- Création d’un groupe d’utilisateurs fermé
- Réduction des problèmes de sérialisation dans AEM
- Synchronisation des utilisateurs
- Prise en charge des jetons encapsulés
- Connexion unique
- Contrôle des opérations de gestion des utilisateurs dans AEM
- SSL par défaut
- Gestionnaire d’authentification SAML 2.0
- Groupes d’utilisateurs fermés dans AEM
- Opérations Granite - Administration des utilisateurs et des groupes
- Activation de CRXDE Lite dans AEM
- Configuration de LDAP avec AEM 6
- Configuration du mot de passe d’administrateur sur l’installation
- Utilisateurs de services dans AEM
- Prise en charge du chiffrement des propriétés de configuration
- Traitement des demandes RGPD pour AEM Foundation
- Affichage principal de la gestion des autorisations
- Filtre de disposition du contenu
- Mappage d’un groupe d’utilisateurs personnalisé dans AEM 6.5
- Prise en charge des cookies Same Site
- Personnalisation
- Intégration
- Intégration à des services tiers
- Intégration à Salesforce
- Intégration à Adobe Target
- Intégrer à Adobe Learning Manager
- Intégration à Adobe Analytics
- Connexion à Adobe Analytics et création de frameworks
- Configuration du suivi des liens Adobe Analytics
- Mappage des données de composant aux propriétés Adobe Analytics
- Configuration du suivi vidéo pour Adobe Analytics
- Intégration à Adobe Analytics à l’aide d’IMS
- FAQ sur la diffusion de contenu HTTP/2
- Résolution des incidents liés à votre intégration Adobe Campaign
- Licences, notices de copyright et clauses de non-responsabilité de SharePoint Connector
- SharePoint Connector
- FAQ sur la fin de prise en charge de la visionneuse DHTML
- Intégration à Adobe Campaign Classic
- Articles associés de la communauté
- Intégration à Adobe Campaign Standard
- Notification de fin de prise en charge de la visionneuse Flash
- Intégration à Adobe Dynamic Tag Management
- Souscription à Adobe Analytics et Adobe Target
- Portails et portlets AEM
- Intégration à Dynamic Media Classic (Scene7)
- Recettes AEM Livefyre
- Résolution des problèmes d’intégration
- Intégration à BrightEdge Content Optimizer
- Catalog Producer
- Intégration à Silverpop Engage
- Intégration à Adobe Campaign
- Intégration à ExactTarget
- Analytics avec des fournisseurs externes
- Intégration à Adobe Marketing Cloud
- Configuration manuelle de l’intégration à Adobe Target
- Conditions préalables à l’intégration à Adobe Target
- Intégration à Adobe Target à l’aide d’IMS
- Classifications Adobe
- Intégration de solutions
- Exportation de fragments d’expérience vers Adobe Target
- Bonnes pratiques relatives aux modèles d’e-mail
- Intégration à Livefyre
- Bonnes pratiques
- Gestion de contenu
Gestion de l’accès aux workflows
Configurez les listes de contrôle d’accès en fonction des comptes utilisateur pour permettre (ou non) de lancer des workflows et d’y participer.
Autorisations utilisateur exigées pour les workflows
Il est possible d’agir sur les workflows dans les cas suivants :
-
Vous utilisez le compte
admin. -
Le compte a été affecté au groupe par défaut
workflow-users:- Ce groupe contient toutes les autorisations nécessaires pour que les utilisateurs agissent sur les workflows.
- Lorsque le compte appartient à ce groupe, il n’a accès qu’aux workflows dont il est à l’origine.
-
Le compte a été affecté au groupe par défaut
workflow-administrators:- Ce groupe contient toutes les autorisations nécessaires pour que vos utilisateurs privilégiés surveillent et gèrent les workflows.
- Lorsque le compte appartient à ce groupe, il a accès à tous les workflows.
Il s’agit des conditions requises minimales. Pour effectuer des actions spécifiques, votre compte doit également correspondre au participant affecté ou à un membre du groupe affecté pour prendre des mesures spécifiques.
Configuration de l’accès aux workflows
Les modèles de workflows héritent d’une liste de contrôle d’accès par défaut pour contrôler les interactions possibles des utilisateurs avec les workflows. Pour personnaliser l’accès utilisateur d’un workflow, modifiez la liste de contrôle d’accès dans le référentiel du dossier contenant le nœud de modèles de workflows :
- Appliquez une liste de contrôle d’accès pour le modèle spécifique de workflow sous /var/workflow/models.
- Créez un sous-dossier dans /var/workflow/models et appliquez-lui la liste de contrôle d’accès.
Pour plus d’informations sur l’utilisation de CRXDE Lite pour configurer des listes de contrôle d’accès, voir Gestion des droits d’accès.
Appliquer une liste de contrôle d’accès pour le modèle spécifique de workflow sous /var/workflow/models
Si le modèle de workflow est stocké dans le dossier /var/workflow/models, vous pouvez affecter une liste de contrôle d’accès spécifique et ne se rapportant qu’à ce workflow, dans le dossier :
-
Ouvrez CRXDE Lite dans votre navigateur web (par exemple, http://localhost:4502/crx/de).
-
Dans l’arborescence des nœuds, sélectionnez le nœud correspondant au dossier des modèles de workflow :
/var/workflow/models -
Cliquez sur l’onglet Contrôle d’accès.
-
Dans le tableau Stratégies de contrôle d’accès locales (Liste de contrôle d’accès), cliquez sur l’icône « + » pour ajouter une entrée.
-
Dans la boîte de dialogue Ajouter une nouvelle entrée, ajoutez une nouvelle entrée de contrôle d’accès avec les propriétés suivantes :
- Principal :
content-authors - Type :
Deny - Autorisations :
jcr:read - rep:glob : référence au workflow spécifique
Le tableau Liste de contrôle d’accès comprend maintenant la restriction pour
content-authorsdans le modèle de workflowprototype-wfm-01.
- Principal :
-
Cliquez sur Enregistrer tout.
Le workflow
prototype-wfm-01n’est plus disponible pour les membres du groupecontent-authors.
Créez un sous-dossier dans /var/workflow/models et appliquez-lui la liste de contrôle d’accès.
Votre équipe de développement peut créer des workflow dans un sous-dossier de
/var/workflow/models
comparable aux workflows de gestion des ressources numériques stockés sous
/var/workflow/models/dam/
Vous pouvez alors ajouter une liste de contrôle d’accès dans le dossier proprement dit.
-
Ouvrez CRXDE Lite dans votre navigateur web (par exemple, http://localhost:4502/crx/de).
-
Dans l’arborescence de nœuds, sélectionnez le nœud correspondant au dossier individuel dans le dossier Modèles de workflows. Par exemple :
/var/workflow/models/prototypes -
Cliquez sur l’onglet Contrôle d’accès.
-
Dans le tableau Stratégie de contrôle d’accès applicable, cliquez sur l’icône « + » pour ajouter une entrée.
-
Dans le tableau Stratégies de contrôle d’accès locales (Liste de contrôle d’accès), cliquez sur l’icône « + » pour ajouter une entrée.
-
Dans la boîte de dialogue Ajouter une nouvelle entrée, ajoutez une nouvelle entrée de contrôle d’accès avec les propriétés suivantes :
- Principal :
content-authors - Type :
Deny - Autorisations :
jcr:read
REMARQUEComme lors de l’application d’une liste de contrôle d’accès pour le modèle de workflow spécifique à /var/workflow/models, vous pouvez inclure une propriété rep:glob pour limiter l’accès à un workflow spécifique.
Le tableau Liste de contrôle d’accès comprend maintenant la restriction pour
content-authorsdans le dossierprototypes.
- Principal :
-
Cliquez sur Enregistrer tout.
Les modèles du dossier
prototypesne sont plus disponibles pour les membres du groupecontent-authors.
Ressources Business.Adobe.com
Ressources
Compte Adobe
