ワークフローへのアクセスの管理 managing-access-to-workflows

ユーザーアカウントに従って ACL を設定し、ワークフローの開始および参加を許可(または無効化)します。

ワークフローに必須のユーザー権限 required-user-permissions-for-workflows

ワークフローに対するアクションは、次の場合に実行できます。

  • admin アカウントを使用している。

  • アカウントがデフォルトグループ workflow-users に割り当てられている。

    • このグループには、ユーザーがワークフローアクションを実行するのに必要なすべての権限が含まれます。
    • このグループに属するアカウントは、自分が開始したワークフローにのみアクセスできます。
  • アカウントがデフォルトグループ workflow-administrators に割り当てられている。

    • このグループには、権限を持つユーザーがワークフローを監視および管理するために必要なすべての権限が保持されます。
    • アカウントがこのグループに属する場合、すべてのワークフローにアクセスできます。
NOTE
最小要件を次に示します。 また、特定の手順を実行するには、割り当てられた参加者または割り当てられたグループのメンバーのアカウントを使用する必要があります。

ワークフローへのアクセスの設定 configuring-access-to-workflows

ワークフローモデルは、ユーザーがワークフローを操作する方法を制御するためのデフォルトのアクセス制御リスト (ACL) を継承します。 ワークフローのユーザーアクセスをカスタマイズするには、リポジトリ内のワークフローモデルノードを含むフォルダーのアクセス制御リスト (ACL) を変更します。

NOTE
ACL の設定にCRXDE Liteを使用する方法については、 アクセス権の管理.

特定のワークフローモデル用の ACL の /var/workflow/models への適用 apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models

ワークフローモデルがに保存されている場合 /var/workflow/modelsその後、フォルダーに、そのワークフローのみに関連する特定の ACL を割り当てることができます。

  1. Web ブラウザーで CRXDE Lite を開きます(例:http://localhost:4502/crx/de)。

  2. ノードツリーで、ワークフローモデルフォルダーのノードを選択します。

    /var/workflow/models

  3. アクセス制御」タブをクリックします。

  4. Adobe Analytics の ローカルアクセス制御ポリシー (アクセス制御リスト)」テーブルで、プラスアイコンをクリックして、 エントリを追加.

  5. Adobe Analytics の 新しいエントリの追加 ダイアログボックスで、次のプロパティを持つ ACE を追加します。

    • プリンシパルcontent-authors
    • Deny
    • 権限jcr:read
    • rep:glob: 特定のワークフローへの参照

    wf-108

    アクセス制御リスト ​テーブルには、content-authors ワークフローモデルに対する prototype-wfm-01 の制限が含まれるようになりました。

    wf-109

  6. すべて保存」をクリックします。

    prototype-wfm-01 グループのメンバーが content-authors ワークフローを使用できなくなります。

/var/workflow/models へのサブフォルダーの作成と、それに対する ACL の適用 create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that

お使いの 開発チームは、サブフォルダーにワークフローを作成できます。 /

/var/workflow/models

次に保存された DAM ワークフローに相当します。

/var/workflow/models/dam/

その後、ACL をフォルダー自体に追加できます。

  1. Web ブラウザーで CRXDE Lite を開きます(例:http://localhost:4502/crx/de)。

  2. ノードツリーで、ワークフローモデルフォルダー内の個々のフォルダーのノードを選択します。次に例を示します。

    /var/workflow/models/prototypes

  3. アクセス制御」タブをクリックします。

  4. ローカルアクセス制御ポリシー」のテーブルで、プラスアイコンをクリックしてエントリを​ 追加 ​します。

  5. Adobe Analytics の ローカルアクセス制御ポリシー (アクセス制御リスト)」テーブルで、プラスアイコンをクリックして、 エントリを追加.

  6. Adobe Analytics の 新しいエントリの追加 ダイアログボックスで、次のプロパティを持つ ACE を追加します。

    • プリンシパルcontent-authors
    • Deny
    • 権限jcr:read
    note note
    NOTE
    特定のワークフローモデル用の ACL の /var/workflow/models への適用にあるように、rep:glob を指定して、特定のワークフローに対するアクセスを制限できます。

    wf-110

    アクセス制御リスト ​テーブルに、prototypes フォルダーに対する content-authors の制限が含まれるようになりました。

    wf-111

  7. すべて保存」をクリックします。

    content-authors グループのメンバーが prototypes フォルダーのモデルを使用できなくなります。

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2