워크플로우 액세스 관리

사용자 계정에 따라 ACL을 구성하여 워크플로우를 시작(또는 비활성화)하고 참여하도록 합니다.

워크플로우에 대한 필수 사용자 권한

다음과 같은 경우 워크플로우에 대한 작업을 수행할 수 있습니다.

  • admin 계정으로 작업 중입니다.

  • 계정이 기본 그룹 workflow-users에 할당되었습니다.

    • 이 그룹은 사용자가 워크플로우 작업을 수행하는 데 필요한 모든 권한을 보유합니다.
    • 계정이 이 그룹에 있으면 시작된 워크플로우에만 액세스할 수 있습니다.
  • 계정이 기본 그룹 workflow-administrators에 할당되었습니다.

    • 이 그룹은 권한이 있는 사용자가 워크플로우를 모니터링하고 관리하는 데 필요한 모든 권한을 보유합니다.
    • 계정이 이 그룹에 있으면 모든 워크플로우에 액세스할 수 있습니다.
노트

다음은 최소 요구 사항입니다. 또한 특정 단계를 수행하려면 지정된 참가자 또는 지정된 그룹의 구성원이어야 합니다.

워크플로액세스 구성

워크플로우 모델은 사용자가 워크플로우와 상호 작용할 수 있는 방법을 제어하기 위해 기본 ACL(액세스 제어 목록)을 상속합니다. 워크플로우에 대한 사용자 액세스를 사용자 정의하려면 워크플로우 모델 노드를 포함하는 폴더에 대해 저장소의 ACL(액세스 제어 목록)을 수정합니다.

노트

CRXDE Lite을 사용하여 ACL 구성에 대한 자세한 내용은 액세스 권한 관리를 참조하십시오.

/var/workflow/models에 특정 워크플로우 모델에 대한 ACL 적용

워크플로 모델이 /var/workflow/models 내에 저장된 경우 해당 워크플로와 관련된 특정 ACL을 폴더에 할당할 수 있습니다.

  1. 웹 브라우저에서 CRXDE Lite을 엽니다(예: http://localhost:4502/crx/de).

  2. 노드 트리에서 워크플로우 모델 폴더에 대한 노드를 선택합니다.

    /var/workflow/models

  3. 액세스 제어 탭을 클릭합니다.

  4. 로컬 액세스 제어 정책(액세스 제어 목록) 테이블에서 더하기 아이콘을 클릭하여 항목 추가​를 클릭합니다.

  5. 새 항목 추가 대화 상자에서 다음 속성이 있는 새 ACE를 추가합니다.

    • 주체: content-authors
    • 유형: Deny
    • 권한: jcr:read
    • rep:glob:특정 작업 과정에 대한 참조

    wf-108

    이제 액세스 제어 목록 테이블에 prototype-wfm-01 워크플로 모델의 content-authors에 대한 제한이 포함됩니다.

    wf-109

  6. 모두 저장​을 클릭합니다.

    prototype-wfm-01 작업 과정은 더 이상 content-authors 그룹의 구성원이 사용할 수 없습니다.

/var/workflow/models에서 하위 폴더를 만들고 해당에 ACL을 적용합니다.

개발 팀은

/var/workflow/models

다음 위치에 저장된 DAM 워크플로우와 비교

/var/workflow/models/dam/

그런 다음 폴더 자체에 ACL을 추가할 수 있습니다.

  1. 웹 브라우저에서 CRXDE Lite을 엽니다(예: http://localhost:4502/crx/de).

  2. 노드 트리에서 워크플로우 모델 폴더의 개별 폴더에 대한 노드를 선택합니다.예를 들면 다음과 같습니다.

    /var/workflow/models/prototypes

  3. 액세스 제어 탭을 클릭합니다.

  4. 해당 액세스 제어 정책 테이블에서 더하기 아이콘을 클릭하여 항목 추가​를 클릭합니다.

  5. 로컬 액세스 제어 정책(액세스 제어 목록) 테이블에서 더하기 아이콘을 클릭하여 항목 추가​를 클릭합니다.

  6. 새 항목 추가 대화 상자에서 다음 속성이 있는 새 ACE를 추가합니다.

    • 주체: content-authors
    • 유형: Deny
    • 권한: jcr:read
    노트

    특정 워크플로우 모델에 대한 ACL을 /var/workflow/models에 적용하면 rep:glob를 포함하여 특정 워크플로우에 대한 액세스를 제한할 수 있습니다.

    wf-110

    이제 액세스 제어 목록 테이블에 prototypes 폴더에 대한 content-authors에 대한 제한이 포함됩니다.

    wf-111

  7. 모두 저장​을 클릭합니다.

    prototypes 폴더의 모델은 더 이상 content-authors 그룹의 구성원이 사용할 수 없습니다.

이 페이지에서는

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free