사용자 계정에 따라 ACL을 구성하여 워크플로우를 시작(또는 비활성화)하고 참여하도록 합니다.
다음과 같은 경우 워크플로우에 대한 작업을 수행할 수 있습니다.
admin
계정으로 작업 중입니다.
계정이 기본 그룹 workflow-users
에 할당되었습니다.
계정이 기본 그룹 workflow-administrators
에 할당되었습니다.
다음은 최소 요구 사항입니다. 또한 특정 단계를 수행하려면 지정된 참가자 또는 지정된 그룹의 구성원이어야 합니다.
워크플로우 모델은 사용자가 워크플로우와 상호 작용할 수 있는 방법을 제어하기 위해 기본 ACL(액세스 제어 목록)을 상속합니다. 워크플로우에 대한 사용자 액세스를 사용자 정의하려면 워크플로우 모델 노드를 포함하는 폴더에 대해 저장소의 ACL(액세스 제어 목록)을 수정합니다.
CRXDE Lite을 사용하여 ACL 구성에 대한 자세한 내용은 액세스 권한 관리를 참조하십시오.
워크플로 모델이 /var/workflow/models
내에 저장된 경우 해당 워크플로와 관련된 특정 ACL을 폴더에 할당할 수 있습니다.
웹 브라우저에서 CRXDE Lite을 엽니다(예: http://localhost:4502/crx/de).
노드 트리에서 워크플로우 모델 폴더에 대한 노드를 선택합니다.
/var/workflow/models
액세스 제어 탭을 클릭합니다.
로컬 액세스 제어 정책(액세스 제어 목록) 테이블에서 더하기 아이콘을 클릭하여 항목 추가를 클릭합니다.
새 항목 추가 대화 상자에서 다음 속성이 있는 새 ACE를 추가합니다.
content-authors
Deny
jcr:read
이제 액세스 제어 목록 테이블에 prototype-wfm-01
워크플로 모델의 content-authors
에 대한 제한이 포함됩니다.
모두 저장을 클릭합니다.
prototype-wfm-01
작업 과정은 더 이상 content-authors
그룹의 구성원이 사용할 수 없습니다.
/var/workflow/models
다음 위치에 저장된 DAM 워크플로우와 비교
/var/workflow/models/dam/
그런 다음 폴더 자체에 ACL을 추가할 수 있습니다.
웹 브라우저에서 CRXDE Lite을 엽니다(예: http://localhost:4502/crx/de).
노드 트리에서 워크플로우 모델 폴더의 개별 폴더에 대한 노드를 선택합니다.예를 들면 다음과 같습니다.
/var/workflow/models/prototypes
액세스 제어 탭을 클릭합니다.
해당 액세스 제어 정책 테이블에서 더하기 아이콘을 클릭하여 항목 추가를 클릭합니다.
로컬 액세스 제어 정책(액세스 제어 목록) 테이블에서 더하기 아이콘을 클릭하여 항목 추가를 클릭합니다.
새 항목 추가 대화 상자에서 다음 속성이 있는 새 ACE를 추가합니다.
content-authors
Deny
jcr:read
특정 워크플로우 모델에 대한 ACL을 /var/workflow/models에 적용하면 rep:glob를 포함하여 특정 워크플로우에 대한 액세스를 제한할 수 있습니다.
이제 액세스 제어 목록 테이블에 prototypes
폴더에 대한 content-authors
에 대한 제한이 포함됩니다.
모두 저장을 클릭합니다.
prototypes
폴더의 모델은 더 이상 content-authors
그룹의 구성원이 사용할 수 없습니다.