워크플로우 액세스 관리

사용자 계정에 따라 워크플로우에서 시작 및 참여를 허용(또는 비활성화)하고,

워크플로우에 대한 필수 사용자 권한

다음과 같은 경우 워크플로우에 대한 작업을 수행할 수 있습니다.

  • admin 계정으로 작업 중입니다.

  • 계정이 기본 그룹 workflow-users에 할당되었습니다.

    • 이 그룹은 사용자가 워크플로우 작업을 수행하는 데 필요한 모든 권한을 보유합니다.
    • 계정이 이 그룹에 있으면 시작된 워크플로우에만 액세스할 수 있습니다.
  • 계정이 기본 그룹 workflow-administrators에 할당되었습니다.

    • 이 그룹은 권한이 있는 사용자가 워크플로우를 모니터링하고 관리하는 데 필요한 모든 권한을 보유합니다.
    • 계정이 이 그룹에 있으면 모든 워크플로우에 액세스할 수 있습니다.
NOTE

최소 요구 사항입니다. 또한 특정 단계를 수행하려면 지정된 참가자 또는 지정된 그룹의 구성원이어야 합니다.

워크플로우 액세스 구성

워크플로우 모델은 기본 ACL(액세스 제어 목록)을 상속하여 사용자가 워크플로우와 상호 작용하는 방법을 제어합니다. 워크플로우에 대한 사용자 액세스를 사용자 정의하려면 워크플로우 모델 노드가 들어 있는 폴더의 저장소의 ACL(액세스 제어 목록)을 수정합니다.

NOTE

CRXDE Lite을 사용하여 ACL 구성에 대한 자세한 내용은 액세스 권한 관리를 참조하십시오.

특정 워크플로우 모델에 대한 ACL을 /var/workflow/models에 적용

워크플로우 모델이 /var/workflow/models 내에 저장된 경우 해당 워크플로우와 관련된 특정 ACL을 폴더에 할당할 수 있습니다.

  1. 웹 브라우저에서 CRXDE Lite을 엽니다(예: http://localhost:4502/crx/de).

  2. 노드 트리에서 워크플로우 모델 폴더의 노드를 선택합니다.

    /var/workflow/models

  3. 액세스 제어 탭을 클릭합니다.

  4. 로컬 액세스 제어 정책(액세스 제어 목록) 테이블에서 더하기 아이콘을 클릭하여 항목 추가​를 클릭합니다.

  5. 새 항목 추가 대화 상자에서 다음 속성을 갖는 새 ACE를 추가합니다.

    • 주체: content-authors
    • 유형: Deny
    • 권한: jcr:read
    • rep:glob:특정 작업 과정 참조

    wf-108

    이제 액세스 제어 목록 테이블에 prototype-wfm-01 워크플로 모델의 content-authors에 대한 제한이 포함됩니다.

    wf-109

  6. 모두 저장​을 클릭합니다.

    prototype-wfm-01 작업 과정은 더 이상 content-authors 그룹의 구성원이 사용할 수 없습니다.

/var/workflow/models에서 하위 폴더를 만들고 해당에 ACL을 적용합니다.

개발 팀은

/var/workflow/models

DAM 워크플로우와 비교할 수 있습니다.

/var/workflow/models/dam/

그런 다음 폴더 자체에 ACL을 추가할 수 있습니다.

  1. 웹 브라우저에서 CRXDE Lite을 엽니다(예: http://localhost:4502/crx/de).

  2. 노드 트리에서 워크플로우 모델 폴더의 개별 폴더에 대한 노드를 선택합니다.예를 들면 다음과 같습니다.

    /var/workflow/models/prototypes

  3. 액세스 제어 탭을 클릭합니다.

  4. 해당 액세스 제어 정책 테이블에서 더하기 아이콘을 클릭하여 항목을 추가​합니다.

  5. 로컬 액세스 제어 정책(액세스 제어 목록) 테이블에서 더하기 아이콘을 클릭하여 항목 추가​를 클릭합니다.

  6. 새 항목 추가 대화 상자에서 다음 속성을 갖는 새 ACE를 추가합니다.

    • 주체: content-authors
    • 유형: Deny
    • 권한: jcr:read
    NOTE

    특정 워크플로우 모델에 대한 ACL을 /var/workflow/models에 적용하면 rep:glob를 포함하여 특정 워크플로우에 대한 액세스를 제한할 수 있습니다.

    wf-110

    이제 액세스 제어 목록 테이블에 prototypes 폴더의 content-authors에 대한 제한이 포함됩니다.

    wf-111

  7. 모두 저장​을 클릭합니다.

    prototypes 폴더의 모델은 더 이상 content-authors 그룹의 구성원이 사용할 수 없습니다.

이 페이지에서는