Gerenciando o acesso a Workflows

Configure as ACLs de acordo com as contas de usuário para permitir (ou desativar) o início e a participação em workflows.

Permissões de usuário necessárias para Workflows

As ações relativas aos workflows podem ser realizadas se:

  • você está trabalhando com a conta admin

  • a conta foi atribuída ao grupo padrão workflow-users:

    • esse grupo mantém todos os privilégios necessários para que seus usuários executem ações de fluxo de trabalho.
    • quando a conta está nesse grupo, ela só tem acesso aos workflows que iniciou.
  • a conta foi atribuída ao grupo padrão workflow-administrators:

    • esse grupo possui todos os privilégios necessários para que seus usuários privilegiados monitorem e administrem workflows.
    • quando a conta está nesse grupo, ela tem acesso a todos os workflows.
OBSERVAÇÃO

Estes são os requisitos mínimos. Sua conta também deve ser o participante atribuído ou um membro do grupo atribuído para executar etapas específicas.

Configurando o acesso a Workflows

Os modelos de fluxo de trabalho herdam uma ACL (controle de acesso padrão) para controlar como os usuários podem interagir com workflows. Para personalizar o acesso do usuário para um fluxo de trabalho, modifique a ACL (Lista de Controle de acesso) no repositório para a pasta que contém o nó do modelo de fluxo de trabalho:

OBSERVAÇÃO

Para obter informações sobre como usar o CRXDE Lite para configurar ACLs, consulte Gerenciamento de direitos de acesso.

Aplicar uma ACL para o modelo de fluxo de trabalho específico a /var/workflow/models

Se o modelo de fluxo de trabalho for armazenado em /var/workflow/models, você poderá atribuir uma ACL específica, relevante apenas para esse fluxo de trabalho, na pasta:

  1. Abra o CRXDE Lite no navegador da Web (por exemplo, http://localhost:4502/crx/de).

  2. Na árvore de nós, selecione o nó da pasta de modelos de fluxo de trabalho:

    /var/workflow/models

  3. Clique na guia Controle de acesso.

  4. Na tabela Políticas de Controle de acesso Local (Lista de Controle de acesso), clique no ícone de mais para Adicionar entrada.

  5. Na caixa de diálogo Adicionar nova entrada adicione uma nova ECA com as seguintes propriedades:

    • Principal: content-authors
    • Tipo: Deny
    • Privilégios: jcr:read
    • rep:global: referência ao fluxo de trabalho específico

    wf-108

    A tabela Lista do Controle de acesso agora inclui a restrição para content-authors no modelo de fluxo de trabalho prototype-wfm-01.

    wf-109

  6. Clique em Salvar tudo.

    O fluxo de trabalho prototype-wfm-01 não está mais disponível para membros do grupo content-authors.

Crie uma subpasta em /var/workflow/models e aplique a ACL a essa

Sua equipe de desenvolvimento pode criar os workflows em uma subpasta de

/var/workflow/models

Comparável aos workflows DAM armazenados em

/var/workflow/models/dam/

Em seguida, é possível adicionar uma ACL à própria pasta.

  1. Abra o CRXDE Lite no navegador da Web (por exemplo, http://localhost:4502/crx/de).

  2. Na árvore do nó, selecione o nó para a pasta individual na pasta de modelos de fluxo de trabalho; por exemplo:

    /var/workflow/models/prototypes

  3. Clique na guia Controle de acesso.

  4. Na tabela Política de Controle de acesso aplicável, clique no ícone de mais para Adicionar uma entrada.

  5. Na tabela Políticas de Controle de acesso Local (Lista de Controle de acesso), clique no ícone de mais para Adicionar entrada.

  6. Na caixa de diálogo Adicionar nova entrada adicione uma nova ECA com as seguintes propriedades:

    • Principal: content-authors
    • Tipo: Deny
    • Privilégios: jcr:read
    OBSERVAÇÃO

    Assim como com Aplique uma ACL para o modelo de fluxo de trabalho específico a /var/workflow/models, você pode incluir um rep:globo para limitar o acesso a um fluxo de trabalho específico.

    wf-110

    A tabela Lista do Controle de acesso agora inclui a restrição para content-authors na pasta prototypes.

    wf-111

  7. Clique em Salvar tudo.

    Os modelos na pasta prototypes não estão mais disponíveis para membros do grupo content-authors.

Nesta página

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free