Gerenciamento do acesso aos fluxos de trabalho

Configure as ACLs de acordo com as contas de usuário para permitir (ou desativar) o início e a participação em fluxos de trabalho.

Permissões de usuário necessárias para fluxos de trabalho

Podem ser empreendidas ações em matéria de fluxos de trabalho se:

  • você está trabalhando com a admin conta

  • a conta foi atribuída ao grupo padrão workflow-users:

    • esse grupo mantém todos os privilégios necessários para que seus usuários executem ações de fluxo de trabalho.
    • quando a conta está nesse grupo, ela só tem acesso aos fluxos de trabalho que iniciou.
  • a conta foi atribuída ao grupo padrão workflow-administrators:

    • esse grupo possui todos os privilégios necessários para que seus usuários privilegiados monitorem e administrem fluxos de trabalho.
    • quando a conta está nesse grupo, ela tem acesso a todos os fluxos de trabalho.
Observação

Estes são os requisitos mínimos. Sua conta também deve ser o participante atribuído ou um membro do grupo atribuído para executar etapas específicas.

Configuração do acesso aos fluxos de trabalho

Os modelos de fluxo de trabalho herdam uma ACL (lista de controle de acesso) padrão para controlar como os usuários podem interagir com fluxos de trabalho. Para personalizar o acesso do usuário para um fluxo de trabalho, modifique a ACL (Access Control List, lista de controle de acesso) no repositório da pasta que contém o nó do modelo de fluxo de trabalho:

Observação

Para obter informações sobre como usar o CRXDE Lite para configurar ACLs, consulte Gerenciamento de direitos deacesso.

Aplicar uma ACL para o modelo de fluxo de trabalho específico a /var/workflow/models

Se o modelo de fluxo de trabalho estiver armazenado dentro /var/workflow/models , você poderá atribuir uma ACL específica, relevante somente para esse fluxo de trabalho, na pasta:

  1. Abra o CRXDE Lite no navegador da Web (por exemplo, http://localhost:4502/crx/de).

  2. Na árvore de nós, selecione o nó da pasta de modelos de fluxo de trabalho:

    /var/workflow/models

  3. Clique na guia Controle de acesso.

  4. Na tabela Políticas de controle de acesso local (Lista de controle de acesso), clique no ícone de adição para Adicionar entrada.

  5. Na caixa de diálogo Adicionar nova entrada , adicione um novo ACE com as seguintes propriedades:

    • Principal: content-authors
    • Tipo: Deny
    • Privilégios: jcr:read
    • rep:global: referência ao fluxo de trabalho específico

    wf-108

    A tabela Lista de controle de acesso agora inclui a restrição para content-authors no modelo de prototype-wfm-01 fluxo de trabalho.

    wf-109

  6. Clique em Salvar tudo.

    O prototype-wfm-01 fluxo de trabalho não está mais disponível para os membros do content-authors grupo.

Crie uma subpasta em /var/workflow/models e aplique a ACL a essa

Sua equipe de desenvolvimento pode criar os fluxos de trabalho em uma subpasta de

/var/workflow/models

Comparável aos fluxos de trabalho DAM armazenados em

/var/workflow/models/dam/

Em seguida, é possível adicionar uma ACL à própria pasta.

  1. Abra o CRXDE Lite no navegador da Web (por exemplo, http://localhost:4502/crx/de).

  2. Na árvore do nó, selecione o nó da pasta individual na pasta de modelos de fluxo de trabalho; por exemplo:

    /var/workflow/models/prototypes

  3. Clique na guia Controle de acesso.

  4. Na tabela Política de controle de acesso aplicável, clique no ícone de adição para Adicionar uma entrada.

  5. Na tabela Políticas de controle de acesso local (Lista de controle de acesso), clique no ícone de adição para Adicionar entrada.

  6. Na caixa de diálogo Adicionar nova entrada , adicione um novo ACE com as seguintes propriedades:

    • Principal: content-authors
    • Tipo: Deny
    • Privilégios: jcr:read
    Observação

    Assim como em Aplicar uma ACL para o modelo de fluxo de trabalho específico a /var/workflow/models , você pode incluir uma rep:globo para limitar o acesso a um fluxo de trabalho específico.

    wf-110

    A tabela Lista de controle de acesso agora inclui a restrição para content-authors na prototypes pasta.

    wf-111

  7. Clique em Salvar tudo.

    Os modelos na prototypes pasta não estão mais disponíveis para os membros do content-authors grupo.

Nesta página