Gerenciamento de acesso a workflows managing-access-to-workflows

Configure ACLs de acordo com as contas de usuário para permitir (ou desativar) a inicialização e a participação em workflows.

Permissões de usuário necessárias para fluxos de trabalho required-user-permissions-for-workflows

As ações relativas aos fluxos de trabalho podem ser realizadas se:

  • você está trabalhando com o admin account

  • a conta foi atribuída ao grupo padrão workflow-users:

    • esse grupo mantém todos os privilégios necessários para que seus usuários executem ações de workflow.
    • quando a conta está nesse grupo, ela só tem acesso aos workflows iniciados.
  • a conta foi atribuída ao grupo padrão workflow-administrators:

    • esse grupo tem todos os privilégios necessários para que seus usuários privilegiados monitorem e administrem workflows.
    • quando a conta está nesse grupo, ela tem acesso a todos os workflows.
NOTE
Estes são os requisitos mínimos. Sua conta também deve ser o participante atribuído ou um membro do grupo atribuído para executar etapas específicas.

Configuração do acesso aos fluxos de trabalho configuring-access-to-workflows

Os modelos de workflow herdam uma lista de controle de acesso (ACL) padrão para controlar como os usuários podem interagir com workflows. Para personalizar o acesso do usuário a um workflow, modifique a ACL (Access Control List, lista de controle de acesso) no repositório da pasta que contém o nó do modelo de workflow:

NOTE
Para obter informações sobre o uso do CRXDE Lite para configurar ACLs, consulte Gerenciamento de direitos de acesso.

Aplicar uma ACL para o modelo de fluxo de trabalho específico a /var/workflow/models apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models

Se o modelo de fluxo de trabalho for armazenado em /var/workflow/models, é possível atribuir uma ACL específica, relevante somente para esse fluxo de trabalho, na pasta:

  1. Abra o CRXDE Lite no navegador da Web (por exemplo, http://localhost:4502/crx/de).

  2. Na árvore do nó, selecione o nó da pasta de modelos de fluxo de trabalho:

    /var/workflow/models

  3. Clique em Controle de acesso guia.

  4. No Políticas do controle de acesso local (Lista de controle de acesso), clique no ícone de adição para Adicionar entrada.

  5. No Adicionar nova entrada adicione uma ACE com as seguintes propriedades:

    • Principal: content-authors
    • Tipo: Deny
    • Privilégios: jcr:read
    • representante:glob: referência ao workflow específico

    wf-108

    A variável Lista de controle de acesso A tabela agora inclui a restrição para content-authors no prototype-wfm-01 modelo de fluxo de trabalho.

    wf-109

  6. Clique em Salvar tudo.

    A variável prototype-wfm-01 o fluxo de trabalho não está mais disponível para os membros do content-authors grupo.

Crie uma subpasta em /var/workflow/models e aplique a ACL a ela create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that

Seu a equipe de desenvolvimento pode criar os workflows em uma subpasta de

/var/workflow/models

Comparável aos fluxos de trabalho do DAM armazenados em

/var/workflow/models/dam/

Em seguida, você pode adicionar uma ACL à própria pasta.

  1. Abra o CRXDE Lite no navegador da Web (por exemplo, http://localhost:4502/crx/de).

  2. Na árvore de nós, selecione o nó da pasta individual na pasta de modelos de fluxo de trabalho; por exemplo:

    /var/workflow/models/prototypes

  3. Clique em Controle de acesso guia.

  4. No Política do controle de acesso aplicável clique no ícone de adição para Adicionar uma entrada.

  5. No Políticas do controle de acesso local (Lista de controle de acesso), clique no ícone de adição para Adicionar entrada.

  6. No Adicionar nova entrada adicione uma ACE com as seguintes propriedades:

    • Principal: content-authors
    • Tipo: Deny
    • Privilégios: jcr:read
    note note
    NOTE
    Assim como com Aplicar uma ACL para o modelo de fluxo de trabalho específico a /var/workflow/models você pode incluir um rep:glob para limitar o acesso a um workflow específico.

    wf-110

    A variável Lista de controle de acesso A tabela agora inclui a restrição para content-authors no prototypes pasta.

    wf-111

  7. Clique em Salvar tudo.

    Os modelos na prototypes as pastas não estão mais disponíveis para os membros da content-authors grupo.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2