Gerenciamento de acesso a workflows managing-access-to-workflows
Configure ACLs de acordo com as contas de usuário para permitir (ou desativar) a inicialização e a participação em workflows.
Permissões de usuário necessárias para fluxos de trabalho required-user-permissions-for-workflows
As ações relativas aos fluxos de trabalho podem ser realizadas se:
-
você está trabalhando com o
admin
account -
a conta foi atribuída ao grupo padrão
workflow-users
:- esse grupo mantém todos os privilégios necessários para que seus usuários executem ações de workflow.
- quando a conta está nesse grupo, ela só tem acesso aos workflows iniciados.
-
a conta foi atribuída ao grupo padrão
workflow-administrators
:- esse grupo tem todos os privilégios necessários para que seus usuários privilegiados monitorem e administrem workflows.
- quando a conta está nesse grupo, ela tem acesso a todos os workflows.
Configuração do acesso aos fluxos de trabalho configuring-access-to-workflows
Os modelos de workflow herdam uma lista de controle de acesso (ACL) padrão para controlar como os usuários podem interagir com workflows. Para personalizar o acesso do usuário a um workflow, modifique a ACL (Access Control List, lista de controle de acesso) no repositório da pasta que contém o nó do modelo de workflow:
Aplicar uma ACL para o modelo de fluxo de trabalho específico a /var/workflow/models apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models
Se o modelo de fluxo de trabalho for armazenado em /var/workflow/models
, é possível atribuir uma ACL específica, relevante somente para esse fluxo de trabalho, na pasta:
-
Abra o CRXDE Lite no navegador da Web (por exemplo, http://localhost:4502/crx/de).
-
Na árvore do nó, selecione o nó da pasta de modelos de fluxo de trabalho:
/var/workflow/models
-
Clique em Controle de acesso guia.
-
No Políticas do controle de acesso local (Lista de controle de acesso), clique no ícone de adição para Adicionar entrada.
-
No Adicionar nova entrada adicione uma ACE com as seguintes propriedades:
- Principal:
content-authors
- Tipo:
Deny
- Privilégios:
jcr:read
- representante:glob: referência ao workflow específico
A variável Lista de controle de acesso A tabela agora inclui a restrição para
content-authors
noprototype-wfm-01
modelo de fluxo de trabalho. - Principal:
-
Clique em Salvar tudo.
A variável
prototype-wfm-01
o fluxo de trabalho não está mais disponível para os membros docontent-authors
grupo.
Crie uma subpasta em /var/workflow/models e aplique a ACL a ela create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that
Seu a equipe de desenvolvimento pode criar os workflows em uma subpasta de
/var/workflow/models
Comparável aos fluxos de trabalho do DAM armazenados em
/var/workflow/models/dam/
Em seguida, você pode adicionar uma ACL à própria pasta.
-
Abra o CRXDE Lite no navegador da Web (por exemplo, http://localhost:4502/crx/de).
-
Na árvore de nós, selecione o nó da pasta individual na pasta de modelos de fluxo de trabalho; por exemplo:
/var/workflow/models/prototypes
-
Clique em Controle de acesso guia.
-
No Política do controle de acesso aplicável clique no ícone de adição para Adicionar uma entrada.
-
No Políticas do controle de acesso local (Lista de controle de acesso), clique no ícone de adição para Adicionar entrada.
-
No Adicionar nova entrada adicione uma ACE com as seguintes propriedades:
- Principal:
content-authors
- Tipo:
Deny
- Privilégios:
jcr:read
note note NOTE Assim como com Aplicar uma ACL para o modelo de fluxo de trabalho específico a /var/workflow/models você pode incluir um rep:glob para limitar o acesso a um workflow específico. A variável Lista de controle de acesso A tabela agora inclui a restrição para
content-authors
noprototypes
pasta. - Principal:
-
Clique em Salvar tudo.
Os modelos na
prototypes
as pastas não estão mais disponíveis para os membros dacontent-authors
grupo.