Hantera åtkomst till arbetsflöden

Konfigurera åtkomstkontrollistor enligt användarkonton för att tillåta (eller inaktivera) start och deltagande i arbetsflöden.

Nödvändiga användarbehörigheter för arbetsflöden

Åtgärder för arbetsflöden kan vidtas om

  • du arbetar med admin-kontot

  • kontot har tilldelats standardgruppen workflow-users:

    • den här gruppen innehåller alla behörigheter som krävs för att dina användare ska kunna utföra arbetsflödesåtgärder.
    • när kontot finns i den här gruppen har det bara tillgång till arbetsflöden som det har initierat.
  • kontot har tilldelats standardgruppen workflow-administrators:

    • den här gruppen innehåller alla behörigheter som krävs för att dina behöriga användare ska kunna övervaka och administrera arbetsflöden.
    • när kontot finns i den här gruppen har det åtkomst till alla arbetsflöden.
OBSERVERA

Detta är minimikraven. Ditt konto måste också vara antingen tilldelad deltagare eller medlem i den tilldelade gruppen för att kunna vidta särskilda åtgärder.

Konfigurera åtkomst till arbetsflöden

Arbetsflödesmodeller ärver en standardåtkomstkontrollista (ACL) som styr hur användare kan interagera med arbetsflöden. Om du vill anpassa användaråtkomst för ett arbetsflöde ändrar du åtkomstkontrollistan (ACL) i databasen för den mapp som innehåller arbetsflödesmodellnoden:

OBSERVERA

Mer information om hur du använder CRXDE Lite för att konfigurera åtkomstkontrollistor finns i Hantering av åtkomstbehörighet.

Använd en ACL för den specifika arbetsflödesmodellen på /var/workflow/models

Om arbetsflödesmodellen lagras i /var/workflow/models kan du tilldela en specifik åtkomstkontrollista som bara är relevant för det arbetsflödet till mappen:

  1. Öppna CRXDE Lite i webbläsaren (till exempel http://localhost:4502/crx/de).

  2. I nodträdet väljer du noden för mappen för arbetsflödesmodeller:

    /var/workflow/models

  3. Klicka på fliken Åtkomstkontroll.

  4. I tabellen Local Access Control Policies (Access Control List) klickar du på plusikonen för att lägga till post.

  5. I dialogrutan Lägg till ny post lägger du till en ny ACE med följande egenskaper:

    • Huvudkonto: content-authors
    • Typ: Deny
    • Behörigheter: jcr:read
    • rep:glob: referens till det specifika arbetsflödet

    wf-108

    Registret Åtkomstkontrollista innehåller nu begränsningen för content-authors i arbetsflödesmodellen prototype-wfm-01.

    wf-109

  6. Klicka på Spara alla.

    Arbetsflödet prototype-wfm-01 är inte längre tillgängligt för medlemmar i gruppen content-authors.

Skapa en undermapp i /var/workflow/models och tillämpa ACL på den

Ditt utvecklingsteam kan skapa arbetsflödena i en undermapp av

/var/workflow/models

Jämfört med arbetsflödena för DAM som lagras under

/var/workflow/models/dam/

Du kan sedan lägga till en ACL i själva mappen.

  1. Öppna CRXDE Lite i webbläsaren (till exempel http://localhost:4502/crx/de).

  2. I nodträdet väljer du noden för den enskilda mappen i mappen för arbetsflödesmodeller. till exempel:

    /var/workflow/models/prototypes

  3. Klicka på fliken Åtkomstkontroll.

  4. I tabellen Tillämplig åtkomstkontrollprincip klickar du på plusikonen för att lägga till en post.

  5. I tabellen Local Access Control Policies (Access Control List) klickar du på plusikonen för att lägga till post.

  6. I dialogrutan Lägg till ny post lägger du till en ny ACE med följande egenskaper:

    • Huvudkonto: content-authors
    • Typ: Deny
    • Behörigheter: jcr:read
    OBSERVERA

    Precis som med Använd en ACL för den specifika arbetsflödesmodellen på /var/workflow/models kan du inkludera en rep:glob för att begränsa åtkomsten till ett specifikt arbetsflöde.

    wf-110

    Registret Åtkomstkontrollista innehåller nu begränsningen för content-authors i mappen prototypes.

    wf-111

  7. Klicka på Spara alla.

    Modellerna i mappen prototypes är inte längre tillgängliga för medlemmar i gruppen content-authors.

På denna sida