Hantera åtkomst till arbetsflöden

Senaste uppdatering: 2023-10-17
  • Skapat för:
  • Admin

Konfigurera åtkomstkontrollistor enligt användarkonton för att tillåta (eller inaktivera) start och deltagande i arbetsflöden.

Nödvändiga användarbehörigheter för arbetsflöden

Åtgärder för arbetsflöden kan vidtas om

  • du arbetar med admin konto

  • kontot har tilldelats standardgruppen workflow-users:

    • den här gruppen innehåller alla behörigheter som krävs för att dina användare ska kunna utföra arbetsflödesåtgärder.
    • när kontot finns i den här gruppen har det bara tillgång till arbetsflöden som det har initierat.
  • kontot har tilldelats standardgruppen workflow-administrators:

    • den här gruppen innehåller alla behörigheter som krävs för att dina behöriga användare ska kunna övervaka och administrera arbetsflöden.
    • när kontot finns i den här gruppen har det åtkomst till alla arbetsflöden.
OBSERVERA

Detta är minimikraven. Ditt konto måste också vara antingen tilldelad deltagare eller medlem i den tilldelade gruppen för att kunna vidta särskilda åtgärder.

Konfigurera åtkomst till arbetsflöden

Arbetsflödesmodeller ärver en standardåtkomstkontrollista (ACL) som styr hur användare kan interagera med arbetsflöden. Om du vill anpassa användaråtkomst för ett arbetsflöde ändrar du åtkomstkontrollistan (ACL) i databasen för den mapp som innehåller arbetsflödesmodellnoden:

OBSERVERA

Mer information om hur du konfigurerar åtkomstkontrollistor i CRXDE Lite finns i Behörighetshantering.

Använd en ACL för den specifika arbetsflödesmodellen på /var/workflow/models

Om arbetsflödesmodellen lagras i /var/workflow/modelskan du tilldela en specifik åtkomstkontrollista som är relevant endast för det arbetsflödet till mappen:

  1. Öppna CRXDE Lite i webbläsaren (till exempel http://localhost:4502/crx/de).

  2. I nodträdet väljer du noden för mappen för arbetsflödesmodeller:

    /var/workflow/models

  3. Klicka på Åtkomstkontroll -fliken.

  4. I Principer för lokal åtkomstkontroll (Åtkomstkontrollista) klickar du på plusikonen för att Lägg till post.

  5. I Lägg till nytt inlägg lägger du till en ACE med följande egenskaper:

    • kapitalbelopp: content-authors
    • Typ: Deny
    • Behörighet: jcr:read
    • rep:glob: referens till arbetsflödet

    wf-108

    The Åtkomstkontrollista tabellen innehåller nu en begränsning för content-authorsprototype-wfm-01 arbetsflödesmodell.

    wf-109

  6. Klicka Spara alla.

    The prototype-wfm-01 arbetsflödet är inte längre tillgängligt för medlemmar i content-authors grupp.

Skapa en undermapp i /var/workflow/models och tillämpa ACL på den

Dina utvecklarteamet kan skapa arbetsflöden i en undermapp av

/var/workflow/models

Jämfört med arbetsflödena för DAM som lagras under

/var/workflow/models/dam/

Du kan sedan lägga till en ACL i själva mappen.

  1. Öppna CRXDE Lite i webbläsaren (till exempel http://localhost:4502/crx/de).

  2. I nodträdet väljer du noden för den enskilda mappen i mappen för arbetsflödesmodeller, till exempel:

    /var/workflow/models/prototypes

  3. Klicka på Åtkomstkontroll -fliken.

  4. I Tillämplig åtkomstkontrollprincip tabell klickar du på plusikonen för att Lägg till ett bidrag.

  5. I Principer för lokal åtkomstkontroll (Åtkomstkontrollista) klickar du på plusikonen för att Lägg till post.

  6. I Lägg till nytt inlägg lägger du till en ACE med följande egenskaper:

    • kapitalbelopp: content-authors
    • Typ: Deny
    • Behörighet: jcr:read
    OBSERVERA

    Som med Använd en ACL för den specifika arbetsflödesmodellen på /var/workflow/models du kan ta med en rep:glob för att begränsa åtkomsten till ett visst arbetsflöde.

    wf-110

    The Åtkomstkontrollista tabellen innehåller nu en begränsning för content-authorsprototypes mapp.

    wf-111

  7. Klicka Spara alla.

    Modellerna i prototypes mappen inte längre är tillgänglig för medlemmar i content-authors grupp.

På denna sida