管理对工作流的访问

根据用户帐户配置ACL以允许(或禁用)启动和参与工作流。

工作流所需的用户权限

在下列情况下,可对工作流采取行动:

  • 您正在使用admin帐户

  • 帐户已分配给默认组workflow-users:

    • 此组包含用户执行工作流操作所需的所有权限。
    • 当帐户在此组中时,它仅有权访问已启动的工作流。
  • 帐户已分配给默认组workflow-administrators:

    • 此组拥有特权用户监视和管理工作流所需的所有权限。
    • 帐户在此组中时,它有权访问所有工作流。
注意

这些是最低要求。 您的帐户还必须是已分配的参加者或已分配组的成员,才能执行特定步骤。

配置对工作流的访问

工作流模型继承默认的访问控制列表(ACL),用于控制用户如何与工作流交互。 要自定义工作流的用户访问权限,请修改包含工作流模型节点的文件夹的存储库中的访问控制列表(ACL):

注意

有关使用CRXDE Lite配置ACL的信息,请参见访问权限管理

将特定工作流模型的ACL应用于/var/workflow/models

如果工作流模型存储在/var/workflow/models中,则可以在文件夹中指定仅与该工作流相关的特定ACL:

  1. 在Web浏览器中打开CRXDE Lite(例如,http://localhost:4502/crx/de)。

  2. 在节点树中,选择工作流模型文件夹的节点:

    /var/workflow/models

  3. 单击​访问控制​选项卡。

  4. 在​本地访问控制策略(访问控制列表)表中,单击加号图标到​添加条目

  5. 在​添加新条目​对话框中,添加具有以下属性的新ACE:

    • 主要: content-authors
    • 类型: Deny
    • 特权: jcr:read
    • rep:glob:对特定工作流的引用

    wf-108

    访问控制列表​表现在包括对prototype-wfm-01工作流模型的content-authors的限制。

    wf-109

  6. 单击​保存全部

    prototype-wfm-01工作流不再对content-authors组的成员可用。

在/var/workflow/models中创建子文件夹,并将ACL应用于该

您的开发团队可以在的子文件夹中创建工作流

/var/workflow/models

与存储在

/var/workflow/models/dam/

然后,您可以向文件夹本身添加ACL。

  1. 在Web浏览器中打开CRXDE Lite(例如,http://localhost:4502/crx/de)。

  2. 在节点树中,选择工作流模型文件夹中单个文件夹的节点;例如:

    /var/workflow/models/prototypes

  3. 单击​访问控制​选项卡。

  4. 在​适用的访问控制策略​表中,单击加号图标以添加​条目。

  5. 在​本地访问控制策略(访问控制列表)表中,单击加号图标到​添加条目

  6. 在​添加新条目​对话框中,添加具有以下属性的新ACE:

    • 主要: content-authors
    • 类型: Deny
    • 特权: jcr:read
    注意

    将特定工作流模型的ACL应用到/var/workflow/models一样,您可以包含一个rep:glob以限制对特定工作流的访问。

    wf-110

    访问控制列表​表现在包括对prototypes文件夹content-authors的限制。

    wf-111

  7. 单击​保存全部

    prototypes文件夹中的模型不再对content-authors组的成员可用。

在此页面上