- 管理用户指南概述
- Sites功能
- 操作
- 安全性
- 用户管理和安全性
- 用户、组和访问权限管理
- 安全核对清单
- OWASP前10名
- 在生产就绪模式下运行AEM
- Identity Management
- 适用于AEM Managed Services的Adobe IMS身份验证和Admin Console支持
- 创建已关闭的用户组
- 缓解AEM中的序列化问题
- 用户同步
- 封装令牌支持
- 单点登录
- 如何在AEM中审核用户管理操作
- 默认SSL
- SAML 2.0 身份验证处理程序
- AEM中的封闭用户组
- Granite操作 — 用户和组管理
- 在AEM中启用CRXDE Lite
- 使用AEM 6配置LDAP
- 安装时配置管理员密码
- AEM中的服务用户
- 对配置属性的加密支持
- 处理AEM Foundation的GDPR请求
- 权限管理的主体视图
- 内容处置过滤器
- AEM 6.5中的自定义用户组映射
- 相同站点Cookie支持
- 个性化
- 集成
- 与第三方服务集成
- 与Salesforce集成
- 与 Adobe Target 集成
- 与 Adobe Learning Manager 集成
- 与 Adobe Analytics 集成
- 连接到Adobe Analytics并创建框架
- 为 Adobe Analytics 配置链接跟踪
- 建立组件数据与 Adobe Analytics 属性的映射
- 为 Adobe Analytics 配置视频跟踪
- 使用IMS与Adobe Analytics集成
- HTTP2 内容投放常见问题解答
- Adobe Campaign集成故障诊断
- SharePoint Connector许可证、版权声明和免责声明
- SharePoint连接器
- DHTML 查看器生命周期结束常见问题解答
- 与 Adobe Campaign Classic 集成
- 相关社区文章
- 与Adobe Campaign Standard集成
- Flash 查看器生命周期终止通知
- 与AdobeDynamic Tag Management集成
- 选择使用Adobe Analytics和Adobe Target
- AEM Portals和Portlet
- 与Dynamic Media Classic (Scene7)集成
- AEM Livefyre 指南
- 集成问题疑难解答
- 与BrightEdge Content Optimizer集成
- 目录生成器
- 与Silverpop Engage集成
- 与 Adobe Campaign 集成
- 与ExactTarget集成
- Analytics与外部提供程序
- 与Adobe Marketing Cloud集成
- 手动配置与Adobe Target集成
- 与Adobe Target集成的先决条件
- 使用IMS与Adobe Target集成
- Adobe 分类
- 解决方案集成
- 将体验片段导出到 Adobe Target
- 电子邮件模板的最佳实践
- 与 Livefyre 集成
- 最佳实践
- 内容管理
管理对工作流的访问权限
根据用户帐户配置ACL以允许(或禁用)启动和参与工作流。
工作流所需的用户权限
在以下情况下,可以对工作流执行操作:
-
您正在使用
admin帐户 -
该帐户已分配给默认组
workflow-users:- 此组拥有用户执行工作流操作所需的所有权限。
- 当帐户处于此组中时,它只能访问它启动的工作流。
-
该帐户已分配给默认组
workflow-administrators:- 此组拥有拥有拥有权限的用户监视和管理工作流所需的所有权限。
- 当帐户处于此组中时,它有权访问所有工作流。
这些是最低要求。 您的帐户还必须为已分配参与者或已分配组的成员,才能执行特定步骤。
配置对工作流的访问权限
工作流模型继承了用于控制用户如何与工作流交互的默认访问控制列表(ACL)。 要自定义工作流的用户访问权限,请在存储库中为包含工作流模型节点的文件夹修改访问控制列表(ACL):
有关使用CRXDE Lite配置ACL的信息,请参见 访问权限管理.
将特定工作流模型的ACL应用于/var/workflow/models
如果工作流模型存储在中 /var/workflow/models 然后,您可以在文件夹上指定仅与该工作流相关的特定ACL:
-
在Web浏览器中打开CRXDE Lite(例如, http://localhost:4502/crx/de)。
-
在节点树中,为工作流模型文件夹选择节点:
/var/workflow/models -
单击 访问控制 选项卡。
-
在 本地访问控制策略 (访问控制列表)表格中,单击加号图标以 添加条目.
-
在 添加新条目 对话框添加具有下列属性的新ACE:
- 主体:
content-authors - 类型:
Deny - 权限:
jcr:read - rep:glob:对特定工作流的引用
此 访问控制列表 表现在包含限制
content-authors在prototype-wfm-01工作流模型。
- 主体:
-
单击 全部保存.
此
prototype-wfm-01工作流不再对的成员可用content-authors组。
在/var/workflow/models中创建子文件夹,并将ACL应用于该子文件夹
您的 开发团队可以在子文件夹中创建工作流 之
/var/workflow/models
类似于存储在下的DAM工作流
/var/workflow/models/dam/
然后,您可以将ACL添加到文件夹本身。
-
在Web浏览器中打开CRXDE Lite(例如, http://localhost:4502/crx/de)。
-
在节点树中,为工作流模型文件夹中的单个文件夹选择节点;例如:
/var/workflow/models/prototypes -
单击 访问控制 选项卡。
-
在 适用的访问控制策略 表格中,单击加号图标 添加 一个条目。
-
在 本地访问控制策略 (访问控制列表)表格中,单击加号图标以 添加条目.
-
在 添加新条目 对话框添加具有下列属性的新ACE:
- 主体:
content-authors - 类型:
Deny - 权限:
jcr:read
注意与 将特定工作流模型的ACL应用于/var/workflow/models 您可以包含rep:glob以限制对特定工作流的访问。
此 访问控制列表 表现在包含限制
content-authors在prototypes文件夹。
- 主体:
-
单击 全部保存.
中的模型
prototypes文件夹不再对的成员可用content-authors组。
Business.Adobe.com 资源
