根据用户帐户配置ACL以允许(或禁用)启动和参与工作流。
在以下情况下,可以对工作流执行操作:
您正在使用 admin
帐户
该帐户已分配给默认组 workflow-users
:
该帐户已分配给默认组 workflow-administrators
:
这些是最低要求。 您的帐户还必须为已分配参与者或已分配组的成员,才能执行特定步骤。
工作流模型继承了用于控制用户如何与工作流交互的默认访问控制列表(ACL)。 要自定义工作流的用户访问权限,请在存储库中为包含工作流模型节点的文件夹修改访问控制列表(ACL):
有关使用CRXDE Lite配置ACL的信息,请参见 访问权限管理.
如果工作流模型存储在中 /var/workflow/models
然后,您可以在文件夹上指定仅与该工作流相关的特定ACL:
在Web浏览器中打开CRXDE Lite(例如, http://localhost:4502/crx/de)。
在节点树中,为工作流模型文件夹选择节点:
/var/workflow/models
单击 访问控制 选项卡。
在 本地访问控制策略 (访问控制列表)表格中,单击加号图标以 添加条目.
在 添加新条目 对话框添加具有下列属性的新ACE:
content-authors
Deny
jcr:read
此 访问控制列表 表现在包含限制 content-authors
在 prototype-wfm-01
工作流模型。
单击 全部保存.
此 prototype-wfm-01
工作流不再对的成员可用 content-authors
组。
您的 开发团队可以在子文件夹中创建工作流 之
/var/workflow/models
类似于存储在下的DAM工作流
/var/workflow/models/dam/
然后,您可以将ACL添加到文件夹本身。
在Web浏览器中打开CRXDE Lite(例如, http://localhost:4502/crx/de)。
在节点树中,为工作流模型文件夹中的单个文件夹选择节点;例如:
/var/workflow/models/prototypes
单击 访问控制 选项卡。
在 适用的访问控制策略 表格中,单击加号图标 添加 一个条目。
在 本地访问控制策略 (访问控制列表)表格中,单击加号图标以 添加条目.
在 添加新条目 对话框添加具有下列属性的新ACE:
content-authors
Deny
jcr:read
与 将特定工作流模型的ACL应用于/var/workflow/models 您可以包含rep:glob以限制对特定工作流的访问。
此 访问控制列表 表现在包含限制 content-authors
在 prototypes
文件夹。
单击 全部保存.
中的模型 prototypes
文件夹不再对的成员可用 content-authors
组。