- 管理用户指南概述
- 站点功能
- 操作
- 安全
- 用户管理和安全
- 用户、组和访问权限管理
- 安全核对清单
- OWASP前10
- 在生产就绪模式下运行AEM
- 身份管理
- AdobeIMS对AEMManaged Services的身份验证和Admin Console支持
- 创建已关闭的用户组
- 减轻AEM中的序列化问题
- 用户同步
- 封装的令牌支持
- 单一登录
- 如何审计AEM中的用户管理操作
- 默认情况下为SSL
- SAML 2.0身份验证处理程序
- AEM中已关闭的用户组
- Granite Operations —— 用户和组管理
- 在AEM中启用CRXDE Lite
- 使用AEM 6配置LDAP
- 在安装时配置管理员密码
- AEM中的服务用户
- 配置属性的加密支持
- 为AEM Foundation处理GDPR请求
- 权限管理的主视图
- 内容处置筛选器
- AEM 6.5中的自定义用户组映射
- 个性化
- 电子商务
- 集成
- 与第三方服务集成
- 与 Salesforce 集成
- 与 Adobe Target 集成
- 与 Adobe Analytics 集成
- 连接Adobe Analytics和创建框架
- 为Adobe Analytics配置链接跟踪
- 使用Adobe Analytics属性映射组件数据
- 为Adobe Analytics配置视频跟踪
- HTTP2 内容交付常见问题解答
- Adobe Campaign集成疑难解答
- SharePoint Connector许可、版权声明和免责声明
- SharePoint Connector
- DHTML 查看器生命周期结束常见问题解答
- 与Adobe Campaign Classic集成
- 相关社区文章
- 与Adobe Campaign Standard集成
- Flash 查看器生命周期终止通知
- 产品信息源
- 与Adobe动态标签管理集成
- 选择加入Adobe Analytics和Adobe Target
- AEM门户和Portlet
- 与Dynamic Media经典(Scene7)集成
- AEM Livefyre菜谱
- 集成问题疑难解答
- 与BrightEdge Content Optimizer集成
- Catalog Producer
- 配置AEM Assets与Experience Cloud和Creative Cloud的集成
- 与Silverpop Engage集成
- 与Adobe Campaign集成
- 与ExactTarget集成
- 外部提供商的分析
- 与Adobe Marketing Cloud整合
- 手动配置与Adobe Target的集成
- 与Adobe Target整合的先决条件
- 使用Adobe I/O与Adobe Target集成
- Adobe分类
- 与AdobeSearch&Promote集成
- 解决方案集成
- 将体验片段导出到Adobe Target
- 电子邮件模板的最佳实践
- 与Livefyre集成
- 最佳实践
- 内容管理
管理对工作流的访问
根据用户帐户配置ACL以允许(或禁用)启动和参与工作流。
工作流所需的用户权限
在下列情况下,可对工作流采取行动:
-
您正在使用
admin帐户 -
帐户已分配给默认组
workflow-users:- 此组包含用户执行工作流操作所需的所有权限。
- 当帐户在此组中时,它仅有权访问已启动的工作流。
-
帐户已分配给默认组
workflow-administrators:- 此组拥有特权用户监视和管理工作流所需的所有权限。
- 帐户在此组中时,它有权访问所有工作流。
这些是最低要求。 您的帐户还必须是已分配的参加者或已分配组的成员,才能执行特定步骤。
配置对工作流的访问
工作流模型继承默认的访问控制列表(ACL),用于控制用户如何与工作流交互。 要自定义工作流的用户访问权限,请修改包含工作流模型节点的文件夹的存储库中的访问控制列表(ACL):
有关使用CRXDE Lite配置ACL的信息,请参见访问权限管理。
将特定工作流模型的ACL应用于/var/workflow/models
如果工作流模型存储在/var/workflow/models中,则可以在文件夹中指定仅与该工作流相关的特定ACL:
-
在Web浏览器中打开CRXDE Lite(例如,http://localhost:4502/crx/de)。
-
在节点树中,选择工作流模型文件夹的节点:
/var/workflow/models -
单击访问控制选项卡。
-
在本地访问控制策略(访问控制列表)表中,单击加号图标到添加条目。
-
在添加新条目对话框中,添加具有以下属性的新ACE:
- 主要:
content-authors - 类型:
Deny - 特权:
jcr:read - rep:glob:对特定工作流的引用
访问控制列表表现在包括对
prototype-wfm-01工作流模型的content-authors的限制。
- 主要:
-
单击保存全部。
prototype-wfm-01工作流不再对content-authors组的成员可用。
在/var/workflow/models中创建子文件夹,并将ACL应用于该
您的开发团队可以在的子文件夹中创建工作流
/var/workflow/models
与存储在
/var/workflow/models/dam/
然后,您可以向文件夹本身添加ACL。
-
在Web浏览器中打开CRXDE Lite(例如,http://localhost:4502/crx/de)。
-
在节点树中,选择工作流模型文件夹中单个文件夹的节点;例如:
/var/workflow/models/prototypes -
单击访问控制选项卡。
-
在适用的访问控制策略表中,单击加号图标以添加条目。
-
在本地访问控制策略(访问控制列表)表中,单击加号图标到添加条目。
-
在添加新条目对话框中,添加具有以下属性的新ACE:
- 主要:
content-authors - 类型:
Deny - 特权:
jcr:read
注意与将特定工作流模型的ACL应用到/var/workflow/models一样,您可以包含一个rep:glob以限制对特定工作流的访问。
访问控制列表表现在包括对
prototypes文件夹content-authors的限制。
- 主要:
-
单击保存全部。
prototypes文件夹中的模型不再对content-authors组的成员可用。