管理工作流程存取權

根據使用者帳戶設定ACL以允許（或停用）啟動和參與工作流程。

工作流所需的用戶權限

若符合以下條件，可對工作流程採取動作：

• 您正在使用admin帳戶

• 帳戶已分配給預設組workflow-users:

  • 此組保留用戶執行工作流操作所需的所有權限。
  • 帳戶在此群組中時，它只能存取其啟動的工作流程。

• 帳戶已分配給預設組workflow-administrators:

  • 此群組擁有特權使用者監控及管理工作流程所需的所有權限。
  • 帳戶在此群組中時，它可以存取所有工作流程。

配置對工作流的訪問

工作流模型繼承預設訪問控制清單(ACL)，以控制用戶與工作流交互的方式。 要自定義工作流的用戶訪問，請修改包含工作流模型節點的資料夾的儲存庫中的訪問控制清單(ACL):

• 將特定工作流模型的ACL應用於/var/workflow/models
• 在/var/workflow/models中建立子資料夾，並將ACL套用至該資料夾

將特定工作流模型的ACL應用於/var/workflow/models

如果工作流模型儲存在/var/workflow/models中，則可以在資料夾中指定與該工作流相關的特定ACL:

1. 在網頁瀏覽器中開啟CRXDE Lite(例如http://localhost:4502/crx/de)。

2. 在節點樹中，選擇工作流模型資料夾的節點：

   /var/workflow/models

3. 按一下​Access Control​頁簽。

4. 在​本地訪問控制策略（訪問控制清單）表中，按一下​添加條目​的加號表徵圖。

5. 在​添加新條目​對話框中，添加具有以下屬性的新ACE:

   • 主要: content-authors
   • 類型: Deny
   • 權限: jcr:read
   • rep:glob:特定工作流程的參考

   

   存取控制清單​表格現在包含prototype-wfm-01工作流程模型上content-authors的限制。

   

6. 按一下「全部保存」。

   prototype-wfm-01工作流不再適用於content-authors組的成員。

在/var/workflow/models中建立子資料夾，並將ACL套用至該

您的開發團隊可以在的子資料夾中建立工作流程

/var/workflow/models

可比較儲存在

/var/workflow/models/dam/

然後，您可以將ACL添加到資料夾本身。

1. 在網頁瀏覽器中開啟CRXDE Lite(例如http://localhost:4502/crx/de)。

2. 在節點樹中，為工作流模型資料夾中的單個資料夾選擇節點；例如：

   /var/workflow/models/prototypes

3. 按一下​Access Control​頁簽。

4. 在​適用的訪問控制策略​表中，按一下​添加​條目的加號表徵圖。

5. 在​本地訪問控制策略（訪問控制清單）表中，按一下​添加條目​的加號表徵圖。

6. 在​添加新條目​對話框中，添加具有以下屬性的新ACE:

   • 主要: content-authors
   • 類型: Deny
   • 權限: jcr:read
   注意

   與將特定工作流模型的ACL應用到/var/workflow/models一樣，您可以包括rep:glob以限制對特定工作流的訪問。

   

   存取控制清單​表格現在包含prototypes資料夾上content-authors的限制。

   

7. 按一下「全部保存」。

   prototypes資料夾中的模型不再可供content-authors組的成員使用。