- 管理使用手冊概述
- Sites功能
- 運作
- 安全性
- 使用者管理與安全性
- 使用者、群組和存取權限管理
- 安全性檢查清單
- OWASP前10名
- 以生產就緒模式執行AEM
- Identity Management
- 適用於AEM Managed Services的Adobe IMS驗證和Admin Console支援
- 建立封閉的使用者群組
- 緩解AEM中的序列化問題
- 使用者同步
- 封裝的Token支援
- 單一登入
- 如何在AEM中稽核使用者管理作業
- 預設為SSL
- SAML 2.0 驗證處理常式
- AEM中的封閉使用者群組
- Granite操作 — 使用者和群組管理
- 在AEM中啟用CRXDE Lite
- 使用AEM 6配置LDAP
- 在安裝時設定管理員密碼
- AEM中的服務使用者
- 配置屬性的加密支援
- 處理AEM Foundation的GDPR請求
- 權限管理的主體視圖
- 內容處置篩選器
- AEM 6.5中的自訂使用者群組對應
- 相同網站Cookie支援
- 個人化
- 整合
- 與第三方服務整合
- 與Salesforce整合
- 整合 Adobe Target
- 與 Adobe Learning Manager 整合
- 整合 Adobe Analytics
- 連接Adobe Analytics和建立框架
- 設定Adobe Analytics的連結追蹤
- 將元件資料與Adobe Analytics屬性對應
- 設定Adobe Analytics的視訊追蹤
- 使用IMS與Adobe Analytics整合
- HTTP2 傳送內容常見問答集
- 疑難排解Adobe Campaign整合
- SharePoint Connector授權、版權聲明及免責聲明
- SharePoint Connector
- DHTML 檢視器生命週期結束常見問答集
- 與Adobe Campaign Classic整合
- 相關社群文章
- 與Adobe Campaign Standard整合
- Flash 檢視器生命週期結束注意事項
- 與AdobeDynamic Tag Management整合
- 選擇加入Adobe Analytics和Adobe Target
- AEM門戶和門戶
- 與Dynamic Media Classic整合(Scene7)
- AEM Livefyre 指導方針
- 疑難排解整合問題
- 與BrightEdge Content Optimizer整合
- 目錄製作者
- 與Silverpop Engage整合
- 與 Adobe Campaign 整合
- 與ExactTarget整合
- Analytics與外部提供者
- 與Adobe Marketing Cloud整合
- 手動設定與Adobe Target的整合
- 與Adobe Target整合的必要條件
- 使用IMS與Adobe Target整合
- Adobe分類
- 解決方案整合
- 將體驗片段匯出到 Adobe Target
- 電子郵件範本最佳作法
- 與 Livefyre 整合
- 最佳作法
- 內容管理
管理工作流程存取權
根據使用者帳戶設定ACL以允許(或停用)啟動和參與工作流程。
工作流程所需的使用者權限
若符合以下條件,可對工作流程採取動作:
-
您正在使用
admin帳戶 -
帳戶已指派給預設群組
workflow-users:- 此組保留用戶執行工作流操作所需的所有權限。
- 帳戶在此群組中時,它只能存取其啟動的工作流程。
-
帳戶已指派給預設群組
workflow-administrators:- 此群組擁有特權使用者監控及管理工作流程所需的所有權限。
- 帳戶在此群組中時,它可以存取所有工作流程。
這些是最低要求。 您的帳戶也必須是指派的參與者或指派群組的成員,才能執行特定步驟。
設定工作流程存取權
工作流模型繼承預設訪問控制清單(ACL),以控制用戶與工作流交互的方式。 要自定義工作流的用戶訪問,請修改包含工作流模型節點的資料夾的儲存庫中的訪問控制清單(ACL):
有關使用CRXDE Lite配置ACL的資訊,請參見 訪問權限管理.
將特定工作流模型的ACL應用於/var/workflow/models
如果工作流模型儲存在 /var/workflow/models 然後,您可以在資料夾中指定與該工作流相關的特定ACL:
-
在網頁瀏覽器中開啟CRXDE Lite(例如 http://localhost:4502/crx/de)。
-
在節點樹中,選擇工作流模型資料夾的節點:
/var/workflow/models -
按一下 存取控制 標籤。
-
在 本地訪問控制策略 (訪問控制清單)表格,按一下加號圖示 添加條目.
-
在 新增參加項目 對話框添加具有以下屬性的新ACE:
- 主體:
content-authors - 類型:
Deny - 權限:
jcr:read - rep:glob:特定工作流程的參考
此 訪問控制清單 表格現在包含
content-authors在prototype-wfm-01工作流程模型。
- 主體:
-
按一下 全部儲存.
此
prototype-wfm-01工作流程不再適用於content-authors群組。
在/var/workflow/models中建立子資料夾,並將ACL套用至該資料夾
您的 開發團隊可在子資料夾中建立工作流程 of
/var/workflow/models
可比較儲存在
/var/workflow/models/dam/
然後,您可以將ACL添加到資料夾本身。
-
在網頁瀏覽器中開啟CRXDE Lite(例如 http://localhost:4502/crx/de)。
-
在節點樹中,為工作流模型資料夾中的單個資料夾選擇節點;例如:
/var/workflow/models/prototypes -
按一下 存取控制 標籤。
-
在 適用的訪問控制策略 表格,按一下加號圖示 新增 項目。
-
在 本地訪問控制策略 (訪問控制清單)表格,按一下加號圖示 添加條目.
-
在 新增參加項目 對話框添加具有以下屬性的新ACE:
- 主體:
content-authors - 類型:
Deny - 權限:
jcr:read
注意與 將特定工作流模型的ACL應用於/var/workflow/models 您可以包含rep:glob ,以限制對特定工作流程的存取。
此 訪問控制清單 表格現在包含
content-authors在prototypes檔案夾。
- 主體:
-
按一下 全部儲存.
中的模型
prototypes資料夾不再可供content-authors群組。
Business.Adobe.com 資源
