- 管理使用指南概觀
- 網站功能
- 運作
- 安全性
- 使用者管理與安全性
- 用戶、組和訪問權限管理
- 安全性檢查清單
- OWASP Top 10
- 在生AEM產就緒模式下運行
- Identity Management
- AdobeIMS驗證和Admin Console支AEM持Managed Services
- 建立已關閉的使用者群組
- 減輕序列化問AEM題
- 用戶同步
- 封裝的Token支援
- 單一登入
- 如何審計用戶管理操AEM作
- SSL預設值
- SAML 2.0 驗證處理常式
- Closed User Groups AEM in
- Granite Operations —— 使用者與群組管理
- 啟用CRXDE LiteAEM
- 配置LDAP AEM with 6
- 在安裝時設定管理員密碼
- 服務使用AEM者
- 配置屬性的加密支援
- 為基金會處理GDPR請AEM求
- 權限管理的承擔者視圖
- 內容處置篩選
- 6.5中的自訂使AEM用者群組對應
- 相同網站Cookie支援
- 個性化
- 電子商務
- 整合
- 與第三方服務整合
- 與Salesforce整合
- 整合 Adobe Target
- 整合 Adobe Analytics
- 連接Adobe Analytics和建立框架
- 設定Adobe Analytics的連結追蹤
- 使用Adobe Analytics屬性映射元件資料
- 設定Adobe Analytics的視訊追蹤
- HTTP2 傳送內容常見問答集
- 疑難排解您的Adobe Campaign整合
- SharePoint Connector授權、著作權聲明及免責聲明
- SharePoint Connector
- DHTML 檢視器生命週期結束常見問答集
- 與Adobe Campaign Classic整合
- 相關社群文章
- 與Adobe Campaign Standard整合
- Flash 檢視器生命週期結束注意事項
- 產品摘要
- 與Adobe動態標籤管理整合
- 選擇加入Adobe Analytics和Adobe Target
- AEM門戶和Portlet
- 整合Dynamic Media經典(Scene7)
- AEM Livefyre 指導方針
- 疑難排解整合問題
- 與BrightEdge Content Optimizer整合
- Catalog Producer
- 配置AEM Assets與Experience Cloud和Creative Cloud的整合
- 與Silverpop Engage整合
- 與Adobe Campaign整合
- 與ExactTarget整合
- Analytics與外部提供者
- 與Adobe Marketing Cloud整合
- 手動配置與Adobe Target的整合
- 整合Adobe Target的先決條件
- 使用Adobe I/O與Adobe Target整合
- Adobe分類
- 與AdobeSearch&Promote整合
- 解決方案整合
- 將體驗片段匯出至Adobe Target
- 電子郵件範本的最佳做法
- 與 Livefyre 整合
- 最佳作法
管理對工作流的訪問
根據用戶帳戶配置ACL以允許(或禁用)啟動和參與工作流。
工作流程的必要使用者權限
在下列情況下,可對工作流程採取行動:
-
您正在使用
admin帳戶 -
帳戶已指派給預設群組
workflow-users:- 此群組擁有使用者執行工作流程動作所需的所有權限。
- 當帳戶在此群組中時,它只能存取其啟動的工作流程。
-
帳戶已指派給預設群組
workflow-administrators:- 此群組擁有您的特權使用者監控和管理工作流程所需的所有權限。
- 當帳戶在此群組中時,它可存取所有工作流程。
這些是最低要求。 您的帳戶也必須是已指派的參與者或已指派群組的成員,才能採取特定步驟。
配置對工作流的訪問
工作流模型繼承了預設訪問控制清單(ACL),用於控制用戶與工作流交互的方式。 要自定義工作流的用戶訪問權,請修改包含工作流模型節點的資料夾的儲存庫中的訪問控制清單(ACL):
有關使用CRXDE Lite配置ACL的資訊,請參見 Access Right Management。
將特定工作流模型的ACL應用到/var/workflow/models
如果工作流模型儲存在/var/workflow/models中,則可以在資料夾中指定與該工作流相關的特定ACL:
-
在您的網頁瀏覽器中開啟CRXDE Lite(例如http://localhost:4502/crx/de)。
-
在節點樹中,選擇工作流模型資料夾的節點:
/var/workflow/models -
按一下Access Control頁籤。
-
在本地訪問控制策略(訪問控制清單)表中,按一下加號表徵圖到添加條目。
-
在添加新條目對話框中,添加具有以下屬性的新ACE:
- 負責人:
content-authors - 類型:
Deny - 權限:
jcr:read - rep:glob:參考特定工作流程
存取控制清單表格現在包含
prototype-wfm-01工作流程模型上的content-authors限制。
- 負責人:
-
按一下保存全部。
prototype-wfm-01工作流程不再適用於content-authors群組成員。
在/var/workflow/models中建立子資料夾,並將ACL應用到該
您的開發團隊可在的子資料夾中建立工作流程
/var/workflow/models
與儲存在
/var/workflow/models/dam/
然後,可以將ACL添加到資料夾本身。
-
在您的網頁瀏覽器中開啟CRXDE Lite(例如http://localhost:4502/crx/de)。
-
在節點樹中,選擇工作流模型資料夾中單個資料夾的節點;例如:
/var/workflow/models/prototypes -
按一下Access Control頁籤。
-
在Appliable Access Control Policy表格中,按一下加號圖示至Add項目。
-
在本地訪問控制策略(訪問控制清單)表中,按一下加號表徵圖到添加條目。
-
在添加新條目對話框中,添加具有以下屬性的新ACE:
- 負責人:
content-authors - 類型:
Deny - 權限:
jcr:read
注意與將特定工作流模型的ACL應用到/var/workflow/models一樣,您可以包含rep:glob以限制對特定工作流的訪問。
存取控制清單表格現在包含
prototypes資料夾上content-authors的限制。
- 負責人:
-
按一下保存全部。
prototypes資料夾中的模型不再適用於content-authors群組的成員。
本頁內容
