Administración del acceso a los flujos de trabajo managing-access-to-workflows
Configure ACL según las cuentas de usuario para permitir (o deshabilitar) el inicio y la participación en flujos de trabajo.
Permisos de usuario requeridos para flujos de trabajo required-user-permissions-for-workflows
Se pueden llevar a cabo acciones sobre flujos de trabajo si:
-
está trabajando con la cuenta
admin
-
la cuenta se ha asignado al grupo predeterminado
workflow-users
:- este grupo posee todos los privilegios necesarios para que los usuarios realicen acciones de flujo de trabajo.
- cuando la cuenta está en este grupo, solo tiene acceso a los flujos de trabajo que ha iniciado.
-
la cuenta se ha asignado al grupo predeterminado
workflow-administrators
:- este grupo posee todos los privilegios necesarios para que sus usuarios privilegiados monitoricen y administren flujos de trabajo.
- cuando la cuenta está en este grupo, tiene acceso a todos los flujos de trabajo.
Configuración del acceso a los flujos de trabajo configuring-access-to-workflows
Los modelos de flujo de trabajo heredan una lista de control de acceso (ACL) predeterminada para controlar cómo los usuarios pueden interactuar con los flujos de trabajo. Para personalizar el acceso de los usuarios a un flujo de trabajo, modifique la Lista de control de acceso (ACL) en el repositorio para la carpeta que contiene el nodo del modelo de flujo de trabajo:
Aplicar una ACL para el modelo de flujo de trabajo específico a /var/workflow/models apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models
Si el modelo de flujo de trabajo está almacenado en /var/workflow/models
, puede asignar una ACL específica, relevante solo para ese flujo de trabajo, en la carpeta:
-
Abra el CRXDE Lite en el explorador web (por ejemplo, http://localhost:4502/crx/de).
-
En el árbol de nodos, seleccione el nodo de la carpeta de modelos de flujo de trabajo:
/var/workflow/models
-
Haga clic en la ficha Control de acceso.
-
En la tabla Directivas de control de acceso local (Lista de control de acceso), haga clic en el icono de signo más para Agregar entrada.
-
En el cuadro de diálogo Agregar nueva entrada, agregue una ACE con las siguientes propiedades:
- Principal:
content-authors
- Tipo:
Deny
- Privilegios:
jcr:read
- rep:glob: referencia al flujo de trabajo específico
La tabla Lista de control de acceso incluye ahora la restricción para
content-authors
en el modelo de flujo de trabajoprototype-wfm-01
. - Principal:
-
Haga clic en Guardar todo.
El flujo de trabajo
prototype-wfm-01
ya no está disponible para los miembros del grupocontent-authors
.
Cree una subcarpeta en /var/workflow/models y aplique la ACL a ella create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that
Su equipo de desarrollo puede crear los flujos de trabajo en una subcarpeta de
/var/workflow/models
Comparable con los flujos de trabajo de DAM almacenados en
/var/workflow/models/dam/
A continuación, puede agregar una ACL a la propia carpeta.
-
Abra el CRXDE Lite en el explorador web (por ejemplo, http://localhost:4502/crx/de).
-
En el árbol de nodos, seleccione el nodo para la carpeta individual en la carpeta de modelos de flujo de trabajo; por ejemplo:
/var/workflow/models/prototypes
-
Haga clic en la ficha Control de acceso.
-
En la tabla Directiva de control de acceso aplicable, haga clic en el icono de signo más para Agregar una entrada.
-
En la tabla Directivas de control de acceso local (Lista de control de acceso), haga clic en el icono de signo más para Agregar entrada.
-
En el cuadro de diálogo Agregar nueva entrada, agregue una ACE con las siguientes propiedades:
- Principal:
content-authors
- Tipo:
Deny
- Privilegios:
jcr:read
note note NOTE Al igual que con Aplicar una ACL para el modelo de flujo de trabajo específico a /var/workflow/models, puede incluir una rep:glob para limitar el acceso a un flujo de trabajo específico. La tabla Lista de control de acceso incluye ahora la restricción para
content-authors
en la carpetaprototypes
. - Principal:
-
Haga clic en Guardar todo.
Los modelos de la carpeta
prototypes
ya no están disponibles para los miembros del grupocontent-authors
.