Gestione dell’accesso ai flussi di lavoro managing-access-to-workflows

CAUTION
AEM 6.4 ha raggiunto la fine del supporto esteso e questa documentazione non viene più aggiornata. Per maggiori dettagli, consulta la nostra periodi di assistenza tecnica. Trova le versioni supportate qui.

Configura le ACL in base agli account utente per consentire (o disabilitare) l'avvio e la partecipazione ai flussi di lavoro.

Autorizzazioni utente necessarie per i flussi di lavoro required-user-permissions-for-workflows

È possibile intraprendere azioni sui flussi di lavoro se:

  • stai lavorando con admin account

  • l'account è stato assegnato al gruppo predefinito workflow-users:

    • questo gruppo contiene tutti i privilegi necessari agli utenti per eseguire le azioni del flusso di lavoro.
    • quando l’account si trova in questo gruppo, dispone solo dell’accesso ai flussi di lavoro avviati.
  • l'account è stato assegnato al gruppo predefinito workflow-administrators:

    • questo gruppo dispone di tutti i privilegi necessari per consentire agli utenti privilegiati di monitorare e amministrare i flussi di lavoro.
    • quando l’account si trova in questo gruppo ha accesso a tutti i flussi di lavoro.
NOTE
Questi sono i requisiti minimi. Il tuo account deve anche essere il partecipante assegnato o un membro del gruppo assegnato per compiere passi specifici.

Configurazione dell’accesso ai flussi di lavoro configuring-access-to-workflows

I modelli di flusso di lavoro ereditano un elenco di controllo accessi predefinito (ACL) per controllare come gli utenti possono interagire con i flussi di lavoro. Per personalizzare l'accesso utente per un flusso di lavoro, modifica l'elenco di controllo accessi (ACL) nel repository per la cartella contenente il nodo del modello di flusso di lavoro:

NOTE
Per informazioni sull'utilizzo di CRXDE Lite per configurare le ACL, vedi Accesso alla gestione dei diritti.

Applica un ACL per il modello di flusso di lavoro specifico a /var/workflow/models apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models

Se il modello di flusso di lavoro è memorizzato in /var/workflow/models quindi puoi assegnare un ACL specifico, rilevante solo per quel flusso di lavoro, sulla cartella:

  1. Apri CRXDE Lite nel browser Web (ad esempio, http://localhost:4502/crx/de).

  2. Nella struttura ad albero dei nodi, seleziona il nodo per la cartella dei modelli di flusso di lavoro:

    /var/workflow/models

  3. Fai clic sul pulsante Controllo degli accessi scheda .

  4. In Criteri di controllo accessi locali (Elenco di controllo di accesso), fai clic sull’icona più (+) per Aggiungi voce.

  5. In Aggiungi nuova voce aggiungi un nuovo ACE con le seguenti proprietà:

    • Principale: content-authors
    • Tipo: Deny
    • Privilegi: jcr:read
    • rep:glob: riferimento al flusso di lavoro specifico

    wf-108

    La Elenco di controllo di accesso la tabella ora include il limite per content-authors sulla prototype-wfm-01 modello di flusso di lavoro.

    wf-109

  6. Fai clic su Salva tutto.

    La prototype-wfm-01 il flusso di lavoro non è più disponibile per i membri del content-authors gruppo.

Crea una sottocartella in /var/workflow/models e applica l'ACL a quello create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that

Le il team di sviluppo può creare i flussi di lavoro in una sottocartella di

/var/workflow/models

Comparabile ai flussi di lavoro DAM memorizzati in

/var/workflow/models/dam/

Puoi quindi aggiungere un ACL alla cartella stessa.

  1. Apri CRXDE Lite nel browser Web (ad esempio, http://localhost:4502/crx/de).

  2. Nella struttura ad albero dei nodi, seleziona il nodo per la singola cartella nella cartella dei modelli di flusso di lavoro; ad esempio:

    /var/workflow/models/prototypes

  3. Fai clic sul pulsante Controllo degli accessi scheda .

  4. In Criteri applicabili per il controllo degli accessi tabella, fai clic sull’icona più (+) per Aggiungi una voce.

  5. In Criteri di controllo accessi locali (Elenco di controllo di accesso), fai clic sull’icona più (+) per Aggiungi voce.

  6. In Aggiungi nuova voce aggiungi un nuovo ACE con le seguenti proprietà:

    • Principale: content-authors
    • Tipo: Deny
    • Privilegi: jcr:read
    note note
    NOTE
    Come con Applica un ACL per il modello di flusso di lavoro specifico a /var/workflow/models puoi includere un rep:glob per limitare l’accesso a un flusso di lavoro specifico.

    wf-110

    La Elenco di controllo di accesso la tabella ora include il limite per content-authors sulla prototypes cartella.

    wf-111

  7. Fai clic su Salva tutto.

    I modelli nel prototypes la cartella non è più disponibile per i membri della content-authors gruppo.

recommendation-more-help
5ce3024a-cbea-458b-8b2f-f9b8dda516e8