Gestione dell’accesso ai flussi di lavoro :headding-anchor:managing-access-to-workflows

Configura gli ACL in base agli account utente per consentire (o disabilitare) l’avvio e la partecipazione ai flussi di lavoro.

Autorizzazioni utente richieste per i flussi di lavoro :headding-anchor:required-user-permissions-for-workflows

È possibile intraprendere azioni sui flussi di lavoro se:

  • si sta utilizzando l'account admin

  • l'account è stato assegnato al gruppo predefinito workflow-users:

    • questo gruppo dispone di tutti i privilegi necessari agli utenti per eseguire azioni del flusso di lavoro.
    • quando l’account si trova in questo gruppo, può accedere solo ai flussi di lavoro avviati dall’account.
  • l'account è stato assegnato al gruppo predefinito workflow-administrators:

    • questo gruppo dispone di tutti i privilegi necessari affinché gli utenti con privilegi possano monitorare e amministrare i flussi di lavoro.
    • quando l’account si trova in questo gruppo, ha accesso a tutti i flussi di lavoro.
NOTE
Questi sono i requisiti minimi. Il tuo account deve essere anche il partecipante assegnato o un membro del gruppo assegnato per intraprendere passi specifici.

Configurazione dell’accesso ai flussi di lavoro :headding-anchor:configuring-access-to-workflows

I modelli di flusso di lavoro ereditano un elenco di controllo di accesso (ACL, Access Control List) predefinito per controllare il modo in cui gli utenti possono interagire con i flussi di lavoro. Per personalizzare l'accesso utente per un flusso di lavoro, modificare l'elenco di controllo di accesso (ACL) nel repository per la cartella contenente il nodo del modello di flusso di lavoro:

NOTE
Per informazioni sull'utilizzo di CRXDE Lite per configurare gli ACL, vedere Gestione dei diritti di accesso.

Applica un ACL per il modello di flusso di lavoro specifico a /var/workflow/models :headding-anchor:apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models

Se il modello di flusso di lavoro è memorizzato in /var/workflow/models, è possibile assegnare un ACL specifico, relativo solo a tale flusso di lavoro, nella cartella:

  1. Apri CRXDE Lite nel browser Web (ad esempio, http://localhost:4502/crx/de).

  2. Nella struttura ad albero dei nodi, seleziona il nodo per la cartella dei modelli di flusso di lavoro:

    /var/workflow/models

  3. Fare clic sulla scheda Controllo di accesso.

  4. Nella tabella Criteri di controllo di accesso locali (Elenco di controllo di accesso) fare clic sull'icona più (+) per Aggiungere voce.

  5. Nella finestra di dialogo Aggiungi nuova voce, aggiungi un ACE con le seguenti proprietà:

    • Entità: content-authors
    • Tipo: Deny
    • Privilegi: jcr:read
    • rep:glob: riferimento al flusso di lavoro specifico

    wf-108

    La tabella Elenco di controllo di accesso ora include la restrizione per content-authors nel modello di flusso di lavoro prototype-wfm-01.

    wf-109

  6. Fare clic su Salva tutto.

    Il flusso di lavoro prototype-wfm-01 non è più disponibile per i membri del gruppo content-authors.

Crea una sottocartella in /var/workflow/models e applica a essa l’ACL :headding-anchor:create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that

Il tuo team di sviluppo può creare i flussi di lavoro in una sottocartella di

/var/workflow/models

Paragonabile ai flussi di lavoro DAM memorizzati in

/var/workflow/models/dam/

È quindi possibile aggiungere un ACL alla cartella stessa.

  1. Apri CRXDE Lite nel browser Web (ad esempio, http://localhost:4502/crx/de).

  2. Nella struttura ad albero del nodo, seleziona il nodo per la singola cartella nella cartella dei modelli di flusso di lavoro; ad esempio:

    /var/workflow/models/prototypes

  3. Fare clic sulla scheda Controllo di accesso.

  4. Nella tabella Criteri di controllo di accesso applicabili, fare clic sull'icona più (+) per aggiungere una voce.

  5. Nella tabella Criteri di controllo di accesso locali (Elenco di controllo di accesso) fare clic sull'icona più (+) per Aggiungere voce.

  6. Nella finestra di dialogo Aggiungi nuova voce, aggiungi un ACE con le seguenti proprietà:

    • Entità: content-authors
    • Tipo: Deny
    • Privilegi: jcr:read
    note note
    NOTE
    Come con Applica un ACL per il modello di flusso di lavoro specifico a /var/workflow/models puoi includere un rep:glob per limitare l'accesso a un flusso di lavoro specifico.

    wf-110

    La tabella Elenco di controllo di accesso include ora la restrizione per content-authors nella cartella prototypes.

    wf-111

  7. Fare clic su Salva tutto.

    I modelli nella cartella prototypes non sono più disponibili per i membri del gruppo content-authors.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2