Gestione dell’accesso ai flussi di lavoro :headding-anchor:managing-access-to-workflows
Configura gli ACL in base agli account utente per consentire (o disabilitare) l’avvio e la partecipazione ai flussi di lavoro.
Autorizzazioni utente richieste per i flussi di lavoro :headding-anchor:required-user-permissions-for-workflows
È possibile intraprendere azioni sui flussi di lavoro se:
-
si sta utilizzando l'account
admin
-
l'account è stato assegnato al gruppo predefinito
workflow-users
:- questo gruppo dispone di tutti i privilegi necessari agli utenti per eseguire azioni del flusso di lavoro.
- quando l’account si trova in questo gruppo, può accedere solo ai flussi di lavoro avviati dall’account.
-
l'account è stato assegnato al gruppo predefinito
workflow-administrators
:- questo gruppo dispone di tutti i privilegi necessari affinché gli utenti con privilegi possano monitorare e amministrare i flussi di lavoro.
- quando l’account si trova in questo gruppo, ha accesso a tutti i flussi di lavoro.
Configurazione dell’accesso ai flussi di lavoro :headding-anchor:configuring-access-to-workflows
I modelli di flusso di lavoro ereditano un elenco di controllo di accesso (ACL, Access Control List) predefinito per controllare il modo in cui gli utenti possono interagire con i flussi di lavoro. Per personalizzare l'accesso utente per un flusso di lavoro, modificare l'elenco di controllo di accesso (ACL) nel repository per la cartella contenente il nodo del modello di flusso di lavoro:
Applica un ACL per il modello di flusso di lavoro specifico a /var/workflow/models :headding-anchor:apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models
Se il modello di flusso di lavoro è memorizzato in /var/workflow/models
, è possibile assegnare un ACL specifico, relativo solo a tale flusso di lavoro, nella cartella:
-
Apri CRXDE Lite nel browser Web (ad esempio, http://localhost:4502/crx/de).
-
Nella struttura ad albero dei nodi, seleziona il nodo per la cartella dei modelli di flusso di lavoro:
/var/workflow/models
-
Fare clic sulla scheda Controllo di accesso.
-
Nella tabella Criteri di controllo di accesso locali (Elenco di controllo di accesso) fare clic sull'icona più (+) per Aggiungere voce.
-
Nella finestra di dialogo Aggiungi nuova voce, aggiungi un ACE con le seguenti proprietà:
- Entità:
content-authors
- Tipo:
Deny
- Privilegi:
jcr:read
- rep:glob: riferimento al flusso di lavoro specifico
La tabella Elenco di controllo di accesso ora include la restrizione per
content-authors
nel modello di flusso di lavoroprototype-wfm-01
. - Entità:
-
Fare clic su Salva tutto.
Il flusso di lavoro
prototype-wfm-01
non è più disponibile per i membri del gruppocontent-authors
.
Crea una sottocartella in /var/workflow/models e applica a essa l’ACL :headding-anchor:create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that
Il tuo team di sviluppo può creare i flussi di lavoro in una sottocartella di
/var/workflow/models
Paragonabile ai flussi di lavoro DAM memorizzati in
/var/workflow/models/dam/
È quindi possibile aggiungere un ACL alla cartella stessa.
-
Apri CRXDE Lite nel browser Web (ad esempio, http://localhost:4502/crx/de).
-
Nella struttura ad albero del nodo, seleziona il nodo per la singola cartella nella cartella dei modelli di flusso di lavoro; ad esempio:
/var/workflow/models/prototypes
-
Fare clic sulla scheda Controllo di accesso.
-
Nella tabella Criteri di controllo di accesso applicabili, fare clic sull'icona più (+) per aggiungere una voce.
-
Nella tabella Criteri di controllo di accesso locali (Elenco di controllo di accesso) fare clic sull'icona più (+) per Aggiungere voce.
-
Nella finestra di dialogo Aggiungi nuova voce, aggiungi un ACE con le seguenti proprietà:
- Entità:
content-authors
- Tipo:
Deny
- Privilegi:
jcr:read
note note NOTE Come con Applica un ACL per il modello di flusso di lavoro specifico a /var/workflow/models puoi includere un rep:glob per limitare l'accesso a un flusso di lavoro specifico. La tabella Elenco di controllo di accesso include ora la restrizione per
content-authors
nella cartellaprototypes
. - Entità:
-
Fare clic su Salva tutto.
I modelli nella cartella
prototypes
non sono più disponibili per i membri del gruppocontent-authors
.