ワークフローへのアクセスの管理 managing-access-to-workflows
ユーザーアカウントに従って ACL を設定し、ワークフローの開始および参加を許可(または無効化)します。
ワークフローに必須のユーザー権限 required-user-permissions-for-workflows
ワークフローに対するアクションは、次の場合に実行できます。
-
admin
アカウントを使用している。 -
アカウントがデフォルトグループ
workflow-users
に割り当てられている。- このグループには、ユーザーがワークフローアクションを実行するのに必要なすべての権限が含まれます。
- このグループに属するアカウントは、自分が開始したワークフローにのみアクセスできます。
-
アカウントがデフォルトグループ
workflow-administrators
に割り当てられている。- このグループには、権限を持つユーザーがワークフローを監視および管理するために必要なすべての権限が保持されます。
- アカウントがこのグループに属する場合、すべてのワークフローにアクセスできます。
ワークフローへのアクセスの設定 configuring-access-to-workflows
ワークフローモデルは、ユーザーがワークフローを操作する方法を制御するためのデフォルトのアクセス制御リスト (ACL) を継承します。 ワークフローのユーザーアクセスをカスタマイズするには、リポジトリ内のワークフローモデルノードを含むフォルダーのアクセス制御リスト (ACL) を変更します。
特定のワークフローモデル用の ACL の /var/workflow/models への適用 apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models
ワークフローモデルが /var/workflow/models
内に保存されている場合、(そのワークフローにのみ関連する)特定の ACL をフォルダーに割り当てることができます。
-
Web ブラウザーで CRXDE Lite を開きます(例:http://localhost:4502/crx/de)。
-
ノードツリーで、ワークフローモデルフォルダーのノードを選択します。
/var/workflow/models
-
「アクセス制御」タブをクリックします。
-
内 ローカルアクセス制御ポリシー (アクセス制御リスト)」テーブルで、プラスアイコンをクリックして、 エントリを追加.
-
内 新しいエントリの追加 ダイアログ次のプロパティを持つ新しい ACE を追加します。
- プリンシパル:
content-authors
- 型:
Deny
- 権限:
jcr:read
- rep:glob: 特定のワークフローへの参照
アクセス制御リスト テーブルには、
content-authors
ワークフローモデルに対するprototype-wfm-01
の制限が含まれるようになりました。 - プリンシパル:
-
「すべて保存」をクリックします。
prototype-wfm-01
グループのメンバーがcontent-authors
ワークフローを使用できなくなります。
/var/workflow/models へのサブフォルダーの作成と、それに対する ACL の適用 create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that
お使いの 開発チームは、サブフォルダー内にワークフローを作成できます /
/var/workflow/models
次に保存された DAM ワークフローに相当します。
/var/workflow/models/dam/
その後、ACL をフォルダー自体に追加できます。
-
Web ブラウザーで CRXDE Lite を開きます(例:http://localhost:4502/crx/de)。
-
ノードツリーで、ワークフローモデルフォルダー内の個々のフォルダーのノードを選択します。例:
/var/workflow/models/prototypes
-
「アクセス制御」タブをクリックします。
-
「ローカルアクセス制御ポリシー」のテーブルで、プラスアイコンをクリックしてエントリを 追加 します。
-
内 ローカルアクセス制御ポリシー (アクセス制御リスト)」テーブルで、プラスアイコンをクリックして、 エントリを追加.
-
内 新しいエントリの追加 ダイアログ次のプロパティを持つ新しい ACE を追加します。
- プリンシパル:
content-authors
- 型:
Deny
- 権限:
jcr:read
note note NOTE 特定のワークフローモデル用の ACL の /var/workflow/models への適用にあるように、rep:glob を指定して、特定のワークフローに対するアクセスを制限できます。 アクセス制御リスト テーブルに、
prototypes
フォルダーに対するcontent-authors
の制限が含まれるようになりました。 - プリンシパル:
-
「すべて保存」をクリックします。
content-authors
グループのメンバーがprototypes
フォルダーのモデルを使用できなくなります。