ドキュメントAEM 6.5ユーザーガイド

ワークフローへのアクセスの管理 managing-access-to-workflows

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • 管理者

ユーザーアカウントに応じて ACL を設定し、ワークフローの開始およびワークフローへの参加を許可(または無効に)します。

ワークフローに必須のユーザー権限 required-user-permissions-for-workflows

次の場合に、ワークフローに対するアクションを開始できます。

  • admin アカウントを使用している。

  • アカウントがデフォルトグループ workflow-users に割り当てられている。

    • このグループは、ユーザーがワークフローアクションを実行するために必要なすべての権限を保持しています。
    • このグループに属するアカウントは、自分が開始したワークフローにのみアクセスできます。

  • アカウントがデフォルトグループ workflow-administrators に割り当てられている。

    • このグループは、ユーザーがワークフローを監視および管理するために必要なすべての権限を保持しています。
    • このグループに属するアカウントは、すべてのワークフローにアクセスできます。
NOTE
これらは最小要件です。具体的な手順を実行するには、アカウントが割り当て済みの参加者または割り当て済みのグループのメンバーである必要があります。

ワークフローへのアクセスの設定 configuring-access-to-workflows

ワークフローモデルは、ユーザーがワークフローを操作する方法を制御するためのデフォルトのアクセス制御リスト(ACL)を継承します。ユーザーアクセスをワークフロー用にカスタマイズするには、リポジトリでワークフローモデルノードを含むフォルダーのアクセス制御リスト(ACL)を変更します。

NOTE
CRXDE Lite を使用して ACL を設定する方法について詳しくは、アクセス権限の管理を参照してください。

特定のワークフローモデル用の ACL の /var/workflow/models への適用 apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models

ワークフローモデルが /var/workflow/models 内に保存されている場合、(そのワークフローにのみ関連する)特定の ACL をフォルダーに割り当てることができます。

  1. Web ブラウザーで CRXDE Lite を開きます(例:http://localhost:4502/crx/de)。

  2. ノードツリーで、次のワークフローモデルフォルダーのノードを選択します。

    /var/workflow/models

  3. アクセス制御」タブをクリックします。

  4. ローカルアクセス制御ポリシー」(アクセス制御リスト)のテーブルで、プラスアイコンをクリックして​ エントリを追加 ​します。

  5. 新しいエントリを追加 ​ダイアログボックスで、次のプロパティを含む ACE を追加します。

    • プリンシパルcontent-authors
    • Deny
    • 権限jcr:read
    • rep:glob: 特定のワークフローへの参照

    wf-108

    アクセス制御リスト ​テーブルには、content-authors ワークフローモデルに対する prototype-wfm-01 の制限が含まれるようになりました。

    wf-109

  6. すべて保存」をクリックします。

    prototype-wfm-01 グループのメンバーが content-authors ワークフローを使用できなくなります。

/var/workflow/models へのサブフォルダーの作成と、それに対する ACL の適用 create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that

開発チームは、次のフォルダーのサブフォルダーにワークフローを作成できます

/var/workflow/models

次に保存された DAM ワークフローに相当します。

/var/workflow/models/dam/

その後、ACL をフォルダー自体に追加できます。

  1. Web ブラウザーで CRXDE Lite を開きます(例:http://localhost:4502/crx/de)。

  2. ノードツリーで、ワークフローモデルフォルダーの個別のフォルダー用に、例えば次のようなノードを選択します。

    /var/workflow/models/prototypes

  3. アクセス制御」タブをクリックします。

  4. ローカルアクセス制御ポリシー」のテーブルで、プラスアイコンをクリックしてエントリを​ 追加 ​します。

  5. ローカルアクセス制御ポリシー」(アクセス制御リスト)のテーブルで、プラスアイコンをクリックして​ エントリを追加 ​します。

  6. 新しいエントリを追加 ​ダイアログボックスで、次のプロパティを含む ACE を追加します。

    • プリンシパルcontent-authors
    • Deny
    • 権限jcr:read
    note note
    NOTE
    特定のワークフローモデル用の ACL の /var/workflow/models への適用にあるように、rep:glob を指定して、特定のワークフローに対するアクセスを制限できます。

    wf-110

    アクセス制御リスト ​テーブルに、prototypes フォルダーに対する content-authors の制限が含まれるようになりました。

    wf-111

  7. すべて保存」をクリックします。

    content-authors グループのメンバーが prototypes フォルダーのモデルを使用できなくなります。

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2