ACL 구성으로 인해 발생하는 AEM 워크플로 액세스 및 가시성 문제
AEM에서 사용자는 워크플로 모델에 대한 액세스 권한을 상실하거나, 표시되지 않아야 하는 워크플로를 보거나, 액세스 제어가 잘못 적용되면 워크플로를 시작하지 못할 수 있습니다. 이러한 문제는 일반적으로 /var/workflow/models 아래의 워크플로 런타임 노드에 대한 ACL, 너무 광범위한 거부 규칙, 누락된 rep:glob 제한 사항 또는 여전히 레거시 /etc/workflow/models 경로를 참조하는 요청에 의해 발생합니다. 그룹 멤버십은 사용자가 자신의 워크플로우만 볼 것인지 아니면 모든 워크플로우를 볼 것인지에 영향을 줄 수도 있습니다. ACL 범위를 수정하고, 워크플로 모델 경로를 확인하고, 워크플로 가시성 및 실행이 의도한 액세스와 일치하도록 유효 권한을 검토하십시오.
설명 description
환경
- Adobe Experience Manager as a Cloud Service
- AEM Managed Services
- Adobe Experience Manager On-Premise 소프트웨어
문제/증상
- 사용자가
workflow-users또는workflow-administrators에 속해 있어도 워크플로 콘솔에서 워크플로 모델을 볼 수 없습니다. - 거부 규칙이 적용된 후에도 사용자에게
InboxRequest과(와) 같은 기본 워크플로 모델이 표시됩니다. - 사용자는 의도하지 않은 워크플로를 트리거할 수 있습니다.
- API 요청이
400 Bad Request및Unknown workflow model with id /etc/workflow/models/...(으)로 실패했습니다. - 관리자가 액세스 제어 항목에서 워크플로우 모델을 타깃팅하려고 할 때 권한 선택기에 워크플로우 모델이 표시되지 않습니다.
원인
워크플로 가시성 및 액세스는 /var/workflow/models 아래의 워크플로 모델 런타임 노드에서 ACL에 의해 제어됩니다. ACL이 잘못된 위치에 적용되거나, rep:glob 제한이 없거나 너무 광범위하거나, 거부 규칙이 의도한 허용 규칙을 재정의하거나, 워크플로 요청이 런타임 경로 대신 /etc/workflow/models을(를) 계속 참조할 때 문제가 발생합니다. 경우에 따라 관리자는 경로 기반 제한을 추가하지 않고도 모델별로 워크플로 권한을 적용할 수 있습니다.
해결 방법 resolution
ACL 구성으로 인해 발생하는 워크플로우 액세스 및 가시성 문제를 해결하려면 다음을 수행합니다.
- 가시성 누락, 의도하지 않은 가시성, 예기치 않은 실행 액세스, API 실패 또는 ACL 애플리케이션 실패와 같은 워크플로우 액세스 문제가 적용되는지 확인합니다.
- 워크플로 모델이
/etc뿐만 아니라/var/workflow/models에도 있는지 확인하십시오. - 영향을 받는 사용자의 그룹 멤버십을 검토하고 필요한 액세스 수준에 해당하는 워크플로우 그룹에 사용자가 할당되었는지 확인합니다.
/var/workflow/models또는 상위 경로에 있는jcr:read항목을 확인하고 필요한 워크플로 모델을 실수로 차단하는 규칙을 제거하거나 범위를 좁힙니다.- 특정 워크플로 모델을 그룹에서 숨기려면 해당 워크플로 모델을 대상으로 하는
rep:glob제한 사항(예:/InboxRequest)을 사용하여/var/workflow/models에 거부jcr:readACE를 추가하십시오. - 선택한 워크플로 모델만 허용하려면 광범위한 권한을 사용하는 대신 적절한
rep:glob제한이 있는 특정 허용 규칙을 적용하십시오. - API 요청이 알 수 없는 워크플로 모델 오류로 인해 실패하는 경우
/var/workflow/models에서 올바른 모델 경로를 가리키도록 요청을 업데이트하십시오. - 코드를 통해 ACL이 적용되는 경우 존재하지 않는 경로에서 배포가 실패하지 않도록 ACL을 적용하기 전에 대상 폴더가 존재하는지 확인하십시오.
- 영향을 받는 사용자로 다시 테스트하고 의도한 워크플로 모델이 예상대로 표시, 숨김 또는 실행 가능한지 확인하십시오.
/var/workflow/models에 워크플로 모델이 있고 올바른 그룹과 ACL이 있으며 사용자가 의도한 워크플로 모델을 여전히 예상대로 보거나 시작하거나 제한할 수 없는 경우 Adobe 지원에 사례를 제출하고 영향을 받는 워크플로 모델 경로, 사용자 그룹, 예상 동작 및Unknown workflow model with id /etc/workflow/models/...과 같은 오류를 포함하십시오.
관련 읽기
recommendation-more-help
experience-cloud-kcs-help-kbarticles