ACL 구성으로 인해 발생하는 AEM 워크플로 액세스 및 가시성 문제

AEM에서 사용자는 워크플로 모델에 대한 액세스 권한을 상실하거나, 표시되지 않아야 하는 워크플로를 보거나, 액세스 제어가 잘못 적용되면 워크플로를 시작하지 못할 수 있습니다. 이러한 문제는 일반적으로 /var/workflow/models 아래의 워크플로 런타임 노드에 대한 ACL, 너무 광범위한 거부 규칙, 누락된 rep:glob 제한 사항 또는 여전히 레거시 /etc/workflow/models 경로를 참조하는 요청에 의해 발생합니다. 그룹 멤버십은 사용자가 자신의 워크플로우만 볼 것인지 아니면 모든 워크플로우를 볼 것인지에 영향을 줄 수도 있습니다. ACL 범위를 수정하고, 워크플로 모델 경로를 확인하고, 워크플로 가시성 및 실행이 의도한 액세스와 일치하도록 유효 권한을 검토하십시오.

설명 description

환경

  • Adobe Experience Manager as a Cloud Service
  • AEM Managed Services
  • Adobe Experience Manager On-Premise 소프트웨어

문제/증상

  • 사용자가 workflow-users 또는 workflow-administrators에 속해 있어도 워크플로 콘솔에서 워크플로 모델을 볼 수 없습니다.
  • 거부 규칙이 적용된 후에도 사용자에게 InboxRequest과(와) 같은 기본 워크플로 모델이 표시됩니다.
  • 사용자는 의도하지 않은 워크플로를 트리거할 수 있습니다.
  • API 요청이 400 Bad RequestUnknown workflow model with id /etc/workflow/models/...(으)로 실패했습니다.
  • 관리자가 액세스 제어 항목에서 워크플로우 모델을 타깃팅하려고 할 때 권한 선택기에 워크플로우 모델이 표시되지 않습니다.

원인

워크플로 가시성 및 액세스는 /var/workflow/models 아래의 워크플로 모델 런타임 노드에서 ACL에 의해 제어됩니다. ACL이 잘못된 위치에 적용되거나, rep:glob 제한이 없거나 너무 광범위하거나, 거부 규칙이 의도한 허용 규칙을 재정의하거나, 워크플로 요청이 런타임 경로 대신 /etc/workflow/models을(를) 계속 참조할 때 문제가 발생합니다. 경우에 따라 관리자는 경로 기반 제한을 추가하지 않고도 모델별로 워크플로 권한을 적용할 수 있습니다.

해결 방법 resolution

ACL 구성으로 인해 발생하는 워크플로우 액세스 및 가시성 문제를 해결하려면 다음을 수행합니다.

  1. 가시성 누락, 의도하지 않은 가시성, 예기치 않은 실행 액세스, API 실패 또는 ACL 애플리케이션 실패와 같은 워크플로우 액세스 문제가 적용되는지 확인합니다.
  2. 워크플로 모델이 /etc뿐만 아니라 /var/workflow/models에도 있는지 확인하십시오.
  3. 영향을 받는 사용자의 그룹 멤버십을 검토하고 필요한 액세스 수준에 해당하는 워크플로우 그룹에 사용자가 할당되었는지 확인합니다.
  4. /var/workflow/models 또는 상위 경로에 있는 jcr:read 항목을 확인하고 필요한 워크플로 모델을 실수로 차단하는 규칙을 제거하거나 범위를 좁힙니다.
  5. 특정 워크플로 모델을 그룹에서 숨기려면 해당 워크플로 모델을 대상으로 하는 rep:glob 제한 사항(예: /InboxRequest)을 사용하여 /var/workflow/models에 거부 jcr:read ACE를 추가하십시오.
  6. 선택한 워크플로 모델만 허용하려면 광범위한 권한을 사용하는 대신 적절한 rep:glob 제한이 있는 특정 허용 규칙을 적용하십시오.
  7. API 요청이 알 수 없는 워크플로 모델 오류로 인해 실패하는 경우 /var/workflow/models에서 올바른 모델 경로를 가리키도록 요청을 업데이트하십시오.
  8. 코드를 통해 ACL이 적용되는 경우 존재하지 않는 경로에서 배포가 실패하지 않도록 ACL을 적용하기 전에 대상 폴더가 존재하는지 확인하십시오.
  9. 영향을 받는 사용자로 다시 테스트하고 의도한 워크플로 모델이 예상대로 표시, 숨김 또는 실행 가능한지 확인하십시오.
  10. /var/workflow/models에 워크플로 모델이 있고 올바른 그룹과 ACL이 있으며 사용자가 의도한 워크플로 모델을 여전히 예상대로 보거나 시작하거나 제한할 수 없는 경우 Adobe 지원에 사례를 제출하고 영향을 받는 워크플로 모델 경로, 사용자 그룹, 예상 동작 및 Unknown workflow model with id /etc/workflow/models/...과 같은 오류를 포함하십시오.

관련 읽기

recommendation-more-help
experience-cloud-kcs-help-kbarticles