Hantera åtkomst till arbetsflöden managing-access-to-workflows
Konfigurera åtkomstkontrollistor enligt användarkonton för att tillåta (eller inaktivera) start och deltagande i arbetsflöden.
Nödvändiga användarbehörigheter för arbetsflöden required-user-permissions-for-workflows
Åtgärder för arbetsflöden kan vidtas om
-
du arbetar med
admin
konto -
kontot har tilldelats standardgruppen
workflow-users
:- den här gruppen innehåller alla behörigheter som krävs för att dina användare ska kunna utföra arbetsflödesåtgärder.
- när kontot finns i den här gruppen har det bara tillgång till arbetsflöden som det har initierat.
-
kontot har tilldelats standardgruppen
workflow-administrators
:- den här gruppen innehåller alla behörigheter som krävs för att dina behöriga användare ska kunna övervaka och administrera arbetsflöden.
- när kontot finns i den här gruppen har det åtkomst till alla arbetsflöden.
Konfigurera åtkomst till arbetsflöden configuring-access-to-workflows
Arbetsflödesmodeller ärver en standardåtkomstkontrollista (ACL) som styr hur användare kan interagera med arbetsflöden. Om du vill anpassa användaråtkomst för ett arbetsflöde ändrar du åtkomstkontrollistan (ACL) i databasen för den mapp som innehåller arbetsflödesmodellnoden:
Använd en ACL för den specifika arbetsflödesmodellen på /var/workflow/models apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models
Om arbetsflödesmodellen lagras i /var/workflow/models
kan du tilldela en specifik åtkomstkontrollista som är relevant endast för det arbetsflödet till mappen:
-
Öppna CRXDE Lite i webbläsaren (till exempel http://localhost:4502/crx/de).
-
I nodträdet väljer du noden för mappen för arbetsflödesmodeller:
/var/workflow/models
-
Klicka på Åtkomstkontroll -fliken.
-
I Principer för lokal åtkomstkontroll (Åtkomstkontrollista) klickar du på plusikonen för att Lägg till post.
-
I Lägg till nytt inlägg lägger du till en ny ACE med följande egenskaper:
- kapitalbelopp:
content-authors
- Typ:
Deny
- Behörighet:
jcr:read
- rep:glob: referens till det specifika arbetsflödet
The Åtkomstkontrollista tabellen innehåller nu en begränsning för
content-authors
påprototype-wfm-01
arbetsflödesmodell. - kapitalbelopp:
-
Klicka Spara alla.
The
prototype-wfm-01
arbetsflödet är inte längre tillgängligt för medlemmar icontent-authors
grupp.
Skapa en undermapp i /var/workflow/models och tillämpa ACL på den create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that
Dina utvecklarteamet kan skapa arbetsflödena i en undermapp av
/var/workflow/models
Jämfört med arbetsflödena för DAM som lagras under
/var/workflow/models/dam/
Du kan sedan lägga till en ACL i själva mappen.
-
Öppna CRXDE Lite i webbläsaren (till exempel http://localhost:4502/crx/de).
-
I nodträdet väljer du noden för den enskilda mappen i mappen för arbetsflödesmodeller. till exempel:
/var/workflow/models/prototypes
-
Klicka på Åtkomstkontroll -fliken.
-
I Tillämplig åtkomstkontrollprincip tabell klickar du på plusikonen för att Lägg till ett tävlingsbidrag.
-
I Principer för lokal åtkomstkontroll (Åtkomstkontrollista) klickar du på plusikonen för att Lägg till post.
-
I Lägg till nytt inlägg lägger du till en ny ACE med följande egenskaper:
- kapitalbelopp:
content-authors
- Typ:
Deny
- Behörighet:
jcr:read
note note NOTE Som med Använd en ACL för den specifika arbetsflödesmodellen på /var/workflow/models du kan ta med en rep:glob för att begränsa åtkomsten till ett visst arbetsflöde. The Åtkomstkontrollista tabellen innehåller nu en begränsning för
content-authors
påprototypes
mapp. - kapitalbelopp:
-
Klicka Spara alla.
Modellerna i
prototypes
mappen inte längre är tillgänglig för medlemmar icontent-authors
grupp.