Hantera åtkomst till arbetsflöden managing-access-to-workflows

CAUTION
AEM 6.4 har nått slutet på den utökade supporten och denna dokumentation är inte längre uppdaterad. Mer information finns i teknisk supportperiod. Hitta de versioner som stöds här.

Konfigurera åtkomstkontrollistor enligt användarkonton för att tillåta (eller inaktivera) start och deltagande i arbetsflöden.

Nödvändiga användarbehörigheter för arbetsflöden required-user-permissions-for-workflows

Åtgärder för arbetsflöden kan vidtas om

  • du arbetar med admin konto

  • kontot har tilldelats standardgruppen workflow-users:

    • den här gruppen innehåller alla behörigheter som krävs för att dina användare ska kunna utföra arbetsflödesåtgärder.
    • när kontot finns i den här gruppen har det bara tillgång till arbetsflöden som det har initierat.
  • kontot har tilldelats standardgruppen workflow-administrators:

    • den här gruppen innehåller alla behörigheter som krävs för att dina behöriga användare ska kunna övervaka och administrera arbetsflöden.
    • när kontot finns i den här gruppen har det åtkomst till alla arbetsflöden.
NOTE
Detta är minimikraven. Ditt konto måste också vara antingen tilldelad deltagare eller medlem i den tilldelade gruppen för att kunna vidta särskilda åtgärder.

Konfigurera åtkomst till arbetsflöden configuring-access-to-workflows

Arbetsflödesmodeller ärver en standardåtkomstkontrollista (ACL) som styr hur användare kan interagera med arbetsflöden. Om du vill anpassa användaråtkomst för ett arbetsflöde ändrar du åtkomstkontrollistan (ACL) i databasen för den mapp som innehåller arbetsflödesmodellnoden:

NOTE
Mer information om hur du konfigurerar åtkomstkontrollistor i CRXDE Lite finns i Behörighetshantering.

Använd en ACL för den specifika arbetsflödesmodellen på /var/workflow/models apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models

Om arbetsflödesmodellen lagras i /var/workflow/models kan du tilldela en specifik åtkomstkontrollista som är relevant endast för det arbetsflödet till mappen:

  1. Öppna CRXDE Lite i webbläsaren (till exempel http://localhost:4502/crx/de).

  2. I nodträdet väljer du noden för mappen för arbetsflödesmodeller:

    /var/workflow/models

  3. Klicka på Åtkomstkontroll -fliken.

  4. I Principer för lokal åtkomstkontroll (Åtkomstkontrollista) klickar du på plusikonen för att Lägg till post.

  5. I Lägg till nytt inlägg lägger du till en ny ACE med följande egenskaper:

    • kapitalbelopp: content-authors
    • Typ: Deny
    • Behörighet: jcr:read
    • rep:glob: referens till det specifika arbetsflödet

    wf-108

    The Åtkomstkontrollista tabellen innehåller nu en begränsning för content-authorsprototype-wfm-01 arbetsflödesmodell.

    wf-109

  6. Klicka Spara alla.

    The prototype-wfm-01 arbetsflödet är inte längre tillgängligt för medlemmar i content-authors grupp.

Skapa en undermapp i /var/workflow/models och tillämpa ACL på den create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that

Dina utvecklarteamet kan skapa arbetsflödena i en undermapp av

/var/workflow/models

Jämfört med arbetsflödena för DAM som lagras under

/var/workflow/models/dam/

Du kan sedan lägga till en ACL i själva mappen.

  1. Öppna CRXDE Lite i webbläsaren (till exempel http://localhost:4502/crx/de).

  2. I nodträdet väljer du noden för den enskilda mappen i mappen för arbetsflödesmodeller. till exempel:

    /var/workflow/models/prototypes

  3. Klicka på Åtkomstkontroll -fliken.

  4. I Tillämplig åtkomstkontrollprincip tabell klickar du på plusikonen för att Lägg till ett tävlingsbidrag.

  5. I Principer för lokal åtkomstkontroll (Åtkomstkontrollista) klickar du på plusikonen för att Lägg till post.

  6. I Lägg till nytt inlägg lägger du till en ny ACE med följande egenskaper:

    • kapitalbelopp: content-authors
    • Typ: Deny
    • Behörighet: jcr:read
    note note
    NOTE
    Som med Använd en ACL för den specifika arbetsflödesmodellen på /var/workflow/models du kan ta med en rep:glob för att begränsa åtkomsten till ett visst arbetsflöde.

    wf-110

    The Åtkomstkontrollista tabellen innehåller nu en begränsning för content-authorsprototypes mapp.

    wf-111

  7. Klicka Spara alla.

    Modellerna i prototypes mappen inte längre är tillgänglig för medlemmar i content-authors grupp.

recommendation-more-help
5ce3024a-cbea-458b-8b2f-f9b8dda516e8