Hantera åtkomst till arbetsflöden managing-access-to-workflows
Konfigurera åtkomstkontrollistor enligt användarkonton för att tillåta (eller inaktivera) start och deltagande i arbetsflöden.
Nödvändiga användarbehörigheter för arbetsflöden required-user-permissions-for-workflows
Åtgärder för arbetsflöden kan vidtas om
-
du arbetar med
admin-kontot -
kontot har tilldelats standardgruppen
workflow-users:- den här gruppen innehåller alla behörigheter som krävs för att dina användare ska kunna utföra arbetsflödesåtgärder.
- när kontot finns i den här gruppen har det bara tillgång till arbetsflöden som det har initierat.
-
kontot har tilldelats standardgruppen
workflow-administrators:- den här gruppen innehåller alla behörigheter som krävs för att dina behöriga användare ska kunna övervaka och administrera arbetsflöden.
- när kontot finns i den här gruppen har det åtkomst till alla arbetsflöden.
Konfigurera åtkomst till arbetsflöden configuring-access-to-workflows
Arbetsflödesmodeller ärver en standardåtkomstkontrollista (ACL) som styr hur användare kan interagera med arbetsflöden. Om du vill anpassa användaråtkomst för ett arbetsflöde ändrar du åtkomstkontrollistan (ACL) i databasen för den mapp som innehåller arbetsflödesmodellnoden:
Använd en ACL för den specifika arbetsflödesmodellen på /var/workflow/models apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models
Om arbetsflödesmodellen lagras i /var/workflow/models kan du tilldela en specifik åtkomstkontrollista, som bara är relevant för det arbetsflödet, till mappen:
-
Öppna CRXDE Lite i webbläsaren (till exempel http://localhost:4502/crx/de).
-
I nodträdet väljer du noden för mappen för arbetsflödesmodeller:
/var/workflow/models -
Klicka på fliken Åtkomstkontroll.
-
I tabellen Local Access Control Policies (Access Control List) klickar du på plusikonen för att lägga till post.
-
Lägg till en ACE med följande egenskaper i dialogrutan Lägg till nytt inlägg:
- Principal:
content-authors - Typ:
Deny - Behörigheter:
jcr:read - rep:glob: referens till arbetsflödet
Tabellen Åtkomstkontrollista innehåller nu begränsningen för
content-authorsi arbetsflödesmodellenprototype-wfm-01.
- Principal:
-
Klicka på Spara alla.
Arbetsflödet
prototype-wfm-01är inte längre tillgängligt för medlemmar i gruppencontent-authors.
Skapa en undermapp i /var/workflow/models och tillämpa ACL på den create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that
Utvecklingsteamet i kan skapa arbetsflödena i en undermapp i
/var/workflow/models
Jämfört med arbetsflödena för DAM som lagras under
/var/workflow/models/dam/
Du kan sedan lägga till en ACL i själva mappen.
-
Öppna CRXDE Lite i webbläsaren (till exempel http://localhost:4502/crx/de).
-
I nodträdet väljer du noden för den enskilda mappen i mappen för arbetsflödesmodeller, till exempel:
/var/workflow/models/prototypes -
Klicka på fliken Åtkomstkontroll.
-
I tabellen Tillämplig åtkomstkontrollprincip klickar du på plusikonen för att lägga till en post.
-
I tabellen Local Access Control Policies (Access Control List) klickar du på plusikonen för att lägga till post.
-
Lägg till en ACE med följande egenskaper i dialogrutan Lägg till nytt inlägg:
- Principal:
content-authors - Typ:
Deny - Behörigheter:
jcr:read
note note NOTE Precis som med Använd en åtkomstkontrollista för den specifika arbetsflödesmodellen i /var/workflow/models kan du inkludera en rep:glob för att begränsa åtkomsten till ett specifikt arbetsflöde. 
Tabellen Åtkomstkontrollista innehåller nu begränsningen för
content-authorsi mappenprototypes.
- Principal:
-
Klicka på Spara alla.
Modellerna i mappen
prototypesär inte längre tillgängliga för medlemmar i gruppencontent-authors.