Hantera åtkomst till arbetsflöden managing-access-to-workflows

Konfigurera åtkomstkontrollistor enligt användarkonton för att tillåta (eller inaktivera) start och deltagande i arbetsflöden.

Nödvändiga användarbehörigheter för arbetsflöden required-user-permissions-for-workflows

Åtgärder för arbetsflöden kan vidtas om

  • du arbetar med admin-kontot

  • kontot har tilldelats standardgruppen workflow-users:

    • den här gruppen innehåller alla behörigheter som krävs för att dina användare ska kunna utföra arbetsflödesåtgärder.
    • när kontot finns i den här gruppen har det bara tillgång till arbetsflöden som det har initierat.
  • kontot har tilldelats standardgruppen workflow-administrators:

    • den här gruppen innehåller alla behörigheter som krävs för att dina behöriga användare ska kunna övervaka och administrera arbetsflöden.
    • när kontot finns i den här gruppen har det åtkomst till alla arbetsflöden.
NOTE
Detta är minimikraven. Ditt konto måste också vara antingen tilldelad deltagare eller medlem i den tilldelade gruppen för att kunna vidta särskilda åtgärder.

Konfigurera åtkomst till arbetsflöden configuring-access-to-workflows

Arbetsflödesmodeller ärver en standardåtkomstkontrollista (ACL) som styr hur användare kan interagera med arbetsflöden. Om du vill anpassa användaråtkomst för ett arbetsflöde ändrar du åtkomstkontrollistan (ACL) i databasen för den mapp som innehåller arbetsflödesmodellnoden:

NOTE
Mer information om hur du använder CRXDE Lite för att konfigurera åtkomstkontrollistor finns i Åtkomsträttighetshantering.

Använd en ACL för den specifika arbetsflödesmodellen på /var/workflow/models apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models

Om arbetsflödesmodellen lagras i /var/workflow/models kan du tilldela en specifik åtkomstkontrollista, som bara är relevant för det arbetsflödet, till mappen:

  1. Öppna CRXDE Lite i webbläsaren (till exempel http://localhost:4502/crx/de).

  2. I nodträdet väljer du noden för mappen för arbetsflödesmodeller:

    /var/workflow/models

  3. Klicka på fliken Åtkomstkontroll.

  4. I tabellen Local Access Control Policies (Access Control List) klickar du på plusikonen för att lägga till post.

  5. Lägg till en ACE med följande egenskaper i dialogrutan Lägg till nytt inlägg:

    • Principal: content-authors
    • Typ: Deny
    • Behörigheter: jcr:read
    • rep:glob: referens till arbetsflödet

    wf-108

    Tabellen Åtkomstkontrollista innehåller nu begränsningen för content-authors i arbetsflödesmodellen prototype-wfm-01.

    wf-109

  6. Klicka på Spara alla.

    Arbetsflödet prototype-wfm-01 är inte längre tillgängligt för medlemmar i gruppen content-authors.

Skapa en undermapp i /var/workflow/models och tillämpa ACL på den create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that

Utvecklingsteamet i kan skapa arbetsflödena i en undermapp i

/var/workflow/models

Jämfört med arbetsflödena för DAM som lagras under

/var/workflow/models/dam/

Du kan sedan lägga till en ACL i själva mappen.

  1. Öppna CRXDE Lite i webbläsaren (till exempel http://localhost:4502/crx/de).

  2. I nodträdet väljer du noden för den enskilda mappen i mappen för arbetsflödesmodeller, till exempel:

    /var/workflow/models/prototypes

  3. Klicka på fliken Åtkomstkontroll.

  4. I tabellen Tillämplig åtkomstkontrollprincip klickar du på plusikonen för att lägga till en post.

  5. I tabellen Local Access Control Policies (Access Control List) klickar du på plusikonen för att lägga till post.

  6. Lägg till en ACE med följande egenskaper i dialogrutan Lägg till nytt inlägg:

    • Principal: content-authors
    • Typ: Deny
    • Behörigheter: jcr:read
    note note
    NOTE
    Precis som med Använd en åtkomstkontrollista för den specifika arbetsflödesmodellen i /var/workflow/models kan du inkludera en rep:glob för att begränsa åtkomsten till ett specifikt arbetsflöde.

    wf-110

    Tabellen Åtkomstkontrollista innehåller nu begränsningen för content-authors i mappen prototypes.

    wf-111

  7. Klicka på Spara alla.

    Modellerna i mappen prototypes är inte längre tillgängliga för medlemmar i gruppen content-authors.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2