管理对工作流的访问权限 managing-access-to-workflows
根据用户帐户配置ACL以允许(或禁用)启动和参与工作流。
工作流所需的用户权限 required-user-permissions-for-workflows
在下列情况下,可以对工作流执行操作:
-
您使用的是
admin帐户 -
该帐户已分配给默认组
workflow-users:- 此组拥有用户执行工作流操作所需的所有权限。
- 当帐户处于此组中时,它仅有权访问已启动的工作流。
-
该帐户已分配给默认组
workflow-administrators:- 此组拥有特权用户监视和管理工作流所需的所有权限。
- 当帐户在此组中时,它可以访问所有工作流。
配置对工作流的访问权限 configuring-access-to-workflows
工作流模型继承了用于控制用户如何与工作流交互的默认访问控制列表(ACL)。 要自定义工作流的用户访问权限,请在存储库中为包含工作流模型节点的文件夹修改访问控制列表(ACL):
将特定工作流模型的ACL应用于/var/workflow/models apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models
如果工作流模型存储在/var/workflow/models中,则您可以在文件夹上分配一个特定的ACL(仅与该工作流相关):
-
在Web浏览器中打开CRXDE Lite(例如,http://localhost:4502/crx/de)。
-
在节点树中,为工作流模型文件夹选择节点:
/var/workflow/models -
单击 访问控制 选项卡。
-
在 本地访问控制策略 (访问控制列表)表中,单击加号图标以 添加条目。
-
在 添加新条目 对话框中,添加具有以下属性的ACE:
- 主体:
content-authors - 类型:
Deny - 权限:
jcr:read - rep:glob:对特定工作流的引用
访问控制列表 表现在包含
prototype-wfm-01工作流模型上content-authors的限制。
- 主体:
-
单击 全部保存。
prototype-wfm-01工作流不再适用于content-authors组成员。
在/var/workflow/models中创建子文件夹并将ACL应用于该子文件夹 create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that
您的开发团队可以在子文件夹中创建工作流
/var/workflow/models
类似于存储在下的DAM工作流
/var/workflow/models/dam/
然后,您可以将ACL添加到文件夹本身。
-
在Web浏览器中打开CRXDE Lite(例如,http://localhost:4502/crx/de)。
-
在节点树中,为工作流模型文件夹中的单个文件夹选择节点;例如:
/var/workflow/models/prototypes -
单击 访问控制 选项卡。
-
在 适用的访问控制策略 表中,单击加号图标以 添加 条目。
-
在 本地访问控制策略 (访问控制列表)表中,单击加号图标以 添加条目。
-
在 添加新条目 对话框中,添加具有以下属性的ACE:
- 主体:
content-authors - 类型:
Deny - 权限:
jcr:read
note note NOTE 与将特定工作流模型的ACL应用于/var/workflow/models一样,您可以包含rep:glob以限制对特定工作流的访问。 
访问控制列表 表现在包含
prototypes文件夹上content-authors的限制。
- 主体:
-
单击 全部保存。
prototypes文件夹中的模型对content-authors组的成员不再可用。