管理工作流程存取權 managing-access-to-workflows

根據使用者帳戶設定ACL以允許(或停用)啟動和參與工作流程。

工作流程的必要使用者許可權 required-user-permissions-for-workflows

在下列情況下,可以對工作流程採取行動:

  • 您正在使用admin帳戶

  • 帳戶已指派給預設群組workflow-users

    • 此群組擁有您的使用者執行工作流程動作所需的所有許可權。
    • 當帳戶在此群組中時,它只能存取其已起始的工作流程。
  • 帳戶已指派給預設群組workflow-administrators

    • 此群組擁有授權使用者監視和管理工作流程所需的所有許可權。
    • 當帳戶在此群組中時,它可以存取所有工作流程。
NOTE
這些是最低需求。 您的帳戶也必須是受指派的參與者或受指派群組的成員,才能執行特定步驟。

設定工作流程的存取權 configuring-access-to-workflows

工作流程模型會繼承預設存取控制清單(ACL),以控制使用者與工作流程互動的方式。 若要自訂工作流程的使用者存取,請修改包含工作流程模型節點之資料夾的存放庫中的「存取控制清單(ACL)」:

NOTE
如需有關使用CRXDE Lite設定ACL的資訊,請參閱存取許可權管理

將特定工作流程模型的ACL套用至/var/workflow/models apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models

如果工作流程模型儲存在/var/workflow/models中,則您可以在資料夾中指派特定ACL (僅與該工作流程相關):

  1. 在網頁瀏覽器中開啟CRXDE Lite(例如,http://localhost:4502/crx/de)。

  2. 在節點樹狀結構中,選取工作流程模型資料夾的節點:

    /var/workflow/models

  3. 按一下「存取控制」標籤。

  4. 在​ 本機存取控制原則存取控制清單)表格中,按一下加號圖示以​ 新增專案

  5. 在​ 新增專案 ​對話方塊中,新增具有以下屬性的ACE:

    • 主體content-authors
    • 類型Deny
    • 許可權jcr:read
    • rep:glob:參考特定工作流程

    wf-108

    存取控制清單 ​表格現在包含prototype-wfm-01工作流程模型上content-authors的限制。

    wf-109

  6. 按一下​ 「儲存全部」

    content-authors群組的成員無法再使用prototype-wfm-01工作流程。

在/var/workflow/models中建立子資料夾,並將ACL套用至該子資料夾 create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that

您的開發團隊可以在的子資料夾中建立工作流程

/var/workflow/models

與儲存在下的DAM工作流程比較

/var/workflow/models/dam/

然後,您可以將ACL新增至資料夾本身。

  1. 在網頁瀏覽器中開啟CRXDE Lite(例如,http://localhost:4502/crx/de)。

  2. 在節點樹狀結構中,選取工作流程模型資料夾中個別資料夾的節點;例如:

    /var/workflow/models/prototypes

  3. 按一下「存取控制」標籤。

  4. 在​ 適用的存取控制原則 ​表格中,按一下加號圖示以​ 新增 ​專案。

  5. 在​ 本機存取控制原則存取控制清單)表格中,按一下加號圖示以​ 新增專案

  6. 在​ 新增專案 ​對話方塊中,新增具有以下屬性的ACE:

    • 主體content-authors
    • 類型Deny
    • 許可權jcr:read
    note note
    NOTE
    套用特定工作流程模型的ACL至/var/workflow/models一樣,您可以包含rep:glob以限制對特定工作流程的存取。

    wf-110

    存取控制清單 ​資料表現在包含prototypes資料夾上content-authors的限制。

    wf-111

  7. 按一下​ 「儲存全部」

    prototypes資料夾中的模型已不適用於content-authors群組的成員。

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2