DokumentationAEM 6.5Benutzerhandbuch

Verwalten des Zugriffs auf Workflows managing-access-to-workflows

Last update: Sun Mar 31 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Konfigurieren Sie ACLs entsprechend den Benutzerkonten, um den Start von und die Teilnahme an Workflows zu aktivieren (oder zu deaktivieren).

Erforderliche Benutzerberechtigungen für Workflows required-user-permissions-for-workflows

Aktionen für Workflows können durchgeführt werden, wenn:

  • Sie mit dem admin-Konto arbeiten;

  • das Konto der Standardgruppe workflow-users zugewiesen wurde:

    • Diese Gruppe verfügt über alle Berechtigungen, die für die Benutzenden zur Ausführung von Workflow-Aktionen erforderlich sind.
    • Wenn sich das Konto in dieser Gruppe befindet, hat es nur Zugriff auf von ihm initiierte Workflows.

  • das Konto der Standardgruppe workflow-administrators zugewiesen wurde:

    • Diese Gruppe verfügt über alle Berechtigungen, die von den berechtigten Benutzenden zur Überwachung und Verwaltung von Workflows erforderlich sind.
    • wenn sich das Konto in dieser Gruppe befindet, hat es Zugriff auf alle Workflows.
NOTE
Dies sind die Mindestanforderungen. Ihr Konto muss zudem der zugewiesene Teilnehmer oder ein Mitglied der zugewiesenen Gruppe sein, um bestimmte Schritte ausführen zu können.

Konfigurieren des Zugriffs auf Workflows configuring-access-to-workflows

Workflow-Modelle übernehmen (erben) die Standard-Zugriffssteuerungsliste (ACL, Access Control List), um zu steuern, wie Benutzende mit Workflows interagieren können. Zum Anpassen des Benutzerzugriffs auf einen Workflow bearbeiten Sie die Zugriffssteuerungsliste (ACL) im Repository für den Ordner, der den Knoten des Workflow-Modells enthält:

NOTE
Informationen zur Verwendung von CRXDE Lite zum Konfigurieren von ACLs finden Sie unter Verwaltung von Zugriffsrechten.

Anwenden einer ACL für das spezifische Workflow-Modell unter /var/workflow/models apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models

Falls das Workflow-Modell unter /var/workflow/models gespeichert ist, können Sie dem folgenden Ordner eine spezifische ACL zuweisen, die nur für diesen Workflow relevant ist:

  1. Öffnen Sie CRXDE Lite in Ihrem Webbrowser, z. B. https://localhost:4502/crx/de

  2. Wählen Sie in der Knotenstruktur den Knoten für den Ordner der Workflow-Modelle aus:

    /var/workflow/models

  3. Klicken Sie auf die Registerkarte Zugriffssteuerung.

  4. Klicken Sie in der Tabelle Richtlinien zur lokalen Zugriffssteuerung (Zugriffssteuerungsliste) auf das Plussymbol, um einen Eintrag hinzuzufügen.

  5. Fügen Sie im Dialogfeld Neuen Eintrag hinzufügen ein ACE mit den folgenden Eigenschaften hinzu:

    • Prinzipal: content-authors
    • Typ: Deny
    • Berechtigungen: jcr:read
    • rep:glob: Verweis auf den spezifischen Workflow

    wf-108

    Die Tabelle Zugriffssteuerungsliste beinhaltet nun die Beschränkung für content-authors im Workflow-Modell prototype-wfm-01.

    wf-109

  6. Klicken Sie auf Alle speichern.

    Der Workflow prototype-wfm-01 ist nicht länger für Mitglieder der Gruppe content-authors verfügbar.

Erstellen eines Unterordners in /var/workflow/models und Anwenden der ACL auf diesen Ordner create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that

Ihr Entwicklungs-Team kann die Workflows erstellen in einem Unterordner von

/var/workflow/models

Vergleichbar mit den DAM-Workflows, die im folgenden Ordner gespeichert sind:

/var/workflow/models/dam/

Sie können dann dem Ordner selbst eine ACL hinzufügen.

  1. Öffnen Sie CRXDE Lite im Webbrowser (z. B.http://localhost:4502/crx/de).

  2. Wählen Sie in der Knotenstruktur den Knoten für den einzelnen Ordner im Ordner für die Workflow-Modelle aus. Beispiel:

    /var/workflow/models/prototypes

  3. Klicken Sie auf die Registerkarte Zugriffssteuerung.

  4. Klicken Sie in der Tabelle Gültige Richtlinie für die Zugriffssteuerung auf das Pluszeichen, um einen Eintrag hinzuzufügen.

  5. Klicken Sie in der Tabelle Richtlinien zur lokalen Zugriffssteuerung (Zugriffssteuerungsliste) auf das Plussymbol, um einen Eintrag hinzuzufügen.

  6. Fügen Sie im Dialogfeld Neuen Eintrag hinzufügen ein ACE mit den folgenden Eigenschaften hinzu:

    • Prinzipal: content-authors
    • Typ: Deny
    • Berechtigungen: jcr:read
    note note
    NOTE
    Wie im Abschnitt Anwenden einer ACL für das spezifische Workflow-Modell unter /var/workflow/models können Sie ein „rep:glob“ einfügen, um den Zugriff auf einen spezifischen Workflow zu beschränken.

    wf-110

    Die Tabelle Zugriffssteuerungsliste beinhaltet nun die Beschränkung für content-authors im Ordner prototypes.

    wf-111

  7. Klicken Sie auf Alle speichern.

    Die Modelle im prototypes-Ordner sind nicht länger für Mitglieder der Gruppe content-authors verfügbar.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2