Show Menu
ARGOMENTI×

Gestione dell'accesso ai flussi di lavoro

Configurare gli ACL in base agli account utente per consentire (o disabilitare) l'avvio e la partecipazione ai flussi di lavoro.

Autorizzazioni utente necessarie per i flussi di lavoro

Le azioni sui flussi di lavoro possono essere intraprese se:
  • state utilizzando l' admin account
  • l'account è stato assegnato al gruppo predefinito workflow-users :
    • questo gruppo contiene tutti i privilegi necessari agli utenti per eseguire azioni sul flusso di lavoro.
    • quando l'account si trova in questo gruppo, può accedere solo ai flussi di lavoro che ha avviato.
  • l'account è stato assegnato al gruppo predefinito workflow-administrators :
    • questo gruppo offre tutti i privilegi necessari agli utenti privilegiati per monitorare e amministrare i flussi di lavoro.
    • quando l'account si trova in questo gruppo, può accedere a tutti i flussi di lavoro.
Questi sono i requisiti minimi. Il tuo account deve essere anche il partecipante assegnato o un membro del gruppo assegnato per eseguire passi specifici.

Configurazione dell'accesso ai flussi di lavoro

I modelli di workflow ereditano un elenco di controllo di accesso predefinito (ACL, Access Control List) per controllare in che modo gli utenti possono interagire con i flussi di lavoro. Per personalizzare l’accesso dell’utente per un flusso di lavoro, modificate l’elenco di controllo degli accessi (ACL) nell’archivio della cartella contenente il nodo del modello di workflow:
Per informazioni sull'utilizzo di CRXDE Lite per configurare ACL, vedere Accesso a Right Management .

Applicare un ACL per il modello di flusso di lavoro specifico a /var/workflow/models

Se il modello del flusso di lavoro è memorizzato all’interno della cartella, è /var/workflow/models possibile assegnare un ACL specifico, relativo solo a tale flusso di lavoro, alla cartella:
  1. Aprite CRXDE Lite nel browser Web (ad esempio, http://localhost:4502/crx/de ).
  2. Nell'albero dei nodi, selezionare il nodo per la cartella dei modelli di workflow:
    /var/workflow/models
  3. Fare clic sulla scheda Controllo ​accesso.
  4. Nella tabella Criteri per il controllo degli accessi locali (elenco di controllo degli accessi), fare clic sull'icona più per aggiungere una voce .
  5. Nella finestra di dialogo Aggiungi nuovo elemento aggiungete un nuovo elemento ACE con le seguenti proprietà:
    • Principal : content-authors
    • Tipo : Deny
    • Privilegi : jcr:read
    • rep:DSM : riferimento al flusso di lavoro specifico
    La tabella Elenco di controllo degli accessi ora include il limite per content-authors il modello di prototype-wfm-01 workflow.
  6. Fate clic su Salva tutto .
    Il prototype-wfm-01 flusso di lavoro non è più disponibile per i membri del content-authors gruppo.

Creare una sottocartella in /var/workflow/models e applicare l’ACL a tale cartella

/var/workflow/models
Confronto con i flussi di lavoro DAM memorizzati in
/var/workflow/models/dam/
È quindi possibile aggiungere un ACL alla cartella stessa.
  1. Aprite CRXDE Lite nel browser Web (ad esempio, http://localhost:4502/crx/de ).
  2. Nell'albero dei nodi, selezionare il nodo per la singola cartella nella cartella dei modelli di workflow; ad esempio:
    /var/workflow/models/prototypes
  3. Fare clic sulla scheda Controllo ​accesso.
  4. Nella tabella Criteri di controllo di accesso applicabile, fare clic sull'icona più per aggiungere una voce.
  5. Nella tabella Criteri per il controllo degli accessi locali (elenco di controllo degli accessi), fare clic sull'icona più per aggiungere una voce .
  6. Nella finestra di dialogo Aggiungi nuovo elemento aggiungete un nuovo elemento ACE con le seguenti proprietà:
    • Principal : content-authors
    • Tipo : Deny
    • Privilegi : jcr:read
    Come con Applica un ACL per il modello di flusso di lavoro specifico a /var/workflow/models , puoi includere un rep:DSM per limitare l'accesso a un flusso di lavoro specifico.
    La tabella Elenco di controllo degli accessi ora include i limiti per content-authors la prototypes cartella.
  7. Fate clic su Salva tutto .
    I modelli nella prototypes cartella non sono più disponibili per i membri del content-authors gruppo.