Gerenciamento de acesso a workflows managing-access-to-workflows
Configure as ACLs de acordo com as contas de usuário para permitir (ou desativar) o início e a participação em workflows.
Permissões de usuário necessárias para fluxos de trabalho required-user-permissions-for-workflows
As ações relativas aos fluxos de trabalho podem ser realizadas se:
-
você está trabalhando com o
adminaccount -
a conta foi atribuída ao grupo padrão
workflow-users:- esse grupo mantém todos os privilégios necessários para que seus usuários executem ações de workflow.
- quando a conta está nesse grupo, ela só tem acesso aos workflows que iniciou.
-
a conta foi atribuída ao grupo padrão
workflow-administrators:- esse grupo mantém todos os privilégios necessários para que seus usuários privilegiados monitorem e administrem workflows.
- quando a conta está nesse grupo, ela tem acesso a todos os workflows.
Configuração do acesso aos fluxos de trabalho configuring-access-to-workflows
Os modelos de workflow herdam uma ACL (lista de controle de acesso) padrão para controlar como os usuários podem interagir com workflows. Para personalizar o acesso do usuário para um workflow, modifique a Lista de Controle de Acesso (ACL) no repositório para a pasta que contém o nó do modelo de workflow:
Aplique uma ACL para o modelo de fluxo de trabalho específico para /var/workflow/models apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models
Se o modelo de fluxo de trabalho for armazenado em /var/workflow/models em seguida, é possível atribuir uma ACL específica, relevante somente para esse workflow, na pasta :
-
Abra o CRXDE Lite no navegador da Web (por exemplo, http://localhost:4502/crx/de).
-
Na árvore de nós, selecione o nó da pasta de modelos de fluxo de trabalho:
/var/workflow/models -
Clique no botão Controle de acesso guia .
-
No Políticas de Controle de Acesso Local (Lista de Controle de Acesso), clique no ícone de adição para Adicionar entrada.
-
No Adicionar nova entrada adicione uma nova ACE com as seguintes propriedades:
- Principal:
content-authors - Tipo:
Deny - Privilégios:
jcr:read - rep:glob: referência ao fluxo de trabalho específico
O Lista de Controle de Acesso agora inclui a restrição para
content-authorsnoprototype-wfm-01modelo de fluxo de trabalho.
- Principal:
-
Clique em Salvar tudo.
O
prototype-wfm-01O fluxo de trabalho não está mais disponível para os membros docontent-authorsgrupo.
Crie uma subpasta em /var/workflow/models e aplique a ACL a ela create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that
Seu a equipe de desenvolvimento pode criar os workflows em uma subpasta de
/var/workflow/models
Comparável aos workflows do DAM armazenados em
/var/workflow/models/dam/
Em seguida, você pode adicionar uma ACL à própria pasta.
-
Abra o CRXDE Lite no navegador da Web (por exemplo, http://localhost:4502/crx/de).
-
Na árvore de nós, selecione o nó da pasta individual na pasta de modelos de fluxo de trabalho; por exemplo:
/var/workflow/models/prototypes -
Clique no botão Controle de acesso guia .
-
No Política de Controle de Acesso Aplicável clique no ícone de adição para Adicionar uma entrada.
-
No Políticas de Controle de Acesso Local (Lista de Controle de Acesso), clique no ícone de adição para Adicionar entrada.
-
No Adicionar nova entrada adicione uma nova ACE com as seguintes propriedades:
- Principal:
content-authors - Tipo:
Deny - Privilégios:
jcr:read
note note NOTE Como com Aplique uma ACL para o modelo de fluxo de trabalho específico para /var/workflow/models é possível incluir um rep:glob para limitar o acesso a um workflow específico. 
O Lista de Controle de Acesso agora inclui a restrição para
content-authorsnoprototypespasta.
- Principal:
-
Clique em Salvar tudo.
Os modelos na
prototypesnão estão mais disponíveis para membros docontent-authorsgrupo.