管理对工作流的访问权限 managing-access-to-workflows

根据用户帐户配置ACL以允许(或禁用)启动和参与工作流。

工作流所需的用户权限 required-user-permissions-for-workflows

在下列情况下,可以对工作流执行操作:

  • 您正在使用 admin 帐户

  • 该帐户已分配给默认组 workflow-users

    • 此组拥有用户执行工作流操作所需的所有权限。
    • 当帐户处于此组中时,它仅有权访问已启动的工作流。
  • 该帐户已分配给默认组 workflow-administrators

    • 此组拥有特权用户监视和管理工作流所需的所有权限。
    • 当帐户在此组中时,它可以访问所有工作流。
NOTE
这些是最低要求。 您的帐户还必须为已分配参与者或已分配组的成员,才能执行特定步骤。

配置对工作流的访问权限 configuring-access-to-workflows

工作流模型继承了用于控制用户如何与工作流交互的默认访问控制列表(ACL)。 要自定义工作流的用户访问权限,请在存储库中为包含工作流模型节点的文件夹修改访问控制列表(ACL):

NOTE
有关使用CRXDE Lite配置ACL的信息,请参见 访问权限管理.

将特定工作流模型的ACL应用于/var/workflow/models apply-an-acl-for-the-specific-workflow-model-to-var-workflow-models

如果工作流模型存储在中 /var/workflow/models,则您可以在文件夹中分配一个仅与该工作流相关的特定ACL:

  1. 在Web浏览器中打开CRXDE Lite(例如, http://localhost:4502/crx/de)。

  2. 在节点树中,为工作流模型文件夹选择节点:

    /var/workflow/models

  3. 单击 访问控制 选项卡。

  4. 本地访问控制策略 (访问控制列表)表格中,单击加号图标以 添加条目.

  5. 添加新条目 对话框,添加具有以下属性的ACE:

    • 主体content-authors
    • 类型Deny
    • 权限jcr:read
    • rep:glob:对特定工作流的引用

    wf-108

    访问控制列表 表现在包含对以下项的限制 content-authorsprototype-wfm-01 工作流模型。

    wf-109

  6. 单击​ 全部保存

    prototype-wfm-01 工作流不再适用于的成员 content-authors 组。

在/var/workflow/models中创建子文件夹并将ACL应用于该子文件夹 create-a-subfolder-in-var-workflow-models-and-apply-the-acl-to-that

您的 开发团队可以在子文件夹中创建工作流

/var/workflow/models

类似于存储在下的DAM工作流

/var/workflow/models/dam/

然后,您可以将ACL添加到文件夹本身。

  1. 在Web浏览器中打开CRXDE Lite(例如, http://localhost:4502/crx/de)。

  2. 在节点树中,为工作流模型文件夹中的单个文件夹选择节点;例如:

    /var/workflow/models/prototypes

  3. 单击 访问控制 选项卡。

  4. 适用的访问控制策略 表,单击加号图标以 添加 一个条目。

  5. 本地访问控制策略 (访问控制列表)表格中,单击加号图标以 添加条目.

  6. 添加新条目 对话框,添加具有以下属性的ACE:

    • 主体content-authors
    • 类型Deny
    • 权限jcr:read
    note note
    NOTE
    将特定工作流模型的ACL应用于/var/workflow/models 您可以包含rep:glob以限制对特定工作流的访问。

    wf-110

    访问控制列表 表现在包含对以下项的限制 content-authorsprototypes 文件夹。

    wf-111

  7. 单击​ 全部保存

    中的模型 prototypes 文件夹不再对的成员可用 content-authors 组。

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2