Vous consultez actuellement l'aide de la version:

Configurez les listes de contrôle d’accès en fonction des comptes utilisateur pour permettre (ou non) de lancer des workflows et d’y participer. 

Autorisations utilisateur exigées pour les workflows

Il est possible d’agir sur les workflows dans les cas suivants :

  • Vous utilisez le compte d’administrateur.
  • Le compte a été affecté au groupe par défaut utilisateurs-workflows :
    • Ce groupe contient toutes les autorisations nécessaires pour que les utilisateurs agissent sur les workflows.
    • Lorsque le compte appartient à ce groupe, il n’a accès qu’aux workflows dont il est à l’origine.
  • Le compte a été affecté au groupe par défaut administrateurs-workflows :
    • Ce groupe contient toutes les autorisations nécessaires pour que vos utilisateurs privilégiés surveillent et gèrent les workflows.
    • Lorsque le compte appartient à ce groupe, il a accès à tous les workflows.

Remarque :

Il s’agit des conditions requises minimales. Pour effectuer des actions spécifiques, votre compte doit également correspondre au participant affecté ou à un membre du groupe affecté pour prendre des mesures spécifiques.

Configuration de l’accès aux workflows

Les modèles de workflows héritent d’une liste de contrôle d’accès par défaut pour contrôler les interactions possibles des utilisateurs avec les workflows. Pour personnaliser l’accès utilisateur d’un workflow, modifiez la liste de contrôle d’accès dans le référentiel du dossier contenant le nœud de modèles de workflows :

Remarque :

Pour plus d’informations sur l’utilisation de CRXDE Lite pour configurer des listes de contrôle d’accès, voir Gestion des droits d’accès.

Appliquez une liste de contrôle d’accès pour le modèle spécifique de workflow sous /var/workflow/models.

Si le modèle de workflow est stocké dans le dossier /var/workflow/models, vous pouvez affecter une liste de contrôle d’accès spécifique, ne se rapportant qu’à ce workflow, dans le dossier :

  1. Ouvrez CRXDE Lite dans votre navigateur web (par exemple, http://localhost:4502/crx/de).

  2. Dans l’arborescence des nœuds, sélectionnez le nœud correspondant au dossier des modèles de workflow :

    /var/workflow/models

  3. Cliquez sur l’onglet Contrôle d’accès.

  4. Dans le tableau Stratégies de contrôle d’accès locales (Liste de contrôle d’accès), cliquez sur l’icône « + » pour ajouter une entrée.

  5. Dans la boîte de dialogue Ajouter une nouvelle entrée, ajoutez une nouvelle entrée de contrôle d’accès avec les propriétés suivantes :

    • Principal : content-authors
    • Type : Deny
    • Autorisations : jcr:read
    • Rep:glob : référence au workflow spécifique
    WF-108

    Le tableau Liste de contrôle d’accès comprend maintenant la restriction pour content-authors dans le modèle de workflow prototype-wfm-01.

    WF-109
  6. Cliquez sur Enregistrer tout.

    Le workflow prototype-wfm-01 n’est plus disponible pour les membres du groupe content-authors.

Créez un sous-dossier dans /var/workflow/models et appliquez-y la liste de contrôle d’accès.

Votre équipe de développement peut créer des workflow dans un sous-dossier de

/var/workflow/models

Comparable aux workflows DAM stockés sous

/var/workflow/models/dam/

Vous pouvez alors ajouter une liste de contrôle d’accès dans le dossier proprement dit.

  1. Ouvrez CRXDE Lite dans votre navigateur web (par exemple, http://localhost:4502/crx/de).

  2. Dans l’arborescence de nœuds, sélectionnez le nœud correspondant au dossier individuel dans le dossier Modèles de workflows. Par exemple :

    /var/workflow/models/prototypes

  3. Cliquez sur l’onglet Contrôle d’accès.

  4. Dans le tableau Stratégie de contrôle d’accès applicable, cliquez sur l’icône « + » pour ajouter une entrée.

  5. Dans le tableau Stratégies de contrôle d’accès locales (Liste de contrôle d’accès), cliquez sur l’icône + pour ajouter une entrée.

  6. Dans la boîte de dialogue Ajouter une nouvelle entrée, ajoutez une nouvelle entrée de contrôle d’accès avec les propriétés suivantes :

    • Principal : content-authors
    • Type : Deny
    • Autorisations : jcr:read

    Remarque :

    Comme lors de l’application d’une liste de contrôle d’accès pour le modèle de workflow spécifique à /var/workflow/models, vous pouvez inclure une propriété rep:glob pour limiter l’accès à un workflow spécifique.

    WF-110

    Le tableau Liste de contrôle d’accès comprend maintenant la restriction pour content-authors dans le dossier prototypes.

    WF-111
  7. Cliquez sur Enregistrer tout.

    Les modèles du dossier prototypes ne sont plus disponibles pour les membres du groupe content-authors.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne