現在表示中:

ユーザーアカウントに応じた ACL を設定して、ワークフローの開始および参加を有効(または無効)にします。 

ワークフローに必須のユーザー権限

次の場合に、ワークフローに対するアクションを開始できます。

  • admin アカウントを使用している。
  • アカウントがデフォルトグループ workflow-users に割り当てられている。
    • このグループは、ユーザーがワークフローアクションを実行するために必要なすべての権限を保持しています。
    • このグループに属するアカウントは、自分が開始したワークフローにのみアクセスできます。
  • アカウントがデフォルトグループ workflow-administrators に割り当てられている。
    • このグループは、ユーザーがワークフローを監視および管理するために必要なすべての権限を保持しています。
    • このグループに属するアカウントは、すべてのワークフローにアクセスできます。

注意:

これらのバージョンは最小要件です。具体的なステップを実行するには、アカウントが割り当て済みの参加者または割り当て済みのグループのメンバーである必要があります。

ワークフローへのアクセスの設定

ワークフローモデルは、ユーザーがワークフローを操作する方法を制御するためのデフォルトのアクセス制御リスト(ACL)を継承します。ユーザーアクセスをワークフロー用にカスタマイズするには、リポジトリでワークフローモデルノードを含むフォルダーのアクセス制御リスト(ACL)を変更します。

注意:

CRXDE Lite を使用して ACL を設定する方法については、アクセス権限の管理を参照してください。

特定のワークフローモデル用の ACL の /var/workflow/models への適用

ワークフローモデルが /var/workflow/models 内に保存されている場合、(そのワークフローにのみ関連する)特定の ACL をフォルダーに割り当てることができます。

  1. Web ブラウザーで CRXDE Lite を開きます(例:http://localhost:4502/crx/de)。

  2. ノードツリーで、次のワークフローモデルフォルダーのノードを選択します。

    /var/workflow/models

  3. アクセス制御」タブをクリックします。

  4. ローカルアクセス制御ポリシー」(アクセス制御リスト)のテーブルで、プラスアイコンをクリックしてエントリを追加します。

  5. 新しいエントリを追加ダイアログで、次のプロパティを含む新しい ACE を追加します。

    • プリンシパルcontent-authors
    • 種類拒否
    • 権限jcr:read
    • rep:glob: 特定のワークフローへの参照
    WF-108

    アクセス制御リストテーブルには、prototype-wfm-01 ワークフローモデルに対する content-authors の制限が含まれるようになりました。

    WF-109
  6. すべて保存」をクリックします。

    content-authors グループのメンバーが prototype-wfm-01 ワークフローを使用できなくなります。

/var/workflow/models へのサブフォルダーの作成と、それに対する ACL の適用

開発チームは、次のフォルダーのサブフォルダーにワークフローを作成できます

/var/workflow/models

次に保存された DAM ワークフローに相当します。

/var/workflow/models/dam/

その後、ACL をフォルダー自体に追加できます。

  1. Web ブラウザーで CRXDE Lite を開きます(例:http://localhost:4502/crx/de)。

  2. ノードツリーで、ワークフローモデルフォルダーの個別のフォルダー用に、例えば次のようなノードを選択します。

    /var/workflow/models/prototypes

  3. アクセス制御」タブをクリックします。

  4. ローカルアクセス制御ポリシー」のテーブルで、プラスアイコンをクリックしてエントリを追加します。

  5. ローカルアクセス制御ポリシー」(アクセス制御リスト)のテーブルで、プラスアイコンをクリックしてエントリを追加します。

  6. 新しいエントリを追加ダイアログで、次のプロパティを含む新しい ACE を追加します。

    • プリンシパルcontent-authors
    • 種類拒否
    • 権限jcr:read

    注意:

    特定のワークフローモデル用の ACL の /var/workflow/models への適用の場合のように、rep:glob を含めて、特定のワークフローに対するアクセスを制限できます。

    WF-110

    アクセス制御リストテーブルには、prototypes フォルダーに対する content-authors の制限が含まれるようになりました。

    WF-111
  7. すべて保存」をクリックします。

    content-authors グループのメンバーが prototypes フォルダーのモデルを使用できなくなります。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー