Durchsuchbare Dokumentation aufrufen
Zurück zur Dokumentationsübersicht
ACLs/Berechtigungen im Workflow setzen
Über ACLs steuern Sie die Rechte eines Workflows und bestimmen, wer was mit einem Workflow machen darf. Neben allgemeinen ACLs, die bestimmte Bereiche im Workflow 3.0 steuern, existieren auch ACLs pro erstelltem Workflowprojekt und pro Workflow an sich.
Allgemeine ACLs
Pro Thema existiert eine ACL:
- Workflows entwickeln
- Filter in der Suche
- Workflows einsehen
- Workflows starten
So finden Sie die ACLs für Workflows:
- Öffnen Sie links in der Seitenleiste Administration und dann ACLs/Rechte.
- Öffnen Sie den Pfad:
acw
Workflows entwickeln
| ACL | Benutzergruppe/Beschreibung |
|---|---|
| ACL_acw_base | GRP_acw_administrators |
| ACL_agorum core workflow editor | In diesem ACL ist die Benutzergruppe GRP_acw_administrators enthalten. Die ACL ACL_agorum core workflow editor gilt auch für Administratoren. Um den Editor für Administratoren zu aktivieren, nehmen Sie den jeweiligen Benutzer / Administrator in die Benutzergruppe GRP_acw_administrators auf. Die ACL definiert, wer den Workflow-Editor verwenden darf. Benutzer, die in dieser ACL gesetzt sind, dürfen zusätzlich alle Workflows einsehen, die aktiv oder abgeschlossen sind, und haben Vollzugriff auf das gesamte System, sobald ein Knoten eine Aktion durchführt. Existiert in Ihrem System kein roi (Super-Administrator), sondern nur normale Administratoruser, müssen Sie diese als Mitglieder in die obige Benutzergruppe GRP_acw_administrators einfügen. Achtung: Unberechtigter Zugriff durch ACL. Die ACL ermöglicht den Zugriff auf das gesamte System, wenn Sie einen Knoten im Workflow mit erhöhten Rechten konfiguriert haben. Setzen Sie diese ACL nur bei Administratoren. |
Filter in der Suche
| ACL | Benutzergruppe |
|---|---|
| ACL_acworkflow_default_filter | World |
Diese ACL definiert, wer die Workflow-Filter in der Suche verwenden darf. Im Standard dürfen alle Benutzer die Filter einsehen.
Workflows einsehen
| ACL | Benutzergruppe |
|---|---|
| ACL_acworkflow_view | World |
Diese ACL definiert, wer die Workflows in der Bedienoberfläche ansehen darf. Dazu gehören:
- die Detailansicht eines Objekts (inklusive Registerkarte Übersicht)
- die Historie eines Workflows
- die Eingabeoberfläche eines Workflows
Grundsätzlich kann ein Benutzer jedoch lediglich die Workflows einsehen, an denen er als aktiver Bearbeiter oder als Betrachter beteiligt war.
Workflows starten
| ACL | Benutzergruppe |
|---|---|
| ACL_acworkflow_start | World |
Diese ACL definiert, wer Workflows starten darf (sowohl über das Kontextmenü eines Objekts als auch über die Kopfleiste).
Workflows bearbeiten /übernehmen
Folgende Regeln gelten für alle Administratoren (Super-Administrator roi ausgenommen):
- Ein Administrator kann im Standard keine Workflows bearbeiten oder übernehmen, solange er nicht selbst Bearbeiter, Beobachter oder Vertreter ist.
- Damit ein Administrator Workflows zumindest einsehen kann, muss er der Benutzergruppe GRP_acw_administrators zugeordnet sein. Er kann damit jedoch keine Workflows bearbeiten oder übernehmen.
- Nur der Super-Administrator roi kann im Standard Workflows einsehen, bearbeiten und übernehmen.
Einzelne Workflow-Konfigurationsprojekte berechtigen
Möchten Sie ein einzelnes Workflow-Konfigurationsprojekt berechtigen, sodass ein Benutzer nur die enthaltenen Workflows dieses Konfigurationsprojekts sehen oder starten kann, existiert pro Konfigurationsprojekt eine eigene ACL. Das System legt die ACL zu diesem Konfigurationsprojekt automatisch an, sobald Sie es erstellt haben.
So finden Sie die ACL zu einem Konfigurationsprojekt:
- Öffnen Sie links in der Seitenleiste Administration und dann ACLs/Rechte.
- Öffnen Sie den Pfad:
<Workflowname>
Beispiel
- Sie haben ein Konfigurationsprojekt mit dem Namen Aufgabenworkflows angelegt.
- Sie finden die dazugehörige ACL unter:
Seitenleiste > Administration > ACLs/Rechte > Aufgabenworkflows
Einen einzelnen Workflow berechtigen
Auch einzelne spezifische Workflows können Sie berechtigen. Das ist etwa sinnvoll, wenn nur eine bestimmte Abteilung Zugriff auf den Workflow haben soll oder bestimmte Personen.
Zu diesem Zweck existiert im Abschnitt Einstellungen des Workflows die Option ACL verwenden/erzeugen. Im Standard, d. h. wenn Sie einen Workflow erstellen, ist diese Option deaktiviert.
Setzen Sie hier den Haken, wird beim Deployen automatisch die angezeigte ACL erzeugt, das den Namen des Workflows trägt, damit Sie die ACL beim Berechtigen von Benutzern oder Benutzergruppen einfacher finden und sie sich zum Workflow zuordnen lässt. Sie können die vorgeschlagene ACL auch beliebig ändern, indem Sie den Cursor in das Feld setzen und den Eintrag ändern oder eine bereits vorhandene ACL aus der Liste wählen.
Tipp: Wenn Sie den Workflow nur auf einen speziellen Ordnerbereich Benutzern zur Verfügung stellen möchten, sodass diese den Workflow nur dort starten können, binden Sie den Workflow über den agorum core configurator (Element „Aktion“) ein. Berechtigen Sie ihn dann in der Konfiguration, indem Sie dort die ACL eintragen.
Möchten Sie einen Workflow exportieren, um ihn in einem anderen agorum core-System einzuspielen, wird diese ACL im Zielsystem ebenfalls automatisch erstellt.
So finden Sie die automatisch angelegte ACL im System:
- Öffnen Sie links in der Seitenleiste Administration und dann ACLs/Rechte.
- Öffnen Sie den Pfad:
<Workflowprojekt>