Workflow-Berechtigungen über ACL setzen
In einer Zugriffskontrollliste (ACL) können Sie Benutzer/-innen als Ausführungsberechtigte für Benutzerdefinierte Versionen (EFWF) und Verbesserungsprozesse (KVPs) zuweisen und verwalten. Auf diese Weise können Sie in Objekten über die zugewiesene ACL kontrollieren, wer im EFWF und KVP Transitionen ausführen darf. Die Zuweisung über ACL eignet sich, wenn alle Benutzer/-innen und Beteiligten eines Workflows zu Beginn feststehen und nicht dynamisch über Abfragen ermittelt werden.
Voraussetzung: Erst wenn im Attribut Ausführungsberechtigte Kategorieattribute (wie z. B. Ersteller oder Prüfer) referenziert sind, können Sie in der ACL Benutzer/-innen diesen Kategorieattributen zuweisen. Siehe hierzu auch Berechtigungen in der Transition setzen.
Hinweis: Die ACL wird bei jeder Start-Transition genau einmal ausgewertet. Alle zugewiesenen Benutzer/-innen werden auf das neu erzeugte Workflow-Objekt übertragen.
Achtung: Dadurch, dass die ACL nur zu Beginn bei einer Start-Transition ausgewertet wird, können später im Workflow oder durch andere Zuweisungen auch andere Benutzer/-innen als Ausführungsberechtigte zugewiesen werden.
Aufbau einer ACL für Workflows
-
1. Spalte: Benutzer/-innen und Gruppen, die als Ausführende zugewiesen werden.
-
1. Zeile: Kategorieattribute aus den Attributen Ausführungsberechtigte in den Transitionen der Quellkategorie. Für den EFWF wird zusätzlich die Spalte Zusätzlich sichtbar für ausgewertet. Über diese Spalte können Sie konfigurieren, welche Benutzer/-innen zusätzlich Daten des Workflows sehen dürfen.
-
Zellen: In den einzelnen Zellen definieren Sie, welches Verzeichnisobjekt einem bestimmten Kategorieattribut zugewiesen wird. Hier können Sie Verzeichnisobjekte nur als Ausführende zuweisen (Häkchen) oder nicht (Fragezeichen).
Siehe auch: ACL anlegen
Quelle des Workflow-Typs
In ACLs können Sie im Reiter Benutzerdefinierte Version oder KVP eine Quelle auswählen. Die Quelle ist die Kategorie, die jeweils für den EFWF oder KVP verwendet wird. Für jede Quelle kann somit die Berechtigung pro ACL verwaltet werden.