1. ワークフローリファレンス

ワークフローとセキュリティ機能

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecoreは3つのワークフロー固有のアクセス権を定義しています。

  • Workflow State Deleteユーザーが特定の状態に現在関連付けられているアイテムを削除できるかどうかを制御します。

  • Workflow State Writeユーザーが特定の状態に現在関連付けられているアイテムを更新できるかどうかを制御します。

  • Workflow Command Executeシステム固有のコマンドをユーザーにするかどうかを制御します。

コンテンツアイテムに対するアクセス権は、Workboxアプリケーションの動作に影響を与える可能性があります。ワークボックスにアイテムを表示するには、アイテムへのWriteアクセス権が必要です。アイテムが現在別のユーザーによってチェックアウト (ロック) されている場合、そのアイテムにWriteアクセスできない場合があります。

ワークフローの作成と編集

ワークフローを作成または編集するには、次の操作を行う必要があります。

  • 必要に応じて、/sitecore/System/Workflowsでワークフローの保護を解除します。

  • ワークフローへのReadアクセス権とCreateアクセス権を持っている。

  • Sitecore Client Authoringロールのメンバーになる。

状態またはコマンドへのアクセスを割り当てるには、Sitecore Client Securingロールのメンバーである必要があります。

ワークフローの使用

ワークフローは、Web管理者やコンテンツ編集者など、基本的なコンテンツオーサリング権限またはワークフローへのReadアクセス権が必要なさまざまなタイプのユーザーが使用できます。

管理者ユーザー アカウント以外の場合、Sitecoreは最終状態 ( Approvedなど) のコンテンツ アイテムが編集されるたびに新しいバージョンを作成し、初期状態に移行します。管理者アカウントの場合、Sitecoreは新しいバージョンを作成せず、初期状態に移行しません。

大事な

ワークフロー ユーザーが管理者アカウントを持っていないこと、およびSitecore Client AuthoringロールとSitecore Client Securingロールのメンバーでないことを確認します。そうしないと、ワークフローの制限を無視するか、最初に設定された権限よりも多くの権限を自分自身に付与することができます。

特定のユーザーから状態を非表示にする

ある状態へのReadアクセス権を持つユーザーは、その状態にCommand Executeアクセス権を持つワークフローコマンドが含まれている場合、Workboxでその状態を確認できます。ビジネス要件で、特定のワークフロー状態を特定のユーザー セットに対して非表示にすることが指定されている場合は、次の方法で、それらのユーザーのその状態へのアクセスを制限できます。

  • 問題のユーザーから状態内のすべてのコマンドを非表示にします。

    又は

  • 問題のユーザーから状態自体を明示的に隠します。

ワークフローの状態を明示的に非表示にするには:

  • 状態のInheritanceをオフにし、状態へのアクセスReadユーザーおよびユーザーに割り当てられたすべてのロールに付与しないでください。

    メモ

    Inheritanceをオフにすると、Workboxで状態を表示できるすべてのロールに明示的にアクセス権を付与する必要があります。これは、少数のユーザーとロールのみがWorkboxで状態を表示する必要がある場合に最適なアプローチです。

    又は

  • ユーザーまたはユーザーに割り当てられているロールの1つが、状態へのアクセスRead拒否します。

    手記

    Sitecoreセキュリティ システムでは、拒否は常に許可を上書きします。ロールReadアクセスを明示的に拒否すると、多くのロールが割り当てられているユーザーにワークフローが誤って表示されない可能性があります。 Readアクセスを拒否すると、予期しない結果が生じる可能性があります。

一般に、アクセスを必要とするロールの数が管理可能な場合は、Inheritanceをオフにし、明示的にアクセスを許可することをお勧めします。

特定のユーザーに対してコマンドを非表示にする

コンテンツエディターとワークボックスには、次の場合にのみ管理者以外のユーザー向けのコマンドが表示されます。

  • ユーザーが関連付けられたコンテンツ項目にWriteアクセスできるか、項目がユーザーによってロックされています。

    そして

  • ユーザーがコマンドの親の状態にWorkflow State Writeアクセスできるか、アイテムがユーザーによってロックされています。

    そして

  • ユーザーは、コマンド自体にReadアクセスできます。

    そして

  • ユーザーは、コマンド自体にWorkflow Command Executeアクセス権を持っています。

ユーザーがこれらの基準の1つを満たさないようにSitecoreのセキュリティ設定を構成すると、そのユーザーに対してコマンドが非表示になります。

ユーザーがアイテムと状態の両方に対してWriteアクセスする必要がある場合は、コマンドへのアクセスRead拒否する方法が2つあります。

  • コマンドのInheritanceをオフにし、コマンドへのアクセス権限をユーザーおよびユーザーがメンバーであるすべてのロールにReadに付与しないようにします。

    手記

    Inheritanceをオフにすると、Workboxで状態を表示できるすべてのロールに明示的にアクセス権を付与する必要があります。これは、少数のユーザーとロールのみがWorkboxで状態を表示する必要がある場合に最適なアプローチです。

  • ユーザーまたはユーザーがメンバーであるロールの1つに対するコマンドのReadアクセスを拒否します。

    手記

    Sitecoreセキュリティ システムでは、deny alwaysallow.ロールReadアクセスを明示的に拒否すると、多くのロールが割り当てられているユーザーにワークフロー アイテムが表示されないようにする可能性があります。 Readアクセスを拒否すると、予期しない結果が生じる可能性があります。

一般に、アクセスを必要とするロールの数が管理可能な場合は、Inheritanceをオフにし、明示的にアクセスを許可することをお勧めします。

この記事を改善するための提案がある場合は、 お知らせください!