Почему утверждающие не могут видеть элементы начального состояния рабочего ящика, а администраторы могут?

Question

У нас есть небольшой пул утверждающих, которые также являются активными редакторами контента. Это означает, что им нужно отслеживать рабочий блок, вносить и утверждать свои собственные изменения.

Раньше мы давали всем администраторам доступ, но это позволяет очень легко полностью пропустить рабочий процесс. У нас есть несколько программных шагов в рабочем процессе, которые мы хотим всегда выполнять. Плюс, как правило, это плохая практика, когда большинство пользователей являются администраторами.

Мы думали, что с нашими утверждающими в стандартных ролях все работало нормально, но один из пользователей обнаружил, что они могут видеть несколько дополнительных элементов в исходном состоянии рабочего процесса при входе в систему в качестве полного администратора, которые они не могут видеть как себя.

Типичным сценарием может быть то, что один из их пиров заблокировал элемент, но не отправил его.

Я посмотрел разрешения для их роли, и у них, похоже, есть все соответствующие права.

Снимок экрана средства просмотра доступа для данного пользователя, который заблокирован другим пользователем, но не отображается в рабочем окне первого пользователя.

Answer 1

Рабочий процесс и безопасность идут рука об руку и могут быть немного сложнее. Довольно сложно ответить на ваш вопрос, не видя полностью ваших пользователей, ролей и применяемой безопасности для всех элементов (контент и рабочий процесс).

Из справочного документа рабочего процесса раздел 3.4.1:

Действующие права доступа к элементу могут влиять на поведение приложения Workbox. Пользователь должен иметь доступ на запись к элементу, чтобы увидеть элемент в рабочем окне. Обратите внимание, что пользователь может не иметь записи доступ к элементу, если элемент в данный момент извлечен (заблокирован) другим пользователем.

Кроме того:

Пользователи, которые имеют доступ для чтения к состоянию рабочего процесса, могут видеть это состояние в своем рабочем ящике, если в этом состоянии содержатся команды рабочего процесса, для которых у них есть права доступа на выполнение команды.

Если работа с этим документом не помогает, вам, возможно, придется уточнить свой вопрос с деталями, касающимися иерархии ролей и разрешений для элементов. Возможно, облегченный отчет о безопасности Sitecore будет полезен для отчета о ваших настройках.