Frage

In manchen Fällen kann es sinnvoll sein, den Zugriff und damit die Sichtbarkeit ausgewählter Workflow-Modelle auf Benutzer/Gruppen zu beschränken. Wie ist es möglich, effektive Berechtigungen für Workflow-Modelle zu vergeben, die im CQ5-Sicherheits-Administrator nicht sichtbar sind?

Antwort, Auflösung

Um ACLs für Workflow-Modelle festzulegen, muss der CRX-Inhalt-Explorer verwendet werden. Die folgenden Schritte illustrieren, wie der LESE-Zugriff auf das Veröffentlichungsbeispiel-Workflowmodell verweigert wird.
 
Bitte beachten Sie: Abhängig von der tatsächlichen CQ-Version, unterscheidet sich die Vorgehensweise geringfügig.

CQ5.1, CQ5.2.x.

  • Melden Sie sich als Administrator an, öffnen Sie den Arbeitsbereich crx.default mit dem CRX-Inhalt-Explorer.
  • Navigieren Sie zum Veröffentlichungsbeispiel-Workflowmodell /etc/workflow/models/publish_example.
  • Stellen Sie sicher, dass der Knoten im Baum auf der linken Seite ausgewählt ist.
  • Klicken Sie in der oberen Symbolleiste auf die Schaltfläche Versionen und wählen Sie Auschecken.
  • Das Workflow-Modell ist jetzt editierbar.
  • Als nächstes klicken Sie auf die Schaltfläche Sicherheit und wählen Sie den ACL-Editor.
  • Erstellen Sie eine Neue Berechtigung, wählen Sie eine Gruppe aus und verweigern Sie LESEN (lassen Sie den Rest unberührt).
  • Klicken Sie auf Anwenden und schließen Sie das Fenster.
  • Überprüfen Sie nun das Workflow-Modell über Versionen -> Einchecken.

Zu diesem Zeitpunkt sehen alle Mitglieder der oben genannten Gruppe das Workflow-Modell Veröffentlichungsbeispiel weder im Sidekick noch in der Workflow-Konsole.

CQ5.3.

  • Melden Sie sich als Administrator an, öffnen Sie den crx.default-Workspace mit dem CRX-Inhalt-Explorer und checken Sie den Workflow-Model-Knoten aus (wie oben).
  • Als nächstes klicken Sie auf die Schaltfläche Sicherheit und wählen Sie den Zugriffsteuerung-Editor.
  • Aktivieren Sie im Abschnitt Gültige Richtlinien zur Zugriffssteuerung das Kontrollkästchen neben org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate.
  • Klicken Sie auf Ausgewählte Richtlinien festlegen.
  • Klicken Sie als nächstes auf Neuer ACE.
  • Durchsuchen Sie den Prinzipal (Benutzer/Gruppe), für den eine Berechtigung festgelegt werden soll.
  • VERWEIGERN Sie jcr:read und bestätigen Sie.
  • Klicken Sie auf Anwenden und schließen Sie das Fenster.
  • Checken Sie nun das Workflow-Model über Versionen -> Einchecken ein.

Gilt für

CQ5.1, CQ5.2.x, CQ5.3.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie