Problema

Sidekick

Após a atualização para o CQ 5.5, os usuários com novas contas não poderão abrir uma página ou selecionar Opções de Página no SideKick (todas as opções estão esmaecidas). Os usuários têm todas as permissões aplicáveis. Os arquivos de logs mostram as seguintes informações:


Error log GET /undefined.permissions.json?path=%2Fcontent%2Fgeometrixx%2Fen%2Fservices&_charset_=utf-8&cq_ck=1367321920507 HTTP/1.1" 404 4312 "http://:/siteadmin" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0 
Log de acesso GET /undefined.permissions.json HTTP/1.1] org.apache.sling.engine.impl.SlingRequestProcessorImpl service: Resource /undefined.permissions.json não encontrado
Solicitar log GET /undefined.permissions.json?path=%2Fcontent%2Fgeometrixx%2Fen%2Fservices&_charset_=utf-8&cq_ck=1367321920684 HTTP/1.1

 

Solução

Em <cq_home> /crx-quickstart/repository/repository.xml, adicione AuthorizableAction ao UserManager.

.
.
<UserManager class="org.apache.jackrabbit.core.security.user.UserPerWorkspaceUserManager">
    <param name="usersPath" value="/home/users"/>
    <param name="groupsPath" value="/home/groups"/>
    <param name="defaultDepth" value="1"/>
    <param name="autoExpandTree" value="true"/>
    <AuthorizableAction class="org.apache.jackrabbit.core.security.user.action.AccessControlAction">
    	<param name="groupPrivilegeNames" value="jcr:read"/>
        <param name="userPrivilegeNames" value="jcr:all"/>
    </AuthorizableAction> 
</UserManager>
.
.

Informações adicionais

Esse problema se aplica à instância atualizada do CQ 5.5. Em versões anteriores (CQ 5.3 ou 5.4), o HomeACLSetupService (pacote OSGi) permite que você especifique nomes de privilégios de JCR para conceder a um usuário ou grupo. O HomeACLSetupService está desabilitado no CQ5.5 para favorecer uma opção de configuração do repositório com o gerenciamento de usuários. A opção de configuração do repositório, juntamente com a concessão do privilégio de JCR, forneceu a possibilidade de configurar ações personalizadas que são executadas na criação do usuário (e grupo). Antes, a operação é persistida da seguinte maneira:
 
  • Adicionando gancho configurável para validação de senha.
  • Para impor lógica adicional associada à alteração de uma senha de usuário. 
  • Criar propriedades obrigatórias adicionais.
  • Configurar permissões.
  • Calcular a associação do grupo padrão.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online