Como negar acesso a ações do administrador do site

Problema

Como é possível desabilitar ações do administrador do site para grupos específicos, por exemplo, Ativar?

Solução

Seguindo o conceito 'Tudo é conteúdo', as ações do administrador do site, como tais, também são nós puros no repositório que são sujeitos ao controle de acesso.

Para desativar e ocultar completamente uma determinada ação no Admin Console do site de um grupo específico, é necessário definir uma ACL de grupo correspondente que negue acesso de leitura a essa ação.

O exemplo a seguir tratará da ação Ativar.

Para definir a ACL real no nó de ação acima, o CRX Content Explorer deverá ser usado. A seguir estão as etapas para desabilitar a ação Ativar para um grupo:

  • logado como admin, abra o espaço de trabalho crx.default com o CRX Content Explorer e navegue até /libs/wcm/core/content/siteadmin/actions/activate
  • Em seguida, clique no botão Segurança e selecione Editor de Controle de Acesso
  • na seção Políticas de Controle de Acesso Aplicáveis, marque a caixa de seleção ao lado de org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate
  • Clique em Definir políticas selecionadas
  • em seguida, clique em Novo ACE
  • navegue pelo Principal para o grupo para o qual um privilégio deve ser definido
  • NEGUE jcr:read e confirme
  • clique em Aplicar e feche a janela

Neste ponto, os membros do grupo especificado acima não terão mais acesso à ação Ativar.

Com base nas instruções dadas acima, basicamente todas as outras ações disponíveis no Administrador do Site podem ser igualmente controladas por meio de permissões. A seguir, uma lista de caminhos sob os quais as ações residem para diferentes consoles:

Console

Path

Site Admin

/libs/wcm/core/content/siteadmin/actions

DAM Admin

/libs/wcm/core/content/damadmin/actions

Tools

/libs/wcm/core/content/misc/actions

Security Admin

/libs/cq/security/content/admin/authlist/actions

Aplica-se a

CQ 5.3

CQ 5.4

Logotipo da Adobe

Fazer logon em sua conta