Problème

Sidekick

Après la mise à niveau vers CQ 5.5, les utilisateurs disposant de nouveaux comptes ne peuvent pas ouvrir une page ou sélectionnez les Options de page dans le panneau latéral (toutes les options sont grisées). Les utilisateurs disposent de toutes les autorisations applicables. Les fichiers journaux présentent les informations suivantes :


Journal d’erreur GET /undefined.permissions.json?path=%2Fcontent%2Fgeometrixx%2Fen%2Fservices&_charset_=utf-8&cq_ck=1367321920507 HTTP/1.1" 404 4312 "http://:/siteadmin" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0 
Journal d’accès GET /undefined.permissions.json HTTP/1.1] org.apache.sling.engine.impl.SlingRequestProcessorImpl service: Resource /undefined.permissions.json not found
Journal de requête GET /undefined.permissions.json?path=%2Fcontent%2Fgeometrixx%2Fen%2Fservices&_charset_=utf-8&cq_ck=1367321920684 HTTP/1.1

 

Solution

Dans <cq_home>/crx-quickstart/repository/repository.xml, ajouter AuthorizableAction à UserManager.

.
.
<UserManager class="org.apache.jackrabbit.core.security.user.UserPerWorkspaceUserManager">
    <param name="usersPath" value="/home/users"/>
    <param name="groupsPath" value="/home/groups"/>
    <param name="defaultDepth" value="1"/>
    <param name="autoExpandTree" value="true"/>
    <AuthorizableAction class="org.apache.jackrabbit.core.security.user.action.AccessControlAction">
    	<param name="groupPrivilegeNames" value="jcr:read"/>
        <param name="userPrivilegeNames" value="jcr:all"/>
    </AuthorizableAction> 
</UserManager>
.
.

Informations supplémentaires

Ce problème s’applique à l’instance améliorée CQ 5.5. Dans les versions précédentes (CQ 5.3 OU 5.4), HomeACLSetupService (lot OSGi) vous permet de spécifier les privilèges JCR à donner à des utilisateurs ou groupes. Le HomeACLSetupService est désactivé dans CQ 5.5 pour promouvoir une option de configuration de référentiel avec gestion des utilisateurs. L’option de configuration du référentiel, ainsi que les privilèges JCR permettaient de configurer des actions personnalisées exécutées au moment de la création de l’utilisateur (et du groupe). Avant, l’opération était conservée comme suit :
 
  • Ajouter un crochet configurable pour la validation du mot de passe.
  • Pour appliquer une logique supplémentaire associée à la modification du mot de passe utilisateur. 
  • Création de propriétés obligatoires supplémentaires.
  • Configuration des autorisations.
  • Calcul de l’appartenance à un groupe par défaut.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne