Question
Dans certains cas, il peut s’avérer utile de restreindre l’accès et donc la visibilité de certains modèles de flux de travail aux utilisateurs/groupes. Comment est-il possible d'affecter des autorisations efficaces pour des modèles de flux de travail qui ne sont pas visibles dans l'interface Administrateur de la Sécurité CQ5 ?
Réponse, résolution
Pour définir les listes de contrôle d'accès pour les modèles de flux de travail, l’Explorateur de Contenu CRX doit être utilisé. Les étapes suivantes exemplifient comment refuser l'accès en LECTURE
au modèle de flux de travail Publication d'Exemple.
Veuillez noter : selon la version réelle du CQ, le processus peut être légèrement différent.
CQ5.1, CQ5.2.x.
- Connecté en tant qu’administrateur, ouvrez l’espace de travail crx.default avec l’Explorateur de Contenu CRX.
- Accédez au modèle de flux de travail Publication d'Exemple
/etc/workflow/models/publish_example
. - Vérifier que le nœud est sélectionné dans l’arborescence à gauche.
- Dans la barre d'outils supérieure, cliquer sur le bouton Versions et sélectionner Extraction
- Le modèle de flux de travail est désormais modifiable.
- Cliquez ensuite sur le bouton Sécurité et sélectionner Éditeur ACL
- Créez une Nouvelle autorisation, sélectionner un groupe et refuser
LU
(laisser le reste intact). - Cliquez sur Appliquer et fermer la fenêtre.
- Archiver le modèle de processus via Versions -> Archivage
À ce stade, tous les membres du groupe ci-dessus ne verront ni l’exemple de publication du modèle de fprocessus dans le sidekick ni dans la console du processus.
CQ5.3
- Connecté en tant qu’administrateur, ouvrez l’espace de travail crx.default avec l’Explorateur de contenu CRX et extrayez le nœud modèle de processus (identique à celui ci-dessus).
- Cliquez ensuite sur le bouton Sécurité et sélectionner Éditeur de contrôle d'accès
- Dans la section Stratégies de contrôle d'accès applicables, cocher la case à côté de org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate
- Cliquez sur Définir les stratégies sélectionnées
- Cliquez ensuite sur Nouvel ACE
- Parcourir Entité de sécurité (utilisateur/groupe) pour laquelle un privilège doit être défini.
- REFUSER
jcr:read
et confirmer. - Cliquez sur Appliquer et fermer la fenêtre.
- Archiver le modèle de processus via Versions -> Archivage
S’applique à
CQ5.1, CQ5.2.x, CQ5.3
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?