L’administrateur par défaut peut-il avoir un accès en lecture à /etc/package dans l’éditeur ?

Par défaut, une entrée ACE jcr:read de type Deny est définie pour tout le monde au niveau du nœud /etc/packages. Par défaut, personne (c.-à-d. tout le monde) n’a accès en lecture à /etc/packages dans l’instance de l’éditeur. Ceci est défini dans la configuration spécifique au mode d’exécution du service de configuration ACL à l’emplacement /libs/cq/security/config.publish/com.day.cq.security.ACLSetup.

L’octroi explicite à un utilisateur d’un accès en lecture au nœud /etc/packages dans l’éditeur ajoute l’utilisateur aux groupes d’administrateurs et lui fournit un accès en lecture au nœud, écrasant ainsi l’autorisation de tout le monde.

Cette restriction bloque l’accès au nœud etc/packages, comme l’installation/la désinstallation ou le téléchargement de packages comprenant du code qui pourrait présenter un risque de sécurité. En conséquence, l’accès en lecture n’est pas défini par défaut. L’application de cette autorisation au niveau du nœud de packages permet à ce nœud d’hériter de tous les sous-nœuds (tels que les packages). L’accès aux packages peut permettre d’accéder au code ou aux packages de contenu, ce qui peut être considéré comme un risque de sécurité.