Domanda

In alcuni casi potrebbe essere utile limitare l'accesso e quindi la visibilità di modelli di workflow selezionati agli utenti/gruppi. Come è possibile assegnare permessi effettivi su modelli di workflow che non sono visibili all'amministratore della Protezione CQ5?

Risposta, Risoluzione

Per impostare le ACL sui modelli di workflow, è necessario utilizzare CRX Content Explorer. I passaggi seguenti esemplificano come negare l'accesso READ al modello di workflow dell'esempio di pubblicazione.

Attenzione: a seconda dell'attuale versione di CQ, la procedura è leggermente diversa.

CQ5.1, CQ5.2.x

  • effettuato l'accesso come amministratore, apri l'area di lavoro crx.default con CRX Content Explorer
  • naviga fino al modello di workflow dell'esempio di pubblicazione /etc/workflow/models/publish_example
  • assicurati che il nodo sia selezionato nell'albero a sinistra
  • nella barra degli strumenti superiore, fai clic sul pulsante Versioni e seleziona Checkout
  • il modello del workflow è ora modificabile
  • poi fai clic sul pulsante Sicurezza e seleziona ACL Editor
  • crea una Nuova Autorizzazione, seleziona un gruppo e nega READ (lascia il resto intatto)
  • fai clic su Applica e chiudi la finestra
  • ora esegui il checkin del modello del workflow tramite Versioni -> Checkin

A questo punto, tutti i membri del gruppo sopra non vedranno il modello di workflow dell'esempio di pubblicazione né nel sidekick né nella console del workflow.

CQ5.3

  • effettuato l'accesso come amministratore, apri l'area di lavoro crx.default con CRX Content Explorer e verifica il nodo del modello del workflow (come sopra)
  • fai clic sul pulsante Sicurezza e seleziona Editor controllo accessi
  • nella sezione Policy applicabili di controllo accessi, seleziona la casella di controllo accanto a org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate
  • fai clic su Imposta policy selezionate
  • poi fai clic su Nuovo ACE
  • sfoglia il Principale (utente/gruppo) per il quale deve essere impostato un privilegio
  • DENY jcr:read e conferma
  • fai clic su Applica e chiudi la finestra
  • ora controlla il modello del workflow tramite Versioni -> Checkin

Prodotti interessati:

CQ 5.1, CQ 5.2.x, CQ 5.3

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online