默认管理员是否对发布程序实例中的 etc/package(存储库)具有读取权限?

默认情况下,所有人不可读取 /etc/packages 节点上的 jcr:read ACE。根据设计,没有人(= 所有人)对发布程序实例中的 /etc/packages 具有读取权限。ACL 设置服务在运行模式特定配置中(位于 /libs/cq/security/config.publish/com.day.cq.security.ACLSetup)对此作出了定义。

除了将您的用户添加到管理员组以外,通过明确向该用户授予对发布程序中 /etc/packages 节点的读取权限,可提供该节点的读取权限,并覆盖所有人的权限。

此限制会禁止访问 etc/packages 节点,因为安装/卸载或下载包含此代码的包可能会造成安全风险。因此,默认情况下没有读取权限。在包节点级别上应用此权限,以允许将此权限继承到所有子节点(例如包)。访问包即可访问代码或内容包,这可能被视为安全风险。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略