Problem

Sidekick

Nach dem Upgrade auf CQ 5.5 können Benutzer mit neuen Konten eine Seite nicht öffnen oder Seitenoptionen in SideKick nicht auswählen (alle Optionen sind ausgeblendet). Die Benutzer haben alle erforderlichen Berechtigungen. Die Protokolldateien zeigen die folgenden Informationen an:


Fehlerprotokoll GET /undefined.permissions.json?path=%2Fcontent%2Fgeometrixx%2Fen%2Fservices&_charset_=utf-8&cq_ck=1367321920507 HTTP/1.1" 404 4312 "http://:/siteadmin" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0 
Zugriffsprotokoll GET /undefined.permissions.json HTTP/1.1] org.apache.sling.engine.impl.SlingRequestProcessorImpl-Dienst: Ressource /undefined.permissions.json nicht gefunden
Anforderungslog GET /undefined.permissions.json?path=%2Fcontent%2Fgeometrixx%2Fen%2Fservices&_charset_=utf-8&cq_ck=1367321920684 HTTP/1.1

 

Lösung

Unter <cq_home>/crx-quickstart/repository/repository.xml AuthorizableAction zum UserManager hinzufügen.

.
.
<UserManager class="org.apache.jackrabbit.core.security.user.UserPerWorkspaceUserManager">
    <param name="usersPath" value="/home/users"/>
    <param name="groupsPath" value="/home/groups"/>
    <param name="defaultDepth" value="1"/>
    <param name="autoExpandTree" value="true"/>
    <AuthorizableAction class="org.apache.jackrabbit.core.security.user.action.AccessControlAction">
    	<param name="groupPrivilegeNames" value="jcr:read"/>
        <param name="userPrivilegeNames" value="jcr:all"/>
    </AuthorizableAction> 
</UserManager>
.
.

Weitere Informationen

Dieses Problem betrifft die aktualisierte CQ 5.5-Instanz. In früheren Versionen (CQ 5.3 oder 5.4) können Sie mit dem HomeACLSetupService (OSGi-Bundle) JCR-Berechtigungsnamen für einen Benutzer oder eine Gruppe angeben. HomeACLSetupService ist in CQ 5.5 deaktiviert, um eine Repository-Konfigurationsoption mit der Benutzerverwaltung zu bevorzugen. Die Repository-Konfigurationsoption zusammen mit der Vergabe von JCR-Berechtigungen bietet die Möglichkeit, benutzerdefinierte Aktionen zu konfigurieren, die bei der Erstellung von Benutzern (und Gruppen) ausgeführt werden. Vorher wird die Operation wie folgt fortgesetzt:
 
  • Hinzufügen eines konfigurierbaren Hakens für die Kennwortvalidierung.
  • Um zusätzliche Logik zu erzwingen, die mit der Änderung eines Benutzerkennworts verbunden ist. 
  • Erstellen von zusätzlichen obligatorischen Eigenschaften.
  • Einrichten von Berechtigungen.
  • Berechnen der Standard-Gruppenzugehörigkeit.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie