Console
Problem
Wie ist es möglich, Site Admin-Aktionen für bestimmte Gruppen zu deaktivieren wie beispielsweise Aktivieren?
Lösung
Nach dem Konzept 'alles ist Inhalt' sind Site-Administrator-Aktionen als solche reine Knoten im Repository, wodurch sie Gegenstand der Zugriffskontrolle sind.
Um eine bestimmte Aktion in der Site-Administrator-Konsole für eine bestimmte Gruppe zu deaktivieren und vollständig auszublenden, muss eine entsprechende Gruppen-ACL, die Lesezugriff auf diese Aktion verweigert, definiert werden.
Das folgende Beispiel befasst sich mit der Aktion Aktivieren.
Um die tatsächliche ACL auf des oberen Aktion-Knotens festzulegen, muss der CRX Content Explorer verwendet werden. Im Folgenden sind die Schritte beschrieben, wie Sie die Aktion Aktivieren für eine Gruppe deaktivieren:
- Angemeldet als Administrator, öffnen Sie den crx.default-Arbeitsplatz mit dem CRX Content Explorer und navigieren Sie zu /libs/wcm/core/content/siteadmin/actions/activate
- Als nächstes klicken Sie auf die Schaltfläche Sicherheit und wählen Sie den Zugriffsteuerungseditor.
- Aktivieren Sie im Abschnitt Gültige Richtlinien zur Zugriffssteuerung das Kontrollkästchen neben org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate.
- Klicken Sie auf Ausgewählte Richtlinien festlegen.
- Klicken Sie als nächstes auf Neuer ACE.
- Durchsuchen Sie das Prinzipal für die Gruppe, für die eine Berechtigung festgelegt werden soll
- VERWEIGERN Sie jcr:read und bestätigen Sie.
- Klicken Sie auf Anwenden und schließen Sie das Fenster.
Ab diesem Moment haben Mitglieder der oben genannten, spezifizierten Gruppe keinen Zugang zur Aktion Aktivieren mehr.
Basierend auf den oben angegebenen Anweisungen können im Wesentlichen alle anderen Aktionen, die im Site-Administrator verfügbar sind, ebenfalls über Berechtigungen gesteuert werden. Im Folgenden finden Sie eine Liste von Pfaden, unter denen Aktionen für verschiedene Konsolen ausgeführt werden:
|
Path |
Site Admin |
/libs/wcm/core/content/siteadmin/actions |
DAM Admin |
/libs/wcm/core/content/damadmin/actions |
Tools |
/libs/wcm/core/content/misc/actions |
Security Admin |
/libs/cq/security/content/admin/authlist/actions |
Gilt für
CQ 5.3
CQ 5.4