Denegación del acceso a las acciones del administrador del sitio

Problema

¿Cómo es posible desactivar las acciones del administrador del sitio para grupos particulares, por ejemplo, Activar?

Resolución

Siguiendo el concepto Todo es contenido, las acciones del administrador del sitio como tales también son nodos puros en el repositorio que, por lo tanto, están sujetos al control de acceso.

Para deshabilitar y ocultar completamente una acción determinada en la consola del administrador del sitio para un grupo en particular, se debe definir un ACL del grupo correspondiente que niegue el acceso de lectura para esta acción.

El siguiente ejemplo se ocupará de la acción Activar.

Con el fin de establecer el ACL real en el nodo de la acción anterior, se debe utilizar el explorador de contenido de CRX. A continuación, se indican los pasos para desactivar la acción Activar para un grupo:

  • Cuando haya iniciado sesión como administrador, abra el espacio de trabajo crx.default con el explorador de contenido de CRX y vaya a /libs/wcm/core/content/siteadmin/actions/activate
  • A continuación, haga clic en el botón Seguridad y seleccione Editor del control de acceso.
  • En la sección Políticas de control de acceso aplicables, marque la casilla de verificación situada junto a org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate.
  • Haga clic en Establecer políticas seleccionadas.
  • Haga clic en Nuevo ACE.
  • En Principal, busque el grupo para el que se va a establecer un privilegio.
  • DENEGAR jcr:read y confirme.
  • Haga clic en Aplicar y cierre la ventana.

En este punto, los miembros del grupo especificado anteriormente ya no tendrán acceso a la acción Activar.

Basándose en las instrucciones anteriores, prácticamente todas las demás acciones disponibles en el administrador del sitio se pueden controlar por igual a través de los permisos. A continuación, se muestra una lista de las rutas en las que residen las acciones para diferentes consolas:

Console

Path

Site Admin

/libs/wcm/core/content/siteadmin/actions

DAM Admin

/libs/wcm/core/content/damadmin/actions

Tools

/libs/wcm/core/content/misc/actions

Security Admin

/libs/cq/security/content/admin/authlist/actions

Se aplica a

CQ 5.3

CQ 5.4

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?