Comment refuser l'accès aux actions Administrateur du site ?

Comment est-il possible de désactiver les actions de l'administrateur de site pour des groupes spéciaux, par exemple Activer ?

Résolution

D'après le concept « tout est un contenu », les actions de l'administrateur de site en tant que telles sont également des nœuds purs dans le référentiel qui sont donc sujets à un contrôle d'accès.

Afin de désactiver et de masquer complètement une certaine action dans la console d'administration de site pour un groupe particulier, une liste de contrôle d'accès de groupe correspondante doit être définie pour refuser l'accès en lecture à cette action.

L'exemple suivant traite de l'action Activer.

Pour définir la liste de contrôle d’accès réelle sur le nœud d’action ci-dessus, l’Explorateur de contenu CRX doit être utilisé. Voici les étapes à suivre pour désactiver l'action Activer pour un groupe :

• Connecté en tant qu'administrateur, ouvrez le workspace de crx.default avec l'explorateur de contenu CRX et accédez à /libs/wcm/core/content/siteadmin/actions/activate
  .
• Cliquer ensuite sur le bouton Sécurité et sélectionner Éditeur de contrôle d'accès
• Dans la section Stratégies de contrôle d'accès applicables, cocher la case à côté de org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate
• Cliquer sur Définir les stratégies sélectionnées
• Cliquer ensuite sur Nouvel ACE
• Parcourez le groupe pour lequel un privilège va être défini.
• Refuser jcr:read et confirmer.
• Cliquer sur Appliquer et fermer la fenêtre.

A ce stade, les membres du groupe spécifié ci-dessus n'auront plus accès à l'action Activer.

D'après les instructions ci-dessus, il est possible que toutes les autres actions disponibles dans l'Administrateur du site soient également contrôlées par des autorisations. Voici la liste des chemins d’accès sous lesquels les actions se trouvent pour différentes consoles :

S’applique à

CQ 5.3

CQ 5.4