Come negare l'accesso alle azioni dell'amministratore del sito

Come è possibile disabilitare le azioni dell'amministratore del sito per gruppi specifici, ad esempio Attiva?

Risoluzione

Seguendo il concetto 'Tutto è contenuto', le azioni dell'amministratore del sito in quanto tali sono anche nodi puri nell'archivio che sono quindi soggetti al controllo degli accessi.

Al fine di disabilitare e nascondere completamente una certa azione nella console di amministrazione del sito per un particolare gruppo, deve essere definito un gruppo corrispondente ACL che nega l'accesso in lettura a questa azione.

L'esempio seguente tratterà l'azione Attiva.

Per impostare l'ACL attuale sul nodo di azione di cui sopra, deve essere usato il CRX Content Explorer. Di seguito sono riportati i passaggi per disattivare l'azione Attiva per un gruppo:

• effettuato l'accesso come amministratore, apri l'area di lavoro crx.default con CRX Content Explorer e naviga a /libs/wcm/core/content/siteadmin/actions/activate
  
• poi fai clic sul pulsante Sicurezza e seleziona Editor controllo accessi
• nella sezione Policy di controllo accessi applicabili, seleziona la casella di controllo accanto a org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate
• clicca su Imposta policy selezionate
• poi fai clic su Nuovo ACE
• naviga al Principale del gruppo per il quale deve essere impostato un privilegio
• NEGA jcr:read e conferma
• fai clic su Applica e chiudi la finestra

A questo punto, i membri del gruppo specificato sopra non avranno più accesso all'azione Attiva.

Sulla base delle istruzioni di cui sopra, fondamentalmente tutte le altre azioni disponibili nell'amministratore del sito possono essere controllate in egual misura tramite autorizzazioni. Di seguito è riportato un elenco di percorsi in cui le azioni risiedono per diverse console:

Si applica a

CQ 5.3

CQ 5.4