現象
ユーザーが(CQ または LDAP 経由で)作成されている場合、ユーザーが user-administrators(または priviledge-administrators)グループのメンバーでない限り、ユーザーは通知インボックスにアクセスできません。ユーザー管理権限を付与せずに、ユーザーに自分の通知インボックスを表示するには、どのような許可が必要ですか。
さらに、ユーザーが通知受信トレイにアクセスしようとすると、ログで次のエラーがスローされます。
26.10.2009 15:42:41.833 *ERROR* [127.0.0.1 [1256586161833] GET /bin/wcm/notification/inbox/messages.json HTTP/1.1] com.day.cq.wcm.notification.inbox.impl.InboxServlet Unable to query inbox for user xxxxxx javax.jcr.AccessDeniedException: xxxxxx not allowed to access UserManager
原因
デフォルトでは、ユーザーは crx.default ワークスペースで自分の home-folder にアクセスする権限が与えられています。標準ユーザーには crx.system ワークスペースへのアクセス権がありません。通知のインボックスにアクセスするとき、ユーザーに crx.system ワークスペースへのアクセス権を持っていなければ AccessDeniedException をスローするコードに追加のチェックがあります。
したがって、(1)は、管理者、(2)権限管理者または(2)ユーザー管理者グループのメンバーであるユーザーみ、通知インボックスを変更できません。
解決策
現在の回避策は、新しいグループを作成し、crx.system へのワークスペースアクセスを付与することです。ユーザーはこのグループに追加する必要があります。
- 管理アカウントで
crx.systemワークスペースにアクセスする - Content Explorer を開く
- 「
/rep:workspaces/crx.system」に移動します。 - 「セキュリティ」ボタンを使用して、このリポジトリへの新しいグループアクセスを許可します。
適用対象
CQ5.2.1
アカウントにログイン