現象

ユーザーが(CQ または LDAP 経由で)作成されている場合、ユーザーが user-administrators(または priviledge-administrators)グループのメンバーでない限り、ユーザーは通知インボックスにアクセスできません。ユーザー管理権限を付与せずに、ユーザーに自分の通知インボックスを表示するには、どのような許可が必要ですか。

さらに、ユーザーが通知受信トレイにアクセスしようとすると、ログで次のエラーがスローされます。

26.10.2009 15:42:41.833 *ERROR* [127.0.0.1 [1256586161833] GET /bin/wcm/notification/inbox/messages.json HTTP/1.1] com.day.cq.wcm.notification.inbox.impl.InboxServlet Unable to query inbox for user xxxxxx javax.jcr.AccessDeniedException: xxxxxx not allowed to access UserManager

原因

デフォルトでは、ユーザーは crx.default ワークスペースで自分の home-folder にアクセスする権限が与えられています。標準ユーザーには crx.system ワークスペースへのアクセス権がありません。通知のインボックスにアクセスするとき、ユーザーに crx.system ワークスペースへのアクセス権を持っていなければ AccessDeniedException をスローするコードに追加のチェックがあります。

したがって、(1)は、管理者、(2)権限管理者または(2)ユーザー管理者グループのメンバーであるユーザーみ、通知インボックスを変更できません。

解決策

現在の回避策は、新しいグループを作成し、crx.system へのワークスペースアクセスを付与することです。ユーザーはこのグループに追加する必要があります。

  1. 管理アカウントで crx.system ワークスペースにアクセスする
  2. Content Explorer を開く
  3. /rep:workspaces/crx.system」に移動します。
  4. 「セキュリティ」ボタンを使用して、このリポジトリへの新しいグループアクセスを許可します。

適用対象

CQ5.2.1

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

リーガルノーティス   |   プライバシーポリシー