最終更新日 :
2021年4月28日
質問
場合によっては、アクセスを制限し、ユーザーまたはグループに対する一部のワークフローモデルの表示を制限すると便利な場合があります。どのようにして CQ5 セキュリティ管理で表示できないワークフローモデルの有効な権限を割り当てることができますか?
回答、解決策
ワークフローモデルで ACL を設定するには、CRX Content Explorer を使用する必要があります。次の手順は、パブリッシュ例のワークフローモデルへの読み取り
アクセスを拒否する方法を実証します。
実際の CQ バージョンによって、手順が少し異なることに注意してください。
CQ5.1、CQ5.2.x
- 管理者としてログインし、CRX Content Explorer で crx.default ワークスペースを開きます。
- パブリッシュ例のワークフローモデル
/etc/workflow/models/publish_example
に移動します - 左側のツリーでノードが選択されていることを確認します
- 上部のツールバーで、「バージョン」ボタンをクリックし、「チェックアウト」を選択します
- ワークフローモデルは編集可能です。
- 次に、「セキュリティ」ボタンをクリックし、「ACL エディター」を選択します
- 新しい権限を作成し、グループを選択して、
読み取り
を拒否します(残りには変更を加えずに) - 「適用」をクリックし、ウィンドウを閉じます
- 「バージョン」->「チェックイン」でワークフローモデルに今すぐチェックインします
この時点で、上記のグループのすべてのメンバーは、サイドキックまたはワークフローコンソールでパブリッシュ例のワークフローモデルを確認しません。
CQ5.3
- 管理者としてログインし、CRX Content Explorer で crx.default ワークスペースを開き、ワークフローモデルノードをチェックアウトします(上記と同じ)。
- 次にセキュリティボタンをクリックしアクセス制御エディターを選択
- 「適用可能なアクセス制御ポリシー」セクションで、org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate の横にあるチェックボックスをオンにします
- 「選択したポリシーを設定」をクリックします
- 次に新しい ACE をクリックします
- 権限を設定するプリンシパル(ユーザー/グループ)を参照します
jcr:read
を拒否し、確認します- 「適用」をクリックしウィンドウを閉じます
- 次に「バージョン」を介してワークフローモデルにチェックインします -> 「チェックイン」
適用対象
CQ5.1、CQ5.2.x、CQ5.3