問題点

Sidekick

CQ 5.5 にアップグレードした後で、新しいアカウントをご使用のユーザーはページを開いたりまたは SideKick のページオプションを選択することができません。(すべてのオプションがグレー表示されます)ユーザーはすべての権限を持っています。ログファイルには次の情報が表示されます:


エラーログ GET /undefined.permissions.json?path=%2Fcontent%2Fgeometrixx%2Fen%2Fservices&_charset_=utf-8&cq_ck=1367321920507 HTTP/1.1" 404 4312 "http://:/siteadmin" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0 
アクセスログ GET /undefined.permissions.json HTTP/1.1] org.apache.sling.engine.impl.SlingRequestProcessorImpl service: Resource /undefined.permissions.json not found
リクエストログ GET /undefined.permissions.json?path=%2Fcontent%2Fgeometrixx%2Fen%2Fservices&_charset_=utf-8&cq_ck=1367321920684 HTTP/1.1

 

解決策

<cq_home>/crx-quickstart/repository/repository.xml で、UserManager に AuthorizableAction を追加します。

.
.
<UserManager class="org.apache.jackrabbit.core.security.user.UserPerWorkspaceUserManager">
    <param name="usersPath" value="/home/users"/>
    <param name="groupsPath" value="/home/groups"/>
    <param name="defaultDepth" value="1"/>
    <param name="autoExpandTree" value="true"/>
    <AuthorizableAction class="org.apache.jackrabbit.core.security.user.action.AccessControlAction">
    	<param name="groupPrivilegeNames" value="jcr:read"/>
        <param name="userPrivilegeNames" value="jcr:all"/>
    </AuthorizableAction> 
</UserManager>
.
.

追加情報

この問題は、CQ 5.5のインスタンスに適用されます。以前のバージョン(CQ 5.3または5.4)では、HomeACLSetupService (OSGi bundle) でユーザーまたはグループに付与する JCR 権限名を指定できます。HomeACLSetupService は、CQ 5.5では、ユーザー管理でリポジトリー構成オプションを優先するために使用不可になっています。リポジトリ設定オプションには、JCR 権限を付与するとともに、ユーザ(およびグループ)の作成時に実行されるカスタムアクションを設定することができます。先に、この操作は次のように持続されます:
 
  • パスワード検証の設定可能なフックを追加しています。
  • ユーザーパスワードの変更に関連する追加ロジックを実行します。 
  • 追加の必須プロパティを作成します。
  • 権限の設定をします。
  • デフォルトグループのメンバーシップを計算しています。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー