問題

どうすれば特定のグループのサイト管理者アクションを無効にすることができますか、例えばアクティベート?

解決策

すべてがコンテンツ」というコンセプトに従えば、このようなサイト管理アクションは、リポジトリ内の純粋なノードであり、アクセス制御の対象となります。

特定のグループに対する特定のアクションをサイト管理コンソールで無効にして完全に非表示にするには、このアクションに対する読み取りアクセスを拒否する対応するグループ ACL を定義する必要があります。

次の例では、アクティベートアクションを扱います。

上記のアクションノードに実際の ACL を設定するには、CRX コンテンツエクスプローラーを使用する必要があります。下記は、グループのアクティベートアクションを無効にする方法です:

  • 管理者としてログインし、CRX コンテンツエクスプローラーで crx.default ワークスペースを開き、/libs/wcm/core/content/siteadmin/actions/activate
    に移動します
  • 次にセキュリティボタンをクリックしアクセス制御エディターを選択
  • 適用可能なアクセス制御ポリシー」セクションで、org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate の横にあるチェックボックスをオンにします
  • 選択したポリシーを設定」をクリックします
  • 次に新しい ACE をクリックします
  • 権限を設定するグループのプリンシパルをブラウズします
  • jcr:read を拒否し、確認します
  • 適用」をクリックしウィンドウを閉じます

この時点で、上記の指定されたグループのメンバーは、アクティベートアクションにアクセスできなくなります。

上記の手順に基づいて、基本的にサイト管理者で利用可能な他のすべてのアクションは、許可を介して同等に制御することができます。以下は、異なるコンソールに存在するアクションのパスのリストです:

コンソール
パス
サイトアドミン
/libs/wcm/core/content/siteadmin/actions
DAM アドミン /libs/wcm/core/content/damadmin/actions
ツール /libs/wcm/core/content/misc/actions
セキュリティアドミン /libs/cq/security/content/admin/authlist/actions

適用対象

CQ 5.3

CQ 5.4

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー