コンソール
問題
どうすれば特定のグループのサイト管理者アクションを無効にすることができますか、例えばアクティベート?
解決策
「すべてがコンテンツ」というコンセプトに従えば、このようなサイト管理アクションは、リポジトリ内の純粋なノードであり、アクセス制御の対象となります。
特定のグループに対する特定のアクションをサイト管理コンソールで無効にして完全に非表示にするには、このアクションに対する読み取りアクセスを拒否する対応するグループ ACL を定義する必要があります。
次の例では、アクティベートアクションを扱います。
上記のアクションノードに実際の ACL を設定するには、CRX コンテンツエクスプローラーを使用する必要があります。下記は、グループのアクティベートアクションを無効にする方法です:
- 管理者としてログインし、CRX コンテンツエクスプローラーで crx.default ワークスペースを開き、/libs/wcm/core/content/siteadmin/actions/activate
に移動します - 次にセキュリティボタンをクリックしアクセス制御エディターを選択
- 「適用可能なアクセス制御ポリシー」セクションで、org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate の横にあるチェックボックスをオンにします
- 「選択したポリシーを設定」をクリックします
- 次に新しい ACE をクリックします
- 権限を設定するグループのプリンシパルをブラウズします
- jcr:read を拒否し、確認します
- 「適用」をクリックしウィンドウを閉じます
この時点で、上記の指定されたグループのメンバーは、アクティベートアクションにアクセスできなくなります。
上記の手順に基づいて、基本的にサイト管理者で利用可能な他のすべてのアクションは、許可を介して同等に制御することができます。以下は、異なるコンソールに存在するアクションのパスのリストです:
|
パス |
サイトアドミン |
/libs/wcm/core/content/siteadmin/actions |
DAM アドミン |
/libs/wcm/core/content/damadmin/actions |
ツール |
/libs/wcm/core/content/misc/actions |
セキュリティアドミン |
/libs/cq/security/content/admin/authlist/actions |
適用対象
CQ 5.3
CQ 5.4