デフォルトの管理者はパブリッシャーインスタンスのetc/package(リポジトリ)の読み取り権限を持つことができますか?

デフォルトでは、/etc/packagesノードにおいて、すべてのユーザーに対して、ACEのjcr:read権限が拒否されています。設計では、パブリッシャーインスタンスの/etc/packagesの読み取り権限は誰にも(つまり、どのユーザーにも)付与されていません。これはACL Setupサービス(/libs/cq/security/config.publish/com.day.cq.security.ACLSetup)の実行モード固有の設定で拒否されます。

ユーザーを管理者グループに加えることに加え、パブリッシャーの/etc/packagesノードにおいて読み取り権限を明確に付与すると、ノードの読み取り権限が付与され、すべてのユーザーの権限が上書きされます。

コードを含むパッケージのインストールまたはアンインストールやダウンロードによるセキュリティのリスクを防止できる可能性があるため、この制限ではetc/packagesノードへアクセスを許可していません。このため、デフォルトでは読み取り権限は付与されません。この権限をパッケージのノードレベルに適用すると、すべてのサブノード(パッケージなど)を継承することが可能となります。パッケージへのアクセスを許可すると、コードやコンテンツパッケージへのアクセスが可能になるため、セキュリティのリスクとみなされる場合があります。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー