기본 관리자가 게시자의 etc/package에 대한 읽기 권한을 가질 수 있습니까?

기본적으로 /etc/packages 노드에는 모든 사람에 대해 거부 jcr:read ACE가 있습니다. 기본적으로 모든 사람에게 게시자 인스턴스의 /etc/packages에 대한 읽기 권한이 없습니다. 이 권한은 /libs/cq/security/config.publish/com.day.cq.security.ACLSetup에 있는 ACL 설정 서비스에 대한 실행 모드 특정 구성에 정의되어 있습니다.

관리자 그룹에 사용자를 추가하고, 게시자의 /etc/packages 노드에 대한 읽기 권한을 명시적으로 부여하면 노드에 대한 읽기 권한을 제공하므로 모든 사람의 권한을 재정의합니다.

코드를 포함하여 패키지를 설치/제거하면 보안 위험이 있을 수 있으므로 이러한 제한은 etc/packages 노드에 액세스할 수 없게 합니다. 따라서 기본값은 읽기 권한 없음입니다. 패키지 노드 수준에서 이 권한을 적용하면 이 권한이 모든 하위 노드(예: 패키지)에 상속될 수 있습니다. 패키지에 대한 권한은 코드 또는 컨텐츠 패키지에 대한 액세스 권한을 제공할 수 있으며, 이는 보안 위험으로 간주될 수 있습니다.