¿Configurar las ACLs de usuario y de grupo directamente en CRX en lugar de en la pantalla de Administración de usuarios de CQ5 (“Seguridad CQ5”)?
En CRX 2.0 / JCR 2.0 el modelo de seguridad cambió. En el nuevo modelo de seguridad, el acceso de los usuarios se define mediante políticas de control de acceso [1].
En CQ5, el modelo de seguridad de usuario y de grupo hace uso de los privilegios de repositorio estándar para JCR 2.0 [2] (tal y como se define en la política de control de acceso org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate
).
Aquí hay algunas cosas que debe saber sobre el nuevo modelo de seguridad:
permitir
o denegar
el permiso en un nodo dado, entonces son posibles 3 escenarios: Para demostrarlo, aquí hay un ejemplo: el grupo1 y el grupo2 tienen controles de acceso establecidos para la ruta /content/geometrixx
; el group1 ha denegado la lectura y el group2 ha permitido la lectura y el user1 es miembro tanto del group1 como del group2 (exclusivamente). Con esta configuración, el acceso se evaluará en el orden que se muestra en el cuadro de diálogo CRX Access Control Editor.....
En CQ5.3 y versiones posteriores, las reglas de permitir/denegar (ACE) mostradas en la pantalla “CQ5 Security” (alias “Administración de Usuario”) no tienen una relación uno a uno con los ACE reales que se establecen en el repositorio CRX 2.x. La siguiente tabla muestra cómo el control de acceso asigna desde CQ5 hasta el repositorio CRX:
CRX1.4.2 | CQ5.2.1+ | CRX2.0 |
leer | leer | jcr:read |
crear nodo | crear | jcr:addChildNodes, jcr:nodeTypeManagement |
establecer propiedad | modificar | jcr:modifyProperties, jcr:versionManagement, jcr:lockManagement |
eliminar nodo | eliminar | jcr:removeNode, jcr:removeChildNodes |
leer acl | leer ACL | jcr:readAccessControl |
editar acl | modificar ACL | jcr:modifyAccessControl |
Para editar ACE en CRX2.0:
http://<host>:<port>/crx
aplicación web (http://<host>:<port>/crx/explorer in CQ5.5+)
CQ5.3, CQ5.4, CQ5.5
[1] http://www.day.com/specs/jcr/2.0/16_Access_Control_Management.html#AccessControlPolicies
[2] http://www.day.com/specs/jcr/2.0/16_Access_Control_Management.html (ver sección 16.2.3 Standard Privileges)
Inicia sesión en tu cuenta