Pregunta

En algunos casos puede ser útil restringir el acceso y, por lo tanto, la visibilidad de determinados modelos de flujo de trabajo a los usuarios/grupos. ¿Cómo es posible asignar permisos efectivos en modelos de flujo de trabajo que no son visibles en el administrador de Seguridad CQ5?

Respuesta, Resolución

Para establecer ACL en modelos de flujo de trabajo, se debe utilizar el Explorador de contenido CRX. Los siguientes pasos ejemplifican cómo denegar el acceso de READ al modelo de flujo de trabajo de Publish Example.

Tenga en cuenta que dependiendo de la versión real de CQ, el procedimiento difiere ligeramente.

CQ5.1, CQ5.2.x

  • sesión iniciada como administrador; abra el espacio de trabajo crx.default con el Explorador de contenido de CRX
  • vaya al modelo de flujo de trabajo de Publish Example /etc/workflow/models/publish_example
  • asegúrese de que el nodo está seleccionado en el árbol de la izquierda
  • en la barra de herramientas superior, haga clic en el botón Versiones y seleccione Cierre de compra
  • el modelo de flujo de trabajo es ahora editable
  • a continuación, haga clic en el botón Seguridad y seleccione Editor ACL
  • cree un nuevo permiso, seleccione un grupo y rechace READ (deje el resto sin tocar)
  • haga clic en Aplicar y cierre la ventana
  • ahora registre el modelo de flujo de trabajo a través de Versiones -> Registro

En este punto, todos los miembros del grupo anterior no verán el modelo de flujo de trabajo de Publish Example en la barra de tareas ni en la consola de flujo de trabajo.

CQ5.3

  • luego de iniciar sesión como administrador, abra el espacio de trabajo crx.default con el Explorador de contenido CRX y verifique el nodo de modelo de flujo de trabajo (igual que el anterior)
  • a continuación, haga clic en el botón Seguridad y seleccione Editor de control de acceso
  • en la sección Políticas de control de acceso aplicables, marque la casilla de verificación junto a org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate
  • haga clic en Establecer políticas seleccionadas
  • haga clic en Nuevo ACE
  • navegar por el (usuario/grupo) principal para el que se va a establecer un privilegio
  • Rechace jcr:read y confirme
  • haga clic en Aplicar y cierre la ventana
  • ahora vaya al modelo de flujo de trabajo a través de Versiones -> Checkin

Se aplica a

CQ5.1, CQ5.2.x, CQ5.3

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea