Symptome
Wenn ein Benutzer angelegt wird (über CQ oder LDAP), kann der Benutzer nur dann auf seinen Benachrichtigungseingang zugreifen, wenn er Mitglied der Gruppe Benutzer-Administratoren (oder Berechtigungs-Administratoren) ist. Welche Berechtigung muss dem Benutzer gewährt werden, um seinen eigenen Benachrichtigungs-Eingang zu sehen, ohne ihm Administrator-Berechtigungen zu erteilen?
Außerdem wird ein Folgefehler im Protokoll ausgegeben, wenn der Benutzer versucht, auf den Benachrichtigungseingang zuzugreifen:
26.10.2009 15:42:41.833 *ERROR* [127.0.0.1 [1256586161833] GET /bin/wcm/notification/inbox/messages.json HTTP/1.1] com.day.cq.wcm.notification.inbox.impl.InboxServlet Unable to query inbox for user xxxxxx javax.jcr.AccessDeniedException: xxxxxx not allowed to access UserManager
Ursache
Standardmäßig hat ein Benutzer die volle Berechtigung, auf seinen Home-Ordner im Arbeitsbereich crx.default zuzugreifen. Standardbenutzer haben keinen Zugriff auf den Arbeitsbereich crx.system
. Beim Zugriff auf den Benachrichtigungseingang gibt es eine zusätzliche Prüfung im Code, die eine AccessDeniedException auslöst, wenn der Benutzer keinen Zugriff auf den Arbeitsbereich crx.system
hat.
Somit sind nur Benutzer, die zu den Gruppen der (1) Administratoren, (2) Rechteadministratoren oder (2) Benutzeradministratoren zählen, nicht in der Lage, seinen/ihren Mitteilungs-Posteingang zu ändern.
Lösung
Die aktuelle Problemumgehung besteht darin, eine neue Gruppe zu erstellen und dem crx.system Arbeitsplatzzugang zu gewähren. Der Benutzer sollte dieser Gruppe hinzugefügt werden.
- Zugriff auf den
crx.system-Arbeitsplatz
mit dem Administratorkonto - Öffnen Sie den Content Explorer.
- Navigieren Sie zu "
/rep:workspaces/crx.system
" - Verwenden Sie die Schaltfläche „Sicherheit“, um der neuen Gruppe den Zugriff auf dieses Repository zu ermöglichen.
Gilt für
CQ5.2.1