Question

Dans certains cas, il peut s’avérer utile de restreindre l’accès et donc la visibilité de certains modèles de flux de travail aux utilisateurs/groupes. Comment est-il possible d'affecter des autorisations efficaces pour des modèles de flux de travail qui ne sont pas visibles dans l'interface Administrateur de la Sécurité CQ5 ?

Réponse, résolution

Pour définir les listes de contrôle d'accès pour les modèles de flux de travail, l’Explorateur de Contenu CRX doit être utilisé. Les étapes suivantes exemplifient comment refuser l'accès en LECTURE au modèle de flux de travail Publication d'Exemple.
 
Veuillez noter : selon la version réelle du CQ, le processus peut être légèrement différent.

CQ5.1, CQ5.2.x.

  • Connecté en tant qu’administrateur, ouvrez l’espace de travail crx.default avec l’Explorateur de Contenu CRX.
  • Accédez au modèle de flux de travail Publication d'Exemple /etc/workflow/models/publish_example.
  • Vérifier que le nœud est sélectionné dans l’arborescence à gauche.
  • Dans la barre d'outils supérieure, cliquer sur le bouton Versions et sélectionner Extraction
  • Le modèle de flux de travail est désormais modifiable.
  • Cliquez ensuite sur le bouton Sécurité et sélectionner Éditeur ACL
  • Créez une Nouvelle autorisation, sélectionner un groupe et refuser LU (laisser le reste intact).
  • Cliquez sur Appliquer et fermer la fenêtre.
  • Archiver le modèle de processus via Versions -> Archivage

À ce stade, tous les membres du groupe ci-dessus ne verront ni l’exemple de publication du modèle de fprocessus dans le sidekick ni dans la console du processus.

CQ5.3

  • Connecté en tant qu’administrateur, ouvrez l’espace de travail crx.default avec l’Explorateur de contenu CRX et extrayez le nœud modèle de processus (identique à celui ci-dessus).
  • Cliquez ensuite sur le bouton Sécurité et sélectionner Éditeur de contrôle d'accès
  • Dans la section Stratégies de contrôle d'accès applicables, cocher la case à côté de org.apache.jackrabbit.core.security.authorization.acl.ACLTemplate
  • Cliquez sur Définir les stratégies sélectionnées
  • Cliquez ensuite sur Nouvel ACE
  • Parcourir Entité de sécurité (utilisateur/groupe) pour laquelle un privilège doit être défini.
  • REFUSER jcr:read et confirmer.
  • Cliquez sur Appliquer et fermer la fenêtre.
  • Archiver le modèle de processus via Versions -> Archivage

S’applique à

CQ5.1, CQ5.2.x, CQ5.3

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne