Problema

Sidekick

Después de actualizar a CQ5.5, los usuarios con cuentas nuevas no pueden abrir una página ni seleccionar Opciones de página en la barra de herramientas (todas las opciones están atenuadas). Los usuarios tienen todos los permisos aplicables. Los archivos de registro muestran la siguiente información:


Registro de errores GET /undefined.permissions.json?path=%2Fcontent%2Fgeometrixx%2Fen%2Fservices&_charset_=utf-8&cq_ck=1367321920507 HTTP/1.1" 404 4312 "http://:/siteadmin" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0 
Registro de acceso GET /undefined.permissions.json HTTP/1.1] org.apache.sling.engine.impl.SlingRequestProcessorImpl service: Resource /undefined.permissions.json not found
Solicitar registro GET /undefined.permissions.json?path=%2Fcontent%2Fgeometrixx%2Fen%2Fservices&_charset_=utf-8&cqq_ck=1367321920684 HTTP/1.1

 

Solución

En <cq_home>/crx-quickstart/repository/repository.xml, agregue AuthorizableAction al UserManager.

.
.
<UserManager class="org.apache.jackrabbit.core.security.user.UserPerWorkspaceUserManager">
    <param name="usersPath" value="/home/users"/>
    <param name="groupsPath" value="/home/groups"/>
    <param name="defaultDepth" value="1"/>
    <param name="autoExpandTree" value="true"/>
    <AuthorizableAction class="org.apache.jackrabbit.core.security.user.action.AccessControlAction">
    	<param name="groupPrivilegeNames" value="jcr:read"/>
        <param name="userPrivilegeNames" value="jcr:all"/>
    </AuthorizableAction> 
</UserManager>
.
.

Información adicional

Este problema se aplica a la instancia actualizada de CQ5.5. En versiones anteriores (CQ5.3 o 5.4), HomeACLSetupService (paquete OSGi) le permite especificar nombres de privilegio JCR para otorgar a un usuario o grupo. El HomeACLSetupService está deshabilitado en CQ5.5 para favorecer una opción de configuración del repositorio con la gestión de usuarios. La opción de configuración del repositorio, junto con la concesión de privilegios JCR, ha ofrecido la posibilidad de configurar acciones personalizadas que se ejecutan al crear el usuario (y el grupo). Antes, la operación se mantiene de la siguiente manera:
 
  • Añada un gancho configurable para la validación de la contraseña.
  • Para hacer cumplir la lógica adicional asociada con el cambio de una contraseña de usuario. 
  • Creación de propiedades obligatorias adicionales.
  • Configuración de permisos.
  • Cálculo de la pertenencia predeterminada al grupo.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea