根據預設值,「管理員」可以讀取 Publisher 實體的 etc/package (存放庫) 嗎?

依照預設值,在 /etc/packages 節點有一項針對所有人的拒絕 jcr:read ACE。依照這項設計,沒人能 (= 所有人都不能) 在 Publisher 實體上讀取 /etc/packages。上述定義位在 /libs/cq/security/config.publish/com.day.cq.security.ACLSetup 的 ACL 安裝服務的執行模式特定組態中。

除了新增使用者至管理員群組以外,明確授予您的使用者在 Publisher 的 /etc/packages 節點上進行閱讀的許可,才能覆寫針對所有人的許可,以提供節點的讀取權限。

這項限制防止對於 etc/packages 節點的存取,因為安裝/解除安裝或下載含有程式碼的包裹,可能造成安全性風險。有鑑於此,預設值為無法讀取。在包裹節點層級套用這項權限會允許所有 (與包裹類似的) 子節點繼承這項權限。針對包裹的存取權限可以提供針對程式碼和內容包裹的存取權限,而可視為安全性風險。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策