我想限制用户只访问AEM网站中的特定节点。我希望他们能够管理一个博客;他们应该能够查看博客(当然),添加/编辑/删除条目/评论,上传照片,添加/删除其他协作者等等。但是,我不希望他们有权访问甚至看到任何其他内容在AEM内。
我尝试过访问内容路径(/content/geometrixx/en/blog)下的博客节点,但当我尝试以此用户身份登录AEM并编辑博客(localhost:4502/cf#/content/geometrixx/en/blog.html)时,我得到了以下错误:
No resource found
Cannot serve request to /cf in /libs/sling/servlet/errorhandler/404.jsp
我尝试过对/content/geometrixx/en/blog节点的写访问权限以及读取其他所有内容的访问权限,但它似乎有效,但当然,用户可以看得太多。似乎有一些特定的节点,用户必须read访问才能编辑内容节点,但我不确定那是什么。有什么想法吗?
答案 0 :(得分:0)
我会去/ useradmin,选择用户,在权限选项卡中我将允许访问以下及其子页面:
/content/geometrixx/en/blog - allow read modify create delete replicate
/apps/geometrixx/ - allow read only
/etc/designs/geometrixx - allow read only
/libs - allow read only
/etc/clientlibs - allow read only (optional)
/etc/workflow - allow read only (optional)
这大致是我在设置中使用的解决方案。如您所知,您需要至少为cq组件所在的目录以及应用程序中的组件提供只读权限,在本例中为geometrytrixx。
编辑:阅读时也很有用:https://helpx.adobe.com/experience-manager/kb/CQ53ACLsMappingToCRX2.html
答案 1 :(得分:0)
最重要的是,你真的需要了解cq的不同功能,它们驻留在哪里(/ libs,/ apps /,/ etc /等......)以及正确呈现页面所需的内容。 / p>
这是对作者和出版商的要求吗? 阅读https://jackrabbit.apache.org/api/2.2/org/apache/jackrabbit/core/security/authorization/GlobPattern.html也可以帮助您设置ACL。
我建议您使用deny jcr:all on /创建一个自定义组,然后按照dex和test的描述设置ACL以查看它是否有帮助。
答案 2 :(得分:0)
您能否尝试赋予修改后的访问权限,而不是授予读取访问权限, / content / geometrixx / zh-CN /博客-允许读取修改
您需要访问单个博客节点及其jcr:content