我知道我可以在
中授予权限${host}:4502/useradmin
当我双击用户登录并转到Permissions
标签
我想在部署内容包时提供权限。
有可能吗?
答案 0 :(得分:5)
当您为特定节点/路径的用户授予权限时,它基本上将权限存储在rep:policy节点下面的节点级别上(允许/拒绝)。
我想在部署内容包时提供权限。
您可以参考ACL packager from ACS Tools打包ACL。
注意:安装程序包的用户需要具有设置ACL的权限
以编程方式设置ACL(如问题标题所示), 您可能需要查看几个Jackrabbit / JCR接口/类。
org.apache.jackrabbit.api.security.JackrabbitAccessControlManager
org.apache.jackrabbit.api.security.JackrabbitAccessControlList
javax.jcr.security.Privilege
答案 1 :(得分:4)
我在要配置名称为
的权限文件的文件夹下添加_rep_policy.xml
内容如下:
<?xml version="1.0" encoding="UTF-8"?>
<jcr:root xmlns:jcr="http://www.jcp.org/jcr/1.0" xmlns:rep="internal"
jcr:primaryType="rep:ACL">
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="myusername"
rep:privileges="{Name}[jcr:read,rep:write,jcr:versionManagement,jcr:lockManagement]"/>
</jcr:root>
在pom.xml中我添加了以下条目:
<profiles>
<profile>
<id>autoInstallContentPackage</id>
<activation>
<activeByDefault>false</activeByDefault>
</activation>
<build>
<plugins>
<plugin>
<groupId>com.day.jcr.vault</groupId>
<artifactId>content-package-maven-plugin</artifactId>
<executions>
<execution>
<id>install-package</id>
<goals>
<goal>install</goal>
</goals>
</execution>
</executions>
<configuration>
...
<properties>
<acHandling>Overwrite</acHandling> //allow modify permissions
</properties>
</configuration>
</plugin>
</plugins>
</build>
</profile>
....
答案 2 :(得分:2)
您可以使用curl命令设置权限。 AEM OOB提供Curl脚本: 1.创建/删除组 2.创建/删除用户 3.在组中添加组/用户 4.在组
中添加权限使用curl分配权限的一个示例是:
curl -u admin:admin -X POST --noproxy localhost -FauthorizableId=MyGroup -Fchangelog=path:/content/site/page/path,read:true,modify:true,create:true,delete:true,acl_read:false,acl_edit:false,replicate:false http://localhost:4502/.cqactions.html
这可以使用脚本轻松自动化(bat文件或shell脚本或某些java程序)。