我已授予用户访问权限
path: /content/my-site/en
permission: allow
privileges: jcr:modifyProperties,jcr:removeNode,jcr:removeChildNodes,jcr:addChildNodes
repGlob: '*/jcr:content'
这些特权使我可以在页面上执行几乎所有操作。但是我想限制某些作者的访问权限,以便他们只能编辑页面中已经存在的组件。
我已经完成的事情:
- 查看此页面(link to Apache Jackrabbit privileges),我应该能够删除jcr:addChildNodes,并且从理论上讲,这将阻止我添加新组件。实际上,我无法添加或编辑现有组件。
- 我玩过“ jcr:modifyProperties,jcr:removeNode,jcr:removeChildNodes,jcr:addChildNodes”的组合(包括单独使用单个特权,例如:仅jcr:addChildNodes),并且没有全部4个特权,我无法在现有组件上做任何事情。
关于我要怎么做的任何想法?
设置:
- 我们的设置中有用户组,并且作者已分配给这些用户组。当前使用Netcentric ACL来管理这些。话虽如此,即使我手动为路径配置ACL从而跳过Netcentric,也会遇到相同的问题。 (例如:更改所需路径上所有人组的ACL)
- 使用静态模板
谢谢