我对我在尝试自动创建群组权限时发现的内容感到非常震惊(我认为这并不重要,但为了报告的准确性我使用的是 6.1)。我有一个名为 aem-tools-readonly 的组,它具有一组特定的权限。没问题,让我感到惊讶的是以下内容,如果我碰巧删除了所述组,它不会删除与该组对应的相应 rep:policy 节点。因此,如果我重新创建 aem-tools-readonly,它会为我的组选择相同的配置。我想知道一些事情。
如果组在我的项目中移动时被删除,我是否应该担心在我的权限方案中创建漏洞的安全性?
为什么这些 rep:policy 节点没有被删除,有没有 正当理由?
我如何轻松删除所有 rep:policy 节点,例如我的 aem-tools-readonly 组?
欢迎任何信息/想法......
谢谢
最佳答案
据我所知,一直都是这样。
这就是 ACL 在 CRX 中的实现方式。
要在删除组之前解决此问题,您可以清除其全部访问权限 - 可能是通过删除位于任何 rep:policy 下的正确条目。 没有简单的(自动方式)可以做到这一点。只是代码。不过,找到包含您的组名的任何 rep:policy 的任何后代应该很容易。
关于java - AEM:删除用户组后,rep:policy 节点保持不变,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38669003/