对于我工作的 CQ5 环境,我们有一个发布服务器场。这些服务器上的某些内容受到限制,因此只有属于特定组的用户才能看到这些内容。我想编写要保护的文件夹(节点)的权限设置脚本,这样我就不必使用内容资源管理器的访问控制编辑器手动重复应用安全性的步骤(This Adobe documentation 有说明通过访问控制编辑器手动完成)。场景是有时要创建新文件夹来保存安全页面,我们希望在将任何内容激活到这些文件夹之前对这些文件夹应用权限。
由于环境中有多个发布者,因此打开内容资源管理器并为每个发布者设置权限是重复性的、手动的且容易出错的工作。我希望能够自动执行此操作,以便我可以通过脚本向所有服务器授予权限——可能是通过 curl 命令或其他可以自动执行的机制(可能是程序包?)。
我找到了 Sling jackrabbit-accessmanager bundle这似乎会促进自动化,但它似乎打开了一个安全漏洞。如果我把这个包放在我的发布者身上,我似乎会提供一个 REST 接口(interface),让任何人修改权限并授予对应该保护的文件夹/节点的访问权限,或者对应该没有的节点添加安全限制。
我如何通过脚本自动创建/修改节点权限,并且只允许管理员应用权限更改?
最佳答案
这个工具可以让你集中管理权限,它们也可以在部署时自动安装: https://github.com/Netcentric/accesscontroltool
关于应用于新文件夹的权限,解决方案是在其父文件夹上正确设置权限。 CQ/AEM 将自动对所有子级应用相同的权限,除非另一个规则破坏了继承。
关于jackrabbit - 如何自动为 JCR 节点应用权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16821237/