Для среды CQ5, над которой я работаю, у нас есть ферма серверов издателей. Некоторое содержимое на этих серверах ограничено, поэтому только контент, принадлежащий определенным группам, может видеть контент. Я хотел бы сценарий настройки разрешений для папок (узлов), которые должны быть защищены, поэтому мне не нужно вручную повторять шаги по применению безопасности с помощью редактора управления доступом Content Explorer (This Adobe documentation имеет инструкции для этого вручную через редактор управления доступом). Сценарий заключается в том, что иногда для создания защищенных страниц необходимо создать новые папки, и мы хотим применить разрешения к папкам до активации любого содержимого в этих папках.Как я могу автоматизировать применение разрешений для узла JCR?
Поскольку среда имеет несколько издателей, она повторяется, работает вручную и подвержена ошибкам, чтобы открыть Content Explorer и установить разрешения для каждого из них. Я бы хотел, чтобы это удалось автоматизировать, чтобы я мог выкачать разрешения на все серверы через скрипт - возможно, с помощью команды curl или какого-либо другого механизма (возможно, пакета?), Который может быть автоматизирован.
Я нашел Sling jackrabbit-accessmanager bundle, который, похоже, облегчит автоматизацию этого, но похоже, что он открывает дыру в безопасности. Если я поставлю этот пакет на своих издателях, мне кажется, что я предоставляю интерфейс REST, чтобы кто-либо мог изменять разрешения и предоставлять доступ к папкам/узлам, которые должны быть защищены, или добавить ограничения безопасности для узлов, которые не должны иметь ни одного.
Как я могу автоматизировать создание/изменение разрешений узлов через скрипт - и сделать это таким образом, чтобы администратор мог применять изменения разрешений?
Права на страницы в 5.5 больше не копируются от автора к издателю (см. Http://helpx.adobe.com/cq/kb/PagePermissionsNotReplicatedWithUser.html и http://forums.adobe.com/message/5260261) – Shawn