Я дал пользователю доступ к
path: /content/my-site/en
permission: allow
privileges: jcr:modifyProperties,jcr:removeNode,jcr:removeChildNodes,jcr:addChildNodes
repGlob: '*/jcr:content'
Эти привилегии позволяют мне делать практически все на странице. Но я хочу ограничить доступ для некоторых авторов, чтобы они могли редактировать только те компоненты, которые уже есть на странице.
То, что я сделал:
- Просмотр этой страницы ( ссылкак привилегиям Apache Jackrabbit ) я должен иметь возможность удалить jcr: addChildNodes, и это теоретически не позволит мне добавлять новые компоненты. На самом деле я не могу добавлять или редактировать существующий компонент.
- Я поиграл с комбинациями (включая использование одной привилегии самостоятельно. Пример: только jcr: addChildNodes) из "jcr: modifyProperties, jcr: removeNode, jcr: removeChildNodes, jcr: addChildNodes "и без всех 4 в привилегиях, я ничего не могу сделать с существующими компонентами.
Любые идеи о том, как то, что я хочу, можно сделать?
setup:
- В нашей настройке есть группы пользователей, и авторы назначены этим группам пользователей. В настоящее время используется Netcentric ACL для управления ими. Говоря, что даже если я вручную настрою ACL для пути, пропуская, таким образом, Netcentric, я получаю ту же проблему. (пример: изменение ACL для каждой группы по требуемому пути)
- с использованием статического шаблона
Спасибо