Проблемы с разрешениями cq5 при просмотре контента при публикации

У меня очень интересная проблема с контентом, появляющимся в моем экземпляре публикации. Позвольте мне просто осветить ситуацию и посмотреть, может ли кто-нибудь помочь.

  1. У меня есть экземпляр автора и публикации.
  2. Авторы успешно копируют элементы из Author в Publish без каких-либо проблем.
  3. Вся моя кодовая база была перенесена, мои банки в порядке — я даже перестроил отдельные банки в crx публикации экземпляра, просто чтобы убедиться.

------- Теперь по делу.

Я пошел опубликовать новую страницу, но она не появилась в экземпляре публикации. Это не новый шаблон или тип компонента, а просто еще одна страница для добавления в список. Это действия, которые я предпринял, и то, что я нашел. В настоящее время у меня настроено 2 экземпляра публикации, но я буду называть их синонимами «публикации», поскольку их состояния кажутся идентичными.

  1. Активирован для публикации - не отображается в публикации

  2. залогинился в publish/crx/de/index.jsp, чтобы убедиться, что он правильно реплицирован.

  3. с содержимым все в порядке, и он находится на правильном пути в /content

  4. Разрешения ACL и управления доступом такие же, как и у всех других узлов содержимого того же типа. (Просто отметим, что эти узлы контента прекрасно видны).

  5. В моих журналах нет ошибок трассировки стека. Однако при переходе через диспетчер я получаю эту ошибку: org.apache.sling.servlets.get.impl.DefaultGetServlet Нет рендерера для расширения js, невозможно отобразить ресурс JcrNodeResource, type=XXX, superType=null, path=/content/XXX /jcr:контент

  6. Я пошел вперед и вошел в систему как администратор в моем publish/crx/de и попал на страницу с содержанием, о которой идет речь, и все выглядело нормально. Это означает, что контент доступен администраторам, но не анонимным пользователям.

  7. изменить: я обязательно проверил анонимный контекст во всех трех экземплярах — как для публикации экземпляров напрямую, так и через диспетчер.

  8. Отсюда я понял, что это должна быть проблема с контролем доступа, но новый узел имеет идентичные разрешения для узлов, доступных для контекста анонимного пользователя.

  9. Чтобы проверить, не было ли это репликацией, я пошел и деактивировал некоторые из других подобных узлов, увидел, что они исчезли, реактивировал их и увидел, как они вернулись. Следуя этому ходу мыслей, я деактивировал группу (старые узлы + мой новый узел), а затем повторно активировал их — появились все старые узлы, и все те же проблемы с разрешениями с новым узлом.

Доступен ли контроль доступа где-либо еще? Мне любопытно, есть ли другие места, на которые я мог бы посмотреть, чтобы понять, что не так с этим фрагментом контента.

спасибо, Броуди


aem
person Brodie Yazaki    schedule 09.05.2013    source источник

Ответы (4)


arrow_upward
1
arrow_downward

Вы можете установить права «чтения» для группы «все». В конечном счете, вы захотите поставить диспетчера перед вашими издателями и запретить публичный доступ к своим экземплярам публикации напрямую (предпочтительно через VPN).

Это означает, что ваш диспетчер в любом случае будет запрещать доступ к /apps, и ваши экземпляры по-прежнему будут в безопасности, а ACL для издателя не будет иметь большого значения, пока анонимный пользователь может отображать страницу в /content.

person puuch    schedule 10.07.2013

arrow_upward
1
arrow_downward

Вы пытались попасть на страницу напрямую как анонимный пользователь на издателе (в обход диспетчера)? Это поможет вам исключить, является ли это проблемой диспетчера.

Эта статья также может помочь: http://forums.adobe.com/message/4263731. это:

«Проблема заключалась в том, что после создания нового сайта в экземпляре автора при просмотре его на сайте публикации страница отображалась некорректно. Видимым симптомом было то, что исходные теги HTML (для HTML, HEAD, META и BODY) создан, но содержимое не было заполнено. Однако я правильно активировал свой контент, потому что это был новый сайт, и я создал новые компоненты и шаблоны сайта, которые находились в папке «приложения», а активы в «и т. д. ", они были недоступны для рендеринга, поэтому HTML-страница была пустой (поскольку их нельзя было найти в экземпляре публикации). Я использовал "Активировать дерево" в разделе "Инструменты" для публикации контента в /content /mysite. Что я пропустил, так это использование дерева активации для публикации элементов, которые я создал в /etc/designs/mysite и /apps/mysite».

person Shawn    schedule 10.05.2013
comment
Прошу прощения, я должен был ясно сказать, что сделал это. Я проверил оба экземпляра через диспетчер, а также в обычном анонимном контексте представления публикации. Я нашел проблему и опубликую ответ, но я хотел бы получить реакцию на свои выводы. - person Brodie Yazaki; 10.05.2013

arrow_upward
1
arrow_downward

Итак, это решение, которое я нашел, но я не чувствую, что это лучшее решение.

Основная проблема заключалась в том, что контроль доступа был ограничен для представлений компонента. Это связано с тем, что /apps по умолчанию запрещает чтение для группы «Все».

Я изменил это, но мне сказали, что в cq5.4 это было сделано из соображений безопасности.

Так как это решает мою проблему, я боюсь, что это может привести к появлению новых. Я хотел бы получить еще несколько ответов, прежде чем решить эту проблему.

person Brodie Yazaki    schedule 10.05.2013
comment
Посмотрите здесь: cqwemblog.wordpress.com/tag/anonymous-login-cq5, вы пытались включить анонимный доступ при публикации? - person ronnyfm; 10.03.2015

arrow_upward
-1
arrow_downward

WEN U ZIP ИЗ МЕНЕДЖЕРА ПАКЕТОВ ДЛЯ РАЗРЕШЕНИЙ ПОЛЬЗОВАТЕЛЯ И ГРУППЫ ДОБАВЬТЕ ВСЕ УЗЛЫ, КОТОРЫЕ ИМЕЮТСЯ, С НАЗВАНИЕМ «REP: POLICY» И УСТАНОВИТЕ В НОВОМ CQ

person ramesh v    schedule 23.01.2014