对于我工作的 CQ5 环境,我们有一个发布服务器场。这些服务器上的某些内容受到限制,因此只有属于某些组的用户才能看到这些内容。我想为要保护的文件夹(节点)的权限设置编写脚本,这样我就不必手动重复使用 Content Explorer 的访问控制编辑器应用安全性的步骤(此 Adobe 文档有关于通过访问控制编辑器手动进行)。场景是有时要创建新文件夹来保存安全页面,并且我们希望在将任何内容激活到这些文件夹中之前对文件夹应用权限。
由于该环境有多个发布者,因此打开 Content Explorer 并为每个发布者设置权限是重复性、手动且容易出错的工作。我希望能够自动执行此操作,以便我可以通过脚本向所有服务器推出权限——也许通过 curl 命令或其他可以自动化的机制(也许是包?)。
我发现Sling jackrabbit-accessmanager 捆绑包似乎有助于实现自动化,但它似乎打开了一个安全漏洞。如果我将这个捆绑包放在我的发布者上,我似乎会提供一个 REST 接口,让任何人都可以修改权限并授予对应该保护的文件夹/节点的访问权限,或者对应该没有的节点添加安全限制。
如何通过脚本自动创建/修改节点权限 - 并以仅允许管理员应用权限更改的方式执行此操作?