CQ5 - Ausblenden einer Registerkarte innerhalb einer Komponente dialog-je nach Benutzer-Gruppe?

Irgendwelche Ideen, wie ich den ein-oder ausblenden einer dialog-panel-je nachdem, welche Benutzer-Gruppe der Benutzer gehört?

Ich versucht, dies zu tun durch die CRX content explorers (ACL ' s). Aber ich bin nicht immer viel Glück mit ihm.

Cheers

InformationsquelleAutor Owzzz | 2011-11-17

  1. 6

    Wie bereits von anthonyh, die ACL-Ansatz ist der Weg zu gehen (wenn solch ein Verhalten ist wirklich notwendig).

    Beispielsweise das ausblenden der "Bild" - Reiter von der Basis-Seite-Komponente:

    • Bearbeiten von acls für /libs/foundation/components/page/dialog/items/tabs/items/image
    • hinzufügen deny jcr:read für author
    • login als Autor
    • gehen http://localhost:4502/content/geometrixx/en.html und öffnen Sie die Seite Eigenschaften
    • Registerkarte Bild Weg sein sollte

    Beachten Sie, dass im Falle des tabs enthalten xtype=cqinclude Sie haben, um es auf den gehören sich selbst, nicht die enthaltenen definition. Da zur Laufzeit würde es Klagen über das fehlende Ziel, die zählen und nicht die render-dialog auf allen.

    InformationsquelleAutor Alexander Klimetschek

  2. 5

    Dies erreicht werden kann, mit ein benutzerdefiniertes servlet und ein dialog-Ereignis-listener.

    Die listener-Funktion macht eine Anfrage an das servlet übergeben, die aktuellen Benutzer-ID und die gewünschte Gruppe. Der dialog kann dann ausgeblendet werden, basierend auf der servlet-Antwort.

    Hier ist ein Beispiel dialog.xml für ein CQ5 Komponente:

    <?xml version="1.0" encoding="UTF-8"?>
<jcr:root 
    xmlns:cq="http://www.day.com/jcr/cq/1.0" 
    xmlns:jcr="http://www.jcp.org/jcr/1.0"
    jcr:primaryType="cq:Dialog" 
    xtype="dialog">
    <listeners jcr:primaryType="nt:unstructured"
        loadcontent="function(dialog) {
            var url = '/bin/member.json';

            //check if current user belongs to administrators group
            url = CQ.HTTP.addParameter(url, 'userId', CQ.User.getUserID());
            url = CQ.HTTP.addParameter(url, 'groupId', 'administrators');

            var result = CQ.HTTP.eval(url);

            if (!result.isMember) {
                //hide "tab2" if user is not an administrator
                dialog.findByType('tabpanel')[0].hideTabStripItem(1);
            }
        }" />
    <items jcr:primaryType="cq:WidgetCollection">
        <tab1 jcr:primaryType="cq:Widget" title="Text" xtype="panel">
            <items jcr:primaryType="cq:WidgetCollection">
                ...
            </items>
        </tab1>
        <tab2 jcr:primaryType="cq:Widget" title="Image" xtype="panel">
            <items jcr:primaryType="cq:WidgetCollection">
                ...
            </items>
        </tab2>
    </items>
</jcr:root>

    Und hier ist die entsprechende servlet:

    import java.io.IOException;

import org.apache.felix.scr.annotations.Component;
import org.apache.felix.scr.annotations.Properties;
import org.apache.felix.scr.annotations.Property;
import org.apache.felix.scr.annotations.Service;
import org.apache.sling.api.SlingHttpServletRequest;
import org.apache.sling.api.SlingHttpServletResponse;
import org.apache.sling.api.servlets.SlingAllMethodsServlet;
import org.codehaus.jackson.JsonFactory;
import org.codehaus.jackson.JsonGenerationException;
import org.codehaus.jackson.JsonGenerator;
import org.codehaus.jackson.JsonGenerator.Feature;
import org.codehaus.jackson.map.JsonMappingException;
import org.codehaus.jackson.map.ObjectMapper;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.day.cq.security.Group;
import com.day.cq.security.User;
import com.day.cq.security.UserManager;
import com.google.common.collect.ImmutableMap;

@Component(immediate = true)
@Service
@Properties({
    @Property(name = "service.description", value = "Group Member servlet checks if a user is a member of a group."),
    @Property(name = "sling.servlet.paths", value = "/bin/member")
})
public class GroupMemberServlet extends SlingAllMethodsServlet {

    /** Required. */
    private static final long serialVersionUID = 1L;

    /** Logger */
    private static final Logger LOG = LoggerFactory.getLogger(GroupMemberServlet.class);

    private static final JsonFactory FACTORY = new JsonFactory().disable(Feature.AUTO_CLOSE_TARGET);

    private static final ObjectMapper MAPPER = new ObjectMapper();

    @Override
    protected void doGet(final SlingHttpServletRequest request, final SlingHttpServletResponse response) {
        final UserManager userManager = request.getResourceResolver().adaptTo(UserManager.class);

        final String userId = request.getRequestParameter("userId").getString();
        final String groupId = request.getRequestParameter("groupId").getString();

        final Group group = (Group) userManager.get(groupId);

        final User user = (User) userManager.get(userId);

        writeJsonResponse(response, ImmutableMap.of("isMember", group.isMember(user)));
    }

    private void writeJsonResponse(final SlingHttpServletResponse response, final Object object) {
        response.setContentType("application/json");
        response.setCharacterEncoding("utf-8");

        try {
            final JsonGenerator generator = FACTORY.createJsonGenerator(response.getWriter());

            MAPPER.writeValue(generator, object);
        } catch (final JsonGenerationException jge) {
            LOG.error("error generating JSON response", jge);
        } catch (final JsonMappingException jme) {
            LOG.error("error mapping JSON response", jme);
        } catch (final IOException ioe) {
            LOG.error("error writing JSON response", ioe);
        }
    }
}

    InformationsquelleAutor Mark Daugherty

  3. 4

    Eine Frage in den Sinn...Warum wollen Sie einschränken, die Kontrolle über ein authoring-dialog, und entfernen Sie eine Registerkarte?

    Es gibt keinen Grund, warum ACLs nicht funktionieren würde. Hast du gesetzt, die Sie zu restriktiv genug für den Reiter? Waren Sie Tests mit einem non-admin-Benutzer? Ich würde vorsichtig sein mit so etwas code-schwerer zu lösen, um ein access-Problem.

    Persönlich, wenn ACLs nicht so gut funktionieren wie gewünscht, ich würde erforschen, erstellen Sie ein neues widget basiert auf dem tabpanel-xtype eher als eine code-Lösung, die bis Ende Mai, als für eine version von CQ5.

    Meine Antwort: Die Verwendung Von ACLs.

    Bitte haben Sie einen Blick auf diese vage zugehörigen offiziellen Dokumente - das gleiche Prinzip, aber unterschiedliche Objektive:

    http://dev.day.com/content/kb/home/cq5/CQ5SystemAdministration/CQ53HowToHideCQNavigationButtons.html

    und

    http://dev.day.com/docs/en/cq/current/administering/security.html

    InformationsquelleAutor antonyh

Schreibe einen Kommentar