aem - 在发布时查看内容的 cq5 权限问题

Question

我遇到一个非常有趣的问题，内容出现在我的发布实例上。让我来了解一下情况，看看是否有人可以提供帮助。

1. 我设置了作者和发布实例。
2. 作者已经并且仍然成功地将项目从作者复制到发布，没有任何问题。
3. 我的所有代码库都已迁移过来，我的 jars 很好——我什至在发布实例 crx 中重建了各个 jars 以确保安全。

------ 现在是问题。

我去发布一个新页面，但它没有出现在发布实例上。它不是新的模板或组件类型，只是要添加到列表中的另一个页面。这些是我采取的行动和我发现的。我目前设置了 2 个发布实例，但将它们同义地称为“发布”，因为它们的状态似乎相同。

1. 激活发布 -- 没有出现在发布中

2. 登录到 publish/crx/de/index.jsp 以确保它被正确复制。

3. 内容确实很好，并且在/content 中的正确路径中

4. ACL 和访问控制权限与所有其他相同类型的内容节点相同。 (请注意，这些内容节点完全可见)。

5. 我的日志中没有堆栈跟踪错误。但是，当通过调度程序时，我收到此错误: org.apache.sling.servlets.get.impl.DefaultGetServlet No renderer for extension js, cannot render resource JcrNodeResource, type=XXX, superType=null, path=/content/XXX/jcr:内容

6. 我继续以管理员身份登录我的 publish/crx/de 并点击相关内容页面，一切看起来都很好。这意味着内容对管理员可用，但匿名用户不可用。

7. 编辑:我确保检查所有 3 个实例中的匿名上下文——直接发布实例和通过调度程序发布实例。

8. 从这里我认为它一定是访问控制的问题，但新节点与匿名用户上下文可用的节点具有相同的权限。

9. 为了检查这是否是复制问题，我去停用了一些其他类似的节点，看到它们消失了，对它们进行了 react ，然后看到它们又回来了。按照这个思路，我停用了组(旧节点 + 我的新节点)，然后重新激活它们——所有旧节点都出现了，但新节点仍然存在相同的权限问题。

访问控制在其他地方可用吗？我很好奇是否还有其他地方可供我查看，以便弄清楚这段内容有什么问题。

谢谢你布罗迪

Answer 1

您可以为“everyone”组设置“读取”权限。最终，您会希望在发布者面前放置一个调度程序，并阻止公众直接访问您的发布实例(最好位于 VPN 后面)。

这意味着您的调度程序无论如何都会拒绝访问/apps，并且您的实例仍然是安全的，发布者的 ACL 并不重要，只要匿名用户可以在/content 下呈现页面