私が取り組んでいる CQ5 環境では、パブリッシャー サーバーのファームがあります。これらのサーバーの一部のコンテンツは制限されているため、特定のグループに属するユーザーのみがコンテンツを表示できます。コンテンツ エクスプローラーのアクセス コントロール エディターを使用してセキュリティを適用する手順を手動で繰り返す必要がないように、保護するフォルダー (ノード) のアクセス許可の設定をスクリプト化したい (この Adobe ドキュメントには、 Access Control Editor を使用して手動で行う)。シナリオは、安全なページを保持するために新しいフォルダーを作成する場合があり、それらのフォルダーにコンテンツをアクティブ化する前に、フォルダーにアクセス許可を適用する必要があるというものです。
この環境には複数のパブリッシャーが存在するため、コンテンツ エクスプローラーを開いて各パブリッシャーにアクセス許可を設定する作業は反復的で手作業であり、エラーが発生しやすい作業です。これを自動化できるようにして、スクリプトを介してすべてのサーバーにアクセス許可をロールアウトできるようにしたいと思います。おそらくcurlコマンドまたは自動化できる他のメカニズム(おそらくパッケージ?)を介して。
これの自動化を容易にすると思われるSling jackrabbit-accessmanager バンドルを見つけましたが、セキュリティ ホールを開くようです。このバンドルをパブリッシャーに配置すると、REST インターフェイスを提供して、誰でもアクセス許可を変更し、保護する必要があるフォルダー/ノードへのアクセスを許可したり、許可しない必要があるノードにセキュリティ制限を追加したりできるようになります。
スクリプトを介してノード権限の作成/変更を自動化し、管理者のみが権限の変更を適用できるようにするにはどうすればよいですか?