AEM: Nach dem Löschen von Benutzergruppen, bleiben rep: policy Knoten intakt

Question

Ich bin ziemlich betäubt über das, was ich beim Basteln mit AEM (glaube nicht, dass es wichtig ist, aber für die Genauigkeit meiner Berichterstattung Ich benutze 6.1) versucht um meine Gruppenberechtigungs-Erstellung zu automatisieren. Ich habe diese Gruppe aem-tools-readonly, die eine bestimmte Gruppe von Berechtigungen hat. Kein Problem, die Sache, die mich überrascht, ist die folgende, wenn ich diese Gruppe lösche, löscht sie nicht die entsprechenden rep: policy Knoten, die dieser Gruppe entsprechen. Also wenn ich aem-tools-readonly neu erstelle, nimmt es die selbe Konfiguration für meine Gruppe auf. Ich frage mich ein paar Dinge.

Sollte ich sicherheitsrelevant sein, Löcher in meinem Berechtigungsschema zu erstellen, wenn Gruppen gelöscht werden, während ich mich mit meinen Projekten bewege?

Warum werden diese rep: policy Knoten nicht gelöscht, gibt es einen gültigen Grund?

Wie kann ich alle rep leicht löschen: Politik Knoten zum Beispiel meine aem-tools-Nur-Lese- Gruppe?

Alle Informationen/Gedanken sind willkommen ...

Dank

Answer 1

Soweit ich weiß, das ist immer so gewesen ist.

So funktioniert die ACL-Implementierung in CRX.

Um das vor dem Löschen einer Gruppe zu beheben, könnten Sie die gesamten Zugriffe löschen - wahrscheinlich durch Löschen der richtigen Einträge, die unter einer rep: policy liegen. Es gibt keine einfache (automatische) Möglichkeit, das zu tun. nur Code. Es sollte jedoch ziemlich einfach sein, einen Nachkomme eines beliebigen Rep-Unternehmens zu finden: eine Richtlinie, in der der Gruppenname enthalten ist.