PCMとCMSのコックピットのユーザー資格情報でcscockpitにログインできます。これは不正な動作です。私は、HMCのPCM、CMS、CSユーザのグループアクセス権をチェックしてくれました。何が問題になる可能性がありますか? 多くの感謝!Hybris:制限付きのユーザーがCSCockpitにログインできる
PS:私はHybris Wikiと専門家に質問を投稿する権利がありません。また、私はそこに有用な情報を見つけることができませんでした。
コックピットの拡張子は真偽の世話をする「corePreAuthenticationChecks」Beanを定義し、ユーザーグループのデフォルトの設定は次のとおりです。
<property name="allowedUserGroups">
<list>
<value>Admingroup</value>
<value>Employeegroup</value>
</list>
</property>
したがって、この動作を上書きするために、あなたは(CsCockpit拡張子をカスタマイズする必要がありますアドオン、または新しい拡張機能)、例として 'solrfacetsearch-spring-security.xml'を見てください。
これは、productmanager、cmsmanagerなどでデフォルトで追加されているグループ "cockpitgroup"のためです。このグループに定義されているコックピットにアクセスできるようにするためのコックピットグループです。
"コックピットアプリケーションにアクセスする必要があるすべてのユーザーとグループは、このグループに属している必要があります"。
また、ユーザーが複数のグループにマップされている場合、Hybrisは「AND」操作を実行して実行します。これがあなたを助けることを願っています。
ありがとう@Benoit。 –