Hybris:受限用户能够登录 CSCockpit
Hybris: Restricted users able to login to CSCockpit
我可以通过 PCM 和 CMS cockpits 的用户凭据登录到 cscockpit。这是不正确的行为。我检查了 HMC 中 PCM、CMS 和 CS 用户的组访问权限,它们对我来说没问题。任何帮助可能是什么问题?
非常感谢!
PS:我无权在 Hybris Wiki 和专家上提出 post 问题。另外,我在那里找不到任何有用的信息。
因为productmanager、cmsmanager等默认添加了组"cockpitgroup",cockpit组启用了访问该组定义的cockpits的权限。
"All users and groups which should have access to a cockpit application, should belong to this group".
此外,当一个用户映射到多个组时,Hybris 会执行 "AND" 操作并执行。希望对您有所帮助。
cockpit 扩展定义了负责身份验证的 'corePreAuthenticationChecks' bean,用户组的默认配置是:
<property name="allowedUserGroups">
<list>
<value>Admingroup</value>
<value>Employeegroup</value>
</list>
</property>
因此,为了覆盖此行为,您需要自定义 CsCockpit 扩展(插件或新扩展),查看 'solrfacetsearch-spring-security.xml' 示例。
我可以通过 PCM 和 CMS cockpits 的用户凭据登录到 cscockpit。这是不正确的行为。我检查了 HMC 中 PCM、CMS 和 CS 用户的组访问权限,它们对我来说没问题。任何帮助可能是什么问题? 非常感谢!
PS:我无权在 Hybris Wiki 和专家上提出 post 问题。另外,我在那里找不到任何有用的信息。
因为productmanager、cmsmanager等默认添加了组"cockpitgroup",cockpit组启用了访问该组定义的cockpits的权限。
"All users and groups which should have access to a cockpit application, should belong to this group".
此外,当一个用户映射到多个组时,Hybris 会执行 "AND" 操作并执行。希望对您有所帮助。
cockpit 扩展定义了负责身份验证的 'corePreAuthenticationChecks' bean,用户组的默认配置是:
<property name="allowedUserGroups">
<list>
<value>Admingroup</value>
<value>Employeegroup</value>
</list>
</property>
因此,为了覆盖此行为,您需要自定义 CsCockpit 扩展(插件或新扩展),查看 'solrfacetsearch-spring-security.xml' 示例。