Fragments de contenu – considérations sur la suppression content-fragments-delete-considerations
Autorisations – Supprimer ou ne pas supprimer permissions-delete-or-not-delete
Pouvoir supprimer du contenu est une capacité puissante, mais potentiellement sensible. Pour cette raison, de nombreux secteurs d’activité doivent limiter et contrôler la manière dont ces privilèges sont distribués.
En ce qui concerne les autorisations de suppression, les fragments de contenu doivent être pris en compte à deux niveaux :
-
Le fragment de contenu en tant qu’entité unique.
- Cas d’utilisation : un utilisateur qui a besoin de modifier/mettre à jour un fragment de contenu et de supprimer un fragment entier.
- Autorisations : l’autorisation Supprimer peut être attribuée à l’aide de la gestion des utilisateurs et des groupes.
-
Les multiples sous-entités qui constituent un fragment de contenu ; par exemple, les variations, les sous-noeuds.
Le fonctionnement de base de l’éditeur de fragment de contenu nécessite que ces sous-éléments transitoires puissent être supprimés. Par exemple, lors de la manipulation des variantes, mais également lors de la modification de métadonnées ou de la gestion du contenu associé.
- Cas d’utilisation : un utilisateur qui a besoin de modifier/mettre à jour un fragment de contenu, sans être autorisé à supprimer un fragment entier.
- Autorisations : voir Autorisations requises pour la fonctionnalité d’éditeur uniquement.
Autorisations requises pour la fonctionnalité d’éditeur uniquement permissions-required-for-editor-functionality-only
Dans le cas des utilisateurs qui doivent modifier/mettre à jour un fragment de contenu, sans leur permettre de supprimer l’intégralité d’un fragment, des autorisations spécifiques doivent être attribuées, car l’opération de base de l’éditeur de fragment de contenu nécessite la possibilité de supprimer des sous-éléments transitoires.
Par exemple, lors de la manipulation des variantes, mais également lors de la modification de métadonnées ou de la gestion du contenu associé.
Les autorisations nécessaires à la modification/mise à jour d’un fragment doivent être appliquées au nœud contenant le fragment de contenu ou à un nœud parent approprié (à n’importe quel niveau sous /content/dam
/). Lorsqu’elles sont affectées à ce noeud parent, les autorisations sont appliquées à tous les noeuds de cette branche.
Par exemple, un dossier qui contiendra tous les fragments de contenu, tels que :
/content/dam/contentfragments
/content/dam
est également possible, car tous les fragments de contenu y sont stockés.Les conditions préalables aux autorisations pour permettre à un utilisateur et/ou à un groupe spécifique de modifier/mettre à jour un fragment de contenu sont les suivantes :
-
Pour les nœuds ou dossiers de fragments de contenu :
jcr:addChildNodes
,jcr:modifyProperties
-
Pour le nœud
jcr:content
de tous les fragments de contenu :jcr:addChildNodes
,jcr:modifyProperties
etjcr:removeChildNodes
-
Pour tous les nœuds situés sous
jcr:content
de tous les fragments de contenu :jcr:addChildNodes
,jcr:modifyProperties
etjcr:removeChildNodes
,jcr:removeNode
Ces privilèges remove
doivent être administrés à l’aide des listes de contrôle d’accès, dans CRXDE Lite.
Les privilèges add
et modify
peuvent également être administrés dans CRXDE Lite ou à l’aide de la console de gestion des utilisateurs.
Par exemple, la définition des privilèges remove
pour un groupe content-authors-no-delete
: