Hybris: Eingeschränkte Benutzer, die sich in CSCockpit einloggen können

Question

Ich kann mich über Benutzeranmeldeinformationen von PCM- und CMS-Cockpits bei cscockpit anmelden. Dies ist ein falsches Verhalten. Ich habe die Gruppenzugriffsrechte von PCM-, CMS- und CS-Benutzern in HMC geprüft und sie sehen mir gut aus. Irgendwelche Hilfe, was könnte das Problem sein? Vielen Dank!

PS: Ich habe keine Rechte, Fragen zu Hybris Wiki und Experten zu stellen. Außerdem konnte ich dort keine nützlichen Informationen finden.

Answer 1

Das Cockpit Erweiterung der ‚corePreAuthenticationChecks‘ Bean definiert, die Pflege der Authentifizierung übernehmen, ist die Standardkonfiguration für Benutzergruppen:

<property name="allowedUserGroups"> 
    <list> 
     <value>Admingroup</value> 
     <value>Employeegroup</value> 
    </list> 
</property> 

Deshalb, um dieses Verhalten zu ändern, müssen Sie die CsCockpit Erweiterung anpassen (Addon oder neue Erweiterung), werfen Sie einen Blick auf 'solrfacetsearch-spring-security.xml' für ein Beispiel.

Answer 2

Es ist wegen der Gruppe "cockpitgroup", die standardmäßig in der Produktmanager, cmsmanager usw. hinzugefügt wird. Die Cockpitgroup ermöglicht die Rechte auf Cockpits zugreifen, die in dieser Gruppe definiert sind.

"Alle Benutzer und Gruppen, die Zugriff auf eine Cockpit-Anwendung haben sollen, sollten zu dieser Gruppe gehören".

Auch wenn ein Benutzer mehreren Gruppen zugeordnet ist, führt Hybris eine UND-Operation durch und führt sie aus. Hoffe, das würde dir helfen.