DokumentationAEM as a Cloud ServiceBenutzerhandbuch

Prinzipalansicht für die Berechtigungsverwaltung principal-view-for-permissions-management

Last update: Mon Jun 09 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Gilt für:
  • Experience Manager as a Cloud Service
  • Themen:

Erstellt für:

  • Admin

Übersicht overview

AEM führt die Berechtigungsverwaltung für Benutzende und Gruppen ein. Die Hauptfunktionalität bleibt mit der klassischen Benutzeroberfläche identisch, ist jedoch benutzerfreundlicher und effizienter.

Zugriff auf die Benutzeroberfläche accessing-the-ui

Die Berechtigungsverwaltung, die auf der neuen Benutzeroberfläche basiert, wird wie unten dargestellt unter „Sicherheit“ auf der Karte für Berechtigungen aufgerufen:

Benutzeroberfläche für die Berechtigungsverwaltung

Die neue Ansicht erleichtert die Anzeige aller Berechtigungen und Einschränkungen für einen bestimmten Prinzipal auf allen Pfaden, auf denen Berechtigungen explizit gewährt wurden. Dadurch entfällt die Notwendigkeit,

CRXDE zum Verwalten erweiterter Berechtigungen und Einschränkungen zu verwenden. Dies wurde in derselben Ansicht konsolidiert.

Berechtigungsansicht

Es gibt einen Filter, mit dem die Art der Prinzipale ausgewählt werden kann, um Benutzende, Gruppen oder Alle anzuzeigen und nach jedem Prinzipal zu suchen .

Suche nach Prinzipaltypen

Anzeigen von Berechtigungen für einen Prinzipal viewing-permissions-for-a-principal

Im linken Rahmen können Benutzende nach unten scrollen, um einen Prinzipal zu finden oder basierend auf dem ausgewählten Filter nach einer Gruppe oder einer Einzelperson zu suchen:

Berechtigungen für einen Prinzipal anzeigen

Wenn Sie auf den Namen klicken, werden die zugewiesenen Berechtigungen auf der rechten Seite angezeigt. Der Berechtigungsbereich zeigt die Liste der Zugriffssteuerungseinträge für bestimmte Pfade sowie konfigurierte Einschränkungen an.

ACL-Liste anzeigen

Hinzufügen eines neuen Zugriffssteuerungseintrags (Access Control Entry, ACE) für einen Prinzipal adding-new-access-control-entry-for-a-principal

Neue Berechtigungen können durch Hinzufügen eines Zugriffssteuerungseintrags hinzugefügt werden. Klicken Sie einfach auf die Schaltfläche zum Hinzufügen eines Zugriffssteuerungseintrags.

Neue ACL für einen Prinzipal hinzufügen

Dadurch wird das unten dargestellte Fenster angezeigt. Der nächste Schritt besteht in der Auswahl eines Pfades, in dem die Berechtigung konfiguriert werden muss.

Berechtigungspfad konfigurieren

Hier wird ein Pfad ausgewählt, in dem Sie eine Berechtigung für dam-users konfigurieren können:

Beispielkonfiguration für dam-users

Nachdem der Pfad ausgewählt wurde, wechselt der Workflow zurück zu diesem Bildschirm, wobei der Benutzer dann eine oder mehrere Berechtigungen aus den verfügbaren Namespaces (z. B. jcr, rep oder crx) auswählen kann, wie weiter unten dargestellt.

Berechtigungen können hinzugefügt werden, indem Sie mithilfe des Textfelds suchen und dann aus der Liste auswählen.

NOTE
Eine vollständige Liste der Berechtigungen und Beschreibungen finden Sie unter Verwaltung von Benutzenden, Gruppen und Zugriffsrechten.

Suchberechtigung für einen bestimmten Pfad. Fügen Sie neuen Eintrag für „dam-users“ hinzu, wie durch einen in vertikalen Spalten ausgewählten Pfad gezeigt.

Nachdem die Liste der Berechtigungen ausgewählt wurde, lässt sich der Berechtigungstyp auswählen: „Ablehnen“ oder „Zulassen“, wie unten dargestellt.

Berechtigung auswählen Berechtigung auswählen

Verwenden von Einschränkungen using-restrictions

Zusätzlich zur Liste der Berechtigungen und dem Berechtigungstyp für einen bestimmten Pfad können auf diesem Bildschirm auch Einschränkungen für fein abgestufte Zugriffssteuerungsmöglichkeiten hinzugefügt werden:

Einschränkungen hinzufügen

NOTE
Weitere Informationen zu den einzelnen Beschränkungen finden Sie in der Jackrabbit Oak-Dokumentation.

Einschränkungen können wie unten dargestellt hinzugefügt werden, indem Sie den Einschränkungstyp auswählen, den Wert eingeben und auf das +-Symbol klicken.

Einschränkungstyp hinzufügen Einschränkungstyp hinzufügen

Der neue ACE wird in der Zugriffssteuerungsliste wie unten dargestellt angezeigt. Beachten Sie, dass jcr:write eine aggregierte Berechtigung ist, die jcr:removeNode enthält. Diese Berechtigung wurde oben hinzugefügt, wird aber unten nicht angezeigt, da sie unter jcr:write aufgeführt wird.

Bearbeiten von ACEs editing-aces

Zugriffssteuerungseinträge können bearbeitet werden, indem Sie einen Prinzipal auswählen und dann den zu bearbeitenden ACE.

Hier können Sie beispielsweise den unten stehenden Eintrag für dam-users bearbeiten, indem Sie auf das Stiftsymbol rechts klicken:

Einschränkung hinzufügen

Der Bearbeitungsbildschirm wird mit vorausgewählten konfigurierten ACEs-Voreinstellungen angezeigt. Diese können gelöscht werden, indem Sie auf das Kreuzsymbol neben ihnen klicken. Sie können auch neue Berechtigungen für den angegebenen Pfad hinzufügen, wie unten dargestellt.

Eintrag bearbeiten

Hier wird die Berechtigung addChildNodes für dam-users auf dem bestimmten Pfad hinzugefügt.

Berechtigung hinzufügen

Änderungen können gespeichert werden, indem Sie oben rechts auf die Schaltfläche Speichern klicken. Die geänderten Berechtigungen für dam-users werden wie unten dargestellt übernommen:

Speichern Sie die Änderungen

Löschen von ACEs deleting-aces

Zugriffssteuerungseinträge können gelöscht werden, um alle Berechtigungen zu entfernen, die einem Prinzipal für einen bestimmten Pfad erteilt wurden. Das X-Symbol neben dem ACE kann wie unten gezeigt zum Löschen verwendet werden:

Löschen von ACEs Löschen von ACEs

Berechtigungsansicht permissions-view

Berechtigungsansicht auf Touch-optimierter Benutzeroberfläche touch-ui-permisions-view

Administrierende (Admins) benötigen eine präzisere Steuerung und Sichtbarkeit für Berechtigungszuweisungen auf Knotenebene, um die Sicherheit und Verwaltung in AEM zu verbessern. Zuvor war nur eine prinzipalbasierte Ansicht der Berechtigungen verfügbar, was es nur bedingt möglich machte, zu sehen, wie ACLs auf bestimmte Knoten oder gefilterte Ansichten angewendet werden. Die neue Knoten- und gefilterte Ansicht bietet eine detaillierte und kontextualisierte Perspektive auf Berechtigungszuweisungen und ermöglicht die bessere Verwaltung und besseres Auditing von Sicherheitskonfigurationen. Diese Funktion verbessert die administrative Überwachung und vereinfacht die Berechtigungsverwaltung, verbessert die Sicherheit, reduziert Fehlkonfigurationen und optimiert die Benutzerzugriffssteuerungen in AEM.

Sie können auf die Berechtigungsansicht auf der Touch-optimierten Benutzeroberfläche zugreifen, indem Sie auf Tools – Sicherheit – Berechtigungen klicken, wie unten dargestellt:

Karte „Berechtigungen“ auf der Touch-optimierten Benutzeroberfläche

Sobald Sie die Berechtigungsansicht gestartet haben, können Sie je nach Ihren bevorzugten Anzeigeoptionen auf Knotenansicht oder Gefilterte Ansicht in der rechten oberen Ecke klicken.

Knotenansicht

In dieser Ansicht werden ACLs für jeden einzelnen Knoten (Pfad) angezeigt. Hier finden Sie Informationen zu folgenden Themen:

Lokale ACLs für den ausgewählten Knoten.
Effektive ACLs, einschließlich ACLs, die auf jeden übergeordneten Knoten bis zum Stamm ("/") angewendet werden.
Benutzende haben die Möglichkeit, ACLs hinzuzufügen, zu entfernen oder zu aktualisieren. Wenn auf einen Pfad geklickt wird, werden im linken Bereich die untergeordneten Elemente angezeigt, während auf der rechten Seite eine Tabellenansicht aller mit diesem Pfad verknüpften ACLs angezeigt wird.

Knotenansicht

Gefilterte Ansicht

In dieser Ansicht können Benutzende effizient nach Berechtigungen für einen angegebenen Pfad und Prinzipale suchen. In dieser Ansicht können Benutzende einfach die Art der Berechtigungen bestimmen, die einer Gruppe von Prinzipalen für den ausgewählten Pfad gewährt werden.
Darüber hinaus bietet die gefilterte Ansicht Einblicke in effektive ACLs. Es werden die mit dem übergeordneten Knoten des ausgewählten Pfads verknüpften ACLs angezeigt, wobei der ausgewählte Prinzipal und alle allgemeinen Prinzipale berücksichtigt werden.

Filteransicht

Berechtigungsansicht im Repository-Browser the-repository-browser-permissions-view

Sie können auch über den Repository-Browser auf die Berechtigungsansicht zugreifen.

Sie können wie folgt darauf zugreifen:

  1. Öffnen Sie die Developer Console, klicken Sie auf die Registerkarte Repository-Browser und dann auf die Option Repository-Browser öffnen.

    Starten des Repository-Browsers

  2. Klicken Sie im Repository-Browser auf die Registerkarte Berechtigungen.

    Registerkarte „Berechtigungen“

Hinweis: Sie benötigen Administratorrechte zum Anzeigen der Berechtigungen. Befolgen Sie die hier erwähnten Schritte, um auf die Berechtigungen zuzugreifen.

Berechtigungskombinationen auf der klassischen Benutzeroberfläche classic-ui-privilege-combinations

In der neuen Benutzeroberfläche für Berechtigungen wird explizit der grundlegende Satz von Berechtigungen, anstelle vordefinierter Kombinationen verwendet, die nicht immer exakt die gewährten Berechtigungen wiedergegeben.

Das führte in der Vergangenheit zu Unklarheit, was genau konfiguriert wird. In der folgenden Tabelle finden Sie die Zuordnung zwischen den Berechtigungskombinationen aus der klassischen Benutzeroberfläche und den tatsächlichen Berechtigungen, aus denen sie bestehen:

Berechtigungskombinationen auf der klassischen Benutzeroberfläche
Berechtigungen der Berechtigungs-Benutzeroberfläche
Lesen
jcr:read
Ändern

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Erstellen

jcr:addChildNodes

jcr:nodeTypeManagement

Löschen

jcr:removeNode

jcr:removeChildNodes

ACL lesen
jcr:readAccessControl
ACL bearbeiten
jcr:modifyAccessControl
Replizieren
crx:replicate
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab