Gebruikersbeheer en beveiliging

In dit hoofdstuk wordt beschreven hoe u gebruikersautorisatie configureert en onderhoudt en wordt ook beschreven hoe verificatie en autorisatie in AEM werken.

Gebruikers en groepen in AEM

Deze sectie behandelt de diverse entiteiten en verwante concepten meer in detail om u te helpen een gemakkelijk vormen om gebruikersbeheerconcept te handhaven.

Gebruikers

Gebruikers zullen zich aanmelden bij AEM met hun account. Elke gebruikersaccount is uniek en bevat de basisaccountgegevens, samen met de toegewezen rechten.

Gebruikers zijn vaak leden van Groepen, waardoor de toewijzing van deze machtigingen en/of bevoegdheden wordt vereenvoudigd.

Groepen

Groepen zijn verzamelingen van gebruikers en/of andere groepen; Dit zijn allemaal leden van een fractie.

Hun voornaamste doel is het onderhoudsproces te vereenvoudigen door het aantal bij te werken entiteiten te verminderen, aangezien een wijziging van een groep op alle leden van de groep wordt toegepast. Groepen weerspiegelen vaak:

  • een rol binnen de aanvraag; zoals iemand die op de inhoud mag surfen of iemand die inhoud mag toevoegen.
  • uw eigen organisatie; u kunt de rollen willen uitbreiden om tussen contribuanten van verschillende afdelingen te onderscheiden wanneer zij tot verschillende takken in de inhoudsboom beperkt zijn.

Groepen blijven daarom over het algemeen stabiel, terwijl gebruikers vaker komen en gaan.

Met planning en een schone structuur kan het gebruik van groepen uw structuur weerspiegelen, waardoor u een duidelijk overzicht krijgt en een efficiënt mechanisme voor updates.

Ingebouwde gebruikers en groepen

AEM WCM installeert een aantal gebruikers en groepen. Deze kunnen worden gezien wanneer u eerst tot de Console van de Veiligheid na installatie toegang hebt.

In de volgende tabellen wordt elk item vermeld, samen met:

  • een korte beschrijving
  • eventuele aanbevelingen over noodzakelijke wijzigingen

Wijzig alle standaardwachtwoorden (als u het account zelf niet verwijdert in bepaalde omstandigheden).

Gebruikersnaam Type Beschrijving Aanbeveling

beheerder

Standaardwachtwoord: beheerder

 Gebruiker

Systeembeheeraccount met volledige toegangsrechten.

Dit account wordt gebruikt voor de verbinding tussen AEM WCM en CRX.

Als u dit account per ongeluk verwijdert, wordt het opnieuw gemaakt nadat de opslagplaats opnieuw is opgestart (in de standaardconfiguratie).

De beheerdersaccount is een vereiste van het AEM platform. Dit betekent dat dit account niet kan worden verwijderd.

Adobe raadt ten zeerste aan het wachtwoord voor deze gebruikersaccount te wijzigen.

Bij voorkeur na installatie, maar achteraf.

Opmerking: Dit account mag niet worden verward met de beheerdersaccount van de CQ Servlet Engine.

anoniem

 Gebruiker

Houdt de standaardrechten voor ongeautoriseerde toegang tot een instantie. Per gebrek houdt dit de minimumtoegangsrechten.

Als u dit account per ongeluk verwijdert, wordt het bij het opstarten opnieuw gemaakt. Het kan niet permanent worden geschrapt, maar het kan worden onbruikbaar gemaakt.

 Verwijder of schakel dit account niet uit, omdat dit negatieve gevolgen heeft voor het functioneren van auteur-instanties. Als er beveiligingsvereisten zijn die u verplichten deze te verwijderen, moet u controleren of u de effecten ervan op uw systemen eerst op de juiste wijze test.

author

Standaardwachtwoord: auteur

 Gebruiker

Een auteursaccount mag schrijven naar /content. Omvat contribuant en surfer voorrechten.

Kan als webmaster worden gebruikt aangezien het toegang tot de volledige /content boom heeft.

Dit is geen ingebouwde gebruiker, maar een andere geometrixx demogebruiker

Adobe raadt aan dat de account volledig wordt verwijderd of dat het wachtwoord is gewijzigd ten opzichte van de standaardwaarde.

Bij voorkeur na installatie, maar achteraf.
beheerders Groeperen

Groep die beheerderrechten aan al zijn leden geeft. Alleen beheerders mogen deze groep bewerken.

Heeft volledige toegangsrechten.

 Als u "ontkent-iedereen"op een knoop plaatst, zullen de beheerders slechts toegang hebben als het opnieuw voor die groep wordt toegelaten.
content-authors Groeperen

Groep die verantwoordelijk is voor het bewerken van inhoud. Vereist machtigingen voor lezen, wijzigen, maken en verwijderen.

 U kunt uw eigen groep(en) van inhoudauteurs maken met projectspecifieke toegangsrechten, op voorwaarde dat u machtigingen voor lezen, wijzigen, maken en verwijderen toevoegt.
contribuant Groeperen

Basisrechten waarmee de gebruiker inhoud kan schrijven (zoals alleen in functionaliteit).

Wijst geen voorrechten aan de /content boom toe - deze moeten specifiek voor de individuele groepen of de gebruikers worden toegewezen.
stuwdammen Groeperen Buiten-de-doos verwijzingsgroep voor een typische gebruiker van AEM Assets. Leden van deze groep hebben de juiste rechten om het uploaden/delen van elementen en verzamelingen mogelijk te maken.
iedereen Groeperen

Elke gebruiker in AEM is een lid van de groep iedereen, hoewel u de groep of de lidmaatschapsrelatie in alle hulpmiddelen misschien niet ziet.

Deze groep kan als standaardrechten worden beschouwd aangezien het kan worden gebruikt om toestemmingen voor iedereen, zelfs gebruikers toe te passen die in de toekomst zullen worden gecreeerd.

Wijzig of verwijder deze groep niet.

Het wijzigen van deze account heeft extra gevolgen voor de beveiliging.
tagbeheerders Groeperen Groep die tags mag bewerken.
gebruikersbeheerders Groeperen Hiermee wordt gebruikersbeheer toegestaan, dat wil zeggen het recht om gebruikers en groepen te maken.
workfloweditors Groeperen Groep die workflowmodellen mag maken en wijzigen.
workflowgebruikers Groeperen

Een gebruiker die deelneemt aan een workflow moet lid zijn van een groepswerkstroom-gebruiker. Dit geeft hem of haar volledige toegang tot: /etc/workflow/varianten zodat hij of zij de instantie van de workflow kan bijwerken.

De groep is opgenomen in de standaardinstallatie, maar u moet de gebruikers handmatig aan de groep toevoegen.

Machtigingen in AEM

AEM gebruikt ACLs om te bepalen welke acties een gebruiker of een groep en kan nemen en waar het die acties kan uitvoeren.

Machtigingen en ACL's

De toestemmingen bepalen wie wordt toegestaan om welke acties op een middel uit te voeren. De toestemmingen zijn het resultaat van toegangsbeheer evaluaties.

U kunt de toestemmingen veranderen die aan een bepaalde gebruiker worden verleend/ontkend door checkboxes voor de individuele AEM acties te selecteren of te ontruimen. Een vinkje geeft aan dat een handeling is toegestaan. Geen vinkje geeft aan dat een handeling wordt geweigerd.

Wanneer het vinkje zich in het raster bevindt, geeft dit ook aan welke machtigingen gebruikers hebben op welke locaties binnen AEM (dat wil zeggen, welke paden).

Acties

Handelingen kunnen worden uitgevoerd op een pagina (bron). Voor elke pagina in de hiërarchie kunt u opgeven welke actie de gebruiker mag uitvoeren op die pagina. U kunt toestaan of weigeren een handeling toe te staan.

Actie Beschrijving
Lezen De gebruiker mag de pagina en eventuele onderliggende pagina's lezen.
Wijzigen

De gebruiker kan:

  • bestaande inhoud op de pagina en op onderliggende pagina's wijzigen.
  • nieuwe alinea's op de pagina of op een onderliggende pagina maken.

Op het niveau JCR, kunnen de gebruikers een middel wijzigen door zijn eigenschappen, het sluiten, het versioning, niet-wijzigingen te wijzigen, en zij hebben volledige schrijftoestemming op knopen die een jcr:content kindknoop, bijvoorbeeld cq:Page, nt:file, cq:Asset bepalen.
Maken

De gebruiker kan:

  • Maak een nieuwe pagina of onderliggende pagina.

Als modify wordt geweigerd, worden de substructuren onder jcr:content specifiek uitgesloten, omdat het maken van jcr:content en de onderliggende knooppunten ervan als een paginawijziging worden beschouwd. Dit geldt alleen voor knooppunten die een onderliggende node jcr:content definiëren.
Verwijderen

De gebruiker kan:

  • bestaande alinea's van de pagina of een onderliggende pagina verwijderen.
  • een pagina of onderliggende pagina verwijderen.

Als modify wordt geweigerd worden om het even welke subbomen onder jcr:inhoud specifiek uitgesloten zoals het verwijderen van jcr:inhoud en zijn kindknopen wordt beschouwd als een paginaversie. Dit geldt alleen voor knooppunten die een onderliggende node jcr:content definiëren.
ACL lezen De gebruiker kan de toegangsbeheerlijst van de pagina of kindpagina's lezen.
ACL bewerken De gebruiker kan de toegangsbeheerlijst van de pagina of om het even welke kindpagina's wijzigen.
Repliceren De gebruiker kan inhoud naar een andere omgeving (bijvoorbeeld de omgeving Publiceren) repliceren. Het voorrecht wordt ook toegepast op onderliggende pagina's.
OPMERKING

AEM genereert automatisch gebruikersgroepen voor rol-toewijzing (Eigenaar, Editor, Viewer) in Verzamelingen. Nochtans, kan manueel het toevoegen van ACLs voor dergelijke groepen veiligheidskwetsbaarheid binnen AEM introduceren. Adobe adviseert dat u vermijdt manueel toevoegend ACLs.

Toegangsbeheerlijsten en hoe deze worden geëvalueerd

AEM WCM gebruikt de Lijsten van het Toegangsbeheer (ACLs) om de toestemmingen te organiseren die op de diverse pagina's worden toegepast.

De Lijsten van het Toegangsbeheer worden samengesteld uit de individuele toestemmingen en worden gebruikt om de orde te bepalen waarin deze toestemmingen eigenlijk worden toegepast. De lijst wordt gevormd volgens de hiërarchie van de pagina's in kwestie. Deze lijst wordt vervolgens van beneden naar boven gescand totdat de eerste juiste machtiging voor het toepassen op een pagina is gevonden.

OPMERKING

Er zijn ACLs die met de steekproeven inbegrepen zijn. U wordt aangeraden te controleren en te bepalen wat geschikt is voor uw toepassingen. Om ACLs te herzien die inbegrepen zijn, ga naar CRXDE ​ en selecteer Toegangsbeheer tabel voor de volgende knopen:

/etc/cloudservices/facebookconnect/geometrixx-outdoorsfacebookapp: Hiermee kan iedereen toegang lezen.
/etc/cloudservices/twitterconnect/geometrixx-outdoors-twitter-app: Hiermee kan iedereen toegang lezen.
/home/users/geometrixx-outdoors: Hiermee kan iedereen toegang lezen voor */profile* en
*/social/relationships/following/*.

Uw aangepaste toepassing kan toegang instellen voor andere relaties, zoals */social/relationships/friend/* of */social/relationships/pending-following/*.

Wanneer u ACLs specifiek voor gemeenschappen creeert, kunnen de leden die die gemeenschappen aansluiten bij extra toestemmingen worden verleend. Dit kan bijvoorbeeld het geval zijn wanneer gebruikers zich bij /content/geometrixx-outdoors/en/community/hiking of /content/geometrixx-outdoors/en/community/winter-sports voegen.

Machtigingsstaten

OPMERKING

Voor gebruikers van CQ 5.3:

In tegenstelling tot vorige CQ-versies, create en delete niet meer als een gebruiker slechts pagina's hoeft te wijzigen. Geef in plaats daarvan de handeling modify alleen door als u wilt dat gebruikers componenten op bestaande pagina's kunnen maken, wijzigen of verwijderen.

Om achterwaartse compatibiliteitsredenen wordt bij de tests voor acties geen rekening gehouden met de speciale behandeling van knooppunten die jcr:content definiëren.

Actie Beschrijving
Toestaan (vinkje) AEM WCM staat de gebruiker toe om de actie op deze pagina of op om het even welke kindpagina's uit te voeren.
Weigeren (geen vinkje) AEM WCM staat de gebruiker niet toe de actie op deze pagina of op enige kindpagina's uit te voeren.

De machtigingen worden ook toegepast op onderliggende pagina's.

Als een toestemming niet van de ouderknoop wordt geërft maar minstens één lokaal ingang voor het heeft, dan worden de volgende symbolen toegevoegd aan de controledoos. Een lokale ingang is één die in de interface CRX 2.2 wordt gecreeerd (De vervanging ACLs kan momenteel slechts in CRX worden gecreeerd.)

Voor een handeling op een bepaald pad:

* (sterretje) Er is minstens één lokale ingang (of effectief of ineffectief). Deze vervangingsACLs wordt bepaald in CRX.
! (uitroepteken) Er is ten minste één item dat momenteel geen effect heeft.

Als u de cursor boven een sterretje of uitroepteken houdt, ziet u knopinfo met meer informatie over de opgegeven vermeldingen. De knopinfo bestaat uit twee delen:

Bovenste deel

Hier worden de effectieve vermeldingen weergegeven.
Onderste deel Maakt een lijst van de noneffective ingangen die een effect elders in de boom (zoals die door een speciaal kenmerk wordt vermeld aanwezig met overeenkomstige ACE die het werkingsgebied van de ingang beperken) kunnen hebben. Dit is ook een item waarvan het effect is ingetrokken door een andere vermelding die op het opgegeven pad of op een voorouderknooppunt is gedefinieerd.

chlimage_1-348

OPMERKING

Als er geen machtigingen zijn gedefinieerd voor een pagina, worden alle handelingen geweigerd.

Hieronder volgen aanbevelingen voor het beheren van toegangsbeheerlijsten:

  • Wijs de machtigingen niet rechtstreeks toe aan gebruikers. Alleen aan groepen toewijzen.

    Dit zal het onderhoud vereenvoudigen, aangezien het aantal groepen veel kleiner is dan het aantal gebruikers, en ook minder volatiel.

  • Als u wilt dat een groep/gebruiker pagina's alleen kan wijzigen, geeft u deze geen rechten. Hiermee geeft u ze alleen bewerkings- en leesrechten.

  • Maak spaarzaam gebruik van Weigeren. Gebruik voor zover mogelijk alleen toestaan.

    Het gebruiken ontkent kan onverwachte gevolgen veroorzaken als de toestemmingen in een verschillende orde worden toegepast dan de verwachte orde. Als een gebruiker lid is van meer dan één groep, kunnen de Weigeren verklaringen van één groep de Allow verklaring van een andere groep of vice versa annuleren. Het is moeilijk om een overzicht te houden wanneer dit gebeurt en kan gemakkelijk tot onvoorziene resultaten leiden, terwijl Toewijzingen toestaan dergelijke conflicten niet veroorzaakt.

    Adobe raadt aan dat u werkt met Toestaan in plaats van Weigeren, zie Beste praktijken.

Voordat u een van beide machtigingen wijzigt, moet u weten hoe deze werken en hoe ze elkaar beïnvloeden. Zie de documentatie CRX om te illustreren hoe AEM WCM toegangsrechten en voorbeelden op vestiging toegangsbeheerlijsten evalueert.

Machtigingen

Machtigingen geven gebruikers en groepen toegang tot AEM functionaliteit op AEM pagina's.

U bladert toestemmingen door weg door de knopen uit te breiden/samen te vouwen en u kunt de toestemmingsovererving tot de wortelknoop volgen.

U staat of ontkent toestemmingen toe door de aangewezen controledozen te selecteren of te ontruimen.

cqsecuritypermissionstab

Gedetailleerde machtigingsgegevens weergeven

Samen met de rasterweergave biedt AEM een gedetailleerde weergave van machtigingen voor een geselecteerde gebruiker/groep op een bepaald pad. De detailweergave bevat aanvullende informatie.

Naast het bekijken van informatie, kunt u de huidige gebruiker of de groep van een groep ook omvatten of uitsluiten. Zie Gebruikers of groepen toevoegen tijdens het toevoegen van machtigingen. Wijzigingen die u hier aanbrengt, worden direct doorgevoerd in het bovenste gedeelte van de gedetailleerde weergave.

Om tot de mening van het Detail, in Toestemmingen lusje toegang te hebben, klik Details voor om het even welke geselecteerde groep/gebruiker en weg.

permissionetails

Details worden in twee delen opgesplitst:

Bovenste deel

Hiermee herhaalt u de informatie die u in het structuurraster ziet. Voor elke actie, toont een pictogram of de actie wordt toegestaan of ontkend:

  • geen pictogram = geen gedeclareerd item
  • (tik) = gedeclareerde actie (allow)
  • (-) = gedeclareerde actie (weigeren)
Onderste deel

Hiermee geeft u het raster weer van gebruikers en groepen die het volgende doen:

  • Declareert een ingang voor de bepaalde weg AND
  • Is de gegeven toegelaten OF een groep?

Een andere gebruiker imiteren

Met Impersonate functionaliteit kan een gebruiker namens een andere gebruiker werken.

Dit betekent dat een gebruikersaccount andere accounts kan opgeven die met hun account kunnen werken. Met andere woorden, als gebruiker-B wordt toegestaan om gebruiker-A na te bootsen, dan kan gebruiker-B acties nemen gebruikend de volledige rekeningsdetails van gebruiker-A.

Hierdoor kunnen imitatoraccounts taken uitvoeren alsof ze de account gebruiken die ze nadoen. bijvoorbeeld tijdens afwezigheid of om een buitensporige last op korte termijn te delen.

OPMERKING

Voor het nadoen van het werk voor niet-admin gebruikers, wordt de imitator (in het bovengenoemde geval gebruiker-B) vereist om LEZINGtoestemmingen in /home/users weg te hebben.

Voor meer informatie over hoe te om dit te bereiken, zie Toestemmingen in AEM.

LET OP

Als een account zich als een ander imiteert, is het erg moeilijk te zien. Een ingang wordt gemaakt in het controlelogboek wanneer de imitatie begint en beëindigt, maar de andere logboekdossiers (zoals het toegangslogboek) houden geen informatie over het feit dat de imitatie op de gebeurtenissen is voorgekomen. Dus als user-B zich gebruiker-A imiteert zullen alle gebeurtenissen kijken alsof zij door gebruiker-A persoonlijk werden uitgevoerd.

LET OP

U kunt een pagina vergrendelen wanneer u een gebruiker imiteert. Een pagina die op deze manier is vergrendeld, kan echter alleen dan worden ontgrendeld als de gebruiker die zich heeft voorgedaan of als een gebruiker met beheerdersrechten.

De pagina's kunnen niet worden ontgrendeld door zich als de gebruiker voor te doen die de pagina heeft vergrendeld.

Best practices voor

Hieronder worden de aanbevolen procedures beschreven wanneer u werkt met machtigingen en bevoegdheden:

Regel Reden
Groepen gebruiken Vermijd het toewijzen van toegangsrechten per gebruiker. Hiervoor zijn verschillende redenen:
  • U hebt veel meer gebruikers dan groepen, zodat vereenvoudigen de groepen de structuur.
  • Groepen bieden een overzicht van alle accounts.
  • Overerving is eenvoudiger bij groepen.
  • Gebruikers komen en gaan. Groepen zijn langdurig.
Positief Gebruik altijd Instructies toestaan om de rechten van de groep op te geven (waar mogelijk). Vermijd het gebruik van een Deny-instructie. Groepen worden op volgorde geëvalueerd en de volgorde kan per gebruiker anders worden gedefinieerd. Met andere woorden: U hebt wellicht weinig controle over de volgorde waarin de instructies worden geïmplementeerd en geëvalueerd. Als u alleen Instructies toestaan gebruikt, is de volgorde niet van belang.
Eenvoudig houden Het investeren van wat tijd en gedachte wanneer het vormen van een nieuwe installatie zal goed worden terugbetaald. Door een duidelijke structuur toe te passen, wordt het permanente onderhoud en de administratie vereenvoudigd, zodat zowel uw huidige collega's als toekomstige opvolgers gemakkelijk kunnen begrijpen wat er wordt geïmplementeerd.
Testen Gebruik een testinstallatie om te oefenen en ervoor te zorgen dat u de relaties tussen de verschillende gebruikers en groepen begrijpt.
Standaardgebruikers/groepen Werk de standaardgebruikers en -groepen altijd direct na de installatie bij om beveiligingsproblemen te voorkomen.

Gebruikers en groepen beheren

De gebruikers omvatten mensen die het systeem gebruiken en buitenlandse systemen die verzoeken aan het systeem indienen.

Een groep is een set gebruikers.

Beide kunnen worden gevormd gebruikend de functionaliteit van het Beleid van de Gebruiker binnen de Console van de Veiligheid.

Toegang tot gebruikersbeheer met de Beveiligingsconsole

Met de beveiligingsconsole hebt u toegang tot alle gebruikers, groepen en bijbehorende machtigingen. Alle in deze sectie beschreven procedures worden uitgevoerd in dit venster.

Voer een van de volgende handelingen uit om toegang te krijgen tot AEM WCM-beveiliging:

  • Klik in het welkomstscherm of op verschillende locaties in AEM op het beveiligingspictogram:

  • Navigeer rechtstreeks naar https://<server>:<port>/useradmin. Zorg ervoor dat u zich als beheerder aanmeldt bij AEM.

Het volgende venster wordt weergegeven:

cqsecurityypage

In de linkerstructuur worden alle gebruikers en groepen weergegeven die zich momenteel in het systeem bevinden. U kunt de kolommen selecteren die u wilt weergeven, de inhoud van de kolommen sorteren en zelfs de volgorde wijzigen waarin de kolommen worden weergegeven door de kolomkop naar een nieuwe positie te slepen.

cqsecurityColumnContext

De tabbladen bieden toegang tot verschillende configuraties:

Tab Beschrijving
Filter, vak Een mechanisme voor het filteren van de vermelde gebruikers en/of groepen. Zie Gebruikers en groepen filteren.
Gebruikers verbergen Een schakeloptie die alle vermelde gebruikers verbergt, waarbij alleen groepen overblijven. Zie Gebruikers en groepen verbergen.
Groepen verbergen Een schakeloptie die alle vermelde groepen verbergt, waarbij alleen gebruikers blijven staan. Zie Gebruikers en groepen verbergen.
Bewerken Een menu waarmee u gebruikers of groepen kunt maken en verwijderen en waarmee u deze kunt activeren en deactiveren. Zie Gebruikers en groepen maken en Gebruikers en groepen verwijderen.
Eigenschappen Hier wordt informatie weergegeven over de gebruiker of groep die e-mailgegevens, een beschrijving en naamgegevens kan bevatten. Hiermee kunt u ook het wachtwoord van een gebruiker wijzigen. Zie Gebruikers en groepen maken, Gebruikers- en groepseigenschappen wijzigen en Een gebruikerswachtwoord wijzigen.
Groepen Hiermee geeft u alle groepen weer waartoe de geselecteerde gebruiker of groep behoort. U kunt de geselecteerde gebruiker of groepen toewijzen aan extra groepen of deze uit groepen verwijderen. Zie Groepen.
Leden Alleen beschikbaar voor groepen. Hiermee geeft u de leden van een bepaalde groep weer. Zie Leden.
Machtigingen U kunt machtigingen toewijzen aan een gebruiker of groep. Hier kunt u het volgende instellen:
  • Machtigingen voor bepaalde pagina's/knooppunten. Zie Machtigingen instellen.
  • Machtigingen voor het maken en verwijderen van pagina's en wijzigingen in de hiërarchie. ??? Hiermee kunt u rechten toewijzen, zoals hiërarchische wijziging, waarmee u pagina's kunt maken en verwijderen.
  • Machtigingen met betrekking tot replicatiebevoegdheden (gewoonlijk van auteur om te publiceren) volgens een pad.
Imitators Laat een andere gebruiker zich de rekening voorstellen. Nuttig wanneer u een gebruiker nodig hebt om namens een andere gebruiker te handelen. Zie Gebruikers imiteren.
Voorkeuren Hiermee stelt u voorkeuren in voor de groep of gebruiker. Bijvoorbeeld taalvoorkeuren.

Gebruikers en groepen filteren

U kunt de lijst filteren door een filterexpressie in te voeren, die alle gebruikers en groepen verbergt die niet overeenkomen met de expressie. U kunt gebruikers en groepen ook verbergen door de knopen van de Gebruiker te gebruiken en van de Groep te verbergen.

U kunt als volgt gebruikers of groepen filteren:

  1. Typ in de linkerstructuurlijst de filterexpressie in de beschikbare ruimte. Als u bijvoorbeeld admin invoert, worden alle gebruikers en groepen weergegeven die deze tekenreeks bevatten.

  2. Klik op het vergrootglas om de lijst te filteren.

    cqsecurityFilter

  3. Klik x wanneer u alle filters wilt verwijderen.

Gebruikers en groepen verbergen

Het verbergen van gebruikers of groepen is een andere manier om de lijst met alle gebruikers en groepen in een systeem te filteren. Er zijn twee schakelmechanismen. Als u op Gebruiker verbergen klikt, worden alle gebruikers verborgen en als u op Groepen verbergen klikt, worden alle groepen verborgen (u kunt niet tegelijkertijd zowel gebruikers als groepen verbergen). Zie Gebruikers en groepen filteren als u de lijst wilt filteren met een filterexpressie.

Gebruikers en groepen verbergen:

  1. Klik in de Beveiligingsconsole op Gebruikers verbergen of Groepen verbergen. De geselecteerde knop wordt gemarkeerd weergegeven.

    cqsecurityhideusers

  2. Als u gebruikers of groepen opnieuw wilt weergeven, klikt u nogmaals op de bijbehorende knop.

Gebruikers en groepen maken

Een nieuwe gebruiker of groep maken:

  1. Klik in de lijst Beveiliging consoleboomstructuur op Bewerken en vervolgens op Gebruiker maken of Groep maken.

    cqseruityeditcontextmenu

  2. Voer de vereiste gegevens in, afhankelijk van het feit of u een gebruiker of een groep maakt.

    • Als u Gebruiker maken selecteert, voert u de aanmeldings-id, de voornaam en achternaam, het e-mailadres en een wachtwoord in. AEM maakt standaard een pad op basis van de eerste letter van de achternaam, maar u kunt een ander pad selecteren.

    gebruikersdialoogvenster maken

    • Als u Groep maken selecteert, voert u een groep-id en een optionele beschrijving in.

    creategroupdialog

  3. Klik Maken. De gebruiker of groep die u hebt gemaakt, wordt weergegeven in de boomstructuurlijst.

Gebruikers en groepen verwijderen

Een gebruiker of groep verwijderen:

  1. Selecteer in de Security-console de gebruiker of groep die u wilt verwijderen. Als u meerdere items wilt verwijderen, houdt u Shift of Ctrl ingedrukt en klikt u om deze te selecteren.
  2. Klik Bewerken, en selecteer vervolgens Verwijderen. AEM WCM vraagt of u de gebruiker of de groep wilt schrappen.
  3. Klik OK om te bevestigen of te annuleren om uw actie te annuleren.

Gebruiker- en groepseigenschappen wijzigen

Gebruikers- en groepseigenschappen wijzigen:

  1. Dubbelklik in de Security-console op de naam van de gebruiker of groep die u wilt wijzigen.

  2. Klik op het tabblad Eigenschappen, breng de gewenste wijzigingen aan en klik op Opslaan.

    cqsecurityUserProps

OPMERKING

Het pad van de gebruiker wordt onder aan de gebruikerseigenschappen weergegeven. Het kan niet worden gewijzigd.

Een gebruikerswachtwoord wijzigen

Gebruik de volgende procedure om het wachtwoord van een gebruiker te wijzigen.

OPMERKING

U kunt de beveiligingsconsole niet gebruiken om het beheerwachtwoord te wijzigen. Als u het wachtwoord voor de beheerdersaccount wilt wijzigen, gebruikt u de gebruikersconsole die Granite Operations biedt.

  1. Dubbelklik in de Security-console op de gebruikersnaam waarvoor u het wachtwoord wilt wijzigen.

  2. Klik op het tabblad Eigenschappen (als dit nog niet het geval is).

  3. Klik Wachtwoord instellen. Het venster Wachtwoord instellen wordt geopend waar u uw wachtwoord kunt wijzigen.

    cqsecurityUserPassword

  4. Voer het nieuwe wachtwoord tweemaal in; omdat ze niet in duidelijke tekst worden weergegeven , is dit ter bevestiging - als ze niet overeenkomen , geeft het systeem een fout weer .

  5. Klik Set om het nieuwe wachtwoord voor de account te activeren.

Gebruikers of groepen toevoegen aan een groep

AEM biedt drie verschillende manieren om gebruikers of groepen aan een bestaande groep toe te voegen:

  • Wanneer u zich in de groep bevindt, kunt u leden (gebruikers of groepen) toevoegen.
  • Als u lid bent, kunt u leden toevoegen aan groepen.
  • Wanneer u aan Toestemmingen werkt, kunt u leden aan groepen toevoegen.

Groepen - Gebruikers of groepen toevoegen aan een groep

Op het tabblad Groepen kunt u zien tot welke groepen de huidige account behoort. U kunt het gebruiken om de geselecteerde rekening aan een groep toe te voegen:

  1. Dubbelklik op de naam van de account (gebruiker of groep) die u aan een groep wilt toewijzen.

  2. Klik op het tabblad Groepen. Er wordt een lijst weergegeven met groepen waartoe de account al behoort.

  3. Klik in de structuurlijst op de naam van de groep die u aan de account wilt toevoegen en sleep deze naar het deelvenster Groepen. (Als u meerdere gebruikers wilt toevoegen, houdt u Shift of Ctrl ingedrukt en klikt u op deze namen en sleept u ze.)

    cqsecurityaddusertogroup

  4. Klik Opslaan om uw wijzigingen op te slaan.

Leden - Gebruikers of groepen toevoegen aan een groep

Het tabblad Leden werkt alleen voor groepen en toont u welke gebruikers en groepen tot de huidige groep behoren. U kunt hiermee accounts toevoegen aan een groep:

  1. Dubbelklik op de naam van de groep waaraan u leden wilt toevoegen.

  2. Klik op het tabblad Leden. Er wordt een lijst weergegeven met leden die al tot deze groep behoren.

  3. Klik in de boomstructuurlijst op de naam van het lid dat u aan de groep wilt toevoegen en sleep het naar het deelvenster Leden. (Als u meerdere gebruikers wilt toevoegen, houdt u Shift of Ctrl ingedrukt en klikt u op deze namen en sleept u ze.)

    cqsecurityadduserasmember

  4. Klik Opslaan om uw wijzigingen op te slaan.

Gebruikers of groepen toevoegen tijdens het toevoegen van machtigingen

Om leden aan een groep bij in een bepaalde weg toe te voegen:

  1. Dubbelklik op de naam van de groep of gebruiker waaraan u gebruikers wilt toevoegen.

  2. Klik op het tabblad Machtigingen.

  3. Navigeer naar het pad waaraan u machtigingen wilt toevoegen en klik op Details. Het onderste gedeelte van het detailvenster bevat informatie over wie machtigingen heeft voor die pagina.

    chlimage_1-349

  4. Selecteer het controlevakje in Lid kolom voor de leden u toestemmingen aan dat weg wilt hebben. Schakel het selectievakje voor het lid waarvoor u machtigingen wilt verwijderen uit. In de cel waarin u wijzigingen hebt aangebracht, wordt een rood driehoekje weergegeven.

  5. Klik OK om uw wijzigingen op te slaan.

Gebruikers of groepen verwijderen uit groepen

AEM biedt drie verschillende manieren om gebruikers of groepen uit een groep te verwijderen:

  • In het groepsprofiel kunt u leden (gebruikers of groepen) verwijderen.
  • In het lidprofiel kunt u leden uit groepen verwijderen.
  • Wanneer u aan Toestemmingen werkt, kunt u leden uit groepen verwijderen.

Groepen - Gebruikers of groepen verwijderen uit groepen

Een gebruiker- of groepsaccount verwijderen uit een groep:

  1. Dubbelklik op de naam van de groep of gebruikersaccount die u uit een groep wilt verwijderen.

  2. Klik op het tabblad Groepen. U ziet tot welke groepen het geselecteerde account behoort.

  3. Klik in het deelvenster Groepen op de naam van de gebruiker of groep die u uit de groep wilt verwijderen en klik op Verwijderen. (Als u meerdere accounts wilt verwijderen, houdt u Shift of Control ingedrukt en klikt u op deze namen en klikt u op Verwijderen.)

    cqsecurityremoveuserfromgrp

  4. Klik Opslaan om uw wijzigingen op te slaan.

Leden - Gebruikers of groepen verwijderen uit groepen

Accounts uit een groep verwijderen:

  1. Dubbelklik op de naam van de groep waarvan u de leden wilt verwijderen.

  2. Klik op het tabblad Leden. Er wordt een lijst weergegeven met leden die al tot deze groep behoren.

  3. Klik in het deelvenster Leden op de naam van het lid dat u uit de groep wilt verwijderen en klik op Verwijderen. (Als u meerdere gebruikers wilt verwijderen, houdt u Shift of Ctrl ingedrukt en klikt u op deze namen. Daarna klikt u op Verwijderen.)

    cqsecurityremovemember

  4. Klik Opslaan om uw wijzigingen op te slaan.

Gebruikers of groepen verwijderen tijdens het toevoegen van machtigingen

Om leden uit een groep bij een bepaalde weg te verwijderen:

  1. Dubbelklik op de naam van de groep of gebruiker waarvan u gebruikers wilt verwijderen.

  2. Klik op het tabblad Machtigingen.

  3. Navigeer naar het pad waarnaar u machtigingen wilt verwijderen en klik op Details. Het onderste gedeelte van het detailvenster bevat informatie over wie machtigingen heeft voor die pagina.

    chlimage_1-350

  4. Selecteer het controlevakje in Lid kolom voor de leden u toestemmingen aan dat weg wilt hebben. Schakel het selectievakje voor het lid waarvoor u machtigingen wilt verwijderen uit. In de cel waarin u wijzigingen hebt aangebracht, wordt een rood driehoekje weergegeven.

  5. Klik OK om uw wijzigingen op te slaan.

Gebruikerssynchronisatie

Wanneer de plaatsing publiceer landbouwbedrijf is, moeten de gebruikers en de groepen onder alle publicatieknooppunten worden gesynchroniseerd.

Zie Gebruikerssynchronisatie voor meer informatie over gebruikerssynchronisatie en het inschakelen ervan.

Machtigingen beheren

In deze sectie wordt beschreven hoe u machtigingen kunt instellen, inclusief replicatiebevoegdheden.

Machtigingen instellen

De toestemmingen staan gebruikers toe om bepaalde acties op middelen bij bepaalde wegen uit te voeren. Het omvat ook de mogelijkheid om pagina's te maken of te verwijderen.

Machtigingen toevoegen, wijzigen of verwijderen:

  1. Dubbelklik in de Security-console op de naam van de gebruiker of groep waarvoor u machtigingen wilt instellen of zoek naar knooppunten.

  2. Klik op het tabblad Machtigingen.

    cquserpermissions

  3. Schakel in het structuurraster een selectievakje in zodat de geselecteerde gebruiker of groep een handeling kan uitvoeren of een selectievakje kan wissen om te weigeren dat de geselecteerde gebruiker of groep een handeling mag uitvoeren. Klik voor meer informatie op Details.

  4. Wanneer gebeëindigd, klik sparen.

Replicatiebevoegdheden instellen

Het replicatievoorrecht is het recht om inhoud te publiceren, en het kan voor groepen en gebruikers worden geplaatst.

OPMERKING
  • Alle replicatierechten die op een groep worden toegepast, gelden voor alle gebruikers in die groep.
  • De replicatiebevoegdheden van een gebruiker hebben voorrang op de replicatiebevoegdheden van een groep.
  • De Allow replicatierechten hebben een hogere belangrijkheid dan de Deny replicatierechten. Zie Machtigingen in AEM voor meer informatie.

Om replicatievoorrechten te plaatsen:

  1. Selecteer de gebruiker of de groep in de lijst, dubbelklik om te openen en klik op Machtigingen.

  2. Navigeer in het raster naar het pad waar u wilt dat de gebruiker replicatiebevoegdheden heeft of zoek naar knooppunten.

  3. In Replicate kolom bij de geselecteerde weg, selecteer een controledoos om de replicatievoorrecht voor die gebruiker of groep toe te voegen, of de controledoos te ontruimen om het replicatievoorrecht te verwijderen. AEM wordt overal waar u wijzigingen hebt aangebracht een rood driehoekje weergegeven dat nog niet is opgeslagen.

    cquserreplicateMachtigingen

  4. Klik Opslaan om uw wijzigingen op te slaan.

Zoeken naar knooppunten

Wanneer u machtigingen toevoegt of verwijdert, kunt u naar het knooppunt bladeren of zoeken.

Er zijn twee verschillende typen padzoekopdrachten:

  • Padzoekopdracht - Als de zoektekenreeks begint met een "/", zoekt de zoekopdracht naar de directe subknooppunten van het opgegeven pad:

cqsecuritypathsearch

In het zoekvak kunt u het volgende doen:

Actie Wat het doet
Pijltoets rechts Hiermee selecteert u een subknooppunt in het zoekresultaat
Pijltoets omlaag Hiermee wordt de zoekopdracht opnieuw gestart.
Enter (Return)-toets Hiermee wordt een subknooppunt geselecteerd en in het treegrid geladen
  • FullText-zoekopdracht - Als de zoektekenreeks niet begint met een '/', wordt een zoekopdracht met volledige tekst uitgevoerd op alle knooppunten onder het pad '/content'.

cqsecurityfulltextsearch

Een zoekopdracht uitvoeren op paden of volledige tekst:

  1. Selecteer een gebruiker of groep in de beveiligingsconsole en klik op het tabblad Machtigingen.

  2. Voer in het vak Zoeken een zoekterm in.

Gebruikers imiteren

U kunt één of meerdere gebruikers specificeren die worden toegestaan om zich de huidige gebruiker te verpersoonlijken. Dit betekent dat zij hun accountinstellingen kunnen overschakelen op die van de huidige gebruiker en namens deze gebruiker kunnen handelen.

Gebruik deze functie met voorzichtigheid omdat het gebruikers kan toestaan om acties uit te voeren die hun eigen gebruiker niet kan. Wanneer het nadoen van een gebruiker, worden de gebruikers op de hoogte gebracht dat zij niet als zelf het programma worden geopend.

Er zijn verschillende scenario's waarin u deze functionaliteit wilt gebruiken, zoals:

  • Als u buiten het kantoor bent, kunt u een andere persoon laten nadoen terwijl u weg bent. Door deze functie te gebruiken, kunt u ervoor zorgen dat iemand uw toegangsrechten heeft en u te hoeven om geen gebruikersprofiel te wijzigen of uw wachtwoord uit te geven.
  • U kunt het voor het zuiveren doeleinden gebruiken. Bijvoorbeeld, om te zien hoe de Website een gebruiker met beperkte toegangsrechten zoekt. Ook, als een gebruiker over technische problemen klaagt, kunt u zich die gebruiker voorstellen om het probleem te diagnostiseren en te bevestigen.

Een bestaande gebruiker als volgt imiteren:

  1. Selecteer in de boomstructuurlijst de naam van de persoon die u aan andere gebruikers wilt toewijzen om zich voor te doen. Dubbelklik om te openen.

  2. Klik op het tabblad Imitators.

  3. Klik op de gebruiker die u als geselecteerde gebruiker wilt kunnen weergeven. Sleep de gebruiker (die zich zal nadoen) van de lijst aan de ruit van de Imitatie. De naam wordt weergegeven in de lijst.

    chlimage_1-351

  4. Klik Opslaan.

Voorkeuren voor gebruikers en groepen instellen

U stelt de gebruikers- en groepsvoorkeuren in, waaronder de taal, het vensterbeheer en de werkbalkvoorkeuren:

  1. Selecteer in de linkerstructuur de gebruiker of groep waarvan u de voorkeuren wilt wijzigen. Houd Ctrl of Shift ingedrukt en klik op de gewenste selecties om meerdere gebruikers of groepen te selecteren.

  2. Klik op het tabblad Voorkeuren.

    cqsecurityypreferences

  3. Breng desgewenst wijzigingen aan in de groep- of gebruikersvoorkeuren en klik op Opslaan als u klaar bent.

Gebruikers of beheerders het recht geven andere gebruikers te beheren

Gebruikers of beheerders de rechten geven om andere gebruikers te verwijderen, activeren/deactiveren:

  1. Voeg de gebruiker toe u voorrechten wilt geven om andere gebruikers aan de beheerdergroep te beheren en uw veranderingen te bewaren.

    cqsecurityaddlidToAdmin

  2. Navigeer op het tabblad Machtigingen van de gebruiker naar "/" en in de kolom Repliceren naar het selectievakje voor replicatie op "/" en klik op Opslaan.

    cqsecurityReplicationMachtigingen

    De geselecteerde gebruiker kan nu gebruikers deactiveren, activeren, verwijderen en maken.

Bevoegdheden uitbreiden op projectniveau

Als u toepassingsspecifieke voorrechten wilt uitvoeren, beschrijft de volgende informatie wat u moet weten om een douanevoorrecht uit te voeren en hoe te om het door CQ af te dwingen:

Het voorrecht van de hiërarchie-wijziging wordt behandeld door een combinatie jcr-voorrechten. Het replicatievoorrecht wordt genoemd crx:replicate die samen met andere voorrechten op de jcr bewaarplaats wordt opgeslagen/geëvalueerd. Het wordt echter niet op jcr-niveau gehandhaafd.

De definitie en registratie van aangepaste rechten maakt officieel deel uit van de Jackrabbit API vanaf versie 2.4 (zie ook JCR-2887). Verdere toepassingen vallen onder het JCR Access Control Management, zoals gedefinieerd in JSR 283 (sectie 16). Daarnaast definieert de Jackrabbit API een aantal extensies.

Het mechanisme van de voorrechtregistratie wordt weerspiegeld in UI onder Configuratie opslagplaats.

De registratie van nieuwe (aangepaste) rechten wordt zelf beschermd door een ingebouwd voorrecht dat moet worden toegekend op het niveau van de opslagplaats (in JCR: Als u 'null' doorgeeft als de parameter 'absPath' in de ac mgt api, zie jsr 333 voor meer informatie). Standaard hebben admin en alle leden van beheerders die bevoegdheid toegekend.

OPMERKING

Hoewel de implementatie zorg draagt voor het valideren en evalueren van aangepaste privileges, kan de implementatie deze niet afdwingen, tenzij het aggregaten van ingebouwde privileges zijn.

Op deze pagina