- Visão geral da administração do guia do usuário
- Recursos do Sites
- Administração do site
- Reutilizar conteúdo: gerenciador de vários sites e Live Copy
- Visão geral do console da Live Copy
- Configurar a sincronização da Live Copy
- Criação e sincronização de Live Copies
- Conflitos de implantação do MSM
- Práticas recomendadas do MSM
- Tradução de conteúdo para sites multilíngues
- Gerenciamento de projetos de tradução
- Identificação de conteúdo a ser traduzido
- Preparação de conteúdo para tradução
- Criação de uma raiz de idioma usando a interface clássica
- Conectar ao Microsoft Translator
- Configuração da estrutura de integração de tradução
- Assistente de cópia de Idioma
- Aprimoramentos de tradução
- Práticas recomendadas de tradução
- Configurações e o navegador de configuração
- Perguntas frequentes sobre AEM
- Operações
- Painéis
- Painel de operações
- Backup e restauração
- Coleta de lixo do armazenamento de dados
- Recursos do Monitoring Server usando a console JMX
- Trabalhar com logs
- Configurar o editor de rich text
- Configurar o componente de Vídeo
- O Editor de itens em massa
- Configuração da notificação por e-mail
- Configuração do RTE para produção de sites acessíveis
- O Verificador de links
- Solução de problemas de AEM
- Manutenção do registro de auditoria no AEM 6
- Editor
- Gerenciamento de acesso a workflows
- Uso do cURL com AEM
- Configuração de Desfazer para Edição de Página
- Ferramenta de servidor proxy (proxy.jar)
- Configuração para aplicativos AEM
- Administração de fluxos de trabalho
- Configuração de formulários de pesquisa
- Consoles Ferramentas
- Relatório
- Administração de instâncias do fluxo de trabalho
- Configurar o contêiner de layout e o modo de layout
- Ativação do acesso à interface clássica
- Inicialização de workflows
- Configurar os plug-ins do Editor de Rich Text
- Admin Console
- Segurança
- Administração e segurança do usuário
- Administração de direitos de usuário, grupo e acesso
- Lista de verificação de segurança
- OWASP 10 melhores
- Execução do AEM no modo de produção pronta
- Gerenciamento de identidade
- Autenticação do Adobe IMS e suporte de Admin Console para AEM Managed Services
- Criação de um grupo fechado de usuários
- Redução de problemas de serialização no AEM
- Sincronização de usuário
- Suporte a token encapsulado
- Logon único
- Como auditar operações de gerenciamento de usuários no AEM
- SSL por padrão
- Manipulador de autenticação SAML 2.0
- Grupos de usuários fechados no AEM
- Operações do Granite - Administração de usuários e grupos
- CRXDE Lite no AEM
- Configuração do LDAP com AEM 6
- Configurar a senha do administrador na instalação
- Usuários de serviço no AEM
- Suporte de criptografia para propriedades de configuração
- Lidar com solicitações do GDPR para a Fundação AEM
- Filtro de disposição de conteúdo
- Personalização
- eCommerce
- Integração
- Integração com serviços de terceiros
- Integração com o Salesforce
- Integração com o Adobe Target
- Integração ao Adobe Analytics
- Conexão com o Adobe Analytics e criação de estruturas
- Configuração do rastreamento de links para o Adobe Analytics
- Mapeamento de dados do componente com propriedades do Adobe Analytics
- Configuração do rastreamento de vídeo para o Adobe Analytics
- Perguntas frequentes sobre entrega de conteúdo HTTP2
- Solução de problemas da integração do Adobe Campaign
- Licenças do SharePoint Connector, Avisos de direitos autorais e Isenções de responsabilidade
- SharePoint Connector
- Perguntas frequentes sobre fim de vida útil de visualizadores DHTML
- Integração com o Adobe Campaign Classic
- Artigos relacionados da comunidade
- Integração com o Adobe Campaign Standard
- Aviso de fim de vida útil de visualizadores Flash
- Integração com o Adobe Creative Cloud
- Integração com o Adobe Dynamic Tag Management
- Ativação do Adobe Analytics e do Adobe Target
- Portais e portlets AEM
- Integração com o Dynamic Media Classic
- Solução de problemas de integração
- Integração com o Otimizador de conteúdo BrightEdge
- Práticas recomendadas para modelos de email
- Produtor do catálogo
- Integração com o Silverpop Engage
- Integração ao Adobe Campaign
- Integração com o ExactTarget
- Analytics com provedores externos
- Integração com a Adobe Marketing Cloud
- Configuração manual da integração com o Adobe Target
- Pré-requisitos para integração com o Adobe Target
- Classificações do Adobe
- Integração de soluções
- Integração do Target com os Fragmentos de experiência
- Práticas recomendadas
- Gerenciamento de conteúdo
Administração de usuários, grupos e direitos de acesso
A habilitação do acesso a um repositório CRX envolve vários tópicos:
-
Direitos de acesso - os conceitos de como são definidos e avaliados
-
Administração do usuário - gerenciamento das contas individuais usadas para acessar
-
Administração de grupo - simplifique o gerenciamento de usuários formando grupos
-
Gerenciamento de direitos de acesso - definição de políticas que controlam como esses usuários e grupos podem acessar recursos
Os elementos básicos são:
Contas de usuário O CRX autentica o acesso identificando e verificando um usuário (por essa pessoa ou outro aplicativo) de acordo com os detalhes mantidos na conta de usuário.
No CRX, cada conta de usuário é um nó no espaço de trabalho. Uma conta de usuário do CRX tem as seguintes propriedades:
-
Ele representa um usuário do CRX.
-
Ele contém um nome de usuário e senha.
-
É aplicável a esse espaço de trabalho.
-
Ele não pode ter subusuários. Para direitos de acesso hierárquicos, você deve usar grupos.
-
Você pode especificar direitos de acesso para a conta de usuário.
No entanto, para simplificar o gerenciamento, recomendamos que (na maioria dos casos) você atribua direitos de acesso a contas de grupo. A atribuição de direitos de acesso para cada usuário individual torna-se rapidamente muito difícil de gerenciar (as exceções são determinados usuários do sistema quando há apenas uma ou duas instâncias).
Contas de grupoContas de grupo são coleções de usuários e/ou outros grupos. Eles são usados para simplificar o gerenciamento, pois uma alteração nos direitos de acesso atribuídos a um grupo é aplicada automaticamente a todos os usuários desse grupo. Um usuário não precisa pertencer a nenhum grupo, mas geralmente pertence a vários.
No CRX, um grupo tem as seguintes propriedades:
-
Ele representa um grupo de usuários com direitos de acesso comuns. Por exemplo, autores ou desenvolvedores.
-
É aplicável a esse espaço de trabalho.
-
Pode ter membros; podem ser usuários individuais ou outros grupos.
-
O agrupamento hierárquico pode ser obtido com relações de membro. Não é possível colocar um grupo logo abaixo de outro grupo no repositório.
-
Você pode definir os direitos de acesso para todos os membros do grupo.
Direitos de acesso O CRX usa Direitos de acesso para controlar o acesso a áreas específicas do repositório.
Isso é feito atribuindo privilégios para permitir ou negar acesso a um recurso (nó ou caminho) no repositório. Como vários privilégios podem ser atribuídos, eles devem ser avaliados para determinar qual combinação é aplicável à solicitação atual.
O CRX permite configurar os direitos de acesso para contas de usuário e grupos. Os mesmos princípios básicos de avaliação são então aplicados a ambos.
Como os direitos de acesso são avaliados
O CRX implementa o controle de acesso conforme definido por JSR-283.
Uma instalação padrão de um repositório CRX é configurada para usar listas de controle de acesso baseadas em recursos. Essa é uma possível implementação do controle de acesso JSR-283 e uma das implementações presentes com o Jackrabbit.
Assuntos e princípios
O CRX usa dois conceitos principais ao avaliar direitos de acesso:
-
Um principal é uma entidade que carrega direitos de acesso. Os principais incluem:
-
Uma conta de usuário.
-
Uma conta de grupo
Se uma conta de usuário pertencer a um ou mais grupos, ela também será associada a cada um desses principais grupos.
-
-
Um subject é usado para representar a fonte de uma solicitação.
É usado para consolidar os direitos de acesso aplicáveis a essa solicitação. São retirados de:
-
O principal usuário
Os direitos atribuídos diretamente à conta de usuário.
-
Todos os principais grupos associados a esse usuário
Todos os direitos atribuídos a qualquer um dos grupos aos quais o usuário pertence.
O resultado é então usado para permitir ou negar acesso ao recurso solicitado.
-
Compilando a lista de direitos de acesso de um assunto
No CRX, o assunto depende de:
- o principal usuário
- todos os principais do grupo associados a esse usuário
A lista de direitos de acesso aplicáveis ao assunto é construída a partir de:
- os direitos atribuídos diretamente à conta de usuário
- além de todos os direitos atribuídos a qualquer um dos grupos aos quais o usuário pertence
- O CRX não leva nenhuma hierarquia de usuário em consideração ao compilar a lista.
- O CRX usa uma hierarquia de grupo somente quando você inclui um grupo como membro de outro grupo. Não há herança automática de permissões de grupo.
- A ordem em que você especifica os grupos não afeta os direitos de acesso.
Resolvendo Direitos de Solicitação e Acesso
Quando o CRX lida com a solicitação, ele compara a solicitação de acesso do assunto com a lista de controle de acesso no nó do repositório:
Portanto, se Linda solicitar a atualização do nó /features na seguinte estrutura de repositório:
Ordem de precedência
Os direitos de acesso no CRX são avaliados da seguinte maneira:
-
Os principais usuários sempre têm precedência sobre os principais do grupo, independentemente de:
- sua ordem na lista de controle de acesso
- sua posição na hierarquia do nó
-
Para um determinado principal existe (no máximo) 1 negação e 1 entrada de permissão em um determinado nó. A implementação sempre limpa entradas redundantes e garante que o mesmo privilégio não esteja listado nas entradas permitir e negar.
Esse processo de avaliação é adequado para o controle de acesso baseado em recursos de uma instalação padrão do CRX.
Tomando dois exemplos em que o usuário aUser é membro do grupo aGroup:
+ parentNode
+ acl
+ ace: aUser - deny - write
+ childNode
+ acl
+ ace: aGroup - allow - write
+ grandChildNode
No caso anterior:
aUsernão recebe permissão de gravação emgrandChildNode.
+ parentNode
+ acl
+ ace: aUser - deny - write
+ childNode
+ acl
+ ace: aGroup - allow - write
+ ace: aUser - deny - write
+ grandChildNode
Nesse caso:
-
aUsernão recebe permissão de gravação emgrandChildNode. -
A segunda ACE para
aUseré redundante.
Os direitos de acesso de vários principais de grupo são avaliados com base em sua ordem, tanto na hierarquia quanto em uma única lista de controle de acesso.
Práticas recomendadas
A tabela a seguir lista algumas recomendações e práticas recomendadas:
| Recomendação... | Motivo... |
| Usar grupos | Evite atribuir direitos de acesso a cada usuário. Há várias razões para isso:
|
| Seja positivo | Use sempre Permitir instruções para especificar os direitos de acesso do principal do grupo (sempre que possível). Evite usar uma instrução Negar . Os principais do grupo são avaliados em ordem, tanto na hierarquia quanto na ordem em uma única lista de controle de acesso. |
| Mantenha simples | Investir algum tempo e pensar ao configurar uma nova instalação será bem reembolsado. A aplicação de uma estrutura clara simplificará a manutenção e a administração em curso, assegurando que tanto os seus atuais colegas como os futuros sucessores possam compreender facilmente o que está a ser implementado. |
| Testar | Use uma instalação de teste para praticar e garantir que você entenda as relações entre os vários usuários e grupos. |
| Usuários/grupos padrão | Sempre atualize os Usuários e grupos padrão imediatamente após a instalação para ajudar a evitar problemas de segurança. |
Administração do usuário
Uma caixa de diálogo padrão é usada para Administração do Usuário.
Você deve estar conectado ao espaço de trabalho apropriado e, em seguida, pode acessar a caixa de diálogo de ambos:
- o link Administração do Usuário no Console Principal do CRX
- no menu Security do CRX Explorer
Propriedades
-
UserIDShort nome da conta, usado ao acessar o CRX. -
Nome
principalUm nome de texto completo para a conta. -
PasswordNeeded ao acessar o CRX com esta conta. -
ntlmhashAtribuído automaticamente a cada nova conta e atualizado quando a senha é alterada. -
É possível adicionar novas propriedades definindo um nome, tipo e valor. Clique em Salvar (símbolo de marca de verificação verde) para cada nova propriedade.
Associação de GrupoExibe todos os grupos aos quais a conta pertence. A coluna Herdado indica que a associação foi herdada como resultado da associação a outro grupo.
Clicar em um GroupID (quando disponível) abrirá o Group Administration para esse grupo.
RepresentadoresCom a funcionalidade Representar, um usuário pode trabalhar em nome de outro usuário.
Isso significa que uma conta de usuário pode especificar outras contas (usuário ou grupo) que podem operar com sua conta. Em outras palavras, se o usuário-B tiver permissão para representar o usuário-A, o usuário-B poderá realizar ações usando os detalhes completos da conta do usuário-A (incluindo ID, nome e direitos de acesso).
Isso permite que as contas do representante concluam tarefas como se estivessem usando a conta que representam; por exemplo, durante uma ausência ou para compartilhar uma carga excessiva em curto prazo.
Se uma conta representar outra é muito difícil de ver. Os arquivos de log não contêm informações sobre o fato de que a representação ocorreu nos eventos. Portanto, se o usuário B estiver representando o usuário-A, todos os eventos parecerão ter sido executados pessoalmente pelo usuário-A.
Criando uma conta de usuário
-
Abra a caixa de diálogo Administração do Usuário.
-
Clique em Criar Usuário.
-
É possível inserir as Propriedades:
- UserIDusada como o nome da conta.
- Senha necessária ao fazer logon.
- Nome principal para fornecer um nome textual completo.
- Caminho intermediário, que pode ser usado para formar uma estrutura em árvore.
-
Clique em Salvar (símbolo de marca de verificação verde).
-
A caixa de diálogo será expandida para que você possa:
- Configure Propriedades.
- Consulte Associação de Grupo.
- Defina Representadores.
Às vezes, pode-se observar uma perda de desempenho ao registrar novos usuários em instalações que têm um número alto de ambos:
- usuários
- grupos com muitos membros
Atualizando uma conta de usuário
-
Com a caixa de diálogo Administração do Usuário, abra a exibição de lista de todas as contas.
-
Navegue pela estrutura de árvore.
-
Clique na conta desejada para abrir para edição.
-
Faça uma alteração e clique em Salvar (símbolo de marca de verificação verde) para essa entrada.
-
Clique em Fechar para concluir ou Lista… para retornar à lista de todas as contas de usuário.
Remover uma conta de usuário
-
Com a caixa de diálogo Administração do Usuário, abra a exibição de lista de todas as contas.
-
Navegue pela estrutura de árvore.
-
Selecione a conta necessária e clique em Remover Usuário; a conta será excluída imediatamente.
Isso remove o nó desse principal do repositório.
As entradas de direitos de acesso não são removidas. Isso garante a integridade histórica.
Definição de propriedades
Você pode definir Propriedades para contas novas ou existentes:
- Abra a caixa de diálogo Administração do Usuário para a conta apropriada.
- Defina um nome Propriedade.
- Selecione Type na lista suspensa.
- Defina o Valor.
- Clique em Salvar (símbolo de clique verde) para a nova propriedade.
As propriedades existentes podem ser excluídas com o símbolo de lixeira.
Com exceção da Senha, as propriedades não podem ser editadas, elas devem ser excluídas e recriadas.
Alterar a senha
O Password é uma propriedade especial que pode ser alterada clicando no link Change Password.
Você também pode alterar a senha para sua própria conta de usuário no menu Security no CRX Explorer.
Definição de um representante
Você pode definir Representantes para contas novas ou existentes:
-
Abra a caixa de diálogo Administração do Usuário para a conta apropriada.
-
Especifique a conta a ser permitida para representar essa conta.
Você pode usar Procurar… para selecionar uma conta existente.
-
Clique em Salvar (símbolo de marca de verificação verde) para a nova propriedade.
Administração de grupo
Uma caixa de diálogo padrão é usada para Administração de grupo.
Você deve estar conectado ao espaço de trabalho apropriado e, em seguida, pode acessar a caixa de diálogo de ambos:
- o link Administração de grupo no Console principal do CRX
- no menu Security do CRX Explorer
Propriedades
-
Nome GroupIDShort da conta de grupo. -
Nome principalUm nome de texto completo para a conta de grupo. -
É possível adicionar novas propriedades definindo um nome, tipo e valor. Clique em Salvar (símbolo de marca de verificação verde) para cada nova propriedade.
-
MembrosVocê pode adicionar usuários ou outros grupos como membros deste grupo.
Associação de GrupoExibe todos os grupos aos quais a conta de grupo atual pertence. A coluna Herdado indica que a associação foi herdada como resultado da associação a outro grupo.
Clicar em uma ID de grupo abrirá a caixa de diálogo desse grupo.
MembersLista todas as contas (usuários e/ou grupos) que são membros do grupo atual.
A coluna Herdado indica que a associação foi herdada como resultado da associação a outro grupo.
Quando a função Proprietário, Editor ou Visualizador é atribuída a um usuário em qualquer pasta de Ativo, um novo grupo é criado. O nome do grupo é do formato mac-default-<foldername> para cada pasta na qual as funções são definidas.
Criando uma conta de grupo
-
Abra a caixa de diálogo Administração de Grupo.
-
Clique em Criar grupo.
-
É possível inserir as Propriedades:
- Nome principal para fornecer um nome textual completo.
- Caminho intermediário, que pode ser usado para formar uma estrutura em árvore.
-
Clique em Salvar (símbolo de marca de verificação verde).
-
A caixa de diálogo será expandida para que você possa:
- Configure Propriedades.
- Consulte Associação de Grupo.
- Gerenciar Membros.
Atualizando uma conta de grupo
-
Com a caixa de diálogo Administração de Grupo, abra a exibição de lista de todas as contas.
-
Navegue pela estrutura de árvore.
-
Clique na conta desejada para abrir para edição.
-
Faça uma alteração e clique em Salvar (símbolo de marca de verificação verde) para essa entrada.
-
Clique em Fechar para concluir ou Lista… para retornar à lista de todas as contas de grupo.
Remover uma conta de grupo
-
Com a caixa de diálogo Administração de Grupo, abra a exibição de lista de todas as contas.
-
Navegue pela estrutura de árvore.
-
Selecione a conta necessária e clique em Remover Grupo; a conta será excluída imediatamente.
Isso remove o nó desse principal do repositório.
As entradas de direitos de acesso não são removidas. Isso garante a integridade histórica.
Definição de propriedades
Você pode definir Propriedades para contas novas ou existentes:
- Abra a caixa de diálogo Administração de Grupo para a conta apropriada.
- Defina um nome Propriedade.
- Selecione Type na lista suspensa.
- Defina o Valor.
- Clique em Salvar (símbolo de marca de verificação verde) para a nova propriedade.
As propriedades existentes podem ser excluídas com o símbolo de lixeira.
Membros
Você pode adicionar membros ao grupo atual:
-
Abra a caixa de diálogo Administração de Grupo para a conta apropriada.
-
Ou:
- Insira o nome do membro necessário (conta de usuário ou grupo).
- Ou use Procurar… para procurar e selecionar o principal (conta de usuário ou grupo) que deseja adicionar.
-
Clique em Salvar (símbolo de marca de verificação verde) para a nova propriedade.
Ou exclua um membro existente com o símbolo da lixeira.
Gerenciamento de direitos de acesso
Com a guia Controle de acesso do CRXDE Lite, você pode definir as políticas de controle de acesso e atribuir os privilégios relacionados.
Por exemplo, para Caminho atual selecione o recurso desejado no painel esquerdo, a guia Controle de acesso no painel inferior direito:
As políticas são categorizadas de acordo com:
-
Políticas de Controle de Acesso Aplicáveis
Essas políticas podem ser aplicadas.Essas são políticas que estão disponíveis para criar uma política local. Depois de selecionar e adicionar uma política aplicável, ela se torna uma política local.
-
Políticas de Controle de Acesso Local
São políticas de controle de acesso que você aplicou. Em seguida, você pode atualizar, ordenar ou removê-los.Uma política local substituirá todas as políticas herdadas do pai.
-
Políticas de Controle de Acesso EfetivasEssas são as políticas de controle de acesso que agora estão em vigor para quaisquer solicitações de acesso. Eles mostram as políticas agregadas derivadas das políticas locais e de qualquer herdada do pai.
Seleção de Política
As políticas podem ser selecionadas para:
-
Current
PathAs no exemplo acima, selecione um recurso dentro do repositório. As políticas para este "caminho atual" serão mostradas. -
RepositorySeleciona o controle de acesso de nível de repositório. Por exemplo, ao definir a variável
jcr:namespaceManagementprivilégio, que é relevante apenas para o repositório, não um nó. -
PrincipalUm principal que está registrado no repositório.Você pode digitar o nome Principal ou clicar no ícone à direita do campo para abrir a caixa de diálogo Selecionar Principal.
Isso permite Pesquisar por um Usuário ou Grupo. Selecione o principal necessário na lista resultante e clique em OK para retornar o valor à caixa de diálogo anterior.
Para simplificar o gerenciamento, recomendamos que você atribua direitos de acesso a contas de grupo, não a contas de usuário individuais.
É mais fácil gerenciar alguns grupos do que muitas contas de usuário.
Privilégios
Os seguintes privilégios estão disponíveis para seleção ao adicionar uma entrada de controle de acesso (consulte a API de segurança para obter detalhes completos):
| Nome do Privilégio | Que controla o privilégio para... |
|---|---|
jcr:read |
Recupere um nó e leia suas propriedades e seus valores. |
rep:write |
Este é um privilégio agregado específico do jackrabbit de jcr:write e jcr:nodeTypeManagement. |
jcr:all |
Este é um privilégio agregado que contém todos os outros privilégios predefinidos. |
| Avançado | |
crx:replicate |
Execute a replicação de um nó. |
jcr:addChildNodes |
Crie nós filho de um nó. |
jcr:lifecycleManagement |
Execute operações de ciclo de vida em um nó. |
jcr:lockManagement |
Bloquear e desbloquear um nó; atualizar um bloqueio. |
jcr:modifyAccessControl |
Modifique as políticas de controle de acesso de um nó. |
jcr:modifyProperties |
Crie, modifique e remova as propriedades de um nó. |
jcr:namespaceManagement |
Registrar, cancelar o registro e modificar definições de namespace. |
jcr:nodeTypeDefinitionManagement |
Importe definições de tipo de nó para o repositório. |
jcr:nodeTypeManagement |
Adicione e remova tipos de nó mixin e altere o tipo de nó primário de um nó. Isso também inclui chamadas para métodos de importação Node.addNode e XML, onde o mixin ou o tipo primário do novo nó é explicitamente especificado. |
jcr:readAccessControl |
Leia a política de controle de acesso de um nó. |
jcr:removeChildNodes |
Remova nós filhos de um nó. |
jcr:removeNode |
Remova um nó. |
jcr:retentionManagement |
Execute operações de gerenciamento de retenção em um nó. |
jcr:versionManagement |
Execute operações de controle de versão em um nó. |
jcr:workspaceManagement |
A criação e exclusão de espaços de trabalho por meio da API JCR. |
jcr:write |
Este é um privilégio agregado que contém: - jcr:modifyProperties - jcr:addChildNodes - jcr:removeNode - jcr:removeChildNodes |
rep:privilegeManagement |
Registrar novo privilégio. |
Registrar Novos Privilégios
Também é possível registrar novos privilégios:
-
Na barra de ferramentas, selecione Tools, em seguida Privileges para exibir os privilégios registrados no momento.
-
Use o ícone Registrar Privilégio (+) para abrir a caixa de diálogo e definir um novo privilégio:
-
Clique em OK para salvar. O privilégio agora estará disponível para seleção.
Adicionar uma entrada de controle de acesso
-
Selecione o recurso e abra a guia Controle de Acesso.
-
Para adicionar um novo Políticas de Controlo de Acesso Local, clique no ícone + à direita da lista Política de Controlo de Acesso Aplicável:
-
Uma nova entrada é exibida em Políticas de Controle de Acesso Local:
-
Clique no ícone + para adicionar uma nova entrada:
OBSERVAÇÃOAtualmente, uma solução alternativa é necessária para especificar uma string vazia.
Para isso, você precisa usar "".
-
Defina sua política de controle de acesso e clique em OK para salvar. Sua nova política irá:
- ser listado em Política de Controle de Acesso Local
- as alterações serão refletidas nas Políticas de Controle de Acesso Efetivas.
O CRX validará sua seleção; para um determinado principal existe (no máximo) 1 negação e 1 entrada de permissão em um determinado nó. A implementação sempre limpa entradas redundantes e garante que o mesmo privilégio não esteja listado nas entradas permitir e negar.
Solicitar políticas de controle de acesso local
A ordem na lista indica a ordem na qual as políticas são aplicadas.
-
Na tabela de Políticas de Controle de Acesso Local, selecione a entrada necessária e arraste-a para a nova posição na tabela.
-
As alterações serão mostradas nas tabelas para Local e Políticas de Controle de Acesso Efetivas.
Removendo uma Política de Controle de Acesso
-
Na tabela de Políticas de Controle de Acesso Local clique no ícone vermelho (-) à direita da entrada.
-
A entrada será removida das duas tabelas para Local e Políticas de Controle de Acesso Efetivas.
Testando uma política de controle de acesso
-
Na barra de ferramentas do CRXDE Lite, selecione Ferramentas, em seguida Testar Controle de Acesso….
-
Uma nova caixa de diálogo é aberta no painel superior direito. Selecione o Path e/ou Principal que deseja testar.
-
Clique em Testar para ver os resultados da sua seleção:
Recursos do Business.Adobe.com
Recursos
Conta da Adobe
