DocumentaciónAEM 6.5Guía del usuario

Administración de usuarios y seguridad user-administration-and-security

Last update: Thu Sep 25 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Se aplica a:
  • Experience Manager 6.5
  • Temas:

Creado para:

  • Administrador

En este capítulo se describe cómo configurar y mantener la autorización de usuarios, así como la teoría sobre cómo funcionan la autenticación y la autorización en AEM.

Usuarios y grupos en AEM users-and-groups-in-aem

Esta sección trata con más detalle las distintas entidades y conceptos relacionados para ayudarle a configurar un concepto de administración de usuarios fácil de mantener.

Usuarios users

Los usuarios inician sesión en AEM con su cuenta. Cada cuenta de usuario es única y contiene sus detalles básicos, junto con los privilegios asignados.

Los usuarios suelen ser miembros de grupos, lo que simplifica la asignación de estos permisos o privilegios.

Grupos groups

Los grupos son colecciones de usuarios, de otros grupos o ambos. Todas estas colecciones se denominan Miembros de un grupo.

Su objetivo principal es simplificar el proceso de mantenimiento reduciendo el número de entidades que se van a actualizar, ya que los cambios realizados en un grupo aplican a todos los miembros del grupo. Los grupos suelen reflejar lo siguiente:

  • una función dentro de la aplicación; por ejemplo, alguien a quien se permite navegar por el contenido o alguien a quien se permite contribuir con contenido.
  • su propia organización; puede que desee ampliar las funciones para diferenciar entre colaboradores de distintos departamentos cuando estén restringidos a distintas ramas del árbol de contenido.

Por lo tanto, los grupos tienden a permanecer estables, mientras que los usuarios van y vienen con más frecuencia.

Con una planificación y una estructura limpia, el uso de grupos puede reflejar su estructura, lo que le ofrece información general clara y un mecanismo eficaz para las actualizaciones.

Usuarios y grupos integrados built-in-users-and-groups

WCM para AEM instala varios usuarios y grupos. Estas colecciones se ven al acceder por primera vez a la consola de seguridad después de la instalación.

Las siguientes tablas enumeran cada elemento junto con lo siguiente:

  • una descripción breve
  • cualquier recomendación sobre los cambios necesarios

Cambiar todas las contraseñas predeterminadas (si no elimina la cuenta en determinadas circunstancias).

ID de usuario
Tipo
Descripción
Recomendación

administrador

Contraseña predeterminada: admin

Usuario

Cuenta de administración del sistema con derechos de acceso completos.

Esta cuenta se utiliza para la conexión entre WCM y CRX para AEM.

Si elimina esta cuenta accidentalmente, se vuelve a crear al reiniciar el repositorio (con la configuración predeterminada).

La cuenta de administrador es un requisito de la plataforma de AEM. Como consecuencia, esta cuenta no se puede eliminar.

Adobe recomienda cambiar la contraseña predeterminada de esta cuenta de usuario.

Preferiblemente en la instalación, aunque se puede realizar posteriormente.

Nota: No confunda esta cuenta con la cuenta de administrador del motor de Servlet CQ.

anónimo
Usuario

Mantiene los derechos predeterminados para el acceso no autenticado a una instancia. De forma predeterminada, esta cuenta mantiene los derechos de acceso mínimos.

Si elimina esta cuenta accidentalmente, se vuelve a crear durante el inicio. No se puede eliminar de forma permanente, pero se puede deshabilitar.

Evite eliminar o deshabilitar esta cuenta, ya que afecta negativamente al funcionamiento de las instancias de autor. Si existen requisitos de seguridad que obligan a eliminarla, asegúrese de comprobar correctamente los efectos que tiene en sus sistemas primero.

autor

Contraseña predeterminada: autor

Usuario

Una cuenta de autor con permiso para escribir en /content. Incluye privilegios de colaborador e internauta.

Se puede utilizar como administrador web ya que tiene acceso a todo el árbol /content.

Esta cuenta no corresponde a un usuario integrado, sino a otro usuario de demostración de Geometrixx

Adobe recomienda eliminar la cuenta por completo o cambiar la contraseña predeterminada.

Preferiblemente en la instalación, aunque se puede realizar posteriormente.

administradores
Grupo

Grupo que otorga derechos de administrador a todos sus miembros. Solo el administrador puede editar este grupo.

Tiene derechos de acceso completos.

Incluso si establece el valor “denegar a todos” en un nodo, los administradores podrán acceder a él
content-authors
Grupo
Grupo responsable de la edición de contenido. Requiere permisos de lectura, modificación, creación y eliminación.
Puede crear sus propios grupos de content-author con derechos de acceso específicos del proyecto, siempre que añada permisos de lectura, modificación, creación y eliminación.
colaborador
Grupo

Privilegios básicos que permiten al usuario escribir contenido (es decir, solo los privilegios necesarios para la funcionalidad básica).

No asigna ningún privilegio para acceder al propio árbol /content. Deben asignarse específicamente a los grupos o usuarios individuales.

dam-users
Grupo
Grupo de referencia predeterminado para un usuario típico de AEM Assets. Los miembros de este grupo tienen los privilegios adecuados para habilitar la carga o el uso compartido de recursos y colecciones.
todos
Grupo

Todos los usuarios de AEM son miembros del grupo “everyone”, aunque es posible que no vea el grupo ni la relación de pertenencia en todas las herramientas.

Estar en este grupo conlleva disponer de los derechos predeterminados, ya que puede utilizarse para aplicar permisos para todos, incluso para los usuarios que se creen en el futuro.

No modifique ni elimine este grupo.

Modificar esta cuenta tiene implicaciones de seguridad adicionales.

tag-administrators
Grupo
Grupo que puede editar etiquetas.
administradores de usuarios
Grupo
Autoriza la administración de usuarios, es decir, el derecho a crear usuarios y grupos.
workflow-editors
Grupo
Grupo que puede crear y modificar modelos de flujo de trabajo.
workflow-users
Grupo

Un usuario que participe en un flujo de trabajo debe ser miembro del grupo workflow-users. Otorga al usuario acceso completo a: /etc/workflow/instances para que puedan actualizar la instancia del flujo de trabajo.

El grupo está incluido en la instalación estándar, pero debe añadir manualmente los usuarios al grupo.

Permisos en AEM permissions-in-aem

AEM utiliza ACL para determinar qué acciones puede realizar un usuario o grupo y dónde puede realizar esas acciones.

Permisos y ACL permissions-and-acls

Los permisos definen quién puede realizar qué acciones en un recurso. Los permisos son el resultado de evaluaciones de control de acceso.

Puede cambiar los permisos concedidos o denegados a un usuario determinado activando o desactivando las casillas de verificación de las acciones individuales de AEM. Una marca de verificación indica que una acción está permitida. Ninguna marca de verificación indica que se haya denegado una acción.

La posición de la marca de verificación en la cuadrícula también indica qué permisos tienen los usuarios y en qué ubicaciones dentro de AEM (es decir, qué rutas).

Acciones actions

Las acciones se pueden realizar en una página (recurso). Para cada página de la jerarquía, puede especificar qué acción puede realizar el usuario en esa página. Permisos le permiten permitir o denegar una acción.

Acción
Descripción
Lectura
El usuario tiene permiso para leer la página y las páginas secundarias.
Modificar

El usuario puede:

  • modififcar el contenido existente en la página y en cualquier página secundaria.
  • crear párrafos en la página o en cualquier página secundaria.

En el nivel JCR, los usuarios pueden editar las propiedades de un recurso, bloquear, crear versiones y realizar modificaciones del tipo nt-modifications. Además, tienen permiso de escritura completo en los nodos que definen un nodo secundario jcr:content. Por ejemplo, cq:Page, nt:file, cq:Asset.

Crear

El usuario puede:

  • crear una página o una página secundaria.

Si se deniega modificar, se excluyen los subárboles debajo de jcr:content porque la creación de jcr:content y sus nodos secundarios se consideran una modificación de la página. Esta regla solo se aplica a los nodos que definen un nodo secundario jcr:content.

Eliminar

El usuario puede:

  • eliminar los párrafos existentes de la página o de cualquier página secundaria.
  • eliminar una página o página secundaria.

Si se deniega modificar, se excluyen todos los subárboles debajo de jcr:content porque eliminar jcr:content y sus nodos secundarios se considerará una modificación de la página. Esta regla solo se aplica a los nodos que definen un nodo secundario jcr:content.

Leer ACL
El usuario puede leer la lista de control de acceso de la página o de las páginas secundarias.
Editar ACL
El usuario puede modificar la lista de control de acceso de la página o de cualquier página secundaria.
Replicar
El usuario puede replicar contenido en otro entorno (por ejemplo, en el entorno de publicación). El privilegio también se aplica a cualquier página secundaria.
NOTE
AEM genera automáticamente grupos de usuarios para la asignación de funciones (propietario, editor, espectador) en colecciones. Sin embargo, añadir manualmente ACL para estos grupos puede implicar introducir vulnerabilidades de seguridad en AEM. Adobe recomienda evitar añadir ACL de forma manual.

Listas de control de acceso y cómo se evalúan access-control-lists-and-how-they-are-evaluated

AEM WCM utiliza listas de control de acceso (ACL) para organizar los permisos aplicados a las distintas páginas.

Las listas de control de acceso están formadas por los permisos individuales y se utilizan para determinar el orden en que se aplican estos permisos. La lista se forma según la jerarquía de las páginas que se consideren. A continuación, esta lista se examina de abajo a arriba hasta encontrar el primer permiso apropiado para aplicar a una página.

NOTE
Hay ACL incluidas con los ejemplos. Se recomienda revisar y determinar qué es lo más apropiado para sus aplicaciones. Para revisar las ACL incluidas, vaya a CRXDE y seleccione la pestaña Control de acceso para los siguientes nodos:
  • /etc/cloudservices
  • /home/users/we-retail
La aplicación personalizada puede establecer el acceso para otras relaciones, como:
  • */social/relationships/friend/*
  • o */social/relationships/pending-following/*.
Al crear ACL específicas de las comunidades, se pueden otorgar permisos adicionales a los miembros que se unen a esas comunidades. Por ejemplo, cuando los usuarios se unen a las comunidades en: /content/we-retail/us/en/community

Estados de permisos permission-states

NOTE
Para usuarios de CQ 5.3:
A diferencia de las versiones de CQ anteriores, ya no debería concederse Crear ni Eliminar si un usuario solo debe modificar las páginas. En su lugar, conceda la acción Modificar solamente si desea que los usuarios puedan crear, modificar o eliminar componentes en páginas existentes.
Por motivos de compatibilidad con versiones anteriores, las pruebas para acciones no tienen en cuenta el tratamiento especial de los nodos que definen jcr:content.
Acción
Descripción
Permitir (marca de verificación)
AEM WCM permite al usuario realizar la acción en esta página o en cualquier página secundaria.
Denegar (sin marca de verificación)
AEM WCM no permite al usuario realizar la acción en esta página ni en ninguna página secundaria.

Los permisos también se aplican a cualquier página secundaria.

Si un permiso no se hereda del nodo principal pero tiene al menos una entrada local para él, los siguientes símbolos se anexan a la casilla de verificación. Una entrada local es la que se crea en la interfaz de CRX 2.2 (actualmente, las ACL comodín solo se pueden crear en CRX).

Para una acción en una ruta determinada:

* (asterisco)
Hay al menos una entrada local (efectiva o inefectiva). Estas ACL comodín se definen en CRX.
! (signo de exclamación)
Hay al menos una entrada que actualmente no tiene ningún efecto.

Cuando pasa el ratón sobre el asterisco o el signo de exclamación, la ayuda contextual proporciona más detalles sobre las entradas declaradas. La ayuda contextual se divide en dos partes:

Parte superior
Muestra las entradas efectivas.
Parte inferior
Enumera las entradas no efectivas que pueden tener efecto en algún otro lugar del árbol (tal como indica un atributo especial presente con la ACE correspondiente que limita el ámbito de la entrada). Alternativamente, es una entrada cuyo efecto es revocado por otra entrada definida en la ruta proporcionada o en un nodo antecesor.

chlimage_1-112

NOTE
Si no se definen permisos para una página, se deniegan todas las acciones.

A continuación se ofrecen recomendaciones acerca de la administración de listas de control de acceso:

  • No asigne permisos directamente a los usuarios. Asígnelos únicamente a grupos.

    Esto simplifica el mantenimiento, ya que el número de grupos es mucho menor que el número de usuarios y también menos volátil.

  • Si desea que un grupo o usuario solo pueda modificar páginas, no le conceda derechos de creación ni de denegación. Conceda solo derechos de modificación y lectura.

  • Utilice Denegar con moderación. En la medida de lo posible, utilice solamente Permitir.

    El uso de Denegar puede producir efectos inesperados si los permisos se aplican en un orden diferente al esperado. Si un usuario es miembro de más de un grupo, las instrucciones Denegar de un grupo pueden cancelar la instrucción Permitir de otro grupo o viceversa. Es difícil mantener una visión general cuando sucede algo así y puede llevar fácilmente a resultados imprevistos, mientras que Permitir asignaciones no causa tales conflictos.

    Adobe recomienda trabajar con Permitir en lugar de Denegar. Consulte las Prácticas recomendadas.

Antes de modificar cualquiera de los permisos, asegúrese de comprender cómo funcionan y cómo se relacionan entre sí. Consulte la documentación de CRX que ilustra cómo AEM WCM evalúa los derechos de acceso y proporciona ejemplos sobre la configuración de listas de control de acceso.

Permisos permissions

Los permisos otorgan a usuarios y grupos acceso a la funcionalidad de AEM en páginas de AEM.

Puede examinar los permisos por ruta expandiendo o contrayendo los nodos y puede realizar un seguimiento de la herencia de permisos hasta el nodo raíz.

Puede permitir o denegar permisos seleccionando o desmarcando las casillas de verificación correspondientes.

cqsecuritypermissionstab

Visualización de información detallada de permisos viewing-detailed-permission-information

Junto con la vista de cuadrícula, AEM proporciona una vista detallada de los permisos para un usuario o grupo seleccionado en una ruta determinada. La vista de detalles proporciona información adicional.

Además de ver la información, también puede incluir o excluir al usuario o grupo actual de un grupo. Consulte Añadir usuarios o grupos mientras añade permisos. Los cambios realizados aquí se reflejan al instante en la parte superior de la vista detallada.

Para obtener acceso a la vista de detalles, en la pestaña Permisos, haga clic en Detalles para cualquier grupo, usuario y ruta seleccionados.

detalles del permiso

Los detalles se dividen en dos partes:

Parte superior

Repite la información que se ve en la cuadrícula del árbol. Para cada acción, un icono muestra si se permite o se deniega la acción:

  • sin icono = sin entrada declarada
  • (marca de verificación) = acción declarada (permitir)
  • (-) = acción declarada (denegar)
Parte inferior

Muestra la cuadrícula de usuarios y grupos que realiza lo siguiente:

  • Declara una entrada para la ruta dada AND
  • ¿Es la entidad autorizable indicada OR es un grupo?

Suplantar a otro usuario impersonating-another-user

Con la función Suplantar, un usuario puede trabajar en nombre de otro.

Es decir, una cuenta de usuario puede especificar otras cuentas que podrán funcionar con su cuenta. Por ejemplo, si el usuario B tiene permiso para suplantar al usuario A, el usuario B puede actuar utilizando los detalles completos de la cuenta del usuario A.

Esta funcionalidad permite que las cuentas con permisos de suplantación completen tareas como si estuvieran utilizando la cuenta que están suplantando. Por ejemplo, durante una ausencia o para compartir una carga excesiva a corto plazo.

NOTE
Para que la suplantación funcione para usuarios no administradores, se requiere que la cuenta con permisos de suplantación (en el caso anterior, el usuario B) tenga permisos de lectura en la ruta de acceso /home/users.
Consulte Permisos en AEM.
CAUTION
Si una cuenta suplanta a otra, es difícil de detectar. Se realiza una entrada en el registro de auditoría cuando comienza y finaliza la suplantación, pero los demás archivos de registro (como el registro de acceso) no contienen información de que se haya producido una suplantación en los eventos. Por lo tanto, si el usuario B está suplantando al usuario A, todos los eventos parecen haber sido realizados por el usuario A.
CAUTION
El bloqueo de páginas se puede realizar al suplantar a un usuario. Sin embargo, una página bloqueada de este modo solo puede ser desbloqueada por el usuario suplantado o por un usuario con privilegios de administrador.
Las páginas no se pueden desbloquear al suplantar al usuario que ha bloqueado la página.

Prácticas recomendadas best-practices

A continuación se describen las prácticas recomendadas al trabajar con permisos y privilegios:

Regla
Motivo
Uso de grupos

Evite asignar derechos de acceso usuario por usuario. Existen varias razones para seguir este consejo:

  • Hay muchos más usuarios que grupos, por lo que los grupos simplifican la estructura.
  • Los grupos ayudan a proporcionar información general de todas las cuentas.
  • La herencia es más sencilla con los grupos.
  • Los usuarios van y vienen. Los grupos son a largo plazo.
Sea positivo
Utilice siempre las instrucciones Permitir para especificar los derechos del grupo (siempre que sea posible). Evite utilizar una instrucción Denegar. Los grupos se evalúan en orden y el orden puede definirse de forma diferente para cada usuario. En otras palabras: es posible que tenga poco control sobre el orden en que se implementan y evalúan las instrucciones. Si solo utiliza instrucciones Permitir, el orden no importa.
Hágalo de manera sencilla
Invertir algo de tiempo y reflexión a la hora de configurar una nueva instalación merece la pena. Aplicar una estructura clara simplifica el mantenimiento y la administración continuos, lo que garantiza que tanto sus compañeros actuales como sus futuros sucesores puedan comprender fácilmente qué se está implementando.
Realice pruebas
Utilice una instalación de prueba para practicar y asegurarse de que comprende las relaciones entre los distintos usuarios y grupos.
Usuarios y grupos predeterminados
Actualice siempre los usuarios y grupos predeterminados inmediatamente después de la instalación para evitar problemas de seguridad.

Administración de usuarios y grupos managing-users-and-groups

Los usuarios incluyen a las personas que utilizan el sistema y a los sistemas externos que realizan solicitudes al sistema.

Un grupo es un conjunto de usuarios.

Ambos se pueden configurar mediante la funcionalidad Administración de usuario de la consola de seguridad.

Acceso a la administración de usuarios con la consola de seguridad accessing-user-administration-with-the-security-console

Puede acceder a todos los usuarios, grupos y permisos asociados mediante la consola de seguridad. Todos los procedimientos descritos en esta sección se realizan en esta ventana.

Para acceder a la seguridad de WCM AEM, realice una de las siguientes acciones:

  • En la pantalla de bienvenida o en diferentes ubicaciones de AEM, haga clic en el icono de seguridad:

Pestaña de seguridad de WCM AEM

  • Vaya directamente a https://<server>:<port>/useradmin. Asegúrese de iniciar sesión en AEM como administrador.

Se muestra la siguiente ventana:

cqsecuritypage

El árbol izquierdo enumera todos los usuarios y grupos que hay actualmente en el sistema. Puede seleccionar las columnas que desea mostrar, ordenar su contenido e incluso cambiar el orden en que se muestran arrastrando el encabezado de columna a una nueva posición.

cqsecuritycolumncontext

Las pestañas proporcionan acceso a varias configuraciones:

Pestaña
Descripción
Cuadro de filtro
Mecanismo para filtrar los usuarios o grupos enumerados, o ambos. Consulte Filtrado de usuarios y grupos.
Ocultar usuarios
Conmutador que oculta a todos los usuarios enumerados y deja sólo grupos. Consulte Ocultar usuarios y grupos.
Ocultar grupos
Conmutador que oculta todos los grupos enumerados y deja solamente usuarios. Consulte Ocultar usuarios y grupos.
Editar
Un menú que le permite crear y eliminar, así como activar y desactivar usuarios o grupos. Consulte Crear usuarios y grupos y Eliminar usuarios y grupos.
Propiedades
Enumera información sobre el usuario o grupo, como información de correo electrónico, una descripción e información de nombres. También permite cambiar la contraseña de un usuario. Consulte Crear usuarios y grupos, Modificar las propiedades de usuarios y grupos y Cambiar la contraseña de un usuario.
Grupos
Enumera todos los grupos a los que pertenece el usuario o grupo seleccionado. Puede asignar el usuario o grupos seleccionados a grupos adicionales o eliminarlos de grupos. Consulte Grupos.
Miembros
Disponible solo para grupos. Enumera los miembros de un grupo determinado. Consulte Miembros.
Permisos

Puede asignar permisos a un usuario o grupo. Permite controlar lo siguiente:

  • Permisos relacionados con páginas o nodos concretos. Consulte Configuración de permisos.
  • Permisos relacionados con la creación y eliminación de páginas y la modificación de la jerarquía. ??? le permite asignar privilegios, como la modificación de jerarquía, que permite crear y eliminar páginas,
  • Permisos relacionados con privilegios de replicación (normalmente de autor a publicación) según una ruta.
Suplantadores
Permite que otro usuario suplante la cuenta. Resulta útil cuando necesita que un usuario actúe en nombre de otro usuario. Consulte Suplantar usuarios.
Preferencias
Establece preferencias para el grupo o usuario. Por ejemplo, las preferencias de idioma.

Filtrado de usuarios y grupos filtering-users-and-groups

Puede filtrar la lista introduciendo una expresión de filtro, que oculta todos los usuarios y grupos que no coinciden con la expresión. También puede ocultar usuarios y grupos mediante los botones Ocultar usuario y Ocultar grupo.

Para filtrar usuarios o grupos:

  1. En la lista del árbol izquierdo, escriba la expresión de filtro en el espacio proporcionado. Por ejemplo, al escribir admin se muestran todos los usuarios y grupos que contienen esta cadena.

  2. Haga clic en la lupa para filtrar la lista.

    cqsecurityfilter

  3. Haga clic en x cuando quiera eliminar todos los filtros.

Ocultar usuarios y grupos hiding-users-and-groups

Ocultar usuarios o grupos es otra forma de filtrar la lista completa de usuarios y grupos de un sistema. Existen dos mecanismos de alternancia. Al hacer clic en Ocultar usuario, se ocultan todos los usuarios de la vista y al hacer clic en Ocultar grupos, se ocultan todos los grupos de la vista (no se pueden ocultar tanto los usuarios como los grupos al mismo tiempo). Para filtrar la lista mediante una expresión de filtro, consulte Filtrado de usuarios y grupos.

Para ocultar usuarios y grupos:

  1. En la consola Seguridad, haga clic en Ocultar usuarios o en Ocultar grupos. El botón seleccionado aparece resaltado.

    cqsecurityhideusers

  2. Para que vuelvan a aparecer usuarios o grupos, haga clic de nuevo en el botón correspondiente.

Creación de usuarios y grupos creating-users-and-groups

Para crear un usuario o grupo:

  1. En la lista de árbol de la consola Security, haga clic en Editar y, a continuación, en Crear usuario o en Crear grupo.

    cqseruityeditcontextmenu

  2. Introduzca los detalles necesarios, en función de si está creando un usuario o un grupo.

    • Si selecciona Crear usuario, debe introducir el identificador de inicio de sesión, el nombre y los apellidos, la dirección de correo electrónico y una contraseña. De forma predeterminada, AEM crea una ruta basada en la primera letra del apellido, pero puede seleccionar otra ruta.

    createuserdialog

    • Si selecciona Crear grupo, debe introducir un identificador de grupo y una descripción opcional.

    creategroupdialog

  3. Haga clic en Crear. El usuario o grupo que ha creado aparece en la lista de árbol.

Eliminación de usuarios y grupos deleting-users-and-groups

Para eliminar un usuario o grupo:

  1. En la consola Seguridad, seleccione el usuario o grupo que desee eliminar. Si desea eliminar varios elementos, pulse Mayús+clic o Control+clic para seleccionarlos.
  2. Haga clic en Editar y luego seleccione Eliminar. WCM AEM le preguntará si desea eliminar el usuario o el grupo.
  3. Haga clic en Aceptar para confirmar o cancelar.

Modificación de las propiedades de usuario y grupo modifying-user-and-group-properties

Para modificar las propiedades de usuario y grupo:

  1. En la consola Seguridad, haga doble clic en el nombre de usuario o de grupo que desee modificar.

  2. Haga clic en la pestaña Propiedades, realice los cambios necesarios y haga clic en Guardar.

    cqsecurityuserprops

NOTE
La ruta del usuario se muestra en la parte inferior de las propiedades del usuario. No se puede modificar.

Cambiar una contraseña de usuario changing-a-user-password

Utilice el siguiente procedimiento para modificar la contraseña de un usuario.

NOTE
No puede usar la consola de seguridad para cambiar la contraseña de administrador. Para cambiar la contraseña de la cuenta admin, use la consola de usuarios que proporciona Granite Operations.
Si utiliza AEM Forms en JEE, no utilice las instrucciones siguientes para cambiar la contraseña. Utilice en su lugar AEM Forms en JEE Admin Console (https://experienceleague.adobe.com/adminui?lang=es).

  1. En la consola Security, haga doble clic en el nombre de usuario cuya contraseña desea cambiar.

  2. Haga clic en la pestaña Propiedades (si no está ya activa).

  3. Haga clic en Establecer contraseña. Se abrirá la ventana Establecer contraseña, donde podrá cambiarla.

    cqsecurityuserpassword

  4. Introduzca la nueva contraseña dos veces; ya que no se muestran en texto no cifrado. Esta es una acción de confirmación: si no coinciden, el sistema mostrará un error.

  5. Haga clic en Establecer para activar la nueva contraseña de la cuenta.

Adición de usuarios o grupos a un grupo adding-users-or-groups-to-a-group

AEM ofrece tres formas diferentes de añadir usuarios o grupos a un grupo existente:

  • Mientras se encuentra en el grupo, puede añadir miembros (usuarios o grupos).
  • Mientras se encuentra en el miembro, puede añadir miembros a grupos.
  • Mientras esté trabajando en Permisos, puede añadir miembros a grupos.

Grupos: añadir usuarios o grupos a un grupo groups-adding-users-or-groups-to-a-group

La pestaña Grupos le muestra a qué grupos pertenece la cuenta actual. Puede utilizarla para añadir la cuenta seleccionada a un grupo:

  1. Haga doble clic en el nombre de la cuenta (usuario o grupo) que desee asignar a un grupo.

  2. Haga clic en la pestaña Grupos. Verá una lista de grupos a los que ya pertenece la cuenta.

  3. En la lista de árbol, haga clic en el nombre del grupo al que desee añadir la cuenta y arrástrelo al panel Grupos. (Si desea añadir varios usuarios, pulse Mayús+clic o Control+clic en esos nombres y arrástrelos).

    cqsecurityaddusertogroup

  4. Haga clic en Guardar para guardar los cambios.

Miembros: añadir usuarios o grupos a un grupo members-adding-users-or-groups-to-a-group

La pestaña Miembros solo funciona para grupos y muestra los usuarios y grupos que pertenecen al grupo actual. Puede utilizarlo para añadir cuentas a un grupo:

  1. Haga doble clic en el nombre del grupo al que desea añadir miembros.

  2. Haga clic en la pestaña Miembros. Verá una lista de miembros que ya pertenecen a este grupo.

  3. En la lista de árbol, haga clic en el nombre del miembro que desee añadir al grupo y arrástrelo al panel Miembros. (Si desea añadir varios usuarios, pulse Mayús+clic o Control+clic en esos nombres y arrástrelos).

    cqsecurityadduserasmember

  4. Haga clic en Guardar para guardar los cambios.

Adición de usuarios o grupos al añadir permisos adding-users-or-groups-while-adding-permissions

Para añadir miembros a un grupo en una ruta determinada:

  1. Haga doble clic en el nombre del grupo o usuario al que desee añadir usuarios.

  2. Haga clic en la pestaña Permisos.

  3. Vaya a la ruta a la que desee añadir permisos y haga clic en Detalles. La parte inferior de la ventana de detalles proporciona información sobre quién tiene permisos para esa página.

    chlimage_1-113

  4. Active la casilla de verificación de la columna Miembro de los miembros a los que desea otorgar permisos para esa ruta. Desactive la casilla de verificación del miembro al que desea quitar permisos. Aparece un triángulo rojo en la celda que ha cambiado.

  5. Haga clic en Aceptar para guardar los cambios.

Eliminación de usuarios o grupos de grupos removing-users-or-groups-from-groups

AEM ofrece tres formas diferentes de eliminar usuarios o grupos de un grupo:

  • Mientras se encuentra en el perfil de grupo, puede quitar miembros (usuarios o grupos).
  • Mientras se encuentra en el perfil de miembro, puede quitar miembros de los grupos.
  • Mientras se encuentra trabajando en Permisos, puede quitar miembros de los grupos.

Grupos: eliminación de usuarios o grupos de grupos groups-removing-users-or-groups-from-groups

Para quitar una cuenta de usuario o de grupo de un grupo:

  1. Haga doble clic en el nombre del grupo o cuenta de usuario que desea quitar de un grupo.

  2. Haga clic en la pestaña Grupos. Verá a qué grupos pertenece la cuenta seleccionada.

  3. En el panel Grupos, haga clic en el nombre del usuario o grupo que desee quitar del grupo y, a continuación, haga clic en Quitar. (Si desea quitar varias cuentas, presione Mayús+clic o Control+clic en los nombres correspondientes y haga clic en Quitar).

    cqsecurityremoveuserfromgrp

  4. Haga clic en Guardar para guardar los cambios.

Miembros: Eliminación de usuarios o grupos de grupos members-removing-users-or-groups-from-groups

Para quitar cuentas de un grupo:

  1. Haga doble clic en el nombre del grupo del que desea quitar miembros.

  2. Haga clic en la pestaña Miembros. Verá una lista de miembros que ya pertenecen a este grupo.

  3. En el panel Miembros, haga clic en el nombre del miembro que desea quitar del grupo y, a continuación, haga clic en Quitar. (Si desea quitar varios usuarios, presione Mayús+clic o Control+clic en los nombres correspondientes y haga clic en Quitar).

    cqsecurityremovemember

  4. Haga clic en Guardar para guardar los cambios.

Eliminación de usuarios o grupos al añadir permisos removing-users-or-groups-while-adding-permissions

Para eliminar miembros de un grupo en una ruta determinada:

  1. Haga doble clic en el nombre del grupo o usuario del que desee quitar usuarios.

  2. Haga clic en la pestaña Permisos.

  3. Vaya a la ruta donde desee quitar los permisos y haga clic en Detalles. La parte inferior de la ventana de detalles proporciona información sobre quién tiene permisos para esa página.

    chlimage_1-114

  4. Active la casilla de verificación de la columna Miembro de los miembros a los que desea otorgar permisos para esa ruta. Desactive la casilla de verificación del miembro al que desea quitar permisos. Aparece un triángulo rojo en la celda que ha cambiado.

  5. Haga clic en Aceptar para guardar los cambios.

Sincronización de usuarios user-synchronization

Cuando la implementación es una granja de publicación, los usuarios y grupos deben sincronizarse entre todos los nodos de publicación.

Para obtener más información acerca de la sincronización de usuarios y cómo habilitarla, consulte Sincronización de usuarios.

Administración de permisos managing-permissions

NOTE
Adobe ha introducido una nueva vista principal basada en la IU táctil para la administración de permisos. Para obtener más información sobre cómo usarlo, consulte Vista principal para la administración de permisos.

En esta sección se describe cómo definir permisos, incluidos los privilegios de replicación.

Configuración de permisos setting-permissions

Los permisos permiten a los usuarios realizar determinadas acciones en los recursos en determinadas rutas. También incluye la capacidad de crear o eliminar páginas.

Para añadir, modificar o eliminar permisos:

  1. En la consola Seguridad, haga doble clic en el nombre del usuario o grupo para el que desea establecer permisos o realice una búsqueda de nodos.

  2. Haga clic en la pestaña Permisos.

    cquserpermissions

  3. En la cuadrícula del árbol, marque una casilla de verificación para permitir que el usuario o grupo seleccionado realice una acción o desactive una casilla de verificación para denegar al usuario o grupo seleccionado la realización de una acción. Para obtener más información, haga clic en Detalles.

  4. Cuando termine, haga clic en Guardar.

Configuración de privilegios de replicación setting-replication-privileges

El privilegio de replicación es el derecho para publicar contenido y se puede establecer para grupos y usuarios.

NOTE
  • Cualquier derecho de replicación aplicado a un grupo se aplica a todos los usuarios de ese grupo.
  • Los privilegios de replicación de un usuario reemplazan a los de un grupo.
  • Los derechos Permitir replicación tienen prioridad sobre los derechos Denegar replicación. Consulte Permisos en AEM para obtener más información.

Para establecer privilegios de replicación:

  1. Seleccione el usuario o grupo de la lista, haga doble clic para abrir y haga clic en Permisos.

  2. En la cuadrícula, vaya a la ruta de acceso en la que desea que el usuario tenga privilegios de replicación o realice una búsqueda de nodos.

  3. En la columna Replicar de la ruta seleccionada, marque una casilla de verificación para añadir el privilegio de replicación a ese usuario o grupo, o bien desactive la casilla de verificación para quitar el privilegio de replicación. AEM muestra un triángulo rojo en cualquier lugar donde haya realizado cambios que aún no se hayan guardado.

    cquserreplicatepermissions

  4. Haga clic en Guardar para guardar los cambios.

Búsqueda de nodos searching-for-nodes

Al añadir o quitar permisos, puede examinar o buscar el nodo.

Existen dos tipos diferentes de búsqueda de ruta:

  • Búsqueda de ruta: si la cadena de búsqueda comienza con “/”, busca los subnodos directos de la ruta dada:

cqsecuritypathsearch

En el cuadro de búsqueda, puede hacer lo siguiente:

Acción
Qué hace
Tecla flecha derecha
Selecciona un subnodo en el resultado de la búsqueda
Tecla flecha abajo
Inicia la búsqueda de nuevo.
Tecla Intro (Return)
Selecciona un subnodo y lo carga en la cuadrícula del árbol
  • Búsqueda de texto completo: si la cadena de búsqueda no comienza con “/”, se ejecuta una búsqueda de texto completo en todos los nodos de la ruta “/content”.

cqsecurityfulltextsearch

Para realizar una búsqueda de rutas o texto completo:

  1. En la consola de seguridad, seleccione un usuario o grupo y, a continuación, haga clic en la pestaña Permisos.

  2. En el cuadro de búsqueda, escriba el término que desea buscar.

Suplantación de usuarios impersonating-users

Puede especificar uno o varios usuarios que pueden suplantar al usuario actual. Esta funcionalidad permite cambiar la configuración de su cuenta a la del usuario actual y actuar en nombre de este usuario.

Utilice esta función con precaución, ya que puede permitir a los usuarios realizar acciones que su propio usuario no puede. Al suplantar a un usuario, se envía una notificación a los usuarios que no han iniciado sesión como ellos mismos.

Hay varios escenarios en los que puede que desee utilizar esta funcionalidad, incluidos los siguientes:

  • Si está fuera de la oficina, puede dejar que otra persona le suplante mientras esté fuera. Al utilizar esta función, puede asegurarse de que alguien tenga sus derechos de acceso y de que no necesite modificar un perfil de usuario ni compartir su contraseña.
  • Puede utilizarlo con fines de depuración. Por ejemplo, para ver cómo el sitio web busca un usuario con derechos de acceso restringidos. Además, si un usuario se queja de problemas técnicos, puede suplantar a ese usuario para diagnosticar y solucionar el problema.

Para suplantar a un usuario existente:

  1. En la lista de árbol, seleccione el nombre de la persona a la que desea asignar otros usuarios para que le suplanten. Haga doble clic para abrir.

  2. Haga clic en la pestaña Suplantadores.

  3. Haga clic en el usuario al que desee conceder la capacidad de suplantar al usuario seleccionado. Arrastre el usuario (el suplantador) de la lista al panel Suplantar. El nombre aparecerá en la lista.

    chlimage_1-115

  4. Haga clic en Guardar.

Configuración de preferencias de usuario y grupo setting-user-and-group-preferences

Para establecer las preferencias de usuario y grupo, incluidos el idioma, la administración de ventanas y las preferencias de la barra de herramientas:

  1. Seleccione el usuario o grupo cuyas preferencias desee cambiar en el árbol de la izquierda. Para seleccionar varios usuarios o grupos, pulse Ctrl+clic o Mayús+clic en sus selecciones.

  2. Haga clic en la pestaña Preferencias.

    cqsecuritypreferences

  3. Realice los cambios necesarios en las preferencias de grupo o usuario y haga clic en Guardar cuando termine.

Configuración de usuarios o administradores para que tengan privilegios para administrar otros usuarios setting-users-or-administrators-to-have-the-privilege-to-manage-other-users

Para configurar que los usuarios o administradores tengan privilegios para eliminar, activar o desactivar a otros usuarios:

  1. Añada el usuario al que desea otorgar privilegios para administrar otros usuarios al grupo de administradores y guarde los cambios.

    cqsecurityaddmembertoadmin

  2. En la pestaña Permisos del usuario, vaya a “/” y en la columna Replicar, active la casilla de verificación para permitir la replicación en “/” y haga clic en Guardar.

    cqsecurityreplicatepermissions

    El usuario seleccionado ahora puede desactivar, activar, eliminar y crear usuarios.

Ampliación de privilegios a nivel de proyecto extending-privileges-on-a-project-level

Si planea implementar privilegios específicos de la aplicación, la siguiente información describe lo que debe saber para implementar un privilegio personalizado y cómo aplicarlo a través de CQ:

El privilegio de modificación de jerarquía está cubierto por una combinación de privilegios jcr. El privilegio de replicación se denomina crx:replicate, y se almacena y evalúa junto con otros privilegios en el repositorio jcr. Sin embargo, no se aplica en el nivel jcr.

La definición y el registro de privilegios personalizados forman parte oficialmente de la API de Jackrabbit a partir de la versión 2.4 (consulte también JCR-2887). La administración de control de acceso JCR, tal como se define en JSR 283 (sección 16), cubre el uso adicional. Además, la API de Jackrabbit define un par de extensiones.

El mecanismo de registro de privilegios se refleja en la IU en Configuración del repositorio.

El registro de nuevos privilegios (personalizados) está protegido por un privilegio integrado que debe otorgarse a nivel de repositorio. En JCR: al pasar “null” como parámetro “absPath” en la API de ac mgt, consulte jsr 333 para obtener más información. De manera predeterminada, administrador y todos los miembros de administradores tienen concedido ese privilegio.

NOTE
Aunque la implementación se encarga de validar y evaluar los privilegios personalizados, no puede aplicarlos a menos que sean añadidos de privilegios integrados.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2