Questo capitolo descrive come configurare e mantenere l'autorizzazione utente e descrive anche la teoria dietro il funzionamento dell'autenticazione e dell'autorizzazione in AEM.
Questa sezione descrive in dettaglio le varie entità e i concetti correlati per consentirti di configurare un concetto di gestione degli utenti facile da gestire.
Gli utenti effettueranno l’accesso a AEM con il proprio account. Ogni account utente è univoco e contiene i dettagli dell'account di base, insieme ai privilegi assegnati.
Gli utenti sono spesso membri di Gruppi, il che semplifica l'allocazione di tali autorizzazioni e/o privilegi.
I gruppi sono raccolte di utenti e/o di altri gruppi; tutti questi sono chiamati membri di un gruppo.
Il loro scopo principale è semplificare il processo di manutenzione riducendo il numero di entità da aggiornare, in quanto una modifica apportata a un gruppo viene applicata a tutti i membri del gruppo. I gruppi riflettono spesso:
Pertanto i gruppi tendono a rimanere stabili, mentre gli utenti arrivano e vanno più frequentemente.
Con la pianificazione e una struttura pulita, l'uso dei gruppi può riflettere la vostra struttura, fornendo una panoramica chiara e un meccanismo efficiente per gli aggiornamenti.
AEM WCM installa un certo numero di utenti e gruppi. Questi sono visibili al primo accesso alla console di sicurezza dopo l’installazione.
Nelle tabelle seguenti sono elencate tutte le voci insieme a:
Modificare tutte le password predefinite (se non si elimina l'account stesso in determinate circostanze).
ID utente | Tipo | Descrizione | Consiglio |
admin Password predefinita: admin |
User | Account di amministrazione del sistema con diritti di accesso completi. Questo account viene utilizzato per la connessione tra AEM WCM e CRX. Se elimini accidentalmente questo account, verrà ricreato al riavvio dell'archivio (nella configurazione predefinita). L’account amministratore è un requisito della piattaforma AEM. Di conseguenza, questo account non può essere eliminato. |
L'Adobe consiglia vivamente di modificare la password per questo account utente rispetto a quella predefinita. Preferibilmente dopo l'installazione, anche se può essere fatto dopo. Nota: Questo account non deve essere confuso con l'account amministratore del CQ Servlet Engine. |
anonimo
|
Utente | Contiene i diritti predefiniti per l’accesso non autenticato a un’istanza. Per impostazione predefinita, questa contiene i diritti di accesso minimi. Se elimini accidentalmente questo account, verrà ricreato all'avvio. Non può essere eliminato in modo permanente, ma può essere disattivato. |
Evita di eliminare o disabilitare questo account, in quanto influirà negativamente sul funzionamento delle istanze di authoring. Se sono presenti requisiti di sicurezza che ti impongono di eliminarli, assicurati di testare correttamente gli effetti che ha sul tuo sistema prima. |
author Password predefinita: autore |
Utente | Un account autore autorizzato a scrivere su /content. Comprende i privilegi di collaboratore e surfista. Può essere utilizzato come webmaster in quanto ha accesso all’intera struttura /content. Questo non è un utente incorporato, ma un altro utente demo geometrixx |
L’Adobe consiglia di eliminare completamente l’account o di modificare la password rispetto a quella predefinita. Preferibilmente dopo l'installazione, anche se può essere fatto dopo. |
amministratori | Gruppo | Gruppo che concede diritti di amministratore a tutti i membri. Solo l'amministratore è autorizzato a modificare questo gruppo. Dispone di diritti di accesso completi. |
Anche se imposti un 'deny-all' su un nodo, gli amministratori possono comunque accedere al nodo |
content-authors | Gruppo | Gruppo responsabile della modifica dei contenuti. Richiede autorizzazioni di lettura, modifica, creazione ed eliminazione. |
È possibile creare gruppi di autori di contenuti personalizzati con diritti di accesso specifici per il progetto, a condizione di aggiungere autorizzazioni di lettura, modifica, creazione ed eliminazione. |
collaboratore | Gruppo | Privilegi di base che consentono all’utente di scrivere contenuti (solo in funzionalità). Non assegna privilegi alla struttura /content, che devono essere specificamente allocati per i singoli gruppi o utenti. |
|
utenti dam | Gruppo | Gruppo di riferimento preconfigurato per un utente AEM Assets tipico. I membri di questo gruppo dispongono dei privilegi appropriati per consentire il caricamento/condivisione di risorse e raccolte. | |
tutti | Gruppo | Ogni utente in AEM è membro del gruppo tutti, anche se potresti non vedere il gruppo o la relazione di iscrizione in tutti gli strumenti. Questo gruppo può essere considerato come i diritti predefiniti in quanto può essere utilizzato per applicare le autorizzazioni per tutti, anche gli utenti che verranno creati in futuro. |
Non modificare o eliminare il gruppo. La modifica di questo account ha ulteriori implicazioni in termini di sicurezza. |
amministratori di tag | Gruppo | Gruppo che può modificare i tag. | |
utenti-amministratori | Gruppo | Autorizza l’amministrazione degli utenti, ovvero il diritto di creare utenti e gruppi. | |
editor di workflow | Gruppo | Gruppo autorizzato a creare e modificare modelli di flusso di lavoro. | |
utenti del flusso di lavoro | Gruppo | Un utente che partecipa a un flusso di lavoro deve essere membro del gruppo utenti del flusso di lavoro. Questo gli dà pieno accesso: /etc/workflow/instances in modo che possa aggiornare l'istanza del flusso di lavoro. Il gruppo è incluso nell’installazione standard, ma devi aggiungere manualmente i tuoi utenti al gruppo. |
AEM utilizza le ACL per determinare quali azioni può intraprendere un utente o un gruppo e dove può eseguire tali azioni.
Le autorizzazioni definiscono chi può eseguire le azioni su una risorsa. Le autorizzazioni sono il risultato di controllo di accesso valutazioni.
È possibile modificare le autorizzazioni concesse/negate a un determinato utente selezionando o deselezionando le caselle di controllo relative al singolo AEM azioni. Un segno di spunta indica che un’azione è consentita. Nessun segno di spunta indica che un’azione è negata.
La posizione del segno di spunta nella griglia indica anche le autorizzazioni disponibili per gli utenti in quali posizioni all’interno di AEM (ovvero, quali percorsi).
Le azioni possono essere eseguite su una pagina (risorsa). Per ogni pagina nella gerarchia, puoi specificare quale azione l’utente può eseguire in quella pagina. Autorizzazioni consente di consentire o negare un’azione.
Azione | Descrizione |
Leggi | L’utente può leggere la pagina e le relative pagine figlie. |
Modifica | L’utente può:
A livello JCR, gli utenti possono modificare una risorsa modificandone le proprietà, il blocco, il controllo delle versioni, le modifiche non desiderate e dispongono di un'autorizzazione di scrittura completa sui nodi che definiscono un nodo figlio jcr:content, ad esempio cq:Page, nt:file, cq:Asset. |
Creare | L’utente può:
Se modificare Le sottostrutture sotto jcr:content sono state negate perché la creazione di jcr:content e dei relativi nodi figlio sono considerate una modifica della pagina. Questo vale solo per i nodi che definiscono un nodo figlio jcr:content. |
Elimina | L’utente può:
Se modificare viene negato che eventuali sottoalberi sotto jcr:content siano specificamente esclusi perché la rimozione di jcr:content e i relativi nodi figlio sono considerati una modifica della pagina. Questo vale solo per i nodi che definiscono un nodo figlio jcr:content. |
Leggi ACL | L’utente può leggere l’elenco dei controlli di accesso della pagina o delle pagine figlie. |
Modifica ACL | L’utente può modificare l’elenco dei controlli di accesso della pagina o di qualsiasi pagina figlia. |
Replica | L’utente può replicare il contenuto in un altro ambiente (ad esempio, nell’ambiente di pubblicazione). Il privilegio viene applicato anche a qualsiasi pagina figlia. |
AEM genera automaticamente i gruppi di utenti per l’assegnazione dei ruoli (Proprietario, Editor, Visualizzatore) in Raccolte. Tuttavia, l'aggiunta manuale di ACL per tali gruppi può introdurre vulnerabilità di sicurezza in AEM. Adobe consiglia di evitare di aggiungere manualmente ACL.
AEM WCM utilizza gli elenchi di controllo accessi (ACL, Access Control List) per organizzare le autorizzazioni applicate alle varie pagine.
Gli elenchi di controllo degli accessi sono costituiti dalle singole autorizzazioni e vengono utilizzati per determinare l'ordine in cui tali autorizzazioni vengono effettivamente applicate. L’elenco viene formato in base alla gerarchia delle pagine in esame. Tale elenco viene quindi analizzato dal basso verso l’alto fino a quando non viene trovata la prima autorizzazione appropriata per l’applicazione a una pagina.
Ci sono ACL inclusi con i campioni. È consigliabile esaminare e determinare ciò che è appropriato per le applicazioni. Per esaminare le ACL incluse, vai a CRXDE e seleziona la Controllo degli accessi scheda per i seguenti nodi:
/etc/cloudservices
/home/users/we-retail
L'applicazione personalizzata può impostare l'accesso per altre relazioni, ad esempio:
*/social/relationships/friend/*
*/social/relationships/pending-following/*
.Quando crei ACL specifici per le community, ai membri che si uniscono a tali community possono essere concesse autorizzazioni aggiuntive. Ad esempio, questo potrebbe accadere quando gli utenti si uniscono alle community all’indirizzo: /content/we-retail/us/en/community
Per gli utenti CQ 5.3:
A differenza delle versioni precedenti di CQ, creare e delete non devono più essere concessi se un utente deve solo modificare le pagine. Invece, concedi modificare Solo se desideri che gli utenti siano in grado di creare, modificare o eliminare componenti su pagine esistenti.
Per motivi di compatibilità con le versioni precedenti, i test delle azioni non richiedono un trattamento speciale dei nodi che definiscono jcr:content di cui tener conto.
Azione | Descrizione |
---|---|
Consenti (segno di spunta) | AEM WCM consente all’utente di eseguire l’azione su questa pagina o su qualsiasi pagina figlia. |
Nega (nessun segno di spunta) | AEM WCM non consente all’utente di eseguire l’azione su questa pagina o su alcuna pagina figlia. |
Le autorizzazioni vengono applicate anche a qualsiasi pagina figlia.
Se un'autorizzazione non viene ereditata dal nodo padre ma presenta almeno una voce locale per tale nodo, alla casella di controllo vengono aggiunti i simboli seguenti. Una voce locale è una voce creata nell'interfaccia CRX 2.2 (le ACL con caratteri jolly al momento possono essere create solo in CRX.)
Per un'azione in un determinato percorso:
* (asterisco) | Vi è almeno un ingresso locale (efficace o inefficace). Questi ACL con caratteri jolly sono definiti in CRX. |
! (punto esclamativo) | Almeno una voce non ha attualmente alcun effetto. |
Quando passi il cursore sopra l’asterisco o il punto esclamativo, una descrizione comandi fornisce ulteriori dettagli sulle voci dichiarate. La descrizione comando è divisa in due parti:
Parte superiore | Elenca le voci effettive. |
Parte inferiore | Elenca le voci non efficaci che possono avere un effetto da qualche altra parte nell'albero (come indicato da un attributo speciale presente con il corrispondente ACE che limita l'ambito della voce). In alternativa, si tratta di una voce il cui effetto è stato revocato da un'altra voce definita nel percorso specificato o in un nodo antenato. |
Se non sono definite autorizzazioni per una pagina, tutte le azioni vengono negate.
Di seguito sono riportate le raccomandazioni sulla gestione degli elenchi di controllo accessi:
Non assegnare le autorizzazioni direttamente agli utenti. Assegnali solo ai gruppi.
Questo semplificherà la manutenzione, in quanto il numero di gruppi è molto inferiore al numero di utenti e anche meno volatile.
Se desideri che un gruppo/utente sia in grado solo di modificare le pagine, non concedere loro diritti di creazione o negazione. Concedi loro solo diritti di modifica e lettura.
Usa con cautela Deny. Per quanto possibile, utilizzare solo Consenti.
L’utilizzo di deny può causare effetti imprevisti se le autorizzazioni vengono applicate in un ordine diverso da quello previsto. Se un utente è membro di più gruppi, le istruzioni di rifiuto di un gruppo possono annullare l'istruzione Allow di un altro gruppo o viceversa. È difficile mantenere una panoramica quando questo accade e può facilmente portare a risultati imprevisti, mentre Consenti assegnazioni non causano tali conflitti.
L'Adobe consiglia di utilizzare Consenti anziché Rifiuta per vedere Best practice.
Prima di modificare entrambe le autorizzazioni, assicurati di capire come funzionano e come si relazionano. Consulta la documentazione CRX per illustrare AEM WCM valuta i diritti di accesso ed esempi sulla configurazione degli elenchi di controllo accessi.
Le autorizzazioni consentono agli utenti e ai gruppi di accedere alla funzionalità AEM sulle pagine AEM.
È possibile sfogliare le autorizzazioni in base al percorso espandendo/comprimendo i nodi e tenere traccia dell'ereditarietà delle autorizzazioni fino al nodo principale.
È possibile concedere o negare le autorizzazioni selezionando o deselezionando le caselle di controllo appropriate.
Insieme alla vista a griglia, AEM fornisce una visualizzazione dettagliata delle autorizzazioni per un utente/gruppo selezionato in un determinato percorso. La visualizzazione dei dettagli fornisce ulteriori informazioni.
Oltre a visualizzare le informazioni, puoi includere o escludere l’utente o il gruppo corrente da un gruppo. Vedi Aggiunta di utenti o gruppi durante l'aggiunta di autorizzazioni. Le modifiche apportate vengono immediatamente riportate nella parte superiore della visualizzazione dettagliata.
Per accedere alla vista Dettaglio, nella Autorizzazioni scheda , fai clic su Dettagli per qualsiasi gruppo/utente e percorso selezionati.
I dettagli sono suddivisi in due parti:
Parte superiore | Ripete le informazioni visualizzate nella griglia ad albero. Per ogni azione, un’icona indica se l’azione è consentita o negata:
|
Parte inferiore | Mostra la griglia di utenti e gruppi che esegue le seguenti operazioni:
|
Con la Funzionalità Impersona un utente può lavorare per conto di un altro utente.
Ciò significa che un account utente può specificare altri account che possono funzionare con il proprio account. In altre parole, se l’utente-B può rappresentare l’utente-A, l’utente-B può intraprendere azioni utilizzando i dettagli completi dell’account utente-A.
Ciò consente agli account dell’impersonatore di completare le attività come se utilizzassero l’account che stanno impersonando; ad esempio, durante un'assenza o per condividere un carico eccessivo a breve termine.
Affinché la rappresentazione funzioni correttamente per gli utenti non amministratori, è necessario che l'impersonatore (nel caso precedente user-B) disponga delle autorizzazioni READ nel /home/users
percorso.
Per ulteriori informazioni su come ottenere questo risultato, consulta Autorizzazioni in AEM.
Se un account ne impersona un altro è molto difficile da vedere. Una voce viene effettuata nel registro di controllo quando la rappresentazione inizia e termina, ma gli altri file di registro (come il registro di accesso) non contengono informazioni sul fatto che si è verificata una rappresentazione sugli eventi. Quindi, se l’utente-B rappresenta l’utente-A, tutti gli eventi avranno l’aspetto di come se fossero stati eseguiti personalmente dall’utente-A.
Il blocco di pagina può essere eseguito quando si impersona un utente. Tuttavia, una pagina bloccata in tale modalità può essere sbloccata solo dall'utente impersonato o da un utente con qualità di amministratore.
Non è consentito sbloccare le pagine bloccate impersonando l’utente che le ha boccate.
Di seguito sono descritte le best practice per l’utilizzo di autorizzazioni e privilegi:
Regola | Motivo |
---|---|
Usa gruppi | Evita di assegnare diritti di accesso in base all’utente. Ci sono diversi motivi per questo:
|
Sii Positivo | Utilizzare sempre le istruzioni Allow per specificare i diritti del gruppo (laddove possibile). Evitare di utilizzare un'istruzione Rifiuta. I gruppi vengono valutati in ordine e l'ordine può essere definito in modo diverso per utente. In altre parole: È possibile che il controllo sull'ordine in cui le istruzioni vengono implementate e valutate sia limitato. Se si utilizzano solo le istruzioni Allow, l'ordine non ha importanza. |
Mantieni semplice | Investire un po' di tempo e di pensiero durante la configurazione di una nuova installazione sarà ben pagato. L'applicazione di una struttura chiara semplificherà la manutenzione e l'amministrazione in corso, garantendo che sia i colleghi attuali che i futuri successori possano comprendere facilmente ciò che viene implementato. |
Prova | Utilizza un’installazione di test per esercitarti e accertarti di comprendere le relazioni tra i vari utenti e gruppi. |
Utenti/gruppi predefiniti | Aggiorna sempre gli utenti e i gruppi predefiniti immediatamente dopo l'installazione per evitare problemi di sicurezza. |
Gli utenti includono le persone che utilizzano il sistema e i sistemi esterni che effettuano richieste al sistema.
Un gruppo è un insieme di utenti.
Entrambi possono essere configurati utilizzando la funzionalità Amministrazione utente della console di sicurezza.
Puoi accedere a tutti gli utenti, i gruppi e le autorizzazioni associate utilizzando la console Sicurezza. Tutte le procedure descritte in questa sezione vengono eseguite in questa finestra.
Per accedere AEM protezione WCM, effettuare una delle seguenti operazioni:
https://<server>:<port>/useradmin
. Assicurati di accedere a AEM come amministratore.Viene visualizzata la finestra seguente:
Nella struttura ad albero a sinistra sono elencati tutti gli utenti e i gruppi attualmente presenti nel sistema. È possibile selezionare le colonne desiderate, ordinare il contenuto delle colonne e persino modificare l’ordine di visualizzazione delle colonne trascinando l’intestazione della colonna in una nuova posizione.
Le schede consentono di accedere a varie configurazioni:
Tabulazione | Descrizione |
---|---|
Casella filtro | Un meccanismo per filtrare gli utenti e/o i gruppi elencati. Vedi Filtrare utenti e gruppi. |
Nascondi utenti | Un interruttore di attivazione/disattivazione che nasconderà tutti gli utenti elencati, lasciando solo i gruppi. Vedi Nascondere utenti e gruppi. |
Nascondi gruppi | Un interruttore che nasconde tutti i gruppi elencati, lasciando solo gli utenti. Vedi Nascondere utenti e gruppi. |
Modifica | Un menu che consente di creare ed eliminare, nonché attivare e disattivare utenti o gruppi. Vedi Creazione di utenti e gruppi e Eliminazione di utenti e gruppi. |
Proprietà | Elenca informazioni sull’utente o il gruppo che possono includere informazioni e-mail, una descrizione e un nome. Consente inoltre di modificare la password di un utente. Vedi Creazione di utenti e gruppi, Modifica delle proprietà di utenti e gruppi e Modifica di una password utente. |
Gruppi | Elenca tutti i gruppi a cui appartiene l'utente o il gruppo selezionato. È possibile assegnare l'utente o i gruppi selezionati a gruppi aggiuntivi o rimuoverli dai gruppi. Vedi Gruppi. |
Membri | Disponibile solo per i gruppi. Elenca i membri di un gruppo specifico. Vedi Membri. |
Autorizzazioni | È possibile assegnare autorizzazioni a un utente o a un gruppo. Consente di controllare quanto segue:
|
Impersonatori | Consente a un altro utente di rappresentare l’account. Utile quando un utente deve agire per conto di un altro utente. Vedi Impersona utenti. |
Preferenze | Set preferenze per il gruppo o l'utente. Ad esempio, le preferenze relative alla lingua. |
È possibile filtrare l’elenco immettendo un’espressione di filtro che nasconde tutti gli utenti e i gruppi che non corrispondono all’espressione. Puoi anche nascondere utenti e gruppi utilizzando la Nascondi gruppo pulsanti.
Per filtrare utenti o gruppi:
Nell’elenco ad albero a sinistra, digita l’espressione del filtro nello spazio disponibile. Ad esempio, immettendo admin visualizza tutti gli utenti e i gruppi contenenti questa stringa.
Fare clic sulla lente di ingrandimento per filtrare l’elenco.
Fai clic sul pulsante x per rimuovere tutti i filtri.
Nascondere utenti o gruppi è un altro modo per filtrare l’elenco di tutti gli utenti e i gruppi in un sistema. Ci sono due meccanismi di attivazione/disattivazione. Facendo clic su Nascondi utente, tutti gli utenti vengono nascosti e facendo clic su Nascondi gruppi vengono nascosti tutti i gruppi (non è possibile nascondere contemporaneamente utenti e gruppi). Per filtrare l’elenco utilizzando un’espressione di filtro, vedi Filtrare utenti e gruppi.
Per nascondere utenti e gruppi:
In Sicurezza console, fai clic su Nascondi utenti o Nascondi gruppi. Il pulsante selezionato viene evidenziato.
Per far riapparire utenti o gruppi, fai di nuovo clic sul pulsante corrispondente.
Per creare un nuovo utente o gruppo:
In Sicurezza elenco ad albero della console fare clic su Modifica e quindi Crea utente o Crea gruppo.
Immetti i dettagli richiesti, a seconda che tu stia creando un utente o un gruppo.
Fai clic su Crea. L'utente o il gruppo creato viene visualizzato nell'elenco ad albero.
Per eliminare un utente o un gruppo:
Per modificare le proprietà utente e gruppo:
In Sicurezza fare doppio clic sul nome utente o gruppo che si desidera modificare.
Fai clic sul pulsante Proprietà apporta le modifiche necessarie e fai clic su Salva.
Il percorso dell'utente viene visualizzato nella parte inferiore delle proprietà dell'utente. Non può essere modificato.
Per modificare la password di un utente, attenersi alla procedura descritta di seguito.
Non puoi usare la console Sicurezza per modificare la password dell’amministratore. Per modificare la password dell'account amministratore, utilizza il Console Utenti che Granite Operations fornisce.
Se utilizzi AEM Forms su JEE, non utilizzare le istruzioni riportate di seguito per modificare la password, piuttosto utilizzare AEM Forms su JEE admin console (/adminui?lang=it) per modificare la password.
In Sicurezza fare doppio clic sul nome utente per il quale si desidera modificare la password.
Fai clic sul pulsante Proprietà (se non è già attivo).
Fai clic su Imposta password. Viene visualizzata la finestra Imposta password, che consente di modificare la password.
Immettere due volte la nuova password; poiché non vengono visualizzati in testo chiaro, questo è necessario per la conferma, se non corrispondono, il sistema visualizza un errore.
Fai clic su Imposta per attivare la nuova password dell'account.
AEM offre tre modi diversi per aggiungere utenti o gruppi a un gruppo esistente:
La Gruppi La scheda ti mostra a quali gruppi appartiene l’account corrente. Puoi utilizzarlo per aggiungere l’account selezionato a un gruppo:
Fare doppio clic sul nome dell'account (utente o gruppo) che si desidera assegnare a un gruppo.
Fai clic sul pulsante Gruppi scheda . Viene visualizzato un elenco di gruppi a cui l’account appartiene già.
Nell’elenco ad albero, fai clic sul nome del gruppo a cui desideri aggiungere l’account e trascinalo nell’elenco Gruppi riquadro. Se desideri aggiungere più utenti, fai clic su o su Ctrl+clic su tali nomi e trascinali.
Fai clic su Salva per salvare le modifiche.
La Membri La scheda funziona solo per i gruppi e mostra gli utenti e i gruppi che appartengono al gruppo corrente. Puoi utilizzarlo per aggiungere account a un gruppo:
Fare doppio clic sul nome del gruppo a cui si desidera aggiungere i membri.
Fai clic sul pulsante Membri scheda . Viene visualizzato un elenco di membri che appartengono già a questo gruppo.
Nell'elenco ad albero, fare clic sul nome del membro che si desidera aggiungere al gruppo e trascinarlo nella Membri riquadro. Se desideri aggiungere più utenti, fai clic su o su Ctrl+clic su tali nomi e trascinali.
Fai clic su Salva per salvare le modifiche.
Per aggiungere membri a un gruppo in un determinato percorso:
Fare doppio clic sul nome del gruppo o dell'utente a cui si desidera aggiungere gli utenti.
Fai clic sul pulsante Autorizzazioni scheda .
Passa al percorso a cui desideri aggiungere le autorizzazioni e fai clic su Dettagli. La parte inferiore della finestra dei dettagli fornisce informazioni su chi dispone delle autorizzazioni per quella pagina.
Seleziona la casella di controllo in Membro per i membri che si desidera avere le autorizzazioni per quel percorso. Deselezionare la casella di controllo relativa al membro per il quale si desidera rimuovere le autorizzazioni. Nella cella in cui sono state apportate modifiche viene visualizzato un triangolo rosso.
Fate clic su OK per salvare le modifiche.
AEM offre tre modi diversi per rimuovere utenti o gruppi da un gruppo:
Per rimuovere un account utente o di gruppo da un gruppo:
Fare doppio clic sul nome del gruppo o dell'account utente che si desidera rimuovere da un gruppo.
Fai clic sul pulsante Gruppi scheda . Puoi vedere a quali gruppi appartiene l’account selezionato.
In Gruppi fare clic sul nome dell'utente o del gruppo che si desidera rimuovere dal gruppo e fare clic su Rimuovi. (Per rimuovere più account, fare clic su di essi tenendo premuto Maiusc o Ctrl, quindi fare clic su di essi Rimuovi.)
Fai clic su Salva per salvare le modifiche.
Per rimuovere account da un gruppo:
Fare doppio clic sul nome del gruppo da cui si desidera rimuovere i membri.
Fai clic sul pulsante Membri scheda . Viene visualizzato un elenco di membri che appartengono già a questo gruppo.
In Membri fare clic sul nome del membro che si desidera rimuovere dal gruppo e fare clic su Rimuovi. (Per rimuovere più utenti, fare clic sui nomi tenendo premuto Maiusc o Ctrl, quindi fare clic su di essi Rimuovi.)
Fai clic su Salva per salvare le modifiche.
Per rimuovere i membri da un gruppo in un determinato percorso:
Fare doppio clic sul nome del gruppo o dell'utente da cui si desidera rimuovere gli utenti.
Fai clic sul pulsante Autorizzazioni scheda .
Passa al percorso a cui desideri rimuovere le autorizzazioni e fai clic su Dettagli. La parte inferiore della finestra dei dettagli fornisce informazioni su chi dispone delle autorizzazioni per quella pagina.
Seleziona la casella di controllo in Membro per i membri che si desidera avere le autorizzazioni per quel percorso. Deselezionare la casella di controllo relativa al membro per il quale si desidera rimuovere le autorizzazioni. Nella cella in cui sono state apportate modifiche viene visualizzato un triangolo rosso.
Fate clic su OK per salvare le modifiche.
Quando la distribuzione è pubblica azienda, gli utenti e i gruppi devono essere sincronizzati tra tutti i nodi di pubblicazione.
Per informazioni sulla sincronizzazione utente e su come abilitarla, consulta Sincronizzazione utente.
Adobe ha introdotto una nuova visualizzazione principale basata sull'interfaccia utente touch per la gestione delle autorizzazioni. Per ulteriori dettagli su come usarlo, consulta questa pagina.
Questa sezione descrive come impostare le autorizzazioni, inclusi i privilegi di replica.
Le autorizzazioni consentono agli utenti di eseguire determinate azioni sulle risorse in determinati percorsi. Include anche la possibilità di creare o eliminare pagine.
Per aggiungere, modificare o eliminare autorizzazioni:
In Sicurezza fare doppio clic sul nome dell'utente o del gruppo per il quale si desidera impostare le autorizzazioni o cercare i nodi.
Fai clic sul pulsante Autorizzazioni scheda .
Nella griglia ad albero, selezionare una casella di controllo per consentire all'utente o al gruppo selezionato di eseguire un'azione oppure deselezionare una casella di controllo per negare all'utente o al gruppo selezionato di eseguire un'azione. Per ulteriori informazioni, fai clic su Dettagli.
Al termine, fai clic su Salva.
Il privilegio di replica è il diritto di pubblicare contenuto e può essere impostato per gruppi e utenti.
Per impostare i privilegi di replica:
Seleziona l’utente o il gruppo dall’elenco, fai doppio clic per aprirlo e fai clic su Autorizzazioni.
Nella griglia, passare al percorso in cui si desidera che l'utente disponga dei privilegi di replica o cerca i nodi.
In Replicare nel percorso selezionato, selezionare una casella di controllo per aggiungere il privilegio di replica per l'utente o il gruppo selezionato oppure deselezionare la casella di controllo per rimuovere il privilegio di replica. AEM viene visualizzato un triangolo rosso in qualsiasi punto in cui sono state apportate modifiche che non sono ancora state salvate.
Fai clic su Salva per salvare le modifiche.
Quando aggiungi o rimuovi autorizzazioni, puoi sfogliare o cercare il nodo.
Esistono due tipi diversi di ricerca dei percorsi:
Nella casella di ricerca è possibile effettuare le seguenti operazioni:
Azione | Effetto |
---|---|
Freccia destra | Seleziona un sottonodo nel risultato della ricerca |
Freccia giù | Inizia nuovamente la ricerca. |
Tasto Enter (Return) | Seleziona un sottonodo e lo carica nella struttura ad albero |
Per eseguire una ricerca su percorsi o testo completo:
Nella console Protezione, seleziona un utente o un gruppo e fai clic sul pulsante Autorizzazioni scheda .
Nella casella Cerca immettere un termine da cercare.
Puoi specificare uno o più utenti autorizzati a rappresentare l’utente corrente. Ciò significa che possono cambiare le impostazioni del loro account a quelle dell'utente corrente e agire per conto di questo utente.
Utilizzare questa funzione con cautela, in quanto può consentire agli utenti di eseguire azioni che non possono essere eseguite dal proprio utente. Durante la rappresentazione di un utente, gli utenti ricevono una notifica del fatto che non hanno effettuato l’accesso come se stessi.
Esistono vari scenari in cui potresti voler utilizzare questa funzionalità, tra cui:
Per rappresentare un utente esistente:
Nell’elenco ad albero, selezionare il nome della persona che si desidera assegnare ad altri utenti da rappresentare. Fare doppio clic per aprire.
Fai clic sul pulsante Impersonatori scheda .
Fai clic sull’utente che desideri poter rappresentare l’utente selezionato. Trascina l’utente (che rappresenterà) dall’elenco al riquadro Impersona. Il nome viene visualizzato nell’elenco.
Fai clic su Salva.
Per impostare le preferenze utente e gruppo, incluse la lingua, la gestione delle finestre e le preferenze della barra degli strumenti:
Selezionare l'utente o il gruppo di cui si desidera modificare le preferenze nella struttura a sinistra. Per selezionare più utenti o gruppi, fare clic sulle selezioni tenendo premuto Ctrl o Maiusc.
Fai clic sul pulsante Preferenze scheda .
Apporta le modifiche necessarie al gruppo o alle preferenze utente e fai clic su Salva una volta finito.
Per impostare gli utenti o gli amministratori in modo che dispongano dei privilegi per eliminare/attivare/disattivare altri utenti:
Aggiungi l'utente a cui si desidera assegnare i privilegi per gestire altri utenti al gruppo amministratore e salva le modifiche.
Nel Autorizzazioni scheda , passa a "/" e nella colonna Replica seleziona la casella di controllo per consentire la replica in "/" e fai clic su Salva.
L’utente selezionato può ora disattivare, attivare, eliminare e creare gli utenti.
Se prevedi di implementare privilegi specifici per le applicazioni, le informazioni seguenti descrivono ciò che devi sapere per implementare un privilegio personalizzato e come applicarlo in CQ:
Il privilegio di modifica della gerarchia è coperto da una combinazione di privilegi jcr. Il privilegio di replica è denominato crx:replica che viene memorizzato/valutato insieme ad altri privilegi nell’archivio jcr. Tuttavia, essa non viene applicata a livello di jcr.
La definizione e la registrazione dei privilegi personalizzati fa ufficialmente parte del API Jackrabbit alla versione 2.4 (vedi anche JCR-2887). L'ulteriore utilizzo è coperto da JCR Access Control Management, come definito da JSR 283 (sezione 16). Inoltre, l’API Jackrabbit definisce un paio di estensioni.
Il meccanismo di registrazione dei privilegi si riflette nell'interfaccia utente in Configurazione archivio.
La registrazione di nuovi privilegi (personalizzati) è a sua volta protetta da un privilegio integrato che deve essere concesso a livello di archivio (in JCR: passando 'null' come parametro 'absPath' nell'api mgt di ac, vedi jsr 333 per ulteriori dettagli). Per impostazione predefinita, admin e tutti i membri degli amministratori hanno quel privilegio concesso.
L’implementazione si occupa della convalida e della valutazione dei privilegi personalizzati, ma non può applicarli a meno che non siano aggregati di privilegi incorporati.