Amministrazione utenti e sicurezza user-administration-and-security
Questo capitolo descrive come configurare e mantenere l’autorizzazione degli utenti e descrive anche la teoria alla base del funzionamento dell’autenticazione e dell’autorizzazione in AEM.
Utenti e gruppi in AEM users-and-groups-in-aem
Questa sezione tratta più dettagliatamente le varie entità e i concetti correlati, per facilitare la configurazione di un concetto di gestione degli utenti di facile gestione.
Utenti users
Gli utenti accedono all’AEM con il proprio account. Ogni account utente è univoco e contiene i dettagli dell’account di base, insieme ai privilegi assegnati.
Gli utenti sono spesso membri di Gruppi, il che semplifica l’assegnazione di queste autorizzazioni e/o privilegi.
Gruppi groups
I gruppi sono insiemi di utenti, o altri gruppi, o entrambi. Queste raccolte sono tutte denominate Membri di un gruppo.
Il loro scopo principale è quello di semplificare il processo di manutenzione riducendo il numero di entità da aggiornare, in quanto una modifica apportata a un gruppo viene applicata a tutti i membri del gruppo. I gruppi spesso riflettono:
- un ruolo all’interno dell’applicazione, ad esempio qualcuno a cui è consentito navigare nel contenuto o qualcuno a cui è consentito contribuire con il contenuto.
- nella tua organizzazione; puoi estendere i ruoli per distinguere tra collaboratori di dipartimenti diversi quando sono limitati a rami diversi nella struttura del contenuto.
Pertanto, i gruppi tendono a rimanere stabili, mentre gli utenti vanno e vengono più frequentemente.
Con una pianificazione e una struttura pulita, l'uso dei gruppi può riflettere la struttura, fornendo una panoramica chiara e un meccanismo efficiente per gli aggiornamenti.
Utenti e gruppi incorporati built-in-users-and-groups
WCM per AEM installa diversi utenti e gruppi. Queste raccolte vengono visualizzate al primo accesso alla console Sicurezza dopo l’installazione.
Le tabelle seguenti elencano ogni elemento insieme a:
- una breve descrizione
- eventuali raccomandazioni sulle modifiche necessarie
Cambia tutte le password predefinite (se in determinate circostanze non si elimina l’account stesso).
Autorizzazioni in AEM permissions-in-aem
L’AEM utilizza gli ACL per determinare quali azioni un utente o un gruppo può intraprendere e dove può eseguire tali azioni.
Autorizzazioni e ACL permissions-and-acls
Le autorizzazioni definiscono chi può eseguire quali azioni su una risorsa. Le autorizzazioni sono il risultato di controllo degli accessi valutazioni.
È possibile modificare le autorizzazioni concesse/negate a un determinato utente selezionando o deselezionando le caselle di controllo per il singolo AEM azioni. Un segno di spunta indica che un'azione è consentita. Nessun segno di spunta indica che un'azione è negata.
La posizione del segno di spunta nella griglia indica anche le autorizzazioni di cui dispongono gli utenti in determinate posizioni all’interno di AEM (ovvero, quali percorsi).
Azioni actions
Le azioni possono essere eseguite su una pagina (risorsa). Per ogni pagina della gerarchia, puoi specificare l’azione che l’utente può eseguire su quella pagina. Autorizzazioni consente di consentire o negare un’azione.
Elenchi di controllo di accesso e modalità di valutazione access-control-lists-and-how-they-are-evaluated
WCM AEM utilizza gli elenchi di controllo di accesso (ACL, Access Control List) per organizzare le autorizzazioni applicate alle varie pagine.
Gli elenchi di controllo di accesso sono costituiti dalle singole autorizzazioni e vengono utilizzati per determinare l'ordine in cui tali autorizzazioni vengono applicate. L’elenco è formato in base alla gerarchia delle pagine considerate. L’elenco viene quindi analizzato dal basso verso l’alto fino a quando non viene trovata la prima autorizzazione appropriata da applicare a una pagina.
/etc/cloudservices
/home/users/we-retail
*/social/relationships/friend/*
- o
*/social/relationships/pending-following/*
.
/content/we-retail/us/en/community
Stati di autorizzazione permission-states
Le autorizzazioni vengono applicate anche a tutte le pagine figlie.
Se un'autorizzazione non viene ereditata dal nodo padre ma include almeno una voce locale, alla casella di controllo vengono aggiunti i simboli seguenti. Una voce locale viene creata nell’interfaccia CRX 2.2 (attualmente è possibile creare ACL con caratteri jolly solo in CRX).
Per un'azione in un determinato percorso:
Quando passi il cursore del mouse sull’asterisco o sul punto esclamativo, una descrizione comando fornisce ulteriori dettagli sulle voci dichiarate. La descrizione comando è divisa in due parti:
Di seguito sono riportati alcuni consigli sulla gestione degli elenchi di controllo di accesso:
-
Non assegnare autorizzazioni direttamente agli utenti. Assegnale solo ai gruppi.
Questo semplifica la manutenzione, in quanto il numero di gruppi è molto inferiore al numero di utenti e anche meno volatile.
-
Se desideri che un gruppo o un utente possa modificare solo le pagine, non concedere loro i diritti di creazione o negazione. Concedi loro solo i diritti di modifica e lettura.
-
Utilizza Rifiuta con moderazione. Per quanto possibile utilizzare solo Consenti.
L’utilizzo di nega può causare effetti imprevisti se le autorizzazioni vengono applicate in un ordine diverso da quello previsto. Se un utente è membro di più gruppi, le istruzioni Deny di un gruppo possono annullare l'istruzione Allow di un altro gruppo o viceversa. È difficile avere una panoramica quando si verifica una situazione del genere e può facilmente portare a risultati imprevisti, mentre le assegnazioni consentite non causano tali conflitti.
L’Adobe consiglia di utilizzare Consenti anziché Rifiuta visualizzazione Best practice.
Prima di modificare una di queste autorizzazioni, accertati di comprendere come funzionano e come si relazionano tra loro. Consulta la documentazione di CRX che illustra come WCM per AEM valuta i diritti di accesso, e esempi sulla configurazione degli elenchi di controllo di accesso.
Autorizzazioni permissions
Le autorizzazioni consentono a utenti e gruppi di accedere alle funzionalità AEM sulle pagine AEM.
Per sfogliare le autorizzazioni per percorso, espandi/comprimi i nodi e puoi tenere traccia dell’ereditarietà delle autorizzazioni fino al nodo principale.
Per consentire o negare le autorizzazioni, selezionare o deselezionare le caselle di controllo appropriate.
Visualizzazione di informazioni dettagliate sulle autorizzazioni viewing-detailed-permission-information
Insieme alla visualizzazione griglia, AEM fornisce una visualizzazione dettagliata delle autorizzazioni per un utente/gruppo selezionato in un determinato percorso. La vista Dettaglio fornisce informazioni aggiuntive.
Oltre a visualizzare le informazioni, è possibile includere o escludere l'utente o il gruppo corrente da un gruppo. Consulta Aggiunta di utenti o gruppi durante l’aggiunta di autorizzazioni. Le modifiche apportate vengono immediatamente riportate nella parte superiore della vista dettagliata.
Per accedere alla vista Dettaglio, in Autorizzazioni , fare clic su Dettagli per qualsiasi gruppo/utente e percorso selezionati.
I dettagli sono suddivisi in due parti:
Rappresentazione di un altro utente impersonating-another-user
Con il Rappresenta funzionalità, un utente può lavorare per conto di un altro utente.
In altre parole, un account utente può specificare altri account che possono operare con il proprio account. Ad esempio, se l’utente B può rappresentare l’utente A, allora l’utente B può agire utilizzando i dettagli completi dell’account dell’utente A.
Questa funzionalità consente agli account di rappresentazione di completare le attività come se stessero utilizzando l’account che stanno impersonando. Ad esempio, durante un’assenza o per condividere un carico eccessivo a breve termine.
/home/users
percorso.Best practice best-practices
Di seguito sono descritte le best practice per l’utilizzo di autorizzazioni e privilegi:
Evita di assegnare i diritti di accesso utente per utente. Questo consiglio ha diverse ragioni:
- Poiché il numero di utenti è superiore a quello dei gruppi, la struttura dei gruppi risulta semplificata.
- I gruppi forniscono una panoramica su tutti gli account.
- L’ereditarietà è più semplice con i gruppi.
- Gli utenti vanno e vengono. I gruppi sono a lungo termine.
Gestione di utenti e gruppi managing-users-and-groups
Gli utenti includono le persone che utilizzano il sistema e i sistemi stranieri che effettuano richieste al sistema.
Un gruppo è un insieme di utenti.
Entrambi possono essere configurati utilizzando la funzionalità User Administration nella Security Console.
Accesso all’amministrazione degli utenti con la console Sicurezza accessing-user-administration-with-the-security-console
Puoi accedere a tutti gli utenti, i gruppi e le autorizzazioni associate utilizzando la console Sicurezza. Tutte le procedure descritte in questa sezione vengono eseguite in questa finestra.
Per accedere alla protezione WCM AEM, effettuare una delle seguenti operazioni:
- Dalla schermata iniziale o da varie posizioni in AEM, fai clic sull’icona di sicurezza:
- Passa direttamente a
https://<server>:<port>/useradmin
. Accertati di accedere a AEM come amministratore.
Viene visualizzata la seguente finestra:
La struttura a sinistra elenca tutti gli utenti e i gruppi attualmente presenti nel sistema. È possibile selezionare le colonne da visualizzare, ordinare il contenuto delle colonne e persino modificare l'ordine di visualizzazione trascinando l'intestazione di colonna in una nuova posizione.
Le schede consentono di accedere a varie configurazioni:
Puoi allocare le autorizzazioni a un utente o a un gruppo. Consente di controllare quanto segue:
- Autorizzazioni relative a pagine/nodi specifici. Consulta Impostazione delle autorizzazioni.
- Autorizzazioni relative alla creazione e all'eliminazione di pagine e alla modifica della gerarchia. ??? consente di: allocare privilegi, ad esempio la modifica della gerarchia, che consente di creare ed eliminare pagine,
- Autorizzazioni relative a privilegi di replica (in genere dall’autore alla pubblicazione) in base a un percorso.
Filtraggio di utenti e gruppi filtering-users-and-groups
Per filtrare l’elenco, inserisci un’espressione di filtro che nasconde tutti gli utenti e i gruppi che non corrispondono all’espressione. È inoltre possibile nascondere utenti e gruppi utilizzando Nascondi utente e Nascondi gruppo pulsanti.
Per filtrare utenti o gruppi:
-
Nell'elenco della struttura a sinistra digitare l'espressione del filtro nello spazio disponibile. Ad esempio, l’immissione admin visualizza tutti gli utenti e i gruppi contenenti questa stringa.
-
Fare clic sulla lente di ingrandimento per filtrare l'elenco.
-
Fai clic su x per rimuovere tutti i filtri.
Nascondere utenti e gruppi hiding-users-and-groups
Nascondere utenti o gruppi è un altro modo per filtrare l’elenco di tutti gli utenti e i gruppi in un sistema. Sono disponibili due meccanismi di attivazione/disattivazione. Facendo clic su Nascondi utente, tutti gli utenti vengono nascosti e facendo clic su Nascondi gruppi tutti i gruppi vengono nascosti (non è possibile nascondere sia gli utenti che i gruppi contemporaneamente). Per filtrare l’elenco utilizzando un’espressione di filtro, consulta Filtraggio di utenti e gruppi.
Per nascondere utenti e gruppi:
-
In Sicurezza console, fai clic su Nascondi utenti o Nascondi gruppi. Il pulsante selezionato appare evidenziato.
-
Per visualizzare di nuovo utenti o gruppi, fare nuovamente clic sul pulsante corrispondente.
Creazione di utenti e gruppi creating-users-and-groups
Per creare un utente o un gruppo:
-
In Sicurezza nell'elenco della struttura della console, fare clic su Modifica e quindi Crea utente o Crea gruppo.
-
Immettere i dettagli richiesti, a seconda che si stia creando un utente o un gruppo.
- Se si seleziona Crea utente, immetti l’ID di accesso, il nome e il cognome, l’indirizzo e-mail e una password. Per impostazione predefinita, AEM crea un percorso basato sulla prima lettera del cognome, ma è possibile selezionare un altro percorso.
- Se si seleziona Crea gruppo, immettere un ID gruppo e una descrizione facoltativa.
-
Fai clic su Crea. L'utente o il gruppo creato viene visualizzato nell'elenco della struttura.
Eliminazione di utenti e gruppi deleting-users-and-groups
Per eliminare un utente o un gruppo:
- In Sicurezza , selezionare l'utente o il gruppo da eliminare. Se si desidera eliminare più elementi, premere Maiusc+clic o Ctrl+clic per selezionarli.
- Clic Modifica, quindi seleziona Elimina. In WCM per AEM viene richiesto se si desidera eliminare l'utente o il gruppo.
- Clic OK per confermare o annullare.
Modifica delle proprietà di utenti e gruppi modifying-user-and-group-properties
Per modificare le proprietà di utenti e gruppi:
-
In Sicurezza fare doppio clic sul nome dell'utente o del gruppo che si desidera modificare.
-
Fai clic su Proprietà , apportare le modifiche necessarie e fare clic su Salva.
Modifica della password utente changing-a-user-password
Per modificare la password di un utente, attenersi alla procedura descritta di seguito.
-
In Sicurezza , fare doppio clic sul nome utente per il quale si desidera modificare la password.
-
Fai clic su Proprietà (se non è già attiva).
-
Clic Imposta password. Viene visualizzata la finestra Imposta password, in cui è possibile modificare la password.
-
Immettere la nuova password due volte; poiché non vengono visualizzate in testo non crittografato, questa azione è da confermare; se non corrispondono, il sistema visualizza un errore.
-
Clic Imposta per attivare la nuova password per l'account.
Aggiunta di utenti o gruppi a un gruppo adding-users-or-groups-to-a-group
L’AEM offre tre modi diversi per aggiungere utenti o gruppi a un gruppo esistente:
- All'interno del gruppo è possibile aggiungere membri (utenti o gruppi).
- Quando si è membri, è possibile aggiungere membri ai gruppi.
- Quando si lavora sulle autorizzazioni, è possibile aggiungere membri ai gruppi.
Gruppi - Aggiunta di utenti o gruppi a un gruppo groups-adding-users-or-groups-to-a-group
Il Gruppi La scheda mostra i gruppi a cui appartiene il conto corrente. Puoi utilizzarlo per aggiungere l’account selezionato a un gruppo:
-
Fare doppio clic sul nome dell'account (utente o gruppo) da assegnare a un gruppo.
-
Fai clic su Gruppi scheda. Viene visualizzato un elenco di gruppi a cui appartiene già l’account.
-
Nell'elenco della struttura fare clic sul nome del gruppo a cui si desidera aggiungere l'account e trascinarlo nella Gruppi riquadro. Se si desidera aggiungere più utenti, fare clic su tali nomi tenendo premuto Maiusc o Ctrl e trascinarli.
-
Clic Salva per salvare le modifiche.
Membri: aggiunta di utenti o gruppi a un gruppo members-adding-users-or-groups-to-a-group
Il Membri La scheda funziona solo per i gruppi e mostra quali utenti e gruppi appartengono al gruppo corrente. Puoi utilizzarlo per aggiungere account a un gruppo:
-
Fare doppio clic sul nome del gruppo al quale si desidera aggiungere membri.
-
Fai clic su Membri scheda. Viene visualizzato un elenco di membri che appartengono già a questo gruppo.
-
Nell'elenco della struttura fare clic sul nome del membro che si desidera aggiungere al gruppo e trascinarlo nella Membri riquadro. Se si desidera aggiungere più utenti, fare clic su tali nomi tenendo premuto Maiusc o Ctrl e trascinarli.
-
Clic Salva per salvare le modifiche.
Aggiunta di utenti o gruppi durante l’aggiunta di autorizzazioni adding-users-or-groups-while-adding-permissions
Per aggiungere membri a un gruppo in un determinato percorso:
-
Fare doppio clic sul nome del gruppo o dell'utente a cui si desidera aggiungere gli utenti.
-
Fai clic su Autorizzazioni scheda.
-
Passa al percorso a cui desideri aggiungere le autorizzazioni e fai clic su Dettagli. Nella parte inferiore della finestra dei dettagli vengono fornite informazioni su chi dispone delle autorizzazioni per tale pagina.
-
Seleziona la casella di controllo nella sezione Membro per i membri che si desidera disporre delle autorizzazioni per tale percorso. Deselezionare la casella di controllo relativa al membro per il quale si desidera rimuovere le autorizzazioni. Nella cella modificata verrà visualizzato un triangolo rosso.
-
Clic OK per salvare le modifiche.
Rimozione di utenti o gruppi dai gruppi removing-users-or-groups-from-groups
L’AEM offre tre modi diversi per rimuovere utenti o gruppi da un gruppo:
- Nel profilo del gruppo è possibile rimuovere membri (utenti o gruppi).
- Nel profilo membro è possibile rimuovere membri dai gruppi.
- Quando si lavora su Autorizzazioni, è possibile rimuovere i membri dai gruppi.
Gruppi - Rimozione di utenti o gruppi dai gruppi groups-removing-users-or-groups-from-groups
Per rimuovere un account utente o di gruppo da un gruppo:
-
Fare doppio clic sul nome del gruppo o dell'account utente che si desidera rimuovere da un gruppo.
-
Fai clic su Gruppi scheda. Puoi vedere a quali gruppi appartiene l’account selezionato.
-
In Gruppi fare clic sul nome dell'utente o del gruppo che si desidera rimuovere dal gruppo e quindi fare clic su Rimuovi. Se si desidera rimuovere più account, fare clic su Maiusc+clic o su Ctrl+clic su tali nomi e fare clic su Rimuovi.)
-
Clic Salva per salvare le modifiche.
Membri: rimozione di utenti o gruppi dai gruppi members-removing-users-or-groups-from-groups
Per rimuovere account da un gruppo:
-
Fare doppio clic sul nome del gruppo da cui si desidera rimuovere i membri.
-
Fai clic su Membri scheda. Viene visualizzato un elenco di membri che appartengono già a questo gruppo.
-
In Membri fare clic sul nome del membro che si desidera rimuovere dal gruppo e fare clic su Rimuovi. Se si desidera rimuovere più utenti, fare clic su Maiusc+clic o su Ctrl+clic su tali nomi e fare clic su Rimuovi.)
-
Clic Salva per salvare le modifiche.
Rimozione di utenti o gruppi durante l’aggiunta di autorizzazioni removing-users-or-groups-while-adding-permissions
Per rimuovere membri da un gruppo in un determinato percorso:
-
Fare doppio clic sul nome del gruppo o dell'utente da cui si desidera rimuovere gli utenti.
-
Fai clic su Autorizzazioni scheda.
-
Passa al percorso a cui desideri rimuovere le autorizzazioni e fai clic su Dettagli. Nella parte inferiore della finestra dei dettagli vengono fornite informazioni su chi dispone delle autorizzazioni per tale pagina.
-
Seleziona la casella di controllo nella sezione Membro per i membri che si desidera disporre delle autorizzazioni per tale percorso. Deselezionare la casella di controllo relativa al membro per il quale si desidera rimuovere le autorizzazioni. Nella cella modificata verrà visualizzato un triangolo rosso.
-
Clic OK per salvare le modifiche.
Sincronizzazione utente user-synchronization
Quando la distribuzione è un farm di pubblicazioneÈ necessario sincronizzare utenti, gruppi e tra tutti i nodi di pubblicazione.
Per informazioni sulla sincronizzazione degli utenti e su come abilitarla, consulta Sincronizzazione utente.
Gestione delle autorizzazioni managing-permissions
Questa sezione descrive come impostare le autorizzazioni, inclusi i privilegi di replica.
Impostazione delle autorizzazioni setting-permissions
Le autorizzazioni consentono agli utenti di eseguire determinate azioni sulle risorse in determinati percorsi. Include inoltre la possibilità di creare o eliminare pagine.
Per aggiungere, modificare o eliminare le autorizzazioni:
-
In Sicurezza , fare doppio clic sul nome dell'utente o del gruppo per cui si desidera impostare le autorizzazioni o ricerca di nodi.
-
Fai clic su Autorizzazioni scheda.
-
Nella griglia della struttura selezionare una casella di controllo per consentire all'utente o al gruppo selezionato di eseguire un'azione oppure deselezionare una casella di controllo per negare all'utente o al gruppo selezionato di eseguire un'azione. Per ulteriori informazioni, fai clic su Dettagli.
-
Al termine, fai clic su Salva.
Impostazione dei privilegi di replica setting-replication-privileges
Il privilegio di replica è il diritto di pubblicare il contenuto e può essere impostato per gruppi e utenti.
- Tutti i diritti di replica applicati a un gruppo vengono applicati a tutti gli utenti del gruppo.
- I privilegi di replica di un utente sostituiscono quelli di un gruppo.
- I diritti di replica Consenti hanno una precedenza maggiore rispetto ai diritti di replica Nega. Consulta Autorizzazioni in AEM per ulteriori informazioni.
Per impostare i privilegi di replica:
-
Selezionare l'utente o il gruppo dall'elenco, fare doppio clic per aprire e fare clic su Autorizzazioni.
-
Nella griglia, individua il percorso in cui desideri assegnare all’utente i privilegi di replica oppure cerca nodi.
-
In Replica nel percorso selezionato, selezionare una casella di controllo per aggiungere il privilegio di replica per l'utente o il gruppo oppure deselezionare la casella per rimuovere il privilegio di replica. AEM visualizza un triangolo rosso in tutti i punti in cui sono state apportate modifiche non ancora salvate.
-
Clic Salva per salvare le modifiche.
Ricerca di nodi searching-for-nodes
Quando aggiungi o rimuovi le autorizzazioni, puoi sfogliare o cercare il nodo.
Esistono due diversi tipi di ricerca dei percorsi:
- Ricerca nel percorso: se la stringa di ricerca inizia con "/", cerca i sottonodi diretti del percorso specificato:
Nella casella di ricerca è possibile effettuare le seguenti operazioni:
- Ricerca full-text: se la stringa di ricerca non inizia con "/", viene eseguita una ricerca full-text su tutti i nodi nel percorso "/content".
Per eseguire una ricerca su percorsi o full-text:
-
Nella console Sicurezza, seleziona un utente o un gruppo e fai clic sul pulsante Autorizzazioni scheda.
-
Nella casella Cerca immettere un termine da cercare.
Rappresentazione degli utenti impersonating-users
Puoi specificare uno o più utenti che possono rappresentare l’utente corrente. Grazie a questa funzionalità, è possibile cambiare le impostazioni dell'account con quelle dell'utente corrente e agire per conto di quest'ultimo.
Utilizza questa funzione con cautela in quanto potrebbe consentire agli utenti di eseguire azioni che il loro utente non può eseguire. Quando si impersona un utente, gli utenti vengono avvisati che non sono connessi come se stessi.
Esistono diversi scenari in cui potrebbe essere utile utilizzare questa funzionalità, tra cui:
- Se sei fuori sede, puoi lasciare che un’altra persona ti rappresenti mentre sei fuori sede. Utilizzando questa funzione, puoi assicurarti che qualcuno disponga dei tuoi diritti di accesso e che non sia necessario modificare un profilo utente o fornire la tua password.
- Puoi utilizzarlo a scopo di debug. Ad esempio, per vedere come il sito Web cerca un utente con diritti di accesso limitati. Inoltre, se un utente si lamenta di problemi tecnici, puoi impersonarlo per diagnosticare e risolvere il problema.
Per rappresentare un utente esistente:
-
Nell'elenco della struttura, selezionare il nome della persona a cui si desidera assegnare altri utenti per la rappresentazione. Fare doppio clic per aprire.
-
Fai clic su Impersonatori scheda.
-
Fare clic sull'utente che si desidera rappresentare l'utente selezionato. Trascina l’utente (il/la impersonatore) dall’elenco al riquadro Impersona. Il nome viene visualizzato nell'elenco.
-
Fai clic su Salva.
Impostazione delle preferenze di utenti e gruppi setting-user-and-group-preferences
Per impostare le preferenze di utenti e gruppi, incluse quelle relative alla lingua, alla gestione delle finestre e alla barra degli strumenti:
-
Selezionare l'utente o il gruppo di cui si desidera modificare le preferenze nella struttura a sinistra. Per selezionare più utenti o gruppi, fare clic sulle selezioni tenendo premuto Ctrl o Maiusc.
-
Fai clic su Preferenze scheda.
-
Apporta le modifiche necessarie alle preferenze del gruppo o dell'utente e fai clic su Salva al termine.
Impostazione di utenti o amministratori che dispongono del privilegio per gestire altri utenti setting-users-or-administrators-to-have-the-privilege-to-manage-other-users
Per impostare gli utenti o gli amministratori in modo che dispongano dei privilegi per eliminare, attivare e disattivare altri utenti:
-
Aggiungere al gruppo di amministratori l'utente a cui si desidera assegnare i privilegi per gestire altri utenti e salvare le modifiche.
-
Nel file dell'utente Autorizzazioni , passa a "/" e nella colonna Replica seleziona la casella di controllo per consentire la replica in "/" e fai clic su Salva.
L'utente selezionato può disattivare, attivare, eliminare e creare gli utenti.
Estensione dei privilegi a livello di progetto extending-privileges-on-a-project-level
Se si prevede di implementare privilegi specifici per l'applicazione, le informazioni seguenti descrivono ciò che è necessario sapere per implementare un privilegio personalizzato e come applicarlo in CQ:
Il privilegio di modifica della gerarchia è coperto da una combinazione di privilegi jcr. Il privilegio di replica è denominato crx:replicare che viene memorizzato/valutato insieme ad altri privilegi nell’archivio jcr. Tuttavia, non viene applicato a livello di JCR.
La definizione e la registrazione dei privilegi personalizzati fanno ufficialmente parte del API Jackrabbit a partire dalla versione 2.4 (vedere anche JCR-2887). L’ulteriore utilizzo è coperto dalla gestione del controllo di accesso JCR come definito da JSR 283 (sezione 16). Inoltre, l’API Jackrabbit definisce un paio di estensioni.
Il meccanismo di registrazione dei privilegi si riflette nell’interfaccia utente di in Configurazione archivio.
La registrazione di nuovi privilegi (personalizzati) è a sua volta protetta da un privilegio incorporato che deve essere concesso a livello di archivio. In JCR: passando "null" come parametro "absPath" nell’api ac mgt, vedi jsr 333 per i dettagli. Per impostazione predefinita, admin e a tutti i membri degli amministratori è concesso tale privilegio.