Användaradministration och -säkerhet

I det här kapitlet beskrivs hur du konfigurerar och upprätthåller användarauktorisering och även teorin bakom hur autentisering och auktorisering fungerar i AEM.

Användare och grupper i AEM

I det här avsnittet behandlas de olika enheterna och relaterade begreppen mer ingående, så att du kan konfigurera ett enkelt sätt att underhålla användarhanteringskoncept.

Användare

Användare loggar in på AEM med sitt konto. Varje användarkonto är unikt och innehåller grundläggande kontoinformation tillsammans med de behörigheter som tilldelats.

Användare är ofta medlemmar i grupper, vilket förenklar tilldelningen av dessa behörigheter och/eller behörigheter.

Grupper

Grupper är samlingar av användare och/eller andra grupper. alla kallas medlemmar i en grupp.

Deras främsta syfte är att förenkla underhållsprocessen genom att minska antalet enheter som ska uppdateras, eftersom en ändring görs i en grupp tillämpas på alla medlemmar i gruppen. Grupper återspeglar ofta:

  • En roll i ansökan. till exempel någon som har rätt att surfa innehållet eller någon som har rätt att bidra med innehåll.
  • din egen organisation, kan du utöka rollerna för att skilja mellan medarbetare från olika avdelningar när de är begränsade till olika grenar i innehållsträdet.

Därför tenderar grupperna att förbli stabila, medan användarna kommer och går oftare.

Med planering och en ren struktur kan användningen av grupper återspegla din struktur, vilket ger dig en tydlig översikt och en effektiv mekanism för uppdateringar.

Inbyggda användare och grupper

AEM WCM installerar ett antal användare och grupper. Dessa kan du se när du först öppnar säkerhetskonsolen efter installationen.

I följande tabeller visas varje objekt tillsammans med:

  • en kort beskrivning
  • rekommendationer om nödvändiga ändringar

Ändra alla standardlösenord (om du inte tar bort själva kontot under vissa omständigheter).

Användar-ID Typ Beskrivning Rekommendation

admin

Standardlösenord: admin

Användare

Systemadministratörskonto med fullständig behörighet.

Det här kontot används för anslutningen mellan AEM WCM och CRX.

Om du råkar ta bort det här kontot återskapas det när databasen startas om (i standardinställningen).

Administratörskontot är ett krav för den AEM plattformen. Detta konto kan därför inte tas bort.

Adobe rekommenderar starkt att lösenordet för det här användarkontot ändras från standardvärdet.

Bäst vid installationen, men det kan göras i efterhand.

Obs! Det här kontot ska inte blandas ihop med administratörskontot för CQ Servlet Engine.

anonym

Användare

Innehåller standardrättigheterna för oautentiserad åtkomst till en instans. Som standard innehåller detta de lägsta åtkomsträttigheterna.

Om du råkar ta bort det här kontot återskapas det när du startar det. Den kan inte tas bort permanent, men den kan inaktiveras.

Undvik att ta bort eller inaktivera det här kontot eftersom det kommer att påverka författarinstansernas funktion negativt. Om det finns säkerhetskrav som ger dig rätt att ta bort den måste du först testa de effekter den har på dina system.

author

Standardlösenord: författare

Användare

Ett författarkonto kan skriva till /content. Innefattar behörighet som deltagare och övertagare.

Kan användas som webbmaster eftersom den har åtkomst till hela /content-trädet.

Detta är inte en inbyggd användare, utan en annan demoanvändare för geometrixx

Adobe rekommenderar att kontot antingen tas bort helt eller att lösenordet ändras från standardvärdet.

Bäst vid installationen, men det kan göras i efterhand.

administratörer Grupp

Grupp som ger administratörsbehörighet till alla dess medlemmar. Det är bara administratörer som kan redigera den här gruppen.

Har fullständig behörighet.

Även om du anger"Neka alla" på en nod kan administratörerna fortfarande komma åt noden
innehållsförfattare Grupp

Grupp ansvarig för innehållsredigering. Kräver behörighet att läsa, ändra, skapa och ta bort.

Du kan skapa egna grupper med innehållsförfattare med projektspecifik behörighet, förutsatt att du lägger till behörighet för att läsa, ändra, skapa och ta bort.
medverkande Grupp

Grundläggande behörighet som gör att användaren kan skriva innehåll (endast som i funktionalitet).

Tilldelar inga privilegier till /content-trädet - dessa måste tilldelas specifikt för de enskilda grupperna eller användarna.

dam-users Grupp Körklar referensgrupp för en typisk AEM Assets-användare. Medlemmar i den här gruppen har lämplig behörighet för att aktivera överföring/delning av resurser och samlingar.
alla Grupp

Alla användare i AEM är medlemmar i gruppen, men du kanske inte ser gruppen eller medlemskapsrelationen i alla verktyg.

Den här gruppen kan betraktas som standardrättigheter eftersom den kan användas för att tillämpa behörigheter för alla, även användare som kommer att skapas i framtiden.

Ändra eller ta inte bort den här gruppen.

Om du ändrar det här kontot får det ytterligare säkerhetskonsekvenser.

tagg-administratörer Grupp Grupp som kan redigera taggar.
användaradministratörer Grupp Auktoriserar användaradministration, det vill säga rätten att skapa användare och grupper.
arbetsflödesredigerare Grupp Grupp som kan skapa och ändra arbetsflödesmodeller.
arbetsflöde-användare Grupp

En användare som deltar i ett arbetsflöde måste vara medlem i ett grupparbetsflöde-användare. Detta ger honom eller henne full tillgång till /etc/workflow/instances så att han eller hon kan uppdatera arbetsflödesinstansen.

Gruppen ingår i standardinstallationen, men du måste lägga till dina användare manuellt i gruppen.

Behörigheter i AEM

AEM använder åtkomstkontrollistor för att avgöra vilka åtgärder en användare eller grupp kan vidta och var den kan utföra dessa åtgärder.

Behörigheter och åtkomstkontrollistor

Behörigheter definierar vem som får utföra vilka åtgärder på en resurs. Behörigheterna är resultatet av åtkomstkontroll utvärderingar.

Du kan ändra behörigheterna som beviljas/nekas till en viss användare genom att markera eller avmarkera kryssrutorna för den enskilda AEM funktionsmakron. En bock anger att en åtgärd är tillåten. Ingen bock indikerar att en åtgärd nekas.

Där bockmarkeringen finns i rutnätet visas även vilka behörigheter användarna har på vilka platser i AEM (d.v.s. vilka sökvägar).

Åtgärder

Åtgärder kan utföras på en sida (resurs). För varje sida i hierarkin kan du ange vilken åtgärd användaren får utföra på sidan. Behörigheter gör att du kan tillåta eller neka en åtgärd.

Åtgärd Beskrivning
Läs Användaren kan läsa sidan och eventuella underordnade sidor.
Ändra

Användaren kan:

  • ändra befintligt innehåll på sidan och på eventuella underordnade sidor.
  • skapa nya stycken på sidan eller på en underordnad sida.

På JCR-nivå kan användare ändra en resurs genom att ändra dess egenskaper, låsa, versionshantering, inga ändringar och de har fullständig skrivbehörighet för noder som definierar en jcr:content child-nod, till exempel cq:Page, nt:file, cq:Asset.

Skapa

Användaren kan:

  • skapa en ny sida eller underordnad sida.

If ändra nekas underträd under jcr:innehåll exkluderas specifikt eftersom skapandet av jcr:content och dess underordnade noder betraktas som en sidändring. Detta gäller endast noder som definierar en jcr:content child-nod.

Ta bort

Användaren kan:

  • ta bort befintliga stycken från sidan eller en underordnad sida.
  • ta bort en sida eller underordnad sida.

If ändra nekas alla underträd under jcr:innehåll exkluderas specifikt eftersom jcr:content tas bort och dess underordnade noder betraktas som en sidändring. Detta gäller endast noder som definierar en jcr:content child-nod.

Läs ACL Användaren kan läsa åtkomstkontrollistan för sidan eller de underordnade sidorna.
Redigera ACL Användaren kan ändra åtkomstkontrollistan för sidan eller underordnade sidor.
Replikera Användaren kan replikera innehåll till en annan miljö (till exempel publiceringsmiljön). Behörigheten gäller även för underordnade sidor.
OBSERVERA

AEM genererar automatiskt användargrupper för rolltilldelning (ägare, redigerare, visningsprogram) i Samlingar. Om du lägger till åtkomstkontrollistor manuellt för sådana grupper kan det dock medföra säkerhetsluckor i AEM. Adobe rekommenderar att du undviker att lägga till åtkomstkontrollistor manuellt.

Åtkomstkontrollistor och hur de utvärderas

AEM WCM använder ACL-listor (Access Control Lists) för att organisera de behörigheter som tillämpas på de olika sidorna.

Åtkomstkontrollistor består av de enskilda behörigheterna och används för att avgöra i vilken ordning dessa behörigheter faktiskt tillämpas. Listan är uppbyggd enligt hierarkin för de aktuella sidorna. Listan skannas sedan nedifrån och upp tills den första behörigheten som krävs för att tillämpa på en sida hittas.

OBSERVERA

Det finns åtkomstkontrollistor som ingår i exemplen. Vi rekommenderar att du granskar och fastställer vad som är lämpligt för dina program. Om du vill granska de åtkomstkontrollistor som ingår går du till CRXDE och väljer Åtkomstkontroll för följande noder:

  • /etc/cloudservices
  • /home/users/we-retail

Ditt anpassade program kan ange åtkomst för andra relationer, till exempel:

  • */social/relationships/friend/*
  • eller */social/relationships/pending-following/*.

När du skapar åtkomstkontrollistor som är specifika för communities, kan medlemmar som ansluter till de communityn beviljas ytterligare behörigheter. Detta kan till exempel vara fallet när användare går med i communities på: /content/we-retail/us/en/community

Behörighetsstater

OBSERVERA

För CQ 5.3-användare:

Till skillnad från tidigare CQ-versioner skapa och delete ska inte längre beviljas om en användare bara behöver ändra sidor. I stället ger du ändra bara om du vill att användarna ska kunna skapa, ändra eller ta bort komponenter på befintliga sidor.

Av bakåtkompatibilitetsskäl utförs inte den speciella behandlingen av noder som definierar i funktionsmakrotesten. jcr:innehåll med hänsyn till.

Åtgärd Beskrivning
Tillåt (bock) AEM WCM gör att användaren kan utföra åtgärden på den här sidan eller på underordnade sidor.
Neka (ingen bock) AEM WCM tillåter inte att användaren utför åtgärden på den här sidan eller på några underordnade sidor.

Behörigheterna tillämpas även på underordnade sidor.

Om en behörighet inte ärvs från den överordnade noden men har minst en lokal post läggs följande symboler till i kryssrutan. En lokal post skapas i CRX 2.2-gränssnittet (Jokertecken-ACL:er kan för närvarande bara skapas i CRX).

För en åtgärd vid en angiven sökväg:

* (asterisk) Det finns minst en lokal post (antingen effektiv eller ineffektiv). Dessa jokertecken-ACL:er definieras i CRX.
! (utropstecken) Det finns minst en post som inte har någon effekt.

När du hovrar över asterisken eller utropstecknet visas ett verktygstips med mer information om de deklarerade posterna. Verktygstipset är uppdelat i två delar:

Övre delen

Listar de gällande posterna.

Lägre del Visar de icke-effektiva poster som kan ha en effekt någon annanstans i trädet (vilket anges av ett specialattribut som finns med motsvarande ACE som begränsar postens omfång). Det här är också en post vars effekt har återkallats av en annan post som definieras vid den angivna sökvägen eller vid en överordnad nod.

chlimage_1-112

OBSERVERA

Om inga behörigheter har definierats för en sida nekas alla åtgärder.

Nedan följer några rekommendationer om hur du hanterar åtkomstkontrollistor:

  • Tilldela inte behörigheter direkt till användare. Tilldela dem endast till grupper.

    Detta förenklar underhållet eftersom antalet grupper är mycket mindre än antalet användare och också mindre flyktigt.

  • Om du vill att en grupp/användare bara ska kunna ändra sidor, ska du inte ge dem behörighet att skapa eller neka. Ge dem endast behörighet att ändra och läsa.

  • Använd Neka sparsamt. Använd bara Tillåt i största möjliga utsträckning.

    Om du använder Neka kan det orsaka oväntade effekter om behörigheterna tillämpas i en annan ordning än den förväntade. Om en användare är medlem i mer än en grupp kan programsatserna Neka från en grupp avbryta programsatsen Tillåt från en annan grupp eller vice versa. Det är svårt att behålla en översikt när detta händer och kan enkelt leda till oförutsedda resultat, medan Tillåt tilldelningar inte orsakar sådana konflikter.

    Adobe rekommenderar att du arbetar med Tillåt i stället för Neka Bästa praxis.

Innan du ändrar någon av behörigheterna måste du se till att du förstår hur de fungerar och fungerar tillsammans. Se CRX-dokumentationen för att illustrera hur AEM WCM utvärderar åtkomsträttigheter och exempel på hur du ställer in åtkomstkontrollistor.

Behörigheter

Behörigheter ger användare och grupper åtkomst till AEM på AEM sidor.

Du bläddrar bland behörigheter genom att utöka/komprimera noderna och du kan spåra behörighetsarvet upp till rotnoden.

Du tillåter eller nekar behörigheter genom att markera eller avmarkera lämpliga kryssrutor.

cqsecuritypermissionsstab

Visa detaljerad behörighetsinformation

Tillsammans med stödrastervyn AEM en detaljerad vy över behörigheter för en markerad användare/grupp på en viss sökväg. Detaljvyn innehåller ytterligare information.

Förutom att visa information kan du även inkludera eller exkludera den aktuella användaren eller gruppen från en grupp. Se Lägga till användare eller grupper när behörigheter läggs till. Ändringarna som görs här visas omedelbart i den övre delen av den detaljerade vyn.

Om du vill öppna detaljvyn går du till Behörigheter flik, klicka Detaljer för alla valda grupper/användare och sökvägar.

behörighetsinformation

Detaljerna delas upp i två delar:

Övre delen

Upprepar informationen som visas i trädstödrastret. För varje åtgärd visas med en ikon om åtgärden är tillåten eller inte:

  • ingen ikon = ingen deklarerad post
  • (tick) = deklarerad åtgärd (allow)
  • (-) = deklarerad åtgärd (neka)
Lägre del

Visar rutnätet med användare och grupper som gör följande:

  • Deklarerar en post för angiven sökväg OCH
  • Är den angivna auktoriseringsfunktionen ELLER en grupp?

Personifiera en annan användare

Med Personifiera funktionalitet en användare kan arbeta för en annan användares räkning.

Det innebär att ett användarkonto kan ange andra konton som kan fungera med deras konto. Med andra ord, om användare-B tillåts personifiera användare-A, kan användare-B vidta åtgärder med hjälp av den fullständiga kontoinformationen för användare-A.

Detta gör att persondatorkonton kan slutföra uppgifter som om de använde det konto de personifierar. t.ex. under frånvaro eller för att på kort sikt dela en för hög belastning.

OBSERVERA

För att personifiering ska fungera för icke-adminanvändare måste personifieraren (i det här fallet user-B) ha läsbehörighet i /home/users bana.

Mer information om hur du uppnår detta finns i Behörigheter i AEM.

FÖRSIKTIGHET

Om ett konto personifierar ett annat är det väldigt svårt att se. En post görs i granskningsloggen när personifieringen startar och avslutas, men de andra loggfilerna (som åtkomstloggen) innehåller ingen information om att personifieringen har skett för händelserna. Så om användare-B personifierar användare-A ser alla händelser ut som om de utförts av användare-A personligen.

FÖRSIKTIGHET

Du kan låsa en sida när du personifierar en användare. En sida som är låst på det här sättet kan bara låsas upp som den användare som är imiterad eller en användare med administratörsbehörighet.

Sidorna kan inte låsas upp genom att den användare som låste sidan personifieras.

Bästa praxis

Nedan beskrivs de bästa sätten att arbeta med behörigheter och behörigheter:

Regel Orsak
Använd grupper Undvik att tilldela åtkomsträttigheter per användare. Det finns flera orsaker till detta:
  • Du har många fler användare än grupper, så grupper förenklar strukturen.
  • Grupper ger en översikt över alla konton.
  • Arv är enklare med grupper.
  • Användarna kommer och går. Grupper är långsiktiga.
Var positiv Använd alltid Allow-satser för att ange gruppens rättigheter (när det är möjligt). Undvik att använda programsatsen Neka. Grupper utvärderas i ordning och ordningen kan definieras olika för olika användare. Med andra ord: Du kan ha liten kontroll över i vilken ordning programsatserna implementeras och utvärderas. Om du bara använder Tillåt-satser spelar ordningen ingen roll.
Behåll det enkelt Att investera lite tid och fundera när man konfigurerar en ny installation kommer att återbetalas väl. Att använda en tydlig struktur förenklar det pågående underhållet och administrationen, vilket säkerställer att både dina nuvarande kollegor och/eller framtida efterföljare enkelt kan förstå vad som håller på att implementeras.
Testa Använd en testinstallation för att öva och se till att du förstår relationen mellan olika användare och grupper.
Standardanvändare/grupper Uppdatera alltid standardanvändare och standardgrupper omedelbart efter installationen för att förebygga säkerhetsproblem.

Hantera användare och grupper

Användare kan vara personer som använder systemet och utländska system som gör förfrågningar till systemet.

En grupp är en uppsättning användare.

Båda kan konfigureras med funktionen för användaradministration i säkerhetskonsolen.

Åtkomst till användaradministration med säkerhetskonsolen

Du får åtkomst till alla användare, grupper och tillhörande behörigheter med hjälp av säkerhetskonsolen. Alla procedurer som beskrivs i det här avsnittet utförs i det här fönstret.

Gör något av följande om du vill få åtkomst AEM WCM-säkerhet:

  • Klicka på säkerhetsikonen på välkomstskärmen eller olika platser i AEM:

  • Navigera direkt till https://<server>:<port>/useradmin. Se till att du loggar in AEM som administratör.

Följande fönster visas:

cqsecuritypage

I det vänstra trädet visas alla användare och grupper som finns i systemet. Du kan markera de kolumner som du vill visa, sortera innehållet i kolumnerna och till och med ändra ordningen som kolumnerna visas i genom att dra kolumnrubriken till en ny position.

cqsecuritycolumncontext

Flikarna ger åtkomst till olika konfigurationer:

Tabb Beskrivning
Filterruta En mekanism för filtrering av de användare och/eller grupper som visas. Se Filtrera användare och grupper.
Dölj användare En växlingsknapp som döljer alla användare i listan och bara lämnar grupper. Se Dölja användare och grupper.
Göm grupper En växlingsknapp som döljer alla grupper i listan och endast låter användare göra det. Se Dölja användare och grupper.
Redigera En meny där du kan skapa och ta bort samt aktivera och inaktivera användare och grupper. Se Skapa användare och grupper och Ta bort användare och grupper.
Egenskaper Visar information om användaren eller gruppen som kan innehålla e-postinformation, en beskrivning och namninformation. Du kan även ändra en användares lösenord. Se Skapa användare och grupper, Ändra användar- och gruppegenskaper och Ändra ett användarlösenord.
Grupper Visar alla grupper som den markerade användaren eller gruppen tillhör. Du kan tilldela den eller de markerade användarna till ytterligare grupper eller ta bort dem från grupper. Se Grupper.
Medlemmar Endast tillgängligt för grupper. Visar medlemmarna i en viss grupp. Se Medlemmar.
Behörigheter Du kan tilldela behörigheter till en användare eller grupp. Här kan du styra följande:
  • Behörigheter för särskilda sidor/noder. Se Ange behörigheter.
  • Behörigheter för att skapa och ta bort sidor och ändra hierarkin. ?? låter dig tilldela behörigheter, t.ex. ändrad hierarki, med vilken du kan skapa och ta bort sidor,
  • Behörigheter relaterade till replikeringsbehörigheter (vanligtvis från författare till publicering) enligt en sökväg.
Personifierare Tillåter en annan användare att personifiera kontot. Användbar när du behöver en användare för att agera för en annan användares räkning. Se Personifiera användare.
Inställningar Uppsättningar inställningar för gruppen eller användaren. Till exempel språkinställningar.

Filtrera användare och grupper

Du kan filtrera listan genom att ange ett filteruttryck som döljer alla användare och grupper som inte matchar uttrycket. Du kan även dölja användare och grupper med Dölj användare och dölj grupp knappar.

Så här filtrerar du användare eller grupper:

  1. I den vänstra trädlistan skriver du filteruttrycket i det angivna utrymmet. Ange till exempel admin visar alla användare och grupper som innehåller den här strängen.

  2. Klicka på förstoringsglaset för att filtrera listan.

    cqsecurityfilter

  3. Klicka på x när du vill ta bort alla filter.

Dölja användare och grupper

Att dölja användare eller grupper är ett annat sätt att filtrera listan över alla användare och grupper i ett system. Det finns två växlingsmekanismer. Om du klickar på Dölj användare döljs alla användare och om du klickar på Dölj grupper döljs alla grupper från vyn (du kan inte dölja både användare och grupper samtidigt). Information om hur du filtrerar listan med hjälp av ett filteruttryck finns i Filtrera användare och grupper.

Så här döljer du användare och grupper:

  1. I Säkerhet konsol, klicka Dölj användare eller Göm grupper. Den valda knappen visas markerad.

    cqsecurityhideanvändare

  2. Om du vill visa användare eller grupper igen klickar du på motsvarande knapp igen.

Skapa användare och grupper

Så här skapar du en ny användare eller grupp:

  1. I Säkerhet lista över konsolträd, klicka på Redigera och sedan antingen Skapa användare eller Skapa grupp.

    cqseruityeditcontextmenu

  2. Ange nödvändig information beroende på om du skapar en användare eller en grupp.

    • Om du väljer Skapa användare, Ange inloggnings-ID, för- och efternamn, e-postadress och ett lösenord. Som standard skapar AEM en bana som baseras på den första bokstaven i efternamnet, men du kan välja en annan bana.

    createusdialog

    • Om du väljer Skapa grupp anger du ett grupp-ID och en valfri beskrivning.

    creategroupdialog

  3. Klicka Skapa. Användaren eller gruppen som du skapade visas i trädlistan.

Ta bort användare och grupper

Så här tar du bort en användare eller grupp:

  1. I Säkerhet markerar du den användare eller grupp som du vill ta bort. Om du vill ta bort flera objekt Skift-klickar eller Ctrl-klickar du för att markera dem.
  2. Klicka Redigera, och välj sedan Ta bort. AEM frågar om du vill ta bort användaren eller gruppen.
  3. Klicka OK för att bekräfta eller avbryta för att avbryta åtgärden.

Ändra användar- och gruppegenskaper

Så här ändrar du användar- och gruppegenskaper:

  1. I Säkerhet dubbelklicka på det användar- eller gruppnamn som du vill ändra.

  2. Klicka på Egenskaper gör du ändringarna och klickar på Spara.

    cqsecurityuserprops

OBSERVERA

Användarens sökväg visas längst ned i användaregenskaperna. Den kan inte ändras.

Ändra ett användarlösenord

Använd följande procedur för att ändra en användares lösenord.

OBSERVERA

Du kan inte använda säkerhetskonsolen för att ändra administratörslösenordet. Om du vill ändra lösenordet för administratörskontot använder du Användarkonsol som Granite Operations tillhandahåller.

Om du använder AEM Forms på JEE ska du inte använda nedanstående instruktioner för att ändra lösenord, utan i stället använda AEM Forms på JEE Admin Console (/adminui?lang=sv) för att ändra lösenordet.

  1. I Säkerhet dubbelklicka på det användarnamn du vill ändra lösenordet för.

  2. Klicka på Egenskaper -flik (om den inte redan är aktiv).

  3. Klicka Ange lösenord. Fönstret Ange lösenord öppnas där du kan ändra ditt lösenord.

    cqsecurityuslösenord

  4. Ange det nya lösenordet två gånger; eftersom de inte visas i klartext är detta för bekräftelse - om de inte matchar visas ett fel.

  5. Klicka Ange för att aktivera det nya lösenordet för kontot.

Lägga till användare eller grupper i en grupp

AEM erbjuder tre olika sätt att lägga till användare eller grupper i en befintlig grupp:

  • När du är i gruppen kan du lägga till medlemmar (antingen användare eller grupper).
  • När du är medlem kan du lägga till medlemmar i grupper.
  • När du arbetar med behörigheter kan du lägga till medlemmar i grupper.

Grupper - lägga till användare eller grupper i en grupp

The Grupper visas vilka grupper det aktuella kontot tillhör. Du kan använda den för att lägga till det valda kontot i en grupp:

  1. Dubbelklicka på namnet på kontot (användaren eller gruppen) som du vill tilldela en grupp.

  2. Klicka på Grupper -fliken. Du ser en lista över grupper som kontot redan tillhör.

  3. Klicka på namnet på gruppen som du vill lägga till i kontot i trädlistan och dra den till Grupper fönster. (Om du vill lägga till flera användare Skift-klickar eller Ctrl-klickar du på namnen och drar dem.)

    cqsecurityaddusertogroup

  4. Klicka Spara för att spara ändringarna.

Medlemmar - lägga till användare eller grupper i en grupp

The Medlemmar Fliken fungerar bara för grupper och visar vilka användare och grupper som tillhör den aktuella gruppen. Du kan använda den för att lägga till konton i en grupp:

  1. Dubbelklicka på namnet på gruppen som du vill lägga till medlemmar i.

  2. Klicka på Medlemmar -fliken. En lista över medlemmar som redan tillhör den här gruppen visas.

  3. Klicka på namnet på den medlem du vill lägga till i gruppen i trädlistan och dra det till Medlemmar fönster. (Om du vill lägga till flera användare Skift-klickar eller Ctrl-klickar du på namnen och drar dem.)

    cqsecurityadduserasmember

  4. Klicka Spara för att spara ändringarna.

Lägga till användare eller grupper när behörigheter läggs till

Så här lägger du till medlemmar i en grupp på en viss sökväg:

  1. Dubbelklicka på namnet på gruppen eller användaren som du vill lägga till användare i.

  2. Klicka på Behörigheter -fliken.

  3. Navigera till sökvägen som du vill lägga till behörigheter i och klicka på Detaljer. Den nedre delen av informationsfönstret innehåller information om vem som har behörighet för den sidan.

    chlimage_1-113

  4. Markera kryssrutan i dialogrutan medlem -kolumn för de medlemmar som du vill ska ha behörighet till den sökvägen. Avmarkera kryssrutan för den medlem som du vill ta bort behörigheter för. En röd triangel visas i cellen som du har ändrat i.

  5. Klicka OK för att spara ändringarna.

Ta bort användare eller grupper från grupper

AEM erbjuder tre olika sätt att ta bort användare eller grupper från en grupp:

  • När du är i gruppprofilen kan du ta bort medlemmar (antingen användare eller grupper).
  • När du är i medlemsprofilen kan du ta bort medlemmar från grupper.
  • När du arbetar med behörigheter kan du ta bort medlemmar från grupper.

Grupper - Tar bort användare eller grupper från grupper

Så här tar du bort en användare eller ett gruppkonto från en grupp:

  1. Dubbelklicka på namnet på gruppen eller användarkontot som du vill ta bort från en grupp.

  2. Klicka på Grupper -fliken. Du ser vilka grupper det valda kontot tillhör.

  3. I Grupper klickar du på namnet på den användare eller grupp som du vill ta bort från gruppen och klickar på Ta bort. (Om du vill ta bort flera konton Skift-klickar eller Ctrl-klickar du på dessa namn och klickar på Ta bort.)

    cqsecurityremoveuserfromgrp

  4. Klicka Spara för att spara ändringarna.

Medlemmar - Tar bort användare eller grupper från grupper

Så här tar du bort konton från en grupp:

  1. Dubbelklicka på namnet på gruppen som du vill ta bort medlemmar från.

  2. Klicka på Medlemmar -fliken. En lista över medlemmar som redan tillhör den här gruppen visas.

  3. I Medlemmar klickar du på namnet på den medlem du vill ta bort från gruppen och klickar på Ta bort. (Om du vill ta bort flera användare Skift-klickar eller Ctrl-klickar du på namnen och klickar på Ta bort.)

    cqsecurityremoveMember

  4. Klicka Spara för att spara ändringarna.

Ta bort användare eller grupper när behörigheter läggs till

Så här tar du bort medlemmar från en grupp på en viss sökväg:

  1. Dubbelklicka på namnet på gruppen eller användaren som du vill ta bort användare från.

  2. Klicka på Behörigheter -fliken.

  3. Navigera till sökvägen som du vill ta bort behörigheter till och klicka på Detaljer. Den nedre delen av informationsfönstret innehåller information om vem som har behörighet för den sidan.

    chlimage_1-114

  4. Markera kryssrutan i dialogrutan medlem -kolumn för de medlemmar som du vill ska ha behörighet till den sökvägen. Avmarkera kryssrutan för den medlem som du vill ta bort behörigheter för. En röd triangel visas i cellen som du har ändrat i.

  5. Klicka OK för att spara ändringarna.

Användarsynkronisering

När distributionen är en publicera servergruppmåste användare och grupper synkroniseras mellan alla publiceringsnoder.

Mer information om användarsynkronisering och hur du aktiverar den finns i Användarsynkronisering.

Hantera behörigheter

OBSERVERA

Adobe har introducerat en ny Touch UI-baserad huvudvy för behörighetshantering. Mer information om hur du använder programmet finns i den här sidan.

I det här avsnittet beskrivs hur du anger behörigheter, inklusive replikeringsbehörigheter.

Ange behörigheter

Med behörigheter kan användare utföra vissa åtgärder på resurser på vissa sökvägar. Den innehåller även möjlighet att skapa eller ta bort sidor.

Så här lägger du till, ändrar eller tar bort behörigheter:

  1. I Säkerhet dubbelklicka på namnet på den användare eller grupp som du vill ange behörigheter för eller sök efter noder.

  2. Klicka på Behörigheter -fliken.

    cquserpermissions

  3. Markera en kryssruta i trädstödrastret om du vill att den markerade användaren eller gruppen ska kunna utföra en åtgärd, eller avmarkera en kryssruta om du vill neka användaren eller gruppen att utföra en åtgärd. Mer information finns på Detaljer.

  4. När du är klar klickar du på Spara.

Ange replikeringsprivilegier

Replikeringsprivilegium är rätten att publicera innehåll, och det kan anges för grupper och användare.

OBSERVERA
  • Alla replikeringsrättigheter som tillämpas på en grupp gäller för alla användare i gruppen.
  • En användares replikeringsbehörighet åsidosätter en grupps replikeringsbehörighet.
  • Tillåt replikeringsrättigheter har en högre prioritet än Neka-replikeringsrättigheter. Se Behörigheter i AEM för mer information.

Så här anger du replikeringsbehörighet:

  1. Markera användaren eller gruppen i listan, dubbelklicka för att öppna och klicka på Behörigheter.

  2. Navigera till den sökväg där du vill att användaren ska ha replikeringsbehörighet eller sök efter noder.

  3. I Replikera vid den valda sökvägen markerar du en kryssruta för att lägga till replikeringsbehörighet för den användaren eller gruppen, eller avmarkerar kryssrutan för att ta bort replikeringsbehörighet. AEM visar en röd triangel var som helst där du har gjort ändringar som ännu inte har sparats.

    cquserreplikerbehörigheter

  4. Klicka Spara för att spara ändringarna.

Söker efter noder

När du lägger till eller tar bort behörigheter kan du antingen bläddra eller söka efter noden.

Det finns två olika typer av sökvägar:

  • Sökväg - Om söksträngen börjar med ett "/" söker sökningen efter de direkta undernoderna till den angivna sökvägen:

cqsecuritypathsearch

I sökrutan kan du göra följande:

Åtgärd Vad det gör
Högerpil Väljer en undernod i sökresultatet
Nedåtpil Startar sökningen igen.
Retur-tangenten Markerar en undernod och läser in den i stödrastret
  • Fulltextsökning - Om söksträngen inte börjar med "/" utförs en fulltextsökning på alla noder under sökvägen "/content".

cqsecurityfulltextsearch

Så här söker du efter banor eller fulltext:

  1. Välj en användare eller grupp i säkerhetskonsolen och klicka sedan på knappen Behörigheter -fliken.

  2. Ange en sökterm i sökrutan.

Personifiera användare

Du kan ange en eller flera användare som får personifiera den aktuella användaren. Det innebär att de kan ändra sina kontoinställningar till den aktuella användarens och agera för den här användarens räkning.

Använd den här funktionen med försiktighet eftersom den kan tillåta användare att utföra åtgärder som deras egen användare inte kan. När en användare personifieras meddelas användaren om att han/hon inte är inloggad som sig själv.

Det finns olika scenarier när du kanske vill använda den här funktionen, bland annat:

  • Om du inte är på kontoret kan du låta en annan person personifiera dig medan du är borta. Genom att använda den här funktionen kan du se till att någon har din åtkomstbehörighet och du inte behöver ändra en användarprofil eller ange ditt lösenord.
  • Du kan använda den i felsökningssyfte. Om du till exempel vill se hur webbplatsen ser ut för en användare med begränsad behörighet. Om en användare klagar på tekniska problem kan du dessutom personifiera användaren för att diagnostisera och åtgärda problemet.

Så här personifierar du en befintlig användare:

  1. I trädlistan markerar du namnet på den person som du vill tilldela andra användare personifiering. Dubbelklicka för att öppna.

  2. Klicka på Personifierare -fliken.

  3. Klicka på den användare som du vill ska kunna personifiera den valda användaren. Dra användaren (som ska personifiera) från listan till rutan Personifiera. Namnet visas i listan.

    chlimage_1-115

  4. Klicka Spara.

Ange inställningar för användare och grupper

Så här anger du användar- och gruppinställningar, inklusive språk, fönsterhantering och verktygsfältsinställningar:

  1. Markera den användare eller grupp vars inställningar du vill ändra i det vänstra trädet. Om du vill markera flera användare eller grupper Ctrl-klickar eller Skift-klickar du på dina val.

  2. Klicka på Inställningar -fliken.

    cqsecuritypreferences

  3. Gör de ändringar som behövs för gruppen eller användarinställningarna och klicka på Spara när du är klar.

Ange att användare eller administratörer ska ha behörighet att hantera andra användare

Så här anger du att användare eller administratörer ska ha behörighet att ta bort/aktivera/inaktivera andra användare:

  1. Lägg till användaren som du vill ge behörighet att hantera andra användare i administratörsgruppen och spara ändringarna.

    cqsecurityaddmedlemstoadmin

  2. I användarens Behörigheter navigerar du till"/" och markerar kryssrutan för replikering vid "/" i kolumnen Replikera och klickar på Spara.

    cqsecurityreplikerbehörigheter

    Den valda användaren kan nu inaktivera, aktivera, ta bort och skapa användare.

Utöka behörigheter på projektnivå

Om du planerar att implementera programspecifika behörigheter beskriver följande information vad du behöver veta för att implementera ett anpassat privilegium och hur du tillämpar det i CQ:

Privilegiet för att ändra hierarkin täcks av en kombination av jcr-privilegier. Replikeringsprivilegiet är namngivet crx:replikera som lagras/utvärderas tillsammans med andra behörigheter i jcr-databasen. Den tillämpas dock inte på jcr-nivån.

Definitionen och registreringen av anpassade behörigheter är officiellt en del av Jackrabbit API från och med version 2.4 (se även JCR-2887). Ytterligare användning täcks av JCR Access Control Management som definieras av JSR 283 (avsnitt 16). API:t Jackrabbit definierar dessutom ett par tillägg.

Behörighetsregistreringsmekanismen återspeglas i användargränssnittet under Databaskonfiguration.

Registreringen av nya (anpassade) behörigheter skyddas av ett inbyggt privilegium som måste beviljas på databasnivån (i JCR: skicka 'null' som 'absPath'-parameter i ac mgt api, se jsr 333 för mer information). Som standard admin och alla administratörer har denna behörighet.

OBSERVERA

Implementeringen hanterar validering och utvärdering av anpassade behörigheter, men kan inte framtvinga dem om de inte är aggregat av inbyggda behörigheter.

På denna sida