- 管理用户指南概述
- Sites功能
- 操作
- 安全性
- 用户管理和安全性
- 用户、组和访问权限管理
- 安全核对清单
- OWASP前10名
- 在生产就绪模式下运行AEM
- Identity Management
- 适用于AEM Managed Services的Adobe IMS身份验证和Admin Console支持
- 创建已关闭的用户组
- 缓解AEM中的序列化问题
- 用户同步
- 封装令牌支持
- 单点登录
- 如何在AEM中审核用户管理操作
- 默认SSL
- SAML 2.0 身份验证处理程序
- AEM中的封闭用户组
- Granite操作 — 用户和组管理
- 在AEM中启用CRXDE Lite
- 使用AEM 6配置LDAP
- 安装时配置管理员密码
- AEM中的服务用户
- 对配置属性的加密支持
- 处理AEM Foundation的GDPR请求
- 权限管理的主体视图
- 内容处置过滤器
- AEM 6.5中的自定义用户组映射
- 相同站点Cookie支持
- 个性化
- 集成
- 与第三方服务集成
- 与Salesforce集成
- 与 Adobe Target 集成
- 与 Adobe Learning Manager 集成
- 与 Adobe Analytics 集成
- 连接到Adobe Analytics并创建框架
- 为 Adobe Analytics 配置链接跟踪
- 建立组件数据与 Adobe Analytics 属性的映射
- 为 Adobe Analytics 配置视频跟踪
- 使用IMS与Adobe Analytics集成
- HTTP2 内容投放常见问题解答
- Adobe Campaign集成故障诊断
- SharePoint Connector许可证、版权声明和免责声明
- SharePoint连接器
- DHTML 查看器生命周期结束常见问题解答
- 与 Adobe Campaign Classic 集成
- 相关社区文章
- 与Adobe Campaign Standard集成
- Flash 查看器生命周期终止通知
- 与AdobeDynamic Tag Management集成
- 选择使用Adobe Analytics和Adobe Target
- AEM Portals和Portlet
- 与Dynamic Media Classic (Scene7)集成
- AEM Livefyre 指南
- 集成问题疑难解答
- 与BrightEdge Content Optimizer集成
- 目录生成器
- 与Silverpop Engage集成
- 与 Adobe Campaign 集成
- 与ExactTarget集成
- Analytics与外部提供程序
- 与Adobe Marketing Cloud集成
- 手动配置与Adobe Target集成
- 与Adobe Target集成的先决条件
- 使用IMS与Adobe Target集成
- Adobe 分类
- 解决方案集成
- 将体验片段导出到 Adobe Target
- 电子邮件模板的最佳实践
- 与 Livefyre 集成
- 最佳实践
- 内容管理
用户管理和安全性
本章介绍如何配置和维护用户授权,并介绍在AEM中如何进行身份验证和授权的理论。
AEM中的用户和组
本节将更详细地介绍各种实体和相关概念,以帮助您配置易于维护的用户管理概念。
用户
用户使用其帐户登录AEM。 每个用户帐户都是唯一的,包含基本帐户详细信息以及分配的权限。
用户通常是组的成员,这可以简化这些权限和/或权限的分配。
组
组是用户的集合、其他组或两者。 这些集合均称为组的成员。
它们的主要目的是通过减少要更新的实体数量来简化维护过程,因为对组所做的更改将应用于该组的所有成员。 群组通常反映:
- 应用程序中的角色;例如允许浏览内容的人或允许贡献内容的人。
- 您自己的组织;当来自不同部门的参与者被限制在内容树中的不同分支时,您可能需要扩展角色以区分这些参与者。
因此,群组倾向于保持稳定,而用户更频繁地来来往。
通过规划和简洁的结构,群的使用可以反映您的结构,为您提供清晰的概述和有效率的更新机制。
内置用户和组
AEM WCM可安装多个用户和组。 在安装后首次访问Security Console时,将会看到这些集合。
下表列出了每个项目以及:
- 简短描述
- 关于必要更改的任何建议
更改所有默认密码 (如果您在某些情况下不删除帐户本身)。
| 用户 ID | 类型 | 描述 | 推荐 |
管理员 默认密码:admin |
用户 | 具有完全访问权限的系统管理帐户。 此帐户用于AEM WCM和CRX之间的连接。 如果意外删除此帐户,则会在重新启动存储库时重新创建此帐户(在默认设置中)。 管理帐户是AEM平台的一项要求。 因此,无法删除此帐户。 |
Adobe建议您更改此用户帐户的默认密码。 最好在安装时进行,不过之后可以进行。 注意:请勿将此帐户与CQ Servlet引擎的管理员帐户混淆。 |
匿名
|
用户 | 拥有对实例进行未经身份验证访问的默认权限。 默认情况下,此帐户具有最低访问权限。 如果意外删除此帐户,则会在启动时重新创建此帐户。 无法永久删除它,但可以禁用它。 |
避免删除或禁用此帐户,因为它会对作者实例的运行产生负面影响。 如果安全要求要求您删除它,请确保首先正确测试它对您的系统产生的影响。 |
作者 默认密码:作者 |
用户 | 允许写入/content的作者帐户。 包含投稿人和浏览者权限。 可用作网站管理员,因为它有权访问整个/content树。 此帐户不是内置用户,而是其他Geometrixx演示用户 |
Adobe建议彻底删除帐户,或更改默认密码。 最好在安装时进行,不过之后可以进行。 |
| 管理员 | 组 | 为其所有成员授予管理员权限的组。 仅允许管理员编辑此组。 具有完全访问权限。 |
即使您在节点上设置了“deny-everyone”,管理员仍可以访问该节点 |
| content-author | 组 | 负责内容编辑的组。 需要读取、修改、创建和删除权限。 |
如果您添加读取、修改、创建和删除权限,则可以使用特定于项目的访问权限创建自己的内容作者组。 |
| 参与者 | 组 | 允许用户写入内容的基本权限(如中所示,仅限功能)。 不向/content树分配任何权限。 必须为单个组或用户分配。 |
|
| dam-users | 组 | 适用于典型AEM Assets用户的现成参考组。 此组的成员拥有相应的权限,可以允许上传/共享资产和收藏集。 | |
| 每个人 | 组 | AEM中的每个用户都是组的成员,即使您可能没有在所有工具中看到组或成员资格关系。 可以将该组视为默认权限,因为它可用于为所有人应用权限,即使是将来创建的用户。 |
请勿修改或删除此组。 修改此帐户会带来其他安全隐患。 |
| 标记管理员 | 组 | 允许编辑标记的组。 | |
| user-administrator | 组 | 授权用户管理,即创建用户和组的权利。 | |
| workflow-editor | 组 | 允许创建和修改工作流模型的组。 | |
| workflow-users | 组 | 参与工作流的用户必须是组workflow-users的成员。 授予用户对/etc/workflow/instances的完全访问权限,以便他们可以更新工作流实例。 该组包含在标准安装中,但您必须手动将用户添加到该组。 |
AEM中的权限
AEM使用ACL来确定用户或组可以执行的操作以及在何处可以执行这些操作。
权限和ACL
权限定义谁可以对资源执行哪些操作。 权限是以下各项的结果 访问控制 评估。
通过选中或清除单个AEM的复选框,您可以更改向给定用户授予/拒绝的权限 操作. 复选标记表示允许某个操作。 无复选标记表示操作被拒绝。
选中标记在网格中的位置还指示用户在AEM中的哪些位置(即哪些路径)具有哪些权限。
操作
可以对页面(资源)执行操作。 对于层次结构中的每个页面,您可以指定允许用户在该页面上执行的操作。 权限 允许您允许或拒绝操作。
| 操作 | 描述 |
| 读取 | 允许用户读取该页面及其任何子页面。 |
| 修改 | 用户可以:
在JCR级别,用户可以通过编辑资源的属性、锁定、版本控制和nt-modifications来编辑资源,并且他们对定义jcr:content子节点的节点具有完全写入权限。 例如cq:Page、nt:file、cq:Asset。 |
| 创建 | 用户可以:
如果 修改 被拒绝,jcr:content下的子树被排除,因为创建jcr:content及其子节点被视为页面修改。 此规则仅适用于定义jcr:content子节点的节点。 |
| 删除 | 用户可以:
如果 修改 被拒绝jcr:content下的任何子树都因移除jcr:content而被排除,其子节点被视为页面修改。 此规则仅适用于定义jcr:content子节点的节点。 |
| 读取 ACL | 用户可以读取页面或子页面的访问控制列表。 |
| 编辑 ACL | 用户可以修改该页面或任何子页面的访问控制列表。 |
| 复制 | 用户可以将内容复制到其他环境(例如,发布环境)。 该权限还应用于任何子页面。 |
AEM在中自动为角色分配(所有者、编辑者、查看者)生成用户组 收藏集. 但是,手动为此类组添加ACL可能会在AEM中引入安全漏洞。 Adobe建议您避免手动添加ACL。
访问控制列表及其评估方式
AEM WCM使用访问控制列表(ACL)来组织应用于各种页面的权限。
访问控制列表由各个权限组成,用于确定应用这些权限的顺序。 该列表根据所考虑页面的层次结构形成。 然后自下而上扫描此列表,直到找到应用于页面的第一个相应权限。
示例中包含ACL。 建议您查看并确定适合您的应用程序的内容。 要查看包含的ACL,请转到 CRXDE 并选择 访问控制 选项卡中的以下节点:
/etc/cloudservices/home/users/we-retail
您的自定义应用程序可以设置其他关系的访问权限,例如:
*/social/relationships/friend/*- 或
*/social/relationships/pending-following/*.
当您创建特定于社区的ACL时,可能会向加入这些社区的成员授予附加权限。 例如,当用户在以下位置加入社区时: /content/we-retail/us/en/community
权限状态
对于CQ 5.3用户:
与以前的CQ版本相比, 创建 和 delete 如果用户只能修改页面,则不再被授予。 相反,授予 修改 操作。
出于向后兼容的原因,操作测试不对定义操作的节点进行特殊处理 jcr:content 考虑在内。
| 操作 | 描述 |
|---|---|
| 允许(复选标记) | AEM WCM允许用户在此页面或任何子页面上执行该操作。 |
| 拒绝(无复选标记) | AEM WCM不允许用户在此页面或任何子页面上执行该操作。 |
这些权限也将应用于任何子页面。
如果权限不是从父节点继承而来,但至少有一个本地条目,则以下符号将附加到复选框中。 本地条目是在CRX 2.2界面中创建的条目(当前只能在CRX中创建通配符ACL。)
对于给定路径下的操作:
| * (星号) | 至少有一个本地条目(有效或无效)。 这些通配符ACL在CRX中定义。 |
| ! (感叹号) | 至少有一个条目当前无效。 |
当您将鼠标悬停在星号或感叹号上时,工具提示会提供有关已声明条目的更多详细信息。 工具提示分为两部分:
| 上半部分 | 列出有效条目。 |
| 下部 | 列出可以在树中的其他位置生效的非有效条目(如特殊属性所指示,相应的ACE限制条目的范围)。 或者,它是一个条目,其效果被在给定路径或祖先节点处定义的另一个条目撤销。 |
如果没有为页面定义权限,则会拒绝所有操作。
以下是有关管理访问控制列表的建议:
-
不要将权限直接分配给用户。 仅将它们分配给组。
这样做简化了维护,因为组的数量比用户数量少得多,而且波动性也小。
-
如果您希望组/用户只能修改页面,请不要授予他们创建或拒绝权限。 仅授予他们修改和读取权限。
-
请谨慎使用“拒绝”。 尽可能仅使用“允许”。
如果以与预期顺序不同的顺序应用权限,则使用deny可能会导致意外效果。 如果用户是多个组的成员,则来自一个组的Deny语句可以取消来自另一个组的Allow语句,反之亦然。 发生此类事件时,很难保持概述,并且容易导致不可预见的结果,而允许分配不会导致此类冲突。
Adobe建议您使用“允许”而不是“拒绝”,请参见 最佳实践.
在修改任一权限之前,请确保您了解它们的工作方式和相互关系。 请参阅说明AEM WCM方式的CRX文档 评估访问权限、以及有关设置访问控制列表的示例。
权限
权限授予用户和组访问AEM页面上AEM功能的权限。
您可以通过展开/折叠节点来按路径浏览权限,并且可以跟踪到根节点的权限继承。
您可通过选中或清除相应的复选框来允许或拒绝权限。
查看详细的权限信息
与网格视图一起,AEM提供给定路径上选定用户/组的权限的详细视图。 详细信息视图提供其他信息。
除了查看信息之外,您还可以包括当前用户或组,或从组中排除当前用户或组。 参见 添加权限时添加用户或组. 此处所做的更改会立即反映在详细视图的上半部分。
要访问“详细信息”视图,请在 权限 选项卡,单击 详细信息 用于任何选定的组/用户和路径。
详细信息分为两个部分:
| 上半部分 | 重复您在树网格中看到的信息。 对于每个操作,都有一个图标显示是允许还是拒绝该操作:
|
| 下部 | 显示执行以下操作的用户和组的网格:
|
模拟另一个用户
使用 模拟功能,用户可代表其他用户工作。
也就是说,用户帐户可以指定可以对其帐户进行操作的其他帐户。 例如,如果允许用户B模拟用户A,则用户B可以使用用户A的完整帐户详细信息执行操作。
此功能允许模拟者帐户完成任务,就好像他们在使用自己所模拟的帐户一样。 例如,在短期缺勤或分担过多负荷时。
要模拟非管理员用户的工作环境,模拟者(在上述示例中是用户B)必须在以下位置具有“读取”权限: /home/users 路径。
参见 AEM中的权限.
如果一个帐户模拟另一个帐户,则很难查看。 模拟开始和结束时在审核日志中创建一个条目,但其他日志文件(如访问日志)不包含事件上已发生模拟的信息。 因此,如果用户B模拟用户A,则所有事件看起来就像用户A执行了它们。
模拟用户身份时可以执行页面锁定。但是,以这种方式锁定的页面只能作为被模拟的用户或具有管理员权限的用户解锁。
无法通过模拟锁定页面的用户的身份来解锁页面。
最佳实践
下面介绍了使用权限和权限时的最佳实践:
| 规则 | 原因 |
|---|---|
| 使用组 | 避免逐个用户分配访问权限。 提出此建议的原因有多个:
|
| 积极的 | 始终使用Allow语句指定组的权限(如果可能)。 避免使用Deny语句。 按顺序评估组,并且可能按用户定义不同的顺序。 换言之:您可能无法控制语句的实施和评估顺序。 如果您只使用Allow语句,则顺序无关紧要。 |
| 保持简单 | 在配置新安装时花些时间和思考是值得的。 应用清晰的结构可简化持续的维护和管理,确保您当前的同事和未来的继任者都能轻松了解所实施的内容。 |
| 测试 | 使用测试安装进行练习并确保您了解各种用户和组之间的关系。 |
| 默认用户/组 | 始终在安装后立即更新默认用户和组,以帮助防止任何安全问题。 |
管理用户和组
用户包括使用系统的人员和向系统发出请求的外部系统。
组是一组用户。
两者都可以使用安全控制台中的用户管理功能进行配置。
使用安全控制台访问用户管理
您可以使用“安全”控制台访问所有用户、组和关联的权限。 在此窗口中执行本节中介绍的所有过程。
要访问AEM WCM安全性,请执行以下操作之一:
- 在AEM的欢迎屏幕或各种位置中,单击安全图标:
- 直接导航到
https://<server>:<port>/useradmin. 确保您以管理员身份登录AEM。
将显示以下窗口:
左侧树列出系统中当前的所有用户和组。 您可以选择要显示的列,对列内容进行排序,甚至通过将列标题拖到新位置来更改列的显示顺序。
通过选项卡可访问各种配置:
| 制表符 | 描述 |
|---|---|
| 筛选框 | 用于筛选列出的用户或组的机制,或同时筛选两者。 参见 筛选用户和组. |
| 隐藏用户 | 隐藏列出的所有用户,仅保留组的切换开关。 参见 隐藏用户和组. |
| 隐藏组 | 隐藏列出的所有组,仅保留用户的切换开关。 参见 隐藏用户和组. |
| 编辑 | 一个菜单,允许您创建和删除以及激活和停用用户或组。 参见 创建用户和组 和 删除用户和组. |
| 属性 | 列出有关用户或组的信息,这些信息可以包括电子邮件信息、说明和名称信息。 还允许您更改用户的密码。 参见 创建用户和组, 修改用户和组属性 和 更改用户密码. |
| 组 | 列出所选用户或组所属的所有组。 您可以将选定的一个或多个用户分配到其他组,或从组中移除这些用户。 参见 组. |
| 成员 | 仅适用于组。 列出特定组的成员。 参见 成员. |
| 权限 | 您可以将权限分配给用户或组。 可让您控制以下内容: |
| 模拟者 | 允许其他用户模拟帐户。 当您需要用户代表另一个用户进行操作时非常有用。 参见 模拟用户. |
| 首选项 | 集 组或用户的首选项. 例如,语言首选项。 |
筛选用户和组
您可以通过输入筛选表达式来筛选列表,该表达式将隐藏与表达式不匹配的所有用户和组。 您还可以使用隐藏用户和组 隐藏用户和隐藏组 按钮。
要筛选用户或组,请执行以下操作:
-
在左边的树列表中,在提供的空白处键入筛选条件表达式。 例如,输入 管理员 显示包含此字符串的所有用户和组。
-
单击放大镜以筛选列表。
-
单击 x ,以删除所有筛选器。
隐藏用户和组
隐藏用户或组是筛选系统中所有用户和组列表的另一种方法。 有两种切换机制。 单击隐藏用户可从视图中隐藏所有用户,单击隐藏组可从视图中隐藏所有组(不能同时隐藏用户和组)。 要通过使用过滤器表达式来过滤列表,请参阅 筛选用户和组.
要隐藏用户和组,请执行以下操作:
-
在 安全性 控制台,单击 隐藏用户 或 隐藏组. 选定的按钮将突出显示。
-
要使用户或组重新显示,请再次单击相应的按钮。
创建用户和组
要创建用户或组,请执行以下操作:
-
在 安全性 控制台树列表,单击 编辑 然后 创建用户 或 创建组.
-
根据您是创建用户还是创建组,输入所需的详细信息。
- 如果您选择 创建用户, 输入登录ID、名字和姓氏、电子邮件地址和密码。 默认情况下,AEM会根据姓氏的第一个字母创建路径,但您可以选择其他路径。
- 如果您选择 创建组,您可以输入组ID和可选描述。
-
单击创建。您创建的用户或组将显示在树列表中。
删除用户和组
要删除用户或组,请执行以下操作:
- 在 安全性 控制台中,选择要删除的用户或组。 如果要删除多个项目,请按住Shift或Ctrl并单击以选择它们。
- 单击 编辑, 然后选择“删除”。 AEM WCM会询问您是否要删除用户或组。
- 单击 确定 以确认或取消。
修改用户和组属性
要修改用户和组属性,请执行以下操作:
-
在 安全性 控制台中,双击要修改的用户名或组名。
-
单击 属性 选项卡,进行所需的更改,然后单击 保存.
用户的路径显示在用户属性的底部。 无法修改它。
更改用户密码
使用以下过程可修改用户的密码。
不能使用安全控制台更改管理员密码。 要更改管理员帐户的密码,请使用 用户控制台 Granite Operations提供的。
如果您在JEE上使用AEM Forms,请不要使用以下说明更改密码,而应使用JEEAdmin Console上的AEM Forms (/adminui?lang=zh-Hans)更改密码。
-
在 安全性 控制台中,双击要更改密码的用户名。
-
单击 属性 选项卡(如果尚未处于活动状态)。
-
单击 设置密码. 此时将打开“设置密码”窗口,您可以在其中更改密码。
-
输入新密码两次;由于它们未以明文显示,此操作用于确认 — 如果它们不匹配,则系统显示错误。
-
单击 设置 以激活帐户的新密码。
将用户或组添加到组
AEM提供了三种将用户或组添加到现有组的方法:
- 在组中时,可以添加成员(用户或组)。
- 当您在成员中时,可以将成员添加到组。
- 处理权限时,您可以将成员添加到组。
组 — 将用户或组添加到组
此 组 选项卡显示当前帐户所属的组。 您可以使用它向组添加选定的帐户:
-
双击要分配给组的帐户(用户或组)的名称。
-
单击 组 选项卡。 您会看到该帐户已属于的组的列表。
-
在树列表中,单击要添加到帐户的组的名称,然后将其拖到 组 窗格。 (如果要添加多个用户,请按住Shift或Ctrl并单击这些名称并拖动它们。)
-
单击 保存 以保存更改。
成员 — 将用户或组添加到组
此 成员 选项卡仅适用于组,并显示哪些用户和组属于当前组。 您可以使用它向组添加帐户:
-
双击要向其添加成员的组的名称。
-
单击 成员 选项卡。 您会看到已属于此组的成员列表。
-
在树列表中,单击要添加到组中的成员的名称,然后将其拖到 成员 窗格。 (如果要添加多个用户,请按住Shift或Ctrl并单击这些名称并拖动它们。)
-
单击 保存 以保存更改。
添加权限时添加用户或组
要将成员添加到位于特定路径的组,请执行以下操作:
-
双击要向其添加用户的组或用户的名称。
-
单击 权限 选项卡。
-
导航到要添加权限的路径,然后单击 详细信息. 详细信息窗口的下半部分提供有关谁拥有该页面的权限的信息。
-
选中 会员 列,以查找您想要对该路径拥有权限的成员。 清除要删除其权限的成员对应的复选框。 您更改的单元格中会显示一个红色三角形。
-
单击 确定 以保存更改。
从组中删除用户或组
AEM提供了三种从组中删除用户或组的不同方式:
- 在组配置文件中,您可以删除成员(用户或组)。
- 在成员配置文件中,您可以从组中删除成员。
- 处理权限时,您可以从组中删除成员。
组 — 从组中删除用户或组
要从组中删除用户或组帐户,请执行以下操作:
-
双击要从组中删除的组或用户帐户的名称。
-
单击 组 选项卡。 您可以看到所选帐户属于哪些组。
-
在 组 窗格中,单击要从组中移除的用户或组的名称,然后单击 移除. (如果要删除多个帐户,请按住Shift或Control并单击这些名称,然后单击 移除.)
-
单击 保存 以保存更改。
成员 — 从组中删除用户或组
要从组中删除帐户,请执行以下操作:
-
双击要从中删除成员的组的名称。
-
单击 成员 选项卡。 您会看到已属于此组的成员列表。
-
在 成员 窗格中,单击要从组中移除的成员名称,然后单击 移除. (如果要删除多个用户,请按住Shift或Control并单击这些名称,然后单击 移除.)
-
单击 保存 以保存更改。
添加权限时删除用户或组
要从特定路径的组中删除成员,请执行以下操作:
-
双击要从中删除用户的组或用户的名称。
-
单击 权限 选项卡。
-
导航到要删除其权限的路径,然后单击 详细信息. 详细信息窗口的下半部分提供有关谁拥有该页面的权限的信息。
-
选中 会员 列,以查找您想要对该路径拥有权限的成员。 清除要删除其权限的成员对应的复选框。 您更改的单元格中会显示一个红色三角形。
-
单击 确定 以保存更改。
用户同步
当部署是 发布场,用户和组必须在所有发布节点之间同步。
要了解用户同步以及如何启用用户同步,请参阅 用户同步.
管理权限
Adobe为权限管理引入了新的基于触屏UI的承担者视图。 有关如何使用的更多详细信息,请参阅 此页面.
本节介绍如何设置权限,包括复制权限。
设置权限
权限允许用户对特定路径上的资源执行特定操作。 它还包含创建或删除页面的功能。
要添加、修改或删除权限,请执行以下操作:
-
在 安全性 控制台中,双击要为其设置权限的用户或组的名称,或 搜索节点.
-
单击 权限 选项卡。
-
在树网格中,选中一个复选框以允许选定的用户或组执行操作,或清除一个复选框以拒绝选定的用户或组执行操作。 有关详细信息,请单击 详细信息.
-
完成后,单击 保存.
设置复制权限
复制权限是发布内容的权限,可以为组和用户设置此权限。
- 应用到组的任何复制权限都适用于该组中的所有用户。
- 用户的复制权限取代了组的复制权限。
- 允许复制权限的优先级高于拒绝复制权限。 参见 AEM中的权限 了解更多信息。
要设置复制权限,请执行以下操作:
-
从列表中选择用户或组,双击以打开,然后单击 权限.
-
在网格中,导航到您希望用户拥有复制权限的路径,或者 搜索节点。
-
在 复制 选中复选框以添加该用户或组的复制权限,或清除复选框以删除复制权限。 AEM会在您所做更改但尚未保存的任何位置显示红色三角形。
-
单击 保存 以保存更改。
搜索节点
添加或删除权限时,您可以浏览或搜索节点。
有两种不同类型的路径搜索:
- 路径搜索 — 如果搜索字符串以“/”开头,则它会搜索给定路径的直接子节点:
在搜索框中,可以执行以下操作:
| 操作 | 作用 |
|---|---|
| 向右键 | 在搜索结果中选择一个子节点 |
| 向下箭头键 | 再次开始搜索。 |
| 输入(返回)键 | 选择一个子节点并将其加载到树网格中 |
- 全文搜索 — 如果搜索字符串不以“/”开头,则会在路径“/content”下的所有节点上执行全文搜索。
要对路径或全文执行搜索,请执行以下操作:
-
在“安全”控制台中,选择一个用户或组,然后单击 权限 选项卡。
-
在“搜索”框中,输入要搜索的搜索词。
模拟用户
您可以指定一个或多个允许模拟当前用户的用户。 此功能意味着他们可以将其帐户设置切换到当前用户的并代表此用户执行操作。
使用此功能时请务必谨慎,因为它可能允许用户执行其自己的用户无法执行的操作。 模拟用户时,系统会通知用户他们未以自己的身份登录。
在多种情况下,您可能希望使用此功能,包括:
- 如果你不在办公室,你可以让其他人在你不在的时候模拟你。 通过使用此功能,您可以确保某人拥有您的访问权限,并且您无需修改用户配置文件或提供密码。
- 您可以将其用于调试目的。 例如,查看网站如何查找具有受限访问权限的用户。 此外,如果用户抱怨技术问题,则可以模拟该用户来诊断和修复问题。
要模拟现有用户:
-
在树列表中,选择要为其分配其他用户进行模拟的人员姓名。 双击以打开。
-
单击 模拟者 选项卡。
-
单击您希望能够模拟所选用户的用户。 将用户(模拟者)从列表拖到模拟窗格。 该名称将显示在列表中。
-
单击“保存”。
设置用户和组首选项
要设置用户和组首选项(包括语言、窗口管理和工具栏首选项),请执行以下操作:
-
在左侧树中选择要更改其首选项的用户或组。 要选择多个用户或组,请按住Ctrl或Shift并单击您的选择。
-
单击 首选项 选项卡。
-
根据需要更改组或用户首选项,然后单击 保存 完成后。
将用户或管理员设置为具有管理其他用户的权限
要将用户或管理员设置为具有删除/激活/停用其他用户的权限,请执行以下操作:
-
将您要授予管理其他用户权限的用户添加到管理员组,并保存更改。
-
在用户的 权限 选项卡,导航到“/”,在复制列中,选中允许在“/”处复制的复选框,然后单击 保存.
所选用户现在可以停用、激活、删除和创建用户。
扩展项目级别的权限
如果您计划实施特定于应用程序的权限,以下信息将描述实施自定义权限所必须了解的信息,以及如何在CQ中实施自定义权限:
jcr-privileges的组合覆盖了层次结构修改权限。 已命名复制权限 crx:replicate 该权限将与其他权限一起在jcr存储库中存储/评估。 但是,在jcr级别上并未强制执行。
自定义权限的定义和注册正式属于 Jackrabbit API 从版本2.4开始(另请参阅 JCR-2887)。 JCR访问控制管理涵盖了其他用法,例如由定义的 JSR 283 (第16节)。 此外,Jackrabbit API还定义了两个扩展。
权限注册机制反映在下的用户界面中 存储库配置.
新(自定义)权限的注册本身受必须在存储库级别授予的内置权限保护。 在JCR:在ac mgt api中将“null”作为“absPath”参数进行传递,有关详细信息,请参阅jsr 333 。 默认情况下, 管理员 所有管理员成员都拥有该权限。
虽然实施负责验证和评估自定义权限,但除非它们是内置权限的聚合,否则无法实施这些权限。
