Vista principal para la administración de permisos

Información general

AEM 6.5 presenta la Administración de permisos para usuarios y grupos. La funcionalidad principal sigue siendo la misma que la IU clásica, pero es más fácil de usar y eficaz.

Usos

Acceso a la IU

Se accede a la nueva administración de permisos basada en la interfaz de usuario a través de la tarjeta Permisos en Seguridad como se muestra a continuación:

La nueva vista facilita la visualización de todo el conjunto de privilegios y restricciones para una entidad de seguridad determinada en todas las rutas en las que los permisos se han concedido explícitamente. Esto elimina la necesidad de ir a

CRXDE para administrar privilegios y restricciones avanzados. Se ha consolidado en la misma vista. El valor predeterminado de la vista es "todos".

Hay un filtro que permite al usuario seleccionar el tipo de entidades principales para ver Usuarios, Grupos o Todo y buscar cualquier principal .

Visualización de permisos para un director

El marco de la izquierda permite a los usuarios desplazarse hacia abajo para encontrar cualquier entidad de seguridad o buscar un grupo o un usuario en función del filtro seleccionado, como se muestra a continuación:

Al hacer clic en el nombre se muestran los permisos asignados a la derecha. El panel de permisos muestra la lista de entradas de control de acceso en rutas específicas junto con las restricciones configuradas.

Adición de una nueva entrada de control de acceso para un principal

Se pueden agregar nuevos permisos agregando una nueva Entrada de control de acceso haciendo clic en el botón Añadir ACE .

Esto abre la ventana que se muestra a continuación; el siguiente paso es elegir una ruta en la que se debe configurar el permiso.

Aquí seleccionamos una ruta en la que queremos configurar un permiso para dam-users:

Una vez seleccionada la ruta, el flujo de trabajo vuelve a esta pantalla, en la que el usuario puede seleccionar uno o más de los privilegios de las áreas de nombres disponibles (como jcr, rep o crx) como se muestra a continuación.

Los privilegios se pueden agregar buscando utilizando el campo de texto y luego seleccionando en la lista.

NOTA

Para obtener una lista completa de privilegios y descripciones, consulte esta página.

Una vez seleccionada la lista de privilegios, el usuario puede elegir el Tipo de permiso : Denegar o Permitir, como se muestra a continuación.

Uso de restricciones

Además de la lista de privilegios y el tipo de permiso en una ruta determinada, esta pantalla también permite añadir restricciones para el control de acceso de grano fino como se muestra a continuación:

NOTA

Para obtener más información sobre qué significa cada restricción, consulte la documentación de Jackrabbit Oak.

Las restricciones se pueden agregar como se muestra a continuación; para ello, elija el tipo de restricción, introduzca el valor y pulse la variable + icono.

El nuevo ACE se refleja en la lista de control de acceso como se muestra a continuación. Tenga en cuenta que jcr:write es un privilegio agregado que incluye jcr:removeNode que se agregó anteriormente, pero que no se muestra a continuación como cubierto en jcr:write.

Edición de ACE

Las Entradas de control de acceso se pueden editar seleccionando una entidad de seguridad y eligiendo el ACE que desee editar.

Por ejemplo, aquí podemos editar la siguiente entrada para dam-users haciendo clic en el icono de lápiz de la derecha:

Agregar restricción

La pantalla de edición se muestra con los ACE configurados preseleccionados, estos se pueden eliminar haciendo clic en el icono cruzado junto a ellos o se pueden añadir nuevos privilegios para la ruta dada, como se muestra a continuación.

Editar entrada

A continuación, agregamos la variable addChildNodes privilegio para dam-users en la ruta dada.

Los cambios se pueden guardar haciendo clic en el botón Guardar en la parte superior derecha, y los cambios se reflejarán en los nuevos permisos para dam-users como se muestra a continuación:

Eliminación de ACE

Las Entradas de control de acceso se pueden eliminar para eliminar todos los permisos otorgados a una entidad de seguridad en una ruta específica. El icono X situado junto a ACE se puede usar para eliminarlo como se muestra a continuación:

Combinaciones de privilegios de la IU clásica

Tenga en cuenta que la nueva interfaz de usuario de permisos utiliza explícitamente el conjunto básico de privilegios en lugar de combinaciones predefinidas que no reflejaban realmente los privilegios subyacentes exactos que se concedieron.

Provocó confusión sobre qué se está configurando exactamente. La tabla siguiente muestra la asignación entre las combinaciones de privilegios de la IU clásica y los privilegios reales que las constituyen:

Combinaciones de privilegios de la IU clásica Privilegio de IU de permisos
Lectura jcr:read
Modificar

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Crear

jcr:addChildNodes

jcr:nodeTypeManagement

Eliminar

jcr:removeNode

jcr:removeChildNodes

Leer ACL jcr:readAccessControl
Editar ACL jcr:modifyAccessControl
Replicar crx:replicate

En esta página