Affichage principal de la gestion des autorisations

Présentation

AEM 6.5 introduit la gestion des autorisations pour les utilisateurs et pour les groupes. La fonctionnalité principale reste la même que celle de l’interface utilisateur classique, mais celle-ci est plus efficace et conviviale.

Utilisation

Accès à l’interface utilisateur

La nouvelle gestion des autorisations basée sur l’interface utilisateur est accessible via la carte Autorisations sous Sécurité, comme illustré ci-dessous :

Le nouvel affichage facilite la consultation de l’ensemble des privilèges et restrictions pour un principal donné pour tous les chemins d’accès pour lesquels les autorisations ont été accordées explicitement. Il n’est désormais plus nécessaire d’accéder à

CRXDE pour gérer les privilèges et les restrictions avancés. L’affichage a été fusionné. L’affichage par défaut est le groupe « Tout le monde ».

Il existe un filtre permettant à l’utilisateur de sélectionner le type de principaux au sein desquels chercher : Utilisateurs ou Groupes, ou Tous pour faire une recherche parmi l’ensemble des principaux .

Affichage des autorisations pour un principal

Le cadre de gauche permet aux utilisateurs de faire défiler la page vers le bas pour rechercher un principal, un groupe ou un utilisateur selon le filtre sélectionné, comme illustré ci-dessous :

Cliquez sur le nom pour afficher les autorisations attribuées sur la droite. Le volet Autorisations affiche la liste des entrées de contrôle d’accès sur des chemins d’accès spécifiques, ainsi que les restrictions configurées.

Ajout d’une nouvelle entrée de contrôle d’accès pour un principal

Vous pouvez créer des autorisations supplémentaires en ajoutant un nouvel accès contrôlant l’entrée, en cliquant sur le bouton Ajouter une nouvelle entrée de contrôle d’accès.

La fenêtre ci-dessous apparaît alors. L’étape suivante consiste à choisir le chemin d’accès pour lequel l’autorisation doit être configurée.

Sur cet exemple, nous sélectionnons un chemin pour lequel configurer une autorisation pour les dam-users :

Une fois le chemin sélectionné, le workflow revient sur l’écran depuis lequel un ou plusieurs privilèges peuvent être sélectionnés parmi les espaces de noms disponibles (comme jcr, rep ou crx), comme indiqué ci-dessous.

Vous pouvez ajouter des privilèges en les recherchant à l’aide du champ de texte, puis en les sélectionnant dans la liste.

REMARQUE

Pour obtenir la liste complète des privilèges et descriptions, consultez cette page.

Une fois la liste des privilèges constituée, l’utilisateur peut choisir le type d’autorisation : Refuser ou Autoriser, comme illustré ci-dessous.

Utilisation des restrictions

Outre la liste des privilèges et le type d’autorisation pour un chemin d’accès donné, cet écran permet également d’ajouter des restrictions pour un contrôle d’accès plus précis, comme illustré ci-dessous :

REMARQUE

Pour plus d’informations sur la signification de chaque restriction, consultez la Documentation Jackrabbit Oak.

Vous pouvez ajouter des restrictions en sélectionnant le type de restriction, en entrant la valeur et en appuyant sur l’icône +, comme on peut voir ci-dessous.

La nouvelle entrée de contrôle d’accès est reflétée dans la liste de contrôle d’accès, comme illustré ci-dessous. Notez que jcr:write est une autorisation agrégée qui inclut jcr:removeNode, qui a été ajouté précédemment, mais qui n’apparaît pas ci-dessous, car il se trouve sous jcr:write.

Modification des entrées de contrôle d’accès

Pour modifier les entrées de contrôle d’accès, sélectionnez un principal et l’entrée de contrôle d’accès à modifier.

Par exemple, ici, nous pouvons modifier l’entrée ci-dessous pour les utilisateurs DAM en cliquant sur l’icône en forme de crayon sur la droite :

Ajouter une restriction

Les entrées de contrôle d’accès configurées présélectionnées apparaissent sur l’écran de modification. Il est possible de les supprimer en cliquant sur la croix située en regard de celles-ci ou d’ajouter de nouvelles autorisations pour le chemin donné, comme illustré ci-dessous.

Modifier l’entrée

Ici, nous ajoutons l’autorisation addChildNodes pour les dam-users sur le chemin donné.

Les modifications peuvent être enregistrées en cliquant sur le bouton Enregistrer en haut à droite. Les modifications se répercuteront sur les nouvelles autorisations pour les dam-users, comme illustré ci-dessous :

Suppression des entrées de contrôle d’accès

Vous pouvez supprimer des entrées de contrôle d’accès pour supprimer l’ensemble des autorisations accordées à un principal sur un chemin spécifique. Vous pouvez utiliser l’icône X en regard de l’entrée de contrôle d’accès pour la supprimer, comme illustré ci-dessous :

Combinaisons d’autorisations de l’interface utilisateur classique

Notez que la nouvelle interface utilisateur d’autorisations utilise explicitement l’ensemble d’autorisations de base plutôt que des combinaisons prédéfinies qui ne reflètent pas réellement les autorisations sous-jacentes qui ont été accordées.

Ceci entraînait une certaine confusion quant à la configuration exacte. Le tableau suivant répertorie le mappage entre les combinaisons d’autorisations de l’interface utilisateur classique et les autorisations réelles qui les composent :

Combinaisons d’autorisations de l’interface utilisateur classique Privilèges accordés par l’interface utilisateur d’autorisations
Lecture jcr:read
Modification

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Créer

jcr:addChildNodes

jcr:nodeTypeManagement

Supprimer

jcr:removeNode

jcr:removeChildNodes

Lecture de l’ACL jcr:readAccessControl
Modification de l’ACL jcr:modifyAccessControl
Réplication crx:replicate

Sur cette page