Affichage principal de la gestion des autorisations

Présentation

AEM 6.5 introduit la gestion des autorisations pour les utilisateurs et pour les groupes. La fonctionnalité principale reste la même que celle de l’interface utilisateur classique, mais celle-ci est plus efficace et conviviale.

Utilisation

Accès à l’interface utilisateur

La nouvelle gestion des autorisations basée sur l’interface utilisateur est accessible via la carte Autorisations sous Sécurité, comme illustré ci-dessous :

Le nouvel affichage facilite la consultation de l’ensemble des privilèges et restrictions pour un principal donné pour tous les chemins d’accès pour lesquels les autorisations ont été accordées explicitement. Il n’est désormais plus nécessaire d’accéder à

CRXDE pour gérer les privilèges et les restrictions avancés. L’affichage a été fusionné. L’affichage par défaut est le groupe « Tout le monde ».

Il existe un filtre permettant à l’utilisateur de sélectionner le type de principaux au sein desquels chercher : Utilisateurs ou Groupes, ou Tous pour faire une recherche parmi l’ensemble des principaux .

Affichage des autorisations pour un principal

Le cadre de gauche permet aux utilisateurs de faire défiler la page vers le bas pour rechercher un principal, un groupe ou un utilisateur selon le filtre sélectionné, comme illustré ci-dessous :

Cliquez sur le nom pour afficher les autorisations attribuées sur la droite. Le volet Autorisations affiche la liste des entrées de contrôle d’accès sur des chemins d’accès spécifiques, ainsi que les restrictions configurées.

Ajout d’une nouvelle entrée de contrôle d’accès pour un principal

Vous pouvez créer des autorisations supplémentaires en ajoutant un nouvel accès contrôlant l’entrée, en cliquant sur le bouton Ajouter une nouvelle entrée de contrôle d’accès.

La fenêtre ci-dessous apparaît alors. L’étape suivante consiste à choisir le chemin d’accès pour lequel l’autorisation doit être configurée.

Sur cet exemple, nous sélectionnons un chemin pour lequel configurer une autorisation pour les utilisateurs DAM :

Une fois le chemin sélectionné, le flux de travail revient à cet écran, où l'utilisateur peut sélectionner un ou plusieurs des privilèges des espaces de nommage disponibles (par exemple jcr, rep ou crx), comme illustré ci-dessous.

Vous pouvez ajouter des privilèges en les recherchant à l’aide du champ de texte, puis en les sélectionnant dans la liste.

REMARQUE

Pour obtenir la liste complète des privilèges et descriptions, consultez cette page.

Une fois la liste des privilèges constituée, l’utilisateur peut choisir le type d’autorisation : Refuser ou Autoriser, comme illustré ci-dessous.

Utilisation des restrictions

Outre la liste des privilèges et le type d’autorisation pour un chemin d’accès donné, cet écran permet également d’ajouter des restrictions pour un contrôle d’accès plus précis, comme illustré ci-dessous :

REMARQUE

Pour plus d’informations sur les différents types de restriction, consultez cette page.

Vous pouvez ajouter des restrictions en sélectionnant le type de restriction, en entrant la valeur et en appuyant sur l’icône +, comme on peut voir ci-dessous.

La nouvelle entrée de contrôle d’accès est reflétée dans la liste de contrôle d’accès, comme illustré ci-dessous. Notez que jcr:write est un privilège d'agrégat qui inclut jcr:removeNode qui a été ajouté ci-dessus, mais qui n'est pas affiché ci-dessous comme son nom couvert sous jcr:write.

Modification des entrées de contrôle d’accès

Pour modifier les entrées de contrôle d’accès, sélectionnez un principal et l’entrée de contrôle d’accès à modifier.

Par exemple, ici, nous pouvons modifier l’entrée ci-dessous pour les utilisateurs DAM en cliquant sur l’icône en forme de crayon sur la droite :

Les entrées de contrôle d’accès configurées présélectionnées apparaissent sur l’écran de modification. Il est possible de les supprimer en cliquant sur la croix située en regard de celles-ci ou d’ajouter de nouvelles autorisations pour le chemin donné, comme illustré ci-dessous.

Ici, nous ajoutons l’autorisation addChildNodes pour les utilisateurs DAM sur le chemin donné.

Les modifications peuvent être enregistrées en cliquant sur le bouton Enregistrer en haut à droite, et les modifications seront répercutées dans les nouvelles autorisations pour dam-users comme illustré ci-dessous :

Suppression des entrées de contrôle d’accès

Vous pouvez supprimer des entrées de contrôle d’accès pour supprimer l’ensemble des autorisations accordées à un principal sur un chemin spécifique. Vous pouvez utiliser l’icône X en regard de l’entrée de contrôle d’accès pour la supprimer, comme illustré ci-dessous :

Combinaisons d’autorisations de l’interface utilisateur classique

Notez que la nouvelle interface utilisateur d’autorisations utilise explicitement l’ensemble d’autorisations de base plutôt que des combinaisons prédéfinies qui ne reflètent pas réellement les autorisations sous-jacentes qui ont été accordées.

Ceci entraînait une certaine confusion quant à la configuration exacte. Le tableau suivant répertorie le mappage entre les combinaisons d’autorisations de l’interface utilisateur classique et les autorisations réelles qui les composent :

Combinaisons d’autorisations de l’interface utilisateur classique Privilèges accordés par l’interface utilisateur d’autorisations
Lire jcr:read
Modifier

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Créer

jcr:addChildNodes

jcr:nodeTypeManagement

Supprimer

jcr:removeNode

jcr:removeChildNodes

Lire l’ACL jcr:readAccessControl
Modifier l’ACL jcr:modifyAccessControl
Répliquer crx:replicate

Sur cette page