AEM 6.5 introduce la gestione delle autorizzazioni per utenti e gruppi. La funzionalità principale rimane la stessa dell’interfaccia classica, ma è più semplice da usare ed efficiente.
La nuova gestione delle autorizzazioni basata sull'interfaccia utente è accessibile tramite la scheda Autorizzazioni in Sicurezza come mostrato di seguito:
La nuova visualizzazione facilita l'analisi dell'intero insieme di privilegi e restrizioni per una determinata entità principale in tutti i percorsi in cui le autorizzazioni sono state concesse esplicitamente. Questo elimina la necessità di passare a
CRXDE per gestire privilegi e restrizioni avanzati. È stato consolidato nella stessa prospettiva. Per impostazione predefinita, la visualizzazione è impostata sul gruppo "tutti".
Esiste un filtro che consente all'utente di selezionare il tipo di entità da esaminare Utenti, Gruppi oppure Tutto e cerca qualsiasi entità.
La cornice a sinistra consente agli utenti di scorrere verso il basso per trovare un'entità principale o cercare un gruppo o un utente in base al filtro selezionato, come illustrato di seguito:
Facendo clic sul nome vengono visualizzate le autorizzazioni assegnate a destra. Il riquadro delle autorizzazioni mostra l'elenco delle voci di controllo accessi su percorsi specifici insieme alle restrizioni configurate.
È possibile aggiungere nuove autorizzazioni aggiungendo una nuova voce Controllo accessi facendo clic sul pulsante Aggiungi ACE .
Viene visualizzata la finestra mostrata di seguito, il passaggio successivo consiste nel scegliere un percorso in cui l’autorizzazione deve essere configurata.
Qui selezioniamo un percorso in cui desideri configurare un’autorizzazione per utenti dam:
Dopo aver selezionato il percorso, il flusso di lavoro torna a questa schermata, in cui l’utente può quindi selezionare uno o più privilegi dai namespace disponibili (come jcr
, rep
o crx
) come mostrato di seguito.
I privilegi possono essere aggiunti ricercando utilizzando il campo di testo e quindi selezionando dall’elenco.
Per un elenco completo dei privilegi e delle descrizioni, consulta questa pagina.
Dopo aver selezionato l’elenco dei privilegi, l’utente può scegliere il Tipo di autorizzazione : Rifiuta o consenti, come illustrato di seguito.
Oltre all'elenco dei privilegi e al Tipo di autorizzazione su un determinato percorso, questa schermata consente anche di aggiungere restrizioni per il controllo accessi a grana fine come mostrato di seguito:
Per maggiori informazioni sul significato di ciascuna restrizione, consulta Documentazione di Jackrabbit Oak.
È possibile aggiungere restrizioni come mostrato di seguito scegliendo il tipo di restrizione, inserendo il valore e premendo il pulsante + icona.
Il nuovo ACE si riflette nell'elenco di controllo accessi come mostrato di seguito. Tieni presente che jcr:write
è un privilegio aggregato che include jcr:removeNode
che è stato aggiunto sopra, ma non è mostrato sotto come il suo coperto jcr:write
.
È possibile modificare le voci di controllo degli accessi selezionando un'entità e scegliendo l'ACE che si desidera modificare.
Ad esempio, qui puoi modificare la voce seguente per utenti dam facendo clic sull’icona a forma di matita a destra:
La schermata di modifica viene visualizzata con gli ACE configurati preselezionati, che possono essere eliminati facendo clic sull'icona incrociata accanto a essi o nuovi privilegi possono essere aggiunti per il percorso specificato, come mostrato di seguito.
In questa sezione viene aggiunta la variabile addChildNodes
privilegio utenti dam sul percorso indicato.
Le modifiche possono essere salvate facendo clic sul pulsante Salva in alto a destra, e le modifiche si rifletteranno sulle nuove autorizzazioni per dam-users come mostrato di seguito:
Le voci di controllo di accesso possono essere eliminate per rimuovere tutte le autorizzazioni concesse a un'entità in un percorso specifico. L’icona X accanto a ACE può essere utilizzata per eliminarla come mostrato di seguito:
La nuova interfaccia utente delle autorizzazioni utilizza in modo esplicito il set di privilegi di base invece delle combinazioni predefinite che non riflettono esattamente i privilegi sottostanti concessi.
Ciò causava confusione in merito alla configurazione esatta. La tabella seguente elenca la mappatura tra le combinazioni di privilegi dall’interfaccia classica ai privilegi effettivi che le costituiscono:
Combinazioni di privilegi per l’interfaccia classica | Privilegio interfaccia utente autorizzazioni |
---|---|
Leggi | jcr:read |
Modifica |
|
Crea |
|
Elimina |
|
Leggi ACL | jcr:readAccessControl |
Modifica ACL | jcr:modifyAccessControl |
Replica | crx:replicate |