Vista principale per Gestione autorizzazioni

Panoramica

AEM 6.5 introduce la gestione delle autorizzazioni per utenti e gruppi. La funzionalità principale rimane la stessa dell’interfaccia classica, ma è più semplice da usare ed efficiente.

Guida all’uso

Accesso all'interfaccia

La nuova gestione delle autorizzazioni basata sull'interfaccia utente è accessibile dalla scheda Autorizzazioni in Protezione, come illustrato di seguito:

La nuova visualizzazione facilita l’analisi dell’intero set di privilegi e restrizioni per una determinata entità in tutti i percorsi in cui le Autorizzazioni sono state concesse esplicitamente. Ciò elimina la necessità di andare a

CRXDE per gestire privilegi e restrizioni avanzati. È stato consolidato nella stessa prospettiva. Per impostazione predefinita, il gruppo è "tutti".

È presente un filtro che consente all'utente di selezionare il tipo di entità da esaminare in Utenti, Gruppi o Tutti e cercare qualsiasi entità​.

Visualizzazione delle autorizzazioni per un'entità

Il frame a sinistra consente agli utenti di scorrere verso il basso per trovare l'entità o cercare un gruppo o un utente in base al filtro selezionato, come illustrato di seguito:

Facendo clic sul nome vengono visualizzate le autorizzazioni assegnate a destra. Il riquadro delle autorizzazioni mostra l'elenco delle voci di controllo degli accessi su percorsi specifici, insieme alle restrizioni configurate.

Aggiunta di una nuova voce di controllo di accesso per un'entità

È possibile aggiungere nuove autorizzazioni aggiungendo una nuova voce di controllo dell'accesso facendo clic sul pulsante Aggiungi ACE.

Viene visualizzata la finestra mostrata di seguito, il passaggio successivo consiste nel scegliere un percorso in cui l'autorizzazione deve essere configurata.

Qui si seleziona un percorso in cui si desidera configurare un'autorizzazione per dam-users:

Dopo aver selezionato il percorso, il flusso di lavoro torna a questa schermata, in cui l'utente può selezionare uno o più privilegi dagli spazi dei nomi disponibili (come jcr, rep o crx) come mostrato di seguito.

I privilegi possono essere aggiunti ricercando il campo di testo e quindi selezionando dall'elenco.

NOTA

Per un elenco completo dei privilegi e delle descrizioni, vedere questa pagina.

Dopo aver selezionato l'elenco dei privilegi, l'utente può scegliere il Tipo di autorizzazione: Rifiuta o Consenti, come illustrato di seguito.

Utilizzo di limitazioni

Oltre all'elenco dei privilegi e al tipo di autorizzazione per un determinato percorso, questa schermata consente anche di aggiungere restrizioni per il controllo di accesso con granularità fine, come illustrato di seguito:

NOTA

Per ulteriori informazioni sul significato di ogni limitazione, consultare questa pagina.

È possibile aggiungere restrizioni come mostrato di seguito scegliendo il tipo di restrizione, immettendo il valore e premendo l'icona +.

Il nuovo controllo ACE si riflette nell'elenco di controllo degli accessi come mostrato di seguito. Tenere presente che jcr:write è un privilegio di aggregazione che include jcr:removeNode aggiunto sopra, ma che non è mostrato sotto come coperto in jcr:write.

Modifica di ACE

Per modificare le voci di controllo di accesso, selezionate un’entità e scegliete l’ACE da modificare.

Ad esempio, qui è possibile modificare la voce seguente per dam-users facendo clic sull'icona matita a destra:

La schermata di modifica viene visualizzata con le voci ACE configurate preselezionate, che possono essere eliminate facendo clic sull’icona a croce accanto a esse oppure con nuovi privilegi per il percorso specificato, come mostrato di seguito.

Qui si aggiunge il privilegio addChildNodes per dam-users nel percorso specificato.

Le modifiche possono essere salvate facendo clic sul pulsante Salva in alto a destra, e le modifiche si rifletteranno nelle nuove autorizzazioni per dam-users come mostrato di seguito:

Eliminazione di ACE

Le voci di controllo di accesso possono essere eliminate per rimuovere tutte le autorizzazioni assegnate a un'entità su un percorso specifico. L’icona X accanto a ACE può essere utilizzata per eliminarla come illustrato di seguito:

Combinazioni di privilegi per l'interfaccia classica

La nuova interfaccia utente delle autorizzazioni utilizza in modo esplicito il set di privilegi di base invece di combinazioni predefinite che non rispecchiano realmente i privilegi sottostanti esatti assegnati.

Ciò causava confusione riguardo alla configurazione esatta. La tabella seguente elenca la mappatura tra le combinazioni di privilegi dall’interfaccia classica e i privilegi effettivi che le costituiscono:

Combinazioni di privilegi per l’interfaccia classica Privilegi dell’interfaccia utente Autorizzazioni
Leggi jcr:read
Modifica

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Crea

jcr:addChildNodes

jcr:nodeTypeManagement

Elimina

jcr:removeNode

jcr:removeChildNodes

Leggi ACL jcr:readAccessControl
Modifica ACL jcr:modifyAccessControl
Replica crx:replicate

In questa pagina

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free