Visualizzazione principale per la gestione delle autorizzazioni

Panoramica

AEM 6.5 introduce la gestione delle autorizzazioni per utenti e gruppi. La funzionalità principale rimane la stessa dell’interfaccia classica, ma è più semplice da usare ed efficiente.

Guida all’uso

Accesso all’interfaccia utente

La nuova gestione delle autorizzazioni basata sull'interfaccia utente è accessibile tramite la scheda Autorizzazioni in Sicurezza come mostrato di seguito:

La nuova visualizzazione facilita l'analisi dell'intero insieme di privilegi e restrizioni per una determinata entità principale in tutti i percorsi in cui le autorizzazioni sono state concesse esplicitamente. Questo elimina la necessità di passare a

CRXDE per gestire privilegi e restrizioni avanzati. È stato consolidato nella stessa prospettiva. Per impostazione predefinita, la visualizzazione è impostata sul gruppo "tutti".

Esiste un filtro che consente all'utente di selezionare il tipo di entità da esaminare Utenti, Gruppi oppure Tutto e cerca qualsiasi entità​.

Visualizzazione delle autorizzazioni per un entità

La cornice a sinistra consente agli utenti di scorrere verso il basso per trovare un'entità principale o cercare un gruppo o un utente in base al filtro selezionato, come illustrato di seguito:

Facendo clic sul nome vengono visualizzate le autorizzazioni assegnate a destra. Il riquadro delle autorizzazioni mostra l'elenco delle voci di controllo accessi su percorsi specifici insieme alle restrizioni configurate.

Aggiunta di una nuova voce di controllo di accesso per un Principale

È possibile aggiungere nuove autorizzazioni aggiungendo una nuova voce Controllo accessi facendo clic sul pulsante Aggiungi ACE .

Viene visualizzata la finestra mostrata di seguito, il passaggio successivo consiste nel scegliere un percorso in cui l’autorizzazione deve essere configurata.

Qui selezioniamo un percorso in cui desideri configurare un’autorizzazione per utenti dam:

Dopo aver selezionato il percorso, il flusso di lavoro torna a questa schermata, in cui l’utente può quindi selezionare uno o più privilegi dai namespace disponibili (come jcr, rep o crx) come mostrato di seguito.

I privilegi possono essere aggiunti ricercando utilizzando il campo di testo e quindi selezionando dall’elenco.

NOTA

Per un elenco completo dei privilegi e delle descrizioni, consulta questa pagina.

Dopo aver selezionato l’elenco dei privilegi, l’utente può scegliere il Tipo di autorizzazione : Rifiuta o consenti, come illustrato di seguito.

Utilizzo di restrizioni

Oltre all'elenco dei privilegi e al Tipo di autorizzazione su un determinato percorso, questa schermata consente anche di aggiungere restrizioni per il controllo accessi a grana fine come mostrato di seguito:

NOTA

Per maggiori informazioni sul significato di ciascuna restrizione, consulta Documentazione di Jackrabbit Oak.

È possibile aggiungere restrizioni come mostrato di seguito scegliendo il tipo di restrizione, inserendo il valore e premendo il pulsante + icona.

Il nuovo ACE si riflette nell'elenco di controllo accessi come mostrato di seguito. Tieni presente che jcr:write è un privilegio aggregato che include jcr:removeNode che è stato aggiunto sopra, ma non è mostrato sotto come il suo coperto jcr:write.

Modifica degli ACE

È possibile modificare le voci di controllo degli accessi selezionando un'entità e scegliendo l'ACE che si desidera modificare.

Ad esempio, qui puoi modificare la voce seguente per utenti dam facendo clic sull’icona a forma di matita a destra:

Aggiungi restrizione

La schermata di modifica viene visualizzata con gli ACE configurati preselezionati, che possono essere eliminati facendo clic sull'icona incrociata accanto a essi o nuovi privilegi possono essere aggiunti per il percorso specificato, come mostrato di seguito.

Modifica voce

In questa sezione viene aggiunta la variabile addChildNodes privilegio utenti dam sul percorso indicato.

Le modifiche possono essere salvate facendo clic sul pulsante Salva in alto a destra, e le modifiche si rifletteranno sulle nuove autorizzazioni per dam-users come mostrato di seguito:

Eliminazione degli ACE

Le voci di controllo di accesso possono essere eliminate per rimuovere tutte le autorizzazioni concesse a un'entità in un percorso specifico. L’icona X accanto a ACE può essere utilizzata per eliminarla come mostrato di seguito:

Combinazioni di privilegi per l’interfaccia classica

La nuova interfaccia utente delle autorizzazioni utilizza in modo esplicito il set di privilegi di base invece delle combinazioni predefinite che non riflettono esattamente i privilegi sottostanti concessi.

Ciò causava confusione in merito alla configurazione esatta. La tabella seguente elenca la mappatura tra le combinazioni di privilegi dall’interfaccia classica ai privilegi effettivi che le costituiscono:

Combinazioni di privilegi per l’interfaccia classica Privilegio interfaccia utente autorizzazioni
Leggi jcr:read
Modifica

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Crea

jcr:addChildNodes

jcr:nodeTypeManagement

Elimina

jcr:removeNode

jcr:removeChildNodes

Leggi ACL jcr:readAccessControl
Modifica ACL jcr:modifyAccessControl
Replica crx:replicate

In questa pagina