権限管理のプリンシパルビュー

概要

AEM 6.5 では、ユーザーとグループに対する権限管理が導入されました。主な機能は従来の UI と同じですが、よりユーザーフレンドリーで効率的です。

使用方法

UI へのアクセス

次に示すように、新しい UI ベースの権限管理は、セキュリティの下の権限カードからアクセスします。

新しいビューでは、権限が明示的に付与されているすべてのパスで、特定のプリンシパルに対する特権と制限のセット全体を簡単に確認できます。高度な特権と制限を管理するのに

CRXDE に移動する必要がなくなります。同じビューに統合されました。デフォルトでは、グループ「everyone」が表示されます。

ユーザーが参照するプリンシパルの種類を、ユーザー、グループ​または​すべて​から選択して、プリンシパルを検索できるフィルターがあります​。

プリンシパルの権限の表示

左側のフレームでは、下にスクロールしてプリンシパルを見つけるか、下に示すように、選択したフィルターに基づいてグループまたはユーザーを検索できます。

名前をクリックすると、割り当てられた権限が右側に表示されます。権限ウィンドウに、設定された制限と共に、特定のパス上のアクセス制御エントリの一覧が表示されます。

プリンシパルへの新規アクセス制御エントリの追加

「ACE を追加」ボタンをクリックして新しいアクセス制御エントリを追加することで、新しい権限を追加できます。

これにより、以下のウィンドウが表示されます。次の手順では、許可を設定する必要があるパスを選択します。

ここでは、dam-users にアクセス権を設定したいパスを選択します。

パスが選択された後、ワークフローはこの画面に戻るので、以下に示すように、利用可能な名前空間（jcr、rep、crx など）から 1 つ以上の権限を選択します。

テキストフィールドを使用して検索し、リストから選択することで権限を追加できます。

権限のリストが選択された後、以下に示すように、「拒否」または「許可」からアクセス権の種類を選択できます。

制限の使用

与えられたパス上の特権と許可の種類のリストに加えて、この画面では、以下に示すように、きめ細かいアクセス制御の制限を追加することもできます。

以下に示すように、制限タイプを選択し、値を入力して + アイコンを押すと、制限を追加できます。

新しい ACE がアクセス制御リストに反映されます。jcr:write は、上で追加された jcr:removeNode を含む集計権限ですが、jcr:write でカバーされているので、下に表示されません。

ACE の編集

アクセス制御エントリは、プリンシパルを選択し、編集したい ACE を選択して編集できます。

例えば、ここでは dam-users の以下のエントリを、右側の鉛筆アイコンをクリックして編集できます。

編集画面には事前に選択された設定済み ACE が表示されます。これらは ACE の横にある × アイコンをクリックすると削除できます。また、下に示すように、指定したパスに新しい権限を追加できます。

ここでは、与えられたパス上の addChildNodesdam-users に の権限を追加しています。

右上の「保存」ボタンをクリックして変更を保存します。以下のように、変更内容が **dam-users **の新しい権限に反映されます。

ACE の削除

アクセス制御エントリを削除して、特定のパス上のプリンシパルに与えられているすべてのアクセス許可を削除できます。ACE の横にある × アイコンを使用して、下のように削除することができます。

クラシック UI 権限の組み合わせ

新しい権限 UI は、付与された基本的な特権を正確に反映しなかった定義済みの組み合わせではなく、基本的な権限セットを明示的に使用しています。

定義済みの組み合わせでは、正確に何が設定されているかについて混乱を引き起こしていました。次の表に、クラシック UI の権限の組み合わせと、それらを構成する実際の権限とのマッピングを示します。

Business.Adobe.com リソース

Customer Communications Personalized Communications Embedded Charts Web Content Management Dynamic Forms Digital Rights Management