- 관리 사용 안내서 개요
- 사이트 기능
- 작업
- 대시보드
- 작업 대시보드
- 백업 및 복원
- 데이터 저장소 가비지 컬렉션
- JMX 콘솔을 사용하여 서버 리소스 모니터링
- 로그 작업
- AEM 6의 감사 로그 유지 관리
- 리치 텍스트 편집기 구성
- 액세스 가능한 사이트 생성을 위한 RTE 구성
- 페이지 편집에 대한 실행 취소 구성
- 리치 텍스트 편집기 플러그인 구성
- 비디오 구성 요소 구성
- 벌크 편집기
- 전자 메일 알림 구성
- 링크 확인
- AEM 문제 해결
- 워크플로우에 대한 액세스 관리
- 워크플로우 시작
- 워크플로우 관리
- 워크플로우 인스턴스 관리
- AEM에서 cURL 사용
- 프록시 서버 도구(proxy.jar)
- AEM 앱 구성
- 검색 양식 구성
- 도구 콘솔
- 보고
- 레이아웃 컨테이너 및 레이아웃 모드 구성
- 편집자
- 클래식 UI에 대한 액세스 활성화
- Admin Console
- 보안
- 사용자 관리 및 보안
- 사용자, 그룹 및 액세스 권한 관리
- Security 검사 목록
- OWASP 상위 10
- 프로덕션 준비 모드에서 AEM 실행
- ID 관리
- AEM Managed Services을 위한 IMS 인증 및 Admin Console 지원
- 폐쇄된 사용자 그룹 생성
- AEM의 직렬화 문제 완화
- 사용자 동기화
- 캡슐화된 토큰 지원
- 단일 사인온
- AEM에서 사용자 관리 작업을 감사하는 방법
- 기본적으로 SSL
- SAML 2.0 인증 핸들러
- AEM에서 닫힌 사용자 그룹
- Granite 작업 - 사용자 및 그룹 관리
- AEM에서 CRXDE Lite 활성화
- AEM 6에서 LDAP 구성
- 설치 시 관리자 암호 구성
- AEM의 서비스 사용자
- 구성 속성에 대한 암호화 지원
- AEM Foundation에 대한 GDPR 요청 처리
- 권한 관리에 대한 기본 보기
- 컨텐츠 처리 필터
- AEM 6.5의 사용자 지정 사용자 그룹 매핑
- 동일한 사이트 쿠키 지원
- 개인화
- 통합
- 타사 서비스와 통합
- Salesforce와 통합
- Adobe Target과 통합
- Adobe Analytics와 통합
- Adobe Analytics 연결 및 프레임워크 생성
- Adobe Analytics에 대한 링크 추적 구성
- 구성 요소 데이터를 Adobe Analytics 속성과 매핑
- Adobe Analytics에 대한 비디오 추적 구성
- 콘텐츠의 HTTP2 전달 FAQ
- Adobe Campaign 통합 문제 해결
- SharePoint 커넥터 라이센스, 저작권 고지 사항 및 면책조항
- SharePoint 커넥터
- DHTML 뷰어 지원 중단 FAQ
- Adobe Campaign Classic과 통합
- 관련 커뮤니티 문서
- Adobe Campaign Standard과 통합
- Flash 뷰어 지원 중단 알림
- 제품 피드
- Dynamic Tag Management와 통합 Adobe
- Adobe Analytics 및 Adobe Target 선택
- AEM 포털 및 포틀릿
- Dynamic Media Classic(Scene7)과 통합
- AEM Livefyre Recipes
- 통합 문제 해결
- BrightEdge Content Optimizer와 통합
- 카탈로그 제작자
- Silverpop Engage와 통합
- Adobe Campaign과 통합
- ExactTarget과 통합
- 외부 공급자의 Analytics
- Adobe Marketing Cloud과 통합
- Adobe Target과 통합 수동 구성
- Adobe Target과 통합하기 위한 사전 요구 사항
- Adobe I/O을 사용하여 Adobe Target과 통합
- Adobe 분류
- Adobe Search & Promote과 통합
- 솔루션 통합
- Adobe Target으로 경험 조각 내보내기
- 이메일 템플릿 우수 사례
- Livefyre와 통합하기
- 우수 사례
- 컨텐츠 관리
권한 관리에 대한 기본 보기
개요
AEM 6.5에서는 사용자 및 그룹에 대한 권한 관리를 도입합니다. 기본 기능은 클래식 UI와 동일하게 유지되지만 사용자에게 더 친숙하고 효율적입니다.
사용 방법
UI에 액세스
새 UI 기반 권한 관리는 아래와 같이 보안 아래의 권한 카드를 통해 액세스합니다.
새 보기를 사용하면 권한이 명시적으로 부여된 모든 경로에서 주어진 주도자에 대한 전체 권한 및 제한 사항을 쉽게 확인할 수 있습니다. 따라서 이동할 필요가 없습니다
고급 권한 및 제한을 관리하기 위한 CRXDE. 동일한 보기에서 통합되었습니다. 보기는 기본적으로 "모든 사용자" 그룹으로 설정됩니다.
사용자가 사용자, 그룹 또는 모두를 보고 다른 주체를 검색할 주도자 유형을 선택할 수 있는 필터가 있습니다.
주체에 대한 권한 보기
왼쪽의 프레임을 사용하면 아래로 스크롤하여 아래에서 보듯이 선택한 필터를 기반으로 그룹 또는 사용자를 찾을 수 있습니다.
이름을 클릭하면 오른쪽에 지정된 권한이 표시됩니다. 권한 창에는 구성된 제한 사항과 함께 특정 경로에 대한 액세스 제어 항목 목록이 표시됩니다.
주체에 대한 새 액세스 제어 항목 추가
ACE 추가 단추를 클릭하여 새 액세스 제어 항목을 추가하여 새 권한을 추가할 수 있습니다.
이렇게 하면 아래 표시된 창이 표시되며, 다음 단계는 권한을 구성해야 하는 경로를 선택하는 것입니다.
여기에서는 dam-users에 대한 권한을 구성할 경로를 선택합니다.
경로를 선택하면 워크플로우가 이 화면으로 돌아갑니다. 여기서 사용자는 사용 가능한 네임스페이스(예: jcr, rep 또는 crx)에서 아래 표시된 하나 이상의 권한을 선택할 수 있습니다.
텍스트 필드를 사용하여 검색한 다음 목록에서 선택하여 권한을 추가할 수 있습니다.
권한 및 설명의 전체 목록은 이 페이지를 참조하십시오.
권한 목록을 선택한 후 사용자는 권한 유형 을 선택할 수 있습니다.아래 표시된 대로 거부 또는 허용
제한 사용
이 화면에서는 권한 목록 및 지정된 경로에 있는 권한 유형 외에도 다음과 같이 세분화된 액세스 제어의 제한을 추가할 수 있습니다.
각 제한 사항의 의미에 대한 자세한 내용은 이 페이지를 참조하십시오.
제한 유형을 선택하고 값을 입력한 다음 + 아이콘을 클릭하여 다음과 같이 제한 사항을 추가할 수 있습니다.
새 ACE는 아래와 같이 액세스 제어 목록에 반영됩니다. jcr:write은(는) 위에 추가된 jcr:removeNode을 포함하는 집계 권한이지만 jcr:write에 명시된 것으로 아래에 표시되지 않습니다.
ACE 편집
주도자를 선택하고 편집할 ACE를 선택하여 액세스 제어 항목을 편집할 수 있습니다.
예를 들어 여기서는 오른쪽 연필 아이콘을 클릭하여 dam-users에 대한 아래 항목을 편집할 수 있습니다.
편집 화면에는 구성된 ACE가 미리 선택된 상태로 표시됩니다. 이 ACE 옆에 있는 교차 아이콘을 클릭하여 삭제할 수 있으며, 아래 표시된 대로 지정된 경로에 새 권한을 추가할 수 있습니다.
여기에서는 지정된 경로에 dam-users에 대한 addChildNodes 권한을 추가합니다.
오른쪽 상단에 있는 저장 단추를 클릭하여 변경 사항을 저장할 수 있으며, 변경 사항은 아래와 같이 dam-users 에 대한 새 권한에 반영됩니다.
ACE 삭제
액세스 제어 항목을 삭제하여 특정 경로에 있는 주도자에게 부여된 모든 권한을 제거할 수 있습니다. ACE 옆에 있는 X 아이콘을 사용하여 아래와 같이 삭제할 수 있습니다.
클래식 UI 권한 조합
새 권한 UI는 부여된 정확한 기본 권한을 반영하지 않은 사전 정의된 조합 대신 기본 권한 집합을 명시적으로 사용합니다.
구성 중인 내용에 대한 혼동을 초래했습니다. 다음 표에는 클래식 UI의 권한 조합을 구성하는 실제 권한에 매핑이 나열되어 있습니다.
| 클래식 UI 권한 조합 | 권한 UI 권한 |
|---|---|
| 읽기 | jcr:read |
| 수정 |
|
| 만들기 |
|
| 삭제 |
|
| ACL 읽기 | jcr:readAccessControl |
| ACL 편집 | jcr:modifyAccessControl |
| 복제 | crx:replicate |
