O AEM 6.5 apresenta o Gerenciamento de permissões para usuários e grupos. A funcionalidade principal permanece a mesma da interface clássica, mas é mais amigável e eficiente.
O novo gerenciamento de permissões com base em interface é acessado por meio do cartão Permissões, em Segurança, conforme mostrado abaixo:
A nova exibição facilita a análise de todo o conjunto de privilégios e restrições para uma determinada entidade de segurança em todos os caminhos nos quais as Permissões foram concedidas explicitamente. Isso elimina a necessidade de ir para
CRXDE para gerenciar privilégios e restrições avançados. Ela foi consolidada na mesma visão. A visualização assume como padrão o Grupo "todos".
Há um filtro que permite ao usuário selecionar o tipo de entidades a serem observadas Usuários, Grupos ou Todos e pesquisar qualquer principal .
O quadro à esquerda permite que os usuários rolem para baixo para encontrar qualquer principal ou pesquisar por um Grupo ou um Usuário com base no filtro selecionado, conforme mostrado abaixo:
Clicar no nome mostra as permissões atribuídas à direita. O painel de permissões mostra a lista de Entradas de controle de acesso em caminhos específicos, juntamente com as restrições configuradas.
Novas permissões podem ser adicionadas adicionando uma Entrada de controle de acesso. Basta clicar no botão Adicionar ACE.
Isso exibe a janela mostrada abaixo. A próxima etapa é escolher um caminho em que a permissão deve ser configurada.
Aqui, um caminho é selecionado onde você pode configurar uma permissão para dam-users:
Após selecionar o caminho, o fluxo de trabalho volta para essa tela, onde o usuário pode selecionar um ou mais privilégios dos namespaces disponíveis (como jcr
, rep
ou crx
) conforme mostrado abaixo.
Os privilégios podem ser adicionados pesquisando usando o campo de texto e selecionando na lista.
Para obter uma lista completa de privilégios e descrições, consulte esta página.
Depois que a lista de privilégios for selecionada, o usuário poderá escolher o Tipo de permissão: Negar ou Permitir, conforme mostrado abaixo.
Além da lista de privilégios e do Tipo de permissão em um determinado caminho, essa tela também permite adicionar restrições para controle de acesso refinado, como mostrado abaixo:
Para obter mais informações sobre o que significa cada restrição, consulte a documentação do Jackrabbit Oak.
As restrições podem ser adicionadas conforme mostrado abaixo, escolhendo o tipo de restrição, inserindo o valor e acessando o + ícone.
O novo ACE é refletido na Lista de controle de acesso conforme mostrado abaixo. Observe que jcr:write
é um privilégio agregado que inclui jcr:removeNode
que foi acrescentado acima, mas não é mostrado abaixo como seu coberto jcr:write
.
As Entradas de controle de acesso podem ser editadas selecionando um principal e escolhendo o ACE que você deseja editar.
Por exemplo, aqui você pode editar a entrada abaixo para dam-users clicando no ícone de lápis à direita:
A tela de edição é exibida com ACEs configuradas pré-selecionadas, que podem ser excluídas clicando no ícone cruzado ao lado delas ou novos privilégios podem ser adicionados ao caminho fornecido, conforme mostrado abaixo.
Aqui, o addChildNodes
o privilégio foi adicionado para dam-users no caminho fornecido.
As alterações podem ser salvas clicando no ícone Salvar no canto superior direito, e as alterações serão refletidas nas novas permissões para dam-users conforme mostrado abaixo:
As Entradas de Controle de Acesso podem ser excluídas para remover todas as permissões concedidas a um principal em um caminho específico. O ícone X ao lado de ACE pode ser usado para excluí-lo, conforme mostrado abaixo:
A nova interface de permissões usa explicitamente o conjunto básico de privilégios em vez de combinações predefinidas que não refletem realmente os privilégios subjacentes exatos que foram concedidos.
Causou confusão sobre o que exatamente está sendo configurado. A tabela a seguir lista o mapeamento entre as combinações de privilégios da interface clássica para os privilégios reais que as constituem:
Combinações de Privilégios da Interface Clássica | Privilégio de Permissões da Interface do Usuário |
---|---|
Ler | jcr:read |
Modificar |
|
Criar |
|
Excluir |
|
Ler ACL | jcr:readAccessControl |
Editar ACL | jcr:modifyAccessControl |
Replicar | crx:replicate |