- Administering用户指南概述
- 站点功能
- 操作
- 安全
- 用户管理和安全
- 用户、组和访问权限管理
- 安全检查列表
- OWASP前10
- 在生产就绪模式下运行AEM
- 身份管理
- 对AEM Managed Services的Adobe IMS身份验证和Admin Console支持
- 创建封闭用户组
- 在AEM中缓解序列化问题
- 用户同步
- 封装的令牌支持
- 单点登录
- 如何在AEM中审核用户管理操作
- 默认情况下为SSL
- SAML 2.0 身份验证处理程序
- AEM中的已关闭用户组
- Granite操作 — 用户和组管理
- 在AEM中启用CRXDE Lite
- 使用AEM 6配置LDAP
- 在安装时配置管理员密码
- AEM中的服务用户
- 对配置属性的加密支持
- 为AEM Foundation处理GDPR请求
- 权限管理的主体视图
- 内容处置过滤器
- AEM 6.5中的自定义用户组映射
- 同一网站Cookie支持
- 个性化
- 集成
- 与第三方服务集成
- 与 Salesforce 集成
- 与 Adobe Target 集成
- 与 Adobe Analytics 集成
- 连接到Adobe Analytics和创建框架
- 为Adobe Analytics配置链接跟踪
- 使用Adobe Analytics属性映射组件数据
- 为Adobe Analytics配置视频跟踪
- HTTP2 内容交付常见问题解答
- Adobe Campaign集成故障诊断
- SharePoint连接器许可证、版权声明和免责声明
- SharePoint Connector
- DHTML 查看器生命周期结束常见问题解答
- 与Adobe Campaign Classic集成
- 相关社区文章
- 与Adobe Campaign Standard集成
- Flash 查看器生命周期终止通知
- 产品信息源
- 与Adobe动态标签管理集成
- 选择加入Adobe Analytics和Adobe Target
- AEM门户和Portlet
- 与Dynamic Media Classic集成(Scene7)
- AEM Livefyre 指南
- 集成问题疑难解答
- 与BrightEdge Content Optimizer集成
- 目录制作者
- 与Silverpop Engage集成
- 与Adobe Campaign集成
- 与ExactTarget集成
- Analytics与外部提供程序
- 与Adobe Marketing Cloud集成
- 手动配置与Adobe Target的集成
- 与Adobe Target集成的先决条件
- 使用Adobe Target与Adobe I/O集成
- Adobe分类
- 与AdobeSearch&Promote集成
- 解决方案集成
- 将体验片段导出到Adobe Target
- 电子邮件模板最佳实践
- 与 Livefyre 集成
- 最佳实践
- 内容管理
权限管理的主体视图
概述
AEM 6.5引入了用户和组的权限管理。 主要功能与经典UI相同,但更易于用户使用且效率更高。
使用方法
访问UI
基于UI的新权限管理可通过“安全”下的“权限”卡进行访问,如下所示:
通过新视图,可以更轻松地在明确授予权限的所有路径中查看给定主体的整套权限和限制。 这样,您就无需转到
CRXDE可管理高级权限和限制。 已在同一视图中合并。 该视图默认为“每个人”组。
有一个过滤器允许用户选择要查看的承担者类型 用户, 群组或 全部并搜索任何主体.
查看主体的权限
左侧的框架允许用户向下滚动以查找任何主体,或根据选定的过滤器搜索组或用户,如下所示:
单击名称可在右侧显示已分配的权限。 权限窗格显示特定路径上的访问控制条目列表以及配置的限制。
为主体添加新的访问控制条目
通过单击添加ACE按钮添加新的访问控制条目,可添加新权限。
此时将显示下面显示的窗口,下一步是选择需要配置权限的路径。
在此,我们选择一个要为 dam-users:
选择路径后,工作流会返回到此屏幕,用户随后可以从可用的命名空间中选择一个或多个权限(例如 jcr, rep 或 crx),如下所示。
可以通过使用文本字段进行搜索,然后从列表中选择来添加权限。
有关权限和说明的完整列表,请参阅 本页.
选择权限列表后,用户可以选择权限类型:拒绝或允许,如下所示。
使用限制
除了给定路径上的权限列表和权限类型之外,此屏幕还允许为细粒度访问控制添加限制,如下所示:
欲知每项限制的含义,请查阅 Jackrabbit Oak文档.
可通过选择限制类型、输入值并点击 + 图标。
新ACE将反映在访问控制列表中,如下所示。 请注意 jcr:write 是包含 jcr:removeNode 中,但未在下面显示,因为 jcr:write.
编辑ACE
可通过选择主体并选择要编辑的ACE来编辑访问控制条目。
例如,在此,我们可以编辑 dam-users 单击右侧的铅笔图标:
在编辑屏幕中显示了预选配置的ACE,单击它们旁边的交叉图标可删除这些ACE,或者可以为给定路径添加新权限,如下所示。
在本例中,我们将添加 addChildNodes 权限 dam-users 在给定路径上。
通过单击 保存 按钮,且所做的更改将反映在dam用户的新权限中,如下所示:
删除ACE
可以删除访问控制条目,以删除为特定路径上的主体授予的所有权限。 ACE旁边的X图标可用于删除,如下所示:
经典UI权限组合
请注意,新权限UI明确使用基本权限集,而不是预定义的组合,这些组合不会真正反映已授予的基本权限。
这会造成对具体配置内容的混淆。 下表列出了从经典UI到构成这些权限的实际权限之间的映射:
| 经典UI权限组合 | 权限UI权限 |
|---|---|
| 读取 | jcr:read |
| 修改 |
|
| 创建 |
|
| 删除 |
|
| 读取 ACL | jcr:readAccessControl |
| 编辑 ACL | jcr:modifyAccessControl |
| 复制 | crx:replicate |
