权限管理的主视图

概述

AEM 6.5引入了用户和组的权限管理。 主要功能与经典UI相同,但更易于用户使用且效率更高。

使用方法

访问UI

基于UI的新权限管理可通过“安全”下的“权限”卡进行访问,如下所示:

通过新视图,可以更轻松地在明确授予权限的所有路径中查看给定主体的整套权限和限制。 这样,您就无需转到

CRXDE可管理高级权限和限制。 已在同一视图中合并。 该视图默认为“每个人”组。

有一个过滤器允许用户选择主体类型以查看​用户​或​全部​并搜索任何主体​

查看主体的权限

左侧的框架允许用户向下滚动以查找任何主体,或根据选定的过滤器搜索组或用户,如下所示:

单击名称可在右侧显示已分配的权限。 权限窗格显示特定路径上的访问控制条目列表以及配置的限制。

为主体添加新的访问控制条目

通过单击添加ACE按钮添加新的访问控制条目,可添加新权限。

此时将显示下面显示的窗口,下一步是选择需要配置权限的路径。

在此,我们选择一个路径,用于配置​dam-users​的权限:

选择路径后,工作流会返回到此屏幕,用户随后可以从可用的命名空间(如jcrrepcrx)中选择一个或多个权限,如下所示。

可以通过使用文本字段进行搜索,然后从列表中选择来添加权限。

注意

有关权限和描述的完整列表,请参阅此页面

选择权限列表后,用户可以选择权限类型:拒绝或允许,如下所示。

使用限制

除了给定路径上的权限列表和权限类型之外,此屏幕还允许为细粒度访问控制添加限制,如下所示:

注意

有关每个限制含义的更多信息,请参阅此页面

可通过选择限制类型、输入值并点击​+​图标,添加如下所示的限制。

新ACE将反映在访问控制列表中,如下所示。 请注意,jcr:write是包含上面添加的jcr:removeNode的聚合权限,但下面未显示为jcr:write下所涵盖的权限。

编辑ACE

可通过选择主体并选择要编辑的ACE来编辑访问控制条目。

例如,在此,我们可以通过单击右侧的铅笔图标,编辑​dam-users​的以下条目:

在编辑屏幕中显示了预选配置的ACE,单击它们旁边的交叉图标可删除这些ACE,或者可以为给定路径添加新权限,如下所示。

下面,我们将在给定路径上为​dam-users​添加addChildNodes权限。

单击右上方的​Save​按钮可保存更改,这些更改将反映在​dam用户​的新权限中,如下所示:

删除ACE

可以删除访问控制条目,以删除为特定路径上的主体授予的所有权限。 ACE旁边的X图标可用于删除,如下所示:

经典UI权限组合

请注意,新权限UI明确使用基本权限集,而不是预定义的组合,这些组合不会真正反映已授予的基本权限。

这会造成对具体配置内容的混淆。 下表列出了从经典UI到构成这些权限的实际权限之间的映射:

经典UI权限组合 权限UI权限
读取 jcr:read
修改

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

创建

jcr:addChildNodes

jcr:nodeTypeManagement

删除

jcr:removeNode

jcr:removeChildNodes

读取 ACL jcr:readAccessControl
编辑 ACL jcr:modifyAccessControl
复制 crx:replicate

在此页面上