权限管理的主体视图 principal-view-for-permissions-management

概述 overview

AEM 6.5引入了用户和组的权限管理。 主要功能与经典UI相同,但更加用户友好且高效。

使用方法 how-to-use

访问UI accessing-the-ui

通过安全性下的权限卡访问新的基于UI的权限管理,如下所示:

权限管理UI

通过新视图,可以更轻松地查看明确授予权限的所有路径上给定主体的整套权限和限制。 这样便无需转至

CRXDE用于管理高级权限和限制。 该报表已合并到同一视图中。 该视图默认为“everyone”组。

“每个人”组的视图

有一个过滤器允许用户选择要查看的承担者类型 用户,或 全部 ​并搜索任意主体​ .

搜索承担者类型

查看承担者的权限 viewing-permissions-for-a-principal

左侧的框架允许用户向下滚动以查找任何承担者或根据所选筛选器搜索组或用户,如下所示:

查看主体的权限

单击名称会在右侧显示分配的权限。 权限窗格显示特定路径上的访问控制条目列表以及配置的限制。

查看ACL列表

为主体添加新的访问控制条目 adding-new-access-control-entry-for-a-principal

可以通过添加访问控制条目来添加新权限。 只需单击Add ACE按钮。

为主体添加新ACL

此时将显示以下窗口,下一步是选择必须配置权限的路径。

配置权限路径

此处,选择一个路径,您可以在其中配置权限 dam-users

dam-users的配置示例

选择路径后,工作流将返回此屏幕,用户随后可以从可用命名空间中选择一个或多个权限(例如 jcrrepcrx),如下所示。

可以通过使用文本字段进行搜索,然后从列表中选择来添加权限。

NOTE
有关权限和说明的完整列表,请参阅 此页面.

给定路径的搜索权限。 为“dam-users”添加新条目,如在垂直列中选择的路径所示。

选择权限列表后,用户可以选择权限类型:拒绝或允许,如下所示。

选择权限 选择权限

使用限制 using-restrictions

除了给定路径上的权限和权限类型列表之外,此屏幕还允许您为细粒度访问控制添加限制,如下所示:

添加限制

NOTE
有关每个限制的含义的更多信息,请参阅 Jackrabbit Oak文档.

通过选择限制类型、输入值并单击 + 图标。

添加限制类型 添加限制类型

新的ACE会反映在“访问控制列表”中,如下所示。 请注意 jcr:write 是聚合权限,包括 jcr:removeNode ,但下文未显示其在 jcr:write.

编辑ACE editing-aces

通过选择承担者并选择要编辑的ACE,可以编辑访问控制条目。

例如,您可以在此处编辑以下条目 dam-users 单击右侧的铅笔图标:

添加限制

此时将显示编辑屏幕,其中已预先选择配置的ACE,单击它们旁边的交叉图标可以删除这些ACE,也可以为给定路径添加新权限,如下所示。

编辑条目

此处 addChildNodes 已添加权限 dam-users 在给定路径上。

添加权限

单击 保存 按钮,并且更改会反映在的新权限中 dam-users 如下所示:

保存更改

删除ACE deleting-aces

可以删除访问控制条目,以删除授予特定路径上的承担者的所有权限。 可以使用ACE旁边的X图标将其删除,如下所示:

删除ACE 删除ACE

经典UI权限组合 classic-ui-privilege-combinations

新权限UI明确使用基本权限集,而不是预定义的组合,这些组合不能真正反映所授予的确切基础权限。

这会导致混淆,不知到底在配置什么内容。 下表列出了从经典UI到组成权限组合的实际权限之间的映射:

经典UI权限组合
权限UI权限
读取
jcr:read
修改

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

创建

jcr:addChildNodes

jcr:nodeTypeManagement

删除

jcr:removeNode

jcr:removeChildNodes

读取 ACL
jcr:readAccessControl
编辑 ACL
jcr:modifyAccessControl
复制
crx:replicate
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2