AEM 6.5引入了针对用户和用户组的权限管理。 主要功能与经典UI保持相同,但更易用、更高效。
基于新UI的权限管理可通过“安全”下的“权限”卡进行访问,如下所示:
新视图使得在所有已明确授予权限的路径中查看给定主体的整套权限和限制变得更容易。 这消除了转到
CRXDE,用于管理高级权限和限制。 它已在同一视图合并。 视图默认为“每个人”组。
有一个过滤器,用户可以选择主体类型来查看用户、组或全部,并搜索任何主体。
左侧的框架允许用户向下滚动以查找任何主体,或根据选定的筛选器搜索组或用户,如下所示:
单击该名称后,右侧将显示已分配的权限。 权限窗格显示特定路径上的访问控制条目的列表以及配置的限制。
可以通过单击添加ACE按钮添加新的访问控制条目来添加新权限。
这将显示下面显示的窗口,下一步是选择需要配置权限的路径。
在此,我们选择一个路径,希望在其中为dam-users配置权限:
选择路径后,工作流将返回此屏幕,用户随后可以从可用命名空间(如jcr
、rep
或crx
)中选择一个或多个权限,如下所示。
可以通过使用文本字段进行搜索,然后从列表中进行选择来添加权限。
有关权限和说明的完整列表,请参阅此页。
选择权限列表后,用户可以选择权限类型:拒绝或允许,如下所示。
除了特权列表和给定路径的权限类型之外,此屏幕还允许为细粒度访问控制添加限制,如下所示:
有关每个限制的含义的详细信息,请查阅此页。
通过选择限制类型、输入值并点击+图标,可以添加如下所示的限制。
新的ACE将反映在访问控制列表中,如下所示。 请注意,jcr:write
是一种聚合特权,包括上面添加的jcr:removeNode
,但下面未显示为jcr:write
下所涵盖的权限。
访问控制条目可以通过选择主体并选择要编辑的ACE来编辑。
例如,在此,我们可以通过单击右侧的铅笔图标,编辑dam-users的以下条目:
编辑屏幕会显示已配置的ACE,可通过单击它们旁边的叉号来删除这些ACE,也可以为给定路径添加新权限,如下所示。
在此,我们将为给定路径上的dam-users添加addChildNodes
权限。
单击右上方的保存按钮可保存更改,更改将反映在dam-users 的新权限中,如下所示:
访问控制条目可以删除,以删除特定路径上的主体授予的所有权限。 ACE旁边的X图标可用于删除它,如下所示:
请注意,新权限UI显式使用基本权限集而不是预定义的组合,这些组合并不真正反映已授予的确切基础权限。
它导致了对具体配置内容的混淆。 下表列表了从经典UI到构成这些权限的实际权限之间的映射:
经典UI权限组合 | 权限UI权限 |
---|---|
读取 | jcr:read |
修改 |
|
创建 |
|
删除 |
|
读取 ACL | jcr:readAccessControl |
编辑 ACL | jcr:modifyAccessControl |
复制 | crx:replicate |