权限管理的主体视图

概述

AEM 6.5引入了用户和组的权限管理。 主要功能与经典UI相同,但更加用户友好和高效。

使用方法

访问UI

可通过“安全性”下的“权限”卡访问新的基于UI的权限管理,如下所示:

通过新视图,可以更轻松地查看已明确授予权限的所有路径上给定主体的整个权限集和限制。 这样便无需转至

用于管理高级权限和限制的CRXDE。 该视图已合并到同一视图中。 该视图默认为组“everyone”。

有一个过滤器允许用户选择要查看的承担者类型 用户,或 全部​并搜索任意主体​.

查看承担者的权限

左侧的框架允许用户向下滚动以查找任何承担者或根据所选过滤器搜索组或用户,如下所示:

单击名称会在右侧显示分配的权限。 权限窗格显示特定路径上的访问控制条目列表以及配置的限制。

为主体添加新的访问控制条目

通过单击“添加ACE”按钮添加新的“访问控制条目”,可以添加新权限。

此时将显示以下窗口,下一步是选择需要配置权限的路径。

在此处,我们选择要为其配置权限的路径 dam-users

选择路径后,工作流将返回此屏幕,用户随后可以从可用命名空间中选择一个或多个权限(例如 jcrrepcrx),如下所示。

可以通过使用文本字段进行搜索,然后从列表中选择来添加权限。

注意

有关权限和说明的完整列表,请参阅 此页面.

选择权限列表后,用户可以选择权限类型:拒绝或允许,如下所示。

使用限制

除了给定路径上的权限列表和权限类型之外,此屏幕还允许为细粒度访问控制添加限制,如下所示:

注意

欲了解每种限制含义的更多信息,请查阅 Jackrabbit Oak文档.

通过选择限制类型、输入值并点击 + 图标。

新的ACE会反映在“访问控制列表”中,如下所示。 请注意 jcr:write 是聚合权限,包括 jcr:removeNode ,但未在下方显示为其在 jcr:write.

编辑ACE

通过选择承担者并选择要编辑的ACE,可以编辑访问控制条目。

例如,在此处,我们可以编辑以下条目 dam-users 单击右侧的铅笔图标:

添加限制

此时将显示编辑屏幕,其中预先选择了已配置的ACE,单击它们旁边的交叉图标可以删除它们,或者可以为给定路径添加新权限,如下所示。

编辑条目

在此处,我们将添加 addChildNodes 的特权 dam-users 在给定路径上。

通过单击 保存 ,并且更改将反映在​dam-users的新权限中​如下所示:

删除ACE

可以删除访问控制条目,以删除授予特定路径上承担者的所有权限。 可以使用ACE旁边的X图标将其删除,如下所示:

经典UI权限组合

请注意,新权限UI明确使用基本权限集,而不是预定义的组合,这些组合不能真正反映所授予的确切基础权限。

这会导致混淆,无法确定到底在配置什么内容。 下表列出了从经典UI到构成权限组合的实际权限之间的映射:

经典UI权限组合 权限用户界面权限
读取 jcr:read
修改

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

创建

jcr:addChildNodes

jcr:nodeTypeManagement

删除

jcr:removeNode

jcr:removeChildNodes

读取 ACL jcr:readAccessControl
编辑 ACL jcr:modifyAccessControl
复制 crx:replicate

在此页面上