- 管理用户指南概述
- 站点功能
- 操作
- 安全
- 用户管理和安全
- 用户、组和访问权限管理
- 安全核对清单
- OWASP前10
- 在生产就绪模式下运行AEM
- 身份管理
- Adobe IMS身份验证和Admin Console支持AEM Managed Services
- 创建已关闭的用户组
- 减轻AEM中的序列化问题
- 用户同步
- 封装的令牌支持
- 单一登录
- 如何在AEM中审计用户管理操作
- 默认情况下为SSL
- SAML 2.0 身份验证处理程序
- AEM中已关闭的用户组
- Granite Operations — 用户和组管理
- 在AEM中启用CRXDE Lite
- 使用AEM 6配置LDAP
- 在安装时配置管理员密码
- AEM中的服务用户
- 配置属性的加密支持
- 处理AEM Foundation的GDPR请求
- 权限管理的主视图
- 内容处置筛选器
- AEM 6.5中的自定义用户组映射
- 相同的站点Cookie支持
- 个性化
- 集成
- 与第三方服务集成
- 与 Salesforce 集成
- 与 Adobe Target 集成
- 与 Adobe Analytics 集成
- 连接到Adobe Analytics和创建框架
- 为Adobe Analytics配置链接跟踪
- 使用Adobe Analytics属性映射组件数据
- 为Adobe Analytics配置视频跟踪
- HTTP2 内容交付常见问题解答
- Adobe Campaign集成疑难解答
- SharePoint Connector许可、版权声明和免责声明
- SharePoint Connector
- DHTML 查看器生命周期结束常见问题解答
- 与Adobe Campaign Classic集成
- 相关社区文章
- 与Adobe Campaign Standard集成
- Flash 查看器生命周期终止通知
- 产品信息源
- 与Adobe动态标签管理集成
- 选择加入Adobe Analytics和Adobe Target
- AEM门户和Portlet
- 与Dynamic Media Classic集成(Scene7)
- AEM Livefyre 指南
- 集成问题疑难解答
- 与BrightEdge Content Optimizer集成
- Catalog Producer
- 配置AEM Assets与Experience Cloud和Creative Cloud的集成
- 与Silverpop Engage集成
- 与Adobe Campaign集成
- 与ExactTarget集成
- 外部提供商的分析
- 与Adobe Marketing Cloud集成
- 手动配置与Adobe Target的集成
- 与Adobe Target集成的先决条件
- 使用Adobe Target与Adobe I/O集成
- Adobe分类
- 与AdobeSearch&Promote集成
- 解决方案集成
- 将体验片段导出到Adobe Target
- 电子邮件模板的最佳实践
- 与 Livefyre 集成
- 最佳实践
- 内容管理
权限管理的主视图
概述
AEM 6.5引入了针对用户和用户组的权限管理。 主要功能与经典UI保持相同,但更易用、更高效。
使用方法
访问UI
基于新UI的权限管理可通过“安全”下的“权限”卡进行访问,如下所示:
新视图使得在所有已明确授予权限的路径中查看给定主体的整套权限和限制变得更容易。 这消除了转到
CRXDE,用于管理高级权限和限制。 它已在同一视图合并。 视图默认为“每个人”组。
有一个过滤器,用户可以选择主体类型来查看用户、组或全部,并搜索任何主体。
查看主体的权限
左侧的框架允许用户向下滚动以查找任何主体,或根据选定的筛选器搜索组或用户,如下所示:
单击该名称后,右侧将显示已分配的权限。 权限窗格显示特定路径上的访问控制条目的列表以及配置的限制。
为主体添加新访问控制项
可以通过单击添加ACE按钮添加新的访问控制条目来添加新权限。
这将显示下面显示的窗口,下一步是选择需要配置权限的路径。
在此,我们选择一个路径,希望在其中为dam-users配置权限:
选择路径后,工作流将返回此屏幕,用户随后可以从可用命名空间(如jcr、rep或crx)中选择一个或多个权限,如下所示。
可以通过使用文本字段进行搜索,然后从列表中进行选择来添加权限。
有关权限和说明的完整列表,请参阅此页。
选择权限列表后,用户可以选择权限类型:拒绝或允许,如下所示。
使用限制
除了特权列表和给定路径的权限类型之外,此屏幕还允许为细粒度访问控制添加限制,如下所示:
有关每个限制的含义的详细信息,请查阅此页。
通过选择限制类型、输入值并点击+图标,可以添加如下所示的限制。
新的ACE将反映在访问控制列表中,如下所示。 请注意,jcr:write是一种聚合特权,包括上面添加的jcr:removeNode,但下面未显示为jcr:write下所涵盖的权限。
编辑ACE
访问控制条目可以通过选择主体并选择要编辑的ACE来编辑。
例如,在此,我们可以通过单击右侧的铅笔图标,编辑dam-users的以下条目:
编辑屏幕会显示已配置的ACE,可通过单击它们旁边的叉号来删除这些ACE,也可以为给定路径添加新权限,如下所示。
在此,我们将为给定路径上的dam-users添加addChildNodes权限。
单击右上方的保存按钮可保存更改,更改将反映在dam-users 的新权限中,如下所示:
删除ACE
访问控制条目可以删除,以删除特定路径上的主体授予的所有权限。 ACE旁边的X图标可用于删除它,如下所示:
经典UI权限组合
请注意,新权限UI显式使用基本权限集而不是预定义的组合,这些组合并不真正反映已授予的确切基础权限。
它导致了对具体配置内容的混淆。 下表列表了从经典UI到构成这些权限的实际权限之间的映射:
| 经典UI权限组合 | 权限UI权限 |
|---|---|
| 读取 | jcr:read |
| 修改 |
|
| 创建 |
|
| 删除 |
|
| 读取 ACL | jcr:readAccessControl |
| 编辑 ACL | jcr:modifyAccessControl |
| 复制 | crx:replicate |
Resources
Adobe Account
