權限管理的主視圖

概覽

AEM 6.5推出「使用者和群組的權限管理」。 主要功能與傳統UI相同,但更方便使用,更有效率。

使用方式

訪問UI

新的UI權限管理可透過「安全性」下方的「權限」卡存取,如下所示:

新檢視可讓您在已明確授與權限的所有路徑中,更輕鬆地查看特定承擔者的整組權限和限制。 這樣,您就不需要前往

CRXDE以管理進階權限和限制。 它已整合在相同的檢視中。 檢視預設為「每個人」群組。

有一個過濾器,允許用戶選擇主用戶類型來查看​用戶​或​全部​並搜索任何主用戶​

查看承擔者的權限

左側的畫格可讓使用者向下捲動以尋找任何承擔者,或根據選取的篩選條件搜尋群組或使用者,如下所示:

按一下名稱會顯示右側指派的權限。 權限窗格顯示特定路徑上的訪問控制項清單以及配置的限制。

為承擔者添加新的訪問控制項

通過按一下添加ACE按鈕添加新的訪問控制條目可以添加新權限。

這會顯示下列視窗,下一步是選擇需要設定權限的路徑。

在此,我們選擇要為​dam-users​配置權限的路徑:

選取路徑後,工作流程會返回此畫面,然後使用者可從可用名稱空間(例如jcrrepcrx)中選取一或多個權限,如下所示。

您可使用文字欄位搜尋,然後從清單中選取,來新增權限。

注意

有關權限和說明的完整清單,請參閱本頁

在選取權限清單後,使用者可以選擇權限類型:拒絕或允許,如下所示。

使用限制

除了指定路徑上的權限清單和權限類型外,此螢幕還允許添加細粒度訪問控制的限制,如下所示:

注意

有關每項限制的詳細資訊,請參閱本頁

您可選擇限制類型,輸入值並按​+​圖示,以新增限制,如下所示。

新ACE反映在訪問控制清單中,如下所示。 請注意,jcr:write是包含上述新增之jcr:removeNode的匯總權限,但下方未顯示為jcr:write下所涵蓋的權限。

編輯ACE

可以通過選擇承擔者並選擇要編輯的ACE來編輯訪問控制條目。

例如,我們可以在此處編輯​dam-users​的下列項目,方法是按一下右側的鉛筆圖示:

編輯螢幕中顯示了預先選擇的已配置ACE,可通過按一下它們旁邊的交叉表徵圖來刪除這些ACE,或者可以為給定路徑添加新權限,如下所示。

我們在這裡新增給定路徑上​dam-users​的addChildNodes權限。

按一下右上角的​儲存​按鈕可儲存變更,變更將反映在​dam-users 的新權限中,如下所示:

刪除ACE

可以刪除訪問控制項,以刪除給特定路徑上承擔者的所有權限。 ACE旁邊的X表徵圖可用於刪除,如下所示:

傳統UI權限組合

請注意,新權限UI會明確使用基本權限集,而非預先定義的組合,這些組合無法真正反映已授予的確切基礎權限。

它會造成對正在設定的內容的混淆。 下表列出了Classic UI中權限組合與構成權限的實際權限之間的映射:

傳統UI權限組合 權限UI權限
讀取 jcr:read
修改

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

建立

jcr:addChildNodes

jcr:nodeTypeManagement

刪除

jcr:removeNode

jcr:removeChildNodes

讀取 ACL jcr:readAccessControl
編輯 ACL jcr:modifyAccessControl
複寫 crx:replicate

本頁內容

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free