- 管理使用手冊概述
- Sites功能
- 運作
- 安全性
- 使用者管理與安全性
- 使用者、群組和存取權限管理
- 安全性檢查清單
- OWASP前10名
- 以生產就緒模式執行AEM
- Identity Management
- 適用於AEM Managed Services的Adobe IMS驗證和Admin Console支援
- 建立封閉的使用者群組
- 緩解AEM中的序列化問題
- 使用者同步
- 封裝的Token支援
- 單一登入
- 如何在AEM中稽核使用者管理作業
- 預設為SSL
- SAML 2.0 驗證處理常式
- AEM中的封閉使用者群組
- Granite操作 — 使用者和群組管理
- 在AEM中啟用CRXDE Lite
- 使用AEM 6配置LDAP
- 在安裝時設定管理員密碼
- AEM中的服務使用者
- 配置屬性的加密支援
- 處理AEM Foundation的GDPR請求
- 權限管理的主體視圖
- 內容處置篩選器
- AEM 6.5中的自訂使用者群組對應
- 相同網站Cookie支援
- 個人化
- 整合
- 與第三方服務整合
- 與Salesforce整合
- 整合 Adobe Target
- 與 Adobe Learning Manager 整合
- 整合 Adobe Analytics
- 連接Adobe Analytics和建立框架
- 設定Adobe Analytics的連結追蹤
- 將元件資料與Adobe Analytics屬性對應
- 設定Adobe Analytics的視訊追蹤
- 使用IMS與Adobe Analytics整合
- HTTP2 傳送內容常見問答集
- 疑難排解Adobe Campaign整合
- SharePoint Connector授權、版權聲明及免責聲明
- SharePoint Connector
- DHTML 檢視器生命週期結束常見問答集
- 與Adobe Campaign Classic整合
- 相關社群文章
- 與Adobe Campaign Standard整合
- Flash 檢視器生命週期結束注意事項
- 與AdobeDynamic Tag Management整合
- 選擇加入Adobe Analytics和Adobe Target
- AEM門戶和門戶
- 與Dynamic Media Classic整合(Scene7)
- AEM Livefyre 指導方針
- 疑難排解整合問題
- 與BrightEdge Content Optimizer整合
- 目錄製作者
- 與Silverpop Engage整合
- 與 Adobe Campaign 整合
- 與ExactTarget整合
- Analytics與外部提供者
- 與Adobe Marketing Cloud整合
- 手動設定與Adobe Target的整合
- 與Adobe Target整合的必要條件
- 使用IMS與Adobe Target整合
- Adobe分類
- 解決方案整合
- 將體驗片段匯出到 Adobe Target
- 電子郵件範本最佳作法
- 與 Livefyre 整合
- 最佳作法
- 內容管理
權限管理的主體視圖
概觀
AEM 6.5推出使用者和群組的權限管理。 主要功能與傳統UI相同,但更方便使用且更有效率。
使用方式
存取UI
新的UI型權限管理可透過「安全性」下的「權限」卡存取,如下所示:
新視圖使得在已明確授予權限的所有路徑上查看給定主體的整個權限和限制集更簡單。 如此,您就無須前往
CRXDE以管理進階權限和限制。 已以相同檢視加以整合。 此檢視預設為「所有人」群組。
有一個篩選器可讓使用者選取要查看的承擔者類型 使用者, 群組,或 全部並搜索任何主體.
查看主體的權限
左側的框架可讓使用者向下捲動,以根據選取的篩選條件尋找任何主體或搜尋群組或使用者,如下所示:
按一下名稱,右側會顯示指派的權限。 權限窗格顯示特定路徑上的訪問控制條目清單以及配置的限制。
為主體添加新的訪問控制項
通過按一下「添加ACE」按鈕添加新的「訪問控制項」,可以添加新權限。
這會顯示下列視窗,下一步是選擇需要設定權限的路徑。
在此處,我們會選取要為 dam-users:
選取路徑後,工作流程會回到此畫面,使用者可在此畫面中,從可用的命名空間(例如 jcr, rep 或 crx),如下所示。
使用文本欄位搜索,然後從清單中選擇,可以添加權限。
有關權限和說明的完整清單,請參見 本頁.
選取權限清單後,使用者可以選擇權限類型:拒絕或允許,如下所示。
使用限制
除了指定路徑上的權限清單和權限類型之外,此螢幕還允許添加細粒度訪問控制的限制,如下所示:
欲知每項限制的含義,請參閱 傑克拉布特橡樹檔案.
您可以借由選擇限制類型、輸入值並點擊 + 表徵圖。
新ACE將反映在「訪問控制清單」中,如下所示。 請注意 jcr:write 是包含 jcr:removeNode 上方新增,但下方未顯示,因為其涵蓋 jcr:write.
編輯ACE
通過選擇主體並選擇要編輯的ACE,可以編輯訪問控制項。
例如,您可以在此編輯下列項目 dam-users 按一下右側的鉛筆圖示:
顯示的編輯螢幕中預選了配置的ACE,可通過按一下它們旁邊的交叉表徵圖來刪除這些ACE,或者可以為給定路徑添加新權限,如下所示。
在此處,我們新增 addChildNodes 特權 dam-users 在給定的路上。
您可以按一下 儲存 按鈕,而變更會反映在dam-users的新權中,如下所示:
刪除ACE
可以刪除訪問控制項,以刪除指定路徑上承擔者的所有權限。 ACE旁的X圖示可用來刪除它,如下所示:
傳統UI權限組合
請注意,新權限UI會明確使用基本權限集,而非預先定義的組合,而這些組合併未真正反映已授予的確切基礎權限。
這會造成對正在設定的內容的混淆。 下表列出傳統UI中的權限組合與構成它們的實際權限之間的對應:
| 傳統UI權限組合 | 權限UI權限 |
|---|---|
| 讀取 | jcr:read |
| 修改 |
|
| 建立 |
|
| 刪除 |
|
| 讀取 ACL | jcr:readAccessControl |
| 編輯 ACL | jcr:modifyAccessControl |
| 複寫 | crx:replicate |
