許可權管理的主體檢視 principal-view-for-permissions-management

概觀 overview

AEM 6.5推出使用者和群組的許可權管理。 主要功能與傳統UI相同,但更加方便使用者且更有效率。

使用方式 how-to-use

存取UI accessing-the-ui

新的UI型許可權管理可透過「安全性」下的「許可權」卡進行存取,如下所示:

許可權管理UI

新檢視可讓您更輕鬆地檢視所有已明確授予許可權的路徑中指定主體的整套許可權和限制。 如此一來,您就不需要前往

CRXDE可管理進階許可權和限制。 它已在相同檢視中合併。 該檢視預設為「所有人」群組。

「所有人」群組的檢視

有一個篩選器可讓使用者選擇要檢視的主參與者型別 使用者群組,或 全部 ​並搜尋任何主體​ .

搜尋主參與者型別

檢視主體的許可權 viewing-permissions-for-a-principal

左側的框架可讓使用者向下捲動以尋找任何主參與者,或根據選取的篩選器搜尋「群組」或「使用者」,如下所示:

檢視主體的許可權

按一下名稱即可在右側顯示指派的許可權。 許可權窗格會顯示特定路徑上的存取控制專案清單以及設定的限制。

檢視ACL清單

為主體加入新的存取控制專案 adding-new-access-control-entry-for-a-principal

可以透過新增存取控制專案來新增新許可權。 只要按一下「新增ACE」按鈕即可。

為主體新增新的ACL

這會顯示以下視窗,下一步是選擇必須設定許可權的路徑。

設定許可權路徑

您可在此選取一個路徑,從中設定許可權 dam-users

dam-users的設定範例

選取路徑後,工作流程會返回此畫面,使用者可在其中從可用名稱空間(例如 jcrrepcrx),如下所示。

您可以使用文字欄位進行搜尋,然後從清單中選取,以新增許可權。

NOTE
如需許可權和說明的完整清單,請參閱 此頁面.

指定路徑的搜尋許可權。 新增「dam-users」專案,如垂直欄中所選路徑所示。

選取許可權清單後,使用者即可選擇許可權型別:拒絕或允許,如下所示。

選取許可權 選取許可權

使用限制 using-restrictions

除了指定路徑的許可權清單和許可權型別之外,此畫面還可讓您新增精細存取控制的限制,如下所示:

新增限制

NOTE
如需每個限制含義的詳細資訊,請參閱 Jackrabbit Oak檔案.

選擇限制型別、輸入值並按一下 + 圖示。

新增限制型別 新增限制型別

新的ACE會反映在「存取控制清單」中,如下所示。 請注意 jcr:write 是包含下列專案的彙總許可權 jcr:removeNode 以上所新增,但並未於下方顯示為 jcr:write.

編輯ACE editing-aces

選取主參與者並選擇您要編輯的ACE,即可編輯存取控制專案。

例如,您可以在此處編輯以下專案 dam-users 按一下右側的鉛筆圖示:

新增限制

編輯畫面中會顯示預先選取的已設定ACE,按一下它們旁邊的交叉圖示即可刪除這些ACE,或者可以為指定路徑新增許可權,如下所示。

編輯專案

此處 addChildNodes 已新增許可權 dam-users 於指定路徑。

新增許可權

按一下「 」以儲存變更 儲存 按鈕,而變更會反映在的新許可權中 dam-users 如下所示:

儲存變更

刪除ACE deleting-aces

可以刪除存取控制專案,以移除指定給特定路徑上主要人的所有許可權。 ACE旁的X圖示可用來刪除它,如下所示:

刪除ACE 刪除ACE

傳統UI許可權組合 classic-ui-privilege-combinations

新許可權UI會明確使用基本許可權集,而非無法真正反映已授與之確切基礎許可權的預定義組合。

這會導致混淆,無法確定確切的設定內容。 下表列出從傳統UI到組成許可權的實際許可權組合之間的對應:

傳統UI許可權組合
許可權UI許可權
讀取
jcr:read
修改

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

建立

jcr:addChildNodes

jcr:nodeTypeManagement

刪除

jcr:removeNode

jcr:removeChildNodes

讀取 ACL
jcr:readAccessControl
編輯 ACL
jcr:modifyAccessControl
複寫
crx:replicate
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2