- Übersicht über die Administratorenanleitung
- Sites-Funktionen
- Website-Administration
- Asynchrone Aufträge
- Wiederverwenden von Inhalten: Multi Site Manager und Live Copy
- Konsole „Live Copy-Übersicht“
- Konfigurieren der Synchronisierung von Live Copies
- Erstellen und Synchronisieren von Live Copies
- MSM-Rollout-Konflikte
- Beheben von Problemen mit MSM und häufig gestellte Fragen
- Best Practices für MSM
- Übersetzen von Inhalten für mehrsprachige Sites
- Verwalten von Übersetzungsprojekten
- Identifizieren zu übersetzender Inhalte
- Vorbereiten von Inhalten für die Übersetzung
- Erstellen eines Sprach-Stamms mithilfe der klassischen Benutzeroberfläche
- Herstellen einer Verbindung mit Microsoft Translator
- Konfigurieren des Frameworks für die Übersetzungsintegration
- Assistent „Sprachkopie erstellen“
- Verbesserungen an der Übersetzung
- Best Practices für die Übersetzung
- Konfigurationen und der Konfigurations-Browser
- Häufig gestellte Fragen (FAQ) zu AEM
- Betrieb
- Dashboards
- Vorgangs-Dashboard
- Sichern und Wiederherstellen
- Datenspeicherbereinigung
- Überwachen von Serverressourcen mit der JMX-Konsole
- Arbeiten mit Protokollen
- Auditprotokollwartung in AEM 6
- Konfigurieren des Rich-Text-Editors
- Konfigurieren von RTE für die Erstellung zugriffsbereiter Sites
- Konfigurieren von Rückgängig-Vorgängen zur Seitenbearbeitung
- Konfigurieren der Rich-Text-Editor-Plug-ins
- Konfigurieren der Videokomponente
- Der Bulk Editor
- Konfigurieren von E-Mail-Benachrichtigungen
- Der Link-Checker
- Beheben von Fehlern in AEM
- Verwalten des Zugriffs auf Workflows
- Starten von Workflows
- Verwalten von Workflows
- Verwalten der Workflow-Instanzen
- Verwenden von cURL mit AEM
- Proxyserver-Tool (proxy.jar)
- Konfigurieren von AEM-Apps
- Konfigurieren von Suchformularen
- Die Tools-Konsolen
- Reporting
- Konfigurieren von Layout-Container und Layout-Modus
- Bearbeiter
- Aktivierung des Zugriffs auf die klassische Benutzeroberfläche
- Admin Consoles
- Sicherheit
- Benutzerverwaltung und Sicherheit
- Verwaltung von Benutzern, Gruppen und Zugriffsrechten
- Sicherheitscheckliste
- OWASP – Top 10
- Ausführung von AEM im produktionsbereiten Modus
- Identitäts-Management
- Unterstützung der Adobe IMS-Authentifizierung und der Admin Console für AEM Managed Services
- Erstellen von geschlossenen Benutzergruppen
- Beheben von Serialisierungsproblemen in AEM
- Benutzersynchronisierung
- Unterstützung von Encapsulated Tokens
- Single Sign-On
- Prüfen von Benutzerverwaltungsvorgängen in AEM
- Die Funktion „SSL By Default“ (SSL als Standard)
- SAML 2.0-Authentifizierungs-Handler
- Geschlossene Benutzergruppen in AEM
- Granite-Vorgänge – Benutzer- und Gruppenverwaltung
- Aktivieren von CRXDE Lite in AEM
- Konfigurieren von LDAP mit AEM 6
- Konfigurieren des Administratorkennworts bei der Installation
- Dienstbenutzer in AEM
- Verschlüsselungsunterstützung für Konfigurationseigenschaften
- Handhabung von DSGVO-bezogenen Anfragen in AEM Foundation
- Prinzipalansicht für die Berechtigungsverwaltung
- Content-Disposition-Filter
- Zuordnung benutzerdefinierter Benutzergruppen in AEM 6.5
- Cookie-Unterstützung für dieselbe Website
- Personalisierung
- Integration
- Integrieren mit Services von Dritten
- Integration mit Salesforce
- Integrieren mit Adobe Target
- Integrieren mit Adobe Learning Manager
- Integration mit Adobe Analytics
- Herstellen einer Verbindung mit Adobe Analytics und Erstellen von Frameworks
- Konfigurieren des Linktrackings für Adobe Analytics
- Zuordnen von Komponentendaten zu Adobe Analytics-Eigenschaften
- Konfigurieren von Videotracking für Adobe Analytics
- Integration mit Adobe Analytics unter Verwendung von IMS
- Bereitstellung von Inhalten per HTTP/2 – Häufig gestellte Fragen (FAQ)
- Fehlerbehebung bei der Adobe Campaign-Integration
- SharePoint Connector-Lizenzen, Urheberrechtsvermerke und Haftungsausschlüsse
- SharePoint-Connector
- Häufig gestellte Fragen zur Einstellung der Unterstützung für DHTML-Viewer
- Integration mit Adobe Campaign Classic
- Verwandte Community-Artikel
- Integrieren mit Adobe Campaign Standard
- Hinweis zum End of Life von Flash-Viewern
- Integrieren mit Adobe Dynamic Tag Management
- Opt-in für Adobe Analytics und Adobe Target
- AEM-Portale und Portlets
- Integrieren in Dynamic Media Classic (Scene7)
- AEM Livefyre-Rezepte
- Fehlerbehebung für Integrationsprobleme
- Integration mit BrightEdge Content Optimizer
- Catalog Producer
- Integrieren mit Silverpop Engage
- Integrieren mit Adobe Campaign
- Integration mit ExactTarget
- Analyse mit externen Anbietern
- Integrieren mit Adobe Marketing Cloud
- Manuelles Konfigurieren der Integration mit Adobe Target
- Voraussetzungen für die Integration mit Adobe Target
- Integration mit Adobe Target unter Verwendung von IMS
- Adobe Classifications
- Lösungsintegration
- Exportieren von Experience Fragments nach Adobe Target
- Best Practices für E-Mail-Vorlagen
- Integrieren mit Livefyre
- Best Practices
- Content Management
Verwaltung von Benutzern, Gruppen und Zugriffsrechten
Die Aktivierung des Zugriffs auf ein CRX-Repository umfasst verschiedene Themen:
- Zugriffsberechtigungen: Die Konzepte, wie sie definiert und ausgewertet werden
- Benutzerverwaltung: Verwaltung der einzelnen Konten, die für den Zugriff verwendet werden
- Gruppenverwaltung: vereinfacht die Benutzerverwaltung durch die Bildung von Gruppen
- Zugriffsrechteverwaltung: Definition von Richtlinien, die steuern, wie diese Benutzer und Gruppen auf Ressourcen zugreifen können
Nachfolgend sind die grundlegenden Elemente aufgeführt:
Benutzerkonten - CRX authentifiziert den Zugriff durch Identifizieren und Überprüfen eines Benutzers (durch diese Person oder eine andere Anwendung) entsprechend den im Benutzerkonto gespeicherten Details.
In CRX ist jedes Benutzerkonto ein Knoten im Arbeitsbereich. Ein CRX-Benutzerkonto verfügt über die folgenden Eigenschaften:
-
Es stellt eine Benutzerin bzw. einen Benutzer von CRX dar.
-
Es verfügt über einen Benutzernamen und ein Passwort.
-
Gilt für diesen Arbeitsbereich.
-
Sie kann keine Unterbenutzer haben. Für hierarchische Zugriffsberechtigungen sollten Sie Gruppen verwenden.
-
Sie können Zugriffsberechtigungen für das Benutzerkonto angeben.
Um die Verwaltung zu vereinfachen, empfiehlt Adobe jedoch, dass Sie (in den meisten Fällen) Gruppenkonten Zugriffsrechte zuweisen. Die Zuweisung von Zugriffsrechten für jeden einzelnen Benutzer wird schnell schwierig zu verwalten (die Ausnahmen sind bestimmte Systembenutzer, wenn nur eine oder zwei Instanzen vorhanden sind).
Gruppenkonten - Gruppenkonten sind Sammlungen von Benutzern und/oder anderen Gruppen. Diese dienen zur Vereinfachung der Verwaltung, da eine Änderung der einer Gruppe zugewiesenen Zugriffsrechte automatisch auf alle Benutzenden dieser Gruppe angewendet wird. Eine Benutzerin bzw. ein Benutzer muss nicht unbedingt Mitglied einer Gruppe sein, gehört aber häufig zu mehreren.
In CRX hat eine Gruppe die folgenden Eigenschaften:
- Sie stellt eine Gruppe von Benutzenden mit gleichen Zugriffsrechten dar. Beispielsweise Authoring- oder Entwicklungsfachleute.
- Gilt für diesen Arbeitsbereich.
- Sie kann Mitglieder haben. Hierbei kann es sich um Einzelpersonen oder andere Gruppen handeln.
- Eine hierarchische Gruppierung kann über Mitgliederbeziehungen erreicht werden. Eine Gruppe kann nicht direkt unter einer anderen Gruppe im Repository platziert werden.
- Sie können die Zugriffsrechte für alle Gruppenmitglieder definieren.
Zugriffsberechtigungen - CRX verwendet Zugriffsrechte, um den Zugriff auf bestimmte Bereiche des Repositorys zu steuern.
Dies erfolgt über die Zuweisung von Berechtigungen, um den Zugriff auf eine Ressource (Knoten oder Pfad) im Repository zuzulassen oder abzulehnen. Da zahlreiche Berechtigungen zugewiesen werden können, müssen sie ausgewertet werden, um festzustellen, welche Kombination für die aktuelle Anfrage relevant ist.
Mit CRX können Sie die Zugriffsberechtigungen für Benutzer- und Gruppenkonten konfigurieren. Es werden dann dieselben grundlegenden Bewertungsprinzipien auf beide angewendet.
Auswerten von Zugriffsrechten
In CRX wird die Zugriffssteuerung gemäß der Definition in JSR-283 implementiert.
Die Standardinstallation eines CRX-Repositorys ist so konfiguriert, dass sie die ressourcenbasierten Zugriffssteuerungslisten verwendet. Dies ist eine mögliche Implementierung der Zugriffssteuerung nach JSR-283 und einer der Implementierungen, die mit Jackrabbit vorhanden sind.
Objekte und Prinzipale
CRX verwendet zwei Hauptkonzepte zur Bewertung der Zugriffsrechte:
-
Ein Prinzipal ist eine Entität, die Zugriffsrechte besitzt. Zu den Prinzipalen gehören:
-
Ein Benutzerkonto
-
Ein Gruppenkonto
Wenn ein Benutzerkonto zu einer oder mehreren Gruppen gehört, ist es auch mit jedem dieser Gruppenprinzipale verknüpft.
-
-
Ein Objekt repräsentiert die Quelle einer Anfrage.
Es dient zur Konsolidierung der für diese Anfrage relevanten Zugriffsrechte. Diese stammen von:
-
dem Benutzerprinzipal
den Rechten, die Sie dem Benutzerkonto direkt zuweisen
-
allen mit diesem Benutzer verknüpften Gruppenprinzipalen
Alle Rechte werden einer der Gruppen zugewiesen, zu denen der Benutzer gehört.
Das Ergebnis wird dann verwendet, um den Zugriff auf die angeforderte Ressource zu erlauben oder zu verweigern.
-
Kompilieren der Liste der Zugriffsrechte für ein Subjekt
In CRX hängt das Betreff von Folgendem ab:
- dem Benutzer-Prinzipal
- allen Gruppenprinzipalen, die mit dieser Person verknüpft sind
Die Liste der für das Subjekt geltenden Zugriffsrechte wird erstellt aus:
- den Rechten, die Sie dem Benutzerkonto direkt zuweisen
- sowie allen Rechten, die Sie jeder der Gruppen zugewiesen haben, zu denen der Benutzer gehört
- CRX berücksichtigt keine Benutzerhierarchie bei der Kompilierung der Liste.
- CRX verwendet eine Gruppenhierarchie nur, wenn Sie eine Gruppe als Mitglied einer anderen Gruppe einbeziehen. Es gibt keine automatische Vererbung von Gruppenberechtigungen.
- Die Reihenfolge, in der Sie die Gruppen festlegen, hat keinen Einfluss auf die Zugriffsrechte.
Auflösen von Anfrage- und Zugriffsrechten
Wenn CRX die Anfrage verarbeitet, vergleicht es die Zugriffsanfrage des Betreffs mit der Zugriffssteuerungsliste auf dem Repository-Knoten:
Wenn also Linda eine Aktualisierung des Knotens /features in der folgenden Repository-Struktur anfordert:
Rangfolge der Priorität
Zugriffsberechtigungen in CRX werden wie folgt bewertet:
-
Benutzerprinzipale haben immer Vorrang vor Gruppenprinzipalen, unabhängig von:
- ihrer Reihenfolge in der Zugriffsteuerungsliste
- ihrer Position in der Knotenhierarchie
-
Für einen bestimmten Prinzipal gibt es (höchstens) einen Ablehnungs- und einen Zulassungseintrag für einen bestimmten Knoten. Die Implementierung löscht immer redundante Einträge und stellt sicher, dass dieselbe Berechtigung nicht sowohl in den Zulassungs- als auch in den Ablehnungseinträgen aufgeführt wird.
Dieser Bewertungsprozess ist für die ressourcenbasierte Zugriffskontrolle einer standardmäßigen CRX-Installation geeignet.
Nachfolgend sehen Sie zwei Beispiele, in denen der Benutzer aUser Mitglied der Gruppe aGroup ist:
+ parentNode
+ acl
+ ace: aUser - deny - write
+ childNode
+ acl
+ ace: aGroup - allow - write
+ grandChildNode
Im obigen Fall:
- wird dem Benutzer
aUserkeine Schreibberechtigung für den KnotengrandChildNodegewährt.
+ parentNode
+ acl
+ ace: aUser - deny - write
+ childNode
+ acl
+ ace: aGroup - allow - write
+ ace: aUser - deny - write
+ grandChildNode
In diesem Fall:
- wird dem Benutzer
aUserkeine Schreibberechtigung für den KnotengrandChildNodegewährt. - Der zweite ACE-Eintrag für den Benutzer
aUserist redundant.
Zugriffsberechtigungen von mehreren Gruppenprinzipalen werden anhand ihrer Reihenfolge bewertet, sowohl innerhalb der Hierarchie als auch innerhalb einer einzigen Zugriffssteuerungsliste.
Best Practices
Die nachfolgende Tabelle enthält einige Empfehlungen und Best Practices:
| Empfehlung... | Grund... |
| Benutzergruppen | Vermeiden Sie es, Zugriffsrechte Benutzer für Benutzer zuzuweisen. Dafür gibt es mehrere Gründe:
|
| Positiv sein | Verwenden Sie immer Anweisungen vom Typ „Zulassen“, um die Zugriffsrechte des Gruppenprinzipals anzugeben (sofern möglich). Vermeiden Sie Anweisungen vom Typ „Ablehnen“. Gruppenprinzipale werden der Reihenfolge nach innerhalb der Hierarchie und innerhalb einer einzelnen Zugriffssteuerungsliste bewertet. |
| Es einfach halten | Es ist gut, Zeit und Gedanken in die Konfiguration einer Neuinstallation zu investieren. Die Anwendung einer klaren Struktur vereinfacht die laufende Wartung und Verwaltung und stellt sicher, dass sowohl Ihre aktuellen Kollegen als auch Ihre zukünftigen Nachfolger leicht verstehen können, was implementiert wird. |
| Testen | Verwenden Sie eine Testinstallation, um zu üben und sicherzustellen, dass Sie die Beziehungen zwischen den verschiedenen Benutzern und Gruppen verstehen. |
| Standardbenutzer/-gruppen | Aktualisieren Sie die Standardbenutzer und -gruppen immer sofort nach der Installation, um Sicherheitsprobleme zu vermeiden. |
Benutzerverwaltung
Für die Benutzerverwaltung wird ein Standard-Dialogfeld verwendet.
Sie müssen beim entsprechenden Arbeitsbereich angemeldet sein und können dann über diese beiden Optionen auf das Dialogfeld zugreifen:
- über den Link Benutzerverwaltung in der Hauptkonsole von CRX
- über das Menü Sicherheit des CRX-Explorers
Eigenschaften
-
Benutzer-ID
Der Kurzname für das Konto wird beim Zugriff auf CRX verwendet.
-
Prinzipalname
Vollständiger Name des Kontos
-
Kennwort
Erforderlich, wenn mit diesem Konto auf CRX zugegriffen wird
-
ntlmhash
Wird automatisch jedem neuen Konto zugewiesen und bei Änderung des Kennworts aktualisiert
-
Sie können neue Eigenschaften hinzufügen, indem Sie einen Namen, einen Typ und den Wert definieren. Klicken Sie für jede neue Eigenschaft auf „Speichern“ (grünes Häkchensymbol).
Gruppenmitgliedschaft
Hier werden alle Gruppen angezeigt, die zu diesem Konto gehören. Die Spalte Übernommen zeigt Mitgliedschaften an, die durch eine Mitgliedschaft bei einer anderen Gruppe übernommen wurden.
Wenn Sie auf eine Gruppen-ID klicken (sofern verfügbar), wird die Gruppenverwaltung für diese Gruppe.
Darsteller
Mit der Funktion „Stellvertretend agieren“ kann ein Benutzer im Namen eines anderen Benutzers arbeiten.
Das bedeutet, dass ein Benutzerkonto andere Konten (Einzelperson oder Gruppe) angeben kann, die mit ihrem Konto arbeiten können. Wenn also Benutzer B stellvertretend für Benutzer A agieren darf, kann Benutzer B mit den vollständigen Kontodetails von Benutzer A handeln (einschließlich ID, Name und Zugriffsberechtigungen).
Dies ermöglicht es dem Darsteller, Aufgaben so auszuführen, als ob er das Konto, für das er stellvertretend agiert, verwendet hätte, z. B. während einer Abwesenheit oder kurzfristig eine übermäßige Belastung.
Wenn ein Konto stellvertretend für ein anderes agiert, ist es schwer zu sehen. Die Protokolldateien enthalten keine Informationen darüber, dass bei den Ereignissen eine Stellvertretung stattgefunden hat. Wenn also Benutzer B stellvertretend für Benutzer A agiert, können alle Ereignisse so aussehen, als ob sie von Benutzer A persönlich durchgeführt würden.
Erstellen eines Benutzerkontos
-
Öffnen Sie das Dialogfeld Benutzerverwaltung.
-
Klicken Sie auf Benutzer erstellen.
-
Sie können dann die Eigenschaften eingeben:
- Benutzer-ID – wird als Kontoname verwendet
- Kennwort – wird bei der Anmeldung benötigt
- Prinzipalname – dient zur Eingabe des vollständigen Textnamens
- Zwischenpfad – kann zum Erstellen einer hierarchischen Struktur verwendet werden
-
Klicken Sie auf Speichern (grünes Häkchen-Symbol).
-
Das Dialogfeld wird erweitert, sodass Sie Folgendes tun können:
- Konfigurieren Sie Eigenschaften.
- Zeigen Sie die Gruppenmitgliedschaft an.
- Definieren Sie Darsteller.
Manchmal kann es zu Leistungseinbußen kommen, wenn neue Benutzende in Installationen registriert werden, die über eine hohe Anzahl von diesen beiden Merkmalen verfügen:
- Benutzer
- Gruppen mit vielen Mitgliedern
Aktualisieren eines Benutzerkontos
- Mit dem Benutzerverwaltung die Listenansicht aller Konten.
- Navigieren Sie durch die Baumstruktur.
- Klicken Sie auf das gewünschte Konto, damit Sie es zur Bearbeitung öffnen können.
- Nehmen Sie eine Änderung vor und klicken Sie dann auf Speichern (grünes Häkchensymbol) für diesen Eintrag.
- Klicken Sie auf Schließen, um den Vorgang zu beenden, oder auf Liste…, um zur Liste aller Benutzerkonten zurückzukehren.
Entfernen eines Benutzerkontos
- Mit dem Benutzerverwaltung die Listenansicht aller Konten.
- Navigieren Sie durch die Baumstruktur.
- Wählen Sie das gewünschte Konto aus und klicken Sie auf Benutzer löschen; das Konto wird sofort gelöscht.
Dadurch wird der Knoten für diesen Prinzipal aus dem Repository entfernt.
Einträge mit Zugriffsrechten werden nicht entfernt. So wird die historische Integrität gesichert.
Definieren von Eigenschaften
Sie können Eigenschaften für neue oder vorhandene Konten definieren:
- Öffnen Sie das Dialogfeld Benutzerverwaltung für das entsprechende Konto.
- Geben Sie einen Namen für die Eigenschaft an.
- Wählen Sie den Typ aus der Dropdown-Liste aus.
- Definieren Sie den Wert.
- Klicken Sie auf „Speichern“ (grünes Häkchensymbol) für die neue Eigenschaft.
Vorhandene Eigenschaften können über das Papierkorbsymbol gelöscht werden.
Mit Ausnahme des Kennworts können Eigenschaften nicht bearbeitet werden. Sie müssen gelöscht und neu erstellt werden.
Ändern des Passworts
Die Passwort ist eine spezielle Eigenschaft, die durch Klicken auf Kennwort ändern -Link.
Über das Menü Sicherheit im CRX-Explorer können Sie auch das Passwort für Ihr eigenes Benutzerkonto ändern.
Definieren von Darstellern
Sie können Darsteller zur Stellvertretung für neue oder vorhandene Konten definieren:
-
Öffnen Sie das Dialogfeld Benutzerverwaltung für das entsprechende Konto.
-
Geben Sie das Konto an, dem es gestattet sein soll, stellvertretend für dieses Konto zu agieren.
Sie können über die Option „Durchsuchen…“ ein bestehendes Konto auswählen.
-
Klicken Sie auf „Speichern“ (grünes Häkchensymbol) für die neue Eigenschaft.
Gruppenverwaltung
Für die Gruppenverwaltung wird ein Standarddialogfeld verwendet.
Sie müssen beim entsprechenden Arbeitsbereich angemeldet sein und können dann über diese beiden Optionen auf das Dialogfeld zugreifen:
- über den Link Gruppenverwaltung in der Hauptkonsole von CRX
- über das Menü Sicherheit des CRX-Explorers
Eigenschaften
-
Gruppen-ID
Kurzname für das Gruppenkonto
-
Prinzipalname
Vollständiger Name des Gruppenkontos
-
Sie können neue Eigenschaften hinzufügen, indem Sie einen Namen, einen Typ und den Wert definieren. Klicken Sie für jede neue Eigenschaft auf „Speichern“ (grünes Häkchensymbol).
-
Mitglieder
Sie können Benutzer oder andere Gruppen als Mitglieder dieser Gruppe hinzufügen.
Gruppenmitgliedschaft
Hier werden alle Gruppen angezeigt, die zu diesem aktuellen Gruppenkonto gehören. Die Spalte Übernommen zeigt Mitgliedschaften an, die durch eine Mitgliedschaft bei einer anderen Gruppe übernommen wurden.
Durch Klicken auf eine Gruppen-ID wird das Dialogfeld für diese Gruppe geöffnet.
Mitglieder
Listet alle Konten (Einzelpersonen und/oder Gruppen) auf, die Mitglieder der aktuellen Gruppe sind.
Die Spalte Übernommen zeigt Mitgliedschaften an, die durch eine Mitgliedschaft bei einer anderen Gruppe übernommen wurden.
Wenn die Eigentümer-, Bearbeiter- oder Betrachterrolle einem Benutzer in einem beliebigen Asset-Ordner zugewiesen wird, wird eine neue Gruppe erstellt. Der Gruppenname ist vom Format mac-default-<foldername> für jeden Ordner, für den die Rollen definiert sind.
Erstellen eines Gruppenkontos
-
Öffnen Sie die Gruppenverwaltung Dialogfeld.
-
Klicken Sie auf Gruppe erstellen.
-
Sie können dann die Eigenschaften eingeben:
- Prinzipalname – dient zur Eingabe des vollständigen Textnamens
- Zwischenpfad – kann zum Erstellen einer hierarchischen Struktur verwendet werden
-
Klicken Sie auf Speichern (grünes Häkchen-Symbol).
-
Das Dialogfeld wird erweitert, sodass Sie:
- Konfigurieren Sie Eigenschaften.
- Zeigen Sie die Gruppenmitgliedschaft an.
- Mitglieder verwalten.
Aktualisieren eines Gruppenkontos
- Mit dem Gruppenverwaltung die Listenansicht aller Konten.
- Navigieren Sie durch die Baumstruktur.
- Klicken Sie auf das gewünschte Konto, damit Sie es zur Bearbeitung öffnen können.
- Nehmen Sie eine Änderung vor und klicken Sie dann auf Speichern (grünes Häkchensymbol) für diesen Eintrag.
- Klicken Sie auf Schließen, um den Vorgang zu beenden oder auf Liste…, um zur Liste aller Gruppenkonten zurückzukehren.
Entfernen eines Gruppenkontos
- Mit dem Gruppenverwaltung die Listenansicht aller Konten.
- Navigieren Sie durch die Baumstruktur.
- Wählen Sie das gewünschte Konto aus und klicken Sie auf Gruppe löschen; das Konto wird sofort gelöscht.
Dadurch wird der Knoten für diesen Prinzipal aus dem Repository entfernt.
Einträge mit Zugriffsrechten werden nicht entfernt. So wird die historische Integrität gesichert.
Definieren von Eigenschaften
Sie können Eigenschaften für neue oder vorhandene Konten definieren:
- Öffnen Sie das Dialogfeld Gruppenverwaltung für das entsprechende Konto.
- Geben Sie einen Namen für die Eigenschaft an.
- Wählen Sie den Typ aus der Dropdown-Liste aus.
- Definieren Sie den Wert.
- Klicken Sie auf „Speichern“ (grünes Häkchensymbol) für die neue Eigenschaft.
Vorhandene Eigenschaften können über das Papierkorbsymbol gelöscht werden.
Mitglieder
Sie können Mitglieder zur aktuellen Gruppe hinzufügen:
-
Öffnen Sie das Dialogfeld Gruppenverwaltung für das entsprechende Konto.
-
Sie haben folgende Möglichkeiten:
- Geben Sie den Namen des erforderlichen Mitglieds ein (Benutzer- oder Gruppenkonto).
- Oder verwenden Sie Durchsuchen…, um nach dem Prinzipal (Benutzer- oder Gruppenkonto) zu suchen, den Sie hinzufügen möchten, und wählen Sie diesen aus.
-
Klicken Sie auf „Speichern“ (grünes Häkchensymbol) für die neue Eigenschaft.
Alternativ können Sie ein vorhandenes Mitglied über das Papierkorbsymbol löschen.
Verwalten von Zugriffsrechten
Mit dem Zugriffssteuerung -Registerkarte von CRXDE Lite können Sie die Zugriffssteuerungsrichtlinien definieren und die entsprechenden Berechtigungen zuweisen.
Beispiel: für Aktueller Pfad Wählen Sie die gewünschte Ressource im linken Bereich und im unteren rechten Bereich die Registerkarte Zugriffssteuerung aus:
Die Richtlinien sind wie folgt kategorisiert:
-
Gültige Richtlinien zur Zugriffssteuerung
Diese Richtlinien können angewendet werden.
Dies sind Richtlinien, die für die Erstellung einer lokalen Richtlinie zur Verfügung stehen. Wenn Sie eine entsprechende Richtlinie auswählen und hinzufügen, wird sie zu einer lokalen Richtlinie.
-
Lokale Richtlinien zur Zugriffssteuerung
Dies sind Richtlinien zur Zugriffssteuerung, die Sie angewendet haben. Sie können sie dann aktualisieren, sortieren oder entfernen.
Eine lokale Richtlinie überschreibt alle Richtlinien, die vom übergeordneten Element übernommen wurden.
-
Gültige Richtlinien zur Zugriffssteuerung
Dies sind Richtlinien zur Zugriffssteuerung, die jetzt für alle Zugriffsanfragen gelten. Sie zeigen die aggregierten Richtlinien an, die von den lokalen Richtlinien abgeleitet bzw. vom übergeordneten Element übernommenen werden.
Auswählen von Richtlinien
Sie können Richtlinien für Folgendes auswählen:
-
Aktueller Pfad
Wählen Sie wie im vorherigen Beispiel eine Ressource innerhalb des Repositorys aus. Die Richtlinien für diesen "aktuellen Pfad"werden angezeigt.
-
- Repository
- Wählt die Zugriffssteuerung auf Repository-Ebene aus. Beispiel: Wenn Sie die Berechtigung
jcr:namespaceManagementfestlegen, die nur für das Repository und nicht für einen Knoten relevant ist.
-
Prinzipal
Ein Prinzipal, der im Repository registriert ist.
Sie können entweder die Principal oder klicken Sie auf das Symbol rechts neben dem Feld, um die Prinzipal auswählen Dialogfeld.
Damit können Sie Suche für Benutzer oder Gruppe. Wählen Sie den erforderlichen Prinzipal aus der resultierenden Liste aus und klicken Sie auf OK , um den Wert wieder in das vorherige Dialogfeld zu übertragen.
Um die Verwaltung zu vereinfachen, empfiehlt Adobe, dass Sie Gruppenkonten Zugriffsrechte zuweisen, nicht einzelnen Benutzerkonten.
Es ist einfacher, einige wenige Gruppen anstatt vieler Benutzerkonten zu verwalten.
Berechtigungen
Die folgenden Berechtigungen können beim Hinzufügen eines Zugangssteuerungseintrags ausgewählt werden (umfassende Details finden Sie in Sicherheits-API).
| Berechtigungsname | Dies steuert die Berechtigung zum... |
|---|---|
jcr:read |
Abrufen eines Knotens und Lesen von dessen Eigenschaften und deren Werte. |
rep:write |
Dies ist eine Jackrabbit-spezifische Aggregat-Berechtigung von jcr:write und jcr:nodeTypeManagement. |
jcr:all |
Dies ist eine aggregierte Berechtigung, die alle anderen vordefinierten Berechtigungen enthält. |
| Erweitert | |
crx:replicate |
Durchführen der Replikation eines Knotens. |
jcr:addChildNodes |
Erstellen von untergeordneten Knoten eines Knotens. |
jcr:lifecycleManagement |
Durchführen von Lebenszyklusvorgängen für einen Knoten. |
jcr:lockManagement |
Sperren und Rntsperren eines Knoten; Aktualisieren einer Sperre. |
jcr:modifyAccessControl |
Ändern der Richtlinien zur Zugriffssteuerung für einen Knoten. |
jcr:modifyProperties |
Erstellen, ändern und entfernen Sie die Eigenschaften eines Knotens. |
jcr:namespaceManagement |
Namespace-Definitionen registrieren, deregistrieren und ändern. |
jcr:nodeTypeDefinitionManagement |
Importieren von Knotentypdefinitionen in das Repository. |
jcr:nodeTypeManagement |
Steuern der Berechtigung zum Hinzufügen und Entfernen von Mixin-Knotentypen sowie Ändern des primären Knotentyps eines Knotens. Dies schließt auch alle Aufrufe der Node.addNode- und XML-Importmethoden ein, bei denen der Mixin-Typ oder primäre Typ des neuen Knotens explizit festgelegt ist. |
jcr:readAccessControl |
Lesen der Richtlinie zur Zugriffssteuerung für einen Knoten. |
jcr:removeChildNodes |
Entfernen von untergeordneten Knoten eines Knotens. |
jcr:removeNode |
Entfernen eines Knotens. |
jcr:retentionManagement |
Durchführen von Aufbewahrungsverwaltungsvorgängen für einen Knoten. |
jcr:versionManagement |
Ausführen von Versionierungsvorgängen für einen Knoten. |
jcr:workspaceManagement |
Das Erstellen und Löschen von Workspaces über die JCR-API. |
jcr:write |
Dies ist eine aggregierte Berechtigung, die Folgendes enthält: – jcr:modifyProperties – jcr:addChildNodes – jcr:removeNode – jcr:removeChildNodes |
rep:privilegeManagement |
Registrieren Sie eine neue Berechtigung. |
Registrieren von neuen Berechtigungen
Sie können auch neue Berechtigungen registrieren:
-
Wählen Sie in der Symbolleiste Instrumente, dann Berechtigungen , um die aktuell registrierten Berechtigungen anzuzeigen.
-
Verwenden Sie die Berechtigung registrieren Symbol (+), damit Sie eine Berechtigung definieren können:
-
Klicken Sie zum Speichern auf OK. Die Berechtigung steht jetzt zur Auswahl zur Verfügung.
Hinzufügen von Zugriffssteuerungseinträgen
-
Wählen Sie die Ressource aus und öffnen Sie die Registerkarte Zugriffssteuerung.
-
Um neue Richtlinien zur lokalen Zugriffssteuerung hinzuzufügen, klicken Sie auf das +-Symbol rechts neben der Liste Gültige Richtlinie für die Zugriffssteuerung:
-
Es wird ein neuer Eintrag unter Richtlinien zur lokalen Zugriffssteuerung angezeigt:
-
Klicken Sie auf + -Symbol, damit Sie einen Eintrag hinzufügen können:
HINWEISDerzeit ist es nur mithilfe einer Übergangslösung möglich, eine leere Zeichenfolge festzulegen.
Dazu müssen Sie
"". -
Definieren Sie Ihre Zugriffssteuerungsrichtlinie und klicken Sie zum Speichern auf OK. Ihre neue Richtlinie lautet:
- aufgeführt unter Richtlinie zur lokalen Zugriffssteuerung
- Änderungen werden in der Effektive Richtlinien zur Zugriffssteuerung.
CRX überprüft Ihre Auswahl. Für einen bestimmten Prinzipal gibt es (höchstens) eine Ablehnungs- und eine Zulassungseingabe für einen bestimmten Knoten. Die Implementierung löscht immer redundante Einträge und stellt sicher, dass dieselbe Berechtigung nicht sowohl in den Zulassungs- als auch in den Ablehnungseinträgen aufgeführt wird.
Sortieren von Richtlinien zur lokalen Zugriffssteuerung
Die Reihenfolge in der Liste zeigt die Reihenfolge an, in der die Richtlinien angewendet werden.
-
In der Tabelle von Richtlinien zur lokalen Zugriffssteuerung, wählen Sie den gewünschten Eintrag aus und ziehen Sie ihn an die neue Position in der Tabelle.
-
Die Änderungen werden in beiden Tabellen für die Lokal und Effektive Richtlinien zur Zugriffssteuerung.
Entfernen von Richtlinien zur Zugriffssteuerung
- In der Tabelle von Richtlinien zur lokalen Zugriffssteuerung klicken Sie auf das rote Symbol (-) rechts neben dem Eintrag.
- Der Eintrag wird aus beiden Tabellen für die Lokal und Effektive Richtlinien zur Zugriffssteuerung.
Testen von Richtlinien zur Zugriffssteuerung
-
Wählen Sie in der CRXDE Lite-Symbolleiste die Option Instrumente, dann Zugriffskontrolle testen….
-
Oben rechts wird ein neues Dialogfeld geöffnet. Wählen Sie den Pfad und/oder den Prinzipal aus, den Sie testen möchten.
-
Klicken Sie auf Testen, um die Ergebnisse für Ihre Auswahl zu sehen:
Ressourcen
Adobe-Konto
