- Panoramica sulla Guida utente di amministrazione
- Funzioni del sito
- Amministrazione di siti Web
- Processi asincroni
- Riutilizzo del contenuto: Multi-Site Manager e Live Copy
- Console Panoramica Live Copy
- Configurazione della sincronizzazione di una Live Copy
- Creazione e sincronizzazione di Live Copy
- Conflitti tra rollout MSM
- Tecniche consigliate per MSM
- Traduzione di contenuti per siti multilingue
- Gestione dei progetti di traduzione
- Identificazione del contenuto da tradurre
- Preparazione del contenuto per la traduzione
- Creazione di una directory principale della lingua mediante l’interfaccia classica
- Connessione a Microsoft Translator
- Configurazione del framework di integrazione della traduzione
- Copia guidata lingua
- Miglioramenti della traduzione
- Tecniche consigliate per la traduzione
- Configurazioni e browser di configurazione
- AEM domande frequenti
- Operazioni
- Dashboard
- Dashboard operazioni
- Backup e ripristino
- Archivio dati raccolta oggetti inattivi
- Risorse di Monitoring Server tramite la console JMX
- Utilizzo dei registri
- Gestione log di controllo in AEM 6
- Configurare l’editor Rich Text
- Configurazione dell’editor Rich Text per la produzione di siti accessibili
- Configurazione di Annulla per la modifica della pagina
- Configurare i plug-in Editor Rich Text
- Configurare il componente Video
- L’editor di massa
- Configurazione delle notifiche e-mail
- Controllo collegamenti
- Risoluzione dei problemi AEM
- Gestione dell’accesso ai flussi di lavoro
- Avvio dei flussi di lavoro
- Amministrazione dei flussi di lavoro
- Amministrazione delle istanze dei flussi di lavoro
- Utilizzo di cURL con AEM
- Proxy Server Tool (proxy.jar)
- Configurazione per AEM app
- Configurazione dei moduli di ricerca
- Console Strumenti
- Generazione rapporti
- Configurazione del Contenitore di layout e della modalità Layout
- Editor
- Abilitazione dell’accesso all’interfaccia classica
- Admin Console
- Sicurezza
- Amministrazione degli utenti e sicurezza
- Amministrazione di diritti di accesso, gruppi e utenti
- Elenco di controllo protezione
- OWASP Top 10
- Esecuzione di AEM in modalità pronta per la produzione
- Gestione identità
- autenticazione IMS Adobe e supporto Admin Console AEM Managed Services
- Creazione di un gruppo utenti chiuso
- Riduzione dei problemi di serializzazione in AEM
- Sincronizzazione utente
- Supporto token incapsulati
- Single Sign On
- Come controllare le operazioni di gestione utenti in AEM
- SSL per impostazione predefinita
- Gestore autenticazione SAML 2.0
- Gruppi di utenti chiusi in AEM
- Operazioni Granite - Amministrazione utente e gruppo
- Abilitazione del CRXDE Lite in AEM
- Configurazione di LDAP con AEM 6
- Configurare la password amministratore durante l’installazione
- Utenti del servizio in AEM
- Supporto per crittografia per le proprietà di configurazione
- Gestione delle richieste GDPR per la AEM Foundation
- Visualizzazione principale per la gestione delle autorizzazioni
- Filtro eliminazione contenuto
- Mappatura personalizzata dei gruppi di utenti in AEM 6.5
- Personalizzazione
- Personalizzazione
- Configurazione di ContextHub
- ClientContext
- Campagne
- Configurazione della segmentazione con ContextHub
- Configurazione della segmentazione
- Estensione e configurazione di Importazione progettazione per le pagine di destinazione
- Integrazione delle pagine di destinazione con Adobe Analytics
- eCommerce
- Integrazione
- Integrazione con i servizi di terze parti
- Integrazione con Salesforce
- Integrazione con Adobe Target
- Integrazione con Adobe Analytics
- Connessione a Adobe Analytics e creazione di framework
- Configurazione del tracciamento dei collegamenti per Adobe Analytics
- Mappatura dei dati dei componenti con delle proprietà Adobe Analytics
- Configurazione del tracciamento video per Adobe Analytics
- Domande frequenti sulla distribuzione dei contenuti HTTP2
- Risoluzione dei problemi relativi all’integrazione Adobe Campaign
- Licenze connettore SharePoint, avvisi sul copyright e clausole di esclusione della responsabilità
- Connettore SharePoint
- Domande frequenti sulla fine del ciclo di vita del visualizzatore DHTML
- Integrazione con Adobe Campaign Classic
- Articoli della community correlati
- Integrazione con Adobe Campaign Standard
- Avviso sulla fine del ciclo di vita dei visualizzatori Flash
- Feed prodotto
- Integrazione con Gestione tag dinamica dei Adobi
- Opzione per Adobe Analytics e Adobe Target
- Portali AEM e portlet
- Integrazione con Dynamic Media Classic (Scene7)
- AEM Ricette Livefyre
- Risoluzione dei problemi di integrazione
- Integrazione con BrightEdge Content Optimizer
- Catalog Producer
- Configurare 'integrazione AEM Assets con Experience Cloud e Creative Cloud
- Integrazione con Silverpop Engage
- Integrazione con Adobe Campaign
- Integrazione con ExactTarget
- Analisi con fornitori esterni
- Integrazione con Adobe Marketing Cloud
- Configurazione manuale dell’integrazione con Adobe Target
- Prerequisiti per l’integrazione con Adobe Target
- Integrazione con Adobe Target tramite Adobe I/O
- Classificazioni Adobe
- Integrazione con Search&Promote Adobe
- Integrazione di soluzioni
- Esportazione di frammenti esperienza in Adobe Target
- Best practice per i modelli e-mail
- Integrazione con Livefyre
- Best practice
- Gestione dei contenuti
Amministrazione diritti di utente, gruppo e accesso
L'abilitazione dell'accesso a un archivio CRX include diversi argomenti:
- Diritti di accesso - Concetti di modo in cui vengono definiti e valutati
- Amministrazione utente - gestione dei singoli account utilizzati per l'accesso
- Amministrazione dei gruppi: semplifica la gestione degli utenti tramite la formazione di gruppi
- Accesso a Gestione diritti: definizione di criteri per controllare in che modo tali utenti e gruppi possono accedere alle risorse
Gli elementi di base sono:
User AccountsCRX autentica l'accesso identificando e verificando un utente (da tale persona o altra applicazione) in base ai dettagli contenuti nell'account utente.
In CRX ogni account utente è un nodo nell’area di lavoro. Un account utente CRX ha le seguenti proprietà:
-
Rappresenta un utente di CRX.
-
Contiene un nome utente e una password.
-
È applicabile a tale area di lavoro.
-
Non può avere utenti secondari. Per i diritti di accesso gerarchici è necessario utilizzare i gruppi.
-
Potete specificare i diritti di accesso per l'account utente.
Tuttavia, per semplificare la gestione, consigliamo di assegnare (nella maggior parte dei casi) i diritti di accesso agli account dei gruppi. La gestione dei diritti di accesso per ogni singolo utente diventa molto difficile (le eccezioni sono determinati utenti del sistema quando esistono solo una o due istanze).
Gli account GroupGroup sono raccolte di utenti e/o altri gruppi. Questi vengono utilizzati per semplificare la gestione, in quanto una modifica dei diritti di accesso assegnati a un gruppo viene applicata automaticamente a tutti gli utenti del gruppo. Un utente non deve appartenere ad alcun gruppo, ma spesso appartiene a più gruppi.
In CRX un gruppo ha le seguenti proprietà:
- Rappresenta un gruppo di utenti con diritti di accesso comuni. Ad esempio, autori o sviluppatori.
- È applicabile a tale area di lavoro.
- Può avere membri; possono essere singoli utenti o altri gruppi.
- Il raggruppamento gerarchico può essere raggiunto con le relazioni tra membri. Non potete inserire un gruppo direttamente sotto un altro gruppo nella directory archivio.
- Potete definire i diritti di accesso per tutti i membri del gruppo.
Access RightsCRX utilizza i diritti di accesso per controllare l'accesso a aree specifiche dell'archivio.
Questo avviene assegnando privilegi per consentire o negare l’accesso a una risorsa (nodo o percorso) nell’archivio. Poiché è possibile assegnare vari privilegi, questi devono essere valutati per determinare quale combinazione è applicabile alla richiesta corrente.
CRX consente di configurare i diritti di accesso per gli account utente e per i gruppi. Gli stessi principi di base di valutazione sono poi applicati a entrambi.
Valutazione dei diritti di accesso
CRX implementa il controllo di accesso come definito da JSR-283.
Un'installazione standard di un repository CRX è configurata per l'utilizzo di elenchi di controllo di accesso basati sulle risorse. Questa è una possibile implementazione del controllo di accesso JSR-283 e una delle implementazioni presenti con Jackrabbit.
Oggetti e entità
CRX utilizza due concetti chiave per valutare i diritti di accesso:
-
Un entità è un'entità che dispone di diritti di accesso. Le entità includono:
-
Un account utente
-
Un account di gruppo
Se un account utente appartiene a uno o più di questi gruppi, viene anche associato a ciascuno di tali entità gruppo.
-
-
Per rappresentare l'origine di una richiesta viene utilizzato un subject.
Viene utilizzato per consolidare i diritti di accesso applicabili a tale richiesta. Sono tratti da:
-
L'entità utente
I diritti assegnati direttamente all’account utente.
-
Tutte le entità dei gruppi associate a tale utente
Tutti i diritti assegnati a uno qualsiasi dei gruppi a cui l'utente appartiene.
Il risultato viene quindi utilizzato per consentire o negare l'accesso alla risorsa richiesta.
-
Compilazione dell'elenco dei diritti di accesso per un oggetto
In CRX il soggetto dipende da:
- l'entità utente
- tutte le entità gruppo associate a tale utente
L'elenco dei diritti di accesso applicabili all'oggetto è costituito da:
- i diritti assegnati direttamente all'account utente
- più tutti i diritti assegnati a uno qualsiasi dei gruppi a cui l'utente appartiene
- Quando compila l’elenco, CRX non prende in considerazione alcuna gerarchia di utenti.
- CRX utilizza una gerarchia di gruppi solo quando si inserisce un gruppo come membro di un altro gruppo. Nessuna ereditarietà automatica delle autorizzazioni del gruppo.
- L'ordine in cui specificate i gruppi non influisce sui diritti di accesso.
Risoluzione dei diritti di richiesta e accesso
Quando CRX gestisce la richiesta, confronta la richiesta di accesso dell'oggetto con l'elenco di controllo di accesso nel nodo del repository:
Pertanto, se Linda richiede di aggiornare il nodo /features nella seguente struttura del repository:
Ordine di precedenza
I diritti di accesso in CRX sono valutati come segue:
-
Le entità utente hanno sempre la precedenza sulle entità gruppo, indipendentemente da quanto segue:
- ordine nell'elenco di controllo di accesso
- posizione nella gerarchia dei nodi
-
Per un'entità specificata esiste (al massimo) 1 rifiuto e 1 autorizzazione di ingresso in un dato nodo. L'implementazione cancella sempre le voci ridondanti e verifica che lo stesso privilegio non sia elencato sia nelle voci allow che Negative.
Questo processo di valutazione è appropriato per il controllo dell'accesso basato sulle risorse di un'installazione standard CRX.
Seguono due esempi in cui l'utente aUser è membro del gruppo aGroup:
+ parentNode
+ acl
+ ace: aUser - deny - write
+ childNode
+ acl
+ ace: aGroup - allow - write
+ grandChildNode
Nel caso di cui sopra:
aUsernon viene concessa l'autorizzazione di scrittura sugrandChildNode.
+ parentNode
+ acl
+ ace: aUser - deny - write
+ childNode
+ acl
+ ace: aGroup - allow - write
+ ace: aUser - deny - write
+ grandChildNode
In questo caso:
aUsernon viene concessa l'autorizzazione di scrittura sugrandChildNode.- Il secondo elemento ACE per
aUserè ridondante.
I diritti di accesso da entità di più gruppi vengono valutati in base al loro ordine, sia all'interno della gerarchia che all'interno di un unico elenco di controllo di accesso.
Best practice
Nella tabella seguente sono elencate alcune raccomandazioni e best practice:
| Consiglio... | Motivo... |
| Usa gruppi | Evitate di assegnare i diritti di accesso in base agli utenti. I motivi sono molteplici:
|
| Sii positivo | Utilizzare sempre le istruzioni Allow (Consenti) per specificare i diritti di accesso dell'entità del gruppo (ove possibile). Evitare di utilizzare un'istruzione Rifiuta. Le entità dei gruppi vengono valutate in ordine, sia all'interno della gerarchia che nell'ordine all'interno di un unico elenco di controllo di accesso. |
| Mantieni semplice | Investire un po' di tempo e pensare quando si configura una nuova installazione sarà ben ripagato. L'applicazione di una struttura chiara semplificherà la manutenzione e l'amministrazione in corso, garantendo che sia i colleghi attuali che i futuri successori possano comprendere facilmente ciò che viene implementato. |
| Prova | Utilizzate un'installazione di test per esercitarvi e assicurarvi di comprendere le relazioni tra i vari utenti e gruppi. |
| Utenti/gruppi predefiniti | Aggiornate sempre gli utenti e i gruppi predefiniti subito dopo l’installazione per evitare problemi di sicurezza. |
Amministrazione utente
Per Amministrazione utente viene utilizzata una finestra di dialogo standard.
Devi aver effettuato l’accesso nell’area di lavoro appropriata, quindi puoi accedere alla finestra di dialogo da entrambi:
- il collegamento Amministrazione utente sulla console principale di CRX
- il menu Security di CRX Explorer
Proprietà
-
UserID
Nome breve per l'account, utilizzato per accedere a CRX.
-
Nome entità
Un nome full text per l’account.
-
Password
Necessario per accedere a CRX con questo account.
-
ntlmhash
Assegnato automaticamente per ogni nuovo account e aggiornato quando la password viene modificata.
-
È possibile aggiungere nuove proprietà definendo un nome, un tipo e un valore. Fate clic su Salva (simbolo di spunta verde) per ciascuna nuova proprietà.
Iscrizione al gruppo
Vengono visualizzati tutti i gruppi a cui appartiene l'account. La colonna Ereditata indica l'appartenenza ereditata a seguito dell'appartenenza di un altro gruppo.
Facendo clic su un ID gruppo (se disponibile) si aprirà l' Amministrazione gruppo per quel gruppo.
Impersonatori
Grazie alla funzionalità Impersona, un utente può lavorare per conto di un altro utente.
Ciò significa che un account utente può specificare altri account (utente o gruppo) che possono funzionare con il proprio account. In altre parole, se l'utente-B è autorizzato a rappresentare l'utente-A, l'utente-B può intraprendere azioni utilizzando i dettagli account completi dell'utente-A (inclusi ID, nome e diritti di accesso).
Questo consente agli account del soggetto di completare le attività come se utilizzassero l'account che stanno impersonando; ad esempio, durante un'assenza o per condividere un carico eccessivo a breve termine.
Se un account ne rappresenta un altro è molto difficile da vedere. I file di registro non contengono informazioni sul fatto che la rappresentazione si è verificata sugli eventi. Pertanto, se l'utente-B rappresenta l'utente-A, tutti gli eventi avranno l'aspetto di essere eseguiti personalmente dall'utente-A.
Creazione di un account utente
-
Aprite la finestra di dialogo Amministrazione utente.
-
Fare clic su Crea utente.
-
È quindi possibile inserire le proprietà:
- UserIDusato come nome account.
- Password necessaria per l'accesso.
- Nome principale per fornire un nome completo del testo.
- Percorso intermedio che può essere utilizzato per creare una struttura ad albero.
-
Fare clic sul simbolo di spunta Salva (verde).
-
La finestra di dialogo viene espansa per consentire di:
- Configurare Properties.
- Vedere Appartenenza al gruppo.
- Definire Impersonatori.
Talvolta, quando si registrano nuovi utenti in installazioni con un numero elevato di:
- users
- groups con molti membri
Aggiornamento di un account utente
- Con la finestra di dialogo Amministrazione utente aprire la vista a elenco di tutti gli account.
- Navigare nella struttura ad albero.
- Fate clic sull’account richiesto per aprire la modifica.
- Apportate una modifica e fate clic su Salva (simbolo di spunta verde) per tale voce.
- Fare clic su Chiudi per terminare oppure su Elenco… per tornare all'elenco di tutti gli account utente.
Rimozione di un account utente
- Con la finestra di dialogo Amministrazione utente aprire la vista a elenco di tutti gli account.
- Navigare nella struttura ad albero.
- Selezionate l'account richiesto e fate clic su Rimuovi utente; l'account verrà eliminato immediatamente.
Questo rimuove il nodo per l'entità dall'archivio.
Le voci dei diritti di accesso non vengono rimosse. Questo assicura l'integrità storica.
Definizione delle proprietà
È possibile definire Properties per gli account nuovi o esistenti:
- Aprite la finestra di dialogo Amministrazione utente per l'account appropriato.
- Definire un nome Property.
- Selezionare Type dall'elenco a discesa.
- Definire il Valore.
- Fate clic su Salva (simbolo di clic verde) per la nuova proprietà.
Le proprietà esistenti possono essere eliminate con il simbolo del cestino.
Ad eccezione di Password, le proprietà non possono essere modificate, devono essere eliminate e ricreati.
Modifica della password
La Password è una proprietà speciale che può essere modificata facendo clic sul collegamento Cambia password.
È inoltre possibile cambiare la password nel proprio account utente dal menu Security in CRX Explorer.
Definizione di un impersonatore
Puoi definire gli autori per account nuovi o esistenti:
-
Aprite la finestra di dialogo Amministrazione utente per l'account appropriato.
-
Specificate l'account da consentire di rappresentare tale account.
Puoi usare Sfoglia… per selezionare un account esistente.
-
Fate clic su Salva (simbolo di spunta verde) per la nuova proprietà.
Amministrazione gruppo
Per Amministrazione gruppo viene utilizzata una finestra di dialogo standard.
Devi aver effettuato l’accesso nell’area di lavoro appropriata, quindi puoi accedere alla finestra di dialogo da entrambi:
- il collegamento Amministrazione del gruppo sulla console principale di CRX
- il menu Security di CRX Explorer
Proprietà
-
GroupID
Nome breve per l’account del gruppo.
-
Nome entità
Un nome full text per l’account del gruppo.
-
È possibile aggiungere nuove proprietà definendo un nome, un tipo e un valore. Fate clic su Salva (simbolo di spunta verde) per ciascuna nuova proprietà.
-
Membri
Potete aggiungere utenti o altri gruppi come membri di questo gruppo.
Iscrizione al gruppo
Vengono visualizzati tutti i gruppi a cui appartiene l'account del gruppo corrente. La colonna Ereditata indica l'appartenenza ereditata a seguito dell'appartenenza di un altro gruppo.
Facendo clic su un ID gruppo si aprirà la finestra di dialogo per il gruppo.
Membri
Elenca tutti gli account (utenti e/o gruppi) che sono membri del gruppo corrente.
La colonna Ereditata indica l'appartenenza ereditata a seguito dell'appartenenza a un altro gruppo.
Quando il ruolo Proprietario, Editor o Visualizzatore viene assegnato a un utente in qualsiasi cartella di risorse, viene creato un nuovo gruppo. Il nome del gruppo è in formato mac-default-<foldername> per ciascuna cartella in cui sono definiti i ruoli.
Creazione di un account di gruppo
-
Aprire la finestra di dialogo Amministrazione del gruppo.
-
Fare clic su Crea gruppo.
-
È quindi possibile inserire le proprietà:
- Nome principale per fornire un nome completo del testo.
- Percorso intermedio che può essere utilizzato per creare una struttura ad albero.
-
Fare clic sul simbolo di spunta Salva (verde).
-
La finestra di dialogo viene espansa per consentire di:
- Configurare Properties.
- Vedere Appartenenza al gruppo.
- Gestisci Membri.
Aggiornamento di un account di gruppo
- Con la finestra di dialogo Amministrazione del gruppo aprire la vista a elenco di tutti gli account.
- Navigare nella struttura ad albero.
- Fate clic sull’account richiesto per aprire la modifica.
- Apportate una modifica e fate clic su Salva (simbolo di spunta verde) per tale voce.
- Fare clic su Chiudi per terminare oppure su Elenco… per tornare all'elenco di tutti gli account dei gruppi.
Rimozione di un account di gruppo
- Con la finestra di dialogo Amministrazione del gruppo aprire la vista a elenco di tutti gli account.
- Navigare nella struttura ad albero.
- Selezionate l'account richiesto e fate clic su Rimuovi gruppo; l'account verrà eliminato immediatamente.
Questo rimuove il nodo per l'entità dall'archivio.
Le voci dei diritti di accesso non vengono rimosse. Questo assicura l'integrità storica.
Definizione delle proprietà
È possibile definire le proprietà per gli account nuovi o esistenti:
- Aprire la finestra di dialogo Amministrazione del gruppo per l'account appropriato.
- Definire un nome Property.
- Selezionare Type dall'elenco a discesa.
- Definire il Valore.
- Fate clic su Salva (simbolo di spunta verde) per la nuova proprietà.
Le proprietà esistenti possono essere eliminate con il simbolo del cestino.
Membri
È possibile aggiungere membri al gruppo corrente:
-
Aprire la finestra di dialogo Amministrazione del gruppo per l'account appropriato.
-
Effettua una delle seguenti operazioni:
- Immettete il nome del membro richiesto (account utente o gruppo).
- Oppure utilizzare Sfoglia… per cercare e selezionare l'entità (account utente o gruppo) che si desidera aggiungere.
-
Fate clic su Salva (simbolo di spunta verde) per la nuova proprietà.
In alternativa, eliminate un membro esistente con il simbolo del cestino.
Accesso a Right Management
Con la scheda Controllo di accesso del CRXDE Lite è possibile definire i criteri di controllo di accesso e assegnare i relativi privilegi.
Ad esempio, per Percorso corrente selezionare la risorsa richiesta nel riquadro a sinistra, la scheda Controllo accesso nel riquadro in basso a destra:
Le politiche sono classificate in base a:
-
Criteri di controllo di accesso applicabili
Tali criteri possono essere applicati.
Si tratta di criteri disponibili per la creazione di un criterio locale. Dopo aver selezionato e aggiunto un criterio applicabile, diventa un criterio locale.
-
Criteri di controllo dell'accesso locali
Si tratta dei criteri di controllo degli accessi applicati. Potete quindi aggiornarli, ordinarli o rimuoverli.
Un criterio locale ignora tutti i criteri ereditati dall'elemento padre.
-
Criteri di controllo dell'accesso effettivi
Questi sono i criteri di controllo degli accessi che vengono applicati a qualsiasi richiesta di accesso. Esse mostrano i criteri aggregati derivati sia dai criteri locali che da quelli ereditati dall'elemento padre.
Selezione criteri
È possibile selezionare i criteri per:
-
Percorso corrente
Come nell’esempio precedente, selezionate una risorsa all’interno della directory archivio. Verranno visualizzati i criteri per questo "percorso corrente".
-
Archivio
Seleziona il controllo di accesso a livello di repository. Ad esempio, quando si imposta il privilegio
jcr:namespaceManagement, che è pertinente solo per il repository, non per un nodo. -
Principale
Entità registrata nella directory archivio.
È possibile digitare il nome Principal oppure fare clic sull'icona a destra del campo per aprire la finestra di dialogo Seleziona entità.
Questo consente di cercare un utente o un gruppo. Selezionare l'entità desiderata dall'elenco risultante, quindi fare clic su OK per riportare il valore nella finestra di dialogo precedente.
Per semplificare la gestione, consigliamo di assegnare diritti di accesso agli account di gruppo, non ai singoli account utente.
È più facile gestire alcuni gruppi, piuttosto che molti account utente.
Privilegi
I seguenti privilegi sono disponibili per la selezione quando si aggiunge una voce di controllo di accesso (per informazioni dettagliate, consultate API di protezione):
| Nome privilegio | Che controlla il privilegio a... |
|---|---|
jcr:read |
Recuperare un nodo e leggerne le proprietà e i relativi valori. |
rep:write |
Si tratta di un privilegio di aggregazione specifico per il coniglio di jcr:write e jcr:nodeTypeManagement. |
jcr:all |
Si tratta di un privilegio di aggregazione che contiene tutti gli altri privilegi predefiniti. |
| Avanzate | |
crx:replicate |
Eseguire la replica di un nodo. |
jcr:addChildNodes |
Creare nodi secondari di un nodo. |
jcr:lifecycleManagement |
Eseguire operazioni del ciclo di vita su un nodo. |
jcr:lockManagement |
Bloccare e sbloccare un nodo; aggiornare un blocco. |
jcr:modifyAccessControl |
Modificare i criteri di controllo di accesso di un nodo. |
jcr:modifyProperties |
Creare, modificare e rimuovere le proprietà di un nodo. |
jcr:namespaceManagement |
Registrazione, annullamento della registrazione e modifica delle definizioni dello spazio nomi. |
jcr:nodeTypeDefinitionManagement |
Importa le definizioni dei tipi di nodo nella directory archivio. |
jcr:nodeTypeManagement |
Aggiungete e rimuovete i tipi di nodo del mixin e modificate il tipo di nodo principale di un nodo. Sono incluse anche tutte le chiamate ai metodi di importazione Node.addNode e XML in cui il mixin o il tipo principale del nuovo nodo è esplicitamente specificato. |
jcr:readAccessControl |
Leggere i criteri di controllo di accesso di un nodo. |
jcr:removeChildNodes |
Rimuovere i nodi secondari di un nodo. |
jcr:removeNode |
Rimuovere un nodo. |
jcr:retentionManagement |
Eseguire operazioni di gestione della conservazione su un nodo. |
jcr:versionManagement |
Eseguire operazioni di controllo delle versioni su un nodo. |
jcr:workspaceManagement |
Creazione ed eliminazione di aree di lavoro tramite l'API JCR. |
jcr:write |
Si tratta di un privilegio di aggregazione che contiene: - jcr:editProperties - jcr:addChildNodes - jcr:removeNode - jcr:removeChildNodes |
rep:privilegeManagement |
Registra nuovo privilegio. |
Registrazione di nuovi privilegi
Potete anche registrare nuovi privilegi:
-
Dalla barra degli strumenti selezionare Strumenti, quindi Privilegi per visualizzare i privilegi attualmente registrati.
-
Utilizzate l'icona Register Privilege (+) per aprire la finestra di dialogo e definire un nuovo privilegio:
-
Fai clic su OK per salvare. Il privilegio sarà ora disponibile per la selezione.
Aggiunta di una voce di controllo di accesso
-
Selezionate la risorsa e aprite la scheda Controllo accesso.
-
Per aggiungere un nuovo Criteri di controllo degli accessi locali, fare clic sull'icona + a destra dell'elenco Criteri di controllo degli accessi applicabili:
-
Una nuova voce viene visualizzata in Criteri di controllo degli accessi locali:
-
Fate clic sull'icona + per aggiungere una nuova voce:
NOTAAttualmente è necessaria una soluzione alternativa per specificare una stringa vuota.
Per questo è necessario utilizzare "".
-
Definite i criteri di controllo degli accessi e fate clic su OK per salvare. La nuova politica:
- essere elencati in Criteri di controllo degli accessi locali
- le modifiche verranno riportate in Criteri di controllo di accesso effettivi.
CRX convalida la selezione; per una data entità esiste (al massimo) 1 diniego e 1 permette l'ingresso su un dato nodo. L'implementazione cancella sempre le voci ridondanti e verifica che lo stesso privilegio non sia elencato sia nelle voci allow che Negative.
Ordinamento dei criteri per il controllo degli accessi locali
L'ordine nell'elenco indica l'ordine in cui i criteri vengono applicati.
-
Nella tabella di Criteri per il controllo dell'accesso locale selezionare la voce desiderata e trascinarla nella nuova posizione nella tabella.
-
Le modifiche verranno visualizzate sia nelle tabelle relative a Local che in quelle relative a effective Access Control Policies.
Rimozione di un criterio di controllo degli accessi
- Nella tabella di Criteri per il controllo dell'accesso locale fare clic sull'icona rossa (-) a destra della voce.
- La voce verrà rimossa sia dalle tabelle relative a Local che da effective Access Control Policies.
Verifica di un criterio di controllo degli accessi
-
Dalla barra degli strumenti CRXDE Lite selezionare Strumenti, quindi Controllo accesso di prova….
-
Nel riquadro in alto a destra si apre una nuova finestra di dialogo. Selezionare il Percorso e/o Principal da verificare.
-
Fare clic su Test per visualizzare i risultati della selezione:
