- Panoramica sulla guida utente per l’amministrazione
- Funzioni di Sites
- Amministrazione sito Web
- Processi asincroni
- Riutilizzo del contenuto: Multi-Site Manager e Live Copy
- Panoramica Live Copy
- Configurazione della sincronizzazione di una Live Copy
- Creazione e sincronizzazione di Live Copy
- Conflitti di rollout MSM
- Risoluzione dei problemi e domande frequenti relativi a MSM
- Best practice MSM
- Traduzione di contenuti per siti multilingue
- Gestione dei progetti di traduzione
- Identificazione del contenuto da tradurre
- Preparazione del contenuto per la traduzione
- Creazione di una directory principale della lingua tramite l’interfaccia classica
- Connetti a Microsoft Translator
- Configurazione del framework di integrazione della traduzione
- Creazione guidata copia lingua
- Miglioramenti alla traduzione
- Best practice per la traduzione
- Configurazioni e browser di configurazione
- Domande frequenti su AEM
- Operazioni
- Dashboard
- Dashboard operazioni
- Backup e ripristino
- Archivio dati raccolta oggetti inattivi
- Monitoraggio delle risorse del server tramite la console JMX
- Utilizzo dei registri
- Manutenzione del registro di controllo dell’AEM 6
- Configurare l’editor Rich Text
- Configurazione dell’editor Rich Text per la produzione di siti accessibili
- Configurazione dell’annullamento per la modifica delle pagine
- Configurare i plug-in dell’Editor Rich Text
- Configurare il componente Video
- Editor in blocco
- Configurazione delle notifiche e-mail
- Verifica collegamenti
- Risoluzione dei problemi relativi ad AEM
- Gestione dell’accesso ai flussi di lavoro
- Avvio dei flussi di lavoro
- Amministrazione dei flussi di lavoro
- Amministrazione delle istanze dei flussi di lavoro
- Utilizzo di cURL con AEM
- Strumento Server proxy (proxy.jar)
- Configurazione per le app AEM
- Configurazione dei moduli di ricerca
- Console Strumenti
- Generazione rapporti
- Configurazione del contenitore di layout e della modalità layout
- Editor
- Abilitazione dell’accesso all’interfaccia classica
- Admin Console
- Sicurezza
- Amministrazione utenti e sicurezza
- Amministrazione di utenti, gruppi e diritti di accesso
- Elenco di controllo della sicurezza
- OWASP Top 10
- Esecuzione di AEM in modalità pronta per la produzione
- Gestione identità
- Autenticazione Adobe IMS e supporto Admin Console per AEM Managed Services
- Creazione di un gruppo utenti chiuso
- Mitigazione dei problemi di serializzazione nell’AEM
- Sincronizzazione utente
- Supporto di token incapsulati
- Single Sign-On
- Come controllare le operazioni di gestione degli utenti in AEM
- SSL per impostazione predefinita
- Gestore di autenticazione SAML 2.0
- Gruppi di utenti chiusi nell’AEM
- Operazioni Granite: amministrazione di utenti e gruppi
- Abilitazione di CRXDE Lite nell’AEM
- Configurazione di LDAP con AEM 6
- Configurare la password amministratore durante l’installazione
- Utenti di servizi in AEM
- Supporto della crittografia per le proprietà di configurazione
- Gestione delle richieste RGPD per la Fondazione AEM
- Visualizzazione entità per la gestione delle autorizzazioni
- Filtro eliminazione contenuti
- Mappatura personalizzata dei gruppi di utenti in AEM 6.5
- Supporto per i cookie dello stesso sito
- Personalizzazione
- Integrazione
- Integrazione con servizi di terze parti
- Integrazione con Salesforce
- Integrazione con Adobe Target
- Integrazione con Adobe Learning Manager
- Integrazione con Adobe Analytics
- Connessione ad Adobe Analytics e creazione di framework
- Configurazione del tracciamento dei collegamenti per Adobe Analytics
- Mappatura dei dati dei componenti con le proprietà di Adobe Analytics
- Configurazione del tracciamento video per Adobe Analytics
- Integrazione con Adobe Analytics tramite IMS
- Domande frequenti sulla distribuzione dei contenuti HTTP2
- Risoluzione dei problemi di integrazione Adobe Campaign
- Licenze del connettore SharePoint, avvisi sul copyright e liberatorie
- Connettore SharePoint
- Domande frequenti sulla fine del ciclo di vita del visualizzatore DHTML
- Integrazione con Adobe Campaign Classic
- Articoli della community correlati
- Integrazione con Adobe Campaign Standard
- Avviso sulla fine del ciclo di vita dei visualizzatori Flash
- Integrazione con Adobe Dynamic Tag Management
- Scelta di Adobe Analytics e Adobe Target
- Portali e portlet AEM
- Integrazione con Dynamic Media Classic (Scene7)
- AEM Livefyre Recipes
- Risoluzione dei problemi di integrazione
- Integrazione con BrightEdge Content Optimizer
- Produttore catalogo
- Integrazione con Silverpop Engage
- Integrazione con Adobe Campaign
- Integrazione con ExactTarget
- Analytics con provider esterni
- Integrazione con Adobe Marketing Cloud
- Configurazione manuale dell’integrazione con Adobe Target
- Prerequisiti per l’integrazione con Adobe Target
- Integrazione con Adobe Target tramite IMS
- Classificazioni Adobe
- Integrazione delle soluzioni
- Esportazione di frammenti di esperienza in Adobe Target
- Best practice per i modelli e-mail
- Integrazione con Livefyre
- Best practice
- Gestione dei contenuti
Amministrazione di utenti, gruppi e diritti di accesso
L’abilitazione dell’accesso a un archivio CRX prevede diversi argomenti:
- Diritti di accesso - i concetti relativi alla loro definizione e valutazione
- Amministrazione utente - gestione dei singoli account utilizzati per l'accesso
- Amministrazione gruppo - semplificare la gestione degli utenti creando gruppi
- Gestione diritti di accesso - definizione di criteri che controllano il modo in cui gli utenti e i gruppi possono accedere alle risorse
Gli elementi di base sono:
Account utente CRX autentica l’accesso identificando e verificando un utente (da parte di tale persona o altra applicazione) in base ai dettagli presenti nell’account utente.
In CRX ogni account utente è un nodo nell’area di lavoro. Un account utente CRX dispone delle seguenti proprietà:
-
Rappresenta un utente di CRX.
-
Contiene un nome utente e una password.
-
È applicabile a quell’area di lavoro.
-
Non può avere utenti secondari. Per i diritti di accesso gerarchici è necessario utilizzare i gruppi.
-
È possibile specificare i diritti di accesso per l'account utente.
Tuttavia, per semplificare la gestione, si consiglia di assegnare (nella maggior parte dei casi) i diritti di accesso agli account del gruppo. Assegnare i diritti di accesso a ogni singolo utente diventa rapidamente molto difficile da gestire (le eccezioni sono determinati utenti del sistema quando esistono solo una o due istanze).
Account di gruppo Gli account di gruppo sono insiemi di utenti e/o altri gruppi. Questi vengono utilizzati per semplificare la gestione in quanto una modifica dei diritti di accesso assegnati a un gruppo viene applicata automaticamente a tutti gli utenti di tale gruppo. Un utente non deve necessariamente appartenere a nessun gruppo, ma spesso appartiene a più gruppi.
In CRX un gruppo ha le seguenti proprietà:
- Rappresenta un gruppo di utenti con diritti di accesso comuni. Ad esempio, autori o sviluppatori.
- È applicabile a quell’area di lavoro.
- Può avere membri; questi possono essere singoli utenti o altri gruppi.
- Il raggruppamento gerarchico può essere ottenuto con le relazioni tra i membri. Non è possibile inserire un gruppo direttamente sotto un altro gruppo nell'archivio.
- È possibile definire i diritti di accesso per tutti i membri del gruppo.
Diritti di accesso CRX utilizza i diritti di accesso per controllare l’accesso ad aree specifiche dell’archivio.
Questa operazione viene eseguita assegnando i privilegi per consentire o negare l’accesso a una risorsa (nodo o percorso) nell’archivio. Poiché è possibile assegnare vari privilegi, questi devono essere valutati per determinare quale combinazione è applicabile alla richiesta corrente.
CRX consente di configurare i diritti di accesso sia per gli account utente che per quelli dei gruppi. Gli stessi principi di base di valutazione sono poi applicati a entrambi.
Valutazione dei diritti di accesso
Implementazione di CRX controllo degli accessi come definito da JSR-283.
Un’installazione standard di un archivio CRX è configurata per utilizzare elenchi di controllo di accesso basati sulle risorse. Questa è una possibile implementazione del controllo degli accessi JSR-283 e una delle implementazioni presenti con Jackrabbit.
Soggetti e oggetti principali
CRX utilizza due concetti chiave per valutare i diritti di accesso:
-
A entità principale è un’entità che gode di diritti di accesso. Gli utenti/gruppi/ruoli includono:
-
Un account utente
-
Un account di gruppo
Se un account utente appartiene a uno o più gruppi, viene associato anche a ciascuno di tali gruppi principali.
-
-
A oggetto viene utilizzato per rappresentare l’origine di una richiesta.
Viene utilizzato per consolidare i diritti di accesso applicabili a tale richiesta. Questi sono presi da:
-
Entità utente principale
I diritti assegnati direttamente all’account utente.
-
Tutte le entità di gruppo associate all'utente
Tutti i diritti assegnati a qualsiasi gruppo a cui appartiene l'utente.
Il risultato viene quindi utilizzato per consentire o negare l’accesso alla risorsa richiesta.
-
Compilazione dell'elenco dei diritti di accesso per un oggetto
In CRX il soggetto dipende da:
- entità utente
- tutte le entità di gruppo associate a tale utente
L’elenco dei diritti di accesso applicabili al soggetto è costituito da:
- i diritti assegnati direttamente all’account utente
- più tutti i diritti assegnati a uno qualsiasi dei gruppi a cui appartiene l'utente
- CRX non tiene conto di alcuna gerarchia utente durante la compilazione dell’elenco.
- CRX utilizza una gerarchia di gruppi solo quando si include un gruppo come membro di un altro gruppo. Non esiste ereditarietà automatica delle autorizzazioni del gruppo.
- L'ordine in cui si specificano i gruppi non influisce sui diritti di accesso.
Risoluzione di richieste e diritti di accesso
Quando CRX gestisce la richiesta, confronta la richiesta di accesso dal soggetto con l’elenco di controllo di accesso sul nodo dell’archivio:
Quindi, se Linda richiede di aggiornare /features nella seguente struttura dell’archivio:
Ordine di precedenza
I diritti di accesso in CRX vengono valutati come segue:
-
Le entità utente hanno sempre la precedenza sulle entità gruppo indipendentemente da:
- l’ordine nell’elenco di controllo di accesso
- la loro posizione nella gerarchia dei nodi
-
Per una determinata entità esiste (al massimo) 1 negazione e 1 autorizzazione all’ingresso in un determinato nodo. L’implementazione cancella sempre le voci ridondanti e si assicura che lo stesso privilegio non sia elencato sia nelle voci consentite che in quelle negate.
Questo processo di valutazione è appropriato per il controllo dell’accesso basato sulle risorse di un’installazione CRX standard.
Prendendo due esempi in cui l'utente aUser è membro del gruppo aGroup:
+ parentNode
+ acl
+ ace: aUser - deny - write
+ childNode
+ acl
+ ace: aGroup - allow - write
+ grandChildNode
Nel caso di cui sopra:
aUsernon dispone dell'autorizzazione di scrittura pergrandChildNode.
+ parentNode
+ acl
+ ace: aUser - deny - write
+ childNode
+ acl
+ ace: aGroup - allow - write
+ ace: aUser - deny - write
+ grandChildNode
In questo caso:
aUsernon dispone dell'autorizzazione di scrittura pergrandChildNode.- Il secondo ACE per
aUserè ridondante.
I diritti di accesso di più entità di gruppo vengono valutati in base al loro ordine, sia all'interno della gerarchia che all'interno di un singolo elenco di controllo di accesso.
Best practice
La tabella seguente elenca alcuni consigli e best practice:
| Consiglio... | Motivo... |
| Usa gruppi | Evita di assegnare i diritti di accesso utente per utente. Questo può essere dovuto a diversi motivi:
|
| Sii Positivo | Utilizzare sempre le istruzioni Allow per specificare i diritti di accesso dell'entità di gruppo, se possibile. Evita di utilizzare un’istruzione Deny. Le entità di gruppo vengono valutate in ordine, sia all'interno della gerarchia che nell'ordine all'interno di un singolo elenco di controllo di accesso. |
| Semplifica | L'investimento di tempo e di pensiero durante la configurazione di una nuova installazione sarà ben ripagato. L’applicazione di una struttura chiara semplificherà la manutenzione e l’amministrazione in corso, garantendo che sia i colleghi attuali che i futuri successori possano comprendere facilmente ciò che viene implementato. |
| Prova | Utilizza un’installazione di test per esercitarti e assicurarti di comprendere le relazioni tra i vari utenti e gruppi. |
| Utenti/gruppi predefiniti | Aggiorna sempre Utenti e gruppi predefiniti subito dopo l'installazione per evitare problemi di sicurezza. |
Amministrazione utente
Una finestra di dialogo standard viene utilizzata per Amministrazione utente.
Devi aver effettuato l’accesso all’area di lavoro appropriata, quindi puoi accedere alla finestra di dialogo da entrambi:
- il Amministrazione utente collegamento nella console principale di CRX
- il Sicurezza menu di CRX Explorer
Proprietà
-
UserID
Nome breve dell’account, utilizzato per accedere a CRX.
-
Nome entità
Nome di testo completo dell'account.
-
Password
Necessario per accedere a CRX con questo account.
-
ntlmhash
Assegnato automaticamente per ogni nuovo account e aggiornato quando la password viene cambiata.
-
Puoi aggiungere nuove proprietà definendo un nome, un tipo e un valore. Fai clic su Salva (simbolo di graduazione verde) per ogni nuova proprietà.
Iscrizione al gruppo
In questo modo vengono visualizzati tutti i gruppi a cui appartiene l’account. La colonna Ereditato indica l'appartenenza ereditata a seguito dell'appartenenza a un altro gruppo.
Facendo clic su un GroupID (se disponibile) si aprirà il Amministrazione gruppo per quel gruppo.
Impersonatori
Con la funzionalità Impersona un utente può lavorare per conto di un altro utente.
Ciò significa che un account utente può specificare altri account (utente o gruppo) che possono operare con il proprio account. In altre parole, se l’utente B è autorizzato a rappresentare l’utente A, allora l’utente B può intraprendere azioni utilizzando i dettagli completi dell’account dell’utente A (inclusi ID, nome e diritti di accesso).
Questo consente agli account di rappresentazione di completare le attività come se stessero utilizzando l’account che impersonano; ad esempio, durante un’assenza o per condividere un carico eccessivo a breve termine.
Se un account ne rappresenta un altro è molto difficile da vedere. I file di registro non contengono informazioni sul fatto che la rappresentazione si sia verificata sugli eventi. Quindi, se l’utente B rappresenta l’utente A, tutti gli eventi sembreranno eseguiti personalmente dall’utente A.
Creazione di un account utente
-
Apri Amministrazione utente .
-
Clic Crea utente.
-
Puoi quindi immettere le Proprietà:
- UserID utilizzato come nome dell’account.
- Password necessario per l’accesso.
- Nome entità per fornire un nome completo.
- Percorso intermedio che può essere utilizzato per formare una struttura ad albero.
-
Fai clic sul pulsante Salva (segno di spunta verde).
-
La finestra di dialogo verrà espansa in modo da poter:
- Configura Proprietà.
- Consulta Appartenenza al gruppo.
- Definisci Impersonatori.
Talvolta si osserva una perdita di prestazioni quando si registrano nuovi utenti in installazioni con un numero elevato di entrambi:
- utenti
- gruppi con molti membri
Aggiornamento di un account utente
- Con il Amministrazione utente apri la vista a elenco di tutti gli account.
- Navigare nella struttura ad albero.
- Fai clic sull’account richiesto da aprire per la modifica.
- Effettua una modifica, quindi fai clic su Salva (simbolo di spunta verde) per quella voce.
- Clic Chiudi per terminare, oppure Elenco… per tornare all'elenco di tutti gli account utente.
Rimozione di un account utente
- Con il Amministrazione utente apri la vista a elenco di tutti gli account.
- Navigare nella struttura ad albero.
- Seleziona l’account richiesto e fai clic su Rimuovi utente; l’account verrà eliminato immediatamente.
Questo rimuove il nodo per questa entità dall’archivio.
Le voci relative ai diritti di accesso non vengono rimosse. Ciò garantisce l’integrità storica.
Definizione delle proprietà
Puoi definire Proprietà per gli account nuovi o esistenti:
- Apri Amministrazione utente per l'account appropriato.
- Definisci un Proprietà nome.
- Seleziona la Tipo dall’elenco a discesa.
- Definisci il Valore.
- Fai clic su Salva (simbolo di clic verde) per la nuova proprietà.
Le proprietà esistenti possono essere eliminate con il simbolo del cestino.
Ad eccezione della password, le proprietà non possono essere modificate, ma devono essere eliminate e ricreate.
Modifica della password
Il Password è una proprietà speciale che può essere modificata facendo clic sul pulsante Cambia password collegamento.
Puoi anche modificare la password del tuo account utente da Sicurezza in CRX Explorer.
Definizione di una rappresentazione
Puoi definire gli impersonatori per account nuovi o esistenti:
-
Apri Amministrazione utente per l'account appropriato.
-
Specifica l’account che può rappresentare tale account.
Puoi usare Sfoglia… per selezionare un account esistente.
-
Fai clic su Salva (simbolo di spunta verde) per la nuova proprietà.
Amministrazione gruppo
Una finestra di dialogo standard viene utilizzata per Amministrazione gruppo.
Devi aver effettuato l’accesso all’area di lavoro appropriata, quindi puoi accedere alla finestra di dialogo da entrambi:
- il Amministrazione gruppo collegamento nella console principale di CRX
- il Sicurezza menu di CRX Explorer
Proprietà
-
GroupID
Nome breve dell'account del gruppo.
-
Nome entità
Nome di testo completo per l'account di gruppo.
-
Puoi aggiungere nuove proprietà definendo un nome, un tipo e un valore. Fai clic su Salva (simbolo di graduazione verde) per ogni nuova proprietà.
-
Membri
È possibile aggiungere utenti o altri gruppi come membri di questo gruppo.
Iscrizione al gruppo
In questo modo vengono visualizzati tutti i gruppi a cui appartiene il conto di gruppo corrente. La colonna Ereditato indica l'appartenenza ereditata a seguito dell'appartenenza a un altro gruppo.
Facendo clic su un GroupID si aprirà la relativa finestra di dialogo.
Membri
Elenca tutti gli account (utenti e/o gruppi) che sono membri del gruppo corrente.
Il Ereditato la colonna indica l'appartenenza ereditata in seguito all'appartenenza a un altro gruppo.
Quando il ruolo Proprietario, Editor o Visualizzatore viene assegnato a un utente in una cartella di risorse, viene creato un nuovo gruppo. Il nome del gruppo è nel formato mac-default-<foldername> per ogni cartella in cui sono definiti i ruoli.
Creazione di un account di gruppo
-
Apri Amministrazione gruppo .
-
Clic Crea gruppo.
-
Puoi quindi immettere le Proprietà:
- Nome entità per fornire un nome completo.
- Percorso intermedio che può essere utilizzato per formare una struttura ad albero.
-
Fai clic sul pulsante Salva (segno di spunta verde).
-
La finestra di dialogo verrà espansa in modo da poter:
- Configura Proprietà.
- Consulta Appartenenza al gruppo.
- Gestisci Membri.
Aggiornamento di un account di gruppo
- Con il Amministrazione gruppo apri la vista a elenco di tutti gli account.
- Navigare nella struttura ad albero.
- Fai clic sull’account richiesto da aprire per la modifica.
- Effettua una modifica, quindi fai clic su Salva (simbolo di spunta verde) per quella voce.
- Clic Chiudi per terminare, oppure Elenco… per tornare all'elenco di tutti gli account di gruppo.
Rimozione di un account di gruppo
- Con il Amministrazione gruppo apri la vista a elenco di tutti gli account.
- Navigare nella struttura ad albero.
- Seleziona l’account richiesto e fai clic su Rimuovi gruppo; l’account verrà eliminato immediatamente.
Questo rimuove il nodo per questa entità dall’archivio.
Le voci relative ai diritti di accesso non vengono rimosse. Ciò garantisce l’integrità storica.
Definizione delle proprietà
Puoi definire le Proprietà per account nuovi o esistenti:
- Apri Amministrazione gruppo per l'account appropriato.
- Definisci un Proprietà nome.
- Seleziona la Tipo dall’elenco a discesa.
- Definisci il Valore.
- Fai clic su Salva (simbolo di spunta verde) per la nuova proprietà.
Le proprietà esistenti possono essere eliminate con il simbolo del cestino.
Membri
È possibile aggiungere membri al gruppo corrente:
-
Apri Amministrazione gruppo per l'account appropriato.
-
Effettua una delle seguenti operazioni:
- Immettere il nome del membro richiesto (account utente o di gruppo).
- Oppure utilizza Sfoglia… per cercare e selezionare l'entità principale (account utente o account di gruppo) che si desidera aggiungere.
-
Fai clic su Salva (simbolo di spunta verde) per la nuova proprietà.
In alternativa, eliminare un membro esistente con il simbolo del cestino.
Gestione diritti di accesso
Con il Controllo dell’accesso scheda di CRXDE Lite è possibile definire i criteri di controllo di accesso e assegnare i relativi privilegi.
Ad esempio, per Percorso corrente seleziona la risorsa richiesta nel riquadro di sinistra, la scheda Controllo di accesso nel riquadro in basso a destra:
I criteri sono suddivisi in categorie in base a:
-
Criteri di controllo degli accessi applicabili
Questi criteri possono essere applicati.
Criteri disponibili per la creazione di un criterio locale. Dopo aver selezionato e aggiunto un criterio applicabile, questo diventa un criterio locale.
-
Criteri di controllo dell'accesso locali
Si tratta dei criteri di controllo di accesso applicati. Puoi quindi aggiornarli, ordinarli o rimuoverli.
Un criterio locale sostituirà tutti i criteri ereditati dall'elemento padre.
-
Criteri di controllo dell'accesso effettivi
Questi sono i criteri di controllo di accesso attualmente in vigore per qualsiasi richiesta di accesso. Mostrano i criteri aggregati derivati dai criteri locali e da quelli ereditati dal padre.
Selezione criteri
I criteri possono essere selezionati per:
-
Percorso corrente
Come nell’esempio precedente, seleziona una risorsa all’interno dell’archivio. Verranno visualizzati i criteri per questo "percorso corrente".
-
Archivio
Seleziona il controllo dell'accesso a livello di repository. Ad esempio, quando si imposta
jcr:namespaceManagementprivilegio, che è pertinente solo per l’archivio, non per un nodo. -
Principale
Entità registrata nell'archivio.
È possibile digitare Entità o fai clic sull'icona a destra del campo per aprire Seleziona entità .
Ciò ti consente di: Ricerca per un Utente o Gruppo. Seleziona l’entità richiesta dall’elenco risultante, quindi fai clic su OK per riportare il valore alla finestra di dialogo precedente.
Per semplificare la gestione, si consiglia di assegnare i diritti di accesso agli account di gruppo e non ai singoli account utente.
È più facile gestire alcuni gruppi, piuttosto che molti account utente.
Privilegi
Quando si aggiunge una voce di controllo di accesso, è possibile selezionare i seguenti privilegi (vedere API di sicurezza per maggiori informazioni:
| Nome privilegio | Che controlla il privilegio di... |
|---|---|
jcr:read |
Recupera un nodo e leggi le relative proprietà e i relativi valori. |
rep:write |
Si tratta di un privilegio aggregato specifico di jackrabbit di jcr:write e jcr:nodeTypeManagement. |
jcr:all |
Si tratta di un privilegio di aggregazione che contiene tutti gli altri privilegi predefiniti. |
| Avanzate | |
crx:replicate |
Eseguire la replica di un nodo. |
jcr:addChildNodes |
Crea nodi secondari di un nodo. |
jcr:lifecycleManagement |
Eseguire operazioni del ciclo di vita su un nodo. |
jcr:lockManagement |
Blocca e sblocca un nodo; aggiorna un blocco. |
jcr:modifyAccessControl |
Modificare i criteri di controllo di accesso di un nodo. |
jcr:modifyProperties |
Creare, modificare e rimuovere le proprietà di un nodo. |
jcr:namespaceManagement |
Registra, annulla la registrazione e modifica le definizioni dello spazio dei nomi. |
jcr:nodeTypeDefinitionManagement |
Importa le definizioni dei tipi di nodo nel repository. |
jcr:nodeTypeManagement |
Aggiungi e rimuovi tipi di nodo mixin e modifica il tipo di nodo principale di un nodo. Sono incluse anche le chiamate ai metodi Node.addNode e di importazione XML in cui il tipo mixin o primario del nuovo nodo è specificato in modo esplicito. |
jcr:readAccessControl |
Leggi i criteri di controllo di accesso di un nodo. |
jcr:removeChildNodes |
Rimuovere i nodi secondari di un nodo. |
jcr:removeNode |
Rimuovere un nodo. |
jcr:retentionManagement |
Eseguire operazioni di gestione della conservazione su un nodo. |
jcr:versionManagement |
Eseguire operazioni di controllo delle versioni su un nodo. |
jcr:workspaceManagement |
La creazione e l’eliminazione delle aree di lavoro tramite l’API JCR. |
jcr:write |
Questo è un privilegio aggregato che contiene: - jcr:modifyProperties - jcr:addChildNodes - jcr:removeNode - jcr:removeChildNodes |
rep:privilegeManagement |
Registra nuovo privilegio. |
Registrazione di nuovi privilegi
È inoltre possibile registrare nuovi privilegi:
-
Dalla barra degli strumenti, seleziona Strumenti, quindi Privilegi per visualizzare i privilegi attualmente registrati.
-
Utilizza il Registra privilegio icona (+) per aprire la finestra di dialogo e definire un nuovo privilegio:
-
Clic OK per salvare. Il privilegio sarà ora disponibile per la selezione.
Aggiunta di una voce di controllo di accesso
-
Seleziona la risorsa e apri Controllo dell’accesso scheda.
-
Per aggiungere una nuova Criteri di controllo dell'accesso locale, fare clic su + a destra della Criterio di controllo dell’accesso applicabile elenco:
-
Viene visualizzata una nuova voce in Criteri di controllo dell'accesso locale:
-
Fai clic su + per aggiungere una nuova voce:
NOTAAttualmente è necessaria una soluzione alternativa per specificare una stringa vuota.
Per questo è necessario utilizzare "".
-
Definisci il criterio di controllo dell’accesso e fai clic su OK per salvare. Il nuovo criterio:
- essere elencati in Criteri di controllo accesso locale
- le modifiche verranno riportate nel Criteri di controllo dell'accesso effettivi.
CRX convalida la selezione; per un determinato utente/gruppo/ruolo esiste (al massimo) 1 negazione e 1 autorizzazione all’ingresso in un determinato nodo. L’implementazione cancella sempre le voci ridondanti e si assicura che lo stesso privilegio non sia elencato sia nelle voci consentite che in quelle negate.
Ordinamento dei criteri di controllo dell'accesso locale
L’ordine nell’elenco indica l’ordine in cui vengono applicati i criteri.
-
Nella tabella di Criteri di controllo dell'accesso locale selezionare la voce desiderata e trascinarla nella nuova posizione nella tabella.
-
Le modifiche verranno visualizzate in entrambe le tabelle per Locale e Criteri di controllo dell'accesso effettivi.
Rimozione di un criterio di controllo di accesso
- Nella tabella di Criteri di controllo dell'accesso locale fare clic sull'icona rossa (-) a destra della voce.
- La voce verrà rimossa da entrambe le tabelle per Locale e Criteri di controllo dell'accesso effettivi.
Verifica di un criterio di controllo degli accessi
-
Dalla barra degli strumenti di CRXDE Lite, seleziona Strumenti, quindi Test controllo accesso….
-
Nel riquadro in alto a destra viene visualizzata una nuova finestra di dialogo. Seleziona la Percorso e/o Entità che vuoi testare.
-
Clic Test per visualizzare i risultati della selezione:
Risorse Business.Adobe.com
Risorse
Account Adobe
