- Visão geral da administração do guia do usuário
- Recursos do Sites
- Administração do site
- Trabalhos assíncronos
- Reutilizar conteúdo: gerenciador de vários sites e Live Copy
- Visão geral do console da Live Copy
- Configurar a sincronização da Live Copy
- Criação e sincronização de Live Copies
- Conflitos de implantação do MSM
- Solução de problemas e perguntas frequentes do MSM
- Práticas recomendadas do MSM
- Tradução de conteúdo para sites multilíngues
- Gerenciamento de projetos de tradução
- Identificação de conteúdo a ser traduzido
- Preparação de conteúdo para tradução
- Criação de uma raiz de idioma usando a interface clássica
- Conectar ao Microsoft Translator
- Configuração da estrutura de integração de tradução
- Assistente de cópia de Idioma
- Aprimoramentos de tradução
- Práticas recomendadas de tradução
- Configurações e o navegador de configuração
- Perguntas frequentes sobre AEM
- Operações
- Painéis
- Painel de operações
- Backup e restauração
- Coleta de lixo do armazenamento de dados
- Recursos do Monitoring Server usando a console JMX
- Trabalhar com logs
- Manutenção do registro de auditoria no AEM 6
- Configurar o editor de rich text
- Configuração do RTE para produção de sites acessíveis
- Configuração de Desfazer para Edição de Página
- Configurar os plug-ins do Editor de Rich Text
- Configurar o componente de Vídeo
- O Editor de itens em massa
- Configuração da notificação por e-mail
- O Verificador de links
- Solução de problemas do AEM
- Gerenciamento de acesso a workflows
- Inicialização de workflows
- Administração de fluxos de trabalho
- Administração de instâncias do fluxo de trabalho
- Uso do cURL com AEM
- Ferramenta de servidor proxy (proxy.jar)
- Configuração para aplicativos AEM
- Configuração de formulários de pesquisa
- Consoles Ferramentas
- Relatório
- Configurar o contêiner de layout e o modo de layout
- Editor
- Ativação do acesso à interface clássica
- Admin Console
- Segurança
- Administração e segurança do usuário
- Administração de direitos de usuário, grupo e acesso
- Lista de verificação de segurança
- OWASP 10 melhores
- Execução do AEM no modo de produção pronta
- Gerenciamento de identidade
- Autenticação do Adobe IMS e suporte de Admin Console para AEM Managed Services
- Criação de um grupo fechado de usuários
- Redução de problemas de serialização no AEM
- Sincronização de usuário
- Suporte a token encapsulado
- Logon único
- Como auditar operações de gerenciamento de usuários no AEM
- SSL por padrão
- Manipulador de autenticação SAML 2.0
- Grupos de Usuários Fechados no AEM
- Operações do Granite - Administração de usuários e grupos
- CRXDE Lite no AEM
- Configuração do LDAP com AEM 6
- Configurar a senha do administrador na instalação
- Usuários de serviço no AEM
- Suporte de criptografia para propriedades de configuração
- Lidar com solicitações do GDPR para a Fundação AEM
- Exibição principal para gerenciamento de permissões
- Filtro de disposição de conteúdo
- Mapeamento personalizado de grupo de usuários no AEM 6.5
- Suporte a cookie Same Site
- Personalização
- Integração
- Integração com serviços de terceiros
- Integração com o Salesforce
- Integração com o Adobe Target
- Integração com o Adobe Learning Manager
- Integração ao Adobe Analytics
- Conexão com o Adobe Analytics e criação de estruturas
- Configuração do rastreamento de links para o Adobe Analytics
- Mapeamento de dados do componente com propriedades do Adobe Analytics
- Configuração do rastreamento de vídeo para o Adobe Analytics
- Integração com o Adobe Analytics usando IMS
- Perguntas frequentes sobre entrega de conteúdo HTTP2
- Solução de problemas da integração do Adobe Campaign
- Licenças do SharePoint Connector, Avisos de direitos autorais e Isenções de responsabilidade
- SharePoint Connector
- Perguntas frequentes sobre fim de vida útil de visualizadores DHTML
- Integração com o Adobe Campaign Classic
- Artigos relacionados da comunidade
- Integração com o Adobe Campaign Standard
- Aviso de fim de vida útil de visualizadores Flash
- Integração com o Adobe Dynamic Tag Management
- Ativação do Adobe Analytics e do Adobe Target
- Portais e portlets AEM
- Integração com o Dynamic Media Classic (Scene7)
- Receitas do AEM Livefyre
- Solução de problemas de integração
- Integração com o Otimizador de conteúdo BrightEdge
- Produtor do catálogo
- Integração com o Silverpop Engage
- Integração ao Adobe Campaign
- Integração com o ExactTarget
- Analytics com provedores externos
- Integração com a Adobe Marketing Cloud
- Configuração manual da integração com o Adobe Target
- Pré-requisitos para integração com o Adobe Target
- Integração com o Adobe Target usando IMS
- Classificações do Adobe
- Integração de soluções
- Exportar Fragmentos de experiência para o Adobe Target
- Práticas recomendadas para modelos de email
- Integração com o Livefyre
- Práticas recomendadas
- Gestão de conteúdo
Administração de usuários, grupos e direitos de acesso
A habilitação do acesso a um repositório CRX envolve vários tópicos:
- Direitos de acesso - os conceitos de definição e avaliação
- Administração de usuários - gerenciar as contas individuais usadas para acesso
- Administração de grupo - simplificar o gerenciamento de usuários formando grupos
- Gerenciamento de direitos de acesso - definição de políticas que controlam como esses usuários e grupos podem acessar recursos
Os elementos básicos são:
Contas de usuário - O CRX autentica o acesso identificando e verificando um usuário (por essa pessoa ou outro aplicativo) de acordo com os detalhes mantidos na conta do usuário.
No CRX, cada conta de usuário é um nó no espaço de trabalho. Uma conta de usuário do CRX tem as seguintes propriedades:
-
Ele representa um usuário do CRX.
-
Ele contém um nome de usuário e uma senha.
-
Aplicável para esse espaço de trabalho.
-
Ele não pode ter subusuários. Para direitos de acesso hierárquicos, você deve usar grupos.
-
Você pode especificar direitos de acesso para a conta de usuário.
No entanto, para simplificar o gerenciamento, a Adobe recomenda que (na maioria dos casos) você atribua direitos de acesso a contas de grupo. A atribuição de direitos de acesso para cada usuário individual torna-se rapidamente difícil de gerenciar (as exceções são determinados usuários do sistema quando apenas uma ou duas instâncias existem).
Contas de grupo - Contas de grupo são coleções de usuários e/ou outros grupos. Eles são usados para simplificar o gerenciamento, uma vez que os direitos de acesso atribuídos a um grupo são aplicados automaticamente a todos os usuários desse grupo. Um usuário não precisa pertencer a nenhum grupo, mas geralmente pertence a vários.
No CRX, um grupo tem as seguintes propriedades:
- Ele representa um grupo de usuários com direitos de acesso comuns. Por exemplo, autores ou desenvolvedores.
- Aplicável para esse espaço de trabalho.
- Ele pode ter membros; eles podem ser usuários individuais ou outros grupos.
- O agrupamento hierárquico pode ser obtido com relacionamentos de membros. Não é possível colocar um grupo diretamente abaixo de outro grupo no repositório.
- Você pode definir os direitos de acesso para todos os membros do grupo.
Direitos de acesso - O CRX usa direitos de acesso para controlar o acesso a áreas específicas do repositório.
Isso é feito atribuindo privilégios para permitir ou negar acesso a um recurso (nó ou caminho) no repositório. Como vários privilégios podem ser atribuídos, eles devem ser avaliados para determinar qual combinação é aplicável para a solicitação atual.
O CRX permite configurar os direitos de acesso para contas de usuário e de grupo. Os mesmos princípios básicos de avaliação são então aplicados a ambos.
Como os direitos de acesso são avaliados
Implementações do CRX controle de acesso conforme definido pela JSR-283.
Uma instalação padrão de um repositório CRX é configurada para usar listas de controle de acesso baseadas em recursos. Esta é uma possível implementação do controle de acesso JSR-283 e uma das implementações presentes com Jackrabbit.
Assuntos e Principais
O CRX usa dois conceitos principais ao avaliar direitos de acesso:
-
A principal é uma entidade que possui direitos de acesso. Os principais incluem:
-
Uma conta de usuário
-
Uma conta de grupo
Se uma conta de usuário pertencer a um ou mais grupos, ela também será associada a cada uma dessas entidades de grupo.
-
-
A assunto é usado para representar a origem de uma solicitação.
É usado para consolidar os direitos de acesso aplicáveis a essa solicitação. Elas são obtidas de:
-
O usuário principal
Os direitos que você atribui diretamente à conta de usuário.
-
Todos os grupos principais associados a esse usuário
Todos os direitos são atribuídos a qualquer um dos grupos aos quais o usuário pertence.
O resultado é usado para permitir ou negar acesso ao recurso solicitado.
-
Compilando a lista de Direitos de Acesso para um Assunto
No CRX, o assunto depende de:
- o usuário principal
- todas as entidades de grupo associadas a esse usuário
A lista de direitos de acesso aplicáveis à entidade é construída a partir de:
- os direitos atribuídos diretamente à conta do usuário
- além de todos os direitos atribuídos a qualquer um dos grupos aos quais o usuário pertence
- O CRX não considera nenhuma hierarquia de usuário ao compilar a lista.
- O CRX usa uma hierarquia de grupo somente quando você inclui um grupo como membro de outro grupo. Não há herança automática de permissões de grupo.
- A ordem em que você especifica os grupos não afeta os direitos de acesso.
Resolução de solicitações e direitos de acesso
Quando o CRX lida com a solicitação, ele compara a solicitação de acesso do sujeito com a lista de controle de acesso no nó do repositório:
Então, se Linda pedir para atualizar o /features na seguinte estrutura do repositório:
Ordem de precedência
Os direitos de acesso no CRX são avaliados da seguinte maneira:
-
As entidades do usuário sempre têm prioridade sobre as entidades do grupo, independentemente:
- a ordem na lista de controle de acesso
- sua posição na hierarquia do nó
-
Para um determinado principal, existe (no máximo) uma negação e uma entrada de permissão em um determinado nó. A implementação sempre limpa as entradas redundantes e garante que o mesmo privilégio não seja listado nas entradas de permissão e negação.
Esse processo de avaliação é apropriado para o controle de acesso baseado em recursos de uma instalação CRX padrão.
Tomando dois exemplos em que o usuário aUser é membro do grupo aGroup:
+ parentNode
+ acl
+ ace: aUser - deny - write
+ childNode
+ acl
+ ace: aGroup - allow - write
+ grandChildNode
No caso acima:
aUsernão recebe permissão de gravação emgrandChildNode.
+ parentNode
+ acl
+ ace: aUser - deny - write
+ childNode
+ acl
+ ace: aGroup - allow - write
+ ace: aUser - deny - write
+ grandChildNode
Neste caso:
aUsernão recebe permissão de gravação emgrandChildNode.- O segundo ACE para
aUseré redundante.
Os direitos de acesso de vários principais de grupo são avaliados com base em sua ordem, tanto na hierarquia quanto em uma única lista de controle de acesso.
Práticas recomendadas
A tabela a seguir lista algumas recomendações e práticas recomendadas:
| Recomendação... | Motivo... |
| Usar grupos | Evite atribuir direitos de acesso a cada usuário. Há vários motivos para isso:
|
| Ser positivo | Sempre use as instruções Allow para especificar os direitos de acesso da entidade do grupo (sempre que possível). Evite usar uma instrução Deny. As entidades de grupo são avaliadas em ordem, tanto na hierarquia quanto na ordem em uma única lista de controle de acesso. |
| Mantenha a simplicidade | Investir algum tempo e pensamento ao configurar uma nova instalação é bem pago. A aplicação de uma estrutura clara simplifica a manutenção e a administração contínuas, garantindo que seus colegas atuais e/ou futuros sucessores possam entender facilmente o que está sendo implementado. |
| Testar | Use uma instalação de teste para praticar e garantir que você entenda os relacionamentos entre os vários usuários e grupos. |
| Usuários/grupos padrão | Sempre atualize os Usuários e grupos padrão imediatamente após a instalação para ajudar a evitar problemas de segurança. |
Administração de usuários
Uma caixa de diálogo padrão é usada para Administração de usuários.
Você deve estar conectado ao espaço de trabalho apropriado e, em seguida, acessar a caixa de diálogo de:
- o Administração de usuários no console principal do CRX
- o Segurança menu do CRX Explorer
Propriedades
-
UserID
O nome curto da conta é usado ao acessar o CRX.
-
Nome principal
Um nome de texto completo para a conta.
-
Senha
Necessário ao acessar o CRX com esta conta.
-
ntlmhash
Atribuído automaticamente para cada nova conta e atualizado quando a senha é alterada.
-
Você pode adicionar novas propriedades definindo um nome, tipo e valor. Clique em Salvar (símbolo de marca de verificação verde) para cada nova propriedade.
Associação de Grupo
Isso exibe todos os grupos aos quais a conta pertence. A coluna Herdado indica associação que foi herdada como resultado da associação de outro grupo.
Clicar em uma GroupID (quando disponível) abre a variável Administração de grupo para esse grupo.
Personificadores
Com a funcionalidade Representar, um usuário pode trabalhar em nome de outro usuário.
Isso significa que uma conta de usuário pode especificar outras contas (usuário ou grupo) que podem operar com sua conta. Em outras palavras, se o usuário-B tiver permissão para representar o usuário-A, ele poderá agir usando os detalhes completos da conta do usuário-A (incluindo ID, nome e direitos de acesso).
Isso permite que as contas de personificação concluam tarefas como se estivessem usando a conta que estão representando; por exemplo, durante uma ausência ou para compartilhar uma carga excessiva a curto prazo.
Se uma conta representar outra, é difícil visualizar. Os arquivos de log não contêm informações sobre o fato de que a representação ocorreu nos eventos. Portanto, se o usuário-B estiver representando o usuário-A, todos os eventos poderão parecer como se fossem executados pelo usuário-A pessoalmente.
Criar uma conta de usuário
-
Abra o Administração de usuários diálogo.
-
Clique em Criar usuário.
-
Em seguida, você pode inserir as Propriedades:
- UserID usado como o nome da conta.
- Senha necessário ao fazer logon.
- Nome principal para fornecer um nome textual completo.
- Caminho intermediário que pode ser usada para formar uma estrutura em árvore.
-
Clique em Salvar (símbolo de marca de verificação verde).
-
A caixa de diálogo é expandida para que você possa fazer o seguinte:
- Configurar Propriedades.
- Consulte Associação de grupo.
- Definir Representantes.
Às vezes, pode ocorrer uma perda de desempenho ao registrar novos usuários em instalações que têm um alto número de ambos:
- usuários
- grupos com muitos membros
Atualizar uma conta de usuário
- Com o Administração de usuários , abra a exibição de lista de todas as contas.
- Navegue pela estrutura de árvore.
- Clique na conta necessária para abri-la para edição.
- Faça uma alteração e clique em Salvar (símbolo de marca de verificação verde) para essa entrada.
- Clique em Fechar para terminar, ou Lista… para retornar à lista de todas as contas de usuário.
Remover uma conta de usuário
- Com o Administração de usuários , abra a exibição de lista de todas as contas.
- Navegue pela estrutura de árvore.
- Selecione a conta necessária e clique em Remover usuário; a conta é excluída imediatamente.
Isso remove o nó dessa entidade do repositório.
As entradas de direito de acesso não são removidas. Isso garante a integridade histórica.
Definição de propriedades
Você pode definir Propriedades para contas novas ou existentes:
- Abra o Administração de usuários para a conta apropriada.
- Definir um Propriedade nome.
- Selecione o Tipo na lista suspensa.
- Defina o Valor.
- Clique em Salvar (símbolo de clique verde) para a nova propriedade.
As propriedades existentes podem ser excluídas com o símbolo de lixeira.
Exceto pela Senha, as propriedades não podem ser editadas, elas devem ser excluídas e recriadas.
Alterar a senha
A variável Senha é uma propriedade especial que pode ser alterada clicando no ícone Alterar senha link.
Você também pode alterar a senha para sua própria conta de usuário no Segurança no CRX Explorer.
Definir um representante
É possível definir Representantes para contas novas ou existentes:
-
Abra o Administração de usuários para a conta apropriada.
-
Especifique a conta que poderá representar essa conta.
Você pode usar Procurar… para selecionar uma conta existente.
-
Clique em Salvar (símbolo de marca de verificação verde) para a nova propriedade.
Administração de grupo
Uma caixa de diálogo padrão é usada para Administração de grupo.
Você deve estar conectado ao espaço de trabalho apropriado e, em seguida, acessar a caixa de diálogo de:
- o Administração de grupo no console principal do CRX
- o Segurança menu do CRX Explorer
Propriedades
-
GroupID
Nome abreviado da conta de grupo.
-
Nome principal
Um nome de texto completo para a conta de grupo.
-
Você pode adicionar novas propriedades definindo um nome, tipo e valor. Clique em Salvar (símbolo de marca de verificação verde) para cada nova propriedade.
-
Membros
Você pode adicionar usuários ou outros grupos como membros deste grupo.
Associação de Grupo
Isso exibe todos os grupos aos quais a conta de grupo atual pertence. A coluna Herdado indica associação que foi herdada como resultado da associação de outro grupo.
Clicar em uma ID de grupo abre a caixa de diálogo desse grupo.
Membros
Lista todas as contas (usuários e/ou grupos) que são membros do grupo atual.
A variável Herdado indica a associação que foi herdada como resultado da associação de outro grupo.
Quando a função Proprietário, Editor ou Visualizador é atribuída a um usuário em qualquer pasta de Ativos, um novo grupo é criado. O nome do grupo está no formato mac-default-<foldername> para cada pasta na qual as funções são definidas.
Criar uma conta de grupo
-
Abra o Administração de grupo caixa de diálogo.
-
Clique em Criar grupo.
-
Em seguida, você pode inserir as Propriedades:
- Nome principal para fornecer um nome textual completo.
- Caminho intermediário que pode ser usada para formar uma estrutura em árvore.
-
Clique em Salvar (símbolo de marca de verificação verde).
-
A caixa de diálogo é expandida para que você possa:
- Configurar Propriedades.
- Consulte Associação de grupo.
- Gerenciar Membros.
Atualizando uma conta de grupo
- Com o Administração de grupo , abra a exibição de lista de todas as contas.
- Navegue pela estrutura de árvore.
- Clique na conta necessária para abri-la para edição.
- Faça uma alteração e clique em Salvar (símbolo de marca de verificação verde) para essa entrada.
- Clique em Fechar para terminar, ou Lista… para retornar à lista de todas as contas de grupo.
Remover uma conta de grupo
- Com o Administração de grupo , abra a exibição de lista de todas as contas.
- Navegue pela estrutura de árvore.
- Selecione a conta necessária e clique em Remover grupo; a conta é excluída imediatamente.
Isso remove o nó dessa entidade do repositório.
As entradas de direito de acesso não são removidas. Isso garante a integridade histórica.
Definição de propriedades
Você pode definir Propriedades para contas novas ou existentes:
- Abra o Administração de grupo para a conta apropriada.
- Definir um Propriedade nome.
- Selecione o Tipo na lista suspensa.
- Defina o Valor.
- Clique em Salvar (símbolo de marca de verificação verde) para a nova propriedade.
As propriedades existentes podem ser excluídas com o símbolo de lixeira.
Membros
É possível adicionar membros ao grupo atual:
-
Abra o Administração de grupo para a conta apropriada.
-
Ou:
- Insira o nome do membro necessário (conta de usuário ou de grupo).
- Ou use Navegar… para pesquisar e selecionar o principal (conta de usuário ou grupo) que deseja adicionar.
-
Clique em Salvar (símbolo de marca de verificação verde) para a nova propriedade.
Ou exclua um membro existente com o símbolo de lixeira.
Gerenciamento de direitos de acesso
Com o Controle de acesso do CRXDE Lite, você poderá definir as políticas de controle de acesso e atribuir os privilégios relacionados.
Por exemplo, para Caminho atual selecione o recurso desejado no painel esquerdo, a guia Controle de acesso no painel inferior direito:
As políticas são categorizadas de acordo com:
-
Políticas do controle de acesso aplicáveis
Essas políticas podem ser aplicadas.
Estas são as políticas disponíveis para criar uma política local. Quando você seleciona e adiciona uma política aplicável, ela se torna uma política local.
-
Políticas do controle de acesso local
Estas são as políticas de controle de acesso que você aplicou. Em seguida, você pode atualizá-los, solicitá-los ou removê-los.
Uma política local substitui todas as políticas herdadas do pai.
-
Políticas do controle de acesso efetivo
Estas são as políticas de controle de acesso que agora estão em vigor para qualquer solicitação de acesso. Eles mostram as políticas agregadas derivadas das políticas locais e de qualquer herdada do pai.
Seleção de política
As políticas podem ser selecionadas para:
-
Caminho atual
Como no exemplo acima, selecione um recurso no repositório. As políticas para esse "caminho atual" são mostradas.
-
Repositório
Seleciona o controle de acesso no nível do repositório. Por exemplo, ao definir a variável
jcr:namespaceManagementque só é relevante para o repositório, não para um nó. -
Principal
Uma entidade registrada no repositório.
Você pode digitar a variável Principal ou clique no ícone à direita do campo para abrir a variável Selecionar principal caixa de diálogo.
Isso permite Pesquisar para um Usuário ou Grupo. Selecione o principal necessário na lista resultante e clique em OK para trazer o valor de volta para a caixa de diálogo anterior.
Para simplificar o gerenciamento, o Adobe recomenda que você atribua direitos de acesso a contas de grupo, não a contas de usuário individuais.
É mais fácil gerenciar alguns grupos do que muitas contas de usuário.
Privilégios
Os seguintes privilégios estão disponíveis para seleção ao adicionar uma entrada de controle de acesso (consulte API de segurança para obter detalhes completos):
| Nome do privilégio | Que controla o privilégio de... |
|---|---|
jcr:read |
Recupere um nó e leia suas propriedades e seus valores. |
rep:write |
Este é um privilégio agregado específico do Jackrabbit para jcr:write e jcr:nodeTypeManagement. |
jcr:all |
É um privilégio agregado que contém todos os outros privilégios predefinidos. |
| Avançado | |
crx:replicate |
Executar replicação de um nó. |
jcr:addChildNodes |
Crie nós filhos de um nó. |
jcr:lifecycleManagement |
Executar operações de ciclo de vida em um nó. |
jcr:lockManagement |
Bloquear e desbloquear um nó; atualizar um bloqueio. |
jcr:modifyAccessControl |
Modifique as políticas de controle de acesso de um nó. |
jcr:modifyProperties |
Criar, modificar e remover as propriedades de um nó. |
jcr:namespaceManagement |
Registrar, cancelar registro e modificar definições de namespace. |
jcr:nodeTypeDefinitionManagement |
Importe definições de tipo de nó para o repositório. |
jcr:nodeTypeManagement |
Adicione e remova tipos de nó de mixin e altere o tipo de nó primário de um nó. Também inclui chamadas para Node.addNode e métodos de importação XML em que o mixin ou o tipo primário do novo nó é explicitamente especificado. |
jcr:readAccessControl |
Leia a política de controle de acesso de um nó. |
jcr:removeChildNodes |
Remova os nós filhos de um nó. |
jcr:removeNode |
Remover um nó. |
jcr:retentionManagement |
Executar operações de gerenciamento de retenção em um nó. |
jcr:versionManagement |
Executar operações de controle de versão em um nó. |
jcr:workspaceManagement |
A criação e a exclusão de espaços de trabalho por meio da API JCR. |
jcr:write |
Este é um privilégio agregado que contém: - jcr:modifyProperties - jcr:addChildNodes - jcr:removeNode - jcr:removeChildNodes |
rep:privilegeManagement |
Registre um novo privilégio. |
Registrando novos privilégios
Você também pode registrar novos privilégios:
-
Na barra de ferramentas, selecione Ferramentas, depois Privilégios para exibir os privilégios registrados no momento.
-
Use o Registrar privilégio ícone (+) para que você possa definir um privilégio:
-
Clique em OK para salvar. O privilégio agora está disponível para seleção.
Adicionando uma entrada de controle de acesso
-
Selecione o recurso e abra a guia Controle de acesso guia.
-
Para adicionar um novo Políticas do controle de acesso local, clique no link + ícone à direita do Política do controle de acesso aplicável lista:
-
Uma nova entrada aparece em Políticas do controle de acesso local:
-
Clique em + para que você possa adicionar uma entrada:
OBSERVAÇÃONo momento, é necessária uma solução alternativa para especificar uma cadeia de caracteres vazia.
Para isso, você deve usar
"". -
Defina sua política de controle de acesso e clique em OK para salvar. Sua nova política é:
- listado em Política do controle de acesso local
- as alterações são refletidas na Políticas do controle de acesso efetivo.
O CRX valida sua seleção; para um determinado principal, existe (no máximo) uma negação e uma entrada de permissão em um determinado nó. A implementação sempre limpa as entradas redundantes e garante que o mesmo privilégio não seja listado nas entradas de permissão e negação.
Ordenação de Políticas do Controle de Acesso Local
A ordem na lista indica a ordem em que as políticas são aplicadas.
-
No quadro de Políticas do controle de acesso local, selecione a entrada necessária e arraste-a para a nova posição na tabela.
-
As alterações são mostradas em ambas as tabelas para o Local e a variável Políticas do controle de acesso efetivo.
Remover uma política de controle de acesso
- No quadro de Políticas do controle de acesso local, clique no ícone vermelho (-) à direita da entrada.
- A entrada é removida de ambas as tabelas para a variável Local e a variável Políticas do controle de acesso efetivo.
Teste de uma política de controle de acesso
-
Na barra de ferramentas do CRXDE Lite, selecione Ferramentas, depois Testar o controle de acesso….
-
Uma nova caixa de diálogo é aberta no painel superior direito. Selecione o Caminho e/ou Principal que você deseja testar.
-
Clique em Teste para ver os resultados da sua seleção:
Recursos
Conta do Adobe
