Amministrazione utenti e sicurezza user-administration-and-security
Questo capitolo descrive come configurare e mantenere l’autorizzazione degli utenti e descrive anche la teoria alla base del funzionamento dell’autenticazione e dell’autorizzazione in AEM.
Utenti e gruppi in AEM users-and-groups-in-aem
Questa sezione tratta più dettagliatamente le varie entità e i concetti correlati, per facilitare la configurazione di un concetto di gestione degli utenti di facile gestione.
Utenti users
Gli utenti accedono all’AEM con il proprio account. Ogni account utente è univoco e contiene i dettagli dell’account di base, insieme ai privilegi assegnati.
Gli utenti sono spesso membri di Gruppi, il che semplifica l’assegnazione di queste autorizzazioni e/o privilegi.
Gruppi groups
I gruppi sono insiemi di utenti, o altri gruppi, o entrambi. Queste raccolte sono tutte denominate Membri di un gruppo.
Il loro scopo principale è quello di semplificare il processo di manutenzione riducendo il numero di entità da aggiornare, in quanto una modifica apportata a un gruppo viene applicata a tutti i membri del gruppo. I gruppi spesso riflettono:
- un ruolo all’interno dell’applicazione, ad esempio qualcuno a cui è consentito navigare nel contenuto o qualcuno a cui è consentito contribuire con il contenuto.
- nella tua organizzazione; puoi estendere i ruoli per distinguere tra collaboratori di dipartimenti diversi quando sono limitati a rami diversi nella struttura del contenuto.
Pertanto, i gruppi tendono a rimanere stabili, mentre gli utenti vanno e vengono più frequentemente.
Con una pianificazione e una struttura pulita, l'uso dei gruppi può riflettere la struttura, fornendo una panoramica chiara e un meccanismo efficiente per gli aggiornamenti.
Utenti e gruppi incorporati built-in-users-and-groups
WCM per AEM installa diversi utenti e gruppi. Queste raccolte vengono visualizzate al primo accesso alla console Sicurezza dopo l’installazione.
Le tabelle seguenti elencano ogni elemento insieme a:
- una breve descrizione
- eventuali raccomandazioni sulle modifiche necessarie
Modificare tutte le password predefinite (se non si elimina l'account stesso in determinate circostanze).
Autorizzazioni in AEM permissions-in-aem
L’AEM utilizza gli ACL per determinare quali azioni un utente o un gruppo può intraprendere e dove può eseguire tali azioni.
Autorizzazioni e ACL permissions-and-acls
Le autorizzazioni definiscono chi può eseguire quali azioni su una risorsa. Le autorizzazioni sono il risultato di valutazioni del controllo di accesso.
Puoi modificare le autorizzazioni concesse/negate a un determinato utente selezionando o deselezionando le caselle di controllo per le singole azioni dell'AEM. Un segno di spunta indica che un'azione è consentita. Nessun segno di spunta indica che un'azione è negata.
La posizione del segno di spunta nella griglia indica anche le autorizzazioni di cui dispongono gli utenti in determinate posizioni all’interno di AEM (ovvero, quali percorsi).
Azioni actions
Le azioni possono essere eseguite su una pagina (risorsa). Per ogni pagina della gerarchia, puoi specificare l’azione che l’utente può eseguire su quella pagina. Le autorizzazioni ti consentono di consentire o negare un'azione.
Elenchi di controllo di accesso e modalità di valutazione access-control-lists-and-how-they-are-evaluated
WCM AEM utilizza gli elenchi di controllo di accesso (ACL, Access Control List) per organizzare le autorizzazioni applicate alle varie pagine.
Gli elenchi di controllo di accesso sono costituiti dalle singole autorizzazioni e vengono utilizzati per determinare l'ordine in cui tali autorizzazioni vengono applicate. L’elenco è formato in base alla gerarchia delle pagine considerate. L’elenco viene quindi analizzato dal basso verso l’alto fino a quando non viene trovata la prima autorizzazione appropriata da applicare a una pagina.
/etc/cloudservices
/home/users/we-retail
*/social/relationships/friend/*
- o
*/social/relationships/pending-following/*
.
/content/we-retail/us/en/community
Stati di autorizzazione permission-states
Le autorizzazioni vengono applicate anche a tutte le pagine figlie.
Se un'autorizzazione non viene ereditata dal nodo padre ma include almeno una voce locale, alla casella di controllo vengono aggiunti i simboli seguenti. Una voce locale viene creata nell’interfaccia di CRX 2.2 (attualmente è possibile creare ACL con caratteri jolly solo in CRX).
Per un'azione in un determinato percorso:
Quando passi il cursore del mouse sull’asterisco o sul punto esclamativo, una descrizione comando fornisce ulteriori dettagli sulle voci dichiarate. La descrizione comando è divisa in due parti:
Di seguito sono riportati alcuni consigli sulla gestione degli elenchi di controllo di accesso:
-
Non assegnare autorizzazioni direttamente agli utenti. Assegnale solo ai gruppi.
Questo semplifica la manutenzione, in quanto il numero di gruppi è molto inferiore al numero di utenti e anche meno volatile.
-
Se desideri che un gruppo o un utente possa modificare solo le pagine, non concedere loro i diritti di creazione o negazione. Concedi loro solo i diritti di modifica e lettura.
-
Utilizza Rifiuta con moderazione. Per quanto possibile utilizzare solo Consenti.
L’utilizzo di nega può causare effetti imprevisti se le autorizzazioni vengono applicate in un ordine diverso da quello previsto. Se un utente è membro di più gruppi, le istruzioni Deny di un gruppo possono annullare l'istruzione Allow di un altro gruppo o viceversa. È difficile avere una panoramica quando si verifica una situazione del genere e può facilmente portare a risultati imprevisti, mentre le assegnazioni consentite non causano tali conflitti.
L'Adobe consiglia di utilizzare Consenti anziché Nega per visualizzare Best practice.
Prima di modificare una di queste autorizzazioni, accertati di comprendere come funzionano e come si relazionano tra loro. Consulta la documentazione di CRX che illustra il modo in cui AEM WCM valuta i diritti di accesso ed esempi sulla configurazione degli elenchi di controllo di accesso.
Autorizzazioni permissions
Le autorizzazioni consentono a utenti e gruppi di accedere alle funzionalità AEM sulle pagine AEM.
Per sfogliare le autorizzazioni per percorso, espandi/comprimi i nodi e puoi tenere traccia dell’ereditarietà delle autorizzazioni fino al nodo principale.
Per consentire o negare le autorizzazioni, selezionare o deselezionare le caselle di controllo appropriate.
Visualizzazione di informazioni dettagliate sulle autorizzazioni viewing-detailed-permission-information
Insieme alla visualizzazione griglia, AEM fornisce una visualizzazione dettagliata delle autorizzazioni per un utente/gruppo selezionato in un determinato percorso. La vista Dettaglio fornisce informazioni aggiuntive.
Oltre a visualizzare le informazioni, è possibile includere o escludere l'utente o il gruppo corrente da un gruppo. Consulta Aggiunta di utenti o gruppi durante l'aggiunta di autorizzazioni. Le modifiche apportate vengono immediatamente riportate nella parte superiore della vista dettagliata.
Per accedere alla visualizzazione Dettagli, nella scheda Autorizzazioni, fare clic su Dettagli per ogni gruppo/utente e percorso selezionato.
I dettagli sono suddivisi in due parti:
Rappresentazione di un altro utente impersonating-another-user
Con la funzionalità Impersona, un utente può lavorare per conto di un altro utente.
In altre parole, un account utente può specificare altri account che possono operare con il proprio account. Ad esempio, se l’utente B può rappresentare l’utente A, allora l’utente B può agire utilizzando i dettagli completi dell’account dell’utente A.
Questa funzionalità consente agli account di rappresentazione di completare le attività come se stessero utilizzando l’account che stanno impersonando. Ad esempio, durante un’assenza o per condividere un carico eccessivo a breve termine.
/home/users
.Best practice best-practices
Di seguito sono descritte le best practice per l’utilizzo di autorizzazioni e privilegi:
Evita di assegnare i diritti di accesso utente per utente. Questo consiglio ha diverse ragioni:
- Poiché il numero di utenti è superiore a quello dei gruppi, la struttura dei gruppi risulta semplificata.
- I gruppi forniscono una panoramica su tutti gli account.
- L’ereditarietà è più semplice con i gruppi.
- Gli utenti vanno e vengono. I gruppi sono a lungo termine.
Gestione di utenti e gruppi managing-users-and-groups
Gli utenti includono le persone che utilizzano il sistema e i sistemi stranieri che effettuano richieste al sistema.
Un gruppo è un insieme di utenti.
Entrambi possono essere configurati utilizzando la funzionalità User Administration nella Security Console.
Accesso all’amministrazione degli utenti con la console Sicurezza accessing-user-administration-with-the-security-console
Puoi accedere a tutti gli utenti, i gruppi e le autorizzazioni associate utilizzando la console Sicurezza. Tutte le procedure descritte in questa sezione vengono eseguite in questa finestra.
Per accedere alla protezione WCM AEM, effettuare una delle seguenti operazioni:
- Dalla schermata iniziale o da varie posizioni in AEM, fai clic sull’icona di sicurezza:
- Passa direttamente a
https://<server>:<port>/useradmin
. Accertati di accedere a AEM come amministratore.
Viene visualizzata la seguente finestra:
La struttura a sinistra elenca tutti gli utenti e i gruppi attualmente presenti nel sistema. È possibile selezionare le colonne da visualizzare, ordinare il contenuto delle colonne e persino modificare l'ordine di visualizzazione trascinando l'intestazione di colonna in una nuova posizione.
Le schede consentono di accedere a varie configurazioni:
Puoi allocare le autorizzazioni a un utente o a un gruppo. Consente di controllare quanto segue:
- Autorizzazioni relative a pagine/nodi specifici. Consulta Impostazione delle autorizzazioni.
- Autorizzazioni relative alla creazione e all'eliminazione di pagine e alla modifica della gerarchia. ??? consente di allocare privilegi, ad esempio la modifica della gerarchia, che consente di creare ed eliminare pagine.
- Autorizzazioni relative a privilegi di replica (in genere dall'autore alla pubblicazione) in base a un percorso.
Filtraggio di utenti e gruppi filtering-users-and-groups
Per filtrare l’elenco, inserisci un’espressione di filtro che nasconde tutti gli utenti e i gruppi che non corrispondono all’espressione. È inoltre possibile nascondere utenti e gruppi utilizzando i pulsanti Nascondi utente e Nascondi gruppo.
Per filtrare utenti o gruppi:
-
Nell'elenco della struttura a sinistra digitare l'espressione del filtro nello spazio disponibile. Se ad esempio si immette admin, verranno visualizzati tutti gli utenti e i gruppi contenenti questa stringa.
-
Fare clic sulla lente di ingrandimento per filtrare l'elenco.
-
Fare clic su x per rimuovere tutti i filtri.
Nascondere utenti e gruppi hiding-users-and-groups
Nascondere utenti o gruppi è un altro modo per filtrare l’elenco di tutti gli utenti e i gruppi in un sistema. Sono disponibili due meccanismi di attivazione/disattivazione. Facendo clic su Nascondi utente, tutti gli utenti vengono nascosti e facendo clic su Nascondi gruppi tutti i gruppi vengono nascosti (non è possibile nascondere sia gli utenti che i gruppi contemporaneamente). Per filtrare l'elenco utilizzando un'espressione di filtro, vedere Filtraggio di utenti e gruppi.
Per nascondere utenti e gruppi:
-
Nella console Sicurezza, fare clic su Nascondi utenti o Nascondi gruppi. Il pulsante selezionato appare evidenziato.
-
Per visualizzare di nuovo utenti o gruppi, fare nuovamente clic sul pulsante corrispondente.
Creazione di utenti e gruppi creating-users-and-groups
Per creare un utente o un gruppo:
-
Nell'elenco dell'albero della console Sicurezza fare clic su Modifica e quindi su Crea utente o Crea gruppo.
-
Immettere i dettagli richiesti, a seconda che si stia creando un utente o un gruppo.
- Se si seleziona Crea utente, immettere l'ID di accesso, il nome e il cognome, l'indirizzo di posta elettronica e una password. Per impostazione predefinita, AEM crea un percorso basato sulla prima lettera del cognome, ma è possibile selezionare un altro percorso.
- Se si seleziona Crea gruppo, immettere un ID gruppo e una descrizione facoltativa.
-
Fai clic su Crea. L'utente o il gruppo creato viene visualizzato nell'elenco della struttura.
Eliminazione di utenti e gruppi deleting-users-and-groups
Per eliminare un utente o un gruppo:
- Nella console Protezione, selezionare l'utente o il gruppo che si desidera eliminare. Se si desidera eliminare più elementi, premere Maiusc+clic o Ctrl+clic per selezionarli.
- Fai clic su Modifica, quindi seleziona Elimina. In WCM per AEM viene richiesto se si desidera eliminare l'utente o il gruppo.
- Fai clic su OK per confermare o annullare.
Modifica delle proprietà di utenti e gruppi modifying-user-and-group-properties
Per modificare le proprietà di utenti e gruppi:
-
Nella console Protezione fare doppio clic sul nome dell'utente o del gruppo che si desidera modificare.
-
Fai clic sulla scheda Proprietà, apporta le modifiche necessarie e fai clic su Salva.
Modifica della password utente changing-a-user-password
Per modificare la password di un utente, attenersi alla procedura descritta di seguito.
-
Nella console Protezione fare doppio clic sul nome utente per il quale si desidera modificare la password.
-
Fare clic sulla scheda Proprietà (se non è già attiva).
-
Fare clic su Imposta password. Viene visualizzata la finestra Imposta password, in cui è possibile modificare la password.
-
Immettere la nuova password due volte; poiché non vengono visualizzate in testo non crittografato, questa azione è da confermare; se non corrispondono, il sistema visualizza un errore.
-
Fare clic su Imposta per attivare la nuova password per l'account.
Aggiunta di utenti o gruppi a un gruppo adding-users-or-groups-to-a-group
L’AEM offre tre modi diversi per aggiungere utenti o gruppi a un gruppo esistente:
- All'interno del gruppo è possibile aggiungere membri (utenti o gruppi).
- Quando si è membri, è possibile aggiungere membri ai gruppi.
- Quando si lavora sulle autorizzazioni, è possibile aggiungere membri ai gruppi.
Gruppi - Aggiunta di utenti o gruppi a un gruppo groups-adding-users-or-groups-to-a-group
La scheda Gruppi mostra a quali gruppi appartiene l'account corrente. Puoi utilizzarlo per aggiungere l’account selezionato a un gruppo:
-
Fare doppio clic sul nome dell'account (utente o gruppo) da assegnare a un gruppo.
-
Fare clic sulla scheda Gruppi. Viene visualizzato un elenco di gruppi a cui appartiene già l’account.
-
Nell'elenco della struttura fare clic sul nome del gruppo a cui si desidera aggiungere l'account e trascinarlo nel riquadro Gruppi. Se si desidera aggiungere più utenti, fare clic su tali nomi tenendo premuto Maiusc o Ctrl e trascinarli.
-
Fai clic su Salva per salvare le modifiche.
Membri: aggiunta di utenti o gruppi a un gruppo members-adding-users-or-groups-to-a-group
La scheda Membri funziona solo per i gruppi e mostra quali utenti e gruppi appartengono al gruppo corrente. Puoi utilizzarlo per aggiungere account a un gruppo:
-
Fare doppio clic sul nome del gruppo al quale si desidera aggiungere membri.
-
Fare clic sulla scheda Membri. Viene visualizzato un elenco di membri che appartengono già a questo gruppo.
-
Nell'elenco della struttura fare clic sul nome del membro che si desidera aggiungere al gruppo e trascinarlo nel riquadro Membri. Se si desidera aggiungere più utenti, fare clic su tali nomi tenendo premuto Maiusc o Ctrl e trascinarli.
-
Fai clic su Salva per salvare le modifiche.
Aggiunta di utenti o gruppi durante l’aggiunta di autorizzazioni adding-users-or-groups-while-adding-permissions
Per aggiungere membri a un gruppo in un determinato percorso:
-
Fare doppio clic sul nome del gruppo o dell'utente a cui si desidera aggiungere gli utenti.
-
Fare clic sulla scheda Autorizzazioni.
-
Passare al percorso a cui si desidera aggiungere le autorizzazioni e fare clic su Dettagli. Nella parte inferiore della finestra dei dettagli vengono fornite informazioni su chi dispone delle autorizzazioni per tale pagina.
-
Selezionare la casella di controllo nella colonna Membro per i membri per i quali si desidera disporre delle autorizzazioni per tale percorso. Deselezionare la casella di controllo relativa al membro per il quale si desidera rimuovere le autorizzazioni. Nella cella modificata verrà visualizzato un triangolo rosso.
-
Fai clic su OK per salvare le modifiche.
Rimozione di utenti o gruppi dai gruppi removing-users-or-groups-from-groups
L’AEM offre tre modi diversi per rimuovere utenti o gruppi da un gruppo:
- Nel profilo del gruppo è possibile rimuovere membri (utenti o gruppi).
- Nel profilo membro è possibile rimuovere membri dai gruppi.
- Quando si lavora su Autorizzazioni, è possibile rimuovere i membri dai gruppi.
Gruppi - Rimozione di utenti o gruppi dai gruppi groups-removing-users-or-groups-from-groups
Per rimuovere un account utente o di gruppo da un gruppo:
-
Fare doppio clic sul nome del gruppo o dell'account utente che si desidera rimuovere da un gruppo.
-
Fare clic sulla scheda Gruppi. Puoi vedere a quali gruppi appartiene l’account selezionato.
-
Nel riquadro Gruppi fare clic sul nome dell'utente o del gruppo che si desidera rimuovere dal gruppo e quindi su Rimuovi. Se si desidera rimuovere più account, fare clic tenendo premuto Maiusc o Ctrl e fare clic su tali nomi e quindi su Rimuovi.
-
Fai clic su Salva per salvare le modifiche.
Membri: rimozione di utenti o gruppi dai gruppi members-removing-users-or-groups-from-groups
Per rimuovere account da un gruppo:
-
Fare doppio clic sul nome del gruppo da cui si desidera rimuovere i membri.
-
Fare clic sulla scheda Membri. Viene visualizzato un elenco di membri che appartengono già a questo gruppo.
-
Nel riquadro Membri fare clic sul nome del membro che si desidera rimuovere dal gruppo e quindi su Rimuovi. Se si desidera rimuovere più utenti, fare clic tenendo premuto Maiusc o Ctrl e fare clic su tali nomi e quindi su Rimuovi.
-
Fai clic su Salva per salvare le modifiche.
Rimozione di utenti o gruppi durante l’aggiunta di autorizzazioni removing-users-or-groups-while-adding-permissions
Per rimuovere membri da un gruppo in un determinato percorso:
-
Fare doppio clic sul nome del gruppo o dell'utente da cui si desidera rimuovere gli utenti.
-
Fare clic sulla scheda Autorizzazioni.
-
Passare al percorso a cui si desidera rimuovere le autorizzazioni e fare clic su Dettagli. Nella parte inferiore della finestra dei dettagli vengono fornite informazioni su chi dispone delle autorizzazioni per tale pagina.
-
Selezionare la casella di controllo nella colonna Membro per i membri per i quali si desidera disporre delle autorizzazioni per tale percorso. Deselezionare la casella di controllo relativa al membro per il quale si desidera rimuovere le autorizzazioni. Nella cella modificata verrà visualizzato un triangolo rosso.
-
Fai clic su OK per salvare le modifiche.
Sincronizzazione utente user-synchronization
Quando la distribuzione è una farm di pubblicazione, gli utenti e i gruppi devono essere sincronizzati tra tutti i nodi di pubblicazione.
Per informazioni sulla sincronizzazione degli utenti e su come attivarla, vedere Sincronizzazione degli utenti.
Gestione delle autorizzazioni managing-permissions
Questa sezione descrive come impostare le autorizzazioni, inclusi i privilegi di replica.
Impostazione delle autorizzazioni setting-permissions
Le autorizzazioni consentono agli utenti di eseguire determinate azioni sulle risorse in determinati percorsi. Include inoltre la possibilità di creare o eliminare pagine.
Per aggiungere, modificare o eliminare le autorizzazioni:
-
Nella console Protezione fare doppio clic sul nome dell'utente o del gruppo per cui si desidera impostare le autorizzazioni oppure cercare i nodi.
-
Fare clic sulla scheda Autorizzazioni.
-
Nella griglia della struttura selezionare una casella di controllo per consentire all'utente o al gruppo selezionato di eseguire un'azione oppure deselezionare una casella di controllo per negare all'utente o al gruppo selezionato di eseguire un'azione. Per ulteriori informazioni, fare clic su Dettagli.
-
Al termine, fare clic su Salva.
Impostazione dei privilegi di replica setting-replication-privileges
Il privilegio di replica è il diritto di pubblicare il contenuto e può essere impostato per gruppi e utenti.
- Tutti i diritti di replica applicati a un gruppo vengono applicati a tutti gli utenti del gruppo.
- I privilegi di replica di un utente sostituiscono quelli di un gruppo.
- I diritti di replica Consenti hanno una precedenza maggiore rispetto ai diritti di replica Nega. Per ulteriori informazioni, vedere Autorizzazioni in AEM.
Per impostare i privilegi di replica:
-
Selezionare l'utente o il gruppo dall'elenco, fare doppio clic per aprire e fare clic su Autorizzazioni.
-
Nella griglia passare al percorso in cui si desidera che l'utente disponga dei privilegi di replica oppure cercare i nodi.
-
Nella colonna Replica nel percorso selezionato selezionare una casella di controllo per aggiungere il privilegio di replica per l'utente o il gruppo oppure deselezionare la casella di controllo per rimuovere il privilegio di replica. AEM visualizza un triangolo rosso in tutti i punti in cui sono state apportate modifiche non ancora salvate.
-
Fai clic su Salva per salvare le modifiche.
Ricerca di nodi searching-for-nodes
Quando aggiungi o rimuovi le autorizzazioni, puoi sfogliare o cercare il nodo.
Esistono due diversi tipi di ricerca dei percorsi:
- Ricerca nel percorso: se la stringa di ricerca inizia con "/", cerca i sottonodi diretti del percorso specificato:
Nella casella di ricerca è possibile effettuare le seguenti operazioni:
- Ricerca full-text: se la stringa di ricerca non inizia con "/", viene eseguita una ricerca full-text su tutti i nodi nel percorso "/content".
Per eseguire una ricerca su percorsi o full-text:
-
Nella console Sicurezza selezionare un utente o un gruppo, quindi fare clic sulla scheda Autorizzazioni.
-
Nella casella Cerca immettere un termine da cercare.
Rappresentazione degli utenti impersonating-users
Puoi specificare uno o più utenti che possono rappresentare l’utente corrente. Grazie a questa funzionalità, è possibile cambiare le impostazioni dell'account con quelle dell'utente corrente e agire per conto di quest'ultimo.
Utilizza questa funzione con cautela in quanto potrebbe consentire agli utenti di eseguire azioni che il loro utente non può eseguire. Quando si impersona un utente, gli utenti vengono avvisati che non sono connessi come se stessi.
Esistono diversi scenari in cui potrebbe essere utile utilizzare questa funzionalità, tra cui:
- Se sei fuori sede, puoi lasciare che un’altra persona ti rappresenti mentre sei fuori sede. Utilizzando questa funzione, puoi assicurarti che qualcuno disponga dei tuoi diritti di accesso e che non sia necessario modificare un profilo utente o fornire la tua password.
- Puoi utilizzarlo a scopo di debug. Ad esempio, per vedere come il sito Web cerca un utente con diritti di accesso limitati. Inoltre, se un utente si lamenta di problemi tecnici, puoi impersonarlo per diagnosticare e risolvere il problema.
Per rappresentare un utente esistente:
-
Nell'elenco della struttura, selezionare il nome della persona a cui si desidera assegnare altri utenti per la rappresentazione. Fare doppio clic per aprire.
-
Fare clic sulla scheda Impersonatori.
-
Fare clic sull'utente che si desidera rappresentare l'utente selezionato. Trascina l’utente (il/la impersonatore) dall’elenco al riquadro Impersona. Il nome viene visualizzato nell'elenco.
-
Fai clic su Salva.
Impostazione delle preferenze di utenti e gruppi setting-user-and-group-preferences
Per impostare le preferenze di utenti e gruppi, incluse quelle relative alla lingua, alla gestione delle finestre e alla barra degli strumenti:
-
Selezionare l'utente o il gruppo di cui si desidera modificare le preferenze nella struttura a sinistra. Per selezionare più utenti o gruppi, fare clic sulle selezioni tenendo premuto Ctrl o Maiusc.
-
Fare clic sulla scheda Preferenze.
-
Apporta le modifiche necessarie alle preferenze del gruppo o dell'utente e al termine fai clic su Salva.
Impostazione di utenti o amministratori che dispongono del privilegio per gestire altri utenti setting-users-or-administrators-to-have-the-privilege-to-manage-other-users
Per impostare gli utenti o gli amministratori in modo che dispongano dei privilegi per eliminare, attivare e disattivare altri utenti:
-
Aggiungere al gruppo di amministratori l'utente a cui si desidera assegnare i privilegi per gestire altri utenti e salvare le modifiche.
-
Nella scheda Autorizzazioni dell'utente, passa a "/" e nella colonna Replica seleziona la casella di controllo per consentire la replica in "/" e fai clic su Salva.
L'utente selezionato può disattivare, attivare, eliminare e creare gli utenti.
Estensione dei privilegi a livello di progetto extending-privileges-on-a-project-level
Se si prevede di implementare privilegi specifici per l'applicazione, le informazioni seguenti descrivono ciò che è necessario sapere per implementare un privilegio personalizzato e come applicarlo in CQ:
Il privilegio di modifica della gerarchia è coperto da una combinazione di privilegi jcr. Il privilegio di replica è denominato crx:replicate che viene archiviato/valutato insieme ad altri privilegi nell'archivio JCR. Tuttavia, non viene applicato a livello di JCR.
La definizione e la registrazione dei privilegi personalizzati fa ufficialmente parte dell'API Jackrabbit a partire dalla versione 2.4 (vedere anche JCR-2887). L'ulteriore utilizzo è coperto dalla gestione del controllo di accesso JCR come definito da JSR 283 (sezione 16). Inoltre, l’API Jackrabbit definisce un paio di estensioni.
Il meccanismo di registrazione dei privilegi si riflette nell'interfaccia utente in Configurazione archivio.
La registrazione di nuovi privilegi (personalizzati) è a sua volta protetta da un privilegio incorporato che deve essere concesso a livello di archivio. In JCR: passando "null" come parametro "absPath" nell’api ac mgt, vedi jsr 333 per i dettagli. Per impostazione predefinita, admin e tutti i membri degli amministratori dispongono di tale privilegio.