権限管理のプリンシパルビュー principal-view-for-permissions-management

概要 overview

AEM 6.5 では、ユーザーとグループに対する権限管理が導入されました。主な機能は従来の UI と同じですが、よりユーザーフレンドリーで効率的です。

使用方法 how-to-use

UI へのアクセス accessing-the-ui

次に示すように、新しい UI ベースの権限管理は、セキュリティの下の権限カードからアクセスします。

権限管理 UI

新しいビューでは、権限が明示的に付与されているすべてのパスで、特定のプリンシパルに対する特権と制限のセット全体を簡単に確認できます。高度な特権と制限を管理するのに

CRXDE に移動する必要がなくなります。同じビューに統合されました。デフォルトでは、グループ「everyone」が表示されます。

「everyone」グループの表示

ユーザーが参照するプリンシパルの種類を、ユーザーグループ ​または​ すべて ​から選択して、プリンシパルを検索できるフィルターがあります​

プリンシパルのタイプの検索

プリンシパルの権限の表示 viewing-permissions-for-a-principal

左側のフレームでは、下にスクロールしてプリンシパルを見つけるか、下に示すように、選択したフィルターに基づいてグループまたはユーザーを検索できます。

プリンシパルの権限の表示

名前をクリックすると、割り当てられた権限が右側に表示されます。権限ウィンドウに、特定のパス上のアクセス制御エントリと、設定された制限の一覧が表示されます。

ACL リストを表示

プリンシパルに対する新しいアクセス制御エントリの追加 adding-new-access-control-entry-for-a-principal

新しい権限は、アクセス制御エントリを追加することで追加できます。「ACE を追加」ボタンをクリックします。

プリンシパルに新しい ACL を追加

これにより、以下のウィンドウが表示されます。次の手順では、許可を設定する必要があるパスを選択します。

権限パスを設定

ここでは、パスを選択し、そこで dam-users の権限を設定できます。

dam-users の設定例

パスが選択された後、ワークフローはこの画面に戻るので、以下に示すように、利用可能な名前空間(jcrrepcrx など)から 1 つ以上の権限を選択します。

テキストフィールドを使用して検索し、リストから選択することで権限を追加できます。

NOTE
権限と説明の詳細なリストについては、ユーザー、グループおよびアクセス権限の管理を参照してください。

特定のパスの権限の検索 選択したパスの表示に従い、「dam-users」の新しいエントリを垂直列に追加します。

権限のリストが選択された後、以下に示すように、「拒否」または「許可」からアクセス権の種類を選択できます。

権限の選択 権限の選択

制限の使用 using-restrictions

与えられたパス上の特権と許可の種類のリストに加えて、この画面では、以下に示すように、きめ細かいアクセス制御の制限を追加することもできます。

制限を追加

NOTE
各制限の意味について詳しくは、Jackrabbit Oak ドキュメントを参照してください。

以下に示すように、制限タイプを選択し、値を入力して + アイコンを押すと、制限を追加できます。

制限タイプを追加 制限タイプを追加

次のように、新しい ACE がアクセス制御リストに反映されます。jcr:write は、上で追加された jcr:removeNode を含む集計権限ですが、jcr:write でカバーされているので、下に表示されません。

ACE の編集 editing-aces

アクセス制御エントリは、プリンシパルを選択し、編集する ACE を選択して編集できます。

例えば、ここでは dam-users の以下のエントリを、右側の鉛筆アイコンをクリックして編集できます。

制限を追加

編集画面には事前に選択された設定済み ACE が表示されます。これらは ACE の横にある × アイコンをクリックすると削除できます。また、下に示すように、指定したパスに新しい権限を追加できます。

エントリを編集

ここでは、与えられたパス上の dam-users に、addChildNodes 権限が追加されます。

権限を追加

右上の「保存」ボタンをクリックして変更を保存します。以下のように、変更内容が dam-users の新しい権限に反映されます。

変更を保存

ACE の削除 deleting-aces

アクセス制御エントリを削除して、特定のパス上のプリンシパルに与えられているすべての権限を削除できます。次に示すように、ACE の横にある X アイコンを使用して ACE を削除できます。

ACE を削除 ACE を削除

クラシック UI 権限の組み合わせ classic-ui-privilege-combinations

新しい権限 UI では、付与された基本的な権限が正確に反映されていない事前定義の組み合わせの代わりに、基本的な権限のセットが明示的に使用されます。

その結果、設定内容に関して混乱が生じました。次の表に、クラシック UI の権限の組み合わせと、それらを構成する実際の権限とのマッピングを示します。

クラシック UI 権限の組み合わせ
権限 UI の権限
読み取り
jcr:read
変更

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

作成

jcr:addChildNodes

jcr:nodeTypeManagement

削除

jcr:removeNode

jcr:removeChildNodes

ACL 読み取り
jcr:readAccessControl
ACL 編集
jcr:modifyAccessControl
レプリケーション
crx:replicate
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2