制限の使用

与えられたパス上の特権と許可の種類のリストに加えて、この画面では、以下に示すように、きめ細かいアクセス制御の制限を追加することもできます。

制限を追加

NOTE
各制限の意味について詳しくは、Jackrabbit Oak ドキュメントを参照してください。

以下に示すように、制限タイプを選択し、値を入力して + アイコンを押すと、制限を追加できます。

制限タイプを追加 制限タイプを追加

次のように、新しい ACE がアクセス制御リストに反映されます。jcr:write は、上で追加された jcr:removeNode を含む集計権限ですが、jcr:write でカバーされているので、下に表示されません。

ACE の編集

アクセス制御エントリは、プリンシパルを選択し、編集する ACE を選択して編集できます。

例えば、ここでは dam-users の以下のエントリを、右側の鉛筆アイコンをクリックして編集できます。

制限を追加

編集画面には事前に選択された設定済み ACE が表示されます。これらは ACE の横にある × アイコンをクリックすると削除できます。また、下に示すように、指定したパスに新しい権限を追加できます。

エントリを編集

ここでは、与えられたパス上の dam-users に、addChildNodes 権限が追加されます。

権限を追加

右上の「保存」ボタンをクリックして変更を保存します。以下のように、変更内容が dam-users の新しい権限に反映されます。

変更を保存

ACE の削除

アクセス制御エントリを削除して、特定のパス上のプリンシパルに与えられているすべての権限を削除できます。次に示すように、ACE の横にある X アイコンを使用して ACE を削除できます。

ACE を削除 ACE を削除

クラシック UI 権限の組み合わせ

新しい権限 UI では、付与された基本的な権限が正確に反映されていない事前定義の組み合わせの代わりに、基本的な権限のセットが明示的に使用されます。

その結果、設定内容に関して混乱が生じました。次の表に、クラシック UI の権限の組み合わせと、それらを構成する実際の権限とのマッピングを示します。

クラシック UI 権限の組み合わせ権限 UI の権限
読み取りjcr:read
変更

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

作成

jcr:addChildNodes

jcr:nodeTypeManagement

削除

jcr:removeNode

jcr:removeChildNodes

ACL 読み取りjcr:readAccessControl
ACL 編集jcr:modifyAccessControl
レプリケーションcrx:replicate

Experience Manager