権限管理のプリンシパルビュー principal-view-for-permissions-management
概要 overview
AEM 6.5 では、ユーザーとグループに対する権限管理が導入されました。主な機能は従来の UI と同じですが、よりユーザーフレンドリーで効率的です。
使用方法 how-to-use
UI へのアクセス accessing-the-ui
次に示すように、新しい UI ベースの権限管理は、セキュリティの下の権限カードからアクセスします。
新しいビューでは、権限が明示的に付与されているすべてのパスで、特定のプリンシパルに対する特権と制限のセット全体を簡単に確認できます。高度な特権と制限を管理するのに
CRXDE に移動する必要がなくなります。同じビューに統合されました。デフォルトでは、グループ「everyone」が表示されます。
ユーザーが参照するプリンシパルの種類を、ユーザー、グループ または すべて から選択して、プリンシパルを検索できるフィルターがあります 。
プリンシパルの権限の表示 viewing-permissions-for-a-principal
左側のフレームでは、下にスクロールしてプリンシパルを見つけるか、下に示すように、選択したフィルターに基づいてグループまたはユーザーを検索できます。
名前をクリックすると、割り当てられた権限が右側に表示されます。権限ウィンドウに、特定のパス上のアクセス制御エントリと、設定された制限の一覧が表示されます。
プリンシパルに対する新しいアクセス制御エントリの追加 adding-new-access-control-entry-for-a-principal
新しい権限は、アクセス制御エントリを追加することで追加できます。「ACE を追加」ボタンをクリックします。
これにより、以下のウィンドウが表示されます。次の手順では、許可を設定する必要があるパスを選択します。
ここでは、パスを選択し、そこで dam-users の権限を設定できます。
パスが選択された後、ワークフローはこの画面に戻るので、以下に示すように、利用可能な名前空間(jcr
、rep
、crx
など)から 1 つ以上の権限を選択します。
テキストフィールドを使用して検索し、リストから選択することで権限を追加できます。
権限のリストが選択された後、以下に示すように、「拒否」または「許可」からアクセス権の種類を選択できます。
制限の使用 using-restrictions
与えられたパス上の特権と許可の種類のリストに加えて、この画面では、以下に示すように、きめ細かいアクセス制御の制限を追加することもできます。
以下に示すように、制限タイプを選択し、値を入力して + アイコンを押すと、制限を追加できます。
次のように、新しい ACE がアクセス制御リストに反映されます。jcr:write
は、上で追加された jcr:removeNode
を含む集計権限ですが、jcr:write
でカバーされているので、下に表示されません。
ACE の編集 editing-aces
アクセス制御エントリは、プリンシパルを選択し、編集する ACE を選択して編集できます。
例えば、ここでは dam-users の以下のエントリを、右側の鉛筆アイコンをクリックして編集できます。
編集画面には事前に選択された設定済み ACE が表示されます。これらは ACE の横にある × アイコンをクリックすると削除できます。また、下に示すように、指定したパスに新しい権限を追加できます。
ここでは、与えられたパス上の dam-users に、addChildNodes
権限が追加されます。
右上の「保存」ボタンをクリックして変更を保存します。以下のように、変更内容が dam-users の新しい権限に反映されます。
ACE の削除 deleting-aces
アクセス制御エントリを削除して、特定のパス上のプリンシパルに与えられているすべての権限を削除できます。次に示すように、ACE の横にある X アイコンを使用して ACE を削除できます。
クラシック UI 権限の組み合わせ classic-ui-privilege-combinations
新しい権限 UI では、付与された基本的な権限が正確に反映されていない事前定義の組み合わせの代わりに、基本的な権限のセットが明示的に使用されます。
その結果、設定内容に関して混乱が生じました。次の表に、クラシック UI の権限の組み合わせと、それらを構成する実際の権限とのマッピングを示します。