Gebruikersbeheer en beveiliging user-administration-and-security
In dit hoofdstuk wordt beschreven hoe u gebruikersautorisatie configureert en onderhoudt en wordt ook beschreven hoe verificatie en autorisatie in AEM werken.
Gebruikers en groepen in AEM users-and-groups-in-aem
Deze sectie behandelt de diverse entiteiten en verwante concepten meer in detail om u te helpen een gemakkelijk vormen om gebruikersbeheerconcept te handhaven.
Gebruikers users
Gebruikers zullen zich aanmelden bij AEM met hun account. Elke gebruikersaccount is uniek en bevat de basisaccountgegevens, samen met de toegewezen rechten.
Gebruikers zijn vaak leden van Groepen, waardoor de toewijzing van deze machtigingen en/of bevoegdheden wordt vereenvoudigd.
Groepen groups
Groepen zijn verzamelingen van gebruikers en/of andere groepen; Dit zijn allemaal leden van een fractie.
Hun voornaamste doel is het onderhoudsproces te vereenvoudigen door het aantal bij te werken entiteiten te verminderen, aangezien een wijziging van een groep op alle leden van de groep wordt toegepast. Groepen weerspiegelen vaak:
- een rol binnen de aanvraag; zoals iemand die op de inhoud mag surfen of iemand die inhoud mag toevoegen.
- uw eigen organisatie; u kunt de rollen willen uitbreiden om tussen contribuanten van verschillende afdelingen te onderscheiden wanneer zij tot verschillende takken in de inhoudsboom beperkt zijn.
Groepen blijven daarom over het algemeen stabiel, terwijl gebruikers vaker komen en gaan.
Met planning en een schone structuur kan het gebruik van groepen uw structuur weerspiegelen, waardoor u een duidelijk overzicht krijgt en een efficiënt mechanisme voor updates.
Ingebouwde gebruikers en groepen built-in-users-and-groups
AEM WCM installeert een aantal gebruikers en groepen. Deze kunnen worden gezien wanneer u eerst tot de Console van de Veiligheid na installatie toegang hebt.
In de volgende tabellen wordt elk item vermeld, samen met:
- een korte beschrijving
- eventuele aanbevelingen over noodzakelijke wijzigingen
Wijzig alle standaardwachtwoorden (als u de account zelf niet verwijdert in bepaalde omstandigheden).
Machtigingen in AEM permissions-in-aem
AEM gebruikt ACLs om te bepalen welke acties een gebruiker of een groep en kan nemen en waar het die acties kan uitvoeren.
Machtigingen en ACL's permissions-and-acls
De toestemmingen bepalen wie wordt toegestaan om welke acties op een middel uit te voeren. De machtigingen zijn het resultaat van toegangsbeheer evaluaties.
U kunt de machtigingen wijzigen die aan een bepaalde gebruiker zijn verleend of geweigerd door de selectievakjes voor de individuele AEM in te schakelen of te wissen handelingen. Een vinkje geeft aan dat een handeling is toegestaan. Geen vinkje geeft aan dat een handeling wordt geweigerd.
Wanneer het vinkje zich in het raster bevindt, geeft dit ook aan welke machtigingen gebruikers hebben op welke locaties binnen AEM (dat wil zeggen, welke paden).
Handelingen actions
Handelingen kunnen worden uitgevoerd op een pagina (bron). Voor elke pagina in de hiërarchie kunt u opgeven welke actie de gebruiker mag uitvoeren op die pagina. Machtigingen kunt u toestaan of ontkennen een actie.
De Lijsten van het Toegangsbeheer en hoe zij worden geëvalueerd access-control-lists-and-how-they-are-evaluated
AEM WCM gebruikt de Lijsten van het Toegangsbeheer (ACLs) om de toestemmingen te organiseren die op de diverse pagina's worden toegepast.
De Lijsten van het Toegangsbeheer worden samengesteld uit de individuele toestemmingen en worden gebruikt om de orde te bepalen waarin deze toestemmingen eigenlijk worden toegepast. De lijst wordt gevormd volgens de hiërarchie van de pagina's in kwestie. Deze lijst wordt vervolgens van beneden naar boven gescand totdat de eerste juiste machtiging voor het toepassen op een pagina is gevonden.
/etc/cloudservices/facebookconnect/geometrixx-outdoorsfacebookapp
: Hiermee kan iedereen toegang lezen./etc/cloudservices/twitterconnect/geometrixx-outdoors-twitter-app
: Hiermee kan iedereen toegang lezen./home/users/geometrixx-outdoors
: Hiermee kan iedereen toegang lezen voor */profile*
en*/social/relationships/following/*
.*/social/relationships/friend/*
of */social/relationships/pending-following/*
./content/geometrixx-outdoors/en/community/hiking
of /content/geometrixx-outdoors/en/community/winter-sports
.Machtigingsstaten permission-states
De machtigingen worden ook toegepast op onderliggende pagina's.
Als een toestemming niet van de ouderknoop wordt geërft maar minstens één lokaal ingang voor het heeft, dan worden de volgende symbolen toegevoegd aan de controledoos. Een lokale ingang is één die in de interface CRX 2.2 wordt gecreeerd (De vervanging ACLs kan momenteel slechts in CRX worden gecreeerd.)
Voor een handeling op een bepaald pad:
Als u de cursor boven een sterretje of uitroepteken houdt, ziet u knopinfo met meer informatie over de opgegeven vermeldingen. De knopinfo bestaat uit twee delen:
Hieronder volgen aanbevelingen voor het beheren van toegangsbeheerlijsten:
-
Wijs de machtigingen niet rechtstreeks toe aan gebruikers. Alleen aan groepen toewijzen.
Dit zal het onderhoud vereenvoudigen, aangezien het aantal groepen veel kleiner is dan het aantal gebruikers, en ook minder volatiel.
-
Als u wilt dat een groep/gebruiker pagina's alleen kan wijzigen, geeft u deze geen rechten. Hiermee geeft u ze alleen bewerkings- en leesrechten.
-
Maak spaarzaam gebruik van Weigeren. Gebruik voor zover mogelijk alleen toestaan.
Het gebruiken ontkent kan onverwachte gevolgen veroorzaken als de toestemmingen in een verschillende orde worden toegepast dan de verwachte orde. Als een gebruiker lid is van meer dan één groep, kunnen de Weigeren verklaringen van één groep de Allow verklaring van een andere groep of vice versa annuleren. Het is moeilijk om een overzicht te houden wanneer dit gebeurt en kan gemakkelijk tot onvoorziene resultaten leiden, terwijl Toewijzingen toestaan dergelijke conflicten niet veroorzaakt.
Adobe raadt u aan om met Toestaan te werken in plaats van Weigeren raadpleegt u Aanbevolen werkwijzen.
Voordat u een van beide machtigingen wijzigt, moet u weten hoe deze werken en hoe ze elkaar beïnvloeden. Zie de CRX documentatie om te illustreren hoe AEM WCM evalueert toegangsrechten en voorbeelden bij het instellen van toegangsbeheerlijsten.
Machtigingen permissions
Machtigingen geven gebruikers en groepen toegang tot AEM functionaliteit op AEM pagina's.
U bladert toestemmingen door weg door de knopen uit te breiden/samen te vouwen en u kunt de toestemmingsovererving tot de wortelknoop volgen.
U staat of ontkent toestemmingen toe door de aangewezen controledozen te selecteren of te ontruimen.
Gedetailleerde machtigingsgegevens weergeven viewing-detailed-permission-information
Samen met de rasterweergave biedt AEM een gedetailleerde weergave van machtigingen voor een geselecteerde gebruiker/groep op een bepaald pad. De detailweergave bevat aanvullende informatie.
Naast het bekijken van informatie, kunt u de huidige gebruiker of de groep van een groep ook omvatten of uitsluiten. Zie Gebruikers of groepen toevoegen tijdens het toevoegen van machtigingen. Wijzigingen die u hier aanbrengt, worden direct doorgevoerd in het bovenste gedeelte van de gedetailleerde weergave.
Als u toegang wilt tot de detailweergave, gaat u in het dialoogvenster Machtigingen tabblad, klikt u op Details voor een geselecteerde groep/gebruiker en een geselecteerd pad.
Details worden in twee delen opgesplitst:
Een andere gebruiker imiteren impersonating-another-user
Met de Functionaliteit imiteren een gebruiker kan namens een andere gebruiker werken.
Dit betekent dat een gebruikersaccount andere accounts kan opgeven die met hun account kunnen werken. Met andere woorden, als gebruiker-B wordt toegestaan om gebruiker-A na te bootsen, dan kan gebruiker-B acties nemen gebruikend de volledige rekeningsdetails van gebruiker-A.
Hierdoor kunnen imitatoraccounts taken uitvoeren alsof ze de account gebruiken die ze nadoen. bijvoorbeeld tijdens afwezigheid of om een buitensporige last op korte termijn te delen.
/home/users
pad.Best practices voor best-practices
Hieronder worden de aanbevolen procedures beschreven wanneer u werkt met machtigingen en bevoegdheden:
Vermijd het toewijzen van toegangsrechten per gebruiker. Hiervoor zijn verschillende redenen:
- U hebt veel meer gebruikers dan groepen, zodat vereenvoudigen de groepen de structuur.
- Groepen bieden een overzicht van alle accounts.
- Overerving is eenvoudiger bij groepen.
- Gebruikers komen en gaan. Groepen zijn langdurig.
Gebruikers en groepen beheren managing-users-and-groups
De gebruikers omvatten mensen die het systeem gebruiken en buitenlandse systemen die verzoeken aan het systeem indienen.
Een groep is een set gebruikers.
Beide kunnen worden gevormd gebruikend de functionaliteit van het Beleid van de Gebruiker binnen de Console van de Veiligheid.
Toegang tot gebruikersbeheer via de beveiligingsconsole accessing-user-administration-with-the-security-console
Met de beveiligingsconsole hebt u toegang tot alle gebruikers, groepen en bijbehorende machtigingen. Alle in deze sectie beschreven procedures worden uitgevoerd in dit venster.
Voer een van de volgende handelingen uit om toegang te krijgen tot AEM WCM-beveiliging:
- Klik in het welkomstscherm of op verschillende locaties in AEM op het beveiligingspictogram:
- Ga rechtstreeks naar
https://<server>:<port>/useradmin
. Zorg ervoor dat u zich als beheerder aanmeldt bij AEM.
Het volgende venster wordt weergegeven:
In de linkerstructuur worden alle gebruikers en groepen weergegeven die zich momenteel in het systeem bevinden. U kunt de kolommen selecteren die u wilt weergeven, de inhoud van de kolommen sorteren en zelfs de volgorde wijzigen waarin de kolommen worden weergegeven door de kolomkop naar een nieuwe positie te slepen.
De tabbladen bieden toegang tot verschillende configuraties:
U kunt machtigingen toewijzen aan een gebruiker of groep. Hier kunt u het volgende instellen:
- Machtigingen voor bepaalde pagina's/knooppunten. Zie Machtigingen instellen.
- Machtigingen voor het maken en verwijderen van pagina's en wijzigingen in de hiërarchie. ??? laat u toewijzen, rechten, zoals hiërarchische wijzigingen, waarmee u pagina's kunt maken en verwijderen,
- Machtigingen in verband met replicatiebevoegdheden (gewoonlijk van auteur aan publicatie) volgens een weg.
Gebruikers en groepen filteren filtering-users-and-groups
U kunt de lijst filteren door een filterexpressie in te voeren, die alle gebruikers en groepen verbergt die niet overeenkomen met de expressie. U kunt gebruikers en groepen ook verbergen met de opdracht Gebruiker verbergen en Groep verbergen knoppen.
U kunt als volgt gebruikers of groepen filteren:
-
Typ in de linkerstructuurlijst de filterexpressie in de beschikbare ruimte. Als u bijvoorbeeld beheerder Hiermee worden alle gebruikers en groepen weergegeven die deze tekenreeks bevatten.
-
Klik op het vergrootglas om de lijst te filteren.
-
Klik op de knop x wanneer u alle filters wilt verwijderen.
Gebruikers en groepen verbergen hiding-users-and-groups
Het verbergen van gebruikers of groepen is een andere manier om de lijst met alle gebruikers en groepen in een systeem te filteren. Er zijn twee schakelmechanismen. Als u op Gebruiker verbergen klikt, worden alle gebruikers verborgen en als u op Groepen verbergen klikt, worden alle groepen verborgen (u kunt niet tegelijkertijd zowel gebruikers als groepen verbergen). Als u de lijst wilt filteren met een filterexpressie, raadpleegt u Gebruikers en groepen filteren.
Gebruikers en groepen verbergen:
-
In de Beveiliging console, klik Gebruikers verbergen of Groepen verbergen. De geselecteerde knop wordt gemarkeerd weergegeven.
-
Als u gebruikers of groepen opnieuw wilt weergeven, klikt u nogmaals op de bijbehorende knop.
Gebruikers en groepen maken creating-users-and-groups
Een nieuwe gebruiker of groep maken:
-
In de Beveiliging consoleboomlijst, klik Bewerken en vervolgens Gebruiker maken of Groep maken.
-
Voer de vereiste gegevens in, afhankelijk van het feit of u een gebruiker of een groep maakt.
- Als u Gebruiker maken, Voer de aanmeldings-id, de voornaam en achternaam, het e-mailadres en een wachtwoord in. AEM maakt standaard een pad op basis van de eerste letter van de achternaam, maar u kunt een ander pad selecteren.
- Als u Groep maken, voert u een groep-id en een optionele beschrijving in.
-
Klikken Maken. De gebruiker of groep die u hebt gemaakt, wordt weergegeven in de boomstructuurlijst.
Gebruikers en groepen verwijderen deleting-users-and-groups
Een gebruiker of groep verwijderen:
- In de Beveiliging selecteert u de gebruiker of groep die u wilt verwijderen. Als u meerdere items wilt verwijderen, houdt u Shift of Ctrl ingedrukt en klikt u om deze te selecteren.
- Klikken Bewerken, Selecteer vervolgens Verwijderen. AEM WCM vraagt of u de gebruiker of de groep wilt schrappen.
- Klikken OK om uw handeling te bevestigen of te annuleren.
Eigenschappen van gebruikers en groepen wijzigen modifying-user-and-group-properties
Gebruikers- en groepseigenschappen wijzigen:
-
In de Beveiliging , dubbelklikt u op de naam van de gebruiker of groep die u wilt wijzigen.
-
Klik op de knop Eigenschappen , brengt u de gewenste wijzigingen aan en klikt u op Opslaan.
Gebruikerswachtwoord wijzigen changing-a-user-password
Gebruik de volgende procedure om het wachtwoord van een gebruiker te wijzigen.
-
In de Beveiliging Dubbelklik op de gebruikersnaam waarvoor u het wachtwoord wilt wijzigen.
-
Klik op de knop Eigenschappen tab (als deze nog niet actief is).
-
Klikken Wachtwoord instellen. Het venster Wachtwoord instellen wordt geopend waar u uw wachtwoord kunt wijzigen.
-
Voer het nieuwe wachtwoord tweemaal in; omdat ze niet in duidelijke tekst worden weergegeven , is dit ter bevestiging - als ze niet overeenkomen , geeft het systeem een fout weer .
-
Klikken Set om het nieuwe wachtwoord voor het account te activeren.
Gebruikers of groepen toevoegen aan een groep adding-users-or-groups-to-a-group
AEM biedt drie verschillende manieren om gebruikers of groepen aan een bestaande groep toe te voegen:
- Wanneer u zich in de groep bevindt, kunt u leden (gebruikers of groepen) toevoegen.
- Als u lid bent, kunt u leden toevoegen aan groepen.
- Wanneer u aan Toestemmingen werkt, kunt u leden aan groepen toevoegen.
Groepen - Gebruikers of groepen toevoegen aan een groep groups-adding-users-or-groups-to-a-group
De Groepen geeft aan tot welke groepen de huidige account behoort. U kunt het gebruiken om de geselecteerde rekening aan een groep toe te voegen:
-
Dubbelklik op de naam van de account (gebruiker of groep) die u aan een groep wilt toewijzen.
-
Klik op de knop Groepen tab. Er wordt een lijst weergegeven met groepen waartoe de account al behoort.
-
Klik in de boomstructuurlijst op de naam van de groep waaraan u het account wilt toevoegen en sleep het naar de Groepen venster. (Als u meerdere gebruikers wilt toevoegen, houdt u Shift of Ctrl ingedrukt en klikt u op deze namen en sleept u ze.)
-
Klikken Opslaan om uw wijzigingen op te slaan.
Leden - Gebruikers of groepen toevoegen aan een groep members-adding-users-or-groups-to-a-group
De Leden werkt alleen voor groepen en toont u welke gebruikers en groepen tot de huidige groep behoren. U kunt hiermee accounts toevoegen aan een groep:
-
Dubbelklik op de naam van de groep waaraan u leden wilt toevoegen.
-
Klik op de knop Leden tab. Er wordt een lijst weergegeven met leden die al tot deze groep behoren.
-
Klik in de boomstructuurlijst op de naam van het lid dat u aan de groep wilt toevoegen en sleep het naar de Leden venster. (Als u meerdere gebruikers wilt toevoegen, houdt u Shift of Ctrl ingedrukt en klikt u op deze namen en sleept u ze.)
-
Klikken Opslaan om uw wijzigingen op te slaan.
Gebruikers of groepen toevoegen tijdens het toevoegen van machtigingen adding-users-or-groups-while-adding-permissions
Om leden aan een groep bij in een bepaalde weg toe te voegen:
-
Dubbelklik op de naam van de groep of gebruiker waaraan u gebruikers wilt toevoegen.
-
Klik op de knop Machtigingen tab.
-
Navigeer naar het pad waaraan u machtigingen wilt toevoegen en klik op Details. Het onderste gedeelte van het detailvenster bevat informatie over wie machtigingen heeft voor die pagina.
-
Schakel het selectievakje in het dialoogvenster Lid kolom voor de leden u toestemmingen aan dat weg wilt hebben. Schakel het selectievakje voor het lid waarvoor u machtigingen wilt verwijderen uit. In de cel waarin u wijzigingen hebt aangebracht, wordt een rood driehoekje weergegeven.
-
Klikken OK om uw wijzigingen op te slaan.
Gebruikers of groepen verwijderen uit groepen removing-users-or-groups-from-groups
AEM biedt drie verschillende manieren om gebruikers of groepen uit een groep te verwijderen:
- In het groepsprofiel kunt u leden (gebruikers of groepen) verwijderen.
- In het lidprofiel kunt u leden uit groepen verwijderen.
- Wanneer u aan Toestemmingen werkt, kunt u leden uit groepen verwijderen.
Groepen - Gebruikers of groepen verwijderen uit groepen groups-removing-users-or-groups-from-groups
Een gebruiker- of groepsaccount verwijderen uit een groep:
-
Dubbelklik op de naam van de groep of gebruikersaccount die u uit een groep wilt verwijderen.
-
Klik op de knop Groepen tab. U ziet tot welke groepen het geselecteerde account behoort.
-
In de Groepen klikt u op de naam van de gebruiker of groep die u uit de groep wilt verwijderen en klikt u op Verwijderen. (Als u meerdere accounts wilt verwijderen, houdt u Shift of Ctrl ingedrukt en klikt u op deze namen en klikt u op Verwijderen.)
-
Klikken Opslaan om uw wijzigingen op te slaan.
Leden - Gebruikers of groepen verwijderen uit groepen members-removing-users-or-groups-from-groups
Accounts uit een groep verwijderen:
-
Dubbelklik op de naam van de groep waarvan u de leden wilt verwijderen.
-
Klik op de knop Leden tab. Er wordt een lijst weergegeven met leden die al tot deze groep behoren.
-
In de Leden klikt u op de naam van het lid dat u uit de groep wilt verwijderen en klikt u op Verwijderen. (Als u meerdere gebruikers wilt verwijderen, houdt u Shift of Ctrl ingedrukt en klikt u op de desbetreffende namen en klikt u op Verwijderen.)
-
Klikken Opslaan om uw wijzigingen op te slaan.
Gebruikers of groepen verwijderen tijdens het toevoegen van machtigingen removing-users-or-groups-while-adding-permissions
Om leden uit een groep bij een bepaalde weg te verwijderen:
-
Dubbelklik op de naam van de groep of gebruiker waarvan u gebruikers wilt verwijderen.
-
Klik op de knop Machtigingen tab.
-
Navigeer naar het pad waarnaar u rechten wilt verwijderen en klik op Details. Het onderste gedeelte van het detailvenster bevat informatie over wie machtigingen heeft voor die pagina.
-
Schakel het selectievakje in het dialoogvenster Lid kolom voor de leden u toestemmingen aan dat weg wilt hebben. Schakel het selectievakje voor het lid waarvoor u machtigingen wilt verwijderen uit. In de cel waarin u wijzigingen hebt aangebracht, wordt een rood driehoekje weergegeven.
-
Klikken OK om uw wijzigingen op te slaan.
Gebruikerssynchronisatie user-synchronization
Wanneer de implementatie een publicatiebedrijfgebruikers en groepen moeten worden gesynchroniseerd tussen alle publicatieknooppunten.
Ga voor meer informatie over gebruikerssynchronisatie en het inschakelen ervan naar Synchronisatie van gebruikers.
Machtigingen beheren managing-permissions
In deze sectie wordt beschreven hoe u machtigingen kunt instellen, inclusief replicatiebevoegdheden.
Machtigingen instellen setting-permissions
De toestemmingen staan gebruikers toe om bepaalde acties op middelen bij bepaalde wegen uit te voeren. Het omvat ook de mogelijkheid om pagina's te maken of te verwijderen.
Machtigingen toevoegen, wijzigen of verwijderen:
-
In de Beveiliging -console, dubbelklikt u op de naam van de gebruiker of groep waarvoor u machtigingen wilt instellen voor of zoeken naar knooppunten.
-
Klik op de knop Machtigingen tab.
-
Schakel in het structuurraster een selectievakje in zodat de geselecteerde gebruiker of groep een handeling kan uitvoeren of een selectievakje kan wissen om te weigeren dat de geselecteerde gebruiker of groep een handeling mag uitvoeren. Voor meer informatie klikt u op Details.
-
Als u klaar bent, klikt u op Opslaan.
Replicatiebevoegdheden instellen setting-replication-privileges
Het replicatievoorrecht is het recht om inhoud te publiceren, en het kan voor groepen en gebruikers worden geplaatst.
- Alle replicatierechten die op een groep worden toegepast, gelden voor alle gebruikers in die groep.
- De replicatiebevoegdheden van een gebruiker hebben voorrang op de replicatiebevoegdheden van een groep.
- De Allow replicatierechten hebben een hogere belangrijkheid dan de Deny replicatierechten. Zie Machtigingen in AEM voor meer informatie .
Om replicatievoorrechten te plaatsen:
-
Selecteer de gebruiker of groep in de lijst, dubbelklik om te openen en klik op Machtigingen.
-
Navigeer in het raster naar het pad waar u wilt dat de gebruiker replicatiebevoegdheden heeft of zoeken naar knooppunten.
-
In de Repliceren de kolom bij de geselecteerde weg, selecteert een controledoos om de replicatievoorrecht voor die gebruiker of groep toe te voegen, of de controledoos te ontruimen om het replicatievoorrecht te verwijderen. AEM wordt overal waar u wijzigingen hebt aangebracht een rood driehoekje weergegeven dat nog niet is opgeslagen.
-
Klikken Opslaan om uw wijzigingen op te slaan.
Zoeken naar knooppunten searching-for-nodes
Wanneer u machtigingen toevoegt of verwijdert, kunt u naar het knooppunt bladeren of zoeken.
Er zijn twee verschillende typen padzoekopdrachten:
- Padzoekopdracht - Als de zoektekenreeks begint met een "/", zoekt de zoekopdracht naar de directe subknooppunten van het opgegeven pad:
In het zoekvak kunt u het volgende doen:
- FullText-zoekopdracht - Als de zoektekenreeks niet begint met een '/', wordt een zoekopdracht met volledige tekst uitgevoerd op alle knooppunten onder het pad '/content'.
Een zoekopdracht uitvoeren op paden of volledige tekst:
-
Selecteer in de beveiligingsconsole een gebruiker of groep en klik op de knop Machtigingen tab.
-
Voer in het vak Zoeken een zoekterm in.
Gebruikers imiteren impersonating-users
U kunt één of meerdere gebruikers specificeren die worden toegestaan om zich de huidige gebruiker te verpersoonlijken. Dit betekent dat zij hun accountinstellingen kunnen overschakelen op die van de huidige gebruiker en namens deze gebruiker kunnen handelen.
Gebruik deze functie met voorzichtigheid omdat het gebruikers kan toestaan om acties uit te voeren die hun eigen gebruiker niet kan. Wanneer het nadoen van een gebruiker, worden de gebruikers op de hoogte gebracht dat zij niet als zelf het programma worden geopend.
Er zijn verschillende scenario's waarin u deze functionaliteit wilt gebruiken, zoals:
- Als u buiten het kantoor bent, kunt u een andere persoon laten nadoen terwijl u weg bent. Door deze functie te gebruiken, kunt u ervoor zorgen dat iemand uw toegangsrechten heeft en u te hoeven om geen gebruikersprofiel te wijzigen of uw wachtwoord uit te geven.
- U kunt het voor het zuiveren doeleinden gebruiken. Bijvoorbeeld, om te zien hoe de Website een gebruiker met beperkte toegangsrechten zoekt. Ook, als een gebruiker over technische problemen klaagt, kunt u zich die gebruiker voorstellen om het probleem te diagnostiseren en te bevestigen.
Een bestaande gebruiker als volgt imiteren:
-
Selecteer in de boomstructuurlijst de naam van de persoon die u aan andere gebruikers wilt toewijzen om zich voor te doen. Dubbelklik om te openen.
-
Klik op de knop Imitators tab.
-
Klik op de gebruiker die u als geselecteerde gebruiker wilt kunnen weergeven. Sleep de gebruiker (die zich zal nadoen) van de lijst aan de ruit van de Imitatie. De naam wordt weergegeven in de lijst.
-
Klikken Opslaan.
Voorkeuren voor gebruikers en groepen instellen setting-user-and-group-preferences
U stelt de gebruikers- en groepsvoorkeuren in, waaronder de taal, het vensterbeheer en de werkbalkvoorkeuren:
-
Selecteer in de linkerstructuur de gebruiker of groep waarvan u de voorkeuren wilt wijzigen. Houd Ctrl of Shift ingedrukt en klik op de gewenste selecties om meerdere gebruikers of groepen te selecteren.
-
Klik op de knop Voorkeuren tab.
-
Breng desgewenst wijzigingen aan in de groep of gebruikersvoorkeuren en klik op Opslaan wanneer gereed.
Gebruikers of beheerders het recht geven andere gebruikers te beheren setting-users-or-administrators-to-have-the-privilege-to-manage-other-users
Gebruikers of beheerders de rechten geven om andere gebruikers te verwijderen, activeren/deactiveren:
-
Voeg de gebruiker toe u voorrechten wilt geven om andere gebruikers aan de beheerdergroep te beheren en uw veranderingen te bewaren.
-
In de Machtigingen , navigeert u naar "/" en in de kolom Replicatie selecteert u het selectievakje om replicatie toe te staan bij "/" en klikt u op Opslaan.
De geselecteerde gebruiker kan nu gebruikers deactiveren, activeren, verwijderen en maken.
Bevoegdheden uitbreiden op projectniveau extending-privileges-on-a-project-level
Als u toepassingsspecifieke voorrechten wilt uitvoeren, beschrijft de volgende informatie wat u moet weten om een douanevoorrecht uit te voeren en hoe te om het door CQ af te dwingen:
Het voorrecht van de hiërarchie-wijziging wordt behandeld door een combinatie jcr-voorrechten. Het replicatievoorrecht wordt genoemd crx:repliceren die samen met andere rechten op de jcr-opslagplaats wordt opgeslagen/geëvalueerd. Het wordt echter niet op jcr-niveau gehandhaafd.
De definitie en registratie van aangepaste rechten maakt officieel deel uit van de Jackrabbit-API vanaf versie 2.4 (zie ook JCR-2887). Verdere toepassingen vallen onder het JCR Access Control Management, zoals gedefinieerd door JSR 283 (rubriek 16). Daarnaast definieert de Jackrabbit API een aantal extensies.
Het mechanisme voor de registratie van bevoegdheden wordt weergegeven in de gebruikersinterface onder Configuratie opslagplaats.
De registratie van nieuwe (aangepaste) rechten wordt zelf beschermd door een ingebouwd voorrecht dat moet worden toegekend op het niveau van de opslagplaats (in JCR: Als u 'null' doorgeeft als de parameter 'absPath' in de ac mgt api, zie jsr 333 voor meer informatie). Standaard, beheerder en alle leden van beheerders hebben dat voorrecht verleend.