DocumentatieAEM 6.5Handboek

Gebruikersbeheer en beveiliging user-administration-and-security

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Onderwerpen:

Gemaakt voor:

  • Beheerder

In dit hoofdstuk wordt beschreven hoe u gebruikersautorisatie configureert en onderhoudt en wordt ook beschreven hoe verificatie en autorisatie in AEM werken.

Gebruikers en groepen in AEM users-and-groups-in-aem

Deze sectie behandelt de diverse entiteiten en verwante concepten meer in detail om u te helpen een gemakkelijk vormen om gebruikersbeheerconcept te handhaven.

Gebruikers users

Gebruikers melden zich aan bij AEM account. Elke gebruikersaccount is uniek en bevat de basisaccountgegevens, samen met de toegewezen rechten.

Gebruikers zijn vaak leden van Groepen, waardoor de toewijzing van deze machtigingen en/of bevoegdheden wordt vereenvoudigd.

Groepen groups

Groepen zijn verzamelingen van gebruikers of andere groepen, of beide. Deze verzamelingen worden allemaal leden van een groep genoemd.

Hun voornaamste doel is het onderhoudsproces te vereenvoudigen door het aantal bij te werken entiteiten te verminderen, aangezien een wijziging van een groep op alle leden van de groep wordt toegepast. Groepen weerspiegelen vaak:

  • een rol binnen de toepassing, zoals iemand die de inhoud mag surfen of iemand die inhoud mag toevoegen.
  • uw eigen organisatie; u kunt de rollen willen uitbreiden om tussen contribuanten van verschillende afdelingen te onderscheiden wanneer zij tot verschillende takken in de inhoudsboom beperkt zijn.

Groepen blijven daarom over het algemeen stabiel, terwijl gebruikers vaker komen en gaan.

Met planning en een schone structuur kan het gebruik van groepen uw structuur weerspiegelen, waardoor u een duidelijk overzicht krijgt en een efficiënt mechanisme voor updates.

Ingebouwde gebruikers en groepen built-in-users-and-groups

AEM WCM installeert meerdere gebruikers en groepen. Deze inzamelingen worden gezien wanneer u eerst tot de Console van de Veiligheid na installatie toegang hebt.

In de volgende tabellen wordt elk item vermeld, samen met:

  • een korte beschrijving
  • eventuele aanbevelingen over noodzakelijke wijzigingen

Verandering alle standaardwachtwoorden (als u niet de rekening zelf in bepaalde omstandigheden schrapt).

Gebruikersnaam
Type
Beschrijving
Aanbeveling

admin

Standaardwachtwoord: admin

Gebruiker

Systeembeheeraccount met volledige toegangsrechten.

Dit account wordt gebruikt voor de verbinding tussen AEM WCM en CRX.

Als u dit account per ongeluk verwijdert, wordt het opnieuw gemaakt nadat de opslagplaats opnieuw is opgestart (in de standaardinstelling).

De beheerdersaccount is een vereiste van het AEM platform. Dit betekent dat dit account niet kan worden verwijderd.

Adobe raadt u aan het standaardwachtwoord voor deze gebruikersaccount te wijzigen.

Bij voorkeur bij installatie, maar dat kan achteraf gebeuren.

Opmerking: verwar dit account niet met de beheerdersaccount van de CQ Servlet Engine.

anoniem
Gebruiker

Houdt de standaardrechten voor ongeautoriseerde toegang tot een instantie. Per gebrek, bezit deze rekening de minimumtoegangsrechten.

Als u dit account per ongeluk verwijdert, wordt het bij het opstarten opnieuw gemaakt. Het kan niet permanent worden geschrapt, maar het kan worden onbruikbaar gemaakt.

Verwijder of schakel dit account niet uit, omdat dit negatieve gevolgen heeft voor het functioneren van auteur-instanties. Als er beveiligingsvereisten zijn die u verplichten deze te verwijderen, moet u controleren of u de effecten ervan op uw systemen eerst op de juiste wijze test.

auteur

Standaardwachtwoord: auteur

Gebruiker

Een auteursaccount dat naar /content mag schrijven. Omvat contribuant en surfer voorrechten.

Kan als webmaster worden gebruikt aangezien het toegang tot de volledige /content boom heeft.

Dit account is geen ingebouwde gebruiker, maar een andere demogebruiker van Geometrixx

Adobe raadt aan dat de account volledig wordt verwijderd of dat het standaardwachtwoord wordt gewijzigd.

Bij voorkeur bij installatie, maar dat kan achteraf gebeuren.

beheerders
Groep

Groep die beheerderrechten aan al zijn leden geeft. Alleen beheerders mogen deze groep bewerken.

Heeft volledige toegangsrechten.

Zelfs als u "ontkent-iedereen"op een knoop plaatst, kunnen de beheerders tot de knoop nog toegang hebben
content-authors
Groep
Groep verantwoordelijk voor het bewerken van inhoud. Vereist lees, wijzig, creeer, en schrap toestemmingen.
U kunt uw eigen tevreden-auteur groepen met project-specifieke toegangsrechten tot stand brengen, op voorwaarde dat u gelezen toevoegt, wijzigt, creeert en, toestemmingen schrapt.
contribuant
Groep

Basisrechten waarmee de gebruiker inhoud kan schrijven (zoals in, alleen de rechten die vereist zijn voor de basisfunctionaliteit).

Wijst geen voorrechten voor toegang tot de /content boom zelf toe. Deze moeten specifiek worden toegewezen aan de afzonderlijke groepen of gebruikers.

stuwdammen
Groep
Buiten-de-doos verwijzingsgroep voor een typische gebruiker van AEM Assets. Leden van deze groep hebben de juiste rechten om het uploaden/delen van elementen en verzamelingen mogelijk te maken.
iedereen
Groep

Elke gebruiker in AEM is een lid van de groep iedereen, hoewel u de groep of de lidmaatschapsrelatie in alle hulpmiddelen misschien niet ziet.

Deze groep kan als standaardrechten worden beschouwd aangezien het kan worden gebruikt om toestemmingen voor iedereen, zelfs gebruikers toe te passen die in de toekomst zullen worden gecreeerd.

Deze groep niet wijzigen of verwijderen.

Het wijzigen van deze account heeft extra gevolgen voor de beveiliging.

tagbeheerders
Groep
Groep die tags mag bewerken.
gebruikersbeheerders
Groep
Hiermee wordt gebruikersbeheer toegestaan, dat wil zeggen het recht om gebruikers en groepen te maken.
workfloweditors
Groep
Groep die workflowmodellen mag maken en wijzigen.
workflowgebruikers
Groep

Een gebruiker die deelneemt aan een workflow moet lid zijn van een groepswerkstroom-gebruiker. Biedt de gebruiker volledige toegang tot: /etc/workflow/instances zodat deze de werkstroominstantie kunnen bijwerken.

De groep is opgenomen in de standaardinstallatie, maar u moet de gebruikers handmatig aan de groep toevoegen.

Machtigingen in AEM permissions-in-aem

AEM gebruikt ACLs om te bepalen welke acties een gebruiker of een groep en kan nemen en waar het die acties kan uitvoeren.

Machtigingen en ACL's permissions-and-acls

Machtigingen bepalen wie welke handelingen op een bron kan uitvoeren. De toestemmingen zijn het resultaat van toegangsbeheerevaluaties.

U kunt de toestemmingen veranderen die aan een bepaalde gebruiker worden verleend/worden ontkend door checkboxes voor de individuele AEM actieste selecteren of te ontruimen. Een vinkje geeft aan dat een handeling is toegestaan. Geen vinkje geeft aan dat een handeling wordt geweigerd.

Wanneer het vinkje in het raster staat, geeft dit ook aan welke machtigingen gebruikers hebben op welke locaties binnen AEM (dat wil zeggen, welke paden).

Handelingen actions

Handelingen kunnen worden uitgevoerd op een pagina (bron). Voor elke pagina in de hiërarchie kunt u opgeven welke actie de gebruiker mag uitvoeren op die pagina. Toestemmingenlaten u toe om een actie toe te staan of te ontkennen.

Handeling
Beschrijving
Lezen
De gebruiker mag de pagina en eventuele onderliggende pagina's lezen.
Wijzigen

De gebruiker kan:

  • bestaande inhoud op de pagina en op onderliggende pagina's wijzigen.
  • alinea's maken op de pagina of op een onderliggende pagina.

Op JCR-niveau kunnen gebruikers een bron bewerken door de eigenschappen, vergrendeling, versioning, wijzigingen zonder wijzigingen te bewerken. Ze hebben volledige schrijfmachtigingen voor knooppunten die een onderliggende node van jcr:content definiëren. Bijvoorbeeld cq:Page, nt:file, cq:Asset.

Maken

De gebruiker kan:

  • Maak een pagina of onderliggende pagina.

Als wijzigt wordt ontkend, worden de subbomen onder jcr:inhoud uitgesloten omdat de verwezenlijking van jcr:inhoud en zijn kindknopen als een paginaversie worden beschouwd. Deze regel is alleen van toepassing op knooppunten die een onderliggende node jcr:content definiëren.

Verwijderen

De gebruiker kan:

  • bestaande alinea's van de pagina of een onderliggende pagina verwijderen.
  • een pagina of onderliggende pagina verwijderen.

Als wijzigt wordt ontkend om het even welke subbomen onder jcr:inhoud wordt uitgesloten zoals het verwijderen van jcr:inhoud en zijn kindknopen wordt beschouwd als een paginaversie. Deze regel is alleen van toepassing op knooppunten die een onderliggende node jcr:content definiëren.

ACL lezen
De gebruiker kan de toegangsbeheerlijst van de pagina of kindpagina's lezen.
ACL bewerken
De gebruiker kan de toegangsbeheerlijst van de pagina of om het even welke kindpagina's wijzigen.
Repliceren
De gebruiker kan inhoud naar een andere omgeving (bijvoorbeeld de Publish-omgeving) kopiëren. Het voorrecht wordt ook toegepast op onderliggende pagina's.
NOTE
AEM produceert automatisch gebruikersgroepen voor rol-taak (Eigenaar, Redacteur, Kijker) in Inzamelingen. Nochtans, kan manueel het toevoegen van ACLs voor dergelijke groepen veiligheidskwetsbaarheid binnen AEM introduceren. De Adobe adviseert dat u vermijdt manueel toevoegend ACLs.

De Lijsten van het Toegangsbeheer en hoe zij worden geëvalueerd access-control-lists-and-how-they-are-evaluated

AEM WCM gebruikt de Lijsten van het Toegangsbeheer (ACLs) om de toestemmingen te organiseren die op de diverse pagina's worden toegepast.

De Lijsten van het Toegangsbeheer worden samengesteld uit de individuele toestemmingen en worden gebruikt om de orde te bepalen waarin deze toestemmingen worden toegepast. De lijst wordt gevormd volgens de hiërarchie van de pagina's in kwestie. Deze lijst wordt vervolgens van beneden naar boven gescand totdat de eerste juiste machtiging voor het toepassen op een pagina is gevonden.

NOTE
Er zijn ACLs die met de steekproeven inbegrepen zijn. U wordt aangeraden te controleren en te bepalen wat geschikt is voor uw toepassingen. Om ACLs te herzien die inbegrepen zijn, ga naar CRXDE en selecteer het lusje van het Toegangsbeheer voor de volgende knopen:
  • /etc/cloudservices
  • /home/users/we-retail
Uw aangepaste toepassing kan toegang instellen voor andere relaties, zoals:
  • */social/relationships/friend/*
  • of */social/relationships/pending-following/* .
Wanneer u ACLs specifiek voor gemeenschappen creeert, kunnen de leden die die gemeenschappen aansluiten bij extra toestemmingen worden verleend. Bijvoorbeeld wanneer gebruikers zich aansluiten bij de gemeenschappen op: /content/we-retail/us/en/community

Machtigingsstaten permission-states

NOTE
Voor gebruikers van CQ 5.3:
In tegenstelling tot vorige versies CQ, creeer en schrapt niet meer zou moeten worden verleend als een gebruiker pagina's slechts moet wijzigen. In plaats daarvan, geef wijzigen actie slechts toe als u gebruikers, componenten op bestaande pagina's wilt kunnen tot stand brengen wijzigen of schrappen.
Voor achterwaartse verenigbaarheidsredenen, nemen de tests voor acties niet de speciale behandeling van knopen die jcr bepalen:inhoud rekening.
Actie
Beschrijving
Toestaan (vinkje)
AEM WCM staat de gebruiker toe om de actie op deze pagina of op om het even welke kindpagina uit te voeren.
Weigeren (geen vinkje)
AEM WCM staat de gebruiker niet toe de actie op deze pagina of op enige kindpagina's uit te voeren.

De machtigingen worden ook toegepast op onderliggende pagina's.

Als een toestemming niet van de ouderknoop wordt geërft maar minstens één lokaal ingang voor het heeft, dan worden de volgende symbolen toegevoegd aan de controledoos. Een lokale ingang is die in CRX 2.2 interface (ACLs van de Vervanging kan momenteel slechts in CRX worden gecreeerd.)

Voor een handeling op een bepaald pad:

* (sterretje)
Er is minstens één lokale ingang (of effectief of ineffectief). Deze vervangingsACLs wordt bepaald in CRX.
! (uitroepteken)
Er is ten minste één item dat momenteel geen effect heeft.

Als u de cursor boven een sterretje of uitroepteken houdt, ziet u knopinfo met meer informatie over de gedeclareerde items. De knopinfo bestaat uit twee delen:

Bovenste deel
Hier worden de effectieve vermeldingen weergegeven.
Onderste deel
Maakt een lijst van de noneffective ingangen die elders in de boom (zoals die door een speciaal attribuut wordt vermeld aanwezig met overeenkomstige ACE kan beïnvloeden die het werkingsgebied van de ingang beperken). Het is ook een item waarvan het effect wordt ingetrokken door een ander item dat op het opgegeven pad of op een voorouderknooppunt is gedefinieerd.

chlimage_1-112

NOTE
Als er geen machtigingen zijn gedefinieerd voor een pagina, worden alle handelingen geweigerd.

Hieronder volgen aanbevelingen voor het beheren van toegangsbeheerlijsten:

  • Wijs de machtigingen niet rechtstreeks toe aan gebruikers. Wijs deze alleen toe aan groepen.

    Dit vereenvoudigt het onderhoud, aangezien het aantal groepen veel kleiner is dan het aantal gebruikers, en ook minder volatiel.

  • Als u wilt dat een groep/gebruiker pagina's alleen kan wijzigen, geeft u deze geen rechten. Hiermee geeft u ze alleen bewerkings- en leesrechten.

  • Maak spaarzaam gebruik van Weigeren. Gebruik voor zover mogelijk alleen toestaan.

    Het gebruiken ontkent kan onverwachte gevolgen veroorzaken als de toestemmingen in een verschillende orde worden toegepast dan de verwachte orde. Als een gebruiker lid is van meer dan één groep, kunnen de Deny-instructies van de ene groep de Allow-instructie van een andere groep annuleren of op de andere manier. Het is moeilijk om een overzicht te houden wanneer zoiets gebeurt en gemakkelijk tot onvoorziene resultaten kan leiden, terwijl Toewijzingen toestaan dergelijke conflicten niet veroorzaakt.

    De Adobe adviseert dat u met toestaat eerder dan ontkent Beste praktijkenziet.

Voordat u een van beide machtigingen wijzigt, moet u weten hoe deze werken en hoe ze elkaar beïnvloeden. Zie de documentatie van CRX die illustreert hoe AEM WCM toegangsrechtenevalueert, en voorbeelden bij de lijsten van de opstellingstoegangscontrole.

Machtigingen permissions

Rechten geven gebruikers en groepen toegang tot AEM functionaliteit op AEM pagina's.

U bladert toestemmingen door weg door de knopen uit te breiden/samen te vouwen en u kunt de toestemmingsovererving tot de wortelknoop volgen.

U staat of ontkent toestemmingen toe door de aangewezen controledozen te selecteren of te ontruimen.

cqsecurityPermissionstab

Gedetailleerde machtigingsgegevens weergeven viewing-detailed-permission-information

Samen met de rasterweergave biedt AEM een gedetailleerde weergave van machtigingen voor een geselecteerde gebruiker/groep op een bepaald pad. De detailweergave bevat aanvullende informatie.

Naast het bekijken van informatie, kunt u de huidige gebruiker of de groep van een groep ook omvatten of uitsluiten. Zie Toevoegend Gebruikers of Groepen terwijl het Toevoegen van Toestemmingen. Wijzigingen die u hier aanbrengt, worden direct doorgevoerd in het bovenste gedeelte van de gedetailleerde weergave.

Om tot de mening van het Detail, in het lusje van Toestemmingen toegang te hebben, klik Details voor om het even welke geselecteerde groep/gebruiker en weg.

permissiondetails

Details worden in twee delen opgesplitst:

Bovenste deel

Herhaalt de informatie die u in het boomraster ziet. Voor elke actie, toont een pictogram of de actie wordt toegestaan of ontkend:

  • geen pictogram = geen gedeclareerd item
  • (tik) = gedeclareerde actie (allow)
  • (-) = gedeclareerde actie (weigeren)
Onderste deel

Hiermee geeft u het raster weer van gebruikers en groepen die het volgende doen:

  • Declareert een ingang voor de bepaalde weg AND
  • Is de gegeven toegelaten OF een groep?

Een andere gebruiker imiteren impersonating-another-user

Met imiteert functionaliteit, kan een gebruiker namens een andere gebruiker werken.

Een gebruikersaccount kan dus andere accounts opgeven die met hun account kunnen werken. Bijvoorbeeld, als gebruiker-B wordt toegestaan om gebruiker-A te nadoen, dan kan gebruiker-B het gebruiken van de volledige rekeningsdetails van gebruiker-A handelen.

Met deze functie kunnen imitatoraccounts alle taken uitvoeren alsof ze het account gebruiken dat ze nadoen. Bijvoorbeeld tijdens afwezigheid of om een buitensporige last op korte termijn te delen.

NOTE
Voor het nadoen van werken voor gebruikers die geen beheerder zijn, moet de imitator (in het bovenstaande geval gebruiker-B) beschikken over leesmachtigingen in het /home/users -pad.
Zie Toestemmingen in AEM.
CAUTION
Als een account zich als een ander account gedraagt, is het moeilijk te zien. Een ingang wordt gemaakt in het controlelogboek wanneer de imitatie begint en beëindigt, maar de andere logboekdossiers (zoals het toegangslogboek) houden geen informatie dat een imitatie op de gebeurtenissen is voorgekomen. Dus, als gebruiker-B zich gebruiker-A imiteert, kijken alle gebeurtenissen alsof gebruiker-A hen uitvoerde.
CAUTION
U kunt een pagina vergrendelen wanneer u een gebruiker imiteert. Een pagina die op deze manier is vergrendeld, kan echter alleen dan worden ontgrendeld als de gebruiker die zich heeft voorgedaan of als een gebruiker met beheerdersrechten.
Pagina's kunnen niet worden ontgrendeld door zich voor te doen als de gebruiker die de pagina heeft vergrendeld.

Aanbevolen procedures best-practices

Hieronder worden de aanbevolen procedures beschreven wanneer u werkt met machtigingen en bevoegdheden:

Regel
Reden
Groepen van het Gebruik

Vermijd het toewijzen van toegangsrechten per gebruiker. Er zijn verschillende redenen voor dit advies:

  • U hebt veel meer gebruikers dan groepen, zodat vereenvoudigen de groepen de structuur.
  • Groepen bieden een overzicht van alle accounts.
  • Overerving is eenvoudiger bij groepen.
  • Gebruikers komen en gaan. Groepen zijn langdurig.
ben Positief
Gebruik altijd Instructies toestaan om de rechten van de groep op te geven (waar mogelijk). Vermijd het gebruik van een Deny-instructie. Groepen worden op volgorde geëvalueerd en de volgorde kan per gebruiker anders worden gedefinieerd. Met andere woorden: u hebt wellicht weinig controle over de volgorde waarin de instructies worden geïmplementeerd en geëvalueerd. Als u alleen Instructies toestaan gebruikt, is de volgorde niet van belang.
houd het Eenvoudig
Het investeren van wat tijd en gedachte wanneer het vormen van een nieuwe installatie is het waard. Het toepassen van een duidelijke structuur vereenvoudigt het lopende onderhoud en de administratie, die ervoor zorgen dat zowel uw huidige collega's als toekomstige opvolgers gemakkelijk kunnen begrijpen wat wordt uitgevoerd.
Test
Gebruik een testinstallatie om te oefenen en ervoor te zorgen dat u de relaties tussen de verschillende gebruikers en groepen begrijpt.
StandaardGebruikers/Groepen
Werk de standaardgebruikers en -groepen altijd direct na de installatie bij om beveiligingsproblemen te voorkomen.

Gebruikers en groepen beheren managing-users-and-groups

De gebruikers omvatten mensen die het systeem gebruiken en buitenlandse systemen die verzoeken aan het systeem indienen.

Een groep is een set gebruikers.

Beide kunnen worden gevormd gebruikend de functionaliteit van het Beleid van de Gebruiker binnen de Console van de Veiligheid.

Toegang tot gebruikersbeheer via de beveiligingsconsole accessing-user-administration-with-the-security-console

Met de beveiligingsconsole hebt u toegang tot alle gebruikers, groepen en bijbehorende machtigingen. Alle in deze sectie beschreven procedures worden uitgevoerd in dit venster.

Voer een van de volgende handelingen uit om toegang te krijgen tot AEM WCM-beveiliging:

  • Klik in het welkomstscherm of op verschillende locaties in AEM op het beveiligingspictogram:

AEM het lusje van de Veiligheid WCM

  • Navigeer rechtstreeks naar https://<server>:<port>/useradmin . Zorg ervoor dat u zich als beheerder aanmeldt bij AEM.

Het volgende venster wordt weergegeven:

cqsecurityypage

In de linkerstructuur worden alle gebruikers en groepen weergegeven die zich momenteel in het systeem bevinden. U kunt de kolommen selecteren die u wilt weergeven, de inhoud van de kolommen sorteren en zelfs de volgorde wijzigen waarin de kolommen worden weergegeven door de kolomkop naar een nieuwe positie te slepen.

cqsecurityColumnContext

De tabbladen bieden toegang tot verschillende configuraties:

Tab
Beschrijving
Filter, vak
Een mechanisme voor het filteren van de vermelde gebruikers, groepen of beide. Zie Filtrerend Gebruikers en Groepen.
Gebruikers verbergen
Een schakeloptie die alle vermelde gebruikers verbergt, waarbij alleen groepen overblijven. Zie Hiding Gebruikers en Groepen.
Groepen verbergen
Een schakeloptie die alle vermelde groepen verbergt, waarbij alleen gebruikers blijven staan. Zie Hiding Gebruikers en Groepen.
Bewerken
Een menu waarmee u gebruikers of groepen kunt maken en verwijderen en waarmee u deze kunt activeren en deactiveren. Zie Creërend Gebruikers en Groepenen het Schrappen van Gebruikers en Groepen.
Eigenschappen
Hier wordt informatie weergegeven over de gebruiker of groep die e-mailgegevens, een beschrijving en naamgegevens kan bevatten. Hiermee kunt u ook het wachtwoord van een gebruiker wijzigen. Zie Creërend Gebruikers en Groepen, Wijzend Gebruiker en de Eigenschappen van de Groepen Veranderend een Wachtwoord van de Gebruiker.
Groepen
Hiermee geeft u alle groepen weer waartoe de geselecteerde gebruiker of groep behoort. U kunt de geselecteerde gebruiker of groepen toewijzen aan extra groepen of deze uit groepen verwijderen. Zie Groepen.
Leden
Alleen beschikbaar voor groepen. Hiermee geeft u de leden van een bepaalde groep weer. Zie Leden.
Machtigingen

U kunt machtigingen toewijzen aan een gebruiker of groep. Hier kunt u het volgende instellen:

  • Machtigingen voor bepaalde pagina's/knooppunten. Zie Plaatsende Toestemmingen.
  • Toestemmingen met betrekking tot het creëren van en het schrappen van pagina's en hiërarchische wijziging. ??? laat u voorrechtentoewijzen, zoals hiërarchische wijziging, die u laat tot stand brengen en schrappen pagina's schrappen,
  • Toestemmingen met betrekking tot replicatievoorrechten(gewoonlijk van auteur om te publiceren) volgens een weg.
Imitators
Laat een andere gebruiker zich de rekening voorstellen. Nuttig wanneer u een gebruiker nodig hebt om namens een andere gebruiker te handelen. Zie het Imiteren Gebruikers.
Voorkeuren
Plaatst voorkeur voor de groep of de gebruiker. Bijvoorbeeld taalvoorkeuren.

Gebruikers en groepen filteren filtering-users-and-groups

U kunt de lijst filteren door een filterexpressie in te voeren, die alle gebruikers en groepen verbergt die niet overeenkomen met de expressie. U kunt gebruikers en groepen ook verbergen door de knopen van de Groep van de Verbergen van de Gebruiker te gebruiken en van de Groepte verbergen.

Om gebruikers of groepen te filteren:

  1. Typ in de linkerstructuurlijst de filterexpressie in de beschikbare ruimte. Bijvoorbeeld, die admin ingaan toont alle gebruikers en groepen die dit koord bevatten.

  2. Klik op het vergrootglas om de lijst te filteren.

    cqsecurityFilter

  3. Klik x wanneer u alle filters wilt verwijderen.

Gebruikers en groepen verbergen hiding-users-and-groups

Het verbergen van gebruikers of groepen is een andere manier om de lijst met alle gebruikers en groepen in een systeem te filteren. Er zijn twee schakelmechanismen. Als u op Gebruiker verbergen klikt, worden alle gebruikers verborgen en als u op Groepen verbergen klikt, worden alle groepen verborgen (u kunt niet tegelijkertijd zowel gebruikers als groepen verbergen). Om de lijst te filtreren door een filteruitdrukking te gebruiken, zie Filtrerend gebruikers en groepen.

Gebruikers en groepen verbergen:

  1. In de console van de Veiligheid, klik de Gebruikers van de Verbergen of Verberg Groepen. De geselecteerde knop wordt gemarkeerd weergegeven.

    cqsecurityhideusers

  2. Als u gebruikers of groepen opnieuw wilt weergeven, klikt u nogmaals op de bijbehorende knop.

Gebruikers en groepen maken creating-users-and-groups

Een gebruiker of groep maken:

  1. In de lijst van de de consoleboom van de Veiligheid {, geeft de klik ​uit en of leidt tot Gebruiker of tot Groep.

    cqseruityeditcontextmenu

  2. Voer de vereiste gegevens in, afhankelijk van het feit of u een gebruiker of een groep maakt.

    • Als u uitgezocht creeer Gebruiker, u login identiteitskaart, voornaam en achternaam, e-mailadres en een wachtwoord ingaat. AEM maakt standaard een pad op basis van de eerste letter van de achternaam, maar u kunt een ander pad selecteren.

    creeert gebruikersdialoog

    • Als u selecteert creeer Groep, gaat u een groep identiteitskaart en een facultatieve beschrijving in.

    creategroupdialog

  3. Klik creëren. De gebruiker of groep die u hebt gemaakt, wordt weergegeven in de boomstructuurlijst.

Gebruikers en groepen verwijderen deleting-users-and-groups

Een gebruiker of groep verwijderen:

  1. In de console van de Veiligheid, selecteer de gebruiker of de groep u wilt schrappen. Als u meerdere items wilt verwijderen, houdt u Shift of Ctrl ingedrukt en klikt u om deze te selecteren.
  2. Klik uitgeven, dan uitgezocht Schrapping. AEM WCM vraagt of u de gebruiker of de groep wilt schrappen.
  3. Klik op OK om te bevestigen of te annuleren.

Eigenschappen van gebruikers en groepen wijzigen modifying-user-and-group-properties

Gebruikers- en groepseigenschappen wijzigen:

  1. In de console van de Veiligheid, klik de gebruiker of groepsnaam tweemaal u wilt wijzigen.

  2. Klik het lusje van Eigenschappen, maak de vereiste veranderingen, en klik sparen.

    cqsecurityUserProps

NOTE
Het pad van de gebruiker wordt onder aan de gebruikerseigenschappen weergegeven. Het kan niet worden gewijzigd.

Gebruikerswachtwoord wijzigen changing-a-user-password

Gebruik de volgende procedure om het wachtwoord van een gebruiker te wijzigen.

NOTE
U kunt de beveiligingsconsole niet gebruiken om het beheerderswachtwoord te wijzigen. Om het wachtwoord voor de adminrekening te veranderen, gebruik de console van Gebruikersdie de Verrichtingen van de Graniet verstrekt.
Als u AEM Forms in JEE gebruikt, moet u onderstaande instructies niet gebruiken om het wachtwoord te wijzigen in plaats van AEM Forms op JEE Admin Console (https://experienceleague.adobe.com/adminui?lang=nl) te gebruiken om het wachtwoord te wijzigen.

  1. In de console van de Veiligheid, klik de gebruikersnaam tweemaal u het wachtwoord voor wilt veranderen.

  2. Klik het lusje van Eigenschappen (als niet reeds actief).

  3. Klik Vastgesteld Wachtwoord. Het venster Wachtwoord instellen wordt geopend waar u uw wachtwoord kunt wijzigen.

    cqsecurityuserpassword

  4. Voer het nieuwe wachtwoord twee keer in. Aangezien deze niet in duidelijke tekst worden weergegeven, is deze actie ter bevestiging. Als deze niet overeenkomen, wordt er een fout weergegeven in het systeem.

  5. Klik Reeks om het nieuwe wachtwoord voor de rekening te activeren.

Gebruikers of groepen toevoegen aan een groep adding-users-or-groups-to-a-group

AEM biedt drie verschillende manieren om gebruikers of groepen aan een bestaande groep toe te voegen:

  • Wanneer u zich in de groep bevindt, kunt u leden (gebruikers of groepen) toevoegen.
  • Als u lid bent, kunt u leden toevoegen aan groepen.
  • Wanneer u aan Toestemmingen werkt, kunt u leden aan groepen toevoegen.

Groepen - Gebruikers of groepen toevoegen aan een groep groups-adding-users-or-groups-to-a-group

Het lusje van Groepen toont u welke groepen de huidige rekening tot behoort. U kunt het gebruiken om de geselecteerde rekening aan een groep toe te voegen:

  1. Dubbelklik op de naam van de account (gebruiker of groep) die u aan een groep wilt toewijzen.

  2. Klik de Groepen tabel. Er wordt een lijst weergegeven met groepen waartoe de account al behoort.

  3. In de boomstructuurlijst, klik de naam van de groep u aan de rekening wilt toevoegen en het aan de ruit van Groepen slepen. (Als u meerdere gebruikers wilt toevoegen, houdt u Shift of Ctrl ingedrukt en klikt u op deze namen en sleept u ze.)

    cqsecurityaddusertogroup

  4. Klik sparen om uw veranderingen te bewaren.

Leden - Gebruikers of groepen toevoegen aan een groep members-adding-users-or-groups-to-a-group

Het lusje van Leden werkt slechts voor groepen en toont u welke gebruikers en groepen tot de huidige groep behoren. U kunt hiermee accounts toevoegen aan een groep:

  1. Dubbelklik op de naam van de groep waaraan u leden wilt toevoegen.

  2. Klik de Leden tabel. Er wordt een lijst weergegeven met leden die al tot deze groep behoren.

  3. In de boomlijst, klik de naam van het lid u aan de groep wilt toevoegen en het slepen aan de ruit van Leden. (Als u meerdere gebruikers wilt toevoegen, houdt u Shift of Ctrl ingedrukt en klikt u op deze namen en sleept u ze.)

    cqsecurityadduserasmember

  4. Klik sparen om uw veranderingen te bewaren.

Gebruikers of groepen toevoegen tijdens het toevoegen van machtigingen adding-users-or-groups-while-adding-permissions

Om leden aan een groep bij in een bepaalde weg toe te voegen:

  1. Dubbelklik op de naam van de groep of gebruiker waaraan u gebruikers wilt toevoegen.

  2. Klik de Toestemmingen tabel.

  3. Navigeer aan de weg die u toestemmingen aan wilt toevoegen en Details klikken. Het onderste gedeelte van het detailvenster bevat informatie over wie machtigingen heeft voor die pagina.

    chlimage_1-113

  4. Selecteer de controledoos in de 1} kolom van het Lid {voor de leden die u toestemmingen aan die weg wilt hebben. Schakel het selectievakje uit voor het lid waarvoor u machtigingen wilt verwijderen. Er verschijnt een rood driehoekje in de cel die u hebt gewijzigd.

  5. Klik O.K. om uw veranderingen te bewaren.

Gebruikers of groepen verwijderen uit groepen removing-users-or-groups-from-groups

AEM biedt drie verschillende manieren om gebruikers of groepen uit een groep te verwijderen:

  • Wanneer u zich in het groepsprofiel bevindt, kunt u leden (gebruikers of groepen) verwijderen.
  • Wanneer u zich in het lidprofiel bevindt, kunt u leden uit groepen verwijderen.
  • Wanneer u aan Toestemmingen werkt, kunt u leden uit groepen verwijderen.

Groepen - Gebruikers of groepen verwijderen uit groepen groups-removing-users-or-groups-from-groups

Een gebruiker- of groepsaccount verwijderen uit een groep:

  1. Dubbelklik op de naam van de groep of gebruikersaccount die u uit een groep wilt verwijderen.

  2. Klik de Groepen tabel. U ziet tot welke groepen het geselecteerde account behoort.

  3. In de ruit van Groepen, klik de naam van de gebruiker of de groep u uit de groep wilt verwijderen en klikken verwijdert. (Als u veelvoudige rekeningen wilt verwijderen, Shift+klikken of Control+klikken die namen en verwijderen klikken.)

    cqsecurityremoveuserfromgrp

  4. Klik sparen om uw veranderingen te bewaren.

Leden - Gebruikers of groepen verwijderen uit groepen members-removing-users-or-groups-from-groups

Accounts uit een groep verwijderen:

  1. Dubbelklik op de naam van de groep waarvan u de leden wilt verwijderen.

  2. Klik de Leden tabel. Er wordt een lijst weergegeven met leden die al tot deze groep behoren.

  3. In de ruit van Leden, klik de naam van het lid u uit de groep wilt verwijderen en klikken verwijdert. (Als u veelvoudige gebruikers wilt verwijderen, Shift+klikken of Control+klikken die namen en verwijderen klikken.)

    cqsecurityremovemember

  4. Klik sparen om uw veranderingen te bewaren.

Gebruikers of groepen verwijderen tijdens het toevoegen van machtigingen removing-users-or-groups-while-adding-permissions

Om leden uit een groep bij een bepaalde weg te verwijderen:

  1. Dubbelklik op de naam van de groep of gebruiker waarvan u gebruikers wilt verwijderen.

  2. Klik de Toestemmingen tabel.

  3. Navigeer aan de weg die u toestemmingen aan wilt verwijderen en Details klikken. Het onderste gedeelte van het detailvenster bevat informatie over wie machtigingen heeft voor die pagina.

    chlimage_1-114

  4. Selecteer de controledoos in de 1} kolom van het Lid {voor de leden die u toestemmingen aan die weg wilt hebben. Schakel het selectievakje uit voor het lid waarvoor u machtigingen wilt verwijderen. Er verschijnt een rood driehoekje in de cel die u hebt gewijzigd.

  5. Klik O.K. om uw veranderingen te bewaren.

Gebruikerssynchronisatie user-synchronization

Wanneer de plaatsing a landbouwbedrijfpubliceert, moeten de gebruikers en de groepen onder allen worden gesynchroniseerd publiceren knopen.

Om over gebruikerssynchronisatie te leren en hoe te om het toe te laten, zie Synchronisatie van de Gebruiker.

Machtigingen beheren managing-permissions

NOTE
De Adobe heeft een nieuwe Touch UI gebaseerde belangrijkste mening voor toestemmingenbeheer geïntroduceerd. Voor meer details op hoe te om het te gebruiken, zie deze pagina.

In deze sectie wordt beschreven hoe u machtigingen kunt instellen, inclusief replicatiebevoegdheden.

Machtigingen instellen setting-permissions

De toestemmingen staan gebruikers toe om bepaalde acties op middelen bij bepaalde wegen uit te voeren. Het omvat ook de mogelijkheid om pagina's te maken of te verwijderen.

Machtigingen toevoegen, wijzigen of verwijderen:

  1. In de console van de Veiligheid, klik de naam van de gebruiker of de groep tweemaal u toestemmingen voor of onderzoek naar knopenwilt plaatsen.

  2. Klik de Toestemmingen tabel.

    cquserpermissions

  3. Schakel in het structuurraster een selectievakje in zodat de geselecteerde gebruiker of groep een handeling kan uitvoeren of een selectievakje kan wissen om te weigeren dat de geselecteerde gebruiker of groep een handeling mag uitvoeren. Voor meer informatie klik Details.

  4. Wanneer gebeëindigd, klik sparen.

Replicatieprivileges instellen setting-replication-privileges

Het replicatievoorrecht is het recht om inhoud te publiceren, en het kan voor groepen en gebruikers worden geplaatst.

NOTE
  • Alle replicatierechten die op een groep worden toegepast, gelden voor alle gebruikers in die groep.
  • De replicatiebevoegdheden van een gebruiker hebben voorrang op de replicatiebevoegdheden van een groep.
  • De Allow replicatierechten hebben een hogere belangrijkheid dan de Deny replicatierechten. Zie Toestemmingen in AEMvoor meer informatie.

Om replicatievoorrechten te plaatsen:

  1. Selecteer de gebruiker of de groep van de lijst, klik tweemaal om te openen, en klik Toestemmingen.

  2. In het net, navigeer aan de weg waar u de gebruiker replicatievoorrechten of onderzoek naar knopen wilt hebben.

  3. In de Replicate kolom bij de geselecteerde weg, selecteer een controledoos om het replicatievoorrecht voor die gebruiker of groep toe te voegen, of de controledoos te ontruimen om het replicatievoorrecht te verwijderen. AEM wordt overal waar u wijzigingen hebt aangebracht een rood driehoekje weergegeven dat nog niet is opgeslagen.

    cquserreplicate toestemmingen

  4. Klik sparen om uw veranderingen te bewaren.

Zoeken naar knooppunten searching-for-nodes

Wanneer u machtigingen toevoegt of verwijdert, kunt u naar het knooppunt bladeren of zoeken.

Er zijn twee verschillende typen padzoekopdrachten:

  • Padzoekopdracht - Als de zoektekenreeks begint met een "/", wordt gezocht naar de directe subknooppunten van het opgegeven pad:

cqsecurityPathSearch

In het zoekvak kunt u het volgende doen:

Handeling
Wat doet het?
Pijltoets rechts
Hiermee selecteert u een subknooppunt in het zoekresultaat
Pijltoets omlaag
Hiermee wordt de zoekopdracht opnieuw gestart.
Enter (Return)-toets
Hiermee wordt een subknooppunt geselecteerd en in het structuurraster geladen
  • FullText-zoekopdracht - Als de zoektekenreeks niet begint met een '/', wordt een zoekopdracht met volledige tekst uitgevoerd op alle knooppunten onder het pad '/content'.

cqsecurityfulltextsearch

Een zoekopdracht uitvoeren op paden of volledige tekst:

  1. In de console van de Veiligheid, selecteer een gebruiker of een groep en klik dan de Toestemmingen tabel.

  2. Voer in het vak Zoeken een zoekterm in.

Gebruikers imiteren impersonating-users

U kunt één of meerdere gebruikers specificeren die worden toegestaan om zich de huidige gebruiker te verpersoonlijken. Deze mogelijkheid betekent dat ze hun accountinstellingen kunnen overschakelen op die van de huidige gebruiker en namens deze gebruiker kunnen handelen.

Gebruik deze functie met voorzichtigheid omdat het gebruikers kan toestaan om acties uit te voeren die hun eigen gebruiker niet kan. Wanneer het nadoen van een gebruiker, worden de gebruikers op de hoogte gebracht dat zij niet als zelf het programma worden geopend.

Er zijn verschillende scenario's waarin u deze functionaliteit wilt gebruiken, zoals:

  • Als u buiten het kantoor bent, kunt u een andere persoon laten nadoen terwijl u weg bent. Door deze functie te gebruiken, kunt u ervoor zorgen dat iemand uw toegangsrechten heeft en u hoeft een gebruikersprofiel niet te wijzigen of uw wachtwoord uit te geven.
  • U kunt het voor het zuiveren doeleinden gebruiken. Bijvoorbeeld, om te zien hoe de Website een gebruiker met beperkte toegangsrechten zoekt. Ook, als een gebruiker over technische problemen klaagt, kunt u zich die gebruiker voorstellen om het probleem te diagnostiseren en te bevestigen.

Een bestaande gebruiker als volgt imiteren:

  1. Selecteer in de boomstructuurlijst de naam van de persoon die u aan andere gebruikers wilt toewijzen om zich voor te doen. Dubbelklik om te openen.

  2. Klik de imitators tabel.

  3. Klik op de gebruiker die u als geselecteerde gebruiker wilt kunnen weergeven. Sleep de gebruiker (de imitator) van de lijst aan de ruit van de Imitatie. De naam wordt weergegeven in de lijst.

    chlimage_1-115

  4. Klik sparen.

Voorkeuren voor gebruikers en groepen instellen setting-user-and-group-preferences

U stelt de gebruikers- en groepsvoorkeuren in, waaronder de taal, het vensterbeheer en de werkbalkvoorkeuren:

  1. Selecteer in de linkerstructuur de gebruiker of groep waarvan u de voorkeuren wilt wijzigen. Houd Ctrl of Shift ingedrukt en klik op de gewenste selecties om meerdere gebruikers of groepen te selecteren.

  2. Klik de Voorkeur tabel.

    cqsecurityypreferences

  3. Breng veranderingen aan, zonodig aan de groep of gebruikersvoorkeur en klik sparen wanneer gebeëindigd.

Gebruikers of beheerders het recht geven andere gebruikers te beheren setting-users-or-administrators-to-have-the-privilege-to-manage-other-users

Gebruikers of beheerders de rechten geven om andere gebruikers te verwijderen, activeren/deactiveren:

  1. Voeg de gebruiker toe die u rechten wilt geven om andere gebruikers te beheren aan de beheerdersgroep en sla uw wijzigingen op.

    cqsecurityAddDomain

  2. In het 1} lusje van de Toestemmingen van de gebruiker {, navigeer aan "/" en in de kolom van de Replicatie, selecteer de controledoos om replicatie bij "/" toe te staan en te klikken sparen .

    cqsecurityReplicatepermissions

    De geselecteerde gebruiker kan nu gebruikers deactiveren, activeren, verwijderen en maken.

Bevoegdheden uitbreiden op projectniveau extending-privileges-on-a-project-level

Als u toepassingsspecifieke voorrechten wilt uitvoeren, beschrijft de volgende informatie wat u moet weten om een douanevoorrecht uit te voeren en hoe te om het door CQ af te dwingen:

Het voorrecht van de hiërarchie-wijziging wordt behandeld door een combinatie jcr-voorrechten. Het replicatievoorrecht wordt genoemd crx:replicate die samen met andere voorrechten op de jcr bewaarplaats wordt opgeslagen/geëvalueerd. Het wordt echter niet op jcr-niveau gehandhaafd.

De definitie en de registratie van douanevoorrechten zijn officieel deel van Slag APIvanaf versie 2.4 (zie ook JCR-2887). Het verdere gebruik wordt behandeld door het Beheer van het Toegangsbeheer JCR zoals die door JSR 283wordt bepaald (sectie 16). Daarnaast definieert de Jackrabbit API een aantal extensies.

Het mechanisme van de voorrechtregistratie wordt weerspiegeld in UI onder Configuratie van de Bewaarplaats.

De registratie van nieuwe (aangepaste) rechten wordt zelf beveiligd door een ingebouwd voorrecht dat moet worden toegekend op het niveau van de opslagplaats. In JCR: pass 'null' as the 'absPath' parameter in the ac mgt api, see jsr 333 for details. Door gebrek, admin en alle leden van beheerders hebben dat verleende voorrecht.

NOTE
Hoewel de implementatie zorg draagt voor het valideren en evalueren van aangepaste privileges, kan de implementatie deze niet afdwingen, tenzij het aggregaten van ingebouwde privileges zijn.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2