Hoofdweergave voor beheer van machtigingen principal-view-for-permissions-management

Overzicht overview

AEM 6.5 introduceert het Beheer van Toestemmingen voor Gebruikers en Groepen. De belangrijkste functionaliteit blijft het zelfde als klassieke UI, maar is gebruikersvriendelijker en efficiƫnter.

Hoe wordt het gebruikt how-to-use

De interface openen accessing-the-ui

Het nieuwe op UI-Gebaseerde toestemmingenbeheer wordt betreden door de kaart van Toestemmingen onder Veiligheid zoals hieronder getoond:

Gebruikersinterface voor machtigingenbeheer

De nieuwe mening maakt het gemakkelijker om de volledige reeks voorrechten en beperkingen voor een bepaald hoofd op alle wegen te bekijken waar de Toestemmingen uitdrukkelijk zijn verleend. Hierdoor is het niet nodig om naar

CRXDE om geavanceerde voorrechten en beperkingen te beheren. Het is in dezelfde visie geconsolideerd. De mening blijft aan de Groep "iedereen"in gebreke.

Weergave van de groep Iedereen

Er is een filter dat de gebruiker toestaat om het type principes te selecteren om te bekijken Gebruikers, Groepen, of Alles en zoek naar een opdrachtgever .

Zoeken naar typen Principals

Machtigingen weergeven voor een principal viewing-permissions-for-a-principal

In het linkerframe kunnen gebruikers omlaag schuiven om een hoofd te zoeken of naar een groep of een gebruiker te zoeken op basis van het geselecteerde filter, zoals hieronder wordt getoond:

Machtigingen weergeven voor een principal

Als u op de naam klikt, worden aan de rechterkant de toegewezen machtigingen weergegeven. Het toestemmingenvenster toont de lijst van de Ingangen van het Toegangsbeheer op specifieke wegen samen met gevormde beperkingen.

ACL-lijst weergeven

Het toevoegen van nieuw Ingang van het Toegangsbeheer voor Principal adding-new-access-control-entry-for-a-principal

De nieuwe toestemmingen kunnen worden toegevoegd door een Toegang toe te voegen die ingaat. Klik eenvoudig toevoegen ACE knoop.

Voeg nieuwe ACL voor Principal toe

Dit brengt het hieronder getoonde venster omhoog, is de volgende stap een weg te kiezen waar de toestemming moet worden gevormd.

Machtigingspad configureren

Hier wordt een pad geselecteerd waar u een machtiging kunt configureren voor stuwdammen:

Voorbeeldconfiguratie voor damgebruikers

Nadat het pad is geselecteerd, gaat de workflow terug naar dit scherm, waar de gebruiker een of meer rechten kan selecteren uit de beschikbare naamruimten (zoals jcr, rep of crx) zoals hieronder weergegeven.

U kunt rechten toevoegen door te zoeken in het tekstveld en vervolgens te selecteren in de lijst.

NOTE
Voor een volledige lijst met rechten en beschrijvingen raadpleegt u deze pagina.

Zoekopdracht voor een bepaald pad. Voeg nieuw item voor dam-users toe, zoals wordt weergegeven door een pad dat is geselecteerd in verticale kolommen.

Nadat de lijst met bevoegdheden is geselecteerd, kan de gebruiker het machtigingstype Weigeren of Toestaan kiezen, zoals hieronder wordt weergegeven.

Toestemming selecteren Toestemming selecteren

Beperkingen gebruiken using-restrictions

Naast de lijst met bevoegdheden en het machtigingstype op een bepaald pad, kunt u met dit scherm ook beperkingen voor fijnkorrelig toegangsbeheer toevoegen, zoals hieronder wordt getoond:

Beperkingen toevoegen

NOTE
Voor meer informatie over wat elke beperking betekent, zie de Jackrabbit Oak-documentatie.

U kunt beperkingen toevoegen zoals hieronder wordt weergegeven door het type beperking te kiezen, de waarde in te voeren en de + pictogram.

Het type beperking toevoegen Het type beperking toevoegen

Het nieuwe ACE wordt weerspiegeld in de Lijst van het Toegangsbeheer zoals hieronder getoond. Let op: jcr:write is een geaggregeerd privilege dat jcr:removeNode die hierboven is toegevoegd, maar hieronder niet is weergegeven als onder jcr:write.

ACE's bewerken editing-aces

De Ingangen van het Toegangsbeheer kunnen worden uitgegeven door een hoofd te selecteren en ACE te kiezen die u wilt uitgeven.

Hier kunt u bijvoorbeeld de onderstaande vermelding bewerken voor stuwdammen door op het potloodpictogram aan de rechterkant te klikken:

Beperking toevoegen

Het bewerkingsscherm wordt weergegeven met de geconfigureerde ACE's die vooraf zijn geselecteerd. U kunt deze verwijderen door op het kruispictogram naast de ACE's te klikken of u kunt nieuwe bevoegdheden toevoegen voor het opgegeven pad, zoals hieronder wordt weergegeven.

Item bewerken

Hier addChildNodes bevoegdheid is toegevoegd voor stuwdammen op het opgegeven pad.

Voorrecht toevoegen

Wijzigingen kunnen worden opgeslagen door op de knop Opslaan en de wijzigingen worden weerspiegeld in de nieuwe machtigingen voor stuwdammen zoals hieronder weergegeven:

Wijzigingen opslaan

ACE's verwijderen deleting-aces

De Ingangen van het Toegangsbeheer kunnen worden geschrapt om alle toestemmingen te verwijderen die aan een hoofd op een specifieke weg worden gegeven. Het pictogram X naast ACE kan worden gebruikt om het te schrappen zoals hieronder getoond:

ACEs verwijderen ACEs verwijderen

Klassieke UI Privilege-combinaties classic-ui-privilege-combinations

De nieuwe toestemmingenUI gebruikt uitdrukkelijk de basisreeks voorrechten in plaats van vooraf bepaalde combinaties die niet echt de nauwkeurige onderliggende voorrechten weerspiegelen die werden verleend.

Het veroorzaakte verwarring over wat precies wordt gevormd. De volgende lijst maakt een lijst van de afbeelding tussen de voorrechtcombinaties van Klassieke UI aan de daadwerkelijke voorrechten die hen vormen:

Klassieke UI Privilege-combinaties
Rechten UI-bevoegdheid
Lezen
jcr:read
Wijzigen

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Maken

jcr:addChildNodes

jcr:nodeTypeManagement

Verwijderen

jcr:removeNode

jcr:removeChildNodes

ACL lezen
jcr:readAccessControl
ACL bewerken
jcr:modifyAccessControl
Repliceren
crx:replicate
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2