DocumentatieAEM 6.5Handboek

Hoofdweergave voor beheer van machtigingen principal-view-for-permissions-management

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Onderwerpen:

Gemaakt voor:

  • Beheerder

Overzicht overview

AEM 6.5 introduceert het Beheer van Toestemmingen voor Gebruikers en Groepen. De belangrijkste functionaliteit blijft het zelfde als klassieke UI, maar is gebruikersvriendelijker en efficiƫnter.

Hoe wordt het gebruikt how-to-use

De interface openen accessing-the-ui

Het nieuwe op UI-Gebaseerde toestemmingenbeheer wordt betreden door de kaart van Toestemmingen onder Veiligheid zoals hieronder getoond:

UI van het Beheer van Toestemmingen

De nieuwe mening maakt het gemakkelijker om de volledige reeks voorrechten en beperkingen voor een bepaald hoofd op alle wegen te bekijken waar de Toestemmingen uitdrukkelijk zijn verleend. Hierdoor is het niet nodig om naar

CRXDE om geavanceerde voorrechten en beperkingen te beheren. Het is in dezelfde visie geconsolideerd. De mening blijft aan de Groep "iedereen"in gebreke.

Mening van iedereengroep

Er is een filter dat de gebruiker toestaat om het type van hoofden te selecteren om Gebruikers te bekijken, Groepen, of allen en onderzoek naar om het even welk hoofd .

Onderzoek naar types van Belangrijkste

Machtigingen weergeven voor een principal viewing-permissions-for-a-principal

In het linkerframe kunnen gebruikers omlaag schuiven om een hoofd te zoeken of naar een groep of een gebruiker te zoeken op basis van het geselecteerde filter, zoals hieronder wordt getoond:

Toestemmingen van de Mening voor een Hoofd

Als u op de naam klikt, worden aan de rechterkant de toegewezen machtigingen weergegeven. Het toestemmingenvenster toont de lijst van de Ingangen van het Toegangsbeheer op specifieke wegen samen met gevormde beperkingen.

ACL van de Mening Lijst

Het toevoegen van nieuw Ingang van het Toegangsbeheer voor Principal adding-new-access-control-entry-for-a-principal

De nieuwe toestemmingen kunnen worden toegevoegd door een Toegang toe te voegen die ingaat. Klik eenvoudig toevoegen ACE knoop.

voeg nieuwe ACL voor Principal toe

Dit brengt het hieronder getoonde venster omhoog, is de volgende stap een weg te kiezen waar de toestemming moet worden gevormd.

vorm toestemmingenweg

Hier, wordt een weg geselecteerd waar u een toestemming voor dam-gebruikers kunt vormen:

de configuratie van het Voorbeeld voor dam-gebruikers

Nadat het pad is geselecteerd, gaat de workflow terug naar dit scherm, waar de gebruiker een of meer rechten kan selecteren uit de beschikbare naamruimten (zoals jcr , rep of crx ), zoals hieronder wordt weergegeven.

U kunt rechten toevoegen door te zoeken in het tekstveld en vervolgens te selecteren in de lijst.

NOTE
Voor een volledige lijst van voorrechten en beschrijvingen, zie deze pagina.

toestemming van het Onderzoek voor een bepaalde weg. voeg Nieuwe Ingang voor dam-gebruikerszoals aangetoond door een weg toe die in verticale kolommen wordt geselecteerd.

Nadat de lijst met bevoegdheden is geselecteerd, kan de gebruiker het machtigingstype Weigeren of Toestaan kiezen, zoals hieronder wordt weergegeven.

Uitgezochte toestemming Uitgezochte toestemming

Beperkingen gebruiken using-restrictions

Naast de lijst met bevoegdheden en het machtigingstype op een bepaald pad, kunt u met dit scherm ook beperkingen voor fijnkorrelig toegangsbeheer toevoegen, zoals hieronder wordt getoond:

voeg beperkingen toe

NOTE
Voor meer informatie over wat elke beperking betekent, zie de Documentatie van Jackrabbit Oak.

U kunt beperkingen toevoegen zoals hieronder wordt weergegeven door het type beperking te kiezen, de waarde in te voeren en op het pictogram + te klikken.

voeg het beperkingstype toe het beperkingstype

Het nieuwe ACE wordt weerspiegeld in de Lijst van het Toegangsbeheer zoals hieronder getoond. jcr:write is een geaggregeerde bevoegdheid die jcr:removeNode bevat die hierboven is toegevoegd, maar die hieronder niet wordt weergegeven als een bevoegdheid die onder jcr:write valt.

ACE's bewerken editing-aces

De Ingangen van het Toegangsbeheer kunnen worden uitgegeven door een hoofd te selecteren en ACE te kiezen die u wilt uitgeven.

Bijvoorbeeld, hier kunt u de hieronder ingang voor dam-gebruikers uitgeven door het potloodpictogram op het recht te klikken:

voeg beperking toe

Het bewerkingsscherm wordt weergegeven met de geconfigureerde ACE's die vooraf zijn geselecteerd. U kunt deze verwijderen door op het kruispictogram naast de ACE's te klikken of u kunt nieuwe bevoegdheden toevoegen voor het opgegeven pad, zoals hieronder wordt weergegeven.

geef ingang uit

Hier wordt het addChildNodes voorrecht toegevoegd voor dam-gebruikers op de bepaalde weg.

voeg voorrecht toe

De veranderingen kunnen worden bewaard door te klikken sparen knoop op bovenkant recht, en de veranderingen worden weerspiegeld in de nieuwe toestemmingen voor dam-gebruikers zoals hieronder getoond:

sparen veranderingen

ACE's verwijderen deleting-aces

De Ingangen van het Toegangsbeheer kunnen worden geschrapt om alle toestemmingen te verwijderen die aan een hoofd op een specifieke weg worden gegeven. Het pictogram X naast ACE kan worden gebruikt om het te schrappen zoals hieronder getoond:

Schrap ACEs ACEs

Klassieke UI Privilege-combinaties classic-ui-privilege-combinations

De nieuwe toestemmingenUI gebruikt uitdrukkelijk de basisreeks voorrechten in plaats van vooraf bepaalde combinaties die niet echt de nauwkeurige onderliggende voorrechten weerspiegelen die werden verleend.

Het veroorzaakte verwarring over wat precies wordt gevormd. De volgende lijst maakt een lijst van de afbeelding tussen de voorrechtcombinaties van Klassieke UI aan de daadwerkelijke voorrechten die hen vormen:

Klassieke UI Privilege-combinaties
Rechten UI-bevoegdheid
Lezen
jcr:read
Wijzigen

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Maken

jcr:addChildNodes

jcr:nodeTypeManagement

Verwijderen

jcr:removeNode

jcr:removeChildNodes

ACL lezen
jcr:readAccessControl
ACL bewerken
jcr:modifyAccessControl
Repliceren
crx:replicate
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2