DocumentatieAEMHandboek

Hoofdweergave voor beheer van machtigingen principal-view-for-permissions-management

Laatst bijgewerkt: 28 april 2026
  • Van toepassing op:
  • Experience Manager as a Cloud Service

Gemaakt voor:

  • Admin

Overzicht overview

AEM introduceert machtigingenbeheer voor gebruikers en groepen. De belangrijkste functionaliteit blijft het zelfde als klassieke UI, maar is gebruikersvriendelijker en efficiënter.

De interface openen accessing-the-ui

Het nieuwe op UI-Gebaseerde toestemmingenbeheer wordt betreden door de kaart van Toestemmingen onder Veiligheid zoals hieronder getoond:

​ UI van het Beheer van Toestemmingen ​

De nieuwe mening maakt het gemakkelijker om de volledige reeks voorrechten en beperkingen voor een bepaald hoofd op alle wegen te bekijken waar de Toestemmingen uitdrukkelijk zijn verleend. Hierdoor is het niet nodig om naar

CRXDE om geavanceerde voorrechten en beperkingen te beheren. Het is in dezelfde visie geconsolideerd.

​ Mening van de Toestemming ​

Er is een filter dat de gebruiker toestaat om het type van hoofden te selecteren om Gebruikers te bekijken, Groepen, of allen en onderzoek naar om het even welk hoofd .

​ Onderzoek naar types van Belangrijkste ​

Machtigingen weergeven voor een principal viewing-permissions-for-a-principal

In het linkerframe kunnen gebruikers omlaag schuiven om een hoofd te zoeken of naar een groep of een gebruiker te zoeken op basis van het geselecteerde filter, zoals hieronder wordt getoond:

​ Toestemmingen van de Mening voor een Hoofd ​

Als u op de naam klikt, worden aan de rechterkant de toegewezen machtigingen weergegeven. Het toestemmingenvenster toont de lijst van de Ingangen van het Toegangsbeheer op specifieke wegen samen met gevormde beperkingen.

​ ACL van de Mening Lijst ​

Het toevoegen van nieuw Ingang van het Toegangsbeheer voor Principal adding-new-access-control-entry-for-a-principal

De nieuwe toestemmingen kunnen worden toegevoegd door een Toegang toe te voegen die ingaat. Klik eenvoudig toevoegen ACE knoop.

​ voeg nieuwe ACL voor Principal ​ toe

Dit brengt het hieronder getoonde venster omhoog, is de volgende stap een weg te kiezen waar de toestemming moet worden gevormd.

​ vorm toestemmingenweg ​

Hier, wordt een weg geselecteerd waar u een toestemming voor dam-gebruikers kunt vormen:

​ de configuratie van het Voorbeeld voor dam-gebruikers ​

Nadat het pad is geselecteerd, gaat de workflow terug naar dit scherm, waar de gebruiker een of meer rechten kan selecteren uit de beschikbare naamruimten (zoals jcr , rep of crx ), zoals hieronder wordt weergegeven.

U kunt rechten toevoegen door te zoeken in het tekstveld en vervolgens te selecteren in de lijst.

NOTE
Voor een volledige lijst van voorrechten en beschrijvingen, zie ​ Gebruiker, Groep, en het Beleid van de Rechten van de Toegang ​.

​ toestemming van het Onderzoek voor een bepaalde weg. ​ voeg Nieuwe Ingang voor "dam-gebruikers"zoals aangetoond door een weg toe die in verticale kolommen wordt geselecteerd.

Nadat de lijst met bevoegdheden is geselecteerd, kan de gebruiker het machtigingstype kiezen: Weigeren of Toestaan, zoals hieronder wordt weergegeven.

​ Uitgezochte toestemming ​ ​ Uitgezochte toestemming ​

Beperkingen gebruiken using-restrictions

Naast de lijst met bevoegdheden en het machtigingstype op een bepaald pad, kunt u met dit scherm ook beperkingen voor fijnkorrelig toegangsbeheer toevoegen, zoals hieronder wordt getoond:

​ voeg beperkingen ​ toe

NOTE
Voor meer informatie over wat elke beperking betekent, zie ​ de Documentatie van Jackrabbit Oak ​.

U kunt beperkingen toevoegen zoals hieronder wordt weergegeven door het type beperking te kiezen, de waarde in te voeren en op het pictogram + te klikken.

​ voeg het beperkingstype ​ ​ toe het beperkingstype ​

Het nieuwe ACE wordt weerspiegeld in de Lijst van het Toegangsbeheer zoals hieronder getoond. jcr:write is een geaggregeerde bevoegdheid die jcr:removeNode bevat die hierboven is toegevoegd, maar die hieronder niet wordt weergegeven als een bevoegdheid die onder jcr:write valt.

ACE’s bewerken editing-aces

De Ingangen van het Toegangsbeheer kunnen worden uitgegeven door een hoofd te selecteren en ACE te kiezen die u wilt uitgeven.

Bijvoorbeeld, hier kunt u de hieronder ingang voor dam-gebruikers uitgeven door het potloodpictogram op het recht te klikken:

​ voeg beperking ​ toe

The edit screen is shown with configured ACEs preselected, these can be deleted by clicking the cross icon next to them or new privileges can be added for the given path, as shown below.

Edit entry

Here the addChildNodes privilege is added for dam-users on the given path.

Add privilege

Changes can be saved by clicking the Save button on top right, and the changes are reflected in the new permissions for dam-users as shown below:

Save changes

Deleting ACEs deleting-aces

Access Control Entries can be deleted to remove all permissions given to a principal on a specific path. The X icon on next to ACE can be used to delete it as shown below:

Delete ACEs Delete ACEs

Permissions View permissions-view

Touch UI Permissions View touch-ui-permisions-view

Administrators need more granular control and visibility into permission assignments at the node level for better security and management within AEM. Previously, only a principal-based view of permissions was available, limiting the ability to see how ACLs are applied to specific nodes or filtered views. The new node and filtered view provide a detailed and contextualized perspective of permission assignments, allowing for better management and auditing of security configurations. This feature enhances administrative oversight and simplifies permission management, improves security, reduce misconfigurations, and streamline user access controls in AEM.

You can access the Permissions Touch UI view by clicking on Tools - Security - Permissions, as shown below:

Permissions Touch UI card

Once you launch the Permissions view, you can click on Node View or Filtered View in the upper right corner of the screen depending on your viewing preference.

Node View node-view

In this view, ACLs are presented for each individual Node(path). It provides information on:

Local ACLs for the selected Node.
Effective ACLs, which includes ACLs applied to each parent Node up to the root (“/”).
Users have the option to add, remove, or update ACLs. Wanneer een weg wordt geklikt, toont de linkerruit zijn kinderen, terwijl de rechterkant een lijstmening van alle ACLs verbonden aan die weg voorstelt.

​ Mening van de Knoop ​

Controleweergave audit-view

In deze weergave kunnen gebruikers efficiënt zoeken naar toegepaste machtigingen op een opgegeven pad en geselecteerde principes. In deze mening, kunnen de gebruikers duidelijk het type toestemmingen identificeren die aan één of meerdere hoofden voor de geselecteerde weg worden verleend.

Groepslidmaatschap kan optioneel worden weergegeven door het betreffende selectievakje in te schakelen. Wanneer deze optie wordt toegelaten, zal de toestemmingsevaluatie alle groepen van het hoofd, niet alleen het geselecteerde hoofd overwegen.

Bovendien, verstrekt de Mening van de Controle inzichten in efficiënte ACLs. Het toont ACLs verbonden aan de ouderknoop van de geselecteerde weg, rekening houdend met het geselecteerde hoofd evenals om het even welke gemeenschappelijke hoofden.

​ Mening van de Filter ​

De Bevoegdheden van de Browser van de Bewaarplaats en de mening van de Controle the-repository-browser-permissions-and-audit-view

De toestemmingenmening kan ook via ​ Browser van de Bewaarplaats ​ worden betreden.

U hebt toegang tot dit bestand door:

  1. Het openen van de console van de Ontwikkelaar, klikkend op Browser van de Bewaarplaats tabel, en dan op open Browser van de Bewaarplaats

    ​ Begin Browser van de Bewaarplaats ​

  2. Zodra in Browser van de Bewaarplaats, klik op Toestemmingen tabel

    ​ Toestemmingen tabel ​

  3. In de auditweergave kunnen gebruikers efficiënt zoeken naar toegepaste machtigingen op een opgegeven pad en naar geselecteerde principes. Groepslidmaatschap kan optioneel worden weergegeven door het betreffende selectievakje in te schakelen.

    ​ het lusje van de Controle ​

Nota: Om de toestemmingen te bekijken, worden de beheerderrechten vereist. Volg de hier vermelde stappen ​ ​ om tot de toestemmingen toegang te hebben.

Klassieke UI Privilege-combinaties classic-ui-privilege-combinations

De nieuwe toestemmingenUI gebruikt uitdrukkelijk de basisreeks voorrechten in plaats van vooraf bepaalde combinaties die niet echt de nauwkeurige onderliggende voorrechten weerspiegelen die werden verleend.

Het veroorzaakte verwarring over wat precies wordt gevormd. The following table lists the mapping between the privilege combinations from the Classic UI to the actual privileges that constitute them:

Klassieke UI Privilege-combinaties
Permissions UI Privilege
Read
jcr:read
Aanpassen

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Maken

jcr:addChildNodes

jcr:nodeTypeManagement

Verwijderen

jcr:removeNode

jcr:removeChildNodes

Read ACL
jcr:readAccessControl
Edit ACL
jcr:modifyAccessControl
Replicate
crx:replicate
recommendation-more-help
experience-manager-cloud-service-help-main-toc