DocumentaçãoAEM 6.5Guia do usuário

Exibição principal para gerenciamento de permissões principal-view-for-permissions-management

Last update: Thu Aug 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • Administrador

Visão geral overview

O AEM 6.5 apresenta o Gerenciamento de permissões para usuários e grupos. A funcionalidade principal permanece a mesma da interface clássica, mas é mais amigável e eficiente.

Como usar how-to-use

Acesso à interface accessing-the-ui

O novo gerenciamento de permissões com base em interface é acessado por meio do cartão Permissões, em Segurança, conforme mostrado abaixo:

Interface de Gerenciamento de Permissões

A nova exibição facilita a análise de todo o conjunto de privilégios e restrições para uma determinada entidade de segurança em todos os caminhos nos quais as Permissões foram concedidas explicitamente. Isso elimina a necessidade de ir para

CRXDE para gerenciar privilégios e restrições avançados. Ela foi consolidada na mesma visão. A visualização assume como padrão o Grupo "todos".

Exibição do grupo todos

Há um filtro que permite ao usuário selecionar o tipo de entidades de segurança a serem observadas em Usuários, Grupos ou Todos os e procurar qualquer entidade de segurança .

Pesquisar tipos de Entidades de Segurança

Exibindo permissões para um Principal viewing-permissions-for-a-principal

O quadro à esquerda permite que os usuários rolem para baixo para encontrar qualquer principal ou pesquisar por um Grupo ou um Usuário com base no filtro selecionado, conforme mostrado abaixo:

Exibir Permissões para uma Entidade de Segurança

Clicar no nome mostra as permissões atribuídas à direita. O painel de permissões mostra a lista de Entradas de controle de acesso em caminhos específicos, juntamente com as restrições configuradas.

Exibir Lista de ACLs

Adicionando uma nova Entrada de Controle de Acesso para um Principal adding-new-access-control-entry-for-a-principal

Novas permissões podem ser adicionadas adicionando uma Entrada de controle de acesso. Basta clicar no botão Adicionar ACE.

Adicionar nova ACL para uma Entidade

Isso exibe a janela mostrada abaixo. A próxima etapa é escolher um caminho em que a permissão deve ser configurada.

Configurar caminho de permissões

Aqui, um caminho é selecionado onde você pode configurar uma permissão para dam-users:

Exemplo de configuração para dam-users

Depois que o caminho é selecionado, o fluxo de trabalho volta para essa tela, onde o usuário pode selecionar um ou mais privilégios dos namespaces disponíveis (como jcr, rep ou crx), conforme mostrado abaixo.

Os privilégios podem ser adicionados pesquisando usando o campo de texto e selecionando na lista.

NOTE
Para obter uma lista completa de privilégios e descrições, consulte Administração de Usuários, Grupos e Direitos de Acesso.

Permissão de pesquisa para um determinado caminho. Adicionar nova entrada para dam-users como mostrado por um caminho selecionado em colunas verticais.

Depois que a lista de privilégios for selecionada, o usuário poderá escolher o Tipo de permissão: Negar ou Permitir, conforme mostrado abaixo.

Selecionar permissão Selecionar permissão

Uso de restrições using-restrictions

Além da lista de privilégios e do Tipo de permissão em um determinado caminho, essa tela também permite adicionar restrições para controle de acesso refinado, como mostrado abaixo:

Adicionar restrições

NOTE
Para obter mais informações sobre o que significa cada restrição, consulte a Documentação do Jackrabbit Oak.

É possível adicionar restrições, como mostrado abaixo, escolhendo o tipo de restrição, inserindo o valor e clicando no ícone +.

Adicionar o tipo de restrição Adicionar o tipo de restrição

O novo ACE é refletido na Lista de controle de acesso conforme mostrado abaixo. Observe que jcr:write é um privilégio agregado que inclui jcr:removeNode que foi adicionado acima, mas não é mostrado abaixo como coberto por jcr:write.

Edição de ACEs editing-aces

As Entradas de controle de acesso podem ser editadas selecionando um principal e escolhendo o ACE que você deseja editar.

Por exemplo, aqui você pode editar a entrada abaixo para dam-users clicando no ícone de lápis à direita:

Adicionar restrição

A tela de edição é exibida com ACEs configuradas pré-selecionadas, que podem ser excluídas clicando no ícone cruzado ao lado delas ou novos privilégios podem ser adicionados ao caminho fornecido, conforme mostrado abaixo.

Editar entrada

Aqui o privilégio addChildNodes é adicionado para dam-users no caminho especificado.

Adicionar privilégio

As alterações podem ser salvas clicando no botão Salvar na parte superior direita, e são refletidas nas novas permissões para dam-users, conforme mostrado abaixo:

Salvar alterações

Exclusão de ACEs deleting-aces

As Entradas de Controle de Acesso podem ser excluídas para remover todas as permissões concedidas a um principal em um caminho específico. O ícone X ao lado de ACE pode ser usado para excluí-lo, conforme mostrado abaixo:

Excluir ACEs Excluir ACEs

Combinações de Privilégios da Interface Clássica classic-ui-privilege-combinations

A nova interface de permissões usa explicitamente o conjunto básico de privilégios em vez de combinações predefinidas que não refletem realmente os privilégios subjacentes exatos que foram concedidos.

Causou confusão sobre o que exatamente está sendo configurado. A tabela a seguir lista o mapeamento entre as combinações de privilégios da interface clássica para os privilégios reais que as constituem:

Combinações de Privilégios da Interface Clássica
Privilégio de Permissões da Interface do Usuário
Ler
jcr:read
Modificar

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Criar

jcr:addChildNodes

jcr:nodeTypeManagement

Excluir

jcr:removeNode

jcr:removeChildNodes

Ler ACL
jcr:readAccessControl
Editar ACL
jcr:modifyAccessControl
Replicar
crx:replicate
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2