Huvudvy för behörighetshantering principal-view-for-permissions-management
Ökning overview
I AEM 6.5 introduceras behörighetshantering för användare och grupper. Huvudfunktionaliteten är densamma som det klassiska användargränssnittet, men är mer användarvänlig och effektiv.
Använda how-to-use
Åtkomst till användargränssnittet accessing-the-ui
Den nya UI-baserade behörighetshanteringen nås via behörighetskortet under Säkerhet enligt nedan:
Den nya vyn gör det enklare att se på hela uppsättningen behörigheter och begränsningar för ett givet huvudobjekt på alla sökvägar där behörigheter uttryckligen har beviljats. Detta eliminerar behovet av att gå till
CRXDE för att hantera avancerade behörigheter och begränsningar. Den har konsoliderats i samma vy. Vyn är som standard grupperad "alla".
Det finns ett filter som gör att användaren kan välja vilken typ av huvudobjekt som ska användas för att kontrollera Användare, Grupper eller Alla och söka efter ett huvudkonto .
Visa behörigheter för ett huvudkonto viewing-permissions-for-a-principal
Med ramen till vänster kan användare rulla nedåt för att hitta ett huvudnamn eller söka efter en grupp eller en användare baserat på det valda filtret, vilket visas nedan:
Om du klickar på namnet visas de tilldelade behörigheterna till höger. I behörighetsrutan visas en lista med åtkomstkontrollposter på specifika sökvägar tillsammans med konfigurerade begränsningar.
Lägga till ny åtkomstkontrollpost för ett huvudkonto adding-new-access-control-entry-for-a-principal
Du kan lägga till nya behörigheter genom att lägga till en åtkomstkontrollpost. Klicka bara på knappen Lägg till ACE.
Då öppnas fönstret som visas nedan. Nästa steg är att välja en sökväg där behörigheten måste konfigureras.
Här har en sökväg valts där du kan konfigurera behörighet för dam-users:
När sökvägen har valts går arbetsflödet tillbaka till den här skärmen, där användaren kan välja en eller flera av de tillgängliga namnutrymmena (som jcr
, rep
eller crx
) enligt nedan.
Du kan lägga till behörigheter genom att söka i textfältet och sedan välja från listan.
När listan över behörigheter har valts kan användaren välja behörighetstyp: Neka eller Tillåt, enligt nedan.
Använda begränsningar using-restrictions
Förutom listan över behörigheter och behörighetstypen för en viss sökväg kan du på den här skärmen även lägga till begränsningar för den detaljerade åtkomstkontrollen enligt nedan:
Du kan lägga till begränsningar enligt nedan genom att välja begränsningstyp, ange värdet och klicka på ikonen + .
Den nya åtkomstkontrollistan visas i åtkomstkontrollistan enligt nedan. Observera att jcr:write
är ett aggregeringsprivilegium som inkluderar jcr:removeNode
som lades till ovan, men som inte visas nedan som det beskrivs under jcr:write
.
Redigera ACE editing-aces
Du kan redigera åtkomstkontrollposter genom att markera ett huvudnamn och välja det ACE som du vill redigera.
Här kan du till exempel redigera posten nedan för dam-users genom att klicka på pennikonen till höger:
Redigeringsskärmen visas med konfigurerade ACE-adresser förmarkerade. Du kan ta bort dem genom att klicka på kryssikonen bredvid dem eller genom att lägga till nya behörigheter för den angivna sökvägen enligt nedan.
Här läggs privilegiet addChildNodes
till för dam-users på den angivna sökvägen.
Du kan spara ändringarna genom att klicka på knappen Spara överst till höger och ändringarna återspeglas i de nya behörigheterna för dam-users enligt nedan:
Ta bort ACE deleting-aces
Åtkomstkontrollposter kan tas bort om du vill ta bort alla behörigheter som tilldelats ett huvudkonto på en viss sökväg. X-ikonen bredvid ACE kan användas för att ta bort den så som visas nedan:
Klassiska kombinationer av användargränssnittsbehörigheter classic-ui-privilege-combinations
Det nya behörighetsgränssnittet använder uttryckligen den grundläggande uppsättningen behörigheter i stället för fördefinierade kombinationer som inte riktigt återspeglar de exakta underliggande behörigheter som beviljats.
Det orsakade förvirring om exakt vad som konfigureras. I följande tabell visas mappningen mellan privilegiakombinationerna från det klassiska användargränssnittet och de behörigheter som de består av: