Huvudvy för behörighetshantering principal-view-for-permissions-management

Ökning overview

I AEM 6.5 introduceras behörighetshantering för användare och grupper. Huvudfunktionaliteten är densamma som det klassiska användargränssnittet, men är mer användarvänlig och effektiv.

Använda how-to-use

Åtkomst till användargränssnittet accessing-the-ui

Den nya UI-baserade behörighetshanteringen nås via behörighetskortet under Säkerhet enligt nedan:

Användargränssnitt för behörighetshantering

Den nya vyn gör det enklare att se på hela uppsättningen behörigheter och begränsningar för ett givet huvudobjekt på alla sökvägar där behörigheter uttryckligen har beviljats. Detta eliminerar behovet av att gå till

CRXDE för att hantera avancerade behörigheter och begränsningar. Den har konsoliderats i samma vy. Vyn är som standard grupperad "alla".

Vy över gruppenalla

Det finns ett filter som gör att användaren kan välja vilken typ av huvudobjekt som ska undersökas Användare, Grupper, eller Alla och söka efter huvudnamn .

Sök efter typer av huvudkonton

Visa behörigheter för ett huvudkonto viewing-permissions-for-a-principal

Med ramen till vänster kan användare rulla nedåt för att hitta ett huvudnamn eller söka efter en grupp eller en användare baserat på det valda filtret, vilket visas nedan:

Visa behörigheter för ett huvudkonto

Om du klickar på namnet visas de tilldelade behörigheterna till höger. I behörighetsrutan visas en lista med åtkomstkontrollposter på specifika sökvägar tillsammans med konfigurerade begränsningar.

Visa ACL-lista

Lägga till ny åtkomstkontrollpost för ett huvudkonto adding-new-access-control-entry-for-a-principal

Du kan lägga till nya behörigheter genom att lägga till en åtkomstkontrollpost. Klicka bara på knappen Lägg till ACE.

Lägg till ny åtkomstkontrollista för ett huvudkonto

Då öppnas fönstret som visas nedan. Nästa steg är att välja en sökväg där behörigheten måste konfigureras.

Konfigurera behörighetssökväg

Här har en sökväg valts där du kan konfigurera behörighet för dam-users:

Exempelkonfiguration för dammanvändare

När sökvägen har valts går arbetsflödet tillbaka till den här skärmen där användaren kan välja en eller flera av de tillgängliga namnutrymmena (som jcr, rep eller crx) enligt nedan.

Du kan lägga till behörigheter genom att söka i textfältet och sedan välja från listan.

NOTE
En fullständig lista över behörigheter och beskrivningar finns i den här sidan.

Sökbehörighet för en angiven sökväg. Lägg till ny post för dam-users enligt en bana som är markerad i lodräta kolumner.

När listan över behörigheter har valts kan användaren välja behörighetstyp: Neka eller Tillåt, enligt nedan.

Välj behörighet Välj behörighet

Använda begränsningar using-restrictions

Förutom listan över behörigheter och behörighetstypen för en viss sökväg kan du på den här skärmen även lägga till begränsningar för den detaljerade åtkomstkontrollen enligt nedan:

Lägg till begränsningar

NOTE
Mer information om vad varje begränsning betyder finns i The Jackrabbit Oak Documentation.

Du kan lägga till begränsningar enligt nedan genom att välja begränsningstyp, ange värdet och trycka på + -ikon.

Lägg till begränsningstypen Lägg till begränsningstypen

Den nya åtkomstkontrollistan visas i åtkomstkontrollistan enligt nedan. Observera att jcr:write är ett aggregerat privilegium som inkluderar jcr:removeNode som lades till ovan, men inte visas nedan som det omfattas av jcr:write.

Redigera ACE editing-aces

Du kan redigera åtkomstkontrollposter genom att markera ett huvudnamn och välja det ACE som du vill redigera.

Här kan du till exempel redigera posten nedan för dam-users genom att klicka på pennikonen till höger:

Lägg till begränsning

Redigeringsskärmen visas med konfigurerade ACE-adresser förmarkerade. Du kan ta bort dem genom att klicka på kryssikonen bredvid dem eller genom att lägga till nya behörigheter för den angivna sökvägen enligt nedan.

Redigera post

Här är addChildNodes privilegium har lagts till för dam-users på den angivna sökvägen.

Lägg till privilegium

Du kan spara ändringarna genom att klicka på Spara överst till höger så återspeglas ändringarna i de nya behörigheterna för dam-users enligt nedan:

Spara ändringar

Ta bort ACE deleting-aces

Åtkomstkontrollposter kan tas bort om du vill ta bort alla behörigheter som tilldelats ett huvudkonto på en viss sökväg. X-ikonen bredvid ACE kan användas för att ta bort den så som visas nedan:

Ta bort ACE Ta bort ACE

Klassiska kombinationer av användargränssnittsbehörigheter classic-ui-privilege-combinations

Det nya behörighetsgränssnittet använder uttryckligen den grundläggande uppsättningen behörigheter i stället för fördefinierade kombinationer som inte riktigt återspeglar de exakta underliggande behörigheter som beviljats.

Det orsakade förvirring om exakt vad som konfigureras. I följande tabell visas mappningen mellan privilegiakombinationerna från det klassiska användargränssnittet och de behörigheter som de består av:

Klassiska kombinationer av användargränssnittsbehörigheter
Behörighetsgränssnittsbehörighet
Läs
jcr:read
Ändra

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Skapa

jcr:addChildNodes

jcr:nodeTypeManagement

Ta bort

jcr:removeNode

jcr:removeChildNodes

Läs ACL
jcr:readAccessControl
Redigera ACL
jcr:modifyAccessControl
Replikera
crx:replicate
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2