許可權管理的主體檢視 principal-view-for-permissions-management

概觀 overview

AEM 6.5推出使用者和群組的許可權管理。 主要功能與傳統UI相同,但更加方便使用者且更有效率。

使用方式 how-to-use

存取UI accessing-the-ui

新的UI型許可權管理可透過「安全性」下的「許可權」卡進行存取,如下所示:

許可權管理UI

新檢視可讓您更輕鬆地檢視所有已明確授予許可權的路徑中指定主體的整套許可權和限制。 如此一來,您就不需要前往

CRXDE可管理進階許可權和限制。 它已在相同檢視中合併。 該檢視預設為「所有人」群組。

「所有人」群組的檢視

有一個篩選器可讓使用者選取主參與者型別,以檢視​ 使用者群組 ​或​ 全部 ​並搜尋任何主參與者​

搜尋主參與者型別

檢視主體的許可權 viewing-permissions-for-a-principal

左側的框架可讓使用者向下捲動以尋找任何主參與者,或根據選取的篩選器搜尋「群組」或「使用者」,如下所示:

檢視主體許可權

按一下名稱即可在右側顯示指派的許可權。 許可權窗格會顯示特定路徑上的存取控制專案清單以及設定的限制。

檢視ACL清單

為主體加入新的存取控制專案 adding-new-access-control-entry-for-a-principal

可以透過新增存取控制專案來新增新許可權。 只要按一下「新增ACE」按鈕即可。

新增主體 的ACL

這會顯示以下視窗,下一步是選擇必須設定許可權的路徑。

設定許可權路徑

在此選取一個路徑,您可在其中設定​ dam-users ​的許可權:

dam-users的設定範例

選取路徑後,工作流程會回到此畫面,使用者接著可以從可用的名稱空間(例如jcrrepcrx)選取一或多個許可權,如下所示。

您可以使用文字欄位進行搜尋,然後從清單中選取,以新增許可權。

NOTE
如需完整的許可權和說明清單,請參閱此頁面

指定路徑的 搜尋許可權。 新增dam-users專案,如在垂直欄中選取的路徑所示。

選取許可權清單後,使用者即可選擇許可權型別:拒絕或允許,如下所示。

選取許可權 選取許可權

使用限制 using-restrictions

除了指定路徑的許可權清單和許可權型別之外,此畫面還可讓您新增精細存取控制的限制,如下所示:

新增限制

NOTE
如需每個限制含義的詳細資訊,請參閱Jackrabbit Oak檔案

選擇限制型別、輸入值並點選​ + ​圖示,即可新增如下所示的限制。

新增限制型別 新增限制型別

新的ACE會反映在「存取控制清單」中,如下所示。 請注意,jcr:write是包含上面新增的jcr:removeNode的彙總許可權,但並未顯示於下方,因為它包含在jcr:write之下。

編輯ACE editing-aces

選取主參與者並選擇您要編輯的ACE,即可編輯存取控制專案。

例如,您可以在此處按一下右側的鉛筆圖示,編輯​ dam-users ​的下方專案:

新增限制

編輯畫面中會顯示預先選取的已設定ACE,按一下它們旁邊的交叉圖示即可刪除這些ACE,或者可以為指定路徑新增許可權,如下所示。

編輯專案

已在此為指定路徑上的​ dam-users ​新增addChildNodes許可權。

新增許可權

按一下右上方的​ 儲存 ​按鈕可以儲存變更,並且變更會反映在​ dam-users ​的新許可權中,如下所示:

儲存變更

刪除ACE deleting-aces

可以刪除存取控制專案,以移除指定給特定路徑上主要人的所有許可權。 ACE旁的X圖示可用來刪除它,如下所示:

刪除ACE 刪除ACE

傳統UI許可權組合 classic-ui-privilege-combinations

新許可權UI會明確使用基本許可權集,而非無法真正反映已授與之確切基礎許可權的預定義組合。

這會導致混淆,無法確定確切的設定內容。 下表列出從傳統UI到組成許可權的實際許可權組合之間的對應:

傳統UI許可權組合
許可權UI許可權
讀取
jcr:read
修改

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

建立

jcr:addChildNodes

jcr:nodeTypeManagement

刪除

jcr:removeNode

jcr:removeChildNodes

讀取 ACL
jcr:readAccessControl
編輯 ACL
jcr:modifyAccessControl
複寫
crx:replicate
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2