許可權管理的主體檢視 principal-view-for-permissions-management
概觀 overview
AEM 6.5推出使用者和群組的許可權管理。 主要功能與傳統UI相同,但更加方便使用者且更有效率。
使用方式 how-to-use
存取UI accessing-the-ui
新的UI型許可權管理可透過「安全性」下的「許可權」卡進行存取,如下所示:
新檢視可讓您更輕鬆地檢視所有已明確授予許可權的路徑中指定主體的整套許可權和限制。 如此一來,您就不需要前往
CRXDE可管理進階許可權和限制。 它已在相同檢視中合併。 該檢視預設為「所有人」群組。
有一個篩選器可讓使用者選取主參與者型別,以檢視 使用者、群組 或 全部 並搜尋任何主參與者 。
檢視主體的許可權 viewing-permissions-for-a-principal
左側的框架可讓使用者向下捲動以尋找任何主參與者,或根據選取的篩選器搜尋「群組」或「使用者」,如下所示:
按一下名稱即可在右側顯示指派的許可權。 許可權窗格會顯示特定路徑上的存取控制專案清單以及設定的限制。
為主體加入新的存取控制專案 adding-new-access-control-entry-for-a-principal
可以透過新增存取控制專案來新增新許可權。 只要按一下「新增ACE」按鈕即可。
這會顯示以下視窗,下一步是選擇必須設定許可權的路徑。
在此選取一個路徑,您可在其中設定 dam-users 的許可權:
選取路徑後,工作流程會回到此畫面,使用者接著可以從可用的名稱空間(例如jcr、rep或crx)選取一或多個許可權,如下所示。
您可以使用文字欄位進行搜尋,然後從清單中選取,以新增許可權。
指定路徑的
選取許可權清單後,使用者即可選擇許可權型別:拒絕或允許,如下所示。
使用限制 using-restrictions
除了指定路徑的許可權清單和許可權型別之外,此畫面還可讓您新增精細存取控制的限制,如下所示:
選擇限制型別、輸入值並點選 + 圖示,即可新增如下所示的限制。
新的ACE會反映在「存取控制清單」中,如下所示。 請注意,jcr:write是包含上面新增的jcr:removeNode的彙總許可權,但並未顯示於下方,因為它包含在jcr:write之下。
編輯ACE editing-aces
選取主參與者並選擇您要編輯的ACE,即可編輯存取控制專案。
例如,您可以在此處按一下右側的鉛筆圖示,編輯 dam-users 的下方專案:
編輯畫面中會顯示預先選取的已設定ACE,按一下它們旁邊的交叉圖示即可刪除這些ACE,或者可以為指定路徑新增許可權,如下所示。
已在此為指定路徑上的 dam-users 新增addChildNodes許可權。
按一下右上方的 儲存 按鈕可以儲存變更,並且變更會反映在 dam-users 的新許可權中,如下所示:
刪除ACE deleting-aces
可以刪除存取控制專案,以移除指定給特定路徑上主要人的所有許可權。 ACE旁的X圖示可用來刪除它,如下所示:
傳統UI許可權組合 classic-ui-privilege-combinations
新許可權UI會明確使用基本許可權集,而非無法真正反映已授與之確切基礎許可權的預定義組合。
這會導致混淆,無法確定確切的設定內容。 下表列出從傳統UI到組成許可權的實際許可權組合之間的對應: