Vista principal para la administración de permisos principal-view-for-permissions-management

Last update: Wed Apr 10 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Temas:
Security

Creado para:

Admin

Información general overview

AEM.5 presenta la Administración de permisos para usuarios y grupos. La funcionalidad principal sigue siendo la misma que la IU clásica, pero es más fácil de usar y eficiente.

Usos how-to-use

Acceso a la IU accessing-the-ui

Se accede a la nueva administración de permisos basada en la interfaz de usuario a través de la tarjeta Permisos en Seguridad, como se muestra a continuación:

IU de administración de permisos

La nueva vista facilita la visualización de todo el conjunto de privilegios y restricciones para un principal determinado en todas las rutas en las que se han concedido permisos explícitamente. Esto elimina la necesidad de ir a

CRXDE para administrar privilegios y restricciones avanzados. Se ha consolidado en la misma vista. La vista predeterminada es Grupo "todos".

Vista del grupo todos

Hay un filtro que permite al usuario seleccionar el tipo de entidades de seguridad que desea ver Usuarios, Grupos, o Todo y buscar cualquier principal .

Buscar tipos de identidades

Visualización de permisos para una entidad principal viewing-permissions-for-a-principal

El marco de la izquierda permite a los usuarios desplazarse hacia abajo para encontrar cualquier principal o buscar un grupo o un usuario en función del filtro seleccionado, como se muestra a continuación:

Ver permisos para una entidad principal

Al hacer clic en el nombre, se muestran los permisos asignados a la derecha. El panel de permisos muestra la lista de entradas de control de acceso en rutas específicas junto con las restricciones configuradas.

Ver lista ACL

Agregar una nueva entrada de control de acceso para una entidad principal adding-new-access-control-entry-for-a-principal

Se pueden agregar nuevos permisos agregando una Entrada de control de acceso. Simplemente haga clic en el botón Agregar ACE.

Agregar nueva ACL para un principal

Esto abre la ventana que se muestra a continuación. El siguiente paso es elegir una ruta en la que se debe configurar el permiso.

Configuración de la ruta de permisos

Aquí se selecciona una ruta en la que se puede configurar un permiso para dam-users:

Ejemplo de configuración para usuarios dam

Una vez seleccionada la ruta, el flujo de trabajo vuelve a esta pantalla, donde el usuario puede seleccionar uno o varios privilegios de las áreas de nombres disponibles (como jcr, rep o crx) como se muestra a continuación.

Los privilegios se pueden añadir buscando en el campo de texto y seleccionando a continuación en la lista.

NOTE

Para obtener una lista completa de privilegios y descripciones, consulte esta página.

Permiso de búsqueda para una ruta determinada. Añada una nueva entrada para dam-users como se muestra en una ruta seleccionada en columnas verticales.

Una vez seleccionada la lista de privilegios, el usuario puede elegir el Tipo de permiso : Denegar o Permitir, como se muestra a continuación.

Seleccionar permiso

Uso de restricciones using-restrictions

Además de la lista de privilegios y el Tipo de permiso en una ruta determinada, esta pantalla también le permite agregar restricciones para el control de acceso específico, como se muestra a continuación:

Agregar restricciones

NOTE

Para obtener más información sobre el significado de cada restricción, consulte Documentación de Jackrabbit Oak.

Las restricciones se pueden añadir como se muestra a continuación seleccionando el tipo de restricción, introduciendo el valor y pulsando el botón + icono.

Añadir el tipo de restricción

La nueva ACE se refleja en la Lista de control de acceso como se muestra a continuación. Tenga en cuenta que jcr:write es un privilegio agregado que incluye jcr:removeNode que se añadió anteriormente, pero no se muestra a continuación como cubierto en jcr:write.

Edición de ACE editing-aces

Las entradas de control de acceso se pueden editar seleccionando un principal y eligiendo el elemento ACE que desea editar.

Por ejemplo, aquí puede editar la siguiente entrada para dam-users haciendo clic en el icono de lápiz a la derecha:

Añadir restricción

La pantalla de edición se muestra con las entradas de control de acceso configuradas preseleccionadas, que se pueden eliminar haciendo clic en el icono en forma de cruz junto a ellas o se pueden añadir nuevos privilegios para la ruta dada, como se muestra a continuación.

Editar entrada

Aquí el addChildNodes se agrega el privilegio para dam-users en la ruta dada.

Privilegio Add

Los cambios se pueden guardar haciendo clic en el Guardar en la parte superior derecha, y los cambios se reflejan en los nuevos permisos para dam-users como se muestra a continuación:

Guardar cambios

Eliminación de ACE deleting-aces

Las entradas de control de acceso se pueden eliminar para eliminar todos los permisos otorgados a una entidad de seguridad en una ruta específica. El icono X situado junto a ACE puede utilizarse para eliminarlo, como se muestra a continuación:

Eliminar ACE

Combinaciones de privilegios de IU clásica classic-ui-privilege-combinations

La nueva interfaz de usuario de permisos utiliza explícitamente el conjunto básico de privilegios en lugar de combinaciones predefinidas que no reflejan realmente los privilegios subyacentes exactos que se concedieron.

Causó confusión sobre qué se está configurando exactamente. En la tabla siguiente se muestra la asignación entre las combinaciones de privilegios de la IU clásica a los privilegios reales que las constituyen:

Combinaciones de privilegios de IU clásica

Privilegio de IU de permisos

Lectura

jcr:read

Modificar

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Crear

jcr:addChildNodes

jcr:nodeTypeManagement

Eliminar

jcr:removeNode

jcr:removeChildNodes

Leer ACL

jcr:readAccessControl

Editar ACL

jcr:modifyAccessControl

Replicar

crx:replicate

recommendation-more-help

19ffd973-7af2-44d0-84b5-d547b0dffee2