Show Menu
SUJETS×

Affichage principal de la gestion des autorisations

Présentation

AEM 6.5 introduit la gestion des autorisations pour les utilisateurs et pour les groupes. La fonctionnalité principale reste la même que celle de l’interface utilisateur classique, mais celle-ci est plus efficace et conviviale.

Procédure d’utilisation

Accès à l’interface utilisateur

La nouvelle gestion des autorisations basée sur l’interface utilisateur est accessible via la carte Autorisations sous Sécurité, comme illustré ci-dessous :
Le nouvel affichage facilite la consultation de l’ensemble des privilèges et restrictions pour un principal donné pour tous les chemins d’accès pour lesquels les autorisations ont été accordées explicitement. Il n’est désormais plus nécessaire d’accéder à
CRXDE pour gérer les privilèges et les restrictions avancés. L’affichage a été fusionné. L’affichage par défaut est le groupe « Tout le monde ».
Il existe un filtre permettant à l’utilisateur de sélectionner le type de principaux au sein desquels chercher : Utilisateurs ou Groupes , ou Tous pour faire une recherche parmi l’ensemble des principaux .

Affichage des autorisations pour un principal

Le cadre de gauche permet aux utilisateurs de faire défiler la page vers le bas pour rechercher un principal, un groupe ou un utilisateur selon le filtre sélectionné, comme illustré ci-dessous :
Cliquez sur le nom pour afficher les autorisations attribuées sur la droite. Le volet Autorisations affiche la liste des entrées de contrôle d’accès sur des chemins d’accès spécifiques, ainsi que les restrictions configurées.

Ajout d’une nouvelle entrée de contrôle d’accès pour un principal

Vous pouvez créer des autorisations supplémentaires en ajoutant un nouvel accès contrôlant l’entrée, en cliquant sur le bouton Ajouter une nouvelle entrée de contrôle d’accès.
La fenêtre ci-dessous apparaît alors. L’étape suivante consiste à choisir le chemin d’accès pour lequel l’autorisation doit être configurée.
Sur cet exemple, nous sélectionnons un chemin pour lequel configurer une autorisation pour les utilisateurs DAM  :
After the path is selected, the workflow goes back to this screen, where the user can then select one or more of the privileges from the available namespaces (like jcr , rep or crx ) as shown i below.
Vous pouvez ajouter des privilèges en les recherchant à l’aide du champ de texte, puis en les sélectionnant dans la liste.
Pour obtenir la liste complète des privilèges et descriptions, consultez cette page .
Une fois la liste des privilèges constituée, l’utilisateur peut choisir le type d’autorisation : Refuser ou Autoriser, comme illustré ci-dessous.

Utilisation des restrictions

Outre la liste des privilèges et le type d’autorisation pour un chemin d’accès donné, cet écran permet également d’ajouter des restrictions pour un contrôle d’accès plus précis, comme illustré ci-dessous :
Pour plus d’informations sur les différents types de restriction, consultez cette page .
Vous pouvez ajouter des restrictions en sélectionnant le type de restriction, en entrant la valeur et en appuyant sur l’icône + , comme on peut voir ci-dessous.
La nouvelle entrée de contrôle d’accès est reflétée dans la liste de contrôle d’accès, comme illustré ci-dessous. Note that jcr:write is an aggregate privilege that includes jcr:removeNode that was added above, but is not shown below as its covered under jcr:write .

Modification des entrées de contrôle d’accès

Pour modifier les entrées de contrôle d’accès, sélectionnez un principal et l’entrée de contrôle d’accès à modifier.
Par exemple, ici, nous pouvons modifier l’entrée ci-dessous pour les utilisateurs DAM en cliquant sur l’icône en forme de crayon sur la droite :
Les entrées de contrôle d’accès configurées présélectionnées apparaissent sur l’écran de modification. Il est possible de les supprimer en cliquant sur la croix située en regard de celles-ci ou d’ajouter de nouvelles autorisations pour le chemin donné, comme illustré ci-dessous.
Ici, nous ajoutons l’autorisation addChildNodes pour les utilisateurs DAM sur le chemin donné.
Changes can be saved by clicking the Save button on top right, and the changes will reflect in the new permissions for **dam-users **as shown below:

Suppression des entrées de contrôle d’accès

Vous pouvez supprimer des entrées de contrôle d’accès pour supprimer l’ensemble des autorisations accordées à un principal sur un chemin spécifique. Vous pouvez utiliser l’icône X en regard de l’entrée de contrôle d’accès pour la supprimer, comme illustré ci-dessous :

Combinaisons d’autorisations de l’interface utilisateur classique

Notez que la nouvelle interface utilisateur d’autorisations utilise explicitement l’ensemble d’autorisations de base plutôt que des combinaisons prédéfinies qui ne reflètent pas réellement les autorisations sous-jacentes qui ont été accordées.
Ceci entraînait une certaine confusion quant à la configuration exacte. Le tableau suivant répertorie le mappage entre les combinaisons d’autorisations de l’interface utilisateur classique et les autorisations réelles qui les composent :
Combinaisons d’autorisations de l’interface utilisateur classique Privilèges accordés par l’interface utilisateur d’autorisations
Lire jcr:read
Modifier
jcr:modifyProperties
jcr:lockManagement
jcr:versionManagement
Créer
jcr:addChildNodes
jcr:nodeTypeManagement
Supprimer
jcr:removeNode
jcr:removeChildNodes
Lire l’ACL jcr:readAccessControl
Modifier l’ACL jcr:modifyAccessControl
Répliquer crx:replicate