Show Menu
ARGOMENTI×

Visualizzazione principale per la gestione delle autorizzazioni

Panoramica

AEM 6.5 introduce la gestione delle autorizzazioni per utenti e gruppi. La funzionalità principale rimane la stessa dell’interfaccia classica, ma è più semplice da usare ed efficiente.

Guida all’uso

Accesso all’interfaccia

La nuova gestione delle autorizzazioni basata sull'interfaccia utente è accessibile dalla scheda Autorizzazioni in Protezione, come illustrato di seguito:
La nuova visualizzazione facilita l’analisi dell’intero set di privilegi e restrizioni per una determinata entità in tutti i percorsi in cui le Autorizzazioni sono state concesse esplicitamente. Ciò elimina la necessità di andare a
CRXDE per gestire privilegi e restrizioni avanzati. È stato consolidato nella stessa prospettiva. Per impostazione predefinita, il gruppo è "tutti".
Esiste un filtro che consente all'utente di selezionare il tipo di entità da esaminare in Utenti , Gruppi o Tutto e cercare qualsiasi entità​ .

Visualizzazione delle autorizzazioni per un'entità

Il frame a sinistra consente agli utenti di scorrere verso il basso per trovare l'entità o cercare un gruppo o un utente in base al filtro selezionato, come illustrato di seguito:
Facendo clic sul nome vengono visualizzate le autorizzazioni assegnate a destra. Il riquadro delle autorizzazioni mostra l'elenco delle voci di controllo degli accessi su percorsi specifici, insieme alle restrizioni configurate.

Aggiunta di una nuova voce di controllo di accesso per un'entità

È possibile aggiungere nuove autorizzazioni aggiungendo una nuova voce di controllo dell'accesso facendo clic sul pulsante Aggiungi ACE.
Viene visualizzata la finestra mostrata di seguito, il passaggio successivo consiste nel scegliere un percorso in cui l'autorizzazione deve essere configurata.
Qui si seleziona il percorso in cui si desidera configurare un'autorizzazione per gli utenti DAM :
Dopo aver selezionato il percorso, il flusso di lavoro torna a questa schermata, dove l'utente può selezionare uno o più privilegi dagli spazi dei nomi disponibili (come jcr , rep o crx ) come mostrato di seguito.
I privilegi possono essere aggiunti ricercando il campo di testo e quindi selezionando dall'elenco.
Per un elenco completo dei privilegi e delle descrizioni, consultate questa pagina .
Dopo aver selezionato l'elenco dei privilegi, l'utente può scegliere il Tipo di autorizzazione: Rifiuta o Consenti, come illustrato di seguito.

Utilizzo di limitazioni

Oltre all'elenco dei privilegi e al tipo di autorizzazione per un determinato percorso, questa schermata consente anche di aggiungere restrizioni per il controllo di accesso con granularità fine, come illustrato di seguito:
Per ulteriori informazioni sul significato di ogni limitazione, consultare questa pagina .
Per aggiungere restrizioni, scegliete il tipo di restrizione, immettete il valore e premete il tasto + .
Il nuovo controllo ACE si riflette nell'elenco di controllo degli accessi come mostrato di seguito. Si noti che jcr:write è un privilegio aggregato che include jcr:removeNode che è stato aggiunto sopra, ma non è mostrato sotto come il relativo coperto in jcr:write .

Modifica di ACEs

Per modificare le voci di controllo di accesso, selezionate un’entità e scegliete l’ACE da modificare.
Ad esempio, qui è possibile modificare la voce seguente per gli utenti di dighe facendo clic sull'icona matita a destra:
La schermata di modifica viene visualizzata con le voci ACE configurate preselezionate, che possono essere eliminate facendo clic sull’icona a croce accanto a esse oppure con nuovi privilegi per il percorso specificato, come mostrato di seguito.
Qui stiamo aggiungendo il addChildNodes privilegio per gli utenti DAM sul percorso specificato.
Le modifiche possono essere salvate facendo clic sul pulsante Salva in alto a destra, e le modifiche si rifletteranno nelle nuove autorizzazioni per dam-users ​come mostrato di seguito:

Eliminazione di ACE

Le voci di controllo di accesso possono essere eliminate per rimuovere tutte le autorizzazioni assegnate a un'entità su un percorso specifico. L’icona X accanto a ACE può essere utilizzata per eliminarla come illustrato di seguito:

Combinazioni privilegi interfaccia classica

La nuova interfaccia utente delle autorizzazioni utilizza in modo esplicito il set di privilegi di base invece di combinazioni predefinite che non rispecchiano realmente i privilegi sottostanti esatti assegnati.
Ciò causava confusione riguardo alla configurazione esatta. La tabella seguente elenca la mappatura tra le combinazioni di privilegi dall’interfaccia classica e i privilegi effettivi che le costituiscono:
Combinazioni privilegi interfaccia classica Privilegi dell’interfaccia utente Autorizzazioni
Leggi jcr:read
Modifica
jcr:modifyProperties
jcr:lockManagement
jcr:versionManagement
Crea
jcr:addChildNodes
jcr:nodeTypeManagement
Elimina
jcr:removeNode
jcr:removeChildNodes
Leggi ACL jcr:readAccessControl
Modifica ACL jcr:modifyAccessControl
Replica crx:replicate