Show Menu
TÓPICOS×

Exibição Principal para o Gerenciamento de Permissões

Visão geral

O AEM 6.5 apresenta o Gerenciamento de permissões para usuários e grupos. A funcionalidade principal permanece a mesma da interface clássica, mas é mais fácil de usar e eficiente.

Como usar

Acessar a interface do usuário

O novo gerenciamento de permissões baseado na interface do usuário é acessado por meio do cartão de permissões em Segurança, como mostrado abaixo:
A nova exibição facilita olhar para todo o conjunto de privilégios e restrições de um determinado principal em todos os caminhos onde as Permissões foram concedidas explicitamente. Isso elimina a necessidade de ir para
CRXDE para gerenciar privilégios e restrições avançados. Foi consolidado do mesmo modo. O padrão da exibição é Grupo "todos".
Existe um filtro que permite ao usuário selecionar o tipo de principais para analisar Usuários , Grupos ou Todos e procurar qualquer principal .

Exibindo Permissões para um Principal

O quadro à esquerda permite que os usuários rolem para baixo para localizar qualquer principal ou pesquisar por um Grupo ou um Usuário com base no filtro selecionado, como mostrado abaixo:
Clicar no nome mostra as permissões atribuídas à direita. O painel de permissões mostra a lista de Entradas de controle de acesso em caminhos específicos, juntamente com as restrições configuradas.

Adicionando nova entrada de controle de acesso para um principal

Novas permissões podem ser adicionadas adicionando uma nova entrada de controle de acesso clicando no botão Adicionar ACE.
Isso abre a janela mostrada abaixo, a próxima etapa é escolher um caminho no qual a permissão precisa ser configurada.
A seguir, selecionamos um caminho no qual queremos configurar uma permissão para usuários do DAM:
Depois que o caminho é selecionado, o fluxo de trabalho volta para essa tela, onde o usuário pode selecionar um ou mais dos privilégios dos namespaces disponíveis (como jcr , rep ou crx ), conforme mostrado abaixo.
Os privilégios podem ser adicionados pesquisando-se usando o campo de texto e selecionando-se na lista.
Para obter uma lista completa de privilégios e descrições, consulte esta página .
Depois que a lista de privilégios é selecionada, o usuário pode escolher o Tipo de permissão: Negar ou Permitir, conforme mostrado abaixo.

Uso de restrições

Além da lista de privilégios e do Tipo de permissão em um determinado caminho, essa tela também permite adicionar restrições ao controle de acesso refinado, conforme mostrado abaixo:
Para obter mais informações sobre o que cada restrição significa, consulte esta página .
As restrições podem ser adicionadas, como mostrado abaixo, escolhendo o tipo de restrição, inserindo o valor e pressionando o ícone + .
O novo ACE é refletido na Lista de controle de acesso, como mostrado abaixo. Observe que jcr:write é um privilégio agregado que inclui jcr:removeNode o que foi adicionado acima, mas não é mostrado abaixo como está coberto jcr:write .

Edição de ACEs

As Entradas de controle de acesso podem ser editadas selecionando um principal e escolhendo o ACE que deseja editar.
Por exemplo, aqui podemos editar a entrada abaixo para usuários do DAM clicando no ícone de lápis à direita:
A tela de edição é mostrada com ACEs configurados pré-selecionados, que podem ser excluídos clicando-se no ícone de cruz ao lado deles ou novos privilégios podem ser adicionados ao caminho fornecido, como mostrado abaixo.
Aqui estamos adicionando o addChildNodes privilégio para usuários de hidrelétricas no caminho determinado.
As alterações podem ser salvas ao clicar no botão Salvar na parte superior direita, e as alterações serão refletidas nas novas permissões para dam-users ​como mostrado abaixo:

Excluindo ACEs

As Entradas de controle de acesso podem ser excluídas para remover todas as permissões concedidas a um principal em um caminho específico. O ícone X ao lado da ECA pode ser usado para excluí-lo, como mostrado abaixo:

Combinações de privilégios de interface clássica

Observe que a nova interface de usuário de permissões usa explicitamente o conjunto básico de privilégios em vez de combinações predefinidas que não refletem verdadeiramente os privilégios subjacentes exatos que foram concedidos.
Causou confusão sobre o que exatamente está sendo configurado. A tabela a seguir lista o mapeamento entre as combinações de privilégios da interface clássica e os privilégios reais que as constituem:
Combinações de privilégios de interface clássica Privilégio da interface do usuário de permissões
Leitura jcr:read
Modificar
jcr:modifyProperties
jcr:lockManagement
jcr:versionManagement
Criar
jcr:addChildNodes
jcr:nodeTypeManagement
Excluir
jcr:removeNode
jcr:removeChildNodes
Ler ACL jcr:readAccessControl
Editar ACL jcr:modifyAccessControl
Replicar crx:replicate