DocumentaçãoAEM 6.5Guia do usuário

Exibição principal para gerenciamento de permissões principal-view-for-permissions-management

Last update: Wed Apr 10 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Admin

Visão geral overview

O AEM 6.5 apresenta o Gerenciamento de permissões para usuários e grupos. A funcionalidade principal permanece a mesma da interface clássica, mas é mais amigável e eficiente.

Como usar how-to-use

Acesso à interface accessing-the-ui

O novo gerenciamento de permissões com base em interface é acessado por meio do cartão Permissões, em Segurança, conforme mostrado abaixo:

Interface do usuário de gerenciamento de permissões

A nova exibição facilita a análise de todo o conjunto de privilégios e restrições para uma determinada entidade de segurança em todos os caminhos nos quais as Permissões foram concedidas explicitamente. Isso elimina a necessidade de ir para

CRXDE para gerenciar privilégios e restrições avançados. Ela foi consolidada na mesma visão. A visualização assume como padrão o Grupo "todos".

Exibição do grupo todos

Há um filtro que permite ao usuário selecionar o tipo de entidades a serem observadas Usuários, Grupos ou Todos e pesquisar qualquer principal .

Pesquisar tipos de Principais

Exibindo permissões para um Principal viewing-permissions-for-a-principal

O quadro à esquerda permite que os usuários rolem para baixo para encontrar qualquer principal ou pesquisar por um Grupo ou um Usuário com base no filtro selecionado, conforme mostrado abaixo:

Exibir permissões para um Principal

Clicar no nome mostra as permissões atribuídas à direita. O painel de permissões mostra a lista de Entradas de controle de acesso em caminhos específicos, juntamente com as restrições configuradas.

Exibir Lista de ACL

Adicionando uma nova Entrada de Controle de Acesso para um Principal adding-new-access-control-entry-for-a-principal

Novas permissões podem ser adicionadas adicionando uma Entrada de controle de acesso. Basta clicar no botão Adicionar ACE.

Adicionar nova ACL para um Principal

Isso exibe a janela mostrada abaixo. A próxima etapa é escolher um caminho em que a permissão deve ser configurada.

Configurar caminho de permissões

Aqui, um caminho é selecionado onde você pode configurar uma permissão para dam-users:

Exemplo de configuração para dam-users

Após selecionar o caminho, o fluxo de trabalho volta para essa tela, onde o usuário pode selecionar um ou mais privilégios dos namespaces disponíveis (como jcr, rep ou crx) conforme mostrado abaixo.

Os privilégios podem ser adicionados pesquisando usando o campo de texto e selecionando na lista.

NOTE
Para obter uma lista completa de privilégios e descrições, consulte esta página.

Permissão de pesquisa para determinado caminho. Adicione nova entrada para dam-users como mostrado por um caminho selecionado em colunas verticais.

Depois que a lista de privilégios for selecionada, o usuário poderá escolher o Tipo de permissão: Negar ou Permitir, conforme mostrado abaixo.

Selecionar permissão Selecionar permissão

Uso de restrições using-restrictions

Além da lista de privilégios e do Tipo de permissão em um determinado caminho, essa tela também permite adicionar restrições para controle de acesso refinado, como mostrado abaixo:

Adicionar restrições

NOTE
Para obter mais informações sobre o que significa cada restrição, consulte a documentação do Jackrabbit Oak.

As restrições podem ser adicionadas conforme mostrado abaixo, escolhendo o tipo de restrição, inserindo o valor e acessando o + ícone.

Adicionar o tipo de restrição Adicionar o tipo de restrição

O novo ACE é refletido na Lista de controle de acesso conforme mostrado abaixo. Observe que jcr:write é um privilégio agregado que inclui jcr:removeNode que foi acrescentado acima, mas não é mostrado abaixo como seu coberto jcr:write.

Edição de ACEs editing-aces

As Entradas de controle de acesso podem ser editadas selecionando um principal e escolhendo o ACE que você deseja editar.

Por exemplo, aqui você pode editar a entrada abaixo para dam-users clicando no ícone de lápis à direita:

Adicionar restrição

A tela de edição é exibida com ACEs configuradas pré-selecionadas, que podem ser excluídas clicando no ícone cruzado ao lado delas ou novos privilégios podem ser adicionados ao caminho fornecido, conforme mostrado abaixo.

Editar entrada

Aqui, o addChildNodes o privilégio foi adicionado para dam-users no caminho fornecido.

Adicionar privilégio

As alterações podem ser salvas clicando no ícone Salvar no canto superior direito, e as alterações serão refletidas nas novas permissões para dam-users conforme mostrado abaixo:

Salvar alterações

Exclusão de ACEs deleting-aces

As Entradas de Controle de Acesso podem ser excluídas para remover todas as permissões concedidas a um principal em um caminho específico. O ícone X ao lado de ACE pode ser usado para excluí-lo, conforme mostrado abaixo:

Excluir ACEs Excluir ACEs

Combinações de Privilégios da Interface Clássica classic-ui-privilege-combinations

A nova interface de permissões usa explicitamente o conjunto básico de privilégios em vez de combinações predefinidas que não refletem realmente os privilégios subjacentes exatos que foram concedidos.

Causou confusão sobre o que exatamente está sendo configurado. A tabela a seguir lista o mapeamento entre as combinações de privilégios da interface clássica para os privilégios reais que as constituem:

Combinações de Privilégios da Interface Clássica
Privilégio de Permissões da Interface do Usuário
Ler
jcr:read
Modificar

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Criar

jcr:addChildNodes

jcr:nodeTypeManagement

Excluir

jcr:removeNode

jcr:removeChildNodes

Ler ACL
jcr:readAccessControl
Editar ACL
jcr:modifyAccessControl
Replicar
crx:replicate
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2