Show Menu
主题×

用户管理和安全

本章介绍如何配置和维护用户授权,并介绍身份验证和授权在AEM中工作的原理。

AEM中的用户和用户组

本节将更详细地介绍各种实体和相关概念,以帮助您配置易于维护的用户管理概念。

用户

用户将使用其帐户登录AEM。 每个用户帐户都是唯一的,并包含基本帐户详细信息以及分配的权限。
用户通常是用户组的成员,可简化这些权限和/或权限的分配。

组是用户和/或其他组的集合;这些都称为组的成员。
其主要目的是通过减少要更新的实体数来简化维护过程,因为对组所做的更改会应用于组的所有成员。 组通常反映:
  • 应用程序中的角色;例如,有权浏览内容的人或有权提供内容的人。
  • 您自己的组织;您可能希望扩展角色,以便当参与者被限制在内容树中的不同分支时,能够区分来自不同部门的参与者。
因此,组往往保持稳定,而用户来来去的频率更高。
借助计划和简洁的结构,组的使用可以反映您的结构,为您提供清晰的概述和高效的更新机制。

Built-in Users and Groups

AEM WCM会安装许多用户和用户组。 安装后首次访问安全控制台时,可以看到这些内容。
下表列出了每个项目:
  • 简短描述
  • 关于必要更改的任何建议
请更改所有默认密码 (如果您在某些情况下不删除帐户本身)。
用户 ID 类型 描述 推荐
管理员
默认密码:管理员
用户
具有完全访问权限的系统管理帐户。
此帐户用于AEM WCM和CRX之间的连接。
如果意外删除了此帐户,将在重新启动存储库后(在默认设置中)重新创建该帐户。
管理员帐户是AEM平台的要求。 因此,此帐户无法删除。
Adobe强烈建议从默认值更改此用户帐户的密码。
优选地,在安装时,尽管可以在安装之后完成。
注意:请勿将此帐户与CQ Servlet引擎的管理员帐户混淆。
匿名
用户
保留对实例的未验证访问的默认权限。 默认情况下,它保留最低访问权限。
如果意外删除了此帐户,将在启动时重新创建它。 它无法永久删除,但可以禁用。
请避免删除或禁用此帐户,因为这会对作者实例的功能造成负面影响。 如果有安全要求要求您删除它,请确保首先正确测试它对您的系统的影响。
作者
默认密码:作者
用户
允许写入/content的作者帐户。 包含投稿人和冲浪者特权。
可以用作Web主站点,因为它有权访问整个/content树。
这不是内置用户,而是另一个geometrixx演示用户
Adobe建议完全删除该帐户,或从默认值更改密码。
优选地,在安装时,尽管可以在安装之后完成。
管理员
授予其所有成员管理员权限的组。 仅允许管理员编辑此组。
拥有完全访问权限。
如果在节点上设置了“deny-everyone”,则只有在再次为该组启用该权限时,管理员才具有访问权限。
content-authors
负责内容编辑的组。 需要读取、修改、创建和删除权限。
您可以创建您自己的内容作者组(具有项目特定访问权限),前提是您添加读取、修改、创建和删除权限。
contributor
允许用户编写内容的基本权限(仅在功能中)。
不为/content树分配任何权限——必须为单个组或用户专门分配这些权限。
dam用户 典型AEM资产用户的现成参考组。 此组的成员具有相应的权限以启用资产和集合的上传/共享。
AEM中的每个用户都是组中每个人的成员,即使您可能看不到组或所有工具中的成员关系。
可以将此组视为默认权限,因为它可用于为所有人(甚至是将来创建的用户)应用权限。
请勿修改或删除此组。
修改此帐户还会带来其他安全问题。
标签管理员 允许编辑标记的组。
用户管理员 授权用户管理,即创建用户和用户组的权利。
工作流编辑器 允许创建和修改工作流模型的组。
工作流用户
参与工作流的用户必须是组工作流用户的成员。 这使他/她能够完全访问:/etc/workflow/instances,以便他/她可以更新工作流实例。
该组包含在标准安装中,但您必须手动将用户添加到该组。

AEM中的权限

AEM使用ACL确定用户或用户组可以执行哪些操作,以及可以在何处执行这些操作。

权限和ACL

权限定义了允许谁对资源执行哪些操作。 权限是访问控制评估 的结果
您可以通过选择或清除单个AEM操作的复选框来更改授予/拒绝给定用户的 权限 。 复选标记表示允许执行操作。 没有复选标记表示操作被拒绝。
选中标记位于网格中的位置还指示用户在AEM中的哪些位置(即哪些路径)中拥有哪些权限。

操作

可以对页面(资源)执行操作。 对于层次结构中的每个页面,您可以指定允许用户对该页面执行哪些操作。 权限 允许您允许或拒绝操作。
操作 描述
读取 允许用户读取页面和任何子页面。
修改
用户可以:
  • 修改页面上和任何子页面上的现有内容。
  • 在页面或任何子页面上创建新段落。
在JCR级别,用户可以通过修改资源的属性、锁定、版本控制、nt-modifications来修改资源,并且他们对定义jcr:content子节点的节点具有完全的写入权限,例如cq:Page、nt:file、cq:Asset。
创建
用户可以:
  • 创建新页面或子页面。
如果 拒绝修改 ,则jcr:content下的子树将被明确排除,因为创建jcr:content及其子节点被视为页面修改。 这仅适用于定义jcr:content子节点的节点。
删除
用户可以:
  • 从页面或任何子页面中删除现有段落。
  • 删除页面或子页面。
如果 拒绝修改 ,则jcr:content下的任何子树将被明确排除,因为删除jcr:content,其子节点将被视为页面修改。 这仅适用于定义jcr:content子节点的节点。
读取 ACL 用户可以读取页面或子页面的访问控制列表。
编辑 ACL 用户可以修改页面或任何子页面的访问控制列表。
复制 用户可以将内容复制到其他环境(例如,发布环境)。 该权限也会应用于任何子页面。
AEM会为集合中的角色分配(所有者、编辑器、查看器)自动生成用 户组 。 但是,手动添加此类组的ACL可能会在AEM中引入安全漏洞。 Adobe建议您避免手动添加ACL。

访问控制列表及其评估方式

AEM WCM使用访问控制列表(ACL)来组织应用于各个页面的权限。
访问控制列表由各个权限组成,用于确定实际应用这些权限的顺序。 该列表根据所考虑的页面的层次来形成。 然后,从下到上扫描此列表,直到找到应用于页面的第一个适当权限。
示例中包含有ACL。 建议您查看并确定适合您的应用程序的内容。 要查看包含的ACL,请转到​ CRXDE ,然后为以下节点选择“ 访问控制 ”选项卡:
/etc/cloudservices/facebookconnect/geometrixx-outdoorsfacebookapp :允许所有人访问读取。 /etc/cloudservices/twitterconnect/geometrixx-outdoors-twitter-app :允许所有人访问读取。 /home/users/geometrixx-outdoors :允许所有人访问 */profile* */social/relationships/following/* .
您的自定义应用程序可能会为其他关系(如或)设置 */social/relationships/friend/* 访问权限 */social/relationships/pending-following/*
当您创建特定于社区的ACL时,加入这些社区的成员可能会获得额外的权限。 例如,当用户在或加入社区时,可能会出现 /content/geometrixx-outdoors/en/community/hiking 这种情况 /content/geometrixx-outdoors/en/community/winter-sports

权限状态

对于CQ 5.3用户:
与以前的CQ版本不同, 如果用户只需修改页 ​,则不应再授予创建和删除权限。 相反,仅当您希 ​望用户能够在现有页面上创建、修改或删除组件时,才可授予修改操作。
由于向后兼容性的原因,动作测试不考虑定义 jcr:content的节点的特殊处理
操作
描述
允许(复选标记)
AEM WCM允许用户在此页面或任何子页面上执行操作。
拒绝(无复选标记)
AEM WCM不允许用户在此页面上或任何子页面上执行操作。
这些权限也应用于任何子页面。
如果某个权限未从父节点继承,但至少有一个本地条目,则以下符号将附加到该复选框。 本地条目是在CRX 2.2接口中创建的条目(通配符ACL当前只能在CRX中创建。)
对于给定路径上的操作:
*(星号) 至少有一个本地条目(有效或无效)。 这些通配符ACL在CRX中定义。
! (感叹号) 至少有一个条目当前无效。
当您将指针悬停在星号或感叹号上时,工具提示会提供有关声明条目的更多详细信息。 工具提示分为两部分:
上部
列出有效条目。
下部 列出在树中其他位置可能具有效果的无效条目(由具有相应ACE的特殊属性表示,该属性限制了条目的范围)。 或者,这是一个条目,其效果已被给定路径或祖代节点处定义的另一个条目撤销。
如果未为页面定义权限,则会拒绝所有操作。
以下是有关管理访问控制列表的建议:
  • 请勿将权限直接分配给用户。 仅将其分配给用户组。
    这将简化维护,因为组的数量比用户的数量少得多,而且波动性也更小。
  • 如果您希望组/用户只能修改页面,请勿授予他们创建或拒绝权限。 仅授予他们修改和读取权限。
  • 少用拒绝。 尽可能仅使用“允许”。
    如果权限的应用顺序与预期的顺序不同,则使用拒绝可能会导致意外效果。 如果用户是多个组的成员,则来自一个组的拒绝语句可以取消来自另一个组的允许语句,反之亦然。 在发生这种情况时,很难保留概述,并且很容易导致无法预见的结果,而“允许”分配不会导致此类冲突。
    Adobe建议您使用“允许”而非“拒绝”来查看 最佳实践
在修改任一权限之前,请确保您了解它们的工作方式和相互关联。 请参阅CRX文档以说明AEM WCM如何评估 访问权限 ,以及设置访问控制列表的示例。

权限

通过权限,用户和用户组可以访问AEM页面上的AEM功能。
通过展开/折叠节点,可以按路径浏览权限,并可以跟踪到根节点的权限继承。
通过选择或清除相应的复选框,可以允许或拒绝权限。

查看详细权限信息

除了网格视图,AEM还提供了给定路径下选定用户/组的详细权限视图。 详细信息视图提供了其他信息。
除了查看信息外,您还可以将当前用户或用户组包含在组中或从组中排除。 请参阅 在添加权限时添加用户或用户组 。 此处所做的更改会立即反映在详细视图的上部。
要访问详细信息视图,请在“权限 ​”选项卡中,单 击任何选定组 /用户和路径的“详细信息”。
详细信息分为两部分:
上部
重复在树网格中看到的信息。 对于每个操作,都会显示一个图标,显示允许还是拒绝操作:
  • 无图标=无声明条目
  • (tick)=声明的操作(允许)
  • (-)=声明的操作(拒绝)
下部
显示执行以下操作的用户和用户组网格:
  • 声明给定路径AND的条目
  • 给定的可授权OR是组

模拟其他用户

With the Impersonate functionality a user can work on behalf of another user.
这意味着用户帐户可以指定其他可以使用其帐户操作的帐户。 换句话说,如果允许用户B模拟用户A,则用户B可以使用用户A的完整帐户详细信息执行操作。
这允许模拟者帐户完成任务,就像他们使用模拟的帐户一样;例如,在缺席期间或共享过多负载的短期。
为了模拟为非管理员用户工作,模拟者(在上述情况下,用户-B)需要在路径中具有“读取”权 /home/users 限。
有关如何实现此操作的详细信息,请参阅 AEM中的权限
如果一个帐户模拟另一个帐户,则很难查看。 当模拟开始和结束时,在审计日志中创建一个条目,但其他日志文件(如访问日志)不保存有关事件上发生模拟的事实的信息。 因此,如果用户B模拟用户A,则所有事件看起来就像是由用户A个人执行的。
模拟用户身份时可以执行页面锁定。但是,以这种方式锁定的页面随后只能由被模拟的用户或拥有管理员权限的用户解锁。
不能通过模拟锁定页面的用户的身份来解锁页面。

最佳实践

下面介绍了使用权限和权限时的最佳实践:
规则
原因
使用组
避免按用户分配访问权限。 原因有几:
  • 用户数比用户组多,因此用户组可以简化结构。
  • 组帮助提供所有帐户的概述。
  • 对于组,继承更简单。
  • 用户来来去。 群体是长期的。
积极
始终使用“允许”语句指定用户组的权利(尽可能)。 避免使用Deny语句。 按顺序评估组,并且可以按用户以不同方式定义顺序。 换句话说:您可能几乎无法控制执行和评估语句的顺序。 如果仅使用“允许”语句,则顺序不重要。
保持简单
在配置新安装时投入一些时间和思考将得到很好回报。 应用清晰的结构将简化持续的维护和管理,确保您的当前同事和/或未来继任者都能轻松了解正在实施的内容。
测试
使用测试安装来练习并确保您了解不同用户和用户组之间的关系。
默认用户/用户组
请务必在安装后立即更新默认用户和用户组,以帮助防止出现任何安全问题。

Managing Users and Groups

用户包括使用该系统的用户和向系统提出请求的外国系统。
组是一组用户。
这两种配置都可以使用安全控制台中的用户管理功能进行配置。

使用安全控制台访问用户管理

您可以使用安全控制台访问所有用户、用户组和关联的权限。 本节中描述的所有过程都在此窗口中执行。
要访问AEM WCM安全性,请执行下列操作之一:
  • 从欢迎屏幕或AEM中的各个位置,单击安全图标:
  • 直接导航到 https://<server>:<port>/useradmin 。 请确保以管理员身份登录AEM。
此时将显示以下窗口:
左树列出系统中当前所有用户和用户组。 您可以选择要显示的列,对列的内容进行排序,甚至可以通过将列标题拖动到新位置来更改列的显示顺序。
通过这些选项卡可以访问各种配置:
选项卡·
描述
滤镜框
用于筛选列出的用户和/或用户组的机制。 请参 阅筛选用户和用户组
隐藏用户
一个切换开关,它将隐藏所有列出的用户,仅保留用户组。 请参阅 隐藏用户和用户组
隐藏组
一个切换开关,它将隐藏所有列出的组,仅保留用户。 请参阅 隐藏用户和用户组
编辑
允许您创建和删除以及激活和取消激活用户或用户组的菜单。 请参 阅创建用户和用户组 , 以及删除用户和用户组
属性
列出有关用户或用户组的信息,这些信息可以包括电子邮件信息、说明和名称信息。 还允许您更改用户的口令。 请参 阅创建用户和用户组 修改用户和用户组属性 和更改用户密码
列出选定用户或用户组所属的所有用户组。 您可以将选定的用户或用户组分配给其他用户组,或将其从用户组中删除。 请参 阅组
成员
仅适用于组。 列出特定用户组的成员。 请参阅 成员
权限
您可以为用户或用户组分配权限。 允许您控制以下内容:
  • 与特定页面/节点相关的权限。 请参阅 设置权限
  • 与创建和删除页面以及修改层次结构相关的权限。??允许您 分配权限 ,如层次结构修改,它允许您创建和删除页面,
  • 与复制权 限相关的权限 (通常从创作到发布)。
模拟者
允许其他用户模拟帐户。 当您需要用户代表其他用户时非常有用。 请参阅 模拟用户
首选项
设置 用户组或用户的首选项 。 例如,语言首选项。

Filtering Users and Groups

可以通过输入过滤器表达式来过滤列表,该表达式将隐藏与表达式不匹配的所有用户和用户组。 您还可以使用“隐藏用户”和“隐藏用户组”按 钮来隐藏用户和用户组
要筛选用户或用户组,请执行以下操作:
  1. 在左树列表中,在提供的空间中键入过滤器表达式。 例如,输入 admin ,将显示包含此字符串的所有用户和用户组。
  2. 单击放大镜以过滤列表。
  3. 当您要删除 所有过滤器 时,请单击“x”。

Hiding Users and Groups

隐藏用户或用户组是筛选系统中所有用户和用户组列表的另一种方法。 有两种切换机制。 单击“隐藏用户”可从视图中隐藏所有用户,单击“隐藏用户组”可从视图中隐藏所有用户组(不能同时隐藏用户和用户组)。 要使用过滤器表达式过滤列表,请参阅过 滤用户和用户组
要隐藏用户和用户组,请执行以下操作:
  1. 在“安全 ”控制台中,单击“ 隐藏用户 ”或“ 隐藏组” 。 所选按钮将高亮显示。
  2. 要使用户或用户组重新显示,请再次单击相应的按钮。

Creating Users and Groups

要创建新用户或用户组,请执行以下操作:
  1. 在“安全 控制台 ”树列表中,单击“编辑 ”,然后单击“创建用户 ”或“创 ​建组”。
  2. 根据您是创建用户还是用户组,输入所需的详细信息。
    • 如果选择“ 创建用户 ”,则输入登录ID、名字和姓氏、电子邮件地址和密码。 默认情况下,AEM会根据姓氏的第一个字母创建一个路径,但您可以选择其他路径。
    • 如果选择创 建组 ,请输入组ID和可选说明。
  3. 单击​ 创建 。您创建的用户或用户组将显示在树列表中。

Deleting Users and Groups

要删除用户或用户组,请执行以下操作:
  1. 在“安 ”控制台中,选择要删除的用户或用户组。 如果要删除多个项目,请按住Shift键单击或按住Control键单击以选择这些项目。
  2. 单击 编辑,然后选择 删除。 AEM WCM会询问您是否要删除用户或用户组。
  3. 单击 确定 ,或单击取消以取消您的操作。

修改用户和组属性

要修改用户和用户组属性,请执行以下操作:
  1. 在“安 ”控制台中,双击要修改的用户或用户组名称。
  2. 单击“属 ”选项卡,进行所需的更改,然后单击“ 保存”
用户的路径显示在用户属性的底部。 无法修改。

更改用户密码

请按照以下过程修改用户的口令。
不能使用安全控制台更改管理员密码。 要更改管理员帐户的口令,请使用Granite Operations提供 的“用户 ”控制台。
  1. 在“ 安全 ”控制台中,双击要更改密码的用户名。
  2. 单击“ 属性 ”选项卡(如果尚未激活)。
  3. 单击“ 设置密码 ”。 此时会打开“设置密码”窗口,您可以在其中更改密码。
  4. 输入新密码两次;由于它们未以明文显示,因此这是为了确认——如果它们不匹配,系统会显示错误。
  5. 单击 设置 ,以激活帐户的新密码。

将用户或用户组添加到用户组

AEM提供三种不同的方式将用户或用户组添加到现有用户组:
  • 在用户组中时,可以添加成员(用户或用户组)。
  • 在成员中时,可以向组添加成员。
  • 在使用“权限”时,可以向用户组添加成员。

用户组——将用户或用户组添加到用户组

”选项卡显示当前帐户所属的组。 您可以使用它将选定帐户添加到用户组:
  1. 双击要分配给组的帐户(用户或组)的名称。
  2. Click the Groups tab. 您会看到帐户已属于的用户组列表。
  3. 在树列表中,单击要添加到帐户的组的名称,并将其拖动到“组”窗 。 (如果要添加多个用户,请按住Shift键单击或按住Control键单击这些名称并拖动它们。)
  4. 单击 保存 ,以保存更改。

成员——将用户或用户组添加到用户组

“成 ”选项卡仅适用于组,并显示属于当前组的用户和组。 您可以使用它将帐户添加到组:
  1. 双击要添加成员的用户组的名称。
  2. Click the Members tab. 您会看到已属于此组的成员列表。
  3. 在树列表中,单击要添加到组的成员的名称,然后将其拖动到“成员” 窗格 。 (如果要添加多个用户,请按住Shift键单击或按住Control键单击这些名称并拖动它们。)
  4. 单击 保存 ,以保存更改。

添加权限时添加用户或用户组

要将成员添加到特定路径中的组,请执行以下操作:
  1. 双击要向其中添加用户的用户组或用户的名称。
  2. Click the Permissions tab.
  3. 导航到要添加权限的路径,然后单击“详细信 息” 。 详细信息窗口的下半部分提供了有关谁对该页面具有权限的信息。
  4. 选中“成员 ​”列中要具有该路径权限的成员的复选框。 清除要删除其权限的成员的复选框。 您对单元格进行更改时,该单元格中会显示一个红色三角形。
  5. 单击​ 确定 ​以保存您的更改。

从组中删除用户或用户组

AEM提供三种从组中删除用户或用户组的不同方法:
  • 在用户组配置文件中时,可以删除成员(用户或用户组)。
  • 在成员配置文件中时,可以从组中删除成员。
  • 在使用“权限”时,您可以从组中删除成员。

用户组——从用户组中删除用户或用户组

要从用户组中删除用户或用户组帐户,请执行以下操作:
  1. 双击要从组中删除的组或用户帐户的名称。
  2. Click the Groups tab. 您会看到选定帐户所属的组。
  3. 在“ ”窗格中,单击要从组中删除的用户或组的名称,然后单击“删 除” 。 (如果要删除多个帐户,请按住Shift键或Control键并单击这些名称,然后单击“删 ”。)
  4. 单击 保存 ,以保存更改。

成员——从组中删除用户或用户组

要从组中删除帐户,请执行以下操作:
  1. 双击要从中删除成员的用户组的名称。
  2. Click the Members tab. 您会看到已属于此组的成员列表。
  3. 在“成 ”窗格中,单击要从组中删除的成员的名称,然后单击“删 除” 。 (如果要删除多个用户,请按住Shift键或Control键并单击这些名称,然后单击“删 ”。)
  4. 单击 保存 ,以保存更改。

在添加权限时删除用户或用户组

要从特定路径的组中删除成员:
  1. 双击要从中删除用户的组或用户的名称。
  2. Click the Permissions tab.
  3. 导航到要删除权限的路径,然后单击“详细信 息” 。 详细信息窗口的下半部分提供了有关谁对该页面具有权限的信息。
  4. 选中“成员 ​”列中要具有该路径权限的成员的复选框。 清除要删除其权限的成员的复选框。 您对单元格进行更改时,该单元格中会显示一个红色三角形。
  5. 单击​ 确定 ​以保存您的更改。

用户同步

当部署是发布场 ,用户和用户组需要在所有发布节点之间同步。
要了解用户同步以及如何启用它,请参阅用 户同步

管理权限

本节介绍如何设置权限,包括复制权限。

设置权限

权限允许用户在特定路径上对资源执行某些操作。 它还包括创建或删除页面的功能。
要添加、修改或删除权限,请执行以下操作:
  1. 在“安 ”控制台中,双击要设置节点权限或搜索节点的用户或 用户组的名称
  2. Click the Permissions tab.
  3. 在树网格中,选中一个复选框以允许选定的用户或用户组执行操作,或清除一个复选框以拒绝选定的用户或用户组执行操作。 有关详细信息,请单击“ 详细信息 ”。
  4. When finished, click Save .

设置复制权限

复制权限是发布内容的权利,可以为组和用户设置此权限。
  • 对组应用的任何复制权限都适用于该组中的所有用户。
  • 用户的复制权限将取代组的复制权限。
  • 允许复制权限的优先级高于拒绝复制权限。 有关更 多信息,请参阅 AEM中的权限。
要设置复制权限,请执行以下操作:
  1. 从列表中选择用户或用户组,双击以打开,然后单击“权 限”
  2. 在网格中,导航到您希望用户具有复制权限或搜索节点 的路径。
  3. 在选定路 径的复制 (Replicate)列中,选中一个复选框以添加该用户或用户组的复制权限,或清除该复选框以删除复制权限。 AEM会在您所做更改尚未保存的任何位置显示一个红色三角形。
  4. 单击 保存 ,以保存更改。

搜索节点

添加或删除权限时,您可以浏览或搜索节点。
路径搜索有两种不同的类型:
  • 路径搜索——如果搜索字符串以“/”开头,则搜索将搜索给定路径的直接子节点:
在搜索框中,您可以执行以下操作:
操作
它的用途
向右箭头键
在搜索结果中选择子节点
向下箭头键
再次开始搜索。
Enter(Return)键
选择子节点并将其加载到树网格中
  • 全文搜索——如果搜索字符串不以“/”开头,则对路径“/content”下的所有节点执行全文搜索。
要对路径或全文执行搜索,请执行以下操作:
  1. 在“安全”控制台中,选择用户或用户组,然后单击“权限 ”选 项卡。
  2. 在“搜索”框中,输入要搜索的词。

模拟用户

您可以指定一个或多个允许用户模拟当前用户的用户。 这意味着他们可以将其帐户设置切换为当前用户的帐户设置,并代表此用户行事。
使用此函数时要小心,因为它可能允许用户执行其自己用户无法执行的操作。 模拟用户时,用户会收到以自己身份登录的通知。
您可能希望使用此功能的情况有多种,包括:
  • 如果您不在办公室,您可以让其他人在您不在时假冒您。 通过使用此功能,您可以确保某人拥有您的访问权限,而您无需修改用户配置文件或提供密码。
  • 您可以将其用于调试目的。 例如,查看网站如何查找具有受限访问权限的用户。 此外,如果用户抱怨技术问题,您可以模拟该用户来诊断和修复问题。
要模拟现有用户,请执行以下操作:
  1. 在树列表中,选择要将其他用户模拟分配给其他用户的人员的姓名。 双击以打开。
  2. Click the Impersonators tab.
  3. 单击要能够模拟选定用户的用户。 将用户(将模拟的用户)从列表拖动到“模拟”窗格。 该名称将显示在列表中。
  4. 单击​ 保存

设置用户和用户组首选项

要设置用户和用户组首选项,包括语言、窗口管理和工具栏首选项:
  1. 在左侧树中选择要更改其首选项的用户或用户组。 要选择多个用户或用户组,请按住Ctrl或Shift键并单击您的选择。
  2. Click the Preferences tab.
  3. 根据需要对用户组或用户首选项进行更改,完成后单击 保存

将用户或管理员设置为具有管理其他用户的权限

要将用户或管理员设置为具有删除/激活/取消激活其他用户的权限,请执行以下操作:
  1. 将要授予权限以管理其他用户的用户添加到管理员组并保存更改。
  2. 在用户的“权 ”选项卡中,导航到“/”,在“复制”列中,选中允许复制的复选框“/”,然后单击“保 存”
    选定用户现在可以取消激活、激活、删除和创建用户。

扩展项目级别的权限

如果您计划实施特定于应用程序的权限,以下信息将描述实施自定义权限时需要了解的知识以及如何在整个CQ中实施自定义权限:
层次修改权限由jcr权限的组合覆盖。 复制权限被命名为 crx:replicate ,该权限与jcr存储库的其他权限一起存储/评估。 但是,它并未在jcr级别上强制执行。
自定义权限的定义和注册正式属于 Jackrabbit API (从2.4版开始)的一部分(另请参 阅JCR-2887 )。 JCR访问控制管理(如 JSR 283 (第16节)定义)涵盖了进一步的使用。 此外,Jackrabbit API还定义了几个扩展。
权限注册机制反映在“存储库配置”下的 UI中
新(自定义)权限的注册本身受到必须在存储库级别上授予的内置权限(在JCR中:将“null”作为ac mgt api中的“absPath”参数进行传递,有关详细信息,请参阅jsr 333)。 默认情况下, 管理员 和管理员的所有成员都具有该权限。
虽然实现负责验证和评估自定义权限,但除非这些权限是内置权限的集合,否则将无法强制执行这些权限。