Show Menu
主题×

权限管理的主视图

概述

AEM 6.5引入了用户和用户组的权限管理。 主要功能与经典UI保持相同,但更易用、更高效。

使用方法

访问UI

基于新UI的权限管理可通过“安全性”下的“权限”卡访问,如下所示:
新视图使得在所有已明确授予权限的路径中查看给定主体的整套权限和限制变得更容易。 这样,您就无需转到
用于管理高级权限和限制的CRXDE。 它已在同一视图中合并。 视图默认为“每个人”组。
有一个过滤器,允许用户选择查看“用户”( Users )、“组”( Groups )或“全部”(All)的主体类型, ​搜索任何主体​

查看主体的权限

左侧的框架允许用户向下滚动以查找任何主体,或根据选定的筛选器搜索组或用户,如下所示:
单击该名称后,右侧将显示已分配的权限。 权限窗格显示特定路径上的访问控制条目列表以及配置的限制。

为主体添加新的访问控制条目

通过单击“添加ACE”按钮,可以通过添加新的“访问控制条目”来添加新权限。
这会显示下面显示的窗口,下一步是选择需要配置权限的路径。
在此,我们选择一个路径,以便为 dam用户配置权限 :
选择路径后,工作流将返回此屏幕,用户随后可以从可用的命名空间(如或)中选择一个或多个权限, jcr rep crx 所示。
可以通过使用文本字段进行搜索,然后从列表中选择来添加权限。
有关权限和说明的完整列表,请参阅 此页
选择权限列表后,用户可以选择权限类型:拒绝或允许,如下所示。

使用限制

除了给定路径上的权限列表和权限类型之外,此屏幕还允许为细粒度访问控制添加限制,如下所示:
有关每项限制的含义的更多信息,请查阅 本页
通过选择限制类型、输入值并点击 +图标,可以添加如下限制
新的ACE将反映在访问控制列表中,如下所示。 请注意, jcr:write 这是包括上面添加的权 jcr:removeNode 限的聚合权限,但下面并未显示该权限所涵盖的权限 jcr:write

编辑ACE

通过选择一个主体并选择要编辑的ACE,可以编辑访问控制条目。
例如,在此处,我们可以通过单击右 侧的铅笔图标 ,编辑dam用户的以下条目:
在显示编辑屏幕时,会预先选择已配置的ACE,单击它们旁边的叉号图标即可删除这些ACE,或者可以为给定路径添加新权限,如下所示。
在此,我们将为给定 addChildNodes 路径 上的DAM用户添加权限
单击右上方的“保存 ”按钮可保存更改,更改将反映在**dam-users **的新权限中,如下所示:

删除ACE

可以删除访问控制条目以删除授予特定路径上的主体的所有权限。 ACE旁边的X图标可用于删除它,如下所示:

经典UI权限组合

请注意,新权限UI显式地使用基本权限集而不是预定义的组合,这些组合没有真正反映已授予的确切底层权限。
它导致了对具体配置内容的混淆。 下表列出了从经典UI到构成这些权限的实际权限之间的映射:
经典UI权限组合 权限UI权限
读取 jcr:read
修改
jcr:modifyProperties
jcr:lockManagement
jcr:versionManagement
创建
jcr:addChildNodes
jcr:nodeTypeManagement
删除
jcr:removeNode
jcr:removeChildNodes
读取 ACL jcr:readAccessControl
编辑 ACL jcr:modifyAccessControl
复制 crx:replicate