Sie sehen sich Hilfeinhalte der folgenden Version an:

Überblick

AEM 6.5 führt die Berechtigungsverwaltung für Benutzer und Gruppen ein. Die Hauptfunktionalität bleibt mit der klassischen Benutzeroberfläche identisch, ist jedoch benutzerfreundlicher und effizienter. 

Verwendung

Zugriff auf die Benutzeroberfläche

Die Berechtigungsverwaltung, die auf der neuen Benutzeroberfläche basiert, wird wie unten dargestellt unter „Sicherheit“ auf der Karte für Berechtigungen aufgerufen:

screen_shot_2019-03-17at63333pm

Die neue Ansicht erleichtert die Übersicht über die gesamten Berechtigungen und Einschränkungen für einen bestimmten Prinzipal in allen Pfaden, in denen die Berechtigungen explizit gewährt wurden. Dadurch müssen Sie nicht mehr zu

CRXDE wechseln, um erweiterte Berechtigungen und Einschränkungen zu verwalten. Diese wurden in derselben Ansicht konsolidiert. Standardmäßig wird die Gruppe „alle“ angezeigt.

unu

Es gibt einen Filter, mit dem der Benutzer die Art der Prinzipale auswählen kann, um Benutzer, Gruppen oder Alle anzuzeigen und zu suchen.

image2019-3-20_23-52-51

Anzeigen von Berechtigungen für einen Prinzipal

Im Bereich auf der linken Seite können Benutzer nach unten blättern, um einen Prinzipal zu finden oder über den ausgewählten Filter nach einer Gruppe oder einem Benutzer zu suchen:

doi

Wenn Sie auf den Namen klicken, werden die zugewiesenen Berechtigungen auf der rechten Seite angezeigt. Der Berechtigungsbereich zeigt die Liste der Zugriffssteuerungseinträge für bestimmte Pfade sowie konfigurierte Einschränkungen an.

trei

Hinzufügen neuer Zugriffssteuerungseinträge für einen Prinzipal

Sie können neue Berechtigungen hinzufügen, indem Sie mit einem Klick auf die Schaltfläche „ACE hinzufügen“ einen neuen Zugriffssteuerungseintrag hinzufügen.

patru

Dadurch wird das unten dargestellte Fenster angezeigt. Der nächste Schritt besteht in der Auswahl eines Pfades, in dem die Berechtigung konfiguriert werden muss.

cinci

Hier wählen wir einen Pfad aus, in dem wir eine Berechtigung für dam-users konfigurieren möchten:

sase

Nachdem der Pfad ausgewählt wurde, wechselt der Workflow zurück zu diesem Bildschirm, wobei der Benutzer dann eine oder mehrere Berechtigungen aus den verfügbaren Namespaces (z. B. jcr, rep oder crx) auswählen kann, wie unten dargestellt.

Berechtigungen können hinzugefügt werden, indem Sie mit dem Textfeld suchen und dann aus der Liste auswählen.

Hinweis:

Eine vollständige Liste der Berechtigungen und Beschreibungen finden Sie auf dieser Seite.

image2019-3-21_0-5-47
image2019-3-21_0-6-53

Nachdem die Liste der Berechtigungen ausgewählt wurde, kann der Benutzer den Berechtigungstyp auswählen: „Ablehnen“ oder „Zulassen“, wie unten dargestellt.

screen_shot_2019-03-17at63938pm
screen_shot_2019-03-17at63947pm

Verwendung von Einschränkungen

Zusätzlich zur Liste der Berechtigungen und dem Berechtigungstyp für einen bestimmten Pfad können auf diesem Bildschirm auch Einschränkungen für fein abgestufte Zugriffssteuerungsmöglichkeiten hinzugefügt werden:

image2019-3-21_1-4-14

Hinweis:

Weitere Informationen zu den einzelnen Einschränkungen finden Sie auf dieser Seite.

Einschränkungen können wie unten dargestellt hinzugefügt werden, indem Sie den Einschränkungstyp auswählen, den Wert eingeben und auf das Pluszeichen klicken.
sapte
opt

Der neue ACE wird wie unten dargestellt in der Zugriffsteuerungsliste angezeigt. Beachten Sie, dass jcr:write eine aggregierte Berechtigung ist, die jcr:removeNode enthält. Diese Berechtigung wurde oben hinzugefügt, wird aber unten nicht angezeigt, da sie unter jcr:write aufgeführt wird.

Bearbeiten von ACEs

Zugriffssteuerungseinträge können bearbeitet werden, indem Sie einen Prinzipal auswählen und den zu bearbeitenden ACE auswählen.

Hier können wir beispielsweise den unten stehenden Eintrag für dam-users bearbeiten, indem wir auf das Stiftsymbol rechts klicken:

image2019-3-21_0-35-39

Der Bearbeitungsbildschirm wird mit vorausgewählten konfigurierten ACEs-Voreinstellungen angezeigt. Diese können gelöscht werden, indem Sie auf das Kreuzsymbol neben ihnen klicken. Sie können auch neue Berechtigungen für den angegebenen Pfad hinzufügen, wie unten dargestellt.

noua

Hier fügen wir die Berechtigung addChildNodes für dam-users im angegebenen Pfad hinzu.

image2019-3-21_0-45-35

Änderungen können gespeichert werden, indem Sie oben rechts auf die Schaltfläche Speichern klicken. Die neuen Berechtigungen für dam-users werden wie unten dargestellt übernommen:

zece

Löschen von ACEs

Zugriffssteuerungseinträge können gelöscht werden, um alle Berechtigungen für einen Prinzipal in einem bestimmten Pfad zu entfernen. Mit dem X-Symbol neben dem ACE kann der Zugriffssteuerungseintrag wie dargestellt gelöscht werden:

image2019-3-21_0-53-19
unspe

Berechtigungskombinationen der klassischen Benutzeroberfläche

Beachten Sie, dass die neue Benutzeroberfläche für Berechtigungen explizit den grundlegenden Satz von Berechtigungen anstelle vordefinierter Kombinationen verwendet, die nicht immer exakt die gewährten Berechtigungen wiedergegeben haben. 

Das führte zu Unklarheit, was genau konfiguriert wird. In der folgenden Tabelle ist die Zuordnung zwischen den Berechtigungen aus der klassischen Benutzeroberfläche zu den tatsächlichen Berechtigungen aufgeführt, die sie darstellen:

Berechtigungskombinationen der klassischen Benutzeroberfläche Berechtigungen der Benutzeroberfläche für Berechtigungen
Lesen jcr:read
Ändern

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

Erstellen

jcr:addChildNodes

jcr:nodeTypeManagement

Löschen

jcr:removeNode

jcr:removeChildNodes

ACL lesen jcr:readAccessControl
ACL bearbeiten jcr:modifyAccessControl
Replizieren crx:replicate

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie