現在表示中:

概要

AEM 6.5 では、ユーザーとグループに対する権限管理が導入されました。主な機能は従来の UI と同じですが、よりユーザーフレンドリーで効率的です。

使用方法

UI へのアクセス

次に示すように、新しい UI ベースの権限管理は、セキュリティの下の権限カードからアクセスします。

screen_shot_2019-03-17at63333pm

新しいビューでは、権限が明示的に付与されているすべてのパスで、特定のプリンシパルに対する特権と制限のセット全体を簡単に確認できます。高度な特権と制限を管理するのに

CRXDE に移動する必要がなくなります。同じビューに統合されました。デフォルトでは、グループ「everyone」が表示されます。

unu

ユーザーが参照するプリンシパルの種類を、ユーザーグループまたはすべてから選択して、プリンシパルを検索できるフィルターがあります

image2019-3-20_23-52-51

プリンシパルの権限の表示

左側のフレームでは、下にスクロールしてプリンシパルを見つけるか、下に示すように、選択したフィルターに基づいてグループまたはユーザーを検索できます。

doi

名前をクリックすると、割り当てられた権限が右側に表示されます。権限ウィンドウに、設定された制限と共に、特定のパス上のアクセス制御エントリの一覧が表示されます。

trei

プリンシパルへの新規アクセス制御エントリの追加

「ACE を追加」ボタンをクリックして新しいアクセス制御エントリを追加することで、新しい権限を追加できます。

patru

これにより、以下のウィンドウが表示されます。次の手順では、許可を設定する必要があるパスを選択します。

cinci

ここでは、dam-users にアクセス権を設定したいパスを選択します。

sase

パスが選択された後、ワークフローはこの画面に戻るので、以下に示すように、利用可能なネームスペース(jcrrepcrx など)から1 つ以上の権限を選択します。

テキストフィールドを使用して検索し、リストから選択することで権限を追加できます。

注意:

権限と説明の詳細なリストについては、このページを参照してください。

image2019-3-21_0-5-47
image2019-3-21_0-6-53

権限のリストが選択された後、以下に示すように、「拒否」または「許可」からアクセス権の種類を選択できます。

screen_shot_2019-03-17at63938pm
screen_shot_2019-03-17at63947pm

制限の使用

与えられたパス上の特権と許可の種類のリストに加えて、この画面では、以下に示すように、きめ細かいアクセス制御の制限を追加することもできます。

image2019-3-21_1-4-14

注意:

それぞれの制限の意味についての詳細は、このページを参照してください。

以下に示すように、制限タイプを選択し、値を入力して + アイコンを押すと、制限を追加できます。
sapte
opt

新しい ACE がアクセス制御リストに反映されます。jcr:write は、上で追加された jcr:removeNode を含む集計権限ですが、jcr:write でカバーされているので、下に表示されません。

ACE の編集

アクセス制御エントリは、プリンシパルを選択し、編集したい ACE を選択して編集できます。

例えば、ここでは dam-users の以下のエントリを、右側の鉛筆アイコンをクリックして編集できます。

image2019-3-21_0-35-39

編集画面には事前に選択された設定済み ACE が表示されます。これらは ACE の横にある × アイコンをクリックすると削除できます。また、下に示すように、指定したパスに新しい権限を追加できます。

noua

ここでは、与えられたパス上の dam-usersaddChildNodes の権限を追加しています。

image2019-3-21_0-45-35

右上の「保存」ボタンをクリックして変更を保存します。以下のように、変更内容が dam-users の新しい権限に反映されます。

zece

ACE の削除

アクセス制御エントリを削除して、特定のパス上のプリンシパルに与えられているすべてのアクセス許可を削除できます。ACE の横にある × アイコンを使用して、下のように削除することができます。

image2019-3-21_0-53-19
unspe

クラシック UI 権限の組み合わせ

新しい権限 UI は、付与された基本的な特権を正確に反映しなかった定義済みの組み合わせではなく、基本的な権限セットを明示的に使用しています。 

定義済みの組み合わせでは、正確に何が設定されているかについて混乱を引き起こしていました。次の表に、クラシック UI の権限の組み合わせと、それらを構成する実際の権限とのマッピングを示します。

クラシック UI 権限の組み合わせ 権限 UI の権限
読み取り jcr:read
変更

jcr:modifyProperties

jcr:lockManagement

jcr:versionManagement

作成

jcr:addChildNodes

jcr:nodeTypeManagement

削除

jcr:removeNode

jcr:removeChildNodes

ACL 読み取り jcr:readAccessControl
ACL 編集 jcr:modifyAccessControl
レプリケーション crx:replicate

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

リーガルノーティス   |   プライバシーポリシー