我试图了解 AEM/CQ5 中 (READ,MODIFY,CREATE,DELETE) VS (READ ACL, EDIT ACL) 权限的使用有何不同。
在网上冲浪时,我发现一行“AEM 使用访问控制列表,其中包含用户可以对系统内资源执行的操作列表。这些操作可以包括在给定路径中创建新页面,修改现有页面上的组件页面,并在实例之间复制数据。”
任何人都可以用一个很好的例子来解释这一点。?
问问题
4204 次
2 回答
2
根据参考链接
读取 ACL - 用户可以读取页面或子页面的访问控制列表。
编辑 ACL - 用户可以修改页面或任何子页面的访问控制列表。
了解详细信息的示例
- 创建一个测试用户并提供权限(使其成为内容作者组的一部分,以便用户可以访问 aem,而不是手动提供所有权限)。在apps文件夹测试用户提供读取和编辑 ACL。文件content夹测试用户仅提供读取 ACL 权限。当测试用户登录新实例并访问/useradmin.
测试用户看不到其他文件夹的权限,因为没有读取 ACL 的权限
测试用户可以看到文件夹上的只读复选框,
content因为只有读取 ACL 权限测试用户可以看到复选框可编辑,
apps因为用户同时具有读取 ACL 和编辑 ACL 权限。如果没有读取 ACL,仅编辑 ACL 将不起作用。
对于创建、修改、更新、删除- 如果用户在该节点上具有该权限,则测试用户将能够在该节点上执行该操作。
ACL 相关- 如果用户具有读取/编辑 ACL 权限,用户将能够读取/编辑该节点的权限
于 2017-01-13T08:40:54.037 回答
1
根据https://docs.adobe.com/content/docs/en/spec/jcr/2.0/16_Access_Control_Management.html
读取、修改、创建、删除都与对资源的相应操作有关。任何具有这些权限的用户都可以修改节点/资源。
读取 ACL 和编辑 ACL 都与读取和修改该资源的权限(读取、修改、创建、删除)有关。任何具有这些权限的用户都可以读取和修改对该资源的权限。这对于希望在某些处理期间锁定节点修改的进程帐户很有用。
于 2017-01-13T10:57:34.737 回答