Как использовать READ ACL, редактировать разрешения ACL в AEM?

Question

Я пытаюсь понять, что именно отличает использование разрешений (READ, MODIFY, CREATE, DELETE) VS (READ ACL, EDIT ACL) в AEM/CQ5.

В режиме серфинга я нашел строку «AEM использует список управления доступом, который состоит из списка действий, которые пользователь может выполнять на ресурсах в системе. Эти действия могут включать в себя создание новой страницы по заданному пути, изменять компоненты на существующей странице и реплицировать данные между экземплярами. "

Может ли кто-нибудь объяснить это с помощью хорошего примера.?

Answer 1

По reference link

Читать ACLs - Пользователь может просматривать список управления доступом к странице или дочерних страниц.

Редактировать ACL - Пользователь может изменить список управления доступом страницы или любых дочерних страниц.

Пример для понимания деталей - Создание тестового пользователя и предоставленных разрешений (сделать это, чтобы быть частью контента автор группы, так что пользователь может получить доступ к AEM, вместо предоставления всех разрешений вручную). На apps пользователь тестовых папок предоставляет как списки чтения и редактирования ACL. На странице content пользователь тестовых папок предоставляет только разрешение на чтение ACL. Когда тестовый пользователь регистрируется в новом экземпляре и обращается к /useradmin.

• тест пользователь не может видеть разрешения на доступ к другим папкам, так как нет разрешения читать списки ACL

• тест пользователь может видеть только для чтения флажков на content папки есть только чтение списки ACL разрешение

• test user может видеть флажки как редактируемые на apps, так как пользователь имеет как чтение ACL, так и прав на редактирование ACL. Просто редактировать ACL не работает без чтения ACL.

Для создания, изменения, Update, Delete - если пользователь имеет такое разрешение на этот узел, тест пользователь сможет выполнить это действие на этом узле.

списки ACL, связанные - Если пользователь разрешение на чтение ACL/редактирования, пользователь будет иметь возможность чтения/редактирования разрешений этого узла

Answer 2

По https://docs.adobe.com/content/docs/en/spec/jcr/2.0/16_Access_Control_Management.html

чтение, изменение, создание, удаление все связаны с соответствующими операциями над ресурсом. Любой пользователь с этими правами может изменять узел/ресурс.

Чтение ACL и редактирование ACL связаны с чтением и изменением привилегий (Read, Modify, Create, Delete) для этого ресурса. Любой пользователь с этими привилегиями может читать и изменять привилегии на этом ресурсе. Это полезно для учетных записей процессов, которые хотят заблокировать модификацию узла во время некоторой обработки.