Stellvertretendes Agieren anderer Benutzender in AEM as a Cloud Service zulassen
Bisher konnte nur das standardmäßige Master- () stellvertretend für alle Benutzenden in der AEM-Autoreninstanz agieren. Für jedes andere Konto müssen sie als Stellvertreter zum Profil des Benutzers hinzugefügt werden, für den stellvertretend agiert wird. In diesem Artikel wird die neue Einstellung in AEM as a Cloud Service v2024.10 erläutert, mit der jeder in der AEM-Autoreninstanz stellvertretend für Benutzende agieren kann.
Beschreibung description
Umgebung
Adobe Experience Manager as a Cloud Service (AEMaaCS)
Problem
Der Identitätswechsel war auf den standardmäßigen primären (Admin- beschränkt, sodass es für andere Konten schwierig war, die Identität von Benutzenden in der AEM-Autoreninstanz anzunehmen.
Lösung resolution
AEM as a Cloud Service v2024.10 führt eine neue Konfigurationsoption ein, um den Identitätswechsel zu optimieren. Wenn Sie jetzt Benutzende oder Gruppen angeben, wie in der folgenden Apache Jackrabbit Oak-Benutzerkonfiguration impersonatorPrincipals, können diese stellvertretend für andere Benutzende agieren.
Apache Jackrabbit Oak UserConfiguration (org.apache.jackrabbit.oak.security.user.UserConfigurationImpl)
Im Folgenden finden Sie ein Beispiel zur Verwendung Methode Inline-Werte“ im cfg.json.
In diesem Beispiel werden die Gruppe „Administratoren“ und eine zweite Gruppe „Stellvertreter“ als impersonatorPrincipals angegeben. Dadurch können Benutzende, die in diesen Gruppen angegeben sind, in der AEM-Autoreninstanz die Identität eines beliebigen Benutzerkontos annehmen.
{
"impersonatorPrincipals":[
"administrators"
"impersonators"
]
}
Hinweis: Sie müssen auch sicherstellen, dass die ACLs für Ihre impersonatorPrincipals (Benutzer oder Gruppen) so eingestellt sind, dass jcr:read auf dem /home zugelassen werden.
Es gibt mehrere Möglichkeiten, OSGi-Konfigurationen in AEMaaCS festzulegen. Ausführliche Informationen finden Sie unter Konfigurieren von OSGi für Adobe Experience Manager as a Cloud Service.