Verwalten von Veröffentlichungsberechtigungen für Experience Fragments in AEMaaCS
Beim Konfigurieren von Zugriffssteuerungseinträgen (ACE) für Benutzergruppen in Adobe Experience Manager as a Cloud Service (AEMaaCS) verhindert das Verweigern der Veröffentlichungsberechtigung, dass Benutzende Experience Fragments veröffentlichen. Die Schaltfläche Veröffentlichung verwalten wird jedoch weiterhin auf der Benutzeroberfläche angezeigt, auch wenn die Benutzer die Aktion nicht abschließen können. In diesem Artikel wird das Verhalten erläutert und beschrieben, wie Sie Veröffentlichungsaktionen mithilfe von ACE einschränken können.
Beschreibung description
Umgebung
Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites
Problem/Symptome
- Nachdem Sie ACE-Regeln festgelegt haben, um einer Benutzergruppe für Experience Fragments Veröffentlichungsberechtigungen zu verweigern, bleibt die Schaltfläche Veröffentlichung verwalten in der Benutzeroberfläche sichtbar.
- Der Versuch, etwas zu veröffentlichen, führt aufgrund unzureichender Berechtigungen zu einem Fehler.
Lösung resolution
- Legen Sie ACE-Regeln fest, um die
crx:replicatefür den relevanten Pfad abzulehnen, z. B. /content/experience-fragments/[-your-folder]. - Stellen Sie sicher, dass die Zulassungsregeln die erforderlichen Lese- und Bearbeitungsberechtigungen erteilen, ohne
crx:replicateeinzuschließen. - Bestätigen Sie, dass beim Versuch, Experience Fragments zu veröffentlichen, ein Berechtigungsfehler auftritt und die Veröffentlichung nicht abgeschlossen werden kann.
- Während das Veröffentlichen blockiert wird bleibt die Schaltfläche Veröffentlichung verwalten“ standardmäßig sichtbar.
- Bestätigen Sie die Konfiguration, indem Sie sich als betroffener Benutzer anmelden und die Veröffentlichungsaktion testen.
Hinweis : Es gibt keine vordefinierte Option, um die Schaltfläche „Veröffentlichung verwalten aus der Benutzeroberfläche für Experience Fragments zu entfernen oder auszublenden. Dies erfordert eine benutzerdefinierte Benutzeroberflächenentwicklung, die in AEMaaCS standardmäßig nicht unterstützt wird. Der aktuelle Ansatz gewährleistet Sicherheit, indem nicht autorisierte Aktionen blockiert werden, auch wenn die zugehörigen Benutzeroberflächen-Steuerelemente sichtbar bleiben.