DokumentationAEMAEM-TutorialsTutorials zu AEM as a Cloud Service

Verwalten von Berechtigungen für die Benutzergruppen „Produktprofil“ und „Services“

Last update: Wed Jun 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Gilt für:
  • Experience Manager as a Cloud Service

Erstellt für:

  • Einsteiger
  • Entwickler
  • Führungskraft

Erfahren Sie, wie Sie Berechtigungen für die Benutzergruppen „Produktprofil“ und „Services“ in AEM as a Cloud Service verwalten.

In diesem Tutorial erfahren Sie mehr über:

  • das Produktprofil und dessen Verknüpfung mit Services
  • das Aktualisieren der Berechtigungen der Benutzergruppe „Services“

Hintergrund

Wenn Sie ein AEM-API verwenden, müssen Sie den Anmeldedaten das Produktprofil im Adobe Developer Console(ADC)-Projekt zuweisen. Das Produktprofil (und zugehörige Services) gewähren den Anmeldedaten Berechtigungen (oder eine Autorisierung) für den Zugriff auf die AEM-Ressourcen. Im folgenden Screenshot sehen Sie die Anmeldedaten und das Produktprofil für ein AEM Assets Author-API:

Anmeldedaten und Produktprofil

Ein Produktprofil ist mit einem oder mehreren Services verknüpft. In AEM as a Cloud Service stellt ein Service Benutzergruppen mit vordefinierten Zugriffssteuerungslisten (Access Control Lists, ACLs) für Repository-Knoten dar, was eine granulare Berechtigungsverwaltung ermöglicht.

Produktprofil des Benutzerprofils des technischen Kontos

Nach erfolgreichem API-Aufruf werden im AEM-Autoren-Service ein Benutzerprofil, das die Anmeldedaten des ADC-Projekts darstellt, sowie Benutzergruppen erstellt, die der Produktprofil- und Service-Konfiguration entsprechen.

Mitgliedschaft des Produktprofils des technischen Kontos

Im obigen Szenario wird das Benutzerprofil 1323d2... im AEM-Autoren-Service erstellt und ist Mitglied der Benutzergruppen AEM Assets Collaborator Users - Service und AEM Assets Collaborator Users - author - Program XXX - Environment XXX.

Aktualisieren der Berechtigungen für die Benutzergruppe „Services“

Die meisten Services stellen den AEM-Ressourcen die Berechtigung LESEN über die Benutzergruppen in der AEM-Instanz bereit, die denselben Namen wie der Service haben.

Es gibt Fälle, in denen die Anmeldedaten (auch als Benutzerprofil des technischen Kontos bezeichnet) zusätzliche Berechtigungen von AEM-Ressourcen benötigen, z. B. Erstellen, Aktualisieren, Löschen (Create, Update, Delete, (CUD)). In solchen Fällen können Sie die Berechtigungen der Benutzergruppen Services in der AEM-Instanz aktualisieren.

Wenn beispielsweise der AEM Assets-Autoren-API-Aufruf den Fehler 403 bei Nicht-GET-Anfragen erhält, können Sie die Berechtigungen der Benutzergruppe AEM Assets-Mitarbeiter-Benutzende – Service in der AEM-Instanz aktualisieren.

Sie können die Berechtigungen der vorkonfigurierten Benutzergruppen in der AEM-Instanz mithilfe der Benutzeroberfläche „Berechtigungen“ oder dem Skript Sling Repository Initialization (Initialisierung des Sling-Repositorys) aktualisieren.

Aktualisieren von Berechtigungen mithilfe der Benutzeroberfläche „Berechtigungen“

Gehen Sie wie folgt vor, um die Berechtigungen der Benutzergruppe „Services“ (z. B. AEM Assets Collaborator Users - Service) über die Benutzeroberfläche „Berechtigungen“ zu aktualisieren:

  • Navigieren Sie in der AEM-Instanz zu Tools > Sicherheit > Berechtigungen.

  • Suchen Sie nach der Benutzergruppe „Services“ (z. B. AEM Assets Collaborator Users - Service).

    Suchen nach Benutzergruppe

  • Klicken Sie auf ACE hinzufügen, um einen neuen Zugriffssteuerungseintrag (Access Control Entry, ACE) für die Benutzergruppe hinzuzufügen.

    Hinzufügen eines ACE

Aktualisieren von Berechtigungen mithilfe des Skripts zur Repository-Initialisierung

Gehen Sie wie folgt vor, um die Berechtigungen der Benutzergruppe „Services“ (z. B. AEM Assets Collaborator Users - Service) mithilfe des Skripts zur Repository-Initialisierung zu aktualisieren:

  • Öffnen Sie das AEM-Projekt in Ihrer bevorzugten IDE.

  • Navigieren Sie zum Modul ui.config.

  • Erstellen Sie unter ui.config/src/main/content/jcr_root/apps/<PROJECT-NAME>/osgiconfig/config.author eine Datei mit dem Namen org.apache.sling.jcr.repoinit.RepositoryInitializer-services-group-acl-update.cfg.json und dem folgenden Inhalt:

    code language-json 
    {
    "scripts": [
        "set ACL for \"AEM Assets Collaborator Users - Service\" (ACLOptions=ignoreMissingPrincipal)",
        "    allow jcr:read,jcr:versionManagement,crx:replicate,rep:write on /content/dam",
        "end"
    ]
}

  • Bestätigen Sie die Änderungen und pushen Sie sie in das Repository.

  • Stellen Sie die Änderungen mithilfe der Full-Stack-Pipeline von Cloud Manager in der AEM-Instanz bereit.

  • Sie können die Berechtigungen der Benutzergruppe auch mithilfe der Ansicht Berechtigungen überprüfen. Navigieren Sie in der AEM-Instanz zu Tools > Sicherheit > Berechtigungen.

    Ansicht „Berechtigungen“

Überprüfen der Berechtigungen

Nach dem Aktualisieren der Berechtigungen mit einer der oben genannten Methoden sollte die PATCH-Anfrage zum Aktualisieren der Asset-Metadaten jetzt problemlos funktionieren.

PATCH-Anfrage

Zusammenfassung

Sie haben gelernt, wie Sie Berechtigungen für die Benutzergruppen „Produktprofil“ und „Services“ in AEM as a Cloud Service verwalten. Sie können die Berechtigungen der Benutzergruppen „Services“ in der AEM-Instanz mithilfe der Benutzeroberfläche „Berechtigungen“ oder des Skripts zur Repository-Initialisierung aktualisieren.

recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69