遷移使用者、群組以及 AEM 執行個體之間的 ACL

前往 CRXDE 精簡版應用程式 /crx/de/index.jsp 並以管理員使用者身分登入 (在來源系統上)。

前往 工具 => 查詢.

在底部 查詢 方塊中，輸入此查詢以尋找管理員使用者： /jcr:root/home/users//element(*,rep:User)[ @rep:principalName="admin"].

按一下 執行 和將結果中管理員使用者節點的路徑複製到文字檔案中。

對匿名使用者的查詢重複步驟3： /jcr:root/home/users//element(*,rep:User)[ @rep:principalName="anonymous"].

按一下 執行 並將結果中的匿名使用者節點的路徑複製到一個文字檔案中（所以現在您有兩個路徑，一個用於「管理員」，一個用於「匿名」）。

例如：

/home/users/Q/QY5FIMXeQIbGpwZtQ3Dv– 來源系統上的管理員使用者
/home/users/K/Kj1406Qo9IDODc_nk5Ib– 來源系統上的匿名使用者

下載和您正在使用的Oak版本相符的crx2oak或oak-upgrade jar：

1. Oak-upgrade：https://repo1.maven.org/maven2/org/apache/jackrabbit/oak-upgrade
2. Crx2Oak：Maven 存放庫

將jar檔案上傳到AEM伺服器。

停止AEM （來源和目標執行個體）。

在下面的命令中替換 jar 檔案的名稱。

取代 /home/users/Q/QY5FIMXeQIbGpwZtQ3Dv，/home/users/K/Kj1406Qo9IDODc_nk5Ib 在 --exclude-paths 以下命令的部分引數，以及來自您來源系統的管理員和匿名使用者的路徑。

線上上修改路徑以和您的執行個體相符(新增 segment-old: 在路徑之前（如有需要），請參閱 此處)：

/opt/aem-source/crx-quickstart/repository /opt/aem-destination/crx-quickstart/repository

然後在伺服器的殼層上執行命令：

java -Xms2g -Xmx2g -jar oak-upgrade-1.8.12.jar \
--include-paths=/home \
--merge-paths=/home \
--exclude-paths=/home/users/Q/QY5FIMXeQIbGpwZtQ3Dv,/home/users/K/Kj1406Qo9IDODc_nk5Ib,/home/groups/a/administrators,/home/groups/a/analytics-administrators,/home/groups/c/community-moderators,/home/groups/c/content-authors,/home/groups/c/contributor,/home/groups/community/community-groupadmin,/home/groups/community/community-sitecontentmanager,/home/groups/community/community-sitemembers,/home/groups/d/dam-users,/home/groups/default/order-administrators,/home/groups/e/everyone,/home/groups/f/forms-users,/home/groups/forms/fd-administrators,/home/groups/forms/forms-users,/home/groups/geometrixx,/home/groups/media,/home/groups/o/operators,/home/groups/projects,/home/groups/t/tag-administrators,/home/groups/t/target-activity-authors,/home/groups/u/user-administrators,/home/groups/w/workflow-editors,/home/groups/w/workflow-users,/home/users/a/admin,/home/users/a/anonymous,/home/users/mac,/home/users/media,/home/users/projects,/home/users/system,/home/rep:policy,/home/users/rep:policy,/home/groups/rep:policy \
segment-old:/opt/aem-source/crx-quickstart/repository /opt/aem-destination/crx-quickstart/repository > upgradeusers.log &

完成後，請前往步驟 3 以遷移 ACL。  如果您無法使用Crx2Oak遷移，則請改遵循下面的套件遷移步驟進行操作。

從步驟1的結果中複製匿名和管理員使用者節點的路徑(步驟1：找到管理員和匿名使用者)。

例如：

/home/users/Q/QY5FIMXeQIbGpwZtQ3Dv — 您正在建立套件的系統上的管理員使用者，或

/home/users/K/Kj1406Qo9IDODc_nk5Ib — 您正在建立套件的系統上的匿名使用者

前往 封裝管理員，  http://host:port/crx/packmgr/index.jsp，並以管理員身分登入。

建立封裝 使用者.

將篩選器新增到封裝設定 /home/users 使用這些排除規則(在 /home/usersfilter)：

1. 排除/home/users/。*/.tokens
2. 排除/home/users/Q/QY5FIMXeQIbGpwZtQ3Dv
3. 排除/home/users/K/Kj1406Qo9IDODc_nk5Ib
4. 排除/home/users/a/admin
5. 排除/home/users/a/anonymous
6. 排除/home/users/system
7. 排除/home/users/geometrixx
8. 排除/home/users/media
9. 排除/home/users/projects
10. 排除/home/users/mac

建置套件。

下載套件。

在您的電腦上解壓縮套件 zip 檔：jar -xvf users.zip META-INF/vault/filter.xml

以文字編輯器開啟檔案 META-INF/vault/filter.xml。

新增模式= 合併 至 <filter ...> 標籤中，例如：

<?xml version="1.0" encoding="UTF-8"?>
<workspaceFilter version="1.0">
<filter root="/home/users" mode="merge">
<exclude pattern="/home/users/.*/.tokens"/>
<exclude pattern="/home/users/Q/QY5FIMXeQIbGpwZtQ3Dv"/>
<exclude pattern="/home/users/K/Kj1406Qo9IDODc_nk5Ib"/>
<exclude pattern="/home/users/a/admin"/>
<exclude pattern="/home/users/a/anonymous"/>
<exclude pattern="/home/users/system"/>
<exclude pattern="/home/users/geometrixx"/>
<exclude pattern="/home/users/media"/>
<exclude pattern="/home/users/projects"/>
<exclude pattern="/home/users/mac"/>
</filter>
</workspaceFilter>

重新壓縮修改後的套件內容，使其包含變更。

jar -uvf users.zip META-INF/vault/filter.xml

建立 群組  包含篩選規則的套件 /home/groups.

對群組套件重複步驟 11 至 14。

(僅限升級) 如果執行到較新 AEM 版本的遷移，則安裝新的本機 AEM 執行個體 (屬於舊版本) (包含 nosamplecontent)，並安裝使用者套件，然後安裝群組套件。然後，在該執行個體上執行就地升級到新版本。 這會將使用者轉換為新的 Oak 表示方式。就地升級後，再次重新封裝使用者以將它們移植到您的預期升級執行個體。對使用者群組執行相同的操作。

在新系統上安裝使用者套件。

在新系統上安裝群組套件。

如果您要從較舊的AEM版本移轉至6.3，請前往 /useradmin UI並將使用者復寫接收者新增至 管理員 群組。

下載並安裝 ACS Commons。

按照此處提供的步驟建立 ACL 套件。

前往  http://aem-host:port/crx/packmgr/index.jsp  並以管理員身分登入。

按一下 ACL 套件。

按一下編輯。

選取進階索引標籤（請參閱底下的熒幕擷圖）。

在AC處理下拉式功能表中選取 合併 以避免移除目的地系統上的現有ACL。

在不同版本的 AEM 之間遷移 ACL 時，這一點尤其重要 (因為它可以避免移除現成可用的 ACL)。

前往  http://src-aem-host:port/crx/packmgr/index.jsp  並以管理員身分登入。

建立名為的套件 ACL移轉.

按一下 編輯 按鈕。

選取 進階 標籤並設定 AC處理模式 至 合併.

儲存。

建置套件並下載。

在檔案系統上，對套件執行此命令以解壓縮 META-INF/vault/filter.xml 檔案：

jar -xvf ACL-migration-1.0.zip META-INF/vault/filter.xml

在同一目錄中，執行此命令以下載ACL路徑的json檔案 /content 從來源執行處理（設定使用者名稱、密碼和正確的主機）：

curl -u admin:admin 'http://aemhost/crx/de/query.jsp?' -G --data-urlencode '_dc=1507011481908&_charset_=utf-8&type=xpath&stmt=/jcr:root/content//element(*,rep:ACL)&showResults=true' > data.json

建立檔案 generate-package-filter.py 並在其中貼上python程式碼：\

import json
from pprint import pprint

with open ('data.json') as data_file:
    data = json.load(data_file)

print("<?xml version=\"1.0\" encoding=\"UTF-8\"?>")
print("<workspaceFilter version=\"1.0\">")
form item in data[ "results"] :
    print("<filter root=\"{path}\" />" . format(path=item[  "path"] ))
print("</workspaceFilter>")

執行來自相同資料夾的Python指令碼，其中 data.json 建立並儲存輸出至 META-INF/vault/filter.xml (取代現有的內容 filter.xml)：

python generate-packge-filter.py > META-INF/vault/filter.xml

使用此命令來更新 filter.xml 在zip檔案中：

jar -uvf ACL-migration-1.0.zip META-INF/vault/filter.xml

將zip檔案上傳至來源執行個體封裝管理員：  http://src-aem-host:port/crx/packmgr/index.jsp

按一下 建置 或者 重新建置 以建置套建。

從來源 AEM 伺服器下載套件。

將套件上傳到目的地AEM伺服器的封裝管理員：  http://dst-aem-host:port/crx/packmgr/index.jsp

按一下 安裝 以進行安裝。

對變更路徑 curl 命令的任何其他路徑重複步驟 8 至 16。例如，這樣會使ACL位於 /etc 而非 /content：