Revise estas consideraciones importantes antes de definir las políticas de eliminación de fragmentos de contenido en AEM. Los fragmentos de contenido son una potente herramienta para ofrecer contenido sin encabezado, y las implicaciones de eliminarlos deben examinarse cuidadosamente.
La capacidad para eliminar contenido es poderosa, pero potencialmente sensible, y muchas industrias necesitan restringir y controlar cómo se distribuyen estos privilegios.
En relación con los permisos de eliminación, los fragmentos de contenido deben considerarse en dos niveles:
El fragmento de contenido como una sola entidad.
Las varias subentidades que conforman un fragmento de contenido; por ejemplo, variaciones, subnodos.
La operación básica del editor de fragmentos de contenido requiere que se puedan eliminar estos subelementos transitorios. Por ejemplo, al manipular variaciones; también al editar metadatos o administrar contenido asociado.
Cuando un usuario no tiene permisos Delete, el editor de fragmentos de contenido funciona en modo de solo lectura.
Consulte también Cómo auditar las operaciones de administración de usuarios en AEM.
Para los usuarios que necesiten editar o actualizar un fragmento de contenido, sin permitirles eliminar un fragmento completo, se deben asignar permisos específicos, ya que la operación básica del editor de fragmentos de contenido requiere que se puedan eliminar subelementos transitorios.
Por ejemplo, al manipular variaciones; también al editar metadatos o administrar contenido asociado.
Los permisos de eliminación, necesarios para editar o actualizar un fragmento de contenido, se incluyen en el permiso de eliminación asignado a través de Administración de usuarios o grupos.
Los permisos necesarios para editar o actualizar un fragmento deben aplicarse al nodo que contiene el fragmento de contenido o a un nodo principal adecuado (en cualquier nivel en /content/dam
). Cuando se asigna a un nodo principal de este tipo, los permisos se aplican a todos los nodos dentro de esa rama.
Por ejemplo, una carpeta que contendrá todos los fragmentos de contenido, como:
/content/dam/contentfragments
También es posible establecer los permisos en /content/dam
, ya que todos los fragmentos de contenido se almacenan aquí.
Sin embargo, esta acción aplica los mismos permisos de eliminación a todos otros tipos de recursos también.
Los permisos previos para permitir que un usuario o grupo específico edite o actualice un fragmento de contenido son:
Esta lista muestra todos los privilegios necesarios, no solo los privilegios de eliminación.
Para los nodos o carpetas del fragmento de contenido:
jcr:addChildNodes
, jcr:modifyProperties
Para el nodo jcr:content
de todos los fragmentos de contenido:
jcr:addChildNodes
, jcr:modifyProperties
y jcr:removeChildNodes
Para todos los nodos inferiores a jcr:content
de todos los fragmentos de contenido:
jcr:addChildNodes
, jcr:modifyProperties
y jcr:removeChildNodes
, jcr:removeNode
Estos remove
privilegios deben administrarse mediante Listas de control de acceso, dentro de CRXDE Lite.
Los privilegios add
y modify
también se pueden administrar en el CRXDE Lite o mediante la consola Administración de usuarios .
Por ejemplo, la definición de los privilegios remove
para un grupo content-authors-no-delete
: