已关闭的用户组

“已关闭的用户组”(CUG)是一项功能,用于限制对已发布网站上的选定用户组的内容访问权限。 此视频演示了如何将已关闭的用户组与Adobe Experience Manager Assets一起使用,以限制对特定资产文件夹的访问。 AEM 6.4中首次引入了对包含AEM Assets的封闭用户组的支持。

封闭用户组(CUG)(含AEM Assets)

  • 旨在限制对AEM发布实例上资产的访问。
  • 授予对一组用户/组的读取权限。
  • CUG只能在文件夹级别配置。 无法对单个资产设置CUG。
  • 任何子文件夹和已应用的资产会自动继承CUG策略。
  • 通过设置新的CUG策略,CUG策略可被子文件夹覆盖。 应谨慎使用此方法,而不应视为最佳做法。

已关闭的用户组与访问控制列表

已关闭的用户组(CUG)和访问控制列表(ACL)用于根据AEM Security用户和组控制对AEM中内容的访问。 但是这些功能的应用和实现却截然不同。 下表总结了两个特征之间的区别。

ACL CUG
预期用途 在​current AEM实例上配置和应用内容的权限。 在AEM author​实例上为内容配置CUG策略。 对AEM publish​实例上的内容应用CUG策略。
权限级别 为所有级别的用户/组定义已授予/已拒绝的权限:读取、修改、创建、删除、读取ACL、编辑ACL、复制。 授予对一组用户/组的读取权限。 拒绝对​所有其他​用户/组的读取访问。
发布 ACL与内容一起发布时, CUG策略​与内容一起发布。

在此页面上