Documentación AEM Tutoriales de AEM Tutoriales de AEM as a Cloud Service

Administración de permisos del grupo de usuarios Perfil de productos y servicios

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Se aplica a:
Experience Manager as a Cloud Service

Temas:
Desarrollo

Creado para:

Principiante
Desarrollador
Líder

Obtenga información sobre cómo administrar permisos para los grupos de usuarios Perfil de productos y Servicios en AEM as a Cloud Service.

En este tutorial, aprenderá lo siguiente:

Perfil del producto y su asociación con los servicios.
Actualizar los permisos del grupo de usuarios de servicios.

Fondo

Cuando usa una API de AEM, debe asignar el perfil de producto a las credenciales en el proyecto de Adobe Developer Console (o ADC). El Perfil de producto (y el servicio asociado) proporciona los permisos o autorización para las credenciales de acceso a los recursos de AEM. En la siguiente captura de pantalla, puede ver las credenciales y el perfil de producto para una API de autor de AEM Assets:

Credenciales y perfil de producto

Un perfil de producto está asociado con uno o más servicios. En AEM as a Cloud Service, un servicio representa grupos de usuarios con Listas de control de acceso (ACL) predefinidas para los nodos del repositorio, lo que permite la administración granular de permisos.

Perfil de producto de usuario de cuenta técnica

Una vez invocada correctamente la API, se crea un usuario que representa las credenciales del proyecto ADC en el servicio de creación de AEM, junto con los grupos de usuarios que coinciden con la configuración del perfil de producto y los servicios.

Pertenencia de usuario de cuenta técnica

En el escenario anterior, se crea el usuario 1323d2... en el servicio de creación de AEM y es miembro de los grupos de usuarios AEM Assets Collaborator Users - Service y AEM Assets Collaborator Users - author - Program XXX - Environment XXX.

Permisos del grupo de usuarios de Update Services

La mayoría de los servicios proporcionan el permiso READ a los recursos de AEM a través de los grupos de usuarios en la instancia de AEM que tienen el mismo nombre que Servicio.

Hay ocasiones en que las credenciales (también conocido como usuario de cuenta técnica) necesitan permisos adicionales como Crear, Actualizar, Eliminar (CUD) de recursos de AEM. En estos casos, puede actualizar los permisos de los grupos de usuarios Services en la instancia de AEM.

Por ejemplo, cuando la invocación de la API de autor de AEM Assets recibe un error 403 en solicitudes que no son de GET, puede actualizar los permisos del grupo de usuarios Usuarios de AEM Assets Collaborator: servicio en la instancia de AEM.

Con la interfaz de usuario de permisos o el script Inicialización del repositorio de Sling, puede actualizar los permisos de los grupos de usuarios predeterminados en la instancia de AEM.

Actualizar permisos mediante la interfaz de usuario de permisos

Para actualizar los permisos del grupo de usuarios de servicios (por ejemplo, AEM Assets Collaborator Users - Service) mediante la interfaz de usuario de permisos, siga estos pasos:

Vaya a Herramientas > Seguridad > Permisos en la instancia de AEM.
Busque el grupo de usuarios de servicios (por ejemplo AEM Assets Collaborator Users - Service).
Haga clic en Agregar ACE para agregar una nueva Entrada de control de acceso (ACE) para el grupo de usuarios.

Actualizar permisos mediante el repositorio Script de inicialización

Para actualizar los permisos del grupo de usuarios de servicios (por ejemplo, AEM Assets Collaborator Users - Service) mediante el script de inicialización del repositorio, siga estos pasos:

Abra el proyecto de AEM en su IDE favorito.
Vaya al módulo ui.config

Cree un archivo en ui.config/src/main/content/jcr_root/apps/<PROJECT-NAME>/osgiconfig/config.author con el nombre org.apache.sling.jcr.repoinit.RepositoryInitializer-services-group-acl-update.cfg.json, con el siguiente contenido:

code language-json

code language-json
`{ "scripts": [ "set ACL for \"AEM Assets Collaborator Users - Service\" (ACLOptions=ignoreMissingPrincipal)", " allow jcr:read,jcr:versionManagement,crx:replicate,rep:write on /content/dam", "end" ] }`

{
    "scripts": [
        "set ACL for \"AEM Assets Collaborator Users - Service\" (ACLOptions=ignoreMissingPrincipal)",
        "    allow jcr:read,jcr:versionManagement,crx:replicate,rep:write on /content/dam",
        "end"
    ]
}

Confirme y envíe los cambios al repositorio.
Implemente los cambios en la instancia de AEM mediante la canalización de pila completa de Cloud Manager.
También puede comprobar los permisos del grupo de usuarios mediante la vista Permisos. Vaya a Herramientas > Seguridad > Permisos en la instancia de AEM.

Compruebe los permisos

Después de actualizar los permisos mediante cualquiera de los métodos anteriores, la solicitud de PATCH para actualizar los metadatos del recurso debería funcionar ahora sin problemas.

Solicitud de PATCH

Resumen

Ha aprendido a administrar permisos para los grupos de usuarios Perfil de productos y Servicios en AEM as a Cloud Service. Puede actualizar los permisos de los grupos de usuarios de servicios en la instancia de AEM mediante la interfaz de usuario de permisos o el script de inicialización del repositorio.

recommendation-more-help

4859a77c-7971-4ac9-8f5c-4260823c6f69