Gestion des autorisations de publication pour les fragments d’expérience dans AEMaaCS
Lors de la configuration des entrées de contrôle d’accès (ACE) pour les groupes d’utilisateurs dans Adobe Experience Manager as a Cloud Service (AEMaaCS), le fait de refuser le privilège de publication empêche les utilisateurs de publier des fragments d’expérience. Cependant, le bouton Gérer la publication apparaît toujours dans l’interface utilisateur, même si les utilisateurs ne peuvent pas terminer l’action. Cet article explique le comportement et décrit comment restreindre les actions de publication à l’aide d’ACE.
Description description
Environnement
Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites
Problème/Symptômes
- Après avoir défini des règles ACE pour refuser des privilèges de publication à un groupe d’utilisateurs sur des fragments d’expérience, le bouton Gérer la publication reste visible dans l’interface utilisateur.
- Toute tentative de publication entraîne une erreur en raison d’autorisations insuffisantes.
Résolution resolution
- Définissez des règles ACE pour refuser le privilège
crx:replicatepour le chemin d’accès approprié, tel que /content/experience-fragments/[your-folder]. - Assurez-vous que les règles d’autorisation accordent les privilèges de lecture et de modification nécessaires sans inclure de
crx:replicate. - Vérifiez que les utilisateurs et utilisatrices qui tentent de publier des fragments d’expérience rencontrent une erreur d’autorisations et ne parviennent pas à terminer la publication.
- Lorsque la publication est bloquée, le bouton Gérer la publication reste visible et prêt à l’emploi.
- Confirmez la configuration en vous connectant en tant qu’utilisateur affecté et en testant l’action de publication.
Remarque: il n’existe pas d’option prête à l’emploi pour supprimer ou masquer le bouton Gérer la publication de l’interface utilisateur pour les fragments d’expérience. Pour ce faire, il faudrait développer une interface utilisateur personnalisée, qui n’est pas prise en charge par défaut dans AEMaaCS. L’approche actuelle assure la sécurité en bloquant les actions non autorisées, même si les contrôles de l’interface utilisateur associés restent visibles.