DocumentazioneAEMTutorial su AEMTutorial su AEM as a Cloud Service

Gestione delle autorizzazioni per i gruppi di utenti Profilo prodotto e Servizi

Last update: Sun Mar 23 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Argomenti:
  • Sviluppo

Creato per:

  • Principiante
  • Sviluppatore
  • Leader

Scopri come gestire le autorizzazioni per i gruppi di utenti Profilo di prodotto e Servizi in AEM as a Cloud Service.

In questa esercitazione imparerai:

  • Profilo di prodotto e sua associazione ai Servizi.
  • Aggiornamento delle autorizzazioni del gruppo utenti Servizi.

Informazioni di base

Quando utilizzi un'API di AEM, devi assegnare il profilo di prodotto alle credenziali nel progetto Adobe Developer Console (o ADC). Il profilo prodotto (e servizio associato) fornisce le autorizzazioni o autorizzazioni alle credenziali per accedere alle risorse di AEM. Nella schermata seguente puoi visualizzare le credenziali e il profilo di prodotto per un'API di authoring AEM Assets:

Credenziali e profilo prodotto

Un profilo di prodotto è associato a uno o più Servizi. In AEM as a Cloud Service, un servizio rappresenta gruppi di utenti con elenchi di controllo di accesso (ACL) predefiniti per i nodi dell'archivio, consentendo la gestione granulare delle autorizzazioni.

Profilo prodotto utente account tecnico

Dopo aver chiamato correttamente l’API, viene creato nel servizio AEM Author un utente che rappresenta le credenziali del progetto ADC, insieme ai gruppi di utenti che corrispondono alla configurazione del profilo di prodotto e dei servizi.

Appartenenza utente account tecnico

Nello scenario precedente, l'utente 1323d2... viene creato nel servizio AEM Author ed è membro dei gruppi di utenti AEM Assets Collaborator Users - Service e AEM Assets Collaborator Users - author - Program XXX - Environment XXX.

Autorizzazioni del gruppo utenti di Update Services

La maggior parte dei Servizi fornisce l'autorizzazione READ alle risorse AEM tramite i gruppi di utenti nell'istanza AEM che hanno lo stesso nome del Servizio.

In alcuni casi le credenziali (ovvero l'utente dell'account tecnico) richiedono autorizzazioni aggiuntive, ad esempio Crea, Aggiorna, Elimina (CUD) delle risorse AEM. In questi casi, è possibile aggiornare le autorizzazioni dei gruppi di utenti Services nell'istanza di AEM.

Ad esempio, quando la chiamata API di AEM Assets Author riceve un errore 403 per le richieste non GET, è possibile aggiornare le autorizzazioni del gruppo di utenti AEM Assets Collaborator Users - Service nell'istanza AEM.

Utilizzando l'interfaccia utente per le autorizzazioni o lo script Inizializzazione archivio Sling, puoi aggiornare le autorizzazioni dei gruppi di utenti predefiniti nell'istanza di AEM.

Aggiornare le autorizzazioni tramite l’interfaccia utente delle autorizzazioni

Per aggiornare le autorizzazioni del gruppo di utenti dei servizi (ad esempio AEM Assets Collaborator Users - Service) tramite l'interfaccia utente delle autorizzazioni, eseguire la procedura seguente:

  • Passa a Strumenti > Sicurezza > Autorizzazioni nell'istanza di AEM.

  • Cercare il gruppo di utenti dei servizi (ad esempio AEM Assets Collaborator Users - Service).

    Cerca gruppo utenti

  • Fare clic su Aggiungi ACE per aggiungere una nuova voce di controllo di accesso (ACE) per il gruppo di utenti.

    Aggiungi ACE

Aggiornare le autorizzazioni utilizzando lo script di inizializzazione del repository

Per aggiornare le autorizzazioni del gruppo di utenti dei servizi (ad esempio AEM Assets Collaborator Users - Service) tramite lo script di inizializzazione del repository, eseguire la procedura seguente:

  • Apri il progetto AEM nell’IDE preferito.

  • Passa al modulo ui.config

  • Creare un file in ui.config/src/main/content/jcr_root/apps/<PROJECT-NAME>/osgiconfig/config.author denominato org.apache.sling.jcr.repoinit.RepositoryInitializer-services-group-acl-update.cfg.json con il contenuto seguente:

    {
    "scripts": [
        "set ACL for \"AEM Assets Collaborator Users - Service\" (ACLOptions=ignoreMissingPrincipal)",
        "    allow jcr:read,jcr:versionManagement,crx:replicate,rep:write on /content/dam",
        "end"
    ]
}

  • Esegui il commit e invia le modifiche all’archivio.

  • Distribuisci le modifiche all'istanza di AEM utilizzando la pipeline full stack di Cloud Manager.

  • Puoi anche verificare le autorizzazioni del gruppo di utenti utilizzando la visualizzazione Autorizzazioni. Passa a Strumenti > Sicurezza > Autorizzazioni nell'istanza di AEM.

    Visualizzazione autorizzazioni

Verificare le autorizzazioni

Dopo aver aggiornato le autorizzazioni utilizzando uno dei metodi di cui sopra, la richiesta di PATCH di aggiornare i metadati della risorsa dovrebbe ora funzionare senza alcun problema.

Richiesta PATCH

Riepilogo

Hai imparato a gestire le autorizzazioni per i gruppi di utenti Profilo di prodotto e Servizi in AEM as a Cloud Service. È possibile aggiornare le autorizzazioni dei gruppi di utenti dei servizi nell’istanza di AEM utilizzando l’interfaccia utente delle autorizzazioni o lo script di inizializzazione del repository.

recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69