In questo articolo viene messo in evidenza il ruolo fondamentale delle autorizzazioni basate sui gruppi in AEM Assets per proteggere le cartelle di risorse digitali, semplificare l’amministrazione e garantire la coerenza del brand, la conformità alle normative e il controllo operativo. Vengono illustrate le best practice per la configurazione e la gestione di gruppi di utenti e autorizzazioni per il mantenimento della sicurezza dei dati e della stabilità del sistema.
Guida introduttiva ai gruppi di utenti e alle autorizzazioni
Ora che hai appreso le best practice e i suggerimenti per iniziare a utilizzare AEM Assets, nonché la struttura e la denominazione delle cartelle, questo articolo si basa su tali best practice e si concentra su utenti e autorizzazioni.
Proteggere le cartelle di risorse digitali con autorizzazioni è essenziale in qualsiasi organizzazione in cui è necessario gestire diversi gruppi di utenti che devono poter accedere a risorse diverse.
In AEM Assets, gli utenti sono account individuali che accedono all’istanza di AEM Assets, mentre i gruppi sono raccolte logiche di utenti, gruppi o entrambi.
I gruppi tendono a rimanere stabili, mentre gli utenti cambiano con maggiore frequenza.
Perché utilizzare gruppi di utenti e autorizzazioni
Le autorizzazioni controllano chi può visualizzare, modificare o gestire le risorse.
Le autorizzazioni basate sul gruppo semplificano l’amministrazione e garantiscono un accesso sicuro.
I gruppi semplificano la gestione delle autorizzazioni e degli accessi, in quanto una modifica apportata a un gruppo viene applicata a tutti i membri del gruppo. I gruppi spesso riflettono:
- Un ruolo all’interno dell’applicazione, ad esempio una persona che è autorizzata a visualizzare o a contribuire al contenuto.
- Le esigenze di controllo degli accessi al contenuto della tua organizzazione: questo ti consente di distinguere i collaboratori dei diversi reparti e ciò a cui ciascuno può accedere e fare.
I gruppi di utenti e le autorizzazioni assicurano o consentono:
- Sicurezza dei dati: protezione delle risorse riservate e sensibili.
- Coerenza del brand: solo gli utenti approvati possono accedere alle risorse e pubblicarle.
- Conformità alle normative: supporto di copyright, concessione di licenza, gestione dei diritti digitali e leggi sulla privacy (ad esempio il regolamento GDPR)
- Controllo operativo: impedire l’accesso non autorizzato, le modifiche o le eliminazioni.
All’interno di ciascun gruppo, vengono configurati privilegi o autorizzazioni specifici che definiscono chi può accedere, leggere e modificare i contenuti all’interno di AEM Assets. Le autorizzazioni sono configurate in AEM utilizzando gli elenchi di controllo degli accessi (ACL) che sono:
- Regole applicate a una cartella, a una risorsa o a un nodo.
- Configurati per ogni gruppo in modo da consentire o negare agli utenti di tale gruppo l’accesso a funzionalità diverse.
- Sequenziati in modo da inserire per primi gli elementi con priorità più alta.
“AEM Assets sfrutta le strutture di cartelle gerarchiche e le autorizzazioni applicate a una cartella principale si sovrappongono automaticamente alle relative cartelle secondarie e alle risorse contenute. Questa ereditarietà incorporata semplifica la gestione degli accessi e riduce il sovraccarico amministrativo, garantendo l’applicazione coerente delle autorizzazioni in grandi strutture di contenuti”.
- Deepak Khetawat, Principal Engineer Software presso Palo Alto Networks e AEM Champion
Best practice per la configurazione di gruppi e autorizzazioni
-
Crea gruppi di utenti in base ai ruoli: ad esempio autori, marketer, creativi, agenzie.
-
Assegna sempre le autorizzazioni ai gruppi, non ai singoli utenti: in questo modo puoi migliorare la scalabilità e semplificare l’auditing.
-
Evita l’over-engineering: una struttura pulita e basata sulle autorizzazioni è più facile da mantenere ed è più semplice risolvere eventuali problemi.
-
Utilizza i gruppi predefiniti o di sistema : ad esempio autori e utenti DAM predefiniti incorporati in AEM; se necessario, definisci gruppi personalizzati (ad esempio approvatori di marketing, revisori legali) per l’accesso basato su ruoli.
-
Concedi privilegi minimi: concedi agli utenti/ai gruppi solo le autorizzazioni necessarie per il loro ruolo.
-
Sforzati di utilizzare un modello “incentrato sulle autorizzazioni”: ad esempio... può modificare, può visualizzare. Utilizza “Nega” solo quando è assolutamente necessario per sostituire “Consenti” in un livello superiore o in un’iscrizione a un gruppo e assicurati che la spiegazione fornita per il rifiuto sia estremamente specifica.
-
Definisci le autorizzazioni dall’alto verso il basso negli elenchi di controllo degli accessi (ACL): considera sempre l’ordine degli elementi nell’elenco. Viene applicata la prima corrispondenza ACL esplicita nell’ordine di valutazione.
“Le autorizzazioni in AEM Assets devono sempre essere assegnate a livello di gruppo anziché direttamente ai singoli utenti. Questo approccio basato su gruppi migliora la scalabilità, semplifica i controlli delle autorizzazioni e si allinea alle best practice per la gestione degli accessi aziendali. Anche se inizialmente un gruppo contiene un solo utente, l’assegnazione delle autorizzazioni al gruppo garantisce una manutenzione più semplice quando gli utenti si uniscono, lasciano o cambiano i ruoli. È sufficiente riassegnare l’utente al gruppo esistente senza dover modificare le autorizzazioni”.
- Deepak Khetawat, Principal Engineer Software presso Palo Alto Networks e AEM Champion
Best practice operative per la gestione di gruppi e autorizzazioni
La configurazione dei gruppi di utenti e delle autorizzazioni non è un’operazione da eseguire una sola volta. Man mano che la tua organizzazione cambia, cambierai e controllerai regolarmente i gruppi di utenti e le autorizzazioni. Stabilisci una cadenza per la manutenzione e la governance.
- Controlla regolarmente: rivedi periodicamente le autorizzazioni, in particolare quelle per le cartelle sensibili, al fine di garantire la conformità.
- Mantieni parità tra gli ambienti: esegui il mirroring delle strutture di autorizzazioni in sviluppo, staging e produzione per evitare sorprese durante la distribuzione.
- Gestisci una matrice di autorizzazioni: documenta ruoli di gruppo e livelli di accesso per trasparenza, onboarding e conformità, nonché per la condivisione delle autorizzazioni necessarie con gli stakeholder che non sono utenti di AEM Assets.
- Prendi in considerazione l’impatto della replica: assicurati che le modifiche delle autorizzazioni si propaghino alle istanze di pubblicazione qualora l’accesso alle risorse influisca sui siti destinati al pubblico.
i Provali
Ora che disponi delle best practice per la configurazione di gruppi di utenti e autorizzazioni, prova i gruppi e le autorizzazioni in AEM.
- Crea o mantieni gruppi - Apri Assets → Strumenti → Sicurezza → Utenti e gruppi. Utilizza questa interfaccia per gestire gli utenti e assegnarli a gruppi pertinenti in base ai ruoli.
- Imposta autorizzazioni a livello di cartella - Apri la cartella DAM desiderata in AEM Assets, apri la scheda Proprietà → Autorizzazioni.
- Sfrutta i rapporti: acquisisci l’ultima attività relativa all’accesso degli utenti. Supporta ed esegui i controlli non solo per rivedere i diritti di accesso, ma anche per rimuovere gli utenti che non hanno effettuato l’accesso per un periodo di tempo stabilito o che non ne hanno più bisogno.
Ulteriori risorse per l’apprendimento
Per ulteriori informazioni, consulta la sessione di Adobe Experience Makers: scambio di competenze intitolata AEM Masterclass: flussi di lavoro con risorse, autorizzazioni e integrazione . Inoltre, le risorse riportate di seguito sono utili per stabilire gruppi di utenti e autorizzazioni in AEM Assets.
- Utenti e autorizzazioni (documentazione di AEM as a Cloud Service)
- Amministrazione utenti e sicurezza (documentazione di AEM 6.5)
- Amministrazione dei diritti per utenti, gruppi e accesso (documentazione di AEM 6.5)
- Generare rapporti sugli utenti (post della community)
Passaggi successivi
Questo articolo sulle best practice per i controlli di accesso tramite gruppi di utenti e autorizzazioni fa parte di una serie di articoli, tra cui linee guida fondamentali, best practice e suggerimenti degli Adobe Champion per iniziare a utilizzare Adobe Experience Manager Assets. Per continuare la serie, ci concentreremo sui metadati.
Per esplorare tutti gli articoli di questa serie fondamentale su AEM Assets, consulta: