AEMaaCS の管理者以外のユーザーに対するメタデータスキーマの表示の問題の解決
AEM as a Cloud Service(AEMaaCS)のAssetsでは、投稿者や DAM ユーザーはスキーマフォルダーに対する読み取りアクセス権を持っていないので、カスタムメタデータスキーマを表示できませんが、管理者は表示できます。 この問題を修正するには、影響を受けるユーザーに対してそのフォルダーへの読み取りアクセス権を付与します。
説明 description
環境
Adobe Experience Manager as a Cloud Service(AEMaaCS) - Assets
問題/症状
- フォルダーに適用されたカスタムメタデータスキーマは、管理者に表示されます。
- 投稿者など標準の役割を持つユーザーがアセットのプロパティを表示すると、デフォルトのメタデータスキーマのみが表示されます。
- フォルダーに適用されたカスタムメタデータスキーマは、管理者に表示されます。
- 投稿者など標準の役割を持つユーザーがアセットのプロパティを表示すると、デフォルトのメタデータスキーマのみが表示されます。
解決策 resolution
- アセットメタデータスキーマを使用して、フォルダーおよびサブフォルダー内のアセットにカスタムメタデータを適用します。 ツール を使用した割り当て
>Assets>メタデータスキーマ 。 - カスタムスキーマが
/conf/global/settings/dam/adminui-extension/metadataschemaの下に保存されていることを確認します。 - AEMのセキュリティ(権限) UI で、投稿者/ユーザーグループを選択し、スキーマフォルダーパスに対して再帰的に権限を付与し
jcr:read、カスタムメタデータスキーマを表示できるようにします。 - アクセスを正確なノード(
/confなど)のみに制限し、子ノードへのアクセスをブロックするrep:glob=""などの制限アクセス制御リスト(ACL)ルールを削除します。 ACL を調整して、再帰的なjcr:readアクセスを許可し、ユーザーが必要なすべてのサブパスにアクセスできるようにします。 - カスタムスキーマノードが
/conf/global/settings/dam/adminui-extension/metadataschemaの下にあることを確認します。 絶対に必要でない限り、/conf/<project>/...のようなプロジェクト固有のパスに配置しないでください。可視性に影響を与える可能性があるからです。 - 最小限のグループメンバーシップで、テスト投稿者ユーザーを作成します。 次に、このユーザーがアセットのプロパティにカスタムメタデータスキーマを表示して、権限が正しく設定されていることを確認します。
- 過度に広範な読み取り権限を付与することは避け、代わりに、
/conf/global/settings/dam/adminui-extension/metadataschemaのような特定のパスをターゲットにします。 競合や制限ルールを検出するために権限を定期的に監査し、今後の参照用にデフォルト設定の変更をドキュメント化します。
標準ユーザーが、管理者と同様にカスタムアセットメタデータスキーマを確実に表示するには、次の手順に従います。
3d58f420-19b5-47a0-a122-5c9dab55ec7f