ドキュメント AEM AEM チュートリアル AEM as a Cloud Service のチュートリアル

製品プロファイルとサービスユーザーグループの権限管理

Last update: Wed Jun 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

適用対象：
Experience Manager as a Cloud Service

トピック：
開発

作成対象：

初心者
開発者
リーダー

AEM as a Cloud Service で製品プロファイルとサービスユーザーグループの権限を管理する方法を学びます。

このチュートリアルでは、次の内容について説明します。

製品プロファイルとサービスとの関連付け。
サービスユーザーグループの権限の更新。

背景

AEM API を使用する場合は、製品プロファイル を Adobe Developer Console（または ADC）プロジェクトの 資格情報 に割り当てる必要があります。製品プロファイル（および関連するサービス）は、AEM リソースにアクセスするための資格情報に 権限または承認 を提供します。次のスクリーンショットでは、AEM Assets Author API の 資格情報 と 製品プロファイル を確認できます。

資格情報と製品プロファイル

製品プロファイルは、1 つ以上の サービス に関連付けられています。AEM as a Cloud Service では、サービス は、リポジトリノード用に事前定義されたアクセス制御リスト（ACL）を持つユーザーグループを表し、細かい権限管理を可能にします。

テクニカルアカウントユーザー製品プロファイル

API が正常に呼び出されると、製品プロファイルおよびサービス設定に一致するユーザーグループと共に、ADC プロジェクトの資格情報を表すユーザーが AEM オーサーサービスに作成されます。

テクニカルアカウントユーザーメンバーシップ

上記のシナリオでは、ユーザー 1323d2... は AEM オーサーサービスで作成され、ユーザーグループ AEM Assets Collaborator Users - Service と AEM Assets Collaborator Users - author - Program XXX - Environment XXX のメンバーです。

サービスユーザーグループの権限の更新

ほとんどの サービス は、サービス と同じ名前を持つ AEM インスタンスのユーザーグループを介して、AEM リソースに 読み取り 権限を提供します。

資格情報（別名テクニカルアカウントユーザー）には、AEM リソースの 作成、更新、削除（CUD）などの追加の権限が必要な場合があります。その場合は、AEM インスタンス内の サービス ユーザーグループの権限を更新できます。

例えば、AEM Assets Author API の呼び出しで GET 以外のリクエストに対して 403 エラーが発生した場合は、AEM インスタンスの AEM Assets 共同作業者ユーザー - サービス ユーザーグループの権限を更新できます。

権限ユーザーインターフェイスまたは Sling リポジトリの初期化スクリプトを使用すると、AEM インスタンスのすぐに使えるユーザーグループの権限を更新できます。

権限ユーザーインターフェイスを使用した権限の更新

権限ユーザーインターフェイスを使用してサービスユーザーグループ（例：AEM Assets Collaborator Users - Service）の権限を更新するには、次の手順に従います。

AEM インスタンスで ツール／セキュリティ／権限に移動します。
サービスユーザーグループ（例：AEM Assets Collaborator Users - Service）を検索します。
「ACE を追加」をクリックして、ユーザーグループに新しいアクセス制御エントリ（ACE）を追加します。

リポジトリ初期化スクリプトを使用した権限の更新

リポジトリ初期化スクリプトを使用してサービスユーザーグループ（例：AEM Assets Collaborator Users - Service）の権限を更新するには、次の手順に従います。

使い慣れた IDE で AEM プロジェクトを開きます。
ui.config モジュールに移動

以下の内容で、org.apache.sling.jcr.repoinit.RepositoryInitializer-services-group-acl-update.cfg.json という名前の ui.config/src/main/content/jcr_root/apps/<PROJECT-NAME>/osgiconfig/config.author にファイルを作成します。

code language-json

code language-json
`{ "scripts": [ "set ACL for \"AEM Assets Collaborator Users - Service\" (ACLOptions=ignoreMissingPrincipal)", " allow jcr:read,jcr:versionManagement,crx:replicate,rep:write on /content/dam", "end" ] }`

{
    "scripts": [
        "set ACL for \"AEM Assets Collaborator Users - Service\" (ACLOptions=ignoreMissingPrincipal)",
        "    allow jcr:read,jcr:versionManagement,crx:replicate,rep:write on /content/dam",
        "end"
    ]
}

変更をコミットし、リポジトリにプッシュします。
Cloud Manager のフルスタックパイプラインを使用して、変更を AEM インスタンスにデプロイします。
また、権限ビューを使用して、ユーザーグループの権限を確認することもできます。AEM インスタンスで ツール／セキュリティ／権限に移動します。

権限の確認

上記の方法のいずれかを使用して権限を更新した後、アセットのメタデータを更新する PATCH リクエストは問題なく機能するようになりました。

PATCH リクエスト

概要

AEM as a Cloud Service で製品プロファイルとサービスユーザーグループの権限を管理する方法を学びました。権限ユーザーインターフェイスまたはリポジトリ初期化スクリプトを使用して、AEM インスタンスのサービスユーザーグループの権限を更新できます。

recommendation-more-help

4859a77c-7971-4ac9-8f5c-4260823c6f69