ドキュメント AEM AEM チュートリアル AEM as a Cloud Service のチュートリアル

製品プロファイルとサービスユーザーグループの権限管理

Last update: Wed Jun 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

適用対象：
Experience Manager as a Cloud Service

トピック：
開発

作成対象：

初心者
開発者
リーダー

AEM as a Cloud Service で製品プロファイルとサービスユーザーグループの権限を管理する方法を学びます。

このチュートリアルでは、次の内容について説明します。

製品プロファイルとサービスとの関連付け。
サービスユーザーグループの権限の更新。

背景

AEM API を使用する場合は、製品プロファイルを Adobe Developer Console（または ADC）プロジェクトの 資格情報 に割り当てる必要があります。製品プロファイル（および関連するサービス）は、AEM リソースにアクセスするための資格情報に 権限または承認 を提供します。次のスクリーンショットでは、AEM Assets Author API の 資格情報 と 製品プロファイル を確認できます。

資格情報と製品プロファイル

製品プロファイルは、1 つ以上の サービス に関連付けられています。AEM as a Cloud Service では、サービスは、リポジトリノード用に事前定義されたアクセス制御リスト（ACL）を持つユーザーグループを表し、細かい権限管理を可能にします。

テクニカルアカウントユーザー製品プロファイル

API が正常に呼び出されると、製品プロファイルおよびサービス設定に一致するユーザーグループと共に、ADC プロジェクトの資格情報を表すユーザーが AEM オーサーサービスに作成されます。

テクニカルアカウントユーザーメンバーシップ

上記のシナリオでは、ユーザー 1323d2... は AEM オーサーサービスで作成され、ユーザーグループ AEM Assets Collaborator Users - Service と AEM Assets Collaborator Users - author - Program XXX - Environment XXX のメンバーです。

サービスユーザーグループの権限の更新

ほとんどの サービス は、サービスと同じ名前を持つ AEM インスタンスのユーザーグループを介して、AEM リソースに 読み取り 権限を提供します。

資格情報（別名テクニカルアカウントユーザー）には、AEM リソースの作成、更新、削除（CUD）などの追加の権限が必要な場合があります。その場合は、AEM インスタンス内の サービス ユーザーグループの権限を更新できます。

例えば、AEM Assets Author API の呼び出しで GET 以外のリクエストに対して 403 エラーが発生した場合は、AEM インスタンスの AEM Assets 共同作業者ユーザー - サービスユーザーグループの権限を更新できます。

権限ユーザーインターフェイスまたは Sling リポジトリの初期化スクリプトを使用すると、AEM インスタンスのすぐに使えるユーザーグループの権限を更新できます。

権限ユーザーインターフェイスを使用した権限の更新

権限ユーザーインターフェイスを使用してサービスユーザーグループ（例：AEM Assets Collaborator Users - Service）の権限を更新するには、次の手順に従います。

AEM インスタンスでツール／セキュリティ／権限に移動します。
サービスユーザーグループ（例：AEM Assets Collaborator Users - Service）を検索します。
「ACE を追加」をクリックして、ユーザーグループに新しいアクセス制御エントリ（ACE）を追加します。

リポジトリ初期化スクリプトを使用した権限の更新

リポジトリ初期化スクリプトを使用してサービスユーザーグループ（例：AEM Assets Collaborator Users - Service）の権限を更新するには、次の手順に従います。

使い慣れた IDE で AEM プロジェクトを開きます。
ui.config モジュールに移動

以下の内容で、org.apache.sling.jcr.repoinit.RepositoryInitializer-services-group-acl-update.cfg.json という名前の ui.config/src/main/content/jcr_root/apps/<PROJECT-NAME>/osgiconfig/config.author にファイルを作成します。

code language-json

code language-json
`{ "scripts": [ "set ACL for \"AEM Assets Collaborator Users - Service\" (ACLOptions=ignoreMissingPrincipal)", " allow jcr:read,jcr:versionManagement,crx:replicate,rep:write on /content/dam", "end" ] }`

{
    "scripts": [
        "set ACL for \"AEM Assets Collaborator Users - Service\" (ACLOptions=ignoreMissingPrincipal)",
        "    allow jcr:read,jcr:versionManagement,crx:replicate,rep:write on /content/dam",
        "end"
    ]
}

変更をコミットし、リポジトリにプッシュします。
Cloud Manager のフルスタックパイプラインを使用して、変更を AEM インスタンスにデプロイします。
また、権限ビューを使用して、ユーザーグループの権限を確認することもできます。AEM インスタンスでツール／セキュリティ／権限に移動します。

権限の確認

上記の方法のいずれかを使用して権限を更新した後、アセットのメタデータを更新する PATCH リクエストは問題なく機能するようになりました。

PATCH リクエスト

概要

AEM as a Cloud Service で製品プロファイルとサービスユーザーグループの権限を管理する方法を学びました。権限ユーザーインターフェイスまたはリポジトリ初期化スクリプトを使用して、AEM インスタンスのサービスユーザーグループの権限を更新できます。

recommendation-more-help

4859a77c-7971-4ac9-8f5c-4260823c6f69