DocumentatieAEMHandboek

[AEM Assets]{class="badge positive" title="van toepassing op AEM Assets)."}

Toegangsbeheer op basis van kenmerken attribute-based-access-control

Laatst bijgewerkt: 1 mei 2026
  • Van toepassing op:
  • Experience Manager as a Cloud Service

Gemaakt voor:

  • Admin

Op attributen-gebaseerde toegangsbeheer (ABAC) staat de Beheerders van Content Hub toe om op meta-gegevens-gebaseerde regels te bepalen om het niveau van toegang tot activa te controleren beschikbaar in Content Hub.

De beheerders voor een organisatie bepalen regels voor gebruikersgroepen, die aan een identiteitskaart van de Groep in kaart worden gebracht. De regels zijn een mengeling van ​ logische en vergelijkingsexploitanten ​, en de beheerders kunnen zo vele regels bepalen zoals nodig om activatoegang binnen Content Hub te beheren.

De regels zijn gebaseerd op metagegevens. Als de voorwaarden in een regel overeenkomen met de metagegevens van het element, wordt het element weergegeven aan de gebruikersgroep. Content Hub scant de activa meta-gegevens, met inbegrip van douanemetagegevens, voor alle activa beschikbaar binnen Alle Assets en Inzamelingen om de resultaten aan gebruikersgroepen te tonen.

Bijvoorbeeld, sta toegang tot gebruikersgroep met Groep ID = 1011 toe wanneer de activa meta-gegevens "Merk = Merk X"EN "Regio = EMEA OF Amerika"aanpast. Content Hub geeft alleen die elementen weer aan de gebruikersgroep met ID = 1011, waarbij ‘‘Merk = Merk X’’ en ‘‘Regio = EMEA of Americas’’ staan.

ABAC-regels in Content Hub kunnen op de volgende manieren worden geconfigureerd:

Met AI Assistant in Content Hub kunnen beheerders ABAC-regels definiëren en beheren met behulp van metagegevens en natuurlijke taal. Dit maakt snellere regelconfiguratie mogelijk en vermindert de afhankelijkheid van handmatige supportworkflows.

Enkele zeer belangrijke voordelen van op attribuut-gebaseerde toegangsbeheer omvatten:

  • Elimineert de afhankelijkheid van de mapstructuur voor machtigingen
  • Staat beheerders toe om activa te uploaden en toestemmingsstructuren met terugwerkende kracht te bepalen
  • Hiermee vermindert u het aantal duplicaten en verbetert u de integriteit van elementen. U hebt dubbele rechten nodig in machtigingen die zijn gebaseerd op mappen wanneer dezelfde elementen worden gedeeld met verschillende groepen.
  • Laat korrelige, op regel-gebaseerde toegang toe
  • Biedt ondersteuning voor schaalbaar beheer voor verschillende merken en regio’s
  • Verbetert middelenbeheer
https://video.tv.adobe.com/v/3475420/?captions=dut&learn=on&enablevpops
https://video.tv.adobe.com/vc/3475420/dut.json

Hoe te om op Attributen-Gebaseerd toegangsbeheer toe te laten enable-attribute-based-access-control

ABAC-regels in Content Hub kunnen op de volgende manieren worden geconfigureerd:

  • Zelf-serverconfiguratie die Medewerker AI in Content Hub (die door de Agent van de Governance van AEM wordt aangedreven) gebruikt
    Beheerders kunnen ABAC-regels rechtstreeks definiëren en beheren met behulp van de natuurlijke taal in Content Hub.

  • Spreadsheet-Gebaseerde configuratie via de Steun van Adobe
    Beheerders kunnen ABAC-regels definiëren in een spreadsheet en deze indienen via Adobe Support voor configuratie.

ABAC configureren met AI Assistant in Content Hub

Met AI Assistant in Content Hub, aangedreven door AEM Governance Agent, kunt u ABAC-regels rechtstreeks in Content Hub maken en beheren met behulp van natuurlijke taal.

U kunt:

  • Bestaande regels zoeken
  • Regels maken
  • Regels bijwerken
  • Regels verwijderen

Dit laat beheerders toe om toegangsregels tot stand te brengen en te beheren zonder op steunwerkschema’s te vertrouwen.

Voordat u begint before-you-begin-ai-assistant

Verzeker het volgende alvorens AI Medewerker in Content Hub voor ABAC regelconfiguratie te gebruiken:

  • U hebt een licentie voor AEM as a Cloud Service
  • AI Assistant van AEM Governance Agent is beschikbaar voor uw organisatie
  • Als u nog geen toegang hebt, neemt u contact op met uw Adobe-vertegenwoordiger en voert u de vereiste licentiestappen uit
  • Een GenAI-ontwikkelaar is niet vereist voor het try-buy-programma

Stappen om ABAC-regels te configureren met behulp van AI Assistant steps-ai-assistant

  1. Open AI Assistant in Content Hub.

  2. Begin met een eenvoudige instructie.

    Bijvoorbeeld:

    Create a new rule in Content Hub

    In de AI-assistent vindt u informatie die nodig is om de regel te maken.

  3. Definieer de regel in natuurlijke taal.

    Bijvoorbeeld:

    Frescopa Web Marketers user group should have access to assets where product equals Frescopa

  4. Selecteer de omgeving waarop de ABAC-regel moet worden toegepast.

  5. Controleer de regel voordat u deze toepast.

    AI Assistant genereert een gestructureerde voorvertoning van de regel. Er wordt niets automatisch toegepast. U kunt de gegenereerde regel controleren, deze indien nodig aanpassen of de actie annuleren voordat u deze toepast.

  6. Sla de regel op en pas deze toe.

    Nadat de regel is opgeslagen, wordt deze dynamisch afgedwongen op basis van metagegevens.

Deze revisiestap zorgt voor nauwkeurigheid voordat de regel wordt toegepast.

ABAC-regels beheren met behulp van aanwijzingen manage-abac-rules-using-prompts

Nadat u begint AI Medewerker te gebruiken, kunt u regels ABAC gespreksonderwerpen leiden.

ontdekt regels

  • Alle bestaande Content Hub ABAC-regels weergeven

creeer regels

  • Creeer een regel die de groep van de Marketing van het Product toegang tot alle activa verleent
  • Verkoop groep toegang geven tot activa waar regio gelijk is aan EMEA

de regels van de Update

  • Regel voor het in de handel brengen van EMEA-geneesmiddelen opnemen in APAC

schrapt regels

  • De regel voor productmarketinggroep verwijderen

onderzoek meta-gegevens en groepen

  • Beschikbare groepen en eigenschappen van metagegevens weergeven om regels in te stellen

ABAC configureren met behulp van werkblad

Als AI Assistant niet is ingeschakeld voor uw organisatie, kunt u ABAC-regels configureren met behulp van de werkstroom op basis van werkbladen.

Klik Spreadsheet van de Download om regels in een spreadsheet te downloaden en te bepalen. Maak een Adobe Support-ticket en verstrek de regels die in het spreadsheet zijn gedefinieerd naar Adobe.

[​ Spreadsheet van de Download ​]{class="badge informative"}

Definieer regels in het werkblad aan de hand van de richtlijnen die in dit artikel worden beschreven.

IMPORTANT
Na het bepalen van de regels, navigeer aan het lusje van de Fouten van de Bevestiging van spreadsheet en klik in werking gestelde ABAC Bevestigingen. Het Alle overgegaane bevestigingen bericht bevestigt dat u de bepaalde regels aan Adobe kunt verstrekken.

Stappen om ABAC regels te vormen gebruikend Spreadsheet steps-spreadsheet

  1. Download de ABAC-spreadsheetsjabloon.
  2. Definieer regels in het werkblad met behulp van op metagegevens gebaseerde voorwaarden.
  3. Wijs elke regel aan aangewezen identiteitskaart van de Groep IMS toe.
  4. Leg de zakelijke intentie van de regel in opmerkingen vast.
  5. Verzend een Adobe Support-ticket en deel het voltooide spreadsheet met Adobe.
  6. Adobe configureert de regels voor uw organisatie.

Voorbeeld van een op kenmerken gebaseerde toepassing voor toegangsbeheer example-metadata-based-rules

Om een grootschalige marketingimplementatie te ondersteunen, hebben verschillende teamleden in verschillende regio’s en merken toegang tot digitale middelen nodig. Elke persoon heeft een specifiek bereik gebaseerd op regio en merk. ABAC past deze regels automatisch toe met metagegevens van elementen. In de volgende tabel worden de personen voor dit gebruiksgeval en de toegepaste regels weergegeven:

Persona
Rol
Rolbeschrijving
Groep-id
ABAC-regel
John
EMEA Marketing Lead
Houdt toezicht op de uitvoering van marketing voor alle merken in EMEA. Voor alle merken die bestemd zijn voor EMEA-markten is toegang tot goedgekeurde activa nodig.
groep-emea-marketing
regio = “EMEA”
Mike
APAC Marketing Lead
Houdt toezicht op de uitvoering van marketing voor alle merken in APAC. Heeft voor alle merken die voor APAC-markten zijn bestemd, toegang tot goedgekeurde activa nodig.
groep-apac-marketing
regio = “APAC”
Sophie
Merk X Manager (EMEA)
Beheert Brand X-identiteit in EMEA. Alleen door Brand X goedgekeurde inhoud op de EMEA-markten te bekijken.
group-emea-brandx
regio = “EMEA” && brand = “merk X”
Tom
Merk Y Manager (APAC)
Beheert merk Y-identiteit in APAC. Alleen door Merk Y goedgekeurde inhoud op APAC-markten bekijken.
group-apac-brandy
region = “APAC” && brand = “merk Y”

Met deze regels hebben Content Hub-beheerders het volgende:

  • Granulaire, op regel-gebaseerde toegang: Gebruikers zien alleen de middelen die relevant zijn voor hun regio en merk zonder handmatige toewijzingen.
  • naadloze globale samenwerking: Regionale en merkteams werken parallel zonder toegangsconflicten.
  • Scalable en toekomstig-proefdruk toestemmingen: Wanneer nieuwe regio’s of merken worden toegevoegd, kunnen de regels worden bijgewerkt op basis van metagegevens.

Aanvullende scenario’s waarbij ABAC nuttig is additional-scenarios-abac

ABAC kan ook de volgende scenario’s helpen richten:

  • Globale merk en regionale toegang: Teams zien alleen activa die relevant zijn voor hun merk en markt.
  • Agentschap en partnersamenwerking: Externe agentschappen en partners hebben alleen toegang tot de campagnemiddelen die voor hen van belang zijn.
  • Op rol-gebaseerde toegang voor verschillende teams: Teams zoals marketing, verkoop en juridische toegang hebben tot elementen die relevant zijn voor hun functie.
  • gebied-specifieke wettelijke naleving: Gebruikers kunnen zich beperken tot activa die zijn goedgekeurd op grond van specifieke wettelijke of regionale vereisten.
IMPORTANT
Door gebrek, worden alle andere gebruikersgroepen die niet met om het even welke regels in ​ spreadsheet ​ worden gespecificeerd ontzegd toegang. Als een gebruiker geen deel van om het even welke groep uitmaakt waarvoor de regels ABAC worden bepaald, kunnen zij tot geen activa toegang hebben. Als sommige gebruikers toegang tot alle activa moeten hebben, bijvoorbeeld Admins, omvat een groep met een identiteitskaart van de Groep in spreadsheet en specificeert dat de groep toegang tot alle activa vereist zodat Adobe het dienovereenkomstig kan vormen.

Ondersteunde regelconstructies supported-rule-constructs

  • Logische exploitanten:

    • EN: Alle voorwaarden moeten waar zijn
    • OF: Minstens één voorwaarde moet waar zijn

  • Vergelijkingsexploitanten:

    • Gelijk aan (=): Controleert of een gebruiker of elementkenmerk overeenkomt met een waarde
    • Niet gelijk aan (!=): Hiermee wordt gecontroleerd of een gebruiker- of elementkenmerk niet overeenkomt met een waarde

Wanneer velden met metagegevens van elementen arrays bevatten, bijvoorbeeld meerdere gebieden of tags, verwijst Equals naar logica en Not Equals verwijst naar geen logica.

Hierdoor kunt u eenvoudige en expressieve regels schrijven, zoals ALLOW if region = emea AND assetType != prototype AND tags != vertrouwelijk.

Richtsnoeren guidelines-attribute-based-access-control

De volgende richtlijnen zijn van toepassing op zowel op AI Medewerker-Gebaseerde als op spreadsheet-gebaseerde configuratie:

  • De ABAC-regels zijn alleen van toepassing op activa die zijn goedgekeurd voor Content Hub. Voor meer informatie, zie ​ Assets voor Content Hub ​ goedkeuren.
  • Definieer geen DENY-regels. DENY-regels altijd converteren naar ALLE regels. Bijvoorbeeld, TOESTAAN als gebied = gebruiker-regio DENY als assetType = prototype AND vertrouwelijk = ja in ALLOW kan worden omgezet als gebied = user-region AND (assetType != prototype OF vertrouwelijk != ja).
  • ABAC-regels worden toegepast op gebruikersgroepen met behulp van de IMS Group ID, die beschikbaar is in de Admin Console.
  • U kunt het ​ Doel van de Goedkeuring ​ voor activa plaatsen gebruikend het auteursmilieu van AEM as a Cloud Service. ABAC-regels worden toegepast op activa die zijn goedgekeurd met Approval Target = Content Hub, aangezien Approval Target = Delivery beschikbaar is voor activa die geleverd kunnen worden + Content Hub. Assets gemarkeerd als Approval Target = Delivery is zichtbaar voor iedereen in Content Hub.
  • Zorg ervoor dat de metagegevensschema’s die in ABAC-regels worden gebruikt, correct zijn gedefinieerd en beschikbaar zijn in AEM. Geef het volledige pad op van het metagegevensschema of de schema’s in AEM die eigenschappen definiëren waarnaar in ABAC-regels wordt verwezen. U kunt naar keuze een testomslag met steekproefactiva tot stand brengen die de voorwaarden ABAC aanpassen helpen regelgedrag verifiëren en toegang nauwkeurig evalueren.
  • Leg de bedrijfsintentie van de regel in opmerkingen vast, zelfs als de voorwaarde correct is geschreven, omdat de intent de logica helpt valideren en corrigeren indien nodig.
  • Zorg ervoor dat de waarden voor metagegevens die worden gebruikt voor toegangsregels, zoals merk, regio en product, consistent blijven in alle elementen.
  • Begin met zeer belangrijke gebruiksgevallen zoals merkgebaseerde of op regio-gebaseerde toegang.
  • Gebruik duidelijke aanwijzingen bij het definiëren van regels met AI Assistant. Beschrijf de intent in bedrijfstaal zodat AI Assistant het in een gestructureerde regel kan vertalen.
  • PDF-bestanden met licenties die zijn ingesteld voor DRM, moeten zichtbaar blijven voor alle gebruikers, zodat ze de licentiegegevens kunnen bekijken wanneer ze het element met licentie downloaden.

Veelgestelde vragen faqs-attribute-based-access-control-content-hub

Wat is ABAC (Attribute-based Access Control) in AEM Assets Content Hub?

Op attributen-gebaseerde Toegangscontrole (ABAC) in AEM Assets Content Hub staat beheerders toe om op meta-gegevens-gebaseerde regels te bepalen om het niveau van toegang te controleren verschillende gebruikersgroepen aan digitale activa moeten. De toegang wordt bepaald door of de metagegevens van het element overeenkomen met de voorwaarden die in de regels zijn opgegeven, zodat het zichtbaarheid van het element in detail en dynamisch kan worden beheerd.

Hoe bepalen de beheerders toegangsregels gebruikend ABAC in AEM Assets Content Hub?

Beheerders definiëren toegangsregels door voorwaarden te maken op basis van metagegevens van elementen, zoals merk of regio, en deze aan specifieke gebruikersgroep-id’s te koppelen. Deze regels gebruiken logische en vergelijkingsoperatoren om precies aan te geven welke elementen zichtbaar zijn voor welke gebruikersgroepen.

Wat zijn de belangrijkste voordelen van ABAC over traditionele op omslag-gebaseerde toestemmingen in AEM Assets Content Hub?

ABAC elimineert de afhankelijkheid van omslagstructuren voor toestemmingen, staat beheerders toe om activa te uploaden en toestemmingen retroactief toe te wijzen, en vermindert het aantal dubbele noodzakelijke activa. Dit verbetert de integriteit van elementen en vereenvoudigt het beheer van machtigingen, vooral wanneer elementen met meerdere groepen moeten worden gedeeld.

Kunnen beheerders de ABAC-regels rechtstreeks instellen in de AEM Assets Content Hub-interface?

Beheerders kunnen ABAC-regels configureren met gebruik van AI Assistant in Content Hub, mits dit is ingeschakeld voor hun organisatie. Ze kunnen ook de werkstroom op basis van spreadsheets blijven gebruiken via Adobe Support.

Welke soorten meta-gegevensvoorwaarden kunnen worden gebruikt terwijl het opzetten van ABAC regels in AEM Assets Content Hub?

ABAC-regels in AEM Assets Content Hub kunnen logische operatoren zoals AND en OR gebruiken en vergelijkingsoperatoren zoals equals en niet gelijk aan. De metagegevenseigenschappen die in de regels worden gebruikt, moeten correct zijn gedefinieerd en beschikbaar in de AEM-metagegevensschema’s en kunnen velden bevatten zoals regio, merk, product, campagne, type element of publicatiestatus.

Waarom is AEM Assets Content Hub ABAC bijzonder nuttig voor organisaties met grote teams en uiteenlopende behoeften aan bedrijfsmiddelen?

ABAC is nuttig voor organisaties met grote teams omdat het granulaire, op regel-gebaseerde toegang tot activa toelaat die op gebruikersrollen, gebieden, merken, of bedrijfsbehoeften wordt gebaseerd. Het zorgt ervoor dat gebruikers alleen activa zien die relevant zijn voor hun verantwoordelijkheden, zonder handmatige toewijzingen of buitensporige duplicatie van activa.

Hoe moeten beheerders het ABAC-spreadsheet voorbereiden voor AEM Assets Content Hub voordat ze het indienen bij Adobe Support?

Beheerders moeten gebruikersgroepen maken in de Adobe Admin Console, hun groep-id’s noteren, de machtigingen en voorwaarden voor elke groep in het spreadsheet duidelijk definiëren, ervoor zorgen dat alle metagegevenseigenschappen correct zijn toegewezen aan de juiste schema’s en de kolom Opmerkingen gebruiken om de bedrijfsinhoud van elke regel te verduidelijken.

recommendation-more-help
experience-manager-cloud-service-help-main-toc