DocumentatieAEM as a Cloud ServiceHandboek

[AEM Assets]{class="badge positive" title="van toepassing op AEM Assets)."}

Toegangsbeheer op basis van kenmerken attribute-based-access-control

Last update: Tue Mar 10 2026 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Van toepassing op:
  • Experience Manager as a Cloud Service

Gemaakt voor:

  • Beheerder

Op attributen-gebaseerde toegangsbeheer (ABAC) staat de Beheerders van Content Hub toe om op meta-gegevens-gebaseerde regels te bepalen om het niveau van toegang tot activa te bepalen beschikbaar in Content Hub.

De beheerders voor een organisatie bepalen regels voor gebruikersgroepen, die aan een identiteitskaart van de Groep in kaart worden gebracht. De regels zijn een mengeling van ​ logische en vergelijkingsexploitanten ​ en Admins kunnen zo vele regels bepalen aangezien zij activa toegang binnen Content Hub moeten beheren.

De regels zijn gebaseerd op metagegevens en als de voorwaarden die in de regel zijn gedefinieerd overeenkomen met de metagegevens van het element, wordt het element weergegeven aan de gebruikersgroep. Content Hub scant de activa meta-gegevens met inbegrip van de douanemetagegevens voor alle activa beschikbaar binnen Alle Assets en Inzamelingen om de resultaten aan gebruikersgroepen te tonen.

Bijvoorbeeld, sta toegang tot gebruikersgroep met Groep ID = 1011 toe, wanneer de activa meta-gegevens "Merk = Merk X"EN "Regio = EMEA OF Amerika"aanpast. Content Hub geeft alleen die elementen weer aan de gebruikersgroep met ID = 1011 waarbij Merk = Brand X en Regio = EMEA of Americas .

Enkele zeer belangrijke voordelen van op attribuut-gebaseerde toegangsbeheer omvatten:

  • Elimineert de afhankelijkheid van de mapstructuur voor machtigingen

  • Staat beheerders toe om activa te uploaden en toestemmingsstructuren met terugwerkende kracht te bepalen

  • Vermindert het aantal duplicaten - verbetert de integriteit van elementen. Er zijn dubbele machtigingen nodig in op mappen gebaseerde machtigingen wanneer dezelfde elementen met verschillende groepen worden gedeeld.

https://video.tv.adobe.com/v/3475420/?captions=dut&learn=on&enablevpops

Hoe te om op Attribuut-Gebaseerd toegangsbeheer toe te laten? enable-attribute-based-access-control

Op dit moment kunt u op kenmerken gebaseerde toegangsbeheerregels niet zelf maken met de Content Hub-gebruikersinterface.

Klik Spreadsheet van de Download om regels in een spreadsheet te downloaden en te bepalen. Maak een Adobe-ondersteuningsticket en verstrek de regels die in het spreadsheet zijn gedefinieerd aan Adobe.

[​ Spreadsheet van de Download ​]{class="badge informative"}

Definieer regels in het werkblad aan de hand van de richtlijnen die in dit artikel zijn gedefinieerd.

Voorbeeld van een op kenmerken gebaseerde optie voor het gebruik van toegangsbeheer example-metadata-based-rules

Om een grootschalige marketingimplementatie te ondersteunen, hebben verschillende teamleden in verschillende regio's en merken toegang tot digitale middelen nodig. Elke persoon heeft een specifiek bereik gebaseerd op regio en merk. ABAC past deze regels automatisch toe via metagegevens van elementen. In de volgende tabel worden de verschillende typen personen voor dit gebruiksgeval en de toegepaste regels weergegeven:

Persona
Rol
Rolbeschrijving
Groep-id
ABAC-regel
John
EMEA Marketing Lead
Houdt toezicht op de uitvoering van marketing voor alle merken in EMEA. Voor alle merken die bestemd zijn voor EMEA-markten is toegang tot goedgekeurde activa nodig.
groep-emea-marketing
regio = "EMEA"
Mike
APAC Marketing Lead
Houdt toezicht op de uitvoering van marketing voor alle merken in APAC. Heeft voor alle merken die voor APAC-markten zijn bestemd, toegang tot goedgekeurde activa nodig.
groep-apac-marketing
regio = "APAC"
Sophie
Merk X Manager (EMEA)
Beheert Brand X-identiteit in EMEA. Alleen door Brand X goedgekeurde inhoud op de EMEA-markten te bekijken.
group-emea-brandx
regio = "EMEA" && brand = "merk X"
Tom
Merk Y Manager (APAC)
Beheert merk Y-identiteit in APAC. Alleen door Merk Y goedgekeurde inhoud op APAC-markten bekijken.
group-apac-brandy
region = "APAC" && brand = "merk Y"

Met deze regels hebben Content Hub-beheerders het volgende:

  • korrelige, op regel-gebaseerde toegang: De gebruikers zien slechts de activa relevant voor hun gebied en merk — geen handtoestemmingstoewijzingen.

  • Naadloze globale samenwerking: De regionale en merkteams werkten parallel zonder toegangsconflicten.

  • Scalable en toekomstig-proefdruk toestemmingen: Aangezien de nieuwe gebieden of de merken worden toegevoegd, kunnen de regels op meta-gegevens worden bijgewerkt.

IMPORTANT
Door gebrek, worden alle andere gebruikersgroepen, die niet met om het even welke regels in het ​ spreadsheet ​ worden gespecificeerd, ontzegd toegang. Als een gebruiker geen deel van om het even welke groep uitmaakt waarvoor de regels ABAC worden bepaald, kunnen zij tot geen activa toegang hebben. Als u sommige gebruikers toegang tot alle activa (bijvoorbeeld, Admins) moet hebben, moet een groep met een groepsidentiteitskaart in spreadsheet met de details worden vermeld die deze bepaalde groep toegang tot alle activa vereist en Adobe zal het voor u vormen.

Ondersteunde regelconstructies supported-rule-constructs

  • Logische exploitanten:

    • AND: Alle voorwaarden moeten waar zijn
    • OR: Ten minste één voorwaarde moet waar zijn

  • Vergelijkingsexploitanten:

    • Gelijk aan (=): Controleert of een gebruiker of activa attribuut een waarde aanpast
    • Niet gelijk aan (!=): Controleert of een gebruiker- of elementkenmerk niet overeenkomt met een waarde

Wanneer metagegevensvelden van elementen arrays bevatten (bijvoorbeeld meerdere gebieden of tags), verwijst Equals naar contains logic en Not Equals naar does not contain logic.

Hierdoor kunt u eenvoudige en expressieve regels schrijven, zoals: ALLOW if region = emea AND assetType != prototype AND tags != vertrouwelijk.

Richtsnoeren guidelines-attribute-based-access-control

  • De ABAC-regels zijn alleen van toepassing op activa die zijn goedgekeurd voor Content Hub. Voor meer informatie, zie ​ Assets voor Content Hub ​ goedkeuren.

  • Geef geen DENY-regels, maar zet DENY altijd om in ALLOW-regel. ALLOW if region = <user-region> DENY if assetType = prototype AND confidential = yes kan bijvoorbeeld worden omgezet in ALLOW if region = <user-region> AND (assetType != prototype OR confidential != yes) .

  • ABAC-regels worden toegepast op gebruikersgroepen met behulp van de IMS Group ID, die beschikbaar is in de Admin Console.

  • U kunt het ​ Doel van de Goedkeuring ​ voor activa plaatsen gebruikend het auteursmilieu van AEM as a Cloud Service. ABAC-regels worden toegepast op elementen die zijn goedgekeurd met Goedkeuringsdoel = Content Hub , aangezien Goedkeuringsdoel = Delivery is voor elementen die beschikbaar zijn voor Delivery + Content Hub . Assets gemarkeerd als Approval Target = Delivery zijn zichtbaar voor alle gebruikers in de inhoudshub.

  • Zorg ervoor dat de metagegevensschema's die in ABAC-regels worden gebruikt, correct zijn gedefinieerd en beschikbaar zijn in AEM. Geef het volledige pad op van de metagegevensschema's in AEM die eigenschappen definiëren waarnaar in ABAC-regels wordt verwezen. U kunt desgewenst een testmap maken met een paar voorbeeldbestanden met metagegevenswaarden die overeenkomen met de ABAC-voorwaarden. Dit helpt bij het verifiëren van regelgedrag en het nauwkeurig evalueren van toegang.

  • Leg de bedrijfsintentie van de regel in de opmerking vast, ongeacht of de voorwaarde correct is geschreven, aangezien de intent ons helpt de logica indien nodig te valideren en te corrigeren.

  • De PDF-bestanden voor licenties die zijn ingesteld voor DRM, moeten zichtbaar zijn voor iedereen, zodat gebruikers ze kunnen zien wanneer ze het element met licentie downloaden.

Veelgestelde vragen faqs-attribute-based-access-control-content-hub

Wat is ABAC (Attribute-based Access Control) in AEM Assets Content Hub?

Op attributen-gebaseerde Toegangscontrole (ABAC) in AEM Assets Content Hub staat beheerders toe om op meta-gegevens-gebaseerde regels te bepalen om het niveau van toegang te controleren verschillende gebruikersgroepen aan digitale activa moeten. De toegang wordt bepaald door of de metagegevens van het element overeenkomen met de voorwaarden die in de regels zijn gespecificeerd, zodat het element in detail en dynamisch kan worden weergegeven.

Hoe bepalen de beheerders toegangsregels gebruikend ABAC in AEM Assets Content Hub?

Beheerders definiëren toegangsregels door voorwaarden te maken op basis van metagegevens van elementen, zoals merk of regio, en deze aan specifieke gebruikersgroep-id's te koppelen. Deze regels gebruiken logische (AND, OR) en vergelijkingsexploitanten (evenaart, niet evenaart) om precies te specificeren welke activa zichtbaar zijn aan welke gebruikersgroepen.

Wat zijn de belangrijkste voordelen van ABAC over traditionele op omslag-gebaseerde toestemmingen in AEM Assets Content Hub?

ABAC elimineert de afhankelijkheid van omslagstructuren voor toestemmingen, staat beheerders toe om activa te uploaden en toestemmingen retroactief toe te wijzen, en vermindert het aantal dubbele noodzakelijke activa. Dit verbetert de integriteit van elementen en vereenvoudigt het beheer van machtigingen, vooral wanneer elementen met meerdere groepen moeten worden gedeeld.

Kunnen beheerders de ABAC-regels rechtstreeks instellen in de AEM Assets Content Hub-interface?

Nee, op dit moment kunnen beheerders ABAC-regels niet rechtstreeks in de Content Hub-interface maken. In plaats daarvan moeten ze een sjabloonspreadsheet (downloadkoppeling in dit artikel) downloaden, hun regels daar definiëren en ze via een ondersteuningsticket naar Adobe Support verzenden voor implementatie.

Welke soorten meta-gegevensvoorwaarden kunnen worden gebruikt terwijl het opzetten van ABAC regels in AEM Assets Content Hub?

ABAC-regels in AEM Assets Content Hub kunnen logische operatoren zoals AND en OR gebruiken en vergelijkingsoperatoren zoals equals en niet gelijk aan. De metagegevenseigenschappen die in de regels worden gebruikt, moeten correct zijn gedefinieerd en beschikbaar in de AEM-metagegevensschema's en kunnen velden zoals regio, merk of publicatiestatus bevatten.

Waarom is AEM Assets Content Hub ABAC bijzonder nuttig voor organisaties met grote teams en uiteenlopende behoeften aan bedrijfsmiddelen?

ABAC is nuttig voor organisaties met grote teams omdat het korrelige, op regel-gebaseerde toegang tot activa toelaat die op gebruikersrollen, gebieden, of merken wordt gebaseerd. Het zorgt ervoor dat gebruikers alleen activa zien die relevant zijn voor hun verantwoordelijkheden, zonder handmatige toewijzingen of buitensporige duplicatie van activa.

Hoe moeten beheerders het ABAC-spreadsheet voorbereiden voor AEM Assets Content Hub voordat ze het indienen bij Adobe Support?

Beheerders moeten gebruikersgroepen maken in de Adobe Admin Console, hun groep-id's noteren en de machtigingen en voorwaarden voor elke groep in het werkblad duidelijk definiëren. Zij zouden ervoor moeten zorgen alle meta-gegevenseigenschappen correct aan de aangewezen schema's in kaart worden gebracht, en de kolom van Commentaren gebruiken om de bedrijfsintentie van elke regel te verduidelijken, die het voor Adobe gemakkelijker maken om de regels te bevestigen en uit te voeren.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab