DocumentatieAEMTutorials voor AEMTutorials voor AEM Assets

Machtigingen met metagegevens metadata-driven-permissions

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Van toepassing op:
  • Experience Manager as a Cloud Service
  • Onderwerpen:

Gemaakt voor:

  • tussenpersoon
  • Beheerder

Machtigingen met metagegevens zijn een functie waarmee toegangsbeheerbeslissingen van AEM Assets Author kunnen worden gebaseerd op de inhoud van elementen of metagegevenseigenschappen in plaats van op de mapstructuur. Met dit vermogen, kunt u toegangsbeheerbeleid bepalen dat attributen zoals activastatus, type, of om het even welk douanebezit evalueert u bepaalt.

Laten we een voorbeeld zien. Creatieve gebruikers kunnen hun werk naar AEM Assets uploaden naar de map met betrekking tot de campagne. Dit is mogelijk een werk in uitvoering dat niet is goedgekeurd voor gebruik. We willen ervoor zorgen dat de marketeers alleen goedgekeurde middelen voor deze campagne zien. We kunnen een eigenschap metadata gebruiken om aan te geven dat een middel is goedgekeurd en kan worden gebruikt door de marketeers.

Hoe het werkt

Als u Metagegevens-gestuurde machtigingen inschakelt, moet u definiëren welke elementen of metagegevenseigenschappen de toegangsbeperkingen bepalen, zoals status of merk. Deze eigenschappen kunnen dan worden gebruikt om toegangsbeheeringangen tot stand te brengen die specificeren welke gebruikersgroepen toegang tot activa met specifieke bezitswaarden hebben.

Vereisten

Toegang tot een AEM as a Cloud Service-omgeving die is bijgewerkt naar de nieuwste versie is vereist voor het instellen van machtigingen voor metagegevens.

OSGi-configuratie configure-permissionable-properties

Om Metadata-Driven Toestemmingen uit te voeren moet een ontwikkelaar een configuratie OSGi aan AEM as a Cloud Service opstellen, die specifieke activa of meta-gegevenseigenschappen aan macht meta-gegeven toestemmingen toelaat.

  1. Bepaal welke element- of metagegevenseigenschappen worden gebruikt voor toegangsbeheer. De eigenschapsnamen zijn de JCR-eigenschapnamen op de bron jcr:content of jcr:content/metadata van het element. In ons geval wordt het een eigenschap met de naam status .

  2. Creeer een configuratie OSGi com.adobe.cq.dam.assetmetadatarestrictionprovider.impl.DefaultRestrictionProviderConfiguration.cfg.json in uw AEM Maven project.

  3. Plak de volgende JSON in het gemaakte bestand:

    code language-json 
    {
  "restrictionPropertyNames":[
    "status",
    "brand"
  ],
  "restrictionContentPropertyNames":[],
  "enabled":true
}

  4. Vervang de eigenschapsnamen door de vereiste waarden. De eigenschap restrictionContentPropertyNames configuration wordt gebruikt om machtigingen voor jcr:content resource-eigenschappen in te schakelen, terwijl de restrictionPropertyNames configuration-eigenschap machtigingen voor jcr:content/metadata resource-eigenschappen inschakelt voor elementen.

Rechten voor basiselementen opnieuw instellen

Alvorens op beperking-gebaseerde Ingangen van het Toegangsbeheer toe te voegen, zou een nieuwe top-level ingang moeten worden toegevoegd om gelezen toegang tot alle groepen eerst te ontkennen die aan toestemmingsevaluatie voor Assets (b.v. "contribuanten"of gelijkaardig) onderworpen zijn:

  1. Navigeer aan Hulpmiddelen → Veiligheid → Het scherm van Toestemmingen
  2. Selecteer de Medewerkers groep (of andere douanegroep dat alle gebruikersgroepen tot behoren)
  3. Klik ACE in de hogere juiste hoek van het scherm toevoegen
  4. Selecteer /content/dam voor Weg
  5. Ga jcr:read voor Bevoegdheden in
  6. Selecteer Deny voor Type van Toestemming
  7. Onder Beperkingen, selecteer rep:ntNames en ga dam:Asset als Waarde van de Beperking in
  8. Klik sparen

ontken Toegang

Toegang tot elementen via metagegevens verlenen

De ingangen van de toegangscontrole kunnen nu worden toegevoegd om gelezen toegang tot gebruikersgroepen te verlenen die op de ​ worden gebaseerd gevormde waarden van het bezit van meta-gegevens van Activa ​.

  1. Navigeer aan Hulpmiddelen → Veiligheid → Het scherm van Toestemmingen
  2. Selecteer de gebruikersgroepen die toegang moeten hebben tot de elementen
  3. Klik ACE in de hogere juiste hoek van het scherm toevoegen
  4. Selecteer /content/dam (of een subfolder) voor Weg
  5. Ga jcr:read voor Bevoegdheden in
  6. Selecteer Allow voor Type van Toestemming
  7. Onder Beperkingen, selecteer één van de ​ gevormde namen van het de meta-gegevensbezit van Activa in de configuratie OSGi ​
  8. Ga de vereiste waarde van het meta-gegevensbezit op het gebied van de Waarde van de Beperking in
  9. Klik op het pictogram + om de beperking toe te voegen aan het toegangbeheeritem
  10. Klik sparen

staat Toegang toe

Machtigingen met metagegevens in feite

De voorbeeldmap bevat een aantal elementen.

Admin Mening

Wanneer u machtigingen configureert en de eigenschappen van de metagegevens van de elementen dienovereenkomstig instelt, zien gebruikers (in ons geval de Marketeer-gebruiker) alleen de goedgekeurde elementen.

Mening van de Marktspeler

Voordelen en overwegingen

De voordelen van metagegevensgestuurde machtigingen zijn onder meer:

  • Fijne controle over toegang tot elementen op basis van specifieke kenmerken.
  • Ontkoppeling van toegangsbeheerbeleid van omslagstructuur, die voor flexibelere middelenorganisatie toestaat.
  • Mogelijkheid om complexe toegangsbeheerregels te bepalen die op veelvoudige inhoud of meta-gegevenseigenschappen worden gebaseerd.
NOTE
Het is belangrijk om op te merken:
  • De eigenschappen worden geëvalueerd tegen de beperkingen gebruikend gelijkheid van het Koord (=) (andere gegevenstypes of exploitanten worden nog niet gesteund, voor groter dan (>) of de eigenschappen van de Datum)
  • Om veelvoudige waarden voor een beperkingsbezit toe te staan, kunnen de extra beperkingen aan de ingang van het Toegangsbeheer worden toegevoegd door het zelfde bezit van de "Uitgezochte Type"drop-down te selecteren en een nieuwe Waarde van de Beperking (b.v. status=approved, status=wip) in te gaan en "+"te klikken om de beperking aan de ingang toe te voegen
    Meerdere waarden toestaan ​
  • EN de beperkingen worden gesteund, via veelvoudige beperkingen in één enkel Ingang van het Toegangsbeheer met verschillende bezitsnamen (b.v. status=approved, brand=Adobe) zullen als EN voorwaarde worden geëvalueerd, d.w.z. de geselecteerde gebruikersgroep zal lees toegang tot activa met status=approved AND brand=Adobe worden verleend
    Meerdere beperkingen toestaan ​
  • OF de beperkingen worden gesteund door een nieuw Toegang van het Toegangsbeheer met een beperking van het meta-gegevensbezit toe te voegen zullen een OF voorwaarde voor de ingangen, b.v. één enkel punt met beperking status=approved vestigen en één enkel punt met brand=Adobe zal als status=approved OR brand=Adobe worden geëvalueerd
    Meerdere beperkingen toestaan ​
recommendation-more-help
a483189e-e5e6-49b5-a6dd-9c16d9dc0519