Machtigingen met metagegevens

Laatst bijgewerkt: 5 februari 2025
  • Onderwerpen:

Gemaakt voor:

  • tussenpersoon
  • Beheerder

Machtigingen met metagegevens zijn een functie waarmee toegangsbeheerbeslissingen van AEM Assets Author kunnen worden gebaseerd op de inhoud van elementen of metagegevenseigenschappen in plaats van op de mapstructuur. Met dit vermogen, kunt u toegangsbeheerbeleid bepalen dat attributen zoals activastatus, type, of om het even welk douanebezit evalueert u bepaalt.

Laten we een voorbeeld zien. Creatieve gebruikers kunnen hun werk naar AEM Assets uploaden naar de map met betrekking tot de campagne. Dit is mogelijk een werk in uitvoering dat niet is goedgekeurd voor gebruik. We willen ervoor zorgen dat de marketeers alleen goedgekeurde middelen voor deze campagne zien. We kunnen een eigenschap metadata gebruiken om aan te geven dat een middel is goedgekeurd en kan worden gebruikt door de marketeers.

Hoe het werkt

Als u Metagegevens-gestuurde machtigingen inschakelt, moet u definiëren welke elementen of metagegevenseigenschappen de toegangsbeperkingen bepalen, zoals status of merk. Deze eigenschappen kunnen dan worden gebruikt om toegangsbeheeringangen tot stand te brengen die specificeren welke gebruikersgroepen toegang tot activa met specifieke bezitswaarden hebben.

Vereisten

Toegang tot een AEM as a Cloud Service-omgeving die is bijgewerkt naar de nieuwste versie is vereist voor het instellen van machtigingen voor metagegevens.

OSGi-configuratie

Om Metadata-Driven Toestemmingen uit te voeren moet een ontwikkelaar een configuratie OSGi aan AEM as a Cloud Service opstellen, die specifieke activa of meta-gegevenseigenschappen aan macht meta-gegeven toestemmingen toelaat.

  1. Bepaal welke element- of metagegevenseigenschappen worden gebruikt voor toegangsbeheer. De eigenschapsnamen zijn de JCR-eigenschapnamen op de bron jcr:content of jcr:content/metadata van het element. In ons geval wordt het een eigenschap met de naam status .

  2. Creeer een configuratie OSGi com.adobe.cq.dam.assetmetadatarestrictionprovider.impl.DefaultRestrictionProviderConfiguration.cfg.json in uw AEM Maven project.

  3. Plak de volgende JSON in het gemaakte bestand:

    {
  "restrictionPropertyNames":[
    "status",
    "brand"
  ],
  "restrictionContentPropertyNames":[],
  "enabled":true
}

  4. Vervang de eigenschapsnamen door de vereiste waarden. De eigenschap restrictionContentPropertyNames configuration wordt gebruikt om machtigingen voor jcr:content resource-eigenschappen in te schakelen, terwijl de restrictionPropertyNames configuration-eigenschap machtigingen voor jcr:content/metadata resource-eigenschappen inschakelt voor elementen.

Rechten voor basiselementen opnieuw instellen

Alvorens op beperking-gebaseerde Ingangen van het Toegangsbeheer toe te voegen, zou een nieuwe top-level ingang moeten worden toegevoegd om gelezen toegang tot alle groepen eerst te ontkennen die aan toestemmingsevaluatie voor Assets (b.v. "contribuanten"of gelijkaardig) onderworpen zijn:

  1. Navigeer aan Hulpmiddelen → Veiligheid → Het scherm van Toestemmingen
  2. Selecteer de Medewerkers groep (of andere douanegroep dat alle gebruikersgroepen tot behoren)
  3. Klik ACE in de hogere juiste hoek van het scherm toevoegen
  4. Selecteer /content/dam voor Weg
  5. Ga jcr:read voor Bevoegdheden in
  6. Selecteer Deny voor Type van Toestemming
  7. Onder Beperkingen, selecteer rep:ntNames en ga dam:Asset als Waarde van de Beperking in
  8. Klik sparen

ontken Toegang

Toegang tot elementen via metagegevens verlenen

De ingangen van de toegangscontrole kunnen nu worden toegevoegd om gelezen toegang tot gebruikersgroepen te verlenen die op de worden gebaseerd gevormde waarden van het bezit van meta-gegevens van Activa.

  1. Navigeer aan Hulpmiddelen → Veiligheid → Het scherm van Toestemmingen
  2. Selecteer de gebruikersgroepen die toegang moeten hebben tot de elementen
  3. Klik ACE in de hogere juiste hoek van het scherm toevoegen
  4. Selecteer /content/dam (of een subfolder) voor Weg
  5. Ga jcr:read voor Bevoegdheden in
  6. Selecteer Allow voor Type van Toestemming
  7. Onder Beperkingen, selecteer één van de gevormde namen van het de meta-gegevensbezit van Activa in de configuratie OSGi
  8. Ga de vereiste waarde van het meta-gegevensbezit op het gebied van de Waarde van de Beperking in
  9. Klik op het pictogram + om de beperking toe te voegen aan het toegangbeheeritem
  10. Klik sparen

staat Toegang toe