DocumentatieAEMTutorials voor AEMTutorials voor AEM Assets

Machtigingen met metagegevens metadata-driven-permissions

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Onderwerpen:

Gemaakt voor:

  • tussenpersoon
  • Beheerder

Machtigingen met metagegevens zijn een functie waarmee toegangsbeheerbeslissingen van AEM Assets Author kunnen worden gebaseerd op eigenschappen van metagegevens van elementen in plaats van op mapstructuur. Met dit vermogen, kunt u toegangsbeheerbeleid bepalen dat attributen zoals activa status, type, of om het even welk bezit van douanemetagegevens evalueert u bepaalt.

Laten we een voorbeeld zien. Creatieve gebruikers kunnen hun werk naar AEM Assets uploaden naar de map met betrekking tot de campagne. Dit is mogelijk een werk in uitvoering dat niet is goedgekeurd voor gebruik. We willen ervoor zorgen dat de marketeers alleen goedgekeurde middelen voor deze campagne zien. Met de eigenschap metadata kunnen we aangeven dat een element is goedgekeurd en kan worden gebruikt door de marketeers.

Hoe het werkt

Als u Metagegevens-gestuurde machtigingen inschakelt, moet u bepalen welke metagegevenseigenschappen van elementen toegangsbeperkingen bepalen, zoals "status" of "merk". Deze eigenschappen kunnen dan worden gebruikt om toegangsbeheeringangen tot stand te brengen die specificeren welke gebruikersgroepen toegang tot activa met specifieke bezitswaarden hebben.

Vereisten

Toegang tot een AEM as a Cloud Service-omgeving die is bijgewerkt naar de nieuwste versie is vereist voor het instellen van machtigingen voor metagegevens.

OSGi-configuratie configure-permissionable-properties

Om Metadata-Driven Toestemmingen uit te voeren moet een ontwikkelaar een configuratie OSGi aan AEM as a Cloud Service opstellen, die specifieke eigenschappen van activameta-gegevens aan macht meta-gegeven toestemmingen toelaat.

  1. Bepaal welke eigenschappen van elementmetagegevens worden gebruikt voor toegangsbeheer. De eigenschapsnamen zijn de JCR-eigenschapnamen op de jcr:content/metadata -bron van het element. In ons geval wordt het een eigenschap met de naam status .

  2. Creeer een configuratie OSGi com.adobe.cq.dam.assetmetadatarestrictionprovider.impl.DefaultRestrictionProviderConfiguration.cfg.json in uw AEM Maven project.

  3. Plak de volgende JSON in het gemaakte bestand:

    code language-json 
    {
  "restrictionPropertyNames":[
    "status",
    "brand"
  ],
  "enabled":true
}

  4. Vervang de eigenschapsnamen door de vereiste waarden.

Rechten voor basiselementen opnieuw instellen

Alvorens op beperking-gebaseerde Ingangen van het Toegangsbeheer toe te voegen, zou een nieuwe top-level ingang moeten worden toegevoegd om gelezen toegang tot alle groepen eerst te ontkennen die aan toestemmingsevaluatie voor Assets (b.v. "contribuanten"of gelijkaardig) onderworpen zijn:

  1. Navigeer aan Hulpmiddelen → Veiligheid → Het scherm van Toestemmingen
  2. Selecteer de Medewerkers groep (of andere douanegroep dat alle gebruikersgroepen tot behoren)
  3. Klik ACE in de hogere juiste hoek van het scherm toevoegen
  4. Selecteer /content/dam voor Weg
  5. Ga jcr:read voor Bevoegdheden in
  6. Selecteer Deny voor Type van Toestemming
  7. Onder Beperkingen, selecteer rep:ntNames en ga dam:Asset als Waarde van de Beperking in
  8. Klik sparen

ontken Toegang

Toegang tot elementen via metagegevens verlenen

De ingangen van de toegangscontrole kunnen nu worden toegevoegd om gelezen toegang tot gebruikersgroepen te verlenen die op de worden gebaseerd gevormde waarden van het bezit van meta-gegevens van Activa.

  1. Navigeer aan Hulpmiddelen → Veiligheid → Het scherm van Toestemmingen
  2. Selecteer de gebruikersgroepen die toegang moeten hebben tot de elementen
  3. Klik ACE in de hogere juiste hoek van het scherm toevoegen
  4. Selecteer /content/dam (of een subfolder) voor Weg
  5. Ga jcr:read voor Bevoegdheden in
  6. Selecteer Allow voor Type van Toestemming
  7. Onder Beperkingen, selecteer één van de gevormde namen van het de meta-gegevensbezit van Activa in de configuratie OSGi
  8. Ga de vereiste waarde van het meta-gegevensbezit op het gebied van de Waarde van de Beperking in
  9. Klik op het pictogram + om de beperking toe te voegen aan het toegangbeheeritem
  10. Klik sparen

staat Toegang toe

Machtigingen met metagegevens in feite

De voorbeeldmap bevat een aantal elementen.

Admin Mening

Zodra u toestemmingen vormt en de eigenschappen van activa meta-gegevens dienovereenkomstig plaatst zullen de gebruikers (Gebruiker van de Marktspeler in ons geval) slechts goedgekeurde activa zien.

Mening van de Marktspeler

Voordelen en overwegingen

De voordelen van metagegevensgestuurde machtigingen zijn onder meer:

  • Fijne controle over toegang tot elementen op basis van specifieke kenmerken.
  • Ontkoppeling van toegangsbeheerbeleid van omslagstructuur, die voor flexibelere middelenorganisatie toestaat.
  • Mogelijkheid om complexe toegangsbeheerregels te definiëren die zijn gebaseerd op meerdere metagegevenseigenschappen.
NOTE
Het is belangrijk om op te merken:
  • De eigenschappen van meta-gegevens worden geëvalueerd tegen de beperkingen gebruikend gelijkheid van het Koord (=) (andere gegevenstypes of exploitanten worden nog niet gesteund, voor groter dan (>) of de eigenschappen van de Datum)
  • Om veelvoudige waarden voor een beperkingsbezit toe te staan, kunnen de extra beperkingen aan de ingang van het Toegangsbeheer worden toegevoegd door het zelfde bezit van de "Uitgezochte Type"drop-down te selecteren en een nieuwe Waarde van de Beperking (b.v. status=approved, status=wip) in te gaan en "+"te klikken om de beperking aan de ingang toe te voegen
    Meerdere waarden toestaan
  • EN de beperkingen worden gesteund, via veelvoudige beperkingen in één enkel Ingang van het Toegangsbeheer met verschillende bezitsnamen (b.v. status=approved, brand=Adobe) zullen als EN voorwaarde worden geëvalueerd, d.w.z. de geselecteerde gebruikersgroep zal lees toegang tot activa met status=approved AND brand=Adobe worden verleend
    Meerdere beperkingen toestaan
  • OF de beperkingen worden gesteund door een nieuw Toegang van het Toegangsbeheer met een beperking van het meta-gegevensbezit toe te voegen zullen een OF voorwaarde voor de ingangen, b.v. één enkel punt met beperking status=approved vestigen en één enkel punt met brand=Adobe zal als status=approved OR brand=Adobe worden geëvalueerd
    Meerdere beperkingen toestaan
recommendation-more-help
a483189e-e5e6-49b5-a6dd-9c16d9dc0519