Machtigingen met metagegevens metadata-driven-permissions
Machtigingen met metagegevens zijn een functie waarmee toegangsbeheerbeslissingen van AEM Assets Author kunnen worden gebaseerd op eigenschappen van metagegevens van elementen in plaats van op mapstructuur. Met dit vermogen, kunt u toegangsbeheerbeleid bepalen dat attributen zoals activa status, type, of om het even welk bezit van douanemetagegevens evalueert u bepaalt.
Laten we een voorbeeld zien. Creatieve gebruikers kunnen hun werk naar AEM Assets uploaden naar de map met betrekking tot de campagne. Dit is mogelijk een werk in uitvoering dat niet is goedgekeurd voor gebruik. We willen ervoor zorgen dat de marketeers alleen goedgekeurde middelen voor deze campagne zien. Met de eigenschap metadata kunnen we aangeven dat een element is goedgekeurd en kan worden gebruikt door de marketeers.
Hoe het werkt
Als u Metagegevens-gestuurde machtigingen inschakelt, moet u bepalen welke metagegevenseigenschappen van elementen toegangsbeperkingen bepalen, zoals "status" of "merk". Deze eigenschappen kunnen dan worden gebruikt om toegangsbeheeringangen tot stand te brengen die specificeren welke gebruikersgroepen toegang tot activa met specifieke bezitswaarden hebben.
Vereisten
Toegang tot een AEM as a Cloud Service-omgeving die is bijgewerkt naar de nieuwste versie is vereist voor het instellen van machtigingen voor metagegevens.
OSGi-configuratie configure-permissionable-properties
Om Metadata-Driven Toestemmingen uit te voeren moet een ontwikkelaar een configuratie OSGi aan AEM as a Cloud Service opstellen, die specifieke eigenschappen van activameta-gegevens aan macht meta-gegeven toestemmingen toelaat.
-
Bepaal welke eigenschappen van elementmetagegevens worden gebruikt voor toegangsbeheer. De eigenschapsnamen zijn de JCR-eigenschapnamen op de
jcr:content/metadata
-bron van het element. In ons geval wordt het een eigenschap met de naamstatus
. -
Creeer een configuratie OSGi
com.adobe.cq.dam.assetmetadatarestrictionprovider.impl.DefaultRestrictionProviderConfiguration.cfg.json
in uw AEM Maven project. -
Plak de volgende JSON in het gemaakte bestand:
code language-json { "restrictionPropertyNames":[ "status", "brand" ], "enabled":true }
-
Vervang de eigenschapsnamen door de vereiste waarden.
Rechten voor basiselementen opnieuw instellen
Alvorens op beperking-gebaseerde Ingangen van het Toegangsbeheer toe te voegen, zou een nieuwe top-level ingang moeten worden toegevoegd om gelezen toegang tot alle groepen eerst te ontkennen die aan toestemmingsevaluatie voor Assets (b.v. "contribuanten"of gelijkaardig) onderworpen zijn:
- Navigeer aan Hulpmiddelen → Veiligheid → Het scherm van Toestemmingen
- Selecteer de Medewerkers groep (of andere douanegroep dat alle gebruikersgroepen tot behoren)
- Klik ACE in de hogere juiste hoek van het scherm toevoegen
- Selecteer
/content/dam
voor Weg - Ga
jcr:read
voor Bevoegdheden in - Selecteer
Deny
voor Type van Toestemming - Onder Beperkingen, selecteer
rep:ntNames
en gadam:Asset
als Waarde van de Beperking in - Klik sparen
Toegang tot elementen via metagegevens verlenen
De ingangen van de toegangscontrole kunnen nu worden toegevoegd om gelezen toegang tot gebruikersgroepen te verlenen die op de worden gebaseerd gevormde waarden van het bezit van meta-gegevens van Activa.
- Navigeer aan Hulpmiddelen → Veiligheid → Het scherm van Toestemmingen
- Selecteer de gebruikersgroepen die toegang moeten hebben tot de elementen
- Klik ACE in de hogere juiste hoek van het scherm toevoegen
- Selecteer
/content/dam
(of een subfolder) voor Weg - Ga
jcr:read
voor Bevoegdheden in - Selecteer
Allow
voor Type van Toestemming - Onder Beperkingen, selecteer één van de gevormde namen van het de meta-gegevensbezit van Activa in de configuratie OSGi
- Ga de vereiste waarde van het meta-gegevensbezit op het gebied van de Waarde van de Beperking in
- Klik op het pictogram + om de beperking toe te voegen aan het toegangbeheeritem
- Klik sparen
Machtigingen met metagegevens in feite
De voorbeeldmap bevat een aantal elementen.
Zodra u toestemmingen vormt en de eigenschappen van activa meta-gegevens dienovereenkomstig plaatst zullen de gebruikers (Gebruiker van de Marktspeler in ons geval) slechts goedgekeurde activa zien.
Voordelen en overwegingen
De voordelen van metagegevensgestuurde machtigingen zijn onder meer:
- Fijne controle over toegang tot elementen op basis van specifieke kenmerken.
- Ontkoppeling van toegangsbeheerbeleid van omslagstructuur, die voor flexibelere middelenorganisatie toestaat.
- Mogelijkheid om complexe toegangsbeheerregels te definiëren die zijn gebaseerd op meerdere metagegevenseigenschappen.
- De eigenschappen van meta-gegevens worden geëvalueerd tegen de beperkingen gebruikend gelijkheid van het Koord (
=
) (andere gegevenstypes of exploitanten worden nog niet gesteund, voor groter dan (>
) of de eigenschappen van de Datum) - Om veelvoudige waarden voor een beperkingsbezit toe te staan, kunnen de extra beperkingen aan de ingang van het Toegangsbeheer worden toegevoegd door het zelfde bezit van de "Uitgezochte Type"drop-down te selecteren en een nieuwe Waarde van de Beperking (b.v.
status=approved
,status=wip
) in te gaan en "+"te klikken om de beperking aan de ingang toe te voegen
- EN de beperkingen worden gesteund, via veelvoudige beperkingen in één enkel Ingang van het Toegangsbeheer met verschillende bezitsnamen (b.v.
status=approved
,brand=Adobe
) zullen als EN voorwaarde worden geëvalueerd, d.w.z. de geselecteerde gebruikersgroep zal lees toegang tot activa metstatus=approved AND brand=Adobe
worden verleend
- OF de beperkingen worden gesteund door een nieuw Toegang van het Toegangsbeheer met een beperking van het meta-gegevensbezit toe te voegen zullen een OF voorwaarde voor de ingangen, b.v. één enkel punt met beperking
status=approved
vestigen en één enkel punt metbrand=Adobe
zal alsstatus=approved OR brand=Adobe
worden geëvalueerd