Documentatie AEM Tutorials voor AEM Tutorials voor AEM as a Cloud Service

Beheer van machtigingen voor gebruikersgroepen voor productprofiel en services

24 maart 2025

Onderwerpen:
Ontwikkelen

Gemaakt voor:

Beginner
Ontwikkelaar
Leider

Leer hoe u machtigingen voor de gebruikersgroepen Productprofiel en Services in AEM as a Cloud Service beheert.

In deze zelfstudie leert u:

Het Profiel van het product en zijn vereniging met de Diensten.
Het bijwerken van de toestemmingen van de gebruikersgroep van de Diensten.

Achtergrond

Wanneer u AEM API gebruikt, moet u het Profiel van het Product aan Geloofsbrieven in het project van Adobe Developer Console (of ADC) toewijzen. Het Profiel van het Product (en de bijbehorende Dienst) verstrekt de toestemmingen of de vergunning aan de geloofsbrieven om tot de middelen van AEM toegang te hebben. In het volgende screenshot, kunt u Geloofsbrieven en Profiel van het Product voor een Auteur API van AEM Assets zien:

Geloofsbrieven en het Profiel van het Product

Een Profiel van het Product wordt geassocieerd met één of meerdere Diensten. In AEM as a Cloud Service, vertegenwoordigt de a Dienst gebruikersgroepen met vooraf bepaalde Lijsten van het Toegangsbeheer (ACLs) voor gegevensopslagplaatsen, die korrelig toestemmingsbeheer toestaan.

het Profiel van het Product van de Gebruiker van de Technische Rekening

Na succesvolle API-aanroeping wordt een gebruiker die de referentie van het ADC-project vertegenwoordigt, in de AEM Auteur-service gemaakt, samen met de gebruikersgroepen die overeenkomen met de configuratie Productprofiel en Services.

Technisch Lidmaatschap van de Gebruiker van de Rekening

In het bovenstaande scenario wordt de gebruiker 1323d2... gemaakt in de AEM Author-service en is deze een lid van de gebruikersgroepen AEM Assets Collaborator Users - Service en AEM Assets Collaborator Users - author - Program XXX - Environment XXX .

Machtigingen voor gebruikersgroepen bijwerken

Het grootste deel van de Diensten verstrekt LEZEN toestemming aan de middelen van AEM, via de gebruikersgroepen in de instantie van AEM die de zelfde naam zoals de Dienst hebben.

Er zijn tijden wanneer de geloofsbrieven (ook bekend als technische rekeningsgebruiker) extra toestemmingen zoals creeer, Update, schrap (CUD) van de middelen van AEM nodig hebben. In dergelijke gevallen, kunt u de toestemmingen van de gebruikersgroepen van de Diensten {in de instantie van AEM bijwerken.

Bijvoorbeeld, wanneer de aanroeping van de Auteur van AEM Assets API a 403 fout voor niet-GET verzoekenontvangt, kunt u de toestemmingen van de Gebruikers van de Medewerker van AEM Assets - de gebruikersgroep van de Dienst in de instantie van AEM bijwerken.

Gebruikend het interface van de toestemmingengebruiker of Sling het manuscript van de Initialisatie van de Bewaarplaats van de Bewaarplaats, kunt u de toestemmingen van de uit-van-de-doos gebruikersgroepen in de instantie van AEM bijwerken.

Machtigingen bijwerken via de gebruikersinterface voor machtigingen

Voer de volgende stappen uit om de machtigingen van de gebruikersgroep services (bijvoorbeeld AEM Assets Collaborator Users - Service ) bij te werken met behulp van de gebruikersinterface voor machtigingen:

Navigeer aan de Hulpmiddelen > Veiligheid > Toestemmingen in de instantie van AEM.
Zoek naar de groep van de dienstengebruiker (bijvoorbeeld AEM Assets Collaborator Users - Service).
Klik ACE toevoegen om een nieuw Ingang van het Toegangsbeheer (ACE) voor de gebruikersgroep toe te voegen.

toe

Machtigingen bijwerken met behulp van het Initialisatiescript in de repository

Voer de volgende stappen uit om de machtigingen van de gebruikersgroep services (bijvoorbeeld AEM Assets Collaborator Users - Service ) bij te werken met behulp van het initialisatiescript voor de gegevensopslagruimte:

Open het AEM-project in uw favoriete IDE.
Navigeren naar de module ui.config

Maak een bestand in ui.config/src/main/content/jcr_root/apps/<PROJECT-NAME>/osgiconfig/config.author genaamd org.apache.sling.jcr.repoinit.RepositoryInitializer-services-group-acl-update.cfg.json met de volgende inhoud:

{
    "scripts": [
        "set ACL for \"AEM Assets Collaborator Users - Service\" (ACLOptions=ignoreMissingPrincipal)",
        "    allow jcr:read,jcr:versionManagement,crx:replicate,rep:write on /content/dam",
        "end"
    ]
}

Leg de wijzigingen vast en duw deze naar de opslagplaats.
Stel de veranderingen in de instantie van AEM op gebruikend de volledig-stapelpijpleiding van Cloud Manager.
U kunt de toestemmingen van de gebruikersgroep ook verifiëren gebruikend de mening van Toestemmingen. Navigeer aan de Hulpmiddelen > Veiligheid > Toestemmingen in de instantie van AEM.

Machtigingen verifiëren

Nadat u de machtigingen met een van de bovenstaande methoden hebt bijgewerkt, werkt de PATCH-aanvraag om de metagegevens van de elementen bij te werken nu zonder problemen.

PATCH Verzoek

Samenvatting

U hebt geleerd hoe u machtigingen voor de gebruikersgroepen Productprofiel en Services in AEM as a Cloud Service kunt beheren. U kunt de machtigingen van de gebruikersgroepen voor services in de AEM-instantie bijwerken met behulp van de gebruikersinterface voor machtigingen of het initialisatiescript in de repository.

recommendation-more-help