In dit artikel wordt de cruciale rol benadrukt van groepsgebaseerde machtigingen in AEM Assets voor het beveiligen van mappen met digitale assets, het stroomlijnen van het beheer en het waarborgen van merkconsistentie, naleving van regelgeving en operationele controle. Het beschrijft de best practices voor het configureren en onderhouden van gebruikersgroepen en machtigingen om de gegevensbeveiliging en systeemstabiliteit te waarborgen.
Aan de slag met gebruikersgroepen en machtigingen
Nu u meer te weten bent gekomen over best practices en tips voor het aan de slag gaan met AEM Assets en mapstructuur en -naamgeving, bouwt dit artikel voort op die best practices en richt het zich op gebruikers en machtigingen.
Het is van essentieel belang dat u de mappen met digitale assets beveiligt met machtigingen in elke organisatie waar u verschillende gebruikersgroepen moet beheren die verschillende toegang tot verschillende assets nodig hebben.
In AEM Assets zijn gebruikers individuele accounts die zich aanmelden bij de AEM Assets-instantie, terwijl groepen logische verzamelingen van gebruikers, groepen of beide zijn.
Groepen blijven over het algemeen stabiel, terwijl gebruikers vaker komen en gaan.
Waarom gebruikersgroepen en machtigingen gebruiken
Met machtigingen bepaalt u wie assets kan bekijken, bewerken of beheren.
Op groepen gebaseerde machtigingen vereenvoudigen het beheer en zorgen voor veilige toegang.
Groepen vereenvoudigen het beheer van machtigingen en toegang, omdat een wijziging in een groep wordt toegepast op alle leden van de groep. Groepen weerspiegelen vaak:
- Een rol binnen de toepassing, bijvoorbeeld iemand die inhoud mag bekijken of iemand die inhoud mag bijdragen.
- De behoeften van uw organisatie op het gebied van toegangscontrole voor content, zodat u onderscheid kunt maken tussen medewerkers van verschillende afdelingen en wat ieder mag openen en doen.
Gebruikersgroepen en machtigingen maken het volgende mogelijk:
- Gegevensbeveiliging: bescherming van gevoelige en vertrouwelijke assets.
- Merkconsistentie: ervoor zorgen dat alleen goedgekeurde gebruikers toegang hebben tot assets en deze kunnen publiceren.
- Naleving van regelgeving: ondersteuning van auteursrechten, licenties, beheer van digitale rechten en privacywetten (bijvoorbeeld AVG)
- Operationele controle: voorkomen van ongeautoriseerde toegang, wijzigingen of verwijderingen.
Binnen elke groep zijn specifieke rechten of machtigingen geconfigureerd die bepalen wie toegang heeft tot inhoud in AEM Assets, deze kan lezen en wijzigen. Machtigingen worden in AEM geconfigureerd met behulp van toegangscontrolelijsten (ACL's). Deze zijn:
- Regels die worden toegepast op een map, asset of node.
- Geconfigureerd voor elke groep om gebruikers in die groep toegang te verlenen of te weigeren tot verschillende mogelijkheden.
- Op een manier geordend waarbij de items met de hoogste prioriteit vooraan staan.
"AEM Assets maakt gebruik van hiërarchische mapstructuren en machtigingen die op een bovenliggende map worden toegepast, worden automatisch doorgevoerd in de onderliggende mappen en de daarin opgenomen assets. Deze ingebouwde overname stroomlijnt het toegangsbeheer en vermindert administratieve overheadkosten, waardoor consistente handhaving van machtigingen voor grote inhoudsstructuren wordt gegarandeerd."
- Deepak Khetawat, Principal Engineer Software bij Palo Alto Networks en AEM Champion
Best practices voor het configureren van groepen en machtigingen
-
Maak gebruikersgroepen op basis van rollen, bijvoorbeeld auteurs, marketeers, creatievelingen, agentschappen.
-
Wijs altijd machtigingen toe aan groepen, niet aan individuen: om de schaalbaarheid te verbeteren en de controle te vereenvoudigen.
-
Vermijd over-engineering: een overzichtelijke, op toestemmingen gebaseerde structuur is gemakkelijker te onderhouden en problemen zijn eenvoudiger op te lossen.
-
Gebruik systeem- of standaardgroepen , zoals auteurs en DAM-gebruikers, die vooraf in AEM zijn ingebouwd. Definieer indien nodig aangepaste groepen (bijvoorbeeld marketinggoedkeurders, juridische beoordelaars) voor op rollen gebaseerde toegang.
-
Minimale rechten verlenen: geef gebruikers/groepen alleen de rechten die nodig zijn voor hun rol, niets meer.
-
Streef naar een model op basis van toestemmingen: bijvoorbeeld... kan bewerken, kan bekijken. Gebruik 'Weigeren' alleen als dit absoluut noodzakelijk is om een toestemming van een hoger niveau of een groepslidmaatschap te negeren en zorg ervoor dat dergelijke weigeringen zo specifiek mogelijk zijn.
-
Definieer machtigingen van boven naar beneden in toegangscontrolelijsten (ACL's): houd altijd rekening met de volgorde van items in de lijst. De eerste expliciete ACL-match in de evaluatievolgorde wordt toegepast.
"Machtigingen in AEM Assets moeten altijd op groepsniveau worden toegewezen en niet rechtstreeks aan individuele gebruikers. Deze op groepen gebaseerde benadering verbetert schaalbaarheid, vereenvoudigt toestemmingscontroles, en richt zich op best practices voor toegangsbeheer in ondernemingen. Zelfs als een groep aanvankelijk maar één gebruiker bevat, zorgt het toewijzen van machtigingen aan de groep voor eenvoudiger beheer wanneer gebruikers zich aansluiten, de groep verlaten of van rol veranderen. U kunt de gebruiker eenvoudig opnieuw toewijzen aan de bestaande groep zonder dat u de machtigingen hoeft te wijzigen."
- Deepak Khetawat, Principal Engineer Software bij Palo Alto Networks en AEM Champion
Operationele best practices voor het beheren van groepen en machtigingen
Het instellen van gebruikersgroepen en machtigingen is geen eenmalige klus. Naarmate uw organisatie verandert, zult u uw gebruikersgroepen en machtigingen regelmatig wijzigen en controleren. Stel een ritme vast voor onderhoud en beheer.
- Controleer regelmatig: Controleer regelmatig de machtigingen, vooral voor gevoelige mappen, om naleving te garanderen.
- Behoud omgevingspariteit: Spiegel de toestemmingsstructuren tussen dev, stadium en prod om verrassingen bij de implementatie te voorkomen.
- Handhaaf een toestemmingsmatrix: Documenteer groepsrollen en toegangsniveaus voor transparantie, onboarding en naleving en voor het delen van de machtigingen indien nodig met belanghebbenden buiten de gebruikers van AEM Assets.
- Houd rekening met de impact van replicatie: Zorg ervoor dat machtigingswijzigingen worden doorgevoerd in publicatie-instanties als de toegang tot assets van invloed is op openbare websites.
Probeer het
Nu u beschikt over best practices voor het instellen van gebruikersgroepen en machtigingen, kunt u groepen en machtigingen in AEM uitproberen.
- Groepen maken of beheren: Ga naar Assets → Tools → Beveiliging → Gebruikers en groepen. Gebruik deze interface om gebruikers te beheren en ze op basis van rollen aan relevante groepen toe te wijzen.
- Machtigingen op mapniveau instellen: Ga naar de DAM-map in AEM Assets, open Eigenschappen → tabblad Machtigingen.
- Rapporten gebruiken: Leg de laatste inlogactiviteit van gebruikers vast. Ondersteun en voer audits uit, niet alleen om toegangsrechten te controleren, maar ook om gebruikers te verwijderen die gedurende een bepaalde periode niet hebben ingelogd of geen toegang meer nodig hebben.
Aanvullende leermiddelen
Bekijk de Adobe Experience Makers: The Skill Exchange session titled AEM Masterclass: Asset Workflows, Permissions & Integration voor meer inzichten. Daarnaast zijn de onderstaande bronnen handig voor het instellen van gebruikersgroepen en machtigingen in AEM Assets.
- Gebruikers en machtigingen (AEM as a Cloud Service-documentatie)
- Gebruikersbeheer en beveiliging (AEM 6.5-documentatie)
- Beheer van gebruikers-, groeps- en toegangsrechten (AEM 6.5-documentatie)
- Gebruikersrapporten genereren (communitypost)
Volgende stappen
Dit artikel over best practices voor toegangscontrole via gebruikersgroepen en machtigingen maakt deel uit van een reeks artikelen met basisrichtlijnen, best practives en tips van Adobe Champions om met Adobe Experience Manager Assets aan de slag te gaan. In deze reeks richten we ons nu op metadata.
Voor alle artikelen in deze fundamentele serie over AEM Assets, raadpleegt u: