Este artigo enfatiza a função crucial das permissões baseadas em grupos no AEM Assets para proteger pastas de ativos digitais, simplificar a administração e garantir a consistência da marca, a conformidade com as normas e o controle operacional. Ele descreve as práticas recomendadas para configurar e manter grupos de usuários e permissões a fim de manter a segurança dos dados e a estabilidade do sistema.
Introdução a grupos de usuários e permissões
Agora que você já aprendeu as Práticas recomendadas e dicas para começar a usar o AEM Assets e a estrutura e nomenclatura de pastas, este artigo baseia-se nessas práticas recomendadas e foca-se nos usuários e permissões.
Proteger as pastas de ativos digitais com permissões é essencial em qualquer organização que exija que você gerencie diferentes grupos de usuários que precisam contar com diferentes acessos a diferentes ativos.
No AEM Assets, usuários são contas individuais que fazem logon na instância do AEM Assets, enquanto grupos são coleções lógicas de usuários, grupos ou ambos.
Os grupos tendem a permanecer estáveis, enquanto os usuários vêm e vão com mais frequência.
Por que usar grupos de usuários e permissões
As permissões controlam quem pode visualizar, editar ou gerenciar ativos.
As permissões baseadas em grupos simplificam a administração e garantem um acesso seguro.
Os grupos simplificam o gerenciamento de permissões e acessos, já que uma alteração feita em um grupo é aplicada a todos os membros do grupo. Os grupos geralmente refletem:
- Uma função no aplicativo: como alguém com permissão para visualizar o conteúdo ou alguém com permissão para contribuir com um conteúdo.
- As necessidades de controle de acesso ao conteúdo da sua organização: permite que você diferencie os colaboradores de diferentes departamentos e o que cada um pode acessar e fazer.
Os grupos de usuários e as permissões fornecem ou permitem:
- Segurança dos dados: protegendo ativos sensíveis e confidenciais.
- Consistência da marca: garantindo que somente usuários aprovados acessem e publiquem ativos.
- Conformidade regulamentar: com as leis de direitos autorais, licenciamento, gerenciamento de direitos digitais e privacidade (por exemplo, o RGPD)
- Controle operacional: impedindo acessos, alterações ou exclusões não autorizados.
Em cada grupo, são configurados privilégios ou permissões específicos que definem quem pode acessar, ler e modificar conteúdo no AEM Assets. As permissões são configuradas no AEM por meio de listas de controle de acesso (ACL), que são:
- Regras aplicadas a uma pasta, ativo ou nó.
- Configuradas para cada grupo a fim de conceder ou negar aos usuários acesso a diferentes recursos.
- Sequenciadas de modo a colocar os itens de maior prioridade em primeiro lugar.
“O AEM Assets utiliza as estruturas hierárquicas de pastas e as permissões aplicadas a uma pasta primária automaticamente em cascata para suas pastas secundárias e ativos contidos. Essa herança interna simplifica o gerenciamento do acesso e reduz a sobrecarga administrativa, garantindo uma aplicação consistente de permissões em grandes árvores de conteúdo”.
— Deepak Khetawat, engenheiro de software principal da Palo Alto Networks e especialista em AEM
Práticas recomendadas para configurar grupos e permissões
-
Criar grupos de usuários com base em funções: por exemplo, criadores, profissionais de marketing, designers e agências.
-
Sempre atribua permissões a grupos, não a indivíduos: para melhorar a escalabilidade e simplificar a auditoria.
-
Evite uma engenharia excessiva: é mais fácil manter e solucionar problemas com uma estrutura simples e baseada em permissões.
-
Use grupos padrão ou do sistema: como criadores e usuários do DAM que são predefinidos no AEM; conforme necessário, defina grupos personalizados (por exemplo, aprovadores de marketing, revisores jurídicos) para um acesso baseado em funções.
-
Conceda privilégios mínimos: conceda aos usuários/grupos somente as permissões necessárias para sua função, nada mais.
-
Almeje um modelo “centrado em permissões”: por exemplo, “pode editar”, “pode visualizar”. Use “Negar” somente quando for absolutamente necessário substituir um “Permitir” de um nível superior ou uma associação de grupo, e verifique se essas declarações de “Negar” são as mais específicas possíveis.
-
Definir permissões de cima para baixo em listas de controle de acesso (ACLs): sempre considere a ordem dos itens na lista. A primeira correspondência de ACL explícita na ordem de avaliação é aplicada.
“As permissões no AEM Assets devem sempre ser atribuídas na camada do grupo em vez de diretamente a usuários individuais. Essa abordagem baseada em grupos melhora a escalabilidade, simplifica as auditorias de permissões e está alinhada às práticas recomendadas de gerenciamento de acesso empresarial. Mesmo que um grupo contenha apenas um usuário inicialmente, atribuir permissões ao grupo garante uma manutenção mais fácil quando outros usuários ingressarem, saírem ou alterarem suas funções. Basta reatribuir o usuário ao grupo existente sem precisar modificar as permissões”.
— Deepak Khetawat, engenheiro de software principal da Palo Alto Networks e especialista em AEM
Práticas recomendadas operacionais para manter grupos e permissões
A configuração de grupos de usuários e permissões não é um empreendimento feito só uma vez. Conforme a sua organização muda, você muda e audita rotineiramente os seus grupos de usuários e permissões. Estabeleça uma cadência de manutenção e governança.
- Audite periodicamente: revise as permissões periodicamente, especialmente para pastas confidenciais, a fim de garantir a conformidade.
- Retenha a paridade de ambientes: espelhe as estruturas de permissões entre as áreas de desenvolvimento, preparo e produção para evitar surpresas na implantação.
- Mantenha uma matriz de permissões: documente as funções e níveis de acesso dos grupos para fins de transparência, integração e conformidade, e para compartilhar as permissões necessárias com partes interessadas diferentes dos usuários do AEM Assets.
- Considere o impacto da replicação: certifique-se de que as alterações de permissão sejam propagadas para instâncias de publicação, se o acesso a ativos afetar os sites voltados ao público.
Experimente
Agora que você está já aprendeu as práticas recomendadas para configurar grupos de usuários e permissões, experimente os grupos e permissões no AEM.
- Criar ou manter grupos: navegue até Ativos → Ferramentas → Segurança → Usuários e grupos. Use essa interface para gerenciar usuários e atribuí-los a grupos relevantes com base em funções.
- Definir permissões na camada das pastas: navegue até a pasta do DAM desejada no AEM Assets e abra a guia Propriedades → Permissões.
- Utilize os relatórios: registre a última atividade de logon dos usuários. Apoie e execute auditorias não apenas para revisar os direitos de acesso, mas também para remover usuários que não se conectam por um determinado período ou que não precisam mais de acesso.
Outros recursos de aprendizagem
Assista a Criadores de experiências da Adobe: a sessão de troca de habilidades intitulada Masterclass do AEM: fluxos de trabalho de ativos, permissões e integração para mais informações. Além disso, os recursos abaixo são úteis para estabelecer grupos de usuários e permissões no AEM Assets.
- Usuários e permissões (documentação do AEM as a Cloud Service)
- Administração e segurança de usuários (documentação do AEM 6.5)
- Administração de usuários, grupos e direitos de acesso (documentação do AEM 6.5)
- Gerar relatórios de usuários (publicação na comunidade)
O que vem a seguir?
Este artigo sobre práticas recomendadas de controles de acesso por meio de grupos de usuários e permissões faz parte de uma série de artigos que incluem orientações fundamentais, práticas recomendadas e dicas de especialistas da Adobe para começar a usar o Adobe Experience Manager Assets. Para dar continuidade à série, vamos abordar os metadados a seguir.
Para conferir todos os artigos desta série fundamental do AEM Assets, consulte: