DokumentationAEM as a Cloud ServiceAnvändarhandbok

[AEM Assets]{class="badge positive" title="Gäller AEM Assets)."}

Attributbaserad åtkomstkontroll attribute-based-access-control

Last update: Fri May 01 2026 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Gäller:
  • Experience Manager as a Cloud Service

Skapat för:

  • Administratör

Med den attributbaserade åtkomstkontrollen (ABAC) kan Content Hub-administratörer definiera metadatabaserade regler som styr åtkomstnivån för resurser som är tillgängliga i Content Hub.

Administratörer för en organisation definierar regler för användargrupper, som mappas till ett grupp-ID. Regler är en blandning av logiska operatorer och jämförelseoperatorer, och administratörer kan definiera så många regler som behövs för att hantera resursåtkomst inom Content Hub.

Reglerna baseras på metadata. Om villkoren som definieras i en regel matchar metadata för resursen visas resursen för användargruppen. Content Hub skannar metadata för resursen, inklusive anpassade metadata, för alla resurser som är tillgängliga i Alla Assets och Samlingar för att visa resultaten för användargrupper.

Till exempel TILLÅT åtkomst till användargruppen med grupp-ID = 1011 när metadata för resursen matchar"Brand = Brand X" OCH"Region = EMEA ELLER Nord- och Sydamerika". Content Hub visar endast dessa resurser för användargruppen med ID = 1011 där ''Brand = Brand X' och ''Region = EMEA eller Amerika'''.

ABAC-regler i Content Hub kan konfigureras på följande sätt:

Med AI Assistant i Content Hub kan administratörer definiera och hantera ABAC-regler med hjälp av metadata och naturligt språk. Det ger snabbare regelkonfiguration och minskar beroendet av arbetsflöden för manuell support.

Några av fördelarna med attributbaserad åtkomstkontroll är:

  • Eliminerar beroendet av mappstrukturen för behörigheter
  • Tillåter administratörer att överföra resurser och retroaktivt fastställa behörighetsstrukturer
  • Minskar antalet dubbletter och förbättrar materialets integritet. Dubbletter behövs i mappbaserade behörigheter när samma resurser delas med olika grupper.
  • Ger detaljerad regelbaserad åtkomst
  • Stöder skalbar styrning över varumärken och regioner
  • Förbättrar resurshanteringen
https://video.tv.adobe.com/v/3475418/?captions=swe&learn=on&enablevpops

Så här aktiverar du attributbaserad åtkomstkontroll enable-attribute-based-access-control

ABAC-regler i Content Hub kan konfigureras på följande sätt:

  • Självbetjäningskonfiguration med hjälp av AI Assistant i Content Hub (tillhandahålls av AEM Governance Agent)
    Administratörer kan definiera och hantera ABAC-regler direkt med det naturliga språket i Content Hub.

  • Kalkylbladsbaserad konfiguration via Adobe Support
    Administratörer kan definiera ABAC-regler i ett kalkylblad och skicka dem via Adobe Support för konfiguration.

Konfigurera ABAC med hjälp av AI Assistant i Content Hub

Med AI Assistant i Content Hub, som drivs av AEM Governance Agent, kan du skapa och hantera ABAC-regler direkt i Content Hub på ett naturligt språk.

Du kan:

  • Sök efter befintliga regler
  • Skapa regler
  • Uppdatera regler
  • Ta bort regler

På så sätt kan administratörer skapa och hantera åtkomstregler utan att förlita sig på arbetsflöden för support.

Innan du börjar before-you-begin-ai-assistant

Kontrollera följande innan du använder AI Assistant i Content Hub för ABAC-regelkonfiguration:

  • Du har licens för AEM as a Cloud Service
  • AI Assistant från AEM Governance Agent är tillgänglig för din organisation
  • Om du ännu inte har åtkomst kontaktar du Adobe och slutför licensstegen
  • En GenAI-rider krävs inte för try-buy-programmet

Steg för att konfigurera ABAC-regler med hjälp av AI Assistant steps-ai-assistant

  1. Öppna AI Assistant i Content Hub.

  2. Börja med en enkel instruktion.

    Till exempel:

    Create a new rule in Content Hub

    AI Assistant vägleder dig om den information som krävs för att skapa regeln.

  3. Definiera regeln på ett naturligt språk.

    Till exempel:

    Frescopa Web Marketers user group should have access to assets where product equals Frescopa

  4. Välj den miljö där ABAC-regeln ska användas.

  5. Granska regeln innan du använder den.

    AI Assistant genererar en strukturerad förhandsgranskning av regeln. Ingenting tillämpas automatiskt. Du kan granska den genererade regeln, justera den om det behövs eller avbryta åtgärden innan du använder den.

  6. Spara och använd regeln.

    När regeln har sparats används den dynamiskt baserat på metadata.

Det här steget hjälper till att säkerställa att regeln är korrekt innan den används.

Hantera ABAC-regler med hjälp av uppmaningar manage-abac-rules-using-prompts

När du har börjat använda AI Assistant kan du hantera ABAC-regler konversationsmässigt.

Identifiera regler

  • Visa alla befintliga Content Hub ABAC-regler

Skapa regler

  • Skapa en regel som ger produktmarknadsföringsgruppen åtkomst till alla resurser
  • Ge säljgruppen åtkomst till resurser där regionen är lika med EMEA

Uppdatera regler

  • Uppdateringsregel för EMEA: s marknadsföringsgrupp som ska innehålla APAC

Ta bort regler

  • Ta bort regeln för produktmarknadsföringsgruppen

Utforska metadata och grupper

  • Visa tillgängliga grupper och metadataegenskaper för att ange regler

Konfigurera ABAC med kalkylblad

Om AI Assistant inte är aktiverat för din organisation kan du konfigurera ABAC-regler med det kalkylbladsbaserade arbetsflödet.

Klicka på Hämta kalkylblad om du vill hämta och definiera regler i ett kalkylblad. Skapa en Adobe supportanmälan och förse Adobe med de regler som finns definierade i kalkylbladet.

[Hämta kalkylblad]{class="badge informative"}

Definiera regler i kalkylbladet med hjälp av de riktlinjer som beskrivs i den här artikeln.

IMPORTANT
När du har definierat reglerna går du till fliken Valideringsfel i kalkylbladet och klickar på Kör ABAC-valideringar. Meddelandet Alla valideringar som skickas bekräftar att du kan ange definierade regler för Adobe.

Steg för att konfigurera ABAC-regler med kalkylblad steps-spreadsheet

  1. Ladda ned ABAC-kalkylbladsmallen.
  2. Definiera regler i kalkylbladet med metadatabaserade villkor.
  3. Mappa varje regel till rätt IMS-grupp-ID.
  4. Fånga regelns affärsmetod i kommentarer.
  5. Skicka en Adobe Support-anmälan och dela det ifyllda kalkylbladet med Adobe.
  6. Adobe konfigurerar reglerna för din organisation.

Exempel på Attributbaserad åtkomstkontroll - användningsfall example-metadata-based-rules

För att stödja en storskalig marknadsföring behöver olika teammedlemmar i olika regioner och varumärken tillgång till digitalt material. Varje personlighet har ett specifikt omfång baserat på region och varumärke. ABAC tillämpar dessa regler automatiskt med metadata för resurser. I följande tabell visas personifieringarna för det här användningsfallet och de regler som tillämpas:

Persona
Roll
Rollbeskrivning
Grupp-ID
ABAC-regel
John
EMEA Marketing Lead
Övervakar marknadsföringen av alla varumärken inom EMEA. Behöver tillgång till godkänt material för alla varumärken som är avsedda för EMEA: s marknader.
group-emea-marketing
region = "EMEA"
Mike
APAC Marketing Lead
Övervakar marknadsföringen för alla varumärken i APAC. Behöver tillgång till godkända mediefiler för alla varumärken som är avsedda för APAC-marknader.
gruppmarknadsföring
region = "APAC"
Sophie
Brand X Manager (EMEA)
Hanterar varumärkes X-identitet inom EMEA. Behöver bara se Brand X-godkänt innehåll som är anpassat till EMEA: s marknader.
group-emea-brandx
region = "EMEA" && varumärke = "varumärke X"
Tom
Y-hanterare för varumärke (APAC)
Hanterar varumärkets Y-identitet i APAC. Behöver bara se innehåll som är godkänt av Brand Y och som är anpassat för APAC-marknader.
group-apac-brandy
region = "APAC" && varumärke = "varumärke Y"

Med dessa regler kan Content Hub-administratörer:

  • Detaljerad, regelbaserad åtkomst: Användarna ser bara de resurser som är relevanta för deras region och varumärke utan manuella behörighetstilldelningar.
  • Sömlöst globalt samarbete: Regionala team och varumärkesteam arbetar parallellt utan åtkomstkonflikter.
  • Skalbara och framtidssäkra behörigheter: När nya regioner eller varumärken läggs till kan regler uppdateras baserat på metadata.

Ytterligare scenarier där ABAC är användbart additional-scenarios-abac

ABAC kan även hjälpa till att hantera följande scenarier:

  • Global varumärkesåtkomst och regional åtkomst: Team ser bara resurser som är relevanta för deras varumärke och marknad.
  • Byråsamarbete och partnersamarbete: Externa byråer och partners har bara tillgång till de kampanjresurser som är relevanta för dem.
  • Rollbaserad åtkomst för olika team: Team som marknadsföring, försäljning och jurister har tillgång till resurser som är relevanta för deras funktion.
  • Regionspecifik efterlevnad: Användare kan begränsas till resurser som godkänts för specifika lagstadgade eller regionala krav.
IMPORTANT
Som standard nekas alla andra användargrupper som inte har angetts med några regler i kalkylbladet åtkomst. Om en användare inte är en del av någon grupp för vilken ABAC-regler har definierats, kan de inte komma åt några resurser. Om vissa användare måste ha tillgång till alla resurser, t.ex. administratörer, ska du inkludera en grupp med ett grupp-ID i kalkylbladet och ange att gruppen kräver åtkomst till alla resurser så att Adobe kan konfigurera den därefter.

Regelkonstruktioner som stöds supported-rule-constructs

  • Logiska operatorer:

    • OCH: Alla villkor måste vara sanna
    • ELLER: Minst ett villkor måste vara sant

  • Jämförelseoperatorer:

    • Lika med (=): Kontrollerar om ett användar- eller resursattribut matchar ett värde
    • Inte lika med (!=): Kontrollerar om ett användar- eller resursattribut inte matchar ett värde

När metadatafält för resurser innehåller arrayer, till exempel flera regioner eller taggar, refererar Lika med till till att innehålla logik och Not Equals refererar till innehåller inte logik.

Detta gör att du kan skriva enkla och uttrycksfulla regler, som ALLOW if region = emea AND assetType != prototype AND tags != bort konfidentiellt.

Riktlinjer guidelines-attribute-based-access-control

Följande riktlinjer gäller för både AI Assistant-baserad och kalkylarksbaserad konfiguration:

  • ABAC-regler gäller endast för tillgångar som godkänts för Content Hub. Mer information finns i Godkänn Assets för Content Hub.
  • Definiera inte DENY-regler. Konvertera alltid DENY-regler till ALLOW-regler. TILLÅT till exempel om region = användarregion DENY om assetType = prototyp AND konfidentiell = yes kan konverteras till ALLOW om region = användarregion AND (assetType != prototyp OR ELLER konfidentiell != yes).
  • ABAC-regler tillämpas på användargrupper med hjälp av IMS-grupp-ID, som är tillgängligt i Admin Console.
  • Du kan ange Godkännandemål för resurser med hjälp av AEM as a Cloud Service författarmiljö. ABAC-regler tillämpas på tillgångar som godkänts med Approval Target = Content Hub, eftersom Approval Target = Delivery är tillgängligt för Delivery + Content Hub. Assets som markerats som Approval Target = Delivery är synligt för alla i Content Hub.
  • Se till att metadatamappningarna som används i ABAC-regler är korrekt definierade och tillgängliga i AEM. Ange den fullständiga sökvägen till metadatamatchemat eller scheman i AEM som definierar egenskaper som refereras i ABAC-regler. Du kan också skapa en testmapp med exempelresurser som matchar ABAC-villkoren för att kontrollera regelbeteende och utvärdera åtkomsten korrekt.
  • Spara regelns affärsmetod i kommentarer, även om villkoret är korrekt skrivet, eftersom metoden hjälper till att validera och korrigera logiken vid behov.
  • Se till att de metadatavärden som används för åtkomstregler, som varumärken, regioner och produkter, bevaras på ett enhetligt sätt i alla resurser.
  • Börja med viktiga användningsfall som varumärkesbaserad eller regionbaserad åtkomst.
  • Använd tydliga uppmaningar när du definierar regler med AI Assistant. Beskriv avsikten i affärsspråket så att AI Assistant kan översätta den till en strukturerad regel.
  • Licensiera PDF-filer som har angetts för DRM måste vara synliga för alla användare så att de kan granska licensinformationen när de hämtar mediefilen med licens.

Frågor och svar faqs-attribute-based-access-control-content-hub

Vad är attributbaserad åtkomstkontroll (ABAC) i AEM Assets Content Hub?

Med den attributbaserade åtkomstkontrollen (ABAC) i AEM Assets Content Hub kan administratörer definiera metadatabaserade regler som styr vilken åtkomstnivå olika användargrupper har till digitala resurser. Åtkomsten avgörs av om metadata för resursen matchar villkoren som anges i reglerna, vilket möjliggör detaljerad och dynamisk hantering av synlighet för resurser.

Hur definierar administratörer åtkomstregler med ABAC i AEM Assets Content Hub?

Administratörer definierar åtkomstregler genom att skapa villkor som baseras på metadata för resurser, till exempel varumärke eller region, och länka dessa till specifika ID för användargrupper. Dessa regler använder logiska operatorer och jämförelseoperatorer för att ange exakt vilka resurser som är synliga för vilka användargrupper.

Vilka är de största fördelarna med att använda ABAC jämfört med traditionella mappbaserade behörigheter i AEM Assets Content Hub?

ABAC eliminerar beroendet av mappstrukturer för behörigheter, tillåter administratörer att överföra resurser och tilldela behörigheter retroaktivt samt minskar antalet duplicerade resurser som behövs. Detta förbättrar materialets integritet och förenklar behörighetshanteringen, särskilt när resurser måste delas med flera grupper.

Kan administratörer konfigurera ABAC-regler direkt i AEM Assets Content Hub-gränssnittet?

Administratörer kan konfigurera ABAC-regler med hjälp av AI Assistant i Content Hub, om detta är aktiverat för organisationen. De kan även fortsätta att använda det kalkylbladsbaserade arbetsflödet via Adobe Support.

Vilka typer av metadatavillkor kan användas när ABAC-regler konfigureras i AEM Assets Content Hub?

ABAC-regler i AEM Assets Content Hub kan använda logiska operatorer som AND och OR samt jämförelseoperatorer som equals och inte equals. Metadataegenskaperna som används i reglerna måste vara korrekt definierade och tillgängliga i AEM metadatamatchningar, och kan innehålla fält som region, varumärke, produkt, kampanj, resurstyp eller publiceringsstatus.

Varför är AEM Assets Content Hub ABAC särskilt användbart för organisationer med stora team och olika resursbehov?

ABAC är användbart för organisationer med stora team eftersom det ger detaljerad regelbaserad åtkomst till resurser baserat på användarroller, regioner, varumärken eller affärsbehov. Det ser till att användarna endast ser resurser som är relevanta för deras ansvarsområden, utan manuella behörighetstilldelningar eller överdrivet dubbelarbete.

Hur ska administratörer förbereda ABAC-kalkylbladet för AEM Assets Content Hub innan det skickas till Adobe Support?

Administratörer bör skapa användargrupper i Adobe Admin Console, notera sina grupp-ID:n, tydligt definiera behörigheter och villkor för varje grupp i kalkylbladet, se till att alla metadataegenskaper mappas korrekt till lämpliga scheman och använda kommentarskolumnen för att klargöra affärsmetoden för varje regel.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab