DokumentationAEMSjälvstudiekurser om AEMSjälvstudiekurser om AEM as a Cloud Service

Behörighetshantering för produktprofil och tjänster

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Gäller:
  • Experience Manager as a Cloud Service

Skapat för:

  • Nybörjare
  • Utvecklare
  • Ledare

Lär dig hur du hanterar behörigheter för användargrupperna för produktprofiler och tjänster i AEM as a Cloud Service.

I den här självstudiekursen lär du dig:

  • Produktprofil och dess koppling till tjänster.
  • Uppdaterar behörigheter för tjänstanvändargruppen.

Bakgrund

När du använder ett AEM-API måste du tilldela produktprofilen till Credentials i Adobe Developer Console-projektet (eller ADC-projektet). Produktprofilen (och den tillhörande tjänsten) ger behörighet eller behörighet till autentiseringsuppgifterna för åtkomst till AEM-resurserna. På följande skärmbild kan du se Autentiseringsuppgifter och produktprofil för ett AEM Assets Author API:

Autentiseringsuppgifter och produktprofil

En produktprofil är associerad med en eller flera tjänster. I AEM as a Cloud Service representerar en tjänst användargrupper med fördefinierade åtkomstkontrollistor (ACL) för databasnoder, vilket möjliggör detaljerad behörighetshantering.

Användarproduktprofil för tekniskt konto

När API-anropet lyckades skapas en användare som representerar ADC-projektets autentiseringsuppgifter i AEM Author-tjänsten tillsammans med användargrupperna som matchar produktprofilen och tjänstkonfigurationen.

Användarmedlemskap för tekniskt konto

I ovanstående scenario skapas användaren 1323d2... i AEM Author-tjänsten och är medlem i användargrupperna AEM Assets Collaborator Users - Service och AEM Assets Collaborator Users - author - Program XXX - Environment XXX.

Uppdatera användargruppbehörigheter för tjänster

De flesta tjänster ger behörighet READ till AEM-resurserna, via användargrupperna i AEM-instansen som har samma namn som tjänsten.

Det finns tillfällen när autentiseringsuppgifterna (även tekniska kontoanvändare) behöver ytterligare behörigheter, som Skapa, Uppdatera, Ta bort (CUD) för AEM-resurser. I så fall kan du uppdatera behörigheterna för användargrupperna Services i AEM-instansen.

Om AEM Assets Author API-anrop till ett 403-fel för icke-GET-begäranden kan du uppdatera behörigheterna för användargruppen AEM Assets Collaborator Users - Service i AEM-instansen.

Med hjälp av användargränssnittet för behörigheter eller skriptet Sling Repository Initialization kan du uppdatera behörigheterna för användargrupperna som finns i körklart läge i AEM-instansen.

Uppdatera behörigheter med användargränssnittet för behörigheter

Så här uppdaterar du behörigheter för tjänstanvändargruppen (till exempel AEM Assets Collaborator Users - Service) med hjälp av användargränssnittet för behörigheter:

  • Navigera till Verktyg > Säkerhet > Behörigheter i AEM-instansen.

  • Sök efter tjänstanvändargruppen (till exempel AEM Assets Collaborator Users - Service).

    Sök efter användargrupp

  • Klicka på Lägg till ACE för att lägga till en ny åtkomstkontrollpost (ACE) för användargruppen.

    Lägg till ACE

Uppdatera behörigheter med databasens initieringsskript

Så här uppdaterar du behörigheter för tjänstanvändargruppen (till exempel AEM Assets Collaborator Users - Service) med hjälp av databasinitieringsskriptet:

  • Öppna AEM-projektet i din favoritutvecklingsmiljö.

  • Navigera till modulen ui.config

  • Skapa en fil i ui.config/src/main/content/jcr_root/apps/<PROJECT-NAME>/osgiconfig/config.author med namnet org.apache.sling.jcr.repoinit.RepositoryInitializer-services-group-acl-update.cfg.json, med följande innehåll:

    code language-json 
    {
    "scripts": [
        "set ACL for \"AEM Assets Collaborator Users - Service\" (ACLOptions=ignoreMissingPrincipal)",
        "    allow jcr:read,jcr:versionManagement,crx:replicate,rep:write on /content/dam",
        "end"
    ]
}

  • Verkställ och skicka ändringarna till databasen.

  • Distribuera ändringarna till AEM-instansen med Cloud Manager-pipeline i full hög.

  • Du kan också verifiera användargruppens behörigheter i vyn Behörigheter. Navigera till Verktyg > Säkerhet > Behörigheter i AEM-instansen.

    Behörighetsvy

Verifiera behörigheterna

När du har uppdaterat behörigheterna med någon av ovanstående metoder bör PATCH begäran om att uppdatera metadata för resursen nu fungera utan några problem.

PATCH Request

Sammanfattning

Du lärde dig att hantera behörigheter för användargrupperna för produktprofiler och tjänster i AEM as a Cloud Service. Du kan uppdatera behörigheterna för tjänstanvändargrupperna i AEM-instansen med hjälp av behörighetsgränssnittet eller databasinitieringsskriptet.

recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69