I den här artikeln betonas den viktiga rollen för gruppbaserade behörigheter i AEM Assets för att skydda digitala resursmappar, effektivisera administrationen och säkerställa varumärkets enhetlighet, regelefterlevnad och driftkontroll. Här beskrivs de bästa sätten att konfigurera och underhålla användargrupper och behörigheter för att upprätthålla datasäkerhet och systemstabilitet.
Komma igång med användargrupper och behörigheter
Nu när du har lärt dig mer om Bästa praxis och tips för att komma igång med AEM Assets och mappstruktur och namngivning bygger den här artikeln på de bästa praxisen och fokuserar på användare och behörigheter.
Det är viktigt att skydda dina digitala resursmappar med behörigheter i alla organisationer där du behöver hantera olika användargrupper som behöver olika åtkomst till olika resurser.
I AEM Assets är användare enskilda konton som loggar in i AEM Assets-instansen, medan grupper är logiska samlingar av användare, grupper eller båda.
Grupper är ofta stabila, medan användare kommer och går oftare.
Varför använda användargrupper och behörigheter
Behörigheter styr vilka som kan visa, redigera och hantera resurser.
Gruppbaserade behörigheter förenklar administrationen och säkerställer säker åtkomst.
Med grupper är det enklare att hantera behörigheter och åtkomst eftersom en ändring som görs i en grupp tillämpas på alla medlemmar i gruppen. Grupper återspeglar ofta:
- En roll i programmet – till exempel någon som har behörighet att visa innehåll eller någon som har behörighet att bidra med innehåll.
- Din organisations behov av åtkomstkontroll för innehåll – så att du kan skilja mellan medarbetare från olika avdelningar och vad var och en kan komma åt och göra.
Användargrupper och behörigheter tillhandahåller eller tillåter:
- Datasäkerhet – skyddar känsliga och konfidentiella resurser.
- Varumärkeskonsekvens – garanterar att bara godkända användare har åtkomst till och publicerar resurser.
- Regelefterlevnad – stödjer upphovsrätt, licensiering, hantering av digitala rättigheter och sekretesslagstiftning (t.ex. GDPR)
- Driftstyrning – förhindrar obehörig åtkomst, ändringar eller borttagningar.
Inom varje grupp konfigureras specifika befogenheter och behörigheter som definierar vilka som får komma åt, läsa och ändra innehåll i AEM Assets. Behörigheter konfigureras i AEM med åtkomstkontrollistor (ACL), som är:
- Regler som tillämpas på en mapp, resurs eller nod.
- Konfigurerad för varje grupp för att tillåta eller neka användare i den gruppen åtkomst till olika funktioner.
- Sekvenserad på ett sätt som placerar de högst prioriterade objekten först.
AEM Assets utnyttjar hierarkiska mappstrukturer och behörigheter som tillämpas på en överordnad mapp överlappar automatiskt dess underordnade mappar och resurser. Det här inbyggda arvet effektiviserar åtkomsthanteringen och minskar de administrativa kostnaderna, vilket garanterar konsekvent behörighetskontroll i stora innehållsträd.
– Deepak Khetawat, Principal Engineer Software på Palo Alto Networks och AEM Champion
Bästa praxis för att konfigurera grupper och behörigheter
-
Skapa användargrupper baserat på roller – till exempel författare, marknadsförare, kreatörer och byråer.
-
Tilldela alltid behörigheter till grupper, inte individer – för att förbättra skalbarheten och förenkla granskningen.
-
Undvik komplicerad teknik – en ren och tillåtelsebaserad struktur är enklare att underhålla och felsöka.
-
Använd system- eller standardgrupper – t.ex. författare och dam-användare som är inbyggda i AEM. Definiera anpassade grupper (t.ex. godkännare för marknadsföringen, juridiska granskare) för rollbaserad åtkomst.
-
Bevilja lägsta behörigheter – bevilja endast de behörigheter som är nödvändiga för deras roll – inget mer.
-
Sträva efter en ”tillåtelsecentrerad” modell – till exempel kan redigera, kan visa. Använd endast Neka när det är absolut nödvändigt för att åsidosätta ett Tillåt-uttryck på en högre nivå eller ett gruppmedlemskap och se till att sådana Neka-satser är så specifika som möjligt.
-
Definiera behörigheter högst upp i Åtkomstkontrollistor (ACL) – ta alltid hänsyn till objektens ordning i listan. Den första explicita ACL-matchningen i utvärderingsordningen tillämpas.
Behörigheter i AEM Assets ska alltid tilldelas på gruppnivå i stället för direkt till enskilda användare. Detta gruppbaserade tillvägagångssätt förbättrar skalbarheten, förenklar behörighetsrevisioner och anpassar sig till bästa praxis för hantering av storföretagsåtkomst. Även om en grupp från början bara innehåller en användare kan du genom att tilldela behörigheter till gruppen förenkla underhållet när användare går med i, lämnar eller ändrar roller. Tilldela bara om användaren till den befintliga gruppen utan att behöva ändra behörigheter.
– Deepak Khetawat, Principal Engineer Software på Palo Alto Networks och AEM Champion
Bästa operativa praxis för att underhålla grupper och behörigheter
Det är inte en engångsåtgärd att konfigurera användargrupper och behörigheter. När organisationen ändras kommer du regelbundet att ändra och granska dina användargrupper och behörigheter. Upprätta en kadens för underhåll och styrning.
- Granska regelbundet – Granska behörigheter regelbundet, särskilt för känsliga mappar för att säkerställa regelefterlevnad.
- Behåll miljöparitet – Spegla behörighetsstrukturer över utveckling, scen och produktion för att förhindra överraskningar vid distributionen.
- Underhåll en behörighetsmatris – Dokumentgruppsroller och åtkomstnivåer för genomskinlighet, introduktion och kompatibilitet samt för att dela behörigheter efter behov med intressenter utanför AEM Assets-användare.
- Överväg replikeringseffekt – Kontrollera att behörigheten ändras så att den kan publicera instanser om resursåtkomsten påverkar offentliga platser.
Prova den
Nu när du har fått de bästa sätten att konfigurera användargrupper och behörigheter kan du testa grupper och behörigheter i AEM.
- Skapa eller underhåll grupper – Gå till Resurser → Verktyg → Säkerhet → Användare och grupper. Använd det här gränssnittet för att hantera användare och tilldela dem till relevanta grupper baserat på roller.
- Ange behörigheter på mappnivå – Gå till önskad DAM-mapp i AEM Assets, öppna fliken Egenskaper → Behörigheter.
- Utnyttja rapporter – Hämta den senaste inloggningsaktiviteten för användare. Stöd och kör granskningar inte bara för att granska åtkomsträttigheter, utan även för att ta bort användare som inte har loggat in under en viss tidsperiod eller som inte längre behöver åtkomst.
Ytterligare utbildningsresurser
Titta på Adobe Experience Makers: The Skill Exchange Session med videon AEM Masterclass: Asset Workflows, Permissions & Integration om du vill ha mer information. Resurserna nedan är dessutom användbara när det gäller att skapa användargrupper och behörigheter i AEM Assets.
- Användare och behörigheter (AEM as a Cloud Service-dokumentation)
- Användaradministration och -säkerhet (AEM 6.5-dokumentation)
- Behörighetsadministration av användare, grupper och åtkomst (AEM 6.5-dokumentation)
- Generera användarrapporter (inlägg i användarforumet)
Vad händer härnäst?
Den här artikeln om bästa praxis för åtkomstkontroller via användargrupper och behörigheter är en del av en serie artiklar som innehåller grundläggande vägledning, bästa praxis och tips från Adobe Champion för att komma igång med Adobe Experience Manager Assets. Om du vill gå vidare i serien läser du nästa artikel om metadata.
Om du vill utforska alla artiklar i den här grundläggande serien om AEM Assets ska du läsa: