封閉使用者群組 using-closed-user-groups-with-aem-assets

封閉使用者群組(CUG)是一項功能,用來將內容的存取許可權製為已發佈網站上的選定使用者群組。 此影片說明如何將封閉式使用者群組搭配Adobe Experience Manager Assets使用,以限制對資產的特定資料夾的存取權。 AEM 6.4中首次引入對AEM Assets的封閉使用者群組的支援。

具AEM Assets的封閉式使用者群組(CUG)

  • 旨在限制對AEM Publish執行個體上資產的存取。
  • 授予一組使用者/群組的讀取存取權。
  • CUG只能在資料夾層級設定。 無法在個別資產上設定CUG。
  • 任何子資料夾和套用的資產都會自動繼承CUG原則。
  • 藉由設定新的CUG原則,子資料夾可以覆寫CUG原則。 應謹慎使用,且不應視為最佳實務。

已關閉的使用者群組與存取控制清單 closed-user-groups-vs-access-control-lists

封閉式使用者群組(CUG)和存取控制清單(ACL)都是用來根據AEM Security使用者和群組來控制AEM中內容的存取。 不過,這些功能的應用程式和實施方式差異極大。 下表摘要這兩個功能之間的差異。

ACL
CUG
預期用途
為上的內容設定並套用許可權 目前 AEM執行個體。
在AEM上設定內容的CUG政策 作者 執行個體。 針對AEM上的內容套用CUG政策 發佈 執行個體。
許可權層級
定義所有層級之使用者/群組的授予/拒絕許可權:讀取、修改、建立、刪除、讀取ACL、編輯ACL、復寫。
授予一組使用者/群組的讀取存取權。 拒絕的讀取存取權 所有其他 使用者/群組。
發佈內容
ACL為 已連同內容一起發佈。
CUG原則 已連同內容一起發佈。
recommendation-more-help
a483189e-e5e6-49b5-a6dd-9c16d9dc0519