產品設定檔與服務使用者群組許可權管理
瞭解如何在AEM as a Cloud Service中管理「產品設定檔」和「服務」使用者群組的許可權。
在本教學課程中,您將學習:
- 產品設定檔及其與「服務」的關聯。
- 正在更新Services使用者群組的許可權。
背景
使用AEM API時,您必須將 產品設定檔 指派給Adobe Developer Console (或ADC)專案中的 認證。 產品設定檔 (及相關服務)提供認證的 許可權或授權,以存取AEM資源。 在以下熒幕擷圖中,您可以看到AEM Assets作者API的 認證 和 產品設定檔:
產品設定檔與一或多個 服務 相關聯。 在AEM as a Cloud Service中,服務 代表具有預先定義之存放庫節點存取控制清單(ACL)的使用者群組,允許精細的許可權管理。
成功引發API後,會在AEM作者服務中建立代表ADC專案憑證的使用者,以及符合產品設定檔和服務設定的使用者群組。
在上述案例中,使用者1323d2...是在AEM Author服務中建立的,並且是使用者群組AEM Assets Collaborator Users - Service和AEM Assets Collaborator Users - author - Program XXX - Environment XXX的成員。
更新Services使用者群組許可權
大部分 服務 透過與 服務 具有相同名稱的AEM執行個體中的使用者群組,提供對AEM資源的 讀取 許可權。
有時憑證(亦稱為技術帳戶使用者)需要其他許可權,例如AEM資源的 建立、更新、刪除 (CUD)。 在這種情況下,您可以在AEM執行個體中更新 服務 使用者群組的許可權。
例如,當AEM Assets Author API呼叫收到非GET要求的403錯誤時,您可以在AEM執行個體中更新 AEM Assets Collaborator Users - Service 使用者群組的許可權。
使用許可權使用者介面或Sling存放庫初始化指令碼,您可以在AEM執行個體中更新現成使用者群組的許可權。
使用許可權使用者介面更新許可權
若要使用許可權使用者介面更新服務使用者群組(例如AEM Assets Collaborator Users - Service)的許可權,請遵循下列步驟:
-
導覽至AEM執行個體中的 工具 > 安全性 > 許可權。
-
搜尋服務使用者群組(例如
AEM Assets Collaborator Users - Service)。
-
按一下 新增ACE,為使用者群組新增存取控制專案(ACE)。
使用存放庫初始化指令碼更新許可權
若要使用存放庫初始化指令碼更新服務使用者群組(例如AEM Assets Collaborator Users - Service)的許可權,請遵循下列步驟:
-
在您最愛的IDE中開啟AEM專案。
-
導覽至
ui.config模組 -
在
ui.config/src/main/content/jcr_root/apps/<PROJECT-NAME>/osgiconfig/config.author中建立名為org.apache.sling.jcr.repoinit.RepositoryInitializer-services-group-acl-update.cfg.json的檔案,其內容如下:code language-json { "scripts": [ "set ACL for \"AEM Assets Collaborator Users - Service\" (ACLOptions=ignoreMissingPrincipal)", " allow jcr:read,jcr:versionManagement,crx:replicate,rep:write on /content/dam", "end" ] } -
提交變更並將其推播到存放庫。
-
使用Cloud Manager完整棧疊管道將變更部署到AEM執行個體。
-
您也可以使用 許可權 檢視來驗證使用者群組的許可權。 導覽至AEM執行個體中的 工具 > 安全性 > 許可權。
驗證許可權
使用上述任何方法更新許可權後,PATCH更新資產中繼資料的要求現在應該可以正常運作,不會出現任何問題。
摘要
您已瞭解如何在AEM as a Cloud Service中管理產品設定檔和服務使用者群組的許可權。 您可以使用許可權使用者介面或存放庫初始化指令碼,更新AEM例項中服務使用者群組的許可權。