1. Zuhause
  2. Frage und Antwort
  3. Gibt es eine Möglichkeit, Sicherheit und Autorisierung für Assets in AEM bereitzustellen

Gibt es eine Möglichkeit, Sicherheit und Autorisierung für Assets in AEM bereitzustellen

2016-08-02 33 views
0

Gibt es eine Möglichkeit, Sicherheit und Autorisierung für Assets in AEM bereitzustellen?Gibt es eine Möglichkeit, Sicherheit und Autorisierung für Assets in AEM bereitzustellen

Wir fallen Vermögenswerte auf die Seiten und alle Vermögenswerte werden von den Endanwendern nach dem Login angezeigt. wir möchten einschränken, dass ein Asset auf der Seite nur für die spezifischen Benutzer angezeigt werden soll (obwohl sie sich anmelden können). Wenn der Benutzer eine URL des Assets besitzt und nach dem Anmelden kann er dieses Asset anzeigen.

Voraussetzung ist, um den Vermögenswert an die jeweiligen Benutzer zu beschränken nur noch sie auf der Seite einloggen.

Schätzen Sie Ihre Zeit.

Quelle

2016-08-02 Karthik

Antwort

1

Diese Funktion wird OOTB in AEM unterstützt. Sie müssen richtige Gruppen mit dem richtigen Zugriff auf die Assets erstellen. Standardmäßig hat der Benutzer 'anonymous' Lesezugriff auf die Datei/content/dam. Sie müssen folgendes tun -

  • Entfernen anonymen Benutzerzugriff, auch für alle anderen Gruppen überprüfen, auf die Sie Zugriff deaktivieren und aktualisieren sie entsprechend (Sie müssen diese mit/useradmin Konsole tun)
  • erstellen die verschiedene Gruppen, an die Sie verschiedene Benutzer auf der Grundlage der erforderlichen Zugriff (es ist besser zu regeln den Zugriff über Gruppen als von anderen Nutzern) zuweisen
  • um diese jede Gruppe Zugriff auf relevante Ordner unter/content/dam diese
  • hinzufügen von Benutzern zur Verfügung stellen Gruppe nach Bedarf

Wenn sich der Benutzer jetzt anmeldet, hat er Zugriff auf die Assets, die nur auf seine Gruppe beschränkt sind.

Für weitere Einzelheiten über die Benutzerverwaltung in AEM lesen this article.

Quelle

2016-08-02 02:17:56

+0

Ich denke, der verlinkte Artikel ist spezifisch für AEM Gemeinden, allgemeine Informationen über Benutzer und Zugriffskontrolle ist bei https://docs.adobe.com/docs/en/aem/6-2/administer/security/security.html –

+0

Danke, aktualisiert den Link –

+0

Gibt es eine Möglichkeit, anstelle von Useradmin programmatisch zu tun. Wir haben alle Benutzer, Gruppen eingerichtet. Aber wir sollten in der Lage sein, unsere Autoren die Eigenschaften wählen zu lassen. Wir können ihnen nicht erlauben, in useradmin zu kommen. – Karthik

0

Wie Sie sagten, Sie Autoren Kontrolle haben wollen, über die Gruppen, die Vermögenswerte einsehen können. Also füllen Sie im Autorendialog der Komponente alle Benutzergruppen aus, um sie für den Autor konfigurierbar zu machen. Dann im Code geprüft, ob die Gruppe die Erlaubnis hat, gegen den Vermögenswert Weg-

UserManager userManager = resourceResolver.adaptTo(UserManager.class); 
Authorizable auth = userManager.getAuthorizable(<<group configured by author>>); 
JackrabbitAccessControlManager acm = (JackrabbitAccessControlManager) adminSession.getAccessControlManager(); 
Set<Principal> principals = new HashSet<Principal>(); 
principals.add(auth.getPrincipal()); 
Privilege[] privileges = acm.getPrivileges(<<current assets path>>, principals);

Sie das Privileg Array für Berechtigungen überprüfen. Wenn die Gruppe die Berechtigung hat, das Asset nur zu rendern.

Quelle

2016-08-04 11:45:24

 Verwandte Themen

  • Keine verwandten Themen^_^