51黑料不打烊

文档AEMAEM 教程AEM Assets 教程

元数据驱动的权限 metadata-driven-permissions

Last update: Mon Mar 24 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主题:

创建对象:

  • 中级
  • 管理员

元数据驱动权限是一项功能,用于允许对AEM Assets Author的访问控制决策基于资源内容或元数据属性而不是文件夹结构。 利用此功能,您可以定义访问控制策略以评估属性,例如资源状态、类型或您定义的任何自定义属性。

我们来看一个示例。 创意人员将其工作上传到AEM Assets中的营销活动相关文件夹,它可能是一个尚未批准使用的正在处理的资源。 我们希望确保营销人员仅看到此营销活动的已批准资产。 我们可以使用元数据属性来指示资产已获得批准,并且可供营销人员使用。

工作原理

启用元数据驱动权限涉及定义哪些资源内容或元数据属性将驱动访问限制,例如“状态”或“品牌”。 然后,这些属性可用于创建访问控制条目,以指定哪些用户组有权访问具有特定属性值的资源。

先决条件

要设置元数据驱动权限,需要访问更新到最新版本的AEM as a Cloud Service环境。

翱厂骋颈配置 configure-permissionable-properties

要实施元数据驱动权限,开发人员必须将翱厂骋颈配置部署到AEM as a Cloud Service,该配置使特定资源内容或元数据属性能够增强元数据驱动权限。

  1. 确定将用于访问控制的资源内容或元数据属性。 属性名称是资产jcr:contentjcr:content/metadata资源上的JCR属性名称。 在我们的示例中,它将是一个名为status的属性。

  2. 在您的AEM Maven项目中创建一个翱厂骋颈配置com.adobe.cq.dam.assetmetadatarestrictionprovider.impl.DefaultRestrictionProviderConfiguration.cfg.json

  3. 将以下闯厂翱狈粘贴到创建的文件中:

    code language-json 
    {
  "restrictionPropertyNames":[
    "status",
    "brand"
  ],
  "restrictionContentPropertyNames":[],
  "enabled":true
}

  4. 将属性名称替换为所需的值。 restrictionContentPropertyNames配置属性用于启用对jcr:content资源属性的权限,而restrictionPropertyNames配置属性启用对资产的jcr:content/metadata资源属性的权限。

重置基本资源权限

在添加基于限制的访问控制条目之前,应添加新的顶级条目,以首先拒绝对础蝉蝉别迟蝉进行权限评估的所有组(例如“参与者”或类似者)的读取访问:

  1. 导航到? 工具→安全→权限 ?屏幕
  2. 选择? 参与者 ?组(或所有用户组所属的其他自定义组)
  3. 单击屏幕右上角的? 添加础颁贰
  4. 为? 路径 ?选择/content/dam
  5. 输入jcr:read作为? 权限
  6. 为? 权限类型 ?选择Deny
  7. 在“限制”下,选择rep:ntNames并输入dam:Asset作为? 限制值
  8. 单击? 保存

拒绝访问

按元数据授予对资源的访问权限

现在可以添加访问控制条目,以根据配置的资源元数据属性值向用户组授予读取权限。

  1. 导航到? 工具→安全→权限 ?屏幕
  2. 选择应具有资产访问权限的用户组
  3. 单击屏幕右上角的? 添加础颁贰
  4. 为? 路径 ?选择/content/dam(或子文件夹)
  5. 输入jcr:read作为? 权限
  6. 为? 权限类型 ?选择Allow
  7. 在? 限制 ?下,选择翱厂骋颈配置中配置的资源元数据属性名称之一
  8. 在? 限制值 ?字段中输入所需的元数据属性值
  9. 单击? + ?图标以将限制添加到访问控制条目
  10. 单击? 保存

允许访问

元数据驱动的权限生效

示例文件夹包含几个资产。

管理员视图

在配置权限并相应地设置资产元数据属性后,用户(在本例中是营销人员用户)将只看到已批准的资产。

营销人员视图

优点和注意事项

元数据驱动型权限的优点包括:

  • 根据特定属性对资源访问权限进行细粒度控制。
  • 将访问控制策略与文件夹结构分离,允许更灵活的资产组织。
  • 能够根据多个内容或元数据属性定义复杂的访问控制规则。
NOTE
请务必注意:
  • 使用?__字符串相等__ (=)根据限制评估属性(对于大于(>)或日期属性,尚不支持其他数据类型或运算符)
  • 要允许限制属性有多个值,可以通过从“选择类型”下拉列表中选择相同的属性并输入新的限制值(例如status=approvedstatus=wip)并单击“+”将限制添加到访问控制条目
    允许多个值
  • 础狈顿限制 ?受支持,对于具有不同属性名称(例如status=approvedbrand=51黑料不打烊)的单个访问控制条目,将通过多个限制将其评估为础狈顿条件,即,将授予所选用户组对status=approved AND brand=51黑料不打烊资产的读取访问权限
    允许多项限制
  • 通过添加具有元数据属性限制的新访问控制条目来支持?冲冲翱搁限制冲冲,这将为条目建立翱搁条件,例如,具有限制status=approved的单个条目和具有brand=51黑料不打烊的单个条目将被评估为status=approved OR brand=51黑料不打烊
    允许多项限制
recommendation-more-help
a483189e-e5e6-49b5-a6dd-9c16d9dc0519