Comment autoriser les utilisateurs à accéder uniquement aux pages de modification sous une certaine branche de /content

Rechercher
Experience Manager Guide d'utilisation

Sur cette page

S’applique à : Experience Manager

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Objectif

Comment travailler avec les autorisations AEM en utilisant CRXDE pour simplifier le modèle de licence ?  Ceci inclut :

  1. Accorder l’accès aux utilisateurs pour modifier uniquement les pages sous une certaine branche de /content sans les refuser à tous les nœuds frères.
  2. Optionnellement, leur refuser la possibilité de supprimer des pages sous cette branche.

Étapes

Pour savoir comment autoriser les utilisateurs à modifier le contenu sous une certaine branche, sans :

1. Donnez à l’utilisateur les droits de lecture : /content/experience-fragments.

  1. Allez à http://host:port/crx/de/index.jsp et se connecter en tant qu’admin.

  2. Recherchez et sélectionnez le node /content/experience-fragments.

  3. Dans le panneau inférieur droit, sélectionnez l’onglet Contrôle d’accès.

  4. Cliquez sur l’icône plus verte vers la droite pour ajouter la stratégie de contrôle d’accès (la stratégie existe si vous voyez les entrées de contrôle d’accès répertoriées, dans ce cas, accédez à l’étape suivante).

  5. Cliquez sur l’icône plus verte pour ajouter la Saisie de contrôle d’accès.

  6. Entrez un nom Principal qui est l’id du groupe auquel vous souhaitez autoriser l’accès.

  7. Activez la case à cocher pour jcr: read

  8. Agrandissez Avancé, sous rep: glob et saisissez les guillemets « »

  9. Cliquez sur OK.

2. Ajoutez l’accès permettant de créer, lire, mettre à jour et supprimer les pages de la branche des fragments d’expérience souhaitée.

  1. En utilisant CRXDe, accédez au sous-tracé souhaité sous /content/experience-fragments, âr exemple /content/experience-fragments/intuit.

  2. Dans le panneau inférieur droit, sélectionnez l’onglet Contrôle d’accès.

  3. Cliquez sur l’icône plus verte vers la droite pour ajouter Politique de contrôle d’accès (la stratégie existe si vous voyez les entrées de contrôle d’accès répertoriées, dans ce cas, passez à l’étape suivante).

  4. Cliquez sur l’icône verte plus pour ajouter une nouvelle Entrée de contrôle d’accès.

  5. Entrez un id principal, qui est l’id du groupe auquel vous souhaitez autoriser l’accès.

  6. Activez la case à cocher pour jcr: read et rep: write.

  7. Cliquez sur OK.

3. Accordez aux utilisateurs un accès pour modifier des pages sans leur permettre de les supprimer.

  1. Cliquez sur l’icône plus verte pour ajouter une autre politique de contrôle d’accès.

  2. Saisissez le même id Principal comme dans les étapes précédentes.

  3. Sélectionnez Refuser pour le Type.

  4. Développez Avancé et activez les cases à cocher pour jcr: removeChildNodes et rep: removeProperties.

  5. Cliquez sur OK.

  6. Cliquez sur l’icône verte plus pour ajouter une nouvelle Entrée de contrôle d’accès.

  7. Saisissez un id Principal comme dans les étapes précédentes.

  8. Développez Avancé et activez les cases à cocher pour jcr: removeChildNodes and rep: removeProperties.

  9. Sous rep: glob, saisissez */jcr: content*

  10. Cliquez sur OK.