Notre instance AEM a plusieurs locataires (par exemple, différents départements qui ne devraient pas pouvoir accéder aux sites et / ou aux ressources des uns et des autres), comment gérer les autorisations afin que les locataires ne puissent pas voir le contenu des uns et des autres.
Pour simplifier la gestion des autorisations dans un système à plusieurs clients, vous pouvez tirer parti des listes de contrôle d'accès de type rep:glob. Ces autorisations vous permettent d’accorder aux utilisateurs l’accès uniquement à ce que vous souhaitez voir par rapport aux autorisations de refus. Ils sont définis avec des modèles de chemins d'accès au lieu d'être liés aux nœuds auxquels ils appartiennent.
Pour démontrer comment cela est fait, nous supposerons que nous sécurisons un système où vous avez /content/siteA, /content/siteB, et /content/siteC et vous voulez le sécuriser de sorte que les utilisateurs du siteA ne peuvent pas voir le siteB ou le siteC, les utilisateurs du siteB ne peuvent pas voir A ou C et les utilisateurs du siteC ne peuvent pas voir B ou A.
A. Création d'un groupe pour chaque site
La première étape consiste à créer un groupe commun et un groupe pour les utilisateurs de chaque site. Par exemple, les auteurs communs, les auteurs siteA, auteurs siteB, auteurs siteC. Utilisez l'UI de la gestion des utilisateurs pour ajouter des groupes.
B. Accordez au groupe d'auteurs communs l'accès en lecture au /content comme ceci :
C. Ajoutez l'accès pour modifier la branche souhaitée des fragments d'expérience sans pouvoir les supprimer.
-
Développez Avancé et cochez la case correspondant aux différentes autorisations que vous souhaitez accorder pour un accès complet, puis activez jcr:read, jcr:addChildNodes, jcr:nodeTypeManagement, jcr:modifyProperties, jcr:versionManagement, jcr:lockManagement, jcr:removeNode, jcr:removeChildNodes Texte d'étape.