Unsere AEM-Instanz hat mehrere Mandanten (z. B. verschiedene Abteilungen, die nicht in der Lage sein sollten, auf die Sites und/oder Assets der anderen zuzugreifen). Wie verwalten wir die Berechtigungen, damit die Mandanten die Inhalte der anderen nicht einsehen können?
Um die Verwaltung von Berechtigungen in einem mandantenfähigen System zu vereinfachen, können Sie die ACLs vom Typ rep:glob nutzen. Diese Berechtigungen erlauben es Ihnen, Benutzern nur Zugriff auf das zu gewähren, was sie sehen sollen, anstatt die Berechtigungen verweigern zu müssen. Sie werden mit Pfadmustern definiert, anstatt an die Knoten gebunden zu sein, zu denen sie gehören.
Zur Veranschaulichung der Vorgehensweise gehen wir davon aus, dass wir ein System sichern, in dem Sie /content/siteA, /content/siteB und /content/siteC haben und Sie es so absichern möchten, dass Benutzer von Site A nicht Site B oder Site C einsehen kann, Benutzer von Site B nicht A oder C und C nicht B oder A sehen kann.
A. Eine Gruppe für jede Site erstellen
Im ersten Schritt erstellen Sie eine gemeinsame Gruppe und eine Gruppe für die Benutzer jeder dieser Sites. Beispiel: Allgemeine Autoren, Autoren Site A, Autoren Site B, Autoren Site C. Fügen Sie die Gruppen mithilfe der Benutzerverwaltungs-UI hinzu.
B. Gewähren Sie der Gruppe der allgemeinen Autoren Lesezugriff auf den /content wie folgt:
C. Zugriff auf: Ändern des gewünschten Zweigs der Erfahrungsfragmente, ohne diese löschen zu können, hinzufügen.
-
Erweitert aufklappen und das Kontrollkästchen für die verschiedenen Berechtigungen, die Sie für den vollen Bearbeitungszugriff gewähren möchten, aktivieren, danach jcr:read, jcr:addChildNodes, jcr:nodeTypeManagement, jcr:modifyProperties, jcr:versionManagement, jcr:lockManagement, jcr:removeNode, jcr:removeChildNodes Step text aktivieren.