目的

CRXDE を使用して権限モデルを単純化し、AEM 権限を操作する方法   次のような要件があります。

  1. すべての兄弟ノードへのアクセスを拒否することなく、/content 内の特定のブランチページの編集ページにのみ、ユーザーのアクセスを許可します。
  2. オプションとして、ユーザーがそのブランチ下にあるページを削除する機能を拒否します。

手順

コンテンツの特定のブランチにおいて、以下の項目を用いることなく、ユーザーが内容を変更できるようにする方法について説明します。

1. /content/experience-fragments への読み取りアクセス権を付与します。

  1. http://host:port/crx/de/index.jsp に移動し、管理者権限でログインしてください.。

  2. ノード /content/experience-fragments を参照し、選択してください。

  3. 右下のパネルで、「アクセス制御」タブを選択します。

  4. 右側にある緑のプラスアイコンをクリックし、アクセス制御ポリシーを追加します(アクセス制御のエントリが表示される場合、ポリシーが表示されます。その場合は次に進んでください)。

  5. 緑のプラスアイコンをクリックしてアクセス制御エントリを追加します。

  6. プリンシパルを入力します。これは、アクセス権が付与されるグループの ID です。

  7. jcr: read のチェックボックスをオンにします

  8. rep: glob詳細を展開し、二重引用符 "" を入力してください

  9. をクリックします「OK」。

2. エクスペリエンスフラグメントの所定ブランチで、ページを作成、読み取り、更新および削除するアクセスを追加します。

  1. CRXDe を用いて、/content/experience-fragments 下の所定のサブパス、例えば、/content/experience-fragments/intuit に移動します。

  2. 右下のパネルで、「アクセス制御」タブを選択します。

  3. 右側にある緑色のプラスアイコンをクリックし、アクセス制御ポリシー追加します(アクセス制御のエントリが表示される場合、ポリシーが表示されます - この場合は、次のステップに進んでください)。

  4. 緑色のプラスアイコンをクリックし、新規にアクセス制御のエントリを追加します。

  5. プリンシパルを入力します。これは、アクセス権が付与されるグループの ID です。

  6. jcr: readrep: write のチェックボックスをオンにします。

  7. をクリックします「OK」。

3. ユーザーにページの削除を許可することなく、ページ編集のアクセス権を付与します。

  1. 緑色のプラスアイコンを再度クリックし、別のアクセス制御ポリシーを追加します。

  2. 前の手順でおこなったように、同じプリンシパルを入力してください。

  3. その種類において拒否を選択してください。

  4. 詳細を展開し、jcr: removeChildNodes および rep: removeProperties のチェックボックスをオンにします。

  5. OK」をクリックします。

  6. 緑色のプラスアイコンをクリックし、新規にアクセス制御エントリを追加します。

  7. 前述の手順にあるようにプリンシパルを入力します。

  8. 詳細を展開し、jcr: removeChildNodes および rep: removeProperties のチェックボックスをオンにします。

  9. rep: glob*/jcr: content* を入力します

  10. OK.
    をクリック

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー