1. дома
  2. Вопрос и ответ
  3. Есть ли способ обеспечить безопасность и авторизацию активов в AEM

Есть ли способ обеспечить безопасность и авторизацию активов в AEM

2016-08-02 3 views
0

Есть ли способ обеспечить безопасность и авторизацию активов в AEM?Есть ли способ обеспечить безопасность и авторизацию активов в AEM

Мы отбрасываем активы на страницы, и все активы просматриваются конечными пользователями после входа в систему. мы хотим ограничить, чтобы ресурс на странице отображался только конкретным пользователям (даже если они могут войти в систему). Если у пользователя есть URL-адрес актива, и после входа в систему они могут просматривать этот актив.

Требование состоит в том, чтобы ограничить объект конкретными пользователями, даже если они могут войти на страницу.

Цените свое время.

источник

2016-08-02 Karthik

ответ

1

Эта функция поддерживается OOTB в AEM. Вам нужно создать правильные группы с правом доступа к активам. По умолчанию при публикации экземпляра «анонимный» пользователь имеет права на чтение на/content/dam. Вам нужно сделать следующее -

  • удалить доступ анонимного пользователя, а также проверить для всех других групп, к которым вы хотите запретить доступ и обновлять их соответствующим образом (Вы должны это сделать с помощью/UserAdmin консоли)
  • Создайте различные группы, к которым вы можете назначить разных пользователей на основе требуемого доступа (лучше управлять доступом через группы, чем пользователями).
  • К каждой группе предоставляется доступ к соответствующей папке в разделе/​​content/dam.
  • Добавить пользователей в эти группа по необходимости

Теперь, когда пользователь входит в систему, они будут иметь доступ к активам, ограниченным только их группой.

Подробнее об управлении пользователями в AEM читайте this article.

источник

2016-08-02 02:17:56

+0

Я думаю, что связанная статья относится к сообществам AEM, общая информация о пользователях и управление доступом находится по адресу https://docs.adobe.com/docs/en/aem/6-2/administer/security/security.html. –

+0

Спасибо, обновил ссылку –

+0

Есть ли способ сделать программный вариант вместо Useradmin. У нас есть все настройки пользователей, групп. Но мы должны позволить нашим авторам выбирать свойства. Мы не можем позволить им войти в useradmin. – Karthik

0

Как вы сказали, вы хотите, чтобы авторы имели контроль над тем, какие группы могут просматривать активы. Поэтому в диалоговом окне автора компонента заполняется вся группа пользователей, чтобы сделать ее настраиваемой для автора. Затем в вашем коде проверьте, имеет ли группа разрешение против пути актива.

UserManager userManager = resourceResolver.adaptTo(UserManager.class); 
Authorizable auth = userManager.getAuthorizable(<<group configured by author>>); 
JackrabbitAccessControlManager acm = (JackrabbitAccessControlManager) adminSession.getAccessControlManager(); 
Set<Principal> principals = new HashSet<Principal>(); 
principals.add(auth.getPrincipal()); 
Privilege[] privileges = acm.getPrivileges(<<current assets path>>, principals);

вы можете проверить массив привилегий для разрешений. Если у группы есть разрешение, а не только актива.

источник

2016-08-04 11:45:24

 Смежные вопросы

  • Нет связанных вопросов^_^