如何限制用戶訪問AEM網站的單個節點？

Question

我想限制用戶只能訪問AEM網站中的特定節點。我希望他們能夠管理博客;他們應該能夠查看博客（當然），添加/編輯/刪除條目/評論，上傳照片，添加/刪除其他合作者等。但是，我不希望他們有權訪問甚至看到其他任何內容在AEM內。

我試圖讓訪問只是內容路徑（/content/geometrixx/en/blog）下的博客節點，但是當我嘗試登錄到AEM爲這個用戶和編輯博客（localhost:4502/cf#/content/geometrixx/en/blog.html），我收到以下錯誤：

No resource found 
Cannot serve request to /cf in /libs/sling/servlet/errorhandler/404.jsp 

我試過給/content/geometrixx/en/blog節點寫訪問權限，並且讀取所有其他的訪問權限，它似乎可行，但當然用戶能夠看到太多的方式。看起來有一個特定的節點，用戶必須具有read的訪問權才能編輯內容節點，但我不確定那是什麼。有任何想法嗎？

Answer 1

我會去/ useradmin，選擇用戶，並在權限選項卡我會允許訪問下面及其子頁面：

/content/geometrixx/en/blog - allow read modify create delete replicate 
/apps/geometrixx/ - allow read only 
/etc/designs/geometrixx - allow read only 
/libs - allow read only 
/etc/clientlibs - allow read only (optional) 
/etc/workflow - allow read only (optional) 

這大約是我在我們的設置使用該解決方案。正如您所知道的，您至少需要讀取cq組件所在的目錄以及應用程序中的組件（在這種情況下爲geometrixx）。

編輯：也有用的信息：https://helpx.adobe.com/experience-manager/kb/CQ53ACLsMappingToCRX2.html

Answer 2

更重要的是，你真的需要了解不同的片CQ的功能，他們居住（/庫，/應用/的/ etc /等... ）以及正確渲染頁面所需的內容。

這是您對作者和發佈者的要求嗎？ 閱讀https://jackrabbit.apache.org/api/2.2/org/apache/jackrabbit/core/security/authorization/GlobPattern.html也可以幫助您設置ACL。

我建議您使用deny jcr：all on /創建一個自定義組，然後根據dex描述設置ACL並測試它是否有幫助。