如何限制用户访问AEM网站的单个节点？

Question

我想限制用户只能访问AEM网站中的特定节点。我希望他们能够管理博客;他们应该能够查看博客（当然），添加/编辑/删除条目/评论，上传照片，添加/删除其他合作者等。但是，我不希望他们有权访问甚至看到其他任何内容在AEM内。

我试图让访问只是内容路径（/content/geometrixx/en/blog）下的博客节点，但是当我尝试登录到AEM为这个用户和编辑博客（localhost:4502/cf#/content/geometrixx/en/blog.html），我收到以下错误：

No resource found 
Cannot serve request to /cf in /libs/sling/servlet/errorhandler/404.jsp 

我试过给/content/geometrixx/en/blog节点写访问权限，并且读取所有其他的访问权限，它似乎可行，但当然用户能够看到太多的方式。看起来有一个特定的节点，用户必须具有read的访问权才能编辑内容节点，但我不确定那是什么。有任何想法吗？

Answer 1

我会去/ useradmin，选择用户，并在权限选项卡我会允许访问下面及其子页面：

/content/geometrixx/en/blog - allow read modify create delete replicate 
/apps/geometrixx/ - allow read only 
/etc/designs/geometrixx - allow read only 
/libs - allow read only 
/etc/clientlibs - allow read only (optional) 
/etc/workflow - allow read only (optional) 

这大约是我在我们的设置使用该解决方案。正如您所知道的，您至少需要读取cq组件所在的目录以及应用程序中的组件（在这种情况下为geometrixx）。

编辑：也有用的信息：https://helpx.adobe.com/experience-manager/kb/CQ53ACLsMappingToCRX2.html

Answer 2

更重要的是，你真的需要了解不同的片CQ的功能，他们居住（/库，/应用/的/ etc /等... ）以及正确渲染页面所需的内容。

这是您对作者和发布者的要求吗？ 阅读https://jackrabbit.apache.org/api/2.2/org/apache/jackrabbit/core/security/authorization/GlobPattern.html也可以帮助您设置ACL。

我建议您使用deny jcr：all on /创建一个自定义组，然后根据dex描述设置ACL并测试它是否有帮助。