如何限制用户'；s仅访问AEM网站的单个节点？_Aem

如何限制用户'；s仅访问AEM网站的单个节点？

aem

如何限制用户'；s仅访问AEM网站的单个节点？,aem,Aem,我想限制用户访问AEM网站中的特定节点。我希望他们能够管理一个博客；他们应该能够查看博客（当然），添加/编辑/删除条目/评论，上传照片，添加/删除其他合作者，等等。但是，我不希望他们能够访问或甚至看到AEM中的任何其他内容我曾尝试只访问内容路径下的blog节点（/content/geometryxx/en/blog），但当我尝试以此用户身份登录AEM并编辑blog（localhost:4502/cf#/content/geometryxx/en/blog.html）时，我收到以下错误： No

我想限制用户访问AEM网站中的特定节点。我希望他们能够管理一个博客；他们应该能够查看博客（当然），添加/编辑/删除条目/评论，上传照片，添加/删除其他合作者，等等。但是，我不希望他们能够访问或甚至看到AEM中的任何其他内容

我曾尝试只访问内容路径下的blog节点（

/content/geometryxx/en/blog

），但当我尝试以此用户身份登录AEM并编辑blog（

localhost:4502/cf#/content/geometryxx/en/blog.html

）时，我收到以下错误：

No resource found
Cannot serve request to /cf in /libs/sling/servlet/errorhandler/404.jsp

我尝试过给

/content/geometricxx/en/blog

节点提供写访问权限，并对其他所有内容提供读访问权限，这似乎是可行的，但当然，用户能够看到的太多了。似乎有一些特定的节点，用户必须具有

读取

权限才能编辑内容节点，但我不确定这是什么。有什么想法吗？

我会转到/useradmin，选择用户，并在“权限”选项卡中允许访问以下及其子页面：

/content/geometrixx/en/blog - allow read modify create delete replicate 
/apps/geometrixx/ - allow read only
/etc/designs/geometrixx - allow read only
/libs - allow read only
/etc/clientlibs - allow read only (optional)
/etc/workflow - allow read only (optional)

这大概就是我在设置中使用的解决方案。如您所知，您需要至少为cq组件所在的目录以及应用程序中的组件（在本例中为GENORMIX）提供只读

编辑：阅读时也很有用：

最重要的是，您需要了解cq的不同功能，它们位于何处（/libs、/apps/、/etc/，等等），以及正确呈现页面所需的内容

这是否对作者和出版商都有要求？阅读还可以帮助您设置ACL

我建议您使用deny jcr:all on/创建一个自定义组，然后按照dex和test所述设置ACL，看看是否有帮助。

您是否可以尝试授予修改的访问权限而不是读取访问权限， /content/geometricxx/en/blog-允许读取和修改

由于您需要访问单个博客节点及其jcr:content

用户是“贡献者”组的成员吗？他们需要访问除/content以外的路径才能使创作工具正常工作。如果缺少此组，请尝试将其添加到用户中。我担心这会给他们太多的访问权限，因为

贡献者

组已配置为查看所有内容。是否编辑该组并删除/content权限？CQ需要特定的路径来允许author接口工作-这就是为什么您有一个404 on/cf，因为它无法加载Content Finder。您在查看树时也可能遇到问题，但如果用户拥有完整的URL，则可能没有问题。您还可以尝试将“参与者”组中的权限一次复制到一个新组中，直到成功为止。