【写在前面】
这篇文章,是基于你已经看了第一篇文章 :【AEM 每日一贴】用户/用户组权限设置技巧(一)———— Access Control
或者你已经知道 Access Control 是干啥的
【正文】
接着上一篇文章,我们来讲 Accsess Control 的 rep:glob 约束
rep:glob 约束,是一个目录层级约束
我们还是用一些 常见的场景来讲一下
e.g. 当我们要赋予 content-editor组 /content/we-retail 节点下的所有子节点有 read 的权限
但是对 /content/we-retail 节点本身,又没有 read 权限
如果我们要通过 useradmin 界面来实现的话,那我们只能通过一个个的去勾选 /content/we-retail 的下级节点去实现
非常的麻烦
所以,我们通过 Access Control 的 rep:glob 约束来实现
我们为 /content/we-retail 节点添加一条这样的权限规则
这样,我们就可以实现 为除了/content/we-retail 节点本身以外的所有子节点赋予read权限
我们可以进 useradmin 里验证一下
如上图所示,完全OJBK
那正选是OK的,反选又要怎么实现呢
如何只赋予 /content/we-retail 节点read权限,而不赋予它的所有子节点呢
可以通过两行 Access Control 规则来实现
先赋予 /content/we-retail 节点以及其所有子节点 read权限
再deny 所有子节点的 read 权限 就可以实现了
如上图,依旧是OJBK
【写在最后】
rep:glob 约束在实际应用中,是一个非常常用也非常好用的约束
可以多多钻研,让权限管理更加的简便化和合理化
