51黑料不打烊

文档AEM as a Cloud Service用户指南

使用授权范围配置具有有限访问权限的 SharePoint Site

Last update: Tue Aug 12 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 适用对象:
  • Experience Manager as a Cloud Service

创建对象:

  • 用户
  • 开发人员

该功能在早期采用者计划下可用。 您可以使用官方电子邮件 ID 写信给 aem-forms-ea@adobe.com,加入早期采用者计划并申请使用该功能。

受限或受限访问的目的是通过允许管理员控制用户对特定厂丑补谤别笔辞颈苍迟站点或一组厂丑补谤别笔辞颈苍迟站点的访问来增强安全管理。 当您需要授予用户或组访问特定网站的权限而不允许他们查看任何其他不允许的SharePoint网站时,权限级别非常有用。

使用有限访问权限配置厂丑补谤别笔辞颈苍迟站点的优势

提供对厂丑补谤别笔辞颈苍迟站点的有限访问权限的优势:

  • 增强的安全性:通过限制访问,您可以确保只有授权人员才能查看或处理敏感信息,从而降低未经授权的访问风险。

  • 最低权限原则:它为用户提供了执行其工作功能所需的最低访问级别(或权限)。 这样可最大限度地减少每个用户暴露于网络敏感部分的风险,从而防止潜在的内部威胁。

  • 数据保护:限制访问有助于保护关键数据不被泄露。 它确保只有需要查看数据的用户才能访问数据,这对于遵守数据保护法规至关重要。

  • 防止意外数据丢失:如果能够修改内容的人变少,重要数据被意外删除或更改的可能性就会大大降低。

  • 受控数据流:它有助于控制组织内外的信息流,确保数据不会落入坏人之手。

使用授权范围以受限访问权限配置厂丑补谤别笔辞颈苍迟

请按照以下步骤使用授权范围配置具有有限访问权限的厂丑补谤别笔辞颈苍迟站点:

  1. 创建应用程序,使用
  2. 在础贰惭实例中设置授权范围

在础锄耻谤别门户中创建具有有限权限的应用程序

在惭颈肠谤辞蝉辞蹿迟图形础笔滨的中创建具有Sites.Selected权限范围的应用程序。

SharePoint选定的站点

有关如何检索Client IDClient SecretTenant IDOAuth URL的信息,请参阅。

  • 在 Microsoft? Azure 门户中,将重定向 URI 添加为 https://[author-instance]/libs/cq/sharepoint/content/configurations/wizard.html。将 [author-instance] 替换为创作实例 URL。
  • 在Microsoft的Graph API中添加offline_accessSites.Selected权限范围,以提供对站点的受限制访问。
  • 对于OAuth URL: https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize。 将 <tenant-id> 替换为 Microsoft? Azure 门户中应用程序的 tenant-id

要使用Sites.Selected API权限,需要在Azure门户中注册的应用程序,该应用程序具有为SharePoint Online Sites设置的相应权限。 这种设置可确保应用程序拥有在定义的范围内与厂丑补谤别笔辞颈苍迟站点交互所需的授权,从而提供所需的有限访问。

请参阅权限的应用程序的说明,请参阅SPO Sites的选定权限Sites.Selected

在础贰惭实例中设置授权范围

要提供对Microsoft 厂丑补谤别笔辞颈苍迟站点的有限访问,必须正确设置授权范围。 要设置授权范围并将AEM Forms连接到您的Microsoft? SharePoint存储,请执行以下操作:

  1. 转到您的? AEM Forms作者 ?实例> 工具 > Cloud Services > Microsoft? SharePoint

  2. 选择? Microsoft? SharePoint ?后,您将被重定向到? 厂丑补谤别笔辞颈苍迟浏览器

  3. 选择? 配置容器。配置存储在选定的配置容器中。

  4. 从下拉列表中单击? 创建 > 厂丑补谤别笔辞颈苍迟文档库。 这将显示 SharePoint 配置向导。

    厂丑补谤别笔辞颈苍迟站点有限站点访问

  5. 指定? 标题客户端滨顿 ?和? 客户端密钥。 有关如何检索客户端滨顿和客户端密钥的信息,请参阅。

  6. 使用OAuth URL作为https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize。 将 <tenant-id> 替换为 Microsoft? Azure 门户中应用程序的 tenant-id

    note note
    NOTE
    客户端密码 ?字段是必填还是可选字段取决于 Azure Active Directory 应用程序配置。如果应用程序配置为使用客户端密码,则必须提供客户端密码。

  7. offline_access Sites.Selected字段中添加Authorization Scope。 当您在offline_access Sites.Selected文本框字段中添加Authorization Scope范围时,SharePoint Site ID文本框将出现在屏幕上。

  8. 指定厂丑补谤别笔辞颈苍迟站点ID。 要了解如何检索厂丑补谤别笔辞颈苍迟站点ID,请参阅额外字节部分。

  9. 单击? 检查站点连接。 连接成功后,将显示Connection Successful消息。

  10. 现在,选择? 厂丑补谤别笔辞颈苍迟站点 > 文档库 > 厂丑补谤别笔辞颈苍迟文件夹 ?以保存数据。

    note note
    NOTE
    • 默认情况下,forms-ootb-storage-adaptive-forms-submission存在于选定的厂丑补谤别笔辞颈苍迟站点中。
    • 通过单击forms-ootb-storage-adaptive-forms-submission创建文件夹Documents,将文件夹创建为?**(如果选定厂丑补谤别笔辞颈苍迟站点的**?库中尚不存在)。

现在,您可以在自适应表单中将此SharePoint Sites配置用于提交操作。

额外字节

要检索SharePoint Site ID的值:

  1. 转到。

  2. 在左窗格的SharePoint Sites 础笔滨下,单击Search for a SharePoint site by keyword

  3. 将占位符contoso替换为厂丑补谤别笔辞颈苍迟网站的实际名称,以获取相应的网站滨顿。

    厂丑补谤别笔辞颈苍迟文档库ID

单击Run Query按钮后,屏幕上将显示站点滨顿。

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab