AEMのCUG（Closed User Groups）設定によると、コンテンツリポジトリ内の特定のツリーに対する読み取りアクセスを制限することができます。

例えば、上記のように、アセットフォルダの /content/dam/myfolder-01 のプロパティ設定のCUG項目に、GroupＡを追加すれば、GroupＡに所属するユーザーのUser-A-01、User-A-02のみ、フォルダ /content/dam/myfolder-01 配下のアセットを読み取りアクセスが許可され、GroupＡ以外のユーザーからのアクセスは拒否されます。

ここで発生した問題は、GroupＡに所属するユーザーのUser-A-01は、アセットフォルダの /content/dam/myfolder-01 をGroupＢに共有したい時、プロパティ設定のCUG項目の Add User or Group ドロップダウンリストでは、所属するグループしか表示されていないため、User-A-01 は GroupＢに所属しないので、GroupＢをCUGグループに設定することができません。

どうすればいいだろうか。実は、 Add User or Group ドロップダウンリストに GroupＢが表示されていないのは、 GroupＢのグループ情報の読み取り権限が持っていないためです。ここまで分かれば、解決方法が簡単ですね。

adminユーザーでAEMにログインしてから、GroupＢのPermissions設定画面を開きます、ここでは、GroupＢのグループ情報のPathが表示されているので、このPathをメモします。

次は、GroupＡのPermissions設定画面を開きます、「Add ACE」ボタンを押下し、「Add New Entry for "Group-A"」設定画面では、Path項目に、上記でメモしていたGroupＢのグループ情報のPathを入力する。Privileges項目に、jcr:readを入力し、「Add」ボタンを押下します。

ここでは、User-A-01 ユーザーで AEM にログインすれば、アセットフォルダのプロパティ設定のCUG項目の Add User or Group ドロップダウンリストに GroupＢも表示できるようになりました。

このように、フォルダの共有したいグループの「グループ情報Path」を自分所属するグループの読み取り（jcr:read）Permissions設定に追加すれば、フォルダのプロパティ設定のCUG項目に、共有したいグループを追加することができますので、フォルダの共有することができます。