Einrichten von Zugriffssteuerungslisten (ACLs) setting-up-acls

Im folgenden Abschnitt wird erläutert, wie Sie Projekte mithilfe von Zugriffssteuerungslisten (ACLs) separieren können, sodass jede Person oder jedes Team ein eigenes Projekt erhält.

Stellen Sie als AEM-Admin sicher, dass Team-Mitglieder eines Projekts nicht in andere Projekte eingreifen. Jeder Person werden gemäß den Projektanforderungen spezifische Rollen zugewiesen.

Einrichten von Berechtigungen setting-up-permissions

Die folgenden Schritte fassen die Vorgehensweise zum Einrichten von ACLs für ein Projekt zusammen:

  1. Melden Sie sich bei AEM an und navigieren Sie zu Tools > Sicherheit.

    screen_shot_2018-02-16at10156pm

  2. Klicken Sie auf Gruppen und geben Sie eine ID ein (zum Beispiel „Acme“).

    Alternativ können Sie diesen Link verwenden: http://localhost:4502/libs/granite/security/content/groupadmin.html.

    Klicken Sie als Nächstes auf Speichern.

    screen_shot_2018-02-16at12648pm

  3. Klicken Sie auf den Eintrag für  Mitwirkende  aus der Liste und doppelklicken Sie darauf.

    screen_shot_2018-02-18at33938pm

  4. Fügen Sie Acme (das von Ihnen erstellte Projekt) zu Mitglieder zu Gruppe hinzufügen hinzu. Klicken Sie auf Speichern.

    screen_shot_2018-02-18at35630pm

    note note
    NOTE
    Wenn Sie möchten, dass Mitglieder aus Projekt-Teams Player registrieren (was die Erstellung eines Benutzers für jeden Player umfasst), suchen Sie nach der Gruppe „user-administrators“ und fügen Sie die ACME-Gruppe zu „user-administrators“ hinzu.
  5. Fügen Sie alle Benutzenden, die am Projekt Acme arbeiten, zur Gruppe Acme hinzu.

    screen_shot_2018-02-18at41320pm

  6. Richten Sie die Berechtigungen für die Gruppe Acme über (http://localhost:4502/useradmin) ein.

    Klicken Sie auf die Gruppe Acme und dann auf die Berechtigungen.

    screen_shot_2018-02-18at41534pm

Berechtigungen permissions

Die folgende Tabelle fasst den Pfad mit den Berechtigungen auf Projektebene zusammen:

Pfad
Berechtigung
Beschreibung
/apps/<project>
LESEN
Ermöglicht ggf. Zugriff auf Projektdateien
/content/dam/<project>
ALLE
Ermöglicht Zugriff zum Speichern von Projekt-Assets wie Bildern oder Videos in DAM.
/content/screens/<project>
ALLE
Entfernt den Zugriff auf alle anderen Projekte unter „/content/screens“.
/content/screens/svc
LESEN
Ermöglicht Zugriff auf den Registrierungsdienst.
/libs/screens
LESEN
Ermöglicht DCC-Zugriff.
/var/contentsync/content/screens/
ALLE
Hilft bei der Aktualisierung von Offline-Inhalten für das Projekt.
NOTE
Unter Umständen möchten Sie separate Autorenfunktionen (wie das Verwalten von Assets und das Erstellen von Kanälen) von den Administratorfunktionen (wie dem Registrieren von Playern) trennen. Erstellen Sie bei solchen Szenarien zwei Gruppen, fügen Sie die Gruppe „authors“ zu „contributors“ hinzu und fügen Sie die Gruppe „admin“ sowohl zu „contributors“ als auch zu „user-administrators“ hinzu.

Erstellen von Gruppen creating-groups

Bei der Erstellung eines Projekts sollten auch Standardbenutzergruppen erstellt werden, denen eine Reihe grundlegender Berechtigungen zugewiesen ist. Erweitern Sie die Berechtigungen auf die typischen, in AEM Screens definierten Rollen.

Sie können beispielsweise die folgende projektspezifischen Gruppen erstellen:

  • Screens-Projektadministratoren
  • Operatorinnen und Operatoren von Screens-Projekten (registrieren Player und verwalten Standorte und Geräte)
  • Benutzerinnen und Benutzer von Screens-Projekten (arbeiten mit Kanälen, Zeitplänen und Kanalzuweisungen)

Die folgende Tabelle fasst bei einem AEM Screens-Projekt die Gruppen mit Beschreibungen und Berechtigungen zusammen:

Gruppenname
Beschreibung
Berechtigungen
Screens-Administratorinnen und -Administratoren
screens-admins
Zugriff auf AEM Screens-Funktionen auf Administratorebene
  • Mitglied von „contributors“
  • Mitglied von „user-administrators“
  • ALLES unter „/content/screens“
  • ALLES unter „/content/dam“
  • ALLES unter „/content/experience-fragments“
  • ALLES unter „/etc/design/screens“
Screens-Benutzerinnen und -Benutzer
screens-users
Erstellen und Aktualisieren von Kanälen und Zeitplänen und Zuweisen zu Standorten in AEM Screens
  • Mitglied von „contributors“
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Screens-Operatorinnen und -Operatoren
screens-operators
Erstellen und Aktualisieren der Ortsstruktur und Registrieren der Player in AEM Screens
  • Mitglied von „contributors“
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Screens-Player
screens-<project>-devices
Alle Player und alle Player/Geräte sind automatisch Mitglied von „contributors“.
Mitglied von „contributors“
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053