Gerenciar permissões para pastas

O Assets Essentials permite que os administradores gerenciem os níveis de acesso para pastas disponíveis no repositório. Como administrador, você pode criar grupos de usuários e atribuir permissões a esses grupos para gerenciar níveis de acesso. Você também pode delegar os privilégios de gerenciamento de permissões a grupos de usuários no nível da pasta.

O diagrama de fluxo de dados a seguir ilustra a sequência de tarefas executada para configurar e gerenciar permissões em pastas disponíveis no repositório do Assets Essentials:

Opções da barra de ferramentas ao selecionar um ativo

Antes de gerenciar permissões para pastas

Antes de começar a gerenciar permissões para pastas no repositório do Assets Essentials, você deve realizar determinadas tarefas, como adicionar administradores que podem criar uma estrutura de pastas lógica, criar grupos de usuários e gerenciar permissões de pastas para vários grupos de usuários.

Adicionar administradores

Adicione administradores no aplicativo Assets Essentials para que eles possam gerenciar as permissões de pastas para outros grupos de usuários.

Para adicionar administradores:

  1. Acesse o Admin Console da sua organização, clique em Produtos na barra superior, clique em AEM Assets Essentials e, em seguida, clique no ambiente Assets Essentials. O Assets Essentials tem três perfis de produto que representam o acesso para administradores, usuários comuns e consumidores.

    Perfil de administrador do Admin Console

  2. Para adicionar um usuário a um grupo, clique no grupo de administradores do Assets Essentials, selecione Adicionar usuário, forneça os detalhes do usuário e clique em Salvar.

    Adicionar perfil de administrador de usuários

    Ao adicionar um usuário, ele recebe um convite por email para começar. Você pode desativar os convites por email nas configurações do perfil de produto no Admin Console.

  3. Para remover um usuário de um grupo, clique no grupo, selecione um usuário existente e selecione Remover usuário.

Adicionar grupos de usuários

Crie grupos de usuários e atribua permissões a esses grupos para gerenciar os níveis de acesso às pastas no repositório do Assets Essentials. Em seguida, você pode atribuir seus usuários aos grupos de usuários.

Adicionar usuários a grupos e perfis de produtos

Você pode adicionar usuários a grupos de usuários (1) e adicionar usuários a Perfis de produto do Assets Essentials (2). No entanto, não é possível adicionar grupos de usuários diretamente aos Perfis de produto do Assets Essentials (3).

Para obter informações sobre como gerenciar grupos de usuários, consulte Create user groups e Edit user groups, disponíveis em Gerenciar grupos de usuários.

OBSERVAÇÃO

Se o Admin Console estiver configurado para usar um sistema externo para gerenciar atribuições de usuários/grupos, como conectores do Azure ou do Google, ferramenta de sincronização de usuários ou API REST do User Management, seus grupos e atribuições de usuários serão configurados automaticamente. Para obter mais informações, consulte Usuários do Adobe Admin Console.

Adicionar usuários aos grupos

Depois de criar grupos de usuários, você pode começar a adicionar usuários aos grupos de usuários.

Para obter informações sobre como gerenciar a adição de usuários a grupos de usuários, consulte Add users to groups, disponível em Gerenciar grupos de usuários.

Criar estrutura de pastas

Você pode usar os seguintes métodos para criar uma estrutura de pastas no repositório do Assets Essentials:

Crie uma estrutura de pastas que funcione bem com os objetivos de negócio da organização. Se estiver carregando uma estrutura de pastas existente no repositório do Assets Essentials, você deverá revisar a estrutura. Para obter mais informações, consulte Práticas recomendadas para o gerenciamento eficaz de permissões.

Gerenciar permissões em pastas

Você pode atribuir as seguintes permissões aos grupos de usuários ou usuários. A Adobe não recomenda atribuir permissões a usuários.

Nome da permissão Descrição
Pode visualizar
  • Acesso de leitura para visualizar e navegar pelas pastas
  • Visualizar ativos
  • Baixar ativos
  • Copiar ativos
  • Compartilhar links para ativos
    Pode editar
    • Todos os privilégios disponíveis para as permissões Pode visualizar
    • Criar pastas
    • Remover pastas
    • Renomear pastas
    • Criar ativos
    • Atualizar ativos
    • Remover ativos
    • Mover ativos
    • Renomear ativos
      Proprietário
      • Todos os privilégios disponíveis para as permissões Pode editar
      • Gerenciar permissões em uma pasta e suas subpastas
      • Essa permissão possibilita que os administradores deleguem privilégios de administrador a outras pessoas para uma pasta e suas subpastas.
        Negar acesso Remove as permissões Pode visualizar, Pode editar e Proprietário de uma pasta e suas subpastas.

        Permissões padrão

        Todos os usuários autenticados e que podem fazer logon no aplicativo Assets Essentials têm permissões Can Edit para o repositório do Assets Essentials, inicialmente. O administrador pode ajustar as permissões padrão ao editar permissões para todo o repositório do Assets Essentials.

        Sequência para atribuir permissões de pasta a grupos de usuários

        Crie regras para atribuir permissões de pasta a grupos de usuários. A sequência usada para atribuir permissões a uma pasta é importante e decide o acesso disponível aos grupos de usuários e, eventualmente, aos usuários.

        Por exemplo, se você atribuir as permissões Can View de uma pasta para um supergrupo e, em seguida, atribuir permissões Can Edit para seu subgrupo, somente os membros do subgrupo terão permissões de edição para a pasta. Os usuários do supergrupo têm acesso de visualização à pasta.

        Se precisar fornecer permissões de edição à pasta Marketing somente para o departamento de marketing de sua organização, e permissões de visualização para outras pessoas, atribua permissões Can View para o supergrupo All Authenticated Users e permissões Can Edit para o subgrupo Marketing.

        Atribuir permissões

        Herança da permissões

        O Assets Essentials usa a herança de permissões, que permite herdar as permissões definidas para a pasta pai na pasta filho. Por exemplo, se a pasta pai tiver permissões Can View para o grupo All Authenticated Users e a pasta filho tiver permissões Can Edit para o grupo de usuários Marketing, isso permite que todos os usuários autenticados tenham permissões de exibição para a pasta filho e que o grupo de usuários Marketing tenha permissões de edição para a pasta filho. O grupo de usuários Marketing tem permissões de edição para níveis posteriores de pastas na pasta filho (Marketing).

        Atribuir permissões

        OBSERVAÇÃO

        Configurar permissões de Deny Access para um grupo em uma pasta de nível superior e, em seguida, restaurar o acesso (Can view, Can edit ou Owner) para esse grupo ou seu membro, não é suportado. Use Deny Access com moderação.

        Adicionar permissões para grupos de usuários

        Para atribuir permissões de grupo em pastas:

        1. Selecione a pasta e clique em Gerenciar permissões.

        2. Na caixa de diálogo Gerenciar permissões, especifique o nome do grupo ou um usuário no campo Grupos e Usuários.

        3. Selecione o nível de acesso na lista suspensa Acesso.

        4. Clique em Adicionar para fazer uma alteração imediata nas permissões para o usuário ou grupo de usuários.

        5. Repita as etapas 1 a 3 para adicionar mais regras à caixa de diálogo Gerenciar permissões.

          Adicionar permissões

          OBSERVAÇÃO

          A ordem usada para atribuir permissões a uma pasta é importante e decide o acesso disponível aos grupos de usuários e, eventualmente, aos usuários adicionados aos grupos.

          Se você estiver gerenciando permissões para várias pastas, também poderá selecionar qualquer outra pasta no painel esquerdo e começar a gerenciar permissões para essa pasta.

        6. Clique em Fechar.

        ATENÇÃO

        É recomendável gerenciar permissões para grupos de usuários, não para usuários individuais. Só é possível definir a permissão Deny access para grupos de usuários, não para usuários individuais.

        Editar permissões atribuídas a grupos de usuários

        Para editar permissões atribuídas a grupos de usuários em pastas:

        1. Selecione a pasta e clique em Gerenciar permissões.

        2. Na caixa de diálogo Gerenciar permissões, edite o nível de acesso na lista suspensa Acesso.

        3. Adicione mais grupos de usuários ou usuários às regras de permissão existentes, se necessário.

        4. Clique em X para remover as permissões atribuídas a um grupo de usuários.

        Editar permissões para todo o repositório do Assets Essentials

        Um administrador de aplicativos pode editar permissões para todo o repositório do Assets Essentials, desde uma permissão Can Edit padrão até qualquer outro nível de acesso.

        Para editar as permissões de todo o repositório do Assets Essentials:

        1. Selecione qualquer pasta e clique em Gerenciar permissões.

        2. Na caixa de diálogo Gerenciar permissões, clique em Todos os ativos no painel esquerdo.

        3. Edite as permissões e feche a caixa de diálogo.

        OBSERVAÇÃO

        Um administrador não pode selecionar o nível de permissão Deny Access para todo o repositório do Assets Essentials para garantir que os usuários tenham pelo menos acesso de leitura ao aplicativo. Da mesma forma, All Authenticated Users tem pelo menos permissões de leitura no repositório, mesmo que o administrador remova explicitamente as permissões Can Edit na caixa de diálogo Gerenciar permissões.

        Exemplos para o gerenciamento eficaz de permissões

        Caso de uso

        • O grupo Todos usuários autenticados tem acesso de visualização ao repositório.
        • Grupos de usuários específicos da equipe têm permissões de edição para suas próprias pastas específicas da função.
        • A pasta legal não está disponível para visualização para qualquer usuário autenticado, exceto para a equipe jurídica.

        Crie os seguintes grupos de usuários no Admin Console:

        • Equipe de marketing

        • Equipe de aprovadores da marca

        • Equipe de gerentes de projeto

        • Equipe do projeto X

        • Equipe legal

        O diagrama a seguir ilustra a hierarquia de pastas e as permissões atribuídas a cada grupo de usuários:
        Atribuir permissões

        A seguir estão os níveis de acesso para todos os grupos de usuários na hierarquia de pastas:

        • /Todos os ativos: o administrador modifica as permissões no nível raiz, desde a permissão padrão Can Edit até Can View. Todos os usuários podem visualizar pastas e ativos, mas não podem editá-los.

        • /marketing: todos os usuários podem visualizar as pastas e suas subpastas com base na herança da permissões. No entanto, o grupo de usuários da Equipe de marketing tem permissões de edição para a pasta.

        • /marca: todos os usuários podem visualizar as pastas e suas subpastas com base na herança de permissões. No entanto, o grupo de usuários da Equipe de aprovadores da marca tem permissões de edição para a pasta.

        • /projetos: todos os usuários podem visualizar as pastas e suas subpastas com base na herança de permissões. O grupo de usuários da Equipe de gerentes de projeto tem:

          • Editar permissões

          • Permissões do proprietário: gerenciar permissões em uma pasta e suas subpastas.

        • /projetos/projeto-x: todos os usuários podem visualizar as pastas e suas subpastas. O grupo de usuários Equipe de gerentes de projeto tem permissões de edição e pode gerenciar permissões em uma pasta e suas subpastas (permissões de proprietário). O grupo de usuários Equipe do projeto X tem permissões de edição.

        • /legal: nenhum dos usuários pode acessar a pasta com base nas permissões Deny Access para o grupo All Authenticated Users. O grupo de usuários Equipe Jurídica tem permissões de edição.

        Próximas etapas

        Nesta página