Einrichten von ACLs setting-up-acls
Im folgenden Abschnitt wird erläutert, wie Sie Projekte mithilfe von ACLs separieren können, sodass jede Person bzw. jedes Team ein eigenes Projekt erhält.
Als AEM-Administrator möchten Sie sicherstellen, dass Teammitglieder eines Projekts nicht in andere Projekte eingreifen und jedem Benutzer gemäß den Projektanforderungen spezifische Rollen zugewiesen werden.
Einrichten von Berechtigungen setting-up-permissions
Die folgenden Schritte fassen die Vorgehensweise zum Einrichten von ACLs für ein Projekt zusammen:
-
Melden Sie sich bei AEM an und navigieren Sie zu Tools > Sicherheit.
-
Klicken Sie auf Gruppen und geben Sie eine ID ein (zum Beispiel „Acme“).
Alternativ können Sie diesen Link verwenden:
http://localhost:4502/libs/granite/security/content/groupadmin.html
.Wählen Sie als Nächstes Speichern.
-
Auswählen Mitarbeiter aus der Liste aus und doppelklicken Sie darauf.
-
Fügen Sie die Acme (Projekt, das Sie erstellt haben) in Mitglieder zu Gruppe hinzufügen. Klicken Sie auf Speichern.
note note NOTE Wenn Sie möchten, dass Mitglieder aus Projekt-Teams Player registrieren (was die Erstellung eines Benutzers für jeden Player umfasst), suchen Sie nach der Gruppe „user-administrators“ und fügen Sie die ACME-Gruppe zu „user-administrators“ hinzu. -
Fügen Sie alle Benutzer hinzu, die am Acme Projekt für Acme hinzugefügt.
-
Einrichten der Berechtigungen für die Gruppe Acme mithilfe dieses
(http://localhost:4502/useradmin)
.Wählen Sie die Gruppe Acme aus und klicken Sie auf die Berechtigungen.
Berechtigungen permissions
Die folgende Tabelle fasst den Pfad mit den Berechtigungen auf Projektebene zusammen:
/apps/<project>
/content/dam/<project>
/content/screens/<project>
/content/screens/svc
/libs/screens
/var/contentsync/content/screens/
Erstellen von Gruppen creating-groups
Beim Erstellen eines Projekts sollten auch Standard-Benutzergruppen mit einem grundlegenden Satz von Berechtigungen erstellt werden. Erweitern Sie die Berechtigungen auf die typischen, in AEM Screens definierten Rollen.
Sie können beispielsweise die folgenden projektspezifischen Gruppen erstellen:
- Screens-Projektadministratoren
- Screens-Projektoperatoren (Registrieren von Playern und Verwalten von Standorten und Geräten)
- Screens-Projektbenutzer (Arbeiten mit Kanälen, Zeitplänen und Kanalzuweisungen)
Die folgende Tabelle fasst die Gruppen mit Beschreibungen und Berechtigungen für ein AEM Screens-Projekt zusammen: