Einrichten von ACLs

Im folgenden Abschnitt wird erläutert, wie Sie Projekte mithilfe von ACLs separieren können, sodass jede Person bzw. jedes Team ein eigenes Projekt erhält.

Als AEM-Administrator möchten Sie sicherstellen, dass für ein bestimmtes Projekt zuständige Team-Mitglieder nicht in andere Projekte eingreifen und dass den Benutzern je nach den Projektanforderungen spezifische Rollen zugewiesen werden.

Einrichten von Berechtigungen

Die folgenden Schritte fassen die Vorgehensweise zum Einrichten von ACLs für ein Projekt zusammen:

  1. Melden Sie sich bei AEM an und navigieren Sie zu Tools > Sicherheit.

    screen_shot_2018-02-16at10156pm

  2. Klicken Sie auf Gruppen und geben Sie eine ID ein (zum Beispiel „Acme“).

    Alternativ können Sie diesen Link verwenden: http://localhost:4502/libs/granite/security/content/groupadmin.html.

    Klicken Sie anschließend auf Speichern.

    screen_shot_2018-02-16at12648pm

  3. Wählen Sie Mitarbeiter aus der Liste aus und doppelklicken Sie darauf.

    screen_shot_2018-02-18at33938pm

  4. Fügen Sie Acme (das von Ihnen erstellte Projekt) zu Mitglieder zu Gruppe hinzufügen hinzu. Klicken Sie auf Speichern.

    screen_shot_2018-02-18at35630pm

    HINWEIS

    Wenn Sie möchten, dass Mitglieder aus Projekt-Teams Player registrieren (was die Erstellung eines Benutzers für jeden Player umfasst), suchen Sie nach der Gruppe „user-administrators“ und fügen Sie die ACME-Gruppe zu „user-administrators“ hinzu.

  5. Fügen Sie die Benutzer, die am Projekt Acme arbeiten, zur Gruppe Acme hinzu.

    screen_shot_2018-02-18at41320pm

  6. Richten Sie die Berechtigungen für die Gruppe Acme mithilfe des Links (http://localhost:4502/useradmin) ein.

    Wählen Sie die Gruppe Acme aus und klicken Sie auf die Berechtigungen.

    screen_shot_2018-02-18at41534pm

Berechtigungen

Die folgende Tabelle fasst den Pfad mit den Berechtigungen auf Projektebene zusammen:

Pfad Berechtigung Beschreibung
/apps/<project> READ Stellt Zugriff auf Projektdateien bereit (falls anwendbar)
/content/dam/<project> ALL Stellt Zugriff für die Speicherung von Assets zum Projekt bereit, wie zum Beispiel von Bildern oder Videos in DAM
/content/screens/<project> ALL Hebt den Zugriff auf alle anderen Projekte unter /content/screens auf.
/content/screens/svc READ Stellt den Zugriff auf den Registrierungsservice bereit
/libs/screens READ Stellt den Zugriff auf DCC bereit
/var/contentsync/content/screens/ ALL Ermöglicht die Aktualisierung von Offlineinhalten
HINWEIS

In einigen Fällen können Sie separate Autorenfunktionen (wie das Verwalten von Assets und das Erstellen von Kanälen) von den Administratorfunktionen (wie dem Registrieren von Playern) trennen. Erstellen Sie bei solchen Szenarien zwei Gruppen, fügen Sie die Gruppe „authors“ zu „contributors“ hinzu und fügen Sie die Gruppe „admin“ sowohl zu „contributors“ als auch zu „user-administrators“ hinzu.

Erstellen von Gruppen

Bei der Erstellung eines neuen Projekts sollten auch Standardbenutzergruppen erstellt werden, denen eine Reihe von Berechtigungen zugewiesen ist. Sie sollten die Berechtigungen auf die typischen Rollen erweitern, über die wir bei AEM Screens verfügen.

Sie können beispielsweise folgende projektspezifische Gruppen erstellen:

  • Screens-Projektadministratoren
  • Screens-Projektoperatoren (registrieren Player und verwalten Standorte und Geräte)
  • Screens-Projektbenutzer (arbeiten mit Kanälen, Zeitplänen und Kanalzuweisungen)

Die folgende Tabelle fasst bei einem AEM Screens-Projekt die Gruppen mit Beschreibungen und Berechtigungen zusammen:

Gruppenname Beschreibung Berechtigungen
Screens-Administratoren
screens-admins
Zugriff auf AEM Screens-Funktionen auf Administratorebene
  • Mitglied von „contributors“
  • Mitglied von „user-administrators“
  • ALL /content/screens
  • ALL /content/dam
  • ALL /content/experience-fragments
  • ALL /etc/design/screens
Screens-Benutzer
screens-users
Erstellen und Aktualisieren von Kanälen und Zeitplänen und Zuordnung zum Speicherort in AEM Screens
  • Mitglied von „contributors“
  • <Projekt> /content/screens
  • <Projekt> /content/dam
  • <Projekt> /content/experience-fragments
Screens-Operatoren
screens-operators
Erstellen und Aktualisieren der Speicherortstruktur und Registrieren der Player in AEM Screens
  • Mitglied von „contributors“
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <Projekt> /content/screens
Screens Player
screens-<Projekt>-devices
Gruppiert alle Player und alle Player/Geräte sind automatisch Mitglied von „contributors“

Mitglied von „contributors“

Auf dieser Seite