Im folgenden Abschnitt wird erläutert, wie Sie Projekte mithilfe von ACLs separieren können, sodass jede Person bzw. jedes Team ein eigenes Projekt erhält.
Als AEM-Administrator möchten Sie sicherstellen, dass für ein bestimmtes Projekt zuständige Team-Mitglieder nicht in andere Projekte eingreifen und dass den Benutzern je nach den Projektanforderungen spezifische Rollen zugewiesen werden.
Die folgenden Schritte fassen die Vorgehensweise zum Einrichten von ACLs für ein Projekt zusammen:
Melden Sie sich bei AEM an und navigieren Sie zu Tools > Sicherheit.
Klicken Sie auf Gruppen und geben Sie eine ID ein (zum Beispiel „Acme“).
Alternativ können Sie diesen Link verwenden: http://localhost:4502/libs/granite/security/content/groupadmin.html
.
Klicken Sie anschließend auf Speichern.
Wählen Sie Mitarbeiter aus der Liste aus und doppelklicken Sie darauf.
Fügen Sie Acme (das von Ihnen erstellte Projekt) zu Mitglieder zu Gruppe hinzufügen hinzu. Klicken Sie auf Speichern.
Wenn Sie möchten, dass Mitglieder aus Projekt-Teams Player registrieren (was die Erstellung eines Benutzers für jeden Player umfasst), suchen Sie nach der Gruppe „user-administrators“ und fügen Sie die ACME-Gruppe zu „user-administrators“ hinzu.
Fügen Sie die Benutzer, die am Projekt Acme arbeiten, zur Gruppe Acme hinzu.
Richten Sie die Berechtigungen für die Gruppe Acme mithilfe des Links (http://localhost:4502/useradmin)
ein.
Wählen Sie die Gruppe Acme aus und klicken Sie auf die Berechtigungen.
Die folgende Tabelle fasst den Pfad mit den Berechtigungen auf Projektebene zusammen:
Pfad | Berechtigung | Beschreibung |
---|---|---|
/apps/<project> |
READ | Stellt Zugriff auf Projektdateien bereit (falls anwendbar) |
/content/dam/<project> |
ALL | Stellt Zugriff für die Speicherung von Assets zum Projekt bereit, wie zum Beispiel von Bildern oder Videos in DAM |
/content/screens/<project> |
ALL | Hebt den Zugriff auf alle anderen Projekte unter /content/screens auf. |
/content/screens/svc |
READ | Stellt den Zugriff auf den Registrierungsservice bereit |
/libs/screens |
READ | Stellt den Zugriff auf DCC bereit |
/var/contentsync/content/screens/ |
ALL | Ermöglicht die Aktualisierung von Offlineinhalten |
In einigen Fällen können Sie separate Autorenfunktionen (wie das Verwalten von Assets und das Erstellen von Kanälen) von den Administratorfunktionen (wie dem Registrieren von Playern) trennen. Erstellen Sie bei solchen Szenarien zwei Gruppen, fügen Sie die Gruppe „authors“ zu „contributors“ hinzu und fügen Sie die Gruppe „admin“ sowohl zu „contributors“ als auch zu „user-administrators“ hinzu.
Bei der Erstellung eines neuen Projekts sollten auch Standardbenutzergruppen erstellt werden, denen eine Reihe von Berechtigungen zugewiesen ist. Sie sollten die Berechtigungen auf die typischen Rollen erweitern, über die wir bei AEM Screens verfügen.
Sie können beispielsweise folgende projektspezifische Gruppen erstellen:
Die folgende Tabelle fasst bei einem AEM Screens-Projekt die Gruppen mit Beschreibungen und Berechtigungen zusammen:
Gruppenname | Beschreibung | Berechtigungen |
Screens-Administratoren screens-admins |
Zugriff auf AEM Screens-Funktionen auf Administratorebene |
|
Screens-Benutzer screens-users |
Erstellen und Aktualisieren von Kanälen und Zeitplänen und Zuordnung zum Speicherort in AEM Screens |
|
Screens-Operatoren screens-operators |
Erstellen und Aktualisieren der Speicherortstruktur und Registrieren der Player in AEM Screens |
|
Screens Player screens-<Projekt>-devices |
Gruppiert alle Player und alle Player/Geräte sind automatisch Mitglied von „contributors“ | Mitglied von „contributors“ |