Impostazione degli ACL

La sezione seguente spiega come separare i progetti utilizzando ACL in modo che ogni singolo utente o team gestisca il proprio progetto.

In qualità di amministratore AEM, assicurati che i membri del team di un progetto non interferiscano con altri progetti e che a ciascuno di essi siano assegnati ruoli specifici in base ai requisiti del progetto.

Impostazione delle autorizzazioni

I passaggi seguenti riepilogano la procedura per l'impostazione delle ACL per un progetto:

  1. Accedi a AEM e passa a Strumenti > Sicurezza.

    screen_shot_2018-02-16at10156pm

  2. Fai clic su Groups e immetti un ID (ad esempio, Acme).

    In alternativa, utilizza questo collegamento, http://localhost:4502/libs/granite/security/content/groupadmin.html.

    Successivamente, fare clic su Salva.

    screen_shot_2018-02-16at12648pm

  3. Seleziona Collaboratori dall’elenco e fai doppio clic su di esso.

    screen_shot_2018-02-18at33938pm

  4. Aggiungi il Acme (progetto creato) a Aggiungi membri al gruppo. Fai clic su Salva.

    screen_shot_2018-02-18at35630pm

    NOTA

    Se desideri che i membri del team di progetto registrino i giocatori (che comporta la creazione di un utente per ogni giocatore), trova gli utenti-amministratori del gruppo e aggiungi il gruppo ACME agli utenti-amministratori

  5. Aggiungi tutti gli utenti che lavoreranno al progetto Acme al gruppo Acme .

    screen_shot_2018-02-18at41320pm

  6. Imposta le autorizzazioni per il gruppo Acme utilizzando questo (http://localhost:4502/useradmin).

    Seleziona il gruppo Acme e fai clic su permissions.

    screen_shot_2018-02-18at41534pm

Autorizzazioni

La tabella seguente riepiloga il percorso con le autorizzazioni a livello di progetto:

Percorso Autorizzazione Descrizione
/apps/<project> LETTURA Consente l’accesso ai file di progetto (se applicabile)
/content/dam/<project> ALL Consente di accedere all’archivio delle risorse dei progetti, come immagini o video in DAM
/content/screens/<project> TUTTO Rimuove l’accesso a tutti gli altri progetti in /content/screens
/content/screens/svc LETTURA Accesso al servizio di registrazione
/libs/screens LETTURA Consente l’accesso a DCC
/var/contentsync/content/screens/ TUTTO Consente di aggiornare il contenuto offline del progetto
NOTA

In alcuni casi, puoi separare le funzioni di authoring (come la gestione delle risorse e la creazione dei canali) dalle funzioni di amministrazione (come la registrazione dei lettori). In questo scenario, crea due gruppi e aggiungi il gruppo autori ai collaboratori e il gruppo di amministratori ai collaboratori e agli amministratori.

Creazione di gruppi

La creazione di un nuovo progetto deve inoltre creare gruppi di utenti predefiniti a cui sia assegnato un set di autorizzazioni di base. Estendi le autorizzazioni ai ruoli tipici di AEM Screens.

Ad esempio, puoi creare i seguenti gruppi specifici per il progetto:

  • Amministratori di progetto Screens
  • Operatori di progetto Screens (registra lettori e gestisce posizioni e dispositivi)
  • Utenti progetto Screens (lavorare con canali, pianificazioni e assegnazioni di canali)

La tabella seguente riepiloga i gruppi con descrizione e autorizzazioni per un progetto AEM Screens:

Nome gruppo Descrizione Autorizzazioni
Amministratori Screens
screens-admins
Accesso a livello di amministratore per le funzionalità di AEM Screens
  • Membro Dei Contribuenti
  • Membro degli utenti amministratori
  • ALL /content/screens
  • ALL /content/dam
  • ALL /content/experience-fragments
  • ALL /etc/design/screens
Utenti Screens
screens-users
Crea e aggiorna canali e pianificazioni e assegna a posizione in AEM Screens
  • Membro Dei Contribuenti
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Operatori schermo
screens-operator
Crea e aggiorna la struttura della posizione e registra i lettori in AEM Screens
  • Membro Dei Contribuenti
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Lettori Screens
screens-<project>-devices
Raggruppa automaticamente tutti i giocatori e tutti i giocatori/dispositivi sono membri dei collaboratori.

Membro dei collaboratori

In questa pagina