ACL の設定

ここでは、各個人またはチームが独自のプロジェクトを処理できるように、ACL を使用してプロジェクトを区別する方法について説明します。

AEM 管理者は、プロジェクトのチームメンバーが他のプロジェクトに干渉するのを防ぎ、プロジェクト要件に応じて各ユーザーが特定の役割を割り当てられるようにします。

権限の設定

次に、プロジェクト用の ACL の設定手順の概要を示します。

AEM にログインして、ツール／セキュリティに移動します。
「グループ」をクリックして、ID（例：Acme）を入力します。

または、このリンク（http://localhost:4502/libs/granite/security/content/groupadmin.html）を使用します。

次に、「保存」をクリックします。
リストから「寄稿者」を選択して、ダブルクリックします。
Acme（作成したプロジェクト）を「メンバーをグループに追加」に追加します。「保存」をクリックします。

メモ

プロジェクトチームメンバーにプレーヤーを登録させる場合（各プレーヤー用のユーザーの作成を伴う）、グループのユーザー管理者を見つけて、ACME グループをユーザー管理者に追加します。
Acme プロジェクトで作業するすべてのユーザーを Acme グループに追加します。
この (http://localhost:4502/useradmin) を使用して、Acme グループの権限を設定します。

Acme グループを選択して、「権限」をクリックします。

次の表に、プロジェクトレベルの権限のパスを示します。

パス	権限	説明
`/apps/<project>`	READ	プロジェクトファイルへのアクセス権を付与します（該当する場合）
`/content/dam/<project>`	ALL	DAM の画像やビデオなど、プロジェクトアセットへのアクセス権を付与します
`/content/screens/<project>`	ALL	/content/screens 以下にある他のすべてのプロジェクトへのアクセス権を削除します
`/content/screens/svc`	READ	登録サービスへのアクセス権を付与します
`/libs/screens`	READ	DCC へのアクセス権を付与します
`/var/contentsync/content/screens/`	ALL	プロジェクトのオフラインコンテンツの更新を許可します

メモ

場合によっては、作成者機能（アセットの管理やチャネルの作成など）を管理者機能（プレーヤーの登録など）から分離することができます。その場合、2 つのグループを作成して、作成者グループを寄稿者に追加し、管理者グループを寄稿者とユーザー管理者の両方に追加します。

新規プロジェクトを作成する場合、基本的な権限が割り当てられたデフォルトのユーザーグループも作成します。権限を拡張して、AEM Screens 用の標準の役割を含める必要があります。

例えば、次のプロジェクト専用グループを作成できます。

次の表に、AEM Screens プロジェクト用のグループの説明および権限を示します。

グループ名	説明	権限
Screens 管理者 screens-admins	AEM Screens 機能に対する管理者レベルのアクセス	寄稿者のメンバーユーザー管理者のメンバー ALL /content/screens ALL /content/dam ALL /content/experience-fragments ALL /etc/design/screens
Screens ユーザー screens-users	AEM Screens でチャネルおよびスケジュールを作成および更新し、場所に割り当てる	寄稿者のメンバー <project> /content/screens <project> /content/dam <project> /content/experience-fragments
Screens オペレーター screens-operators	AEM Screens で場所の構造を作成および更新し、プレーヤーを登録する	寄稿者のメンバー jcr:all /home/users/screens jcr:all /home/groups/screens <project> /content/screens
Screens プレーヤー screens-<project>-devices	すべてのプレーヤーをグループ化し、すべてのプレーヤー／デバイスが自動的に寄稿者のメンバーになる	寄稿者のメンバー