ACLs van de vestiging

De volgende sectie verklaart hoe te om projecten te segregeren gebruikend ACLs zodat elk individu of team hun eigen project behandelt.

Als AEM beheerder, wilt u ervoor zorgen dat de teamleden van een project zich niet in andere projecten mengen en elk van de gebruikers specifieke rollen zoals per projectvereisten worden toegewezen.

Machtigingen instellen

De volgende stappen vatten de procedure voor vestiging ACLs voor een project samen:

  1. Meld u aan bij AEM en navigeer naar Tools > Security.

    screen_shot_2018-02-16at10156pm

  2. Klik Groepen en ga een identiteitskaart (bijvoorbeeld, Acme) in.

    U kunt deze koppeling ook gebruiken, http://localhost:4502/libs/granite/security/content/groupadmin.html.

    Klik vervolgens op Opslaan.

    screen_shot_2018-02-16at12648pm

  3. Selecteer Medewerkers in de lijst en dubbelklik erop.

    screen_shot_2018-02-18at33938pm

  4. Voeg Acme (project u) aan Leden aan Groep toe. Klik Opslaan.

    screen_shot_2018-02-18at35630pm

    OPMERKING

    Als u projectteamleden spelers wilt registreren (wat het creëren van een gebruiker voor elke speler impliceert) zoek de groep gebruiker-beheerders en voeg de ACME groep aan gebruiker-beheerders toe

  5. Voeg alle gebruikers die aan het Acme Project aan Acme groep zullen werken toe.

    screen_shot_2018-02-18at41320pm

  6. Stel de machtigingen voor de groep Acme in met behulp van deze (http://localhost:4502/useradmin).

    Selecteer de groep Acme en klik toestemmingen.

    screen_shot_2018-02-18at41534pm

Machtigingen

De volgende lijst vat de weg met de toestemmingen op het projectniveau samen:

Pad Machtiging Beschrijving
/apps/<project> LEZEN Biedt toegang tot projectbestanden (indien van toepassing)
/content/dam/<project> ALLES Biedt toegang tot de projectelementen zoals afbeeldingen of video in DAM
/content/screens/<project> ALLES Verwijdert toegang tot alle andere projecten onder /content/screens
/content/screens/svc LEZEN Biedt toegang tot de registratieservice
/libs/screens LEZEN Biedt toegang tot DCC
/var/contentsync/content/screens/ ALLES Hiermee kunt u offline inhoud voor het project bijwerken
OPMERKING

In sommige gevallen kunt u auteurfuncties (zoals het beheren van activa en het creëren van kanalen) van adminfuncties (zoals het registreren van spelers) scheiden. In zulk een scenario, creeer twee groepen en voeg de auteursgroep aan contribuanten en de admingroep aan zowel auteurs als gebruiker-beheerders toe.

Groepen maken

Het creëren van een nieuw project zou standaardgebruikersgroepen met een basisreeks toegewezen toestemmingen ook moeten tot stand brengen. U zou de toestemmingen tot de typische rollen moeten uitbreiden wij voor AEM Screens hebben.

U kunt bijvoorbeeld de volgende projectspecifieke groepen maken:

  • Scherm Projectbeheerders
  • Schert Projectoperators (registreer spelers en beheer locaties en apparaten)
  • Schermen van de Gebruikers van het Project (werk met kanalen, programma's en kanaaltaken)

De volgende tabel geeft een overzicht van de groepen met een beschrijving en machtigingen voor een AEM Screens-project:

Groepsnaam Beschrijving Machtigingen
Schermbeheerders
screens-admins
Toegang op beheerniveau voor AEM Screens-mogelijkheden
  • Lid van contribuanten
  • Lid van gebruikersbeheerders
  • ALLE /content/screens
  • ALLE /content/dam
  • ALL /content/experience-fragments
  • ALLE /etc/ontwerp/schermen
Schermgebruikers
screens-users
Kanalen en schema's maken en bijwerken en toewijzen aan locatie in AEM Screens
  • Lid van contribuanten
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Schermoperatoren
screens-operators
Locatiestructuur maken en bijwerken en spelers registreren in AEM Screens
  • Lid van contribuanten
  • jcr:alle /home/users/screens
  • jcr:alle /home/groups/screens
  • <project> /content/screens
Schermspelers
screens-<project>-devices
Hiermee worden alle spelers en alle spelers/apparaten automatisch gegroepeerd als leden van de contribuanten.

Lid van contribuanten

Op deze pagina