Konfigurera åtkomstkontrollistor

I följande avsnitt beskrivs hur du skiljer ut projekt med hjälp av åtkomstkontrollistor så att varje enskild person eller grupp hanterar sitt eget projekt.

Som AEM vill du se till att teammedlemmar i ett projekt inte stör andra projekt och att alla användare tilldelas specifika roller enligt projektkraven.

Konfigurera behörigheter

I följande steg sammanfattas proceduren för att konfigurera åtkomstkontrollistor för ett projekt:

  1. Logga in på AEM och navigera till verktyg > Säkerhet.

    screen_shot_2018-02-16at10156pm

  2. Klicka Grupper och ange ett ID (till exempel Acme).

    Du kan även använda den här länken, http://localhost:4502/libs/granite/security/content/groupadmin.html.

    Klicka sedan på Spara.

    screen_shot_2018-02-16at12648pm

  3. Välj Medarbetare i listan och dubbelklicka på den.

    screen_shot_2018-02-18at33938pm

  4. Lägg till Acme (projekt du skapat) till Lägg till medlemmar i grupp. Klicka Spara.

    screen_shot_2018-02-18at35630pm

    OBSERVERA

    Om du vill att projektgruppsmedlemmar ska registrera spelare (vilket innebär att en användare skapas för varje spelare), söker du efter gruppanvändaradministratörerna och lägger till ACME-gruppen i användaradministratörerna

  5. Lägg till alla användare som ska arbeta med Acme Projekt till Acme grupp.

    screen_shot_2018-02-18at41320pm

  6. Konfigurera behörigheter för gruppen Acme använda (http://localhost:4502/useradmin).

    Markera gruppen Acme och klicka på behörigheter.

    screen_shot_2018-02-18at41534pm

Behörigheter

I följande tabell sammanfattas sökvägen med behörigheter på projektnivå:

Bana Behörighet Beskrivning
/apps/<project> LÄS Ger åtkomst till projektfiler (om tillämpligt)
/content/dam/<project> ALLA Ger åtkomst till att lagra projektresurser som bilder eller video i DAM
/content/screens/<project> ALLA Tar bort åtkomst till alla andra projekt under /content/screens
/content/screens/svc LÄS Ger åtkomst till registreringstjänsten
/libs/screens LÄS Ger åtkomst till DCC
/var/contentsync/content/screens/ ALLA Tillåter att offlineinnehåll för projektet uppdateras
OBSERVERA

I vissa fall kan du separera författarfunktioner (som att hantera resurser och skapa kanaler) från administratörsfunktioner (som att registrera spelare). I ett sådant scenario skapar du två grupper och lägger till gruppen författare till medverkande och administratörsgruppen till både medverkande och användare-administratörer.

Skapa grupper

När du skapar ett nytt projekt bör du även skapa standardanvändargrupper med en grundläggande uppsättning behörigheter. Du bör utöka behörigheterna till de typiska roller vi har för AEM Screens.

Du kan till exempel skapa följande projektspecifika grupper:

  • Skärmar projektadministratörer
  • Skärmar Projektledare (registrera spelare och hantera platser och enheter)
  • Skärmar Projektanvändare (arbeta med kanaler, scheman och kanaltilldelningar)

I följande tabell sammanfattas grupperna med beskrivning och behörighet för ett AEM Screens-projekt:

Gruppnamn Beskrivning Behörigheter
Skärmadministratörer
skärmadministratörer
Åtkomst på administratörsnivå till AEM Screens-funktioner
  • Medverkande medlem
  • Medlem av användaradministratörer
  • ALL /content/screens
  • ALL /content/dam
  • ALL /content/experience-fragments
  • ALL /etc/design/screens
Skärmanvändare
skärmanvändare
Skapa och uppdatera kanaler och tidsplaner och tilldela till platser i AEM Screens
  • Medverkande medlem
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Skärmoperatorer
skärmoperatorer
Skapa och uppdatera platsstruktur och registrera spelare i AEM Screens
  • Medverkande medlem
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Skärmspelare
skärmar-<project>-devices
Grupperar alla spelare och alla spelare/enheter automatiskt.

Medverkande medlem

På denna sida