以下部分将介绍如何使用ACL分隔项目,以便每个人员或团队处理自己的项目。
作为AEM管理员,您需要确保项目的团队成员不会干预其他项目,并根据项目要求为每个用户分配特定的角色。
以下步骤概述了为项目设置ACL的过程:
登录到AEM并导航到 工具 > 安全性.
单击 组 并输入ID(例如,Acme)。
或者,使用此链接, http://localhost:4502/libs/granite/security/content/groupadmin.html
.
随后,单击 保存.
选择 参与者 ,然后双击该列表。
添加 Acme (您创建的项目)至 将成员添加到组. 单击“保存”。
如果您希望项目团队成员注册播放器(包括为每个播放器创建用户),请查找组user-administrators并将ACME组添加到user-administrators
添加所有将处理 Acme 项目目标 Acme 组。
设置组的权限 Acme 使用此 (http://localhost:4502/useradmin)
.
选择组 Acme 并单击 权限.
下表总结了具有项目级别权限的路径:
路径 | 权限 | 描述 |
---|---|---|
/apps/<project> |
读取 | 提供对项目文件的访问权限(如果适用) |
/content/dam/<project> |
全部 | 提供在DAM中存储图像或视频等项目资产的访问权限 |
/content/screens/<project> |
全部 | 删除对/content/screens下的所有其他项目的访问权限 |
/content/screens/svc |
读取 | 提供对注册服务的访问权限 |
/libs/screens |
读取 | 提供对DCC的访问 |
/var/contentsync/content/screens/ |
全部 | 允许更新项目的离线内容 |
在某些情况下,您可以将作者功能(例如管理资产和创建渠道)与管理员功能(例如注册播放器)分开。 在此类场景中,创建两个组并将“作者”组添加到参与者,将“管理员”组添加到参与者和“用户管理员”。
创建新项目时,还应该通过分配的一组基本权限来创建默认用户组。 您应该将权限扩展到我们对AEM Screens拥有的典型角色。
例如,您可以创建以下特定于项目的组:
下表汇总了对AEM Screens项目具有描述和权限的组:
组名称 | 描述 | 权限 |
Screens管理员 screens-admin |
管理员级别的AEM Screens功能访问权限 |
|
Screens用户 screens-users |
在AEM Screens中创建和更新渠道和计划并分配到位置 |
|
Screens运算符 screens-operators |
在AEM Screens中创建和更新位置结构并注册播放器 |
|
Screens播放器 屏幕 — <project> — 设备 |
所有播放器和所有播放器/设备自动成为参与者的成员。 | 撰稿人成员 |