设置ACL

下节介绍如何使用ACL隔离项目,使每个个人或团队都能处理自己的项目。

作为AEM管理员,您希望确保项目的团队成员不会干扰其他项目,并根据项目要求为每个用户分配特定角色。

设置权限

以下步骤概括了为项目设置ACL的过程:

  1. 登录AEM并导航到​工具 > 安全

    screen_shot_2018-02-16at10156pm

  2. 单击​Groups​并输入ID(例如,Acme)。

    或者,也可以使用此链接http://localhost:4502/libs/granite/security/content/groupadmin.html

    随后,单击​保存

    screen_shot_2018-02-16at12648pm

  3. 从列表和多次中选择​参与者

    screen_shot_2018-02-18at33938pm

  4. 将​Acme(您创建的项目)添加到​将成员添加到组。 单击​保存

    screen_shot_2018-02-18at35630pm

    注意

    如果希望项目团队成员注册播放器(包括为每个播放器创建用户),请找到用户组用户管理员并将ACME用户组添加到用户管理员

  5. 将将​Acme​项目的所有用户添加到​Acme​组。

    screen_shot_2018-02-18at41320pm

  6. 使用此(http://localhost:4502/useradmin)设置组​Acme​的权限。

    选择组​Acme​并单击​权限

    screen_shot_2018-02-18at41534pm

权限

下表总结了具有项目级别权限的路径:

路径 权限 描述
/apps/<project> 阅读 允许访问项目文件(如果适用)
/content/dam/<project> 全部 提供在DAM中存储图像或视频等项目资产的权限
/content/screens/<project> 全部 删除对/content/screens下所有其他项目的访问权
/content/screens/svc 阅读 提供对注册服务的访问
/libs/screens 阅读 提供对DCC的访问
/var/contentsync/content/screens/ 全部 允许更新项目的脱机内容
注意

在某些情况下,您可以将创作功能(如管理资产和创建渠道)与管理功能(如注册播放器)分开。 在这种情况下,创建两个组并将作者组添加到参与者,将管理员组添加到参与者和用户管理员。

创建组

创建新项目还应创建默认用户组,并分配基本权限集。 您应该将权限扩展到我们为AEM Screens提供的典型角色。

例如,您可以创建以下项目特定组:

  • 屏幕项目管理员
  • Screens项目运营商(注册播放器并管理位置和设备)
  • 屏幕项目用户(处理渠道、计划和渠道分配)

下表汇总了具有AEM Screens项目描述和权限的组:

用户组名称 描述 权限
Screens管理员
screens-admins
对AEM Screens功能的管理级别访问
  • 参与者成员
  • 用户管理员成员
  • 所有/content/screens
  • 全部/content/dam
  • 全部/content/experience-fragments
  • 所有/etc/design/screens
Screens用户
screens-users
创建和更新渠道和计划,并指定到AEM Screens的位置
  • 参与者成员
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Screens运算符
screens-operators
在AEM Screens创建和更新位置结构和注册播放器
  • 参与者成员
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
屏幕播放器
屏幕-<project>-devices
将所有播放器和所有播放器/设备自动分组为参与者的成员。

参与者成员

在此页面上