以下部分介绍如何使用ACL分隔项目,以便每个人或团队都能够处理自己的项目。
作为AEM管理员,您需要确保项目的团队成员不会妨碍其他项目,并且每个用户都会根据项目要求分配特定角色。
以下步骤概述了为项目设置ACL的过程:
登录AEM并导航到工具 > 安全。
单击Groups并输入ID(例如Acme)。
或者,使用此链接http://localhost:4502/libs/granite/security/content/groupadmin.html
。
随后,单击Save。
从列表中选择参与者 ,然后双击该列表。
将Acme(您创建的项目)添加到将成员添加到组。 单击保存。
如果希望项目团队成员注册播放器(包括为每个播放器创建用户),请找到群组用户管理员,并将ACME群组添加到用户管理员
将要在Acme项目中工作的所有用户添加到Acme组。
使用此(http://localhost:4502/useradmin)
设置组Acme的权限。
选择组Acme并单击permissions。
下表汇总了项目级别具有权限的路径:
路径 | 权限 | 描述 |
---|---|---|
/apps/<project> |
读取 | 提供对项目文件的访问(如果适用) |
/content/dam/<project> |
全部 | 提供在DAM中存储图像或视频等项目资产的访问权限 |
/content/screens/<project> |
全部 | 删除对/content/screens下所有其他项目的访问权限 |
/content/screens/svc |
读取 | 提供对注册服务的访问 |
/libs/screens |
读取 | 提供对DCC的访问 |
/var/contentsync/content/screens/ |
全部 | 用于更新项目的离线内容 |
在某些情况下,您可以将创作功能(例如管理资产和创建渠道)与管理功能(例如注册播放器)分开。 在这种情况下,请创建两个组,并将作者组添加到参与者,将管理员组添加到参与者和用户管理员。
创建新项目时,还应创建默认用户组,并分配一组基本权限。 您应该将权限扩展到我们拥有的典型AEM Screens角色。
例如,您可以创建以下特定于项目的组:
下表汇总了具有AEM Screens项目说明和权限的组:
群组名称 | 描述 | 权限 |
Screens管理员 screens-admins |
对AEM Screens功能的管理员级别访问权限 |
|
Screens用户 screens-users |
创建和更新渠道和计划,并将其分配给AEM Screens中的位置 |
|
Screens运算符 screens-operators |
在AEM Screens中创建和更新位置结构并注册播放器 |
|
Screens播放器 screens-<项目> — 设备 |
自动将所有播放器和所有播放器/设备分组为参与者的成员。 | 撰稿人 |