设置ACL
下节介绍如何使用ACL隔离项目,使每个个人或团队都能处理自己的项目。
作为AEM管理员,您希望确保项目的团队成员不会干扰其他项目,并根据项目要求为每个用户分配特定角色。
设置权限
以下步骤概括了为项目设置ACL的过程:
-
登录AEM并导航到工具 > 安全。
-
单击Groups并输入ID(例如,Acme)。
或者,也可以使用此链接
http://localhost:4502/libs/granite/security/content/groupadmin.html。随后,单击保存。
-
从列表和多次中选择参与者。
-
将Acme(您创建的项目)添加到将成员添加到组。 单击保存。
注意如果希望项目团队成员注册播放器(包括为每个播放器创建用户),请找到用户组用户管理员并将ACME用户组添加到用户管理员
-
将将Acme项目的所有用户添加到Acme组。
-
使用此
(http://localhost:4502/useradmin)设置组Acme的权限。选择组Acme并单击权限。
权限
下表总结了具有项目级别权限的路径:
| 路径 | 权限 | 描述 |
|---|---|---|
/apps/<project> |
阅读 | 允许访问项目文件(如果适用) |
/content/dam/<project> |
全部 | 提供在DAM中存储图像或视频等项目资产的权限 |
/content/screens/<project> |
全部 | 删除对/content/screens下所有其他项目的访问权 |
/content/screens/svc |
阅读 | 提供对注册服务的访问 |
/libs/screens |
阅读 | 提供对DCC的访问 |
/var/contentsync/content/screens/ |
全部 | 允许更新项目的脱机内容 |
注意
在某些情况下,您可以将创作功能(如管理资产和创建渠道)与管理功能(如注册播放器)分开。 在这种情况下,创建两个组并将作者组添加到参与者,将管理员组添加到参与者和用户管理员。
创建组
创建新项目还应创建默认用户组,并分配基本权限集。 您应该将权限扩展到我们为AEM Screens提供的典型角色。
例如,您可以创建以下项目特定组:
- 屏幕项目管理员
- Screens项目运营商(注册播放器并管理位置和设备)
- 屏幕项目用户(处理渠道、计划和渠道分配)
下表汇总了具有AEM Screens项目描述和权限的组:
| 用户组名称 | 描述 | 权限 |
| Screens管理员 screens-admins |
对AEM Screens功能的管理级别访问 |
|
| Screens用户 screens-users |
创建和更新渠道和计划,并指定到AEM Screens的位置 |
|
| Screens运算符 screens-operators |
在AEM Screens创建和更新位置结构和注册播放器 |
|
| 屏幕播放器 屏幕-<project>-devices |
将所有播放器和所有播放器/设备自动分组为参与者的成员。 | 参与者成员 |