设置ACL setting-up-acls

以下部分将介绍如何使用ACL分隔项目,以便每个人员或团队处理自己的项目。

作为AEM管理员,您需要确保项目的团队成员不会干预其他项目,并根据项目要求为每个用户分配特定的角色。

设置权限 setting-up-permissions

以下步骤概述了为项目设置ACL的过程:

  1. 登录到AEM并导航到 工具 > 安全性.

    screen_shot_2018-02-16at10156pm

  2. 单击 并输入ID(例如,Acme)。

    或者,使用此链接, http://localhost:4502/libs/granite/security/content/groupadmin.html.

    随后,单击 保存.

    screen_shot_2018-02-16at12648pm

  3. 选择 参与者 ,然后双击该列表。

    screen_shot_2018-02-18at33938pm

  4. 添加 Acme (您创建的项目)至 将成员添加到组. 单击“保存”。

    screen_shot_2018-02-18at35630pm

    note note
    NOTE
    如果您希望项目团队成员注册播放器(包括为每个播放器创建用户),请查找组user-administrators并将ACME组添加到user-administrators
  5. 添加所有将处理 Acme 项目目标 Acme 组。

    screen_shot_2018-02-18at41320pm

  6. 设置组的权限 Acme 使用此 (http://localhost:4502/useradmin).

    选择组 Acme 并单击 权限.

    screen_shot_2018-02-18at41534pm

权限 permissions

下表总结了具有项目级别权限的路径:

路径
权限
描述
/apps/<project>
读取
提供对项目文件的访问权限(如果适用)
/content/dam/<project>
全部
提供在DAM中存储图像或视频等项目资产的访问权限
/content/screens/<project>
全部
删除对/content/screens下的所有其他项目的访问权限
/content/screens/svc
读取
提供对注册服务的访问权限
/libs/screens
读取
提供对DCC的访问
/var/contentsync/content/screens/
全部
允许更新项目的离线内容
NOTE
在某些情况下,您可以将作者功能(例如管理资产和创建渠道)与管理员功能(例如注册播放器)分开。 在此类场景中,创建两个组并将“作者”组添加到参与者,将“管理员”组添加到参与者和“用户管理员”。

创建组 creating-groups

创建新项目时,还应该通过分配的一组基本权限来创建默认用户组。 您应该将权限扩展到我们对AEM Screens拥有的典型角色。

例如,您可以创建以下特定于项目的组:

  • 屏幕项目管理员
  • 屏幕项目操作员(注册播放器并管理位置和设备)
  • 屏幕项目用户(使用渠道、时间表和渠道分配)

下表汇总了对AEM Screens项目具有描述和权限的组:

组名称
描述
权限
Screens管理员
screens-admin
管理员级别的AEM Screens功能访问权限
  • 撰稿人成员
  • 用户管理员成员
  • 所有/content/screens
  • ALL /content/dam
  • 所有/content/experience-fragments
  • 所有/etc/design/screens
Screens用户
screens-users
在AEM Screens中创建和更新渠道和计划并分配到位置
  • 撰稿人成员
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Screens运算符
screens-operators
在AEM Screens中创建和更新位置结构并注册播放器
  • 撰稿人成员
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Screens播放器
屏幕 — <project> — 设备
所有播放器和所有播放器/设备自动成为参与者的成员。
撰稿人成员
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053