设置ACL

以下部分介绍如何使用ACL分隔项目,以便每个人或团队都能够处理自己的项目。

作为AEM管理员,您需要确保项目的团队成员不会妨碍其他项目,并且每个用户都会根据项目要求分配特定角色。

设置权限

以下步骤概述了为项目设置ACL的过程:

  1. 登录AEM并导航到​工具 > 安全

    screen_shot_2018-02-16at10156pm

  2. 单击​Groups​并输入ID(例如Acme)。

    或者,使用此链接http://localhost:4502/libs/granite/security/content/groupadmin.html

    随后,单击​Save

    screen_shot_2018-02-16at12648pm

  3. 从列表中选择​参与者 ,然后双击该列表。

    screen_shot_2018-02-18at33938pm

  4. 将​Acme(您创建的项目)添加到​将成员添加到组。 单击​保存

    screen_shot_2018-02-18at35630pm

    注意

    如果希望项目团队成员注册播放器(包括为每个播放器创建用户),请找到群组用户管理员,并将ACME群组添加到用户管理员

  5. 将要在​Acme​项目中工作的所有用户添加到​Acme​组。

    screen_shot_2018-02-18at41320pm

  6. 使用此(http://localhost:4502/useradmin)设置组​Acme​的权限。

    选择组​Acme​并单击​permissions

    screen_shot_2018-02-18at41534pm

权限

下表汇总了项目级别具有权限的路径:

路径 权限 描述
/apps/<project> 读取 提供对项目文件的访问(如果适用)
/content/dam/<project> 全部 提供在DAM中存储图像或视频等项目资产的访问权限
/content/screens/<project> 全部 删除对/content/screens下所有其他项目的访问权限
/content/screens/svc 读取 提供对注册服务的访问
/libs/screens 读取 提供对DCC的访问
/var/contentsync/content/screens/ 全部 用于更新项目的离线内容
注意

在某些情况下,您可以将创作功能(例如管理资产和创建渠道)与管理功能(例如注册播放器)分开。 在这种情况下,请创建两个组,并将作者组添加到参与者,将管理员组添加到参与者和用户管理员。

创建群组

创建新项目时,还应创建默认用户组,并分配一组基本权限。 您应该将权限扩展到我们拥有的典型AEM Screens角色。

例如,您可以创建以下特定于项目的组:

  • Screens项目管理员
  • Screens项目运营商(注册播放器,并管理位置和设备)
  • 屏幕项目用户(处理渠道、计划和渠道分配)

下表汇总了具有AEM Screens项目说明和权限的组:

群组名称 描述 权限
Screens管理员
screens-admins
对AEM Screens功能的管理员级别访问权限
  • 派遣国成员
  • 用户管理员成员
  • 所有/content/screens
  • 所有/content/dam
  • 所有/content/experience-fragments
  • 所有/etc/design/screens
Screens用户
screens-users
创建和更新渠道和计划,并将其分配给AEM Screens中的位置
  • 派遣国成员
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Screens运算符
screens-operators
在AEM Screens中创建和更新位置结构并注册播放器
  • 派遣国成员
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Screens播放器
screens-<项目> — 设备
自动将所有播放器和所有播放器/设备分组为参与者的成员。

撰稿人

在此页面上