設定ACL

下節將說明如何使用ACL分離項目,以便讓每個個人或團隊處理自己的項目。

身為AEM管理員,您需要確保專案的團隊成員不會干擾其他專案,而且每個使用者都會根據專案需求獲得特定角色。

設定權限

以下步驟概括了為項目設定ACL的過程:

  1. 登入AEM並導覽至​Tools > Security

    screen_shot_2018-02-16at10156pm

  2. 按一下「群組」並輸入ID(例如Acme)。

    或者,使用此連結http://localhost:4502/libs/granite/security/content/groupadmin.html

    隨後,按一下​保存

    screen_shot_2018-02-16at12648pm

  3. 從清單中選擇​參與者 ,然後按兩下它。

    screen_shot_2018-02-18at33938pm

  4. 將​Acme(您建立的項目)添加到​向組添加成員。 按一下​「儲存」

    screen_shot_2018-02-18at35630pm

    注意

    如果您希望專案團隊成員註冊播放器(包括為每個播放器建立使用者),請尋找群組使用者管理員,並將ACME群組新增至使用者管理員

  5. 將​Acme​專案的所有使用者新增至​Acme​群組。

    screen_shot_2018-02-18at41320pm

  6. 使用此(http://localhost:4502/useradmin)設定群組​Acme​的權限。

    選擇組​Acme,然後按一下​權限

    screen_shot_2018-02-18at41534pm

權限

下表匯總了具有項目級別權限的路徑:

路徑 權限 說明
/apps/<project> 讀取 提供對專案檔案的存取權(如果適用)
/content/dam/<project> 全部 可存取在DAM中儲存專案資產,例如影像或視訊
/content/screens/<project> 全部 移除/content/screens下所有其他專案的存取權
/content/screens/svc 讀取 提供註冊服務的存取權
/libs/screens 讀取 提供DCC的存取權
/var/contentsync/content/screens/ 全部 允許更新專案的離線內容
注意

在某些情況下,您可以將作者功能(例如管理資產和建立渠道)與管理功能(例如註冊播放器)分開。 在這種情況下,請建立兩個群組,並將作者群組新增至參與者,並將管理員群組新增至參與者和使用者管理員。

建立組

建立新專案時,也應建立指派基本權限集的預設使用者群組。 您應將權限延伸至我們對AEM畫面擁有的典型角色。

例如,您可以建立下列專案特定群組:

  • 畫面專案管理員
  • 畫面專案營運商(註冊播放器,以及管理位置和裝置)
  • 畫面專案使用者(處理頻道、排程和頻道指派)

下表匯總了AEM Screens專案的說明和權限群組:

群組名稱 說明 權限
畫面管理員
畫面管理員
AEM Screens功能的管理員層級存取
  • 投稿人成員
  • OF用戶管理員成員
  • 所有/content/screens
  • 所有/content/dam
  • ALL /content/experience-fragments
  • ALL /etc/design/screens
畫面使用者
畫面使用者
建立和更新頻道和排程,並指派至AEM畫面中的位置
  • 投稿人成員
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Screens Operators
screens-operators
在AEM Screens中建立和更新位置結構並註冊播放器
  • 投稿人成員
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
畫面播放器
screens-<project>-devices
將所有播放器和所有播放器/裝置自動分組為參與者的成員。

投稿人成員

本頁內容