設定ACL

上次更新: 2023-05-26
  • 建立對象:
  • Intermediate
    Admin

下節將說明如何使用ACL分隔專案,以便每個個人或團隊處理自己的專案。

作為AEM管理員,您想要確保專案的團隊成員不會干預其他專案,並且每個使用者都會根據專案需求被指派特定角色。

設定許可權

下列步驟摘要說明為專案設定ACL的程式:

  1. 登入AEM並導覽至 工具 > 安全性.

    screen_shot_2018-02-16at10156pm

  2. 按一下 群組 並輸入ID (例如Acme)。

    或者,使用此連結, http://localhost:4502/libs/granite/security/content/groupadmin.html.

    接著,按一下 儲存.

    screen_shot_2018-02-16at12648pm

  3. 選取 貢獻者 ,然後按兩下。

    screen_shot_2018-02-18at33938pm

  4. 新增 Acme (您建立的專案)至 新增成員至群組. 按一下「儲存」。

    screen_shot_2018-02-18at35630pm

    注意

    如果您希望專案團隊成員註冊播放器(包括為每個播放器建立使用者),請找到群組使用者管理員並將ACME群組新增到使用者管理員

  5. 新增所有將處理「 」的使用者 Acme 專案至 Acme 群組。

    screen_shot_2018-02-18at41320pm

  6. 設定群組的許可權 Acme 使用此 (http://localhost:4502/useradmin).

    選取群組 Acme 並按一下 許可權.

    screen_shot_2018-02-18at41534pm

權限

下表總結了具有專案層級許可權的路徑:

路徑 權限 說明
/apps/<project> 讀取 提供專案檔案的存取權(如果適用)
/content/dam/<project> 全部 提供在DAM中儲存影像或影片等專案資產的存取權
/content/screens/<project> 全部 移除/content/screens底下所有其他專案的存取權
/content/screens/svc 讀取 提供註冊服務的存取權
/libs/screens 讀取 提供DCC的存取權
/var/contentsync/content/screens/ 全部 允許更新專案的離線內容
注意

在某些情況下,您可以將作者功能(例如管理資產和建立管道)與管理功能(例如註冊播放器)分開。 在這種情況下,請建立兩個群組,並將作者群組新增至貢獻者,並將管理員群組新增至貢獻者和使用者管理員。

建立群組

建立新專案時,也應建立具有指派基本許可權集的預設使用者群組。 您應該將許可權擴充至我們對AEM Screens所擁有的典型角色。

例如,您可以建立下列專案特定群組:

  • 畫面專案管理員
  • Screens專案操作員(註冊播放器,以及管理位置和裝置)
  • 畫面專案使用者(使用頻道、時程表和頻道指派)

下表概述具有AEM Screens專案說明和許可權的群組:

群組名稱 說明 權限
Screens管理員
screens-admins
管理員層級存取AEM Screens功能
  • 貢獻者成員
  • 使用者管理員成員
  • 所有/content/screens
  • ALL /content/dam
  • 所有/content/experience-fragments
  • 所有/etc/design/screens
Screens使用者
screens-users
建立和更新管道和排程,並指派至AEM Screens中的位置
  • 貢獻者成員
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Screens運運算元
screens-operators
在AEM Screens中建立和更新位置結構並註冊播放器
  • 貢獻者成員
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Screens播放器
畫面 — <project> — 裝置
所有播放器及所有播放器/裝置皆為貢獻者自動群組。

貢獻者成員

本頁內容