下節將說明如何使用ACL分隔專案,以便每個個人或團隊處理自己的專案。
作為AEM管理員,您想要確保專案的團隊成員不會干預其他專案,並且每個使用者都會根據專案需求被指派特定角色。
下列步驟摘要說明為專案設定ACL的程式:
登入AEM並導覽至 工具 > 安全性.
按一下 群組 並輸入ID (例如Acme)。
或者,使用此連結, http://localhost:4502/libs/granite/security/content/groupadmin.html
.
接著,按一下 儲存.
選取 貢獻者 ,然後按兩下。
新增 Acme (您建立的專案)至 新增成員至群組. 按一下「儲存」。
如果您希望專案團隊成員註冊播放器(包括為每個播放器建立使用者),請找到群組使用者管理員並將ACME群組新增到使用者管理員
新增所有將處理「 」的使用者 Acme 專案至 Acme 群組。
設定群組的許可權 Acme 使用此 (http://localhost:4502/useradmin)
.
選取群組 Acme 並按一下 許可權.
下表總結了具有專案層級許可權的路徑:
路徑 | 權限 | 說明 |
---|---|---|
/apps/<project> |
讀取 | 提供專案檔案的存取權(如果適用) |
/content/dam/<project> |
全部 | 提供在DAM中儲存影像或影片等專案資產的存取權 |
/content/screens/<project> |
全部 | 移除/content/screens底下所有其他專案的存取權 |
/content/screens/svc |
讀取 | 提供註冊服務的存取權 |
/libs/screens |
讀取 | 提供DCC的存取權 |
/var/contentsync/content/screens/ |
全部 | 允許更新專案的離線內容 |
在某些情況下,您可以將作者功能(例如管理資產和建立管道)與管理功能(例如註冊播放器)分開。 在這種情況下,請建立兩個群組,並將作者群組新增至貢獻者,並將管理員群組新增至貢獻者和使用者管理員。
建立新專案時,也應建立具有指派基本許可權集的預設使用者群組。 您應該將許可權擴充至我們對AEM Screens所擁有的典型角色。
例如,您可以建立下列專案特定群組:
下表概述具有AEM Screens專案說明和許可權的群組:
群組名稱 | 說明 | 權限 |
Screens管理員 screens-admins |
管理員層級存取AEM Screens功能 |
|
Screens使用者 screens-users |
建立和更新管道和排程,並指派至AEM Screens中的位置 |
|
Screens運運算元 screens-operators |
在AEM Screens中建立和更新位置結構並註冊播放器 |
|
Screens播放器 畫面 — <project> — 裝置 |
所有播放器及所有播放器/裝置皆為貢獻者自動群組。 | 貢獻者成員 |