Configuration des listes de contrôle d’accès setting-up-acls

La section suivante explique comment séparer les projets à l’aide des listes de contrôle d’accès de sorte que chacune des personnes ou équipes gère son propre projet.

En tant qu’administrateur d’AEM, vous souhaitez vous assurer que les membres de l’équipe d’un projet n’interfèrent pas avec les autres projets et que chacun des utilisateurs se voit attribuer des rôles spécifiques en fonction des exigences du projet.

Configuration des autorisations setting-up-permissions

Les étapes suivantes résument le processus de configuration de listes de contrôle d’accès pour un projet :

  1. Connectez-vous à AEM et accédez à Outils > Sécurité.

    screen_shot_2018-02-16at10156pm

  2. Sélectionner Groupes et saisissez un identifiant (Acme, par exemple).

    Vous pouvez également utiliser ce lien http://localhost:4502/libs/granite/security/content/groupadmin.html.

    Ensuite, sélectionnez Enregistrer.

    screen_shot_2018-02-16at12648pm

  3. Sélectionner Contributeurs dans la liste et double-sélectionnez-la.

    screen_shot_2018-02-18at33938pm

  4. Ajoutez la variable Acme (projet que vous avez créé) Ajouter des membres au groupe. Sélectionnez Enregistrer.

    screen_shot_2018-02-18at35630pm

    note note
    NOTE
    Si vous souhaitez que les membres de l’équipe de projet enregistrent les lecteurs (ce qui implique de créer un utilisateur pour chaque lecteur), recherchez le groupe administrateurs-utilisateurs et ajoutez le groupe ACME aux administrateurs-utilisateurs.
  5. Ajoutez tous les utilisateurs qui travaillent sur la Acme Projet vers Acme groupe.

    screen_shot_2018-02-18at41320pm

  6. Configuration des autorisations pour le groupe Acme en utilisant ceci (http://localhost:4502/useradmin).

    Sélectionner le groupe Acme et sélectionnez la variable permissions.

    screen_shot_2018-02-18at41534pm

Autorisations permissions

Le tableau suivant résume le chemin avec les autorisations au niveau du projet :

Chemin
Autorisation
Description
/apps/<project>
LECTURE
Permet d’accéder aux fichiers du projet, le cas échéant.
/content/dam/<project>
ALL
Permet d’accéder au stockage des ressources du projet telles que les images ou la vidéo dans la gestion des ressources numériques.
/content/screens/<project>
ALL
Supprime l’accès à tous les autres projets sous /content/screens.
/content/screens/svc
LECTURE
Permet d’accéder au service d’enregistrement.
/libs/screens
LECTURE
Permet d’accéder à DCC.
/var/contentsync/content/screens/
ALL
Permet de mettre à jour le contenu hors ligne du projet.
NOTE
Parfois, vous pouvez séparer les fonctions de création (telles que la gestion des ressources et la création de canaux) des fonctions d’administration (telles que l’enregistrement des lecteurs). Dans un tel scénario, créez deux groupes et ajoutez le groupe d’auteurs aux contributeurs et le groupe d’administrateurs aux contributeurs et aux administrateurs-utilisateurs.

Création de groupes creating-groups

La création d’un projet doit également créer des groupes d’utilisateurs par défaut avec un ensemble de base d’autorisations attribuées. Étendez les autorisations aux rôles typiques définis dans AEM Screens.

Vous pouvez par exemple créer les groupes spécifiques aux projets suivants :

  • Administrateurs de projet Screens
  • Opérateurs de projet Screens (enregistrement des lecteurs et gestion des emplacements et des appareils)
  • Utilisateurs de projet Screens (utilisation des canaux, des plannings et des affectations de canal)

Le tableau suivant récapitule les groupes avec une description et des autorisations pour un projet AEM Screens :

Nom du groupe
Description
Autorisations
Administrateurs Screens
screens-admins
Accès au niveau administrateur pour les fonctionnalités AEM Screens
  • Membre des contributeurs
  • Membre des utilisateurs-administrateurs
  • ALL /content/screens
  • ALL /content/dam
  • ALL /content/experience-fragments
  • ALL /etc/design/screens
Utilisateurs de Screens
screens-users
Créer et mettre à jour des canaux et des plannings et les affecter à des emplacements dans AEM Screens
  • Membre des contributeurs
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Opérateurs Screens
screens-operators
Création et mise à jour de la structure des emplacements et enregistrement des lecteurs dans AEM Screens
  • Membre des contributeurs
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Lecteurs Screens
screens-<project>-devices
Les groupes de tous les lecteurs et de tous les lecteurs/périphériques sont automatiquement membres des contributeurs.
Membre des contributeurs
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053