Configuration des listes de contrôle d’accès (ACL) setting-up-acls

La section suivante explique comment séparer les projets à l’aide des listes de contrôle d’accès (ACL) afin que chaque personne ou équipe gère son propre projet.

En tant qu’administrateur ou administratrice d’AEM, vous devez vous assurer que les personnes membres de l’équipe d’un projet n’interfèrent pas avec les autres projets. Chaque utilisateur ou utilisatrice doit avoir des rôles spécifiques en fonction des exigences du projet.

Configuration des autorisations setting-up-permissions

Les étapes suivantes résument le processus de configuration de listes de contrôle d’accès pour un projet :

  1. Connectez-vous à AEM et accédez à Outils > Sécurité.

    screen_shot_2018-02-16at10156pm

  2. Cliquez sur Groupes, puis saisissez un ID (par exemple, Acme).

    Vous pouvez également utiliser ce lien http://localhost:4502/libs/granite/security/content/groupadmin.html.

    Cliquez ensuite sur Enregistrer.

    screen_shot_2018-02-16at12648pm

  3. Cliquez sur Contributeurs ou contributrices dans la liste et double-cliquez dessus.

    screen_shot_2018-02-18at33938pm

  4. Ajoutez le projet Acme (le projet que vous avez créé) pour Ajouter des personnes membres au groupe. Cliquez sur Enregistrer.

    screen_shot_2018-02-18at35630pm

    note note
    NOTE
    Si vous souhaitez que les membres de l’équipe de projet enregistrent les lecteurs (ce qui implique de créer un utilisateur pour chaque lecteur), recherchez le groupe administrateurs-utilisateurs et ajoutez le groupe ACME aux administrateurs-utilisateurs.
  5. Ajoutez tous les utilisateurs et toutes les utilisatrices qui travaillent sur le projet Acme au groupe Acme.

    screen_shot_2018-02-18at41320pm

  6. Configurez les autorisations du groupe Acme à l’aide de ce (http://localhost:4502/useradmin).

    Cliquez sur le groupe Acme et sur les autorisations.

    screen_shot_2018-02-18at41534pm

Autorisations permissions

Le tableau ci-dessous résume le chemin avec les autorisations au niveau du projet :

Chemin
Autorisation
Description
/apps/<project>
READ
Permet d’accéder aux fichiers du projet, le cas échéant.
/content/dam/<project>
ALL
Permet un accès pour stocker les ressources du projet telles que les images ou les vidéos dans la gestion des ressources numériques (DAM).
/content/screens/<project>
ALL
Supprime l’accès à tous les autres projets sous /content/screens.
/content/screens/svc
READ
Permet d’accéder au service d’enregistrement.
/libs/screens
READ
Permet d’accéder à DCC.
/var/contentsync/content/screens/
ALL
Aide à mettre à jour le contenu hors ligne du projet.
NOTE
Vous pouvez parfois séparer les fonctions de création (telles que la gestion des ressources et la création de canaux) des fonctions d’administration (telles que l’enregistrement des lecteurs). Dans un tel scénario, créez deux groupes et ajoutez le groupe d’auteurs et d’autrices aux contributeurs et contributrices et le groupe d’administrateurs et d’administratrices aux contributeurs et contributrices et aux utilisateurs-administrateurs et utilisatrices-administratrices.

Création de groupes creating-groups

La création d’un projet doit également créer des groupes d’utilisateurs et d’utilisatrices par défaut avec un ensemble élémentaire d’autorisations affectées. Étendez les autorisations aux rôles classiques définis dans AEM Screens.

Par exemple, vous pouvez créer les groupes spécifiques aux projets suivants :

  • Administrateurs de projet Screens
  • Opérateurs de projet Screens (enregistrement des lecteurs et gestion des emplacements et des appareils)
  • Utilisateurs et utilisatrices de projet Screens (utilisation des canaux, plannings et affectations de canaux)

Le tableau ci-dessous résume les groupes avec la description et les autorisations pour un projet AEM Screens :

Nom du groupe
Description
Autorisations
Administrateurs et administratrices de Screens
screens-admins
Accès au niveau administrateur pour les fonctionnalités AEM Screens
  • Membre des contributeurs et contributrices
  • Membre des utilisateurs-administrateurs et utilisatrices-administratrices
  • ALL /content/screens
  • ALL /content/dam
  • ALL /content/experience-fragments
  • ALL /etc/design/screens
Utilisateurs et utilisatrices de Screens
screens-users
Créer et mettre à jour des canaux et des plannings et les affecter à des emplacements dans AEM Screens
  • Membre des contributeurs et contributrices
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Opérateurs et opératrices de Screens
screens-operators
Créer et mettre à jour la structure des emplacements et enregistrer des lecteurs dans AEM Screens
  • Membre des contributeurs et contributrices
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Lecteurs Screens
screens-<project>-devices
Tous les lecteurs et tous les lecteurs/appareils sont automatiquement membres des contributeurs et contributrices.
Membre des contributeurs et contributrices
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053