アクセス制御リスト (ACL)の設定 setting-up-acls

次の節では、アクセス制御リスト(ACL)を使用してプロジェクトを分離し、個々またはチームが独自のプロジェクトを処理できるようにする方法について説明します。

AEM 管理者は、プロジェクトのチームメンバーが他のプロジェクトに干渉しないようにする必要があります。各ユーザーには、プロジェクト要件に応じて特定の役割が割り当てられます。

権限の設定 setting-up-permissions

次に、プロジェクト用の ACL の設定手順の概要を示します。

  1. AEM にログインして、ツールセキュリティ ​に移動します。

    screen_shot_2018-02-16at10156pm

  2. グループ」をクリックして、ID(例:Acme)を入力します。

    または、このリンク(http://localhost:4502/libs/granite/security/content/groupadmin.html)を使用します。

    次に、「保存」をクリックします。

    screen_shot_2018-02-16at12648pm

  3. リストの「寄稿者」をクリックし、さらにダブルクリックします。

    screen_shot_2018-02-18at33938pm

  4. Acme(作成したプロジェクト)を「メンバーをグループに追加」に追加します。「保存」をクリックします。

    screen_shot_2018-02-18at35630pm

    note note
    NOTE
    プロジェクトチームメンバーにプレーヤーを登録させる場合(各プレーヤー用のユーザーの作成を伴う)、グループのユーザー管理者を見つけて、ACME グループをユーザー管理者に追加します。
  5. Acme プロジェクトで作業するすべてのユーザーを Acme グループに追加します。

    screen_shot_2018-02-18at41320pm

  6. この (http://localhost:4502/useradmin) を使用して、Acme グループの権限を設定します。

    Acme グループをクリックして、「権限」をクリックします。

    screen_shot_2018-02-18at41534pm

権限 permissions

次の表に、プロジェクトレベルの権限のパスを示します。

パス
権限
説明
/apps/<project>
読み取り
プロジェクトファイルへのアクセス権を付与します(該当する場合)。
/content/dam/<project>
すべて
画像やビデオなどのプロジェクトアセットを DAM に保存するためのアクセス権を付与します。
/content/screens/<project>
すべて
/content/screens の下にある他のすべてのプロジェクトへのアクセス権を削除します。
/content/screens/svc
読み取り
登録サービスへのアクセス権を付与します。
/libs/screens
読み取り
DCC へのアクセス権を付与します。
/var/contentsync/content/screens/
すべて
プロジェクトのオフラインコンテンツを更新できます。
NOTE
場合によっては、作成者機能(アセットの管理やチャネルの作成など)を管理者機能(プレーヤーの登録など)から分離することができます。その場合、2 つのグループを作成して、作成者グループを寄稿者に追加し、管理者グループを寄稿者とユーザー管理者の両方に追加します。

グループの作成 creating-groups

プロジェクトを作成する場合、基本的な権限が割り当てられたデフォルトのユーザーグループも作成します。AEM Screens で定義された一般的な役割に権限を拡張します。

例えば、次のプロジェクト専用グループを作成できます。

  • Screens プロジェクト管理者
  • Screens プロジェクトオペレーター(プレーヤーの登録、場所およびデバイスの管理)
  • Screens プロジェクトユーザー(チャネル、スケジュールおよびチャネル割り当ての作業)

次の表に、AEM Screens プロジェクト用のグループの説明および権限を示します。

グループ名
説明
権限
Screens 管理者
screens-admins
AEM Screens 機能に対する管理者レベルのアクセス
  • 寄稿者のメンバー
  • ユーザー管理者のメンバー
  • ALL /content/screens
  • ALL /content/dam
  • ALL /content/experience-fragments
  • ALL /etc/design/screens
Screens ユーザー
screens-users
AEM Screens でチャネルおよびスケジュールを作成および更新し、場所に割り当てる
  • 寄稿者のメンバー
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Screens オペレーター
screens-operators
AEM Screens で場所の構造を作成および更新し、プレーヤーを登録する
  • 寄稿者のメンバー
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Screens Player
screens-<project>-devices
すべてのプレーヤーとすべてのプレーヤー/デバイスは自動的に寄稿者のメンバーになります。
寄稿者のメンバー
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053