DocumentaçãoAEMGuia do AEM Screens

Configurando Listas de Controle de Acesso (ACLs) setting-up-acls

Last update: Thu Sep 05 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Intermediário
  • Administrador

A seção a seguir explica como segregar projetos usando Listas de controle de acesso (ACLs), para que cada indivíduo ou equipe lide com seu próprio projeto.

Como administrador do AEM, você deseja garantir que os membros da equipe de um projeto não interfiram em outros projetos. Cada usuário recebe funções específicas de acordo com os requisitos do projeto.

Configuração de permissões setting-up-permissions

As etapas a seguir resumem o procedimento para configurar ACLs para um projeto:

  1. Faça logon no AEM e navegue até Ferramentas > Segurança.

    screen_shot_2018-02-16at10156pm

  2. Clique em Grupos e insira uma ID (por exemplo, Acme).

    Como alternativa, use este link, http://localhost:4502/libs/granite/security/content/groupadmin.html.

    Em seguida, clique em Salvar.

    screen_shot_2018-02-16at12648pm

  3. Clique em Colaboradores na lista e clique duas vezes nela.

    screen_shot_2018-02-18at33938pm

  4. Adicione o Acme (projeto criado) a Adicionar membros ao grupo. Clique em Salvar.

    screen_shot_2018-02-18at35630pm

    note note
    NOTE
    Se você quiser que os membros da equipe do projeto registrem players (o que envolve criar um usuário para cada player), localize os administradores de usuários do grupo e adicione o grupo ACME aos administradores de usuários

  5. Adicione todos os usuários que estão trabalhando no projeto Acme ao grupo Acme.

    screen_shot_2018-02-18at41320pm

  6. Configure as permissões para o grupo Acme usando este (http://localhost:4502/useradmin).

    Clique no grupo Acme e clique em permissões.

    screen_shot_2018-02-18at41534pm

Permissões permissions

A tabela a seguir resume o caminho com as permissões no nível do projeto:

Caminho
Permissão
Descrição
/apps/<project>
LER
Fornecer acesso aos arquivos do projeto, se aplicável.
/content/dam/<project>
TODAS
Forneça acesso para armazenar os ativos do projeto, como imagens ou vídeos, no DAM.
/content/screens/<project>
TODAS
Remove o acesso a todos os outros projetos em /content/screens.
/content/screens/svc
LER
Forneça acesso ao serviço de registro.
/libs/screens
LER
Forneça acesso ao DCC.
/var/contentsync/content/screens/
TODAS
Ajuda a atualizar o conteúdo offline do projeto.
NOTE
Às vezes, você pode separar as funções do autor (como gerenciar ativos e criar canais) das funções de administrador (como registrar players). Nesse cenário, crie dois grupos e adicione o grupo de autores aos colaboradores e o grupo de administradores aos colaboradores e administradores de usuários.

Criação de grupos creating-groups

A criação de um projeto também deve criar grupos de usuários padrão com um conjunto básico de permissões atribuídas. Estenda as permissões para as funções típicas definidas no AEM Screens.

Por exemplo, você pode criar os seguintes grupos específicos de projeto:

  • Administradores de projetos do Screens
  • Operadores de projeto do Screens (registre players e gerencie locais e dispositivos)
  • Usuários de projeto do Screens (trabalham com canais, agendamentos e atribuições de canal)

A tabela a seguir resume os grupos com descrição e permissões para um projeto do AEM Screens:

Nome do grupo
Descrição
Permissões
Administradores do Screens
screens-admins
Acesso de nível administrativo para recursos do AEM Screens
  • Membro de contribuidores
  • Membro DE administradores-usuários
  • ALL /content/screens
  • ALL /content/dam
  • ALL /content/experience-fragments
  • ALL /etc/design/screens
Usuários do Screens
screens-users
Criar e atualizar canais e agendamentos e atribuir a locais na AEM Screens
  • Membro de contribuidores
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Operadores do Screens
screens-operators
Criar e atualizar estrutura de localização e registrar players no AEM Screens
  • Membro de contribuidores
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Screens Players
screens-<project>-devices
Todos os players e todos os players/dispositivos são membros dos colaboradores automaticamente.
Membro de contribuidores
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053