Konfigurera åtkomstkontrollistor setting-up-acls

I följande avsnitt beskrivs hur du skiljer ut projekt med hjälp av åtkomstkontrollistor så att varje enskild person eller grupp hanterar sitt eget projekt.

Som AEM vill du se till att teammedlemmar i ett projekt inte stör andra projekt och att alla användare tilldelas specifika roller enligt projektkraven.

Konfigurera behörigheter setting-up-permissions

I följande steg sammanfattas proceduren för att konfigurera åtkomstkontrollistor för ett projekt:

  1. Logga in på AEM och navigera till verktyg > Säkerhet.

    screen_shot_2018-02-16at10156pm

  2. Klicka Grupper och ange ett ID (till exempel Acme).

    Du kan även använda den här länken, http://localhost:4502/libs/granite/security/content/groupadmin.html.

    Nästa, välj Spara.

    screen_shot_2018-02-16at12648pm

  3. Välj Medarbetare i listan och dubbelklicka på den.

    screen_shot_2018-02-18at33938pm

  4. Lägg till Acme (projekt som du har skapat) till Lägg till medlemmar i grupp. Klicka Spara.

    screen_shot_2018-02-18at35630pm

    note note
    NOTE
    Om du vill att projektgruppsmedlemmar ska registrera spelare (vilket innebär att en användare skapas för varje spelare), söker du efter gruppanvändaradministratörerna och lägger till ACME-gruppen i användaradministratörerna
  5. Lägg till alla användare som arbetar med Acme Projekt till Acme grupp.

    screen_shot_2018-02-18at41320pm

  6. Ange behörigheter för gruppen Acme använda (http://localhost:4502/useradmin).

    Markera gruppen Acme och klicka på behörigheter.

    screen_shot_2018-02-18at41534pm

Behörigheter permissions

I följande tabell sammanfattas sökvägen med behörigheter på projektnivå:

Bana
Behörighet
Beskrivning
/apps/<project>
LÄS
Ger tillgång till projektfiler, om tillämpligt.
/content/dam/<project>
ALLA
Ger åtkomst till att lagra projektresurser som bilder eller video i DAM.
/content/screens/<project>
ALLA
Tar bort åtkomst till alla andra projekt under /content/screens.
/content/screens/svc
LÄS
Ger åtkomst till registreringstjänsten.
/libs/screens
LÄS
Ger åtkomst till DCC.
/var/contentsync/content/screens/
ALLA
Gör att du kan uppdatera offlineinnehåll för projektet.
NOTE
Ibland kan du separera författarfunktioner (som att hantera resurser och skapa kanaler) från administratörsfunktioner (som att registrera spelare). I ett sådant scenario skapar du två grupper och lägger till gruppen författare till medverkande och administratörsgruppen till både medverkande och användare-administratörer.

Skapa grupper creating-groups

När du skapar ett projekt bör du även skapa standardanvändargrupper med en grundläggande uppsättning behörigheter. Utöka behörigheterna till de vanliga rollerna som definieras i AEM Screens.

Du kan till exempel skapa följande projektspecifika grupper:

  • Skärmar projektadministratörer
  • Skärmar Projektledare (registrera spelare och hantera platser och enheter)
  • Skärmar Projektanvändare (arbeta med kanaler, scheman och kanaltilldelningar)

I följande tabell sammanfattas grupperna med beskrivning och behörighet för ett AEM Screens-projekt:

Gruppnamn
Beskrivning
Behörigheter
Skärmadministratörer
screens-admins
Åtkomst på administratörsnivå till AEM Screens-funktioner
  • Medverkande
  • Medlem av användaradministratörer
  • ALL /content/screens
  • ALL /content/dam
  • ALL /content/experience-fragments
  • ALL /etc/design/screens
Skärmanvändare
screens-users
Skapa och uppdatera kanaler och tidsplaner och tilldela till platser i AEM Screens
  • Medverkande
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Skärmoperatorer
screens-operators
Skapa och uppdatera platsstruktur och registrera spelare i AEM Screens
  • Medverkande
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Skärmspelare
screens-<project>-devices
Grupperar alla spelare och alla spelare/enheter automatiskt.
Medverkande
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053