设置ACL setting-up-acls
下节将介绍如何使用ACL隔离项目,以便每个个人或团队处理自己的项目。
作为AEM管理员,您需要确保项目的团队成员不会干预其他项目。 每个用户都根据项目要求分配了特定的角色。
设置权限 setting-up-permissions
以下步骤概述了为项目设置ACL的过程:
-
登录AEM并导航到 工具 > 安全。
-
单击 组 并输入ID(例如Acme)。
或者,使用此链接
http://localhost:4502/libs/granite/security/content/groupadmin.html
。接下来,单击 保存。
-
单击列表中的 参与者 并双击它。
-
将 Acme (您创建的项目)添加到 将成员添加到组。 单击 保存。
note note NOTE 如果您希望项目团队成员注册播放器(包括为每个播放器创建用户),请查找用户管理员组并将ACME组添加到用户管理员 -
将正在处理 Acme 项目的所有用户添加到 Acme 组。
-
使用此
(http://localhost:4502/useradmin)
为组 Acme 设置权限。单击组 Acme 并单击 权限。
权限 permissions
下表汇总了具有项目级别权限的路径:
路径
权限
描述
/apps/<project>
读取
提供对项目文件的访问权限(如果适用)。
/content/dam/<project>
全部
提供在DAM中存储项目资产(如图像或视频)的访问权限。
/content/screens/<project>
全部
删除对/content/screens下的所有其他项目的访问权限。
/content/screens/svc
读取
提供对注册服务的访问权限。
/libs/screens
读取
提供对DCC的访问权限。
/var/contentsync/content/screens/
全部
帮助您更新项目的脱机内容。
NOTE
有时,您可以将创作功能(例如管理资产和创建渠道)与管理员功能(例如注册播放器)分开。 在此类场景中,创建两个组,并将作者组添加到参与者并将管理员组添加到参与者以及用户管理员。
创建组 creating-groups
创建项目时,还应该创建默认用户组,为其分配一组基本权限。 将权限扩展到AEM Screens中定义的典型角色。
例如,您可以创建以下特定于项目的组:
- Screens项目管理员
- Screens项目操作员(注册播放器,以及管理位置和设备)
- Screens项目用户(处理渠道、时间表和渠道分配)
下表汇总了对AEM Screens项目具有描述和权限的组:
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053