Show Menu
THEMEN×

Einrichten von ACLs

Im folgenden Abschnitt wird erläutert, wie Sie Projekte mithilfe von ACLs separieren können, sodass jede Person bzw. jedes Team ein eigenes Projekt erhält.
Als AEM-Administrator möchten Sie sicherstellen, dass für ein bestimmtes Projekt zuständige Team-Mitglieder nicht in andere Projekte eingreifen und dass den Benutzern je nach den Projektanforderungen spezifische Rollen zugewiesen werden.

Einrichten von Berechtigungen

Die folgenden Schritte fassen die Vorgehensweise zum Einrichten von ACLs für ein Projekt zusammen:
  1. Melden Sie sich bei AEM an und navigieren Sie zu Tools > Sicherheit .
  2. Klicken Sie auf Gruppen und geben Sie eine ID ein (zum Beispiel „Acme“).
    Alternativ können Sie diesen Link verwenden: http://localhost:4502/libs/granite/security/content/groupadmin.html .
    Klicken Sie anschließend auf Speichern .
  3. Wählen Sie  Mitarbeiter  aus der Liste aus und doppelklicken Sie darauf.
  4. Fügen Sie Acme (das von Ihnen erstellte Projekt) zu Mitglieder zu Gruppe hinzufügen hinzu. Klicken Sie auf Speichern .
    Wenn Sie möchten, dass Mitglieder aus Projekt-Teams Player registrieren (was die Erstellung eines Benutzers für jeden Player umfasst), suchen Sie nach der Gruppe „user-administrators“ und fügen Sie die ACME-Gruppe zu „user-administrators“ hinzu.
  5. Fügen Sie die Benutzer, die am Projekt Acme arbeiten, zur Gruppe Acme hinzu.
  6. Richten Sie die Berechtigungen für die Gruppe Acme mithilfe des Links (http://localhost:4502/useradmin) ein.
    Wählen Sie die Gruppe Acme aus und klicken Sie auf die Berechtigungen .

Berechtigungen

Die folgende Tabelle fasst den Pfad mit den Berechtigungen auf Projektebene zusammen:
Pfad
Berechtigung
Beschreibung
/apps/<project>
READ
Stellt Zugriff auf Projektdateien bereit (falls anwendbar)
/content/dam/<project>
ALL
Stellt Zugriff für die Speicherung von Assets zum Projekt bereit, wie zum Beispiel von Bildern oder Videos in DAM
/content/screens/<project>
ALL
Hebt den Zugriff auf alle anderen Projekte unter /content/screens auf.
/content/screens/svc
READ
Stellt den Zugriff auf den Registrierungsservice bereit
/libs/screens
READ
Stellt den Zugriff auf DCC bereit
/var/contentsync/content/screens/
ALL
Ermöglicht die Aktualisierung von Offlineinhalten
In einigen Fällen können Sie separate Autorenfunktionen (wie das Verwalten von Assets und das Erstellen von Kanälen) von den Administratorfunktionen (wie dem Registrieren von Playern) trennen. Erstellen Sie bei solchen Szenarien zwei Gruppen, fügen Sie die Gruppe „authors“ zu „contributors“ hinzu und fügen Sie die Gruppe „admin“ sowohl zu „contributors“ als auch zu „user-administrators“ hinzu.

Erstellen von Gruppen

Bei der Erstellung eines neuen Projekts sollten auch Standardbenutzergruppen erstellt werden, denen eine Reihe von Berechtigungen zugewiesen ist. Sie sollten die Berechtigungen auf die typischen Rollen erweitern, über die wir bei AEM Screens verfügen.
Sie können beispielsweise folgende projektspezifische Gruppen erstellen:
  • Screens-Projektadministratoren
  • Screens-Projektoperatoren (registrieren Player und verwalten Standorte und Geräte)
  • Screens-Projektbenutzer (arbeiten mit Kanälen, Zeitplänen und Kanalzuweisungen)
Die folgende Tabelle fasst bei einem AEM Screens-Projekt die Gruppen mit Beschreibungen und Berechtigungen zusammen:
Gruppenname Beschreibung Berechtigungen
Screens-Administratoren screens-admins Zugriff auf AEM Screens-Funktionen auf Administratorebene
  • Mitglied von „contributors“
  • Mitglied von „user-administrators“
  • ALL /content/screens
  • ALL /content/dam
  • ALL /content/experience-fragments
  • ALL /etc/design/screens
Screens-Benutzer screens-users Erstellen und Aktualisieren von Kanälen und Zeitplänen und Zuordnung zum Speicherort in AEM Screens
  • Mitglied von „contributors“
  • <Projekt> /content/screens
  • <Projekt> /content/dam
  • <Projekt> /content/experience-fragments
Screens-Operatoren screens-operators Erstellen und Aktualisieren der Speicherortstruktur und Registrieren der Player in AEM Screens
  • Mitglied von „contributors“
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <Projekt> /content/screens
Screens Player screens-<Projekt>-devices Gruppiert alle Player und alle Player/Geräte sind automatisch Mitglied von „contributors“
Mitglied von „contributors“