Show Menu
ARGOMENTI×

Impostazione degli ACL

Nella sezione seguente viene illustrato come separare i progetti utilizzando ACL in modo che ogni singolo o team gestisca il proprio progetto.
In qualità di amministratore AEM, è necessario assicurarsi che i membri del team di un progetto non interferiscano con altri progetti e che a ciascuno di essi siano assegnati ruoli specifici in base ai requisiti del progetto.

Impostazione delle autorizzazioni

La procedura seguente riassume la procedura per l'impostazione di ACL per un progetto:
  1. Accedi ad AEM e passa a Strumenti > Protezione .
  2. Fate clic su Gruppi e immettete un ID (ad esempio, Acme).
    In alternativa, usa questo collegamento, http://localhost:4502/libs/granite/security/content/groupadmin.html .
    Quindi, fate clic su Salva .
  3. Seleziona Collaboratori dall’elenco e fai doppio clic su di esso.
  4. Aggiungete l’ Acme (progetto creato) per aggiungere membri al gruppo . Fai clic su Salva .
    Se desiderate che i membri del team di progetto registrino i giocatori (il che implica la creazione di un utente per ogni giocatore), trovate gli amministratori del gruppo e aggiungete il gruppo ACME agli amministratori utente
  5. Aggiungete tutti gli utenti che lavoreranno sul progetto Acme al gruppo Acme .
  6. Impostate le autorizzazioni per il gruppo Acme utilizzando questo (http://localhost:4502/useradmin) .
    Selezionate il gruppo Account e fate clic sulle autorizzazioni .

Autorizzazioni

La tabella seguente riassume il percorso con le autorizzazioni a livello di progetto:
Percorso
Autorizzazione
Descrizione
/apps/<project>
LEGGI
Consente l'accesso ai file di progetto (se applicabile)
/content/dam/<project>
ALL
Consente di archiviare le risorse dei progetti, come immagini o video, in DAM
/content/screens/<project>
ALL
Rimuove l'accesso a tutti gli altri progetti in /content/screens
/content/screens/svc
LEGGI
Fornisce l'accesso al servizio di registrazione
/libs/screens
LEGGI
Fornisce l'accesso a DCC
/var/contentsync/content/screens/
ALL
Consente di aggiornare il contenuto offline per il progetto
In alcuni casi, potete separare le funzioni di creazione (come la gestione delle risorse e la creazione dei canali) dalle funzioni di amministrazione (come la registrazione dei lettori). In questo scenario, create due gruppi e aggiungete il gruppo di autori ai collaboratori e il gruppo di amministratori sia ai collaboratori che agli amministratori utente.

Creazione di gruppi

La creazione di un nuovo progetto deve inoltre creare gruppi di utenti predefiniti ai quali sia assegnato un set di autorizzazioni di base. Estendi le autorizzazioni ai ruoli tipici di AEM Screens.
Ad esempio, potete creare i seguenti gruppi specifici per il progetto:
  • Amministratori progetto Screens
  • Operatori progetto Screens (registratori e gestione di posizioni e dispositivi)
  • Utenti del progetto Screens (lavorare con canali, programmi e assegnazioni di canali)
La tabella seguente riepiloga i gruppi con descrizione e autorizzazioni per un progetto AEM Screens:
Nome gruppo Descrizione Autorizzazioni
Amministratori schermo schermate-amministratori Accesso a livello di amministratore per le funzionalità di AEM Screens
  • Membro Dei Collaboratori
  • Membro di amministratori utente
  • ALL /content/screens
  • ALL /content/dam
  • ALL /content/experience-fragments
  • ALL /etc/design/screens
Utenti schermo- utenti Creazione e aggiornamento di canali e pianificazioni e assegnazione alla posizione in AEM Screens
  • Membro Dei Collaboratori
  • <progetto> /content/screens
  • <progetto> /content/dam
  • <progetto> /content/experience-fragments
Operatori schermo - schermate-operatori Creazione e aggiornamento della struttura della posizione e dei lettori di registro in AEM Screens
  • Membro Dei Collaboratori
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <progetto> /content/screens
Screens Player schermate-<progetto>-dispositivi Gruppi tutti i lettori e tutti i lettori/dispositivi sono automaticamente membri dei collaboratori.
Membro dei collaboratori