Impostazione di ACL setting-up-acls

Nella sezione seguente viene illustrato come separare i progetti utilizzando ACL in modo che ogni singolo utente o team gestisca il proprio progetto.

In qualità di amministratore AEM, desideri che i membri del team di un progetto non interferiscano con altri progetti e che a ciascuno di essi vengano assegnati ruoli specifici in base ai requisiti del progetto.

Impostazione delle autorizzazioni setting-up-permissions

I passaggi seguenti riepilogano la procedura per la configurazione di ACL per un progetto:

  1. Accedi all’AEM e passa a Strumenti > Sicurezza.

    screen_shot_2018-02-16alle10156pm

  2. Clic Gruppi e inserisci un ID (ad esempio, Acme).

    In alternativa, utilizza questo collegamento, http://localhost:4502/libs/granite/security/content/groupadmin.html.

    Successivamente, fare clic su Salva.

    screen_shot_2018-02-16alle12648pm

  3. Seleziona Collaboratori dall'elenco e fare doppio clic su di esso.

    screen_shot_2018-02-18alle33938pm

  4. Aggiungi il Acme (progetto creato) in Aggiungi membri al gruppo. Fai clic su Salva.

    screen_shot_2018-02-18alle35630pm

    note note
    NOTE
    Se si desidera che i membri del team di progetto registrino i giocatori (il che comporta la creazione di un utente per ogni giocatore), individuare gli utenti-amministratori del gruppo e aggiungere il gruppo ACME agli utenti-amministratori
  5. Aggiungi tutti gli utenti che lavoreranno sul Acme Progetto per Acme gruppo.

    screen_shot_2018-02-18alle41320pm

  6. Impostare le autorizzazioni per il gruppo Acme utilizzando questo (http://localhost:4502/useradmin).

    Seleziona il gruppo Acme e fai clic su autorizzazioni.

    screen_shot_2018-02-18alle41534pm

Autorizzazioni permissions

Nella tabella seguente viene riepilogato il percorso con le autorizzazioni a livello di progetto:

Percorso
Autorizzazione
Descrizione
/apps/<project>
LEGGI
Consente di accedere ai file di progetto (se applicabile)
/content/dam/<project>
ALL
Consente di accedere per archiviare le risorse dei progetti, come immagini o video, in DAM
/content/screens/<project>
ALL
Rimuove l’accesso a tutti gli altri progetti in /content/screens
/content/screens/svc
LEGGI
Fornisce accesso al servizio di registrazione
/libs/screens
LEGGI
Consente di accedere a DCC
/var/contentsync/content/screens/
ALL
Consente di aggiornare il contenuto offline per il progetto
NOTE
In alcuni casi, puoi separare le funzioni di authoring (come la gestione delle risorse e la creazione di canali) dalle funzioni di amministrazione (come la registrazione dei lettori). In questo scenario, crea due gruppi e aggiungi il gruppo Author ai collaboratori e il gruppo Admin sia ai collaboratori che agli amministratori degli utenti.

Creazione di gruppi creating-groups

La creazione di un nuovo progetto dovrebbe anche creare gruppi di utenti predefiniti a cui è assegnato un set di autorizzazioni di base. È necessario estendere le autorizzazioni ai ruoli tipici di AEM Screens.

Ad esempio, puoi creare i seguenti gruppi specifici del progetto:

  • Amministratori progetto Screens
  • Operatori di progetto Screens (registrazione dei lettori e gestione di posizioni e dispositivi)
  • Utenti del progetto Screens (utilizzo di canali, pianificazioni e assegnazioni di canali)

Nella tabella seguente sono riepilogati i gruppi con descrizione e autorizzazioni per un progetto AEM Screens:

Nome gruppo
Descrizione
Autorizzazioni
Amministratori Screens
screens-admins
Accesso a livello di amministratore per le funzionalità di AEM Screens
  • Membro Di Collaboratori
  • Membro di utenti-amministratori
  • ALL /content/screens
  • ALL /content/dam
  • ALL /content/experience-fragments
  • ALL/etc/design/screens
Utenti Screens
screens-users
Crea e aggiorna canali e pianificazioni e assegna alla posizione in AEM Screens
  • Membro Di Collaboratori
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Operatori Screens
operatori di schermi
Creare e aggiornare la struttura della posizione e registrare i lettori in AEM Screens
  • Membro Di Collaboratori
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Lettori Screens
schermi-<project>-dispositivi
Raggruppa automaticamente tutti i lettori e tutti i lettori/dispositivi appartenenti ai collaboratori.
Membro di collaboratori
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053