Show Menu
TÓPICOS×

Configuração de ACLs

A seção a seguir explica como separar projetos usando ACLs para que cada indivíduo ou equipe gerencie seu próprio projeto.
Como administrador do AEM, verifique se os membros da equipe de um projeto não interferem com outros projetos e se cada um dos usuários recebe funções específicas de acordo com os requisitos do projeto.

Configuração de permissões

As etapas a seguir resumem o procedimento para configurar ACLs para um projeto:
  1. Faça logon no AEM e navegue até Ferramentas > Segurança .
  2. Clique em Grupos e insira uma ID (por exemplo, Acme).
    Como alternativa, use este link http://localhost:4502/libs/granite/security/content/groupadmin.html .
    Subsequentemente, clique em Salvar .
  3. Selecione Colaboradores na lista e clique no duplo.
  4. Adicione o Acme (projeto criado por você) para Adicionar membros ao grupo . Clique em Salvar .
    Se você quiser que os membros da equipe do projeto registrem players (o que envolve a criação de um usuário para cada player), localize os administradores de usuários do grupo e adicione o grupo ACME aos administradores de usuários
  5. Adicione todos os usuários que trabalharão no Acme Project ao grupo Acme .
  6. Configure as permissões para o grupo Acme usando esta opção (http://localhost:4502/useradmin) .
    Selecione o grupo Acme e clique nas permissões .

Permissões

A tabela a seguir resume o caminho com as permissões no nível do projeto:
Caminho
Permissão
Descrição
/apps/<project>
LEITURA
Fornece acesso aos arquivos do projeto (se aplicável)
/content/dam/<project>
TODAS
Fornece acesso para armazenar os ativos de projetos, como imagens ou vídeo no DAM
/content/screens/<project>
TODAS
Remove o acesso a todos os outros projetos em /content/screens
/content/screens/svc
LEITURA
Fornece acesso ao serviço de registro
/libs/screens
LEITURA
Fornece acesso ao DCC
/var/contentsync/content/screens/
TODAS
Permite atualizar conteúdo offline para o projeto
Em alguns casos, é possível separar as funções do autor (como gerenciar ativos e criar canais) das funções administrativas (como registrar players). Nesse cenário, crie dois grupos e adicione o grupo de autores aos contribuidores e o grupo de administradores aos contribuidores e aos administradores de usuários.

Criação de grupos

A criação de um novo projeto também deve criar grupos de usuários padrão com um conjunto básico de permissões atribuídas. Você deve estender as permissões para as funções típicas que temos para o AEM Screens.
Por exemplo, você pode criar os seguintes grupos específicos do projeto:
  • Administradores de projeto do Screens
  • Tela Operadores de projeto (registrar players e gerenciar locais e dispositivos)
  • Screens Project Users (trabalhar com canais, agendamentos e atribuições de canais)
A tabela a seguir resume os grupos com descrição e permissões para um projeto do AEM Screens:
Nome do grupo Descrição Permissões
Administradores de telas Administradores de telas Acesso de nível administrativo para recursos do AEM Screens
  • Membro Dos Contribuintes
  • Membro dos administradores de usuários
  • ALL /content/screens
  • ALL /content/dam
  • TODOS OS /content/experience-fragments
  • ALL /etc/design/screens
Screens Users screens-users Criar e atualizar canais e agendamentos e atribuir à localização no AEM Screens
  • Membro Dos Contribuintes
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Operadores de tela operadores de tela Criar e atualizar a estrutura de localização e registrar players no AEM Screens
  • Membro Dos Contribuintes
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Screens Players screens -<project>-devices Agrupa todos os players e todos os dispositivos são membros dos contribuidores automaticamente.
Membro dos contribuidores