Configurando ACLs setting-up-acls

Last update: Tue Apr 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:
Administering Screens

Criado para:

Intermediate
Admin

A seção a seguir explica como segregar projetos usando ACLs para que cada indivíduo ou equipe lide com seu próprio projeto.

Como administrador do AEM, você deseja garantir que os membros da equipe de um projeto não interfiram em outros projetos e que cada um dos usuários receba funções específicas de acordo com os requisitos do projeto.

Configuração de permissões setting-up-permissions

As etapas a seguir resumem o procedimento para configurar ACLs para um projeto:

Faça logon no AEM e acesse Ferramentas > Segurança.
Clique em Grupos e digite uma ID (por exemplo, Acme).

Como alternativa, use este link, http://localhost:4502/libs/granite/security/content/groupadmin.html.

Clique em Salvar.
Clique em Colaboradores na lista e clique duas vezes nela.

Adicione o Acme (projeto que você criou) para Adicionar membros ao grupo. Clique em Salvar.

screen_shot_2018-02-18at35630pm

note note
NOTE
Se você quiser que os membros da equipe do projeto registrem players (o que envolve criar um usuário para cada player), localize os administradores de usuários do grupo e adicione o grupo ACME aos administradores de usuários

Adicione todos os usuários que estão trabalhando no Acme Projeto para o Acme grupo.
Configurar as permissões para o grupo Acme usar este (http://localhost:4502/useradmin).

Clique no grupo Acme e clique no link permissões.

Permissões permissions

A tabela a seguir resume o caminho com as permissões no nível do projeto:

Caminho

Permissão

Descrição

/apps/<project>

LER

Fornece acesso aos arquivos do projeto, se aplicável.

/content/dam/<project>

TODAS

Fornece acesso para armazenar os ativos do projeto, como imagens ou vídeo em DAM.

/content/screens/<project>

TODAS

Remove o acesso a todos os outros projetos em /content/screens.

/content/screens/svc

LER

Fornece acesso ao serviço de registro.

/libs/screens

LER

Fornece acesso ao DCC.

/var/contentsync/content/screens/

TODAS

Permite atualizar o conteúdo offline do projeto.

NOTE

Às vezes, você pode separar as funções do autor (como gerenciar ativos e criar canais) das funções de administrador (como registrar players). Nesse cenário, crie dois grupos e adicione o grupo de autores aos colaboradores e o grupo de administradores aos colaboradores e administradores de usuários.

Criação de grupos creating-groups

A criação de um projeto também deve criar grupos de usuários padrão com um conjunto básico de permissões atribuídas. Estenda as permissões para as funções típicas definidas no AEM Screens.

Por exemplo, você pode criar os seguintes grupos específicos de projeto:

Administradores de projeto do Screens
Operadores de projeto do Screens (registre players e gerencie locais e dispositivos)
Usuários de projeto do Screens (trabalham com canais, agendamentos e atribuições de canal)

A tabela a seguir resume os grupos com descrição e permissões para um projeto do AEM Screens:

Nome do grupo

Descrição

Permissões

Administradores do Screens
screens-admins

Acesso de nível administrativo para recursos do AEM Screens

Membro de contribuidores
Membro DE administradores-usuários
ALL /content/screens
ALL /content/dam
ALL /content/experience-fragments
ALL /etc/design/screens

Usuários do Screens
screens-users

Criar e atualizar canais e agendamentos e atribuir a locais na AEM Screens

Membro de contribuidores
<project> /content/screens
<project> /content/dam
<project> /content/experience-fragments

Operadores do Screens
screens-operators

Criar e atualizar estrutura de localização e registrar players no AEM Screens

Membro de contribuidores
jcr:all /home/users/screens
jcr:all /home/groups/screens
<project> /content/screens

Players do Screens
screens-<project>-devices

Agrupa todos os players e todos os players/dispositivos são membros dos colaboradores automaticamente.

Membro de contribuidores

recommendation-more-help

adce462a-f916-4dbe-9ab5-0b62cfb0f053