设置ACL setting-up-acls

Last update: Tue Apr 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

主题：
Administering Screens

创建对象：

Intermediate
Admin

下节将介绍如何使用ACL隔离项目，以便每个个人或团队处理自己的项目。

作为AEM管理员，您需要确保项目的团队成员不会干预其他项目，并根据项目要求为每个用户分配特定的角色。

设置权限 setting-up-permissions

以下步骤概述了为项目设置ACL的过程：

登录AEM并导航至工具 > 安全性.
单击组并输入ID（例如，Acme）。

或者，使用此链接， http://localhost:4502/libs/granite/security/content/groupadmin.html.

接下来，单击保存.
单击 参与者 ，然后双击该列表。

添加 Acme （您创建的项目）到 将成员添加到组. 单击保存。

screen_shot_2018-02-18at35630pm

note note
NOTE
如果您希望项目团队成员注册播放器（包括为每个播放器创建用户），请查找用户管理员组并将ACME组添加到用户管理员

添加所有正在处理的用户 Acme 项目目标位置 Acme 组。
设置组的权限 Acme 使用此 (http://localhost:4502/useradmin).

单击组 Acme 然后单击权限.

权限 permissions

下表汇总了具有项目级别权限的路径：

路径

权限

描述

/apps/<project>

读取

提供对项目文件的访问权限（如果适用）。

/content/dam/<project>

全部

提供在DAM中存储项目资产（如图像或视频）的访问权限。

/content/screens/<project>

全部

删除对/content/screens下的所有其他项目的访问权限。

/content/screens/svc

读取

提供对注册服务的访问。

/libs/screens

读取

提供对DCC的访问权限。

/var/contentsync/content/screens/

全部

允许您更新项目的离线内容。

NOTE

有时，您可以将创作功能（例如管理资产和创建渠道）与管理员功能（例如注册播放器）分开。在此类场景中，创建两个组，并将作者组添加到参与者并将管理员组添加到参与者以及用户管理员。

创建组 creating-groups

创建项目时，还应该创建默认用户组，为其分配一组基本权限。将权限扩展到AEM Screens中定义的典型角色。

例如，您可以创建以下特定于项目的组：

屏幕项目管理员
Screens项目操作员（注册播放器，以及管理位置和设备）
屏幕项目用户（处理渠道、时间表和渠道分配）

下表汇总了对AEM Screens项目具有描述和权限的组：

群组名称

描述

权限

Screens管理员
screens-admins

对AEM Screens功能的管理员级别访问权限

撰稿人成员
用户管理员成员
所有/content/screens
ALL /content/dam
所有/content/experience-fragments
所有/etc/design/screens

Screens用户
screens-users

在AEM Screens中创建和更新渠道和计划并分配给位置

撰稿人成员
<project> /content/screens
<project> /content/dam
<project> /content/experience-fragments

Screens运算符
screens-operators

在AEM Screens中创建和更新位置结构并注册播放器

撰稿人成员
jcr:all /home/users/screens
jcr:all /home/groups/screens
<project> /content/screens

Screens播放器
screens-<project>-devices

将所有播放器和所有播放器/设备自动分组为参与者。

撰稿人成员

recommendation-more-help

adce462a-f916-4dbe-9ab5-0b62cfb0f053