设置ACL setting-up-acls
下节将介绍如何使用ACL隔离项目,以便每个个人或团队处理自己的项目。
作为AEM管理员,您需要确保项目的团队成员不会干预其他项目,并根据项目要求为每个用户分配特定的角色。
设置权限 setting-up-permissions
以下步骤概述了为项目设置ACL的过程:
-
登录AEM并导航至 工具 > 安全性.
-
单击 组 并输入ID(例如,Acme)。
或者,使用此链接,
http://localhost:4502/libs/granite/security/content/groupadmin.html
.接下来,单击 保存.
-
单击 参与者 ,然后双击该列表。
-
添加 Acme (您创建的项目)到 将成员添加到组. 单击 保存。
note note NOTE 如果您希望项目团队成员注册播放器(包括为每个播放器创建用户),请查找用户管理员组并将ACME组添加到用户管理员 -
添加所有正在处理的用户 Acme 项目目标位置 Acme 组。
-
设置组的权限 Acme 使用此
(http://localhost:4502/useradmin)
.单击组 Acme 然后单击 权限.
权限 permissions
下表汇总了具有项目级别权限的路径:
路径
权限
描述
/apps/<project>
读取
提供对项目文件的访问权限(如果适用)。
/content/dam/<project>
全部
提供在DAM中存储项目资产(如图像或视频)的访问权限。
/content/screens/<project>
全部
删除对/content/screens下的所有其他项目的访问权限。
/content/screens/svc
读取
提供对注册服务的访问。
/libs/screens
读取
提供对DCC的访问权限。
/var/contentsync/content/screens/
全部
允许您更新项目的离线内容。
NOTE
有时,您可以将创作功能(例如管理资产和创建渠道)与管理员功能(例如注册播放器)分开。 在此类场景中,创建两个组,并将作者组添加到参与者并将管理员组添加到参与者以及用户管理员。
创建组 creating-groups
创建项目时,还应该创建默认用户组,为其分配一组基本权限。 将权限扩展到AEM Screens中定义的典型角色。
例如,您可以创建以下特定于项目的组:
- 屏幕项目管理员
- Screens项目操作员(注册播放器,以及管理位置和设备)
- 屏幕项目用户(处理渠道、时间表和渠道分配)
下表汇总了对AEM Screens项目具有描述和权限的组:
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053