Show Menu
主题×

设置ACL

下节介绍如何使用ACL隔离项目,以便每个个人或团队都能处理他们自己的项目。
作为AEM管理员,您需要确保项目的团队成员不会干扰其他项目,并且每个用户都会根据项目要求分配特定角色。

设置权限

以下步骤概括了为项目设置ACL的过程:
  1. 登录到AEM,然后导航到工 >安 全性
  2. 单击 “组 ”并输入ID(例如,Acme)。
    或者,也可使用此链接 http://localhost:4502/libs/granite/security/content/groupadmin.html
    随后,单击“ 保存 ”。
  3. 从列表 中选择 “参与者”,然后单击该多次。
  4. Acme (您创建的项目)添加 到“将成员添加到组” 。 单击​ 保存
    如果您希望项目团队成员注册播放器(包括为每个播放器创建用户),请查找用户组管理员并将ACME组添加到用户管理员
  5. 将要处理 Acme Project的所有用户添加到 Acme 组。
  6. 使用此设置 Acme 组的权限 (http://localhost:4502/useradmin)
    选择Acme ,然后单击 权限

权限

下表汇总了具有项目级别权限的路径:
路径
权限
描述
/apps/<project>
阅读
允许访问项目文件(如果适用)
/content/dam/<project>
全部
提供在DAM中存储图像或视频等项目资产的权限
/content/screens/<project>
全部
删除对/content/screens下所有其他项目的访问权
/content/screens/svc
阅读
提供对注册服务的访问
/libs/screens
阅读
提供对DCC的访问
/var/contentsync/content/screens/
全部
允许更新项目的脱机内容
在某些情况下,您可以将创作功能(如管理资产和创建渠道)与管理功能(如注册播放器)分开。 在这种情况下,创建两个用户组,并将作者组添加到参与者,将管理员组添加到参与者和用户管理员。

创建组

创建新项目还应创建默认用户组,并分配基本权限集。 您应将权限扩展到我们对AEM Screens具有的典型角色。
例如,您可以创建以下项目特定用户组:
  • Screens项目管理员
  • Screens项目运营商(注册播放器,并管理位置和设备)
  • Screens项目用户(处理渠道、计划和渠道分配)
下表汇总了具有AEM Screens项目描述和权限的用户组:
用户组名称 描述 权限
Screens管理员 Screens 管理员 对AEM Screens功能的管理员级别访问权限
  • 参与者成员
  • 用户管理员的成员
  • 所有/content/screens
  • 全部/content/dam
  • 所有/content/experience-fragments
  • 所有/etc/design/screens
屏幕用户 屏幕用户 创建和更新渠道和计划,并分配到AEM Screens中的位置
  • 参与者成员
  • <project> /content/screens
  • <project> /content/dam
  • <project> /content/experience-fragments
Screens操作员 Screens 操作员 在AEM Screens中创建和更新位置结构并注册播放器
  • 参与者成员
  • jcr:all /home/users/screens
  • jcr:all /home/groups/screens
  • <project> /content/screens
Screens播放 器Screens-<project>-devices 将所有播放器和所有播放器/设备自动分组为参与者的成员。
参与者成员