設定ACL setting-up-acls
下節將說明如何使用ACL來分隔專案,以便每個個人或團隊處理自己的專案。
身為AEM管理員,您想要確保專案的團隊成員不會干預其他專案,並根據專案要求指派特定角色給每個使用者。
設定許可權 setting-up-permissions
下列步驟摘要說明為專案設定ACL的程式:
-
登入AEM並導覽至 工具 > 安全性.
-
按一下 群組 並輸入ID (例如Acme)。
或者,使用此連結,
http://localhost:4502/libs/granite/security/content/groupadmin.html
.接下來,按一下 儲存.
-
按一下 貢獻者 ,然後按兩下。
-
新增 Acme (您建立的專案) 新增成員至群組. 按一下「儲存」。
note note NOTE 如果您希望專案團隊成員註冊播放器(包括為每個播放器建立使用者),請尋找群組使用者管理員,並將ACME群組新增到使用者管理員 -
新增處理的所有使用者 Acme 專案至 Acme 群組。
-
設定群組的許可權 Acme 使用此
(http://localhost:4502/useradmin)
.按一下群組 Acme 並按一下 許可權.
權限 permissions
下表總結了具有專案層級許可權的路徑:
路徑
許可權
說明
/apps/<project>
讀取
提供專案檔案的存取權(如果適用)。
/content/dam/<project>
全部
提供在DAM中儲存專案資產(例如影像或影片)的存取權。
/content/screens/<project>
全部
移除/content/screens底下所有其他專案的存取權。
/content/screens/svc
讀取
提供註冊服務的存取權。
/libs/screens
讀取
提供DCC的存取權。
/var/contentsync/content/screens/
全部
可讓您更新專案的離線內容。
NOTE
有時候,您可以將作者功能(例如管理資產和建立管道)與管理功能(例如註冊播放器)分開。 在這種情況下,請建立兩個群組,並將作者群組新增至貢獻者,並將管理員群組新增至貢獻者和使用者管理員。
建立群組 creating-groups
建立專案時,也應建立具有指派基本許可權集的預設使用者群組。 將許可權擴充至AEM Screens中定義的典型角色。
例如,您可以建立下列專案特定群組:
- 畫面專案管理員
- Screens專案操作員(註冊播放器,以及管理位置和裝置)
- 畫面專案使用者(處理頻道、排程和頻道指派)
下表摘要列出具有AEM Screens專案說明和許可權的群組:
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053