Verwalten von Benutzern und Benutzergruppen managing-users-and-user-groups
Übersicht overview
In AEM Communities können sich Benutzer in der Veröffentlichungsumgebung selbst registrieren und ihre Profile bearbeiten. Wenn sie die entsprechenden Berechtigungen erhalten, können sie
- Erstellen Sie Untergruppen auf der Community-Site (siehe Community-Gruppen)
- Moderieren benutzergenerierte Inhalte (UGC)
- be Aktivierungsressource contact
- be privilegiert , um Einträge für Blogs, Kalender, Fragen und Antworten und Foren zu erstellen.
In der Veröffentlichungsumgebung registrierte Benutzer werden im Allgemeinen als Community-Mitglieder (Mitglieder) , um sie von *Benutzern *in der Autorenumgebung zu unterscheiden.
Berechtigungen werden gewährt, indem Mitglieder einem der Mitglieds- (Benutzer-)Gruppen dynamisch erstellt, wenn die Community-Site created oder modifiziert aus der Autorenumgebung. Bei der Arbeit in der Autorenumgebung sind Mitglieder in der Veröffentlichungsumgebung über die Tunneldienst.
Standardmäßig sollten Mitglieder und Mitgliedergruppen, die in der Veröffentlichungsumgebung erstellt wurden, nicht in der Autorenumgebung angezeigt werden. Benutzer und Benutzergruppen, die in der Autorenumgebung erstellt wurden, sind auf ähnliche Weise dazu bestimmt, in der Autorenumgebung zu bleiben.
Wenn Benutzer in der Autoren- und Veröffentlichungsumgebung aus derselben Benutzerliste stammen, z. B. aus demselben LDAP-Ordner synchronisiert, werden sie nicht als derselbe Benutzer mit denselben Berechtigungen und Gruppenmitgliedschaften in der Autoren- und Veröffentlichungsumgebung betrachtet. Die Rolle(en) der Mitglieder und Benutzer muss (müssen) je nach Bedarf separat in der Veröffentlichungs- und Autoreninstanz festgelegt werden.
Für Veröffentlichungsfarm, Registrierung und Änderungen, die an einer Veröffentlichungsinstanz vorgenommen wurden, müssen mit anderen Veröffentlichungsinstanzen synchronisiert werden, damit sie Zugriff auf dieselben Benutzerdaten haben. Weitere Informationen finden Sie unter Benutzersynchronisierung, der einen Abschnitt mit einer Beschreibung enthält Was passiert, wenn….
Anteilslimits contribution-limits
Zum Schutz vor Spam ist es möglich, die Häufigkeit der Veröffentlichung von Inhalten durch die Mitglieder zu begrenzen. Außerdem ist es möglich, die Beiträge neu registrierter Mitglieder automatisch zu begrenzen.
Weitere Informationen finden Sie unter Beitragsgrenzen der Mitgliedstaaten.
Dynamisch erstellte Benutzergruppen dynamically-created-user-groups
Wenn eine neue Community-Site erstellt wird, werden neue Benutzergruppen dynamisch mit eindeutigen IDs (UID) und Berechtigungen erstellt, die für verschiedene Verwaltungsfunktionen geeignet sind, die zum Verwalten der Community-Site entweder in der Autorenumgebung erforderlich sind (siehe Autorengruppen-Rollen) oder der Veröffentlichungsumgebung (siehe Gruppenrollen veröffentlichen).
Die Namen der Gruppen werden aus dem Namen generiert, der der Site während der Community-Site-Erstellung. Die eindeutigen IDs vermeiden Namenskonflikte für ähnlich benannte Community-Sites und Community-Gruppen auf demselben Server.
Wenn der Site-Name beispielsweise "interagieren"für eine Site mit dem Namen "We.Retail Engage"eine der erstellten Benutzergruppen lautet:
- Community Engage Mitglieder
Autorenumgebung author-environment
Tunneldienst tunnel-service
Bei Verwendung der Autorenumgebung zu Erstellen von Sites, Ändern von Site-Eigenschaften und Community-Mitglieder und Mitgliedergruppen verwalten, ist es erforderlich, auf Benutzer und Benutzergruppen zuzugreifen, die in der Veröffentlichungsumgebung registriert sind.
Der Tunneldienst stellt diesen Zugriff mithilfe des Replikationsagenten auf der Autoreninstanz bereit.
- Weitere Informationen finden Sie unter Konfigurationsanweisungen auf der Bereitstellungsseite
Die Communitys-Mitglieder und -Gruppenkonsolen ausschließlich zur Verwaltung von Benutzern (Mitgliedern) und Benutzergruppen (Mitgliedergruppen) dienen, die nur in der Veröffentlichungsumgebung registriert sind.
Um in der Autorenumgebung registrierte Benutzer und Benutzergruppen zu verwalten, verwenden Sie die Sicherheitskonsole
Autorengruppen-Rollen author-group-roles
Systemadministratoren system-administrators
Mitglieder der Administratorgruppe sind Systemadministratoren, die die Ersteinrichtung einer AEM für die Autoren- und Veröffentlichungsumgebung durchführen können.
Zu Demonstrations- und Entwicklungszwecken verfügt die Administratorgruppe über ein Mitglied, dessen Benutzer admin und das Kennwort lautet admin.
In Produktionsumgebungen sollte die standardmäßige Administratorgruppe geändert werden.
Befolgen Sie unbedingt die Sicherheitscheckliste.
Veröffentlichungsumgebung publish-environment
Mitgliedschaft becoming-a-member
In der Veröffentlichungsumgebung, je nach settings der Community-Site kann ein Site-Besucher Community-Mitglied werden
-
Wenn die Community-Site privat ist (geschlossen):
- Nach Einladung
- Durch Maßnahmen eines Administrators
-
Wenn die Community-Site öffentlich ist (geöffnet):
- Durch Selbstregistrierung
- Nach Anmeldung über soziale Netzwerke mit Facebook und Twitter
Gruppenrollen veröffentlichen publish-group-roles
Zuweisen von Mitgliedern zu Veröffentlichungsgruppenrollen assigning-members-to-publish-group-roles
Wann Erstellen einer Community-Site in der Autorenumgebung oder wenn Ändern der Site-Eigenschaften, Mitgliedern können verschiedene Rollen zugewiesen werden, die in der Veröffentlichungsumgebung ausgeführt werden, z. B. Moderatoren, Gruppenadministratoren, Ressourcenkontakte oder privilegierte Mitglieder.
Aktivieren des Tunneldienstes führt dazu, dass Zuweisungsoptionen von Mitgliedern auf der Veröffentlichungsinstanz anstatt von Benutzern auf der Autoreninstanz angezeigt werden.
Die ausgewählten Mitglieder werden automatisch dem geeignete Gruppe und ihre Mitgliedschaften werden eingeschlossen, wenn die Community-Site (erneut) veröffentlicht wird.
Gruppe privilegierter Mitglieder privileged-members-group
Der Zweck einer Sicherheitsgruppe privilegierter Mitglieder besteht darin, die Erstellung von Inhalten für bestimmte Community-Funktionen auf eine privilegierte Untergruppe der Mitglieder einer Community-Site zu beschränken.
Die Gruppe der privilegierten Mitglieder ist eine Mitgliedergruppe, die mithilfe der Communities-Gruppenkonsole.
Nachdem eine privilegierte Mitgliedergruppe erstellt wurde, und mit der Tunneldienst aktiviert, kann die Struktur einer vorhandenen Community-Site modifiziert , um die Konfiguration seiner Community-Funktionen zu "Zulassen von privilegierten Mitgliedern"zu bearbeiten und die erstellte Gruppe hinzuzufügen.
Die Community-Funktionen, die die Spezifikation einer oder mehrerer privilegierter Mitgliedergruppen ermöglichen, sind:
- Blog-Funktion - die Erstellung neuer Artikel einzuschränken;
- Kalenderfunktion - die Erstellung neuer Ereignisse einzuschränken;
- Forumsfunktion - die Erstellung neuer Themen zu beschränken
- QnA-Funktion - die Erstellung neuer Fragen zu beschränken
Wenn eine Community-Funktion nicht gesichert ist (keine privilegierte Mitgliedergruppe zugewiesen ist), dürfen alle Community-Site-Mitglieder Funktionsinhalte (Artikel, Ereignisse, Themen, Fragen) erstellen.
Erstellen von Community-Mitgliedern creating-community-members
Repository-Speicherort repository-location
Damit bestimmte Funktionen ordnungsgemäß funktionieren, müssen Benutzer und Benutzergruppen mit den entsprechenden Berechtigungen erstellt werden.
Wenn Mitglieder in erstellt werden /home/users/community, erben sie die richtigen ACLs, die Leseberechtigungen für die Profile der Mitglieder gewähren.
Auf ähnliche Weise sollten benutzerdefinierte Community-Benutzergruppen (z. B. privilegierte Mitgliedergruppen) in erstellt werden. /home/groups/community.
Verwenden der Communitys-Mitglieder und -Gruppenkonsolen erstellt Benutzer und Gruppen in diesen Pfaden.
Um einen benutzerdefinierten Pfad anzugeben, müssen Sie die klassische Sicherheitsbenutzeroberfläche verwenden, auf die Sie unter https://<server>:<port>/useradmin.
Um Leseberechtigungen für benutzerdefinierte Mitgliederpfade zu gewähren, setzen Sie auf allen Veröffentlichungsinstanzen ACLs ähnlich wie /home/users/community:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
Um die richtigen Berechtigungen für benutzerdefinierte Mitgliedergruppenpfade wie /home/groups/mycompany zu gewähren, setzen Sie ACLs auf allen Veröffentlichungsinstanzen ähnlich wie /home/groups/community:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
Konsolen consoles
Es gibt vier separate Konsolen, die nur in der Autorenumgebung verfügbar sind:
Rolle "Community-Aktivierungsmanager" community-enablement-manager-role
Die Möglichkeit für einen Site-Besucher, sich selbst zu registrieren, ist normalerweise für einen Aktivierungs-Community da mit jedem Mitglied Kosten verbunden sind. Die Aktivierung von Lernenden und Ressourcen wird von einem Benutzer verwaltet, dem die Rolle von enablement manager während der Site-Erstellung auf der Autoreninstanz (als Mitglied der Gruppe hinzugefügt) Community <site-name> Siteenablementmanagers). Die enablement manager ist auch für Zuweisen von Lernressourcen zu Community-Mitgliedern auf der Autoreninstanz.
Nur Benutzer, die Mitglieder der globalen Community Enablement Managers kann als enablement manager für eine bestimmte Community-Site.
So erstellen Sie einen Benutzer, dem die Rolle von Community Site Enablement Managerverwenden Sie die Sicherheitskonsole der klassischen Benutzeroberfläche, um den Pfad anzugeben:
Auf einer Autoreninstanz:
-
Mit Administratorrechten angemeldet, navigieren Sie zur Sicherheitskonsole der klassischen Benutzeroberfläche.
Beispiel: http://localhost:4502/useradmin -
Wählen Sie im Menü Bearbeiten die Option Benutzer erstellen.
-
Füllen Sie die
Create Userangezeigt.- Pfad muss
/home/users/community
- Pfad muss
-
Wählen Sie Erstellen aus
- Suchen Sie im linken Bereich nach dem neu erstellten Benutzer und wählen Sie aus, um im rechten Bereich angezeigt zu werden.
Im linken Bereich:
- Löschen Sie das Suchfeld und wählen Sie Benutzer ausblenden
- Suchen und Ziehen
community-enablementmanagersder Gruppen Registerkarte des neuen Benutzers, die im rechten Bereich angezeigt wird
Community-Administratorrolle community-administrators-role
Wie im Abschnitt Autorengruppen-Rollen -Diagramm, können Mitglieder der Community-Administratoren-Gruppe Community-Sites erstellen, Sites verwalten, Mitglieder verwalten (sie können Mitglieder der Community verbieten) und Inhalte moderieren.
Führen Sie die gleichen Schritte aus wie beim Erstellen und Zuweisen eines Benutzers zur Rolle von Aktivierungsmanager, aber c hinzufügen ommunity-administrators auf der Registerkarte Gruppen des Benutzers.
LDAP-Integration ldap-integration
AEM unterstützt die Verwendung von LDAP für die Authentifizierung von Benutzern sowie die Erstellung von Benutzerkonten. Weitere Informationen finden Sie unter Konfigurieren von LDAP mit AEM 6.
Im Folgenden finden Sie einige Konfigurationsdetails für Community-Mitglieder und Mitgliedergruppen.
-
LDAP für jede AEM Veröffentlichungsinstanz konfigurieren
-
- Keine besonderen Hinweise
-
-
Legen Sie die folgenden Eigenschaften fest:
- User auto membership:
community-<site name>-<uid>-members - User Path Prefix:
/community - Group Path Prefix:
/community
- User auto membership:
-
-
- keine besonderen Hinweise
Dies führt dazu, dass Benutzer automatisch der Mitgliedergruppe der Community-Site und dem Repository-Speicherort zugewiesen werden /home/users/community und /home/groups/community, damit sie die entsprechenden Berechtigungen erben, um das Profil der anderen Person zu sehen.
- Die
User auto membershipWert:rep:authorizableId-Eigenschaft, nicht diegivenName(Anzeigename) aus dem Profil.
Synchronisieren von Benutzern zwischen AEM Instanzen synchronizing-users-among-aem-instances
Bei Verwendung von Veröffentlichungsfarmstellen Sie sicher, dass die Benutzer in jeder Veröffentlichungsinstanz denselben Pfad haben, indem Sie die Benutzer zuerst in eine Instanz importieren und Aktivieren der Benutzersynchronisierung , um die Benutzer an die anderen Veröffentlichungsinstanzen zu verteilen.
Wenn Sie Benutzergruppen importieren, um sicherzustellen, dass die Benutzergruppen in jeder Veröffentlichungsinstanz denselben Pfad haben, importieren Sie in eine Instanz, und dann Package erstellen für den Export und installieren Sie dieses Paket auf allen anderen Veröffentlichungsinstanzen.
Während die Synchronisierung von Benutzergruppen über die Benutzersynchronisierung in einer zukünftigen Version enthalten sein wird, wird derzeit nur die *Mitgliedschaft einer Benutzergruppe synchronisiert, wenn die Benutzersynchronisierung ausgeführt wird.
Über Community-Gruppen about-community-groups
Bei der Erörterung von Gruppen gibt es zwei unterschiedliche Themen:
-
Community-Gruppen
Community-Gruppen sind die Untergruppen, die in der Veröffentlichungsumgebung für eine Community-Site erstellt werden können, die die Erstellung von Community-Gruppen unterstützt. Die Erstellung einer Community-Gruppe führt zu mehr Seiten, die der Website hinzugefügt werden, und wird ähnlich wie die ihrer übergeordneten Community-Site verwaltet. Weitere Informationen finden Sie unter Community-Gruppengrundlagen für Entwickler und Community-Gruppe für Autoren. -
Mitgliedergruppen
Mitgliedergruppen sind die Gruppen, denen Mitglieder angehören können, und werden über die Gruppenkonsole verwaltet. Ein Großteil der Diskussionen auf dieser Seite wurde den Mitgliedsgruppen gewidmet. Die Mitgliedergruppen, die automatisch für eine Community-Site erstellt werden und mit dem PräfixCommunityals Gemeinschaftsgruppe bezeichnet werden, muss daher der Kontext der Diskussion berücksichtigt werden.