Verwalten von Prinzipalen nach der Migration managing-principals-after-migration
In diesem Dokument werden die allgemeinen Schritte beschrieben, die Kundinnen und Kunden ausführen sollten, um ihre Benutzenden und Gruppen im IMS und in AEM einzurichten und mit ihrer AEM as a Cloud Service-Umgebung zu arbeiten.
Informationen zur Gruppenmigration und zum Bericht zur Prinzipalmigration, der bei jeder Aufnahme verfügbar ist, finden Sie unter Gruppenmigration.
Eine Anleitung zur Verwendung von Massen-Gruppen- und -Benutzerdateien in der Admin Console finden Sie unter Massen-Upload von Prinzipalen in IMS nach Verwendung von CTT.
Verwalten von Prinzipalen managing-principals
Für AEM as a Cloud Service müssen Benutzende und Gruppen in erster Linie mithilfe der Admin Console verwaltet werden. Beim Erwägen einer Migration können einige dieser Aufgaben durchgeführt werden, bevor die Inhaltsmigration erfolgt. Von diesen Hauptaufgabengruppen
- Erstellen von Benutzenden und Gruppen im IMS
- Zuweisen von Benutzenden zu Gruppen im IMS
- Zuweisen von IMS-Gruppen zu AEM-Gruppen (falls erforderlich)
können die ersten beiden im Grunde vor oder nach der Inhaltsmigration durchgeführt werden. Sie umfassen die Schritte, die sich nur auf Benutzende und Gruppen im IMS auswirken, möglicherweise einschließlich der Integration in ein externes IDP wie Active Directory oder LDAP. Diese Schritte werden unter Verwalten von Prinzipalen im IMS mit der Admin Console beschrieben.
Sobald der Inhalt in die AEM as a Cloud Service-Umgebung migriert wurde, kann der dritte Schritt ausgeführt werden.
Migrieren von Gruppen
In der Aufnahmephase der Migration werden Gruppen migriert, wenn sie die ACLs- oder CUG-Richtlinien für den migrierten Inhalt erfüllen müssen. Weitere Informationen finden Sie unter Gruppenmigration.
Migrierte Gruppen (diejenigen, die nicht durch die Erstellung von Assets-Sammlungen oder privaten Ordnern erstellt wurden – siehe „Sammlungen und private Ordner“ unten) werden als IMS-Gruppen konfiguriert. Das bedeutet, dass jede Gruppe mit demselben Namen, die im IMS erstellt wurde (z. B. über die Admin Console), mit der Gruppe in AEM verknüpft wird und Benutzende, die Mitglieder der IMS-Gruppe sind, auch in AEM in diese Gruppe aufgenommen werden. Damit diese Verknüpfung erfolgt, muss die Gruppe zunächst auch im IMS erstellt werden. Verwenden Sie die Admin Console, um in Ihrer AEM-Instanz einzelne oder mehrere Gruppen zu erstellen, wie unter Verwalten von Prinzipalen im IMS mit der Admin Console beschrieben.
Verwenden Sie die Benutzeroberfläche „AEM-Sicherheit“, um IMS-Gruppen lokalen AEM-Gruppen zuzuweisen. Gehen Sie dazu auf die Seite „Tools“ in AEM, klicken Sie auf „Sicherheit“ und wählen Sie „Gruppen“ aus.
IMS-Benutzende
Da Benutzende nicht migriert werden, müssen sie im IMS erstellt werden, damit sie in AEM verwendet werden können. Dies kann auf verschiedene Arten erfolgen. Es ist jedoch wichtig, dass die erstellten Benutzenden den richtigen IMS-Gruppen zugewiesen werden, damit sie denselben Zugriff auf die Inhalte haben wie im vorherigen AEM-System. Eines der Tools, die dazu verwendet werden können, ist die Funktion „Massen-Upload“ in der Admin Console. Verwenden Sie den Massen-Uploader, um Benutzende zusammen mit Gruppen hochzuladen, denen sie angehören müssen. Hierzu müssen die Gruppen zunächst im IMS erstellt werden, wie oben beschrieben.
Um zu erfahren, zu welchen Gruppen die einzelnen Benutzenden gehören sollen, können Sie den Benutzerbericht verwenden (siehe Gruppenmigration). In diesem Bericht sind die Gruppen aufgeführt, denen jede Person angehören sollte. Diese Liste ist normalerweise in der Massen-Benutzereingabedatei der Funktion „Massen-Upload“ der Admin Console enthalten.
Sammlungen und private Ordner
Beim Erstellen einer Assets-Sammlung oder eines privaten Ordners werden automatisch auch einige Gruppen erstellt, um den Zugriff auf diese Assets-Inhalte zu verwalten. Diese Gruppen werden migriert, wenn sie in migrierten Inhalten erwähnt werden, aber sie sind nicht so konfiguriert, dass sie direkt mit IMS-Gruppen verknüpft werden. In AEM bleiben sie „lokale Gruppen“ und können nicht über das IMS verwaltet werden.
Da diese Gruppen nicht im IMS enthalten sind, kann das Tool für den Massen-Upload nicht verwendet werden, um Benutzende als ihre direkten Mitglieder zu erstellen. IMS-Benutzende, die auch in AEM vorhanden sind, können diesen Gruppen einzeln hinzugefügt werden. Für das Hinzufügen mehrerer Benutzender auf einmal ist jedoch ein zusätzlicher Schritt erforderlich. Eine Möglichkeit dazu ist Folgende:
- Erstellen Sie eine oder mehrere neue Gruppen in der Admin Console bzw. im IMS für den Zugriff auf Sammlungen bzw. private Ordner und konfigurieren Sie sie für AEM.
- Melden Sie sich als Mitglied der Gruppe(n) an, damit die Gruppe(n) in AEM erstellt werden.
- Verwenden Sie für die migrierten Sammlungen oder privaten Ordner die Benutzeroberfläche „Assets“, um die neue Gruppe mit der Rolle „Bearbeiter“, „Inhaber“ oder „Betrachter“ hinzuzufügen.
- Fügen Sie Benutzende zu den neuen Gruppen in der Admin Console hinzu oder laden Sie sie per Massen-Upload hoch.
- Wenn sich die Person zum ersten Mal anmeldet, wird ihre IMS-Benutzerin bzw. ihr IMS-Benutzer in AEM erstellt und sie sollte Zugriff auf die neuen Gruppen und damit auf die ursprünglichen Gruppen der Sammlung bzw. des privaten Ordners haben.
Hinweis: Zur Massenzuweisung von Benutzenden müssen die oben genannten Schritte ausgeführt werden, um die Benutzenden im IMS zu erstellen. Benutzende, die bereits im IMS vorhanden sind, können nicht erneut per Massen-Upload erstellt werden. Allerdings kann diese Art von Änderungen mit dem Massen-Editor vorgenommen werden (siehe Massen-Upload von Benutzenden in der Admin Console unter Benutzerdetails bearbeiten).