Verwalten von Benutzern und Benutzergruppen

Überblick

In AEM Communities können sich Benutzer in der Umgebung zum Veröffentlichen selbst registrieren und ihre Profil bearbeiten. Wenn sie über entsprechende Berechtigungen verfügen, können sie

Benutzer, die in der Veröffentlichungs-Umgebung registriert sind, werden allgemein als Community-Mitglieder (Mitglieder) bezeichnet, um sie von *users *in der Authoring-Umgebung zu unterscheiden.

Berechtigungen werden gewährt, indem Mitglieder einer der Mitglieds-(Benutzer-)Gruppen zugewiesen werden, die dynamisch erstellt wird, wenn die Community-Site erstellt oder modifiziert aus der Autorenversion Umgebung ist. Bei der Arbeit mit der Autorenfunktion sind die Mitglieder über den Tunneldienst in der Veröffentlichungs-Umgebung sichtbar.

Standardmäßig sollten in der Umgebung "Veröffentlichen"erstellte Mitglieder und Mitgliedsgruppen nicht in der Umgebung "Autor"angezeigt werden. Benutzer und Benutzergruppen, die in der Autor-Umgebung erstellt wurden, sollen in ähnlicher Weise in der Autorendatei verbleiben.

Wenn Benutzer, die Autor und Mitglieder im Veröffentlichungsmodus sind, aus derselben Liste von Benutzern stammen, z. B. aus demselben LDAP-Ordner, werden sie nicht als derselbe Benutzer mit denselben Berechtigungen und derselben Gruppenmitgliedschaft in der Autor- und Veröffentlichungs-Umgebung betrachtet. Die Rolle(en) der Mitglieder und Benutzer muss (müssen) bei der Veröffentlichung und gegebenenfalls beim Autor gesondert festgelegt werden.

Bei einer Veröffentlichungsfarm müssen die Registrierungen und Änderungen, die an einer Veröffentlichungsinstanz vorgenommen wurden, mit anderen Veröffentlichungsinstanzen synchronisiert werden, damit sie Zugriff auf dieselben Benutzerdaten haben. Weitere Informationen finden Sie unter Benutzersynchronisierung, in dem ein Abschnitt beschrieben wird, in dem Was passiert, wenn….

Anteilslimits

Zum Schutz vor Spam ist es möglich, die Häufigkeit der Veröffentlichung von Inhalten durch die Mitglieder zu begrenzen. Darüber hinaus ist es möglich, die Beiträge der neu eingetragenen Mitglieder automatisch zu begrenzen.

Weitere Informationen finden Sie unter Mitgliederbeitragsbeschränkungen.

Dynamisch erstellte Benutzergruppen

Wenn eine neue Community-Site erstellt wird, werden neue Benutzergruppen dynamisch mit eindeutigen IDs (uid) und Berechtigungen erstellt, die für verschiedene Verwaltungsfunktionen geeignet sind, die zur Verwaltung der Community-Site erforderlich sind, entweder in der Autorengruppe (siehe Autorengruppen-Rollen) oder in der Umgebung zum Veröffentlichen (siehe Rollen der Veröffentlichungsgruppe).

Die Namen der Gruppen werden aus dem Namen generiert, der der Site während der Community-Site-Erstellung gegeben wird. Die eindeutigen IDs vermeiden Namenskonflikte für ähnlich benannte Community-Sites und Community-Gruppen auf demselben Server.

Wenn der Site-Name beispielsweise "engagement"für eine Site mit dem Titel "We.Retail Engage"wäre, würde eine der erstellten Benutzergruppen wie folgt lauten:

  • Community Interagieren-Mitglieder

Autorenumgebung

Tunnel-Dienst

Wenn Sie die Umgebung zum Erstellen von Sites🔗, zum Ändern der Site-Eigenschaften und zum Verwalten von Community-Mitgliedern und Mitgliedsgruppen verwenden, müssen Sie auf in der Umgebung "Veröffentlichen"registrierte Benutzer und Benutzergruppen zugreifen.

Der Tunneldienst bietet diesen Zugriff mithilfe des Replizierungsagenten beim Autor.

Die Konsolen Communities Mitglieder und Gruppen dienen ausschließlich der Verwaltung von Benutzern (Mitglieder) und Benutzergruppen (Mitgliedsgruppen), die nur in der Umgebung zum Veröffentlichen registriert sind.

Um in der Autorenkonsole registrierte Benutzer und Benutzergruppen zu verwalten, verwenden Sie die Sicherheitskonsole

Autorengruppe-Rollen

Wenn Mitglied der Gruppe… Primär
administrators Die Gruppe "Administratoren"besteht aus Systemadministratoren, die über alle Fähigkeiten eines Community-Administrators sowie über die Fähigkeit verfügen, die Gruppe "Community-Administratoren"zu verwalten.
Community-Administratoren Die Gruppe "Community-Administratoren"wird automatisch Mitglied aller Community-Sites und aller Community-Gruppen, die auf der Site erstellt wurden. Ein erstes Mitglied der Gruppe "Community-Administratoren"ist die Gruppe "Administratoren". In der Umgebung "Autor"können Community-Administratoren Community-Sites erstellen, Sites verwalten, Mitglieder verwalten (sie können Mitglieder aus der Community verbieten) und Inhalte moderieren.
Community <Site-Name SiteContent Manager Der Site Content Manager der Community kann herkömmliche AEM erstellen, Inhalte erstellen und Seiten für eine Community-Site ändern.
Community-Aktivierungsmanager Die Gruppe Community-Berechtigungsmanager besteht aus Benutzern, die für die Zuweisung zur Verwaltung der Gruppe der Berechtigungsmanager einer Community-Site zur Verfügung stehen.
Community <Site-Name > Site-fähige Manager Die Community-Site-Aktivierungsmanager-Gruppe besteht aus Benutzern, die mit der Verwaltung der Aktivierung einer Community-Site beauftragt wurden Ressourcen.
Kein Ein anonymer Site-Besucher kann nicht auf die Autorendatei zugreifen.

Systemadministratoren

Mitglieder der Administratorgruppe sind Systemadministratoren, die sowohl für Autoren- als auch für Veröffentlichungs-Umgebung die Ersteinrichtung einer AEM durchführen können.

Zu Demonstrations- und Entwicklungszwecken verfügt die Administratorgruppe über ein Mitglied, dessen Benutzer admin lautet und dessen Kennwort admin lautet.

Bei Produktions-Umgebung sollte die Standardadministratorgruppe geändert werden.

Gehen Sie wie folgt vor: Sicherheitscheckliste.

Veröffentlichungsumgebung

Mitglied werden

In der Umgebung zum Veröffentlichen kann ein Site-Besucher je nach den Einstellungen der Community-Site Community-Mitglied werden

  • Wenn die Community-Site privat ist (geschlossen):

    • Nach Einladung
    • Durch Handlungen eines Administrators
  • Wenn die Community-Site öffentlich (offen) ist:

    • Durch Selbstregistrierung
    • Durch soziale Anmeldung bei Facebook und Twitter
HINWEIS

Wenn sich ein Site-Besucher als Mitglied einer offenen Community-Site registriert, werden sie automatisch Mitglied anderer offener Community-Sites auf derselben Umgebung zur Veröffentlichung.

Rollen der Veröffentlichungsgruppe

Wenn Mitglied der Gruppe… Primär
Community <Site-Name>-Mitglieder Ein Community-Site-Mitglied ist ein registrierter Benutzer. Sie können sich anmelden, ihr Profil ändern, einer offenen Community-Gruppe beitreten, Inhalte in die Community posten, Nachrichten an andere Mitglieder senden und Site-Aktivitäten folgen.
Community <Site-Name Moderatoren Ein Community-Site-Moderator ist ein vertrauenswürdiges Community-Mitglied, das in der Lage ist, UGC entweder stapelweise über die Moderationskonsole oder im Kontext auf der Seite zu moderieren, auf der der Inhalt gepostet wird.
Community <Site-Name <Gruppenname> Mitglieder Ein Community-Gruppenmitglied ist ein Community-Mitglied, das entweder einer offenen Community-Gruppe beigetreten ist oder zu einer geschlossenen Community-Gruppe eingeladen wurde. Sie haben die Fähigkeiten eines Mitglieds für diese Community-Gruppe innerhalb der Site.
Community <Site-Name> Gruppenadministratoren Ein Community-Site-Gruppenadministrator ist ein vertrauenswürdiges Community-Mitglied, das mit der Erstellung und Verwaltung von Untergruppen (Gruppen) innerhalb einer Community-Site betraut ist. Einbezogen ist die Fähigkeit, kontextbezogene Moderation bereitzustellen.
Sicherheitsgruppe für berechtigte Mitglieder Eine manuell erstellte und gepflegte Benutzergruppe zur Einschränkung der Inhaltserstellung. Siehe Gruppe der privilegierten Mitglieder.
Kein Ein anonymer Site-Besucher, der die Site entdeckt, kann Ansichten erstellen und Community-Sites suchen, die anonymen Zugriff zulassen. Um Inhalte zu nutzen und zu posten, muss sich der Benutzer selbst registrieren (falls erlaubt) und Mitglied der Community werden.

Zuweisen von Mitgliedern zu Veröffentlichungsgruppenrollen

Wenn eine Community-Site in der Autor-Umgebung erstellt oder die Site-Eigenschaften ändert, kann Mitgliedern in der Veröffentlichungs-Umgebung verschiedene Rollen zugewiesen werden, z. B. Moderatoren, Gruppenadministratoren, Ressourcenkontakte oder privilegierte Mitglieder.

Die Aktivierung des Tunneldienstes führt dazu, dass die Zuweisungsoptionen von Mitgliedern beim Veröffentlichen anstatt von Benutzern beim Autor angezeigt werden.

Die ausgewählten Mitglieder werden automatisch der entsprechenden Gruppe zugewiesen und ihre Mitgliedschaften werden einbezogen, wenn die Community-Site (erneut) veröffentlicht wird.

Gruppe privilegierter Mitglieder

Der Zweck einer privilegierten Mitglieder Sicherheitsgruppe ist es, die Erstellung von Inhalten für bestimmte Community-Funktionen auf eine privilegierte Untergruppe der Mitglieder einer Community-Site zu beschränken.

Die Gruppe der privilegierten Mitglieder ist eine Mitgliedsgruppe, die mithilfe der Konsole Communities Gruppen erstellt und verwaltet wird.

Nachdem eine Gruppe privilegierter Mitglieder erstellt wurde und der Tunneldienst aktiviert ist, kann die Struktur einer bestehenden Community-Site geändert werden, um die Konfiguration ihrer Community-Funktionen zu "Privilegierte Mitglieder zulassen"zu bearbeiten und die erstellte Gruppe hinzuzufügen.

Die Community-Funktionen, die die Spezifikation einer oder mehrerer privilegierter Mitgliedergruppen ermöglichen, sind:

  • Blog-Funktion - zur Einschränkung der Erstellung neuer Artikel
  • Kalenderfunktion - zur Einschränkung der Erstellung neuer Ereignis
  • Funktion des Forums - die Erstellung neuer Themen beschränken
  • QnA-Funktion - zur Einschränkung der Erstellung neuer Fragen

Wenn keine Community-Funktion gesichert ist (keine privilegierte Mitgliedergruppe zugewiesen), dürfen alle Mitglieder der Community-Site Funktionsinhalte (Artikel, Ereignisse, Themen, Fragen) erstellen.

HINWEIS

Wenn ein Benutzer einer Gruppe von privilegierten Mitgliedern für eine Community-Site hinzugefügt wird, werden ihm nur dann Berechtigungen erteilt, wenn er auch Mitglied derselben Community-Site ist.

Erstellen von Community-Mitgliedern

Repository-Speicherort

Damit bestimmte Funktionen ordnungsgemäß funktionieren, müssen Benutzer und Benutzergruppen mit den entsprechenden Berechtigungen erstellt werden.

Wenn Mitglieder in /home/users/community erstellt werden, erben sie die richtigen ACLs, die den Profilen der Mitglieder Leseberechtigungen gewähren.

Auf ähnliche Weise sollten benutzerspezifische Benutzergruppen der Community (z. B. privilegierte Mitgliedergruppen) in /home/groups/community erstellt werden.

Mithilfe der Konsolen Communities Mitglieder und Gruppen werden Benutzer und Gruppen in diesen Pfaden erstellt.

Um einen benutzerdefinierten Pfad anzugeben, muss die klassische Benutzeroberfläche für Sicherheit verwendet werden, auf die unter https://<server>:<port>/useradmin zugegriffen werden kann.

Um Leseberechtigungen für benutzerdefinierte Mitgliederpfade zu gewähren, setzen Sie in allen Veröffentlichungsinstanzen ACLs ähnlich wie /home/users/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Um die richtigen Berechtigungen für benutzerdefinierte Mitgliedergruppenpfade, z. B. /home/groups/mycompany, in allen Veröffentlichungsinstanzen bereitzustellen, setzen Sie ACLs ähnlich wie /home/groups/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Konsolen

Es gibt vier separate Konsolen, die nur in der Autorenversion verfügbar sind:

console Werkzeuge, Sicherheit, Benutzer Werkzeuge, Sicherheit, Gruppen Gemeinschaften, Mitglieder Communities, Gruppen
verwaltet Benutzer beim Autor Benutzergruppen beim Autor Mitglieder im Veröffentlichungsmodus Mitgliedergruppen im Veröffentlichungsmodus
erfordert Administratorberechtigung Administratorberechtigung Admin-Berechtigung, Tunneldienst, Benutzersynchronisierung für Veröffentlichungsfarm Admin-Berechtigung, Tunneldienst, Benutzersynchronisierung für Veröffentlichungsfarm

Community-Aktivierungsmanager-Rolle

Die Möglichkeit, dass sich ein Site-Besucher selbst registriert, ist in der Regel für eine Aktivierungsgemeinschaft nicht zulässig, da mit jedem Mitglied Kosten verbunden sind. Die Aktivierung wird von Lernenden und Ressourcen verwaltet, die von einem Benutzer verwaltet werden, dem bei der Erstellung der Site Rolle von enablement manager während der Erstellung (als Mitglied der Gruppe Community <site-name> Siteenablementmanagers hinzugefügt) zugewiesen wurden. Das enablement manager ist auch dafür verantwortlich, dass Lernressourcen🔗 Community-Mitgliedern beim Autor zugewiesen werden.

Für eine bestimmte Community-Site können nur Benutzer ausgewählt werden, die Mitglieder der globalen Community Enablement Managers-Gruppe sind.enablement manager

Um einen Benutzer zu erstellen, dem die Rolle von Community Site Enablement Manager zugewiesen werden kann, verwenden Sie die klassische UI-Sicherheitskonsole, um den Pfad anzugeben:

Auf der Authoring-Instanz:

  1. Wenn Sie sich mit Administratorrechten angemeldet haben, navigieren Sie zur klassischen UI-Sicherheitskonsole.
    Beispiel: http://localhost:4502/useradmin

  2. Wählen Sie im Menü Bearbeiten Benutzer erstellen.

  3. Füllen Sie das Dialogfeld Create User aus.

    • Pfad muss /home/users/community sein
  4. Wählen Sie Erstellen

chlimage_1-130

  • Suchen Sie im linken Bereich nach dem neu erstellten Benutzer und wählen Sie im rechten Bereich die Option zur Anzeige aus.

chlimage_1-131

Im linken Bereich:

  1. Löschen Sie das Suchfeld und wählen Sie Benutzer ausblenden
  2. Suchen und ziehen Sie community-enablementmanagers auf die Registerkarte Gruppen des neuen Benutzers, der im rechten Bereich angezeigt wird.

chlimage_1-132

Community-Administratoren-Rolle

Wie im Diagramm Autorengruppe Rollen angegeben, können Mitglieder der Community-Administratorgruppe Community-Sites erstellen, Sites verwalten, Mitglieder verwalten (sie können Mitglieder aus der Community verbieten) und Inhalte moderieren.

Führen Sie die gleichen Schritte aus wie beim Erstellen und Zuweisen eines Benutzers zur Rolle des Aktivierungsmanagers, fügen Sie jedoch unter der Registerkarte "Gruppen"des Benutzers die Gruppe c ommunity-administrators hinzu.

LDAP-Integration

AEM unterstützt die Verwendung von LDAP für die Authentifizierung von Benutzern sowie die Erstellung von Benutzerkonten. Dies wird unter Konfigurieren von LDAP mit AEM 6 beschrieben.

Im Folgenden finden Sie einige Konfigurationsdetails, die spezifisch für Community-Mitglieder und Mitgliedsgruppen sind.

  1. LDAP für jede AEM Instanz im Veröffentlichungsmodus konfigurieren

  2. LDAP-Identitätsanbieter

    • Keine besonderen Anweisungen
  3. Synchronisierungs-Handler

    • Legen Sie die folgenden Eigenschaften fest:

      • Automatische Mitgliedschaft des Benutzers: community-<site name>-<uid>-members
      • Benutzerpfadpräfix: /community
      • Gruppenpfadpräfix: /community
  4. Das externe Anmeldemodul

    • keine besonderen Anweisungen

Dies führt dazu, dass Benutzer automatisch der Mitgliedergruppe der Community-Site zugewiesen werden und der Repository-Speicherort /home/users/community und /home/groups/community lautet, sodass sie die entsprechenden Berechtigungen erben, um das Profil der anderen zu sehen.

  • Der Wert User auto membership sollte die Eigenschaft rep:authorizableId sein, nicht die Eigenschaft givenName (Anzeigename) aus dem Profil.

Synchronisieren von Benutzern unter AEM Instanzen

Wenn Sie eine Veröffentlichungsfarm verwenden, stellen Sie sicher, dass die Benutzer auf jeder Veröffentlichungsinstanz denselben Pfad haben, indem Sie die Benutzer zuerst in eine Instanz importieren und die Benutzersynchronisierung aktivieren, um die Benutzer an die anderen Instanzen im Veröffentlichungsmodus zu verteilen.

Wenn Sie Benutzergruppen importieren, stellen Sie sicher, dass die Benutzergruppen auf jeder Instanz im Veröffentlichungsmodus denselben Pfad haben, importieren Sie in eine Instanz, dann erstellen Sie ein Paket für den Export und installieren Sie dieses Paket auf allen anderen Instanzen im Veröffentlichungsmodus.

Während die Synchronisierung von Benutzergruppen durch die Benutzersynchronisierung in einer zukünftigen Version enthalten sein wird, wird derzeit nur die *Mitgliedschaft *einer Benutzergruppe synchronisiert, wenn die Benutzersynchronisierung ausgeführt wird.

Info zu Community-Gruppen

Bei der Diskussion von Gruppen gibt es zwei unterschiedliche Themen:

  • Community-
    GruppenGemeinschaftsgruppen sind die Untergruppen, die in der Umgebung zur Veröffentlichung für eine Community-Site erstellt werden können, die die Erstellung von Community-Gruppen unterstützt. Die Erstellung einer Community-Gruppe führt zu mehr Seiten, die der Website hinzugefügt werden, und wird auf eine Weise verwaltet, die der ihrer übergeordneten Community-Site ähnlich ist. Weitere Informationen finden Sie unter Community Group Essentials für Entwickler und Community Group für Autoren.

  • Mitgliedergruppen
    Mitgliedergruppen sind die Gruppen, denen Mitglieder angehören können und die über die Konsole "Gruppen"verwaltet werden. Ein Großteil der Diskussionen auf dieser Seite wurde den Fraktionen gewidmet. Die automatisch für eine Community-Site erstellten Mitgliedergruppen, denen Community vorangestellt wird, können als Community-Gruppe bezeichnet werden, daher muss der Kontext der Diskussion berücksichtigt werden.

Auf dieser Seite

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now