Managing Users and User Groups

Información general

En AEM Communities, en el entorno de publicación, los usuarios pueden registrarse automáticamente y editar sus perfiles. Dados los permisos adecuados, también podrán

Los usuarios registrados en el entorno de publicación generalmente se conocen como miembros de la comunidad (miembros) para distinguirlos de *usuarios *en el entorno de autor.

Los permisos se conceden asignando miembros a uno de los grupos de miembros (usuarios) creados dinámicamente cuando el sitio de comunidad se crea o modifica desde el entorno de creación. Cuando se trabaja desde el entorno de creación, los miembros son visibles desde el entorno de publicación mediante el servicio detúnel.

Por diseño, los miembros y los grupos de miembros creados en el entorno de publicación no deberían aparecer en el entorno de creación. Los usuarios y los grupos de usuarios creados en el entorno de creación tienen la misma intención de permanecer en el entorno de creación.

Cuando los usuarios de la creación y los miembros de la publicación proceden de la misma lista de usuarios, como sincronizados desde el mismo directorio LDAP, no se consideran el mismo usuario con los mismos permisos y pertenencia a grupos en los entornos de creación y publicación. Las funciones de los miembros y usuarios deben establecerse por separado al publicar y crear, según proceda.

Para un conjunto de servidores depublicación, el registro y las modificaciones realizadas en una instancia de publicación deben sincronizarse con otras instancias de publicación para que tengan acceso a los mismos datos de usuario. Para obtener más información, consulte Sincronización de usuarios, que incluye una sección en la que se describe Qué sucede cuando….

Límites de contribución

Para protegerse del spam, es posible limitar la frecuencia de publicación del contenido de los miembros. Además, es posible limitar automáticamente las contribuciones de los miembros recién inscritos.

Para obtener más información, consulte Límites de contribución de miembros.

Grupos de usuarios creados dinámicamente

Cuando se crea un nuevo sitio de comunidad, los nuevos grupos de usuarios se crean de forma dinámica con identificadores únicos (uid) y permisos adecuados para diversas funciones administrativas necesarias para administrar el sitio de comunidad, ya sea en el entorno de creación (consulte Funciones de grupo deautores) o en el entorno de publicación (consulte Funciones de grupo depublicación).

Los nombres de los grupos se generan a partir del nombre dado al sitio durante la creación del sitio de lacomunidad. Los identificadores únicos evitan conflictos de nombres para sitios de comunidad con nombres similares y grupos de comunidad en el mismo servidor.

Por ejemplo, si el nombre del sitio fuera "comprometer" para un sitio llamado "Compromiso de We.Retail", uno de los grupos de usuarios creados sería:

  • Miembros de participación de la comunidad

Entorno de creación

Servicio de túnel

Al utilizar el entorno de autor para crear sitios, modificar propiedades del sitio y administrar miembros de la comunidad y gruposde miembros, es necesario acceder a los usuarios y grupos de usuarios registrados en el entorno de publicación.

El servicio de túnel proporciona este acceso mediante el agente de replicación del autor.

  • Para obtener más información, consulte las instrucciones de configuración en la página de implementación

Las consolas Miembros y Grupos de Comunidades tienen el único propósito de administrar usuarios (miembros) y grupos de usuarios (grupos de miembros) registrados únicamente en el entorno de publicación.

Para administrar usuarios y grupos de usuarios registrados en el entorno de creación, utilice la consola Seguridad

Funciones de grupo de creación

Si es miembro del grupo… Función principal
administradores El grupo de administradores está formado por administradores de sistema que tienen todas las capacidades de un administrador de comunidad, así como la capacidad de administrar el grupo de administradores de comunidad.
Administradores de la comunidad El grupo Administradores de la comunidad se convierte automáticamente en miembro de todos los sitios de la comunidad y de cualquier grupo de la comunidad creado en el sitio. Un miembro inicial del grupo Administradores de comunidad es el grupo de administradores. En el entorno de creación, los administradores de la comunidad pueden crear sitios de la comunidad, administrar sitios, administrar miembros (pueden prohibir miembros de la comunidad) y moderar contenido.
Comunidad <nombre ** del sitio> Sitecontentmanager El Administrador de contenido del sitio de la comunidad puede realizar la creación de contenido, la creación de contenido y la modificación de páginas AEM tradicionales para un sitio de la comunidad.
Administradores de habilitación de la comunidad El grupo Administradores de habilitación de la comunidad está formado por usuarios que están disponibles para asignación para administrar el grupo Administradores de habilitación de un sitio de la comunidad.
Comunidad <nombre del sitio > Administradores de habilitación de sitios El grupo Administradores de habilitación de sitio de comunidad está formado por usuarios que han sido asignados para administrar los recursosde habilitación de un sitio de comunidad.
Ninguna Un visitante anónimo del sitio no puede acceder al entorno del autor.

Administradores de sistemas

Los miembros del grupo de administradores son administradores del sistema que pueden realizar la configuración inicial de una instalación de AEM para los entornos de creación y publicación.

Para fines de demostración y desarrollo, el grupo de administradores tiene un miembro cuyo userid es administrador y la contraseña es administrador.

Para los entornos de producción, se debe modificar el grupo de administradores predeterminado.

Asegúrese de seguir la lista de comprobación de seguridad.

Entorno de publicación

Cómo hacerse miembro

En el entorno de publicación, según la configuración del sitio de la comunidad, un visitante del sitio puede convertirse en miembro de la comunidad

  • Cuando el sitio de la comunidad es privado (cerrado):

    • Por invitación
    • Por acciones de un administrador
  • Cuando el sitio de la comunidad es público (abierto):

    • Por inscripción automática
    • Por inicio de sesión social con Facebook y Twitter
Nota

Si un visitante del sitio se registra como miembro de un sitio de comunidad abierta, automáticamente se convierte en miembro de otros sitios de comunidad abierta en el mismo entorno de publicación.

Publicar funciones de grupo

Si es miembro del grupo… Función principal
Miembros de la comunidad <nombre del sitio> Un miembro del sitio de la comunidad es un usuario registrado. Pueden iniciar sesión, modificar su perfil, unirse a un grupo de la comunidad abierta, publicar contenido en la comunidad, enviar mensajes a otros miembros y seguir las actividades del sitio.
Moderadores de la comunidad <nombre del sitio> Un moderador del sitio de la comunidad es un miembro de la comunidad de confianza que puede moderar UGC de forma masiva, mediante la consola de moderación o en contexto, en la página en la que se anuncia el contenido.
Comunidad <nombre ** del sitio> <nombre del grupo> Miembros Un miembro del grupo comunitario es un miembro de la comunidad que se ha unido a un grupo de la comunidad abierta o que ha sido invitado a un grupo de la comunidad cerrado. Tienen las capacidades de un miembro para ese grupo de la comunidad dentro del sitio.
Comunidad <nombre ** del sitio> Administradores de grupos Un administrador de grupos de sitios de la comunidad es un miembro de la comunidad de confianza que está asignado para crear y administrar subcomunidades (grupos) dentro de un sitio de la comunidad. Se incluye la capacidad de proporcionar moderación en contexto.
Grupo de seguridad de miembros privilegiados Grupo de usuarios creado y mantenido manualmente con el fin de restringir la creación de contenido. Consulte Grupo de miembrosprivilegiados.
Ninguna Un visitante anónimo del sitio, que descubre el sitio, puede realizar vistas y búsquedas en los sitios de la comunidad que permiten el acceso anónimo. Para participar y publicar contenido, el usuario debe registrarse (si se permite) y convertirse en miembro de la comunidad.

Asignación de miembros a funciones de grupo de publicación

Al crear un sitio de comunidad en el entorno del autor o al modificar las propiedades del sitio, se pueden asignar a los miembros varias funciones realizadas en el entorno de publicación, como moderadores, administradores de grupos, contactos de recursos o miembros privilegiados.

Al habilitar el servicio de túnel, se presentan las opciones de asignación de los miembros en la publicación en lugar de los usuarios del autor.

Los miembros seleccionados se asignarán automáticamente al grupo correspondiente y sus miembros se incluirán cuando se vuelva a publicar el sitio de la comunidad.

Grupo de miembros privilegiados

El propósito de un grupo de seguridad de miembros privilegiados es restringir la creación de contenido para ciertas funciones de la comunidad a un subconjunto privilegiado de miembros del sitio de la comunidad.

El grupo de miembros privilegiados es un grupo de miembros creado y administrado mediante la consola Grupos decomunidades.

Después de crear un grupo de miembros privilegiados y de habilitar el servicio detúnel, se puede modificar la estructura de un sitio de comunidad existente para editar la configuración de sus funciones de comunidad en "Permitir miembros privilegiados" y agregar el grupo creado.

Las funciones de comunidad que permiten especificar uno o más grupos de miembros privilegiados son:

  • Función de blog - para restringir la creación de nuevos artículos
  • Función de calendario: para restringir la creación de nuevos eventos
  • Función Foro: para restringir la creación de nuevos temas
  • Función QnA: para restringir la creación de nuevas preguntas

Cuando una función de comunidad no está segura (no se ha asignado ningún grupo de miembros privilegiados), todos los miembros del sitio de la comunidad pueden crear contenido de funciones (artículos, eventos, temas, preguntas).

Nota

Añadir un usuario a un grupo de miembros privilegiados para un sitio de comunidad solo les otorgará privilegios de creación si también son miembros de ese mismo sitio de comunidad.

Creación de miembros de la comunidad

Ubicación del repositorio

Para que determinadas funciones funcionen correctamente, es necesario crear usuarios y grupos de usuarios con los privilegios adecuados.

Cuando se crean miembros en /home/users/community, heredan las ACL adecuadas que otorgan privilegios de lectura a los perfiles de los miembros.

Del mismo modo, se deben crear grupos de usuarios de comunidad personalizados (como grupos de miembros privilegiados) en /home/groups/community.

El uso de las consolas Miembros y grupos de comunidades creará usuarios y grupos en estas rutas.

Para especificar una ruta de acceso personalizada, es necesario utilizar la IU de seguridad clásica, a la que se puede acceder desde https://<server>:<port>/useradmin.

Para otorgar privilegios de lectura para rutas de miembros personalizadas, en todas las instancias de publicación establezca ACL similares a /home/users/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Para otorgar los privilegios adecuados para las rutas de grupo de miembros personalizadas, como /home/groups/miempresa, en todas las instancias de publicación establezca ACL similares a /home/groups/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Consolas

Solo hay cuatro consolas independientes disponibles en el entorno de creación:

console Herramientas, Seguridad, Usuarios Herramientas, Seguridad, Grupos Comunidades, miembros Comunidades, grupos
administra usuarios en el autor grupos de usuarios en el autor miembros en la publicación grupos de miembros al publicar
requiere permiso de administración permiso de administración permiso de administración, servicio de túnel, sincronización de usuario para la granja de servidores de publicación permiso de administración, servicio de túnel, sincronización de usuario para la granja de servidores de publicación

Función Administrador de habilitación de la comunidad

La capacidad de un visitante del sitio para registrarse por sí mismo generalmente no está permitida para una comunidad de habilitación, ya que hay costos asociados con cada miembro. Los alumnos y recursos de habilitación son administrados por un usuario al que se le asigna la función de enablement manager durante la creación del sitio al autor (agregado como miembro del grupo Community <site-name> Siteenablementmanagers). El enablement manager es también responsable de asignar recursos de aprendizaje a los miembros de la comunidad que son autores.

Solo los usuarios que sean miembros del Community Enablement Managers grupo global pueden seleccionarse como enablement manager para un sitio de comunidad específico.

Para crear un usuario al que se le pueda asignar la función de Community Site Enablement Manager, utilice la consola de seguridad de la IU clásica para especificar la ruta:

En una instancia de autor:

  1. Iniciado con privilegios de administrador, vaya a la consola de seguridad clásica de la interfaz de usuario.
    Por ejemplo, http://localhost:4502/useradmin

  2. En el menú Editar, seleccione Crear usuario.

  3. Complete el cuadro de Create User diálogo.

    • La ruta debe ser /home/users/community
  4. Seleccione Crear

chlimage_1-130

  • En el panel izquierdo, busque el usuario recién creado y seleccione mostrar en el panel derecho.

chlimage_1-131

En el panel izquierdo:

  1. Borre el cuadro de búsqueda y seleccione Ocultar usuarios
  2. Localice y arrastre community-enablementmanagers a la ficha Grupos del nuevo usuario que se muestra en el panel derecho

chlimage_1-132

Función de administrador de comunidad

Como se indica en el gráfico Funciones de grupo de autores, los miembros del grupo Administradores de la comunidad pueden crear sitios de la comunidad, administrar sitios, administrar miembros (pueden prohibir miembros de la comunidad) y moderar contenido.

Siga los mismos pasos que para crear y asignar un usuario a la función de administrador dehabilitación, pero agregue c ommunity-administrators group en la ficha Grupos del usuario.

Integración de LDAP

AEM admite el uso de LDAP para la autenticación de usuarios, así como la creación de cuentas de usuario. Esto se detalla en Configuración de LDAP con AEM 6.

A continuación se proporcionan algunos detalles de configuración específicos para miembros de la comunidad y grupos de miembros.

  1. Configurar LDAP para cada instancia de publicación AEM

  2. Proveedor de identidad LDAP

    • No hay instrucciones especiales
  3. Controlador de sincronización

    • Establezca las siguientes propiedades:

      • Pertenencia automática del usuario: community-<site name>-<uid>-members
      • Prefijo de ruta de usuario: /community
      • Prefijo de ruta de grupo: /community
  4. Módulo de inicio de sesión externo

    • sin instrucciones especiales

Esto hace que los usuarios se asignen automáticamente al grupo de miembros del sitio de la comunidad y que la ubicación del repositorio sea /home/users/community y /home/groups/community, de modo que hereden los permisos adecuados para ver el perfil de los demás.

  • El User auto membership valor debe ser la rep:authorizableId propiedad, no el givenName (nombre para mostrar) del perfil.

Sincronización de usuarios entre instancias de AEM

Al utilizar un conjunto de servidores depublicación, asegúrese de que los usuarios tienen la misma ruta en cada instancia de publicación importando primero los usuarios a una instancia y habilitando la sincronización de usuarios en Sling para distribuir los usuarios a las demás instancias de publicación.

Si importa grupos de usuarios, para asegurarse de que los grupos de usuarios tienen la misma ruta en cada instancia de publicación, importe a una instancia y, a continuación, cree un paquete para exportar e instale dicho paquete en todas las demás instancias de publicación.

Aunque la sincronización de grupos de usuarios mediante la sincronización de usuarios se incluirá en una versión futura, actualmente solo se sincronizará la *pertenencia *de un grupo de usuarios cuando se ejecute la sincronización de usuarios.

Acerca de los grupos de la comunidad

Al discutir grupos, hay dos temas diferentes:

  • Los grupos​comunitarios son las subcomunidades que pueden crearse en el entorno de publicación de un sitio comunitario que apoya la creación de grupos comunitarios. La creación de un grupo de comunidad resulta en más páginas agregadas al sitio web y administradas de manera similar al sitio de la comunidad principal. Para obtener más información, visiteCommunity Group Essentialspara desarrolladores yCommunity Grouppara autores.

  • Grupos​de miembros Los grupos de miembros son los grupos a los que pueden pertenecer los miembros y que se administran a través de la consola Grupos. Gran parte del debate en esta página se ha dedicado a grupos de miembros. Los grupos de miembros creados automáticamente para un sitio de la comunidad, con el prefijo Community, pueden ser referidos como un grupo de la comunidad, por lo que debe considerarse el contexto del debate.

En esta página