En AEM Communities, dans l’environnement de publication, les utilisateurs peuvent s’enregistrer et modifier leurs profils. Compte tenu des autorisations appropriées, ils peuvent également
Les utilisateurs enregistrés dans l’environnement de publication sont généralement appelés membres de la communauté (membres) pour les distinguer de *utilisateurs *dans l’environnement d’auteur.
Les autorisations sont accordées en attribuant des membres à l'un des groupes membres (utilisateur) créés dynamiquement lorsque le site communautaire est créé ou modifié à partir de l'environnement auteur. Lorsque vous travaillez depuis l’environnement auteur, les membres sont visibles depuis l’environnement de publication au moyen du service de tunnel .
Par conception, les membres et les groupes de membres créés dans l’environnement de publication ne doivent pas apparaître dans l’environnement d’auteur. Les utilisateurs et les groupes d’utilisateurs créés dans l’environnement d’auteur sont également destinés à rester dans l’environnement d’auteur.
Lorsque les utilisateurs sur l’auteur et les membres sur la publication proviennent de la même liste d’utilisateurs, tels que synchronisés depuis le même annuaire LDAP, ils ne sont pas considérés comme le même utilisateur avec les mêmes autorisations et l’appartenance au groupe dans les environnements d’auteur et de publication. Le ou les rôles des membres et des utilisateurs doivent être établis séparément lors de la publication et de l'auteur, selon le cas.
Pour une batterie de publication, l’enregistrement et les modifications effectués sur une instance de publication doivent être synchronisés avec d’autres instances de publication afin qu’elles aient accès aux mêmes données utilisateur. Pour plus de détails, voir Synchronisation des utilisateurs, qui inclut une section décrivant Ce qui se passe quand….
Afin de protéger contre le spam, il est possible de limiter la fréquence des publications de contenu par les membres. En outre, il est possible de limiter automatiquement les contributions des nouveaux membres inscrits.
Pour plus de détails, voir Limites de contribution des membres.
Lorsqu’un nouveau site communautaire est créé, de nouveaux groupes d’utilisateurs sont créés dynamiquement avec des identifiants uniques (uid) et des autorisations appropriées pour diverses fonctions administratives nécessaires à la gestion du site communautaire, soit dans l’environnement d’auteur (voir Rôles du groupe d’auteurs), soit dans l’environnement de publication (voir Rôles du groupe de publication).
Les noms des groupes sont générés à partir du nom donné au site lors de la création du site communautaire. Les identifiants uniques évitent de nommer des conflits pour des sites communautaires et des groupes communautaires portant le même nom sur le même serveur.
Par exemple, si le nom du site était "engager" pour un site intitulé "We.Retail Engage", l’un des groupes d’utilisateurs créés serait :
Lorsque vous utilisez l’environnement d’auteur pour créer des sites, modifier les propriétés du site et gérer les membres de la communauté et les groupes de membres, il est nécessaire d’accéder aux utilisateurs et aux groupes d’utilisateurs enregistrés dans l’environnement de publication.
Le service tunnel fournit cet accès à l'aide de l'agent de réplication sur l'auteur.
Les consoles Communautés Membres et groupes ont pour seul objectif de gérer les utilisateurs (membres) et les groupes d'utilisateurs (groupes de membres) enregistrés uniquement dans l'environnement de publication.
Pour gérer les utilisateurs et les groupes d’utilisateurs enregistrés dans l’environnement d’auteur, utilisez la console de sécurité.
Si membre du groupe… | Rôle Principal |
---|---|
administrators | Le groupe Administrateurs comprend les administrateurs système qui disposent de toutes les capacités d’un administrateur de communauté ainsi que de la capacité de gérer le groupe Administrateurs de communauté. |
Administrateurs de la communauté | Le groupe Administrateurs de la communauté devient automatiquement membre de tous les sites de la communauté et de tous les groupes de la communauté créés sur le site. Un membre initial du groupe Administrateurs de la communauté est le groupe Administrateurs. Dans l’environnement de l’auteur, les administrateurs de la communauté peuvent créer des sites communautaires, gérer des sites, gérer des membres (ils peuvent interdire les membres de la communauté) et modérer le contenu. |
Communauté "a0/>nom du site<a1/" Sitecontentmanager ** | Le Gestionnaire de contenu du site de la communauté est en mesure d'effectuer la création AEM contenu, la création de contenu et la modification de pages d'un site de la communauté. |
Gestionnaires d’activation de la communauté | Le groupe Gestionnaires d’activation de la communauté est composé d’utilisateurs qui peuvent être affectés à la gestion du groupe Gestionnaires d’activation d’un site communautaire. |
Communauté "a0/>nom du site > gestionnaires d'implémentation du site | Le groupe Gestionnaires d'activation du site communautaire est composé d'utilisateurs qui ont été chargés de gérer l'activation ressources d'un site communautaire. |
Aucune | Un visiteur de site anonyme ne peut pas accéder à l'environnement de l'auteur. |
Les membres du groupe administrateurs sont des administrateurs système qui peuvent effectuer la configuration initiale d’une installation AEM pour les environnements d’auteur et de publication.
À des fins de démonstration et de développement, le groupe d’administrateurs a un membre dont l’ID utilisateur est admin et le mot de passe est admin.
Pour les environnements de production, le groupe d’administrateurs par défaut doit être modifié.
Veillez à suivre la liste de contrôle de sécurité.
Dans l’environnement de publication, selon les paramètres du site communautaire, un visiteur de site peut devenir membre de la communauté.
Lorsque le site communautaire est privé (fermé) :
Lorsque le site communautaire est public (ouvert) :
Si un visiteur de site s'inscrit en tant que membre d'un site communautaire ouvert, il devient automatiquement membre d'autres sites communautaires ouverts sur le même environnement de publication.
Si membre du groupe… | Rôle Principal |
---|---|
Membres de la communauté "a0/>nom du site<a1/"** | Un membre du site communautaire est un utilisateur enregistré. Ils peuvent se connecter, modifier leur profil, rejoindre un groupe communautaire ouvert, publier du contenu pour la communauté, envoyer des messages à d'autres membres et suivre les activités du site. |
Communauté "a0/>nom du site<a1/" Modérateurs ** | Un modérateur de site communautaire est un membre de la communauté de confiance capable de modérer le contenu UGC en bloc, à l’aide de la console de modération ou dans son contexte, sur la page où le contenu est publié. |
Communauté "a0/>nom du site<a1/" "a2/>nom du groupe<a3/" Membres | Un membre du groupe communautaire est un membre de la communauté qui a soit rejoint un groupe communautaire ouvert, soit été invité à un groupe communautaire fermé. Ils ont les capacités d'un membre pour ce groupe communautaire au sein du site. |
Communauté "a0/>nom du site<a1/" Administrateurs de groupes ** | Un administrateur de groupe de sites communautaires est un membre de communauté de confiance qui est chargé de créer et de gérer des sous-communautés (groupes) au sein d'un site communautaire. La possibilité de fournir une modération dans le contexte est incluse. |
Groupe de sécurité des membres privilégiés | Groupe d’utilisateurs créé et conservé manuellement dans le but de limiter la création de contenu. Voir Groupe de membres privilégiés. |
Aucune | Un visiteur de site anonyme, qui découvre le site, peut vue et rechercher des sites communautaires qui autorisent l'accès anonyme. Pour participer et publier du contenu, l’utilisateur doit s’enregistrer (s’il y a lieu) et devenir membre de la communauté. |
Lorsque la création d'un site communautaire dans l'environnement d'auteur ou lorsque la modification des propriétés du site, les membres peuvent se voir attribuer divers rôles exécutés dans l'environnement de publication, tels que des modérateurs, des administrateurs de groupe, des contacts de ressources ou des membres privilégiés.
L’activation des services de tunnel entraîne la présentation des choix d’affectation par les membres lors de la publication et non par les utilisateurs lors de l’auteur.
Les membres sélectionnés seront automatiquement affectés au groupe approprié et leurs adhésions seront incluses lorsque le site communautaire sera (republié).
Le but d'un groupe de sécurité des membres privilégiés est de restreindre la création de contenu pour certaines fonctions communautaires à un sous-ensemble privilégié des membres d'un site communautaire.
Le groupe de membres privilégiés est un groupe de membres créé et géré à l'aide de la console Groupes de communautés.
Après la création d'un groupe de membres privilégiés et l'activation du service de tunnel , la structure d'un site communautaire existant peut être modifiée pour modifier la configuration de ses fonctions communautaires en 'Autoriser les membres privilégiés' et ajouter le groupe créé.
Les fonctions communautaires qui permettent de définir un ou plusieurs groupes de membres privilégiés sont les suivantes :
Lorsqu'une fonction de communauté n'est pas sécurisée (aucun groupe de membres privilégiés n'est affecté), tous les membres du site de la communauté sont autorisés à créer du contenu de fonction (articles, événements, sujets, questions).
Ajouter un utilisateur à un groupe de membres privilégiés pour un site communautaire ne lui accordera des privilèges de création que s'il est également membre de ce même site communautaire.
Pour que certaines fonctionnalités fonctionnent correctement, il est nécessaire de créer des utilisateurs et des groupes d’utilisateurs disposant des privilèges appropriés.
Lorsque des membres sont créés dans /home/users/community
, ils héritent des listes de contrôle d'accès appropriées qui donnent des privilèges de lecture aux profils des membres.
De même, les groupes d’utilisateurs de communauté personnalisés (tels que les groupes de membres privilégiés) doivent être créés dans /home/groups/community
.
L'utilisation des consoles Membres et groupes des communautés créera des utilisateurs et des groupes dans ces chemins.
Pour spécifier un chemin personnalisé, vous devez utiliser l’interface utilisateur de sécurité classique, accessible à l’adresse https://<serveur>:<port>/useradmin.
Pour accorder des privilèges de lecture pour les chemins de membres personnalisés, sur toutes les instances de publication, définissez des ACL similaires à /home/users/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
Pour accorder les privilèges appropriés aux chemins d'accès aux groupes de membres personnalisés, tels que /home/groups/mycompany, sur toutes les instances de publication, définissez des ACL similaires à /home/groups/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
Quatre consoles distinctes sont disponibles uniquement dans l’environnement auteur :
console | Outils, sécurité, utilisateurs | Outils, sécurité, groupes | Communautés, Membres | Communautés, groupes |
---|---|---|---|---|
gère | utilisateurs sur auteur | groupes d’utilisateurs sur l’auteur | membres sur publication | groupes de membres sur la publication |
exige | autorisation admin | autorisation admin | autorisation d’administration, service de tunnel, synchronisation utilisateur pour la batterie de publication | autorisation d’administration, service de tunnel, synchronisation utilisateur pour la batterie de publication |
En règle générale, la possibilité pour un visiteur de site de s'inscrire n'est pas autorisée pour une communauté d'activation, car il y a des coûts associés à chaque membre. Les apprenants et les ressources d'activation sont gérés par un utilisateur auquel est affecté le rôle de enablement manager
lors de la création du site sur l'auteur (ajouté en tant que membre du groupe Community <site-name> Siteenablementmanagers
). Le enablement manager
est également responsable de l'affectation de ressources d'apprentissage aux membres de la communauté sur l'auteur.
Seuls les utilisateurs membres du groupe global Community Enablement Managers
peuvent être sélectionnés en tant que enablement manager
pour un site communautaire spécifique.
Pour créer un utilisateur auquel le rôle Community Site Enablement Manager
peut être attribué, utilisez la console de sécurité classique de l'interface utilisateur afin de spécifier le chemin d'accès :
Sur une instance d’auteur :
Connecté avec des droits d’administrateur, accédez à la console de sécurité classique de l’interface utilisateur.
Par exemple, http://localhost:4502/useradmin
Dans le menu Edition, sélectionnez Créer un utilisateur.
Renseignez la boîte de dialogue Create User
.
/home/users/community
Sélectionnez Créer
Dans le volet de gauche :
community-enablementmanagers
sur l'onglet Groupes du nouvel utilisateur affiché dans le volet de droite.Comme l'indique le graphique Rôles du groupe d'auteurs, les membres du groupe Administrateurs de la communauté peuvent créer des sites communautaires, gérer des sites, gérer des membres (ils peuvent interdire les membres de la communauté) et modérer le contenu.
Suivez les mêmes étapes que pour créer et affecter un utilisateur au rôle de gestionnaire d'activation, mais ajoutez le groupe c ommunity-administrators
sous l'onglet Groupes de l'utilisateur.
aem prend en charge l’utilisation du protocole LDAP pour l’authentification des utilisateurs ainsi que la création de comptes d’utilisateurs. Ceci est détaillé dans Configuration de LDAP avec AEM 6.
Voici quelques détails de configuration spécifiques aux membres de la communauté et aux groupes de membres.
Configuration du protocole LDAP pour chaque instance de publication AEM
Gestionnaire de synchronisation
Définissez les propriétés suivantes :
community-<site name>-<uid>-members
/community
/community
Ainsi, les utilisateurs sont automatiquement affectés au groupe de membres du site de la communauté et l’emplacement du référentiel est /home/users/community
et /home/groups/community
, de sorte qu’ils héritent des autorisations appropriées pour voir le profil de l’autre.
User auto membership
doit être la propriété rep:authorizableId
, et non givenName
(nom d’affichage) du profil.Lors de l’utilisation d’une batterie de publication, assurez-vous que les utilisateurs disposent du même chemin sur chaque instance de publication en important d’abord les utilisateurs sur une instance et en activant la synchronisation des utilisateurs à Sling pour distribuer les utilisateurs aux autres instances de publication.
Si vous importez des groupes d’utilisateurs, pour vous assurer que les groupes d’utilisateurs disposent du même chemin sur chaque instance de publication, importez-les dans une instance, puis créez un package pour l’exportation et installez-le sur toutes les autres instances de publication.
Bien que la synchronisation des groupes d’utilisateurs par le biais de la synchronisation des utilisateurs soit incluse dans une prochaine version, à l’heure actuelle, seul l’ *appartenance *d’un groupe d’utilisateurs sera synchronisé lors de l’exécution de la synchronisation des utilisateurs.
Lors de la discussion de groupes, il y a deux sujets distincts :
Groupes communautairesLes groupes communautaires sont les sous-communautés qui peuvent être créées dans l'environnement de publication d'un site communautaire qui appuie la création de groupes communautaires. La création d'un groupe communautaire entraîne l'ajout de plus de pages au site Web et est gérée de la même façon que le site communautaire parent. Pour plus d'informations, visitez Community Group Essentials pour les développeurs et Community Group pour les auteurs.
Groupes
de membresLes groupes de membres sont les groupes auxquels les membres peuvent appartenir et qui sont gérés via la console Groupes. Une grande partie de la discussion sur cette page a été consacrée aux groupes de membres. Les groupes de membres créés automatiquement pour un site communautaire, précédé du préfixe Community
, peuvent être désignés comme un groupe communautaire, de sorte que le contexte de la discussion doit être pris en considération.