Gestione di utenti e gruppi di utenti

Panoramica

In AEM Communities, nell’ambiente di pubblicazione, gli utenti possono registrarsi autonomamente e modificare i propri profili. Dati i permessi appropriati, possono inoltre

Gli utenti registrati nell’ambiente di pubblicazione sono generalmente denominati membri della community (membri) per distinguerli dagli utenti *nell’ambiente di authoring.

Le autorizzazioni vengono concesse assegnando i membri a uno dei gruppi di membri (utenti) creati dinamicamente quando il sito della community è creato o modificato dall'ambiente di authoring. Quando lavori dall'ambiente di authoring, i membri sono visibili dall'ambiente di pubblicazione tramite il servizio tunnel.

Per progettazione, i membri e i gruppi di membri creati nell’ambiente di pubblicazione non devono essere visualizzati nell’ambiente di authoring. Analogamente, gli utenti e i gruppi di utenti creati nell’ambiente di authoring hanno lo scopo di rimanere nell’ambiente di authoring.

Quando gli utenti dell'autore e i membri al momento della pubblicazione provengono dallo stesso elenco di utenti, ad esempio sincronizzati dalla stessa directory LDAP, non vengono considerati lo stesso utente con le stesse autorizzazioni e appartenenza al gruppo sia negli ambienti di authoring che di pubblicazione. I ruoli dei membri e degli utenti devono essere stabiliti separatamente al momento della pubblicazione e dell'autore, a seconda dei casi.

Per una farm di pubblicazione, la registrazione e le modifiche apportate a un'istanza di pubblicazione devono essere sincronizzate con altre istanze di pubblicazione per consentire loro di accedere agli stessi dati utente. Per informazioni dettagliate, vedere Sincronizzazione utente, che include una sezione che descrive cosa accade quando….

Limiti per contributi

Al fine di proteggere dallo spam, è possibile limitare la frequenza di pubblicazione dei contenuti da parte dei membri. Inoltre, è possibile limitare automaticamente i contributi dei nuovi iscritti.

Per informazioni dettagliate, consulta Limiti dei contributi dei membri.

Gruppi di utenti creati dinamicamente

Quando viene creato un nuovo sito community, i nuovi gruppi di utenti vengono creati in modo dinamico con ID univoci (uid) e autorizzazioni appropriate per varie funzioni amministrative necessarie per gestire il sito community nell'ambiente di authoring (consulta Ruoli gruppo autori) o nell'ambiente di pubblicazione (consulta Ruoli gruppo di pubblicazione).

I nomi dei gruppi vengono generati dal nome assegnato al sito durante la creazione del sito community. Gli ID univoci evitano conflitti di denominazione per siti community e gruppi community con nomi simili sullo stesso server.

Ad esempio, se il nome del sito era "coinvolgi" per un sito intitolato "We.Retail Engage", uno dei gruppi di utenti creati sarebbe:

  • Membri della community Coinvolgi

Ambiente di authoring

Servizio tunnel

Quando si utilizza l'ambiente di authoring per creare siti, modificare le proprietà del sito e gestire membri e gruppi di membri della community, è necessario accedere agli utenti e ai gruppi di utenti registrati nell'ambiente di pubblicazione.

Il servizio tunnel fornisce questo accesso utilizzando l'agente di replica sull'autore.

Le console Membri e gruppi della community sono destinate esclusivamente alla gestione di utenti (membri) e gruppi di utenti (gruppi membri) registrati solo nell’ambiente di pubblicazione.

Per gestire utenti e gruppi di utenti registrati nell'ambiente di authoring, utilizza la console di sicurezza

Ruoli gruppo autore

Se membro del gruppo… Ruolo principale
amministratori Il gruppo di amministratori è costituito da amministratori di sistema che dispongono di tutte le capacità di un amministratore della community e dalla possibilità di gestire il gruppo di amministratori della community.
Amministratori community Il gruppo Amministratori community diventa automaticamente membro di tutti i siti della community e di tutti i gruppi della community creati sul sito. Un membro iniziale del gruppo Amministratori community è il gruppo Amministratori. Nell’ambiente di authoring, gli amministratori della community possono creare siti di community, gestirli, gestirli e moderare i contenuti.
Community <nome del sito> Sitecontentmanager Community Site Content Manager è in grado di eseguire operazioni di authoring AEM tradizionali, creazione di contenuti e modifica di pagine per un sito community.
Responsabili dell'abilitazione della community Il gruppo Community Enablement Manager è costituito da utenti disponibili per l'assegnazione per gestire il gruppo Enablement Manager di un sito community.
Community <nome del sito > Siteenablementmanager Il gruppo Community Site Enablement Manager è costituito da utenti assegnati per gestire l'abilitazione di un sito community risorse.
Nessuna Un visitatore anonimo del sito non può accedere all’ambiente di authoring.

Amministratori di sistema

I membri del gruppo di amministratori sono amministratori di sistema in grado di eseguire la configurazione iniziale di un’installazione di AEM per gli ambienti di authoring e di pubblicazione.

A scopo dimostrativo e di sviluppo, il gruppo di amministratori ha un membro il cui id utente è admin e la password è admin.

Per gli ambienti di produzione, è necessario modificare il gruppo di amministratori predefiniti.

Segui la Lista di controllo sicurezza.

Ambiente di pubblicazione

Diventare membro

Nell'ambiente di pubblicazione, a seconda delle impostazioni del sito community, un visitatore del sito può diventare membro della community

  • Quando il sito della community è privato (chiuso):

    • Su invito
    • Da parte di un amministratore
  • Quando il sito della community è pubblico (aperto):

    • Per autoregistrazione
    • Per accesso social con Facebook e Twitter
NOTA

Se un visitatore del sito si registra come membro di un sito community aperto, diventa automaticamente membro di altri siti community aperti nello stesso ambiente di pubblicazione.

Ruoli gruppo di pubblicazione

Se membro del gruppo… Ruolo principale
Community <nome del sito> Membri Un membro del sito community è un utente registrato. Possono accedere, modificare il loro profilo, partecipare a un gruppo community aperto, pubblicare contenuti nella community, inviare messaggi ad altri membri e seguire le attività del sito.
Community <nome del sito> Moderatori Un moderatore di sito community è un membro fidato della community che è in grado di moderare UGC in massa, utilizzando la console di moderazione o nel contesto, nella pagina in cui viene pubblicato il contenuto.
Community <nome sito> <nome gruppo> Membri Un membro del gruppo comunitario è un membro della comunità che ha aderito a un gruppo comunitario aperto o è stato invitato a un gruppo comunitario chiuso. Hanno le capacità di un membro per quel gruppo di comunità all'interno del sito.
Community <nome sito> Amministratori di gruppi Un amministratore di gruppo di siti community è un membro della community fidato che viene assegnato per creare e gestire sottocommunity (gruppi) all’interno di un sito community. Included è la capacità di fornire moderazione nel contesto.
Gruppo di sicurezza dei membri con privilegi Un gruppo di utenti creato e gestito manualmente allo scopo di limitare la creazione di contenuti. Vedere Gruppo di membri con privilegi.
Nessuna Un visitatore anonimo del sito, che scopre il sito, può visualizzare e cercare siti della community che consentono l’accesso anonimo. Per partecipare e pubblicare contenuti, l’utente deve registrarsi autonomamente (se consentito) e diventare membro della community.

Assegnazione dei membri ai ruoli del gruppo di pubblicazione

Quando si crea un sito community nell'ambiente di authoring o quando si modificano le proprietà del sito, ai membri possono essere assegnati vari ruoli eseguiti nell'ambiente di pubblicazione, ad esempio moderatori, amministratori di gruppo, contatti di risorse o membri con privilegi.

Abilitando i servizi del tunnel, si ottengono risultati nelle scelte di assegnazione presentate dai membri in fase di pubblicazione invece che dagli utenti in fase di creazione.

I membri selezionati verranno assegnati automaticamente al gruppo appropriato e le loro appartenenze saranno incluse quando il sito della community viene (ri)pubblicato.

Gruppo membri privilegiati

Lo scopo di un gruppo di sicurezza per i membri privilegiati è quello di limitare la creazione di contenuti per alcune funzioni della community a un sottoinsieme privilegiato di membri di un sito community.

Il gruppo di membri privilegiati è un gruppo di membri creato e gestito utilizzando la console Gruppi community.

Dopo la creazione di un gruppo di membri privilegiati e con il servizio tunnel abilitato, la struttura di un sito community esistente può essere modificata per modificare la configurazione delle funzioni della community in "Consenti membri con privilegi" e aggiungere il gruppo creato.

Le funzioni comunitarie che consentono la specificazione di uno o più gruppi di membri privilegiati sono:

  • Funzione blog - per limitare la creazione di nuovi articoli
  • Funzione calendario: per limitare la creazione di nuovi eventi
  • Funzione forum - per limitare la creazione di nuovi argomenti
  • Funzione QnA per limitare la creazione di nuove domande

Quando una funzione community non è protetta (nessun gruppo di membri privilegiati assegnato), a tutti i membri del sito community è consentito creare contenuti di funzionalità (articoli, eventi, argomenti, domande).

NOTA

L'aggiunta di un utente a un gruppo di membri privilegiati per un sito community consente loro di creare privilegi solo se sono anche membri dello stesso sito community.

Creazione di membri della community

Posizione archivio

Affinché alcune funzioni funzionino correttamente, è necessario creare utenti e gruppi di utenti con i privilegi appropriati.

Quando i membri vengono creati in /home/users/community, ereditano le ACL corrette che danno privilegi di lettura ai profili dei membri.

Allo stesso modo, i gruppi di utenti personalizzati della community (come i gruppi di membri privilegiati) devono essere creati in /home/groups/community.

Utilizzando le console Membri e gruppi della community verranno creati utenti e gruppi in questi percorsi.

Per specificare un percorso personalizzato è necessario utilizzare l’interfaccia classica di sicurezza, accessibile da https://<server>:<port>/useradmin.

Per assegnare privilegi di lettura per i percorsi membri personalizzati, su tutte le istanze di pubblicazione impostare ACL simili a /home/users/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Per assegnare i privilegi appropriati per i percorsi dei gruppi di membri personalizzati, come /home/groups/mycompany, su tutte le istanze di pubblicazione impostare ACL simili a /home/groups/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Console

Sono disponibili quattro console separate solo nell’ambiente di authoring:

console Strumenti, Sicurezza, Utenti Strumenti, Sicurezza, Gruppi Comunità, membri Community, gruppi
gestisce utenti su autore gruppi di utenti sull’autore membri in pubblicazione gruppi di membri in pubblicazione
richiede autorizzazione amministratore autorizzazione amministratore autorizzazione amministratore, servizio tunnel, sincronizzazione utente per farm di pubblicazione autorizzazione amministratore, servizio tunnel, sincronizzazione utente per farm di pubblicazione

Ruolo di Community Enablement Manager

La possibilità per un visitatore del sito di registrarsi autonomamente non è in genere consentita per una community di abilitazione in quanto esistono costi associati a ciascun membro. Gli studenti e le risorse di abilitazione sono gestiti da un utente a cui è stato assegnato il ruolo di enablement manager durante la creazione del sito sull'autore (aggiunto come membro del gruppo Community <site-name> Siteenablementmanagers). enablement manager è anche responsabile dell' assegnazione di risorse di apprendimento ai membri della community sull'autore.

Solo gli utenti membri del gruppo globale Community Enablement Managers possono essere selezionati come enablement manager per un sito community specifico.

Per creare un utente a cui può essere assegnato il ruolo di Community Site Enablement Manager, utilizza la console di sicurezza dell’interfaccia classica per specificare il percorso:

Su un'istanza dell'autore:

  1. Accesso con privilegi di amministratore, passa alla console di sicurezza dell’interfaccia classica.
    Ad esempio, http://localhost:4502/useradmin

  2. Dal menu Modifica, selezionare Crea utente.

  3. Compila la finestra di dialogo Create User .

    • Il percorso deve essere /home/users/community
  4. Seleziona Crea

chlimage_1-130

  • Nel riquadro a sinistra, cerca l’utente appena creato e seleziona per visualizzarlo nel riquadro a destra.

chlimage_1-131

Nel riquadro a sinistra:

  1. Deseleziona la casella di ricerca e seleziona Nascondi utenti
  2. Individua e trascina community-enablementmanagers nella scheda Gruppi del nuovo utente visualizzato nel riquadro di destra

chlimage_1-132

Ruolo degli amministratori della community

Come indicato nel grafico Ruoli gruppo autori, i membri del gruppo Amministratori community possono creare siti community, gestire siti, gestire membri (possono vietare membri della community) e moderare contenuti.

Segui gli stessi passaggi descritti per creare e assegnare un utente al ruolo di enablement manager, ma aggiungi il gruppo c ommunity-administrators nella scheda Gruppi dell'utente.

Integrazione LDAP

AEM supporta l'utilizzo di LDAP per l'autenticazione degli utenti e la creazione di account utente. Questo è descritto in Configurazione di LDAP con AEM 6.

Di seguito sono riportati alcuni dettagli di configurazione specifici per i membri della community e i gruppi di membri.

  1. Configura LDAP per ogni istanza di pubblicazione AEM

  2. Provider di identità LDAP

    • Nessuna istruzione speciale
  3. Gestore di sincronizzazione

    • Imposta le seguenti proprietà:

      • Iscrizione automatica utente: community-<site name>-<uid>-members
      • Prefisso percorso utente: /community
      • Prefisso percorso gruppo: /community
  4. Modulo di accesso esterno

    • nessuna istruzione speciale

In questo modo gli utenti vengono automaticamente assegnati al gruppo di membri del sito community e la posizione del repository è /home/users/community e /home/groups/community, in modo che ereditino le autorizzazioni appropriate per visualizzare il profilo degli altri utenti.

  • Il valore User auto membership deve essere la proprietà rep:authorizableId e non il givenName (nome visualizzato) dal profilo.

Sincronizzazione Degli Utenti Tra Le Istanze AEM

Quando utilizzi una farm di pubblicazione, assicurati che gli utenti abbiano lo stesso percorso in ogni istanza di pubblicazione importando gli utenti prima in un'istanza e abilitando la sincronizzazione utente a Sling distribuendo gli utenti alle altre istanze di pubblicazione.

Se si importano gruppi di utenti, per assicurarsi che i gruppi di utenti abbiano lo stesso percorso in ogni istanza di pubblicazione, importa in un'istanza, quindi crea un pacchetto per l'esportazione e installa quel pacchetto su tutte le altre istanze di pubblicazione.

Mentre la sincronizzazione dei gruppi di utenti tramite la sincronizzazione utente verrà inclusa in una versione futura, attualmente solo l’ *appartenenza *di un gruppo di utenti si sincronizzerà quando la sincronizzazione utente viene eseguita.

Informazioni sui gruppi community

Quando si discute dei gruppi, ci sono due argomenti distinti:

  • I
    gruppi comunitari sono le sottocomunità che possono essere create nell'ambiente di pubblicazione per un sito comunitario che supporta la creazione di gruppi comunitari. La creazione di un gruppo di community determina l’aggiunta di più pagine al sito web e viene gestita in modo simile al sito della comunità padre. Per ulteriori informazioni, visita Community Group Essentials per gli sviluppatori e Community Group per gli autori.

  • I gruppi
    membriI gruppi membri sono i gruppi a cui i membri possono appartenere e sono gestiti tramite la console Gruppi. Gran parte della discussione su questa pagina è stata dedicata ai gruppi membri. I gruppi di membri creati automaticamente per un sito comunitario, con prefisso Community, possono essere definiti gruppo comunitario, pertanto il contesto della discussione deve essere considerato.

In questa pagina