Gestione di utenti e gruppi di utenti

Panoramica

In AEM Communities, nell’ambiente di pubblicazione, gli utenti possono registrarsi autonomamente e modificare i propri profili. Considerate le autorizzazioni appropriate, possono anche

Gli utenti registrati nell'ambiente di pubblicazione sono generalmente denominati membri della community (membri) per distinguerli dagli utenti *nell'ambiente di authoring.

Le autorizzazioni vengono concesse assegnando i membri a uno dei gruppi di membri (utenti) creati dinamicamente quando il sito della community è creato o modificato dall'ambiente di authoring. Quando si lavora dall'ambiente di authoring, i membri sono visibili dall'ambiente di pubblicazione mediante il servizio tunnel.

Per impostazione predefinita, i membri e i gruppi di membri creati nell’ambiente di pubblicazione non devono essere visualizzati nell’ambiente di authoring. Gli utenti e i gruppi di utenti creati nell’ambiente di authoring hanno lo stesso scopo di rimanere nell’ambiente di authoring.

Quando gli utenti autori e i membri al momento della pubblicazione provengono dallo stesso elenco di utenti, ad esempio sincronizzati dalla stessa directory LDAP, non vengono considerati lo stesso utente con le stesse autorizzazioni e appartenenza al gruppo sia nell’ambiente di creazione che nell’ambiente di pubblicazione. I ruoli dei membri e degli utenti devono essere stabiliti separatamente al momento della pubblicazione e dell’autore, a seconda dei casi.

Per una farm di pubblicazione, la registrazione e le modifiche apportate a un'istanza di pubblicazione devono essere sincronizzate con altre istanze di pubblicazione per consentire loro di accedere agli stessi dati utente. Per informazioni dettagliate, vedere Sincronizzazione utente, che include una sezione che descrive Cosa accade quando….

Limiti per contributi

Al fine di proteggere contro lo spam, è possibile limitare la frequenza di pubblicazione dei contenuti da parte dei membri. Inoltre, è possibile limitare automaticamente i contributi dei nuovi iscritti.

Per informazioni dettagliate, vedere Limiti contributi membri.

Gruppi di utenti creati dinamicamente

Quando viene creato un nuovo sito community, i nuovi gruppi utenti vengono creati dinamicamente con ID univoci (uid) e autorizzazioni appropriate per le varie funzioni amministrative necessarie per gestire il sito community nell'ambiente di creazione (vedere Ruoli gruppo autore) o nell'ambiente di pubblicazione (vedere Ruoli gruppo pubblicazione).

I nomi dei gruppi vengono generati dal nome assegnato al sito durante la creazione del sito community. Gli ID univoci evitano conflitti di denominazione per siti community e gruppi community con lo stesso nome sullo stesso server.

Ad esempio, se il nome del sito era "interazione" per un sito denominato "We.Retail Engage", uno dei gruppi di utenti creati sarebbe:

  • Membri della community Engage

Ambiente di authoring

Servizio Tunnel

Quando si utilizza l'ambiente di authoring per creare siti, modificare le proprietà del sito e gestire membri e gruppi di membri della community, è necessario accedere a utenti e gruppi di utenti registrati nell'ambiente di pubblicazione.

Il servizio tunnel fornisce questo accesso tramite l'agente di replica in fase di creazione.

Le console Membri e Gruppi community sono riservate esclusivamente alla gestione di utenti (membri) e gruppi di utenti (gruppi membri) registrati solo nell'ambiente di pubblicazione.

Per gestire utenti e gruppi di utenti registrati nell'ambiente di authoring, utilizzare la console di sicurezza

Ruoli gruppo di autori

Se membro del gruppo… Ruolo principale
amministratori Il gruppo Administrators è composto da amministratori di sistema che dispongono di tutte le capacità di un amministratore community e di gestire il gruppo Community Administrators.
Amministratori community Il gruppo Amministratori community diventa automaticamente membro di tutti i siti community e di tutti i gruppi di community creati sul sito. Un membro iniziale del gruppo Amministratori community è il gruppo Amministratori. Nell’ambiente di authoring, gli amministratori della community possono creare siti per la community, gestire i siti, gestire i membri (possono vietare i membri della community) e moderare i contenuti.
Community <nome del sito> Sitecontentmanager Community Site Content Manager è in grado di eseguire operazioni AEM di authoring, creazione di contenuti e modifica delle pagine per un sito community.
Manager abilitazione community Il gruppo Manager abilitazione comunità è costituito da utenti disponibili per l'assegnazione per gestire il gruppo Manager abilitazione di un sito community.
Community <nome del sito > Siteenablementmanager Il gruppo Manager abilitazione sito community è composto da utenti assegnati per la gestione dell'abilitazione di un sito community resources.
Nessuno Un visitatore anonimo del sito non può accedere all’ambiente di authoring.

Amministratori di sistema

I membri del gruppo di amministratori sono amministratori di sistema in grado di eseguire la configurazione iniziale di un’installazione AEM per gli ambienti di creazione e pubblicazione.

A scopo dimostrativo e di sviluppo, il gruppo di amministratori ha un membro il cui ID utente è admin e la password è admin.

Per gli ambienti di produzione, il gruppo di amministratori predefiniti deve essere modificato.

Assicurarsi di seguire la lista di controllo di sicurezza.

Ambiente di pubblicazione

Diventare membro

Nell'ambiente di pubblicazione, a seconda delle impostazioni del sito community, un visitatore del sito può diventare membro della community

  • Quando il sito della comunità è privato (chiuso):

    • Per invito
    • Per azioni di un amministratore
  • Quando il sito della comunità è pubblico (aperto):

    • Per autoregistrazione
    • Per accesso tramite social network con Facebook e Twitter
NOTA

Se un visitatore del sito si registra come membro di un sito community aperto, diventa automaticamente membro di altri siti community aperti nello stesso ambiente di pubblicazione.

Ruoli gruppo pubblicazione

Se membro del gruppo… Ruolo principale
Membri della community <** Un membro della community è un utente registrato. Possono accedere, modificare il loro profilo, partecipare a un gruppo di community aperto, pubblicare contenuti per la community, inviare messaggi ad altri membri e seguire le attività del sito.
Community <nome del sito> Moderatori Un moderatore del sito community è un membro fidato della comunità che è in grado di moderare l'UGC sia in massa, utilizzando la console di moderazione, sia contestualmente, sulla pagina in cui viene pubblicato il contenuto.
Community <nome del sito> <nome del gruppo Un membro del gruppo è un membro della comunità che ha aderito a un gruppo comunitario aperto o che è stato invitato in un gruppo comunitario chiuso. Hanno le capacità di un membro per quel gruppo di community all'interno del sito.
Amministratori di gruppi <** L'amministratore di un gruppo di siti community è un membro affidabile della community, assegnato per creare e gestire sottocomunità (gruppi) all'interno di un sito community. Inclusa è la capacità di fornire moderazione contestuale.
Gruppo di sicurezza dei membri privilegiati Un gruppo di utenti creato e mantenuto manualmente allo scopo di limitare la creazione di contenuti. Vedere Gruppo di membri privilegiati.
Nessuno Un visitatore anonimo del sito, che scopre il sito, può visualizzare ed effettuare ricerche nei siti della community che consentono l'accesso anonimo. Per partecipare e pubblicare contenuti, l'utente deve registrarsi autonomamente (se consentito) e diventare membro della community.

Assegnazione di membri ai ruoli del gruppo di pubblicazione

Durante la creazione di un sito community nell'ambiente di authoring, o durante la modifica delle proprietà del sito, ai membri possono essere assegnati vari ruoli eseguiti nell'ambiente di pubblicazione, ad esempio moderatori, amministratori di gruppo, contatti di risorse o membri privilegiati.

Abilitando i servizi del tunnel si ottengono risultati nelle scelte di assegnazione presentate dai membri al momento della pubblicazione invece che dagli utenti all'autore.

I membri selezionati verranno automaticamente assegnati al gruppo appropriato e le loro appartenenze saranno incluse quando il sito community viene (ri)pubblicato.

Gruppo membri privilegiati

Lo scopo di un gruppo di sicurezza di membri privilegiati è limitare la creazione di contenuto per determinate funzioni della community a un sottoinsieme privilegiato di membri di un sito community.

Il gruppo di membri privilegiati è un gruppo di membri creato e gestito utilizzando la console Gruppi community.

Dopo la creazione di un gruppo di membri privilegiati, e con il servizio tunnel abilitato, la struttura di un sito community esistente può essere modificata per modificare la configurazione delle funzioni della community in "Consenti membri privilegiati" e aggiungere il gruppo creato.

Le funzioni comunitarie che consentono di specificare uno o più gruppi di membri privilegiati sono:

  • Funzione blog - per limitare la creazione di nuovi articoli
  • Funzione Calendario per limitare la creazione di nuovi eventi
  • Funzione forum - per limitare la creazione di nuovi argomenti
  • Funzione QnA per limitare la creazione di nuove domande

Quando una funzione community non è protetta (non è assegnato alcun gruppo di membri privilegiati), tutti i membri del sito community possono creare contenuti di funzioni (articoli, eventi, argomenti, domande).

NOTA

L'aggiunta di un utente a un gruppo di membri privilegiati per un sito community concederà loro privilegi di creazione solo se sono anche membri dello stesso sito community.

Creazione di membri della community

Percorso archivio

Affinché alcune funzioni funzionino correttamente, è necessario creare utenti e gruppi di utenti con i privilegi appropriati.

Quando i membri vengono creati in /home/users/community, ereditano gli ACL appropriati che assegnano privilegi di lettura ai profili dei membri.

Allo stesso modo, i gruppi di utenti della community personalizzata (come i gruppi di membri privilegiati) devono essere creati in /home/groups/community.

Utilizzando le console Membri e gruppi della community sarà possibile creare utenti e gruppi in questi percorsi.

Per specificare un percorso personalizzato è necessario utilizzare l'interfaccia classica di protezione, accessibile in https://<server>:<porta>/useradmin.

Per assegnare privilegi di lettura per i percorsi membri personalizzati, in tutte le istanze pubblicate impostare ACL simili a /home/users/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Per assegnare i privilegi appropriati per i percorsi dei gruppi di membri personalizzati, ad esempio /home/groups/mycompany, su tutte le istanze pubblicate impostare ACL simili a /home/groups/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Console

Solo nell’ambiente di authoring sono disponibili quattro console separate:

console Strumenti, protezione, utenti Strumenti, Sicurezza, Gruppi Community, Membri Community, Gruppi
gestisce utenti dell’autore gruppi di utenti sull’autore membri pubblicati gruppi membri in fase di pubblicazione
richiede autorizzazione amministratore autorizzazione amministratore autorizzazione amministratore, servizio tunnel, sincronizzazione utente per la pubblicazione farm autorizzazione amministratore, servizio tunnel, sincronizzazione utente per la pubblicazione farm

Ruolo di Gestione abilitazione community

La possibilità per un visitatore del sito di registrarsi autonomamente non è in genere consentita per una community di abilitazione in quanto i costi sono associati a ciascun membro. Gli utenti in formazione e le risorse di abilitazione vengono gestiti da un utente a cui è stato assegnato il ruolo di enablement manager durante la creazione del sito sull'autore (aggiunto come membro del gruppo Community <site-name> Siteenablementmanagers). La enablement manager è inoltre responsabile dell' assegnazione di risorse di apprendimento ai membri della community in fase di creazione.

Solo gli utenti membri del gruppo globale Community Enablement Managers possono essere selezionati come enablement manager per un sito community specifico.

Per creare un utente al quale può essere assegnato il ruolo di Community Site Enablement Manager, utilizzate la console di protezione dell'interfaccia classica per specificare il percorso:

In un’istanza di creazione:

  1. Effettuato l’accesso con privilegi di amministratore, passa alla classica console di sicurezza dell’interfaccia utente.
    Ad esempio, http://localhost:4502/useradmin

  2. Dal menu Modifica, selezionare Crea utente.

  3. Compilate la finestra di dialogo Create User.

    • Il percorso deve essere /home/users/community
  4. Seleziona Crea

chlimage_1-130

  • Nel riquadro a sinistra, cercare l’utente appena creato e selezionare per visualizzarlo nel riquadro a destra.

chlimage_1-131

Nel riquadro a sinistra:

  1. Deselezionare la casella di ricerca e selezionare Nascondi utenti
  2. Individuare e trascinare community-enablementmanagers nella scheda Groups del nuovo utente visualizzata nel riquadro a destra

chlimage_1-132

Ruolo Amministratori community

Come indicato nel grafico Ruoli gruppo autori, i membri del gruppo Amministratori community possono creare siti community, gestire siti, gestire membri (possono vietare membri della community) e moderare contenuti.

Seguire gli stessi passaggi per creare e assegnare un utente al ruolo di enablement manager, ma aggiungere un gruppo c ommunity-administrators nella scheda Gruppi dell'utente.

Integrazione LDAP

AEM supporta l’utilizzo di LDAP per l’autenticazione degli utenti e per la creazione di account utente. Questo è descritto in Configurazione di LDAP con AEM 6.

Di seguito sono riportati alcuni dettagli di configurazione specifici per i membri della community e i gruppi di membri.

  1. Configurare LDAP per ogni istanza di pubblicazione AEM

  2. Provider di identità LDAP

    • Nessuna istruzione speciale
  3. Gestore di sincronizzazione

    • Impostate le seguenti proprietà:

      • Iscrizione automatica utente: community-<site name>-<uid>-members
      • Prefisso percorso utente: /community
      • Prefisso percorso gruppo: /community
  4. Modulo di login esterno

    • nessuna istruzione speciale

Ciò comporta l'assegnazione automatica degli utenti al gruppo di membri del sito della community e la posizione del repository /home/users/community e /home/groups/community, in modo che questi possano ereditare le autorizzazioni appropriate per visualizzare il profilo dell'altro.

  • Il valore User auto membership deve essere la proprietà rep:authorizableId, non la proprietà givenName (nome visualizzato) del profilo.

Sincronizzazione degli utenti tra AEM istanze

Quando si utilizza una farm di pubblicazione, assicurarsi che gli utenti abbiano lo stesso percorso in ogni istanza di pubblicazione importando gli utenti prima in un'istanza e abilitando la sincronizzazione utente su Sling, distribuire gli utenti alle altre istanze di pubblicazione.

Se importate dei gruppi di utenti, per essere certi che i gruppi di utenti abbiano lo stesso percorso in ciascuna istanza di pubblicazione, importate in un'istanza, quindi create un pacchetto per l'esportazione e installate il pacchetto su tutte le altre istanze di pubblicazione.

Anche se la sincronizzazione dei gruppi di utenti tramite la sincronizzazione degli utenti verrà inclusa in una versione futura, al momento solo la *appartenenza *di un gruppo di utenti si sincronizzerà quando verrà eseguita la sincronizzazione utente.

Informazioni sui gruppi community

Quando si discute di gruppi, ci sono due argomenti distinti:

  • I
    gruppi comunitari sono le sottocomunità che possono essere create nell'ambiente di pubblicazione per un sito comunitario che supporta la creazione di gruppi comunitari. La creazione di un gruppo community genera un numero maggiore di pagine aggiunte al sito Web e gestite in modo simile al sito della community principale. Per ulteriori informazioni, vedere Community Group Essentials per gli sviluppatori e Community Group per gli autori.

  • Gruppi
    membriI gruppi membri sono i gruppi a cui i membri possono appartenere e che sono gestiti tramite la console Gruppi. Gran parte della discussione su questa pagina è stata dedicata ai gruppi membri. I gruppi di membri creati automaticamente per un sito comunitario, con il prefisso Community, possono essere definiti come gruppo comunitario, pertanto il contesto della discussione deve essere considerato.

In questa pagina