- AEM Communities概觀
- AEM Communities
- 部署
- 管理
- AEM Communities中的使用者與UGC管理服務
- 社群網站
- Communities Console
- 社群功能的Analytics設定
- 設定啟用功能
- 配置消息
- 協調社群內容
- 設定電子郵件
- 社群通知
- 社群訂閱
- 社群評分和標章
- 管理使用者和使用者群組
- 社群群組主控台
- 使用Facebook和Twitter進行社交登入
- SRP —— 社群內容儲存
- Communities Sites Console
- 成員和組管理控制台
- 協調控制台
- 社群工具
- 網站範本
- 群組範本
- 社群功能
- 儲存設定
- 標章主控台
- 啟用資源主控台
- 報表主控台
- MySQL啟用功能配置
- 適用於社群的FFmpeg
- 內容協調
- 進階計分和徽章
- ASRP - Adobe儲存資源供應商
- MSRP - MongoDB儲存資源提供程式
- 如何設定MongoDB以進行示範
- DSRP —— 關係資料庫儲存資源提供程式
- DSRP的MySQL配置
- JSRP - JCR儲存資源提供商
- SRP的Solr配置
- 標籤啟用資源
- 標籤使用者產生的內容
- 轉譯使用者產生的內容
- 社群用戶同步
- 會員繳費限制
- 開發
- 開發社群
- Social元件架構
- 社群元件指南
- 元件、功能和功能基本工具
- 教學課程
- 疑難排解
- 編碼准則
- 伺服器端自訂
- 用戶端自訂
- SCF車把助手
- 儲存資源提供方概述
- 社群網站基本功能
- Activity Stream Essentials
- Assignments Essentials
- Blog Essentials
- Calendar Essentials
- Catalog Essentials
- Clientlibs for Communities元件
- Comments Essentials
- OSGi Events for Communities Components
- 主要內容基本功能
- File Library Essentials
- 論壇基本功能
- Community Group Essentials
- Ideation Essentials
- Leaderboard Essentials
- 按贊基本功能
- Messaging Essentials
- QnA Essentials
- Rating Essentials
- Reviews Essentials
- Rich Text Editor Essentials
- 計分和徽章基本工具
- Search Essentials
- 元件側載
- Social Graph Essentials
- SRP和UGC Essentials
- Tag Essentials
- Tally Essentials
- Potting Essentials
- 設定網站結構
- 建立SCF沙盒
- 初始沙盒應用程式
- 初始沙盒內容
- 開發沙盒應用程式
- 開發沙盒內容
- 新增Clientlibs
- 覆蓋注釋元件
- 「建立注釋」頁
- 建立節點
- 改變外觀
- 建立元件
- 新增註解至範例頁面
- 擴充注釋元件
- 變更外觀(HBS)
- 建立範例頁面
- 使用SRP存取UGC
- 使用Maven for Communities
- 命名慣例
- SocialUtils重構
- 製作
管理用戶和用戶組
概覽
在AEM Communities中,在發佈環境中,使用者可以自行註冊並編輯其個人檔案。 若有適當的權限,他們也可能
在發佈環境中註冊的使用者通常稱為社群成員(成員),以區分他們與作者環境中的*users *。
通過將成員分配給在社區站點從作者環境建立的或 已修改的時動態建立的成員(用戶)組之一來授予權限。 從作者環境工作時,成員可通過隧道服務從發佈環境中看到。
根據設計,在發佈環境中建立的成員和成員組不應出現在作者環境中。 在作者環境中建立的使用者和使用者群組,也會以類似的方式保留在作者環境中。
當作者和發佈成員的使用者來自相同的使用者清單(例如同步自相同的LDAP目錄)時,作者和發佈環境中的使用者不會被視為擁有相同權限和群組成員資格的相同使用者。 成員和使用者的角色必須在發佈和作者(視情況而定)上分別建立。
對於publish farm,在一個發佈實例上進行的註冊和修改必須與其他發佈實例同步,以便它們能夠訪問相同的用戶資料。 有關詳細資訊,請參閱用戶同步,其中包含描述發生時……的部分。
貢獻限制
為了防止垃圾郵件,可以限製成員發佈內容的頻率。 此外,可以自動限制新註冊會員的貢獻。
如需詳細資訊,請參閱成員貢獻限制。
動態建立的使用者群組
建立新社群網站時,會動態建立新的使用者群組,其中包含適用於作者環境(請參閱作者群組角色)或發佈環境(請參閱發佈群組角色)中管理社群網站所需的各種管理功能的唯一ID(uid)和權限。
群組名稱是在社群網站建立期間,根據指定網站的名稱產生。 唯一ID可避免相同伺服器上具類似名稱之社群網站和社群群組的命名衝突。
例如,如果網站名稱為「We.Retail Engage」的網站名稱為「engage」,則所建立的使用者群組為:
- 社區參與成員
作者環境
隧道服務
使用作者環境建立站點](/docs/experience-manager-64/communities/administer/sites-console.html?lang=zh-Hant)、修改站點屬性和管理社區成員和成員組時,必須訪問在發佈環境中註冊的用戶和組。[
隧道服務使用作者上的複製代理提供此訪問。
- 如需詳細資訊,請參閱部署頁面上的設定指示
社區成員和組控制台僅用於管理僅在發佈環境中註冊的用戶(成員)和用戶組(成員組)。
要管理在作者環境中註冊的用戶和用戶組,請使用安全控制台
作者群組角色
| 如果組成員…… | 主要角色 |
|---|---|
| 管理員 | 管理員組由系統管理員組成,這些系統管理員具有社區管理員的所有能力以及管理社區管理員組的能力。 |
| 社群管理員 | 「社群管理員」群組會自動成為所有社群網站和網站上建立的任何社群群組的成員。 「社群管理員」群組的初始成員為管理員群組。 在作者環境中,社群管理員可以建立社群網站、管理網站、管理成員(他們可以禁止社群成員)以及協調內容。 |
| 社群<網站名稱> Sitecontentmanager | 「社群網站內容管理員」可以執行傳統的AEM製作、內容建立和修改社群網站的頁面。 |
| 社群支援經理 | 「社群啟用管理員」群組由可供指派以管理社群網站「啟用管理員」群組的使用者組成。 |
| 社群<網站名稱 >網站啟用管理員 | 「社群網站啟用管理員」群組由指派來管理社群網站啟用資源的使用者組成。 |
| 無 | 匿名網站訪客可能無法存取作者環境。 |
系統管理員
管理員群組的成員是系統管理員,他們可以針對作者和發佈環境執行AEM安裝的初始設定。
為了進行展示和開發,管理員群組的成員的使用者ID為admin,密碼為admin。
對於生產環境,應修改預設的管理員組。
請務必遵循安全檢查清單。
發佈環境
成為成員
在發佈環境中,根據社群網站的設定,網站訪客可能成為社群成員
-
當社群網站為私人(關閉)時:
- 透過邀請
- 按管理員的操作
-
當社群網站為公開(開啟)時:
- 透過自行註冊
- 透過Facebook和Twitter的社交登入
如果網站訪客註冊為一個開放社群網站的成員,他們會自動成為相同發佈環境中其他開放社群網站的成員。
發佈群組角色
| 如果組成員…… | 主要角色 |
|---|---|
| 社區<站點名稱>成員 | 社群網站會員是註冊使用者。 他們可以登入、修改個人檔案、加入開放的社群群組、張貼內容至社群、傳送訊息給其他成員,以及關注網站活動。 |
| 社群<網站名稱>協調者 | 社群網站協調者是受信任的社群成員,可以使用協調控制台,或在內容張貼的頁面上,大量協調UGC。 |
| 團體<站點名> <組名成員 | 社群群組成員是已加入開放社群群組或已受邀加入封閉社群群組的社群成員。 他們具有網站內該社群群組的成員能力。 |
| 團體<站點名稱>組管理員 | 社區站點組管理員是受信任的社區成員,被指派在社區站點中建立和管理子社區(組)。 其中包括提供內容內容協調的功能。 |
| 特權成員安全組 | 為限制內容建立而手動建立和維護的使用者群組。 請參閱特權成員組。 |
| 無 | 發現網站的匿名網站訪客可能會檢視並搜尋允許匿名存取的社群網站。 為了參與和張貼內容,使用者必須自行註冊(如果允許)並成為社群成員。 |
分配成員以發佈組角色
當在作者環境中建立社區站點或修改站點屬性時,成員可以被分配到發佈環境中執行的各種角色,如協調者、組管理員、資源聯繫人或特權成員。
啟用隧道服 務會導致分配選擇由發佈時的成員而不是作者的用戶顯示。
所選成員將自動分配給適當的組,並在社區站點被(重新)發佈時包括其成員資格。
有特殊權限的成員群組
特權成員安全組的目的是將某些社區功能的內容建立限制到社區站點成員的特權子集。
特權成員組是使用Communities Groups控制台建立和管理的成員組。
建立特權成員組後,在隧道服務啟用的情況下,現有社區站點的結構可以是modified,以將其社區功能的配置編輯為「允許特權成員」並添加建立的組。
允許指定一個或多個特權成員組的社區功能包括:
當社群功能未受到保護(未指派特權成員群組)時,所有社群網站成員都可以建立功能內容(文章、事件、主題、問題)。
將用戶添加到社區站點的特權成員組中時,如果用戶也是同一社區站點的成員,則僅授予他們建立權限。
建立社區成員
儲存庫位置
為了讓某些功能正常運作,必須建立具有適當權限的使用者和使用者群組。
在/home/users/community中建立成員時,這些成員將繼承為成員的配置檔案授予讀取權限的適當ACL。
同樣地,自訂社群使用者群組(例如特權成員群組)應建立在/home/groups/community中。
使用Communities Members and Groups控制台將在這些路徑中建立用戶和組。
若要指定自訂路徑,必須使用傳統安全性UI,您可從https://<server>:<port>/useradmin存取。
要為自定義成員路徑提供讀取權限,在所有發佈實例上,請設定類似/home/users/community的ACL:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
要在所有發佈實例上為自定義成員組路徑(如/home/groups/mycompany)提供適當的權限,請設定類似/home/groups/community的ACL:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
控制台
只有作者環境才提供4種不同的控制台:
| 控制台 | 工具、安全性、使用者 | 工具、安全性、群組 | 社群、成員 | 社群、群組 |
|---|---|---|---|---|
| 管理 | 作者使用者 | 作者的使用者群組 | 發佈時的成員 | 發佈時的成員組 |
| requires | 管理員權限 | 管理員權限 | 管理員權限,隧道服務,發佈群組的使用者同步 | 管理員權限,隧道服務,發佈群組的使用者同步 |
社群啟用管理員角色
對於啟用社群,通常不允許網站訪客自行註冊,因為每個成員都有相關成本。 使用者在作者上建立網站時,將enablement manager的 角色指派給<a2/><a3/>的(新增為群組Community <site-name> Siteenablementmanagers的成員)來管理啟用學員和資源。 enablement manager還負責將學習資源分配給作者的社區成員。
只有全局Community Enablement Managers組成員的用戶才能被選擇為特定社區站點的enablement manager。
要建立可被指派Community Site Enablement Manager角色的用戶,請使用傳統UI安全控制台來指定路徑:
在作者實例上:
-
以管理員權限登入,瀏覽至傳統UI安全性主控台。
例如,http://localhost:4502/useradmin -
從「編輯」菜單中,選擇「建立用戶」。][
-
填寫
Create User對話方塊。- 路徑必須為
/home/users/community
- 路徑必須為
-
選擇建立
- 在左窗格中,搜尋新建立的使用者,並選擇顯示在右窗格中。
在左窗格中:
- 清除搜索框並選擇隱藏用戶
- 找到
community-enablementmanagers並拖曳至右窗格中新使用者的群組標籤
社區管理員角色
如作者群組角色圖表所述,社群管理員群組成員可以建立社群網站、管理網站、管理成員(他們可以禁止社群成員)以及協調內容。
請遵循建立並指派使用者至啟用管理員角色的相同步驟,但在使用者的「群組」標籤下新增c ommunity-administrators群組。
LDAP整合
AEM支援使用LDAP來驗證使用者,以及建立使用者帳戶。 這在使用AEM 6設定LDAP中有詳細說明。
以下是社區成員和成員組的特定配置詳細資訊。
-
為每個AEM發佈例項設定LDAP
-
- 無特殊指示
-
-
設定下列屬性:
- 使用者自動會籍:
community-<site name>-<uid>-members - 用戶路徑前置詞:
/community - 群組路徑首碼:
/community
- 使用者自動會籍:
-
-
- 無特殊指示
這會導致用戶被自動分配給社區站點的成員組,儲存庫位置為/home/users/community和/home/groups/community ,因此他們繼承了查看彼此配置檔案的適當權限。
User auto membership值應為rep:authorizableId屬性,而非描述檔的givenName(顯示名稱)。
在AEM例項之間同步使用者
當使用publish farm時,請先將使用者匯入至一個例項,然後讓使用者sync讓Sling將使用者散發至其他發佈例項,以確保使用者在每個發佈例項上擁有相同的路徑。
如果匯入使用者群組,為確保使用者群組在每個發佈例項上擁有相同的路徑,請匯入至一個例項,然後建立要匯出的套件,並將該套件安裝在所有其他發佈例項上。
雖然未來版本將包含透過使用者同步來同步使用者群組的功能,但目前只有使用者群組的會籍會在使用者同步執行時同步。
關於社群組
在討論群組時,有兩個不同的主題: