Wenn Sie Benutzergruppen erstellen, können Sie Rollen einer Gruppe anstatt einzelnen Benutzern zuzuweisen.
Es gibt zwei verschiedene Typen von Gruppen. Sie können eine Gruppe manuell erstellen und Benutzer und andere Gruppen hinzufügen. Oder Sie erstellen eine dynamische Gruppe, die automatisch alle Benutzer umfasst, die bestimmte Kriterien (Regeln) erfüllen.
Für Benutzer kann es zu langsameren Reaktionszeiten kommen, wenn sie vielen Gruppen (z. B. 500 oder mehr) angehören oder wenn die Gruppen tief verschachtelt sind (z. B. 30 Ebenen). Wenn dieses Problem auftritt, können Sie AEM Forms so konfigurieren, dass Informationen aus bestimmten Domains vorher abgerufen werden. (Siehe AEM Forms zum vorherigen Abrufen von Domain-Informationen konfigurieren.)
Wenn Sie eine Gruppe manuell erstellen, können Sie dieser Gruppe Benutzer und andere Gruppen hinzufügen und der Gruppe Rollen zuweisen. Sie können die Gruppe auch mit einer übergeordneten Gruppe verknüpfen.
Wenn Sie Content Services (nicht mehr unterstützt) verwenden, können Sie auf der Seite „Domain-Verwaltung“ die Option „Wählen Sie diese Option, um für Benutzer und Gruppen ein Pushing in registrierte externe Prinzipalspeicheranbieter durchzuführen“ wählen, um ein Pushing der Informationen für alle neu erstellten Benutzer und Gruppen in Content Services (nicht mehr unterstützt) durchzuführen.
Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Benutzer und Gruppen“ und dann auf „Neue Gruppe“.
Nehmen Sie unter „Allgemeine Einstellungen“ die gewünschten Einstellungen vor und klicken Sie auf „Weiter“. Kanonischer Name und Gruppenname sind obligatorische Attribute.
Der kanonische Name ist ein eindeutiger Bezeichner der Gruppe. Jede Gruppe und jeder Benutzer in einer Domain muss einen eindeutigen kanonischen Namen haben. Aktivieren Sie das Kontrollkästchen „Von System erstellt“, damit Benutzer-Management einen eindeutigen Wert zuweist, oder deaktivieren Sie das Kontrollkästchen und geben Sie einen benutzerdefinierten Wert für den kanonischen Namen an.
Vermeiden Sie den Unterstrich (_) in kanonischen Namen z. B. sample_group
. Wenn Sie Gruppen nach kanonischen Namen suchen, werden solche mit Unterstrich nicht zurückgegeben.
Um Benutzer und Gruppen zu dieser neuen Gruppe hinzuzufügen, klicken Sie auf „Benutzer/Gruppen suchen“ und führen folgende Schritte durch:
Klicken Sie auf Weiter.
Um diese neue Gruppe zu anderen, bestehenden Gruppen hinzuzufügen, klicken Sie auf „Gruppen suchen“ und führen folgende Schritte durch:
Klicken Sie auf Weiter.
Um der Gruppe Rollen zuzuweisen, klicken Sie auf „Rollen suchen“, aktivieren die Kontrollkästchen der für die Gruppe zuzuweisenden Rollen und klicken Sie auf „OK“. Benutzer in der Gruppe übernehmen Rollen, die auf Gruppenebene zugewiesen werden.
Klicken Sie auf Beenden.
Bei einer dynamischen Gruppe wählen Sie die Benutzer für die Gruppe nicht einzeln aus. Stattdessen legen Sie einen Regelsatz fest und alle Benutzer, die diesen Regeln entsprechen, werden automatisch zu der dynamischen Gruppe hinzugefügt.
Sie haben zwei Möglichkeiten zum Erstellen dynamischer Gruppen:
Eine dynamische Gruppe enthält nur Benutzer. Sie kann keine anderen Gruppen enthalten. Eine dynamische Gruppe kann jedoch zu einer übergeordneten Gruppe gehören.
Klicken Sie in der Administration-Console auf „Einstellungen“ > „User Management“ > „Konfiguration“ > „Erweiterte Systemattribute konfigurieren“.
Aktivieren Sie unter „Automatische Erstellung einer dynamischen Gruppe“ das Kontrollkästchen.
Geben Sie an, wann User Manager auf neue E-Mail-Domains prüfen soll. Diese Zeit sollte nach der Domain-Synchronisierungszeit liegen, da die Erstellung dynamischer Gruppen nur sinnvoll ist, wenn die Domain-Synchronisierung abgeschlossen ist.
Um die automatische tägliche Synchronisierung zu aktivieren, geben die Uhrzeit im 24-Stunden-Format in das Feld „Täglich um“ ein. Wenn Sie die Einstellungen speichern, wird dieser Wert in einen Cron-Ausdruck konvertiert, der im Feld unten angezeigt wird.
Um die Synchronisierung an einem bestimmten Tag der Woche bzw. des Monats oder an einem bestimmten Monat zu planen, wählen Sie „Cron-Ausdruck“ aus und geben den entsprechenden Ausdruck in das Feld ein. Der Standardwert ist 0 00 4 ? * *
(d. h. jeden Tag um 4 Uhr nachprüfen).
Die Verwendung des Cron-Ausdrucks basiert auf dem Open-Source-Auftragsplanungssystem Quartz, Version 1.4.0.
Klicken Sie auf Speichern.
Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Benutzer und Gruppen“.
Klicken Sie auf „Neue dynamische Gruppe“.
Füllen Sie den Abschnitt „Allgemeine Einstellungen“ aus. „Gruppenname“ ist ein obligatorisches Attribut. Sie können die Gruppe einer beliebigen konfigurierten Domain zuordnen.
Geben Sie unter „Kriterien für dynamische Gruppen“ ein oder mehrere Attribute zum Ausfüllen der dynamischen Gruppe an.
Wenn das Gleichheitszeichen mit den Attributen „E-Mail“, „Beschreibung“ oder „Kanonischer Name“ verwendet wird, muss bei den Attributen die Groß- und Kleinschreibung beachtet werden. Bei den Operatoren „Beginnt mit“, „Endet mit“ oder „Enthält“ muss die Groß- und Kleinschreibung nicht beachtet werden.
E-Mail: Die E-Mail-Domain des Benutzers, z. B. @adobe.com
.
Beschreibung: Beschreibung des Benutzers, z. B. „Informatiker“.
Kanonischer Name: Der kanonische Name des Benutzers, z. B. ou=adobe.com
.
Domain-Name: Der Name der Domain, zu der der Benutzer gehört, z. B. DefaultDom
. Bei dem Attribut „Domain-Name“ muss die Groß- und Kleinschreibung beachtet werden, wenn der Operator „Enthält“ verwendet wird. Bei den Operatoren „Beginnt mit“, „Endet mit“ oder „Enthält“ muss die Groß- und Kleinschreibung nicht beachtet werden.
Klicken Sie auf Testen. Auf der Testseite werden die ersten 200 Benutzer, die den angegebenen Kriterien entsprechen, angezeigt. Klicken Sie auf Schließen.
Wenn bei dem Test die erwarteten Ergebnisse ausgegeben werden, klicken Sie auf „Weiter“. Bearbeiten Sie andernfalls die Kriterien der dynamischen Gruppe und führen Sie den Test erneut durch.
Um die dynamische Gruppe zu einer übergeordneten Gruppe hinzuzufügen, klicken Sie auf „Gruppen suchen“ und führen folgende Schritte durch:
Klicken Sie auf Weiter.
Um der Gruppe Rollen zuzuweisen, klicken Sie auf „Rollen suchen“, aktivieren die Kontrollkästchen der für die Gruppe zuzuweisenden Rollen und klicken Sie dann auf „OK“. Benutzer in der Gruppe übernehmen Rollen, die auf Gruppenebene zugewiesen werden.
Klicken Sie auf Beenden.
Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Benutzer und Gruppen“.
Führen Sie zum Suchen der zu bearbeitenden Gruppe die folgenden Schritte aus:
Bearbeiten Sie auf der Registerkarte „Details“ die allgemeinen Einstellungen und klicken Sie auf „Speichern“.
Um die verknüpften Gruppen zu bearbeiten, klicken Sie auf die Registerkarte „Übergeordnete Gruppen“ und führen folgende Schritte durch:
Um die in der Gruppe enthaltenen Benutzer und Gruppen zu bearbeiten, klicken Sie auf die Registerkarte „Untergeordnete Prinzipale“ und führen die folgenden Schritte aus:
Um die Rollenzuweisungen zu bearbeiten, klicken Sie auf die Registerkarte „Rollenzuweisungen“.