Administración de usuarios y grupos de usuarios

Última actualización: 2023-12-07
  • Creado para:
  • Admin

Información general

En AEM Communities, en el entorno de publicación, los usuarios pueden registrarse y editar sus perfiles. Dados los permisos adecuados, también pueden:

  • Crear subcomunidades dentro del sitio de la comunidad (consulte ). grupos comunitarios).

  • Moderar contenido generado por el usuario (UGC).

  • Be privilegiado para crear entradas para blogs, calendarios, controles de calidad y foros.

Los usuarios registrados en el entorno de publicación generalmente se denominan miembros de la comunidad (miembros) para distinguirlos de usuarios en el entorno de creación.

Los permisos se conceden asignando miembros a uno de los grupos de miembros (usuarios) se crea dinámicamente cuando el sitio de la comunidad es created o modificado del entorno de creación. Cuando se trabaja desde el entorno de creación, los miembros son visibles desde el entorno de publicación mediante el servicio túnel.

Por diseño, los miembros y grupos de miembros creados en el entorno de publicación no deberían aparecer en el entorno de creación. De forma similar, los usuarios y grupos de usuarios creados en el entorno de creación tienen la intención de permanecer en el entorno de creación.

Cuando los usuarios de autor y los miembros de publicación proceden de la misma lista de usuarios, como sincronizados desde el mismo directorio LDAP, no se consideran el mismo usuario con los mismos permisos y pertenencia a grupos tanto en los entornos de autor como de publicación. Las funciones de miembros y usuarios deben establecerse por separado en la publicación y el autor, según corresponda.

Para un publicar conjunto de servidores, el registro y las modificaciones realizadas en una instancia de publicación deben sincronizarse con otras instancias de publicación para que tengan acceso a los mismos datos de usuario. Para obtener más información, consulte Sincronización de usuarios, que incluye una sección que describe ¿Qué sucede cuando…?.

Límites de contribución

Para protegerse contra el correo no deseado, es posible limitar la frecuencia de publicación de contenido por parte de los miembros. Además, es posible limitar automáticamente las contribuciones de los miembros recién registrados.

Para obtener más información, consulte Límites de contribución de miembros.

Grupos de usuarios creados dinámicamente

Cuando se crea un nuevo sitio de comunidad, los nuevos grupos de usuarios se crean dinámicamente con identificadores únicos (uid) y permisos adecuados para diversas funciones administrativas necesarias para administrar el sitio de comunidad en el entorno de creación (consulte Roles del grupo de autores) o el entorno de publicación (consulte Publicar roles de grupo).

Los nombres de los grupos se generan a partir del nombre asignado al sitio durante creación de sitios de la comunidad. Los identificadores únicos evitan conflictos de nombres para sitios de comunidad con nombres similares y grupos de comunidad en el mismo servidor.

Por ejemplo, si el nombre del sitio fuese "enganchar" para un sitio llamado " Participación ", uno de los grupos de usuarios creados sería:

  • Comunidad Participación Miembros

Entorno de creación

Servicio de túnel

Cuando se utiliza el entorno de creación para lo siguiente: crear sitios, modificar propiedades del sitio y administrar miembros y grupos de miembros de la comunidad, es necesario acceder a los usuarios y grupos de usuarios registrados en el entorno de publicación.

El servicio de túnel proporciona este acceso mediante el agente de replicación en el autor.

El Consola Miembros y grupos de Communities tienen el único propósito de administrar usuarios (miembros) y grupos de usuarios (grupos de miembros) registrados únicamente en el entorno de publicación.

Para administrar usuarios y grupos de usuarios registrados en el entorno de creación, utilice el Consola de seguridad

Roles del grupo de autores

Si es miembro del grupo… Rol principal
administradores El grupo de administradores está formado por administradores del sistema que tienen todas las capacidades de un administrador de la comunidad y la capacidad de administrar el grupo de administradores de la comunidad.
Administradores de comunidad El grupo Administradores de la comunidad se convierte automáticamente en miembro de todos los sitios de la comunidad y de todos los grupos de la comunidad creados en el sitio. Un miembro inicial del grupo Administradores de la comunidad es el grupo Administradores. En el entorno de creación, los administradores de la comunidad pueden crear sitios de la comunidad, administrar sitios, administrar miembros (pueden prohibir a miembros de la comunidad) y moderar contenido.
Comunidad <nombre del sitio> Sitecontentmanager AEM El Administrador de contenido de sitios de la comunidad puede realizar tareas tradicionales de creación de contenido, creación de contenido y modificación de páginas para un sitio de la comunidad.
Ninguno Un visitante anónimo del sitio no puede acceder al entorno de creación.

Administradores del sistema

AEM Los miembros del grupo de administradores son administradores del sistema que pueden realizar la configuración inicial de una instalación de tanto para los entornos de creación como de publicación.

Para fines de demostración y desarrollo, el grupo de administradores tiene un miembro cuyo userid es administrador y la contraseña es administrador.

Para entornos de producción, se debe modificar el grupo de administradores predeterminado.

Asegúrese de seguir las Lista de comprobación de seguridad.

Entorno de publicación

Hacerse miembro

En el entorno de publicación, según la variable configuración del sitio de la comunidad, un visitante del sitio puede convertirse en miembro de la comunidad:

  • Cuando el sitio de la comunidad es privado (cerrado):

    • Por invitación
    • Por acciones de un administrador
  • Cuando el sitio de la comunidad es público (abierto):

    • Mediante registro automático
    • Por inicio de sesión social con Facebook y Twitter
NOTA

Si el visitante de un sitio se registra como miembro de un sitio de comunidad abierto, automáticamente se convierte en miembro de otros sitios de comunidad abiertos en el mismo entorno de publicación.

Publicar roles de grupo

Si es miembro del grupo… Rol principal
Comunidad <nombre del sitio> Miembros Un miembro del sitio de la comunidad es un usuario registrado. Pueden iniciar sesión, modificar su perfil, unirse a un grupo de comunidad abierto, publicar contenido en la comunidad, enviar mensajes a otros miembros y seguir las actividades del sitio.
Comunidad <nombre del sitio> Moderadores Un moderador del sitio de la comunidad es un miembro de la comunidad de confianza que puede moderar el UGC de forma masiva, mediante la consola de moderación o en contexto, en la página en la que se publica el contenido.
Comunidad <nombre del sitio> <nombre de grupo> Miembros Un miembro de un grupo de comunidad es un miembro de la comunidad que se ha unido a un grupo de comunidad abierto o que ha sido invitado a un grupo de comunidad cerrado. Tienen las capacidades de un miembro para ese grupo de la comunidad dentro del sitio.
Comunidad <nombre del sitio> Groupadministrators Un administrador de grupo de sitio de comunidad es un miembro de la comunidad de confianza que tiene asignada la tarea de crear y administrar subcomunidades (grupos) dentro de un sitio de comunidad. Se incluye la capacidad de proporcionar moderación en contexto.
Grupo de seguridad de miembros privilegiados Grupo de usuarios creado y mantenido manualmente con el fin de restringir la creación de contenido. Consulte Grupo de miembros privilegiados.
Ninguno Un visitante anónimo del sitio, que descubre el sitio, puede ver y buscar en sitios de la comunidad que permiten el acceso anónimo. Para participar y publicar contenido, el usuario debe registrarse (si se le permite) y convertirse en miembro de la comunidad.

Asignar miembros a roles de grupo de publicación

Cuándo crear un sitio de la comunidad en el entorno de creación o cuando modificación de propiedades del sitio, a los miembros se les pueden asignar diversas funciones realizadas en el entorno de publicación, como moderadores, administradores de grupos, contactos de recursos o miembros privilegiados.

Activación del servicio de túnel da como resultado que las opciones de asignación se presenten desde los miembros al publicar en lugar de desde los usuarios al crear.

Los miembros seleccionados se asignarán automáticamente al grupo apropiado y sus suscripciones se incluirán cuando se (re)publique el sitio de la comunidad.

Grupo de miembros privilegiados

El propósito de un grupo de seguridad de miembros privilegiados es restringir la creación de contenido para determinadas funciones de la comunidad a un subconjunto privilegiado de los miembros de un sitio de la comunidad.

El grupo de miembros privilegiados es un grupo de miembros creado y administrado mediante Consola de grupos de Communities.

Después de crear un grupo de miembros privilegiados, y con la variable servicio de túnel habilitado, la estructura de un sitio de la comunidad existente puede ser modificado para editar la configuración de sus funciones de comunidad en "Permitir miembros privilegiados" y añadir el grupo creado.

Las funciones de comunidad que permiten especificar uno o más grupos de miembros privilegiados son:

Cuando una función de la comunidad no está protegida (no se ha asignado ningún grupo de miembros privilegiados), todos los miembros del sitio de la comunidad pueden crear contenido de funciones (artículos, eventos, temas, preguntas).

NOTA

Añadir un usuario a un grupo de miembros privilegiados para un sitio de comunidad solo les otorgará privilegios de creación si también son miembros de ese mismo sitio de comunidad.

Creación de miembros de la comunidad

Ubicación del repositorio

Para que determinadas funciones funcionen correctamente, es necesario crear usuarios y grupos de usuarios con los privilegios adecuados.

Cuando se crean miembros en /home/users/communityAdemás, heredan las ACL adecuadas que otorgan privilegios de lectura a los perfiles de los miembros.

Del mismo modo, los grupos de usuarios de la comunidad personalizados (como los grupos de miembros privilegiados) deben crearse en /home/groups/community.

Uso del Consola Miembros y grupos de Communities creará usuarios y grupos en estas rutas.

Para especificar una ruta personalizada, es necesario utilizar la IU de seguridad clásica, a la que se puede acceder desde https://<server>:<port>/useradmin.

Para conceder privilegios de lectura para rutas de miembros personalizadas, en todas las instancias de publicación establezca ACL similares a /home/users/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Para conceder los privilegios adecuados para las rutas de grupo de miembros personalizadas, como /home/groups/mycompany, en todas las instancias de publicación establezca ACL similares a /home/groups/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Consolas

Hay cuatro consolas independientes disponibles solo en el entorno de creación:

consolar Herramientas, Seguridad, Usuarios Herramientas, Seguridad, Grupos Comunidades, Miembros Comunidades, grupos
administra usuarios en autor grupos de usuarios en autor miembros al publicar grupos de miembros al publicar
requiere permiso de administrador permiso de administrador permiso de administrador, servicio de túnel, sincronización de usuarios para la granja de servidores de publicación permiso de administrador, servicio de túnel, sincronización de usuarios para la granja de servidores de publicación

Función Administradores de la comunidad

Como se indica en la Roles del grupo de autores , los miembros del grupo Administradores de la comunidad pueden crear sitios de la comunidad, administrar sitios, administrar miembros (pueden prohibir miembros de la comunidad) y moderar contenido.

Siga los mismos pasos que para crear y asignar un usuario a la función de administrador de habilitación, pero agregue c ommunity-administrators en la pestaña Grupos del usuario.

Integración de LDAP

AEM Compatibilidad con el uso de LDAP para la autenticación de usuarios y la creación de cuentas de usuario. Esto se detalla en AEM Configuración de LDAP con 6.

A continuación se muestran algunos detalles de configuración específicos de los miembros y grupos de miembros de la comunidad.

  1. AEM Configure LDAP para cada instancia de publicación de la.

  2. El proveedor de identidad LDAP

    • No hay instrucciones especiales
  3. El controlador de sincronización

    • Establezca las siguientes propiedades:

      • Abono automático de usuario: community-<site name>-<uid>-members
      • Prefijo de ruta de usuario: /community
      • Prefijo de ruta de grupo: /community
  4. El módulo de inicio de sesión externo

    • no hay instrucciones especiales

Esto hace que los usuarios se asignen automáticamente al grupo de miembros del sitio de la comunidad y que la ubicación del repositorio sea /home/users/community y /home/groups/community, para que hereden los permisos adecuados para ver el perfil del otro.

  • El User auto membership el valor debe ser rep:authorizableId propiedad, no el givenName (nombre para mostrar) del perfil.

AEM Sincronización de usuarios entre instancias de

Cuando se utiliza un publicar conjunto de servidores, asegúrese de que los usuarios tengan la misma ruta en cada instancia de publicación importando primero los usuarios a una instancia y habilitar sincronización de usuarios para Sling, distribuya los usuarios a las demás instancias de publicación.

Si importa grupos de usuarios, para asegurarse de que los grupos de usuarios tengan la misma ruta en cada instancia de publicación, importe a una instancia y, a continuación, creación de un paquete para la exportación e instale ese paquete en todas las demás instancias de publicación.

Aunque la sincronización de grupos de usuarios mediante la sincronización de usuarios se incluirá en una versión futura, actualmente solo el abono de un grupo de usuarios se sincronizará cuando se ejecute la sincronización de usuarios.

Acerca de los grupos de comunidad

Cuando se tratan los grupos, hay dos temas distintos:

  • Grupos de comunidad

    Los grupos de comunidad son las subcomunidades que se pueden crear en el entorno de publicación para un sitio de comunidad que apoye la creación de grupos de comunidad. La creación de un grupo de comunidad resulta en más páginas agregadas al sitio web y se administran de una manera similar a su sitio de comunidad principal. Para obtener más información, visite Elementos esenciales del grupo de comunidad para desarrolladores y Grupo de comunidad para autores.

  • Grupos de miembros

    Los grupos de miembros son los grupos a los que pueden pertenecer los miembros y se administran mediante la consola Grupos. Gran parte del debate de esta página se ha dedicado a los grupos de miembros. Los grupos de miembros creados automáticamente para un sitio de la comunidad, que llevan el prefijo Community, puede denominarse grupo comunitario, por lo que debe considerarse el contexto de la discusión.

En esta página