Gestione di utenti e gruppi di utenti managing-users-and-user-groups
Panoramica overview
In AEM Communities, nell’ambiente di pubblicazione, gli utenti possono registrarsi autonomamente e modificare i propri profili. Viste le autorizzazioni appropriate, essi possono anche:
-
Creare comunità secondarie all'interno del sito community (vedere gruppi community).
-
Modera contenuti generati dagli utenti (UGC, User Generated Content).
-
Essere privilegiato per creare voci per blog, calendari, domande e forum.
Gli utenti registrati nell’ambiente di pubblicazione vengono generalmente denominati membri della community (membri) per distinguerli utenti nell’ambiente di authoring.
Le autorizzazioni vengono concesse assegnando membri a uno dei gruppi di membri (utenti) creato in modo dinamico quando il sito community è creato o modificato dall’ambiente di authoring. Quando si lavora dall’ambiente di authoring, i membri sono visibili dall’ambiente di pubblicazione tramite servizio tunnel.
In base alla progettazione, i membri e i gruppi di membri creati nell’ambiente di pubblicazione non devono essere visualizzati nell’ambiente di authoring. Analogamente, gli utenti e i gruppi di utenti creati nell’ambiente di authoring devono rimanere in tale ambiente.
Quando gli utenti per l’authoring e i membri per la pubblicazione provengono dallo stesso elenco di utenti, ad esempio sincronizzati dalla stessa directory LDAP, non vengono considerati lo stesso utente con le stesse autorizzazioni e con l’iscrizione al gruppo sia nell’ambiente di authoring che in quello di pubblicazione. I ruoli dei membri e degli utenti devono essere stabiliti separatamente in pubblicazione e autore, a seconda dei casi.
Per un farm di pubblicazione, la registrazione e le modifiche effettuate su un’istanza Publish devono essere sincronizzate con altre istanze Publish per poter accedere agli stessi dati utente. Per maggiori dettagli, consulta Sincronizzazione utente, che include una sezione che descrive Cosa Succede Quando….
Limiti per contributi contribution-limits
Per proteggersi dallo spam, è possibile limitare la frequenza di pubblicazione dei contenuti da parte dei membri. Inoltre, è possibile limitare automaticamente i contributi dei membri appena registrati.
Per ulteriori informazioni, consulta Limiti contributi membri.
Gruppi di utenti creati in modo dinamico dynamically-created-user-groups
Quando si crea un nuovo sito community, vengono creati dinamicamente nuovi gruppi di utenti con ID univoci (UID) e autorizzazioni appropriati per varie funzioni amministrative necessarie per gestire il sito community nell’ambiente di authoring (vedi Ruoli del gruppo di authoring) o l'ambiente di pubblicazione (vedere Pubblica ruoli gruppo).
I nomi dei gruppi vengono generati dal nome assegnato al sito durante creazione di siti community. Gli ID univoci evitano conflitti di denominazione per siti e gruppi community con nomi simili sullo stesso server.
Ad esempio, se il nome del sito è "coinvolgere" per un sito denominato "Coinvolgi", uno dei gruppi di utenti creati sarà:
- Community Coinvolgi Membri
Ambiente di authoring author-environment
Servizio tunnel tunnel-service
Quando si utilizza l’ambiente di authoring per creare siti, modifica proprietà sito e gestire membri e gruppi di membri della community, è necessario accedere agli utenti e ai gruppi di utenti registrati nell’ambiente di pubblicazione.
Il servizio tunnel fornisce questo accesso utilizzando l’agente di replica sull’istanza di authoring.
- Per ulteriori informazioni, consulta istruzioni di configurazione nella pagina distribuzione.
Il Console per membri e gruppi community hanno lo scopo esclusivo di gestire gli utenti (membri) e i gruppi di utenti (gruppi di membri) registrati solo nell’ambiente di pubblicazione.
Per gestire utenti e gruppi di utenti registrati nell’ambiente di authoring, utilizza Console di sicurezza
Ruoli del gruppo di authoring author-group-roles
Amministratori di sistema system-administrators
I membri del gruppo amministratori sono amministratori di sistema in grado di eseguire la configurazione iniziale di un’installazione AEM sia per l’ambiente di authoring che per quello di pubblicazione.
A scopo dimostrativo e di sviluppo, il gruppo amministratori ha un membro il cui ID utente è admin e la password è admin.
Per gli ambienti di produzione, è necessario modificare il gruppo di amministratori predefinito.
Assicurati di seguire la Elenco di controllo della sicurezza.
Ambiente di pubblicazione publish-environment
Diventare membro becoming-a-member
Nell’ambiente di pubblicazione, a seconda di impostazioni del sito community, un visitatore del sito può diventare membro della community:
-
Quando il sito community è privato (chiuso):
- Su invito
- Mediante azioni di un amministratore
-
Quando il sito community è pubblico (aperto):
- Per autoregistrazione
- Per accesso social network con Facebook e Twitter
Pubblica ruoli gruppo publish-group-roles
Assegnazione di membri ai ruoli del gruppo di pubblicazione assigning-members-to-publish-group-roles
Quando creazione di un sito community nell’ambiente di authoring o quando modifica delle proprietà del sito, ai membri possono essere assegnati vari ruoli eseguiti nell’ambiente di pubblicazione, ad esempio moderatori, amministratori di gruppi, contatti per le risorse o membri con privilegi.
Abilitazione del servizio tunnel consente di presentare le scelte di assegnazione dai membri al momento della pubblicazione anziché dagli utenti all’autore.
I membri selezionati verranno assegnati automaticamente al gruppo appropriato e le loro appartenenze saranno incluse quando il sito community verrà (ri)pubblicato.
Gruppo membri privilegiati privileged-members-group
Lo scopo di un gruppo di sicurezza membri privilegiati è quello di limitare la creazione di contenuto per determinate funzioni di community a un sottoinsieme privilegiato di membri di un sito community.
Il gruppo di membri con privilegi è un gruppo di membri creato e gestito utilizzando Console Gruppi community.
Dopo la creazione di un gruppo di membri con privilegi e con servizio tunnel abilitato, la struttura di un sito community esistente può essere modificato per modificare la configurazione delle funzioni community in "Consenti membri privilegiati" e aggiungere il gruppo creato.
Le funzioni community che consentono di specificare uno o più gruppi di membri con privilegi sono:
- Funzione blog - limitare la creazione di nuovi articoli;
- Funzione calendario - Limitare la creazione di nuovi eventi.
- Funzione forum - Limitare la creazione di nuovi argomenti.
- Funzione QnA - limitare la creazione di nuove domande;
Quando una funzione di community non è protetta (non è stato assegnato alcun gruppo di membri con privilegi), tutti i membri del sito della community possono creare contenuti di funzionalità (articoli, eventi, argomenti, domande).
Creazione di membri della community creating-community-members
Posizione archivio repository-location
Per il corretto funzionamento di alcune funzioni, è necessario creare utenti e gruppi di utenti con i privilegi appropriati.
Quando i membri vengono creati in /home/users/community
, ereditano gli ACL appropriati che assegnano privilegi di lettura ai profili dei membri.
Analogamente, è necessario creare gruppi di utenti community personalizzati (ad esempio gruppi di membri con privilegi) in /home/groups/community
.
Utilizzo di Console per membri e gruppi community creerà utenti e gruppi in questi percorsi.
Per specificare un percorso personalizzato è necessario utilizzare l'interfaccia utente di protezione classica, accessibile da https://<server>:<port>/useradmin.
Per assegnare i privilegi di lettura per i percorsi membri personalizzati, in tutte le istanze di pubblicazione impostare ACL simili a /home/users/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
Per assegnare i privilegi appropriati per i percorsi dei gruppi di membri personalizzati, ad esempio /home/groups/mycompany, in tutte le istanze di pubblicazione impostare ACL simili a /home/groups/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
Console consoles
Sono disponibili quattro console separate solo nell’ambiente di authoring:
Ruolo Amministratori community community-administrators-role
Come indicato nella Ruoli del gruppo di authoring , i membri del gruppo Amministratori community possono creare siti community, gestire siti, gestire membri (possono escludere membri dalla community) e moderare i contenuti.
Segui gli stessi passaggi della creazione e assegnazione di un utente al ruolo di gestione attivazione, ma aggiungi c ommunity-administrators
nella scheda Gruppi dell'utente.
Integrazione LDAP ldap-integration
L'AEM supporta l'utilizzo del protocollo LDAP per l'autenticazione degli utenti e la creazione di account utente. Questo è descritto in Configurazione di LDAP con AEM 6.
Di seguito sono riportati alcuni dettagli di configurazione specifici per i membri della community e i gruppi di membri.
-
Configura LDAP per ogni istanza di pubblicazione AEM.
-
- Nessuna istruzione speciale
-
-
Imposta le seguenti proprietà:
- Iscrizione automatica utente:
community-<site name>-<uid>-members
- Prefisso percorso utente:
/community
- Prefisso percorso gruppo:
/community
- Iscrizione automatica utente:
-
-
- nessuna istruzione speciale
In questo modo gli utenti vengono automaticamente assegnati al gruppo membri del sito community e il percorso dell'archivio viene /home/users/community
e /home/groups/community
, in modo che ereditino le autorizzazioni appropriate per visualizzare il profilo dell'altro utente.
- Il
User auto membership
il valore deve essererep:authorizableId
proprietà, nongivenName
(nome visualizzato) dal profilo.
Sincronizzazione degli utenti tra le istanze AEM synchronizing-users-among-aem-instances
Quando si utilizza una farm di pubblicazione, assicurati che gli utenti abbiano lo stesso percorso in ogni istanza di pubblicazione importando prima gli utenti in una sola istanza e abilitazione della sincronizzazione utente Sling distribuisce gli utenti alle altre istanze di pubblicazione.
Se importi gruppi di utenti, per garantire che i gruppi di utenti abbiano lo stesso percorso in ogni istanza di pubblicazione, importa in un'istanza, quindi creare un pacchetto per l’esportazione e installa quel pacchetto su tutte le altre istanze di pubblicazione.
Anche se la sincronizzazione dei gruppi di utenti tramite la sincronizzazione degli utenti sarà inclusa in una versione futura, al momento solo il iscrizione di un gruppo di utenti verrà sincronizzato durante l'esecuzione della sincronizzazione degli utenti.
Informazioni sui gruppi community about-community-groups
Quando si parla di gruppi, ci sono due argomenti distinti:
-
I gruppi community sono le sottocomunità che possono essere create nell’ambiente di pubblicazione di un sito community che supporta la creazione di gruppi community. La creazione di un gruppo community comporta l'aggiunta di più pagine al sito Web e viene gestita in modo simile al sito della community principale. Per ulteriori informazioni, visita Nozioni di base sul gruppo community per sviluppatori e Gruppo community per autori.
-
I gruppi di membri sono i gruppi a cui possono appartenere i membri e vengono gestiti tramite la console Gruppi. Gran parte della discussione su questa pagina è stata dedicata ai gruppi membri. I gruppi di membri creati automaticamente per un sito community, ai quali viene aggiunto il prefisso
Community
, può essere definito gruppo comunitario, pertanto occorre considerare il contesto della discussione.