- Communities ガイド
- AEM Communities の概要
- デプロイ
- 管理
- AEM Communities のユーザーおよび UGC 管理サービス
- コミュニティサイト
- コミュニティコンソール
- コミュニティ機能のための Analytics の設定
- イネーブルメント機能の設定
- メッセージングの設定
- コミュニティコンテンツのモデレート
- 電子メールの設定
- コミュニティの通知
- コミュニティの購読
- コミュニティのスコアおよびバッジ
- ユーザーとユーザーグループの管理
- コミュニティグループコンソール
- Facebook と Twitter を使用したソーシャルログイン
- SRP - コミュニティコンテンツストレージ
- コミュニティサイトコンソール
- メンバーコンソールとグループ管理コンソール
- モデレートコンソール
- コミュニティツール
- サイトテンプレート
- グループテンプレート
- コミュニティ機能
- ストレージ設定
- バッジコンソール
- イネーブルメントリソースのコンソール
- レポートコンソール
- イネーブルメント機能のための MySQL 設定
- コミュニティのための FFmpeg
- コンテキスト内モデレート
- 高度なスコアとバッジ
- ASRP - Adobe ストレージリソースプロバイダー
- MSRP - MongoDB ストレージリソースプロバイダー
- MongoDB をデモ用に設定する方法
- DSRP - リレーショナルデータベースストレージリソースプロバイダー
- DSRP 向け MySQL 設定
- JSRP - JCR ストレージリソースプロバイダー
- SRP 用の Solr 設定
- イネーブルメントリソースのタグ付け
- ユーザー生成コンテンツのタグ付け
- ユーザー生成コンテンツの翻訳
- コミュニティのユーザーの同期
- メンバーの貢献度の制限
- 開発
- コミュニティの開発
- ソーシャルコンポーネントフレームワーク
- コミュニティコンポーネントガイド
- コンポーネントおよび機能の基本事項
- チュートリアル
- トラブルシューティング
- コーディングのガイドライン
- サーバー側のカスタマイズ
- クライアント側のカスタマイズ
- SCF Handlebars ヘルパー
- ストレージリソースプロバイダーの概要
- コミュニティサイトの基本事項
- アクティビティストリームの基本事項
- 割り当ての基本事項
- ブログの基本事項
- カレンダーの基本事項
- カタログの基本事項
- コミュニティコンポーネントの clientlib
- コメントの基本事項
- コミュニティコンポーネントの OSGi イベント
- おすすめコンテンツの基本事項
- ファイルライブラリの基本事項
- フォーラムの基本事項
- コミュニティグループの基本事項
- アイディエーションの基本事項
- リーダーボードの基本事項
- 「いいね!」の設定の基本事項
- メッセージングの基本事項
- Q&A の基本事項
- 評価の基本事項
- レビューの基本事項
- リッチテキストエディターの基本事項
- スコアおよびバッジの基本事項
- 検索の基本事項
- コンポーネントのサイドローディング
- ソーシャルグラフの基本事項
- SRP と UGC の基本事項
- タグの基本事項
- 集計の基本事項
- 投票の基本事項
- Web サイト構造のセットアップ
- SCF サンドボックスの作成
- 初期サンドボックスアプリケーション
- 初期サンドボックスコンテンツ
- サンドボックスアプリケーションの開発
- サンドボックスコンテンツの開発
- clientlib の追加
- コメントコンポーネントのオーバーレイ
- コメントページの作成
- ノードの作成
- 外観の変更
- コンポーネントの作成
- サンプルページへのコメントの追加
- コメントコンポーネントの拡張
- 外観の変更(HBS)
- サンプルページの作成
- SRP による UGC へのアクセス
- コミュニティでの Maven の使用
- 命名規則
- SocialUtils のリファクタリング
- オーサリング
ユーザーとユーザーグループの管理
概要
AEM Communitiesでは、公開環境で、プロファイルを自己登録して編集できます。 適切な権限を与えると、次のことも可能です。
-
コミュニティサイト内にサブコミュニティを作成します(コミュニティグループを参照)。
-
モデレ ートユーザー生成コンテンツ(UGC)。
-
有効化リソースの連絡先にしてください。
-
ブログ、カレンダー、QnA、フォーラムのエントリを作成するには、権限が必要です。
パブリッシュ環境で登録されたユーザーは、オーサー環境のユーザーと区別するために、通常はコミュニティメンバー(メンバー)と呼ばれます。
メンバーに権限を付与するには、そのメンバーを、オーサー環境でコミュニティサイトを作成または変更したときに動的に作成されるメンバー(ユーザー)グループに割り当てます。作成者環境から作業している場合、メンバーはトンネルサービスを使用して発行環境から表示されます。
設計上、発行環境で作成されたメンバーとメンバーグループは、作成者環境に表示されません。 作成者環境で作成されたユーザーとユーザーグループは、同様に、作成者環境に残ります。
オーサー環境のユーザーとパブリッシュ環境のメンバーが同じユーザーのリストを基にしている場合も(同じ LDAP ディレクトリから同期される場合など)、それらのユーザーは、オーサー環境とパブリッシュ環境の両方で同じ権限とグループメンバーシップを持つ同一のユーザーとは見なされません。必要に応じて、メンバーとユーザーの役割は、発行時と作成者時に別々に確立する必要があります。
発行ファームの場合、ある発行インスタンスに対する登録と変更は、他の発行インスタンスと同期して、同じユーザーデータにアクセスできるようにする必要があります。 詳しくは、ユーザー同期を参照してください。次の場合に起こることを説明する節が含まれています。。
貢献度の制限
スパムから保護するために、メンバーによるコンテンツの投稿頻度を制限できます。また、新規会員の寄付を自動的に制限することも可能である。
詳しくは、メンバーの貢献度の制限を参照してください。
動的に作成されるユーザーグループ
コミュニティサイトを作成すると、オーサー環境(オーサーグループの役割を参照)かパブリッシュ環境(パブリッシュグループの役割を参照)のどちらかで、コミュニティサイトを管理するために必要な各種管理機能の適切な権限と一意の ID(uid)を持った新しいユーザーグループが動的に作成されます。
グループの名前は、コミュニティサイトを作成するときに指定した名前から生成されます。一意のIDを使用すると、同じサーバ上の同じ名前のコミュニティサイトとコミュニティグループの名前の競合を回避できます。
例えば、「We.Retail Engage」というタイトルのサイトに「engage」というサイト名を付けた場合、作成されるユーザーグループのうち 1 つは次のようになります。
- コミュニティメンバーの関与
オーサー環境
トンネルサービス
作成者環境を使用してサイト](/docs/experience-manager-65/communities/administer/sites-console.html?lang=ja)を作成、サイトのプロパティを変更、コミュニティメンバーとメンバーグループを管理する場合は、公開環境に登録されたユーザーとユーザーグループにアクセスする必要があります。[
トンネルサービスは、作成者の複製エージェントを使用してこのアクセスを提供します。
- 詳しくは、デプロイメントページの設定手順を参照してください。
Communitiesのメンバーとグループコンソールは、公開環境にのみ登録されたユーザー(メンバー)とユーザーグループ(メンバーグループ)を管理する唯一の目的です。
オーサー環境で登録されたユーザーとユーザーグループを管理するには、セキュリティコンソールを使用します。
Author Group Roles
| メンバーが所属するグループ | 主な役割 |
|---|---|
| 管理者 | 管理者グループは、コミュニティ管理者のすべての権限を持つシステム管理者と、コミュニティ管理者グループを管理する権限で構成されます。 |
| コミュニティ管理者 | コミュニティ管理者グループは、自動的にすべてのコミュニティサイトと、そのサイトで作成されたすべてのコミュニティグループのメンバーになります。コミュニティ管理者グループの初期メンバーは、管理者グループです。オーサー環境で、コミュニティ管理者はコミュニティサイトの作成、サイトの管理、メンバーの管理(メンバーのコミュニティの使用を禁止することが可能)およびコンテンツのモデレートを実行できます。 |
| コミュニティ<サイト名> Sitecontentmanager | コミュニティサイトコンテンツマネージャーは、従来の AEM オーサリング、コンテンツ作成およびコミュニティサイトのページの変更を実行できます。 |
| コミュニティイネーブルメントマネージャー | コミュニティイネーブルメントマネージャーグループは、コミュニティサイトのイネーブルメントマネージャーグループの管理者の割り当てに使用できるユーザーで構成されます。 |
| コミュニティ<サイト名 > Siteenablementmanagers | コミュニティサイト有効化マネージャーグループは、コミュニティサイトの有効化リソースの管理に割り当てられたユーザーで構成されます。 |
| なし | 匿名のサイト訪問者はオーサー環境にアクセスできません。 |
システム管理者
管理者グループのメンバーは、オーサー環境とパブリッシュ環境の両方で AEM のインストールの初期設定を実行できるシステム管理者です。
デモおよび開発の目的で、管理者グループには、ユーザーIDがadmin、パスワードがadminのメンバーが存在します。
実稼動環境では、デフォルトの管理者グループを修正する必要があります。
セキュリティチェックリストに従っているかを確認してください。
パブリッシュ環境
メンバーになる
公開環境では、コミュニティサイトの設定に応じて、サイト訪問者がコミュニティのメンバーになる場合があります。
-
コミュニティサイトがプライベート(非公開)の場合:
- 招待で
- 管理者の操作による
-
コミュニティサイトが公開(開いている)場合:
- 自己登録
- FacebookおよびTwitterにソーシャルログインする
サイト訪問者が 1 つのオープンコミュニティサイトに登録すると、その訪問者は自動的に、同じパブリッシュ環境上の他のオープンコミュニティサイトのメンバーになります。
パブリッシュグループの役割
| メンバーが所属するグループ | 主な役割 |
|---|---|
| コミュニティ<サイト名>のメンバー | コミュニティサイトメンバーは、登録済みのユーザーです。ログイン、プロファイルの変更、オープンコミュニティグループへの参加、コミュニティへのコンテンツの投稿、他のメンバーへのメッセージの送信、サイトのアクティビティに従うことができます。 |
| コミュニティ<サイト名>モデレーター | コミュニティサイトモデレーターは、モデレートコンソールを使用した UGC の一括モデレートや、コンテンツが投稿されたページでのコンテキスト内モデレートを実行できる、信頼されているコミュニティメンバーです。 |
| コミュニティ<サイト名> <グループ名>メンバー | コミュニティグループメンバーは、オープンコミュニティグループに参加したコミュニティメンバーか、クローズドコミュニティグループに招待されたコミュニティメンバーのどちらかです。このメンバーは、サイト内のそのコミュニティグループのメンバーの能力を持ちます。 |
| コミュニティ<サイト名>グループ管理者 | コミュニティサイトグループ管理者は、コミュニティサイト内のサブコミュニティ(グループ)を作成および管理する権限を持った、信頼されているコミュニティメンバーです。コンテキスト内モデレートを提供する機能が含まれます。 |
| 権限を持つメンバーのセキュリティグループ** | コンテンツ作成を制限するために、手動で作成および保守されるユーザーグループです。権限を持つメンバーグループを参照してください。 |
| なし | サイトを発見した匿名のサイト訪問者は、匿名アクセスが許可されているコミュニティサイトを表示および検索できます。コンテンツに参加して投稿するには、ユーザーが自己登録(許可されている場合)を行い、コミュニティのメンバーになる必要があります。 |
パブリッシュグループの役割へのメンバーの割り当て
作成者環境でコミュニティサイト](/docs/experience-manager-65/communities/administer/sites-console.html?lang=ja)を作成する場合、またはサイトのプロパティを変更する場合、メンバーには、発行環境で実行される様々な役割(モデレーター、グループ管理者、リソース連絡先、特権メンバーなど)が割り当てられます。[
トンネル サービスを有効にすると、割り当ての選択肢が、作成者のユーザーではなく、発行時にメンバーから表示されます。
選択したメンバーは自動的に適切なグループに割り当てられ、コミュニティサイトが(再)公開されると、そのメンバーシップが含まれます。
Privileged Members Group
権限を持つメンバーのセキュリティグループの目的は、特定のコミュニティ機能のコンテンツの作成を、権限を持つコミュニティサイトの一部のメンバーだけに限定することです。
権限を持つメンバーグループは、コミュニティグループコンソールを使用して作成および管理します。
権限を持つメンバーグループを作成し、さらにトンネルサービスを有効にしたら、既存のコミュニティサイトの構造を変更してコミュニティ機能の設定を編集し、「権限を持つメンバーを許可」をオンにし、作成済みのグループを追加できます。
以下のコミュニティ機能では、権限を持つメンバーグループを 1 つ以上指定できます。
- ブログ機能 — 新しい記事の作成を制限します。
- カレンダー機能 — 新しいイベントの作成を制限します。
- フォーラム機能 — 新しいトピックの作成を制限します。
- QnA関数 — 新しい質問の作成を制限します。
コミュニティ機能にセキュリティ制限がない(権限を持つメンバーグループが割り当てられていない)場合は、すべてのコミュニティサイトメンバーが、その機能のコンテンツ(記事、イベント、トピック、質問)を作成できます。
あるコミュニティサイトで、権限を持つメンバーグループにユーザーを追加しても、そのユーザーが同じコミュニティサイトのメンバーでもある場合は、そのユーザーに対して作成権限が与えられるだけです。
コミュニティメンバーの作成
リポジトリの場所
特定の機能を正しく動作させるためには、適切な権限を持つユーザーとユーザーグループを作成する必要があります。
/home/users/communityにメンバを作成すると、メンバのプロファイルに読み取り権限を与える適切なACLを継承します。
同様に、カスタムコミュニティユーザーグループ(特権メンバーグループなど)は、/home/groups/communityに作成する必要があります。
コミュニティメンバーコンソールとグループコンソールを使用すると、ユーザーとグループがそれぞれのパスに作成されます。
カスタムパスを指定するには、https://<server>:<port>/useradminでアクセス可能な、従来のセキュリティUIを使用する必要があります。
カスタムメンバーパスの読み取り権限を与えるには、すべての発行インスタンスで、/home/users/communityと同様のACLを設定します。
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
すべての発行インスタンスで、カスタムメンバーグループのパス(/home/groups/mycompanyなど)に適切な権限を与えるには、/home/groups/communityと類似したACLを設定します。
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
コンソール
オーサー環境でのみ使用できる、以下の 4 つの独立したコンソールがあります。
| console | ツール/セキュリティ/ユーザー | ツール/セキュリティ/グループ | コミュニティ/メンバー | コミュニティ/グループ |
|---|---|---|---|---|
| 管理対象 | オーサー環境のユーザー | オーサー環境のユーザーグループ | パブリッシュ環境のメンバー | パブリッシュ環境のメンバーグループ |
| 必須 | 管理者権限 | 管理者権限 | 管理者権限、トンネルサービス、ユーザーの同期(パブリッシュファームの場合) | 管理者権限、トンネルサービス、ユーザーの同期(パブリッシュファームの場合) |
コミュニティイネーブルメントマネージャーの役割
イネーブルメントコミュニティでは、メンバーごとに関連するコストが発生することから、通常は、サイト訪問者による自己登録機能は許可されません。有効化学者とリソースは、作成者のサイト作成](/docs/experience-manager-65/communities/administer/sites-console.html?lang=ja#enablement)中にenablement manager [の役割を割り当てられたユーザーによって管理されます(グループCommunity <site-name> Siteenablementmanagersのメンバーとして追加されます)。 enablement managerは、学習リソースを作成者のコミュニティメンバーに割り当てる役割も果たします。
特定のコミュニティサイトのenablement managerとして選択できるのは、グローバルCommunity Enablement Managersグループのメンバーであるユーザーだけです。
Community Site Enablement Managerのロールを割り当てられる可能性のあるユーザーを作成するには、従来のUIセキュリティコンソールを使用してパスを指定します。
オーサーインスタンスの場合:
-
管理者権限でログインし、従来のUIセキュリティコンソールを参照します。
-
「Edit」メニューから、「Create User」を選択します。
-
Create Userダイアログに入力します。- パスは
/home/users/communityでなければなりません。
- パスは
-
「作成」を選択します。
-
左側のペインで、新しく作成されたユーザーを検索し、右側のペインに表示するように選択します。
左側のウィンドウで、
-
検索ボックスをオフにし、「ユーザーを非表示」を選択します。
-
community-enablementmanagersを見つけて、右側のウィンドウに表示される新しいユーザーのグループタブにドラッグします。
コミュニティ管理者の役割
オーサーグループの役割の表に示したとおり、コミュニティ管理者グループのメンバーは、コミュニティサイトの作成、サイトの管理、メンバーの管理(メンバーのコミュニティの使用を禁止できる)、コンテンツのモデレートをおこなうことができます。
イネーブルメントマネージャの役割にユーザーを作成して割り当てるのと同じ手順に従いますが、ユーザーの「グループ」タブにc ommunity-administratorsグループを追加します。
LDAP の統合
AEM は、ユーザーの認証およびユーザーアカウントの作成で LDAP の使用をサポートします。これについて詳しくは、AEM 6でのLDAPの設定を参照してください。
コミュニティメンバーおよびメンバーグループ固有の設定の詳細の一部を次に示します。
-
AEM発行インスタンスごとにLDAPを設定します。
-
- 特別な指示なし
-
-
次のプロパティを設定します。
- User auto membership:
community-<site name>-<uid>-members - User Path Prefix:
/community - Group Path Prefix:
/community
- User auto membership:
-
-
- 特別な指示はありません。
この結果、ユーザはコミュニティサイトのメンバーグループに自動的に割り当てられ、リポジトリの場所は/home/users/communityと/home/groups/communityになり、互いのプロファイルを見るための適切な権限を継承します。
User auto membership値は、プロファイルのgivenName(表示名)ではなく、rep:authorizableIdプロパティにする必要があります。
AEM インスタンス間のユーザーの同期
パブリッシュファームを使用する場合は、まず 1 つのインスタンスにユーザーを読み込みます。続いてユーザーの同期を有効にし、ユーザーを Sling で他のパブリッシュインスタンスに配信することによって、各パブリッシュインスタンスで各ユーザーのパスが同じになるようにします。
ユーザーグループを読み込む場合、各パブリッシュインスタンスでユーザーグループのパスが同じになるようにするには、1 つのインスタンスに読み込んでから、エクスポート用のパッケージを作成し、そのパッケージを他のすべてのパブリッシュインスタンスにインストールします。
現在は、ユーザーの同期を実行すると、ユーザーグループのメンバーシップだけが同期されます。ユーザーの同期によるユーザーグループの同期は、今後のリリースで搭載されます。
コミュニティグループについて
グループに関しては、以下の 2 種類のトピックがあります。
-
コミュニティグループは、コミュニティグループの作成をサポートするコミュニティサイト用に発行環境で作成できるサブコミュニティです。 コミュニティグループを作成すると、Webサイトに追加されるページ数が増え、親コミュニティサイトと同様の方法で管理されます。 詳しくは、開発者向けのコミュニティグループエッセンシャルおよび作成者向けのコミュニティグループを参照してください。
-
メンバーグループは、メンバーが属することのできるグループで、グループコンソールを通じて管理されます。 このページに関するディスカッションの多くは、メンバーグループに費やされています。 コミュニティサイト用に自動的に作成されるメンバーグループは、
Communityのプレフィックスが付いている場合、コミュニティグループと呼ばれることがあるので、ディスカッションのコンテキストを考慮する必要があります。