ユーザーとユーザーグループの管理

最終更新日: 2023-11-07
  • トピック:
  • Communities
    このトピックの詳細を表示
  • 作成対象:
  • Admin

概要

AEM Communitiesのパブリッシュ環境では、ユーザーは自己登録とプロファイルの編集をおこなうことができます。 適切な権限を与えると、次のことも可能です。

  • コミュニティサイト内にサブコミュニティを作成します ( コミュニティグループ) をクリックします。

  • モデレート ユーザー生成コンテンツ (UGC)。

  • Be 特権のある ブログ、カレンダー、Q&A、フォーラムのエントリを作成する。

パブリッシュ環境で登録されたユーザーは、通常、 コミュニティメンバー(メンバー) 区別する ユーザー (オーサー環境で)。

権限は、メンバーをいずれかの メンバー(ユーザー)グループ コミュニティサイトが 作成済み または 変更済み オーサー環境から。 オーサー環境から作業する場合、メンバーは トンネルサービス.

設計上、パブリッシュ環境で作成したメンバーとメンバーグループは、オーサー環境には表示されません。 同様に、オーサー環境で作成されたユーザーとユーザーグループは、オーサー環境にとどまります。

オーサーとパブリッシュ上のメンバーのユーザーが同じユーザーリストから来ている場合(同じ LDAP ディレクトリから同期される場合など)、オーサー環境とパブリッシュ環境の両方で同じ権限とグループメンバーシップを持つユーザーとは見なされません。 メンバーとユーザーの役割は、必要に応じて、パブリッシュ環境とオーサー環境で個別に確立する必要があります。

パブリッシュファームを使用する場合、1 つのパブリッシュインスタンスでおこなわれた登録と変更を他のパブリッシュインスタンスと同期して、同じユーザーデータにアクセスできるようにする必要があります。 詳しくは、 ユーザーの同期(を説明する節を含む) 何が起こるか….

貢献度の制限

スパムから保護するために、メンバーによるコンテンツの投稿頻度を制限できます。 また、新規登録会員の寄与を自動的に制限することも可能である。

詳しくは、 メンバー貢献度の制限.

動的に作成されたユーザーグループ

新しいコミュニティサイトを作成すると、新しいユーザーグループは、オーサー環境でコミュニティサイトを管理するために必要な様々な管理機能に適した一意の ID(uid) と権限を使用して動的に作成されます ( 作成者グループの役割) またはパブリッシュ環境 ( グループの役割の公開) をクリックします。

グループの名前は、 コミュニティサイトの作成. 一意の ID を使用することで、同じサーバー上の同じ名前のコミュニティサイトとコミュニティグループに対する名前の競合を回避できます。

例えば、サイト名が「エンゲージ" "We.Retail Engage"というタイトルのサイトの場合、作成されるユーザーグループの 1 つは次のようになります。

  • コミュニティ エンゲージ メンバー

オーサー環境

トンネルサービス

オーサー環境を使用して サイトの作成, サイトのプロパティを変更する および コミュニティメンバーとメンバーグループの管理パブリッシュ環境に登録されているユーザーとユーザーグループにアクセスする必要があります。

トンネルサービスは、オーサー環境のレプリケーションエージェントを使用してこのアクセスを提供します。

  • 詳しくは、 設定手順 」をクリックします。

The コミュニティメンバーコンソールとグループコンソール は、パブリッシュ環境でのみ登録されているユーザー(メンバー)とユーザーグループ(メンバーグループ)を管理する目的でのみ使用します。

オーサー環境で登録されたユーザーとユーザーグループを管理するには、 セキュリティコンソール

作成者グループの役割

グループのメンバー プライマリの役割
administrators 管理者グループは、コミュニティ管理者のすべての能力を持つシステム管理者と、コミュニティ管理者グループを管理する能力を持つシステム管理者で構成されます。
コミュニティ管理者 コミュニティ管理者グループは、自動的にすべてのコミュニティサイトのメンバーになり、サイト上で作成されたコミュニティグループも自動的にメンバーになります。 コミュニティ管理者グループの最初のメンバーは、管理者グループです。 オーサー環境では、コミュニティ管理者は、コミュニティサイトの作成、サイトの管理、メンバーの管理(コミュニティからのメンバーの禁止が可能)、コンテンツのモデレートをおこなうことができます。
コミュニティ <サイト名> Sitecontentmanager コミュニティサイトコンテンツマネージャーでは、従来のAEMのオーサリング、コンテンツの作成、コミュニティサイトのページの変更を実行できます。
なし 匿名のサイト訪問者は、オーサー環境にアクセスできない場合があります。

システム管理者

administrators グループのメンバーは、オーサー環境とパブリッシュ環境の両方でAEMインストールの初期セットアップを実行できるシステム管理者です。

デモ用および開発用に、管理者グループにはユーザー ID がのメンバーが存在します admin パスワードは admin.

実稼動環境の場合は、デフォルトの管理者グループを変更する必要があります。

必ず セキュリティチェックリスト.

パブリッシュ環境

メンバーになる

パブリッシュ環境で、 設定 コミュニティサイトの訪問者は、コミュニティメンバーになることができます。

  • コミュニティサイトが非公開(クローズ済み)の場合:

    • 招待による
    • 管理者のアクション別
  • コミュニティサイトが公開(オープン)の場合:

    • 自己登録
    • facebookとTwitterを使用したソーシャルログイン
メモ

サイト訪問者が 1 つのオープンコミュニティサイトのメンバーとして登録すると、同じパブリッシュ環境で、その訪問者は自動的に他のオープンコミュニティサイトのメンバーになります。

グループの役割の公開

グループのメンバー プライマリの役割
コミュニティ <サイト名> メンバー コミュニティサイトメンバーは登録ユーザーです。 ユーザーは、ログイン、プロファイルの変更、オープンなコミュニティグループへの参加、コミュニティへのコンテンツの投稿、他のメンバーへのメッセージの送信、サイトアクティビティのフォローをおこなうことができます。
コミュニティ <サイト名/モデレーター コミュニティサイトモデレーターは、コンテンツが投稿されたページ上で UGC を一括、モデレートコンソールを使用、またはコンテキスト内でモデレートできる、信頼できるコミュニティメンバーです。
コミュニティ <サイト名> <グループ名> メンバー コミュニティグループメンバーは、オープンなコミュニティグループに参加したか、閉じられたコミュニティグループに招待されたコミュニティメンバーです。 サイト内のコミュニティグループのメンバーの能力を持っています。
コミュニティ <サイト名> グループ管理者 コミュニティサイトグループ管理者は、コミュニティサイト内のサブコミュニティ(グループ)の作成と管理を割り当てられる、信頼できるコミュニティメンバーです。 コンテキスト内モデレートを提供する機能が含まれます。
権限を持つメンバーのセキュリティグループ コンテンツの作成を制限するために、手動で作成および管理されるユーザーグループ。 詳しくは、 権限を持つメンバーグループ.
なし 匿名のサイト訪問者は、そのサイトを検出し、匿名アクセスを許可するコミュニティサイトを表示して検索できます。 コンテンツに参加し投稿するには、ユーザーが自己登録(許可されている場合)し、コミュニティメンバーになる必要があります。

パブリッシュグループの役割へのメンバーの割り当て

条件 コミュニティサイトの作成 オーサー環境で、または サイトのプロパティを変更する。 メンバーには、モデレーター、グループ管理者、リソース連絡先、権限を持つメンバーなど、パブリッシュ環境で実行される様々な役割を割り当てることができます。

トンネルサービスの有効化 結果として、割り当ての選択肢が、オーサーのユーザーではなく、パブリッシュのメンバーから表示されます。

選択したメンバーは、 適切なグループ また、コミュニティサイトが(再)公開されると、そのメンバーシップが含まれます。

権限を持つメンバーグループ

権限を持つメンバーのセキュリティグループの目的は、コミュニティサイトのメンバーの権限を持つサブセットに対して、特定のコミュニティ機能のコンテンツの作成を制限することです。

権限を持つメンバーグループは、 コミュニティグループコンソール.

権限を持つメンバーグループが作成され、 トンネルサービスが有効になりました既存のコミュニティサイトの構造は、 変更済み コミュニティ機能の設定を「権限を持つメンバーを許可」に編集し、作成したグループを追加します。

1 つ以上の権限を持つメンバーグループを指定できるコミュニティ機能は次のとおりです。

コミュニティ機能が保護されていない場合(権限を持つメンバーグループが割り当てられていない場合)、すべてのコミュニティサイトメンバーが機能コンテンツ(記事、イベント、トピック、質問)を作成できます。

メモ

コミュニティサイトの権限を持つメンバーグループにユーザーを追加すると、そのユーザーが同じコミュニティサイトのメンバーでもある場合にのみ、作成権限が付与されます。

コミュニティメンバーの作成

リポジトリの場所

特定の機能を正しく動作させるには、適切な権限を持つユーザーおよびユーザーグループを作成する必要があります。

メンバーが /home/users/communityを使用する場合、メンバーのプロファイルに読み取り権限を付与する適切な ACL を継承します。

同様に、カスタムコミュニティユーザーグループ(権限を持つメンバーグループなど)を /home/groups/community.

の使用 コミュニティメンバーコンソールとグループコンソール は、これらのパスにユーザーとグループを作成します。

カスタムパスを指定するには、クラシックセキュリティ UI を使用する必要があります。この UI には、次の場所からアクセスできます。 https://<server>:<port>/useradmin.

カスタムメンバーパスの読み取り権限を付与するには、すべてのパブリッシュインスタンスで、ACL を /home/users/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

/home/groups/mycompany などのカスタムメンバーグループパスに対する適切な権限を付与するには、すべてのパブリッシュインスタンスで、ACL を次のように設定します。 /home/groups/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

コンソール

オーサー環境でのみ使用できるコンソールは、次の 4 つあります。

コンソール ツール、セキュリティ、ユーザー ツール、セキュリティ、グループ コミュニティ、メンバー コミュニティ、グループ
管理 作成者のユーザー オーサー環境のユーザーグループ 公開時のメンバー 公開時のメンバーグループ
が必要です 管理権限 管理権限 管理者権限、トンネルサービス、パブリッシュファームのユーザー同期 管理者権限、トンネルサービス、パブリッシュファームのユーザー同期

コミュニティ管理者の役割

次に示すように、 作成者グループの役割 コミュニティ管理者グループのメンバーは、コミュニティサイトの作成、サイトの管理、メンバーの管理(コミュニティからのメンバーの禁止が可能)、コンテンツのモデレートをおこなうことができます。

イネーブルメントマネージャーの役割にユーザーを作成して割り当てるのと同じ手順に従いますが、 c を追加します。 ommunity-administrators 」グループの下に表示されます。

LDAP の統合

AEMは、ユーザーの認証とユーザーアカウントの作成に LDAP の使用をサポートしています。 詳しくは、 AEM 6 での LDAP の設定.

コミュニティメンバーとメンバーグループに固有の設定の詳細を以下に示します。

  1. 各 LDAP パブリッシュインスタンスに対してAEMを設定します。

  2. LDAP ID プロバイダー

    • 特別な指示はありません
  3. 同期ハンドラー

    • 次のプロパティを設定します。

      • User auto membership: community-<site name>-<uid>-members
      • User Path Prefix: /community
      • Group Path Prefix: /community
  4. 外部ログインモジュール

    • 特別な指示なし

その結果、ユーザーはコミュニティサイトのメンバーグループに自動的に割り当てられ、リポジトリの場所は次のようになります。 /home/users/community および /home/groups/communityを継承し、相互のプロファイルを確認するための適切な権限を継承します。

  • The User auto membership 値は rep:authorizableId プロパティ(ではない) givenName (表示名)をプロファイルから削除します。

AEMインスタンス間でのユーザーの同期

を使用する場合、 パブリッシュファームを使用する場合、ユーザーを最初に 1 つのインスタンスに読み込み、各パブリッシュインスタンスで同じパスを持つようにし、 ユーザー同期の有効化 を使用して、ユーザーを他のパブリッシュインスタンスに配布します。

ユーザーグループを読み込む場合、各パブリッシュインスタンスでユーザーグループが同じパスを持つようにするには、1 つのインスタンスに読み込み、次に パッケージの作成 書き出し用に、そのパッケージを他のすべてのパブリッシュインスタンスにインストールします。

ユーザー同期によるユーザーグループの同期は、今後のリリースで組み込まれる予定ですが、現在は、 メンバーシップ のユーザーグループが、ユーザー同期の実行時に同期されます。

コミュニティグループについて

グループについて説明する際には、次の 2 つのトピックが異なります。

  • コミュニティグループ

    コミュニティグループは、コミュニティグループの作成をサポートするコミュニティサイトのパブリッシュ環境で作成できるサブコミュニティです。 コミュニティグループを作成すると、Web サイトに追加されるページが増え、親コミュニティサイトと同様の方法で管理されます。 詳しくは、 コミュニティグループの基本事項 開発者向け コミュニティグループ 作成者向け

  • メンバーグループ

    メンバーグループは、メンバーが属するグループで、グループコンソールを通じて管理されます。 このページでの議論の多くは、メンバーグループに費やされています。 コミュニティサイト用に自動的に作成されたメンバーグループ。このグループの先頭には Community​をコミュニティグループと呼ぶこともできるので、ディスカッションのコンテキストを考慮する必要があります。

このページ