Gerenciar usuários e grupos de usuários

Visão geral

No AEM Communities, no ambiente de publicação, os usuários podem se registrar e editar seus perfis. Dadas as permissões apropriadas, elas também podem:

Os usuários registrados no ambiente de publicação são geralmente chamados de membros da comunidade (membros) para diferenciá-los de usuários no ambiente de criação.

As permissões são concedidas atribuindo membros a um dos grupos de membros (usuário) criado dinamicamente quando o site da comunidade é criado ou modificados do ambiente do autor. Ao trabalhar a partir do ambiente de criação, os membros ficam visíveis no ambiente de publicação por meio do serviço de túnel.

Por design, os membros e grupos de membros criados no ambiente de publicação não devem aparecer no ambiente do autor. Usuários e grupos de usuários criados no ambiente de criação têm o objetivo de permanecer no ambiente de criação.

Quando os usuários no autor e os membros no Publish vêm da mesma lista de usuários, como sincronizados do mesmo diretório LDAP, eles não são considerados o mesmo usuário com as mesmas permissões e associação de grupo nos ambientes do autor e de publicação. As funções dos membros e dos utilizadores devem ser estabelecidas separadamente em matéria de publicação e de autor, conforme adequado.

Para um publicar farmO , o registro e as modificações feitas em uma instância de publicação precisam ser sincronizados com outras instâncias de publicação para que elas tenham acesso aos mesmos dados do usuário. Para obter detalhes, consulte Sincronização de usuários, que inclui uma seção que descreve O que acontece quando….

Limites de contribuição

Para proteger contra spam, é possível limitar a frequência de publicação de conteúdo dos membros. Além disso, é possível limitar automaticamente as contribuições dos novos membros registrados.

Para obter detalhes, consulte Limites de contribuição dos membros.

Grupos de usuários criados dinamicamente

Quando um novo site da comunidade é criado, novos grupos de usuários são criados dinamicamente com ids exclusivas (uid) e permissões apropriadas para várias funções administrativas necessárias para gerenciar o site da comunidade no ambiente de criação (consulte Funções do Grupo de Autores) ou o ambiente de publicação (consulte Publicar funções de grupo).

Os nomes dos grupos são gerados a partir do nome dado ao site durante criação de site da comunidade. As ids exclusivas evitam nomear conflitos para sites de comunidade e grupos de comunidade com nomes semelhantes no mesmo servidor.

Por exemplo, se o nome do site fosse "engajamento" para um site intitulado "We.Retail Engage", um dos grupos de usuários criados seria:

  • Comunidade Mobilizar Membros

Ambiente de criação

Serviço de túnel

Ao usar o ambiente de criação para criar sites, modificar propriedades do site e gerenciar membros da comunidade e grupos de membros, é necessário acessar usuários e grupos de usuários registrados no ambiente de publicação.

O serviço de túnel fornece esse acesso usando o agente de replicação do autor.

O Consoles Membros e grupos do Communities são para o único objetivo de gerenciar usuários (membros) e grupos de usuários (grupos de membros) registrados somente no ambiente de publicação.

Para gerenciar usuários e grupos de usuários registrados no ambiente de criação, use o Console de segurança

Funções do Grupo de Autores

Se Membro do Grupo… Função principal
administradores O grupo de administradores consiste em administradores de sistema que têm todas as capacidades de um Administrador da Comunidade, bem como a capacidade de gerenciar o grupo Administradores da Comunidade.
Administradores da comunidade O grupo Administradores da comunidade torna-se automaticamente membro de todos os sites da comunidade e de quaisquer grupos da comunidade criados no site. Um membro inicial do grupo Administradores da Comunidade é o grupo de administradores. No ambiente de criação, os administradores da comunidade podem criar sites da comunidade, gerenciar sites, gerenciar membros (eles podem banir membros da comunidade) e moderar conteúdo.
Comunidade <nome do site> Sitecontentmanager O Gerente de conteúdo do site da comunidade pode executar a criação tradicional de AEM, a criação de conteúdo e a modificação de páginas para um site da comunidade.
Gerentes de ativação da comunidade O grupo Gerentes de ativação da comunidade consiste em usuários que estão disponíveis para atribuição para gerenciar o grupo Gerentes de ativação de um site da comunidade.
Comunidade <nome do site > Siteenablementmanager O grupo Gerentes de ativação de site da comunidade consiste em usuários que foram atribuídos para gerenciar a ativação de um site da comunidade recursos.
Nenhum Um visitante anônimo do site pode não acessar o ambiente do autor.

Administradores do sistema

Os membros do grupo de administradores são administradores de sistema que podem executar a configuração inicial de uma instalação AEM para os ambientes de autor e publicação.

Para fins de demonstração e desenvolvimento, o grupo de administradores tem um membro cujo usuário é administrador e a senha é administrador.

Para ambientes de produção, o grupo de administradores padrão deve ser modificado.

Certifique-se de seguir a Lista de verificação de segurança.

Ambiente de publicação

Tornar-se membro

No ambiente de publicação, dependendo do configurações do site da comunidade, um visitante do site pode se tornar membro da comunidade:

  • Quando o site da comunidade é privado (fechado):

    • Por convite
    • Por ações de um administrador
  • Quando o site da comunidade for público (aberto):

    • Por autoregistro
    • Por logon social com a Facebook e a Twitter
OBSERVAÇÃO

Se um visitante do site se registrar como membro de um site aberto da comunidade, ele se tornará automaticamente membro de outros sites abertos da comunidade no mesmo ambiente de publicação.

Publicar funções de grupo

Se Membro do Grupo… Função principal
Comunidade <nome do site> Membros Um membro do site da comunidade é um usuário registrado. Eles podem fazer logon, modificar o perfil, ingressar em um grupo aberto da comunidade, publicar conteúdo na comunidade, enviar mensagens para outros membros e seguir as atividades do site.
Comunidade <nome do site> Moderadores Um moderador de site da comunidade é um membro da comunidade confiável que pode moderar o UGC em massa, usando o console de moderação ou no contexto, na página em que o conteúdo é publicado.
Comunidade <nome do site> <nome do grupo> Membros Um membro do grupo da comunidade é um membro da comunidade que ingressou em um grupo aberto da comunidade ou foi convidado para um grupo fechado da comunidade. Eles têm as habilidades de um membro para esse grupo da comunidade dentro do site.
Comunidade <nome do site> Groupadministrators Um administrador de grupo de sites da comunidade é um membro confiável da comunidade que está atribuído para criar e gerenciar subcomunidades (grupos) em um site da comunidade. Inclui a capacidade de fornecer moderação no contexto.
Grupo de Segurança de Membros Privados Um grupo de usuários criado e mantido manualmente para restringir a criação de conteúdo. Consulte Grupo de Membros Privados.
Nenhum Um visitante anônimo do site, que descobre o site, pode visualizar e pesquisar sites da comunidade que permitem acesso anônimo. Para participar e publicar conteúdo, o usuário deve se registrar automaticamente (se permitido) e se tornar um membro da comunidade.

Atribuindo Membros para Publicar Funções de Grupo

When criar um site da comunidade no ambiente de criação, ou quando modificar propriedades do site, os membros podem receber várias funções executadas no ambiente de publicação, como moderadores, administradores de grupo, contatos de recursos ou membros privilegiados.

Ativação do serviço de túnel resulta em opções de atribuição serem apresentadas de membros em publicação, em vez de usuários em autor.

Os membros selecionados serão automaticamente atribuídos ao grupo adequado e suas associações serão incluídas quando o site da comunidade for (re)publicado.

Grupo de membros privilegiados

A finalidade de um grupo de segurança de membros privilegiados é restringir a criação de conteúdo para determinadas funções da comunidade a um subconjunto privilegiado de membros de um site da comunidade.

O grupo de membros privilegiados é um grupo de membros criado e gerenciado usando o Console de grupos de comunidades.

Depois que um grupo de membros privilegiados é criado, e com o serviço de túnel habilitado, a estrutura de um site da comunidade existente pode ser modificados para editar a configuração de suas funções de comunidade como "Permitir membros privilegiados" e adicionar o grupo criado.

As funções da comunidade que permitem especificar um ou mais grupos de membros privilegiados são:

Quando uma função da comunidade não é protegida (nenhum grupo de membros privilegiados é atribuído), todos os membros do site da comunidade podem criar conteúdo de recurso (artigos, eventos, tópicos, perguntas).

OBSERVAÇÃO

Adicionar um usuário a um grupo de membros privilegiados de um site da comunidade somente lhes concederá privilégios de criação se também forem membros desse mesmo site da comunidade.

Criação de membros da comunidade

Local do Repositório

Para que determinados recursos funcionem corretamente, é necessário criar usuários e grupos de usuários com os privilégios apropriados.

Quando os membros são criados em /home/users/community, elas herdam as ACLs adequadas que dão privilégios de leitura aos perfis dos membros.

Da mesma forma, grupos de usuários personalizados da comunidade (como grupos de membros privilegiados) devem ser criados em /home/groups/community.

Usar o Consoles Membros e grupos do Communities criará usuários e grupos nesses caminhos.

Para especificar um caminho personalizado, é necessário usar a interface de usuário de segurança clássica, que pode ser acessada em https://<server>:<port>/useradmin.

Para conceder privilégios de leitura para caminhos de membro personalizados, em todas as instâncias de publicação defina ACLs semelhantes a /home/users/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Para conceder os privilégios adequados para caminhos de grupos de membros personalizados, como /home/groups/mycompany, em todas as instâncias de publicação defina ACLs semelhantes a /home/groups/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Consoles

Há quatro consoles separados disponíveis apenas no ambiente do autor:

console Ferramentas, Segurança, Usuários Ferramentas, segurança, grupos Comunidades, Membros Comunidades, Grupos
gerenciadores usuários no autor grupos de usuários no autor membros ao publicar grupos de membros ao publicar
exige permissão de administrador permissão de administrador permissão de administrador, serviço de túnel, sincronização de usuário para o farm de publicação permissão de administrador, serviço de túnel, sincronização de usuário para o farm de publicação

Função do gerenciador de ativação da comunidade

A capacidade de um visitante do site se registrar automaticamente normalmente não é permitida para um comunidade de capacitação já que há custos associados a cada membro. Os aprendentes e os recursos de habilitação são gerenciados por um usuário atribuído à função função de enablement manager durante a criação do site em autor (adicionado como membro do grupo Community <site-name> Siteenablementmanagers). O enablement manager é também responsável por atribuição de recursos de aprendizagem aos membros da comunidade no autor.

Somente usuários que são membros do Community Enablement Managers pode ser selecionado como um enablement manager para um site específico da comunidade.

Para criar um usuário que possa receber a função de Community Site Enablement Manager, use o console de segurança da interface clássica para especificar o caminho:

Em uma instância do autor:

  1. Conectado com privilégios de administrador, navegue até o console de segurança da interface clássica.

    Por exemplo, http://localhost:4502/useradmin

  2. No menu Editar, selecione Criar usuário.

  3. Preencha o Create User caixa de diálogo.

    • O caminho deve ser /home/users/community.
  4. Selecione Criar.

    create-community-user

  • No painel esquerdo, pesquise pelo usuário recém-criado e selecione para exibir no painel direito.

    usuário comunitário

No painel esquerdo:

  1. Desmarque a caixa de pesquisa e selecione Ocultar usuários.

  2. Localizar e arrastar community-enablementmanagers para Grupos guia do novo usuário exibido no painel direito.

    grupo de atribuição

Função de administradores da comunidade

Conforme declarado na Funções do Grupo de Autores no gráfico, os membros do grupo Administradores da Comunidade podem criar sites da comunidade, gerenciar sites, gerenciar membros (eles podem banir membros da comunidade) e moderar conteúdo.

Siga as mesmas etapas que criar e atribuir um usuário à função de gerenciador de ativação, mas adicione c ommunity-administrators na guia Grupos do usuário.

Integração LDAP

AEM suporta o uso do LDAP para autenticação de usuários, bem como a criação de contas de usuários. Isso é detalhado em Configuração do LDAP com AEM 6.

A seguir estão alguns detalhes de configuração específicos para membros da comunidade e grupos de membros.

  1. Configure o LDAP para cada instância de publicação de AEM.

  2. O provedor de identidade LDAP

    • Sem instruções especiais
  3. O Manipulador de Sincronização

    • Defina as seguintes propriedades:

      • Associação automática de usuário: community-<site name>-<uid>-members
      • Prefixo do caminho do usuário: /community
      • Prefixo do caminho do grupo: /community
  4. O módulo de logon externo

    • sem instruções especiais

Isso faz com que os usuários sejam automaticamente atribuídos ao grupo de membros do site da comunidade e ao local do repositório que está sendo /home/users/community e /home/groups/community, para que herdem as permissões apropriadas para ver o perfil do outro.

  • O User auto membership deve ser o valor rep:authorizableId propriedade, não a givenName (nome de exibição) do perfil.

Sincronizar usuários entre instâncias AEM

Ao usar um publicar farm, certifique-se de que os usuários tenham o mesmo caminho em cada instância de publicação importando os usuários primeiro para uma instância e habilitando a sincronização de usuários para o Sling distribuir os usuários para as outras instâncias de publicação.

Ao importar grupos de usuários, para garantir que os grupos de usuários tenham o mesmo caminho em cada instância de publicação, importe para uma instância e criar um pacote para exportar e instalar esse pacote em todas as outras instâncias de publicação.

Embora a sincronização de grupos de usuários por meio da sincronização de usuários seja incluída em uma versão futura, atualmente, somente a variável associação de um grupo de usuários será sincronizado quando a sincronização do usuário for executada.

Sobre grupos da comunidade

Ao discutir grupos, há dois tópicos distintos:

  • Grupos da comunidade

    Grupos da comunidade são subcomunidades que podem ser criadas no ambiente de publicação de um site da comunidade que suporta a criação de grupos da comunidade. A criação de um grupo da comunidade resulta em mais páginas adicionadas ao site e são gerenciadas de maneira semelhante ao site da comunidade principal. Para obter mais informações, visite Fundamentos do grupo comunitário para desenvolvedores e Grupo da comunidade para autores.

  • Grupos de membros

    Grupos de membros são os grupos aos quais os membros podem pertencer e são gerenciados por meio do console Grupos . Grande parte da discussão desta página foi dedicada aos grupos de membros. Os grupos de membros criados automaticamente para um site da comunidade, que recebem o prefixo Community, pode ser designado como um grupo comunitário, pelo que o contexto do debate deve ser considerado.

Nesta página