Gerenciar usuários e grupos de usuários

Última atualização em 2023-12-07
  • Tópicos
  • Communities
    Exibir mais informações sobre este tópico
  • Criado para:
  • Admin

Visão geral

No AEM Communities, no ambiente de publicação, os usuários podem se registrar e editar seus perfis. Dadas as permissões apropriadas, eles também podem:

  • Criar subcomunidades no site da comunidade (consulte grupos da comunidade).

  • Moderado conteúdo gerado pelo usuário (UGC).

  • Ser privilegiado para criar entradas para blogs, calendários, QnA e fóruns.

Os usuários registrados no ambiente de publicação geralmente são chamados de membros da comunidade (membros) para distingui-los de usuários no ambiente de criação.

As permissões são concedidas atribuindo-se membros a um dos grupos de membros (usuário) criado dinamicamente quando o site da comunidade é criado ou modificado do ambiente de criação. Ao trabalhar no ambiente de criação, os membros são visíveis no ambiente de publicação por meio da serviço de túnel.

Por design, os membros e grupos de membros criados no ambiente de publicação não devem aparecer no ambiente de autor. Os usuários e grupos de usuários criados no ambiente de criação também devem permanecer no ambiente de criação.

Quando os usuários no autor e os membros na publicação vêm da mesma lista de usuários, como os sincronizados do mesmo diretório LDAP, eles não são considerados o mesmo usuário com as mesmas permissões e associação de grupo nos ambientes do autor e de publicação. As funções dos membros e usuários devem ser estabelecidas separadamente em publicação e criação, conforme apropriado.

Para um publicar farm, o registro e as modificações feitas em uma instância de publicação precisam ser sincronizados com outras instâncias de publicação para que elas tenham acesso aos mesmos dados do usuário. Para obter mais detalhes, consulte Sincronização de usuário, que inclui uma seção descrevendo O Que Acontece Quando….

Limites de contribuição

Para proteção contra spam, é possível limitar a frequência de publicação de conteúdo por parte dos membros. Além disso, é possível limitar automaticamente as contribuições dos membros recém-registrados.

Para obter detalhes, consulte Limites de contribuição do membro.

Grupos de usuários criados dinamicamente

Quando um novo site da comunidade é criado, novos grupos de usuários são criados dinamicamente com ids exclusivas (uid) e permissões apropriadas para várias funções administrativas necessárias para gerenciar o site da comunidade no ambiente de criação (consulte Funções dos grupos de autores) ou o ambiente de publicação (consulte Publicar funções de grupo).

Os nomes dos grupos são gerados a partir do nome dado ao site durante criação de site da comunidade. As IDs exclusivas evitam conflitos de nomes para sites de comunidades com nomes semelhantes e grupos de comunidades no mesmo servidor.

Por exemplo, se o nome do site fosse "engajar" para um site intitulado " Envolver", um dos grupos de usuários criados seria:

  • Comunidade Envolver Membros

Ambiente de criação

Serviço de túnel

Ao usar o ambiente de criação para criar sites, modificar propriedades do site e gerenciar membros da comunidade e grupos de membros, é necessário acessar usuários e grupos de usuários registrados no ambiente de publicação.

O serviço de túnel fornece esse acesso usando o agente de replicação no autor.

A variável Consoles Membros e grupos das comunidades são para o único propósito de gerenciar usuários (membros) e grupos de usuários (grupos de membros) registrados somente no ambiente de publicação.

Para gerenciar usuários e grupos de usuários registrados no ambiente de criação, use o Console de segurança

Funções dos grupos de autores

Se Membro do Grupo… Função Primária
administradores O grupo de administradores consiste em administradores do sistema que têm todas as habilidades de um Administrador da comunidade e a capacidade de gerenciar o grupo de Administradores da comunidade.
Administradores da comunidade O grupo Administradores da comunidade se torna automaticamente membro de todos os sites da comunidade e de quaisquer grupos criados no site. Um membro inicial do grupo Administradores da comunidade é o grupo de administradores. No ambiente de criação, os administradores da comunidade podem criar sites da comunidade, gerenciar sites, gerenciar membros (eles podem proibir membros da comunidade) e moderar conteúdo.
Comunidade <nome do site> Sitecontentmanager O Gerenciador de conteúdo do site da comunidade é capaz de criar páginas de AEM tradicionais, criar conteúdo e modificar páginas para um site da comunidade.
Nenhum Um visitante anônimo do site pode não acessar o ambiente do autor.

Administradores do sistema

Os membros do grupo de administradores são administradores do sistema que podem executar a configuração inicial de uma instalação do AEM para os ambientes do autor e de publicação.

Para fins de demonstração e desenvolvimento, o grupo de administradores tem um membro cuja id de usuário é administrador e senha é administrador.

Para ambientes de produção, o grupo de administradores padrão deve ser modificado.

Certifique-se de seguir o Lista de verificação de segurança.

Ambiente de publicação

Tornar-se um membro

No ambiente de publicação, dependendo da configurações do site da comunidade, um visitante do site pode se tornar um membro da comunidade:

  • Quando o site da comunidade é privado (fechado):

    • Por convite
    • Por ações de um administrador
  • Quando o site da comunidade for público (aberto):

    • Por autorregistro
    • Ao fazer logon em redes sociais com o Facebook e o Twitter
OBSERVAÇÃO

Se um visitante do site se registrar como membro de um site de comunidade aberto, ele se tornará automaticamente membro de outros sites de comunidade abertos no mesmo ambiente de publicação.

Publicar funções de grupo

Se Membro do Grupo… Função Primária
Comunidade <nome do site> Membros Um membro do site da comunidade é um usuário registrado. Eles podem fazer logon, modificar o perfil, participar de um grupo aberto da comunidade, publicar conteúdo na comunidade, enviar mensagens para outros membros e seguir as atividades do site.
Comunidade <nome do site> Moderadores Um moderador de site da comunidade é um membro confiável da comunidade que pode moderar o UGC em massa, usando o console de moderação ou em contexto, na página em que o conteúdo é publicado.
Comunidade <nome do site> <nome do grupo> Membros Um membro de um grupo da comunidade é um membro da comunidade que entrou em um grupo aberto da comunidade ou foi convidado para um grupo fechado da comunidade. Eles têm as habilidades de um membro para aquele grupo comunitário dentro do site.
Comunidade <nome do site> Administradores de grupo Um administrador de grupo do site da comunidade é um membro confiável da comunidade atribuído para criar e gerenciar subcomunidades (grupos) em um site da comunidade. Está incluída a capacidade de fornecer moderação no contexto.
Grupo de Segurança de Membros Privilegiados Um grupo de usuários criado e mantido manualmente com o objetivo de restringir a criação de conteúdo. Consulte Grupo de membros privilegiados.
Nenhum Um visitante anônimo do site, que descobre o site, pode visualizar e pesquisar sites da comunidade que permitem acesso anônimo. Para participar e publicar conteúdo, o usuário deve se registrar (se permitido) e se tornar membro da comunidade.

Atribuição de Membros a Funções de Grupo de Publicação

Quando criação de um site da comunidade no ambiente de criação ou quando modificação de propriedades do site, podem ser atribuídas aos membros várias funções executadas no ambiente de publicação, como moderadores, administradores de grupo, contatos de recursos ou membros privilegiados.

Habilitar o serviço de túnel O resulta na apresentação de opções de atribuição dos membros na publicação em vez dos usuários na criação.

Os membros selecionados serão atribuídos automaticamente ao grupo apropriado e suas associações serão incluídas quando o site da comunidade for (re)publicado.

Grupo de membros privilegiados

A finalidade de um grupo de segurança de membros privilegiados é restringir a criação de conteúdo para determinadas funções da comunidade a um subconjunto privilegiado de membros de um site da comunidade.

O grupo de membros privilegiados é um grupo de membros criado e gerenciado usando o Console de grupos de comunidades.

Após a criação de um grupo de membros privilegiados e com a serviço de túnel habilitado, a estrutura de um site da comunidade existente pode ser modificado para editar a configuração de suas funções da comunidade para "Permitir membros privilegiados" e adicionar o grupo criado.

As funções da comunidade que permitem a especificação de um ou mais grupos de membros privilegiados são:

Quando uma função da comunidade não for protegida (nenhum grupo de membros privilegiados foi atribuído), todos os membros do site da comunidade poderão criar conteúdo de recursos (artigos, eventos, tópicos, perguntas).

OBSERVAÇÃO

Adicionar um usuário a um grupo de membros privilegiados para um site da comunidade só concederá privilégios se ele também for membro desse mesmo site da comunidade.

Criação de membros da comunidade

Local do repositório

Para que certos recursos funcionem corretamente, é necessário criar usuários e grupos de usuários com os privilégios apropriados.

Quando os membros são criados em /home/users/community, elas herdam as ACLs apropriadas que dão privilégios de leitura aos perfis dos membros.

Da mesma forma, os grupos de usuários da comunidade personalizados (como grupos de membros privilegiados) devem ser criados no /home/groups/community.

Usar o Consoles Membros e grupos das comunidades O criará usuários e grupos nesses caminhos.

Para especificar um caminho personalizado, é necessário usar a interface de segurança clássica, acessível em https://<server>:<port>/useradmin.

Para conceder privilégios de leitura para caminhos de membros personalizados, em todas as instâncias de publicação, defina ACLs semelhantes a /home/users/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Para conceder os privilégios adequados para caminhos de grupos de membros personalizados, como /home/groups/mycompany, em todas as instâncias de publicação, defina ACLs semelhantes a /home/groups/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Consoles

Há quatro consoles separados disponíveis somente no ambiente de criação:

console Ferramentas, Segurança, Usuários Ferramentas, Segurança, Grupos Comunidades, Membros Comunidades, Grupos
gerencia usuários no autor grupos de usuários no autor membros na publicação grupos de membros na publicação
exige permissão de administrador permissão de administrador permissão de administrador, serviço de túnel, sincronização de usuário para farm de publicação permissão de administrador, serviço de túnel, sincronização de usuário para farm de publicação

Função dos administradores da comunidade

Tal como referido no Funções dos grupos de autores gráfico, os membros do grupo Administradores da comunidade podem criar sites da comunidade, gerenciar sites, gerenciar membros (eles podem proibir membros da comunidade) e moderar conteúdo.

Siga as mesmas etapas que a criação e atribuição de um usuário à função de gerente de ativação, mas adicione c ommunity-administrators grupo na guia Grupos do usuário.

Integração de LDAP

O AEM suporta o uso do LDAP para autenticação de usuários e criação de contas de usuário. Isso é detalhado em Configuração do LDAP com AEM 6.

A seguir estão alguns detalhes de configuração específicos para membros da comunidade e grupos de membros.

  1. Configure o LDAP para cada instância de publicação do AEM.

  2. O Provedor de Identidade LDAP

    • Sem instruções especiais
  3. O Manipulador de sincronização

    • Defina as seguintes propriedades:

      • Associação automática de usuário: community-<site name>-<uid>-members
      • Prefixo do caminho do usuário: /community
      • Prefixo do caminho do grupo: /community
  4. O módulo de login externo

    • nenhuma instrução especial

Isso faz com que os usuários sejam atribuídos automaticamente ao grupo de membros do site da comunidade e o local do repositório seja /home/users/community e /home/groups/community, para que elas herdem as permissões apropriadas para ver o perfil umas das outras.

  • A variável User auto membership o valor deve ser o rep:authorizableId propriedade, não a givenName (nome de exibição) do perfil.

Sincronização de usuários entre instâncias AEM

Ao usar uma publicar farm, certifique-se de que os usuários tenham o mesmo caminho em cada instância de publicação importando os usuários primeiro para uma instância e ativando a sincronização de usuários ao Sling distribua os usuários para outras instâncias de publicação.

Se estiver importando grupos de usuários, para garantir que eles tenham o mesmo caminho em cada instância de publicação, importe para uma instância e, em seguida, criar um pacote para exportar e instalar esse pacote em todas as outras instâncias de publicação.

Embora a sincronização de grupos de usuários por meio da sincronização de usuários seja incluída em uma versão futura, atualmente apenas a associação de um grupo de usuários será sincronizado quando a sincronização de usuários for executada.

Sobre grupos da comunidade

Ao discutir grupos, há dois tópicos distintos:

  • Grupos de comunidades

    Grupos de comunidades são as subcomunidades que podem ser criadas no ambiente de publicação de um site de comunidades que ofereça suporte à criação de grupos de comunidades. A criação de um grupo da comunidade resulta na adição de mais páginas ao site e é gerenciada de uma maneira semelhante ao site da comunidade pai. Para obter mais informações, visite Fundamentos do grupo da comunidade para desenvolvedores e Grupo da comunidade para autores.

  • Grupos de membros

    Grupos de membros são os grupos aos quais os membros podem pertencer e são gerenciados por meio do console Grupos. A maior parte da discussão nesta página foi dedicada aos grupos de membros. Os grupos membros criados automaticamente para um site da comunidade, que recebem o prefixo Community, pode ser referido como um grupo comunitário, portanto, o contexto da discussão deve ser considerado.

Nesta página