管理用戶和用戶組

概覽

在AEM Communities中,在發佈環境中,使用者可以自行註冊並編輯其個人檔案。 若有適當的權限,他們也可以:

  • 在社群網站中建立子社群(請參閱社群群組)。

  • 調使用者產生的內容(UGC)。

  • 成為啟用資源聯繫人。

  • 具有特權以建立部落格、日曆、QnA和論壇的條目。

在發佈環境中註冊的用戶通常稱為​社區成員(成員),以便在作者環境中將他們與​用戶​區分開。

通過將成員分配給在社區站點從作者環境建立的[或已修改的時動態建立的成員(用戶)組之一來授予權限。 ](/docs/experience-manager-65/communities/administer/sites-console.html?lang=zh-Hant)從作者環境工作時,成員可通過隧道服務從發佈環境中看到。

根據設計,在發佈環境中建立的成員和成員組不應出現在作者環境中。 在作者環境中建立的使用者和使用者群組,也會以類似的方式保留在作者環境中。

當作者和發佈成員的使用者來自相同的使用者清單(例如同步自相同的LDAP目錄)時,作者和發佈環境中的使用者不會被視為擁有相同權限和群組成員資格的相同使用者。 成員和使用者的角色必須在發佈和作者(視情況而定)上分別建立。

對於publish farm,在一個發佈實例上進行的註冊和修改必須與其他發佈實例同步,以便它們能夠訪問相同的用戶資料。 有關詳細資訊,請參閱用戶同步,其中包含描述發生時……的部分

貢獻限制

為了防止垃圾郵件,可以限製成員發佈內容的頻率。 此外,可以自動限制新註冊會員的貢獻。

如需詳細資訊,請參閱成員貢獻限制

動態建立的使用者群組

建立新社群網站時,會動態建立新的使用者群組,其中包含適用於作者環境(請參閱作者群組角色)或發佈環境(請參閱發佈群組角色)中管理社群網站所需的各種管理功能的唯一ID(uid)和權限。

群組名稱是在社群網站建立期間,根據指定網站的名稱產生。 唯一ID可避免相同伺服器上具類似名稱之社群網站和社群群組的命名衝突。

例如,如果網站名稱為「We.Retail Engage」的網站名稱為「engage」,則所建立的使用者群組為:

  • 社區​參與​成員

作者環境

隧道服務

使用作者環境建立站點](/docs/experience-manager-65/communities/administer/sites-console.html?lang=zh-Hant)、修改站點屬性管理社區成員和成員組時,必須訪問在發佈環境中註冊的用戶和組。[

隧道服務使用作者上的複製代理提供此訪問。

  • 如需詳細資訊,請參閱部署頁面上的設定指示

社區成員和組控制台僅用於管理僅在發佈環境中註冊的用戶(成員)和用戶組(成員組)。

要管理在作者環境中註冊的用戶和用戶組,請使用安全控制台

作者群組角色

如果組成員…… 主要角色
管理員 管理員組由系統管理員組成,這些系統管理員具有社區管理員的所有能力以及管理社區管理員組的能力。
社群管理員 「社群管理員」群組會自動成為所有社群網站和網站上建立的任何社群群組的成員。 「社群管理員」群組的初始成員為管理員群組。 在作者環境中,社群管理員可以建立社群網站、管理網站、管理成員(他們可以禁止社群成員)以及協調內容。
社群<網站名稱> Sitecontentmanager 「社群網站內容管理員」可以執行傳統的AEM製作、內容建立和修改社群網站的頁面。
社群支援經理 「社群啟用管理員」群組由可供指派以管理社群網站「啟用管理員」群組的使用者組成。
社群<網站名稱 >網站啟用管理員 「社群網站啟用管理員」群組由指派來管理社群網站啟用資源的使用者組成。
匿名網站訪客可能無法存取作者環境。

系統管理員

管理員群組的成員是系統管理員,他們可以針對作者和發佈環境執行AEM安裝的初始設定。

為了進行展示和開發,管理員群組的成員的使用者ID為​admin,密碼為​admin

對於生產環境,應修改預設的管理員組。

請務必遵循安全檢查清單

發佈環境

成為成員

在發佈環境中,根據社群網站的settings,網站訪客可能會成為社群成員:

  • 當社群網站為私人(關閉)時:

    • 透過邀請
    • 按管理員的操作
  • 當社群網站為公開(開啟)時:

    • 透過自行註冊
    • 透過Facebook和Twitter的社交登入
NOTE

如果網站訪客註冊為一個開放社群網站的成員,他們會自動成為相同發佈環境中其他開放社群網站的成員。

發佈群組角色

如果組成員…… 主要角色
社區<站點名稱>成員 社群網站會員是註冊使用者。 他們可以登入、修改個人檔案、加入開放的社群群組、張貼內容至社群、傳送訊息給其他成員,以及關注網站活動。
社群<網站名稱>協調者 社群網站協調者是受信任的社群成員,可以使用協調控制台,或在內容張貼的頁面上,大量協調UGC。
團體<站點名> <組名​成員 社群群組成員是已加入開放社群群組或已受邀加入封閉社群群組的社群成員。 他們具有網站內該社群群組的成員能力。
團體<站點名稱>組管理員 社區站點組管理員是受信任的社區成員,被指派在社區站點中建立和管理子社區(組)。 其中包括提供內容內容協調的功能。
特權成員安全組 為限制內容建立而手動建立和維護的使用者群組。 請參閱特權成員組
發現網站的匿名網站訪客可能會檢視並搜尋允許匿名存取的社群網站。 為了參與和張貼內容,使用者必須自行註冊(如果允許)並成為社群成員。

分配成員以發佈組角色

在作者環境中建立社區站點修改站點屬性時,成員可以被分配到發佈環境中執行的各種角色,如協調者、組管理員、資源聯繫人或特權成員。

啟用隧道服 務會導致分配選擇由發佈時的成員而不是作者的用戶顯示。

所選成員將自動分配給適當的組,並在社區站點被(重新)發佈時包括其成員資格。

有特殊權限的成員群組

特權成員安全組的目的是將某些社區功能的內容建立限制到社區站點成員的特權子集。

特權成員組是使用Communities Groups控制台建立和管理的成員組。

建立特權成員組後,在隧道服務啟用的情況下,現有社區站點的結構可以是modified,以將其社區功能的配置編輯為「允許特權成員」並添加建立的組。

允許指定一個或多個特權成員組的社區功能包括:

當社群功能未受到保護(未指派特權成員群組)時,所有社群網站成員都可以建立功能內容(文章、事件、主題、問題)。

NOTE

將用戶添加到社區站點的特權成員組中時,如果用戶也是同一社區站點的成員,則僅授予他們建立權限。

建立社區成員

儲存庫位置

為了讓某些功能正常運作,必須建立具有適當權限的使用者和使用者群組。

/home/users/community中建立成員時,這些成員將繼承為成員的配置檔案授予讀取權限的適當ACL。

同樣地,自訂社群使用者群組(例如特權成員群組)應建立在/home/groups/community中。

使用Communities Members and Groups控制台將在這些路徑中建立用戶和組。

若要指定自訂路徑,必須使用傳統安全性UI,您可從https://<server>:<port>/useradmin存取。

要為自定義成員路徑提供讀取權限,在所有發佈實例上,請設定類似/home/users/community的ACL:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

要在所有發佈實例上為自定義成員組路徑(如/home/groups/mycompany)提供適當的權限,請設定類似/home/groups/community的ACL:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

控制台

只有作者環境才提供4種不同的控制台:

控制台 工具、安全性、使用者 工具、安全性、群組 社群、成員 社群、群組
管理 作者使用者 作者的使用者群組 發佈時的成員 發佈時的成員組
requires 管理員權限 管理員權限 管理員權限,隧道服務,發佈群組的使用者同步 管理員權限,隧道服務,發佈群組的使用者同步

社群啟用管理員角色

對於啟用社群,通常不允許網站訪客自行註冊,因為每個成員都有相關成本。 使用者在作者上建立網站時,將enablement manager[的角色指派給<a2/><a3/>的](/docs/experience-manager-65/communities/administer/sites-console.html?lang=zh-Hant#enablement)(新增為群組Community <site-name> Siteenablementmanagers的成員)來管理啟用學員和資源。 enablement manager還負責將學習資源分配給作者的社區成員。

只有全局Community Enablement Managers組成員的用戶才能被選擇為特定社區站點的enablement manager

要建立可被指派Community Site Enablement Manager角色的用戶,請使用傳統UI安全控制台來指定路徑:

在作者實例上:

  1. 以管理員權限登入,瀏覽至傳統UI安全性主控台。

    例如,http://localhost:4502/useradmin

  2. 從「編輯」菜單中,選擇「建立用戶」。][

  3. 填寫Create User對話方塊。

    • 路徑必須為/home/users/community
  4. 選擇 建立

    create-community-user

  • 在左窗格中,搜尋新建立的使用者,並選擇顯示在右窗格中。

    社群使用者

在左窗格中:

  1. 清除搜索框並選擇​隱藏用戶

  2. 找到community-enablementmanagers並拖曳至右窗格中新使用者的​群組​標籤。

    assign-group

社區管理員角色

作者群組角色圖表所述,社群管理員群組成員可以建立社群網站、管理網站、管理成員(他們可以禁止社群成員)以及協調內容。

請遵循建立並指派使用者至啟用管理員角色的相同步驟,但在使用者的「群組」標籤下新增c ommunity-administrators群組。

LDAP整合

AEM支援使用LDAP來驗證使用者,以及建立使用者帳戶。 這在使用AEM 6設定LDAP中有詳細說明。

以下是社區成員和成員組的特定配置詳細資訊。

  1. 為每個AEM發佈例項設定LDAP。

  2. LDAP身份提供程式

    • 無特殊指示
  3. 同步處理程式

    • 設定下列屬性:

      • 使用者自動會籍: community-<site name>-<uid>-members
      • 用戶路徑前置詞: /community
      • 群組路徑首碼: /community
  4. 外部登錄模組

    • 無特殊指示

這會導致用戶被自動分配給社區站點的成員組,儲存庫位置為/home/users/community/home/groups/community ,因此他們繼承了查看彼此配置檔案的適當權限。

  • User auto membership值應為rep:authorizableId屬性,而非描述檔的givenName(顯示名稱)。

在AEM例項之間同步使用者

當使用publish farm時,請先將使用者匯入至一個例項,然後讓使用者sync讓Sling將使用者散發至其他發佈例項,以確保使用者在每個發佈例項上擁有相同的路徑。

如果匯入使用者群組,為確保使用者群組在每個發佈例項上擁有相同的路徑,請匯入至一個例項,然後建立要匯出的套件,並將該套件安裝在所有其他發佈例項上。

雖然透過使用者同步的使用者群組同步將納入未來發行版本,但目前只有使用者群組的​會籍​會員資格會在使用者同步執行時同步。

關於社群組

在討論群組時,有兩個不同的主題:

  • 社群群組

    社群群群組是可在發佈環境中為支援建立社群群組的社群網站建立的子社群。 建立社群群組會產生更多頁面新增至網站,並以類似其父社群網站的方式進行管理。 如需詳細資訊,請造訪開發人員的社群群組基本資訊,以及作者的社群群組

  • 成員組

    成員組是成員可屬於的組,並通過組控制台進行管理。 本頁討論的大部分內容都是關於成員組的。 為社區站點自動建立的成員組(前置詞​Community)可以稱為社區組,因此必須考慮討論的上下文。

本頁內容