管理使用者和使用者群組

上次更新: 2023-12-07
  • 主題:
  • Communities
    檢視有關此主題的更多資訊
  • 建立對象:
  • Admin

概觀

在AEM Communities中的發佈環境中,使用者可以自行註冊及編輯其設定檔。 在提供適當的許可權下,他們也可以:

  • 在社群網站內建立子社群(請參閱 社群群組)。

  • 稽核 使用者產生的內容(UGC)。

  • 有特殊許可權 建立部落格、行事曆、QnA和論壇的專案。

在發佈環境中註冊的使用者通常稱為 社群成員(成員) 以區別他們 使用者 在作者環境中。

將成員指派至以下任一項,即可授予許可權: 成員(使用者)群組 社群網站為時動態建立 已建立已修改 來自作者環境。 使用作者環境時,成員可透過以下方式從發佈環境顯示: 通道服務.

依設計,在發佈環境中建立的成員和成員群組不應出現在製作環境中。 在製作環境中建立的使用者和使用者群組,其目的類似地都是要保留在製作環境中。

當作者上的使用者與發佈上的成員來自相同的使用者清單時(例如從相同的LDAP目錄同步),在作者與發佈環境中他們不會被視為擁有相同許可權和群組成員資格的相同使用者。 成員和使用者的角色必須視情況在發佈和作者上分別建立。

針對 發佈陣列,對一個發佈執行個體進行的註冊和修改需要與其他發佈執行個體同步,才能存取相同的使用者資料。 如需詳細資訊,請參閱 使用者同步,其中包括一個區段,說明 當……發生時.

貢獻限制

為了防止垃圾郵件,可以限制成員的張貼內容頻率。 此外,也可以自動限制新註冊成員的貢獻。

如需詳細資訊,請參閱 成員貢獻限制.

動態建立的使用者群組

建立新社群網站時,新使用者群組會以唯一id (uid)和適當的許可權動態建立,這些許可權適用於製作環境中管理社群網站所需的各種管理功能(請參閱 作者群組角色)或發佈環境(請參閱 發佈群組角色)。

群組的名稱是從指定網站名稱產生,在 社群網站建立. 此唯一ID可避免相同伺服器上名稱相似之社群網站和社群群組的命名衝突。

例如,如果網站名稱為"參與​若為名為「參與」的網站,則其中一個建立的使用者群組為:

  • 社群 參與 成員

作者環境

通道服務

使用作者環境來 建立網站修改網站屬性管理社群成員和成員群組時,必須存取在發佈環境中註冊的使用者和使用者群組。

通道服務使用作者上的復寫代理程式提供此存取權。

  • 如需詳細資訊,請參閱 設定指示 (在部署頁面上)。

社群成員和群組主控台 僅用於管理在發佈環境中註冊的使用者(成員)和使用者群組(成員群組)。

若要管理在作者環境中註冊的使用者和使用者群組,請使用 安全性主控台

作者群組角色

如果群組的成員…… 主要角色
管理員 管理員群組由系統管理員組成,系統管理員擁有社群管理員的所有能力以及管理社群管理員群組的能力。
社群管理員 社群管理員群組會自動成為所有社群網站以及在網站上建立的任何社群群組的成員。 Community Administrators群組的初始成員是administrators群組。 在作者環境中,社群管理員能夠建立社群網站、管理網站、管理成員(他們可以從社群中禁止成員)和稽核內容。
社群<網站名稱> Sitecontentmanager 社群網站內容管理員能夠執行傳統的AEM編寫、內容建立和修改社群網站的頁面。
匿名網站訪客可能無法存取作者環境。

系統管理員

管理員群組的成員是系統管理員,他們能夠為製作和發佈環境執行AEM安裝的初始設定。

為了示範和開發,管理員群組有一個成員,其使用者ID為 管理員 而密碼為 管理員.

對於生產環境,應修改預設的管理員群組。

請務必遵循 安全性檢查清單.

發佈環境

成為會員

在發佈環境中,根據 設定 在社群網站中,網站訪客可以成為社群成員:

  • 當社群網站為私人(已關閉)時:

    • 透過邀請
    • 依管理員的動作
  • 當社群網站為公開(開放)時:

    • 依自助註冊
    • 透過Facebook和Twitter的社交登入
注意

如果網站訪客註冊為一個開放社群網站的成員,則他們會自動成為相同發佈環境中其他開放社群網站的成員。

發佈群組角色

如果群組的成員…… 主要角色
社群<網站名稱>成員 社群網站成員是註冊使用者。 他們可以登入、修改個人檔案、加入開放的社群群組、發佈內容至社群、傳送訊息給其他成員,以及關注網站活動。
社群<網站名稱>版主 社群網站版主是受信任的社群成員,其能夠使用版主主控台大量版主,或是在內容張貼的頁面上使用內文中版主,來版主UGC。
社群<網站名稱> <群組名稱>成員 社群群組成員是已加入開放社群群組,或已受邀加入封閉式社群群組的社群成員。 他們擁有網站內該社群群組的成員能力。
社群<網站名稱>群組管理員 社群網站群組管理員是受信任的社群成員,其任務是在社群網站中建立和管理子社群(群組)。 包括提供內容內稽核的能力。
有特殊許可權的成員安全性群組 以限制內容建立為目的的手動建立和維護的使用者群組。 另請參閱 有特殊許可權的成員群組.
探索到網站的匿名網站訪客,可以檢視及搜尋允許匿名存取的社群網站。 若要參與和發佈內容,使用者必須自行註冊(如果允許)並成為社群成員。

將成員指派給發佈群組角色

時間 建立社群網站 在作者環境中,或當 修改場地屬性, 可以為成員指派在發佈環境中執行的各種角色,例如版主、群組管理員、資源聯絡人或有特殊許可權的成員。

啟用通道服務 結果會從發佈上的成員而非作者上的使用者顯示指派選擇。

選取的成員將會自動指派給 適當的群組 和他們的成員資格將在社群網站(重新)發佈時包括在內。

有特殊權限的成員群組

有特殊許可權的成員安全性群組的目的,是將特定社群功能的內容建立限制在社群網站成員的有特殊許可權的子集。

有特殊許可權的成員群組是使用 社群群組主控台.

建立有特殊許可權的成員群組之後,使用 通道服務已啟用,現有的社群網站結構可能為 已修改 將社群功能的設定編輯為「允許有特殊許可權的成員」並新增建立的群組。

允許指定一或多個有特殊許可權的成員群組的社群功能如下:

當社群功能未受保護(未指派有特殊許可權的成員群組)時,則允許所有社群網站成員建立功能內容(文章、事件、主題、問題)。

注意

將使用者新增至社群網站的特權成員群組,只會授予他們建立許可權,前提是他們也是同一社群網站的成員。

建立社群成員

存放庫位置

為了讓某些功能正常運作,需要建立具有適當許可權的使用者和使用者群組。

在中建立成員時 /home/users/community中,會繼承適當的ACL,此ACL會授予成員的設定檔讀取許可權。

同樣地,自訂社群使用者群組(例如有特殊許可權的成員群組)應建立於 /home/groups/community.

使用 社群成員和群組主控台 將會在這些路徑中建立使用者和群組。

若要指定自訂路徑,必須使用傳統安全性UI,此使用者介面位於 https://<server>:<port>/useradmin.

若要提供自訂成員路徑的讀取許可權,請在所有發佈執行個體上設定類似的ACL /home/users/community

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

若要為所有發佈執行個體上的自訂成員群組路徑(例如/home/groups/mycompany)提供適當的許可權,請設定類似的ACL /home/groups/community

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

主控台

只有製作環境提供四個不同的主控台:

主控台 工具、安全性、使用者 工具、安全性、群組 社群、成員 社群、群組
管理 作者上的使用者 作者上的使用者群組 發佈上的成員 發佈上的成員群組
需要 管理員許可權 管理員許可權 管理員許可權、通道服務、發佈伺服器陣列的使用者同步 管理員許可權、通道服務、發佈伺服器陣列的使用者同步

社群管理員角色

作者群組角色 圖表,社群管理員群組的成員可以建立社群網站、管理網站、管理成員(他們可以從社群中禁止成員)和稽核內容。

遵循建立使用者並將其指派給啟用管理員角色的相同步驟,但新增 ommunity-administrators 群組(位於使用者的「群組」標籤下)。

LDAP整合

AEM支援使用LDAP來驗證使用者並建立使用者帳戶。 詳情請參閱 使用AEM 6設定LDAP.

以下是社群成員和成員群組的特定組態詳細資料。

  1. 為每個AEM發佈執行個體設定LDAP。

  2. LDAP身分提供者

    • 無特殊指示
  3. 同步處理常式

    • 設定下列屬性:

      • 使用者自動會籍community-<site name>-<uid>-members
      • 使用者路徑前置詞/community
      • 群組路徑前置詞/community
  4. 外部登入模組

    • 無特殊指示

這會導致系統自動將使用者指派給社群網站的成員群組,且存放庫位置為 /home/users/community/home/groups/community,如此一來,他們便可繼承適當的許可權,以便檢視彼此的設定檔。

  • User auto membership 值應為 rep:authorizableId 屬性,而非 givenName (顯示名稱)。

在AEM執行個體之間同步使用者

使用 發佈陣列,先將使用者匯入一個執行個體,確保使用者在每個發佈執行個體上具有相同的路徑,並 啟用使用者同步 將使用者分發到其他發佈執行個體。

如果匯入使用者群組,為確保使用者群組在每個發佈執行個體上具有相同的路徑,請匯入到一個執行個體,然後 建立套件 匯出,並在所有其他發佈執行個體上安裝該套件。

雖然透過使用者同步來同步使用者群組將包含在未來的版本中,但目前僅限 會籍 執行使用者同步時,將會同步使用者群組的。

關於社群群組

討論群組時,有兩個不同的主題:

  • 社群群組

    社群群組是子社群,可在支援建立社群群組的社群網站發佈環境中建立。 建立社群群組後,會有更多頁面新增至網站,且會以類似於其上層社群網站的方式進行管理。 如需詳細資訊,請造訪 社群群組要點 適用於開發人員和 社群群組 適用於作者。

  • 成員群組

    成員群組是成員可能所屬的群組,並可透過「群組」主控台進行管理。 本頁的大部分討論都集中在成員群組上。 為社群網站自動建立的成員群組,其前置詞為 Community,可稱為社群群組,因此必須考量討論的內容。

本頁內容