Administración de usuarios y grupos de usuarios managing-users-and-user-groups
Información general overview
En AEM Communities, en el entorno de publicación, los usuarios pueden registrarse automáticamente y editar sus perfiles. Dados los permisos adecuados, también pueden
- Crear subcomunidades dentro del sitio de la comunidad (consulte grupos de la comunidad)
- Moderar contenido generado por el usuario (UGC)
- Be recurso de habilitación contactos
- Be privilegiado para crear entradas para blogs, calendarios, QnA y foros
Los usuarios registrados en el entorno de publicación suelen denominarse miembros de la comunidad (miembros) para distinguirlos de *usuarios *en el entorno de creación.
Los permisos se conceden asignando miembros a uno de los grupos de miembros (usuarios) creado dinámicamente cuando el sitio de comunidad es created o modificado del entorno de creación. Al trabajar desde el entorno de creación, los miembros se pueden ver desde el entorno de publicación mediante la variable servicio de túnel.
Por diseño, los miembros y los grupos de miembros creados en el entorno de publicación no deberían aparecer en el entorno de creación. Los usuarios y grupos de usuarios creados en el entorno de creación tienen la misma intención de permanecer en el entorno de creación.
Cuando los usuarios del autor y los miembros de la publicación provienen de la misma lista de usuarios, como sincronizados desde el mismo directorio LDAP, no se consideran el mismo usuario con los mismos permisos y pertenencia a grupos en los entornos de autor y publicación. Las funciones de los miembros y usuarios deben establecerse por separado en el momento de la publicación y del autor, según proceda.
Para un publicar granja, el registro y las modificaciones realizadas en una instancia de publicación deben sincronizarse con otras instancias de publicación para que tengan acceso a los mismos datos de usuario. Para obtener más información, consulte Sincronización de usuarios, que incluye una sección que describe Qué sucede cuando….
Límites de contribución contribution-limits
Para protegerse contra el spam, es posible limitar la frecuencia de publicación del contenido por parte de los miembros. Además, es posible limitar automáticamente las contribuciones de los miembros recién inscritos.
Para obtener más información, consulte Límites de contribución de miembros.
Grupos de usuarios creados dinámicamente dynamically-created-user-groups
Cuando se crea un nuevo sitio de comunidad, se crean nuevos grupos de usuarios de forma dinámica con id únicos (uid) y permisos adecuados para diversas funciones administrativas necesarias para administrar el sitio de la comunidad en el entorno de creación (consulte Funciones del grupo de creación) o el entorno de publicación (consulte Publicar funciones de grupo).
Los nombres de los grupos se generan a partir del nombre dado al sitio durante creación de sitios de comunidad. Los identificadores únicos evitan conflictos de nombres para sitios de comunidad y grupos de comunidades con nombres similares en el mismo servidor.
Por ejemplo, si el nombre del sitio fuera "participación" para un sitio titulado "We.Retail Engage", uno de los grupos de usuarios creados sería:
- Comunidad Participación Miembros
Entorno de creación author-environment
Servicio de túnel tunnel-service
Al utilizar el entorno de creación para crear sitios, modificar las propiedades del sitio y administrar miembros de la comunidad y grupos de miembros, es necesario acceder a los usuarios y grupos de usuarios registrados en el entorno de publicación.
El servicio de túnel proporciona este acceso mediante el agente de replicación en el autor.
- Para obtener más información, consulte instrucciones de configuración en la página de implementación
La variable Consolas Miembros y Grupos de Comunidades tienen el único propósito de administrar usuarios (miembros) y grupos de usuarios (grupos de miembros) registrados únicamente en el entorno de publicación.
Para administrar los usuarios y grupos de usuarios registrados en el entorno de creación, use la variable Consola de seguridad
Funciones del grupo de creación author-group-roles
Administradores del sistema system-administrators
Los miembros del grupo de administradores son administradores del sistema que pueden realizar la configuración inicial de una instalación de AEM para los entornos de autor y publicación.
Para fines de demostración y desarrollo, el grupo de administradores tiene un miembro cuyo userid es admin y la contraseña es admin.
Para los entornos de producción, se debe modificar el grupo de administradores predeterminado.
Asegúrese de seguir la Lista de comprobación de seguridad.
Entorno de publicación publish-environment
Convertirse en miembro becoming-a-member
En el entorno de publicación, según la variable configuración del sitio de la comunidad, un visitante del sitio puede convertirse en miembro de la comunidad
-
Cuando el sitio de la comunidad es privado (cerrado):
- Por invitación
- Mediante acciones de un administrador
-
Cuando el sitio de la comunidad es público (abierto):
- Por registro propio
- Mediante inicio de sesión social con Facebook y Twitter
Publicar funciones de grupo publish-group-roles
Asignación de miembros a funciones de grupo de publicación assigning-members-to-publish-group-roles
When creación de un sitio de comunidad en el entorno de creación o cuando modificar las propiedades del sitio, a los miembros se les pueden asignar diversas funciones realizadas en el entorno de publicación, como moderadores, administradores de grupos, contactos de recursos o miembros privilegiados.
Activación del servicio de túnel como resultado, las opciones de asignación se presentan desde miembros en la publicación en lugar de usuarios en el autor.
Los miembros seleccionados se asignarán automáticamente al grupo apropiado y sus pertenencias se incluirán cuando el sitio de la comunidad se vuelva a publicar.
Grupo de miembros privilegiados privileged-members-group
El objetivo de un grupo de seguridad de miembros privilegiados es restringir la creación de contenido para ciertas funciones de la comunidad a un subconjunto privilegiado de miembros de un sitio de la comunidad.
El grupo de miembros privilegiados es un grupo de miembros creado y administrado mediante la variable Consola Grupos de comunidades.
Después de crear un grupo de miembros privilegiados y con la variable servicio de túnel habilitado, la estructura de un sitio de comunidad existente puede ser modificado para editar la configuración de sus funciones de comunidad en "Permitir miembros privilegiados" y añadir el grupo creado.
Las funciones de la comunidad que permiten especificar uno o más grupos de miembros privilegiados son:
- Función del blog - restringir la creación de nuevos artículos
- Función del calendario - restringir la creación de nuevos eventos
- Función de foro - restringir la creación de nuevos temas
- Función QnA - restringir la creación de nuevas preguntas
Cuando una función de comunidad no está segura (no se ha asignado ningún grupo de miembros privilegiados), todos los miembros del sitio de la comunidad pueden crear contenido de funciones (artículos, eventos, temas, preguntas).
Creación de miembros de la comunidad creating-community-members
Ubicación del repositorio repository-location
Para que ciertas funciones funcionen correctamente, es necesario crear usuarios y grupos de usuarios con los privilegios adecuados.
Cuando los miembros se crean en /home/users/community
, heredan las ACL adecuadas que otorgan privilegios de lectura a los perfiles de los miembros.
Del mismo modo, los grupos de usuarios de la comunidad personalizados (como los grupos de miembros privilegiados) deben crearse en /home/groups/community
.
Al usar la variable Consolas Miembros y Grupos de Comunidades creará usuarios y grupos en estas rutas.
Para especificar una ruta personalizada, es necesario utilizar la IU de seguridad clásica, a la que se puede acceder desde https://<server>:<port>/useradmin.
Para conceder privilegios de lectura para rutas de miembros personalizadas, en todas las instancias de publicación establezca ACL similares a /home/users/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
Para conceder los privilegios adecuados para las rutas de grupos de miembros personalizadas, como /home/groups/mycompany, en todas las instancias de publicación establezca ACL similares a /home/groups/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
Consolas consoles
Hay cuatro consolas independientes disponibles solo en el entorno de creación:
Función Administrador de habilitación de la comunidad community-enablement-manager-role
La posibilidad de que un visitante del sitio se autorregistre generalmente no está permitida para un comunidad de habilitación ya que hay costes asociados a cada miembro. Un usuario asignado a la variable función de enablement manager
durante la creación del sitio un autor (agregado como miembro del grupo Community <site-name> Siteenablementmanagers
). La variable enablement manager
también es responsable de asignación de recursos de aprendizaje a los miembros de la comunidad en el autor.
Solo los usuarios que son miembros de la global Community Enablement Managers
se puede seleccionar como enablement manager
para un sitio de comunidad específico.
Para crear un usuario al que se pueda asignar la función de Community Site Enablement Manager
, utilice la consola de seguridad de la IU clásica para especificar la ruta:
En una instancia de autor:
-
Iniciado sesión con privilegios de administrador, vaya a la consola de seguridad de la IU clásica.
Por ejemplo, http://localhost:4502/useradmin -
En el menú Edición, seleccione Crear usuario.
-
Complete la variable
Create User
diálogo.- La ruta debe
/home/users/community
- La ruta debe
-
Seleccione Crear
- En el panel izquierdo, busque el usuario recién creado y seleccione para mostrarlo en el panel derecho.
En el panel izquierdo:
- Borre el cuadro de búsqueda y seleccione Ocultar usuarios
- Localizar y arrastrar
community-enablementmanagers
a Grupos ficha del nuevo usuario que se muestra en el panel derecho
Función de administradores de la comunidad community-administrators-role
Como se indica en la Funciones del grupo de creación , los miembros del grupo Administradores de la comunidad pueden crear sitios de la comunidad, administrar sitios, administrar miembros (pueden prohibir a los miembros de la comunidad) y moderar contenido.
Siga los mismos pasos que para crear y asignar un usuario a la función de administrador de habilitación, pero agregue c ommunity-administrators
en la ficha Grupos del usuario.
Integración LDAP ldap-integration
AEM admite el uso de LDAP para la autenticación de usuarios, así como la creación de cuentas de usuario. Esto se detalla en Configuración de LDAP con AEM 6.
A continuación se detallan algunos detalles de configuración específicos para miembros de la comunidad y grupos de miembros.
-
Configuración de LDAP para cada instancia de publicación de AEM
-
El proveedor de identidad LDAP
- No hay instrucciones especiales
-
-
Establezca las siguientes propiedades:
- Pertenencia automática del usuario:
community-<site name>-<uid>-members
- Prefijo de ruta de usuario:
/community
- Prefijo de ruta de grupo:
/community
- Pertenencia automática del usuario:
-
-
El módulo de inicio de sesión externo
- instrucciones especiales
Esto hace que los usuarios se asignen automáticamente al grupo de miembros del sitio de la comunidad y a la ubicación del repositorio /home/users/community
y /home/groups/community
, de modo que hereden los permisos adecuados para ver el perfil de los demás.
- La variable
User auto membership
debe serrep:authorizableId
no la propiedadgivenName
(nombre para mostrar) del perfil.
Sincronización de usuarios entre instancias de AEM synchronizing-users-among-aem-instances
Al usar un publicar granja, asegúrese de que los usuarios tengan la misma ruta en cada instancia de publicación importando primero a los usuarios y activación de la sincronización de usuarios para que Sling distribuya los usuarios a las demás instancias de publicación.
Si importa grupos de usuarios, para asegurarse de que los grupos de usuarios tengan la misma ruta en cada instancia de publicación, importe a una instancia y, a continuación, crear un paquete para exportar e instalar ese paquete en todas las demás instancias de publicación.
Aunque la sincronización de grupos de usuarios mediante la sincronización de usuarios se incluirá en una versión futura, actualmente solo se sincronizará la *pertenencia *de un grupo de usuarios cuando se ejecute la sincronización de usuarios.
Acerca de los grupos de comunidades about-community-groups
Al discutir grupos, hay dos temas diferentes:
-
Grupos de la comunidad
Los grupos comunitarios son las subcomunidades que pueden crearse en el entorno de publicación de un sitio comunitario que apoya la creación de grupos comunitarios. La creación de un grupo de comunidad da como resultado más páginas agregadas al sitio web y se administran de manera similar al sitio de la comunidad principal. Para obtener más información, visite Community Group Essentials para desarrolladores y Grupo de la comunidad para autores. -
Grupos de miembros
Los grupos de miembros son los grupos a los que los miembros pueden pertenecer y se administran a través de la consola Grupos . Gran parte del debate en esta página se ha dedicado a grupos miembros. Los grupos de miembros se crean automáticamente para un sitio de comunidad, con el prefijoCommunity
, puede denominarse grupo comunitario, por lo que debe considerarse el contexto de la discusión.