Administración de usuarios y grupos de usuarios managing-users-and-user-groups
Información general overview
En AEM Communities, en el entorno de publicación, los usuarios pueden registrarse y editar sus perfiles. Dados los permisos adecuados, también pueden:
-
Cree subcomunidades dentro del sitio de la comunidad (consulte grupos de la comunidad).
-
Moderar contenido generado por el usuario (UGC).
-
Sea privilegiado para crear entradas para blogs, calendarios, QnA y foros.
Los usuarios registrados en el entorno de publicación generalmente se denominan miembros de la comunidad (miembros) para distinguirlos de usuarios en el entorno de creación.
Los permisos se conceden asignando miembros a uno de los grupos de miembros (usuarios) creados dinámicamente cuando el sitio de la comunidad se crea o modifica desde el entorno de creación. Cuando se trabaja desde el entorno de creación, los miembros son visibles desde el entorno de publicación mediante el servicio de túnel.
Por diseño, los miembros y grupos de miembros creados en el entorno de publicación no deberían aparecer en el entorno de creación. De forma similar, los usuarios y grupos de usuarios creados en el entorno de creación tienen la intención de permanecer en el entorno de creación.
Cuando los usuarios de autor y los miembros de publicación proceden de la misma lista de usuarios, como sincronizados desde el mismo directorio LDAP, no se consideran el mismo usuario con los mismos permisos y pertenencia a grupos tanto en los entornos de autor como de publicación. Las funciones de miembros y usuarios deben establecerse por separado en la publicación y el autor, según corresponda.
Para una granja de servidores de publicación, el registro y las modificaciones realizadas en una instancia de publicación deben sincronizarse con otras instancias de publicación para que tengan acceso a los mismos datos de usuario. Para obtener más información, consulte Sincronización de usuarios, que incluye una sección que describe Lo que sucede cuando….
Límites de contribución contribution-limits
Para protegerse contra el correo no deseado, es posible limitar la frecuencia de publicación de contenido por parte de los miembros. Además, es posible limitar automáticamente las contribuciones de los miembros recién registrados.
Para obtener más información, consulte Límites de contribución de miembros.
Grupos de usuarios creados dinámicamente dynamically-created-user-groups
Cuando se crea un nuevo sitio de comunidad, los nuevos grupos de usuarios se crean dinámicamente con identificadores únicos (uid) y permisos adecuados para diversas funciones administrativas necesarias para administrar el sitio de comunidad en el entorno de creación (consulte Funciones del grupo de autores) o en el entorno de publicación (consulte Funciones del grupo de Publish).
Los nombres de los grupos se generan a partir del nombre dado al sitio durante la creación del sitio de la comunidad. Los identificadores únicos evitan conflictos de nombres para sitios de comunidad con nombres similares y grupos de comunidad en el mismo servidor.
Por ejemplo, si el nombre del sitio fuese "engage" para un sitio titulado "Engage", entonces uno de los grupos de usuarios creados sería:
- Miembros de la comunidad Engage
Entorno de creación author-environment
Servicio de túnel tunnel-service
Cuando se usa el entorno de creación para crear sitios, modificar las propiedades del sitio y administrar miembros de la comunidad y grupos de miembros, es necesario tener acceso a los usuarios y grupos de usuarios registrados en el entorno de publicación.
El servicio de túnel proporciona este acceso mediante el agente de replicación en el autor.
- Para obtener más información, consulte instrucciones de configuración en la página de implementación.
Las consolas Miembros de comunidades y grupos tienen el único propósito de administrar usuarios (miembros) y grupos de usuarios (grupos de miembros) registrados solamente en el entorno de publicación.
Para administrar usuarios y grupos de usuarios registrados en el entorno de creación, use Consola de seguridad
Roles del grupo de autores author-group-roles
Administradores del sistema system-administrators
AEM Los miembros del grupo de administradores son administradores del sistema que pueden realizar la configuración inicial de una instalación de tanto para los entornos de creación como de publicación.
Para fines de demostración y desarrollo, el grupo de administradores tiene un miembro cuyo userid es admin y cuya contraseña es admin.
Para entornos de producción, se debe modificar el grupo de administradores predeterminado.
Asegúrese de seguir la lista de comprobación de seguridad.
Entorno de publicación publish-environment
Hacerse miembro becoming-a-member
En el entorno de publicación, según la configuración del sitio de la comunidad, un visitante del sitio puede convertirse en miembro de la comunidad:
-
Cuando el sitio de la comunidad es privado (cerrado):
- Por invitación
- Por acciones de un administrador
-
Cuando el sitio de la comunidad es público (abierto):
- Mediante registro automático
- Por inicio de sesión social con Facebook y Twitter
Roles del grupo de Publish publish-group-roles
Asignación de miembros a funciones de grupo de Publish assigning-members-to-publish-group-roles
Al crear un sitio de la comunidad en el entorno de creación o al modificar las propiedades del sitio, a los miembros dese les pueden asignar diversas funciones realizadas en el entorno de publicación, como moderadores, administradores de grupos, contactos de recursos o miembros privilegiados.
Al habilitar el servicio de túnel, las opciones de asignación se presentan desde los miembros al publicar, en lugar de los usuarios al crear.
Los miembros seleccionados se asignarán automáticamente al grupo apropiado y sus pertenencias se incluirán cuando se (vuelva) a publicar el sitio de la comunidad.
Grupo de miembros privilegiados privileged-members-group
El propósito de un grupo de seguridad de miembros privilegiados es restringir la creación de contenido para determinadas funciones de la comunidad a un subconjunto privilegiado de los miembros de un sitio de la comunidad.
El grupo de miembros privilegiados es un grupo de miembros creado y administrado mediante la consola de grupos de comunidades.
Después de crear un grupo de miembros privilegiados y con el servicio de túnel habilitado, la estructura de un sitio de comunidad existente puede modificarse para editar la configuración de sus funciones de comunidad en 'Permitir miembros privilegiados' y agregar el grupo creado.
Las funciones de comunidad que permiten especificar uno o más grupos de miembros privilegiados son:
- Función de blog: para restringir la creación de nuevos artículos.
- Función de calendario - Para restringir la creación de nuevos eventos.
- Función de foro: para restringir la creación de nuevos temas.
- Función QnA - Para restringir la creación de nuevas preguntas.
Cuando una función de la comunidad no está protegida (no se ha asignado ningún grupo de miembros privilegiados), todos los miembros del sitio de la comunidad pueden crear contenido de funciones (artículos, eventos, temas, preguntas).
Creación de miembros de la comunidad creating-community-members
Ubicación del repositorio repository-location
Para que determinadas funciones funcionen correctamente, es necesario crear usuarios y grupos de usuarios con los privilegios adecuados.
Cuando los miembros se crean en /home/users/community, heredan las ACL adecuadas que otorgan privilegios de lectura a los perfiles de los miembros.
Del mismo modo, los grupos de usuarios de la comunidad personalizada (como los grupos de miembros privilegiados) deben crearse en /home/groups/community.
Al usar la consola Miembros de comunidades y grupos, se crearán usuarios y grupos en estas rutas.
Para especificar una ruta personalizada, es necesario usar la IU de seguridad clásica, a la que se puede acceder desde https://<server>:<port>/useradmin.
Para conceder privilegios de lectura para rutas de miembros personalizadas, en todas las instancias de publicación establezca ACL similares a /home/users/community:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
Para conceder los privilegios adecuados para las rutas de grupo de miembros personalizadas, como /home/groups/mycompany, en todas las instancias de publicación establezca ACL similares a /home/groups/community:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
Consolas consoles
Hay cuatro consolas independientes disponibles solo en el entorno de creación:
Función Administradores de la comunidad community-administrators-role
Como se indica en el gráfico Funciones del grupo de autores, los miembros del grupo Administradores de la comunidad pueden crear sitios de la comunidad, administrar sitios, administrar miembros (pueden prohibir miembros de la comunidad) y moderar contenido.
Siga los mismos pasos que para crear y asignar un usuario a la función de administrador de habilitación, pero agregue c grupo ommunity-administrators en la pestaña Grupos del usuario.
Integración de LDAP ldap-integration
AEM Compatibilidad con el uso de LDAP para la autenticación de usuarios y la creación de cuentas de usuario. AEM Esto se detalla en Configuración de LDAP con.
A continuación se muestran algunos detalles de configuración específicos de los miembros y grupos de miembros de la comunidad.
-
AEM Configure LDAP para cada instancia de publicación de la.
-
El proveedor de identidad LDAP
- No hay instrucciones especiales
-
El controlador de sincronización
-
Establezca las siguientes propiedades:
- Inscripción automática de usuario:
community-<site name>-<uid>-members - Prefijo de ruta de usuario:
/community - Prefijo de ruta de grupo:
/community
- Inscripción automática de usuario:
-
-
El módulo de inicio de sesión externo
- no hay instrucciones especiales
Esto hace que los usuarios se asignen automáticamente al grupo de miembros del sitio de la comunidad y que la ubicación del repositorio sea /home/users/community y /home/groups/community, de modo que hereden los permisos adecuados para ver el perfil de los demás.
- El valor
User auto membershipdebe ser la propiedadrep:authorizableId, nogivenName(nombre para mostrar) del perfil.
AEM Sincronización de usuarios entre instancias de synchronizing-users-among-aem-instances
Cuando use publish farm, asegúrese de que los usuarios tengan la misma ruta en cada instancia de publicación; para ello, importe primero los usuarios a una instancia y habilite la sincronización de usuarios para que Sling distribuya los usuarios a las demás instancias de publicación.
Si importa grupos de usuarios, para asegurarse de que los grupos de usuarios tengan la misma ruta en cada instancia de publicación, importe a una instancia, luego cree un paquete para la exportación e instale ese paquete en todas las demás instancias de publicación.
Aunque la sincronización de grupos de usuarios mediante la sincronización de usuarios se incluirá en una versión futura, actualmente solo la pertenencia de un grupo de usuarios se sincronizará cuando se ejecute la sincronización de usuarios.
Acerca de los grupos de comunidad about-community-groups
Cuando se tratan los grupos, hay dos temas distintos:
-
Los grupos de comunidad son las subcomunidades que se pueden crear en el entorno de publicación para un sitio de comunidad que apoye la creación de grupos de comunidad. La creación de un grupo de comunidad resulta en más páginas agregadas al sitio web y se administran de una manera similar a su sitio de comunidad principal. Para obtener más información, visita Community Group Essentials para desarrolladores y Community Group para autores.
-
Los grupos de miembros son los grupos a los que pueden pertenecer los miembros y se administran mediante la consola Grupos. Gran parte del debate de esta página se ha dedicado a los grupos de miembros. Los grupos de miembros creados automáticamente para un sitio de comunidad, a los que se les ha agregado el prefijo
Community, pueden denominarse grupos de comunidad; por lo tanto, se debe tener en cuenta el contexto de la discusión.