Gestion des utilisateurs et des groupes d’utilisateurs managing-users-and-user-groups
Présentation overview
Dans AEM Communities, dans l’environnement de publication, les utilisateurs peuvent s’inscrire eux-mêmes et modifier leurs profils. Avec les autorisations appropriées, ils peuvent également
- Créez des sous-communautés dans le site de la communauté (voir groupes communautaires)
- Modérer contenu généré par l’utilisateur (UGC)
- Be ressource d'activation contacts
- Be privilégié pour créer des entrées pour les blogs, les calendriers, les Q&R et les forums
Les utilisateurs enregistrés dans l’environnement de publication sont généralement appelés membres de la communauté (membres) pour les distinguer de users dans l’environnement de création.
Les autorisations sont accordées en attribuant des membres à l’un des groupes de membres (utilisateurs) créé dynamiquement lorsque le site de la communauté est created ou modified dans l’environnement de création. Lorsque vous travaillez à partir de l’environnement de création, les membres sont visibles à partir de l’environnement de publication au moyen de la fonction service tunnel.
Par conception, les membres et les groupes de membres créés dans l’environnement de publication ne doivent pas apparaître dans l’environnement de création. Les utilisateurs et les groupes d’utilisateurs créés dans l’environnement de création sont également destinés à rester dans l’environnement de création.
Lorsque les utilisateurs de l’instance de création et les membres de l’instance de publication proviennent de la même liste d’utilisateurs, tels que synchronisés à partir du même annuaire LDAP, ils ne sont pas considérés comme le même utilisateur disposant des mêmes autorisations et d’une même appartenance à un groupe dans les environnements de création et de publication. Le ou les rôles des membres et des utilisateurs doivent être définis séparément lors de la publication et de l’auteur, selon le cas.
Pour un batterie de publication, l’enregistrement et les modifications effectués sur une instance de publication doivent être synchronisés avec d’autres instances de publication afin qu’elles aient accès aux mêmes données utilisateur. Pour plus d’informations, voir Synchronisation des utilisateurs, qui comprend une section décrivant Que se passe-t-il quand….
Limites de contribution contribution-limits
Afin de se protéger du spam, il est possible de limiter la fréquence de publication du contenu par les membres. En outre, il est possible de limiter automatiquement les contributions des membres nouvellement enregistrés.
Pour plus d’informations, voir Limites des contributions des membres.
Groupes d’utilisateurs créés dynamiquement dynamically-created-user-groups
Lorsqu’un nouveau site communautaire est créé, de nouveaux groupes d’utilisateurs sont créés dynamiquement avec des identifiants uniques (uid) et des autorisations appropriées pour diverses fonctions administratives nécessaires à la gestion du site communautaire, que ce soit dans l’environnement de création (voir Rôles du groupe de création) ou l’environnement de publication (voir Rôles du groupe de publication).
Les noms des groupes sont générés à partir du nom donné au site pendant la création de site communautaire. Les identifiants uniques évitent les conflits de noms pour les sites de communauté et les groupes de communautés portant le même nom sur le même serveur.
Par exemple, si le nom du site était "engager" pour un site intitulé "We.Retail Engage", l’un des groupes d’utilisateurs créés serait :
- Communauté Engage Membres
Environnement de création author-environment
Service Tunnel tunnel-service
Lors de l’utilisation de l’environnement de création dans créer des sites ;, modification des propriétés du site et gestion des membres de la communauté et des groupes de membres, il est nécessaire d’accéder aux utilisateurs et aux groupes d’utilisateurs enregistrés dans l’environnement de publication.
Le service tunnel fournit cet accès à l’aide de l’agent de réplication sur l’auteur.
- Pour plus d’informations, voir instructions de configuration sur la page de déploiement
Le Consoles Membres et groupes de communautés ne sont destinées qu’à la gestion des utilisateurs (membres) et des groupes d’utilisateurs (groupes de membres) enregistrés dans l’environnement de publication.
Pour gérer les utilisateurs et les groupes d’utilisateurs enregistrés dans l’environnement de création, utilisez le Console de sécurité
Rôles du groupe de création author-group-roles
Administrateurs système system-administrators
Les membres du groupe administrateurs sont des administrateurs système qui peuvent effectuer la configuration initiale d’une installation AEM pour les environnements de création et de publication.
À des fins de démonstration et de développement, le groupe d’administrateurs a un membre dont l’ID utilisateur est admin et le mot de passe est admin.
Pour les environnements de production, le groupe d’administrateurs par défaut doit être modifié.
Veillez à suivre le Liste de contrôle de sécurité.
Environnement de publication publish-environment
Devenir membre becoming-a-member
Dans l’environnement de publication, en fonction de la variable paramètres sur le site de la communauté, un visiteur du site peut devenir membre de la communauté.
-
Lorsque le site de la communauté est privé (fermé) :
- Par invitation
- Par actions d’un administrateur
-
Lorsque le site de la communauté est public (ouvert) :
- Par auto-inscription
- Par connexion sociale avec Facebook et Twitter
Rôles du groupe de publication publish-group-roles
Affectation de membres aux rôles du groupe de publication assigning-members-to-publish-group-roles
When création d’un site communautaire dans l’environnement de création ou lorsque modification des propriétés du site, les membres peuvent se voir attribuer différents rôles effectués dans l’environnement de publication, tels que des modérateurs, des administrateurs de groupe, des contacts de ressources ou des membres privilégiés.
Activation du service tunnel entraîne la présentation des choix d’affectation par les membres lors de la publication au lieu des utilisateurs lors de l’auteur.
Les membres sélectionnés seront automatiquement affectés au groupe approprié et leurs appartenances seront incluses lorsque le site de la communauté sera (re)publié.
Groupe de membres privilégiés privileged-members-group
Le but d’un groupe de sécurité des membres privilégiés est de restreindre la création de contenu pour certaines fonctions de la communauté à un sous-ensemble privilégié des membres d’un site de communauté.
Le groupe des membres privilégiés est un groupe de membres créé et géré à l’aide de la variable Console Groupes de communautés.
Après la création d’un groupe de membres privilégiés, et avec la variable service tunnel activé, la structure d’un site de communauté existant peut être modified pour modifier la configuration de ses fonctions de communauté en "Autoriser les membres privilégiés" et ajouter le groupe créé.
Les fonctions de communauté qui permettent de spécifier un ou plusieurs groupes de membres privilégiés sont les suivantes :
- Fonction de blog - pour restreindre la création de nouveaux articles
- Fonction Calendrier - pour restreindre la création de nouveaux événements
- Fonction Forum - pour restreindre la création de nouvelles rubriques
- Fonction Q&R - pour restreindre la création de nouvelles questions
Lorsqu’une fonction de communauté n’est pas sécurisée (aucun groupe de membres privilégiés n’est affecté), tous les membres de la communauté du site sont autorisés à créer du contenu de fonction (articles, événements, sujets, questions).
Création de membres de la communauté creating-community-members
Emplacement du référentiel repository-location
Pour que certaines fonctionnalités fonctionnent correctement, il est nécessaire de créer des utilisateurs et des groupes d’utilisateurs disposant des privilèges appropriés.
Lorsque des membres sont créés dans /home/users/community
, ils héritent des listes de contrôle d’accès appropriées qui donnent des privilèges de lecture aux profils des membres.
De même, les groupes d’utilisateurs de communauté personnalisés (tels que les groupes de membres privilégiés) doivent être créés dans /home/groups/community
.
En utilisant la variable Consoles Membres et groupes de communautés crée des utilisateurs et des groupes dans ces chemins.
Pour spécifier un chemin personnalisé, vous devez utiliser l’interface utilisateur de sécurité classique, accessible à l’adresse https://<server>:<port>/useradmin.
Pour accorder des privilèges de lecture aux chemins de membre personnalisés, sur toutes les instances de publication, définissez des listes de contrôle d’accès similaires à /home/users/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
Pour accorder les privilèges appropriés aux chemins d’accès de groupes de membres personnalisés, tels que /home/groups/mycompany, sur toutes les instances de publication, définissez des listes de contrôle d’accès similaires à /home/groups/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
Consoles consoles
Quatre consoles distinctes sont disponibles uniquement dans l’environnement de création :
Rôle du gestionnaire d’activation de la communauté community-enablement-manager-role
La possibilité pour un visiteur du site de s’inscrire lui-même n’est généralement pas autorisée pour un communauté d'activation car chaque membre a des coûts. Les apprenants et les ressources d’activation sont gérés par un utilisateur affecté à la fonction rôle de enablement manager
lors de la création du site sur l’auteur (ajouté en tant que membre du groupe Community <site-name> Siteenablementmanagers
). Le enablement manager
est également responsable de attribution de ressources d’apprentissage aux membres de la communauté sur l’auteur.
Uniquement les utilisateurs qui sont membres du Community Enablement Managers
peut être sélectionné en tant que enablement manager
pour un site communautaire spécifique.
Pour créer un utilisateur auquel le rôle peut être attribué Community Site Enablement Manager
, utilisez la console de sécurité de l’IU classique pour spécifier le chemin d’accès :
Sur une instance d’auteur :
-
Connecté avec les privilèges d’administrateur, accédez à la console de sécurité de l’interface utilisateur classique.
Par exemple : http://localhost:4502/useradmin -
Dans le menu Modifier, sélectionnez Créer un utilisateur.
-
Renseignez les
Create User
boîte de dialogue.- Le chemin doit être
/home/users/community
- Le chemin doit être
-
Sélectionnez Créer
- Dans le volet de gauche, recherchez l’utilisateur nouvellement créé et sélectionnez-le pour l’afficher dans le volet de droite.
Dans le volet de gauche :
- Effacez la zone de recherche et sélectionnez Masquer les utilisateurs
- Localisez et faites glisser
community-enablementmanagers
au Groupes onglet du nouvel utilisateur affiché dans le volet de droite
Rôle Administrateurs de la communauté community-administrators-role
Comme indiqué dans la variable Rôles du groupe de création , les membres du groupe Administrateurs de la communauté peuvent créer des sites de la communauté, gérer les sites, gérer les membres (ils peuvent interdire des membres de la communauté) et modérer le contenu.
Suivez les mêmes étapes que pour créer et affecter un utilisateur au rôle de gestionnaire d'activation, mais ajoutez c ommunity-administrators
groupe sous l’onglet Groupes de l’utilisateur.
Intégration LDAP ldap-integration
AEM prend en charge l’utilisation de LDAP pour l’authentification des utilisateurs et la création de comptes d’utilisateurs. Cette procédure est présentée dans la section Configuration de LDAP avec AEM 6.
Voici quelques détails de configuration spécifiques aux membres de la communauté et aux groupes de membres.
-
Configuration du protocole LDAP pour chaque instance de publication AEM
-
- Aucune instruction spéciale
-
Gestionnaire de synchronisation
-
Définissez les propriétés suivantes :
- Abonnement automatique des utilisateurs:
community-<site name>-<uid>-members
- Préfixe du chemin d’accès de l’utilisateur:
/community
- Préfixe de chemin d’accès au groupe:
/community
- Abonnement automatique des utilisateurs:
-
-
- pas d’instructions spéciales
Les utilisateurs sont ainsi automatiquement affectés au groupe des membres du site de la communauté et à l’emplacement du référentiel. /home/users/community
et /home/groups/community
, afin qu’ils héritent des autorisations appropriées pour afficher le profil de l’autre.
- Le
User auto membership
doit être la valeurrep:authorizableId
, et non la propriétégivenName
(nom d’affichage) du profil.
Synchronisation des utilisateurs entre les instances d’AEM synchronizing-users-among-aem-instances
Lors de l’utilisation d’un batterie de publication, assurez-vous que les utilisateurs disposent du même chemin d’accès sur chaque instance de publication en important d’abord les utilisateurs sur une instance et activation de la synchronisation des utilisateurs à Sling pour distribuer les utilisateurs aux autres instances de publication.
Si vous importez des groupes d’utilisateurs, pour vous assurer que les groupes d’utilisateurs ont le même chemin d’accès sur chaque instance de publication, importez-les dans une instance, puis créer un package ; pour l’exportation et installez ce module sur toutes les autres instances de publication.
Bien que la synchronisation des groupes d’utilisateurs par le biais de la synchronisation des utilisateurs soit incluse dans une prochaine version, actuellement, seule la *appartenance *d’un groupe d’utilisateurs sera synchronisée lors de l’exécution de la synchronisation des utilisateurs.
Groupes communautaires about-community-groups
Lors de la discussion de groupes, il existe deux sujets distincts :
-
Groupes communautaires
Les groupes communautaires sont les sous-communautés qui peuvent être créées dans l’environnement de publication d’un site communautaire qui prend en charge la création de groupes communautaires. La création d’un groupe de communautés génère davantage de pages ajoutées au site web et est gérée de la même manière que le site de leur communauté parent. Pour plus d’informations, voir Notions fondamentales sur les groupes de communautés pour les développeurs et Groupe de communautés pour les auteurs. -
Groupes de membres
Les groupes de membres sont les groupes auxquels les membres peuvent appartenir et qui sont gérés via la console Groupes . Une grande partie de la discussion sur cette page a été consacrée aux groupes de membres. Les groupes de membres créés automatiquement pour un site de communauté sont précédés du préfixeCommunity
, qui peut être appelé groupe communautaire, le contexte de la discussion doit donc être pris en compte.