Gestione di utenti e gruppi di utenti managing-users-and-user-groups
Panoramica overview
In AEM Communities, nell’ambiente di pubblicazione, gli utenti possono registrarsi autonomamente e modificare i propri profili. Dati i permessi appropriati, possono anche
- Crea sub-community all’interno del sito della community (consulta gruppi comunitari)
- Moderato contenuto generato dall’utente (UGC)
- Essere risorsa di abilitazione contatti
- Essere privilegiato per creare voci per blog, calendari, QnA e forum
Gli utenti registrati nell’ambiente di pubblicazione sono generalmente denominati membri della comunità (membri) per distinguerli dagli utenti *nell'ambiente di authoring.
Le autorizzazioni vengono concesse assegnando i membri a uno dei gruppi membri (utente) creato dinamicamente quando il sito della community è creato o Modificata dall’ambiente di authoring. Quando lavori dall’ambiente di authoring, i membri sono visibili dall’ambiente di pubblicazione tramite la funzione servizio tunnel.
Per progettazione, i membri e i gruppi di membri creati nell’ambiente di pubblicazione non devono essere visualizzati nell’ambiente di authoring. Analogamente, gli utenti e i gruppi di utenti creati nell’ambiente di authoring hanno lo scopo di rimanere nell’ambiente di authoring.
Quando gli utenti dell'autore e i membri al momento della pubblicazione provengono dallo stesso elenco di utenti, ad esempio sincronizzati dalla stessa directory LDAP, non vengono considerati lo stesso utente con le stesse autorizzazioni e appartenenza al gruppo sia negli ambienti di authoring che di pubblicazione. I ruoli dei membri e degli utenti devono essere stabiliti separatamente al momento della pubblicazione e dell'autore, a seconda dei casi.
Per pubblica azienda, la registrazione e le modifiche apportate a un’istanza di pubblicazione devono essere sincronizzate con altre istanze di pubblicazione per consentire loro di accedere agli stessi dati utente. Per maggiori dettagli vedi Sincronizzazione utente, che include una sezione che descrive Cosa Succede Quando….
Limiti per contributi contribution-limits
Al fine di proteggere dallo spam, è possibile limitare la frequenza di pubblicazione dei contenuti da parte dei membri. Inoltre, è possibile limitare automaticamente i contributi dei nuovi iscritti.
Per maggiori dettagli, vedi Limiti dei contributi degli Stati membri.
Gruppi di utenti creati dinamicamente dynamically-created-user-groups
Quando si crea un nuovo sito community, i nuovi gruppi di utenti vengono creati in modo dinamico con ID univoci (uid) e autorizzazioni appropriate per varie funzioni amministrative necessarie per gestire il sito community nell’ambiente di authoring (consulta Ruoli gruppo autore) o l’ambiente di pubblicazione (consulta Ruoli gruppo di pubblicazione).
I nomi dei gruppi vengono generati dal nome assegnato al sito durante creazione di siti community. Gli ID univoci evitano conflitti di denominazione per siti community e gruppi community con nomi simili sullo stesso server.
Ad esempio, se il nome del sito era "coinvolgere" per un sito intitolato "We.Retail Engage", uno dei gruppi di utenti creati è:
- Community Coinvolgi Membri
Ambiente di authoring author-environment
Servizio tunnel tunnel-service
Quando si utilizza l’ambiente di authoring in creare siti, modificare le proprietà del sito e gestire membri della community e gruppi di membri, è necessario accedere a utenti e gruppi di utenti registrati nell’ambiente di pubblicazione.
Il servizio tunnel fornisce questo accesso utilizzando l'agente di replica sull'autore.
- Per maggiori dettagli, vedi istruzioni di configurazione nella pagina di distribuzione
La Console Membri e gruppi di Communities sono destinati esclusivamente alla gestione di utenti (membri) e gruppi di utenti (gruppi di membri) registrati solo nell’ambiente di pubblicazione.
Per gestire gli utenti e i gruppi di utenti registrati nell’ambiente di authoring, utilizza la funzione Console di sicurezza
Ruoli gruppo autore author-group-roles
Amministratori di sistema system-administrators
I membri del gruppo di amministratori sono amministratori di sistema in grado di eseguire la configurazione iniziale di un’installazione di AEM per gli ambienti di authoring e di pubblicazione.
A scopo dimostrativo e di sviluppo, il gruppo di amministratori ha un membro il cui id utente è admin e la password è admin.
Per gli ambienti di produzione, è necessario modificare il gruppo di amministratori predefiniti.
Assicurati di seguire il Lista di controllo sicurezza.
Ambiente di pubblicazione publish-environment
Diventare membro becoming-a-member
Nell’ambiente di pubblicazione, a seconda del impostazioni del sito community, un visitatore del sito può diventare membro della community
-
Quando il sito della community è privato (chiuso):
- Su invito
- Da parte di un amministratore
-
Quando il sito della community è pubblico (aperto):
- Per autoregistrazione
- Per accesso social con Facebook e Twitter
Ruoli gruppo di pubblicazione publish-group-roles
Assegnazione dei membri ai ruoli del gruppo di pubblicazione assigning-members-to-publish-group-roles
Quando creazione di un sito community nell’ambiente di authoring o quando modifica delle proprietà del sito, ai membri possono essere assegnati vari ruoli eseguiti nell’ambiente di pubblicazione, ad esempio moderatori, amministratori di gruppo, contatti di risorse o membri con privilegi.
Abilitazione del servizio tunnel determina la presentazione delle scelte di assegnazione da parte dei membri al momento della pubblicazione anziché da parte degli utenti all'autore.
I membri selezionati verranno automaticamente assegnati al gruppo appropriato e le loro appartenenze saranno incluse quando il sito della comunità sarà (ri)pubblicato.
Gruppo membri privilegiati privileged-members-group
Lo scopo di un gruppo di sicurezza per i membri privilegiati è quello di limitare la creazione di contenuti per alcune funzioni della community a un sottoinsieme privilegiato di membri di un sito community.
Il gruppo di membri privilegiati è un gruppo di membri creato e gestito utilizzando il Console Gruppi community.
Dopo la creazione di un gruppo di membri privilegiati e con servizio tunnel abilitato, la struttura di un sito community esistente può essere Modificata per modificare la configurazione delle sue funzioni di community in "Consenti membri con privilegi" e aggiungere il gruppo creato.
Le funzioni comunitarie che consentono la specificazione di uno o più gruppi di membri privilegiati sono:
- Funzione blog - limitare la creazione di nuovi articoli
- Funzione calendario - limitare la creazione di nuovi eventi
- Funzione forum - limitare la creazione di nuovi argomenti
- Funzione QnA - limitare la creazione di nuove domande
Quando una funzione community non è protetta (nessun gruppo di membri privilegiati assegnato), a tutti i membri del sito community è consentito creare contenuti di funzionalità (articoli, eventi, argomenti, domande).
Creazione di membri della community creating-community-members
Posizione archivio repository-location
Affinché alcune funzioni funzionino correttamente, è necessario creare utenti e gruppi di utenti con i privilegi appropriati.
Quando i membri vengono creati in /home/users/community
, ereditano le ACL appropriate che danno privilegi di lettura ai profili dei membri.
Allo stesso modo, i gruppi di utenti personalizzati della community (come i gruppi di membri privilegiati) devono essere creati in /home/groups/community
.
Utilizzo della Console Membri e gruppi di Communities creerà utenti e gruppi in questi percorsi.
Per specificare un percorso personalizzato è necessario utilizzare l’interfaccia classica di sicurezza, accessibile in https://<server>:<port>/useradmin.
Per assegnare privilegi di lettura per i percorsi membri personalizzati, su tutte le istanze di pubblicazione impostare ACL simili a /home/users/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
Per assegnare i privilegi appropriati per i percorsi dei gruppi di membri personalizzati, come /home/groups/mycompany, su tutte le istanze di pubblicazione impostare ACL simili a /home/groups/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
Console consoles
Sono disponibili quattro console separate solo nell’ambiente di authoring:
Ruolo di Community Enablement Manager community-enablement-manager-role
In genere, la possibilità per un visitatore del sito di registrarsi autonomamente non è consentita per un comunità di abilitazione in quanto i costi sono associati a ciascun membro. Gli studenti di abilitazione e le risorse vengono gestiti da un utente a cui è stato assegnato il ruolo di enablement manager
durante la creazione del sito sull'autore (aggiunto come membro del gruppo) Community <site-name> Siteenablementmanagers
). La enablement manager
è anche responsabile assegnazione di risorse di apprendimento ai membri della comunità su autore.
Solo utenti membri del gruppo globale Community Enablement Managers
può essere selezionato come enablement manager
per un sito specifico della community.
Per creare un utente a cui può essere assegnato il ruolo di Community Site Enablement Manager
, utilizza la console di sicurezza dell’interfaccia classica per specificare il percorso:
Su un'istanza dell'autore:
-
Accesso con privilegi di amministratore, passa alla console di sicurezza dell’interfaccia classica.
Ad esempio: http://localhost:4502/useradmin -
Dal menu Modifica, seleziona Crea utente.
-
Compila il
Create User
finestra di dialogo.- Il percorso deve essere
/home/users/community
- Il percorso deve essere
-
Seleziona Crea
- Nel riquadro a sinistra, cerca l’utente appena creato e seleziona per visualizzarlo nel riquadro a destra.
Nel riquadro a sinistra:
- Deseleziona la casella di ricerca e seleziona Nascondi utenti
- Individua e trascina
community-enablementmanagers
al Gruppi scheda del nuovo utente visualizzato nel riquadro a destra
Ruolo degli amministratori della community community-administrators-role
Come indicato nella Ruoli gruppo autore I membri del gruppo Amministratori community possono creare siti di community, gestire siti, gestire membri (possono vietare membri della community) e moderare contenuti.
Segui gli stessi passaggi della creazione e dell’assegnazione di un utente al ruolo di responsabile dell'abilitazione, ma aggiungi c ommunity-administrators
nella scheda Gruppi dell’utente.
Integrazione LDAP ldap-integration
AEM supporta l'utilizzo di LDAP per l'autenticazione degli utenti e la creazione di account utente. Questo è descritto in Configurazione di LDAP con AEM 6.
Di seguito sono riportati alcuni dettagli di configurazione specifici per i membri della community e i gruppi di membri.
-
Configura LDAP per ogni istanza di pubblicazione AEM
-
- Nessuna istruzione speciale
-
-
Imposta le seguenti proprietà:
- Iscrizione automatica utente:
community-<site name>-<uid>-members
- Prefisso percorso utente:
/community
- Prefisso percorso gruppo:
/community
- Iscrizione automatica utente:
-
-
- nessuna istruzione speciale
In questo modo gli utenti vengono automaticamente assegnati al gruppo di membri del sito della community e la posizione dell'archivio viene assegnata /home/users/community
e /home/groups/community
, in modo che ereditino le autorizzazioni appropriate per visualizzare il profilo degli altri.
- La
User auto membership
deve essererep:authorizableId
proprietà, nongivenName
(nome visualizzato) dal profilo.
Sincronizzazione Degli Utenti Tra Le Istanze AEM synchronizing-users-among-aem-instances
Quando si utilizza un pubblica azienda, assicurati che gli utenti abbiano lo stesso percorso in ogni istanza di pubblicazione importando gli utenti prima in un’istanza e abilitazione della sincronizzazione utente per distribuire gli utenti alle altre istanze di pubblicazione.
Se si importano gruppi di utenti, per assicurarsi che i gruppi di utenti abbiano lo stesso percorso in ogni istanza di pubblicazione, importare in un'istanza, quindi creare un pacchetto per esportare e installare il pacchetto su tutte le altre istanze di pubblicazione.
Mentre la sincronizzazione dei gruppi di utenti tramite la sincronizzazione utente verrà inclusa in una versione futura, attualmente solo l’ *appartenenza *di un gruppo di utenti si sincronizzerà quando la sincronizzazione utente viene eseguita.
Informazioni sui gruppi della community about-community-groups
Quando si discute dei gruppi, ci sono due argomenti distinti:
-
Gruppi comunitari
I gruppi comunitari sono le sub-comunità che possono essere create nell'ambiente di pubblicazione per un sito comunitario che supporta la creazione di gruppi di comunità. La creazione di un gruppo di community determina l’aggiunta di più pagine al sito web e viene gestita in modo simile al sito della comunità padre. Per ulteriori informazioni, visita Nozioni di base sui gruppi community per sviluppatori e Gruppo community per gli autori. -
Gruppi di membri
I gruppi di membri sono i gruppi a cui i membri possono appartenere e sono gestiti tramite la console Gruppi. Gran parte della discussione su questa pagina è stata dedicata ai gruppi membri. I gruppi di membri vengono creati automaticamente per un sito della community, con il prefissoCommunity
, può essere denominato gruppo comunitario, pertanto il contesto del dibattito deve essere considerato.