Gestione di utenti e gruppi di utenti managing-users-and-user-groups
Panoramica overview
In AEM Communities, nell’ambiente di pubblicazione, gli utenti possono registrarsi autonomamente e modificare i propri profili. Viste le autorizzazioni appropriate, essi possono anche:
-
Creare comunità secondarie all'interno del sito community (vedere gruppi community).
-
Modera contenuto generato dall'utente (UGC).
-
Essere privilegiato per creare voci per blog, calendari, domande e forum.
Gli utenti registrati nell'ambiente di pubblicazione vengono generalmente indicati come membri della community (membri) per distinguerli dai utenti nell'ambiente di authoring.
Le autorizzazioni vengono concesse assegnando i membri a uno dei gruppi di membri (utenti) creati in modo dinamico quando il sito community è creato o modificato dall'ambiente di authoring. Quando si lavora dall'ambiente di authoring, i membri sono visibili dall'ambiente di pubblicazione tramite il servizio tunnel.
In base alla progettazione, i membri e i gruppi di membri creati nell’ambiente di pubblicazione non devono essere visualizzati nell’ambiente di authoring. Analogamente, gli utenti e i gruppi di utenti creati nell’ambiente di authoring devono rimanere in tale ambiente.
Quando gli utenti per l’authoring e i membri per la pubblicazione provengono dallo stesso elenco di utenti, ad esempio sincronizzati dalla stessa directory LDAP, non vengono considerati lo stesso utente con le stesse autorizzazioni e con l’iscrizione al gruppo sia nell’ambiente di authoring che in quello di pubblicazione. I ruoli dei membri e degli utenti devono essere stabiliti separatamente in pubblicazione e autore, a seconda dei casi.
Per una farm di pubblicazione, la registrazione e le modifiche apportate in un'istanza di pubblicazione devono essere sincronizzate con altre istanze di pubblicazione affinché possano accedere agli stessi dati utente. Per informazioni dettagliate, vedere Sincronizzazione utente, che include una sezione che descrive Cosa accade quando….
Limiti per contributi contribution-limits
Per proteggersi dallo spam, è possibile limitare la frequenza di pubblicazione dei contenuti da parte dei membri. Inoltre, è possibile limitare automaticamente i contributi dei membri appena registrati.
Per informazioni dettagliate, vedere Limiti contributi membri.
Gruppi di utenti creati in modo dinamico dynamically-created-user-groups
Quando si crea un nuovo sito community, vengono creati dinamicamente nuovi gruppi di utenti con ID univoci (UID) e autorizzazioni appropriati per varie funzioni amministrative necessarie per gestire il sito community nell'ambiente di authoring (vedi Ruoli del gruppo di authoring) o nell'ambiente di pubblicazione (vedi Ruoli del gruppo di Publish).
I nomi dei gruppi vengono generati dal nome assegnato al sito durante la creazione del sito community. Gli ID univoci evitano conflitti di denominazione per siti e gruppi community con nomi simili sullo stesso server.
Ad esempio, se il nome del sito fosse "coinvolgimento" per un sito denominato " Coinvolgi", uno dei gruppi di utenti creati sarebbe:
- Community Coinvolgi Membri
Ambiente di authoring author-environment
Servizio tunnel tunnel-service
Quando si utilizza l'ambiente di authoring per creare siti, modificare le proprietà del sito e gestire membri e gruppi di membri della community, è necessario accedere a utenti e gruppi di utenti registrati nell'ambiente di pubblicazione.
Il servizio tunnel fornisce questo accesso utilizzando l’agente di replica sull’istanza di authoring.
- Per informazioni dettagliate, vedere istruzioni di configurazione nella pagina Distribuzione.
Le console Membri e gruppi community hanno lo scopo esclusivo di gestire gli utenti (membri) e i gruppi di utenti (gruppi di membri) registrati solo nell'ambiente di pubblicazione.
Per gestire utenti e gruppi di utenti registrati nell'ambiente di authoring, utilizzare la console Sicurezza
Ruoli del gruppo di authoring author-group-roles
Amministratori di sistema system-administrators
I membri del gruppo amministratori sono amministratori di sistema in grado di eseguire la configurazione iniziale di un’installazione AEM sia per l’ambiente di authoring che per quello di pubblicazione.
A scopo dimostrativo e di sviluppo, il gruppo Administrators include un membro il cui ID utente è admin e la cui password è admin.
Per gli ambienti di produzione, è necessario modificare il gruppo di amministratori predefinito.
Assicurarsi di seguire l'elenco di controllo protezione.
Ambiente di pubblicazione publish-environment
Diventare membro becoming-a-member
Nell'ambiente di pubblicazione, a seconda delle impostazioni del sito della community, un visitatore del sito può diventare membro della community:
-
Quando il sito community è privato (chiuso):
- Su invito
- Mediante azioni di un amministratore
-
Quando il sito community è pubblico (aperto):
- Per autoregistrazione
- Per accesso social network con Facebook e Twitter
Ruoli del gruppo Publish publish-group-roles
Assegnazione di membri ai ruoli del gruppo Publish assigning-members-to-publish-group-roles
Quando si crea un sito community nell'ambiente di authoring o quando si modificano le proprietà del sito, ai membri possono essere assegnati vari ruoli eseguiti nell'ambiente di pubblicazione, ad esempio moderatori, amministratori di gruppi, contatti di risorse o membri con privilegi.
L'attivazione del servizio tunnel fa sì che le scelte di assegnazione vengano presentate dai membri al momento della pubblicazione anziché dagli utenti all'autore.
I membri selezionati verranno automaticamente assegnati al gruppo appropriato e le loro appartenenze verranno incluse quando il sito community verrà (ri)pubblicato.
Gruppo membri privilegiati privileged-members-group
Lo scopo di un gruppo di sicurezza membri privilegiati è quello di limitare la creazione di contenuto per determinate funzioni di community a un sottoinsieme privilegiato di membri di un sito community.
Il gruppo di membri con privilegi è un gruppo di membri creato e gestito tramite la console Gruppi di community.
Dopo la creazione di un gruppo di membri con privilegi e con il servizio tunnel abilitato, la struttura di un sito community esistente potrebbe essere modificata per modificare la configurazione delle funzioni community in 'Consenti membri con privilegi' e aggiungere il gruppo creato.
Le funzioni community che consentono di specificare uno o più gruppi di membri con privilegi sono:
- Funzione blog - Per limitare la creazione di nuovi articoli.
- Funzione Calendario - Per limitare la creazione di nuovi eventi.
- Funzione forum - Per limitare la creazione di nuovi argomenti.
- Funzione QnA - Per limitare la creazione di nuove domande.
Quando una funzione di community non è protetta (non è stato assegnato alcun gruppo di membri con privilegi), tutti i membri del sito della community possono creare contenuti di funzionalità (articoli, eventi, argomenti, domande).
Creazione di membri della community creating-community-members
Posizione archivio repository-location
Per il corretto funzionamento di alcune funzioni, è necessario creare utenti e gruppi di utenti con i privilegi appropriati.
Quando i membri vengono creati in /home/users/community, ereditano gli ACL appropriati che assegnano privilegi di lettura ai profili dei membri.
Analogamente, è necessario creare in /home/groups/community gruppi di utenti community personalizzati, ad esempio gruppi di membri con privilegi.
Se si utilizzano le console Membri e gruppi di Communities, verranno creati utenti e gruppi in questi percorsi.
Per specificare un percorso personalizzato è necessario utilizzare l'interfaccia utente di protezione classica, accessibile da https://<server>:<port>/useradmin.
Per assegnare i privilegi di lettura per i percorsi dei membri personalizzati, in tutte le istanze di pubblicazione impostare ACL simili a /home/users/community:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
Per assegnare i privilegi appropriati per i percorsi dei gruppi di membri personalizzati, ad esempio /home/groups/mycompany, in tutte le istanze di pubblicazione impostare ACL simili a /home/groups/community:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
Console consoles
Sono disponibili quattro console separate solo nell’ambiente di authoring:
Ruolo Amministratori community community-administrators-role
Come indicato nel grafico Ruoli del gruppo di authoring, i membri del gruppo Amministratori community possono creare siti, gestire siti, gestire membri (possono escludere membri dalla community) e moderare i contenuti.
Seguire gli stessi passaggi della creazione e assegnazione di un utente al ruolo di gestione attivazione, ma aggiungere il gruppo c ommunity-administrators nella scheda Gruppi dell'utente.
Integrazione LDAP ldap-integration
L'AEM supporta l'utilizzo del protocollo LDAP per l'autenticazione degli utenti e la creazione di account utente. Questo è descritto in Configurazione di LDAP con AEM 6.
Di seguito sono riportati alcuni dettagli di configurazione specifici per i membri della community e i gruppi di membri.
-
Configura LDAP per ogni istanza di pubblicazione AEM.
-
- Nessuna istruzione speciale
-
-
Imposta le seguenti proprietà:
- Iscrizione automatica utente:
community-<site name>-<uid>-members - Prefisso percorso utente:
/community - Prefisso percorso gruppo:
/community
- Iscrizione automatica utente:
-
-
- nessuna istruzione speciale
In questo modo gli utenti vengono assegnati automaticamente al gruppo di membri del sito community e la posizione dell'archivio è /home/users/community e /home/groups/community, in modo che ereditino le autorizzazioni appropriate per visualizzare il profilo di un altro utente.
- Il valore
User auto membershipdeve essere la proprietàrep:authorizableId, nongivenName(nome visualizzato) dal profilo.
Sincronizzazione degli utenti tra le istanze AEM synchronizing-users-among-aem-instances
Quando utilizzi una farm di pubblicazione, assicurati che gli utenti abbiano lo stesso percorso in ogni istanza di pubblicazione importando prima gli utenti in un'istanza e abilitando la sincronizzazione degli utenti in Sling distribuisci gli utenti alle altre istanze di pubblicazione.
Se si importano gruppi di utenti, per assicurarsi che i gruppi di utenti abbiano lo stesso percorso in ogni istanza di pubblicazione, importare in un'istanza, quindi creare un pacchetto per l'esportazione e installare tale pacchetto in tutte le altre istanze di pubblicazione.
Anche se la sincronizzazione dei gruppi di utenti tramite la sincronizzazione degli utenti verrà inclusa in una versione futura, attualmente solo l'appartenenza di un gruppo di utenti verrà sincronizzato durante l'esecuzione della sincronizzazione degli utenti.
Informazioni sui gruppi community about-community-groups
Quando si parla di gruppi, ci sono due argomenti distinti:
-
I gruppi community sono le sottocomunità che possono essere create nell’ambiente di pubblicazione di un sito community che supporta la creazione di gruppi community. La creazione di un gruppo community comporta l'aggiunta di più pagine al sito Web e viene gestita in modo simile al sito della community principale. Per ulteriori informazioni, visita Community Group Essentials per sviluppatori e Community Group per autori.
-
I gruppi di membri sono i gruppi a cui possono appartenere i membri e vengono gestiti tramite la console Gruppi. Gran parte della discussione su questa pagina è stata dedicata ai gruppi membri. I gruppi di membri creati automaticamente per un sito community, con il prefisso
Community, possono essere definiti gruppo community, pertanto è necessario considerare il contesto della discussione.