ユーザーとユーザーグループの管理 managing-users-and-user-groups

概要 overview

AEM Communitiesのパブリッシュ環境では、ユーザーは自己登録して自分のプロファイルを編集できます。 適切な権限が与えられると、次の場合もあります。

  • コミュニティサイト内にサブコミュニティを作成します( コミュニティグループを参照)。

  • 中程度ユーザー生成コンテンツ(UGC)。

  • ブログ、カレンダー、QnA、フォーラムのエントリを作成する 権限を持つ。

パブリッシュ環境で登録されたユーザーは、オーサー環境の ユーザー)と区別するために 通常 コミュニティメンバー メンバー)と呼ばれます。

権限を付与するには、オーサー環境からコミュニティサイトを作成 作成または変更 する際に動的に作成される メンバー(ユーザー)グループの 1 つにメンバーを割り当てますオーサー環境から作業している場合、メンバーは トンネルサービスを介してパブリッシュ環境から表示されます。

仕様上、パブリッシュ環境で作成されたメンバーとメンバーグループは、オーサー環境では表示できません。 オーサー環境で作成されたユーザーとユーザーグループは、同様にオーサー環境に留まるように設計されています。

オーサー環境のユーザーとパブリッシュ環境のメンバーが同じユーザーリストに属している場合(例えば、同じ LDAP ディレクトリから同期されている場合)、オーサー環境とパブリッシュ環境の両方で、同じ権限とグループメンバーシップを持つ同じユーザーとは見なされません。 メンバーとユーザーの役割は、必要に応じて、パブリッシュとオーサーで別々に設定する必要があります。

パブリッシュファームの場合、1 つのパブリッシュインスタンスで行った登録と変更を他のパブリッシュインスタンスと同期して、他のパブリッシュインスタンスが同じユーザーデータにアクセスできるようにする必要があります。 詳しくは、 ユーザーの同期を参照してください。この中には、 次の場合に何が起こるかを説明する節が含まれいます。

貢献度の制限 contribution-limits

スパムから保護するために、メンバーがコンテンツを投稿する頻度を制限することができます。 また、新規登録された会員の投稿を自動的に制限することも可能です。

詳しくは、 メンバーの貢献度の制限を参照してください。

動的に作成されたユーザーグループ dynamically-created-user-groups

新しいコミュニティサイトを作成すると、オーサー環境({ オーサーグループの役割 🔗 を参照)またはパブリッシュ環境({2Publishのグループの役割を参照)でコミュニティサイトを管理するために必要な様々な管理機能に適した一意の ID (uid)と権限で、新しいユーザーグループが動的に作成されます。

グループの名前は、 コミュニティサイトの作成時にサイトに指定された名前から生成されます。 一意の ID を使用すると、同じサーバー上にある類似した名前のコミュニティサイトとコミュニティグループの名前の競合を回避できます。

例えば、「Engage」というタイトルのサイトのサイト名が「engage」の場合、作成されるユーザーグループの 1 つは次のようになります。

  • コミュニティ Engage メンバー

オーサー環境 author-environment

トンネルサービス tunnel-service

オーサー環境を使用して サイトを作成 サイトプロパティを変更および コミュニティメンバーとメンバーグループを管理する場合、パブリッシュ環境に登録されたユーザーとユーザーグループにアクセスする必要があります。

トンネルサービスは、作成者のレプリケーションエージェントを使用してこのアクセスを提供します。

  • 詳しくは、デプロイメントページの 設定手順を参照してください。

コミュニティメンバーコンソールとグループコンソールは、パブリッシュ環境にのみ登録されたユーザー(メンバー)とユーザーグループ(メンバーグループ)の管理のみを目的としています。

オーサー環境に登録されたユーザーおよびユーザーグループを管理するには、 セキュリティコンソールを使用します

作成者グループの役割 author-group-roles

グループのメンバーの場合…
プライマリの役割
管理者
管理者グループは、コミュニティ管理者の能力とコミュニティ管理者グループを管理する能力をすべて持つシステム管理者で構成されます。
コミュニティ管理者
コミュニティ管理者グループは、自動的にすべてのコミュニティサイトおよびサイト上で作成されたすべてのコミュニティグループのメンバーになります。 コミュニティ管理者グループの最初のメンバーは、管理者グループです。 オーサー環境では、コミュニティ管理者は、コミュニティサイトの作成、サイトの管理、メンバーの管理(メンバーのコミュニティへの参加を禁止できます)、コンテンツの管理を行うことができます。
コミュニティ <サイト名> Sitecontentmanager
コミュニティサイトの Content Manager は、コミュニティサイトの従来のAEM オーサリング、コンテンツ作成およびページ変更を実行できます。
なし
匿名のサイト訪問者は、オーサー環境にアクセスできない場合があります。

システム管理者 system-administrators

administrators グループのメンバーは、オーサー環境とパブリッシュ環境の両方でAEM インストールの初期設定を実行できるシステム管理者です。

デモや開発の目的で、administrators グループには、ユーザー ID が admin でパスワードが admin のメンバーが含まれています。

実稼動環境の場合、デフォルトの管理者グループを変更する必要があります。

必ず セキュリティチェックリストに従ってください。

パブリッシュ環境 publish-environment

メンバーになる becoming-a-member

パブリッシュ環境では、コミュニティサイトの 設定に応じて、サイト訪問者がコミュニティメンバーになる場合があります。

  • コミュニティサイトがプライベート(クローズド)の場合:

    • 招待状による
    • 管理者のアクション
  • コミュニティサイトが公開(オープン)されている場合:

    • セルフ登録
    • facebookおよびTwitterでのソーシャルログインによる
NOTE
サイト訪問者が 1 つのオープンなコミュニティサイトのメンバーとして登録すると、同じパブリッシュ環境の他のオープンなコミュニティサイトのメンバーになります。

Publish グループの役割 publish-group-roles

グループのメンバーの場合…
プライマリの役割
コミュニティ <サイト名> のメンバー
コミュニティサイトメンバーは登録ユーザーです。 ログイン、プロファイルの変更、オープンなコミュニティグループへの参加、コミュニティへのコンテンツの投稿、他のメンバーへのメッセージの送信、サイトのアクティビティのフォローを行うことができます。
コミュニティ <サイト名> モデレーター
コミュニティサイトのモデレーターは、コンテンツが投稿されたページで、モデレートコンソールを使用して一括で、またはコンテキスト内で UGC をモデレートできる、信頼されたコミュニティメンバーです。
コミュニティ <サイト名> <グループ名> のメンバー
コミュニティグループメンバーとは、オープンなコミュニティグループに参加した、または閉じられたコミュニティグループに招待されたコミュニティメンバーです。 サイト内のそのコミュニティグループのメンバーの能力を持っています。
コミュニティ <サイト名> グループ管理者
コミュニティ サイト グループ管理者は、コミュニティ サイト内のサブコミュニティ(グループ)の作成と管理に割り当てられる信頼されたコミュニティ メンバです。 コンテキスト内モデレートを提供する機能が含まれます。
特権メンバー・セキュリティ・グループ
コンテンツの作成を制限するために手動で作成および管理されたユーザーグループ。 権限のあるメンバー・グループを参照してください。
なし
サイトを検出した匿名のサイト訪問者は、匿名アクセスを許可するコミュニティサイトを表示および検索できます。 コンテンツに参加して投稿するには、ユーザーが自己登録(許可されている場合)してコミュニティメンバーになる必要があります。

Publish グループロールへのメンバーの割り当て assigning-members-to-publish-group-roles

オーサー環境で コミュニティサイトを作成するとき、または サイトプロパティを変更するとき、メンバーには、モデレーター、グループ管理者、リソース連絡先、権限のあるメンバーなど、パブリッシュ環境で実行される様々な役割が割り当てられる場合があります。

トンネルサービスを有効にすると、割り当ての選択肢が、オーサーのユーザーではなく、パブリッシュのメンバーから提示されます。

選択したメンバーは自動的に 適切なグループに割り当てられ、そのメンバーシップはコミュニティ サイトが(再)公開されるときに含まれます。

権限を持つメンバーグループ privileged-members-group

特権メンバーセキュリティグループの目的は、特定のコミュニティ機能のコンテンツの作成を、コミュニティサイトのメンバーの特権サブセットに制限することです。

権限のあるメンバーグループは、 コミュニティグループコンソールを使用して作成および管理されるメンバーグループです。

特権メンバーグループを作成し、 トンネルサービスを有効にした後、既存のコミュニティサイトの構造を 変更して、そのコミュニティ機能の構成を「特権メンバーを許可」に編集し、作成したグループを追加できます。

1 つ以上の特権メンバー・グループを指定できるコミュニティ機能は、次のとおりです。

コミュニティ機能が保護されていない(権限のあるメンバーグループが割り当てられていない)場合、すべてのコミュニティサイトメンバーは、機能コンテンツ(記事、イベント、トピック、質問)を作成できます。

NOTE
コミュニティサイトの権限を持つメンバーグループにユーザーを追加すると、そのコミュニティサイトのメンバーでもある場合にのみ、作成権限が付与されます。

コミュニティメンバーの作成 creating-community-members

リポジトリの場所 repository-location

特定の機能を正しく動作させるには、適切な権限を持つユーザーおよびユーザーグループを作成する必要があります。

/home/users/community でメンバーを作成すると、メンバーのプロファイルに読み取り権限を付与する適切な ACL を継承します。

同様に、カスタムコミュニティユーザーグループ(権限のあるメンバーグループなど)も /home/groups/community で作成する必要があります。

コミュニティメンバーコンソールとグループコンソールを使用して、これらのパスにユーザーとグループを作成します。

カスタムパスを指定するには、クラシックなセキュリティ UI が必要です(https://<server>:<port>/useradmin からアクセスできます)。

カスタムメンバーパスに読み取り権限を付与するには、すべてのパブリッシュインスタンスで、/home/users/community に類似した ACL を設定します。

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

/home/groups/mycompany などのカスタムメンバーグループのパスに対する適切な権限を付与するには、すべてのパブリッシュインスタンスで /home/groups/community に類似した ACL を設定します。

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

コンソール consoles

オーサー環境でのみ使用できるコンソールは 4 つあります。

コンソール
ツール,セキュリティ,ユーザー
ツール,セキュリティ,グループ
コミュニティ、メンバー
コミュニティ、グループ
管理
オーサーのユーザー
オーサー環境のユーザーグループ
公開時のメンバー
公開時のメンバーグループ
が必要
管理権限
管理権限
管理権限,トンネル サービス,公開ファームのユーザー同期
管理権限,トンネル サービス,公開ファームのユーザー同期

コミュニティ管理者役割 community-administrators-role

オーサーグループの役割チャートに記載されているように、コミュニティ管理者グループのメンバーは、コミュニティサイトの作成、サイトの管理、メンバーの管理(メンバーのコミュニティへの参加を禁止できる)およびコンテンツの管理を行うことができます。

イネーブルメントマネージャーの役割にユーザーを作成して割り当てるのと同じ手順に従いますが、ユーザーの「グループ」タブで c ommunity-administrators グループを追加します。

LDAP の統合 ldap-integration

AEMでは、ユーザーの認証とユーザーアカウントの作成に LDAP を使用することができます。 詳しくは、AEM 6 での LDAP の設定を参照してください。

コミュニティメンバーおよびメンバーグループに固有の設定の詳細を以下に示します。

  1. 各AEM パブリッシュインスタンスに LDAP を設定します。

  2. LDAP Identity Provider

    • 特別な手順はありません
  3. 同期ハンドラー

    • 次のプロパティを設定します。

      • ユーザーの自動メンバーシップ: community-<site name>-<uid>-members
      • User Path Prefix: /community
      • Group Path Prefix: /community
  4. 外部ログインモジュール

    • 特別な指示なし

その結果、ユーザーはコミュニティサイトのメンバーグループに自動的に割り当てられ、リポジトリの場所は /home/users/community および /home/groups/community に割り当てられるので、ユーザーは相互のプロファイルを表示する適切な権限を継承します。

  • User auto membership の値は、プロファイルの givenName (表示名)ではなく、rep:authorizableId プロパティである必要があります。

AEM インスタンス間でのユーザーの同期 synchronizing-users-among-aem-instances

パブリッシュファームを使用する場合、ユーザーを最初に 1 つのインスタンスにインポートし、Sling がユーザーを他のパブリッシュインスタンスに配布する ユーザー同期を有効にすることで、各パブリッシュインスタンスのユーザーのパスが同じであることを確認します。

ユーザーグループをインポートする場合、各パブリッシュインスタンスのユーザーグループのパスが同じになるように、1 つのインスタンスにインポートしてから パッケージを作成してエクスポートし、そのパッケージを他のすべてのパブリッシュインスタンスにインストールします。

ユーザー同期によるユーザーグループの同期は、今後のリリースで含まれる予定ですが、現在、ユーザー同期の実行時にはユーザーグループの メンバーシップ のみが同期されます。

コミュニティグループについて about-community-groups

グループについて説明する場合、2 つの異なるトピックがあります。

  • コミュニティグループ

    コミュニティグループは、コミュニティグループの作成をサポートするコミュニティサイトのパブリッシュ環境で作成できるサブコミュニティです。 コミュニティグループを作成すると、web サイトに追加されるページが増え、親のコミュニティサイトと同様に管理されます。 詳しくは、開発者向けの コミュニティグループの初期設定と、作成者向けの コミュニティグループを参照してください。

  • メンバーグループ

    メンバーグループは、メンバーが属する可能性のあるグループであり、グループ コンソールを使用して管理されます。 このページでの議論の多くは、メンバー団体に向けて行われている。 コミュニティサイト用に自動的に作成されたメンバーグループは、Community プレフィックスが付いているので、コミュニティグループと呼ぶ場合があります。したがって、ディスカッションのコンテキストを考慮する必要があります。

recommendation-more-help
81e2cd9d-0789-409d-b87c-2a8ce4f28791