ユーザーとユーザーグループの管理 managing-users-and-user-groups
概要 overview
AEM Communitiesのパブリッシュ環境では、ユーザーは自己登録して自分のプロファイルを編集できます。 適切な権限が与えられると、次の場合もあります。
-
コミュニティサイト内にサブコミュニティを作成します( コミュニティグループを参照)。
-
中程度ユーザー生成コンテンツ(UGC)。
-
ブログ、カレンダー、QnA、フォーラムのエントリを作成する 権限を持つ。
パブリッシュ環境で登録されたユーザーは、オーサー環境の ユーザー)と区別するために 通常 コミュニティメンバー メンバー)と呼ばれます。
権限を付与するには、オーサー環境からコミュニティサイトを作成 作成または変更 する際に動的に作成される メンバー(ユーザー)グループの 1 つにメンバーを割り当てますオーサー環境から作業している場合、メンバーは トンネルサービスを介してパブリッシュ環境から表示されます。
仕様上、パブリッシュ環境で作成されたメンバーとメンバーグループは、オーサー環境では表示できません。 オーサー環境で作成されたユーザーとユーザーグループは、同様にオーサー環境に留まるように設計されています。
オーサー環境のユーザーとパブリッシュ環境のメンバーが同じユーザーリストに属している場合(例えば、同じ LDAP ディレクトリから同期されている場合)、オーサー環境とパブリッシュ環境の両方で、同じ権限とグループメンバーシップを持つ同じユーザーとは見なされません。 メンバーとユーザーの役割は、必要に応じて、パブリッシュとオーサーで別々に設定する必要があります。
パブリッシュファームの場合、1 つのパブリッシュインスタンスで行った登録と変更を他のパブリッシュインスタンスと同期して、他のパブリッシュインスタンスが同じユーザーデータにアクセスできるようにする必要があります。 詳しくは、 ユーザーの同期を参照してください。この中には、 次の場合に何が起こるかを説明する節が含まれいます。
貢献度の制限 contribution-limits
スパムから保護するために、メンバーがコンテンツを投稿する頻度を制限することができます。 また、新規登録された会員の投稿を自動的に制限することも可能です。
詳しくは、 メンバーの貢献度の制限を参照してください。
動的に作成されたユーザーグループ dynamically-created-user-groups
新しいコミュニティサイトを作成すると、オーサー環境({ オーサーグループの役割 🔗 を参照)またはパブリッシュ環境({2Publishのグループの役割を参照)でコミュニティサイトを管理するために必要な様々な管理機能に適した一意の ID (uid)と権限で、新しいユーザーグループが動的に作成されます。
グループの名前は、 コミュニティサイトの作成時にサイトに指定された名前から生成されます。 一意の ID を使用すると、同じサーバー上にある類似した名前のコミュニティサイトとコミュニティグループの名前の競合を回避できます。
例えば、「Engage」というタイトルのサイトのサイト名が「engage」の場合、作成されるユーザーグループの 1 つは次のようになります。
- コミュニティ Engage メンバー
オーサー環境 author-environment
トンネルサービス tunnel-service
オーサー環境を使用して サイトを作成、 サイトプロパティを変更および コミュニティメンバーとメンバーグループを管理する場合、パブリッシュ環境に登録されたユーザーとユーザーグループにアクセスする必要があります。
トンネルサービスは、作成者のレプリケーションエージェントを使用してこのアクセスを提供します。
- 詳しくは、デプロイメントページの 設定手順を参照してください。
コミュニティメンバーコンソールとグループコンソールは、パブリッシュ環境にのみ登録されたユーザー(メンバー)とユーザーグループ(メンバーグループ)の管理のみを目的としています。
オーサー環境に登録されたユーザーおよびユーザーグループを管理するには、 セキュリティコンソールを使用します
作成者グループの役割 author-group-roles
システム管理者 system-administrators
administrators グループのメンバーは、オーサー環境とパブリッシュ環境の両方でAEM インストールの初期設定を実行できるシステム管理者です。
デモや開発の目的で、administrators グループには、ユーザー ID が admin でパスワードが admin のメンバーが含まれています。
実稼動環境の場合、デフォルトの管理者グループを変更する必要があります。
必ず セキュリティチェックリストに従ってください。
パブリッシュ環境 publish-environment
メンバーになる becoming-a-member
パブリッシュ環境では、コミュニティサイトの 設定に応じて、サイト訪問者がコミュニティメンバーになる場合があります。
-
コミュニティサイトがプライベート(クローズド)の場合:
- 招待状による
- 管理者のアクション
-
コミュニティサイトが公開(オープン)されている場合:
- セルフ登録
- facebookおよびTwitterでのソーシャルログインによる
Publish グループの役割 publish-group-roles
Publish グループロールへのメンバーの割り当て assigning-members-to-publish-group-roles
オーサー環境で コミュニティサイトを作成するとき、または サイトプロパティを変更するとき、メンバーには、モデレーター、グループ管理者、リソース連絡先、権限のあるメンバーなど、パブリッシュ環境で実行される様々な役割が割り当てられる場合があります。
トンネルサービスを有効にすると、割り当ての選択肢が、オーサーのユーザーではなく、パブリッシュのメンバーから提示されます。
選択したメンバーは自動的に 適切なグループに割り当てられ、そのメンバーシップはコミュニティ サイトが(再)公開されるときに含まれます。
権限を持つメンバーグループ privileged-members-group
特権メンバーセキュリティグループの目的は、特定のコミュニティ機能のコンテンツの作成を、コミュニティサイトのメンバーの特権サブセットに制限することです。
権限のあるメンバーグループは、 コミュニティグループコンソールを使用して作成および管理されるメンバーグループです。
特権メンバーグループを作成し、 トンネルサービスを有効にした後、既存のコミュニティサイトの構造を 変更して、そのコミュニティ機能の構成を「特権メンバーを許可」に編集し、作成したグループを追加できます。
1 つ以上の特権メンバー・グループを指定できるコミュニティ機能は、次のとおりです。
コミュニティ機能が保護されていない(権限のあるメンバーグループが割り当てられていない)場合、すべてのコミュニティサイトメンバーは、機能コンテンツ(記事、イベント、トピック、質問)を作成できます。
コミュニティメンバーの作成 creating-community-members
リポジトリの場所 repository-location
特定の機能を正しく動作させるには、適切な権限を持つユーザーおよびユーザーグループを作成する必要があります。
/home/users/community でメンバーを作成すると、メンバーのプロファイルに読み取り権限を付与する適切な ACL を継承します。
同様に、カスタムコミュニティユーザーグループ(権限のあるメンバーグループなど)も /home/groups/community で作成する必要があります。
コミュニティメンバーコンソールとグループコンソールを使用して、これらのパスにユーザーとグループを作成します。
カスタムパスを指定するには、クラシックなセキュリティ UI が必要です(https://<server>:<port>/useradmin からアクセスできます)。
カスタムメンバーパスに読み取り権限を付与するには、すべてのパブリッシュインスタンスで、/home/users/community に類似した ACL を設定します。
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
/home/groups/mycompany などのカスタムメンバーグループのパスに対する適切な権限を付与するには、すべてのパブリッシュインスタンスで /home/groups/community に類似した ACL を設定します。
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
コンソール consoles
オーサー環境でのみ使用できるコンソールは 4 つあります。
コミュニティ管理者役割 community-administrators-role
オーサーグループの役割チャートに記載されているように、コミュニティ管理者グループのメンバーは、コミュニティサイトの作成、サイトの管理、メンバーの管理(メンバーのコミュニティへの参加を禁止できる)およびコンテンツの管理を行うことができます。
イネーブルメントマネージャーの役割にユーザーを作成して割り当てるのと同じ手順に従いますが、ユーザーの「グループ」タブで c ommunity-administrators グループを追加します。
LDAP の統合 ldap-integration
AEMでは、ユーザーの認証とユーザーアカウントの作成に LDAP を使用することができます。 詳しくは、AEM 6 での LDAP の設定を参照してください。
コミュニティメンバーおよびメンバーグループに固有の設定の詳細を以下に示します。
-
各AEM パブリッシュインスタンスに LDAP を設定します。
-
- 特別な手順はありません
-
-
次のプロパティを設定します。
- ユーザーの自動メンバーシップ:
community-<site name>-<uid>-members - User Path Prefix:
/community - Group Path Prefix:
/community
- ユーザーの自動メンバーシップ:
-
-
- 特別な指示なし
その結果、ユーザーはコミュニティサイトのメンバーグループに自動的に割り当てられ、リポジトリの場所は /home/users/community および /home/groups/community に割り当てられるので、ユーザーは相互のプロファイルを表示する適切な権限を継承します。
User auto membershipの値は、プロファイルのgivenName(表示名)ではなく、rep:authorizableIdプロパティである必要があります。
AEM インスタンス間でのユーザーの同期 synchronizing-users-among-aem-instances
パブリッシュファームを使用する場合、ユーザーを最初に 1 つのインスタンスにインポートし、Sling がユーザーを他のパブリッシュインスタンスに配布する ユーザー同期を有効にすることで、各パブリッシュインスタンスのユーザーのパスが同じであることを確認します。
ユーザーグループをインポートする場合、各パブリッシュインスタンスのユーザーグループのパスが同じになるように、1 つのインスタンスにインポートしてから パッケージを作成してエクスポートし、そのパッケージを他のすべてのパブリッシュインスタンスにインストールします。
ユーザー同期によるユーザーグループの同期は、今後のリリースで含まれる予定ですが、現在、ユーザー同期の実行時にはユーザーグループの メンバーシップ のみが同期されます。
コミュニティグループについて about-community-groups
グループについて説明する場合、2 つの異なるトピックがあります。
-
コミュニティグループは、コミュニティグループの作成をサポートするコミュニティサイトのパブリッシュ環境で作成できるサブコミュニティです。 コミュニティグループを作成すると、web サイトに追加されるページが増え、親のコミュニティサイトと同様に管理されます。 詳しくは、開発者向けの コミュニティグループの初期設定と、作成者向けの コミュニティグループを参照してください。
-
メンバーグループは、メンバーが属する可能性のあるグループであり、グループ コンソールを使用して管理されます。 このページでの議論の多くは、メンバー団体に向けて行われている。 コミュニティサイト用に自動的に作成されたメンバーグループは、
Communityプレフィックスが付いているので、コミュニティグループと呼ぶ場合があります。したがって、ディスカッションのコンテキストを考慮する必要があります。