사용자 및 사용자 그룹 관리 managing-users-and-user-groups
개요 overview
AEM Communities의 게시 환경에서 사용자는 자체 등록하고 프로필을 편집할 수 있습니다. 적절한 권한이 주어지면 이러한 권한이 있을 수도 있습니다
게시 환경에 등록된 사용자는 일반적으로 다음과 같습니다 커뮤니티 구성원(구성원) 작성 환경에서 사용자를 *사용자와 구별하기 위한 것입니다.
구성원을 구성원(사용자) 그룹 커뮤니티 사이트가 생성됨 또는 수정됨 작성 환경에서 생성할 수 있습니다. 작성 환경에서 작업할 경우 구성원은 를 통해 게시 환경에서 볼 수 있습니다. 터널 서비스.
디자인에서는 게시 환경에서 만들어진 구성원 및 구성원 그룹이 작성 환경에 나타나지 않아야 합니다. 작성 환경에서 만든 사용자 및 사용자 그룹은 작성 환경에 유지되도록 유사한 방식으로 작성됩니다.
작성자 및 게시의 구성원이 동일한 LDAP 디렉토리에서 동기화된 것과 같은 동일한 사용자 목록에서 오는 경우 이 사용자는 작성자 및 게시 환경 모두에서 동일한 권한 및 그룹 구성원을 가진 동일한 사용자로 간주되지 않습니다. 구성원 및 사용자의 역할은 게시 및 작성자가 적절히 별도로 설정해야 합니다.
대상 팜 게시, 한 게시 인스턴스에서 수행한 등록 및 수정 사항은 동일한 사용자 데이터에 액세스할 수 있도록 다른 게시 인스턴스와 동기화해야 합니다. 자세한 내용은 사용자 동기화에는 을 설명하는 섹션이 포함되어 있습니다 다음의 경우에 발생하는 작업….
기여도 제한 contribution-limits
스팸으로부터 보호하기 위해, 회원의 컨텐츠 게시 빈도를 제한할 수 있다. 또한, 새로 등록된 회원의 기여 수를 자동으로 제한할 수 있다.
자세한 내용은 구성원 기여도 제한.
동적으로 생성된 사용자 그룹 dynamically-created-user-groups
새 커뮤니티 사이트가 만들어지면 새 사용자 그룹은 작성 환경에서 커뮤니티 사이트를 관리하는 데 필요한 다양한 관리 기능에 적합한 고유한 ID(uid) 및 권한으로 동적으로 생성됩니다( 참조) 작성자 그룹 역할) 또는 게시 환경( 참조) 게시 그룹 역할).
그룹 이름은 다음 기간 동안 사이트에 지정된 이름에서 생성됩니다 커뮤니티 사이트 만들기. 고유 ID는 동일한 서버의 이름이 비슷한 커뮤니티 사이트 및 커뮤니티 그룹에 대한 이름 충돌을 방지합니다.
예를 들어 사이트 이름이 " 인 경우 참여"We.Retail Engage"라는 사이트에 대해 생성된 사용자 그룹 중 하나는 다음과 같습니다.
- 커뮤니티 참여 멤버
작성 환경 author-environment
터널 서비스 tunnel-service
작성 환경을 사용하여 사이트 만들기, 사이트 속성 수정 및 커뮤니티 구성원 및 구성원 그룹 관리를 게시 환경에 등록된 사용자 및 사용자 그룹에 액세스해야 합니다.
터널 서비스는 작성자의 복제 에이전트를 사용하여 이 액세스를 제공합니다.
- 자세한 내용은 구성 지침 배포 페이지에서
다음 커뮤니티 구성원 및 그룹 콘솔 게시 환경에만 등록된 사용자(구성원) 및 사용자 그룹(구성원 그룹)을 관리하는 유일한 용도로만 사용됩니다.
작성 환경에 등록된 사용자 및 사용자 그룹을 관리하려면 보안 콘솔
작성자 그룹 역할 author-group-roles
시스템 관리자 system-administrators
관리자 그룹의 구성원은 작성 환경과 게시 환경 둘 다에 대해 AEM 설치의 초기 설정을 수행할 수 있는 시스템 관리자입니다.
데모 및 개발을 위해 관리자 그룹에는 사용자 id가 관리 그리고 암호는 관리.
프로덕션 환경의 경우 기본 관리자 그룹을 수정해야 합니다.
반드시 다음을 따르십시오 Security 검사 목록.
게시 환경 publish-environment
구성원 되기 becoming-a-member
게시 환경에서, 설정 커뮤니티 사이트에서 사이트 방문자는 커뮤니티 구성원이 될 수 있습니다
-
커뮤니티 사이트가 비공개(닫힌)인 경우:
- 초대에 의해
- 관리자의 작업 기준
-
커뮤니티 사이트가 공개(공개)인 경우:
- 자체 등록
- facebook 및 Twitter을 사용한 소셜 로그인
게시 그룹 역할 publish-group-roles
게시 그룹 역할에 구성원 할당 assigning-members-to-publish-group-roles
When 커뮤니티 사이트 만들기 작성 환경에서, 또는 사이트 속성 수정, 구성원에게 중재자, 그룹 관리자, 리소스 연락처 또는 권한이 있는 구성원 등 게시 환경에서 수행되는 다양한 역할이 할당될 수 있습니다.
터널 서비스 활성화 작성자의 사용자 대신 게시 시 구성원의 할당 선택 사항이 표시됩니다.
선택한 멤버가 자동으로 적절한 그룹 및 해당 멤버십은 커뮤니티 사이트가 (재)게시될 때 포함됩니다.
권한이 있는 구성원 그룹 privileged-members-group
권한이 있는 구성원 보안 그룹의 목적은 특정 커뮤니티 기능에 대한 컨텐츠 만들기를 커뮤니티 사이트 구성원의 권한이 있는 하위 집합으로 제한하는 것입니다.
권한이 있는 구성원 그룹은 커뮤니티 그룹 콘솔.
권한이 있는 구성원 그룹을 만든 후 및 터널 서비스 사용기존 커뮤니티 사이트의 구조는 수정됨 커뮤니티 기능 구성을 '권한 있는 구성원 허용'으로 편집하고 생성된 그룹을 추가하려면
하나 이상의 권한 있는 구성원 그룹의 사양을 허용하는 커뮤니티 기능은 다음과 같습니다.
커뮤니티 기능이 보안되지 않은 경우(권한이 있는 구성원 그룹이 할당되지 않음) 모든 커뮤니티 사이트 구성원이 기능 컨텐츠(문서, 이벤트, 주제, 질문)를 만들 수 있습니다.
커뮤니티 구성원 만들기 creating-community-members
저장소 위치 repository-location
특정 기능이 제대로 작동하려면 적절한 권한이 있는 사용자 및 사용자 그룹을 만들어야 합니다.
구성원이 생성되면에서 /home/users/community에서는 멤버 프로필에 읽기 권한을 제공하는 적절한 ACL을 상속합니다.
마찬가지로 사용자 지정 커뮤니티 사용자 그룹(예: 권한이 있는 구성원 그룹)은에서 만들어야 합니다. /home/groups/community.
사용 커뮤니티 구성원 및 그룹 콘솔 이 경로에 사용자와 그룹을 만듭니다.
사용자 지정 경로를 지정하려면 https://<server>:<port>/useradmin.
사용자 지정 멤버 경로에 대한 읽기 권한을 부여하려면 모든 게시 인스턴스에서 다음과 유사한 ACL을 설정합니다 /home/users/community:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
모든 게시 인스턴스에서 다음과 유사한 ACL을 설정하여 /home/groups/mycompany와 같은 사용자 지정 구성원 그룹 경로에 대한 적절한 권한을 제공합니다. /home/groups/community:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
콘솔 consoles
작성 환경에서만 사용할 수 있는 별도의 콘솔은 네 가지 있습니다.
커뮤니티 지원 관리자 역할 community-enablement-manager-role
일반적으로 사이트 방문자가 직접 등록할 수 있는 기능은 지원 커뮤니티 각 구성원과 관련된 비용이 있기 때문에 역량 및 리소스는 역할 의 enablement manager 사이트를 만드는 동안 작성자(그룹의 구성원으로 추가됨) Community <site-name> Siteenablementmanagers). 다음 enablement manager 또한 학습 리소스 할당 작성자의 커뮤니티 구성원에게 문의하십시오.
글로벌 그룹의 구성원인 사용자만 Community Enablement Managers 그룹을 enablement manager 특정 커뮤니티 사이트에 대한 방문.
역할 할당 가능 사용자를 만들려면 Community Site Enablement Manager를 클릭하고, 경로를 지정하려면 클래식 UI 보안 콘솔을 사용하십시오.
작성자 인스턴스에서:
-
관리자 권한으로 로그인되어 클래식 UI 보안 콘솔로 이동합니다.
예, http://localhost:4502/useradmin -
편집 메뉴에서 사용자 만들기.
-
을 입력합니다.
Create User대화 상자.- 경로는
/home/users/community
- 경로는
-
만들기 를 선택합니다
- 왼쪽 창에서 새로 만든 사용자를 검색하고 오른쪽 창에 표시하도록 선택합니다.
왼쪽 창에서 다음을 수행합니다.
- 검색 상자를 지우고 을(를) 선택합니다 사용자 숨기기
- 찾기 및 드래그
community-enablementmanagers변환 후 그룹 오른쪽 창에 표시되는 새 사용자의 탭
커뮤니티 관리자 역할 community-administrators-role
에 명시된 대로 작성자 그룹 역할 차트, 커뮤니티 관리자 그룹의 구성원은 커뮤니티 사이트를 만들고, 사이트를 관리하고, 구성원을 관리하고(커뮤니티의 구성원을 금지할 수 있음), 컨텐츠를 중재할 수 있습니다.
사용자를 만들고 역할에 할당할 때와 같은 단계를 수행합니다 활성화 관리자하지만 c를 추가합니다. ommunity-administrators 그룹의 이름을 지정합니다.
LDAP 통합 ldap-integration
AEM에서는 사용자 인증뿐만 아니라 사용자 계정 생성을 위해 LDAP를 사용할 수 있습니다. 다음은에 자세히 설명되어 있습니다 AEM 6에서 LDAP 구성.
다음은 커뮤니티 구성원 및 구성원 그룹에 대한 몇 가지 구성 세부 정보입니다.
-
각 AEM 게시 인스턴스에 대한 LDAP 구성
-
- 특별한 지침 없음
-
-
다음 속성을 설정합니다.
- 사용자 자동 멤버십:
community-<site name>-<uid>-members - 사용자 경로 접두사:
/community - 그룹 경로 접두사:
/community
- 사용자 자동 멤버십:
-
-
- 특별 지침 없음
따라서 사용자는 자동으로 커뮤니티 사이트의 구성원 그룹 및 저장소 위치에 할당됩니다 /home/users/community 및 /home/groups/community로 설정되면 해당 프로필은 서로 다른 프로필을 볼 수 있는 적절한 권한을 상속받게 됩니다.
- 다음
User auto membership값은rep:authorizableId속성이 아님givenName프로필의 (표시 이름).
AEM 인스턴스 간 사용자 동기화 synchronizing-users-among-aem-instances
사용 시 팜 게시를 설정하는 경우 사용자를 먼저 하나의 인스턴스로 가져와서 각 게시 인스턴스에 동일한 경로가 있는지 확인합니다. 사용자 동기화 활성화 Sling을 사용하면 사용자를 다른 게시 인스턴스에 배포할 수 있습니다.
사용자 그룹을 가져오는 경우 사용자 그룹이 각 게시 인스턴스에서 동일한 경로를 갖도록 하려면 한 인스턴스로 가져온 다음 패키지 만들기 를 내보내려면 해당 패키지를 다른 모든 게시 인스턴스에 설치합니다.
사용자 동기화를 통한 사용자 그룹 동기화는 향후 릴리스에 포함되지만, 현재 사용자 그룹의 *멤버십만 사용자 동기화가 실행되면 동기화됩니다.
커뮤니티 그룹 정보 about-community-groups
그룹을 논의할 때 두 가지 서로 다른 주제가 있습니다.
-
커뮤니티 그룹
커뮤니티 그룹은 커뮤니티 그룹 생성을 지원하는 커뮤니티 사이트의 게시 환경에서 만들 수 있는 하위 커뮤니티입니다. 커뮤니티 그룹을 만들면 웹 사이트에 더 많은 페이지가 추가되고 상위 커뮤니티 사이트와 유사한 방식으로 관리됩니다. 자세한 내용은 커뮤니티 그룹 핵심 사항 개발자 및 커뮤니티 그룹 작성자 -
구성원 그룹
구성원 그룹은 구성원이 속하고 그룹 콘솔을 통해 관리되는 그룹입니다. 이 페이지에 대한 논의의 대부분은 구성원 그룹에 할애되었습니다. 커뮤니티 사이트에 대해 자동으로 생성된 구성원 그룹에는Community를 커뮤니티 그룹이라고 할 수 있으므로 토론의 컨텍스트를 고려해야 합니다.