Gebruikers en gebruikersgroepen beheren managing-users-and-user-groups

Overzicht overview

In AEM Communities kunnen gebruikers zichzelf registreren en hun profielen bewerken in de publicatieomgeving. Op basis van de juiste machtigingen kunnen zij ook:

De gebruikers in publiceren milieu worden geregistreerd worden over het algemeen bedoeld als communautaire leden (leden) om hen van gebruikers in het auteursmilieu te onderscheiden.

De toestemmingen worden verleend door leden aan één van de lid (gebruiker) groepentoe te wijzen dynamisch gecreeerd wanneer de communautaire plaats 🔗 of gewijzigdvan het auteursmilieu wordt gecreeerd. Wanneer het werken van het auteursmilieu, zijn de leden zichtbaar van het publicatiemilieu door middel van de tunneldienst.

Door ontwerp, leden en lidgroepen die in het publicatiemilieu worden gecreeerd zouden niet in het auteursmilieu moeten verschijnen. Gebruikers en gebruikersgroepen die in de auteursomgeving zijn gemaakt, moeten ook in de auteursomgeving blijven.

Wanneer gebruikers op auteur en leden die publiceren uit dezelfde lijst met gebruikers komen, zoals die vanuit dezelfde LDAP-directory zijn gesynchroniseerd, worden ze niet beschouwd als dezelfde gebruiker met dezelfde machtigingen en groepslidmaatschap in zowel de auteur- als de publicatieomgeving. De rol(en) van leden en gebruikers moet(en) afzonderlijk worden vastgesteld bij publicatie en auteur, al naargelang het geval.

Voor a publiceer landbouwbedrijf, moeten de registratie en de wijzigingen die op één worden aangebracht publiceren instantie met andere worden gesynchroniseerd publiceren instanties opdat zij toegang tot de zelfde gebruikersgegevens hebben. Voor details zie Synchronisatie van de Gebruiker, die een sectie omvat die beschrijft wat gebeurt wanneer….

Bijdragelimieten contribution-limits

Ter bescherming tegen spam is het mogelijk de frequentie van het plaatsen van inhoud door leden te beperken. Bovendien is het mogelijk de bijdragen van nieuw geregistreerde leden automatisch te beperken.

Voor details, zie {de Limieten van de Bijdrage van 0} Lid 🔗.

Dynamisch gemaakte gebruikersgroepen dynamically-created-user-groups

Wanneer een nieuwe communautaire plaats wordt gecreeerd, worden de nieuwe gebruikersgroepen dynamisch gecreeerd met unieke identiteitskaart (uid) en toestemmingen aangewezen voor diverse administratieve functies noodzakelijk om de communautaire plaats of in het auteursmilieu (zie {de Rollen van de Groep van de 0} Auteur 🔗) of het publicatiemilieu (zie Rollen van de Groep van Publish) te beheren.

De namen van de groepen worden geproduceerd van de naam die de plaats tijdens wordt gegeven de verwezenlijking van de communautaire plaats. Unieke id's vermijden naamgevingsconflicten voor sites met dezelfde naam en groepen van gemeenschappen op dezelfde server.

Bijvoorbeeld, als de plaatsnaam "**"voor een plaats genoemd "Ingenieur"was in dienst nemen, dan zou één van de gemaakte gebruikersgroepen zijn:

Auteursomgeving author-environment

Tunnelservice tunnel-service

Wanneer het gebruiken van het auteursmilieu om plaatsen 🔗 te creëren, wijzig plaatseigenschappenen beheer communautaire leden en lidgroepen, is het noodzakelijk om tot gebruikers en gebruikersgroepen toegang te hebben die in het publicatiemilieu worden geregistreerd.

De tunneldienst verleent deze toegang gebruikend de replicatieagent op auteur.

De leden van Gemeenschappen en de Groepen consoleszijn voor het enige doel van het beheren van gebruikers (leden) en gebruikersgroepen (lidgroepen) die slechts in het publicatiemilieu worden geregistreerd.

Om gebruikers en gebruikersgroepen te beheren die in het auteursmilieu worden geregistreerd, gebruik de console van de Veiligheid

Auteursgroeprollen author-group-roles

Systeembeheerders system-administrators

De leden van de beheerdersgroep zijn systeembeheerders die de aanvankelijke opstelling van een AEM installatie voor zowel de auteur als publicatiemilieu's kunnen uitvoeren.

Voor demonstratie en ontwikkelingsdoeleinden, heeft de beheerdersgroep een lid de waarvan gebruikersbenaming admin is en het wachtwoord is admin.

Voor productieomgevingen moet de standaardbeheerdersgroep worden gewijzigd.

Ben zeker om de Controlelijst van de Veiligheid te volgen.

Publish-omgeving publish-environment

Lid worden becoming-a-member

In publiceer milieu, afhankelijk van de montagesvan de communautaire plaats, kan een plaatsbezoeker een communautair lid worden:

Publish-groeprollen publish-group-roles

Leden toewijzen aan Publish-groepsrollen assigning-members-to-publish-group-roles

Wanneer creërend een communautaire plaatsin het auteursmilieu, of wanneer het wijzigen van plaatseigenschappen,leden diverse rollen kunnen worden toegewezen die in het publicatiemilieu, zoals moderators, groepsbeheerders, middelcontacten, of bevoorrechte leden worden uitgevoerd.

toelatend de tunneldienstresulteert in taakkeuzen die van leden op worden voorgesteld publiceren in plaats van gebruikers op auteur.

De geselecteerde leden zullen automatisch aan de aangewezen groepworden toegewezen en hun lidmaatschap zal inbegrepen zijn wanneer de communautaire plaats (opnieuw) wordt gepubliceerd.

Groep met geprivilegieerde leden privileged-members-group

Het doel van een bevoorrechte groep van de ledenveiligheid is de verwezenlijking van inhoud voor bepaalde communautaire functies tot een bevoorrechte ondergroep van de leden van een communautaire plaats te beperken.

De bevoorrechte ledengroep is een lidgroep die wordt gecreeerd en wordt geleid gebruikend de console van de Groepen van Gemeenschappen.

Nadat een bevoorrechte ledengroep wordt gecreeerd, en met de toegelaten tunneldienst, kan de structuur van een bestaande communautaire plaats worden gewijzigdom de configuratie van zijn communautaire functies uit te geven om "Geprivilegieerde Leden"toe te staan en de gecreeerde groep toe te voegen.

De communautaire functies die de specificatie van een of meer bevoorrechte ledengroepen mogelijk maken, zijn:

Wanneer een communautaire functie niet wordt beveiligd (geen bevoorrechte toegewezen lidgroep), dan kunnen alle leden van de communautaire plaats eigenschapinhoud (artikelen, gebeurtenissen, onderwerpen, vragen) tot stand brengen.

Communautaire leden creëren creating-community-members

Locatie opslagplaats repository-location

Bepaalde functies werken alleen correct als u gebruikers en gebruikersgroepen met de juiste rechten maakt.

Wanneer leden in /home/users/community worden gecreeerd, erven zij juiste ACLs die gelezen voorrechten aan de profielen van leden geven.

Op dezelfde manier moeten aangepaste gebruikersgroepen (zoals groepen van geprivilegieerde leden) worden gemaakt in /home/groups/community .

Gebruikend de leden van Gemeenschappen en de Groepen consoleszullen tot gebruikers en groepen in deze wegen leiden.

Om een douanepad te specificeren vereist gebruik van de klassieke veiligheid UI, die in https://<server>:<port>/useradmintoegankelijk is.

Om leesvoorrechten voor de wegen van het douanelid te geven, op alle publiceer instanties plaats ACLs gelijkend op /home/users/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Om de juiste voorrechten voor de wegen van de douanelidgroep, zoals /home/groups/mijnbedrijf te geven, op alle publiceer instanties vastgestelde ACLs gelijkend op /home/groups/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Consoles consoles

Er zijn vier afzonderlijke consoles beschikbaar slechts in het auteursmilieu:

Rol van communautaire beheerders community-administrators-role

Zoals vermeld in de 🔗 grafiek van de Rollen van de Groep van de Auteur , kunnen de leden van de groep van Communautaire Beheerders communautaire plaatsen tot stand brengen, plaatsen beheren, leden beheren (zij kunnen leden van de gemeenschap), en gematigde inhoud verbieden.

Voer dezelfde stappen uit als het maken en toewijzen van een gebruiker aan de rol van enablement Manager, maar voeg C ommunity-administrators -groep toe onder het tabblad Groepen van de gebruiker.

LDAP-integratie ldap-integration

AEM ondersteunt het gebruik van LDAP voor verificatie van gebruikers en het maken van gebruikersaccounts. Dit wordt gedetailleerd in Vormend LDAP met AEM 6.

Hier volgt een aantal configuratiedetails die specifiek zijn voor leden van de gemeenschap en lidgroepen.

Dit betekent dat gebruikers automatisch worden toegewezen aan de groep leden van de site van de community en dat de locatie in de repository /home/users/community en /home/groups/community is, zodat ze de juiste machtigingen overnemen om elkaars profiel te zien.

Gebruikers synchroniseren tussen AEM instanties synchronizing-users-among-aem-instances

Wanneer het gebruiken van a landbouwbedrijfpubliceert, zorg ervoor gebruikers de zelfde weg op elke publiceer instantie hebben door de gebruikers eerst aan één instantie in te voeren en toelatend gebruikerssynchronisatieaan Sling te verdelen de gebruikers aan andere publiceer instanties.

Als het invoeren van gebruikersgroepen, om de gebruikersgroepen te verzekeren hebben de zelfde weg op elke publiceer instantie, de invoer in één instantie, dan creeert een pakketvoor de uitvoer, en installeert dat pakket op alle andere publiceer instanties.

Terwijl het synchroniseren van gebruikersgroepen door gebruikerssynchronisatie in een toekomstige versie zal worden omvat, momenteel slechts zal het lidmaatschap van een gebruikersgroep synchroniseren wanneer de looppas van de gebruikerssynchronisatie.

Informatie over communautaire groepen about-community-groups

Wanneer het bespreken van groepen, zijn er twee verschillende onderwerpen: