Gerenciar usuários e grupos de usuários managing-users-and-user-groups
Visão geral overview
No AEM Communities, no ambiente de publicação, os usuários podem se registrar e editar seus perfis. Dadas as permissões apropriadas, eles também podem:
- Crie subcomunidades no site da comunidade (consulte grupos da comunidade).
- Moderar conteúdo gerado pelo usuário (UGC).
- Tenha privilégios para criar entradas para blogs, calendários, QnA e fóruns.
Os usuários registrados no ambiente de publicação geralmente são chamados de membros da comunidade (membros) para diferenciá-los de usuários no ambiente de criação.
As permissões são concedidas pela atribuição de membros a um dos grupos de membros (usuários) criados dinamicamente quando o site da comunidade é criado ou modificado do ambiente de criação. Ao trabalhar no ambiente de criação, os membros ficam visíveis no ambiente de publicação por meio do serviço de túnel.
Por design, os membros e grupos de membros criados no ambiente de publicação não devem aparecer no ambiente de autor. Os usuários e grupos de usuários criados no ambiente de criação também devem permanecer no ambiente de criação.
Quando os usuários no autor e os membros na publicação vêm da mesma lista de usuários, como os sincronizados do mesmo diretório LDAP, eles não são considerados o mesmo usuário com as mesmas permissões e associação de grupo nos ambientes do autor e de publicação. As funções dos membros e usuários devem ser estabelecidas separadamente em publicação e criação, conforme apropriado.
Para um farm de publicação, o registro e as modificações feitas em uma instância de publicação precisam ser sincronizados com outras instâncias de publicação para que elas tenham acesso aos mesmos dados do usuário. Para obter detalhes, consulte Sincronização de Usuário, que inclui uma seção descrevendo O que Acontece Quando….
Limites de contribuição contribution-limits
Para proteção contra spam, é possível limitar a frequência de publicação de conteúdo por parte dos membros. Além disso, é possível limitar automaticamente as contribuições dos membros recém-registrados.
Para obter detalhes, consulte Limites de contribuição de membros.
Grupos de usuários criados dinamicamente dynamically-created-user-groups
Quando um novo site da comunidade é criado, novos grupos de usuários são criados dinamicamente com ids exclusivas (uid) e permissões apropriadas para várias funções administrativas necessárias para gerenciar o site da comunidade no ambiente de criação (consulte Funções de grupo de autores) ou no ambiente de publicação (consulte Funções de grupo do Publish).
Os nomes dos grupos são gerados a partir do nome dado ao site durante a criação do site da comunidade. As IDs exclusivas evitam conflitos de nomes para sites de comunidades com nomes semelhantes e grupos de comunidades no mesmo servidor.
Por exemplo, se o nome do site fosse "engage" para um site intitulado " Engage", um dos grupos de usuários criados seria:
- Membros da Comunidade Envolver
Ambiente de criação author-environment
Serviço de túnel tunnel-service
Ao usar o ambiente de criação para criar sites, modificar propriedades do site e gerenciar membros da comunidade e grupos de membros, é necessário acessar usuários e grupos de usuários registrados no ambiente de publicação.
O serviço de túnel fornece esse acesso usando o agente de replicação no autor.
- Para obter detalhes, consulte instruções de configuração na página de implantação.
Os consoles Membros e grupos de comunidades são somente para fins de gerenciamento de usuários (membros) e grupos de usuários (grupos de membros) registrados apenas no ambiente de publicação.
Para gerenciar usuários e grupos de usuários registrados no ambiente de criação, use o Console de segurança
Funções dos grupos de autores author-group-roles
Administradores do sistema system-administrators
Os membros do grupo de administradores são administradores do sistema que podem executar a configuração inicial de uma instalação do AEM para os ambientes do autor e de publicação.
Para fins de demonstração e desenvolvimento, o grupo de administradores tem um membro cuja ID de usuário é admin e a senha é admin.
Para ambientes de produção, o grupo de administradores padrão deve ser modificado.
Certifique-se de seguir a Lista de Verificação de Segurança.
Ambiente de publicação publish-environment
Tornar-se um membro becoming-a-member
No ambiente de publicação, dependendo das configurações do site da comunidade, um visitante do site pode se tornar um membro da comunidade:
- Quando o site da comunidade é privado (fechado):
- Por convite
- Por ações de um administrador
- Quando o site da comunidade for público (aberto):
- Por autorregistro
- Ao fazer logon em redes sociais com o Facebook e o Twitter
Funções de grupo do Publish publish-group-roles
Atribuindo Membros a Funções de Grupos Publish assigning-members-to-publish-group-roles
Ao criar um site da comunidade no ambiente de criação ou ao modificar propriedades do site, os membros poderão receber várias funções executadas no ambiente de publicação, como moderadores, administradores de grupos, contatos de recursos ou membros privilegiados.
Habilitar o serviço de túnel resulta em escolhas de atribuição apresentadas de membros na publicação em vez de usuários na criação.
Os membros selecionados serão atribuídos automaticamente ao grupo apropriado e suas associações serão incluídas quando o site da comunidade for (re)publicado.
Grupo de membros privilegiados privileged-members-group
A finalidade de um grupo de segurança de membros privilegiados é restringir a criação de conteúdo para determinadas funções da comunidade a um subconjunto privilegiado de membros de um site da comunidade.
O grupo de membros privilegiados é um grupo de membros criado e gerenciado pelo console Grupos de Comunidades.
Após a criação de um grupo de membros privilegiados, e com o serviço de túnel ativado, a estrutura de um site de comunidade existente pode ser modificada para editar a configuração de suas funções de comunidade como 'Permitir membros privilegiados' e adicionar o grupo criado.
As funções da comunidade que permitem a especificação de um ou mais grupos de membros privilegiados são:
- Função de blog - Para restringir a criação de novos artigos.
- Função de calendário - Para restringir a criação de novos eventos.
- Função do fórum - Para restringir a criação de novos tópicos.
- Função QnA - Para restringir a criação de novas perguntas.
Quando uma função da comunidade não for protegida (nenhum grupo de membros privilegiados foi atribuído), todos os membros do site da comunidade poderão criar conteúdo de recursos (artigos, eventos, tópicos, perguntas).
Criação de membros da comunidade creating-community-members
Local do repositório repository-location
Para que certos recursos funcionem corretamente, é necessário criar usuários e grupos de usuários com os privilégios apropriados.
Quando os membros são criados em /home/users/community
, eles herdam as ACLs apropriadas que dão privilégios de leitura aos perfis dos membros.
Da mesma forma, os grupos personalizados de usuários da comunidade (como grupos de membros privilegiados) devem ser criados em /home/groups/community
.
O uso dos consoles Membros e grupos das comunidades criará usuários e grupos nesses caminhos.
Para especificar um caminho personalizado, é necessário usar a interface de segurança clássica, acessível em https://<servidor>:<porta>/useradmin.
Para conceder privilégios de leitura para caminhos de membros personalizados, em todas as instâncias de publicação, defina ACLs semelhantes a /home/users/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
Para conceder os privilégios adequados para caminhos de grupos de membros personalizados, como /home/groups/mycompany, em todas as instâncias de publicação, defina ACLs semelhantes a /home/groups/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
Consoles consoles
Há quatro consoles separados disponíveis somente no ambiente de criação:
Função dos administradores da comunidade community-administrators-role
Conforme declarado no gráfico Funções do grupo de autores, os membros do grupo Administradores da comunidade podem criar sites da comunidade, gerenciar sites, gerenciar membros (eles podem proibir membros da comunidade) e moderar conteúdo.
Siga as mesmas etapas que criar e atribuir um usuário à função de gerente de ativação, mas adicione o grupo c ommunity-administrators
na guia Grupos do usuário.
Integração de LDAP ldap-integration
O AEM suporta o uso do LDAP para autenticação de usuários e criação de contas de usuário. Isto está detalhado em Configurando o LDAP com AEM 6.
A seguir estão alguns detalhes de configuração específicos para membros da comunidade e grupos de membros.
- Configure o LDAP para cada instância de publicação do AEM.
- O Provedor de Identidade LDAP
- Sem instruções especiais
- O Manipulador de sincronização
- Defina as seguintes propriedades:
- Associação automática de usuário:
community-<site name>-<uid>-members
- Prefixo de Caminho do Usuário:
/community
- Prefixo do Caminho do Grupo:
/community
- Associação automática de usuário:
- Defina as seguintes propriedades:
- O módulo de login externo
- nenhuma instrução especial
Isso faz com que os usuários sejam automaticamente atribuídos ao grupo de membros do site da comunidade e o local do repositório seja /home/users/community
e /home/groups/community
, para que eles herdem as permissões apropriadas para ver o perfil um do outro.
- O valor
User auto membership
deve ser a propriedaderep:authorizableId
, não ogivenName
(nome de exibição) do perfil.
Sincronização de usuários entre instâncias AEM synchronizing-users-among-aem-instances
Ao usar um farm de publicação, verifique se os usuários têm o mesmo caminho em cada instância de publicação importando os usuários primeiro para uma instância e habilitando a sincronização de usuários com o Sling para distribuir os usuários para as outras instâncias de publicação.
Se estiver importando grupos de usuários, para garantir que eles tenham o mesmo caminho em cada instância de publicação, importe para uma instância e crie um pacote para exportação e instale-o em todas as outras instâncias de publicação.
Embora a sincronização de grupos de usuários por meio da sincronização de usuários seja incluída em uma versão futura, atualmente somente a associação de um grupo de usuários será sincronizada quando a sincronização de usuários for executada.
Sobre grupos da comunidade about-community-groups
Ao discutir grupos, há dois tópicos distintos:
-
Grupos de comunidades são as subcomunidades que podem ser criadas no ambiente de publicação de um site de comunidades que ofereça suporte à criação de grupos de comunidades. A criação de um grupo da comunidade resulta na adição de mais páginas ao site e é gerenciada de uma maneira semelhante ao site da comunidade pai. Para obter mais informações, visite o Community Group Essentials para desenvolvedores e o Community Group para autores.
-
Grupos de membros são os grupos aos quais os membros podem pertencer e são gerenciados por meio do console Grupos. A maior parte da discussão nesta página foi dedicada aos grupos de membros. Os grupos membros criados automaticamente para um site da comunidade, que têm o prefixo
Community
, podem ser chamados de grupos da comunidade. Portanto, o contexto da discussão deve ser considerado.