Hantera användare och användargrupper managing-users-and-user-groups

CAUTION
AEM 6.4 har nått slutet på den utökade supporten och denna dokumentation är inte längre uppdaterad. Mer information finns i teknisk supportperiod. Hitta de versioner som stöds här.

Översikt overview

I AEM Communities kan användarna själva registrera och redigera sina profiler i publiceringsmiljön. Med rätt tillstånd kan de också

Användare som är registrerade i publiceringsmiljön kallas vanligtvis för communitymedlemmar (medlemmar) för att skilja dem från *användare *i författarmiljön.

Behörigheter beviljas genom att medlemmar tilldelas en av medlemsgrupper (användare) skapas dynamiskt när communitywebbplatsen skapad eller ändrad från redigeringsmiljön. När du arbetar i redigeringsmiljön visas medlemmar i publiceringsmiljön med hjälp av tunneltjänst.

Medlemmar och medlemsgrupper som skapats i publiceringsmiljön bör inte visas i författarmiljön. Användare och användargrupper som skapats i författarmiljön är avsedda att finnas kvar i författarmiljön.

När användare som är författare och medlemmar vid publicering kommer från samma lista med användare, t.ex. synkroniserade från samma LDAP-katalog, betraktas de inte som samma användare med samma behörigheter och gruppmedlemskap i både författar- och publiceringsmiljöer. Medlemmars och användares roll(er) måste fastställas separat vid publicering och författare, beroende på vad som är lämpligt.

För publicera servergruppmåste registrering och ändringar som görs i en publiceringsinstans synkroniseras med andra publiceringsinstanser för att de ska ha tillgång till samma användardata. Mer information finns på Användarsynkronisering, som innehåller en avsnittsbeskrivning Vad händer när….

Bidragsgränser contribution-limits

För att skydda mot skräppost är det möjligt att begränsa medlemmarnas frekvens för publicering av innehåll. Dessutom är det möjligt att automatiskt begränsa bidragen från nyregistrerade medlemmar.

Mer information finns i Gränser för medlemsbidrag.

Dynamiskt skapade användargrupper dynamically-created-user-groups

När en ny användargruppwebbplats skapas skapas nya användargrupper dynamiskt med unika id:n (uid) och behörigheter som passar för olika administrativa funktioner som krävs för att hantera communitywebbplatsen i författarmiljön (se Författargruppsroller) eller publiceringsmiljön (se Publicera grupproller).

Namnen på grupperna genereras från namnet som anges för platsen under communitysajt. Med de unika ID:na undviker du namnkonflikter för communitywebbplatser med liknande namn och communitygrupper på samma server.

Om platsnamnet till exempel är engagera" för en webbplats med namnet "We.Retail Engage" är en av användargrupperna som skapas:

  • Community Engagera Medlemmar

Författarmiljö author-environment

Tunneltjänst tunnel-service

När du använder redigeringsmiljön för att skapa webbplatser, ändra webbplatsegenskaper och hantera communitymedlemmar och medlemsgruppermåste du ha åtkomst till användare och användargrupper som är registrerade i publiceringsmiljön.

Tunneltjänsten ger denna åtkomst med replikeringsagenten på författaren.

The Konsoler för communitymedlemmar och grupper endast används för att hantera användare (medlemmar) och användargrupper (medlemsgrupper) som är registrerade i publiceringsmiljön.

Om du vill hantera användare och användargrupper som är registrerade i författarmiljön använder du Säkerhetskonsol

Författargruppsroller author-group-roles

Om gruppmedlem…
Primär roll
administratörer
Administratörsgruppen består av systemadministratörer som har alla funktioner som en community-administratör har samt möjlighet att hantera gruppen Community Administrators.
Community-administratörer
Gruppen Community Administrators blir automatiskt medlem i alla communitysajter och i alla communitygrupper som skapas på webbplatsen. En inledande medlem i gruppen Community Administrators är gruppen Administratörer. I redigeringsmiljön kan communityadministratörer skapa communitysajter, hantera webbplatser, hantera medlemmar (de kan förbjuda medlemmar från communityn) och moderera innehåll.
Community <webbplatsnamn> Sitecontentmanager
Content Manager för communitysajt kan utföra AEM, skapa innehåll och ändra sidor för en community-sajt.
Community Enablement Managers
Gruppen Hanterare för communityaktivering består av användare som är tillgängliga för tilldelning för att hantera en communitywebbplats grupp för aktiveringshanterare.
Community <webbplatsnamn > SiteEnablementManagers
Gruppen Hanterare för aktivering av communitywebbplatser består av användare som har tilldelats behörigheten att hantera aktiveringen av en community-webbplats resurser.
Ingen
En anonym besökare får inte åtkomst till författarmiljön.

Systemadministratörer system-administrators

Medlemmar i administratörsgruppen är systemadministratörer som kan utföra den första konfigurationen av en AEM för både författarmiljön och publiceringsmiljön.

I demonstrations- och utvecklingssyfte har administratörsgruppen en medlem vars användar-ID är admin och lösenordet är admin.

I produktionsmiljöer bör standardadministratörsgruppen ändras.

Var noga med att följa Säkerhetschecklista.

Publiceringsmiljö publish-environment

Bli medlem becoming-a-member

I publiceringsmiljön, beroende på inställningar på communitywebbplatsen kan en besökare bli medlem i communityn

  • När communitywebbplatsen är privat (stängd):

    • Efter inbjudan
    • Av en administratör
  • När communitywebbplatsen är offentlig (öppen):

    • Efter självregistrering
    • Efter social inloggning med Facebook och Twitter
NOTE
Om en besökare registrerar sig som medlem av en öppen community-webbplats blir han/hon automatiskt medlem av andra öppna communitysajter i samma publiceringsmiljö.

Publicera grupproller publish-group-roles

Om gruppmedlem…
Primär roll
Community <webbplatsnamn> Medlemmar
En community-medlem är en registrerad användare. De kan logga in, ändra sin profil, gå med i en öppen community-grupp, publicera innehåll i communityn, skicka meddelanden till andra medlemmar och följa webbplatsaktiviteter.
Community <webbplatsnamn> Moderatorer
En moderator för communitywebbplatser är en betrodd community-medlem som kan moderera UGC-innehåll antingen i grupp med modereringskonsolen eller i sitt sammanhang på den sida där innehållet publiceras.
Community <webbplatsnamn> <gruppnamn> Medlemmar
En community-gruppmedlem är en community-medlem som antingen har gått med i en öppen community-grupp eller har bjudits in till en stängd community-grupp. De har funktionerna som en medlem i den communitygruppen på webbplatsen.
Community <webbplatsnamn> Gruppadministratörer
En administratör för en community-webbplatsgrupp är en betrodd community-medlem som har tilldelats behörigheten att skapa och hantera undergrupper (grupper) på en community-webbplats. Möjligheten att moderera i sitt sammanhang ingår.
Säkerhetsgrupp för behöriga medlemmar
En användargrupp som skapats och underhålls manuellt för att begränsa möjligheten att skapa innehåll. Se Grupp med behöriga medlemmar.
Ingen
En anonym besökare som upptäcker webbplatsen kan visa och söka på communitysajter som tillåter anonym åtkomst. För att kunna delta och publicera innehåll måste användaren själv registrera sig (om det är tillåtet) och bli medlem i communityn.

Tilldela medlemmar till publiceringsgruppsroller assigning-members-to-publish-group-roles

När skapa en communitywebbplats i redigeringsmiljön, eller när ändra platsegenskaper, Medlemmar kan tilldelas olika roller som utförs i publiceringsmiljön, till exempel moderatorer, gruppadministratörer, resurskontakter eller behöriga medlemmar.

Aktivera tunneltjänsten resulterar i att uppdragsalternativ visas från medlemmar vid publicering i stället för användare vid författare.

De valda medlemmarna tilldelas automatiskt till lämplig grupp och deras medlemskap kommer att ingå när communitysajten publiceras (på nytt).

Grupp med behöriga medlemmar privileged-members-group

Syftet med en säkerhetsgrupp för behöriga medlemmar är att begränsa skapandet av innehåll för vissa communityfunktioner till en privilegierad delmängd av medlemmarna på en community-webbplats.

Gruppen med behöriga medlemmar är en medlemsgrupp som skapas och hanteras med Konsol för webbgrupper.

När en privilegierad medlemsgrupp har skapats, och med tunneltjänsten är aktiverad, kan en befintlig community-webbplats vara ändrad om du vill redigera konfigurationen av dess communityfunktioner till Tillåt behöriga medlemmar och lägga till den skapade gruppen.

De communityfunktioner som tillåter specificering av en eller flera privilegierade medlemsgrupper är:

När en communityfunktion inte är skyddad (ingen privilegierad medlemsgrupp har tilldelats), tillåts alla community-webbplatsmedlemmar att skapa funktionsinnehåll (artiklar, händelser, ämnen, frågor).

NOTE
Om du lägger till en användare i en privilegierad medlemsgrupp för en communitywebbplats får användaren endast behörighet om han eller hon också är medlem på samma communitywebbplats.

Skapa communitymedlemmar creating-community-members

Lagringsplats repository-location

För att vissa funktioner ska fungera på rätt sätt måste du skapa användare och användargrupper med lämplig behörighet.

När medlemmar skapas i /home/users/communityärver de rätt åtkomstkontrollistor som ger läsbehörighet till medlemmarnas profiler.

På samma sätt bör anpassade användargrupper (som behöriga medlemsgrupper) skapas i /home/groups/community.

Använda Konsoler för communitymedlemmar och grupper skapar användare och grupper i de här sökvägarna.

Om du vill ange en anpassad sökväg måste du använda det klassiska säkerhetsgränssnittet, som du kommer åt på https://<server>:<port>/useradmin.

Om du vill ge läsbehörighet för anpassade medlemssökvägar anger du åtkomstkontrollistor på alla publiceringsinstanser som liknar /home/users/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Om du vill ge rätt behörighet för anpassade medlemsgruppsökvägar, till exempel /home/groups/mycompany, anger du åtkomstkontrollistor som liknar /home/groups/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Konsoler consoles

Det finns fyra separata konsoler som endast är tillgängliga i författarmiljön:

konsol
Verktyg, Säkerhet, Användare
Verktyg, Säkerhet, Grupper
Communities, Members
Communities, Groups
hanterar
användare i författare
användargrupper för författare
medlemmar vid publicering
medlemsgrupper vid publicering
kräver
administratörsbehörighet
administratörsbehörighet
administratörsbehörighet, tunneltjänst, användarsynkronisering för publiceringsgrupp
administratörsbehörighet, tunneltjänst, användarsynkronisering för publiceringsgrupp

Roll för Community Enablement Manager community-enablement-manager-role

Möjligheten för en besökare att registrera sig själv är vanligtvis inte tillåten för en användargrupper eftersom det finns kostnader för varje medlem. Aktiveringsdeltagare och -resurser hanteras av en användare som tilldelats roll av enablement manager när webbplatsen skapades on author (added as member of group) Community <site-name> Siteenablementmanagers). The enablement manager ansvarar också för tilldela utbildningsresurser till communitymedlemmar på författaren.

Endast användare som är medlemmar i den globala Community Enablement Managers kan markeras som en enablement manager för en specifik community-webbplats.

Så här skapar du en användare som kan tilldelas rollen Community Site Enablement Manageranvänder du den klassiska UI-säkerhetskonsolen för att ange sökvägen:

På en författarinstans:

  1. Inloggad med administratörsbehörighet. Bläddra till den klassiska säkerhetskonsolen för användargränssnittet.
    Till exempel: http://localhost:4502/useradmin

  2. Välj Create User.

  3. Fyll i Create User -dialogrutan.

    • Sökvägen måste vara /home/users/community
  4. Välj Create

chlimage_1-130

  • I den vänstra rutan söker du efter den nyskapade användaren och väljer att visa i den högra rutan.

chlimage_1-131

I den vänstra rutan:

  1. Rensa sökrutan och markera Hide Users
  2. Hitta och dra community-enablementmanagers till Groups fliken för den nya användaren som visas i den högra rutan

chlimage_1-132

Rollen Community-administratörer community-administrators-role

Som anges i Författargruppsroller så kan medlemmar i gruppen Community Administrators skapa communitysajter, hantera webbplatser, hantera medlemmar (de kan förbjuda medlemmar från communityn) och moderera innehåll.

Följ samma steg som när du skapar och tilldelar en användare rollen som aktiveringshanteraren, men lägg till c ommunity-administrators -gruppen på användarens gruppflik.

LDAP-integrering ldap-integration

AEM stöder användning av LDAP för autentisering av användare och skapande av användarkonton. Detta beskrivs i Konfigurera LDAP med AEM 6.

Nedan följer några konfigurationsdetaljer som är specifika för communitymedlemmar och medlemsgrupper.

  1. Konfigurera LDAP för varje AEM publiceringsinstans

  2. LDAP-identitetsleverantören

    • Inga särskilda instruktioner
  3. Synkroniseringshanteraren

    • Ange följande egenskaper:

      • User auto membership: community-<site name>-<uid>-members
      • User Path Prefix: /community
      • Group Path Prefix: /community
  4. Modulen Extern inloggning

    • inga särskilda instruktioner

Detta resulterar i att användare automatiskt tilldelas till medlemsgruppen för communitywebbplatsen och att databasplatsen /home/users/community och /home/groups/communityså att de ärver de behörigheter som krävs för att se varandras profil.

  • The User auto membership värdet ska vara rep:authorizableId -egenskap, inte givenName (visningsnamn) från profilen.

Synkronisera användare bland AEM instanser synchronizing-users-among-aem-instances

När en publicera servergruppkontrollerar du att användarna har samma sökväg för varje publiceringsinstans genom att först importera användarna till en instans och aktivera användarsynkronisering till Sling, distribuera användarna till de andra publiceringsinstanserna.

Om du importerar användargrupper måste du importera till en instans för att se till att användargrupperna har samma sökväg för varje publiceringsinstans. skapa ett paket för export och installera paketet på alla andra publiceringsinstanser.

Synkronisering av användargrupper via användarsynkronisering ingår i en framtida release, men för närvarande synkroniseras endast *medlemskap *för en användargrupp när användarsynkroniseringen körs.

Om communitygrupper about-community-groups

När man diskuterar grupper finns det två skilda ämnen:

  • Community-grupper
    Community-grupper är de undergrupper som kan skapas i publiceringsmiljön för en communitywebbplats som stöder skapande av communitygrupper. Om du skapar en community-grupp läggs fler sidor till på webbplatsen och hanteras på samma sätt som den överordnade communitywebbplatsen. Mer information finns på Grundläggande om communitygrupper för utvecklare och Community Group för författare.

  • Medlemsgrupper
    Medlemsgrupper är de grupper som medlemmar kan tillhöra och hanteras via gruppkonsolen. En stor del av diskussionen på den här sidan har hänskjutits till medlemsgrupper. Medlemsgrupper skapas automatiskt för en community-webbplats, som har prefix Community, kan kallas en gemenskapsgrupp, och därför måste sammanhanget för diskussionen beaktas.

recommendation-more-help
5d37d7b0-a330-461b-814d-068612705ff6