Hantera användare och användargrupper managing-users-and-user-groups

Översikt overview

I AEM Communities kan användarna själva registrera och redigera sina profiler i publiceringsmiljön. Med rätt tillstånd kan de också

Användare som är registrerade i publiceringsmiljön kallas vanligtvis för communitymedlemmar (medlemmar) för att skilja dem från *användare *i författarmiljön.

Behörigheter beviljas genom att medlemmar tilldelas en av medlemsgrupper (användare) skapas dynamiskt när communitywebbplatsen skapad eller ändrad från redigeringsmiljön. När du arbetar i redigeringsmiljön visas medlemmar i publiceringsmiljön med hjälp av tunneltjänst.

Medlemmar och medlemsgrupper som skapats i publiceringsmiljön bör inte visas i författarmiljön. Användare och användargrupper som skapats i författarmiljön är avsedda att finnas kvar i författarmiljön.

När användare som är författare och medlemmar vid publicering kommer från samma lista med användare, t.ex. synkroniserade från samma LDAP-katalog, betraktas de inte som samma användare med samma behörigheter och gruppmedlemskap i både författar- och publiceringsmiljöer. Medlemmars och användares roll(er) måste fastställas separat vid publicering och författare, beroende på vad som är lämpligt.

För publicera servergruppmåste registrering och ändringar som görs i en publiceringsinstans synkroniseras med andra publiceringsinstanser för att de ska ha tillgång till samma användardata. Mer information finns på Användarsynkronisering, som innehåller en avsnittsbeskrivning Vad händer när….

Bidragsgränser contribution-limits

För att skydda mot skräppost är det möjligt att begränsa medlemmarnas frekvens för publicering av innehåll. Dessutom är det möjligt att automatiskt begränsa bidragen från nyregistrerade medlemmar.

Mer information finns i Gränser för medlemsbidrag.

Dynamiskt skapade användargrupper dynamically-created-user-groups

När en ny användargruppwebbplats skapas skapas nya användargrupper dynamiskt med unika id:n (uid) och behörigheter som passar för olika administrativa funktioner som krävs för att hantera communitywebbplatsen i författarmiljön (se Författargruppsroller) eller publiceringsmiljön (se Publicera grupproller).

Namnen på grupperna genereras från namnet som anges för platsen under communitysajt. Med de unika ID:na undviker du namnkonflikter för communitywebbplatser med liknande namn och communitygrupper på samma server.

Om platsnamnet till exempel är engagera" för en webbplats med namnet "We.Retail Engage" är en av användargrupperna som skapas:

Författarmiljö author-environment

Tunneltjänst tunnel-service

När du använder redigeringsmiljön för att skapa webbplatser, ändra webbplatsegenskaper och hantera communitymedlemmar och medlemsgruppermåste du ha åtkomst till användare och användargrupper som är registrerade i publiceringsmiljön.

Tunneltjänsten ger denna åtkomst med replikeringsagenten på författaren.

The Konsoler för communitymedlemmar och grupper endast används för att hantera användare (medlemmar) och användargrupper (medlemsgrupper) som är registrerade i publiceringsmiljön.

Om du vill hantera användare och användargrupper som är registrerade i författarmiljön använder du Säkerhetskonsol

Författargruppsroller author-group-roles

Systemadministratörer system-administrators

Medlemmar i administratörsgruppen är systemadministratörer som kan utföra den första konfigurationen av en AEM för både författarmiljön och publiceringsmiljön.

I demonstrations- och utvecklingssyfte har administratörsgruppen en medlem vars användar-ID är admin och lösenordet är admin.

I produktionsmiljöer bör standardadministratörsgruppen ändras.

Var noga med att följa Säkerhetschecklista.

Publiceringsmiljö publish-environment

Bli medlem becoming-a-member

I publiceringsmiljön, beroende på inställningar på communitywebbplatsen kan en besökare bli medlem i communityn

Publicera grupproller publish-group-roles

Tilldela medlemmar till publiceringsgruppsroller assigning-members-to-publish-group-roles

När skapa en communitywebbplats i redigeringsmiljön, eller när ändra platsegenskaper, Medlemmar kan tilldelas olika roller som utförs i publiceringsmiljön, till exempel moderatorer, gruppadministratörer, resurskontakter eller behöriga medlemmar.

Aktivera tunneltjänsten resulterar i att uppdragsalternativ visas från medlemmar vid publicering i stället för användare vid författare.

De valda medlemmarna tilldelas automatiskt till lämplig grupp och deras medlemskap kommer att ingå när communitysajten publiceras (på nytt).

Grupp med behöriga medlemmar privileged-members-group

Syftet med en säkerhetsgrupp för behöriga medlemmar är att begränsa skapandet av innehåll för vissa communityfunktioner till en privilegierad delmängd av medlemmarna på en community-webbplats.

Gruppen med behöriga medlemmar är en medlemsgrupp som skapas och hanteras med Konsol för webbgrupper.

När en privilegierad medlemsgrupp har skapats, och med tunneltjänsten är aktiverad, kan en befintlig community-webbplats vara ändrad om du vill redigera konfigurationen av dess communityfunktioner till Tillåt behöriga medlemmar och lägga till den skapade gruppen.

De communityfunktioner som tillåter specificering av en eller flera privilegierade medlemsgrupper är:

När en communityfunktion inte är skyddad (ingen privilegierad medlemsgrupp har tilldelats), tillåts alla community-webbplatsmedlemmar att skapa funktionsinnehåll (artiklar, händelser, ämnen, frågor).

Skapa communitymedlemmar creating-community-members

Lagringsplats repository-location

För att vissa funktioner ska fungera på rätt sätt måste du skapa användare och användargrupper med lämplig behörighet.

När medlemmar skapas i /home/users/communityärver de rätt åtkomstkontrollistor som ger läsbehörighet till medlemmarnas profiler.

På samma sätt bör anpassade användargrupper (som behöriga medlemsgrupper) skapas i /home/groups/community.

Använda Konsoler för communitymedlemmar och grupper skapar användare och grupper i de här sökvägarna.

Om du vill ange en anpassad sökväg måste du använda det klassiska säkerhetsgränssnittet, som du kommer åt på https://<server>:<port>/useradmin.

Om du vill ge läsbehörighet för anpassade medlemssökvägar anger du åtkomstkontrollistor på alla publiceringsinstanser som liknar /home/users/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Om du vill ge rätt behörighet för anpassade medlemsgruppsökvägar, till exempel /home/groups/mycompany, anger du åtkomstkontrollistor som liknar /home/groups/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Konsoler consoles

Det finns fyra separata konsoler som endast är tillgängliga i författarmiljön:

Roll för Community Enablement Manager community-enablement-manager-role

Möjligheten för en besökare att registrera sig själv är vanligtvis inte tillåten för en användargrupper eftersom det finns kostnader för varje medlem. Aktiveringsdeltagare och -resurser hanteras av en användare som tilldelats roll av enablement manager när webbplatsen skapades on author (added as member of group) Community <site-name> Siteenablementmanagers). The enablement manager ansvarar också för tilldela utbildningsresurser till communitymedlemmar på författaren.

Endast användare som är medlemmar i den globala Community Enablement Managers kan markeras som en enablement manager för en specifik community-webbplats.

Så här skapar du en användare som kan tilldelas rollen Community Site Enablement Manageranvänder du den klassiska UI-säkerhetskonsolen för att ange sökvägen:

På en författarinstans:

I den vänstra rutan:

Rollen Community-administratörer community-administrators-role

Som anges i Författargruppsroller så kan medlemmar i gruppen Community Administrators skapa communitysajter, hantera webbplatser, hantera medlemmar (de kan förbjuda medlemmar från communityn) och moderera innehåll.

Följ samma steg som när du skapar och tilldelar en användare rollen som aktiveringshanteraren, men lägg till c ommunity-administrators -gruppen på användarens gruppflik.

LDAP-integrering ldap-integration

AEM stöder användning av LDAP för autentisering av användare och skapande av användarkonton. Detta beskrivs i Konfigurera LDAP med AEM 6.

Nedan följer några konfigurationsdetaljer som är specifika för communitymedlemmar och medlemsgrupper.

Detta resulterar i att användare automatiskt tilldelas till medlemsgruppen för communitywebbplatsen och att databasplatsen /home/users/community och /home/groups/communityså att de ärver de behörigheter som krävs för att se varandras profil.

Synkronisera användare bland AEM instanser synchronizing-users-among-aem-instances

När en publicera servergruppkontrollerar du att användarna har samma sökväg för varje publiceringsinstans genom att först importera användarna till en instans och aktivera användarsynkronisering till Sling, distribuera användarna till de andra publiceringsinstanserna.

Om du importerar användargrupper måste du importera till en instans för att se till att användargrupperna har samma sökväg för varje publiceringsinstans. skapa ett paket för export och installera paketet på alla andra publiceringsinstanser.

Synkronisering av användargrupper via användarsynkronisering ingår i en framtida release, men för närvarande synkroniseras endast *medlemskap *för en användargrupp när användarsynkroniseringen körs.

Om communitygrupper about-community-groups

När man diskuterar grupper finns det två skilda ämnen: