Hantera användare och användargrupper managing-users-and-user-groups
Översikt overview
I AEM Communities kan användarna själva registrera och redigera sina profiler i publiceringsmiljön. Med rätt tillstånd kan de också
- Skapa undergrupper på communitywebbplatsen (se communitygrupper)
- Måttlig användargenererat innehåll (UGC)
- be aktiveringsresurs kontakter
- be privilegierad för att skapa inlägg för bloggar, kalendrar, QnA och forum
Användare som är registrerade i publiceringsmiljön kallas vanligtvis för communitymedlemmar (medlemmar) för att skilja dem från *användare *i författarmiljön.
Behörigheter beviljas genom att medlemmar tilldelas en av medlemsgrupper (användare) skapas dynamiskt när communitywebbplatsen skapad eller ändrad från redigeringsmiljön. När du arbetar i redigeringsmiljön visas medlemmar i publiceringsmiljön med hjälp av tunneltjänst.
Medlemmar och medlemsgrupper som skapats i publiceringsmiljön bör inte visas i författarmiljön. Användare och användargrupper som skapats i författarmiljön är avsedda att finnas kvar i författarmiljön.
När användare som är författare och medlemmar vid publicering kommer från samma lista med användare, t.ex. synkroniserade från samma LDAP-katalog, betraktas de inte som samma användare med samma behörigheter och gruppmedlemskap i både författar- och publiceringsmiljöer. Medlemmars och användares roll(er) måste fastställas separat vid publicering och författare, beroende på vad som är lämpligt.
För publicera servergruppmåste registrering och ändringar som görs i en publiceringsinstans synkroniseras med andra publiceringsinstanser för att de ska ha tillgång till samma användardata. Mer information finns på Användarsynkronisering, som innehåller en avsnittsbeskrivning Vad händer när….
Bidragsgränser contribution-limits
För att skydda mot skräppost är det möjligt att begränsa medlemmarnas frekvens för publicering av innehåll. Dessutom är det möjligt att automatiskt begränsa bidragen från nyregistrerade medlemmar.
Mer information finns i Gränser för medlemsbidrag.
Dynamiskt skapade användargrupper dynamically-created-user-groups
När en ny användargruppwebbplats skapas skapas nya användargrupper dynamiskt med unika id:n (uid) och behörigheter som passar för olika administrativa funktioner som krävs för att hantera communitywebbplatsen i författarmiljön (se Författargruppsroller) eller publiceringsmiljön (se Publicera grupproller).
Namnen på grupperna genereras från namnet som anges för platsen under communitysajt. Med de unika ID:na undviker du namnkonflikter för communitywebbplatser med liknande namn och communitygrupper på samma server.
Om platsnamnet till exempel är engagera" för en webbplats med namnet "We.Retail Engage" är en av användargrupperna som skapas:
- Community Engagera Medlemmar
Författarmiljö author-environment
Tunneltjänst tunnel-service
När du använder redigeringsmiljön för att skapa webbplatser, ändra webbplatsegenskaper och hantera communitymedlemmar och medlemsgruppermåste du ha åtkomst till användare och användargrupper som är registrerade i publiceringsmiljön.
Tunneltjänsten ger denna åtkomst med replikeringsagenten på författaren.
- Mer information finns i konfigurationsinstruktioner på distributionssidan
The Konsoler för communitymedlemmar och grupper endast används för att hantera användare (medlemmar) och användargrupper (medlemsgrupper) som är registrerade i publiceringsmiljön.
Om du vill hantera användare och användargrupper som är registrerade i författarmiljön använder du Säkerhetskonsol
Författargruppsroller author-group-roles
Systemadministratörer system-administrators
Medlemmar i administratörsgruppen är systemadministratörer som kan utföra den första konfigurationen av en AEM för både författarmiljön och publiceringsmiljön.
I demonstrations- och utvecklingssyfte har administratörsgruppen en medlem vars användar-ID är admin och lösenordet är admin.
I produktionsmiljöer bör standardadministratörsgruppen ändras.
Var noga med att följa Säkerhetschecklista.
Publiceringsmiljö publish-environment
Bli medlem becoming-a-member
I publiceringsmiljön, beroende på inställningar på communitywebbplatsen kan en besökare bli medlem i communityn
-
När communitywebbplatsen är privat (stängd):
- Efter inbjudan
- Av en administratör
-
När communitywebbplatsen är offentlig (öppen):
- Efter självregistrering
- Efter social inloggning med Facebook och Twitter
Publicera grupproller publish-group-roles
Tilldela medlemmar till publiceringsgruppsroller assigning-members-to-publish-group-roles
När skapa en communitywebbplats i redigeringsmiljön, eller när ändra platsegenskaper, Medlemmar kan tilldelas olika roller som utförs i publiceringsmiljön, till exempel moderatorer, gruppadministratörer, resurskontakter eller behöriga medlemmar.
Aktivera tunneltjänsten resulterar i att uppdragsalternativ visas från medlemmar vid publicering i stället för användare vid författare.
De valda medlemmarna tilldelas automatiskt till lämplig grupp och deras medlemskap kommer att ingå när communitysajten publiceras (på nytt).
Grupp med behöriga medlemmar privileged-members-group
Syftet med en säkerhetsgrupp för behöriga medlemmar är att begränsa skapandet av innehåll för vissa communityfunktioner till en privilegierad delmängd av medlemmarna på en community-webbplats.
Gruppen med behöriga medlemmar är en medlemsgrupp som skapas och hanteras med Konsol för webbgrupper.
När en privilegierad medlemsgrupp har skapats, och med tunneltjänsten är aktiverad, kan en befintlig community-webbplats vara ändrad om du vill redigera konfigurationen av dess communityfunktioner till Tillåt behöriga medlemmar och lägga till den skapade gruppen.
De communityfunktioner som tillåter specificering av en eller flera privilegierade medlemsgrupper är:
- Bloggfunktion - begränsa antalet nya artiklar
- Kalenderfunktion - begränsa antalet nya händelser
- Forum - begränsa möjligheten att skapa nya ämnen
- QnA-funktion - begränsa antalet nya frågor
När en communityfunktion inte är skyddad (ingen privilegierad medlemsgrupp har tilldelats), tillåts alla community-webbplatsmedlemmar att skapa funktionsinnehåll (artiklar, händelser, ämnen, frågor).
Skapa communitymedlemmar creating-community-members
Lagringsplats repository-location
För att vissa funktioner ska fungera på rätt sätt måste du skapa användare och användargrupper med lämplig behörighet.
När medlemmar skapas i /home/users/community
ärver de rätt åtkomstkontrollistor som ger läsbehörighet till medlemmarnas profiler.
På samma sätt bör anpassade användargrupper (som behöriga medlemsgrupper) skapas i /home/groups/community
.
Använda Konsoler för communitymedlemmar och grupper skapar användare och grupper i de här sökvägarna.
Om du vill ange en anpassad sökväg måste du använda det klassiska säkerhetsgränssnittet, som du kommer åt på https://<server>:<port>/useradmin.
Om du vill ge läsbehörighet för anpassade medlemssökvägar anger du åtkomstkontrollistor på alla publiceringsinstanser som liknar /home/users/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
Om du vill ge rätt behörighet för anpassade medlemsgruppsökvägar, till exempel /home/groups/mycompany, anger du åtkomstkontrollistor som liknar /home/groups/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
Konsoler consoles
Det finns fyra separata konsoler som endast är tillgängliga i författarmiljön:
Roll för Community Enablement Manager community-enablement-manager-role
Möjligheten för en besökare att registrera sig själv är vanligtvis inte tillåten för en användargrupper eftersom det finns kostnader för varje medlem. Aktiveringsdeltagare och -resurser hanteras av en användare som tilldelats roll av enablement manager
när webbplatsen skapades on author (added as member of group) Community <site-name> Siteenablementmanagers
). The enablement manager
ansvarar också för tilldela utbildningsresurser till communitymedlemmar på författaren.
Endast användare som är medlemmar i den globala Community Enablement Managers
kan markeras som en enablement manager
för en specifik community-webbplats.
Så här skapar du en användare som kan tilldelas rollen Community Site Enablement Manager
använder du den klassiska UI-säkerhetskonsolen för att ange sökvägen:
På en författarinstans:
-
Inloggad med administratörsbehörighet. Bläddra till den klassiska säkerhetskonsolen för användargränssnittet.
Till exempel: http://localhost:4502/useradmin -
Välj Create User.
-
Fyll i
Create User
-dialogrutan.- Sökvägen måste vara
/home/users/community
- Sökvägen måste vara
-
Välj Create
- I den vänstra rutan söker du efter den nyskapade användaren och väljer att visa i den högra rutan.
I den vänstra rutan:
- Rensa sökrutan och markera Hide Users
- Hitta och dra
community-enablementmanagers
till Groups fliken för den nya användaren som visas i den högra rutan
Rollen Community-administratörer community-administrators-role
Som anges i Författargruppsroller så kan medlemmar i gruppen Community Administrators skapa communitysajter, hantera webbplatser, hantera medlemmar (de kan förbjuda medlemmar från communityn) och moderera innehåll.
Följ samma steg som när du skapar och tilldelar en användare rollen som aktiveringshanteraren, men lägg till c ommunity-administrators
-gruppen på användarens gruppflik.
LDAP-integrering ldap-integration
AEM stöder användning av LDAP för autentisering av användare och skapande av användarkonton. Detta beskrivs i Konfigurera LDAP med AEM 6.
Nedan följer några konfigurationsdetaljer som är specifika för communitymedlemmar och medlemsgrupper.
-
Konfigurera LDAP för varje AEM publiceringsinstans
-
- Inga särskilda instruktioner
-
-
Ange följande egenskaper:
- User auto membership:
community-<site name>-<uid>-members
- User Path Prefix:
/community
- Group Path Prefix:
/community
- User auto membership:
-
-
- inga särskilda instruktioner
Detta resulterar i att användare automatiskt tilldelas till medlemsgruppen för communitywebbplatsen och att databasplatsen /home/users/community
och /home/groups/community
så att de ärver de behörigheter som krävs för att se varandras profil.
- The
User auto membership
värdet ska vararep:authorizableId
-egenskap, integivenName
(visningsnamn) från profilen.
Synkronisera användare bland AEM instanser synchronizing-users-among-aem-instances
När en publicera servergruppkontrollerar du att användarna har samma sökväg för varje publiceringsinstans genom att först importera användarna till en instans och aktivera användarsynkronisering till Sling, distribuera användarna till de andra publiceringsinstanserna.
Om du importerar användargrupper måste du importera till en instans för att se till att användargrupperna har samma sökväg för varje publiceringsinstans. skapa ett paket för export och installera paketet på alla andra publiceringsinstanser.
Synkronisering av användargrupper via användarsynkronisering ingår i en framtida release, men för närvarande synkroniseras endast *medlemskap *för en användargrupp när användarsynkroniseringen körs.
Om communitygrupper about-community-groups
När man diskuterar grupper finns det två skilda ämnen:
-
Community-grupper
Community-grupper är de undergrupper som kan skapas i publiceringsmiljön för en communitywebbplats som stöder skapande av communitygrupper. Om du skapar en community-grupp läggs fler sidor till på webbplatsen och hanteras på samma sätt som den överordnade communitywebbplatsen. Mer information finns på Grundläggande om communitygrupper för utvecklare och Community Group för författare. -
Medlemsgrupper
Medlemsgrupper är de grupper som medlemmar kan tillhöra och hanteras via gruppkonsolen. En stor del av diskussionen på den här sidan har hänskjutits till medlemsgrupper. Medlemsgrupper skapas automatiskt för en community-webbplats, som har prefixCommunity
, kan kallas en gemenskapsgrupp, och därför måste sammanhanget för diskussionen beaktas.