DokumentationAEM 6.5Användarhandbok om Communities

Hantera användare och användargrupper managing-users-and-user-groups

Last update: Sat Jul 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Administratör

Ökning overview

I AEM Communities kan användarna själva registrera och redigera sina profiler i publiceringsmiljön. Med rätt tillstånd kan de också

  • Skapa undergrupper på communitywebbplatsen (se communitygrupper).

  • Moderat användargenererat innehåll (UGC).

  • Var privilegierad om du vill skapa inlägg för bloggar, kalendrar, QnA och forum.

Användare som är registrerade i publiceringsmiljön kallas vanligtvis communitymedlemmar (medlemmar) för att skilja dem från användare i författarmiljön.

Behörigheter ges genom att medlemmar tilldelas en av medlemsgrupperna (användare) som skapas dynamiskt när communitywebbplatsen skapas eller ändras från författarmiljön. När du arbetar från författarmiljön är medlemmar synliga från publiceringsmiljön med hjälp av tunneltjänsten.

Medlemmar och medlemsgrupper som skapats i publiceringsmiljön bör inte visas i författarmiljön. Användare och användargrupper som skapats i författarmiljön är avsedda att finnas kvar i författarmiljön.

När användare som är författare och medlemmar vid publicering kommer från samma lista med användare, t.ex. synkroniserade från samma LDAP-katalog, betraktas de inte som samma användare med samma behörigheter och gruppmedlemskap i både författar- och publiceringsmiljöer. Medlemmars och användares roll(er) måste fastställas separat vid publicering och författare.

För en publiceringsgrupp måste registrering och ändringar som gjorts för en publiceringsinstans synkroniseras med andra publiceringsinstanser för att de ska ha tillgång till samma användardata. Mer information finns i Användarsynkronisering, som innehåller ett avsnitt som beskriver Vad som händer när….

Bidragsgränser contribution-limits

För att skydda mot skräppost är det möjligt att begränsa medlemmarnas frekvens för publicering av innehåll. Dessutom är det möjligt att automatiskt begränsa bidragen från nyregistrerade medlemmar.

Mer information finns i Medlemmens bidragsgränser.

Dynamiskt skapade användargrupper dynamically-created-user-groups

När en ny användargruppwebbplats skapas skapas nya användargrupper dynamiskt med unika ID:n (uid) och behörigheter som är lämpliga för olika administrativa funktioner som krävs för att hantera communitywebbplatsen i författarmiljön (se Författargruppsroller) eller publiceringsmiljön (se Publish grupproller).

Namnen på grupperna genereras från det namn som angavs för webbplatsen när communitywebbplatsen skapades. Med de unika ID:na undviker du namnkonflikter för communitywebbplatser med liknande namn och communitygrupper på samma server.

Om webbplatsnamnet till exempel är engage för en webbplats med namnet Engage, blir en av de användargrupper som skapas:

  • Community Engage-medlemmar

Författarmiljö author-environment

Tunneltjänst tunnel-service

När du använder författarmiljön för att skapa webbplatser, ändra webbplatsegenskaper och hantera communitymedlemmar och medlemsgrupper måste du få åtkomst till användare och användargrupper som är registrerade i publiceringsmiljön.

Tunneltjänsten ger denna åtkomst med replikeringsagenten på författaren.

Konsolerna Communities-medlemmar och -grupper är avsedda endast för hantering av användare (medlemmar) och användargrupper (medlemsgrupper) som endast är registrerade i publiceringsmiljön.

Om du vill hantera användare och användargrupper som är registrerade i författarmiljön använder du säkerhetskonsolen

Författargruppsroller author-group-roles

Om gruppmedlem…
Primär roll
administratörer
Administratörsgruppen består av systemadministratörer som har alla funktioner som en community-administratör har och möjlighet att hantera gruppen Community Administrators.
Community-administratörer
Gruppen Community Administrators blir automatiskt medlem i alla communitysajter och i alla communitygrupper som skapas på webbplatsen. En inledande medlem i gruppen Community Administrators är gruppen Administratörer. I redigeringsmiljön kan communityadministratörer skapa communitysajter, hantera webbplatser, hantera medlemmar (de kan förbjuda medlemmar från communityn) och moderera innehåll.
<webbplatsnamn> Webbplatskontakthanteraren
Content Manager för communitysajt kan utföra AEM, skapa innehåll och ändra sidor för en community-sajt.
Ingen
En anonym besökare får inte åtkomst till författarmiljön.

Systemadministratörer system-administrators

Medlemmar i administratörsgruppen är systemadministratörer som kan utföra den första konfigurationen av en AEM för både författarmiljön och publiceringsmiljön.

I demonstrations- och utvecklingssyfte har administratörsgruppen en medlem vars användar-ID är admin och lösenordet är admin.

I produktionsmiljöer bör standardadministratörsgruppen ändras.

Följ checklistan.

Publish Environment publish-environment

Bli medlem becoming-a-member

I publiceringsmiljön kan en besökare bli en community-medlem, beroende på inställningarna för communitywebbplatsen:

  • När communitywebbplatsen är privat (stängd):

    • Efter inbjudan
    • Efter en administratörs åtgärder

  • När communitywebbplatsen är offentlig (öppen):

    • Efter självregistrering
    • Efter social inloggning med Facebook och Twitter
NOTE
Om en besökare registrerar sig som medlem av en öppen community-webbplats blir han/hon automatiskt medlem av andra öppna communitysajter i samma publiceringsmiljö.

Publish-grupproller publish-group-roles

Om gruppmedlem…
Primär roll
Community <platsnamn> medlemmar
En medlem på en community är en registrerad användare. De kan logga in, ändra sin profil, gå med i en öppen community-grupp, publicera innehåll i communityn, skicka meddelanden till andra medlemmar och följa webbplatsaktiviteter.
<webbplatsnamn> moderatorer för användargrupper
En moderator för communitywebbplatser är en betrodd community-medlem som kan moderera UGC-innehåll antingen i grupp med modereringskonsolen eller i sitt sammanhang på den sida där innehållet publiceras.
Community <platsnamn> <gruppnamn> medlemmar
En community-gruppmedlem är en community-medlem som antingen har gått med i en öppen community-grupp eller har bjudits in till en stängd community-grupp. De har funktionerna som en medlem i den communitygruppen på webbplatsen.
Gruppadministratörer för communityn <platsnamn>
En administratör för en community-webbplatsgrupp är en betrodd community-medlem som har tilldelats behörigheten att skapa och hantera undergrupper (grupper) på en community-webbplats. Möjligheten att moderera i sitt sammanhang ingår.
Behöriga medlemmar, säkerhetsgrupp
En användargrupp som skapats och underhålls manuellt för att begränsa möjligheten att skapa innehåll. Se Grupp med behöriga medlemmar.
Ingen
En anonym besökare som upptäcker webbplatsen kan visa och söka på communitysajter som tillåter anonym åtkomst. För att kunna delta och publicera innehåll måste användaren själv registrera sig (om det är tillåtet) och bli medlem i communityn.

Tilldela medlemmar till Publish grupproller assigning-members-to-publish-group-roles

När skapar en community-plats i författarmiljön, eller när webbplatsegenskaper ändras, kanmedlemmar tilldelas olika roller som utförs i publiceringsmiljön, till exempel moderatorer, gruppadministratörer, resurskontakter eller behöriga medlemmar.

Om du aktiverar tunneltjänsten visas tilldelningsalternativ från medlemmar vid publicering i stället för användare vid författare.

De markerade medlemmarna tilldelas automatiskt till lämplig grupp och deras medlemskap inkluderas när communitywebbplatsen publiceras (på nytt).

Grupp med behöriga medlemmar privileged-members-group

Syftet med en säkerhetsgrupp för behöriga medlemmar är att begränsa skapandet av innehåll för vissa communityfunktioner till en privilegierad delmängd av medlemmarna på en community-webbplats.

Gruppen med behöriga medlemmar är en medlemsgrupp som skapas och hanteras med konsolen Communities-grupper.

När en privilegierad medlemsgrupp har skapats, och tunneltjänsten har aktiverats, kan en befintlig community-platsens struktur ändras för att redigera konfigurationen av dess community-funktioner till Tillåt privilegierade medlemmar och lägga till den skapade gruppen.

De communityfunktioner som tillåter specificering av en eller flera privilegierade medlemsgrupper är:

När en communityfunktion inte är skyddad (ingen privilegierad medlemsgrupp har tilldelats), tillåts alla community-webbplatsmedlemmar att skapa funktionsinnehåll (artiklar, händelser, ämnen, frågor).

NOTE
Om du lägger till en användare i en privilegierad medlemsgrupp för en communitywebbplats får användaren endast behörighet om han eller hon också är medlem på samma communitywebbplats.

Skapa communitymedlemmar creating-community-members

Lagringsplats repository-location

För att vissa funktioner ska fungera på rätt sätt måste du skapa användare och användargrupper med lämplig behörighet.

När medlemmar skapas i /home/users/community ärver de rätt åtkomstkontrollistor som ger läsbehörighet till medlemmarnas profiler.

På samma sätt bör anpassade användargrupper (till exempel behöriga medlemsgrupper) skapas i /home/groups/community.

Med konsolerna Communities-medlemmar och -grupper kan du skapa användare och grupper i de här sökvägarna.

Om du vill ange en anpassad sökväg måste du använda det klassiska säkerhetsgränssnittet, som finns på https://<server>:<port>/useradmin.

Om du vill ge läsbehörighet för anpassade medlemssökvägar anger du åtkomstkontrollistor som liknar /home/users/community för alla publiceringsinstanser:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Om du vill ge rätt behörighet för anpassade medlemsgruppsökvägar, till exempel /home/groups/mycompany, anger du åtkomstkontrollistor som liknar /home/groups/community för alla publiceringsinstanser:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Konsoler consoles

Det finns fyra separata konsoler som endast är tillgängliga i författarmiljön:

konsol
verktyg, säkerhet, användare
Verktyg, Säkerhet, Grupper
Communities, Members
Communities, Groups
hanterar
användare i författare
användargrupper för författare
medlemmar vid publicering
medlemsgrupper vid publicering
kräver
administratörsbehörighet
administratörsbehörighet
administratörsbehörighet, tunneltjänst, användarsynkronisering för publiceringsgrupp
administratörsbehörighet, tunneltjänst, användarsynkronisering för publiceringsgrupp

Rollen Community-administratörer community-administrators-role

Som framgår av diagrammet Författargrupproller kan medlemmar i gruppen Community Administrators skapa communitywebbplatser, hantera webbplatser, hantera medlemmar (de kan förbjuda medlemmar från communityn) och moderera innehåll.

Följ samma steg som när du skapar och tilldelar en användare rollen som aktiveringshanterare, men lägg till c ommunity-administrators-gruppen på användarens gruppflik.

LDAP-integrering ldap-integration

AEM stöder användningen av LDAP för autentisering av användare och skapande av användarkonton. Detta beskrivs i Konfigurera LDAP med AEM 6.

Nedan följer några konfigurationsdetaljer som är specifika för communitymedlemmar och medlemsgrupper.

  1. Konfigurera LDAP för varje AEM.

  2. LDAP-identitetsleverantören

    • Inga särskilda instruktioner

  3. Synkroniseringshanteraren

    • Ange följande egenskaper:

      • User auto membership: community-<site name>-<uid>-members
      • User Path Prefix: /community
      • Group Path Prefix: /community

  4. Modulen Extern inloggning

    • inga särskilda instruktioner

Detta resulterar i att användare automatiskt tilldelas medlemsgruppen för communitywebbplatsen och att databasplatsen är /home/users/community och /home/groups/community, så att de ärver de behörigheter som krävs för att se varandras profil.

  • Värdet User auto membership ska vara egenskapen rep:authorizableId, inte egenskapen givenName (visningsnamn) från profilen.

Synkronisera användare bland AEM instanser synchronizing-users-among-aem-instances

När du använder en publiceringsgrupp måste användarna ha samma sökväg för varje publiceringsinstans genom att först importera användarna till en instans och aktivera användarsynkronisering för att distribuera användarna till de andra publiceringsinstanserna.

Om du importerar användargrupper måste du importera till en instans, skapa ett paket🔗 för export och installera paketet på alla andra publiceringsinstanser, så att användargrupperna har samma sökväg för varje publiceringsinstans. Skapa sedan ett paket för export.

Synkronisering av användargrupper via användarsynkronisering ingår i en framtida release, men för närvarande synkroniseras endast medlemskapet för en användargrupp när användarsynkroniseringen körs.

Om communitygrupper about-community-groups

När man diskuterar grupper finns det två skilda ämnen:

  • Community-grupper

    Community-grupper är de undergrupper som kan skapas i publiceringsmiljön för en communitywebbplats som stöder skapande av communitygrupper. Om du skapar en community-grupp läggs fler sidor till på webbplatsen och hanteras på samma sätt som den överordnade communitywebbplatsen. Mer information finns på Community Group Essentials för utvecklare och Community Group för författare.

  • Medlemsgrupper

    Medlemsgrupper är de grupper som medlemmar kan tillhöra och hanteras via gruppkonsolen. En stor del av diskussionen på den här sidan har hänskjutits till medlemsgrupper. Medlemsgrupper som skapas automatiskt för en community-webbplats, som har prefixet Community, kan kallas för en community-grupp, och därför måste diskussionssammanhanget beaktas.

recommendation-more-help
81e2cd9d-0789-409d-b87c-2a8ce4f28791