管理使用者和使用者群組 managing-users-and-user-groups

概觀 overview

在AEM Communities中，使用者可在發佈環境中自行註冊和編輯其設定檔。 有了適當的權限，他們也可能

在發佈環境中註冊的使用者通常稱為 社群成員（成員） 以在製作環境中區分 使用者。

權限是指派成員至 成員（用戶）組 在社群網站建立時動態建立 已建立 或 修改 從製作環境中取得。 從製作環境工作時，成員可透過 隧道服務.

根據設計，在發佈環境中建立的成員和成員組不應出現在製作環境中。 在製作環境中建立的使用者和使用者群組，也同樣打算保留在製作環境中。

當製作使用者和發佈成員的使用者來自相同的使用者清單時（例如從相同的LDAP目錄同步），在製作和發佈環境中，他們不會被視為具有相同權限和群組成員資格的相同使用者。 成員和使用者的角色必須在發佈時和作者時酌情分別建立。

若 發佈農場，一個發佈例項上所做的註冊和修改必須與其他發佈例項同步，才能存取相同的使用者資料。 如需詳細資訊，請參閱 使用者同步，其中包含描述 當…….

貢獻限制 contribution-limits

為了防止垃圾郵件，可以限製成員發佈內容的頻率。 此外，可以自動限制新註冊成員的繳款。

如需詳細資訊，請參閱 會員供款限制.

動態建立的使用者群組 dynamically-created-user-groups

建立新社群網站時，會以唯一ID(uid)和適合於製作環境中管理社群網站所需的各種管理功能的權限，動態建立新的使用者群組(請參閱 作者群組角色)或發佈環境(請參閱 發佈群組角色)。

群組的名稱是在 社群網站建立. 唯一ID可避免同一伺服器上同樣命名之社群網站和社群群組的命名衝突。

例如，如果網站名稱為「參與「若為名為「We.Retail Engage」的網站，則建立的使用者群組為：

製作環境 author-environment

通道服務 tunnel-service

將製作環境用於 建立網站, 修改站點屬性 和 管理社區成員和成員組，則必須存取在發佈環境中註冊的使用者和使用者群組。

隧道服務使用製作上的復寫代理提供此存取。

此 Communities成員和群組主控台 僅用於管理僅在發佈環境中註冊的使用者（成員）和使用者群組（成員群組）。

若要管理在製作環境中註冊的使用者和使用者群組，請使用 安全控制台

作者群組角色 author-group-roles

系統管理員 system-administrators

管理員群組的成員是系統管理員，可為製作和發佈環境執行AEM安裝的初始設定。

為了進行示範和開發，管理員組具有用戶ID為 管理員 密碼 管理員.

對於生產環境，應修改預設管理員群組。

請務必遵循 安全性檢查清單.

發佈環境 publish-environment

成為會員 becoming-a-member

在發佈環境中，視 設定 在社群網站中，網站訪客可能成為社群成員

發佈群組角色 publish-group-roles

為發佈組角色分配成員 assigning-members-to-publish-group-roles

當 建立社群網站 或 修改網站屬性， 可為成員指派在發佈環境中執行的各種角色，例如協調者、群組管理員、資源聯絡人或有權限的成員。

啟用通道服務 導致在發佈時從成員顯示分配選擇，而不是在作者上顯示用戶。

所選成員將自動分配給 合適的小組 社群網站發佈（重新發佈）時，會納入其會籍。

有特殊權限的成員群組 privileged-members-group

特權成員安全組的目的是將某些社區功能的內容建立限制在社區站點成員的特權子集。

特權成員組是使用 Communities群組主控台.

建立特權成員組後，使用 已啟用隧道服務，現有社群網站的結構可能 修改 將其社群函式的配置編輯為「允許特權成員」並添加已建立的組。

允許指定一個或多個特權成員組的社區功能包括：

當社群功能未受到保護時（未分配特權成員組），則允許所有社區站點成員建立功能內容（文章、事件、主題、問題）。

建立社群成員 creating-community-members

儲存庫位置 repository-location

為了讓某些功能正常運作，需要建立具有適當權限的使用者和使用者群組。

在中建立成員時 /home/users/community，它們將繼承為成員配置檔案提供讀取權限的正確ACL。

同樣地，自訂社群使用者群組（例如有權限的成員群組）也應建立在 /home/groups/community.

使用 Communities成員和群組主控台 會在這些路徑中建立使用者和群組。

若要指定自訂路徑，必須使用傳統安全性UI，可在 https://<server>:<port>/useradmin.

為自定義成員路徑授予讀取權限，在所有發佈實例上設定ACL類似於 /home/users/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

為自訂成員組路徑（如/home/groups/mycompany）提供適當的權限，以便在所有發佈實例上設定類似的ACL /home/groups/community:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

主控台 consoles

只有製作環境提供四個不同的主控台：

社群啟用管理員角色 community-enablement-manager-role

網站訪客自行註冊的功能通常不允許 啟用社群 因為每個成員都有相關的成本。 培訓使用者和資源由指派 角色 of enablement manager 在網站建立期間 作者（新增為群組成員） Community <site-name> Siteenablementmanagers)。 此 enablement manager 也負責 分配學習資源 向社群成員致意。

只有是全球成員的用戶 Community Enablement Managers 群組可選為 enablement manager 特定社群網站。

建立可被分配角色的用戶 Community Site Enablement Manager，請使用傳統UI安全性主控台來指定路徑：

在製作例項上：

在左窗格中：

社群管理員角色 community-administrators-role

如 作者群組角色 圖表中，社區管理員組的成員可以建立社區站點、管理站點、管理成員（他們可以禁止社區成員），以及審核內容。

請依照建立使用者並將使用者指派給角色的相同步驟操作 啟用管理員，但加c ommunity-administrators 群組（在使用者的「群組」標籤下）。

LDAP整合 ldap-integration

AEM支援使用LDAP來驗證使用者以及建立使用者帳戶。 這在 使用AEM 6配置LDAP.

以下是特定於社區成員和成員組的一些配置詳細資訊。

這會自動將用戶分配給社區站點的成員組，並將儲存庫位置分配給 /home/users/community 和 /home/groups/community，這樣他們就會繼承適當的權限，以查看彼此的設定檔。

在AEM執行個體之間同步使用者 synchronizing-users-among-aem-instances

使用 發佈農場，請先將使用者匯入至一個例項，以確保使用者在每個發佈例項上擁有相同的路徑 啟用用戶同步 以將使用者分發至其他發佈執行個體。

如果匯入使用者群組，為確保使用者群組在每個發佈執行個體上有相同的路徑，請匯入至一個執行個體，然後 建立套件 ，並將該套件安裝在所有其他發佈執行個體上。

雖然透過使用者同步同步的使用者群組將會納入未來版本中，目前只有使用者同步執行時，使用者群組的 成員 會同步。

關於社群群組 about-community-groups

討論群組時，有兩個不同的主題：