管理使用者和使用者群組 managing-users-and-user-groups
概觀 overview
在AEM Communities中,使用者可在發佈環境中自行註冊和編輯其設定檔。 有了適當的權限,他們也可能
在發佈環境中註冊的使用者通常稱為 社群成員(成員) 以在製作環境中區分 使用者。
權限是指派成員至 成員(用戶)組 在社群網站建立時動態建立 已建立 或 修改 從製作環境中取得。 從製作環境工作時,成員可透過 隧道服務.
根據設計,在發佈環境中建立的成員和成員組不應出現在製作環境中。 在製作環境中建立的使用者和使用者群組,也同樣打算保留在製作環境中。
當製作使用者和發佈成員的使用者來自相同的使用者清單時(例如從相同的LDAP目錄同步),在製作和發佈環境中,他們不會被視為具有相同權限和群組成員資格的相同使用者。 成員和使用者的角色必須在發佈時和作者時酌情分別建立。
若 發佈農場,一個發佈例項上所做的註冊和修改必須與其他發佈例項同步,才能存取相同的使用者資料。 如需詳細資訊,請參閱 使用者同步,其中包含描述 當…….
貢獻限制 contribution-limits
為了防止垃圾郵件,可以限製成員發佈內容的頻率。 此外,可以自動限制新註冊成員的繳款。
如需詳細資訊,請參閱 會員供款限制.
動態建立的使用者群組 dynamically-created-user-groups
建立新社群網站時,會以唯一ID(uid)和適合於製作環境中管理社群網站所需的各種管理功能的權限,動態建立新的使用者群組(請參閱 作者群組角色)或發佈環境(請參閱 發佈群組角色)。
群組的名稱是在 社群網站建立. 唯一ID可避免同一伺服器上同樣命名之社群網站和社群群組的命名衝突。
例如,如果網站名稱為「參與「若為名為「We.Retail Engage」的網站,則建立的使用者群組為:
- 社群 參與 成員
製作環境 author-environment
通道服務 tunnel-service
將製作環境用於 建立網站, 修改站點屬性 和 管理社區成員和成員組,則必須存取在發佈環境中註冊的使用者和使用者群組。
隧道服務使用製作上的復寫代理提供此存取。
- 如需詳細資訊,請參閱 配置說明 在部署頁面上
此 Communities成員和群組主控台 僅用於管理僅在發佈環境中註冊的使用者(成員)和使用者群組(成員群組)。
若要管理在製作環境中註冊的使用者和使用者群組,請使用 安全控制台
作者群組角色 author-group-roles
系統管理員 system-administrators
管理員群組的成員是系統管理員,可為製作和發佈環境執行AEM安裝的初始設定。
為了進行示範和開發,管理員組具有用戶ID為 管理員 密碼 管理員.
對於生產環境,應修改預設管理員群組。
請務必遵循 安全性檢查清單.
發佈環境 publish-environment
成為會員 becoming-a-member
在發佈環境中,視 設定 在社群網站中,網站訪客可能成為社群成員
-
當社群網站為私人(關閉)時:
- 通過邀請
- 按管理員的操作
-
當社群網站為公用(開啟)時:
- 通過自註冊
- 透過Facebook和Twitter的社交登入
發佈群組角色 publish-group-roles
為發佈組角色分配成員 assigning-members-to-publish-group-roles
當 建立社群網站 或 修改網站屬性, 可為成員指派在發佈環境中執行的各種角色,例如協調者、群組管理員、資源聯絡人或有權限的成員。
啟用通道服務 導致在發佈時從成員顯示分配選擇,而不是在作者上顯示用戶。
所選成員將自動分配給 合適的小組 社群網站發佈(重新發佈)時,會納入其會籍。
有特殊權限的成員群組 privileged-members-group
特權成員安全組的目的是將某些社區功能的內容建立限制在社區站點成員的特權子集。
特權成員組是使用 Communities群組主控台.
建立特權成員組後,使用 已啟用隧道服務,現有社群網站的結構可能 修改 將其社群函式的配置編輯為「允許特權成員」並添加已建立的組。
允許指定一個或多個特權成員組的社區功能包括:
當社群功能未受到保護時(未分配特權成員組),則允許所有社區站點成員建立功能內容(文章、事件、主題、問題)。
建立社群成員 creating-community-members
儲存庫位置 repository-location
為了讓某些功能正常運作,需要建立具有適當權限的使用者和使用者群組。
在中建立成員時 /home/users/community
,它們將繼承為成員配置檔案提供讀取權限的正確ACL。
同樣地,自訂社群使用者群組(例如有權限的成員群組)也應建立在 /home/groups/community
.
使用 Communities成員和群組主控台 會在這些路徑中建立使用者和群組。
若要指定自訂路徑,必須使用傳統安全性UI,可在 https://<server>:<port>/useradmin.
為自定義成員路徑授予讀取權限,在所有發佈實例上設定ACL類似於 /home/users/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
為自訂成員組路徑(如/home/groups/mycompany)提供適當的權限,以便在所有發佈實例上設定類似的ACL /home/groups/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
主控台 consoles
只有製作環境提供四個不同的主控台:
社群啟用管理員角色 community-enablement-manager-role
網站訪客自行註冊的功能通常不允許 啟用社群 因為每個成員都有相關的成本。 培訓使用者和資源由指派 角色 of enablement manager
在網站建立期間 作者(新增為群組成員) Community <site-name> Siteenablementmanagers
)。 此 enablement manager
也負責 分配學習資源 向社群成員致意。
只有是全球成員的用戶 Community Enablement Managers
群組可選為 enablement manager
特定社群網站。
建立可被分配角色的用戶 Community Site Enablement Manager
,請使用傳統UI安全性主控台來指定路徑:
在製作例項上:
-
以管理員權限登入,瀏覽至傳統UI安全主控台。
例如, http://localhost:4502/useradmin -
從「編輯」菜單中,選擇 建立使用者.
-
填入
Create User
對話框。- 路徑必須
/home/users/community
- 路徑必須
-
選擇 建立
- 在左窗格中,搜索新建立的用戶並選擇顯示在右窗格中。
在左窗格中:
- 清除搜索框並選擇 隱藏用戶
- 找出並拖曳
community-enablementmanagers
到 群組 右窗格中顯示的新用戶的頁簽
社群管理員角色 community-administrators-role
如 作者群組角色 圖表中,社區管理員組的成員可以建立社區站點、管理站點、管理成員(他們可以禁止社區成員),以及審核內容。
請依照建立使用者並將使用者指派給角色的相同步驟操作 啟用管理員,但加c ommunity-administrators
群組(在使用者的「群組」標籤下)。
LDAP整合 ldap-integration
AEM支援使用LDAP來驗證使用者以及建立使用者帳戶。 這在 使用AEM 6配置LDAP.
以下是特定於社區成員和成員組的一些配置詳細資訊。
-
為每個AEM發佈執行個體配置LDAP
-
- 無特殊說明
-
-
設定下列屬性:
- 用戶自動成員資格:
community-<site name>-<uid>-members
- 用戶路徑前置詞:
/community
- 組路徑前置詞:
/community
- 用戶自動成員資格:
-
-
- 無特殊指示
這會自動將用戶分配給社區站點的成員組,並將儲存庫位置分配給 /home/users/community
和 /home/groups/community
,這樣他們就會繼承適當的權限,以查看彼此的設定檔。
- 此
User auto membership
值應為rep:authorizableId
屬性,而非givenName
(顯示名稱)。
在AEM執行個體之間同步使用者 synchronizing-users-among-aem-instances
使用 發佈農場,請先將使用者匯入至一個例項,以確保使用者在每個發佈例項上擁有相同的路徑 啟用用戶同步 以將使用者分發至其他發佈執行個體。
如果匯入使用者群組,為確保使用者群組在每個發佈執行個體上有相同的路徑,請匯入至一個執行個體,然後 建立套件 ,並將該套件安裝在所有其他發佈執行個體上。
雖然透過使用者同步同步的使用者群組將會納入未來版本中,目前只有使用者同步執行時,使用者群組的 成員 會同步。
關於社群群組 about-community-groups
討論群組時,有兩個不同的主題: