管理使用者和使用者群組 managing-users-and-user-groups
概觀 overview
在AEM Communities中的發佈環境中,使用者可以自行註冊及編輯其設定檔。 在提供適當的許可權下,他們也可以:
在發佈環境中註冊的使用者通常稱為 社群成員(成員),以便在作者環境中將其與 使用者 區分開來。
透過將成員指派給在社群網站是來自作者環境的建立或修改時動態建立的成員(使用者)群組之一來授與許可權。 使用作者環境時,成員可透過通道服務從發佈環境顯示。
依設計,在發佈環境中建立的成員和成員群組不應出現在製作環境中。 在製作環境中建立的使用者和使用者群組,其目的類似地都是要保留在製作環境中。
當作者上的使用者與發佈上的成員來自相同的使用者清單時(例如從相同的LDAP目錄同步),在作者與發佈環境中他們不會被視為擁有相同許可權和群組成員資格的相同使用者。 成員和使用者的角色必須視情況在發佈和作者上分別建立。
對於發佈伺服器陣列,對一個發佈執行個體進行的註冊和修改需要與其他發佈執行個體同步,才能存取相同的使用者資料。 如需詳細資訊,請參閱使用者同步處理,其中包含描述當……時會發生什麼的區段。
貢獻限制 contribution-limits
為了防止垃圾郵件,可以限制成員的張貼內容頻率。 此外,也可以自動限制新註冊成員的貢獻。
如需詳細資訊,請參閱成員貢獻限制。
動態建立的使用者群組 dynamically-created-user-groups
建立新社群網站時,會在作者環境(請參閱作者群組角色)或發佈環境(請參閱Publish群組角色)中,以適用於管理社群網站所需各種管理功能的唯一ID (uid)和許可權,動態建立新使用者群組。
群組名稱是在社群網站建立期間,從指定的網站名稱產生。 此唯一ID可避免相同伺服器上名稱相似之社群網站和社群群組的命名衝突。
例如,如果標題為" Engage"的網站的網站名稱是"engage",則其中一個建立的使用者群組將是:
- 社群 參與 成員
作者環境 author-environment
通道服務 tunnel-service
使用作者環境建立網站、修改網站屬性和管理社群成員與成員群組時,必須存取在發佈環境中註冊的使用者與使用者群組。
通道服務使用作者上的復寫代理程式提供此存取權。
- 如需詳細資訊,請參閱部署頁面上的設定指示。
社群成員與群組主控台的唯一用途是管理僅在發佈環境中註冊的使用者(成員)與使用者群組(成員群組)。
若要管理在作者環境中註冊的使用者和使用者群組,請使用安全性主控台
作者群組角色 author-group-roles
系統管理員 system-administrators
管理員群組的成員是系統管理員,他們能夠為製作和發佈環境執行AEM安裝的初始設定。
為了示範和開發目的,管理員群組有一個成員,其使用者識別碼為 admin,密碼為 admin。
對於生產環境,應修改預設的管理員群組。
請務必遵循安全性檢查清單。
Publish環境 publish-environment
成為會員 becoming-a-member
在發佈環境中,根據社群網站的設定,網站訪客可能會成為社群成員:
-
當社群網站為私人(已關閉)時:
- 透過邀請
- 依管理員的動作
-
當社群網站為公開(開放)時:
- 依自助註冊
- 透過Facebook和Twitter的社交登入
Publish群組角色 publish-group-roles
將成員指派給Publish群組角色 assigning-members-to-publish-group-roles
當在作者環境中建立社群網站時,或當修改網站屬性時,成員可能會被指派在發佈環境中執行的各種角色,例如版主、群組管理員、資源聯絡人或有特殊許可權的成員。
啟用通道服務會導致從發佈上的成員而不是作者上的使用者顯示指派選擇。
選取的成員將會自動指派給適當的群組,當社群網站(重新)發佈時,將會包含他們的成員資格。
有特殊權限的成員群組 privileged-members-group
有特殊許可權的成員安全性群組的目的,是將特定社群功能的內容建立限制在社群網站成員的有特殊許可權的子集。
有特殊許可權的成員群組是使用社群群組主控台建立及管理的成員群組。
建立有特殊許可權的成員群組並啟用通道服務之後,現有社群網站的結構可以是modified,以將其社群功能的設定編輯為[允許有特殊許可權的成員]並新增建立的群組。
允許指定一或多個有特殊許可權的成員群組的社群功能如下:
當社群功能未受保護(未指派有特殊許可權的成員群組)時,則允許所有社群網站成員建立功能內容(文章、事件、主題、問題)。
建立社群成員 creating-community-members
存放庫位置 repository-location
為了讓某些功能正常運作,需要建立具有適當許可權的使用者和使用者群組。
在/home/users/community
中建立成員時,會繼承賦予成員設定檔讀取許可權的適當ACL。
同樣地,自訂社群使用者群組(例如有特殊許可權的成員群組)應在/home/groups/community
中建立。
使用社群成員和群組主控台將會在這些路徑中建立使用者和群組。
若要指定自訂路徑,必須使用傳統安全性UI,此使用者介面可在https://<server>:<port>/useradmin存取。
若要為自訂成員路徑提供讀取許可權,請在所有發佈執行個體上設定類似於/home/users/community
的ACL:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
若要在所有發佈執行個體上設定類似於/home/groups/community
的ACL,為自訂成員群組路徑(例如/home/groups/mycompany)提供適當的許可權:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
主控台 consoles
只有製作環境提供四個不同的主控台:
社群管理員角色 community-administrators-role
如作者群組角色圖表所述,「社群管理員」群組的成員可以建立社群網站、管理網站、管理成員(他們可以禁止社群的成員)和稽核內容。
請依照建立及指派使用者至啟用管理員角色的相同步驟進行,但在使用者的[群組]索引標籤下新增c ommunity-administrators
群組。
LDAP整合 ldap-integration
AEM支援使用LDAP來驗證使用者並建立使用者帳戶。 這在使用AEM 6設定LDAP中有詳細說明。
以下是社群成員和成員群組的特定組態詳細資料。
這會導致系統自動將使用者指派給社群網站的成員群組,且存放庫位置為/home/users/community
和/home/groups/community
,因此這些使用者會繼承適當的許可權,以便檢視彼此的設定檔。
User auto membership
值應該是rep:authorizableId
屬性,而不是設定檔中的givenName
(顯示名稱)。
在AEM執行個體之間同步使用者 synchronizing-users-among-aem-instances
使用發佈伺服器陣列時,請先將使用者匯入一個執行個體,然後啟用使用者同步處理至Sling,將使用者分發至其他發佈執行個體,確保使用者在每個發佈執行個體上具有相同的路徑。
如果匯入使用者群組,為了確保使用者群組在每個發佈執行個體上具有相同的路徑,請匯入到一個執行個體,然後建立套件以供匯出,並在所有其他發佈執行個體上安裝該套件。
雖然透過使用者同步處理來同步使用者群組的功能將會包含在未來的發行版本中,但是目前只有使用者群組的 成員資格 會在使用者同步處理執行時進行同步處理。
關於社群群組 about-community-groups
討論群組時,有兩個不同的主題:
-
社群群組是子社群,可在支援建立社群群組的社群網站發佈環境中建立。 建立社群群組後,會有更多頁面新增至網站,且會以類似於其上層社群網站的方式進行管理。 如需詳細資訊,請造訪開發人員的社群群組Essentials,以及作者的社群群組。
-
成員群組是成員可能所屬的群組,並可透過「群組」主控台進行管理。 本頁的大部分討論都集中在成員群組上。 為社群網站自動建立的成員群組(以
Community
為前置詞)可以稱為社群群組,因此必須考慮討論的內容。