Show Menu
THEMEN×

Managing Users and User Groups

Überblick

In AEM Communities können Benutzer sich in der Veröffentlichungsumgebung selbst registrieren und ihre Profile bearbeiten. Wenn sie über entsprechende Berechtigungen verfügen, können sie
In der Veröffentlichungsumgebung registrierte Benutzer werden allgemein als Community-Mitglieder (Mitglieder) bezeichnet, um sie von *Users *in der Autorenumgebung zu unterscheiden.
Berechtigungen werden gewährt, indem Mitglieder einer der Mitglieder (Benutzer) Gruppen zugewiesen werden, die dynamisch erstellt wurden, wenn die Community-Site aus der Autorenumgebung erstellt oder geändert wird. Bei der Arbeit in der Autorenumgebung sind Mitglieder über den Tunneldienst in der Veröffentlichungsumgebung sichtbar.
Standardmäßig sollten in der Veröffentlichungsumgebung erstellte Mitglieder und Mitgliedsgruppen nicht in der Autorenumgebung angezeigt werden. Benutzer und Benutzergruppen, die in der Autorenumgebung erstellt wurden, sollen in ähnlicher Weise in der Autorenumgebung bleiben.
Wenn Benutzer, die Autor und Mitglieder im Veröffentlichungsmodus sind, aus derselben Benutzerliste stammen, z. B. aus demselben LDAP-Ordner, werden sie nicht als derselbe Benutzer mit denselben Berechtigungen und derselben Gruppenmitgliedschaft in der Autor- und Veröffentlichungsumgebung betrachtet. Die Rolle(en) der Mitglieder und Benutzer muss (müssen) bei der Veröffentlichung und gegebenenfalls beim Autor gesondert festgelegt werden.
For a publish farm , registration and modifications made on one publish instance need to be synchronized with other publish instances in order for them to have access to the same user data. Weitere Informationen finden Sie unter Benutzersynchronisierung , in dem ein Abschnitt beschrieben wird, was passiert, wenn... .

Anteilslimits

Zum Schutz vor Spam ist es möglich, die Häufigkeit der Veröffentlichung von Inhalten durch die Mitglieder zu begrenzen. Darüber hinaus ist es möglich, die Beiträge der neu eingetragenen Mitglieder automatisch zu begrenzen.
Weitere Informationen finden Sie unter Beitragsbeschränkungen für Mitglieder.

Dynamisch erstellte Benutzergruppen

Wenn eine neue Community-Site erstellt wird, werden neue Benutzergruppen dynamisch mit eindeutigen IDs (uid) und Berechtigungen erstellt, die für verschiedene Verwaltungsfunktionen geeignet sind, die zur Verwaltung der Community-Site in der Autorenumgebung (siehe Rollen der Autorengruppe ) oder in der Veröffentlichungsumgebung (siehe Rollen der Veröffentlichungsgruppe ) erforderlich sind.
Die Namen der Gruppen werden aus dem Namen generiert, der der Site während der Community-Site-Erstellung gegeben wird. Die eindeutigen IDs vermeiden Namenskonflikte für ähnlich benannte Community-Sites und Community-Gruppen auf demselben Server.
Wenn beispielsweise der Site-Name für eine Site mit dem Titel "We.Retail Engage"" engagement "lautet, würde eine der erstellten Benutzergruppen wie folgt lauten:
  • Community- Interaktionsmitglieder

Autorenumgebung

Tunnel-Dienst

Wenn Sie die Autorenumgebung zum Erstellen von Sites , zum Ändern von Site-Eigenschaften und zum Verwalten von Community-Mitgliedern und Mitgliedsgruppen verwenden, müssen Sie auf Benutzer und Benutzergruppen zugreifen, die in der Veröffentlichungsumgebung registriert sind.
Der Tunneldienst bietet diesen Zugriff mithilfe des Replizierungsagenten beim Autor.
Die Communities Mitglieder und Gruppen Konsolen dienen ausschließlich der Verwaltung von Benutzern (Mitglieder) und Benutzergruppen (Mitgliedsgruppen), die nur in der Veröffentlichungsumgebung registriert sind.

Rollen der Autorengruppe

Wenn Mitglied der Gruppe...
Primäre Rolle
administrators
Die Gruppe "Administratoren"besteht aus Systemadministratoren, die über alle Fähigkeiten eines Community-Administrators sowie über die Fähigkeit zur Verwaltung der Community-Administratorgruppe verfügen.
Community-Administratoren
Die Community-Administratorgruppe wird automatisch Mitglied aller Community-Sites und aller Community-Gruppen, die auf der Site erstellt wurden. Ein erstes Mitglied der Gruppe "Community-Administratoren"ist die Gruppe "Administratoren". In der Autorenumgebung sind Community-Administratoren in der Lage, Community-Sites zu erstellen, Sites zu verwalten, Mitglieder zu verwalten (sie können Mitglieder aus der Community verbieten) und Inhalte zu moderieren.
Community < Site-Name > SiteContent Manager
Der Community Site Content Manager kann herkömmliche AEM-Authoring-, Inhaltserstellung- und Änderungsseiten für eine Community-Site durchführen.
Community-Aktivierungsmanager
Die Gruppe Community-Berechtigungsmanager besteht aus Benutzern, die für die Zuweisung zur Verwaltung der Gruppe der Berechtigungsmanager einer Community-Site zur Verfügung stehen.
Community < Site-Name > SiteEnabledManager
Die Community-Site-Aktivierungsmanager-Gruppe besteht aus Benutzern, die mit der Verwaltung der Ressourcen für die Aktivierung einer Community-Site beauftragt wurden.
Keine
Ein anonymer Sitebesucher greift möglicherweise nicht auf die Autorenumgebung zu.

Systemadministratoren

Mitglieder der Administratorgruppe sind Systemadministratoren, die die Ersteinrichtung einer AEM-Installation sowohl für Autoren- als auch für Veröffentlichungsumgebungen durchführen können.
Zu Demonstrations- und Entwicklungszwecken verfügt die Administratorgruppe über ein Mitglied, dessen Benutzer admin und Kennwort admin lautet.
In Produktionsumgebungen sollte die Gruppe der Standardadministratoren geändert werden.
Befolgen Sie die Sicherheitscheckliste .

Veröffentlichungsumgebung

Mitglied werden

In der Veröffentlichungsumgebung kann ein Site-Besucher abhängig von den Einstellungen der Community-Site Mitglied werden
  • Wenn die Community-Site privat ist (geschlossen):
    • Nach Einladung
    • Durch Handlungen eines Administrators
  • Wenn die Community-Site öffentlich (offen) ist:
    • Durch Selbstregistrierung
    • Durch soziale Anmeldung bei Facebook und Twitter
Wenn sich ein Besucher der Site als Mitglied einer offenen Community-Site registriert, wird er automatisch Mitglied anderer offener Community-Sites in derselben Veröffentlichungsumgebung.

Rollen veröffentlichen

Wenn Mitglied der Gruppe...
Primäre Rolle
Community < Site-Name >-Mitglieder
Ein Community-Site-Mitglied ist ein registrierter Benutzer. Sie können sich anmelden, ihr Profil ändern, einer offenen Community-Gruppe beitreten, Inhalte in die Community posten, Nachrichten an andere Mitglieder senden und Site-Aktivitäten folgen.
Community < Site-Name >-Moderatoren
Ein Community-Site-Moderator ist ein vertrauenswürdiges Community-Mitglied, das in der Lage ist, UGC entweder stapelweise über die Moderationskonsole oder im Kontext auf der Seite zu moderieren, auf der der Inhalt gepostet wird.
Community < Site-Name > < Gruppenname >-Mitglieder
Ein Community-Gruppenmitglied ist ein Community-Mitglied, das entweder einer offenen Community-Gruppe beigetreten ist oder zu einer geschlossenen Community-Gruppe eingeladen wurde. Sie haben die Fähigkeiten eines Mitglieds für diese Community-Gruppe innerhalb der Site.
Community < Site-Name >-Gruppenadministratoren
Ein Community-Site-Gruppenadministrator ist ein vertrauenswürdiges Community-Mitglied, das mit der Erstellung und Verwaltung von Untergruppen (Gruppen) innerhalb einer Community-Site betraut ist. Einbezogen ist die Fähigkeit, kontextbezogene Moderation bereitzustellen.
Sicherheitsgruppe für berechtigte Mitglieder
Eine manuell erstellte und gepflegte Benutzergruppe zur Einschränkung der Inhaltserstellung. Siehe Gruppe berechtigter Mitglieder .
Keine
Ein anonymer Site-Besucher, der die Site entdeckt, kann Community-Sites anzeigen und suchen, die anonymen Zugriff zulassen. Um Inhalte zu nutzen und zu posten, muss sich der Benutzer selbst registrieren (falls erlaubt) und Mitglied der Community werden.

Zuweisen von Mitgliedern zu Rollen in Veröffentlichungsgruppen

Beim Erstellen einer Community-Site in der Autorenumgebung oder beim Ändern der Site-Eigenschaften können Mitgliedern in der Veröffentlichungsumgebung verschiedene Rollen zugewiesen werden, z. B. Moderatoren, Gruppenadministratoren, Ressourcenkontakte oder privilegierte Mitglieder.
Wenn Sie den Tunneldienst aktivieren, werden die Zuweisungsoptionen von Mitgliedern bei der Veröffentlichung anstatt von Benutzern bei der Autoren angezeigt.
Die ausgewählten Mitglieder werden automatisch der entsprechenden Gruppe zugewiesen und ihre Mitgliedschaften werden einbezogen, wenn die Community-Site (erneut) veröffentlicht wird.

Gruppe privilegierter Mitglieder

Der Zweck einer privilegierten Mitglieder Sicherheitsgruppe ist es, die Erstellung von Inhalten für bestimmte Community-Funktionen auf eine privilegierte Untergruppe der Mitglieder einer Community-Site zu beschränken.
Die Gruppe der privilegierten Mitglieder ist eine Mitgliedsgruppe, die mithilfe der Communities Groups-Konsole erstellt und verwaltet wird.
Nachdem eine Gruppe privilegierter Mitglieder erstellt wurde und der Tunneldienst aktiviert ist, kann die Struktur einer bestehenden Community-Site geändert werden, um die Konfiguration ihrer Community-Funktionen zu "Privilegierte Mitglieder zulassen"zu bearbeiten und die erstellte Gruppe hinzuzufügen.
Die Community-Funktionen, die die Spezifikation einer oder mehrerer privilegierter Mitgliedergruppen ermöglichen, sind:
Wenn eine Community-Funktion nicht gesichert ist (keine privilegierte Mitgliedergruppe zugewiesen), dürfen alle Mitglieder der Community-Site Funktionsinhalte (Artikel, Ereignisse, Themen, Fragen) erstellen.
Wenn ein Benutzer einer Gruppe von privilegierten Mitgliedern für eine Community-Site hinzugefügt wird, werden ihm nur dann Berechtigungen erteilt, wenn er auch Mitglied derselben Community-Site ist.

Community-Mitglieder erstellen

Repository

Damit bestimmte Funktionen ordnungsgemäß funktionieren, müssen Benutzer und Benutzergruppen mit den entsprechenden Berechtigungen erstellt werden.
Wenn Mitglieder in erstellt werden, übernehmen sie /home/users/community die richtigen ACLs, die den Profilen der Mitglieder Leserechte verleihen.
Auf ähnliche Weise sollten benutzerspezifische Benutzergruppen der Community (z. B. privilegierte Mitgliedergruppen) in erstellt werden /home/groups/community .
Mithilfe der Communities Mitglieder und Gruppen-Konsolen werden Benutzer und Gruppen in diesen Pfaden erstellt.
Um einen benutzerdefinierten Pfad anzugeben, muss die klassische Benutzeroberfläche für Sicherheit verwendet werden, auf die unter https://<server>:<port>/useradmin zugegriffen werden kann.
Um Leseberechtigungen für benutzerdefinierte Mitgliederpfade zu gewähren, setzen Sie in allen Veröffentlichungsinstanzen ACLs ähnlich /home/users/community wie:
<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Um die richtigen Berechtigungen für benutzerdefinierte Mitgliedergruppenpfade, z. B. /home/groups/mycompany, in allen Veröffentlichungsinstanzen bereitzustellen, setzen Sie ACLs ähnlich /home/groups/community :
<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Konsolen

Es gibt vier separate Konsolen, die nur in der Autorenumgebung verfügbar sind:
console
Werkzeuge, Sicherheit, Benutzer
Werkzeuge, Sicherheit, Gruppen
Gemeinschaften, Mitglieder
Communities, Gruppen
verwaltet
Benutzer beim Autor
Benutzergruppen beim Autor
Mitglieder bei Veröffentlichung
Mitgliedergruppen im Veröffentlichungsmodus
erfordert
Administratorberechtigung
Administratorberechtigung
Admin-Berechtigung, Tunneldienst, Benutzersynchronisierung für Veröffentlichungsfarm
Admin-Berechtigung, Tunneldienst, Benutzersynchronisierung für Veröffentlichungsfarm

Community-Aktivierungsmanager-Rolle

Die Möglichkeit, sich selbst zu registrieren, ist in der Regel für eine Aktivierungsgemeinschaft nicht zulässig, da mit jedem Mitglied Kosten verbunden sind. Aktivierung Lernende und Ressourcen werden von einem Benutzer verwaltet, dem die Rolle enablement manager bei der Site-Erstellung beim Autor zugewiesen wurde (als Mitglied der Gruppe hinzugefügt Community <site-name> Siteenablementmanagers ). Der enablement manager ist auch für die Zuweisung von Lernressourcen zu Community-Mitgliedern bei Autoren verantwortlich.
Nur Benutzer, die Mitglieder der globalen Community Enablement Managers Gruppe sind, können als enablement manager eine bestimmte Community-Site ausgewählt werden.
Um einen Benutzer zu erstellen, dem die Rolle zugewiesen werden kann, Community Site Enablement Manager verwenden Sie die klassische UI-Sicherheitskonsole, um den Pfad anzugeben:
Auf der Authoring-Instanz:
  1. Wenn Sie sich mit Administratorrechten angemeldet haben, navigieren Sie zur klassischen UI-Sicherheitskonsole. For example, http://localhost:4502/useradmin
  2. Wählen Sie im Menü Bearbeiten die Option Benutzer erstellen .
  3. Füllen Sie das Create User Dialogfeld aus.
    • Pfad muss /home/users/community
  4. Wählen Sie Erstellen
  • Suchen Sie im linken Bereich nach dem neu erstellten Benutzer und wählen Sie im rechten Bereich die Option zur Anzeige aus.
Im linken Bereich:
  1. Löschen Sie das Suchfeld und wählen Sie Benutzer ausblenden
  2. Suchen und ziehen Sie community-enablementmanagers auf die Registerkarte " Gruppen "des neuen Benutzers, der im rechten Bereich angezeigt wird

Rolle der Community-Administratoren

Wie im Diagramm "Rollen der Autorengruppe"angegeben, können Mitglieder der Community-Administratorgruppe Community-Sites erstellen, Sites verwalten, Mitglieder verwalten (Mitglieder können aus der Community ausgeschlossen werden) und Inhalte moderieren.
Führen Sie dieselben Schritte aus wie beim Erstellen und Zuweisen eines Benutzers zur Rolle des Aktivierungsmanagers , fügen Sie jedoch auf der Registerkarte "Gruppen"des Benutzers eine ommunity-administrators Gruppe hinzu.

LDAP-Integration

AEM unterstützt die Verwendung von LDAP für die Authentifizierung von Benutzern sowie die Erstellung von Benutzerkonten. Ausführliche Informationen finden Sie unter LDAP konfigurieren mit AEM 6 .
Im Folgenden finden Sie einige Konfigurationsdetails, die spezifisch für Community-Mitglieder und Mitgliedsgruppen sind.
  1. LDAP für jede AEM-Veröffentlichungsinstanz konfigurieren
    • Keine besonderen Anweisungen
    • Legen Sie die folgenden Eigenschaften fest:
      • Automatische Mitgliedschaft des Benutzers: community-<site name>-<uid>-members
      • Benutzerpfadpräfix : /community
      • Gruppenpfadpräfix : /community
    • keine besonderen Anweisungen
Dies führt dazu, dass Benutzer automatisch der Mitgliedergruppe der Community-Site und dem Repository-Speicherort zugewiesen werden /home/users/community /home/groups/community und die entsprechenden Berechtigungen erben, um das Profil der anderen zu sehen.
  • Der User auto membership Wert sollte die rep:authorizableId Eigenschaft sein, nicht der givenName (Anzeigename) aus dem Profil.

Synchronisieren von Benutzern unter AEM-Instanzen

Wenn Sie eine Veröffentlichungsfarm verwenden, stellen Sie sicher, dass die Benutzer in jeder Veröffentlichungsinstanz über denselben Pfad verfügen, indem Sie die Benutzer zuerst in eine Instanz importieren und die Benutzersynchronisierung Communities-Benutzersynchronisierung aktivieren, um Sling zu aktivieren, die Benutzer an die anderen Instanzen im Veröffentlichungsmodus zu verteilen.
Wenn Sie Benutzergruppen importieren, stellen Sie sicher, dass die Benutzergruppen auf jeder Instanz im Veröffentlichungsmodus denselben Pfad haben, importieren Sie in eine Instanz, erstellen Sie dann ein Paket für den Export und installieren Sie das Paket auf allen anderen Instanzen im Veröffentlichungsmodus.
Während die Synchronisierung von Benutzergruppen durch die Benutzersynchronisierung in einer zukünftigen Version enthalten sein wird, wird derzeit nur die *Mitgliedschaft *einer Benutzergruppe synchronisiert, wenn die Benutzersynchronisierung ausgeführt wird.

Community-Gruppen

Bei der Diskussion von Gruppen gibt es zwei unterschiedliche Themen:
  • Gemeinschaftsgruppen ​Gemeinschaftsgruppen sind Untergemeinschaften, die im Veröffentlichungsumfeld für eine Community-Site erstellt werden können, die die Erstellung von Gemeinschaftsgruppen unterstützt. Die Erstellung einer Community-Gruppe führt zu mehr Seiten, die der Website hinzugefügt werden, und wird auf eine Weise verwaltet, die der ihrer übergeordneten Community-Site ähnlich ist. Weitere Informationen finden Sie unter Community Group Essentials für Entwickler und Community Group für Autoren.
  • Mitgliedergruppen ​sind die Gruppen, denen Mitglieder angehören können und die über die Konsole "Gruppen"verwaltet werden. Ein Großteil der Diskussionen auf dieser Seite wurde den Fraktionen gewidmet. Die automatisch für eine Community-Site erstellten Mitgliedergruppen, denen ein Präfix vorangestellt wird, können als Community-Gruppe bezeichnet werden, daher muss der Kontext der Diskussion berücksichtigt werden. Community