Show Menu
SUJETS×

Managing Users and User Groups

Présentation

Dans les communautés AEM, dans l’environnement de publication, les utilisateurs peuvent s’enregistrer et modifier leurs profils. Compte tenu des autorisations appropriées, ils peuvent également
  • Créer des sous-communautés dans le site de la communauté (voir Groupes de la communauté)
  • Modération du contenu généré par l’utilisateur (UGC)
  • Être des contacts de ressources d' activation
  • Soyez privilégié de créer des entrées pour les blogs, calendriers, QnA et forums
Les utilisateurs enregistrés dans l’environnement de publication sont généralement appelés membres (membres) de la communauté afin de les distinguer des *utilisateurs *dans l’environnement d’auteur.
Les autorisations sont accordées en attribuant des membres à l’un des groupes de membres (utilisateurs) créés dynamiquement lorsque le site de la communauté est créé ou modifié à partir de l’environnement d’auteur. Lorsque vous travaillez à partir de l’environnement d’auteur, les membres sont visibles depuis l’environnement de publication au moyen du service Service Tunnel tunnel.
Par conception, les membres et les groupes de membres créés dans l’environnement de publication ne doivent pas apparaître dans l’environnement de création. Les utilisateurs et les groupes d’utilisateurs créés dans l’environnement d’auteur sont également destinés à rester dans l’environnement d’auteur.
Lorsque les utilisateurs de l’auteur et des membres de la publication proviennent de la même liste d’utilisateurs (synchronisés à partir du même annuaire LDAP, par exemple), ils ne sont pas considérés comme le même utilisateur avec les mêmes autorisations et appartenance au groupe dans les environnements de création et de publication. Le(s) rôle(s) des membres et des utilisateurs doit(nt) être établi(s) séparément lors de la publication et de l'auteur, selon le cas.
For a publish farm , registration and modifications made on one publish instance need to be synchronized with other publish instances in order for them to have access to the same user data. Pour plus d'informations, reportez-vous à la section Synchronisation utilisateur, qui comprend une section décrivant ce qui se passe....

Limites de contribution

Afin de se protéger contre le spam, il est possible de limiter la fréquence de publication du contenu par les membres. En outre, il est possible de limiter automatiquement les contributions des nouveaux membres inscrits.
Pour plus d’informations, reportez-vous à la page Limites des contributions des membres.

Groupes d’utilisateurs créés dynamiquement

Lorsqu’un nouveau site communautaire est créé, de nouveaux groupes d’utilisateurs sont créés dynamiquement avec des identifiants uniques (uid) et des autorisations appropriées pour diverses fonctions administratives nécessaires à la gestion du site communautaire, soit dans l’environnement d’auteur (voir Rôles du groupe d’ auteurs), soit dans l’environnement de publication (voir Rôles du groupe de publication).
Les noms des groupes sont générés à partir du nom donné au site pendant la création du site communautaire. Les identifiants uniques évitent les conflits de noms pour les sites communautaires et les groupes communautaires portant le même nom sur le même serveur.
Par exemple, si le nom du site était " engagez " pour un site intitulé "We.Retail Engage", l’un des groupes d’utilisateurs créés serait :
  • Communauté Interagir avec les membres

Environnement de création

Service Tunnel

Lorsque vous utilisez l’environnement d’auteur pour créer des sites , modifier les propriétés du site et gérer les membres de la communauté et les groupes de membres, vous devez accéder aux utilisateurs et aux groupes d’utilisateurs enregistrés dans l’environnement de publication.
Le service tunnel fournit cet accès à l’aide de l’agent de réplication sur l’auteur.
  • Pour plus d’informations, voir les instructions de configuration sur la page de déploiement
Les consoles Consoles de gestion des membres et des groupes Communautés Membres et Groupes ont pour seul objectif de gérer les utilisateurs (membres) et les groupes d’utilisateurs (groupes de membres) enregistrés uniquement dans l’environnement de publication.
Pour gérer les utilisateurs et les groupes d’utilisateurs enregistrés dans l’environnement d’auteur, utilisez la console de sécurité.

Rôles du groupe d’auteurs

Si Membre du groupe...
Rôle principal
administrators
Le groupe Administrateurs se compose d’administrateurs système dotés de toutes les capacités d’un administrateur de communauté, ainsi que de la capacité de gérer le groupe Administrateurs de communauté.
Administrateurs de la communauté
Le groupe Administrateurs de la communauté devient automatiquement membre de tous les sites de la communauté et de tous les groupes de la communauté créés sur le site. Un membre initial du groupe Administrateurs de la communauté est le groupe Administrateurs. Dans l’environnement de création, les administrateurs de la communauté peuvent créer des sites communautaires, gérer des sites, gérer des membres (ils peuvent interdire les membres de la communauté) et modérer le contenu.
Communauté <nom du site> Sitecontentmanager
Le Gestionnaire de contenu du site de la communauté est en mesure d’effectuer la création traditionnelle d’AEM, la création de contenu et la modification de pages pour un site de la communauté.
Gestionnaires d’activation de la communauté
Le groupe Gestionnaires d’activation de la communauté se compose d’utilisateurs qui peuvent être affectés à la gestion du groupe Gestionnaires d’activation d’un site communautaire.
Communauté <nom du site> Gestionnaire des abonnements au site
Le groupe Gestionnaires d'activation de site de la communauté est constitué d'utilisateurs qui ont été chargés de gérer les ressources d'activation d'un site de la communauté.
Aucun
Un visiteur anonyme du site peut ne pas accéder à l’environnement de création.

Administrateurs système

Les membres du groupe d’administrateurs sont des administrateurs système qui peuvent effectuer la configuration initiale d’une installation AEM pour les environnements de création et de publication.
À des fins de démonstration et de développement, le groupe d’administrateurs a un membre dont l’ID utilisateur est admin et le mot de passe est admin .
Pour les environnements de production, le groupe d’administrateurs par défaut doit être modifié.
Veillez à suivre la liste de contrôle de sécurité.

Environnement de publication

Devenir membre

Dans l’environnement de publication, selon les paramètres du site de la communauté, un visiteur du site peut devenir membre de la communauté.
  • Lorsque le site communautaire est privé (fermé) :
    • Par invitation
    • Actions d’un administrateur
  • Lorsque le site communautaire est public (ouvert) :
    • Par auto-inscription
    • Par connexion sociale avec Facebook et Twitter
Si un visiteur du site s’inscrit en tant que membre d’un site communautaire ouvert, il devient automatiquement membre d’autres sites communautaires ouverts sur le même environnement de publication.

Rôles du groupe de publication

Si Membre du groupe...
Rôle principal
Membres de la communauté < site name >
Un membre du site communautaire est un utilisateur enregistré. Ils peuvent se connecter, modifier leur profil, rejoindre un groupe communautaire ouvert, publier du contenu dans la communauté, envoyer des messages à d'autres membres et suivre les activités du site.
Modérateurs de la communauté < site name >
Un modérateur de site communautaire est un membre de la communauté de confiance qui peut modérer le contenu UGC en bloc, à l’aide de la console de modération ou dans son contexte, sur la page où le contenu est publié.
Communauté < site name > < group name > Membres
Un membre d’un groupe communautaire est un membre de la communauté qui a soit rejoint un groupe communautaire ouvert, soit été invité à un groupe communautaire fermé. Ils ont les capacités d'un membre pour ce groupe communautaire au sein du site.
Communauté <nom du site> Administrateurs de groupes
Un administrateur de groupe de sites communautaires est un membre de communauté de confiance qui est chargé de créer et de gérer des sous-communautés (groupes) au sein d’un site communautaire. La possibilité de fournir une modération dans le contexte est incluse.
Groupe de sécurité des membres privilégiés
Groupe d’utilisateurs créé et conservé manuellement afin de limiter la création de contenu. Voir Groupe de membres privilégiés.
Aucun
Un visiteur anonyme, qui découvre le site, peut consulter et rechercher des sites communautaires qui autorisent un accès anonyme. Pour participer et publier du contenu, l’utilisateur doit s’inscrire (s’il y a lieu) et devenir membre de la communauté.

Affectation de membres aux rôles de groupe de publication

Lors de la création d’un site communautaire dans l’environnement de création ou de la modification des propriétés du site, les membres peuvent se voir attribuer divers rôles exécutés dans l’environnement de publication, tels que des modérateurs, des administrateurs de groupe, des contacts de ressources ou des membres privilégiés.
L’activation du service tunnel entraîne la présentation des choix d’affectation par les membres lors de la publication au lieu des utilisateurs lors de l’auteur.
Les membres sélectionnés seront automatiquement affectés au groupe Rôles du groupe de publication approprié et leurs adhésions seront incluses lorsque le site communautaire sera (re)publié.

Groupe de membres privilégiés

Le but d'un groupe de sécurité des membres privilégiés est de restreindre la création de contenu pour certaines fonctions de la communauté à un sous-ensemble privilégié des membres d'un site communautaire.
Le groupe des membres privilégiés est un groupe de membres créé et géré à l’aide de la console Groupes de communautés.
Après la création d'un groupe de membres privilégiés et l'activation du service de tunnel, la structure d'un site communautaire existant peut être modifiée afin de modifier la configuration de ses fonctions de communauté en "Autoriser les membres privilégiés" et d'ajouter le groupe créé.
Les fonctions communautaires qui permettent de préciser un ou plusieurs groupes de membres privilégiés sont les suivantes :
  • Fonction de blog - pour restreindre la création de nouveaux articles
  • Fonction Calendrier - pour restreindre la création de nouveaux événements
  • Fonction du forum - pour restreindre la création de nouvelles rubriques
  • Fonction QnA - pour restreindre la création de nouvelles questions
Lorsqu’une fonction communautaire n’est pas sécurisée (aucun groupe de membres privilégiés n’est affecté), tous les membres du site communautaire sont autorisés à créer du contenu de fonction (articles, événements, sujets, questions).
L’ajout d’un utilisateur à un groupe de membres privilégiés pour un site communautaire ne lui permet de créer des privilèges que s’il est également membre de ce même site.

Création de membres de la communauté

Emplacement du référentiel

Pour que certaines fonctionnalités fonctionnent correctement, il est nécessaire de créer des utilisateurs et des groupes d’utilisateurs avec les privilèges appropriés.
Lorsque des membres sont créés dans /home/users/community , ils héritent des listes de contrôle d’accès appropriées qui donnent des privilèges de lecture aux profils des membres.
De même, les groupes d’utilisateurs de la communauté personnalisée (tels que les groupes de membres privilégiés) doivent être créés dans /home/groups/community .
L’utilisation des consoles Communautés, Membres et Groupes crée des utilisateurs et des groupes dans ces chemins.
Pour spécifier un chemin personnalisé, vous devez utiliser l’interface utilisateur de sécurité classique, accessible à l’adresse https://<serveur>:<port>/useradmin .
Pour accorder des privilèges de lecture pour les chemins de membres personnalisés, sur toutes les instances de publication, définissez des listes de contrôle d’accès similaires à /home/users/community :
<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Pour accorder les privilèges appropriés aux chemins d’accès aux groupes de membres personnalisés, tels que /home/groups/mycompany, définissez sur toutes les instances de publication des ACL similaires à /home/groups/community :
<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Consoles

Quatre consoles distinctes sont disponibles uniquement dans l’environnement d’auteur :
console
Outils, sécurité, utilisateurs
Outils, sécurité, groupes
Communautés, Membres
Communautés, groupes
gère
utilisateurs sur auteur
groupes d’utilisateurs sur l’auteur
membres sur publication
groupes de membres lors de la publication
exige
autorisation admin
autorisation admin
autorisation d’administrateur, service de tunnel, synchronisation utilisateur pour la batterie de publication
autorisation d’administrateur, service de tunnel, synchronisation utilisateur pour la batterie de publication

Rôle Gestionnaire d'activation de la communauté

La possibilité pour un visiteur du site de s'auto-inscrire n'est généralement pas autorisée pour une communauté d' activation, car des coûts sont associés à chaque membre. Les apprenants et les ressources d’activation sont gérés par un utilisateur auquel est affecté le rôle de enablement manager pendant la création du site sur l’auteur (ajouté en tant que membre du groupe Community <site-name> Siteenablementmanagers ). Il enablement manager est également responsable de l' affectation de ressources d'apprentissage aux membres de la communauté sur l'auteur.
Seuls les utilisateurs membres du Community Enablement Managers groupe global peuvent être sélectionnés comme enablement manager pour un site communautaire spécifique.
Pour créer un utilisateur auquel le rôle de Community Site Enablement Manager , utilisez la console de sécurité classique de l’interface utilisateur afin de spécifier le chemin d’accès :
Sur une instance d’auteur :
  1. Connecté avec des droits d’administrateur, accédez à la console de sécurité classique de l’interface utilisateur. For example, http://localhost:4502/useradmin
  2. Dans le menu Edition, sélectionnez Créer un utilisateur .
  3. Renseignez la Create User boîte de dialogue.
    • Le chemin doit être /home/users/community
  4. Sélectionnez Créer
  • Dans le volet de gauche, recherchez l’utilisateur nouvellement créé et sélectionnez-le pour l’afficher dans le volet de droite.
Dans le volet de gauche :
  1. Effacez la zone de recherche et sélectionnez Masquer les utilisateurs.
  2. Recherchez et faites glisser community-enablementmanagers vers l’onglet Groupes du nouvel utilisateur affiché dans le volet de droite.

Rôle Administrateurs de la communauté

Comme l’indique le tableau des rôles du groupe d’ auteurs, les membres du groupe Administrateurs de la communauté peuvent créer des sites communautaires, gérer des sites, gérer des membres (ils peuvent interdire les membres de la communauté) et modérer le contenu.
Suivez les mêmes étapes que la création et l’affectation d’un utilisateur au rôle de gestionnaire d’ activation, mais ajoutez un groupe c ommunity-administrators sous l’onglet Groupes de l’utilisateur.

Intégration LDAP

AEM prend en charge l’utilisation du protocole LDAP pour l’authentification des utilisateurs ainsi que la création de comptes d’utilisateurs. Cette opération est détaillée dans Configuration de LDAP avec AEM 6 .
Voici quelques détails de configuration spécifiques aux membres de la communauté et aux groupes de membres.
  1. Configuration du protocole LDAP pour chaque instance de publication AEM
    • Aucune instruction spéciale
    • Définissez les propriétés suivantes :
      • Appartenance automatique de l’utilisateur : community-<site name>-<uid>-members
      • Préfixe de chemin d’accès utilisateur : /community
      • Préfixe du chemin du groupe : /community
    • aucune instruction spéciale
Les utilisateurs sont alors automatiquement affectés au groupe des membres du site de la communauté et à l’emplacement du référentiel /home/users/community et /home/groups/community , de sorte qu’ils héritent des autorisations appropriées pour voir le profil de chacun.
  • La User auto membership valeur doit être la rep:authorizableId propriété et non le givenName (nom d’affichage) du profil.

Synchronisation des utilisateurs parmi les instances AEM

Lors de l’utilisation d’une batterie de publication , assurez-vous que les utilisateurs disposent du même chemin sur chaque instance de publication en important d’abord les utilisateurs sur une instance et en activant la synchronisation utilisateur avec Sling pour distribuer les utilisateurs aux autres instances de publication.
Si vous importez des groupes d’utilisateurs, pour vous assurer que les groupes d’utilisateurs disposent du même chemin sur chaque instance de publication, importez-les dans une instance, puis créez un package pour l’exportation et installez-le sur toutes les autres instances de publication.
Bien que la synchronisation des groupes d’utilisateurs par le biais de la synchronisation des utilisateurs soit incluse dans une prochaine version, actuellement, seul l’ *appartenance *d’un groupe d’utilisateurs sera synchronisé lors de l’exécution de la synchronisation des utilisateurs.

A propos des groupes de communautés

Lors de la discussion de groupes, il y a deux sujets distincts :
  • Groupes ​communautaires Les groupes communautaires sont les sous-communautés qui peuvent être créées dans l'environnement de publication pour un site communautaire qui soutient la création de groupes communautaires. La création d'un groupe communautaire entraîne l'ajout de plus de pages au site Web et est gérée de la même manière que le site de la communauté parent. Pour plus d'informations, visitez Community Group Essentials pour les développeurs et Community Group pour les auteurs.
  • Groupes ​de membres Les groupes de membres sont les groupes auxquels les membres peuvent appartenir et qui sont gérés via la console Groupes. Une grande partie de la discussion sur cette page a été consacrée aux groupes de membres. Les groupes de membres créés automatiquement pour un site communautaire, avec un préfixe Community , peuvent être appelés un groupe communautaire, de sorte que le contexte de la discussion doit être pris en considération.