Show Menu
トピック×

ユーザーとユーザーグループの管理

概要

AEM Communitiesでは、公開環境で、プロファイルを自己登録して編集できます。 適切な権限を与えると、次のことも可能です。
パブリッシュ環境で登録されたユーザーは、オーサー環境の​ ユーザー ​と区別するために、通常は​ コミュニティメンバー(メンバー) ​と呼ばれます。
メンバーに権限を付与するには、そのメンバーを、オーサー環境でコミュニティサイトを 作成 または 変更 したときに動的に作成される メンバー(ユーザー)グループ に割り当てます。When working from the author environment, members are visible from the publish environment by means of the tunnel service .
設計上、発行環境で作成されたメンバーとメンバーグループは、作成者環境に表示されません。 作成者環境で作成されたユーザーとユーザーグループは、同様に、作成者環境に残ります。
オーサー環境のユーザーとパブリッシュ環境のメンバーが同じユーザーのリストを基にしている場合も(同じ LDAP ディレクトリから同期される場合など)、それらのユーザーは、オーサー環境とパブリッシュ環境の両方で同じ権限とグループメンバーシップを持つ同一のユーザーとは見なされません。必要に応じて、メンバーとユーザーの役割は、発行時と作成者時に別々に確立する必要があります。
発行ファームの場合 、1つの発行インスタンスに対して行われた登録と変更は、他の発行インスタンスと同期して、同じユーザーデータにアクセスできるようにする必要があります。 For details see User Synchronization , which includes a section describing What Happens When... .

貢献度の制限

スパムから保護するために、メンバーによるコンテンツの投稿頻度を制限できます。また、新規会員の寄付を自動的に制限することも可能である。
詳しくは、 メンバーの貢献度の制限 を参照してください。

動的に作成されるユーザーグループ

コミュニティサイトを作成すると、オーサー環境( オーサーグループの役割 を参照)かパブリッシュ環境( パブリッシュグループの役割 を参照)のどちらかで、コミュニティサイトを管理するために必要な各種管理機能の適切な権限と一意の ID(uid)を持った新しいユーザーグループが動的に作成されます。
グループの名前は、 コミュニティサイトを作成 するときに指定した名前から生成されます。一意のIDを使用すると、同じサーバ上の同じ名前のコミュニティサイトとコミュニティグループの名前の競合を回避できます。
例えば、「We.Retail Engage」というタイトルのサイトに「 engage 」というサイト名を付けた場合、作成されるユーザーグループのうち 1 つは次のようになります。
  • Community Engage Members

オーサー環境

トンネルサービス

When using the author environment to create sites , modify site properties and manage community members and member groups , it is necessary to access users and user groups registered in the publish environment.
トンネルサービスは、作成者の複製エージェントを使用してこのアクセスを提供します。
The Communities Members and Groups consoles are for the sole purpose of managing users (members) and user groups (member groups) registered only in the publish environment.
オーサー環境で登録されたユーザーとユーザーグループを管理するには、 セキュリティコンソール を使用します。

Author Group Roles

メンバーが所属するグループ
主な役割
管理者
管理者グループは、コミュニティ管理者のすべての権限を持つシステム管理者と、コミュニティ管理者グループを管理する権限で構成されます。
コミュニティ管理者
コミュニティ管理者グループは、自動的にすべてのコミュニティサイトと、そのサイトで作成されたすべてのコミュニティグループのメンバーになります。コミュニティ管理者グループの初期メンバーは、管理者グループです。オーサー環境で、コミュニティ管理者はコミュニティサイトの作成、サイトの管理、メンバーの管理(メンバーのコミュニティの使用を禁止することが可能)およびコンテンツのモデレートを実行できます。
Community < site name > Sitecontentmanager
コミュニティサイトコンテンツマネージャーは、従来の AEM オーサリング、コンテンツ作成およびコミュニティサイトのページの変更を実行できます。
コミュニティイネーブルメントマネージャー
コミュニティイネーブルメントマネージャーグループは、コミュニティサイトのイネーブルメントマネージャーグループの管理者の割り当てに使用できるユーザーで構成されます。
Community < site name > Siteenablementmanagers
The Community Site Enablement Managers group consists of users who have been assigned to manage a community site's enablement resources .
なし
匿名のサイト訪問者はオーサー環境にアクセスできません。

システム管理者

管理者グループのメンバーは、オーサー環境とパブリッシュ環境の両方で AEM のインストールの初期設定を実行できるシステム管理者です。
For demonstration and development purposes, the administrators group has a member whose userid is admin and password is admin .
実稼動環境では、デフォルトの管理者グループを修正する必要があります。
セキュリティチェックリスト に従っているかを確認してください。

パブリッシュ環境

メンバーになる

In the publish environment, depending on the settings of the community site, a site visitor may become a community member:
  • コミュニティサイトがプライベート(非公開)の場合:
    • 招待で
    • 管理者の操作による
  • コミュニティサイトが公開(開いている)場合:
    • 自己登録
    • FacebookおよびTwitterにソーシャルログインする
サイト訪問者が 1 つのオープンコミュニティサイトに登録すると、その訪問者は自動的に、同じパブリッシュ環境上の他のオープンコミュニティサイトのメンバーになります。

パブリッシュグループの役割

メンバーが所属するグループ
主な役割
Community < site name > Members
コミュニティサイトメンバーは、登録済みのユーザーです。ログイン、プロファイルの変更、オープンコミュニティグループへの参加、コミュニティへのコンテンツの投稿、他のメンバーへのメッセージの送信、サイトのアクティビティに従うことができます。
Community < site name > Moderators
コミュニティサイトモデレーターは、モデレートコンソールを使用した UGC の一括モデレートや、コンテンツが投稿されたページでのコンテキスト内モデレートを実行できる、信頼されているコミュニティメンバーです。
Community < site name > < group name > Members
コミュニティグループメンバーは、オープンコミュニティグループに参加したコミュニティメンバーか、クローズドコミュニティグループに招待されたコミュニティメンバーのどちらかです。このメンバーは、サイト内のそのコミュニティグループのメンバーの能力を持ちます。
Community < site name > Groupadministrators
コミュニティサイトグループ管理者は、コミュニティサイト内のサブコミュニティ(グループ)を作成および管理する権限を持った、信頼されているコミュニティメンバーです。コンテキスト内モデレートを提供する機能が含まれます。
権限を持つメンバーのセキュリティグループ​**
コンテンツ作成を制限するために、手動で作成および保守されるユーザーグループです。 権限を持つメンバーグループ を参照してください。
なし
サイトを発見した匿名のサイト訪問者は、匿名アクセスが許可されているコミュニティサイトを表示および検索できます。コンテンツに参加して投稿するには、ユーザーが自己登録(許可されている場合)を行い、コミュニティのメンバーになる必要があります。

パブリッシュグループの役割へのメンバーの割り当て

When creating a community site in the author environment, or when modifying site properties, members may be assigned various roles performed in the publish environment, such as moderators, group administrators, resource contacts, or privileged members.
トンネルサービスを有効にすると 、割り当ての選択肢が、作成者のユーザーではなく、発行時にメンバーから表示されます。
The selected members will be automatically assigned to the appropriate group and their memberships will be included when the community site is (re)published.

Privileged Members Group

権限を持つメンバーのセキュリティグループの目的は、特定のコミュニティ機能のコンテンツの作成を、権限を持つコミュニティサイトの一部のメンバーだけに限定することです。
権限を持つメンバーグループは、 コミュニティグループコンソール を使用して作成および管理します。
権限を持つメンバーグループを作成し、さらに トンネルサービスを有効 にしたら、既存のコミュニティサイトの構造を 変更 してコミュニティ機能の設定を編集し、「権限を持つメンバーを許可」をオンにし、作成済みのグループを追加できます。
以下のコミュニティ機能では、権限を持つメンバーグループを 1 つ以上指定できます。
コミュニティ機能にセキュリティ制限がない(権限を持つメンバーグループが割り当てられていない)場合は、すべてのコミュニティサイトメンバーが、その機能のコンテンツ(記事、イベント、トピック、質問)を作成できます。
あるコミュニティサイトで、権限を持つメンバーグループにユーザーを追加しても、そのユーザーが同じコミュニティサイトのメンバーでもある場合は、そのユーザーに対して作成権限が与えられるだけです。

コミュニティメンバーの作成

リポジトリの場所

特定の機能を正しく動作させるためには、適切な権限を持つユーザーとユーザーグループを作成する必要があります。
When members are created in /home/users/community , they inherit the proper ACLs that give read privileges to members' profiles.
Similarly, custom community user groups (such as privileged members groups) should be created in /home/groups/community .
コミュニティメンバーコンソールとグループコンソール を使用すると、ユーザーとグループがそれぞれのパスに作成されます。
To specify a custom path requires use of the classic security UI, which is accessible at https://<server>:<port>/useradmin .
To give read privileges for custom member paths, on all publish instances set ACLs similar to /home/users/community :
<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

To give the proper privileges for custom member group paths, such as /home/groups/mycompany, on all publish instances set ACLs similar to /home/groups/community :
<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

コンソール

オーサー環境でのみ使用できる、以下の 4 つの独立したコンソールがあります。
console
ツール/セキュリティ/ユーザー
ツール/セキュリティ/グループ
コミュニティ/メンバー
コミュニティ/グループ
管理対象
オーサー環境のユーザー
オーサー環境のユーザーグループ
パブリッシュ環境のメンバー
パブリッシュ環境のメンバーグループ
必須
管理者権限
管理者権限
管理者権限、トンネルサービス、ユーザーの同期(パブリッシュファームの場合)
管理者権限、トンネルサービス、ユーザーの同期(パブリッシュファームの場合)

コミュニティイネーブルメントマネージャーの役割

イネーブルメントコミュニティ では、メンバーごとに関連するコストが発生することから、通常は、サイト訪問者による自己登録機能は許可されません。Enablement learners and resources are managed by a user assigned the role of enablement manager during site creation on author (added as member of group Community <site-name> Siteenablementmanagers ). The enablement manager is also responsible for assigning learning resources to community members on author.
Only users who are members of the global Community Enablement Managers group may be selected as an enablement manager for a specific community site.
To create a user who may be assigned the role of Community Site Enablement Manager , use the classic UI security console in order to specify the path:
オーサーインスタンスの場合:
  1. 管理者権限でログインし、従来のUIセキュリティコンソールを参照します。
  2. From the Edit menu, select Create User .
  3. ダイアログに入力し Create User ます。
    • Path must be /home/users/community .
  4. 作成 」を選択します。
  • 左側のペインで、新しく作成されたユーザーを検索し、右側のペインに表示するように選択します。
左側のウィンドウで、
  1. Clear the search box and select Hide Users .
  2. Locate and drag community-enablementmanagers to the Groups tab of the new user displayed in the right pane.

コミュニティ管理者の役割

オーサーグループの役割 の表に示したとおり、コミュニティ管理者グループのメンバーは、コミュニティサイトの作成、サイトの管理、メンバーの管理(メンバーのコミュニティの使用を禁止できる)、コンテンツのモデレートをおこなうことができます。
Follow the same steps as creating and assigning a user to the role of enablement manager , but add c ommunity-administrators group under the user's Groups tab.

LDAP の統合

AEM は、ユーザーの認証およびユーザーアカウントの作成で LDAP の使用をサポートします。This is detailed in Configuring LDAP with AEM 6 .
コミュニティメンバーおよびメンバーグループ固有の設定の詳細の一部を次に示します。
  1. AEM発行インスタンスごとにLDAPを設定します。
    • 特別な指示なし
    • 次のプロパティを設定します。
      • User auto membership : community-<site name>-<uid>-members
      • User Path Prefix : /community
      • Group Path Prefix : /community
    • 特別な指示はありません。
This results in users automatically being assigned to the community site's members group and the repository location being /home/users/community and /home/groups/community , so that they inherit the appropriate permissions to see one another's profile.
  • The User auto membership value should be the rep:authorizableId property, not the givenName (display name) from the profile.

AEM インスタンス間のユーザーの同期

パブリッシュファーム を使用する場合は、まず 1 つのインスタンスにユーザーを読み込みます。続いて ユーザーの同期を有効 にし、ユーザーを Sling で他のパブリッシュインスタンスに配信することによって、各パブリッシュインスタンスで各ユーザーのパスが同じになるようにします。
ユーザーグループを読み込む場合、各パブリッシュインスタンスでユーザーグループのパスが同じになるようにするには、1 つのインスタンスに読み込んでから、エクスポート用の パッケージを作成 し、そのパッケージを他のすべてのパブリッシュインスタンスにインストールします。
現在は、ユーザーの同期を実行すると、ユーザーグループの​ メンバーシップ ​だけが同期されます。ユーザーの同期によるユーザーグループの同期は、今後のリリースで搭載されます。

コミュニティグループについて

グループに関しては、以下の 2 種類のトピックがあります。
  • コミュニティグループは、コミュニティグループの作成をサポートするコミュニティサイト用に発行環境で作成できるサブコミュニティです。 コミュニティグループを作成すると、Webサイトに追加されるページ数が増え、親コミュニティサイトと同様の方法で管理されます。 For more information visit Community Group Essentials for developers and Community Group for authors.
  • メンバーグループは、メンバーが属することのできるグループで、グループコンソールを通じて管理されます。 このページに関するディスカッションの多くは、メンバーグループに費やされています。 The member groups automatically created for a community site, which are prefixed with Community , may be referred to as a community group, therefore the context of the discussion must be considered.