Show Menu
화제×

Managing Users and User Groups

개요

AEM Communities의 게시 환경에서 사용자는 프로필을 직접 등록하고 편집할 수 있습니다. 적절한 권한이 주어지면 다음과 같은 경우도 있습니다.
  • 커뮤니티 사이트 내에서 하위 커뮤니티를 만듭니다( 커뮤니티 그룹 참조).
  • UGC (사용자 생성 콘텐츠)를 중재합니다.
  • 지원 리소스 연락처일 수 있습니다.
  • 블로그, 캘린더, QnA 및 포럼의 항목을 만들 수 있는 권한을 부여받습니다.
게시 환경에 등록된 사용자를 일반적으로 커뮤니티 구성원(구성원) (작성자 환경의 사용자와 구별하기 위해)이라고 합니다.
커뮤니티 사이트를 만들거나 수정할 때 동적으로 만든 구성원(사용자) 그룹 중 하나에 구성원을 할당하여 권한을 부여합니다. 작성 환경에서 작업할 때 멤버는 터널 서비스를 통해 게시 환경에서 볼 수 있습니다.
디자인 작업에서는 게시 환경에서 만든 구성원 및 구성원 그룹이 작성 환경에 나타나지 않아야 합니다. 작성 환경에서 만들어진 사용자 및 사용자 그룹은 작성 환경에 그대로 유지되도록 의도된 것입니다.
작성자의 사용자와 게시의 구성원이 동일한 LDAP 디렉토리에서 동기화된 것과 같은 동일한 사용자 목록에서 오는 경우 작성자 및 게시 환경 모두에서 동일한 권한 및 그룹 구성원을 가진 사용자로 간주되지 않습니다. 구성원 및 사용자의 역할은 적절히 게시 및 작성자에 별도로 설정해야 합니다.
게시 팜의 커뮤니티를 위한 권장 토폴로지 경우 동일한 사용자 데이터에 액세스할 수 있도록 한 게시 인스턴스에서 수행한 등록 및 수정 사항을 다른 게시 인스턴스와 동기화해야 합니다. 자세한 내용은 사용자 동기화를 참조하십시오. 여기에는 다음과 같은 경우 발생하는 사항을 설명하는 섹션이 포함됩니다. .

기여도 제한

스팸으로부터 보호하기 위해 멤버의 게시 빈도를 제한할 수 있습니다. 또한 새로 등록된 회원의 기부가 자동으로 제한될 수도 있습니다.
자세한 내용은 구성원 기여도 제한을 참조하십시오 .

동적으로 생성된 사용자 그룹

새 커뮤니티 사이트를 만들면 새 사용자 그룹은 작성자 환경(작성자 그룹 역할 참조) 또는 게시 환경(게시 그룹 역할 참조)에서 커뮤니티 사이트를 관리하는 데 필요한 다양한 관리 기능에 적합한 권한 및 고유한 ID(uid) 사용하여 동적으로 만들어집니다 그룹 역할 게시 .
그룹 이름은 커뮤니티 사이트를 만드는 동안 사이트에 제공된 이름에서 생성됩니다. 고유 ID는 동일한 서버에서 유사한 이름의 커뮤니티 사이트 및 커뮤니티 그룹에 대한 이름 충돌을 방지합니다.
예를 들어 사이트 이름이 "We.Retail 참여"라는 이름의 사이트에 대해 " 참여 "인 경우, 만들어진 사용자 그룹 중 하나가 다음과 같습니다.
  • 커뮤니티 참여 회원

작성 환경

터널 서비스

작성 환경을 사용하여 사이트를 커뮤니티 사이트 콘솔 만들고 사이트 속성을 사이트 속성 수정 수정하고 커뮤니티 구성원 및 구성원 그룹을 구성원 및 그룹 관리 콘솔 관리하는 경우 게시 환경에 등록된 사용자 및 사용자 그룹에 액세스해야 합니다.
터널 서비스는 작성자의 복제 에이전트를 사용하여 이 액세스를 제공합니다.
커뮤니티 구성원 및 그룹 콘솔은 게시 환경에서만 등록된 사용자(구성원) 및 사용자 그룹(구성원 그룹)을 관리하는 용도로만 사용됩니다.
작성 환경에 등록된 사용자 및 사용자 그룹을 관리하려면 보안 콘솔을 사용하십시오

작성자 그룹 역할

그룹의 구성원...
기본 역할
관리자
관리자 그룹은 커뮤니티 관리자의 모든 기능과 커뮤니티 관리자 그룹을 관리할 수 있는 시스템 관리자로 구성됩니다.
커뮤니티 관리자
커뮤니티 관리자 그룹은 자동으로 모든 커뮤니티 사이트 및 사이트에서 만든 모든 커뮤니티 그룹의 구성원이 됩니다. 커뮤니티 관리자 그룹의 초기 구성원은 관리자 그룹입니다. 작성 환경에서 커뮤니티 관리자는 커뮤니티 사이트를 만들고, 사이트를 관리하며, 구성원을 관리하고(커뮤니티의 구성원을 금지할 수 있음), 컨텐츠를 중재할 수 있습니다.
커뮤니티 < 사이트 이름 > Siteontentmanager
커뮤니티 사이트 컨텐츠 관리자는 기존의 AEM 작성, 컨텐츠 작성 및 커뮤니티 사이트의 페이지 수정을 수행할 수 있습니다.
커뮤니티 활성화 관리자
커뮤니티 활성화 관리자 그룹은 커뮤니티 사이트의 활성 관리자 그룹을 관리하기 위해 할당할 수 있는 사용자로 구성됩니다.
커뮤니티 < 사이트 이름 > 사이트 활성화 관리자
커뮤니티 사이트 활성 관리자 그룹은 커뮤니티 사이트의 활성 리소스를 관리하기 위해 지정된 사용자로 구성됩니다.
없음
익명의 사이트 방문자는 작성 환경에 액세스할 수 없습니다.

시스템 관리자

관리자 그룹의 구성원은 작성자 및 게시 환경 모두에 대해 AEM 설치의 초기 설정을 수행할 수 있는 시스템 관리자입니다.
데모와 개발 목적으로 관리자 그룹에는 사용자 ID가 관리이며 암호는 관리자입니다 .
프로덕션 환경의 경우 기본 관리자 그룹을 수정해야 합니다.
보안 검사 목록을 따르십시오 .

게시 환경

회원이 되기

게시 환경에서는 커뮤니티 사이트의 설정에 따라 사이트 방문자가 커뮤니티 구성원이 될 수 있습니다.
  • 커뮤니티 사이트가 비공개인 경우(닫힘):
    • 초대장
    • 관리자의 작업
  • 커뮤니티 사이트가 공개(공개)인 경우:
    • 직접 등록
    • Facebook 및 Twitter를 통한 소셜 로그인
사이트 방문자가 하나의 열린 커뮤니티 사이트의 멤버로 등록하면 동일한 게시 환경에서 다른 개방형 커뮤니티 사이트의 구성원이 자동으로 됩니다.

그룹 역할 게시

그룹의 구성원...
기본 역할
커뮤니티 < 사이트 이름 > 구성원
커뮤니티 사이트 멤버는 등록된 사용자입니다. 로그인, 프로필 수정, 열린 커뮤니티 그룹 참여, 커뮤니티에 컨텐츠 게시, 다른 구성원에게 메시지 보내기, 사이트 활동 팔로우 등이 가능합니다.
커뮤니티 < 사이트 이름 > 중재자
커뮤니티 사이트 중재자는 컨텐츠가 게시된 페이지에서 UGC를 일괄, 중재 콘솔을 사용하거나 컨텍스트에 맞게 중재할 수 있는 신뢰할 수 있는 커뮤니티 멤버입니다.
커뮤니티 < 사이트 이름 > < 그룹 이름 > 구성원
커뮤니티 그룹 구성원은 공개 커뮤니티 그룹에 가입했거나 비공개 커뮤니티 그룹에 초대된 커뮤니티 멤버입니다. 사이트 내의 해당 커뮤니티 그룹에 대한 구성원의 능력이 있습니다.
커뮤니티 < 사이트 이름 > 그룹 관리자
커뮤니티 사이트 그룹 관리자는 커뮤니티 사이트 내에서 하위 커뮤니티(그룹)를 만들고 관리하기 위해 지정된 신뢰할 수 있는 커뮤니티 멤버입니다. 컨텍스트 내 조정을 제공하는 기능이 포함되어 있습니다.
권한이 있는 구성원 보안 그룹
컨텐츠 생성을 제한하기 위해 수동으로 만들고 유지 관리하는 사용자 그룹입니다. 권한 있는 구성원 그룹을 참조하십시오 .
없음
사이트를 검색하는 익명의 사이트 방문자는 익명 액세스를 허용하는 커뮤니티 사이트를 보고 검색할 수 있습니다. 콘텐트에 참여하고 게시하려면 사용자가 직접 등록(허용된 경우)하고 커뮤니티 회원이 되어야 합니다.

게시 그룹 역할에 구성원 할당

터널 서비스를 활성화하면 작성자의 사용자가 아닌 게시 시 구성원에게 할당 선택 사항이 표시됩니다.
선택한 구성원은 자동으로 해당 그룹에 할당되고 해당 멤버십은 커뮤니티 사이트가 (다시)게시될 때 포함됩니다.

권한이 있는 구성원 그룹

권한 있는 구성원 보안 그룹의 목적은 특정 커뮤니티 기능에 대한 컨텐츠 생성을 커뮤니티 사이트 구성원의 권한 있는 하위 집합으로 제한하는 것입니다.
권한 있는 구성원 그룹은 커뮤니티 그룹 콘솔을 사용하여 만들고 관리하는 구성원 그룹입니다 .
권한이 있는 구성원 그룹을 만들고 터널 서비스를 활성화한 후 기존 커뮤니티 사이트의 구조를 수정하여 커뮤니티 기능의 구성을 '권한이 있는 구성원 허용'으로 편집하고 생성된 그룹을 추가할 수 있습니다.
하나 이상의 권한이 있는 구성원 그룹의 사양을 허용하는 커뮤니티 기능은 다음과 같습니다.
커뮤니티 기능이 보안되지 않은 경우(권한 있는 구성원 그룹이 지정되지 않음) 모든 커뮤니티 사이트 구성원이 기능 컨텐츠(아티클, 이벤트, 주제, 질문)를 만들 수 있습니다.
커뮤니티 사이트에 대해 권한이 있는 구성원 그룹에 사용자를 추가하면 해당 사용자가 동일한 커뮤니티 사이트의 구성원일 경우에만 만들기 권한을 부여합니다.

커뮤니티 구성원 만들기

저장소 위치

특정 기능이 제대로 작동하려면 적절한 권한이 있는 사용자 및 사용자 그룹을 만들어야 합니다.
구성원이 작성되면 /home/users/community 멤버의 프로필에 읽기 권한을 부여하는 적절한 ACL을 상속받습니다.
마찬가지로, 사용자 지정 커뮤니티 사용자 그룹(예: 권한 있는 구성원 그룹)도 에서 만들어야 합니다 /home/groups/community .
커뮤니티 구성원 및 그룹 콘솔을 사용하면 이러한 경로에서 사용자와 그룹을 만듭니다.
사용자 지정 경로를 지정하려면 https://<server>:<port>/useradmin에서 액세스할 수 있는 클래식 보안 UI를 사용해야 합니다 .
사용자 지정 멤버 경로에 대한 읽기 권한을 부여하려면 모든 게시 인스턴스에서 ACL을 다음과 같이 설정합니다. /home/users/community
<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

모든 게시 인스턴스에서 /home/groups/mycompany와 같은 사용자 지정 멤버 그룹 경로에 대한 적절한 권한을 부여하려면 다음과 유사한 ACL을 설정합니다. /home/groups/community
<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

콘솔

작성 환경에서만 사용할 수 있는 콘솔은 4가지입니다.
console
도구, 보안, 사용자
도구, 보안, 그룹
커뮤니티, 구성원
커뮤니티, 그룹
관리
작성자 사용자
작성자의 사용자 그룹
게시되는 구성원
게시 시 멤버 그룹
required
관리 권한
관리 권한
관리 권한, 터널 서비스, 게시 팜에 대한 사용자 동기화
관리 권한, 터널 서비스, 게시 팜에 대한 사용자 동기화

커뮤니티 활성화 관리자 역할

각 멤버와 관련된 비용이 있기 때문에 사이트 방문자가 직접 등록할 수 있는 기능은 일반적으로 활성 커뮤니티에 대해 허용되지 않습니다. 역량 강화 학습자와 리소스는 작성자에 대한 사이트 작성 중(그룹 구성원으로 추가)의 역할을 할당된 enablement manager 사용자에 의해 관리됩니다 Community <site-name> Siteenablementmanagers . 또한 enablement manager 작성자의 커뮤니티 구성원에게 학습 리소스를 할당할 책임이 있습니다.
글로벌 Community Enablement Managers 그룹의 구성원인 사용자만 특정 커뮤니티 사이트에 enablement manager 대해 선택할 수 있습니다.
의 역할을 할당할 수 있는 사용자를 만들려면 Community Site Enablement Manager 클래식 UI 보안 콘솔을 사용하여 경로를 지정합니다.
작성자 인스턴스에서:
  1. 관리자 권한으로 로그인하면 클래식 UI 보안 콘솔로 이동합니다.
  2. 편집 메뉴에서 사용자 만들기를 선택합니다 .
  3. 대화 상자를 Create User 채웁니다.
    • 경로는 /home/users/community 이어야 합니다.
  4. 만들기 ​를 선택합니다.
  • 왼쪽 창에서 새로 만든 사용자를 검색하고 오른쪽 창에 표시되도록 선택합니다.
왼쪽 창에
  1. 검색 상자의 선택을 취소하고 사용자 숨기기를 선택합니다 .
  2. 오른쪽 community-enablementmanagers 창에 표시된 새 사용자의 그룹 탭으로 드래그합니다.

커뮤니티 관리자 역할

작성자 그룹 역할 차트에 설명된 대로 커뮤니티 관리자 그룹의 구성원은 커뮤니티 사이트를 만들고 사이트를 관리하며 구성원을 관리(커뮤니티의 구성원을 금지할 수 있음) 및 컨텐츠를 중재할 수 있습니다.
사용자를 만들고 활성 관리자 역할에 할당하는 것과 같은 단계를 수행하고 사용자의 그룹 탭 아래에 c ommunity-administrators 그룹을 추가합니다.

LDAP 통합

AEM 파섹 이 내용은 AEM 6을 사용하여 LDAP 구성에 설명되어 있습니다.
다음은 커뮤니티 구성원 및 구성원 그룹에 대한 일부 구성 세부 정보입니다.
  1. 각 AEM 게시 인스턴스에 대한 LDAP를 구성합니다.
    • 특별한 지침 없음
    • 다음 속성을 설정합니다.
      • 사용자 자동 멤버십 : community-<site name>-<uid>-members
      • 사용자 경로 접두사 : /community
      • 그룹 경로 접두사 : /community
    • 특별한 지침 없음
이렇게 하면 커뮤니티 사이트의 구성원 그룹 및 저장소 위치에 자동으로 할당되어 /home/users/community 다른 사람의 프로필을 볼 수 있는 적절한 권한을 상속받게 /home/groups/community 됩니다.
  • 값은 프로필의 User auto membership (표시 이름)가 아닌 rep:authorizableId givenName 속성이어야 합니다.

AEM 인스턴스 간 사용자 동기화

사용자 그룹을 가져올 경우 사용자 그룹이 각 게시 인스턴스에 동일한 경로를 가지도록 한 인스턴스로 가져온 다음 내보낼 패키지를 새 패키지 생성 만들고 다른 모든 게시 인스턴스에 해당 패키지를 설치합니다.
사용자 동기화를 통한 사용자 그룹 동기화는 향후 릴리스에 포함되지만, 현재 사용자 동기화가 실행되면 사용자 그룹의 멤버십만 동기화됩니다.

커뮤니티 그룹 정보

그룹을 논의할 때 두 가지 서로 다른 주제가 있습니다.
  • 커뮤니티 그룹은 커뮤니티 그룹 생성을 지원하는 커뮤니티 사이트의 게시 환경에서 만들 수 있는 하위 커뮤니티입니다. 커뮤니티 그룹을 만들면 웹 사이트에 더 많은 페이지가 추가되고 상위 커뮤니티 사이트와 유사한 방식으로 관리됩니다. 자세한 내용은 Community Group Essentials for developers 및 Community Group for authors 를참조하십시오.
  • 구성원 그룹은 구성원이 소속되어 그룹 콘솔을 통해 관리되는 그룹입니다. 이 페이지에 대한 논의의 상당 부분이 구성원 그룹에 할애되었습니다. 커뮤니티 사이트에 대해 자동으로 생성된 구성원 그룹은 사전 Community ​설정된 커뮤니티 그룹이라고 할 수 있으므로 토론의 컨텍스트를 고려해야 합니다.