사용자 및 사용자 그룹 관리 managing-users-and-user-groups
개요 overview
AEM Communities의 게시 환경에서 사용자는 프로필을 자체 등록하고 편집할 수 있습니다. 적절한 권한이 주어지면 다음과 같은 작업도 수행할 수 있습니다.
게시 환경에 등록된 사용자를 일반적으로 라고 합니다. 커뮤니티 구성원(구성원) 이들을 구별하다 사용자 작성 환경에서 사용할 수 있습니다.
권한은 구성원을 다음 중 하나에 할당하여 부여됩니다. 구성원(사용자) 그룹 커뮤니티 사이트가 다음과 같을 때 동적으로 생성됨 생성됨 또는 수정됨 작성자 환경에서. 작성 환경에서 작업할 때 멤버는 를 통해 게시 환경에서 볼 수 있습니다. 터널 업무.
기본적으로 게시 환경에서 만든 구성원 및 구성원 그룹은 작성 환경에 표시되지 않아야 합니다. 작성 환경에서 생성된 사용자 및 사용자 그룹은 마찬가지로 작성 환경에 남아 있도록 설계되었습니다.
작성자 및 게시의 멤버가 동일한 LDAP 디렉토리에서 동기화되는 등 동일한 사용자 목록에서 온 경우 작성자 및 게시 환경 모두에서 동일한 권한 및 그룹 구성원을 가진 동일한 사용자로 간주되지 않습니다. 구성원 및 사용자의 역할은 게시 및 작성자에 적절하게 별도로 설정되어야 합니다.
의 경우 팜 게시, 한 게시 인스턴스에서 동일한 사용자 데이터에 액세스하려면 한 게시 인스턴스에서 수행한 등록 및 수정 사항을 다른 게시 인스턴스와 동기화해야 합니다. 자세한 내용은 다음을 참조하십시오. 사용자 동기화: 설명하는 섹션을 포함합니다 다음 경우에 발생하는 작업….
기여도 제한 contribution-limits
스팸으로부터 보호하기 위해 회원들의 콘텐츠 게시 빈도를 제한할 수 있다. 나아가, 신규 가입된 회원들의 출연금을 자동으로 제한할 수 있다.
자세한 내용은 구성원 기여도 제한.
동적으로 생성된 사용자 그룹 dynamically-created-user-groups
새 커뮤니티 사이트가 생성되면 작성자 환경에서 커뮤니티 사이트를 관리하는 데 필요한 다양한 관리 기능에 적합한 고유 ID(uid) 및 권한을 사용하여 새 사용자 그룹이 동적으로 만들어집니다(참조) 작성자 그룹 역할) 또는 게시 환경( 참조 게시 그룹 역할).
그룹 이름은 다음 기간 동안 사이트에 지정된 이름에서 생성됩니다 커뮤니티 사이트 생성. 고유 ID는 동일한 서버의 비슷한 이름의 커뮤니티 사이트 및 커뮤니티 그룹에 대한 이름 충돌을 방지합니다.
예를 들어 사이트 이름이 "참여" Engage"라는 사이트의 경우 생성된 사용자 그룹 중 하나는 다음과 같습니다.
- 커뮤니티 참여 구성원
작성 환경 author-environment
터널 서비스 tunnel-service
작성 환경을 사용하여 다음과 같은 작업을 수행하는 경우 사이트 생성, 사이트 속성 수정 및 커뮤니티 구성원 및 구성원 그룹 관리, 게시 환경에 등록된 사용자 및 사용자 그룹에 액세스해야 합니다.
터널 서비스는 작성자의 복제 에이전트를 사용하여 이 액세스를 제공합니다.
- 자세한 내용은 구성 지침 배포 페이지에서 확인할 수 있습니다.
다음 커뮤니티 구성원 및 그룹 콘솔 는 게시 환경에만 등록된 사용자(구성원) 및 사용자 그룹(구성원 그룹)을 관리하는 유일한 목적입니다.
작성 환경에 등록된 사용자 및 사용자 그룹을 관리하려면 보안 콘솔
작성자 그룹 역할 author-group-roles
시스템 관리자 system-administrators
관리자 그룹의 멤버는 작성 및 게시 환경 모두에 대해 AEM 설치의 초기 설정을 수행할 수 있는 시스템 관리자입니다.
데모 및 개발을 위해 관리자 그룹에는 사용자 ID가 인 구성원이 있습니다. admin 및 암호는 admin.
프로덕션 환경의 경우 기본 관리자 그룹을 수정해야 합니다.
다음 사항을 따르십시오. 보안 검사 목록.
게시 환경 publish-environment
구성원 되기 becoming-a-member
게시 환경에서 설정 커뮤니티 사이트의 사이트 방문자는 커뮤니티 회원이 될 수 있습니다.
-
커뮤니티 사이트가 비공개인 경우(폐쇄됨):
- 초대에 의해
- 관리자의 작업
-
커뮤니티 사이트가 공개(공개)인 경우:
- 자가 등록으로
- facebook 및 Twitter을 사용하여 소셜 로그인
게시 그룹 역할 publish-group-roles
게시 그룹 역할에 구성원 할당 assigning-members-to-publish-group-roles
날짜 커뮤니티 사이트 만들기 작성 환경 또는 사이트 속성 수정, 구성원에는 중재자, 그룹 관리자, 리소스 연락처 또는 권한이 있는 구성원과 같이 게시 환경에서 수행되는 다양한 역할이 할당될 수 있습니다.
터널 서비스 활성화 을(를) 작성자의 사용자 대신 게시의 멤버로부터 할당 선택 사항이 표시됩니다.
선택한 멤버는에 자동으로 할당됩니다. 적절한 그룹 커뮤니티 사이트를 (재)게시할 때 및 해당 멤버십이 포함됩니다.
권한이 있는 구성원 그룹 privileged-members-group
권한이 있는 구성원 보안 그룹의 목적은 특정 커뮤니티 기능에 대한 콘텐츠 생성을 커뮤니티 사이트 구성원의 권한이 있는 하위 집합으로 제한하는 것입니다.
권한이 있는 구성원 그룹은 커뮤니티 그룹 콘솔.
권한이 있는 구성원 그룹을 만든 후 터널 서비스 활성화됨기존 커뮤니티 사이트의 구조는 수정됨 커뮤니티 기능의 구성을 '권한이 있는 구성원 허용'으로 편집하고 만든 그룹을 추가합니다.
하나 이상의 권한이 있는 구성원 그룹을 지정할 수 있는 커뮤니티 기능은 다음과 같습니다.
- 블로그 기능 - 새 문서 만들기를 제한합니다.
- Calendar 함수 - 새 이벤트 생성을 제한합니다.
- 포럼 기능 - 새 주제 생성을 제한합니다.
- QnA 기능 - 새 질문 생성을 제한합니다.
커뮤니티 기능이 할당되지 않은 경우(권한이 있는 구성원 그룹이 할당되지 않음) 모든 커뮤니티 사이트 구성원이 기능 콘텐츠(문서, 이벤트, 주제, 질문)를 만들 수 있습니다.
커뮤니티 구성원 만들기 creating-community-members
저장소 위치 repository-location
특정 기능이 제대로 작동하려면 적절한 권한을 가진 사용자 및 사용자 그룹을 만들어야 합니다.
멤버를에서 만들 때 /home/users/community
, 멤버의 프로필에 읽기 권한을 제공하는 적절한 ACL을 상속합니다.
마찬가지로 사용자 정의 커뮤니티 사용자 그룹(예: 권한이 있는 구성원 그룹)은 /home/groups/community
.
사용 커뮤니티 구성원 및 그룹 콘솔 이(가) 이러한 경로에 사용자 및 그룹을 생성합니다.
사용자 지정 경로를 지정하려면 다음에서 액세스할 수 있는 클래식 보안 UI를 사용해야 합니다. https://<server>:<port>/useradmin.
사용자 정의 멤버 경로에 대한 읽기 권한을 부여하려면 모든 게시 인스턴스에서 다음과 유사한 ACL을 설정합니다. /home/users/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
모든 게시 인스턴스에서 /home/groups/mycompany와 같은 사용자 지정 구성원 그룹 경로에 대해 적절한 권한을 부여하려면 다음과 유사한 ACL을 설정합니다. /home/groups/community
:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
콘솔 consoles
작성자 환경에서만 사용할 수 있는 네 개의 별도 콘솔이 있습니다.
커뮤니티 관리자 역할 community-administrators-role
에 명시된 대로 작성자 그룹 역할 차트, 커뮤니티 관리자 그룹의 구성원은 커뮤니티 사이트를 만들고, 사이트를 관리하고, 구성원을 관리하고(커뮤니티에서 구성원을 금지할 수 있음), 콘텐츠를 중재할 수 있습니다.
사용자를 만들고 지원 관리자 역할에 할당하는 것과 동일한 단계를 따르지만 c를 추가합니다. ommunity-administrators
사용자의 그룹 탭 아래에 있는 그룹입니다.
LDAP 통합 ldap-integration
AEM은 사용자 인증 및 사용자 계정 생성을 위한 LDAP 사용을 지원합니다. 이에 자세히 설명되어 있습니다. AEM 6을 사용하여 LDAP 구성.
다음은 커뮤니티 구성원과 구성원 그룹에 대한 몇 가지 구성 세부 정보입니다.
-
각 AEM 게시 인스턴스에 대해 LDAP를 구성합니다.
-
- 특별한 지침 없음
-
-
다음 속성을 설정합니다.
- 사용자 자동 멤버십:
community-<site name>-<uid>-members
- 사용자 경로 접두사:
/community
- 그룹 경로 접두사:
/community
- 사용자 자동 멤버십:
-
-
- 특별한 지침 없음
이를 통해 사용자는 자동으로 커뮤니티 사이트의 구성원 그룹에 할당되고 저장소 위치는 다음과 같이 됩니다. /home/users/community
및 /home/groups/community
서로의 프로필을 볼 수 있는 적절한 사용 권한을 상속합니다.
- 다음
User auto membership
값은 다음이어야 합니다.rep:authorizableId
속성이 아님givenName
(표시 이름) 을 입력합니다.
AEM 인스턴스 간 사용자 동기화 synchronizing-users-among-aem-instances
사용 시 팜 게시, 사용자를 먼저 하나의 인스턴스로 가져와서 사용자가 각 게시 인스턴스에서 동일한 경로를 갖도록 합니다. 사용자 동기화 활성화 Sling에서 사용자를 다른 게시 인스턴스로 배포합니다.
사용자 그룹을 가져오는 경우 각 게시 인스턴스에서 사용자 그룹의 경로가 동일하도록 하려면 한 인스턴스로 가져온 다음 패키지 만들기 내보내기를 위해 다른 모든 게시 인스턴스에 해당 패키지를 설치합니다.
사용자 동기화를 통한 사용자 그룹 동기화가 향후 릴리스에 포함되지만 현재는 멤버십 의 사용자 그룹은 사용자 동기화가 실행될 때 동기화됩니다.
커뮤니티 그룹 기본 정보 about-community-groups
그룹에 대해 논의할 때 두 가지 서로 다른 주제가 있습니다.
-
커뮤니티 그룹은 커뮤니티 그룹 만들기를 지원하는 커뮤니티 사이트에 대한 게시 환경에서 만들 수 있는 하위 커뮤니티입니다. 커뮤니티 그룹을 만들면 웹 사이트에 페이지가 더 추가되고 상위 커뮤니티 사이트와 유사한 방식으로 관리됩니다. 자세한 내용은 다음을 참조하십시오. 커뮤니티 그룹 기본 사항 개발자 및 커뮤니티 그룹 작성자용.
-
구성원 그룹은 구성원이 속할 수 있는 그룹이며 그룹 콘솔을 통해 관리됩니다. 이 페이지에 대한 논의의 상당 부분은 회원들에게 할애되어 왔다. 커뮤니티 사이트에 대해 멤버 그룹이 자동으로 생성되며 접두사가 붙습니다.
Community
는 커뮤니티 그룹이라고 할 수 있으므로 논의의 맥락을 고려해야 합니다.