管理使用者和使用者群組 managing-users-and-user-groups
概觀 overview
在AEM Communities中的發佈環境中,使用者可以自行註冊及編輯其設定檔。 在提供適當的許可權下,他們也可以:
在發佈環境中註冊的使用者通常稱為 社群成員(成員) 以區別他們 使用者 在作者環境中。
將成員指派至以下任一項,即可授予許可權: 成員(使用者)群組 社群網站為時動態建立 已建立 或 已修改 來自作者環境。 使用作者環境時,成員可透過以下方式從發佈環境顯示: 通道服務.
依設計,在發佈環境中建立的成員和成員群組不應出現在製作環境中。 在製作環境中建立的使用者和使用者群組,其目的類似地都是要保留在製作環境中。
當作者上的使用者與發佈上的成員來自相同的使用者清單時(例如從相同的LDAP目錄同步),在作者與發佈環境中他們不會被視為擁有相同許可權和群組成員資格的相同使用者。 成員和使用者的角色必須視情況在發佈和作者上分別建立。
針對 發佈陣列,對一個發佈執行個體進行的註冊和修改需要與其他發佈執行個體同步,才能存取相同的使用者資料。 如需詳細資訊,請參閱 使用者同步,其中包括一個區段,說明 當……發生時.
貢獻限制 contribution-limits
為了防止垃圾郵件,可以限制成員的張貼內容頻率。 此外,也可以自動限制新註冊成員的貢獻。
如需詳細資訊,請參閱 成員貢獻限制.
動態建立的使用者群組 dynamically-created-user-groups
建立新社群網站時,新使用者群組會以唯一id (uid)和適當的許可權動態建立,這些許可權適用於製作環境中管理社群網站所需的各種管理功能(請參閱 作者群組角色)或發佈環境(請參閱 發佈群組角色)。
群組的名稱是從指定網站名稱產生,在 社群網站建立. 此唯一ID可避免相同伺服器上名稱相似之社群網站和社群群組的命名衝突。
例如,如果網站名稱為"參與 若為名為「參與」的網站,則其中一個建立的使用者群組為:
- 社群 參與 成員
作者環境 author-environment
通道服務 tunnel-service
使用作者環境來 建立網站, 修改網站屬性 和 管理社群成員和成員群組時,必須存取在發佈環境中註冊的使用者和使用者群組。
通道服務使用作者上的復寫代理程式提供此存取權。
- 如需詳細資訊,請參閱 設定指示 (在部署頁面上)。
此 社群成員和群組主控台 僅用於管理在發佈環境中註冊的使用者(成員)和使用者群組(成員群組)。
若要管理在作者環境中註冊的使用者和使用者群組,請使用 安全性主控台
作者群組角色 author-group-roles
系統管理員 system-administrators
管理員群組的成員是系統管理員,他們能夠為製作和發佈環境執行AEM安裝的初始設定。
為了示範和開發,管理員群組有一個成員,其使用者ID為 管理員 而密碼為 管理員.
對於生產環境,應修改預設的管理員群組。
請務必遵循 安全性檢查清單.
發佈環境 publish-environment
成為會員 becoming-a-member
在發佈環境中,根據 設定 在社群網站中,網站訪客可以成為社群成員:
-
當社群網站為私人(已關閉)時:
- 透過邀請
- 依管理員的動作
-
當社群網站為公開(開放)時:
- 依自助註冊
- 透過Facebook和Twitter的社交登入
發佈群組角色 publish-group-roles
將成員指派給發佈群組角色 assigning-members-to-publish-group-roles
時間 建立社群網站 在作者環境中,或當 修改場地屬性, 可以為成員指派在發佈環境中執行的各種角色,例如版主、群組管理員、資源聯絡人或有特殊許可權的成員。
啟用通道服務 結果會從發佈上的成員而非作者上的使用者顯示指派選擇。
選取的成員將會自動指派給 適當的群組 和他們的成員資格將在社群網站(重新)發佈時包括在內。
有特殊權限的成員群組 privileged-members-group
有特殊許可權的成員安全性群組的目的,是將特定社群功能的內容建立限制在社群網站成員的有特殊許可權的子集。
有特殊許可權的成員群組是使用 社群群組主控台.
建立有特殊許可權的成員群組之後,使用 通道服務已啟用,現有的社群網站結構可能為 已修改 將社群功能的設定編輯為「允許有特殊許可權的成員」並新增建立的群組。
允許指定一或多個有特殊許可權的成員群組的社群功能如下:
當社群功能未受保護(未指派有特殊許可權的成員群組)時,則允許所有社群網站成員建立功能內容(文章、事件、主題、問題)。
建立社群成員 creating-community-members
存放庫位置 repository-location
為了讓某些功能正常運作,需要建立具有適當許可權的使用者和使用者群組。
在中建立成員時 /home/users/community中,會繼承適當的ACL,此ACL會授予成員的設定檔讀取許可權。
同樣地,自訂社群使用者群組(例如有特殊許可權的成員群組)應建立於 /home/groups/community.
使用 社群成員和群組主控台 將會在這些路徑中建立使用者和群組。
若要指定自訂路徑,必須使用傳統安全性UI,此使用者介面位於 https://<server>:<port>/useradmin.
若要提供自訂成員路徑的讀取許可權,請在所有發佈執行個體上設定類似的ACL /home/users/community:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="everyone"
rep:privileges="{Name}[jcr:read]" >
<rep:restrictions
jcr:primaryType="rep:Restrictions"
rep:glob="*/profile*" />
</allow>
若要為所有發佈執行個體上的自訂成員群組路徑(例如/home/groups/mycompany)提供適當的許可權,請設定類似的ACL /home/groups/community:
<allow
jcr:primaryType="rep:GrantACE"
rep:principalName="community-administrators"
rep:privileges="{Name}[jcr:read]" />
主控台 consoles
只有製作環境提供四個不同的主控台:
社群管理員角色 community-administrators-role
如 作者群組角色 圖表,社群管理員群組的成員可以建立社群網站、管理網站、管理成員(他們可以從社群中禁止成員)和稽核內容。
遵循建立使用者並將其指派給啟用管理員角色的相同步驟,但新增 ommunity-administrators 群組(位於使用者的「群組」標籤下)。
LDAP整合 ldap-integration
AEM支援使用LDAP來驗證使用者並建立使用者帳戶。 詳情請參閱 使用AEM 6設定LDAP.
以下是社群成員和成員群組的特定組態詳細資料。
這會導致系統自動將使用者指派給社群網站的成員群組,且存放庫位置為 /home/users/community 和 /home/groups/community,如此一來,他們便可繼承適當的許可權,以便檢視彼此的設定檔。
- 此
User auto membership值應為rep:authorizableId屬性,而非givenName(顯示名稱)。
在AEM執行個體之間同步使用者 synchronizing-users-among-aem-instances
使用 發佈陣列,先將使用者匯入一個執行個體,確保使用者在每個發佈執行個體上具有相同的路徑,並 啟用使用者同步 將使用者分發到其他發佈執行個體。
如果匯入使用者群組,為確保使用者群組在每個發佈執行個體上具有相同的路徑,請匯入到一個執行個體,然後 建立套件 匯出,並在所有其他發佈執行個體上安裝該套件。
雖然透過使用者同步來同步使用者群組將包含在未來的版本中,但目前僅限 會籍 執行使用者同步時,將會同步使用者群組的。
關於社群群組 about-community-groups
討論群組時,有兩個不同的主題: