Zuletzt aktualisiert am
1. Mai 2021
|
Gilt auch für Experience Manager
Für das AEM-Brand Portal als Experience Cloud-Produkt werden Benutzer und Gruppen über die Admin Console erstellt und verwaltet.
Admin Console hinsichtlich AEM-Brand Portal
- Nachdem eine Organisation im AEM-Brand Portal implementiert wurde, kann der Administrator in dem Portal Produktprofile erstellen. Diese Produktprofile werden verwendet, um Benutzer zu segmentieren. Das AEM-Brand portal liest die Produktprofile als Gruppen aus.
F: Wie und wann werden diese Profile im Brand portal erstellt?
A: Nachdem der Administrator Produktprofile in der Admin Console erstellt hat, liest das AEM-Brand portal diese alle acht Stunden per Synchronisierung aus. Das AEM-Brand portal synchronisiert also alle Änderungen, die in der Admin Console vorgenommen wurden, innerhalb von acht Stunden mit dem System. Ein Produktprofil, das in der Admin Console erstellt wurde, wird also spätestens nach acht Stunden im Brand portal unter „Tools > Benutzer > Gruppen“ angezeigt. - Um Benutzer onzuboarden, können Administratoren eine föderierte ID konfigurieren, die zur Authentifizierung SSO und Identitätsmanagement einer Organisation verwendet. In diesem Fall authentifiziert die Admin Console Benutzer mithilfe des Identitätsmanagement-Systems und erfordert für die Adobe ID keine Registrierung/Anmeldung jedes Benutzers. Informationen hierzu finden Sie unter https://helpx.adobe.com/de/enterprise/using/set-up-identity.html.
- Wenn Benutzer die Adobe-Authentifizierung verwenden sollen, kann die Organisation die Adobe ID verwenden. In diesem Fall müssen alle Benutzer, denen der Administrator der Organisation Zugriff gewähren möchte, über eine gültige Adobe ID verfügen. Der Administrator kann den Benutzer dann zu einem der Produktprofile hinzufügen, die er in Schritt 1 erstellt hat.
F: In welchen Fällen müssen die Benutzer nicht zu einem Produktprofil gehören, um dennoch auf das Brand portal zugreifen zu können?
A: Wenn der Administrator einen Benutzer mit Berechtigungen eines Systemadministrators hinzufügt, muss er diesen Benutzer nicht zu einem Produktprofil hinzufügen. Da dieser Benutzer selbst Systemadministrator ist, verfügt er für alle Produkte der Organisation über sämtliche Verwaltungsberechtigungen.
Wenn der Administrator einen Benutzer mit Berechtigungen eines Produktadministrators für ein AEM-Brand portal-Produkt hinzufügt, muss der Benutzer ebenfalls nicht zu einem Produktprofil hinzugefügt werden, um auf das Brand portal zugreifen zu können. In allen anderen Fällen kann der Benutzer nicht auf das Brand portal zugreifen, bis er zu einem Produktprofil (Gruppe in AEM-Brand portal) hinzugefügt wurde. - Benutzer- und Gruppenaufführung im AEM-Brand portal:
- Wenn sich ein gültiger Benutzer (der in der Admin Console auf das brand zugreifen kann) bei der URL des AEM-Brand portal anmeldet, wird sein Benutzerknoten im AEM-Brand portal system erstellt. Bis sich ein Benutzer beim Brand portal anmeldet, verfügt das Brand über keine Informationen zum jeweiligen Benutzer. Das Brand portal erstellt den Benutzer erst im Repository, wenn er sich zum ersten Mal anmeldet. Aus diesem Grund ist es möglich, dass in der Admin Console n Benutzer und im Brand portal n–m Benutzer aufgeführt werden.
- Die Aufführung der Gruppen im Brand portal ist vom UserGroupSyncJob abhängig, der alle acht Stunden ausgeführt wird. Dieser Job aktualisiert den Inhalt des Brand portals, wenn
- ein Produktprofil über die Admin Console hinzugefügt/gelöscht wird.
- Alle Benutzer werden zu/aus sämtlichen Produktprofilen in der Admin Console hinzugefügt/gelöscht.
A: Wenn sich alle m Benutzer mindestens einmal beim Brand angemeldet haben, wurden die nicht aufgeführten Benutzer möglicherweise deaktiviert. Informationen hierzu finden Sie unten beim Thema der (De-)Aktivierung. Im brand portal werden nur die aktuellen aktiven Benutzer aufgeführt.
F: Ich habe einige Produktprofile in der Admin Console erstellt, aber sie werden im brand nicht aufgeführt. Woran kann das liegen?
A: Warten Sie einige Zeit, bis der nächste UserGroupSyncJob ausgeführt wird. Hierbei werden die Produktprofile als Gruppen mit dem AEM-Brand portal synchronisiert. - Deaktivierung/Aktivierung von Benutzern im Brand portal:
- Wenn ein Benutzer aus allen Produktprofilen entfernt wird, also sein Zugriff auf das Produkt in der Admin Console widerrufen wird, wird dieser Benutzer als inaktiv markiert, wenn eines dieser Ereignisse zuerst ausgelöst wird:
- Der Benutzer versucht, sich beim Brand portal anzumelden.
- Der UserGroupsSyncJob wird ausgeführt.
- Inaktive Benutzer verbleiben im System, werden jedoch nicht im Brand portal aufgeführt. Dasselbe gilt für alle Administratoren.
- Wenn Systemadministratoren in der Admin Console nicht über Administratorberechtigungen verfügen und ihnen kein Produktprofil zugeordnet ist, werden sie als inaktiv markiert.
- Produktadministratoren, die in der Admin Console nicht mehr über Administratorberechtigungen verfügen und denen kein kein Produktprofil zugeordnet ist, werden als inaktiv markiert.
- Benutzer, denen kein Produktprofil zugewiesen ist, werden im brand als inaktiv markiert.
- Inaktive Benutzer können sich nicht beim Brand portal anmelden. Ihnen wird bei der Anmeldung eine Seite zur Zugriffsanforderung angezeigt. Über diese Seite können sie eine Zugriffsanfrage senden. Diese Zugriffsanfrage wird per E-Mail und Pulse-Benachrichtigung an alle Administratoren der Organisation gesendet.
- Um den Benutzer zu aktivieren, muss der Administrator der Organisation eine der folgenden Aktionen durchführen:
- Dem Benutzer in der Admin Console Systemadministrator-Berechtigungen zuweisen
- Dem Benutzer in der Admin Console Produktadministrator-Berechtigungen für das AEM-Brand portal zuweisen
- Dem Benutzer mindestens ein Produktprofil zuweisen
- Wenn sich der Benutzer beim Brand portal anmeldet, wird er wieder aktiviert. Ist er aktiv, erhält der Benutzer alle E-Mails und Pulse-Benachrichtigungen für seine aktuelle Rolle.
- Benutzeranzahl: Wird oben auf der Seite angezeigt und gibt die Gesamtanzahl aktiver Benutzer im Brand portal an. Hiervon sind also Benutzer ausgeschlossen, die sich noch nicht beim brand angemeldet haben oder die nicht aktiv sind. Die Liste unterhalb der Anzahl enthält Details zu diesen Benutzern.
- Wenn ein Benutzer aus allen Produktprofilen entfernt wird, also sein Zugriff auf das Produkt in der Admin Console widerrufen wird, wird dieser Benutzer als inaktiv markiert, wenn eines dieser Ereignisse zuerst ausgelöst wird:
- Effektive Benutzerrolle:
- Im AEM-Brand portal kann Benutzern eine der folgenden Rollen zugewiesen werden:
- admin: Alle Funktionen
- editor: Keine Admin Tools
- viewer: Keine Freigabefunktionen
- Die effektive Rolle des Benutzers wird auf der Registerkarte „Tools > Benutzer > Benutzer“ aufgeführt. Auch eine Gruppe kann die beiden Rollen „editor“ oder „viewer“ aufweisen.
- Die Rolle gilt nur für das AEM-Brand portal und hat keinen Einfluss auf die Admin Console . Die Rolle ist also die obere Ebene des Benutzerkontos in der Admin Console.
- Rollen gelten nur für Nicht-Administratoren. Alle (System- oder Produkt-)Administratoren können alle Funktionen im Brand portal nutzen.
- Benutzer erhalten ihre Rollen von der Gruppe, zu der sie gehören. Wenn ein Benutzer Mitglied mehrerer Gruppen ist, wird ihm die höchste Rolle aus all diesen Gruppen zugewiesen.
- Beispiel 1: Benutzer 1 verfügt in Gruppe 1 über die Rolle „editor“ und in Gruppe 2 über die Rolle „viewer“. Seine effektive Rolle wäre also „editor“ .
- Beispiel 2: Benutzer 1 verfügt in Gruppe 1 über die Rolle „viewer“ und in Gruppe 2 über die Rolle „viewer“. Seine effektive Rolle wäre also „viewer“ .
- Ändern der Benutzerrolle: Wenn ein Benutzer über die Rolle „viewer“ verfügt, kann der Administrator die Rolle in „editor“ ändern. Wenn der Benutzer jedoch über die Rolle „editor“ verfügt, kann der Administrator die Rolle nur unter bestimmten Umständen in „viewer“ ändern.
- Wenn ein Benutzer in einer der Gruppen „editor“ ist, kann der Administrator die Rolle nur dann in „viewer“ ändern, wenn er auch die Rolle der Gruppe in „viewer“ ändert.
- Änderungen der Benutzerrolle sind sofort wirksam. Sie erfordern nicht die Ausführung des UserGroupSyncJob.
- Im AEM-Brand portal kann Benutzern eine der folgenden Rollen zugewiesen werden:
- Benutzerrollen in Sammlungseinstellungen: Wenn ein Benutzer eine Sammlung freigibt, gilt die effektive Rolle des Benutzers und nicht die Rolle, die bei der Sammlungsfreigabe angegeben wird.
- Viewer können eine Sammlung erstellen und werden damit zum Eigentümer dieser Sammlung. Sie verfügen jedoch nicht über die Berechtigungen, um zu sehen, welche anderen Benutzer in ihrer Organisation vorhanden sind. Wenn sie also versuchen, die erstellte Sammlung freizugeben, werden nur die eigene E-Mail-Adresse und die Gruppe angezeigt, zu der sie gehören. Sie können die Sammlung also innerhalb ihrer Gruppe, aber nicht für bestimmte Mitglieder ihrer Organisation freigeben.
- Original-Downloadbeschränkung in Gruppen: Wenn der Administrator einer Gruppe – unabhängig von der Rolle des Benutzers („editor“ oder „viewer“) – die Berechtigung zum Herunterladen der ursprünglichen Version entzieht, erhält keiner der Benutzer dieser Gruppe Zugriff auf die Originalversion der Bilder.
- Die Original-Downloadbeschränkung wird für Nicht-Administratoren auf Gruppenebene und nicht für Ordner angewendet.
- Beispiel 1: Der Administrator gibt Ordner 1 und Ordner 2 für Gruppe 1 frei. Gruppe 1 verfügt über eingeschränkten Zugriff, um Originale herunterzuladen. Gehen wir nun von 3 Benutzern aus, die alle zu Gruppe 1 gehören. In diesem Fall lautet das Verhalten für Bilder in beiden Ordnern wie folgt:
- Benutzer 1 mit Rolle „viewer“: Kann keine Originalversionen von Bildern in einem der Ordner herunterladen.
- Benutzer 2 mit Rolle „editor“: Kann keine Originalversionen von Bildern in einem der Ordner herunterladen.
- Benutzer 3 mit Rolle „admin“: Kann Originalversionen von Bildern in beiden Ordnern herunterladen, da er Administrator ist.
- Beispiel 1: Der Administrator gibt Ordner 1 und Ordner 2 für Gruppe 1 frei. Gruppe 1 verfügt über eingeschränkten Zugriff, um Originale herunterzuladen. Gehen wir nun von 3 Benutzern aus, die alle zu Gruppe 1 gehören. In diesem Fall lautet das Verhalten für Bilder in beiden Ordnern wie folgt: