Benutzer und Gruppen im Brand Portal

Für das AEM-Brand Portal als Experience Cloud-Produkt werden Benutzer und Gruppen über die Admin Console erstellt und verwaltet.

Admin Console hinsichtlich AEM-Brand Portal

  1. Nachdem eine Organisation im AEM-Brand Portal implementiert wurde, kann der Administrator in dem Portal Produktprofile erstellen. Diese Produktprofile werden  verwendet,  um Benutzer zu segmentieren. Das AEM-Brand portal liest die Produktprofile als Gruppen aus. 
    F: Wie und wann werden diese Profile im Brand portal erstellt?
    A: Nachdem der Administrator Produktprofile in der Admin Console erstellt hat, liest das AEM-Brand portal diese alle acht Stunden per Synchronisierung aus. Das AEM-Brand portal synchronisiert also alle Änderungen, die in der Admin Console vorgenommen wurden, innerhalb von acht Stunden mit dem System. Ein Produktprofil, das in der Admin Console erstellt wurde, wird also spätestens nach acht Stunden im Brand portal unter „Tools > Benutzer > Gruppen“ angezeigt.
  2. Um  Benutzer  onzuboarden,  können Administratoren  eine föderierte ID konfigurieren, die zur Authentifizierung SSO und Identitätsmanagement einer Organisation verwendet. In diesem Fall authentifiziert die Admin Console Benutzer mithilfe des Identitätsmanagement-Systems und erfordert für die Adobe ID keine Registrierung/Anmeldung jedes Benutzers. Informationen hierzu finden Sie unter https://helpx.adobe.com/de/enterprise/using/set-up-identity.html.
  3. Wenn Benutzer die Adobe-Authentifizierung verwenden sollen, kann die  Organisation  die Adobe ID verwenden. In diesem Fall müssen alle  Benutzer,  denen der Administrator der Organisation Zugriff gewähren möchte, über eine gültige Adobe ID verfügen. Der Administrator kann den Benutzer dann zu einem der Produktprofile hinzufügen, die er in Schritt 1 erstellt hat.
    F: In welchen Fällen müssen die Benutzer  nicht  zu einem Produktprofil gehören, um dennoch auf das Brand portal zugreifen zu können?
    A: Wenn der  Administrator  einen Benutzer mit Berechtigungen eines Systemadministrators hinzufügt, muss er diesen Benutzer nicht zu einem Produktprofil hinzufügen. Da dieser Benutzer selbst Systemadministrator ist, verfügt er für alle Produkte der Organisation über sämtliche Verwaltungsberechtigungen.
    Wenn der  Administrator  einen Benutzer mit Berechtigungen eines Produktadministrators für ein AEM-Brand portal-Produkt hinzufügt, muss der Benutzer ebenfalls nicht zu einem Produktprofil hinzugefügt werden, um auf das Brand portal zugreifen zu können. In allen anderen Fällen kann der  Benutzer  nicht auf das Brand portal zugreifen, bis er zu einem Produktprofil (Gruppe in AEM-Brand portal) hinzugefügt wurde.
  4. Benutzer- und Gruppenaufführung im AEM-Brand portal
    1. Wenn sich ein gültiger Benutzer (der in der Admin Console auf das  brand  zugreifen kann) bei der  URL des AEM-Brand portal anmeldet, wird sein Benutzerknoten im AEM-Brand portal system erstellt. Bis sich ein Benutzer beim Brand portal anmeldet, verfügt das  Brand  über keine Informationen zum jeweiligen Benutzer. Das Brand portal erstellt den Benutzer erst im Repository, wenn er sich zum ersten Mal anmeldet. Aus diesem Grund ist es möglich, dass in der Admin Console n Benutzer und im Brand portal n–m Benutzer aufgeführt werden.
    2. Die Aufführung der Gruppen im Brand portal ist vom UserGroupSyncJob abhängig, der alle acht Stunden ausgeführt wird. Dieser Job aktualisiert den Inhalt des Brand portals, wenn 
      1. ein Produktprofil über die  Admin  Console hinzugefügt/gelöscht wird.
      2. Alle Benutzer werden zu/aus sämtlichen Produktprofilen in der  Admin  Console hinzugefügt/gelöscht.
    F: Ich habe n Benutzer in der  Admin  Console. Von diesen n Benutzern haben sich m Benutzer mindestens einmal beim Brand portal angemeldet, aber im Brand portal werden weniger Benutzer (<m) aufgeführt. Woran kann das liegen?
    A: Wenn sich alle m Benutzer mindestens einmal beim  Brand  angemeldet haben, wurden die nicht aufgeführten Benutzer möglicherweise deaktiviert. Informationen hierzu finden Sie unten beim Thema der (De-)Aktivierung. Im brand portal werden nur die  aktuellen  aktiven Benutzer aufgeführt.
    F: Ich habe einige Produktprofile in der Admin Console erstellt, aber sie werden im  brand  nicht aufgeführt. Woran kann das liegen?
    A: Warten Sie einige Zeit, bis der nächste UserGroupSyncJob ausgeführt wird. Hierbei werden die Produktprofile als Gruppen mit dem AEM-Brand portal synchronisiert. 
  5. Deaktivierung/Aktivierung von Benutzern im  Brand  portal:
    1. Wenn ein Benutzer aus allen Produktprofilen entfernt wird, also sein Zugriff auf das Produkt in der  Admin  Console widerrufen wird, wird dieser Benutzer als inaktiv markiert, wenn eines  dieser  Ereignisse  zuerst ausgelöst wird:
      1. Der Benutzer versucht, sich beim  Brand portal  anzumelden.
      2. Der UserGroupsSyncJob wird ausgeführt.
    2. Inaktive Benutzer  verbleiben  im System, werden jedoch nicht im Brand portal aufgeführt. Dasselbe gilt für alle Administratoren.
      1. Wenn Systemadministratoren in der  Admin Console    nicht über Administratorberechtigungen verfügen und ihnen kein Produktprofil zugeordnet ist, werden sie als inaktiv markiert.
      2. Produktadministratoren, die in der Admin Console nicht mehr über Administratorberechtigungen verfügen und denen  kein  kein Produktprofil zugeordnet ist, werden als inaktiv markiert.
      3. Benutzer,  denen  kein Produktprofil zugewiesen ist,  werden  im  brand  als inaktiv markiert.
    3. Inaktive Benutzer können sich nicht beim Brand portal  anmelden.  Ihnen wird bei der  Anmeldung  eine Seite zur Zugriffsanforderung angezeigt. Über diese Seite können sie eine Zugriffsanfrage senden. Diese Zugriffsanfrage wird per E-Mail und Pulse-Benachrichtigung an alle Administratoren der Organisation gesendet.
    4. Um den Benutzer zu aktivieren, muss der Administrator der Organisation eine der folgenden Aktionen durchführen:
      1. Dem Benutzer in der  Admin  Console Systemadministrator-Berechtigungen zuweisen
      2. Dem Benutzer in der  Admin Console Produktadministrator-Berechtigungen für das AEM-Brand portal zuweisen
      3. Dem Benutzer mindestens ein Produktprofil zuweisen
    5. Wenn sich der Benutzer beim  Brand  portal anmeldet, wird er wieder aktiviert. Ist er  aktiv, erhält der Benutzer alle E-Mails und Pulse-Benachrichtigungen für seine aktuelle Rolle.
    6. Benutzeranzahl: Wird oben auf der Seite angezeigt und gibt die Gesamtanzahl aktiver Benutzer im Brand portal an. Hiervon sind also Benutzer ausgeschlossen, die sich noch nicht beim  brand  angemeldet haben oder die nicht aktiv sind. Die Liste unterhalb der Anzahl enthält Details zu diesen Benutzern.
  6. Effektive Benutzerrolle:
    1. Im AEM-Brand portal kann Benutzern eine der folgenden Rollen zugewiesen werden:
      1. admin:  Alle Funktionen 
      2. editor:  Keine Admin Tools
      3. viewer:  Keine Freigabefunktionen
    2. Die effektive Rolle des Benutzers wird auf der Registerkarte  „Tools  > Benutzer > Benutzer“ aufgeführt.  Auch  eine Gruppe kann die beiden Rollen „editor“ oder „viewer“ aufweisen.
    3. Die Rolle  gilt nur für das AEM-Brand portal und hat keinen Einfluss auf die  Admin Console . Die Rolle ist also die obere Ebene des Benutzerkontos in der  Admin  Console. 
    4. Rollen  gelten nur für Nicht-Administratoren. Alle (System- oder Produkt-)Administratoren können alle Funktionen im  Brand  portal nutzen.
    5. Benutzer erhalten ihre Rollen von der Gruppe, zu der sie  gehören.  Wenn ein Benutzer  Mitglied  mehrerer Gruppen ist, wird ihm die höchste Rolle aus all diesen Gruppen zugewiesen.
      1. Beispiel 1: Benutzer 1 verfügt in Gruppe 1 über die Rolle „editor“ und in Gruppe 2 über die Rolle „viewer“. Seine effektive Rolle wäre also  „editor“ .
      2. Beispiel 2: Benutzer 1 verfügt in Gruppe 1 über die Rolle „viewer“ und in Gruppe 2 über die Rolle „viewer“. Seine effektive Rolle wäre also  „viewer“ .
    6. Ändern der Benutzerrolle: Wenn ein Benutzer über die Rolle „viewer“ verfügt, kann der Administrator die Rolle in  „editor“  ändern. Wenn der Benutzer jedoch über die Rolle „editor“ verfügt, kann der Administrator die Rolle nur unter bestimmten Umständen in  „viewer“  ändern.
    7. Wenn ein Benutzer in einer der Gruppen   „editor“  ist, kann der Administrator die Rolle nur dann in  „viewer“  ändern, wenn er auch die Rolle der Gruppe in   „viewer“  ändert.
    8. Änderungen der Benutzerrolle sind sofort wirksam. Sie erfordern nicht die Ausführung des UserGroupSyncJob.
  7. Benutzerrollen in Sammlungseinstellungen: Wenn ein Benutzer eine Sammlung freigibt, gilt die effektive Rolle des Benutzers und nicht die Rolle, die bei der Sammlungsfreigabe angegeben wird.
  8. Viewer  können eine  Sammlung  erstellen und werden damit zum  Eigentümer  dieser Sammlung. Sie verfügen jedoch nicht über die Berechtigungen, um zu sehen, welche anderen Benutzer in ihrer Organisation vorhanden sind. Wenn sie also versuchen, die erstellte Sammlung freizugeben, werden nur die eigene E-Mail-Adresse und die Gruppe angezeigt, zu der sie gehören. Sie können die  Sammlung  also innerhalb ihrer Gruppe, aber nicht für bestimmte Mitglieder ihrer Organisation freigeben.
  9. Original-Downloadbeschränkung in Gruppen: Wenn der  Administrator  einer Gruppe – unabhängig von der Rolle des Benutzers („editor“ oder „viewer“) – die Berechtigung zum Herunterladen der ursprünglichen Version entzieht, erhält keiner der Benutzer dieser Gruppe Zugriff auf die Originalversion der Bilder.
  10. Die Original-Downloadbeschränkung wird für Nicht-Administratoren  auf  Gruppenebene und nicht für  Ordner  angewendet. 
    1. Beispiel 1: Der Administrator gibt Ordner 1 und Ordner 2 für Gruppe 1 frei. Gruppe 1 verfügt über eingeschränkten Zugriff, um Originale herunterzuladen. Gehen wir nun von 3  Benutzern aus,  die alle zu  Gruppe 1 gehören.  In diesem Fall lautet das Verhalten für Bilder in beiden Ordnern wie folgt:
      1. Benutzer 1 mit Rolle  „viewer“: Kann keine Originalversionen von Bildern in einem der Ordner herunterladen. 
      2. Benutzer 2 mit Rolle „editor“: Kann keine Originalversionen von Bildern in einem der Ordner herunterladen. 
      3. Benutzer 3 mit Rolle  „admin“:  Kann Originalversionen von Bildern in beiden  Ordnern herunterladen, da er  Administrator  ist.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?