Utilisateurs et groupes dans Brand Portal

AEM Brand Portal est un produit Experience Cloud, dont la création et la gestion des utilisateurs et des groupes s’effectue via Admin Console.

Admin Console et AEM Brand Portal

  1. Lorsqu’une entreprise est équipée d’AEM Brand Portal, l’administrateur peut créer des profils de produits dans AEM Brand Portal. Ces profils de produits sont  utlisés  pour distinguer les utilisateurs. AEM Brand Portal lit ces profils de produits comme des groupes dans Brand Portal. 
    Q. Comment et quand ces profils sont-ils créés sur Brand Portal ?
    R. Lorsque l’administrateur crée des profils de produits dans Admin Console, AEM Brand Portal les lit grâce à une synchronisation qui intervient toutes les 8 heures. AEM Brand Portal synchronise donc toutes les modifications apportées dans Admin Console vers le système de Brand Portal toutes les 8 heures. Un profil de produit créé dans Admin Console est visible dans Brand Portal dans un délai maximum de 8 heures sous Outils > Utilisateurs > Groupes.
  2. Pour  intégrer  des utilisateurs,  l’administrateur  peut configurer Federated ID, qui utilise l’authentification unique (SSO) et la gestion des identités pour l’authentification. Dans ce cas, Admin Console authentifie les utilisateurs grâce au système de gestion des identités de l’entreprise. Il n’est alors pas nécessaire de créer un Adobe ID pour chaque utilisateur. La méthode vous est expliquée sur la page https://helpx.adobe.com/fr/enterprise/using/set-up-identity.html.
  3. Si l’entreprise souhaite que ses utilisateurs utilisent l’authentification Adobe,  ces derniers  devront utiliser les Adobe ID. Dans ce cas, tous les  utilisateurs  à qui l‘administrateur de l’entreprise souhaite donner un accès doivent posséder un Adobe ID valide. Lorsque c’est le cas, l’administrateur peut ajouter l’utilisateur à un des profils de produits créés (comme mentionné à la question 1).
    Q. Dans quels cas les utilisateurs  ne doivent-ils pas  obligatoirement appartenir à un profil de produit pour accéder à Brand Portal ?
    R. Lorsqu’un  administrateur  ajoute un utilisateur qui possède un droit d’accès d’administrateur système, il n’a aucune obligation de l’ajouter à un profil de produit. Comme cet utilisateur est également administrateur système, il a des droits d’administration pour tous les produits de l’entreprise.
    Si  l’administrateur  ajoute un utilisateur avec l’administrateur produit du produit AEM Brand Portal, cet utilisateur n’a pas non plus besoin d’être associé à un profil de produit pour avoir accès à Brand Portal. Dans tous les autres cas,  l’utilisateur  n’a pas accès à Brand Portal tant qu’il n’a pas été attribué à un des profils de produit (Groupe dans AEM Brand Portal).
  4. Listes des utilisateurs et des groupes dans AEM Brand Portal : 
    1. Lorsqu’un utilisateur valide (ayant accès au produit  Brand  Portal dans Admin Console) se connecte à  l’url AEM Brand Portal , son nœud utilisateur est créé dans le système d’AEM Brand Portal. Avant que l’utilisateur se connecte à Brand Portal,  le service  ne possède aucune information sur celui-ci. La création de cet utilisateur dans le répertoire de Brand Portal intervient après que celui-ci s’est connecté pour la première fois. Il est donc possible que l’utilisateur recense n utilisateurs dans Admin Console mais que Brand Portal recense seulement n-m utilisateurs sur sa liste d’utilisateurs pour la même raison.
    2. Le listage des groupes dans Brand Portal dépend de UserGroupSyncJob, qui s’exécute toutes les 8 heures. Cette tâche met le contenu de Brand Portal à jour quand : 
      1. un nouveau profil de produit est ajouté/supprimé  d’Admin  Console ;
      2. un utilisateur est ajouté/supprimé d’un profil de produit dans  Admin  Console.
    Q. J’ai « N » utilisateurs dans  Admin  Console. « m » utilisateurs sur « N » se sont connectés à Brand Portal au moins une fois, mais le nombre d’utilisateurs dans la liste d’utilisateurs de Brand Portal est inférieur à m (<m). Quelle pourrait en être la cause ?
    R. Si l’ensemble des utilisateurs « m » s’est connecté à  Brand  Portal au moins une fois, cela peut être un problème de désactivation des utilisateurs non listés. Voir ci-après, la question sur l’activation/la désactivation. La liste des utilisateurs de Brand Portal recense uniquement les  utilisateurs  actuellement actifs.
    Q. J’ai créé plusieurs profils de produit dans Admin Console. Pourquoi ceux-ci ne s’affichent-ils pas sous la liste des groupes dans  Brand  Portal ?
    A. Patientez quelques instants. Lorsque userGroupSyncJob s’exécute, les profils de produits sont synchronisés comme Groupes vers AEM Brand Portal. 
  5. Activation et désactivation des utilisateurs dans  Brand  Portal :
    1. Lorsqu’un utilisateur est supprimé sur tous les profils de produits, c’est-à-dire que l’accès au produit lui est retiré dans  Admin  Console, celui-ci est signalé comme étant inactif si l’un de  ces  événements  intervient préalablement à cela :
      1. L’utilisateur fait une tentative de  connexion  à Brand Portal
      2. userGroupsSyncJob s’exécute
    2. Les utilisateurs inactif restent  malgré cela  dans le système, mais n’apparaissent plus sur la liste des utilisateurs dans Brand Portal. Ceci est valable pour l’ensemble des profils d’utilisateurs, administrateurs ou non.
      1. Lorsqu’un administrateur ne possède pas les droits administrateur dans  Admin Console  et qu’il n’est associé à aucun profil de produit, il est alors considéré inactif.
      2. Un administrateur de produit qui ne possède plus les droits correspondants dans Admin Console et  qui n’est  associé à aucun profil de produit, est considéré inactif.
      3. Tout autre utilisateur  qui  n’est associé à aucun profil de produit  est alors  considéré inactif dans  Brand   Portal.
    3. Les utilisateurs inactifs ne peuvent pas  se connecter  à Brand Portal. Une page de demande d’accès apparaît lorsqu’ils souhaitent  se connecter . Ils ont la possibilité de faire une demande d’accès via cette page. Cette demande d’accès envoie un courrier électronique et une notification à l’ensemble des administrateurs l’entreprise.
    4. Pour activer un utilisateur, un administrateur de l’entreprise doit effectuer une des actions suivantes :
      1. lui attribuer des droits d’administrateur système dans  Admin  Console ;
      2. lui attribuer des droits d’administrateur produit pour le produit AEM Brand Portal dans  Admin Console ;
      3. l’associer à un ou plusieurs profils produits.
    5. Lorsque l’utilisateur se connecte à  Brand  Portal, il est réactivé. Celui-ci  reçoit alors tous les courriers électroniques et notifications correspondant à son profil d’utilisateur.
    6. Total des utilisateurs : en haut de la page, on retrouve le nombre total d’utilisateurs actifs dans Brand Portal. Les utilisateurs qui ne se sont pas encore connectés dans  Brand  Portal ou qui ne sont pas actifs n’en font donc pas partie. La liste sous le total montre le détail de ces utilisateurs.
  6. Rôle effectif de l’utilisateur
    1. Dans AEM Brand Portal, un utilisateur ne peut endosser qu’un seul de ces rôles à la fois :
      1. administrateur :  l’administrateur a accès à toutes les fonctions 
      2. éditeur :  l’éditeur n‘a pas accès aux outils d’administration
      3. visualisateur :  le visualisateur ne peut pas partager de contenu
    2. Le rôle correspondant à un utilisateur est visible dans  Outils  > Utilisateurs > onglet Utilisateurs.  Un groupe  peut lui aussi être soit éditeur, soit visualisateur.
    3. Le rôle  est spécifique à AEM Brand Portal et n’a rien à voir avec  Admin Console . Le rôle vient en supplément du profil que l’utilisateur possède dans  Admin  Console. 
    4. Le rôle  s’applique uniquement aux utilisateurs non-administrateurs. L’ensemble des fonctionnalités est disponible pour tous les administrateurs (système ou produit) dans  Brand  Portal.
    5. Le rôle d’un utilisateur lui est attribué en fonction du groupe auquel  il appartient.  Si un utilisateur  appartient  à plusieurs groupes, le rôle qui lui est attribué est le rôle le plus fort parmi ces groupes.
      1. Exemple 1 : l’utilisateur_1 est éditeur dans le groupe_1 et visualisateur dans le groupe_2. Il tient donc le rôle  d’éditeur .
      2. Exemple 2 : l’utilisateur_1 est visualisateur dans le groupe_1 et visualisateur dans le groupe_2. Il tiendra donc le rôle  de visualisateur .
    6. Modification du rôle de l’utilisateur : un administrateur peut changer le rôle d’utilisateur visualisateur et le désigner  éditeur . Mais il n’est pas toujours possible pour un administrateur de changer un éditeur en  visualisateur .
    7. Si un utilisateur est  éditeur  dans l’un des groupes, l’administrateur ne peut pas modifier son rôle et le désigner  visualisateur sans également modifier le rôle du groupe et le désigner lui aussi  visualisateur .
    8. La modification du rôle d’un utilisateur est à effet immédiat et ne dépend pas de l’exécution de userGroupSyncJob.
  7. Rôles des utilisateurs et paramètres des collections : lorsqu’un utilisateur partage une collection ultérieurement, c’est son rôle effectif qui est appliqué, pas le rôle mentionné lors du partage de la collection.
  8. Un visualisateur  peut créer  une collection  et donc automatiquement devenir  propriétaire  de celle-ci. Mais comme un visualisateur n’a pas les droits nécessaires pour consulter la liste des autres utilisateurs dans l’entreprise, lorsque celui-ci veut partager la collection qu’il a créée, il voit uniquement sa propre adresse électronique, ainsi que les groupes auxquels il appartient. Il peut donc partager  une collection  avec ses groupes, mais pas directement avec des membres de l’entreprise.
  9. Restriction originale des téléchargements pour les groupes : Si  l’administrateur  empêche un groupe de télécharger le rendu original, quelque soit le rôle de l’utilisateur (éditeur ou visualisateur), l’ensemble des utilisateurs de ce groupe n’a pas accès aux rendus originaux des images.
  10. La restriction de téléchargement original s’applique  au  niveau du groupe pour les utilisateurs non administrateurs et pas au  niveau  du dossier. 
    1. Exemple 1 : l’administrateur partage le dossier_1 et le dossier_2 avec le groupe_1. L’accès du groupe_1 au téléchargement des originaux est restreint. Imaginez maintenant qu’il y ait 3  utilisateurs,  utilisateur_1, utilisateur_2 et utilisateur_3, qui appartiennent tous au  groupe_1.  Le comportement pour les images des deux dossiers sera le suivant :
      1. utilisateur_1 :  rôle de visualisateur - il ne peut télécharger le rendu original des images dans aucun des dossiers. 
      2. utilisateur_2 : rôle d’éditeur - il ne peut télécharger le rendu original des images dans aucun des dossiers. 
      3. utilisateur_3 :  administrateur -  il peut télécharger le rendu original des images dans tous les  dossiers, puisqu’il en est  l’administrateur .
Logo Adobe

Accéder à votre compte