現在表示中:

概要

AEM Communities では、ユーザーはパブリッシュ環境で自己登録とプロファイルの編集をおこなうことができます。適切な権限がある場合は、以下のことも可能です。

パブリッシュ環境で登録されたユーザーは、オーサー環境のユーザーと区別するために、通常はコミュニティメンバー(メンバー)と呼ばれます。

メンバーに権限を付与するには、そのメンバーを、オーサー環境でコミュニティサイトを作成または変更したときに動的に作成されるメンバー(ユーザー)グループに割り当てます。オーサー環境で作業しているときも、トンネルサービスを使用することで、パブリッシュ環境のメンバーを見ることができます。

仕様上、パブリッシュ環境で作成されたメンバーとメンバーグループは、オーサー環境には表示されません。同様に、オーサー環境で作成されたユーザーとユーザーグループは、オーサー環境内でのみ使用されます。

オーサー環境のユーザーとパブリッシュ環境のメンバーが同じユーザーのリストを基にしている場合も(同じ LDAP ディレクトリから同期される場合など)、それらのユーザーは、オーサー環境とパブリッシュ環境の両方で同じ権限とグループメンバーシップを持つ同一のユーザーとは見なされません。メンバーとユーザーの役割は、パブリッシュ環境とオーサー環境でそれぞれ適切に設定する必要があります。

パブリッシュファームの場合は、ユーザーが同じユーザーデータにアクセスできるようにするために、1 つのパブリッシュインスタンス上でおこなわれた登録と変更を、別のパブリッシュインスタンスと同期する必要があります。詳しくは、ユーザーの同期で説明されている各種操作の結果の節を参照してください。

貢献度の制限

スパムから保護するために、メンバーによるコンテンツの投稿頻度を制限できます。さらに、新しく登録されたメンバーの貢献度を自動的に制限することもできます。

詳しくは、メンバーの貢献度の制限を参照してください。

動的に作成されるユーザーグループ

コミュニティサイトを作成すると、オーサー環境(オーサーグループの役割を参照)かパブリッシュ環境(パブリッシュグループの役割を参照)のどちらかで、コミュニティサイトを管理するために必要な各種管理機能の適切な権限と一意の ID(uid)を持った新しいユーザーグループが動的に作成されます。

グループの名前は、コミュニティサイトを作成するときに指定した名前から生成されます。この一意の ID によって、同一サーバー上にある類似した名前のコミュニティサイトやコミュニティグループの名前の競合が回避されます。

例えば、「We.Retail Engage」というタイトルのサイトに「engage」というサイト名を付けた場合、作成されるユーザーグループのうち 1 つは次のようになります。

  • コミュニティ Engage メンバー

オーサー環境

トンネルサービス

サイトの作成サイトプロパティの変更およびコミュニティメンバーとメンバーグループの管理にオーサー環境を使用する場合は、パブリッシュ環境で登録されているユーザーとユーザーグループへのアクセスが必要です。

トンネルサービスは、オーサー環境でレプリケーションエージェントを使用してこのアクセス権を提供します。

  • 詳しくは、デプロイメントに関するページの設定手順を参照してください。

コミュニティメンバーコンソールとグループコンソールは、パブリッシュ環境のみで登録されているユーザー(メンバー)とユーザーグループ(メンバーグループ)を管理することだけを目的としています。

オーサー環境で登録されたユーザーとユーザーグループを管理するには、セキュリティコンソールを使用します。

オーサーグループの役割

メンバーが所属するグループ 主な役割
管理者 管理者グループは、コミュニティ管理者のすべての能力と、コミュニティ管理者グループを管理する能力を持つシステム管理者で構成されます。
コミュニティ管理者 コミュニティ管理者グループは、自動的にすべてのコミュニティサイトと、そのサイトで作成されたすべてのコミュニティグループのメンバーになります。コミュニティ管理者グループの初期メンバーは、管理者グループです。オーサー環境で、コミュニティ管理者はコミュニティサイトの作成、サイトの管理、メンバーの管理(メンバーのコミュニティの使用を禁止することが可能)およびコンテンツのモデレートを実行できます。
コミュニティ <site name> サイトコンテンツマネージャー コミュニティサイトコンテンツマネージャーは、従来の AEM オーサリング、コンテンツ作成およびコミュニティサイトのページの変更を実行できます。
コミュニティイネーブルメントマネージャー コミュニティイネーブルメントマネージャーグループは、コミュニティサイトのイネーブルメントマネージャーグループの管理者の割り当てに使用できるユーザーで構成されます。
コミュニティ <site name> サイトイネーブルメントマネージャー コミュニティサイトイネーブルメントマネージャーグループは、コミュニティサイトのイネーブルメントリソースの管理者に割り当てられたユーザーで構成されます。
なし 匿名のサイト訪問者はオーサー環境にアクセスできません。

システム管理者

管理者グループのメンバーは、オーサー環境とパブリッシュ環境の両方で AEM のインストールの初期設定を実行できるシステム管理者です。

デモ用および開発用に、管理者グループにはユーザー ID が admin、パスワードが admin のメンバーが用意されています。

実稼動環境では、デフォルトの管理者グループを修正する必要があります。

セキュリティチェックリストに従っているかを確認してください。

パブリッシュ環境

メンバーになる

パブリッシュ環境では、コミュニティサイトの設定に応じて、サイト訪問者が以下の方法でコミュニティメンバーになることができます。

  • コミュニティサイトが非公開(クローズド)の場合:
    • 招待
    • 管理者の操作
  • コミュニティサイトが公開(オープン)の場合:
    • 自己登録
    • Facebook と Twitter を使用したソーシャルログイン

注意:

サイト訪問者が 1 つのオープンコミュニティサイトに登録すると、その訪問者は自動的に、同じパブリッシュ環境上の他のオープンコミュニティサイトのメンバーになります。

パブリッシュグループの役割

メンバーが所属するグループ 主な役割
コミュニティ <site name> メンバー コミュニティサイトメンバーは、登録済みのユーザーです。メンバーは、ログイン、プロファイルの変更、オープンコミュニティグループへの参加、コミュニティへのコンテンツの投稿、他のメンバーへのメッセージの送信およびサイトアクティビティのフォローを実行できます。
コミュニティ <site name> モデレーター コミュニティサイトモデレーターは、モデレートコンソールを使用した UGC の一括モデレートや、コンテンツが投稿されたページでのコンテキスト内モデレートを実行できる、信頼されているコミュニティメンバーです。
コミュニティ <site name><group name> メンバー コミュニティグループメンバーは、オープンコミュニティグループに参加したコミュニティメンバーか、クローズドコミュニティグループに招待されたコミュニティメンバーのどちらかです。このメンバーは、サイト内のそのコミュニティグループのメンバーの能力を持ちます。
コミュニティ <site name> グループ管理者 コミュニティサイトグループ管理者は、コミュニティサイト内のサブコミュニティ(グループ)を作成および管理する権限を持った、信頼されているコミュニティメンバーです。さらに、コンテキスト内モデレートを実行する権限も持ちます。 
権限を持つメンバーのセキュリティグループ コンテンツ作成を制限するために、手動で作成および保守されるユーザーグループです。権限を持つメンバーグループを参照してください。
なし サイトを発見した匿名のサイト訪問者は、匿名アクセスが許可されているコミュニティサイトを表示および検索できます。このユーザーが参加してコンテンツを投稿するためには、自己登録(許可されている場合)をおこなってコミュニティメンバーになる必要があります。

パブリッシュグループの役割へのメンバーの割り当て

オーサー環境でコミュニティサイトを作成するとき、またはサイトプロパティを変更するときに、メンバーに対して、パブリッシュ環境で果たされる様々な役割(モデレーター、グループ管理者、リソース連絡先または権限を持つメンバーなど)を割り当てることができます。

トンネルサービスを有効にすると、割り当ての選択肢に、オーサー環境のユーザーではなくパブリッシュ環境のメンバーが表示されるようになります。

選択したメンバーが、自動的に適切なグループに割り当てられます。各メンバーのメンバーシップは、コミュニティサイト公開時に加えられます。

権限を持つメンバーグループ

権限を持つメンバーのセキュリティグループの目的は、特定のコミュニティ機能のコンテンツの作成を、権限を持つコミュニティサイトの一部のメンバーだけに限定することです。 

権限を持つメンバーグループは、コミュニティグループコンソールを使用して作成および管理します。

権限を持つメンバーグループを作成し、さらにトンネルサービスを有効にしたら、既存のコミュニティサイトの構造を変更してコミュニティ機能の設定を編集し、「権限を持つメンバーを許可」をオンにし、作成済みのグループを追加できます。

以下のコミュニティ機能では、権限を持つメンバーグループを 1 つ以上指定できます。

コミュニティ機能にセキュリティ制限がない(権限を持つメンバーグループが割り当てられていない)場合は、すべてのコミュニティサイトメンバーが、その機能のコンテンツ(記事、イベント、トピック、質問)を作成できます。

注意:

あるコミュニティサイトで、権限を持つメンバーグループにユーザーを追加しても、そのユーザーが同じコミュニティサイトのメンバーでもある場合は、そのユーザーに対して作成権限が与えられるだけです。

コミュニティメンバーの作成

リポジトリの場所

特定の機能を正しく動作させるためには、適切な権限を持つユーザーとユーザーグループを作成する必要があります。

メンバーが /home/users/community に作成されている場合、そのメンバーは、メンバープロファイルの読み取り権限を付与する適切な ACL を継承します。

同様に、カスタムのコミュニティユーザーグループ(権限を持つメンバーグループなど)は、/home/groups/community に作成する必要があります。

コミュニティメンバーコンソールとグループコンソールを使用すると、ユーザーとグループがそれぞれのパスに作成されます。

カスタムのパスを指定するには、クラシックセキュリティ UI を使用する必要があります。http://<server>:<port>/useradmin からアクセスできます。

カスタムのメンバーパスに読み取り権限を付与するには、すべてのパブリッシュインスタンスで、以下のように ACL を /home/users/community と同様に設定します。

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions 
    jcr:primaryType="rep:Restrictions"  
    rep:glob="*/profile*" />
</allow>

カスタムのメンバーグループパス(/home/groups/mycompany など)に適切な権限を付与するには、すべてのパブリッシュインスタンスで、以下のように ACL を /home/groups/community と同様に設定します。

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

コンソール

オーサー環境でのみ使用できる、以下の 4 つの独立したコンソールがあります。

console ツール/セキュリティ/
ユーザー
ツール/セキュリティ/
グループ
コミュニティ/
メンバー
コミュニティ/
グループ
管理対象 オーサー環境のユーザー オーサー環境のユーザーグループ パブリッシュ環境のメンバー パブリッシュ環境のメンバーグループ
必須 管理者権限 管理者権限 管理者権限、
トンネルサービス、
ユーザーの同期(パブリッシュファームの場合)
管理者権限、
トンネルサービス、
ユーザーの同期(パブリッシュファームの場合)

コミュニティイネーブルメントマネージャーの役割

イネーブルメントコミュニティでは、メンバーごとに関連するコストが発生することから、通常は、サイト訪問者による自己登録機能は許可されません。イネーブルメント関連の学習者とリソースは、サイト作成中にイネーブルメントマネージャー役割を割り当てられたユーザーが管理します(コミュニティ <site-name> サイトイネーブルメントマネージャーグループのメンバーとして追加)。イネーブルメントマネージャーは、オーサー環境でのコミュニティメンバーへの学習リソースの割り当ても担当します。

グローバルなコミュニティイネーブルメントマネージャーグループのメンバーであるユーザーだけを、特定のコミュニティサイトのイネーブルメントマネージャーとして選択できます。

コミュニティサイトイネーブルメントマネージャーの役割の割り当て先となるメンバーを作成するには、クラシック UI セキュリティコンソールを使用して以下のようにパスを指定します。

  • オーサーインスタンスに移動します。
  • 管理者権限でサインインします。
  • クラシック UI のセキュリティコンソールを参照します。
  • 編集メニューから「ユーザーを作成」を選択します。
  • ユーザーを作成ダイアログに入力します。
    • パスは /home/users/community にする必要があります。
  • 作成」を選択します。
ユーザー作成の例
  • 左側のウィンドウで、
    • 新しく作成したユーザーを検索して選択し、右側のウィンドウに表示します。
chlimage_1

左側のウィンドウで、

  • 検索ボックスを消去して「ユーザー非表示」を選択します。
  • community-enablementmanagers を見つけ、右側のウィンドウに表示されている新しいユーザーの「グループ」タブにドラッグします。
chlimage_1

コミュニティ管理者の役割

オーサーグループの役割の表に示したとおり、コミュニティ管理者グループのメンバーは、コミュニティサイトの作成、サイトの管理、メンバーの管理(メンバーのコミュニティの使用を禁止できる)、コンテンツのモデレートをおこなうことができます。

イネーブルメントマネージャーの役割の作成およびユーザーに対する割り当てと同じ手順に従ってください。ただし、ユーザーの「グループ」タブでは、community-dministrators グループを追加します。

LDAP の統合

AEM は、ユーザーの認証およびユーザーアカウントの作成で LDAP の使用をサポートします。これについて詳しくは、AEM 6 での LDAP の設定を参照してください。

コミュニティメンバーおよびメンバーグループ固有の設定の詳細の一部を次に示します。

  1. AEM パブリッシュインスタンスごとに LDAP を設定します。
  2. LDAP Identity Provider
    • 特別な指示はありません。
  3. Sync Handler
    • 次のプロパティを設定します。
      • User auto membership*:community-<site name>-<uid>-members
      • User Path Prefix/community
      • Group Path Prefix/community
  4. External Login Module
    • 特別な指示はありません。

この結果、ユーザーは自動的にコミュニティサイトのメンバーグループに割り当てられ、リポジトリの場所は /home/users/community および /home/groups/community になります。そのため、ユーザーはお互いのプロファイルを閲覧するのに適切な権限を継承します。

* User auto membership の値には、プロファイルの givenName(表示名)ではなく、rep:authorizableId プロパティを指定する必要があります。

AEM インスタンス間のユーザーの同期

パブリッシュファームを使用する場合は、まず 1 つのインスタンスにユーザーを読み込みます。続いてユーザーの同期を有効にし、ユーザーを Sling で他のパブリッシュインスタンスに配信することによって、各パブリッシュインスタンスで各ユーザーのパスが同じになるようにします。

ユーザーグループを読み込む場合、各パブリッシュインスタンスでユーザーグループのパスが同じになるようにするには、1 つのインスタンスに読み込んでから、エクスポート用のパッケージを作成し、そのパッケージを他のすべてのパブリッシュインスタンスにインストールします。

現在は、ユーザーの同期を実行すると、ユーザーグループのメンバーシップだけが同期されます。ユーザーの同期によるユーザーグループの同期は、今後のリリースで搭載されます。

コミュニティグループについて

グループに関しては、以下の 2 種類のトピックがあります。

  • コミュニティグループ
    コミュニティグループの作成を許可しているコミュニティサイトのパブリッシュ環境で作成可能なサブコミュニティです。コミュニティグループを作成すると、Web サイトにページが追加されます。追加されたページは、親コミュニティサイトと同様の方法で管理されます。詳しくは、開発者向けのコミュニティグループの重要事項と作成者向けのコミュニティグループを参照してください。
  • メンバーグループ
    メンバーが所属できるグループです。これはグループコンソールで管理します。このページで説明した内容の多くは、メンバーグループに関するものです。コミュニティサイトのために自動的に作成されるメンバーグループ(コミュニティというプレフィックスが付くもの)は、コミュニティグループと呼ばれることがあります。したがって、説明の文脈に注意する必要があります。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー