了解 Portal Server 社区

本章包含以下部分：

• 管理访问控制

• 管理成员资格

• 管理社区状态

• 管理类别

管理访问控制

虽然“社区”通常意味着公开，并且每个人都能访问信息，但是仍然很有必要在社区中建立访问控制。在基于企业的社区中，可能需要限制特定社区，并保证发布到这些社区的数据的私有性和安全性。本节描述可用的访问控制设置及其常用配置。

可用设置

以下是可根据社区需求设置访问控制的三个社区部分。

成员资格访问

• 成员资格不受限（公开）：不限制成员资格的社区对所有用户开放。

• 成员资格受限（私有）：限制成员资格的社区需要用户向社区的所有者发出请求，然后等待所有者批准或拒绝其成员资格。或者，所有者可邀请或明确地添加一个或多个用户至社区。

社区列出

• 列出（公开）：社区在社区类别中注册，可供所有用户浏览和搜索。

• 未列出（私有）：无法在社区类别中搜索和浏览社区。

内容保护

• 未保护（公开）：非社区成员可搜索及访问在社区中发布的数据。

• 受保护（私有）：所有在社区中发布的数据都受到严格保护，只有社区成员才能对其进行搜索及访问。

常用配置

在创建社区期间或之后，社区所有者或系统管理员可以控制访问控制的各个部分。请注意，在可用设置这一节中描述的各种设置都相互独立。也就是说，选择一个设置的选项不会影响其他设置的行为或选项。例如，可以不列出（不限制成员资格的）社区，同时可以保护其内容。社区所有者可以根据社区的特性自定义访问控制。这里介绍了两种最常用的配置。

公共社区

所有用户都可加入公共社区并获得其成员资格。社区在社区类别中列出，可供所有用户浏览和搜索。而且所有用户都可以搜索和访问在社区中发布的内容。

使用旧版 Portal Server 软件创建的社区被视为公共社区，且会在系统升级为此版本的 Portal Server 软件时被当作公共社区操作。

私有社区

私有社区是最安全的社区。它不会在社区类别中显示，因此无法对其进行浏览或搜索。私有社区是未列出且受保护的社区，此社区限制了成员资格。社区所有者可邀请或手动添加用户至社区。社区的内容受到保护，非社区成员无法查看或搜索任何发布的内容。

管理成员资格

可以在社区中为用户分配不同的角色。两种主要的角色是 OWNER 和 MEMBER。角色为 MEMBER 的用户拥有常规的成员权限。如果同时为其分配了 OWNER 角色，则此用户还会拥有管理社区的权限。用户所拥有的权限和可查看的内容，是通过合并每个分配给用户的角色所对应的各种显示配置文件来控制的。系统管理员在为每个社区角色设计显示配置文件模板时必须非常仔细。有关详细信息，参见社区模板一章。

非社区成员用户实际上获得了 VISITOR 角色，因此非社区成员用户访问特定的社区页面时会合并 visitor.xml。如果用户没有明确的角色或只拥有 BANNED、INVITED、PENDING 和 REJECTED 等临时角色，则此用户为非社区成员。

受限成员资格工作流程

要加入私有社区或者限制了成员资格的社区，用户需要请求成员资格。然后由社区所有者批准或拒绝请求。如果得到批准，该用户可以立即成为社区的成员。如果请求被拒绝，用户会在登录到门户后收到拒绝通知，并在确认拒绝通知后返回访客状态。被拒绝的用户稍后可再次提交请求。如果所有者不希望用户再提交成员资格请求，也可将其禁止。

VISITOR	--request membership-->	PENDING/VISITOR-->	approved-->	MEMBER
VISITOR	--request membership-->	PENDING/VISITOR-->	denied
																							|
																	-->REJECTED/VISITOR	--acknowledges-->	VISITOR

邀请用户

社区所有者可邀请用户加入社区。受邀请的用户会在登录到门户时看到邀请。随后用户就可以接受或拒绝邀请。

VISITOR-->		invited-->	INVITED/VISITOR-->	accepts-->	MEMBER
VISITOR-->		invited-->	INVITED/VISITOR-->	declines-->	VISITOR

如果系统设置正确，会通过电子邮件向受邀请的用户发送邀请消息。为了通过电子邮件收到邀请，用户必须在门户中正确配置自己的电子邮件地址。

禁止用户

“禁止”是所有者拒绝特定用户访问社区的过程。可以禁止社区成员、非社区成员甚至所有者访问社区，在限制了成员资格的社区，被禁止用户甚至无法提交加入社区的请求。

所有者可解禁被禁止的用户，并恢复其用户权限。如果用户被禁止前是社区成员，则解禁后会恢复为社区成员。同样，如果用户被禁止前是社区的所有者，则解禁后会重新成为社区的所有者。

MEMBER-->				banned-->	BANNED/VISITOR-->		unbanned-->	MEMBER
OWNER/MEMBER-->		banned-->	BANNED/VISITOR-->		unbanned-->	OWNER/MEMBER

管理社区状态

本节包含以下内容：

• 启用和禁用社区

• 删除和恢复社区

启用和禁用社区

门户管理员可使用 Portal Server 管理控制台或 psadmin CLI 禁用社区。同样，只有门户管理员可以重新启用被禁用的社区。所有用户（包括社区成员和所有者）都无法访问被禁用的社区。同样也无法搜索任何在被禁用的社区中发布的内容。新创建的社区在默认情况下是启用的。

可使用 disabled.xml 模板得知如何向用户显示被禁用的社区。有关社区模板的显示配置文件的详细信息，参见了解社区模板。

删除和恢复社区

社区所有者或系统管理员可以删除社区。无法访问删除后的社区及其数据。但数据仍然留在后端存储器中，因此可以根据需要恢复社区。恢复被删除社区的任务由门户管理员完成。撤销功能旨在恢复被恶意删除或意外删除的社区。由于删除不是永久性的，因此无法创建名称相同的新社区。目前不能永久删除社区。但我们可以使用 psadmin 的子命令 destroy-community 来永久删除社区。

可使用 deleted.xml 模板得知如何向用户显示被删除的社区。有关社区模板的显示配置文件的详细信息，参见了解社区模板。

管理类别

创建和浏览社区时使用的类别树由搜索服务器的分类法提供。有关如何对其进行管理的详细信息，参见管理类别。