用户和组信息在第三方存储系统(如LDAP目录)中进行维护。 用户管理不写入第三方存储系统。 而是,用户管理将用户和组信息与其自己的数据库同步
在创建用户时,可以将用户添加到用户组并为其分配角色。
在管理控制台中,单击设置>用户管理>用户和组,然后单击新建用户。
.
在常规设置下,根据需要提供信息,然后单击下一步。 有关这些设置的详细信息,请参阅用户设置。
(可选)要将用户添加到组,请单击查找组,然后执行以下任务:
(可选)要向用户分配角色,请单击查找角色,选中要分配角色的复选框,然后单击确定。
单击完成。
如果您遇到用户的任何登录问题,请参阅JEE上的AEM Forms无法在OSGi端的AEM Forms上登录。
在创建或编辑用户时指定以下设置。
规范名称 :(必需)用户的唯一标识符。域中的每个用户和用户组都必须具有唯一的规范名称。 选中“系统生成”复选框,让用户管理分配一个唯一值,或清除该复选框并为“规范名称”指定自定义值。
避免在规范名称中使用下划线字符(_),例如sample_user
。 当您根据用户的规范名称搜索用户时,不会返回那些包含下划线字符的用户。
名字: (必填)用户的给定姓名
姓氏: (必填)用户的姓氏
通用名 称:用户的全名或显示名称。例如,如果名字= Gloria,姓氏= Rios,则公用名字= Gloria Rios。
电子邮件: 用户的电子邮件地址
电话: 用户的电话号码
说明:可 选说明。根据组织的需求使用此字段。
地址: 用户的邮寄地址
组织: 用户所属的组织
电子邮件别 名:用户的电子邮件别名。用逗号分隔电子邮件别名。
域: 用户所属的域
区域设置: 用户的ISO区域设置
业务日历密 钥:允许您根据此设置的值将业务日历映射到用户。业务日历定义业务日和非业务日。 AEM表单在计算提醒、截止日期和升级等事件的未来日期和时间时可以使用业务日历。 您为用户分配业务日历密钥的方式取决于您使用的是企业域、本地域还是混合域。 (请参阅添加域。)
如果您使用的是本地域或混合域,则有关用户的信息仅存储在用户管理数据库中。 对于这些用户,将“业务日历密钥”设置为字符串。 然后,在表单工作流中将业务日历键(字符串)映射到业务日历。
如果您使用的是企业域,则有关用户的信息驻留在第三方存储系统中,如LDAP目录。 用户管理将目录中的用户信息与用户管理数据库同步。 此功能允许您将业务日历密钥映射到LDAP目录中的字段。 例如,假设目录中的每个用户记录都包含国家/地区字段,并且您希望根据用户所在的国家/地区分配业务日历。 在这种情况下,您指定国家/地区字段名称作为“业务日历密钥”设置的值。 然后,您可以将业务日历键(LDAP目录中为国家/地区字段定义的值)映射到表单工作流中的业务日历。
有关业务日历的其他信息,包括如何将业务日历密钥映射到业务日历,请参阅配置业务日历。
将名称限制为不到53个字符。 名称较短有助于防止在管理控制台的“流程管理”页面中显示业务日历键时出现问题。
用户ID :(必需)用户用于登录的用户ID。用户ID不区分大小写,并且它必须在整个域中是唯一的。
在企业域中,使用非DN属性作为用户ID,因为如果用户的DN移动到组织的其他部分,则其DN可以更改。 此设置取决于目录服务器。 对于Active Directory 2003,此值为objectGUID
;对于Sun™ One,此值为nsuniqueID
;对于eDirectory,此值为guid
。
确保用户ID是唯一的。 请勿使用已分配给已删除用户的版本。
AEM表单无法区分具有相同用户ID和密码但属于不同域的用户帐户。 要避免此问题,请勿在多个域上创建具有相同用户ID的帐户。
使用SQL Server作为数据库时,无法创建超过255个字符的用户ID。
使用MySQL时,用户ID可以包含扩展字符。 但是,当在两个字符串(如abcde和abcdè)之间进行比较时,它们被视为相同。 例如,同步时,如果向数据库添加了新用户,则会进行比较以检查数据库中是否存在具有相同用户ID的用户。 如果添加新用户*âbcdè *时,数据库中已存在用户abcde,则比较无法区分这两个名称。 假定该用户已存在于数据库中,而且新用户将被忽略且不被添加。
避免创建以数字符号(#)开头的用户名。 执行任务搜索不会返回这些用户名的结果。 (请参阅使用任务。)
口令和确认口 令:用户用于登录的口令。它必须至少有8个字符。 属于混合域的用户不需要口令。
在管理控制台中,单击“设置”>“用户管理”>“用户和用户组”。
指定信息以缩小搜索范围,在“输入”列表中,选择“用户”,然后单击“查找”。 搜索结果列在页面底部。 您可以通过单击任何列标题对列表进行排序。
单击用户的名称可显示有关的详细信息。 “编辑用户”页显示下面有关用户的详细信息:
在管理控制台中,单击设置>用户管理>用户和组。
要查找要编辑的用户,请执行以下任务:
单击要编辑的用户。
对于属于本地或混合域的用户,在Detail选项卡上,编辑General Settings和Login Settings,然后单击Save。 有关这些设置的详细信息,请参阅用户设置。 您无法编辑属于企业域的用户的常规和登录设置。
要编辑用户的组设置,请单击“组成员关系”选项卡,然后执行以下任务:
无法将本地用户添加到目录组。 但是,可以将目录用户添加到本地组。
要编辑用户的角色,请单击角色分配选项卡,然后执行以下任务:
在管理控制台中,单击设置>用户管理>用户和组。
要查找要删除的用户,请执行以下任务:
选中用户的复选框,单击删除,然后单击确定。
AEM Forms在JEE上还允许在OSGi上运行的AEM表单加载项的用户被识别为AEM用户。 对于在JEE上的AEM Forms和在OSGi上运行的AEM表单加载项之间需要单点登录(例如,HTML工作区)的情况,这是必需的。 上述删除操作仅从JEE上的AEM Forms删除用户。 未从运行在OSGi环境上的AEM Forms加载项中删除该用户。 但是,删除用户后进行的任何登录尝试(登录到AEM FormsJEE加载项服务器或AEM FormsOSGi环境上的登录尝试)均被拒绝。
如果用户没有必需的AEM表单和CQ权限,则尝试登录嵌入在CQ中的以下应用程序,该用户将被重定向到包含错误跟踪的默认CQ 404页:
通信管理解决方案
AEM forms Workspace
注:Flex工作区已弃用于AEM表单发布。
表单管理器
进程报告
CQ提供一种机制来覆盖默认的404处理程序jsp。
有关如何自定义错误处理页面的详细信息,请参阅Adobe Experience Manager文档中的自定义由错误处理程序显示的页面。