添加和配置用户

用户和组信息在第三方存储系统(如LDAP目录)中进行维护。 用户管理不写入第三方存储系统。 而是,用户管理将用户和组信息与其自己的数据库同步

创建用户

在创建用户时,可以将用户添加到用户组并为其分配角色。

  1. 在管理控制台中,单击​设置>用户管理>用户和组,然后单击​新建用户
    .

  2. 在​常规设置​下,根据需要提供信息,然后单击​下一步。 有关这些设置的详细信息,请参阅用户设置

  3. (可选)要将用户添加到组,请单击​查找组,然后执行以下任务:

    • 在​查找​框中,键入组名称的全部或部分。
    • 选择要搜索的域,选择要显示的项数,然后单击​查找
    • (可选)要视图组详细信息,请选择组名称,然后单击​确定​以返回搜索结果页。
    • 选中该组的复选框,然后单击​确定
    • 单击​下一步

  4. (可选)要向用户分配角色,请单击​查找角色,选中要分配角色的复选框,然后单击​确定

  5. 单击​完成

    注意

    如果您遇到用户的任何登录问题,请参阅JEE上的AEM Forms无法在OSGi端的AEM Forms上登录

用户设置

在创建或编辑用户时指定以下设置。

规范名称 :(必需)用户的唯一标识符。域中的每个用户和用户组都必须具有唯一的规范名称。 选中“系统生成”复选框,让用户管理分配一个唯一值,或清除该复选框并为“规范名称”指定自定义值。

避免在规范名称中使用下划线字符(_),例如sample_user。 当您根据用户的规范名称搜索用户时,不会返回那些包含下划线字符的用户。

名字: (必填)用户的给定姓名

姓氏: (必填)用户的姓氏

通用名 称:用户的全名或显示名称。例如,如果名字= Gloria,姓氏= Rios,则公用名字= Gloria Rios。

电子邮件: 用户的电子邮件地址

电话: 用户的电话号码

说明:可 选说明。根据组织的需求使用此字段。

地址: 用户的邮寄地址

组织: 用户所属的组织

电子邮件别 名:用户的电子邮件别名。用逗号分隔电子邮件别名。

域: 用户所属的域

区域设置: 用户的ISO区域设置

业务日历密 钥:允许您根据此设置的值将业务日历映射到用户。业务日历定义业务日和非业务日。 AEM表单在计算提醒、截止日期和升级等事件的未来日期和时间时可以使用业务日历。 您为用户分配业务日历密钥的方式取决于您使用的是企业域、本地域还是混合域。 (请参阅添加域。)

如果您使用的是本地域或混合域,则有关用户的信息仅存储在用户管理数据库中。 对于这些用户,将“业务日历密钥”设置为字符串。 然后,在表单工作流中将业务日历键(字符串)映射到业务日历。

如果您使用的是企业域,则有关用户的信息驻留在第三方存储系统中,如LDAP目录。 用户管理将目录中的用户信息与用户管理数据库同步。 此功能允许您将业务日历密钥映射到LDAP目录中的字段。 例如,假设目录中的每个用户记录都包含国家/地区字段,并且您希望根据用户所在的国家/地区分配业务日历。 在这种情况下,您指定国家/地区字段名称作为“业务日历密钥”设置的值。 然后,您可以将业务日历键(LDAP目录中为国家/地区字段定义的值)映射到表单工作流中的业务日历。

有关业务日历的其他信息,包括如何将业务日历密钥映射到业务日历,请参阅配置业务日历

将名称限制为不到53个字符。 名称较短有助于防止在管理控制台的“流程管理”页面中显示业务日历键时出现问题。

用户ID :(必需)用户用于登录的用户ID。用户ID不区分大小写,并且它必须在整个域中是唯一的。

在企业域中,使用非DN属性作为用户ID,因为如果用户的DN移动到组织的其他部分,则其DN可以更改。 此设置取决于目录服务器。 对于Active Directory 2003,此值为objectGUID;对于Sun™ One,此值为nsuniqueID;对于eDirectory,此值为guid

确保用户ID是唯一的。 请勿使用已分配给已删除用户的版本。

AEM表单无法区分具有相同用户ID和密码但属于不同域的用户帐户。 要避免此问题,请勿在多个域上创建具有相同用户ID的帐户。

使用SQL Server作为数据库时,无法创建超过255个字符的用户ID。

使用MySQL时,用户ID可以包含扩展字符。 但是,当在两个字符串(如abcde和abcdè)之间进行比较时,它们被视为相同。 例如,同步时,如果向数据库添加了新用户,则会进行比较以检查数据库中是否存在具有相同用户ID的用户。 如果添加新用户*âbcdè *时,数据库中已存在用户​abcde,则比较无法区分这两个名称。 假定该用户已存在于数据库中,而且新用户将被忽略且不被添加。

避免创建以数字符号(#)开头的用户名。 执行任务搜索不会返回这些用户名的结果。 (请参阅使用任务。)

口令和确认口 令:用户用于登录的口令。它必须至少有8个字符。 属于混合域的用户不需要口令。

视图有关用户的详细信息

  1. 在管理控制台中,单击“设置”>“用户管理”>“用户和用户组”。

  2. 指定信息以缩小搜索范围,在“输入”列表中,选择“用户”,然后单击“查找”。 搜索结果列在页面底部。 您可以通过单击任何列标题对列表进行排序。

  3. 单击用户的名称可显示有关的详细信息。 “编辑用户”页显示下面有关用户的详细信息:

    • 一般标识信息,如名称、电子邮件、地址、域和组织
    • 分配给用户的角色
    • 用户是其成员的组

更改本地用户的口令

  1. 在管理控制台中,单击​设置>用户管理>用户和组
  2. 指定信息以缩小对特定用户的搜索范围,然后单击​查找。 搜索结果列在页面底部。 您可以通过单击任何列标题对列表进行排序。
  3. 单击用户的名称,然后单击​更改口令
  4. 键入并确认新密码,然后单击​确定。 密码必须至少为8个字符。

编辑用户的属性

  1. 在管理控制台中,单击​设置>用户管理>用户和组

  2. 要查找要编辑的用户,请执行以下任务:

    • 在​查找​框中,键入搜索条件。
    • 在​使用​列表中,选择​名称电子邮件​或​用户ID
    • 在​列表​中,选择​用户
    • 选择域,选择要显示的项数,然后单击​查找

  3. 单击要编辑的用户。

  4. 对于属于本地或混合域的用户,在​Detail​选项卡上,编辑​General Settings​和​Login Settings,然后单击​Save。 有关这些设置的详细信息,请参阅用户设置。 您无法编辑属于企业域的用户的常规和登录设置。

  5. 要编辑用户的组设置,请单击​“组成员关系”​选项卡,然后执行以下任务:

    • 单击​查找组​并完成搜索信息。
    • 要将用户添加到新组,请选中该组的复选框,单击​确定,然后单击​保存
    注意

    无法将本地用户添加到目录组。 但是,可以将目录用户添加到本地组。

    • 要将用户从组中删除,请选中该组的复选框,单击​删除,然后单击​保存

  6. 要编辑用户的角色,请单击​角色分配​选项卡,然后执行以下任务:

    • 要显示角色列表,请单击​查找角色
    • 要添加角色,请选中该角色的复选框,单击​确定,然后单击​保存
    • 要删除角色,请选中该角色的复选框,单击​取消分配,然后单击​保存

删除用户

  1. 在管理控制台中,单击​设置>用户管理>用户和组

  2. 要查找要删除的用户,请执行以下任务:

    • 在​查找​框中,键入搜索条件。
    • 在​使用​列表中,选择​名称电子邮件​或​用户ID
    • 在​列表​中,选择​用户
    • 选择域,选择要显示的项数,然后单击​查找

  3. 选中用户的复选框,单击​删除,然后单击​确定

注意

AEM Forms在JEE上还允许在OSGi上运行的AEM表单加载项的用户被识别为AEM用户。 对于在JEE上的AEM Forms和在OSGi上运行的AEM表单加载项之间需要单点登录(例如,HTML工作区)的情况,这是必需的。 上述删除操作仅从JEE上的AEM Forms删除用户。 未从运行在OSGi环境上的AEM Forms加载项中删除该用户。 但是,删除用户后进行的任何登录尝试(登录到AEM FormsJEE加载项服务器或AEM FormsOSGi环境上的登录尝试)均被拒绝。

创建自定义登录错误处理程序

如果用户没有必需的AEM表单和CQ权限,则尝试登录嵌入在CQ中的以下应用程序,该用户将被重定向到包含错误跟踪的默认CQ 404页:

  • 通信管理解决方案

  • AEM forms Workspace

    注​:Flex工作区已弃用于AEM表单发布。

  • 表单管理器

  • 进程报告

CQ提供一种机制来覆盖默认的404处理程序jsp。

有关如何自定义错误处理页面的详细信息,请参阅Adobe Experience Manager文档中的自定义由错误处理程序显示的页面。

在此页面上