Mediante las páginas web de Administración de usuarios, puede asociar usuarios y grupos con funciones que ya forman parte de la base de datos de Administración de usuarios. También puede crear, editar y eliminar funciones.
La Administración de usuarios tiene dos tipos de funciones:
Funciones mutables: este tipo de función se puede editar y eliminar, y los permisos de funciones se pueden agregar y eliminar de estos tipos de funciones. Cualquier función que cree se considerará una función mutable. Puede agregar o quitar usuarios y grupos asignados a funciones múltiples.
Funciones inmutables: las funciones predeterminadas que se incluyen con Administración de usuarios son funciones inmutables. Estas funciones no se pueden editar ni eliminar. Sin embargo, puede agregar o eliminar usuarios y grupos asignados a funciones inmutables.
También se pueden crear funciones mutables e inmutables a través de las API de formularios AEM.
Las siguientes funciones predeterminadas se incluyen en la base de datos de Administración de usuarios.
usuario de la consola de administración: puede acceder a la consola de administración.
Administrador de aplicaciones: puede utilizar todas las funciones de Workbench. Puede utilizar las páginas Aplicaciones y Servicios de la consola de administración para configurar propiedades, extremos y seguridad en tiempo de ejecución del servicio.
Administrador de formularios AEM: puede realizar todas las tareas de todos los servicios instalados.
Administrador de seguridad: controla la configuración de Administración de usuarios y administra usuarios y grupos asociados a cualquier dominio de Administrador de usuarios
Usuario de servicios: puede realizar vistas e invocar cualquier servicio
Superadministrador: tiene acceso a todas las funciones administrativas del sistema, incluidos los servicios
Administrador de confianza: puede administrar la configuración de confianza PKI y las credenciales PKI que se administran desde la página Administración de almacén de confianza en la consola de administración
Se pueden incluir las siguientes funciones predeterminadas adicionales, según los componentes de formularios AEM que haya instalado
Usuario de la aplicación de carga de documento: puede cargar documentos con Flex Remoting.
Administrador de Forms: puede realizar vistas y modificar la configuración desde la página de Forms en la Consola de administración
AEM formularios Contentspace Administrator: puede realizar vistas y modificar la configuración desde la página Content Services (obsoleto) en la consola de administración
AEM formularios Contentspace Usuario: Puede iniciar sesión en las páginas web (obsoletas) de ContentSpace
Documentum Connector Administrator: Puede vista y modificación de la configuración desde la página Connector for EMC Documentum en la consola de administración
AEM formularios FileNet Connector Administrator: puede vista y modificación de la configuración desde la página Connector for IBM FileNet en la consola de administración
AEM formularios IBM CM Connector Administrator: puede realizar vistas y modificar la configuración desde la página Connector for IBM Content Manager en la consola de administración
Rights Management Administrator: Realiza todas las tareas necesarias para todas las configuraciones de servidor en las páginas de Rights Management relevantes
Usuario final Rights Management: Puede acceder a las páginas web del usuario final Rights Management
Usuario de invitación de Rights Management: puede invitar a usuarios
Rights Management Administrar usuarios invitados y locales: puede realizar tareas necesarias para administrar todos los usuarios invitados y locales en las páginas de Rights Management relevantes
Rights Management Policy Set Administrator: Realiza todas las tareas necesarias para todos los conjuntos de políticas en las páginas de Rights Management relevantes
Rights Management Super Administrator: Realiza todas las tareas necesarias desde la página Rights Management
AEM administrador de área de trabajo de formularios: puede realizar vistas y modificar la configuración desde la página Espacio de trabajo en la Consola de administración
nota: Flex Workspace está obsoleto para AEM versión de formularios.
Usuario de Workspace: Puede iniciar sesión en la aplicación de usuario final de Workspace
Administrador de salida: puede vista y modificación de la configuración desde la página Salida en la Consola de administración
Administrador de PDFG: Puede vista y modificación de la configuración desde la página Generador de PDF en la consola de administración
Usuario de PDFG: puede acceder a todas las funciones no administrativas del generador de PDF
aplicación web de extensiones de Acrobat Reader DC: puede utilizar la aplicación web de extensiones de Acrobat Reader DC
Los usuarios con determinados tipos de privilegios de administrador no pueden acceder a las páginas web del usuario final de Workspace por motivos de seguridad. Dado que estas páginas pueden existir fuera de un servidor de seguridad, permitir tareas de nivel de administración podría suponer un riesgo para la seguridad. Solo los usuarios que tengan los privilegios de administrador de Workspace o de usuario de AEM formularios de AEM pueden acceder a las páginas web del usuario final de Workspace.
Flex Workspace está obsoleto para AEM versión de formularios.
En la consola de administración, haga clic en Configuración > Administración de usuarios > Administración de funciones y, a continuación, haga clic en Nueva función.
En el cuadro Nombre de rol, escriba un nombre para la función y, opcionalmente, escriba una descripción de la función y, a continuación, haga clic en Siguiente.
Cuando se utiliza MySQL, no se pueden crear dos roles que tengan el mismo nombre pero que difieran en el uso de caracteres extendidos. Por ejemplo, intentar crear una función llamada abcde cuando ya existe una llamada âbcdè resulta en un error.
Haga clic en Buscar permisos y seleccione los permisos que desee agregar a la función.
Haga clic en Aceptar y, a continuación, en Siguiente.
Asignar esta función a usuarios y grupos:
Para vista de detalles de usuarios y grupos, seleccione la entidad.
Haga clic en Aceptar y, a continuación, en Finalizar.
En la consola de administración, haga clic en Configuración > Administración de usuarios > Administración de funciones y, a continuación, haga clic en Nombre de función.
De forma predeterminada, la página Administración de roles muestra todas las funciones de la base de datos de Administración de usuarios. Si la lista de roles es grande, utilice el área Buscar en la parte superior de la página para buscar un nombre de rol específico.
Haga clic en la función que desea editar, edite la configuración general y haga clic en Guardar.
Para editar los permisos de las funciones, haga clic en la ficha Permisos y lleve a cabo las siguientes tareas:
Para administrar a quién está asignada la función, haga clic en la ficha Usuarios de rol y realice las siguientes tareas:
Puede eliminar cualquiera de las funciones que haya creado, pero no las funciones AEM formularios predeterminadas que se incluyen en el producto.
En la consola de administración, haga clic en Configuración > Administración de usuarios > Administración de funciones y, a continuación, haga clic en Nombre de función.
De forma predeterminada, la página Administración de roles muestra todas las funciones de la base de datos de Administración de usuarios. Si la lista de roles es grande, utilice el área Buscar en la parte superior de la página para buscar un nombre de rol específico.
Seleccione la casilla de verificación de la función que desea eliminar, haga clic en Eliminar y, a continuación, haga clic en Aceptar.
También puede asignar funciones mediante la página Administración de funciones.
En la consola de administración, haga clic en Configuración > Administración de usuarios > Administración de funciones y, a continuación, haga clic en Nombre de función.
De forma predeterminada, la página Administración de roles muestra todas las funciones de la base de datos de Administración de usuarios. Si la lista de roles es grande, utilice el área Buscar en la parte superior de la página para buscar un nombre de rol específico.
En la página Detalle de función, haga clic en la ficha Usuarios de rol. Se muestra una lista de usuarios y grupos que están directamente asociados con la función.
Puede cambiar los permisos de cualquiera de las funciones que ha creado. No se pueden cambiar los permisos para las funciones de formularios AEM predeterminadas que se incluyen en el producto.
En la consola de administración, haga clic en Configuración > Administración de usuarios > Administración de funciones y, a continuación, haga clic en Nombre de función.
De forma predeterminada, la página Administración de roles muestra todas las funciones de la base de datos de Administración de usuarios. Si la lista de roles es grande, utilice el área Buscar en la parte superior de la página para buscar un nombre de rol específico.
Seleccione la función para la que desea asignar permisos de vista y haga clic en la ficha Permisos.
Para cambiar estos permisos, haga clic en Buscar permisos, seleccione las casillas de verificación de los permisos que desea agregar a la función, haga clic en Aceptar y, a continuación, en Guardar.
Para eliminar un permiso, selecciónelo, haga clic en Eliminar y, a continuación, en Guardar.
AÑADIR_REMOVE_ENDPOINT_PERM: Añadir, quitar y modificar puntos finales de un servicio
Inicio de sesión de Admin Console: Vista de la consola de administración
Modificación de certificado: Modificación de la configuración de confianza de cualquier certificado del almacén de confianza
Lectura de certificado: Leer cualquier certificado del almacén de confianza
Escritura de certificado: Añadir un certificado al almacén de confianza
Añadir componente: Instalación de un componente nuevo en el sistema
Eliminación de componentes: eliminación de cualquier componente del sistema
Lectura de componentes: Leer cualquier componente del sistema
Administrador de ContentSpace:Administrador de permisos para ContentSpace (obsoleto)
Inicio de sesión en la consola de Contentspace: Permiso para el inicio de sesión en la consola de Contentspace (obsoleto)
Control de configuración principal: Administrar la configuración en la página Configuración del sistema principal de la Consola de administración
CREATE_VERSION_PERM: Creación de una nueva versión de un servicio
Modificación de credenciales: modificación de cualquier credencial de firma en el almacén de confianza
Lectura de credenciales: Leer cualquier credencial de firma en el almacén de confianza
Escritura de credenciales: Añadir una credencial de firma en el almacén de confianza
Modificación de CRL: Modificación de cualquier CRL (Lista de revocación de certificados) en el almacén de confianza
Lectura de CRL: Leer cualquier CRL en el almacén de confianza
Escritura de CRL: Añadir una CRL al almacén de confianza
Delegar: definición de una ACL en un recurso
DELETE_VERSION_PERM: Eliminar una versión de un servicio
Carga de documento: carga de documentos en formularios AEM
Control de dominio: Crear, eliminar o modificar la configuración de cualquier dominio de administración de usuarios, incluidos sus proveedores de autenticación y directorio
Edición de tipo de evento: Editar en tipos de evento
Control de suplantación de identidad: Suplantar identidad en el Administrador de usuarios
INVOKE_PERM: Invocar todas las operaciones en un servicio
Control del modelo de datos LCDS: Leer e implementar modelos de datos en Data Services
Actualización del Administrador de licencias: Actualización de la información de la licencia
MODIFY_CONFIG_PERM: Modificación de la configuración de un servicio
Modificar la versión de un servicio
PDFGAdminPermission:administrador de PDFG
PDFGUserPermission:usuario de PDFG
PERM_DCTM_ADMIN:administrador de Documentum Connector
PERM_FILENET_ADMIN:administrador del conector FileNet
PERM_FORMS_ADMIN:administrador de Forms
PERM_IBMCM_ADMIN:administrador del conector IBM CM
PERM_OUTPUT_ADMIN:administrador de salida
PERM_READER_EXTENSIONS_WEB_APPLICATION: Uso de la aplicación web de extensiones de Acrobat Reader DC
PERM_SP_ADMIN: Administrar la configuración del conector de SharePoint
PERM_WORKSPACE_ADMIN: Administrar configuración de espacio de trabajo
PERM_WORKSPACE_USER: Iniciar sesión en la aplicación de usuario final de Workspace
Control principal: Administrar usuarios y grupos para cualquier dominio y administrar asignaciones de funciones para todos los usuarios y grupos de cualquier dominio
Grabación de procesos Lectura/Eliminación: Lista y recuperación de instancias de auditoría de flujo de trabajo
PROCESS_OWNER_PERM:datos de tendencia de Vista y realizar acciones administrativas en un servicio creado a partir de un proceso
Lectura: Leer el contenido de un recurso
READ_PERM: Leer o vista de un servicio
Renovar afirmación: Renovar afirmaciones en Administración de usuarios
Delegado de repositorio: definición de una ACL en un recurso
Lectura del repositorio: Leer el contenido de un recurso
Ruta del repositorio: Incluya un recurso en una solicitud de recursos de lista o lea los metadatos de un recurso
Escritura de repositorio: escritura de metadatos y contenido del repositorio
Propietario de la directiva de cambio de Rights Management: Cambiar propietario de la directiva
Inicio de sesión en la consola de usuario final de Rights Management: Iniciar sesión en la interfaz de usuario del usuario final de Rights Management
Rights Management Administrar configuración: Administrar configuración de servidor
Rights Management Gestionar usuarios invitados y locales: Gestionar usuarios invitados y locales
Administrar conjuntos de directivas de Rights Management: Administrar todas las directivas y documentos de cualquier conjunto de directivas
Coordinador de Añadir conjunto de directivas de Rights Management: Añadir, quitar y cambiar permisos para coordinadores de conjuntos de directivas
Conjunto de directivas de Rights Management Crear directiva: Crear una nueva directiva para un conjunto de directivas
Política de eliminación de conjunto de directivas de Rights Management: Quitar una directiva de un conjunto de directivas
Directiva de edición de conjunto de directivas de Rights Management: Editar una directiva en un conjunto de directivas
Rights Management Policy Set Administrar Documento Publisher: Al crear conjuntos de políticas, se asigna a los usuarios la función de editor de documento. El editor de documento es el usuario que protege el documento con una política.
Conjunto de directivas de Rights Management Quitar coordinador: Quitar un coordinador de conjuntos de directivas de un conjunto de directivas
documento Revocar conjunto de directivas de Rights Management: Revocar acceso a documentos en un conjunto de directivas
Política de conmutador de conjunto de directivas de Rights Management:políticas de cambio para un documento
documento Unrevoke de definición de directiva de Rights Management: Anular revocación de un documento
evento de Vista de conjunto de directivas de Rights Management:eventos de directiva de Vista y documento para cualquier directiva o documento dentro de un conjunto de directivas
eventos del servidor de Vista Rights Management: Buscar y vista de todos los eventos de auditoría
Control de funciones: Crear, eliminar y modificar funciones en Administración de usuarios
Activar servicio: Inicio de cualquier servicio, lo que lo hace disponible para invocación
Añadir servicio: implemente un nuevo servicio en el Registro de servicios. Esto incluye agregar nuevos procesos y variantes de proceso
Desactivación del servicio: Detenga cualquier servicio del sistema
Eliminación de servicio: eliminación de cualquier servicio del sistema, incluidos procesos y variantes de proceso
Invocación de servicio: invoque cualquier servicio del Registro de servicios disponible en tiempo de ejecución
Modificación del servicio: modifique las propiedades de configuración de cualquier servicio del sistema. Esto incluye bloquear y desbloquear un servicio en el IDE, y agregar o quitar puntos finales de un servicio
Lectura del servicio: lea los servicios del sistema. Esto incluye todos los procesos y variantes de proceso
SERVICE_AGENT_PERM: Vista de datos e interacción con instancias de proceso para un servicio creado a partir de un proceso
SERVICE_MANAGER_PERM: Realizar balance de carga y otras acciones administrativas en un servicio creado a partir de un proceso
INICIO_STOP_PERM: Inicio o parada de un servicio
SUPERVISOR_PERM:datos de instancia de proceso de Vista para un servicio creado a partir de un proceso
Inversión: Incluya un recurso en una solicitud de recursos de lista o lea los metadatos de un recurso
Escritura: escritura de metadatos y contenido del repositorio
Apertura de archivos en Workbench
Para vista del contenido de la vista Recursos en Workbench y abrir archivos para su visualización, un usuario necesita los siguientes permisos:
Utilice la página Administración de roles para eliminar usuarios y grupos de una función en particular. Si el usuario o grupo heredó la asignación de funciones, no podrá quitar la función a nivel de usuario o grupo. Elimine el usuario o grupo del árbol de herencia o quite la función del elemento principal.
En la consola de administración, haga clic en Configuración > Administración de usuarios > Administración de funciones y, a continuación, haga clic en Nombre de función.
De forma predeterminada, la página Administración de roles muestra todas las funciones de la base de datos de Administración de usuarios. Si la lista de roles es grande, utilice el área Buscar en la parte superior de la página para buscar un nombre de rol específico.
En la lista de funciones, haga clic en el nombre de la función que desea actualizar y, a continuación, haga clic en la ficha Usuarios de rol. Se muestra una lista de usuarios y grupos asociados a la función.
Seleccione las casillas de verificación de los usuarios y grupos que desea quitar de la función y haga clic en Cancelar asignación.
Haga clic en Guardar y, a continuación, en Aceptar.