ロールの作成および設定

User Management Web ページでは、既に User Management データベースの一部であるロールにユーザーおよびグループを関連付けることができます。ロールの作成、編集および削除もできます。

User Management には、次の 2 種類のロールがあります。

可変ロール: この種類のロールは編集および削除でき、ロール権限をこれらのロールタイプに追加および削除できます。作成したロールはすべて可変ロールと見なされます。可変ロールにアサインされるユーザーおよびグループを追加または削除できます。

不変ロール: User Managementに含まれるデフォルトのロールは不変ロールです。このロールを編集または削除することはできません。ただし、不変ロールにアサインされるユーザーおよびグループを追加したり削除したりすることはできます。

可変ロールと不変ロールはどちらも AEM forms API を使用して作成することもできます。

デフォルトのロール

User Management データベースには、次のデフォルトのロールが含まれています。

管理コンソールユーザー:管理コンソール にアクセスできます。

アプリケーション管理者: すべてのWorkbench機能を使用できます。管理コンソールのアプリケーションおよびサービスページを使用して、サービスの実行時プロパティ、エンドポイント、およびセキュリティを設定できます。

AEM forms管理者:インストール されているすべてのサービスに対してすべてのタスクを実行できます。

セキュリティ管理者:User Managementの設定を 制御し、User Managerドメインに関連付けられているユーザーおよびグループを管理します

サービスユーザー: 表示を実行し、任意のサービスを呼び出すことができます

上級管理者:サービス を含む、システム内のすべての管理機能にアクセスできます。

Trust Administrator:管理コンソール のTrust Storeの管理ページで管理されるPKI信頼設定およびPKI秘密鍵証明書を管理できます

追加のデフォルトのロール

インストールした AEM Forms コンポーネントによっては、次の追加のデフォルトのロールが含まれる場合があります。

ドキュメントアップロードアプリユーザ:Flexリモートを 使用してドキュメントをアップロードできます。

Forms管理者: 管理コンソールのFormsページで設定を表示および変更できます

AEM forms Contentspace管理者: 管理コンソールのContent Services(非推奨)ページの設定を表示および変更できます。

AEM forms Contentspaceユーザー:Contentspace(非推奨)Webページ にログインできます。

Documentum Connector Administrator:管理コンソールのConnector for EMC Documentumページの設定を表示 および変更できます。

AEM forms FileNet Connector Administrator:管理コンソール のConnector for IBM FileNetページの設定を表示して変更できます

AEM forms IBM CM Connector Administrator:管理コンソールのConnector for IBM Content Managerページで、設定を表示 して変更できます。

Rights Management管理者:すべてのタスク設定に必要なすべてのRights Managementを、関連するサーバーページで 実行します

Rights Managementエンドユーザー:Rights Management のエンドユーザーWebページにアクセスできます。

Rights Management招待ユーザー:ユーザー を招待できます

Rights Management招待ユーザーとローカルユーザーの管理:すべての招待ユーザー とローカルユーザーの管理に必要なタスクを、関連するRights Managementページで実行できます

Rights Managementポリシーセット管理者:すべてのポリシーセットに必要なすべてのタスクを、関連するRights Managementページで 実行します

Rights Management上級管理者:必要なすべてのタスクをRights Managementページから 実行します。

AEM forms Workspace管理者: 管理コンソールのWorkspaceページの設定を表示および変更できます

注意​:AEM Forms のリリースでは Flex Workspace は廃止されています。

Workspaceユーザー:Workspaceエンドユーザーアプリケーション にログインできます。

Output管理者:管理コンソールのOutputページの設定 を表示および変更できます。

PDFG管理者:管理コンソールのPDF Generatorページの設定を表示 および変更できます。

PDFGユーザー:PDF Generatorの管理者以外のすべての機能 にアクセスできます

Acrobat Reader DC拡張機能Web アプリケーション:Acrobat Reader DC拡張機能Webアプリケーション を使用できます。

メモ

特定の種類の管理者権限を持つユーザーは、セキュリティ上の理由から Workspace のエンドユーザー Web ページにアクセスできません。これらのページはファイアウォールの外部に存在することがあるので、管理レベルのタスクを許可することによってセキュリティ上の問題を引き起こす可能性があります。AEM Forms Workspace のエンドユーザー Web ページにアクセスできるのは、AEM Forms Workspace 管理者または AEM Forms Workspace ユーザーの権限を持つユーザーだけです。

メモ

AEM Forms のリリースでは Flex Workspace は廃止されています。

ロールの作成

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「新規ロール」をクリックします。

  2. 「ロール名」ボックスにロールの名前を入力し、必要に応じてロールの説明を入力して、「次へ」をクリックします。

    メモ

    MySQL を使用する場合は、拡張文字だけが異なる同じ名前を使用して 2 つのロールを作成することはできません。例えば、ロール名 âbcdè が既に使用されている場合に、ロール名 abcde を作成しようとするとエラーが発生します。

  3. 「権限を検索」をクリックして、ロールに追加する権限を選択します。

  4. 「OK」をクリックし、「次へ」をクリックします。

  5. ユーザーおよびグループにこのロールをアサインします。

    • 「ユーザーまたはグループを検索」をクリックします。
    • 「検索」ボックスに検索条件を入力します。
    • 「名前」、「電子メール」または「ユーザー ID」を選択し、「ユーザー」、「グループ」または「ユーザーとグループ」を選択します。
    • ドメインを選択し、表示する結果数を選択して、「検索」をクリックします。
    • このロールのアサイン先のユーザーとグループのチェックボックスを選択し、「OK」をクリックします。
  6. ユーザーおよびグループの詳細を表示するには、そのエンティティを選択します。

  7. 「OK」をクリックし、「完了」をクリックします。

ロールの編集

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. 編集するロールをクリックし、一般設定を編集して、「保存」をクリックします。

  3. ロールの権限を編集するには、「権限」タブをクリックして次のタスクを実行します。

    • 新しい権限を追加するには、「権限を検索」をクリックして追加する権限のチェックボックスを選択し、「OK」をクリックして「保存」をクリックします。
    • ロールから権限を削除するには、目的の権限のチェックボックスを選択して「削除」をクリックし、「保存」をクリックします。
  4. ロールのアサイン先を管理するには、「ロールのユーザー」タブをクリックし、次のタスクを実行します。

    • 新しいユーザーおよびグループにロールをアサインするには、「ユーザーまたはグループを検索」をクリックして検索情報を入力します。このロールをアサインするユーザーおよびグループのチェックボックスを選択して「OK」をクリックし、「保存」をクリックします。
    • ロールを削除するには、目的のユーザーまたはグループのチェックボックスを選択して「アサイン解除」をクリックし、「保存」をクリックします。

ロールの削除

製品に含まれている AEM Forms のデフォルトのロールを除き、作成した任意のロールを削除できます。

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. 削除するロールのチェックボックスを選択して「削除」をクリックし、「OK」をクリックします。

ユーザーおよびグループへのロールのアサイン

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
  2. 検索条件を絞り込む情報を指定し、「検索」をクリックします。検索の結果がページの下部に表示されます。列見出しをクリックすると、リストを並べ替えることができます。
  3. ロールに関連付けるユーザーおよびグループの横のチェックボックスを選択し、「ロールをアサイン」をクリックします。
  4. ユーザーまたはグループにアサインするロールを選択し、「OK」をクリックします。

ロールの管理ページを使用してロールをアサインすることもできます。

ロールにアサインされているユーザーおよびグループの確認

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. ロールの詳細ページで「ロールのユーザー」タブをクリックします。ロールに直接関連付けられているユーザーおよびグループのリストが表示されます。

ロールの権限の変更

自分が作成したロールの権限を変更できます。製品に含まれている AEM Forms のデフォルトのロールの権限は変更できません。

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. 権限を表示するロールを選択し、「権限」タブをクリックします。

  3. 権限を変更するには、「権限を検索」をクリックしてロールに追加する権限のチェックボックスを選択し、「OK」をクリックして「保存」をクリックします。

  4. 権限を削除するには、目的の権限を選択して「削除」をクリックし、「保存」をクリックします。

AEM Forms の権限

追加_REMOVE_ENDPOINT_PERM:サ追加ービスのエンドポイントの削除、変更

Admin Consoleログイン:管理コンソールの 表示

証明書の変更:Trust Store内の証明書の信頼設定を 変更します

証明書の読み取り:Trust Storeの証明書を 読み取ります

証明書の書き込み:Trust Store へ追加の証明書

コンポーネント追加:システムに新しいコンポーネントを インストールする

コンポーネントの削除:システム内の任意のコンポーネントを 削除します

読み取りコンポーネント:システム内の任意のコンポーネントを 読み取ります

Contentspace管理者:Contentspace(非推奨)管理者の 権限

Contentspaceコンソールログイン:Contentspace(非推奨)コンソールログインの 権限

コア設定コントロール:管理コンソールのコアシステム設定ページで設定を 管理

CREATE_VERSION_PERM:サービスの新しいバージョンを 作成する

秘密鍵証明書の変更:Trust Storeの署名証明書を 変更します

Credential Read:Trust Storeの署名証明書を 読み取ります

Credential Write:Trust Store へ追加の署名証明書

CRL Modify:Trust StoreのCRL(証明書の失効リスト)を 変更します

CRL読み取り:Trust StoreのCRLを 読み取ります

CRL Write:追加CRL to the Trust Store

委任:リソースにACLを 設定する

DELETE_VERSION_PERM:サービスのバージョンを 削除する

ドキュメントのアップロード:AEMフォームでの ドキュメントのアップロード

ドメインコントロール:User Managementドメインの設定(認証プロバイダーやディレクトリプロバイダーなど)を 作成、削除、または変更します

イベントタイプの編集:イベントタイプ に対する編集

Identity Impersonation Control:User Managerでの 偽装ID

INVOKE_PERM:サービスのすべての操作を 呼び出す

LCDS Data Model Control:Data Servicesでデータモデルを 読み取り、展開します

License Manager Update:ライセンス情報の 更新

MODIFY_CONFIG_PERM:サービスの設定 を変更します

TERMサービスのバ ージョンの変更

PDFGAdminPermission: PDFG管理者

PDFGUserPermission: PDFGユーザー

PERM_DCTM_ADMIN: Documentum Connector管理者

PERM_FILENET_ADMIN:FileNet Connector 管理者

PERM_FORMS_管理者: Forms管理者

PERM_IBMCM_ADMIN: IBM CM Connector管理者

PERM_OUTPUT_ADMIN: Output管理者

PERM_READER_拡張機能_WEB_APPLICATION:Acrobat Reader DC拡張機能Webアプリケーション の使用

PERM_SP_ADMIN:SharePoint Connector設定の 管理

PERM_WORKSPACE_ADMIN:Workspace設定の 管理

PERM_WORKSPACE_USER:Workspaceエンドユーザーアプリケーションに ログインします

Principal Control:任意のドメインのユーザーとグループを 管理し、任意のドメインのすべてのユーザーとグループのロールアサインを管理します

Process Recording Read/Delete:ワークフロー監査インスタンスの リストと取得

PROCESS_OWNER_PERM: 表示トレンドデータおよびプロセスから作成されたサービスに対する管理アクションの実行

読み取り:リソースの内容を 読み取ります

READ_PERM:サービスの 読み取りまたは表示

Renew assertion:User Managementでのアサーションの 更新

Repository Delegate:リソースにACLを 設定

Repository Read:リソースの内容を 読み取ります。

Repository Traverse:リソースリクエストにリストを 含めるか、リソースのメタデータを読み取ります

Repository Write: Write repository metadata and content

Rights Management変更ポリシー所有者:ポリシー所有者の 変更

Rights Managementエンドユーザーコンソールログイン:Rights ManagementエンドユーザーUI にログイン

Rights Management管理の設定:サーバー設定の 管理

Rights Management招待ユーザーとローカルユーザーの管理:招待ユーザーとローカルユーザーの 管理

Rights Management:ポリシーセットの管理:ポリシーセット内のすべてのポリシーとドキュメントを 管理します

Rights Managementポリシーセットコーディネーター:追加ポリシーセットコーディネーターの権限 追加、削除、変更

Rights Managementポリシーセットポリシーの作成:ポリシーセット用の新しいポリシーを 作成します

Rights Managementポリシーセットの削除ポリシー:ポリシーセットからポリシーを 削除します

Rights Managementポリシーセットポリシーの編集:ポリシーセット内のポリシーの 編集

Rights Managementポリシーセットドキュメント発行者の管理:ポリシーセット を作成するとき、ドキュメント発行者のロールをユーザーに割り当てます。ドキュメント発行者は、ドキュメントをポリシーで保護するユーザーです。

Rights Managementポリシーセット削除コーディネーター:ポリシーセットコーディネーターをポリシーセットから 削除します

Rights Managementポリシーセット取り消しドキュメント:ポリシーセット内のドキュメントへのアクセス 権限の取り消し

Rights Managementポリシーセットスイッチポリシー:ドキュメントの ポリシーの切り替え

Rights Managementポリシーセットの取り消し取り消しドキュメント:ドキュメントの取り消し の取り消し

Rights Managementポリシーセット表示イベント: 表示ポリシーおよびポリシーセット内の任意のポリシーまたはドキュメントのドキュメントイベント

Rights Management表示サーバーイベント:すべての監査イベントの 検索と表示

ロールコントロール:User Managementでのロールの 作成、削除、変更

サービスのアクティブ化:任意のサービスを 開始し、呼び出しに使用できるようにします

サービス追加:新しいサービスをサービスレジストリに デプロイします。新しいプロセスとプロセスバリアントの追加が含まれます。

サービスの非アクティブ化:システム内の任意のサービスを 停止します

サービスの削除:プロセスおよびプロセスバリアントを含む、システム内のサービスを 削除します

サービスの呼び出し:実行時に使用可能なサービスレジストリの任意のサービスを 呼び出します

Service Modify:システム内の任意のサービスの設定プロパティを 変更します。IDE のサービスのロックとロック解除、サービスへのエンドポイントの追加、サービスからのエンドポイントの削除が含まれます。

Service Read:システム内の任意のサービスを 読み取ります。すべてのプロセスとプロセスバリアントが含まれます。

SERVICE_AGENT_PERM: 表示データ、およびプロセスから作成されたサービスのプロセスインスタンスとやり取りする

SERVICE_MANAGER_PERM:プロセスから作成されたサービスに対して、ロードバランシングおよびその他の管理操作を 実行します

開始_STOP_PERM:サービスの 開始または停止

SUPERVISOR_PERM:プロセスから作成されたサービスの 表示プロセスインスタンスデータ

Traverse:リソースリソースリクエストにリストを 含めるか、リソースのメタデータを読み取ります

書き込み:リポジトリのメタデータと コンテンツの書き込み

Workbench でファイルを開く

Workbench でリソースビューのコンテンツを表示し、ファイルを開いて表示するには、ユーザーに次の権限が必要です。

  • Repository Read
  • Repository Traverse
  • Service Invoke
  • Service Read

ロールからのユーザーまたはグループの削除

ロールの管理ページを使用して、特定のロールからユーザーおよびグループを削除します。ユーザーまたはグループがロールアサインを継承している場合は、ユーザーまたはグループレベルでロールを削除することはできません。継承ツリーからユーザーまたはグループを削除するか、親からロールを削除します。

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. ロールのリストで、更新するロールの名前をクリックし、「ロールのユーザー」タブをクリックします。ロールに関連付けられているユーザーおよびグループのリストが表示されます。

  3. ロールから削除するユーザーおよびグループのチェックボックスを選択し、「アサイン解除」をクリックします。

  4. 「保存」をクリックし、「OK」をクリックします。

このページ