创建和配置角色

使用“用户管理”网页,您可以将用户和组与已经属于用户管理数据库的角色相关联。 您还可以创建、编辑和删除角色。

用户管理有两种角色:

可变角色: 可以编辑和删除此类型的角色,也可以从这些角色类型中添加和删除角色权限。您创建的任何角色都被视为可变角色。 可以添加或删除分配给可变角色的用户和用户组。

不可变角色: 用户管理中包含的默认角色是不可变角色。不能编辑或删除这些角色。 但是,可以添加或删除分配给不可变角色的用户和用户组。

还可以通过AEM forms API创建可变角色和不可变角色。

默认角色

用户管理数据库中包含以下默认角色。

管理控制台用户: 可以访问管理控制台。

应用程序管理 员:可以使用所有Workbench功能。可以使用管理控制台中的“应用程序”和“服务”页来配置服务运行时属性、端点和安全性。

AEM forms Administrator:可 以对所有已安装的服务执行所有任务。

安全管理员: 控制“用户管理”设置,并管理与任何用户管理器域关联的用户和组

服务用户: 可以视图和调用任何服务

超级管理员: 有权访问系统中的所有管理功能,包括服务

信任管理 员:可以管理通过管理控制台中的“信任存储管理”页管理的PKI信任设置和PKI凭据

其他默认角色

可能还包含以下其他默认角色,具体取决于您安装的AEM表单组件

文档上传应用程序用 户:可以使用FlexRemoting上传文档。

Forms管理员: 可以从“管理控制台”的“Forms”页面视图和修改设置

AEM forms Contentspace Administrator:可 以从管理控制台中的“内容服务(已弃用)”页面视图和修改设置

AEM forms Contentspace用户: 可以登录到Contentspace(已弃用)网页

Documentum Connector Administrator:可 以从“Connector for EMC Documentum”页面在管理控制台中视图和修改设置

AEM forms FileNet Connector Administrator:可 以从管理控制台的“Connector for IBM FileNet”页视图和修改设置

AEM forms IBM CM Connector Administrator:可 以从管理控制台的“Connector for IBM Content Manager”页面视图和修改设置

Rights Management管理 员:在相关的Rights Management页上执行所有服务器配置所需的所有任务

Rights Management最终用户: 可以访问Rights Management最终用户网页

Rights Management邀请用户: 可以邀请用户

Rights Management管理已邀请和本地用 户:可以执行管理相关Rights Management页面上所有已邀请和本地用户所需的任务

Rights Management策略集管理 员:在相关Rights Management页上执行所有策略集所需的所有任务

Rights Management超级管理 员:执行Rights Management页面所需的所有任务

AEM forms Workspace Administrator:可 以在管理控制台的“工作区”页面中视图和修改设置

注​:Flex工作区已弃用于AEM表单发布。

Workspace用户: 可以登录Workspace最终用户应用程序

输出管理员: 可以在管理控制台的“输出”页面中视图和修改设置

PDFG管理员: 可以在管理控制台中从PDF生成器页面视图和修改设置

PDFG用户: 可以访问PDF生成器的所有非管理功能

Acrobat Reader DC扩展Web 应用程序: 可以使用Acrobat Reader DC扩展Web应用程序

注意

具有某些类型管理员权限的用户出于安全原因无法访问Workspace最终用户网页。 由于这些页面可能存在于防火墙之外,因此允许管理级别的任务可能会带来安全风险。 只有具有AEM forms Workspace管理员或AEM Forms Workspace用户权限的用户才能访问Workspace最终用户网页。

注意

Flex工作区已弃用于AEM表单发布。

创建角色

  1. 在管理控制台中,单击“设置”>“用户管理”>“角色管理”,然后单击“新建角色”。

  2. 在“角色名称”框中,键入角色的名称,(可选)键入角色的描述,然后单击“下一步”。

    注意

    使用MySQL时,不能创建两个名称相同但在使用扩展字符时不同的角色。 例如,当一个名为“bcdè”的角色已存在时,尝试创建名为“abcde”的角色会导致错误。

  3. 单击“查找权限”,选择要添加到角色的权限。

  4. 单击“确定”,然后单击“下一步”。

  5. 将此角色分配给用户和用户组:

    • 单击“查找用户/用户组”。
    • 在“查找”框中,键入搜索条件。
    • 选择“名称”、“电子邮件”或“用户ID”,然后选择“用户、用户组”或“用户和用户组”。
    • 选择域,选择要显示的结果数,然后单击“查找”。
    • 选中要将此角色分配给用户和组的复选框,然后单击“确定”。
  6. 要视图用户和组详细信息,请选择实体。

  7. 单击“确定”,然后单击“完成”。

编辑角色

  1. 在管理控制台中,单击“设置”>“用户管理”>“角色管理”,然后单击“角色名称”。

    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。

  2. 单击要编辑的角色,编辑常规设置,然后单击“保存”。

  3. 要编辑角色权限,请单击“权限”选项卡并执行以下任务:

    • 要添加新权限,请单击“查找权限”,选中要添加权限的复选框,单击“确定”,然后单击“保存”。
    • 要从角色中删除权限,请选中该权限的复选框,单击删除,然后单击保存。
  4. 要管理角色的分配对象,请单击角色用户选项卡并执行以下任务:

    • 要向新用户和用户组分配角色,请单击“查找用户/用户组”,然后填写搜索信息。 选中每个用户和用户组的复选框,将此角色分配给,单击确定,然后单击保存。
    • 要删除角色,请选中用户或组的复选框,单击取消分配,然后单击保存。

删除角色

您可以删除您创建的任何角色,但不能删除产品中包含的默认AEM表单角色。

  1. 在管理控制台中,单击“设置”>“用户管理”>“角色管理”,然后单击“角色名称”。

    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。

  2. 选中要删除的角色的复选框,单击删除,然后单击确定。

为用户和用户组分配角色

  1. 在管理控制台中,单击“设置”>“用户管理”>“用户和用户组”。
  2. 指定信息以缩小搜索范围,然后单击“查找”。 搜索结果列在页面底部。 您可以通过单击任何列标题对列表进行排序。
  3. 选中要与角色关联的用户和用户组旁边的复选框,然后单击“分配角色”。
  4. 选择要分配给用户或组的角色,然后单击确定。

您还可以使用“角色管理”页面分配角色。

确定角色的分配对象

  1. 在管理控制台中,单击“设置”>“用户管理”>“角色管理”,然后单击“角色名称”。

    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。

  2. 在“角色详细信息”页面上,单击“角色用户”选项卡。 随即会显示与角色直接关联的用户和用户组的列表。

更改角色权限

您可以更改您创建的任何角色的权限。 您无法更改产品中包含的默认AEM表单角色的权限。

  1. 在管理控制台中,单击“设置”>“用户管理”>“角色管理”,然后单击“角色名称”。

    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。

  2. 选择要视图其权限的角色,然后单击“权限”选项卡。

  3. 要更改这些权限,请单击“查找权限”,选中要添加到角色的权限复选框,单击“确定”,然后单击“保存”。

  4. 要删除权限,请选择该权限,单击“删除”,然后单击“保存”。

AEM表单权限

ADD_REMOVE_ENDPOINT_PERM:添 加、删除和修改服务的端点

Admin Console登录: 视图管理控制台

证书修改: 修改信任存储中任何证书的信任设置

证书读取: 读取信任存储中的任何证书

证书写入: 将证书添加到信任存储

组件添加: 在系统中安装新组件

组件删除: 删除系统中的任何组件

组件读取: 读取系统中的任何组件

Contentspace管理员: Contentspace的权限(已弃用)管理员

Contentspace控制台登 录:Contentspace的权限(已弃用)控制台登录

核心设置控制: 管理控制台中“核心系统设置”页面上的设置

CREATE_VERSION_PERM: 创建服务的新版本

凭据修改: 修改信任存储中的任何签名凭据

凭据读取: 读取信任存储中的任何签名凭据

凭据写入: 向信任存储添加签名凭据

CRL修改: 修改信任存储中的任何CRL(证书吊销列表)

CRL读取: 读取信任存储中的任何CRL

CRL写入: 将CRL添加到信任存储

委托: 在资源上设置ACL

DELETE_VERSION_PERM: 删除服务版本

文档上传:在 AEM表单中上传文档

域控制:创 建、删除或修改任何用户管理域的设置,包括其身份验证和目录提供程序

事件类型编辑: 编辑到事件类型

身份模拟控制: 在用户管理器中模拟身份

INVOKE_PERM:调 用服务上的所有操作

LCDS数据模型控制:在 数据服务中读取和部署数据模型

许可证管理器更新:更 新许可证信息

MODIFY_CONFIG_PERM: 修改服务的配置

改服务的版本

PDFGAdminPermission: PDFG管理员

PDFGUserPermission: PDFG用户

PERM_DCTM_ADMIN: Documentum Connector管理员

PERM_FILENET_ADMIN:FileNet Connector 管理员

PERM_FORMS._ADMIN: Forms管理员

PERM_IBMCM_ADMIN: IBM CM Connector管理员

PERM_OUTPUT_ADMIN:输 出管理员

PERM_READER_EXTENSIONS_WEB_APPLICATION:使 用Acrobat Reader DC扩展Web应用程序

PERM_SP_ADMIN:管理 SharePoint连接器设置

PERM_WORKSPACE_ADMIN:管理工 作区设置

PERM_WORKSPACE_USER:登 录到Workspace最终用户应用程序

主体控制: 管理任何域的用户和用户组,管理任何域中所有用户和组的角色分配

进程记录读取/删除: 列表和检索工作流审核实例

PROCESS_OWNER_PERM: 视图趋势数据并对从流程创建的服务执行管理操作

阅读: 阅读资源的内容

READ_PERM:读 取或视图服务

续订断言: 在用户管理中续订断言

存储库委 派:在资源上设置ACL

存储库已 读:读取资源的内容

存储库遍 历:在列表资源请求中包含资源或读取资源的元数据

存储库写入: 写入存储库元数据和内容

Rights Management更改策略所有者: 更改策略所有者

Rights Management最终用户控制台 登录:登录到Rights Management最终用户UI

Rights Management管理配置:管 理服务器配置

Rights Management管理已邀请和本地用户:管 理已邀请和本地用户

Rights Management管理策略集: 管理任何策略集中的所有策略和文档

Rights Management策略集添加协调 器:添加、删除和更改策略集协调器的权限

Rights Management策略集创 建策略:为策略集创建新策略

Rights Management策略集删除策 略:从策略集删除策略

Rights Management策略集编辑策 略:编辑策略集中的策略

Rights Management策略集管理文档发 布者:创建策略集时,您为用户分配文档发布者角色。文档发布者是使用策略保护文档的用户。

Rights Management策略集删除协调 器:从策略集删除策略集协调器

Rights Management策略集撤销文档: 撤销对策略集中文档的访问权限

Rights Management策略集切换策 略:文档的切换策略

Rights Management策略集取消撤销文档: 取消撤销文档

Rights Management策略集视图事件: 策略集内任何策略或文档的视图策略和文档事件

Rights Management视图服务器事件: 搜索和视图所有审计事件

角色控制: 在用户管理中创建、删除和修改角色

服务激活: 开始任何服务,使其可供调用

服务添加: 将新服务部署到服务注册表。这包括添加新的进程和进程变体

服务取消激 活:停止系统中的任何服务

服务删除: 删除系统中的任何服务,包括进程和进程变体

服务调用: 调用运行时可用的服务注册表中的任何服务

服务修改: 修改系统中任何服务的配置属性。这包括在IDE中锁定和解锁服务,以及从服务添加或删除端点

服务读取: 读取系统中的所有服务。这包括所有进程和进程变体

SERVICE_AGENT_PERM: 视图数据并与从进程创建的服务的进程实例交互

SERVICE_MANAGER_PERM:对 从进程创建的服务执行负载平衡和其他管理操作

开始_STOP_PERM: 开始或停止服务

SUPERVISOR_PERM: 视图从进程创建的服务的进程实例数据

遍历: 在列表资源请求中包含资源或读取资源的元数据

写入: 写入存储库元数据和内容

在Workbench中打开文件

要在Workbench中视图“资源”视图的内容并打开文件进行查看,用户需要以下权限:

  • 存储库读取
  • 存储库遍历
  • 服务调用
  • 服务读取

从角色中删除用户或用户组

使用“角色管理”页可从特定角色中删除用户和用户组。 如果用户或组继承了角色分配,则不能在用户或组级别删除该角色。 从继承树中删除用户或用户组,或从父树中删除角色。

  1. 在管理控制台中,单击“设置”>“用户管理”>“角色管理”,然后单击“角色名称”。

    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。

  2. 在角色列表中,单击要更新的角色名称,然后单击角色用户选项卡。 此时将显示与该角色关联的用户和用户组的列表。

  3. 选中要从角色中删除的用户和用户组的复选框,然后单击取消分配。

  4. 单击“保存”,然后单击“确定”。

在此页面上