创建和配置角色

使用“用户管理”网页,您可以将用户和组与已经属于用户管理数据库的角色相关联。 您还可以创建、编辑和删除角色。

用户管理有两种角色:

可变角色: 可以编辑和删除此类型的角色,也可以从这些角色类型中添加和删除角色权限。您创建的任何角色都被视为可变角色。 可以添加或删除分配给可变角色的用户和用户组。

不可变角色: 用户管理中包含的默认角色是不可变角色。不能编辑或删除这些角色。 但是,可以添加或删除分配给不可变角色的用户和用户组。

还可以通过AEM forms API创建可变角色和不可变角色。

默认角色

用户管理数据库中包含以下默认角色。

管理控制台用户: 可以访问管理控制台。

应用程序管理 员:可以使用所有Workbench功能。可以使用管理控制台中的“应用程序”和“服务”页来配置服务运行时属性、端点和安全性。

AEM forms Administrator:可 以对所有已安装的服务执行所有任务。

安全管理员: 控制“用户管理”设置,并管理与任何用户管理器域关联的用户和组

服务用户: 可以视图和调用任何服务

超级管理员: 有权访问系统中的所有管理功能,包括服务

信任管理 员:可以管理通过管理控制台中的“信任存储管理”页管理的PKI信任设置和PKI凭据

其他默认角色

可能还包含以下其他默认角色,具体取决于您安装的AEM表单组件

文档上传应用程序用 户:可以使用FlexRemoting上传文档。

Forms管理员: 可以从“管理控制台”的“Forms”页面视图和修改设置

AEM forms Contentspace Administrator:可 以从管理控制台中的“内容服务(已弃用)”页面视图和修改设置

AEM forms Contentspace用户: 可以登录到Contentspace(已弃用)网页

Documentum Connector Administrator:可 以从“Connector for EMC Documentum”页面在管理控制台中视图和修改设置

AEM forms FileNet Connector Administrator:可 以从管理控制台的“Connector for IBM FileNet”页视图和修改设置

AEM forms IBM CM Connector Administrator:可 以从管理控制台的“Connector for IBM Content Manager”页面视图和修改设置

Rights Management管理 员:在相关的Rights Management页上执行所有服务器配置所需的所有任务

Rights Management最终用户: 可以访问Rights Management最终用户网页

Rights Management邀请用户: 可以邀请用户

Rights Management管理已邀请和本地用 户:可以执行管理相关Rights Management页面上所有已邀请和本地用户所需的任务

Rights Management策略集管理 员:在相关Rights Management页上执行所有策略集所需的所有任务

Rights Management超级管理 员:执行Rights Management页面所需的所有任务

AEM forms Workspace Administrator:可 以在管理控制台的“工作区”页面中视图和修改设置

注​:Flex工作区已弃用于AEM表单发布。

Workspace用户: 可以登录Workspace最终用户应用程序

输出管理员: 可以在管理控制台的“输出”页面中视图和修改设置

PDFG管理员: 可以在管理控制台中从PDF生成器页面视图和修改设置

PDFG用户: 可以访问PDF生成器的所有非管理功能

Acrobat Reader DC扩展Web 应用程序: 可以使用Acrobat Reader DC扩展Web应用程序

注意

具有某些类型管理员权限的用户出于安全原因无法访问Workspace最终用户网页。 由于这些页面可能存在于防火墙之外,因此允许管理级别的任务可能会带来安全风险。 只有具有AEM forms Workspace管理员或AEM Forms Workspace用户权限的用户才能访问Workspace最终用户网页。

注意

Flex工作区已弃用于AEM表单发布。

创建角色

  1. 在管理控制台中,单击“设置”>“用户管理”>“角色管理”,然后单击“新建角色”。

  2. 在“角色名称”框中,键入角色的名称,(可选)键入角色的描述,然后单击“下一步”。

    注意

    使用MySQL时,不能创建两个名称相同但在使用扩展字符时不同的角色。 例如,当一个名为“bcdè”的角色已存在时,尝试创建名为“abcde”的角色会导致错误。

  3. 单击“查找权限”,选择要添加到角色的权限。

  4. 单击“确定”,然后单击“下一步”。

  5. 将此角色分配给用户和用户组:

    • 单击“查找用户/用户组”。
    • 在“查找”框中,键入搜索条件。
    • 选择“名称”、“电子邮件”或“用户ID”,然后选择“用户、用户组”或“用户和用户组”。
    • 选择域,选择要显示的结果数,然后单击“查找”。
    • 选中要将此角色分配给用户和组的复选框,然后单击“确定”。
  6. 要视图用户和组详细信息,请选择实体。

  7. 单击“确定”,然后单击“完成”。

编辑角色

  1. 在管理控制台中,单击“设置”>“用户管理”>“角色管理”,然后单击“角色名称”。

    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。

  2. 单击要编辑的角色,编辑常规设置,然后单击“保存”。

  3. 要编辑角色权限,请单击“权限”选项卡并执行以下任务:

    • 要添加新权限,请单击“查找权限”,选中要添加权限的复选框,单击“确定”,然后单击“保存”。
    • 要从角色中删除权限,请选中该权限的复选框,单击删除,然后单击保存。
  4. 要管理角色的分配对象,请单击角色用户选项卡并执行以下任务:

    • 要向新用户和用户组分配角色,请单击“查找用户/用户组”,然后填写搜索信息。 选中每个用户和用户组的复选框,将此角色分配给,单击确定,然后单击保存。
    • 要删除角色,请选中用户或组的复选框,单击取消分配,然后单击保存。

删除角色

您可以删除您创建的任何角色,但不能删除产品中包含的默认AEM表单角色。

  1. 在管理控制台中,单击“设置”>“用户管理”>“角色管理”,然后单击“角色名称”。

    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。

  2. 选中要删除的角色的复选框,单击删除,然后单击确定。

为用户和用户组分配角色

  1. 在管理控制台中,单击“设置”>“用户管理”>“用户和用户组”。
  2. 指定信息以缩小搜索范围,然后单击“查找”。 搜索结果列在页面底部。 您可以通过单击任何列标题对列表进行排序。
  3. 选中要与角色关联的用户和用户组旁边的复选框,然后单击“分配角色”。
  4. 选择要分配给用户或组的角色,然后单击确定。

您还可以使用“角色管理”页面分配角色。

确定角色的分配对象

  1. 在管理控制台中,单击“设置”>“用户管理”>“角色管理”,然后单击“角色名称”。

    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。

  2. 在“角色详细信息”页面上,单击“角色用户”选项卡。 随即会显示与角色直接关联的用户和用户组的列表。

更改角色权限

您可以更改您创建的任何角色的权限。 您无法更改产品中包含的默认AEM表单角色的权限。

  1. 在管理控制台中,单击“设置”>“用户管理”>“角色管理”,然后单击“角色名称”。

    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。

  2. 选择要视图其权限的角色,然后单击“权限”选项卡。

  3. 要更改这些权限,请单击“查找权限”,选中要添加到角色的权限复选框,单击“确定”,然后单击“保存”。

  4. 要删除权限,请选择该权限,单击“删除”,然后单击“保存”。

AEM表单权限

ADD_REMOVE_ENDPOINT_PERM:添 加、删除和修改服务的端点

Admin Console登录: 视图管理控制台

证书修改: 修改信任存储中任何证书的信任设置

证书读取: 读取信任存储中的任何证书

证书写入: 将证书添加到信任存储

组件添加: 在系统中安装新组件

组件删除: 删除系统中的任何组件

组件读取: 读取系统中的任何组件

Contentspace管理员: Contentspace的权限(已弃用)管理员

Contentspace控制台登 录:Contentspace的权限(已弃用)控制台登录

核心设置控制: 管理控制台中“核心系统设置”页面上的设置

CREATE_VERSION_PERM: 创建服务的新版本

凭据修改: 修改信任存储中的任何签名凭据

凭据读取: 读取信任存储中的任何签名凭据

凭据写入: 向信任存储添加签名凭据

CRL修改: 修改信任存储中的任何CRL(证书吊销列表)

CRL读取: 读取信任存储中的任何CRL

CRL写入: 将CRL添加到信任存储

委托: 在资源上设置ACL

DELETE_VERSION_PERM: 删除服务版本

文档上传:在 AEM表单中上传文档

域控制:创 建、删除或修改任何用户管理域的设置,包括其身份验证和目录提供程序

事件类型编辑: 编辑到事件类型

身份模拟控制: 在用户管理器中模拟身份

INVOKE_PERM:调 用服务上的所有操作

LCDS数据模型控制:在 数据服务中读取和部署数据模型

许可证管理器更新:更 新许可证信息

MODIFY_CONFIG_PERM: 修改服务的配置

改服务的版本

PDFGAdminPermission: PDFG管理员

PDFGUserPermission: PDFG用户

PERM_DCTM_ADMIN: Documentum Connector管理员

PERM_FILENET_ADMIN:FileNet Connector 管理员

PERM_FORMS._ADMIN: Forms管理员

PERM_IBMCM_ADMIN: IBM CM Connector管理员

PERM_OUTPUT_ADMIN:输 出管理员

PERM_READER_EXTENSIONS_WEB_APPLICATION:使 用Acrobat Reader DC扩展Web应用程序

PERM_SP_ADMIN:管理 SharePoint连接器设置

PERM_WORKSPACE_ADMIN:管理工 作区设置

PERM_WORKSPACE_USER:登 录到Workspace最终用户应用程序

主体控制: 管理任何域的用户和用户组,管理任何域中所有用户和组的角色分配

进程记录读取/删除: 列表和检索工作流审核实例

PROCESS_OWNER_PERM: 视图趋势数据并对从流程创建的服务执行管理操作

阅读: 阅读资源的内容

READ_PERM:读 取或视图服务

续订断言: 在用户管理中续订断言

存储库委 派:在资源上设置ACL

存储库已 读:读取资源的内容

存储库遍 历:在列表资源请求中包含资源或读取资源的元数据

存储库写入: 写入存储库元数据和内容

Rights Management更改策略所有者: 更改策略所有者

Rights Management最终用户控制台 登录:登录到Rights Management最终用户UI

Rights Management管理配置:管 理服务器配置

Rights Management管理已邀请和本地用户:管 理已邀请和本地用户

Rights Management管理策略集: 管理任何策略集中的所有策略和文档

Rights Management策略集添加协调 器:添加、删除和更改策略集协调器的权限

Rights Management策略集创 建策略:为策略集创建新策略

Rights Management策略集删除策 略:从策略集删除策略

Rights Management策略集编辑策 略:编辑策略集中的策略

Rights Management策略集管理文档发 布者:创建策略集时,您为用户分配文档发布者角色。文档发布者是使用策略保护文档的用户。

Rights Management策略集删除协调 器:从策略集删除策略集协调器

Rights Management策略集撤销文档: 撤销对策略集中文档的访问权限

Rights Management策略集切换策 略:文档的切换策略

Rights Management策略集取消撤销文档: 取消撤销文档

Rights Management策略集视图事件: 策略集内任何策略或文档的视图策略和文档事件

Rights Management视图服务器事件: 搜索和视图所有审计事件

角色控制: 在用户管理中创建、删除和修改角色

服务激活: 开始任何服务,使其可供调用

服务添加: 将新服务部署到服务注册表。这包括添加新的进程和进程变体

服务取消激 活:停止系统中的任何服务

服务删除: 删除系统中的任何服务,包括进程和进程变体

服务调用: 调用运行时可用的服务注册表中的任何服务

服务修改: 修改系统中任何服务的配置属性。这包括在IDE中锁定和解锁服务,以及从服务添加或删除端点

服务读取: 读取系统中的所有服务。这包括所有进程和进程变体

SERVICE_AGENT_PERM: 视图数据并与从进程创建的服务的进程实例交互

SERVICE_MANAGER_PERM:对 从进程创建的服务执行负载平衡和其他管理操作

开始_STOP_PERM: 开始或停止服务

SUPERVISOR_PERM: 视图从进程创建的服务的进程实例数据

遍历: 在列表资源请求中包含资源或读取资源的元数据

写入: 写入存储库元数据和内容

在Workbench中打开文件

要在Workbench中视图“资源”视图的内容并打开文件进行查看,用户需要以下权限:

  • 存储库读取
  • 存储库遍历
  • 服务调用
  • 服务读取

从角色中删除用户或用户组

使用“角色管理”页可从特定角色中删除用户和用户组。 如果用户或组继承了角色分配,则不能在用户或组级别删除该角色。 从继承树中删除用户或用户组,或从父树中删除角色。

  1. 在管理控制台中,单击“设置”>“用户管理”>“角色管理”,然后单击“角色名称”。

    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。

  2. 在角色列表中,单击要更新的角色名称,然后单击角色用户选项卡。 此时将显示与该角色关联的用户和用户组的列表。

  3. 选中要从角色中删除的用户和用户组的复选框,然后单击取消分配。

  4. 单击“保存”,然后单击“确定”。

On this page

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now