使用「用戶管理」網頁,可以將用戶和組與已屬於用戶管理資料庫的角色關聯。 您也可以建立、編輯和刪除角色。
「使用者管理」有兩種角色:
可變角色: 可以編輯和刪除此類型的角色,也可以從這些角色類型中添加和刪除角色權限。 您建立的任何角色都視為可變角色。 您可以新增或移除指派給可變角色的使用者和群組。
不可變角色: 「用戶管理」中包含的預設角色是不可變的角色。 無法編輯或刪除這些角色。 但是,您可以添加或刪除分配給不可變角色的用戶和組。
您也可以透過AEM Forms API建立可變和不可變角色。
用戶管理資料庫中包括以下預設角色。
管理控制台使用者: 可存取管理控制台。
應用程式管理員: 可使用所有Workbench功能。 可以使用管理控制台中的「應用程式和服務」頁來配置服務運行時屬性、端點和安全性。
AEM forms管理員: 可以對所有已安裝的服務執行所有任務。
安全管理員: 控制「用戶管理」設定,並管理與任何「用戶管理」域關聯的用戶和組
服務用戶: 可以查看和調用任何服務
超級管理員: 可存取系統中的所有管理功能,包括服務
信任管理員: 可以管理管理控制台中「信任儲存管理」頁中管理的PKI信任設定和PKI憑據
視您安裝的AEM表單元件而定,可能包含下列其他預設角色
文檔上載應用程式用戶: 可使用Flex Remoting上傳檔案。
Forms管理員: 可以從「管理控制台」的「Forms」頁面檢視及修改設定
AEM forms Contentspace管理員: 可從管理控制台的「內容服務(已過時)」頁面檢視及修改設定
AEM forms Contentspace使用者: 可登入Contentspace(已過時)網頁
Documentum Connector管理員: 可以從管理控制台的「EMC Documentum連接器」頁查看和修改設定
AEM forms FileNet Connector管理員: 可從管理控制台的「IBM FileNet的連接器」頁面檢視及修改設定
AEM forms IBM CM Connector管理員: 可以從管理控制台的「IBM內容管理員的連接器」頁面檢視及修改設定
Rights Management管理員: 執行相關Rights Management頁上所有伺服器配置所需的所有任務
Rights Management最終用戶: 可訪問Rights Management最終用戶網頁
Rights Management邀請使用者: 可以邀請使用者
Rights Management管理受邀和本地用戶: 可執行管理相關Rights Management頁面上所有受邀和本機使用者所需的工作
Rights Management策略集管理員: 執行相關Rights Management頁上所有策略集所需的所有任務
Rights Management超級管理員: 執行「Rights Management」頁中所需的所有任務
AEM forms Workspace管理員: 可從「管理控制台」的「工作區」頁面檢視及修改設定
附註:AEM Forms版本已不再使用Flex Workspace。
工作區用戶: 可登入Workspace一般使用者應用程式
輸出管理員: 可以從管理控制台的「輸出」頁查看和修改設定
PDFG管理員: 可以從管理控制台的「PDF產生器」頁面檢視及修改設定
PDFG用戶: 可存取PDF產生器的所有非管理功能
Acrobat Reader DC擴充功能Web應用程式: 可以使用Acrobat Reader DC擴充功能Web應用程式
具有特定管理員權限類型的使用者基於安全原因無法存取Workspace一般使用者網頁。 因為這些頁面可能存在於防火牆之外,因此允許管理層級的任務可能會帶來安全風險。 只有具有AEM Forms Workspace管理員或AEM Forms Workspace使用者權限的使用者才能存取Workspace一般使用者網頁。
AEM Forms版本已不再使用Flex Workspace。
在管理控制台中,按一下「設定>使用者管理>角色管理」,然後按一下「新增角色」。
在「角色名稱」框中,鍵入角色的名稱,並(可選)鍵入角色的說明,然後按一下「下一步」。
使用MySQL時,不能建立兩個具有相同名稱但在使用擴展字元時不同的角色。 例如,嘗試建立名為abcde的角色時,名為âbcdè的角色已存在,會導致錯誤。
按一下「尋找權限」 ,選取要新增至角色的權限。
按一下「OK(確定)」 ,然後按一下「Next(下一步)」。
將此角色指派給使用者和群組:
若要檢視使用者和群組詳細資訊,請選取實體。
按一下「OK(確定)」 ,然後按一下「Finish(完成)」。
在管理控制台中,按一下「設定」>「用戶管理」>「角色管理」,然後按一下「角色名稱」。
預設情況下,「角色管理」頁顯示用戶管理資料庫中的所有角色。 如果角色清單很大,請使用頁面頂端的「查找」區域來搜索特定角色名。
按一下要編輯的角色,編輯常規設定,然後按一下「保存」。
要編輯角色權限,請按一下「權限」頁簽並執行以下任務:
要管理角色被分配給誰,請按一下角色用戶頁簽並執行以下任務:
您可以刪除您建立的任何角色,但不能刪除產品中包含的預設AEM表單角色。
在管理控制台中,按一下「設定」>「用戶管理」>「角色管理」,然後按一下「角色名稱」。
預設情況下,「角色管理」頁顯示用戶管理資料庫中的所有角色。 如果角色清單很大,請使用頁面頂端的「查找」區域來搜索特定角色名。
選擇要刪除的角色的複選框,按一下「刪除」,然後按一下「確定」。
您也可以使用「角色管理」頁面來指派角色。
在管理控制台中,按一下「設定」>「用戶管理」>「角色管理」,然後按一下「角色名稱」。
預設情況下,「角色管理」頁顯示用戶管理資料庫中的所有角色。 如果角色清單很大,請使用頁面頂端的「查找」區域來搜索特定角色名。
在「角色詳細資訊」頁上,按一下「角色用戶」頁簽。 隨即顯示與角色直接關聯的使用者和群組清單。
您可以變更所建立任何角色的權限。 您無法變更產品中包含之預設AEM表單角色的權限。
在管理控制台中,按一下「設定」>「用戶管理」>「角色管理」,然後按一下「角色名稱」。
預設情況下,「角色管理」頁顯示用戶管理資料庫中的所有角色。 如果角色清單很大,請使用頁面頂端的「查找」區域來搜索特定角色名。
選取要檢視權限的角色,然後按一下「權限」標籤。
要更改這些權限,請按一下「查找權限」,選中要添加到角色的權限複選框,按一下「確定」,然後按一下「保存」。
若要刪除權限,請選取權限,按一下「刪除」,然後按一下「儲存」。
ADD_REMOVE_ENDPOINT_PERM: 添加、刪除和修改服務的端點
Admin Console登入: 檢視管理控制台
證書修改: 修改信任儲存中任何證書的信任設定
證書讀: 讀取信任儲存中的任何證書
證書寫入: 將證書添加到信任儲存
元件添加: 在系統中安裝新元件
元件刪除: 刪除系統中的任何元件
元件讀取: 讀取系統中的任何元件
Contentspace管理員: Contentspace的權限(已廢止)管理員
Contentspace控制台登錄: Contentspace的權限(已廢止)主控台登入
核心設定控制項: 在管理控制台的核心繫統設定頁面上管理設定
CREATE_VERSION_PERM: 建立服務的新版本
憑據修改: 修改信任儲存中的任何簽名憑據
憑據讀: 在信任儲存中讀取任何簽名憑據
憑據寫入: 向信任儲存添加簽名憑據
CRL修改: 修改信任儲存中的任何CRL(證書吊銷清單)
CRL讀取: 在信任儲存中讀取任何CRL
CRL寫入: 將CRL添加到信任儲存
委派: 在資源上設定ACL
DELETE_版本_權限: 刪除服務版本
文檔上載: 以AEM表單上傳檔案
域控制: 建立、刪除或修改任何用戶管理域的設定,包括其身份驗證和目錄提供程式
事件類型編輯: 編輯至事件類型
身份模擬控制: 在使用者管理員中模擬身分
INVOKE_PERM: 調用服務上的所有操作
LCDS資料模型控制: 在資料服務中讀取和部署資料模型
許可證管理器更新: 更新許可證資訊
MODIFY_CONFIG_PERM: 修改服務的設定
詞語 修改服務版本
PDFGAdminPermission: PDFG管理員
PDFGUserPermission: PDFG用戶
PERM_DCTM_ADMIN: Documentum Connector管理員
PERM_FILENET_ADMIN: FileNet Connector管理員
PERM_FORMS._ADMIN: Forms管理員
PERM_IBMCM_ADMIN: IBM CM Connector管理員
PERM_OUTPUT_ADMIN: 輸出管理員
PERM_READER_擴展_WEB_應用程式: 使用Acrobat Reader DC擴充功能Web應用程式
PERM_SP_ADMIN: 管理SharePoint Connector設定
PERM_WORKSPACE_ADMIN: 管理工作區設定
PERM_WORKSPACE_USER: 登入工作區一般使用者應用程式
主要控制: 管理任何域的用戶和組,以及管理任何域中所有用戶和組的角色分配
進程記錄讀/刪除: 列出和檢索工作流審覈實例
PROCESS_OWNER_PERM: 查看趨勢資料,對從流程建立的服務執行管理操作
閱讀: 讀取資源的內容
READ_PERM: 讀取或查看服務
續訂斷言: 在用戶管理中更新斷言
儲存庫委派: 在資源上設定ACL
儲存庫閱讀: 讀取資源的內容
存放庫周遊: 在清單資源請求中包含資源或讀取資源的元資料
儲存庫寫入: 寫入儲存庫元資料和內容
Rights Management更改策略所有者: 更改策略所有者
Rights Management最終用戶控制台登錄: 登入Rights Management使用者UI
Rights Management管理配置: 管理伺服器配置
Rights Management管理受邀和本地用戶: 管理受邀和本機使用者
Rights Management管理策略集: 管理任何策略集中的所有策略和文檔
Rights Management策略集添加協調器: 添加、刪除和更改策略集協調員的權限
Rights Management策略集建立策略: 為策略集建立新策略
Rights Management策略集刪除策略: 從策略集中刪除策略
Rights Management策略集編輯策略: 編輯策略集中的策略
Rights Management策略集管理文檔發佈器: 建立策略集時,您為用戶分配文檔發佈者的角色。 文檔發佈者是使用策略保護文檔的用戶。
Rights Management策略集刪除協調器: 從策略集中刪除策略集協調器
Rights Management策略集撤消文檔: 撤消對策略集中文檔的訪問
Rights Management策略集交換機策略: 切換文檔的策略
Rights Management策略集取消撤消文檔: 取消撤銷文檔
Rights Management策略集查看事件: 查看策略集中任何策略或文檔的策略和文檔事件
Rights Management檢視伺服器事件: 搜索並查看所有審核事件
角色控制: 在「使用者管理」中建立、刪除和修改角色
服務激活: 啟動任何服務,使其可用於調用
服務添加: 將新服務部署到服務註冊表。 這包括新增程式和程式變體
服務停用: 停止系統中的任何服務
服務刪除: 刪除系統中的任何服務,包括流程和流程變體
服務調用: 在運行時可用的服務註冊表中調用任何服務
服務修改: 修改系統中任何服務的配置屬性。 這包括在IDE中鎖定和解鎖服務,以及從服務中添加或刪除端點
服務讀: 閱讀系統中的任何服務。 這包括所有流程和流程變體
SERVICE_AGENT_PERM: 檢視資料,並與從程式建立之服務的程式例項互動
SERVICE_MANAGER_PERM: 對從流程建立的服務執行負載平衡和其他管理操作
START_STOP_PERM: 啟動或停止服務
SUPERVISOR_PERM: 查看從進程建立的服務的進程實例資料
周遊: 在清單資源請求中包含資源或讀取資源的元資料
寫: 寫入儲存庫元資料和內容
在Workbench中開啟檔案
若要在Workbench中檢視「資源」檢視的內容,以及開啟檔案以供檢視,使用者需要下列權限:
使用「角色管理」頁可從特定角色中刪除用戶和組。 如果用戶或組繼承了角色分配,則不能在用戶或組級別刪除該角色。 從繼承樹中刪除用戶或組,或從父級中刪除角色。
在管理控制台中,按一下「設定」>「用戶管理」>「角色管理」,然後按一下「角色名稱」。
預設情況下,「角色管理」頁顯示用戶管理資料庫中的所有角色。 如果角色清單很大,請使用頁面頂端的「查找」區域來搜索特定角色名。
在角色清單中,按一下要更新的角色的名稱,然後按一下角色用戶頁簽。 此時將顯示與角色關聯的用戶和組的清單。
選擇要從角色中刪除的用戶和組的複選框,然後按一下取消分配。
按一下「儲存」,然後按一下「確定」。