建立和配置角色

使用「用戶管理」網頁,可以將用戶和組與已屬於用戶管理資料庫一部分的角色關聯。 您也可以建立、編輯和刪除角色。

用戶管理有兩種角色:

可變角色: 可以編輯和刪除此類型的角色,並可以從這些角色類型中添加和刪除角色權限。 您建立的任何角色都被視為可變角色。 您可以新增或移除指派給可變角色的使用者和群組。

不可變角色: 「用戶管理」中包含的預設角色是不可變的角色。 無法編輯或刪除這些角色。 但是,您可以添加或刪除分配給不可變角色的用戶和組。

您也可以透過AEM表單API建立可變和不可變的角色。

預設角色

「用戶管理」資料庫中包含以下預設角色。

管理控制台使用者: 可存取管理控制台。

應用程式管理員: 可使用所有Workbench功能。 可以使用管理控制台中的「應用程式」和「服務」頁面來設定服務執行時期屬性、端點和安全性。

AEM Forms Administrator: 可以對所有已安裝的服務執行所有任務。

安全管理員: 控制「用戶管理」設定,並管理與任何「用戶管理器」域關聯的用戶和組

服務使用者: 可檢視和叫用任何服務

超級管理員: 可訪問系統中的所有管理功能,包括服務

信任管理員: 可以管理PKI信任設定和PKI憑證,這些設定和PKI憑證是從管理控制台的「信任商店管理」頁面管理

其他預設角色

視您安裝的AEM表單元件而定,可能會包含下列其他預設角色

檔案上傳應用程式使用者: 可使用Flex Remoting上傳檔案。

表單管理員: 可以從「管理控制台」的「表單」頁面檢視和修改設定

AEM Forms Contentspace Administrator: 可從管理控制台的「內容服務(已過時)」頁面檢視和修改設定

AEM Forms Contentspace使用者: 可登入Contentspace(已過時)網頁

Documentum Connector Administrator: 可以從管理控制台的「Connector for EMC Documentum」頁查看和修改設定

AEM forms FileNet Connector Administrator: 可從管理控制台的「IBM FileNet連接器」頁查看和修改設定

AEM forms IBM CM Connector Administrator: 可從管理控制台的「Connector for IBM Content Manager」(IBM Content Manager連接器)頁面中查看和修改設定

Rights Management管理員: 在相關的Rights Management頁上執行所有伺服器配置所需的所有任務

Rights Management最終用戶: 可以訪問Rights Management最終用戶網頁

Rights Management邀請使用者: 可邀請使用者

Rights Management管理已邀請和本機使用者: 可以執行管理相關「Rights Management」頁面上所有受邀使用者和本機使用者所需的工作

Rights Management策略集管理員: 執行相關Rights Management頁面上所有策略集所需的所有任務

Rights Management超級管理員: 執行「Rights Management」頁中需要的所有任務

AEM Forms Workspace Administrator: 可從「管理控制台」的「工作區」頁面檢視和修改設定

注意​: AEM表單版本不建議使用Flex Workspace。

工作區使用者: 可以登入Workspace一般使用者應用程式

輸出管理員: 可以從「管理控制台」的「輸出」頁面檢視和修改設定

PDFG管理員: 可從管理控制台的「PDF產生器」頁面檢視和修改設定

PDFG用戶: 可存取PDF產生器的所有非管理功能

Acrobat Reader DC擴充功能網頁應用程式: 可使用Acrobat Reader DC擴充功能網頁應用程式

注意

具有特定管理員權限類型的用戶基於安全原因無法訪問工作區最終用戶網頁。 由於這些頁面可以存在於防火牆之外,因此允許管理層級的任務可能會帶來安全風險。 只有擁有AEM Forms Workspace管理員或AEM Forms Workspace使用者權限的使用者才能存取「工作區」一般使用者網頁。

注意

AEM表單版本不建議使用Flex Workspace。

建立角色

  1. 在管理控制台中,按一下「設定>使用者管理>角色管理」,然後按一下「新增角色」。

  2. 在「角色名稱」框中,鍵入角色的名稱,並(可選)鍵入角色的說明,然後按一下「下一步」。

    注意

    使用MySQL時,不能建立兩個具有相同名稱但使用擴展字元不同的角色。 例如,嘗試建立名為abcdè的角色時,如果一個名為âbcdè的角色已存在,則會導致錯誤。

  3. 按一下「尋找權限」,選取要新增至角色的權限。

  4. 按一下「OK(確定)」 ,然後按一下「Next(下一步)」。

  5. 將此角色分配給用戶和組:

    • 按一下「尋找使用者/群組」。
    • 在「尋找」方塊中,輸入您的搜尋准則。
    • 選擇名稱、電子郵件或使用者ID,然後選擇使用者、群組或使用者和群組。
    • 選取網域,選取要顯示的結果數目,然後按一下「尋找」。
    • 選中用戶和組的複選框以將此角色分配給,然後按一下確定。
  6. 若要檢視使用者和群組詳細資訊,請選取實體。

  7. 按一下「確定」,然後按一下「完成」。

編輯角色

  1. 在管理控制台中,按一下「設定>使用者管理>角色管理」,然後按一下「角色名稱」。

    預設情況下,「角色管理」頁顯示「用戶管理」資料庫中的所有角色。 如果角色清單很大,請使用頁面頂部的「查找」區域搜索特定角色名。

  2. 按一下要編輯的角色,編輯一般設定,然後按一下「儲存」。

  3. 要編輯角色權限,請按一下「權限」頁籤並執行以下任務:

    • 若要新增權限,請按一下「尋找權限」,選取要新增權限的核取方塊,按一下「確定」,然後按一下「儲存」。
    • 要從角色中刪除權限,請選中該權限的複選框,按一下刪除,然後按一下保存。
  4. 要管理角色的分配對象,請按一下角色用戶頁籤並執行以下任務:

    • 若要將角色指派給新的使用者和群組,請按一下「尋找使用者/群組」,並填寫搜尋資訊。 選中每個用戶和組的複選框以將此角色分配給,按一下確定,然後按一下保存。
    • 若要移除角色,請選取使用者或群組的核取方塊,按一下「取消指派」,然後按一下「儲存」。

刪除角色

您可以刪除您建立的任何角色,但不能刪除產品中包含的預設AEM表單角色。

  1. 在管理控制台中,按一下「設定>使用者管理>角色管理」,然後按一下「角色名稱」。

    預設情況下,「角色管理」頁顯示「用戶管理」資料庫中的所有角色。 如果角色清單很大,請使用頁面頂部的「查找」區域搜索特定角色名。

  2. 選擇要刪除的角色的複選框,按一下刪除,然後按一下確定。

為用戶和組指派角色

  1. 在管理控制台中,按一下「設定>使用者管理>使用者和群組」。
  2. 指定資訊以縮小搜尋範圍,然後按一下「尋找」。 搜尋結果會列在頁面底部。 您可以按一下任何欄標題來排序清單。
  3. 選擇要與角色關聯的用戶和組旁邊的複選框,然後按一下「分配角色」。
  4. 選擇要分配給用戶或組的角色,然後按一下「確定」。

您也可以使用「角色管理」頁面來指派角色。

確定指派給角色的人員

  1. 在管理控制台中,按一下「設定>使用者管理>角色管理」,然後按一下「角色名稱」。

    預設情況下,「角色管理」頁顯示「用戶管理」資料庫中的所有角色。 如果角色清單很大,請使用頁面頂部的「查找」區域搜索特定角色名。

  2. 在「角色詳細資訊」頁上,按一下角色用戶頁籤。 此時將顯示與角色直接關聯的用戶和組的清單。

變更角色權限

您可以變更您所建立之任何角色的權限。 您無法變更產品中所包含之預設AEM表單角色的權限。

  1. 在管理控制台中,按一下「設定>使用者管理>角色管理」,然後按一下「角色名稱」。

    預設情況下,「角色管理」頁顯示「用戶管理」資料庫中的所有角色。 如果角色清單很大,請使用頁面頂部的「查找」區域搜索特定角色名。

  2. 選擇要查看權限的角色,然後按一下「權限」頁籤。

  3. 若要變更這些權限,請按一下「尋找權限」,選取要新增至角色之權限的核取方塊,按一下「確定」,然後按一下「儲存」。

  4. 若要刪除權限,請選取權限,按一下「刪除」,然後按一下「儲存」。

AEM表單權限

ADD_REMOVE_ENDPOINT_PERM: 添加、刪除和修改服務的端點

管理控制台登入: 檢視管理控制台

證書修改: 修改信任商店中任何憑證的信任設定

憑證讀取: 閱讀信任商店中的任何憑證

憑證寫入: 新增憑證至信任商店

元件新增: 在系統中安裝新元件

元件刪除: 刪除系統中的任何元件

元件讀取: 讀取系統中的任何元件

Contentspace管理員: Contentspace(已過時)管理員的權限

Contentspace控制台登錄: Contentspace(已過時)控制台登錄權限

核心設定控制: 管理控制台中「核心繫統設定」頁面的設定

CREATE_VERSION_PERM: 建立服務的新版本

憑證修改: 在信任存放區中修改任何簽署憑證

憑據讀取: 在信任商店中閱讀任何簽署憑證

憑證寫入: 新增簽署憑證至信任存放區

CRL修改: 修改信任存放區中的任何CRL(證書撤銷清單)

CRL讀取: 在信任存放區中讀取任何CRL

CRL寫入: 將CRL添加到信任儲存

委派: 在資源上設定ACL

DELETE_VERSION_PERM: 刪除服務版本

檔案上傳: 在AEM表單中上傳檔案

網域控制: 建立、刪除或修改任何使用者管理網域的設定,包括其驗證和目錄提供者

事件類型編輯: 編輯事件類型

身份冒用控制: 在User Manager中模擬身份

INVOKE_PERM: 調用服務上的所有操作

LCDS資料模型控制: 在資料服務中讀取和部署資料模型

License Manager更新: 更新授權資訊

MODIFY_CONFIG_PERM: 修改服務的配置

TERM 修改服務版本

PDFGAdminPermission: PDFG管理員

PDFGUserPermission: PDFG使用者

PERM_DCTM_ADMIN: Documentum Connector管理員

PERM_FILENET_ADMIN: FileNet Connector管理員

PERM_FORMS_ADMIN: 表單管理員

PERM_IBMCM_ADMIN: IBM CM Connector管理員

PERM_OUTPUT_ADMIN: 輸出管理員

PERM_READER_EXTENSIONS_WEB_APPLICATION: 使用Acrobat Reader DC擴充功能網頁應用程式

PERM_SP_ADMIN: 管理SharePoint連接器設定

PERM_WORKSPACE_ADMIN: 管理工作區設定

PERM_WORKSPACE_USER: 登入Workspace一般使用者應用程式

主要控制: 管理任何網域的使用者和群組,並管理任何網域中所有使用者和群組的角色指派

進程記錄讀取/刪除: 列出和檢索工作流審計實例

PROCESS_OWNER_PERM: 查看趨勢資料並對從流程建立的服務執行管理操作

閱讀: 閱讀資源的內容

READ_PERM: 閱讀或檢視服務

續約斷言: 在用戶管理中續訂斷言

儲存庫委派: 在資源上設定ACL

儲存庫讀取: 閱讀資源的內容

儲存庫遍歷: 在清單資源請求中包含資源或讀取資源的元資料

儲存庫寫入: 寫入儲存庫元資料和內容

Rights Management更改策略所有者: 更改策略所有者

Rights Management最終用戶控制台登錄: 登入Rights Management使用者UI

Rights Management管理配置: 管理伺服器組態

Rights Management管理已邀請和本機使用者: 管理受邀的使用者和本機使用者

Rights Management管理策略集: 管理任何策略集內的所有策略和文檔

Rights Management策略集添加協調員: 新增、移除和變更原則集協調者的權限

Rights Management策略集建立策略: 為策略集建立新策略

Rights Management策略集刪除策略: 從策略集中刪除策略

Rights Management策略集編輯策略: 編輯策略集中的策略

Rights Management策略集管理文檔發佈者: 當您建立原則集時,您會指派使用者檔案發佈者的角色。 文檔發佈者是使用策略保護文檔的用戶。

Rights Management策略集刪除協調程式: 從策略集中刪除策略集協調器

Rights Management策略集撤銷文檔: 撤銷對策略集中文檔的訪問權

Rights Management策略集交換機策略: 切換檔案的原則

Rights Management策略集取消撤銷文檔: 取消撤銷檔案

Rights Management策略集查看事件: 查看策略集中任何策略或文檔的策略和文檔事件

Rights Management查看伺服器事件: 搜尋並檢視所有稽核事件

角色控制: 在用戶管理中建立、刪除和修改角色

服務激活: 啟動任何服務,使其可用於調用

服務添加: 將新服務部署到服務註冊表。 這包括添加新的流程和流程變型

服務停用: 停止系統中的任何服務

服務刪除: 刪除系統中的任何服務,包括進程和進程變型

服務調用: 在運行時調用服務註冊表中的任何服務

服務修改: 修改系統中任何服務的配置屬性。 這包括在IDE中鎖定和解鎖服務,以及從服務中添加或刪除端點

服務讀取: 閱讀系統中的任何服務。 這包括所有流程和流程變型

服務代理服務: 查看從流程建立的服務的資料並與流程實例交互

SERVICE_MANAGER_PERM: 對從流程建立的服務執行負載平衡和其他管理操作

START_STOP_PERM: 啟動或停止服務

SUPERVISOR_PERM: 查看從流程建立的服務的流程實例資料

橫移: 在清單資源請求中包含資源或讀取資源的元資料

寫: 寫入儲存庫元資料和內容

在工作台中開啟檔案

若要在Workbench中檢視「資源」檢視的內容並開啟檔案以供檢視,使用者需要下列權限:

  • 儲存庫讀取
  • 儲存庫遍歷
  • 服務調用
  • 服務讀取

從角色中移除用戶或組

使用「角色管理」頁可以從特定角色中刪除用戶和組。 如果用戶或組繼承了角色分配,則不能刪除用戶或組級別的角色。 從繼承樹中刪除用戶或組,或從父樹中刪除角色。

  1. 在管理控制台中,按一下「設定>使用者管理>角色管理」,然後按一下「角色名稱」。

    預設情況下,「角色管理」頁顯示「用戶管理」資料庫中的所有角色。 如果角色清單很大,請使用頁面頂部的「查找」區域搜索特定角色名。

  2. 在角色清單中,按一下要更新的角色名稱,然後按一下角色用戶頁籤。 此時將顯示與角色關聯的用戶和組的清單。

  3. 選中要從角色中刪除的用戶和組的複選框,然後按一下取消分配。

  4. 按一下「儲存」,然後按一下「確定」。

本頁內容