建立和設定群組 creating-and-configuring-groups
建立使用者群組可讓您將角色指派給群組,而非個別使用者。
有兩種不同型別的群組可供使用。 您可以手動建立群組,並將使用者和其他群組新增至群組。 您也可以建立動態群組,以自動包含符合指定規則集的所有使用者。
如果使用者屬於許多群組(例如500個或更多)或群組巢狀結構較深(例如30個層級),回應時間可能會變慢。 如果您遇到此問題,可以設定AEM表單以從特定網域預先擷取資訊。 (請參閱設定AEM表單以預先擷取網域資訊。)
手動建立群組 create-a-group-manually
手動建立群組時,您可以新增使用者和其他群組至群組,並將角色指派給群組。 您也可以建立群組與父群組的關聯。
如果您使用Content Services (已棄用),您可以選取「網域管理」頁面上的「選取此選項以將使用者和群組推送至已註冊的外部主要儲存提供者」選項,以推送您在Content Services (已棄用)中建立的任何新使用者或群組的資訊。
-
在管理控制檯中,按一下「設定」>「使用者管理」>「使用者和群組」,然後按一下「新增群組」。
-
完成「一般設定」區段,然後按一下「下一步」。 正式名稱和群組名稱是強制屬性。
規範名稱是群組的唯一識別碼。 網域中的每個群組和使用者都必須有唯一的規範名稱。 選取「系統產生」核取方塊,讓「使用者管理」指派唯一值,或清除核取方塊並指定「標準名稱」的自訂值。
避免在正式名稱(例如
sample_group)中使用底線字元(_)。 當您根據群組的正式名稱來搜尋群組時,不會傳回包含底線字元的群組。 -
若要新增使用者和群組至此新群組,請按一下[尋找使用者/群組],然後執行下列工作:
- 在「尋找」方塊中,輸入搜尋條件。
- 在「在」清單中,選取「使用者」、「群組」或「使用者和群組」。
- 在「使用」清單中,選取「名稱」、「電子郵件」或「使用者ID」。
- 選取領域,選取要顯示的專案數,然後按一下「尋找」。
- 在搜尋結果中,選取要新增至此新群組的使用者和群組核取方塊,然後按一下「確定」。
-
按一下「下一步」。
-
若要將此新群組新增至其他現有群組,請按一下[尋找群組],然後執行下列工作:
- 在「尋找」方塊中,輸入搜尋條件。
- 選取領域,選取要顯示的專案數,然後按一下「尋找」。
- 在搜尋結果中,選取新群組所屬群組的核取方塊,然後按一下「確定」。
-
按一下「下一步」。
-
若要將角色指派給群組,請按一下「尋找角色」,選取要指派給群組的每個角色的核取方塊,然後按一下「確定」。 群組中的使用者會繼承在群組層級指派的角色。
-
按一下「完成」。
建立動態群組 create-a-dynamic-group
在動態群組中,您不會個別選取屬於該群組的使用者。 相反地,您會指定一組規則,而符合這些規則的所有使用者都會自動新增至動態群組。
使用下列兩種方法之一來建立動態群組:
- 啟用根據電子郵件網域(例如@adobe.com)自動建立動態群組。 當您啟用此功能時,「使用者管理」會為AEM表單資料庫中的每個唯一電子郵件網域建立動態群組。 使用cron運算式來指定「使用者管理」搜尋AEM表單資料庫中新電子郵件網域的頻率。 這些動態群組會新增至DefaultDom本機網域,並命名為「具有
[email domain]郵件識別碼的所有使用者」。 - 根據指定的條件建立動態群組,包括使用者的電子郵件網域、說明、正式名稱和網域名稱。 若要屬於動態群組,使用者必須符合所有指定的條件。 若要設定「或」條件,請建立兩個個別的動態群組,並將它們新增至本機群組。 例如,使用該方法建立屬於@adobe.com電子郵件網域或其正式名稱包含ou=adobe.com的使用者群組。 不過,使用者不一定必須同時符合兩個條件。
動態群組僅包含使用者。 它不能包含其他群組。 但是,動態群組可以屬於父群組。
根據電子郵件網域自動建立動態群組 automatically-create-dynamic-groups-based-on-email-domains
-
按一下「設定>使用者管理>組態>設定進階系統屬性」。
-
在「自動建立動態群組」下,選取核取方塊。
-
指定使用者管理員何時檢查新電子郵件網域。 這個時間應在網域同步時間之後,因為只有在網域同步完成時,建立動態群組才符合邏輯。
-
若要啟用每日自動同步,請在[Occurs Daily At]方塊中輸入24小時格式的時間。 儲存設定時,此值會轉換為cron運算式,顯示在下方的方塊中。
-
若要排程在一週或一個月中的特定日期或特定月份進行同步化,請在方塊中選取適當的憑證運算式。 預設值為
0 00 4 ? * *(表示每天凌晨4點檢查)。cron運算式的使用是根據Quartz開放原始碼工作排程系統1.4.0版。
-
-
按一下「儲存」。
根據指定的條件建立動態群組 create-a-dynamic-group-based-on-specified-criteria
-
在管理控制檯中,按一下設定>使用者管理>使用者和群組。
-
按一下「新增動態群組」。
-
完成一般設定區段。 群組名稱是強制屬性。 您可以將群組指派給任何已設定的網域。
-
在「動態群組條件」下,指定一或多個用於填入動態群組的屬性。
note note NOTE 使用「等於」運運算元時,「電子郵件」、「說明」和「正式名稱」屬性會區分大小寫。 Starts With、Ends With或Contains運運算元不區分大小寫。 電子郵件: 使用者的電子郵件網域,例如
@adobe.com。描述: 使用者的描述,例如「電腦科學家」
正式名稱: 使用者的正式名稱,例如
ou=adobe.com網域名稱: 使用者所屬的網域名稱,例如
DefaultDom。 使用「包含」運運算元時,「網域名稱」屬性會區分大小寫。 它與Starts With、Ends With或Equals運運算元不區分大小寫。 -
按一下「測試」。 「測試」頁面會顯示符合所定義條件的前200名使用者。 按一下「關閉」。
-
如果測試傳回預期的結果,請按[下一步]。 否則,請編輯動態群組准則並再次測試。
-
若要將動態群組新增至父群組,請按一下「尋找群組」並執行下列工作:
- 在「尋找」方塊中,輸入搜尋條件。
- 選取領域,選取要顯示的專案數,然後按一下「尋找」。
- 在搜尋結果中,選取動態群組所屬群組的核取方塊,然後按一下「確定」。
-
按一下「下一步」。
-
若要將角色指派給動態群組,請按一下「尋找角色」,選取要指派給群組的每個角色的核取方塊,然後按一下「確定」。 群組中的使用者會繼承在群組層級指派的角色。
-
按一下「完成」。
檢視群組的詳細資訊 view-details-about-a-group
- 在管理控制檯中,按一下設定>使用者管理>使用者和群組。
- 在「在」清單中,選取「群組」,然後按一下「尋找」。 搜尋結果會列在頁面底部。 您可以按一下任何欄標題來排序清單。
- 按一下群組名稱以顯示相關詳細資訊。 便會顯示「群組詳細資訊」頁面。
- 若要檢視群組的直接成員,請按一下「子主參與者」。
編輯群組 edit-a-group
-
在管理控制檯中,按一下設定>使用者管理>使用者和群組。
-
若要尋找要編輯的群組,請執行下列工作:
- 在「尋找」方塊中,輸入搜尋條件。
- 在「使用」清單中,選取「名稱」或「電子郵件」。
- 在「在」清單中,選取「群組」。
- 選取領域,選取要顯示的專案數,然後按一下「尋找」。
- 在搜尋結果中,按一下要編輯的群組名稱。
-
在「詳細資訊」標籤上,編輯一般設定並按一下「儲存」。
-
若要編輯關聯的群組,請按一下「父群組」標籤,然後執行下列工作:
- 若要尋找要加入關聯的群組,請按一下「尋找群組」並完成搜尋資訊。
- 若要新增群組,請選取要新增群組的核取方塊,按一下「確定」,然後按一下「儲存」。
- 若要刪除關聯的群組,請選取要刪除之群組的核取方塊,按一下刪除,按一下確定,然後按一下儲存。
-
若要編輯群組中的使用者和群組,請按一下「子主參與者」標籤,然後執行下列工作:
- 若要尋找要新增的使用者和群組,請按一下「尋找使用者/群組」並完成搜尋資訊。
- 若要新增使用者或群組,請選取使用者或群組的核取方塊,按一下「確定」,然後按一下「儲存」。
- 若要刪除使用者或群組,請選取使用者或群組的核取方塊,按一下刪除,按一下確定,然後按一下儲存。
-
若要編輯角色指派,請按一下「角色指派」標籤,然後執行下列工作:
- 若要尋找要指派給群組的角色,請按一下「尋找角色」。
- 若要新增角色,請選取該角色的核取方塊,按一下確定,然後按一下儲存。
- 若要取消指派角色,請選取該角色的核取方塊,按一下取消指派,然後按一下儲存。
刪除群組 delete-a-group
- 在管理控制檯中,按一下設定>使用者管理>使用者和群組。
- 在「尋找」清單中,選取「群組」,然後按一下「尋找」。
- 選取要刪除之群組的核取方塊,按一下「刪除」,然後按一下「確定」。