Création et configuration des rôles

Les pages Web de User Management vous permettent d’associer des utilisateurs et des groupes à des rôles faisant partie de la base de données User Management. Vous pouvez également créer, modifier et supprimer des rôles.

User Management comporte deux types de rôles :

Rôles mutables : ce type de rôle peut être modifié et supprimé, et les autorisations de rôle peuvent être ajoutées et supprimées de ces types de rôle. Les rôles que vous créez sont des rôles mutables. Vous pouvez ajouter et supprimer des utilisateurs et groupes affectés à des rôles mutables.

Rôles non modifiables : les rôles par défaut inclus dans User Management sont des rôles non modifiables. Ils ne peuvent être ni modifiés ni supprimés. Toutefois, vous pouvez ajouter ou supprimer des utilisateurs et des groupes affectés à des rôles non modifiables.

Les API d'AEM forms permettent également de créer des rôles modifiables et non modifiables.

Rôles par défaut

Les rôles par défaut suivants sont inclus dans la base de données Gestion des utilisateurs.

Utilisateur d’Administration Console : peut accéder à Administration Console.

Administrateur d’application : peut utiliser toutes les fonctionnalités de Workbench. Peut utiliser les pages Applications et services de Administration Console pour configurer des propriétés d’exécution de services, des points de fin et la sécurité.

Administrateur d’AEM forms : peut effectuer toutes les tâches pour tous les services installés.

Administrateur de sécurité : contrôle les paramètres User Management et gère les utilisateurs et les groupes associés à n’importe quel domaine User Manager.

Utilisateur des services : peut afficher et appeler n’importe quel service.

Super administrateur : a accès à toutes les fonctionnalités d’administration du système, y compris les services.

Administrateur de confiance : peut gérer les paramètres d’approbation PKI et les informations d’identification PKI gérés à partir de la page Trust Store Management dans Administration Console.

Rôles par défaut supplémentaires

Les rôles par défaut supplémentaires suivants peuvent également être inclus, selon les composants d’AEM Forms installés.

Utilisateur de l’application de téléchargement de document : peut télécharger des documents à l’aide de Flex Remoting.

Administrateur Forms : peut afficher et modifier les paramètres de la page Forms dans Administration Console.

AEM forms Contentspace Administrator : peut afficher et modifier les paramètres de la page Content Services (obsolète) dans Administration Console.

AEM utilisateur Contentspace de formulaires : peut se connecter aux pages web Contentspace (obsolète).

Documentum Connector Administrator : peut afficher et modifier les paramètres de la page Connector for EMC Documentum dans Administration Console.

Administrateur FileNet Connector d’AEM forms : peut afficher et modifier les paramètres de la page Connector for IBM FileNet dans Administration Console.

Administrateur d’AEM forms IBM CM Connector : peut afficher et modifier les paramètres de la page Connector for IBM Content Manager dans Administration Console.

Administrateur de Rights Management : effectue toutes les tâches requises pour toutes les configurations de serveur sur les pages de Rights Management appropriées.

Utilisateur final du Rights Management : peut accéder aux pages web des utilisateurs finaux du Rights Management.

Rights Management Invitation d’un utilisateur : peut inviter des utilisateurs

Rights Management Gérer les utilisateurs invités et locaux : peut exécuter les tâches requises pour gérer tous les utilisateurs invités et locaux sur les pages de Rights Management appropriées.

Administrateur de jeu de stratégies de Rights Management : effectue toutes les tâches requises pour tous les jeux de stratégies sur les pages de Rights Management appropriées.

Super administrateur Rights Management : effectue toutes les tâches requises à partir de la page du Rights Management.

AEM’administrateur de l’espace de travail des formulaires : peut afficher et modifier les paramètres de la page Workspace dans Administration Console.

Remarque : Flex Workspace est obsolète pour la version d’AEM Forms.

Utilisateur de Workspace : peut se connecter à l’application d’utilisateur final de Workspace.

Administrateur Output : peut afficher et modifier les paramètres de la page Output d’Administration Console.

Administrateur PDFG : peut afficher et modifier les paramètres de la page PDF Generator dans Administration Console.

Utilisateur de PDFG : peut accéder à toutes les fonctionnalités non administratives de PDF Generator.

Application web des extensions Acrobat Reader DC : peut utiliser l’application web des extensions Acrobat Reader DC.

REMARQUE

pour des raisons de sécurité, les utilisateurs disposant de certains types de privilèges d’administrateur n’ont pas accès aux pages Web des utilisateurs finaux de Workspace. Comme ces pages peuvent se trouver en dehors d’un pare-feu, autoriser des tâches d’administration pourrait présenter un risque de sécurité. Seuls les utilisateurs disposant du privilège d’administrateur ou d’utilisateur d’AEM Forms Workspace peuvent accéder aux pages Web des utilisateurs finaux de Workspace.

REMARQUE

Flex Workspace est obsolète pour la version d’AEM Forms.

Création d’un rôle

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des rôles, puis sur Nouveau rôle.

  2. Dans la zone Nom du rôle, saisissez le nom du rôle, indiquez-en éventuellement une description, puis cliquez sur Suivant.

    REMARQUE

    si vous utilisez MySQL, vous ne pouvez pas créer deux rôles portant le même nom, même s’ils diffèrent par l’utilisation de caractères étendus. Par exemple, si vous essayez de créer un rôle nommé abcde alors qu’un autre nommé âbcdè existe déjà, une erreur se produit.

  3. Cliquez sur Rechercher des droits et sélectionnez les droits à ajouter au rôle.

  4. Cliquez sur OK puis sur Suivant.

  5. Affectez ce rôle à des utilisateurs et à des groupes :

    • Cliquez sur Rechercher des utilisateurs/groupes.
    • Dans la zone Rechercher, saisissez vos critères de recherche.
    • Sélectionnez Nom, Adresse électronique ou ID utilisateur, puis Utilisateurs, Groupes ou Utilisateurs et groupes.
    • Sélectionnez le domaine, le nombre de résultats à afficher, puis cliquez sur Rechercher.
    • Cochez les cases correspondant aux utilisateurs et aux groupes auxquels affecter ce rôle, puis cliquez sur OK.
  6. Pour afficher les détails relatifs aux utilisateurs et aux groupes, sélectionnez l’entité.

  7. Cliquez sur OK, puis sur Terminer.

Modification d’un rôle

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des rôles, puis sur Nom du rôle.

    Par défaut, tous les rôles trouvés dans la base de données User Management s’affichent dans la page Gestion des rôles. Si la liste est trop importante, utilisez la zone Rechercher située en haut de la page pour rechercher un nom de rôle particulier.

  2. Cliquez sur le rôle à modifier, modifiez les paramètres généraux, puis cliquez sur Enregistrer.

  3. Pour modifier les droits du rôle, cliquez sur l’onglet Droits et procédez comme suit :

    • Pour ajouter de nouveaux droits, cliquez sur Rechercher des droits, activez les cases à cocher correspondant aux droits à ajouter, cliquez sur OK, puis sur Enregistrer.
    • Pour supprimer un droit d’un rôle, activez la case à cocher correspondant au droit, cliquez sur Supprimer, puis sur Enregistrer.
  4. Pour gérer l’affectation d’un rôle, cliquez sur l’onglet Utilisateurs de rôle et procédez comme suit :

    • Pour affecter le rôle à de nouveaux utilisateurs et à de nouveaux groupes, cliquez sur Rechercher des utilisateurs/groupes et saisissez les informations de recherche. Activez la case à cocher correspondant aux utilisateurs et aux groupes auxquels affecter ce rôle, cliquez sur OK, puis sur Enregistrer.
    • Pour supprimer le rôle, activez la case à cocher correspondant aux utilisateurs ou aux groupes, cliquez sur Retirer, puis sur Enregistrer.

Suppression d’un rôle

Vous pouvez supprimer tous les rôles créés, mais pas les rôles AEM Forms par défaut intégrés au produit.

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des rôles, puis sur Nom du rôle.

    Par défaut, tous les rôles trouvés dans la base de données User Management s’affichent dans la page Gestion des rôles. Si la liste est trop importante, utilisez la zone Rechercher située en haut de la page pour rechercher un nom de rôle particulier.

  2. Cochez la case correspondant au rôle à supprimer, cliquez sur Supprimer, puis sur OK.

Affectation d’un rôle aux utilisateurs et aux groupes

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Utilisateurs et groupes.
  2. Indiquez les informations permettant d’affiner la recherche et cliquez sur Rechercher. Les résultats de recherche apparaissent au bas de la page. Vous pouvez trier la liste en cliquant sur les en-têtes de colonne.
  3. Cochez les cases situées en regard des utilisateurs et des groupes à associer au rôle, puis cliquez sur Affecter le rôle.
  4. Sélectionnez le rôle à affecter à l’utilisateur ou au groupe, puis cliquez sur OK.

Cette opération peut également s’effectuer via la page Gestion des rôles.

Identification de la personne à laquelle est affecté un rôle

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des rôles, puis sur Nom du rôle.

    Par défaut, tous les rôles trouvés dans la base de données User Management s’affichent dans la page Gestion des rôles. Si la liste est trop importante, utilisez la zone Rechercher située en haut de la page pour rechercher un nom de rôle particulier.

  2. Dans la page Détails du rôle, cliquez sur l’onglet Utilisateurs de rôle. La liste des utilisateurs et des groupes directement associés au rôle s’affiche.

Modification des droits d’un rôle

Vous pouvez modifier les droits des rôles que vous avez créés, mais pas ceux qui sont attribués aux rôles AEM Forms par défaut inclus au produit.

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des rôles, puis sur Nom du rôle.

    Par défaut, tous les rôles trouvés dans la base de données User Management s’affichent dans la page Gestion des rôles. Si la liste est trop importante, utilisez la zone Rechercher située en haut de la page pour rechercher un nom de rôle particulier.

  2. Sélectionnez le rôle dont vous souhaitez afficher les droits, puis cliquez sur l’onglet Droits.

  3. Pour modifier ces droits, cliquez sur Rechercher des droits, activez les cases à cocher correspondant aux droits à ajouter au rôle, cliquez sur OK, puis sur Enregistrer.

  4. Pour supprimer un droit, sélectionnez-le, cliquez sur Supprimer, puis sur Enregistrer.

Autorisations d’AEM Forms

ADD_REMOVE_ENDPOINT_PERM : ajout, suppression et modification des points de fin d’un service

Connexion du Admin Console : affichage de la console d’administration

Certificate Modify : modifiez les paramètres d’approbation de tout certificat dans Trust Store.

Certificat Lu : Lisez n’importe quel certificat dans Trust Store.

Écriture de certificat : ajoutez un certificat à Trust Store.

Ajout de composant : installez un nouveau composant dans le système.

Suppression de composants : supprimez tout composant du système.

Component Read : permet de lire n’importe quel composant du système.

Administrateur Contentspace : Autorisation pour l’administrateur Contentspace (obsolète)

Connexion à la console Contentspace : autorisation de connexion à la console Contentspace (obsolète)

Contrôle des paramètres principaux : gérez les paramètres de la page Paramètres de Core System dans Administration Console.

CREATE_VERSION_PERM : création d’une version d’un service

Modification des informations d’identification : modifiez les informations d’identification de signature dans Trust Store.

Credential Read : Lisez les informations d’identification de signature dans Trust Store.

Écriture des informations d’identification : ajoutez des informations d’identification de signature au Trust Store.

Modification de la liste CRL : modifiez n’importe quelle liste CRL (liste de révocation des certificats) dans Trust Store.

CRL Lu : Lisez toute CRL dans Trust Store.

Écriture CRL : ajoutez une CRL à Trust Store.

Déléguer : définir une ACL sur une ressource

DELETE_VERSION_PERM : suppression d’une version d’un service

Téléchargement du document : téléchargement de documents dans AEM forms

Contrôle de domaine : créez, supprimez ou modifiez des paramètres pour n’importe quel domaine User Management, y compris ses fournisseurs d’authentification et d’annuaire.

Modification du type d’événement : modification des types d’événement

Contrôle d’emprunt d’identité : identité empruntée dans User Manager

INVOKE_PERM : appel de toutes les opérations sur un service

LCDS Data Model Control : lecture et déploiement de modèles de données dans Data Services

Mise à jour de License Manager : mise à jour des informations de licence

MODIFY_CONFIG_PERM : modification de la configuration d’un service.

​TERMM Modifier la version d’un service

PDFGAdminPermission : administrateur PDFG

PDFGUserPermission : utilisateur de PDFG

PERM_DCTM_ADMIN : administrateur de Documentum Connector.

PERM_FILENET_ADMIN : administrateur de FileNet Connector.

PERM_FORMS_ADMIN : administrateur Forms

PERM_IBMCM_ADMIN : administrateur IBM CM Connector.

PERM_OUTPUT_ADMIN : Administrateur Output

PERM_READER_EXTENSIONS_WEB_APPLICATION : utilisation de l’application web des extensions Acrobat Reader DC

PERM_SP_ADMIN : Gestion des paramètres de SharePoint Connector

PERM_WORKSPACE_ADMIN : Gestion des paramètres de Workspace

PERM_WORKSPACE_USER : connectez-vous à l’application de l’utilisateur final de Workspace.

Contrôle d’entité de sécurité : gérez les utilisateurs et les groupes pour n’importe quel domaine, et gérez les affectations de rôles pour tous les utilisateurs et groupes de n’importe quel domaine.

Enregistrement de processus Lecture/suppression : répertorie et récupère les instances d’audit de workflow

PROCESS_OWNER_PERM : affiche les données de tendance et exécute des actions administratives sur un service créé à partir d’un processus.

Lecture : lecture du contenu d’une ressource

READ_PERM : lecture ou affichage d’un service

Renouveler l’assertion : Renouveler les assertions dans User Management

Repository Delegate : définition d’une ACL sur une ressource

Lecture du référentiel : Lecture du contenu d’une ressource

Repository Traverse : inclut une ressource dans une requête de ressources de liste ou lit les métadonnées d’une ressource.

Référentiel Write : Ecrire des métadonnées et du contenu du référentiel

Rights Management Modifier le propriétaire de la stratégie : modifier le propriétaire de la stratégie

Connexion à la console de l’utilisateur final du Rights Management : connectez-vous à l’interface utilisateur de l’utilisateur final du Rights Management.

Rights Management Manage Configuration (Gérer la configuration) : Gestion de la configuration du serveur

Rights Management Gérer les utilisateurs invités et locaux : Gestion des utilisateurs invités et locaux

Rights Management Gérer les jeux de stratégies : gérez tous les documents et stratégies d’un jeu de stratégies.

Rights Management Policy Set Add Coordinator : Ajouter, supprimer et modifier des autorisations pour les coordinateurs de jeux de stratégies.

Rights Management Policy Set Create Policy : création d’une stratégie pour un jeu de stratégies

Stratégie de suppression d’un jeu de stratégies de Rights Management : suppression d’une stratégie d’un jeu de stratégies

Stratégie de modification du jeu de stratégies de Rights Management : modifiez une stratégie dans un jeu de stratégies.

Rights Management Policy Set Manage Document Publisher : lorsque vous créez des jeux de stratégies, vous attribuez aux utilisateurs le rôle d’éditeur de document. L’éditeur est l’utilisateur qui protège le document avec une stratégie.

Rights Management Policy Set Remove Coordinator : Supprimer un coordinateur de jeux de stratégies d’un jeu de stratégies

Document de révocation du jeu de stratégies de Rights Management : permet d’annuler l’accès aux documents d’un jeu de stratégies.

Rights Management Policy Set Switch Policy : changer de stratégie pour un document

Désactivation de la révocation du document du jeu de stratégies de Rights Management : annulation de la révocation d’un document

Evénement d’affichage du jeu de stratégies de Rights Management : affichage des événements de stratégie et de document pour n’importe quelle stratégie ou document dans un jeu de stratégies.

Rights Management Afficher les événements du serveur : recherchez et affichez tous les événements de contrôle.

Contrôle de rôle : créez, supprimez et modifiez des rôles dans User Management.

Service Activate : démarrez un service, le rendant disponible pour l’appel.

Service Add : déployez un nouveau service dans le registre de services. Cela inclut l’ajout de nouveaux processus et de variantes de processus.

Service Deactivate : Arrêtez tout service du système.

Service Delete : supprimez tout service du système, y compris les processus et les variantes de processus.

Service Invoke : appelez tout service dans le registre de services disponible au moment de l’exécution.

Service Modify : modifiez les propriétés de configuration de tout service du système. Cela inclut le verrouillage et le déverrouillage d’un service dans l’IDE, et l’ajout ou la suppression de points de fin au niveau d’un service.

Service Read : permet de lire tous les services du système. Cela inclut tous les processus et variantes de processus.

SERVICE_AGENT_PERM : affiche des données et interagit avec des instances de processus pour un service créé à partir d’un processus.

SERVICE_MANAGER_PERM : exécute l’équilibrage de charge et d’autres actions administratives sur un service créé à partir d’un processus.

START_STOP_PERM : Démarrer ou arrêter un service

SUPERVISOR_PERM : affichage des données d’instance de processus pour un service créé à partir d’un processus.

Traverse : Incluez une ressource dans une requête de ressources de liste ou lisez les métadonnées d’une ressource.

Écriture : Ecrire des métadonnées et du contenu du référentiel

Ouverture de fichiers dans Workbench

Pour consulter le contenu de l’affichage Ressources de Workbench et ouvrir des fichiers, un utilisateur a besoin des autorisations suivantes :

  • Repository Read
  • Repository Traverse
  • Service Invoke
  • Service Read

Suppression d’un utilisateur ou d’un groupe d’un rôle

La page Gestion des rôles permet de supprimer des utilisateurs et des groupes d’un rôle particulier. Si l’utilisateur ou le groupe a hérité de l’affectation du rôle, il est impossible de supprimer ce rôle au niveau de l’utilisateur ou du groupe. Supprimez l’utilisateur ou le groupe dans l’arborescence d’héritage ou supprimez le rôle depuis le parent.

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des rôles, puis sur Nom du rôle.

    Par défaut, tous les rôles trouvés dans la base de données User Management s’affichent dans la page Gestion des rôles. Si la liste est trop importante, utilisez la zone Rechercher située en haut de la page pour rechercher un nom de rôle particulier.

  2. Dans la liste des rôles, cliquez sur le nom du rôle à mettre à jour, puis cliquez sur l’onglet Utilisateurs de rôle. La liste des utilisateurs et des groupes associés au rôle s’affiche.

  3. Cochez les cases situées en regard des utilisateurs et des groupes à supprimer du rôle, puis cliquez sur Retirer.

  4. Cliquez sur Enregistrer, puis sur OK.

Sur cette page