Creazione e configurazione di ruoli

Utilizzando le pagine web Gestione utente, puoi associare utenti e gruppi a ruoli che fanno già parte del database Gestione utente. Puoi anche creare, modificare ed eliminare ruoli.

La gestione utente dispone di due tipi di ruoli:

Ruoli variabili: Questo tipo di ruolo può essere modificato ed eliminato e le autorizzazioni per i ruoli possono essere aggiunte ed eliminate da questi tipi di ruolo. Qualsiasi ruolo creato viene considerato mutabile. Puoi aggiungere o rimuovere utenti e gruppi assegnati a ruoli modificabili.

Ruoli immutabili: I ruoli predefiniti inclusi con Gestione utente sono immutabili. Questi ruoli non possono essere modificati o eliminati. È tuttavia possibile aggiungere o rimuovere utenti e gruppi assegnati a ruoli immutabili.

È inoltre possibile creare ruoli mutabili e immutabili tramite le API dei moduli AEM.

Ruoli predefiniti

I seguenti ruoli predefiniti sono inclusi nel database User Management.

console di amministrazione Utente: Può accedere alla console di amministrazione.

Amministratore dell'applicazione: Utilizza tutte le funzionalità di Workbench. Può utilizzare le pagine Applicazioni e servizi nella console di amministrazione per configurare proprietà, endpoint e sicurezza di esecuzione del servizio.

Amministratore AEM moduli: È in grado di eseguire tutte le attività per tutti i servizi installati.

Amministratore della sicurezza: Controlla le impostazioni di User Management e gestisce gli utenti e i gruppi associati a qualsiasi dominio di User Manager

Utente servizi: Può visualizzare e richiamare qualsiasi servizio

Amministratore avanzato: Ha accesso a tutte le funzionalità amministrative del sistema, compresi i servizi

Amministratore di attendibilità: È possibile gestire le impostazioni di attendibilità PKI e le credenziali PKI gestite dalla pagina Gestione archivio attendibili nella console di amministrazione

Altri ruoli predefiniti

Possono essere inclusi i seguenti ruoli predefiniti aggiuntivi, a seconda dei componenti dei moduli AEM installati

Utente applicazione di caricamento documenti: Può caricare documenti utilizzando Flex Remoting.

Amministratore Forms: Può visualizzare e modificare le impostazioni dalla pagina Forms in Admin Console

Amministratore di spazio dei AEM moduli: Può visualizzare e modificare le impostazioni dalla pagina Content Services (Obsoleto) nella console di amministrazione

AEM moduli Contentspace Utente: Può accedere alle pagine web Contentspace (Obsoleto)

Amministratore Documentum Connector: È possibile visualizzare e modificare le impostazioni dalla pagina Connettore per EMC Documentum nella console di amministrazione

Amministratore del connettore FileNet di AEM: Può visualizzare e modificare le impostazioni dalla pagina Connector for IBM FileNet nella console di amministrazione

Amministratore del connettore IBM CM per moduli AEM: Può visualizzare e modificare le impostazioni dalla pagina Connector for IBM Content Manager nella console di amministrazione

Amministratore di Rights Management: Esegue tutte le attività necessarie per tutte le configurazioni del server nelle pagine dei Rights Management pertinenti

Utente finale Rights Management: Accesso alle pagine web dell'utente finale del Rights Management

Rights Management invito utente: Può invitare gli utenti

Gestione Rights Management utenti invitati e locali: Può eseguire le attività necessarie per gestire tutti gli utenti invitati e locali nelle pagine dei Rights Management pertinenti

Amministratore set di criteri di Rights Management: Esegue tutte le attività necessarie per tutti i set di criteri nelle pagine dei Rights Management rilevanti

Amministratore avanzato Rights Management: Esegue tutte le attività richieste dalla pagina Rights Management

Amministratore di AEM Workspace: Può visualizzare e modificare le impostazioni dalla pagina Workspace in Admin Console

nota ​: Flex Workspace è obsoleto per AEM versione dei moduli.

Utente area di lavoro: Può accedere all’applicazione utente finale di Workspace

Amministratore output: Può visualizzare e modificare le impostazioni dalla pagina Output in Admin Console

Amministratore PDFG: Può visualizzare e modificare le impostazioni dalla pagina PDF Generator nella console di amministrazione

Utente PDFG: Può accedere a tutte le funzionalità non amministrative di PDF Generator

Applicazione Web Acrobat Reader DC extensions: Può utilizzare l'applicazione Web Acrobat Reader DC extensions

NOTA

Gli utenti con determinati tipi di privilegi di amministratore non possono accedere alle pagine web dell’utente finale di Workspace per motivi di sicurezza. Poiché queste pagine possono esistere al di fuori di un firewall, l’autorizzazione delle attività a livello di amministrazione potrebbe comportare un rischio per la sicurezza. Solo gli utenti che dispongono dei privilegi di amministratore di Workspace o AEM forms Workspace possono accedere alle pagine Web degli utenti finali di Workspace.

NOTA

Flex Workspace è obsoleto per AEM versione dei moduli.

Creare un ruolo

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione utente > Gestione ruolo, quindi fai clic su Nuovo ruolo.

  2. Nella casella Nome ruolo digitare un nome per il ruolo e, facoltativamente, digitare una descrizione del ruolo, quindi fare clic su Avanti.

    NOTA

    Quando si utilizza MySQL, non è possibile creare due ruoli che hanno lo stesso nome ma differiscono nell'uso di caratteri estesi. Ad esempio, se si tenta di creare un ruolo denominato abcde quando esiste già un ruolo denominato âbcdè, si verifica un errore.

  3. Fare clic su Trova autorizzazioni, selezionare le autorizzazioni da aggiungere al ruolo.

  4. Fare clic su OK e quindi su Avanti.

  5. Assegna questo ruolo a utenti e gruppi:

    • Fare clic su Trova utenti/gruppi.
    • Nella casella Trova digitare i criteri di ricerca.
    • Selezionare Nome, E-mail o ID utente, quindi selezionare Utenti, Gruppi o Utenti e gruppi.
    • Selezionare il dominio, selezionare il numero di risultati da visualizzare e fare clic su Trova.
    • Selezionare le caselle di controllo relative agli utenti e ai gruppi a cui assegnare il ruolo e fare clic su OK.
  6. Per visualizzare i dettagli utente e gruppo, seleziona l’entità.

  7. Fare clic su OK e quindi su Fine.

Modificare un ruolo

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione utente > Gestione ruolo, quindi fai clic su Nome ruolo.

    Per impostazione predefinita, nella pagina Gestione ruolo vengono visualizzati tutti i ruoli del database Gestione utente. Se l’elenco dei ruoli è grande, utilizza l’area Trova nella parte superiore della pagina per cercare un nome di ruolo specifico.

  2. Fare clic sul ruolo da modificare, modificare le impostazioni generali e fare clic su Salva.

  3. Per modificare le autorizzazioni del ruolo, fare clic sulla scheda Autorizzazioni ed eseguire le operazioni seguenti:

    • Per aggiungere nuove autorizzazioni, fare clic su Trova autorizzazioni, selezionare le caselle di controllo relative alle autorizzazioni da aggiungere, fare clic su OK e quindi su Salva.
    • Per eliminare un’autorizzazione dal ruolo, selezionare la casella di controllo relativa all’autorizzazione, fare clic su Elimina, quindi fare clic su Salva.
  4. Per gestire a chi è assegnato il ruolo, fai clic sulla scheda Utenti ruolo ed esegui le seguenti attività:

    • Per assegnare il ruolo a nuovi utenti e gruppi, fare clic su Trova utenti/gruppi e completare le informazioni di ricerca. Selezionare la casella di controllo relativa a ciascun utente e gruppo a cui assegnare il ruolo, fare clic su OK e quindi su Salva.
    • Per rimuovere il ruolo, selezionare la casella di controllo relativa agli utenti o al gruppo, fare clic su Annulla assegnazione e quindi su Salva.

Eliminare un ruolo

È possibile eliminare uno qualsiasi dei ruoli creati, ma non i ruoli predefiniti dei moduli AEM inclusi nel prodotto.

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione utente > Gestione ruolo, quindi fai clic su Nome ruolo.

    Per impostazione predefinita, nella pagina Gestione ruolo vengono visualizzati tutti i ruoli del database Gestione utente. Se l’elenco dei ruoli è grande, utilizza l’area Trova nella parte superiore della pagina per cercare un nome di ruolo specifico.

  2. Selezionare la casella di controllo relativa al ruolo da eliminare, fare clic su Elimina e quindi su OK.

Assegnare un ruolo a utenti e gruppi

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione utente > Utenti e gruppi.
  2. Specificare le informazioni per limitare la ricerca e fare clic su Trova. I risultati della ricerca sono elencati nella parte inferiore della pagina. Per ordinare l’elenco, fai clic su una delle intestazioni di colonna.
  3. Selezionare le caselle di controllo accanto agli utenti e ai gruppi da associare a un ruolo e fare clic su Assegna ruolo.
  4. Selezionare il ruolo da assegnare all'utente o al gruppo e fare clic su OK.

Puoi anche assegnare ruoli utilizzando la pagina Gestione ruoli .

Determinare chi è assegnato a un ruolo

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione utente > Gestione ruolo, quindi fai clic su Nome ruolo.

    Per impostazione predefinita, nella pagina Gestione ruolo vengono visualizzati tutti i ruoli del database Gestione utente. Se l’elenco dei ruoli è grande, utilizza l’area Trova nella parte superiore della pagina per cercare un nome di ruolo specifico.

  2. Nella pagina Dettagli ruolo , fai clic sulla scheda Utenti ruolo . Viene visualizzato un elenco di utenti e gruppi che sono direttamente associati al ruolo.

Modificare le autorizzazioni del ruolo

Puoi modificare le autorizzazioni per uno qualsiasi dei ruoli creati. Non è possibile modificare le autorizzazioni per i ruoli modulo AEM predefiniti inclusi nel prodotto.

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione utente > Gestione ruolo, quindi fai clic su Nome ruolo.

    Per impostazione predefinita, nella pagina Gestione ruolo vengono visualizzati tutti i ruoli del database Gestione utente. Se l’elenco dei ruoli è grande, utilizza l’area Trova nella parte superiore della pagina per cercare un nome di ruolo specifico.

  2. Seleziona il ruolo per cui visualizzare le autorizzazioni e fai clic sulla scheda Autorizzazioni .

  3. Per modificare queste autorizzazioni, fare clic su Trova autorizzazioni, selezionare le caselle di controllo relative alle autorizzazioni da aggiungere al ruolo, fare clic su OK e quindi su Salva.

  4. Per eliminare un’autorizzazione, selezionarla, fare clic su Elimina, quindi su Salva.

Autorizzazioni AEM moduli

ADD_REMOVE_ENDPOINT_PERM: Aggiungere, rimuovere e modificare gli endpoint di un servizio

Admin Console di accesso: Visualizzare la console di amministrazione

Modifica certificato: Modificare le impostazioni di attendibilità di qualsiasi certificato nell'archivio attendibilità

Certificato letto: Leggi qualsiasi certificato nell'archivio fonti attendibili

Scrittura certificato: Aggiungi un certificato all’archivio attendibilità

Aggiungi componente: Installare un nuovo componente nel sistema

Elimina componente: Elimina qualsiasi componente del sistema

Lettura componente: Leggi qualsiasi componente del sistema

Amministratore di Contentspace: Autorizzazione per l'amministratore di Contentspace (obsoleto)

Accesso alla console Contentspace: Autorizzazione per l’accesso alla console Contentspace (obsoleto)

Controllo impostazioni core: Gestire le impostazioni nella pagina Impostazioni sistema core in Admin Console

CREATE_VERSION_PERM: Creare una nuova versione di un servizio

Modifica credenziale: Modificare le credenziali di firma nell'archivio attendibilità

Lettura credenziali: Leggere le credenziali di firma nell'archivio attendibilità

Scrittura credenziale: Aggiungi una credenziale di firma all’archivio attendibilità

Modifica CRL: Modificare un CRL (Elenco di revoca certificati) nell'archivio certificati

Lettura CRL: Leggere qualsiasi CRL nell'archivio certificati

Scrittura CRL: Aggiungere un CRL all'archivio certificati

Delega: Impostare un ACL su una risorsa

DELETE_VERSION_PERM: Eliminare una versione di un servizio

Caricamento documento: Caricare documenti nei moduli AEM

Controllo dominio: Creare, eliminare o modificare le impostazioni per qualsiasi dominio di Gestione utente, inclusi i provider di autenticazione e directory

Modifica tipo evento: Modifica ai tipi di evento

Controllo rappresentazione identità: Impersona identità in User Manager

INVOKE_PERM: Richiama di tutte le operazioni su un servizio

Controllo del modello dati LCDS: Lettura e distribuzione dei modelli di dati in Servizi dati

Aggiornamento di License Manager: Aggiornare le informazioni sulla licenza

MODIFY_CONFIG_PERM: Modificare la configurazione di un servizio

TERMINE Modificare la versione di un servizio

PDFGAdminPermission: Amministratore PDFG

PDFGUserPermission: Utente PDFG

PERM_DCTM_ADMIN: Amministratore Documentum Connector

PERM_FILENET_ADMIN: Amministratore del connettore FileNet

PERM_FORMS_ADMIN: Amministratore Forms

PERM_IBMCM_ADMIN: Amministratore del connettore IBM CM

PERM_OUTPUT_ADMIN: Amministratore di output

PERM_READER_EXTENSIONS_WEB_APPLICATION: Utilizzare l'applicazione Web Acrobat Reader DC extensions

PERM_SP_ADMIN: Gestire le impostazioni del connettore SharePoint

PERM_WORKSPACE_ADMIN: Gestire le impostazioni di Workspace

PERM_WORKSPACE_USER: Accedere all’applicazione utente finale Workspace

Controllo principale: Gestisci utenti e gruppi per qualsiasi dominio e gestisci le assegnazioni di ruolo per tutti gli utenti e i gruppi in qualsiasi dominio

Lettura/eliminazione della registrazione del processo: Elencare e recuperare le istanze di controllo del flusso di lavoro

PROCESS_OWNER_PERM: Visualizzare i dati delle tendenze ed eseguire azioni amministrative su un servizio creato da un processo

Leggi: Leggere il contenuto di una risorsa

READ_PERM: Lettura o visualizzazione di un servizio

Rinnova asserzione: Rinnova asserzioni in Gestione utente

Delegato archivio: Impostare un ACL su una risorsa

Lettura archivio: Leggere il contenuto di una risorsa

Percorso archivio: Includere una risorsa in una richiesta di risorse elenco o leggere i metadati di una risorsa

Scrittura archivio: Scrivere metadati e contenuti dell'archivio

Proprietario del criterio di modifica Rights Management: Cambia proprietario del criterio

Accesso alla console utente finale del Rights Management: Accedi all'interfaccia utente finale del Rights Management

Configurazione gestione Rights Management: Gestire la configurazione del server

Gestione Rights Management utenti invitati e locali: Gestione degli utenti invitati e locali

Rights Management Gestisci set di criteri: Gestisci tutti i criteri e i documenti all'interno di qualsiasi set di criteri

Imposta criterio Rights Management Aggiungi coordinatore: Aggiunta, rimozione e modifica delle autorizzazioni per i coordinatori dei set di criteri

Criterio di creazione set di criteri di Rights Management: Creare un nuovo criterio per un set di criteri

Criterio di eliminazione set di criteri di Rights Management: Rimuovere un criterio da un set di criteri

Criterio di modifica set di criteri di Rights Management: Modificare un criterio in un set di criteri

Set di criteri di Rights Management Gestisci autore documenti: Quando si creano set di criteri, si assegna agli utenti il ruolo di editore del documento. L'autore del documento è l'utente che protegge il documento con un criterio.

Coordinatore rimozione set di criteri di Rights Management: Rimuovere un coordinatore del set di criteri da un set di criteri

Documento Revoca set di criteri di Rights Management: Revoca dell'accesso ai documenti in un set di criteri

Criterio di commutazione set di criteri di Rights Management: Cambia criteri per un documento

Rights Management Criteri Imposta documento di annullamento revoca: Annullamento della revoca di un documento

Evento di visualizzazione set di criteri di Rights Management: Visualizzare gli eventi dei criteri e dei documenti per qualsiasi criterio o documento all'interno di un set di criteri

Eventi server di visualizzazione Rights Management: Ricerca e visualizzazione di tutti gli eventi di controllo

Controllo del ruolo: Creare, eliminare e modificare ruoli in Gestione utente

Attivazione servizio: Avvia qualsiasi servizio, rendendolo disponibile per la chiamata

Aggiungi servizio: Distribuire un nuovo servizio nel Registro di sistema del servizio. Ciò include l'aggiunta di nuovi processi e varianti di processo

Disattivazione del servizio: Arresta qualsiasi servizio nel sistema

Elimina servizio: Elimina qualsiasi servizio nel sistema, inclusi processi e varianti di processo

Richiamo del servizio: Richiama qualsiasi servizio nel Registro di sistema del servizio disponibile in fase di esecuzione

Modifica servizio: Modifica le proprietà di configurazione di qualsiasi servizio nel sistema. Ciò include il blocco e lo sblocco di un servizio nell'IDE e l'aggiunta o la rimozione di endpoint da un servizio

Lettura servizio: Leggi tutti i servizi del sistema. Ciò include tutti i processi e le varianti di processo

SERVICE_AGENT_PERM: Visualizzare i dati e interagire con le istanze di processo per un servizio creato da un processo

SERVICE_MANAGER_PERM: Eseguire il bilanciamento del carico e altre azioni amministrative su un servizio creato da un processo

START_STOP_PERM: Avviare o interrompere un servizio

SUPERVISOR_PERM: Visualizzare i dati dell'istanza del processo per un servizio creato da un processo

Viaggio: Includere una risorsa in una richiesta di risorse elenco o leggere i metadati di una risorsa

Scrivi: Scrivere metadati e contenuti dell'archivio

Apertura di file in Workbench

Per visualizzare il contenuto della visualizzazione Risorse in Workbench e aprire i file da visualizzare, un utente richiede le seguenti autorizzazioni:

  • Lettura archivio
  • Percorso archivio
  • Richiamo del servizio
  • Lettura servizio

Rimuovere un utente o un gruppo da un ruolo

Utilizza la pagina Gestione dei ruoli per rimuovere utenti e gruppi da un particolare ruolo. Se l'utente o il gruppo ha ereditato l'assegnazione di ruolo, non è possibile rimuovere il ruolo a livello di utente o gruppo. Rimuovere l'utente o il gruppo dalla struttura di ereditarietà o rimuovere il ruolo dal padre.

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione utente > Gestione ruolo, quindi fai clic su Nome ruolo.

    Per impostazione predefinita, nella pagina Gestione ruolo vengono visualizzati tutti i ruoli del database Gestione utente. Se l’elenco dei ruoli è grande, utilizza l’area Trova nella parte superiore della pagina per cercare un nome di ruolo specifico.

  2. Nell’elenco dei ruoli, fai clic sul nome del ruolo da aggiornare, quindi fai clic sulla scheda Utenti ruolo . Viene visualizzato un elenco di utenti e gruppi associati al ruolo .

  3. Selezionare le caselle di controllo relative agli utenti e ai gruppi da rimuovere dal ruolo e fare clic su Annulla assegnazione.

  4. Fare clic su Salva e quindi su OK.

In questa pagina