User Management Web ページを使用して、既に User Management データベースに含まれている役割にユーザーとグループを関連付けることができます。 役割の作成、編集、削除もできます。
User Management には、次の 2 種類の役割があります。
可変ロール:このタイプのロールは編集したり削除したりすることができ、ロール権限の追加や削除を行うことができます。作成したロールはすべて可変ロールと見なされます。 可変ロールに割り当てられたユーザーやグループを追加または削除できます。
不変ロール: User Management に含まれているデフォルトのロールは不変ロールです。これらのロールは編集も削除もできません。 ただし、不変ロールに割り当てられたユーザーやグループを追加または削除できます。
可変ロールと不変ロールは、AEM forms API を使用して作成することもできます。
次のデフォルトの役割が User Management データベースに含まれています。
管理コンソールユーザー:管理コンソールにアクセスできます。
アプリケーション管理者: Workbench のすべての機能を使用できます。管理コンソールのアプリケーションおよびサービスページを使用すると、サービス実行時のプロパティ、エンドポイントおよびセキュリティを設定できます。
AEM Forms 管理者:インストールされているすべてのサービスに対して、すべてのタスクを実行できます。
セキュリティ管理者: User Management 設定を制御し、任意の User Manager ドメインに関連付けられているユーザーおよびグループを管理します。
サービスユーザー:任意のサービスを表示して呼び出すことができます。
上級管理者:サービスを含むシステム上のすべての管理機能にアクセスできます。
トラスト管理者:管理コンソールの Trust Store の管理ページで管理される PKI 信頼設定および PKI 資格情報を管理できます。
インストールしたAEM forms コンポーネントに応じて、次の追加のデフォルトのロールが含まれる場合があります。
ドキュメントアップロードアプリケーションユーザー: Flex リモートを使用してドキュメントをアップロードできます。
Forms 管理者:管理コンソールの Forms ページの設定を表示して変更できます。
AEM Forms Contentspace 管理者:管理コンソールの Content サービス(非推奨)ページの設定を表示して変更できます。
AEM Forms Contentspace ユーザー: Contentspace(非推奨)web ページにログインできます。
Documentum Connector 管理者:管理コンソールの Connector for EMC Documentum ページの設定を表示して変更できます。
AEM forms FileNet Connector 管理者:管理コンソールの IBM FileNet 用 Connector ページの設定を表示して変更できます。
AEM Forms IBM CM Connector 管理者: 管理コンソールの IBM Content Manager 用コネクタページの設定を表示して変更できます。
Rights Management 管理者:すべてのサーバー設定に関して必要なすべてのタスクを関連する Rights Management ページで実行します。
Rights Management エ ンドユーザー: Rights Management のエンドユーザー web ページにアクセスできます。
Rights Management ユーザー招待:ユーザーを招待できます。
Rights Management 招待ユーザーとローカルユーザーの管理:すべての招待ユーザーおよびローカルユーザーの管理に必要なタスクを、関連する Rights Management ページで実行できます。
Rights Management ポリシーセット管理者:すべてのポリシーセットに関して必要なすべてのタスクを、関連する Rights Management ページで実行します。
Rights Management 上級管理者:必要なすべてのタスクを Rights Management ページから実行します。
AEM Forms ワークスペース管理者:管理コンソールのワークスペースページで設定を表示および変更できます。
メモ:AEM Forms のリリースでは Flex Workspace は廃止されています。
ワークスペースユーザー: Workspace エンドユーザーアプリケーションにログインできます。
Output 管理者:管理コンソールの Output ページの設定を表示して変更できます。
PDFG 管理者:管理コンソールの PDF Generator ページの設定を表示して変更できます。
PDFG ユーザー: PDF Generator の管理以外のすべての機能にアクセスできます。
Acrobat Reader DC Extensions web アプリケーション: Acrobat Reader DC Extensions web アプリケーションを使用できます。
特定の種類の管理者権限を持つユーザーは、セキュリティ上の理由から、Workspace のエンドユーザー Web ページにアクセスできません。 これらのページはファイアウォールの外に存在する可能性があるので、管理レベルのタスクを許可するとセキュリティ上のリスクが生じる可能性があります。 AEM forms Workspace 管理者またはAEM forms Workspace ユーザーの権限を持つユーザーのみが Workspace のエンドユーザー Web ページにアクセスできます。
AEM Forms のリリースでは Flex Workspace は廃止されています。
管理コンソールで、設定/User Management/役割の管理をクリックし、「新しい役割」をクリックします。
[ 役割名 ] ボックスに役割の名前を入力し、必要に応じて役割の説明を入力して、[ 次へ ] をクリックします。
MySQL を使用する場合、拡張文字の使用で異なる名前を持つ 2 つのロールを作成することはできません。 例えば、名前が âbcdè の場合に、ロール名が abcde という名前で作成しようとすると、エラーが発生します。
「権限を検索」をクリックし、ロールに追加する権限を選択します。
「 OK 」をクリックし、「次へ」をクリックします。
このロールをユーザーおよびグループに割り当てる:
ユーザーとグループの詳細を表示するには、エンティティを選択します。
「 OK 」をクリックし、「完了」をクリックします。
管理コンソールで、設定/User Management/役割の管理をクリックし、「役割名」をクリックします。
デフォルトでは、ロールの管理ページには、User Management データベース内のすべてのロールが表示されます。 役割のリストが大きい場合は、ページ上部の「検索」領域を使用して、特定の役割名を検索します。
編集するロールをクリックし、一般設定を編集して、「保存」をクリックします。
ロールの権限を編集するには、「権限」タブをクリックし、次のタスクを実行します。
役割の割り当て先を管理するには、「役割ユーザー」タブをクリックし、次のタスクを実行します。
作成した任意のロールを削除できますが、製品に含まれるデフォルトのAEM forms のロールは削除できません。
管理コンソールで、設定/User Management/役割の管理をクリックし、「役割名」をクリックします。
デフォルトでは、ロールの管理ページには、User Management データベース内のすべてのロールが表示されます。 役割のリストが大きい場合は、ページ上部の「検索」領域を使用して、特定の役割名を検索します。
削除するロールのチェックボックスをオンにし、「削除」をクリックして、「OK」をクリックします。
ロールの管理ページを使用してロールを割り当てることもできます。
管理コンソールで、設定/User Management/役割の管理をクリックし、「役割名」をクリックします。
デフォルトでは、ロールの管理ページには、User Management データベース内のすべてのロールが表示されます。 役割のリストが大きい場合は、ページ上部の「検索」領域を使用して、特定の役割名を検索します。
[ ロールの詳細 ] ページで、[ ロールユーザ ] タブをクリックします。 ロールに直接関連付けられているユーザーとグループのリストが表示されます。
自分で作成した任意のロールの権限を変更できます。 製品に含まれるデフォルトのAEM forms のロールの権限は変更できません。
管理コンソールで、設定/User Management/役割の管理をクリックし、「役割名」をクリックします。
デフォルトでは、ロールの管理ページには、User Management データベース内のすべてのロールが表示されます。 役割のリストが大きい場合は、ページ上部の「検索」領域を使用して、特定の役割名を検索します。
権限を表示するロールを選択し、「権限」タブをクリックします。
これらの権限を変更するには、[ 権限の検索 ] をクリックし、ロールに追加する権限のチェックボックスをオンにして、[OK] をクリックし、[ 保存 ] をクリックします。
権限を削除するには、権限を選択し、「削除」をクリックして、「保存」をクリックします。
ADD_REMOVE_ENDPOINT_PERM:サービスのエンドポイントを追加、削除、変更します。
Admin Console ログイン:管理コンソールを表示します
証明書変更: Trust Store の証明書の信頼設定を変更します
証明書読み取り: Trust Store の証明書を読み取ります
証明書書き込み: Trust Store に証明書を追加します
コンポーネント追加:システムに新しいコンポーネントをインストールします
コンポーネント削除: システム内のコンポーネントを削除します
コンポーネント読み取り:システム内のコンポーネントを読み取ります
Contentspace 管理者: Contentspace(非推奨)管理者の権限
Contentspace コンソールログイン: Contentspace(非推奨)コンソールへのログイン権限
コア設定管理:管理コンソールのコアシステム設定ページで設定を管理します
CREATE_VERSION_PERM: サービスのバージョンの作成
資格情報変更: Trust Store の署名証明書を変更します
資格情報読み取り: Trust Store の署名証明書を読み取ります
資格情報書き込み: Trust Store に署名証明書を追加します
CRL 変更: Trust Store の CRL(証明書失効リスト)を変更します
CRL 読み取り: Trust Store の CRL を読み取ります
CRL 書き込み: Trust Store に CRL を追加します
委任:リソースに ACL を設定します
DELETE_VERSION_PERM:サービスのバージョンを削除します
ドキュメントアップロード: AEM forms にドキュメントをアップロードします
ドメイン管理: User Management ドメインの設定(認証プロバイダーやディレクトリプロバイダーなど)を作成、削除、変更します。
イベントタイプ編集:イベントタイプを編集します
ID 擬装管理: User Manager で ID を別のユーザーとして実行します
INVOKE_PERM:サービスのすべての操作を呼び出します
LCDS データモデル管理: Data Services でデータモデルを読み取り、デプロイします
ライセンスマネージャ更新: ライセンス情報を更新します
MODIFY_CONFIG_PERM:サービスの設定を変更します
TERM:サービスのバージョンを変更します
PDFGAdminPermission: PDFG 管理者
PDFGUserPermission: PDFG ユーザー
PERM_DCTM_ADMIN: Documentum Connector 管理者
PERM_FILENET_ADMIN: FileNet Connector 管理者
PERM_FORMS_ADMIN: Forms 管理者
PERM_IBMCM_ADMIN: IBM CM Connector 管理者
PERM_OUTPUT_ADMIN: Output 管理者
PERM_READER_EXTENSIONS_WEB_APPLICATION: Acrobat Reader DC Extensions web アプリケーションを使用します
PERM_SP_ADMIN: SharePoint Connector 設定を管理します
PERM_WORKSPACE_ADMIN: Workspace 設定を管理します
PERM_WORKSPACE_USER: Workspace エンドユーザーアプリケーションにログインします
プリンシパル管理:ドメインのユーザーとグループを管理し、ドメインのユーザーとグループへのロールの割り当てを管理します
読み取り/削除の記録プロセス:ワークフローの監査インスタンスをリストアップして取得します
PROCESS_OWNER_PERM:プロセスから作成されたサービスに対して、傾向データを表示して管理アクションを実行します
読み取り:リソースのコンテンツを読み取ります
READ_PERM:サービスの読み取りや表示を行います
アサーション更新: User Management でアサーションを更新します
リポジトリ委任:リソースに ACL を設定します
リポジトリ読み取り:リソースのコンテンツを読み取ります
リポジトリトラバース:リソースのリストアップ要求にリソースを含めたり、リソースのメタデータを読み取ったりします
リポジトリ書き込み:リポジトリのメタデータとコンテンツを書き込みます
Rights Management ポリシー所有者変更: ポリシー所有者を変更します
Rights Management エンドユーザーコンソールログイン: Rights Management のエンドユーザー UI にログインします
Rights Management 設定管理:サーバー設定を管理します
Rights Management 招待ユーザー・ローカルユーザー管理:招待ユーザーとローカルユーザーを管理します
Rights Management ポリシーセット管理:ポリシーセット内のすべてのポリシーとドキュメントを管理します
Rights Management ポリシーセットコーディネーター追加:ポリシーセットのコーディネーター権限を追加、削除、変更します
Rights Managementポリシーセットポリシーの作成: ポリシーセットのポリシーを作成する
Rights Management ポリシーセットポリシー削除:ポリシーセットからポリシーを削除します
Rights Management ポリシーセットポリシー編集:ポリシーセットのポリシーを編集します
Rights Management ポリシーセットドキュメント発行者管理:ポリシーセットを作成するには、ユーザーにドキュメント発行者のロールを割り当てます。ドキュメント発行者は、ポリシーでドキュメントを保護するユーザーです。
Rights Management ポリシーセットコーディネーター削除:ポリシーセットからポリシーセットコーディネーターを削除します
Rights Management ポリシーセットドキュメント失効:ポリシーセット内のドキュメントへのアクセス権を失効させます
Rights Management ポリシーセットポリシー切り替え:ドキュメントのポリシーを切り替えます
Rights Management ポリシーセットドキュメント失効取り消し:ドキュメントの失効を取り消します
Rights Management ポリシーセットイベント表示:ポリシーセット内の任意のポリシーやドキュメントのイベントを表示します
Rights Management サーバーイベント表示:すべての監査イベントを検索して表示します
ロール制御: User Management でロールを作成、削除、変更します
サービス有効化 サービスを開始し、呼び出して利用できるようにします
サービス追加:新しいサービスをサービスレジストリにデプロイします。新しいプロセスやプロセスのバリアントの追加も含まれます
サービス無効化:システム内のサービスを停止します
サービス削除:システム内のサービスを削除します。プロセスやプロセスのバリアントも含まれます
サービス呼び出し 実行時に利用できる、サービスレジストリ内のサービスを呼び出します
サービス変更:システム内のサービスの設定プロパティを変更します。IDE のサービスのロックとロック解除、サービスエンドポイントの追加や削除が含まれます
サービス読み取り:システム内のサービスを読み取ります。すべてのプロセスとプロセスのバリアントが含まれます
SERVICE_AGENT_PERM:プロセスから作成されたサービスに対して、データを表示してプロセスのインスタンスを操作します
SERVICE_MANAGER_PERM:プロセスから作成されたサービスに対して、ロードバランシングなどの管理アクションを実行します
START_STOP_PERM:サービスを開始または停止します
SUPERVISOR_PERM:プロセスから作成されたサービスに対して、プロセスのインスタンスデータを表示します
トラバース:リソースのリストアップ要求にリソースを含めたり、リソースのメタデータを読み取ったりします
書き込み:リポジトリのメタデータとコンテンツを書き込みます
Workbench でファイルを開く
Workbench で Resources ビューの内容を表示し、表示するファイルを開くには、次の権限が必要です。
ロールの管理ページを使用して、特定のロールからユーザーとグループを削除します。 ユーザーまたはグループがロールアサインを継承した場合、ユーザーまたはグループレベルでロールを削除することはできません。 継承ツリーからユーザーまたはグループを削除するか、親から役割を削除します。
管理コンソールで、設定/User Management/役割の管理をクリックし、「役割名」をクリックします。
デフォルトでは、ロールの管理ページには、User Management データベース内のすべてのロールが表示されます。 役割のリストが大きい場合は、ページ上部の「検索」領域を使用して、特定の役割名を検索します。
役割のリストで、更新する役割の名前をクリックし、「役割のユーザー」タブをクリックします。 ロールに関連付けられているユーザーとグループのリストが表示されます。
ロールから削除するユーザーおよびグループのチェックボックスを選択し、「割り当てを解除」をクリックします。
「保存」をクリックし、「OK」をクリックします。