ロールの作成および設定

User Management Web ページでは、既に User Management データベースの一部であるロールにユーザーおよびグループを関連付けることができます。ロールの作成、編集および削除もできます。

User Management には、次の 2 種類のロールがあります。

可変ロール: このタイプのロールは編集および削除でき、ロール権限はこれらのロールタイプに追加および削除できます。作成したロールはすべて可変ロールと見なされます。可変ロールにアサインされるユーザーおよびグループを追加または削除できます。

不変ロール: User Managementに含まれるデフォルトのロールは不変ロールです。このロールを編集または削除することはできません。ただし、不変ロールにアサインされるユーザーおよびグループを追加したり削除したりすることはできます。

可変ロールと不変ロールはどちらも AEM forms API を使用して作成することもできます。

デフォルトのロール

User Management データベースには、次のデフォルトのロールが含まれています。

管理コンソールユーザー: 管理コンソールにアクセスできます。

アプリケーション管理者: Workbenchのすべての機能を使用できます。管理コンソールのアプリケーションおよびサービスページを使用して、サービスの実行時プロパティ、エンドポイント、およびセキュリティを設定できます。

AEM forms管理者: インストールされているすべてのサービスに対して、すべてのタスクを実行できます。

セキュリティ管理者: User Management設定を制御し、User Managerドメインに関連付けられたユーザーとグループを管理します。

サービスユーザー: 任意のサービスを表示および呼び出すことができます。

上級管理者: サービスを含む、システム内のすべての管理機能にアクセスできます。

Trust Administrator: 管理コンソールのTrust Storeの管理ページで管理されるPKI信頼設定およびPKI資格情報を管理できます

追加のデフォルトのロール

インストールした AEM Forms コンポーネントによっては、次の追加のデフォルトのロールが含まれる場合があります。

ドキュメントアップロードアプリケーションユーザー: Flex Remotingを使用してドキュメントをアップロードできます。

Forms管理者: 管理コンソールのFormsページの設定を表示して変更できます。

AEM forms Contentspace Administrator: 管理コンソールのContent Services(非推奨)ページの設定を表示して変更できます。

AEM forms Contentspaceユーザー: Contentspace(非推奨)Webページにログインできます。

Documentum Connector Administrator: 管理コンソールのConnector for EMC Documentumページの設定を表示して変更できます。

AEM forms FileNet Connector Administrator: 管理コンソールのConnector for IBM FileNetページの設定を表示して変更できます

AEM forms IBM CM Connector Administrator: 管理コンソールのConnector for IBM Content Managerページの設定を表示して変更できます

Rights Management管理者: すべてのサーバー設定に必要なすべてのタスクを、関連するRights Managementページで実行します

Rights Managementエンドユーザー: Rights ManagementエンドユーザーWebページにアクセスできます。

Rights Management招待ユーザー: ユーザーを招待できます

Rights Management招待ユーザーとローカルユーザーの管理: すべての招待ユーザーとローカルユーザーの管理に必要なタスクを、関連するRights Managementページで実行できます。

Rights Managementポリシーセット管理者: 関連するRights Managementページで、すべてのポリシーセットに必要なすべてのタスクを実行します

Rights Management上級管理者: 必要なすべてのタスクを「Rights Management」ページから実行します

AEM forms Workspace管理者: 管理コンソールのWorkspaceページの設定を表示して変更できます

注意​:AEM Forms のリリースでは Flex Workspace は廃止されています。

Workspaceユーザー: Workspaceエンドユーザーアプリケーションにログインできます。

Output管理者: 管理コンソールのOutputページの設定を表示して変更できます

PDFG管理者: 管理コンソールのPDF Generatorページの設定を表示して変更できます

PDFGユーザー: PDF Generatorの管理以外のすべての機能にアクセスできます

Acrobat Reader DC Extensions Webアプリケーション: Acrobat Reader DC Extensions Webアプリケーションを使用できます。

メモ

特定の種類の管理者権限を持つユーザーは、セキュリティ上の理由から Workspace のエンドユーザー Web ページにアクセスできません。これらのページはファイアウォールの外部に存在することがあるので、管理レベルのタスクを許可することによってセキュリティ上の問題を引き起こす可能性があります。AEM Forms Workspace のエンドユーザー Web ページにアクセスできるのは、AEM Forms Workspace 管理者または AEM Forms Workspace ユーザーの権限を持つユーザーだけです。

メモ

AEM Forms のリリースでは Flex Workspace は廃止されています。

ロールの作成

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「新規ロール」をクリックします。

  2. 「ロール名」ボックスにロールの名前を入力し、必要に応じてロールの説明を入力して、「次へ」をクリックします。

    メモ

    MySQL を使用する場合は、拡張文字だけが異なる同じ名前を使用して 2 つのロールを作成することはできません。例えば、ロール名 âbcdè が既に使用されている場合に、ロール名 abcde を作成しようとするとエラーが発生します。

  3. 「権限を検索」をクリックして、ロールに追加する権限を選択します。

  4. 「OK」をクリックし、「次へ」をクリックします。

  5. ユーザーおよびグループにこのロールをアサインします。

    • 「ユーザーまたはグループを検索」をクリックします。
    • 「検索」ボックスに検索条件を入力します。
    • 「名前」、「電子メール」または「ユーザー ID」を選択し、「ユーザー」、「グループ」または「ユーザーとグループ」を選択します。
    • ドメインを選択し、表示する結果数を選択して、「検索」をクリックします。
    • このロールのアサイン先のユーザーとグループのチェックボックスを選択し、「OK」をクリックします。

  6. ユーザーおよびグループの詳細を表示するには、そのエンティティを選択します。

  7. 「OK」をクリックし、「完了」をクリックします。

ロールの編集

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. 編集するロールをクリックし、一般設定を編集して、「保存」をクリックします。

  3. ロールの権限を編集するには、「権限」タブをクリックして次のタスクを実行します。

    • 新しい権限を追加するには、「権限を検索」をクリックして追加する権限のチェックボックスを選択し、「OK」をクリックして「保存」をクリックします。
    • ロールから権限を削除するには、目的の権限のチェックボックスを選択して「削除」をクリックし、「保存」をクリックします。

  4. ロールのアサイン先を管理するには、「ロールのユーザー」タブをクリックし、次のタスクを実行します。

    • 新しいユーザーおよびグループにロールをアサインするには、「ユーザーまたはグループを検索」をクリックして検索情報を入力します。このロールをアサインするユーザーおよびグループのチェックボックスを選択して「OK」をクリックし、「保存」をクリックします。
    • ロールを削除するには、目的のユーザーまたはグループのチェックボックスを選択して「アサイン解除」をクリックし、「保存」をクリックします。

ロールの削除

製品に含まれている AEM Forms のデフォルトのロールを除き、作成した任意のロールを削除できます。

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. 削除するロールのチェックボックスを選択して「削除」をクリックし、「OK」をクリックします。

ユーザーおよびグループへのロールのアサイン

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
  2. 検索条件を絞り込む情報を指定し、「検索」をクリックします。検索の結果がページの下部に表示されます。列見出しをクリックすると、リストを並べ替えることができます。
  3. ロールに関連付けるユーザーおよびグループの横のチェックボックスを選択し、「ロールをアサイン」をクリックします。
  4. ユーザーまたはグループにアサインするロールを選択し、「OK」をクリックします。

ロールの管理ページを使用してロールをアサインすることもできます。

ロールにアサインされているユーザーおよびグループの確認

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. ロールの詳細ページで「ロールのユーザー」タブをクリックします。ロールに直接関連付けられているユーザーおよびグループのリストが表示されます。

ロールの権限の変更

自分が作成したロールの権限を変更できます。製品に含まれている AEM Forms のデフォルトのロールの権限は変更できません。

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. 権限を表示するロールを選択し、「権限」タブをクリックします。

  3. 権限を変更するには、「権限を検索」をクリックしてロールに追加する権限のチェックボックスを選択し、「OK」をクリックして「保存」をクリックします。

  4. 権限を削除するには、目的の権限を選択して「削除」をクリックし、「保存」をクリックします。

AEM Forms の権限

ADD_REMOVE_ENDPOINT_PERM:サービスの エンドポイントの追加、削除、変更

Admin Consoleログイン: 管理コンソールを表示します

証明書の変更: Trust Store内の証明書の信頼設定を変更します

証明書の読み取り: Trust Store内の証明書を読み取ります

証明書の書き込み: Trust Storeに証明書を追加します

コンポーネントの追加: システムに新しいコンポーネントをインストールします

コンポーネントの削除: システム内の任意のコンポーネントを削除します

コンポーネント読み取り: システム内の任意のコンポーネントを読み取ります。

Contentspace Administrator: Contentspace(非推奨)管理者の権限

Contentspaceコンソールログイン: Contentspace(非推奨)コンソールログインの権限

コア設定コントロール: 管理コンソールのコアシステム設定ページで設定を管理します

CREATE_VERSION_PERM: サービスの新しいバージョンを作成します

秘密鍵証明書の変更: Trust Store内の署名秘密鍵証明書を変更します

Credential Read: Trust Storeの署名証明書を読み取ります

秘密鍵証明書の書き込み: 署名秘密鍵証明書をTrust Storeに追加します

CRLの変更: Trust StoreのCRL(証明書失効リスト)を変更します

CRL読み取り: Trust StoreのCRLを読み取ります

CRLの書き込み: CRLをTrust Storeに追加します

委任: リソースにACLを設定する

DELETE_VERSION_PERM: サービスのバージョンを削除する

ドキュメントのアップロード: AEM formsでのドキュメントのアップロード

ドメイン制御: User Managementドメインの設定(認証プロバイダーやディレクトリプロバイダーを含む)の作成、削除、または変更

イベントタイプ編集: イベントタイプに編集

ID偽装コントロール: User ManagerでIDを偽装します

INVOKE_PERM: サービスのすべての操作を呼び出す

LCDSデータモデルコントロール: Data Servicesでのデータモデルの読み取りとデプロイ

License Managerの更新: ライセンス情報を更新

MODIFY_CONFIG_PERM: サービスの設定を変更します

​サービスのバージョンの変更

PDFGAdminPermission: PDFG管理者

PDFGUserPermission: PDFGユーザー

PERM_DCTM_ADMIN: Documentum Connector管理者

PERM_FILENET_ADMIN: FileNet Connector管理者

PERM_FORMS_ADMIN: Forms管理者

PERM_IBMCM_ADMIN: IBM CM Connector管理者

PERM_OUTPUT_ADMIN: Output管理者

PERM_EXTENSIONS_WEB_APPLICATION: Acrobat Reader DC Extensions Webアプリケーションの使用

PERM_SP_ADMIN: SharePointコネクタ設定の管理

PERM_WORKSPACE_ADMIN: Workspace設定の管理

PERM_WORKSPACE_USER: Workspaceエンドユーザーアプリケーションにログインします

プリンシパルコントロール: 任意のドメインのユーザーとグループを管理し、任意のドメイン内のすべてのユーザーとグループの役割の割り当てを管理します

読み取り/削除の処理: ワークフロー監査インスタンスのリストと取得

PROCESS_OWNER_PERM: トレンドデータを表示し、プロセスから作成されたサービスに対して管理アクションを実行します

読み取り: リソースのコンテンツの読み取り

READ_PERM: サービスの読み取りまたは表示

アサーションを更新: User Managementでアサーションを更新する

リポジトリデリゲート: リソースにACLを設定します

リポジトリ読み取り: リソースのコンテンツの読み取り

Repository Traverse: リストリソースリクエストにリソースを含めるか、リソースのメタデータを読み取ります

リポジトリの書き込み: リポジトリのメタデータとコンテンツの書き込み

Rights Management変更ポリシーの所有者: ポリシーの所有者の変更

Rights Managementエンドユーザーコンソールのログイン: Rights ManagementエンドユーザーUIにログインします。

Rights Management管理の設定: サーバー設定の管理

Rights Management招待ユーザーとローカルユーザーの管理: 招待ユーザーとローカルユーザーの管理

Rights Managementポリシーセットの管理: 任意のポリシーセット内のすべてのポリシーとドキュメントを管理します

Rights Managementポリシーセットコーディネーターの追加: ポリシーセットコーディネーターの権限を追加、削除、変更します

Rights Managementポリシーセットポリシーセットの作成: ポリシーセットの新しいポリシーを作成します

Rights Managementポリシーセット削除ポリシー: ポリシーセットからポリシーを削除します

Rights Managementポリシーセットのポリシーを編集: ポリシーセット内のポリシーを編集します

Rights Managementポリシーセットドキュメント発行者を管理: ポリシーセットを作成する際に、ユーザーにドキュメント発行者の役割を割り当てます。ドキュメント発行者は、ドキュメントをポリシーで保護するユーザーです。

Rights Managementポリシーセット削除コーディネーター: ポリシーセットからポリシーセットコーディネーターを削除します

Rights Managementポリシーセットドキュメントを取り消し: ポリシーセット内のドキュメントへのアクセス権を取り消します

Rights Managementポリシーセットスイッチポリシー: ドキュメントのポリシーを切り替えます

Rights Managementポリシーセットドキュメントの失効取り消し: ドキュメントの失効取り消し

Rights Managementポリシーセット表示イベント: ポリシーセット内の任意のポリシーまたはドキュメントのポリシーイベントとドキュメントイベントを表示します

Rights Management表示サーバーイベント: すべての監査イベントを検索および表示します

役割の制御: User Managementでの役割の作成、削除、変更

サービスのアクティブ化: 任意のサービスを開始し、呼び出し可能にします。

サービスの追加: 新しいサービスをサービスレジストリにデプロイします。新しいプロセスとプロセスバリアントの追加が含まれます。

サービスの非アクティブ化: システム内のサービスを停止します

サービスの削除: プロセスおよびプロセスバリアントを含む、システム内の任意のサービスを削除します

サービスの呼び出し: 実行時に使用可能なサービスレジストリでサービスを呼び出す

サービスの変更: システム内の任意のサービスの設定プロパティを変更します。IDE のサービスのロックとロック解除、サービスへのエンドポイントの追加、サービスからのエンドポイントの削除が含まれます。

サービス読み取り: システム内の任意のサービスを読み取ります。すべてのプロセスとプロセスバリアントが含まれます。

SERVICE_AGENT_PERM: プロセスから作成されたサービスのデータを表示し、プロセスインスタンスとやり取りする

SERVICE_MANAGER_PERM: プロセスから作成されたサービスに対してロードバランシングおよびその他の管理アクションを実行します

START_STOP_PERM: サービスの開始または停止

SUPERVISOR_PERM: プロセスから作成されたサービスのプロセスインスタンスデータを表示します

トラバース: リソースリクエストにリソースを含めるか、リソースのメタデータを読み取ります

書き込み: リポジトリのメタデータとコンテンツの書き込み

Workbench でファイルを開く

Workbench でリソースビューのコンテンツを表示し、ファイルを開いて表示するには、ユーザーに次の権限が必要です。

  • Repository Read
  • Repository Traverse
  • Service Invoke
  • Service Read

ロールからのユーザーまたはグループの削除

ロールの管理ページを使用して、特定のロールからユーザーおよびグループを削除します。ユーザーまたはグループがロールアサインを継承している場合は、ユーザーまたはグループレベルでロールを削除することはできません。継承ツリーからユーザーまたはグループを削除するか、親からロールを削除します。

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. ロールのリストで、更新するロールの名前をクリックし、「ロールのユーザー」タブをクリックします。ロールに関連付けられているユーザーおよびグループのリストが表示されます。

  3. ロールから削除するユーザーおよびグループのチェックボックスを選択し、「アサイン解除」をクリックします。

  4. 「保存」をクリックし、「OK」をクリックします。

このページ