ロールの作成および設定

User Management Web ページでは、既に User Management データベースの一部であるロールにユーザーおよびグループを関連付けることができます。ロールの作成、編集および削除もできます。

User Management には、次の 2 種類のロールがあります。

可変ロール:​このタイプのロールは編集したり削除したりすることができ、ロール権限の追加や削除を行うことができます。作成したロールはすべて可変ロールと見なされます。可変ロールにアサインされるユーザーおよびグループを追加または削除できます。

不変ロール: User Management に含まれているデフォルトのロールは不変ロールです。このロールを編集または削除することはできません。ただし、不変ロールにアサインされるユーザーおよびグループを追加したり削除したりすることはできます。

可変ロールと不変ロールはどちらも AEM forms API を使用して作成することもできます。

デフォルトのロール

User Management データベースには、次のデフォルトのロールが含まれています。

管理コンソールユーザー:​管理コンソールにアクセスできます。

アプリケーション管理者: Workbench のすべての機能を使用できます。管理コンソールのアプリケーションおよびサービスページを使用すると、サービス実行時のプロパティ、エンドポイントおよびセキュリティを設定できます。

AEM Forms 管理者:​インストールされているすべてのサービスに対して、すべてのタスクを実行できます。

セキュリティ管理者: User Management 設定を制御し、任意の User Manager ドメインに関連付けられているユーザーおよびグループを管理します。

サービスユーザー:​任意のサービスを表示して呼び出すことができます。

上級管理者:​サービスを含むシステム上のすべての管理機能にアクセスできます。

トラスト管理者:​管理コンソールの Trust Store の管理ページで管理される PKI 信頼設定および PKI 秘密鍵証明書を管理できます。

追加のデフォルトのロール

インストールした AEM Forms コンポーネントによっては、次の追加のデフォルトのロールが含まれる場合があります。

ドキュメントアップロードアプリケーションユーザー: Flex リモートを使用してドキュメントをアップロードできます。

Forms 管理者:​管理コンソールの Forms ページの設定を表示して変更できます。

AEM Forms Contentspace 管理者:​管理コンソールの Content サービス(非推奨)ページの設定を表示して変更できます。

AEM Forms Contentspace ユーザー: Contentspace(非推奨)web ページにログインできます。

Documentum Connector 管理者:​管理コンソールの Connector for EMC Documentum ページの設定を表示して変更できます。

AEM forms FileNet Connector 管理者:​管理コンソールの IBM FileNet 用 Connector ページの設定を表示して変更できます。

AEM Forms IBM CM Connector 管理者: 管理コンソールの IBM Content Manager 用コネクタページの設定を表示して変更できます。

Rights Management 管理者:​すべてのサーバー設定に関して必要なすべてのタスクを関連する Rights Management ページで実行します。

Rights Management エ ンドユーザー: Rights Management のエンドユーザー web ページにアクセスできます。

Rights Management ユーザー招待:​ユーザーを招待できます。

Rights Management 招待ユーザーとローカルユーザーの管理:​すべての招待ユーザーおよびローカルユーザーの管理に必要なタスクを、関連する Rights Management ページで実行できます。

Rights Management ポリシーセット管理者:​すべてのポリシーセットに関して必要なすべてのタスクを、関連する Rights Management ページで実行します。

Rights Management 上級管理者:​必要なすべてのタスクを Rights Management ページから実行します。

AEM Forms ワークスペース管理者:​管理コンソールのワークスペースページで設定を表示および変更できます。

メモ​:AEM Forms のリリースでは Flex Workspace は廃止されています。

ワークスペースユーザー: Workspace エンドユーザーアプリケーションにログインできます。

Output 管理者:​管理コンソールの Output ページの設定を表示して変更できます。

PDFG 管理者:​管理コンソールの PDF Generator ページの設定を表示して変更できます。

PDFG ユーザー: PDF Generator の管理以外のすべての機能にアクセスできます。

Acrobat Reader DC Extensions web アプリケーション: Acrobat Reader DC Extensions web アプリケーションを使用できます。

メモ

特定の種類の管理者権限を持つユーザーは、セキュリティ上の理由から Workspace のエンドユーザー Web ページにアクセスできません。これらのページはファイアウォールの外部に存在することがあるので、管理レベルのタスクを許可することによってセキュリティ上の問題を引き起こす可能性があります。AEM Forms Workspace のエンドユーザー Web ページにアクセスできるのは、AEM Forms Workspace 管理者または AEM Forms Workspace ユーザーの権限を持つユーザーだけです。

メモ

AEM Forms のリリースでは Flex Workspace は廃止されています。

ロールの作成

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「新規ロール」をクリックします。

  2. 「ロール名」ボックスにロールの名前を入力し、必要に応じてロールの説明を入力して、「次へ」をクリックします。

    メモ

    MySQL を使用する場合は、拡張文字だけが異なる同じ名前を使用して 2 つのロールを作成することはできません。例えば、ロール名 âbcdè が既に使用されている場合に、ロール名 abcde を作成しようとするとエラーが発生します。

  3. 「権限を検索」をクリックして、ロールに追加する権限を選択します。

  4. 「OK」をクリックし、「次へ」をクリックします。

  5. ユーザーおよびグループにこのロールをアサインします。

    • 「ユーザーまたはグループを検索」をクリックします。
    • 「検索」ボックスに検索条件を入力します。
    • 「名前」、「電子メール」または「ユーザー ID」を選択し、「ユーザー」、「グループ」または「ユーザーとグループ」を選択します。
    • ドメインを選択し、表示する結果数を選択して、「検索」をクリックします。
    • このロールのアサイン先のユーザーとグループのチェックボックスを選択し、「OK」をクリックします。
  6. ユーザーおよびグループの詳細を表示するには、そのエンティティを選択します。

  7. 「OK」をクリックし、「完了」をクリックします。

ロールの編集

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. 編集するロールをクリックし、一般設定を編集して、「保存」をクリックします。

  3. ロールの権限を編集するには、「権限」タブをクリックして次のタスクを実行します。

    • 新しい権限を追加するには、「権限を検索」をクリックして追加する権限のチェックボックスを選択し、「OK」をクリックして「保存」をクリックします。
    • ロールから権限を削除するには、目的の権限のチェックボックスを選択して「削除」をクリックし、「保存」をクリックします。
  4. ロールのアサイン先を管理するには、「ロールのユーザー」タブをクリックし、次のタスクを実行します。

    • 新しいユーザーおよびグループにロールをアサインするには、「ユーザーまたはグループを検索」をクリックして検索情報を入力します。このロールをアサインするユーザーおよびグループのチェックボックスを選択して「OK」をクリックし、「保存」をクリックします。
    • ロールを削除するには、目的のユーザーまたはグループのチェックボックスを選択して「アサイン解除」をクリックし、「保存」をクリックします。

ロールの削除

製品に含まれている AEM Forms のデフォルトのロールを除き、作成した任意のロールを削除できます。

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. 削除するロールのチェックボックスを選択して「削除」をクリックし、「OK」をクリックします。

ユーザーおよびグループへのロールのアサイン

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
  2. 検索条件を絞り込む情報を指定し、「検索」をクリックします。検索の結果がページの下部に表示されます。列見出しをクリックすると、リストを並べ替えることができます。
  3. ロールに関連付けるユーザーおよびグループの横のチェックボックスを選択し、「ロールをアサイン」をクリックします。
  4. ユーザーまたはグループにアサインするロールを選択し、「OK」をクリックします。

ロールの管理ページを使用してロールをアサインすることもできます。

ロールにアサインされているユーザーおよびグループの確認

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. ロールの詳細ページで「ロールのユーザー」タブをクリックします。ロールに直接関連付けられているユーザーおよびグループのリストが表示されます。

ロールの権限の変更

自分が作成したロールの権限を変更できます。製品に含まれている AEM Forms のデフォルトのロールの権限は変更できません。

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. 権限を表示するロールを選択し、「権限」タブをクリックします。

  3. 権限を変更するには、「権限を検索」をクリックしてロールに追加する権限のチェックボックスを選択し、「OK」をクリックして「保存」をクリックします。

  4. 権限を削除するには、目的の権限を選択して「削除」をクリックし、「保存」をクリックします。

AEM Forms の権限

ADD_REMOVE_ENDPOINT_PERM:​サービスのエンドポイントを追加、削除、変更します。

Admin Console ログイン:​管理コンソールを表示します

証明書変更: Trust Store の証明書の信頼設定を変更します

証明書読み取り: Trust Store の証明書を読み取ります

証明書書き込み: Trust Store に証明書を追加します

コンポーネント追加:​システムに新しいコンポーネントをインストールします

コンポーネント削除: システム内のコンポーネントを削除します

コンポーネント読み取り:​システム内のコンポーネントを読み取ります

Contentspace 管理者: Contentspace(非推奨)管理者の権限

Contentspace コンソールログイン: Contentspace(非推奨)コンソールへのログイン権限

コア設定管理:​管理コンソールのコアシステム設定ページで設定を管理します

CREATE_VERSION_PERM:​新しいバージョンのサービスを作成します

資格情報変更: Trust Store の署名証明書を変更します

資格情報読み取り: Trust Store の署名証明書を読み取ります

資格情報書き込み: Trust Store に署名証明書を追加します

CRL 変更: Trust Store の CRL(証明書失効リスト)を変更します

CRL 読み取り: Trust Store の CRL を読み取ります

CRL 書き込み: Trust Store に CRL を追加します

委任:​リソースに ACL を設定します

DELETE_VERSION_PERM:​サービスのバージョンを削除します

ドキュメントアップロード: AEM forms にドキュメントをアップロードします

ドメイン管理: User Management ドメインの設定(認証プロバイダーやディレクトリプロバイダーなど)を作成、削除、変更します。

イベントタイプ編集:​イベントタイプを編集します

ID 擬装管理: User Manager で ID を別のユーザーとして実行します

INVOKE_PERM:​サービスのすべての操作を呼び出します

LCDS データモデル管理: Data Services でデータモデルを読み取り、デプロイします

ライセンスマネージャ更新: ライセンス情報を更新します

MODIFY_CONFIG_PERM:​サービスの設定を変更します

TERM:​サービスのバージョンを変更します

PDFGAdminPermission: PDFG 管理者

PDFGUserPermission: PDFG ユーザー

PERM_DCTM_ADMIN: Documentum Connector 管理者

PERM_FILENET_ADMIN: FileNet Connector 管理者

PERM_FORMS_ADMIN: Forms 管理者

PERM_IBMCM_ADMIN: IBM CM Connector 管理者

PERM_OUTPUT_ADMIN: Output 管理者

PERM_READER_EXTENSIONS_WEB_APPLICATION: Acrobat Reader DC Extensions web アプリケーションを使用します

PERM_SP_ADMIN: SharePoint Connector 設定を管理します

PERM_WORKSPACE_ADMIN: Workspace 設定を管理します

PERM_WORKSPACE_USER: Workspace エンドユーザーアプリケーションにログインします

プリンシパル管理:​ドメインのユーザーとグループを管理し、ドメインのユーザーとグループへのロールの割り当てを管理します

読み取り/削除の記録プロセス:​ワークフローの監査インスタンスをリストアップして取得します

PROCESS_OWNER_PERM:​プロセスから作成されたサービスに対して、傾向データを表示して管理アクションを実行します

読み取り:​リソースのコンテンツを読み取ります

READ_PERM:​サービスの読み取りや表示を行います

アサーション更新: User Management でアサーションを更新します

リポジトリ委任:​リソースに ACL を設定します

リポジトリ読み取り:​リソースのコンテンツを読み取ります

リポジトリトラバース:​リソースのリストアップ要求にリソースを含めたり、リソースのメタデータを読み取ったりします

リポジトリ書き込み:​リポジトリのメタデータとコンテンツを書き込みます

Rights Management ポリシー所有者変更: ポリシー所有者を変更します

Rights Management エンドユーザーコンソールログイン: Rights Management のエンドユーザー UI にログインします

Rights Management 設定管理:​サーバー設定を管理します

Rights Management 招待ユーザー・ローカルユーザー管理:​招待ユーザーとローカルユーザーを管理します

Rights Management ポリシーセット管理:​ポリシーセット内のすべてのポリシーとドキュメントを管理します

Rights Management ポリシーセットコーディネーター追加:​ポリシーセットのコーディネーター権限を追加、削除、変更します

Rights Management ポリシーセットポリシー作成:​ポリシーセットの新しいポリシーを作成します

Rights Management ポリシーセットポリシー削除:​ポリシーセットからポリシーを削除します

Rights Management ポリシーセットポリシー編集:​ポリシーセットのポリシーを編集します

Rights Management ポリシーセットドキュメント発行者管理:​ポリシーセットを作成するには、ユーザーにドキュメント発行者のロールを割り当てます。ドキュメント発行者は、ポリシーでドキュメントを保護するユーザーです。

Rights Management ポリシーセットコーディネーター削除:​ポリシーセットからポリシーセットコーディネーターを削除します

Rights Management ポリシーセットドキュメント失効:​ポリシーセット内のドキュメントへのアクセス権を失効させます

Rights Management ポリシーセットポリシー切り替え:​ドキュメントのポリシーを切り替えます

Rights Management ポリシーセットドキュメント失効取り消し:​ドキュメントの失効を取り消します

Rights Management ポリシーセットイベント表示:​ポリシーセット内の任意のポリシーやドキュメントのイベントを表示します

Rights Management サーバーイベント表示:​すべての監査イベントを検索して表示します

ロール制御: User Management でロールを作成、削除、変更します

サービス有効化 サービスを開始し、呼び出して利用できるようにします

サービス追加:​新しいサービスをサービスレジストリにデプロイします。新しいプロセスやプロセスのバリアントの追加も含まれます

サービス無効化:​システム内のサービスを停止します

サービス削除:​システム内のサービスを削除します。プロセスやプロセスのバリアントも含まれます

サービス呼び出し 実行時に利用できる、サービスレジストリ内のサービスを呼び出します

サービス変更:​システム内のサービスの設定プロパティを変更します。IDE のサービスのロックとロック解除、サービスエンドポイントの追加や削除が含まれます

サービス読み取り:​システム内のサービスを読み取ります。すべてのプロセスとプロセスのバリアントが含まれます

SERVICE_AGENT_PERM:​プロセスから作成されたサービスに対して、データを表示してプロセスのインスタンスを操作します

SERVICE_MANAGER_PERM:​プロセスから作成されたサービスに対して、ロードバランシングなどの管理アクションを実行します

START_STOP_PERM:​サービスを開始または停止します

SUPERVISOR_PERM:​プロセスから作成されたサービスに対して、プロセスのインスタンスデータを表示します

トラバース:​リソースのリストアップ要求にリソースを含めたり、リソースのメタデータを読み取ったりします

書き込み:​リポジトリのメタデータとコンテンツを書き込みます

Workbench でファイルを開く

Workbench でリソースビューのコンテンツを表示し、ファイルを開いて表示するには、ユーザーに次の権限が必要です。

  • Repository Read
  • Repository Traverse
  • Service Invoke
  • Service Read

ロールからのユーザーまたはグループの削除

ロールの管理ページを使用して、特定のロールからユーザーおよびグループを削除します。ユーザーまたはグループがロールアサインを継承している場合は、ユーザーまたはグループレベルでロールを削除することはできません。継承ツリーからユーザーまたはグループを削除するか、親からロールを削除します。

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. ロールのリストで、更新するロールの名前をクリックし、「ロールのユーザー」タブをクリックします。ロールに関連付けられているユーザーおよびグループのリストが表示されます。

  3. ロールから削除するユーザーおよびグループのチェックボックスを選択し、「アサイン解除」をクリックします。

  4. 「保存」をクリックし、「OK」をクリックします。

このページ