ロールの作成および設定

最終更新日: 2025年1月9日

作成対象:

  • ユーザー
  • 開発者

User Management web ページを使用して、既に User Management データベースに含まれている役割にユーザーとグループを関連付けることができます。役割の作成、編集および削除もできます。

User Management には、次の 2 種類の役割があります。

可変ロール: ​このタイプのロールは編集したり削除したりすることができ、ロール権限の追加や削除を行うことができます。作成した役割はすべて可変の役割と見なされます。可変の役割に割り当てるユーザーやグループを追加または削除できます。

不変ロール: User Management に含まれているデフォルトのロールは不変ロールです。この役割は編集や削除ができません。ただし、不変の役割に割り当てるユーザーやグループを追加または削除することは可能です。

可変の役割と不変の役割は、どちらも AEM Forms API を使用して作成することもできます。

デフォルトの役割

User Management データベースには、次のデフォルトの役割が含まれています。

管理コンソールユーザー: ​管理コンソールにアクセスできます。

アプリケーション管理者: Workbench のすべての機能を使用できます。管理コンソールのアプリケーションおよびサービスページを使用すると、サービス実行時のプロパティ、エンドポイントおよびセキュリティを設定できます。

AEM Forms 管理者: ​インストールされているすべてのサービスに対して、すべてのタスクを実行できます。

セキュリティ管理者: User Management 設定を制御し、任意の User Manager ドメインに関連付けられているユーザーおよびグループを管理します。

サービスユーザー: ​任意のサービスを表示して呼び出すことができます。

上級管理者: ​サービスを含むシステム上のすべての管理機能にアクセスできます。

トラスト管理者: ​管理コンソールの Trust Store の管理ページで管理される PKI 信頼設定および PKI 資格情報を管理できます。

その他のデフォルトの役割

インストールした AEM Forms のコンポーネントに応じて、次のデフォルトの役割が含まれる場合があります。

ドキュメントアップロードアプリケーションユーザー: Flex リモートを使用してドキュメントをアップロードできます。

Forms 管理者: ​管理コンソールの Forms ページの設定を表示して変更できます。

AEM Forms Contentspace 管理者: ​管理コンソールの Content サービス(非推奨)ページの設定を表示して変更できます。

AEM Forms Contentspace ユーザー: Contentspace(非推奨)web ページにログインできます。

Documentum Connector 管理者: ​管理コンソールの Connector for EMC Documentum ページの設定を表示して変更できます。

AEM forms FileNet Connector 管理者: ​管理コンソールの IBM FileNet 用 Connector ページの設定を表示して変更できます。

AEM Forms IBM CM Connector 管理者: 管理コンソールの IBM Content Manager 用コネクタページの設定を表示して変更できます。

Rights Management 管理者: ​すべてのサーバー設定に関して必要なすべてのタスクを関連する Rights Management ページで実行します。

Rights Management エ ンドユーザー: Rights Management のエンドユーザー web ページにアクセスできます。

Rights Management ユーザー招待: ​ユーザーを招待できます。

Rights Management 招待ユーザーとローカルユーザーの管理: ​すべての招待ユーザーおよびローカルユーザーの管理に必要なタスクを、関連する Rights Management ページで実行できます。

Rights Management ポリシーセット管理者: ​すべてのポリシーセットに関して必要なすべてのタスクを、関連する Rights Management ページで実行します。

Rights Management 上級管理者: ​必要なすべてのタスクを Rights Management ページから実行します。

AEM Forms ワークスペース管理者: ​管理コンソールのワークスペースページで設定を表示および変更できます。

メモ​:AEM Forms のリリースでは Flex Workspace は廃止されています。

ワークスペースユーザー: Workspace エンドユーザーアプリケーションにログインできます。

Output 管理者: ​管理コンソールの Output ページの設定を表示して変更できます。

PDFG 管理者: ​管理コンソールの PDF Generator ページの設定を表示して変更できます。

PDFG ユーザー: PDF Generator の管理以外のすべての機能にアクセスできます。

Acrobat Reader DC Extensions web アプリケーション: Acrobat Reader DC Extensions web アプリケーションを使用できます。

NOTE
特定の種類の管理者権限を持つユーザーは、セキュリティ上の理由から、Workspace のエンドユーザー web ページにアクセスできません。これらのページはファイアウォールの外に存在する可能性があるので、管理レベルのタスクを許可するとセキュリティ上のリスクが生じる可能性があります。AEM Forms Workspace のエンドユーザー web ページにアクセスできるのは、AEM Forms Workspace 管理者または AEM Forms Workspace ユーザーの権限を持つユーザーのみです。
NOTE
AEM Forms のリリースでは Flex Workspace は廃止されています。

新しい役割を作成

NOTE
ユーザーが管理者コンソールにアクセスする管理者権限を持っていることを確認します。

  1. 管理コンソールで設定/User Management/役割の管理をクリックし、「新しい役割」をクリックします。

  2. 「役割名」ボックスに役割の名前を入力し、必要に応じて役割の説明を入力して「次へ」をクリックします。

    NOTE
    MySQL を使用する場合、同じ名前を持ち、使用されている拡張文字が異なる 2 つの役割を作成することはできません。例えば、âbcdè という名前が既に使用されている場合に abcde という名前の役割を作成しようとするとエラーが発生します。

  3. 「権限を検索」をクリックし、役割に追加する権限を選択します。

  4. 「OK」、「次へ」の順にクリックします。

  5. この役割をユーザーおよびグループに割り当てます。

    • 「ユーザーまたはグループを検索」をクリックします。
    • 「検索」ボックスに検索条件を入力します。
    • 「名前」、「メール」または「ユーザー ID」を選択し、「ユーザー」、「グループ」または「ユーザーとグループ」を選択します。
    • ドメインを選択し、表示する結果の数を選択して、「検索」をクリックします。
    • この役割を割り当てるユーザーおよびグループのチェックボックスを選択し、「OK」をクリックします。

  6. ユーザーとグループの詳細を表示するには、エンティティを選択します。

  7. 「OK」、「完了」の順にクリックします。

役割を編集

  1. 管理コンソールで、設定/ユーザー管理/役割の管理をクリックし、「役割名」をクリックします。

    デフォルトでは、役割の管理ページに、ユーザー管理データベース内のすべての役割が表示されます。役割のリストが大きい場合は、ページ上部の検索領域を使用して、特定の役割名を検索します。

  2. 編集する役割をクリックし、一般設定を編集して「保存」をクリックします。

  3. 役割の権限を編集するには、「権限」タブをクリックして次のタスクを実行します。

    • 新しい権限を追加するには、「権限を検索」をクリックして追加する権限のチェックボックスを選択し、「OK」、「保存」の順にクリックします。
    • 役割から権限を削除するには、その権限のチェックボックスを選択して、「削除」、「保存」の順にクリックします。

  4. 役割の割り当て先を管理するには、「役割のユーザー」タブをクリックして次のタスクを実行します。

    • 新しいユーザーおよびグループに役割を割り当てるには、「ユーザーまたはグループを検索」をクリックして検索情報を入力します。この役割を割り当てる各ユーザーおよびグループのチェックボックスを選択して、「OK」、「保存」の順にクリックします。
    • 役割を削除するには、ユーザーまたはグループのチェックボックスを選択して「割り当て解除」、「保存」の順にクリックします。

役割を削除

作成した役割はすべて削除できますが、製品に含まれるデフォルトの AEM Forms の役割は削除できません。

  1. 管理コンソールで、設定/ユーザー管理/役割の管理をクリックし、「役割名」をクリックします。

    デフォルトでは、役割の管理ページに、ユーザー管理データベース内のすべての役割が表示されます。役割のリストが大きい場合は、ページ上部の検索領域を使用して、特定の役割名を検索します。

  2. 削除する役割のチェックボックスを選択して、「削除」、「OK」の順にクリックします。

ユーザーおよびグループへの役割の割り当て

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
  2. 検索を絞り込むための情報を指定して、「検索」をクリックします。検索の結果がページの下部に一覧表示されます。列見出しをクリックすると、その列でリストを並べ替えることができます。
  3. 役割に関連付けるユーザーおよびグループの横にあるチェックボックスを選択して、「役割を割り当て」をクリックします。
  4. ユーザーまたはグループに割り当てる役割を選択し、「OK」をクリックします。

役割の管理ページで役割を割り当てることもできます。

役割を割り当てるユーザーを決定

  1. 管理コンソールで、設定/ユーザー管理/役割の管理をクリックし、「役割名」をクリックします。

    デフォルトでは、役割の管理ページに、ユーザー管理データベース内のすべての役割が表示されます。役割のリストが大きい場合は、ページ上部の検索領域を使用して、特定の役割名を検索します。

  2. 役割の詳細ページで「役割のユーザー」タブをクリックします。役割に直接関連付けられているユーザーとグループのリストが表示されます。

役割の権限を変更

作成した役割の権限は変更することができます。製品に含まれる AEM Forms のデフォルトの役割については権限を変更できません。

  1. 管理コンソールで、設定/ユーザー管理/役割の管理をクリックし、「役割名」をクリックします。

    デフォルトでは、役割の管理ページに、ユーザー管理データベース内のすべての役割が表示されます。役割のリストが大きい場合は、ページ上部の検索領域を使用して、特定の役割名を検索します。

  2. 権限を表示する役割を選択し、「権限」タブをクリックします。

  3. これらの権限を変更するには、「権限を検索」をクリックして役割に追加する権限のチェックボックスを選択して、「OK」をクリックし、さらに「保存」をクリックします。

  4. 権限を削除するには、目的の権限を選択して「削除」をクリックし、さらに「保存」をクリックします。

AEM Forms の権限

ADD_REMOVE_ENDPOINT_PERM: ​サービスのエンドポイントを追加、削除、変更します。

Admin Console ログイン: ​管理コンソールを表示します

証明書変更: Trust Store の証明書の信頼設定を変更します

証明書読み取り: Trust Store の証明書を読み取ります

証明書書き込み: Trust Store に証明書を追加します

コンポーネント追加: ​システムに新しいコンポーネントをインストールします

コンポーネント削除: システム内のコンポーネントを削除します

コンポーネント読み取り: ​システム内のコンポーネントを読み取ります

Contentspace 管理者: Contentspace(非推奨)管理者の権限

Contentspace コンソールログイン: Contentspace(非推奨)コンソールへのログイン権限

コア設定管理: ​管理コンソールのコアシステム設定ページで設定を管理します

CREATE_VERSION_PERM: ​バージョンのサービスを作成します

資格情報変更: Trust Store の署名証明書を変更します

資格情報読み取り: Trust Store の署名証明書を読み取ります

資格情報書き込み: Trust Store に署名証明書を追加します

CRL 変更: Trust Store の CRL(証明書失効リスト)を変更します

CRL 読み取り: Trust Store の CRL を読み取ります

CRL 書き込み: Trust Store に CRL を追加します

委任: ​リソースに ACL を設定します

DELETE_VERSION_PERM: ​サービスのバージョンを削除します

ドキュメントアップロード: AEM forms にドキュメントをアップロードします

ドメイン管理: User Management ドメインの設定(認証プロバイダーやディレクトリプロバイダーなど)を作成、削除、変更します。

イベントタイプ編集: ​イベントタイプを編集します

ID 擬装管理: User Manager で ID を別のユーザーとして実行します

INVOKE_PERM: ​サービスのすべての操作を呼び出します

LCDS データモデル管理: Data Services でデータモデルを読み取り、デプロイします

ライセンスマネージャ更新: ライセンス情報を更新します

MODIFY_CONFIG_PERM: ​サービスの設定を変更します

TERM: ​サービスのバージョンを変更します

PDFGAdminPermission: PDFG 管理者

PDFGUserPermission: PDFG ユーザー

PERM_DCTM_ADMIN: Documentum Connector 管理者

PERM_FILENET_ADMIN: FileNet Connector 管理者

PERM_FORMS_ADMIN: Forms 管理者

PERM_IBMCM_ADMIN: IBM CM Connector 管理者

PERM_OUTPUT_ADMIN: Output 管理者

PERM_READER_EXTENSIONS_WEB_APPLICATION: Acrobat Reader DC Extensions web アプリケーションを使用します

PERM_SP_ADMIN: SharePoint Connector 設定を管理します

PERM_WORKSPACE_ADMIN: Workspace 設定を管理します

PERM_WORKSPACE_USER: Workspace エンドユーザーアプリケーションにログインします

プリンシパル管理: ​ドメインのユーザーとグループを管理し、ドメインのユーザーとグループへのロールの割り当てを管理します

読み取り/削除の記録プロセス: ​ワークフローの監査インスタンスをリストアップして取得します

PROCESS_OWNER_PERM: ​プロセスから作成されたサービスに対して、傾向データを表示して管理アクションを実行します

読み取り: ​リソースのコンテンツを読み取ります

READ_PERM: ​サービスの読み取りや表示を行います

アサーション更新: User Management でアサーションを更新します

リポジトリ委任: ​リソースに ACL を設定します

リポジトリ読み取り: ​リソースのコンテンツを読み取ります

リポジトリトラバース: ​リソースのリストアップ要求にリソースを含めたり、リソースのメタデータを読み取ったりします

リポジトリ書き込み: ​リポジトリのメタデータとコンテンツを書き込みます

Rights Management ポリシー所有者変更: ポリシー所有者を変更します

Rights Management エンドユーザーコンソールログイン: Rights Management のエンドユーザー UI にログインします

Rights Management 設定管理: ​サーバー設定を管理します

Rights Management 招待ユーザー・ローカルユーザー管理: ​招待ユーザーとローカルユーザーを管理します

Rights Management ポリシーセット管理: ​ポリシーセット内のすべてのポリシーとドキュメントを管理します

Rights Management ポリシーセットコーディネーター追加: ​ポリシーセットのコーディネーター権限を追加、削除、変更します

Rights Management ポリシーセットのポリシー作成: ​ポリシーセットのポリシーを作成します

Rights Management ポリシーセットポリシー削除: ​ポリシーセットからポリシーを削除します

Rights Management ポリシーセットポリシー編集: ​ポリシーセットのポリシーを編集します

Rights Management ポリシーセットドキュメント発行者管理: ​ポリシーセットを作成するには、ユーザーにドキュメント発行者のロールを割り当てます。ドキュメント発行者は、ポリシーでドキュメントを保護するユーザーです。

Rights Management ポリシーセットコーディネーター削除: ​ポリシーセットからポリシーセットコーディネーターを削除します

Rights Management ポリシーセットドキュメント失効: ​ポリシーセット内のドキュメントへのアクセス権を失効させます

Rights Management ポリシーセットポリシー切り替え: ​ドキュメントのポリシーを切り替えます

Rights Management ポリシーセットドキュメント失効取り消し: ​ドキュメントの失効を取り消します

Rights Management ポリシーセットイベント表示: ​ポリシーセット内の任意のポリシーやドキュメントのイベントを表示します

Rights Management サーバーイベント表示: ​すべての監査イベントを検索して表示します

ロール制御: User Management でロールを作成、削除、変更します

サービス有効化 サービスを開始し、呼び出して利用できるようにします

サービス追加: ​新しいサービスをサービスレジストリにデプロイします。新しいプロセスやプロセスのバリアントの追加も含まれます

サービス無効化: ​システム内のサービスを停止します

サービス削除: ​システム内のサービスを削除します。プロセスやプロセスのバリアントも含まれます

サービス呼び出し 実行時に利用できる、サービスレジストリ内のサービスを呼び出します

サービス変更: ​システム内のサービスの設定プロパティを変更します。IDE のサービスのロックとロック解除、サービスエンドポイントの追加や削除が含まれます

サービス読み取り: ​システム内のサービスを読み取ります。すべてのプロセスとプロセスのバリアントが含まれます

SERVICE_AGENT_PERM: ​プロセスから作成されたサービスに対して、データを表示してプロセスのインスタンスを操作します

SERVICE_MANAGER_PERM: ​プロセスから作成されたサービスに対して、ロードバランシングなどの管理アクションを実行します

START_STOP_PERM: ​サービスを開始または停止します

SUPERVISOR_PERM: ​プロセスから作成されたサービスに対して、プロセスのインスタンスデータを表示します

トラバース: ​リソースのリストアップ要求にリソースを含めたり、リソースのメタデータを読み取ったりします

書き込み: ​リポジトリのメタデータとコンテンツを書き込みます

Workbench でファイルを開く

Workbench でリソースビューのコンテンツを表示し、ファイルを開いて表示するには、ユーザーに以下の権限が必要です。

  • リポジトリの読み取り
  • リポジトリのトラバース
  • サービスの呼び出し
  • サービスの読み取り

役割からユーザーまたはグループを削除

役割の管理ページを使用して、特定の役割からユーザーとグループを削除します。ユーザーまたはグループが役割の割り当てを継承している場合は、ユーザーレベルまたはグループレベルで役割を削除することはできません。継承ツリーからユーザーまたはグループを削除するか、親から役割を削除します。

  1. 管理コンソールで、設定/ユーザー管理/役割の管理をクリックし、「役割名」をクリックします。

    デフォルトでは、役割の管理ページに、ユーザー管理データベース内のすべての役割が表示されます。役割のリストが大きい場合は、ページ上部の検索領域を使用して、特定の役割名を検索します。

  2. 役割のリストで、更新する役割の名前をクリックし、「役割ユーザー」タブをクリックします。役割に関連付けられているユーザーとグループのリストが表示されます。

  3. 役割から削除するユーザーおよびグループのチェックボックスを選択し、「アサイン解除」をクリックします。

  4. 「保存」をクリックし、「OK」をクリックします。

Experience Manager