DokumentationAEM 6.5Användarhandbok

Skapa och konfigurera roller creating-and-configuring-roles

Last update: Sat Jul 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Användare
  • Utvecklare

På webbsidorna för användarhantering kan du koppla användare och grupper till roller som redan ingår i databasen för användarhantering. Du kan också skapa, redigera och ta bort roller.

Användarhantering har två typer av roller:

Muterbara roller: Den här typen av roll kan redigeras och tas bort, och rollbehörigheter kan läggas till och tas bort från de här rolltyperna. Alla roller som du skapar betraktas som ändringsbara. Du kan lägga till eller ta bort användare och grupper som tilldelats till ändringsbara roller.

Oföränderliga roller: Standardrollerna som ingår i användarhantering är oföränderliga roller. Dessa roller kan inte redigeras eller tas bort. Du kan dock lägga till eller ta bort användare och grupper som tilldelats oföränderliga roller.

Både ändringsbara och oföränderliga roller kan också skapas via API:er för AEM formulär.

Standardroller default-roles

Följande standardroller ingår i databasen för användarhantering.

administrationskonsol Användare: Kan komma åt administrationskonsolen.

Programadministratör: Kan använda alla Workbench-funktioner. Kan använda sidorna för program och tjänster i administrationskonsolen för att konfigurera egenskaper, slutpunkter och säkerhet för tjänstens körtid.

AEM formuläradministratör: Kan utföra alla åtgärder för alla installerade tjänster.

Säkerhetsadministratör: Styr inställningarna för användarhantering och hanterar användare och grupper som är associerade med valfri användarhanterardomän

Tjänstanvändare: Kan visa och anropa vilken tjänst som helst

Superadministratör: Har åtkomst till alla administrativa funktioner i systemet, inklusive tjänster

Lita på administratör: Kan hantera PKI-förtroendeinställningar och PKI-autentiseringsuppgifter som hanteras från sidan Lita på arkivhantering i administrationskonsolen

Ytterligare standardroller additional-default-roles

Följande extra standardroller kan inkluderas, beroende på vilka AEM du har installerat

Programanvändare för dokumentöverföring: Kan överföra dokument med Flex Remoting.

Forms Administrator: Kan visa och ändra inställningar från Forms-sidan i administrationskonsolen

AEM formulärinnehållsyteadministratör: Kan visa och ändra inställningar från sidan Innehållstjänster (inaktuellt) i administrationskonsolen

AEM formulär Contentspace-användare: Kan logga in på webbsidor för innehållsytan (inaktuellt)

Documentum Connector Administrator: Kan visa och ändra inställningar från Connector for EMC Documentum-sidan i administrationskonsolen

AEM formulär FileNet Connector Administrator: Kan visa och ändra inställningar från Connector for IBM FileNet-sidan i administrationskonsolen

AEM formulär från IBM CM Connector Administrator: Kan visa och ändra inställningar från Connector för IBM Content Manager-sidan i administrationskonsolen

Rights Management Administrator: Utför alla åtgärder som krävs för alla serverkonfigurationer på de aktuella Rights Management-sidorna

Slutanvändare i Rights Management: Kan komma åt slutanvändarwebbsidor i Rights Management

Rights Management Bjud in användare: Kan bjuda in användare

Rights Management Hantera inbjudna och lokala användare: Kan utföra åtgärder som krävs för att hantera alla inbjudna och lokala användare på de relevanta Rights Management-sidorna

Administratör för Rights Management-principuppsättning: Utför alla åtgärder som krävs för alla principuppsättningar på de relevanta Rights Management-sidorna

Rights Management Super Administrator: Utför alla åtgärder som krävs från Rights Management-sidan

AEM formulär Workspace Administrator: Kan visa och ändra inställningar från Workspace-sidan i administrationskonsolen

Obs! ​Flex Workspace är föråldrat för AEM formulärrelease.

Workspace-användare: Kan logga in på Workspace slutanvändarprogram

Utdataadministratör: Kan visa och ändra inställningar från utdatasidan i administrationskonsolen

PDFG-administratör: Kan visa och ändra inställningar från PDF Generator-sidan i administrationskonsolen

PDFG-användare: Kan komma åt alla icke-administrativa funktioner för PDF Generator

Acrobat Reader DC-tillägg - webbprogram: Kan använda webbprogrammet för Acrobat Reader DC-tillägg

NOTE
Användare med vissa typer av administratörsbehörighet kan av säkerhetsskäl inte komma åt Workspace slutanvändares webbsidor. Eftersom dessa sidor kan finnas utanför en brandvägg kan ett tillstånd för åtgärder på administrationsnivå utgöra en säkerhetsrisk. Endast användare som har AEM formulär som Workspace Administrator eller AEM formulär som Workspace User har åtkomst till Workspace slutanvändares webbsidor.
NOTE
Flex Workspace är föråldrat för AEM formulärreleaser.

Skapa en roll create-a-role

  1. I administrationskonsolen klickar du på Inställningar > Användarhantering > Rollhantering och sedan på Ny roll.

  2. I rutan Rollnamn skriver du ett namn för rollen och, om du vill, skriver en beskrivning av rollen och klickar sedan på Nästa.

    note note
    NOTE
    När du använder MySQL kan du inte skapa två roller som har samma namn men som skiljer sig åt när det gäller användningen av utökade tecken. Om du till exempel försöker skapa en roll med namnet abcde när det redan finns en roll med namnet âbcdè uppstår ett fel.

  3. Klicka på Sök behörigheter och välj de behörigheter som ska läggas till i rollen.

  4. Klicka på OK och sedan på Nästa.

  5. Tilldela den här rollen till användare och grupper:

    • Klicka på Sök efter användare/grupper.
    • Ange sökvillkoren i rutan Sök.
    • Välj Namn, E-post eller Användar-ID och välj sedan Användare, Grupper eller Användare och grupper.
    • Markera domänen, välj antalet resultat som ska visas och klicka på Sök.
    • Markera kryssrutorna för de användare och grupper som den här rollen ska tilldelas och klicka på OK.

  6. Markera enheten om du vill visa användar- och gruppinformation.

  7. Klicka på OK och sedan på Slutför.

Redigera en roll edit-a-role

  1. I administrationskonsolen klickar du på Inställningar > Användarhantering > Rollhantering och sedan på Rollnamn.

    Som standard visas alla roller i databasen för användarhantering på sidan Rollhantering. Om listan med roller är stor använder du sökområdet högst upp på sidan för att söka efter ett specifikt rollnamn.

  2. Klicka på rollen för att redigera, redigera de allmänna inställningarna och klicka på Spara.

  3. Om du vill redigera rollbehörigheter klickar du på fliken Behörigheter och gör följande:

    • Om du vill lägga till nya behörigheter klickar du på Sök behörigheter, markerar kryssrutorna för de behörigheter som ska läggas till, klickar på OK och sedan på Spara.
    • Om du vill ta bort en behörighet från rollen markerar du kryssrutan för behörigheten, klickar på Ta bort och klickar sedan på Spara.

  4. Om du vill hantera vem rollen är tilldelad klickar du på fliken Rollanvändare och gör följande:

    • Om du vill tilldela rollen till nya användare och grupper klickar du på Sök efter användare/grupper och fyller i sökinformationen. Markera kryssrutan för varje användare och grupp som rollen ska tilldelas till, klicka på OK och sedan på Spara.
    • Om du vill ta bort rollen markerar du kryssrutan för användarna eller gruppen, klickar på Ta bort tilldelning och klickar sedan på Spara.

Ta bort en roll delete-a-role

Du kan ta bort alla roller som du har skapat, men inte standardrollerna AEM formulär som ingår i produkten.

  1. I administrationskonsolen klickar du på Inställningar > Användarhantering > Rollhantering och sedan på Rollnamn.

    Som standard visas alla roller i databasen för användarhantering på sidan Rollhantering. Om listan med roller är stor använder du sökområdet högst upp på sidan för att söka efter ett specifikt rollnamn.

  2. Markera kryssrutan för rollen som ska tas bort, klicka på Ta bort och klicka sedan på OK.

Tilldela användare och grupper en roll assign-a-role-to-users-and-groups

  1. I administrationskonsolen klickar du på Inställningar > Användarhantering > Användare och grupper.
  2. Ange information om du vill begränsa sökningen och klicka på Sök. Resultatet av sökningen visas längst ned på sidan. Du kan sortera listan genom att klicka på någon av kolumnrubrikerna.
  3. Markera kryssrutorna bredvid de användare och grupper som ska associeras med en roll och klicka på Tilldela roll.
  4. Välj den roll som ska tilldelas användaren eller gruppen och klicka på OK.

Du kan också tilldela roller via sidan Rollhantering.

Bestämma vem som har tilldelats till en roll determine-who-is-assigned-to-a-role

  1. I administrationskonsolen klickar du på Inställningar > Användarhantering > Rollhantering och sedan på Rollnamn.

    Som standard visas alla roller i databasen för användarhantering på sidan Rollhantering. Om listan med roller är stor använder du sökområdet högst upp på sidan för att söka efter ett specifikt rollnamn.

  2. Klicka på fliken Rollanvändare på sidan Rollinformation. En lista över användare och grupper som är direkt kopplade till rollen visas.

Ändra rollbehörigheter change-role-permissions

Du kan ändra behörigheterna för alla roller som du har skapat. Du kan inte ändra behörigheten för standardrollerna AEM formulär som ingår i produkten.

  1. I administrationskonsolen klickar du på Inställningar > Användarhantering > Rollhantering och sedan på Rollnamn.

    Som standard visas alla roller i databasen för användarhantering på sidan Rollhantering. Om listan med roller är stor använder du sökområdet högst upp på sidan för att söka efter ett specifikt rollnamn.

  2. Markera rollen som du vill visa behörigheter för och klicka på fliken Behörigheter.

  3. Om du vill ändra dessa behörigheter klickar du på Sök behörigheter, markerar kryssrutorna för de behörigheter som ska läggas till i rollen, klickar på OK och sedan på Spara.

  4. Om du vill ta bort en behörighet markerar du den, klickar på Ta bort och klickar sedan på Spara.

AEM formulärbehörigheter aem-forms-permissions

ADD_REMOVE_ENDPOINT_PERM: Lägga till, ta bort och ändra slutpunkter för en tjänst

Inloggning från Admin Console: Visa administrationskonsolen

Certifikatändring: Ändra pålitlighetsinställningarna för alla certifikat i förtroendearkivet

Certifikatet har lästs: Läs alla certifikat i förtroendearkivet

Certifikatskrivning: Lägg till ett certifikat i förtroendearkivet

Komponenttillägg: Installera en ny komponent i systemet

Ta bort komponent: Ta bort alla komponenter i systemet

Komponenten har lästs: Läs alla komponenter i systemet

Contentspace-administratör: Behörighet för ContentSpace-administratör (borttagen)

Konsolinloggning för Contentspace-konsol: Inloggning för Contentspace-konsol (borttagen)

Kontroll av kärninställningar: Hantera inställningarna på sidan med huvudsysteminställningar i administrationskonsolen

CREATE_VERSION_PERM: Skapa en tjänstversion

Ändra autentiseringsuppgifter: Ändra eventuella signeringsreferenser i förtroendearkivet

Autentiseringsuppgifter läses: Läs alla autentiseringsuppgifter för signering i förtroendearkivet

Skrivning av autentiseringsuppgifter: Lägg till en autentiseringsuppgift för undertecknande i förtroendearkivet

Ändra lista över återkallade certifikat: Ändra en lista över återkallade certifikat (CRL) i förtroendearkivet

CRL-läsning: Läs alla CRL-listor i förtroendearkivet

CRL-skrivning: Lägg till en CRL i förtroendearkivet

Delegat: Ange en åtkomstkontrollista för en resurs

DELETE_VERSION_PERM: Ta bort en version av en tjänst

Dokumentöverföring: Överför dokument i AEM formulär

Domänkontroll: Skapa, ta bort eller ändra inställningar för alla användarhanteringsdomäner, inklusive autentisering och katalogproviders

Redigera händelsetyp: Redigera till händelsetyper

Identity Impersonation Control: Personifiera identitet i User Manager

INVOKE_PERM: Anropa alla åtgärder för en tjänst

Kontroll av LCDS-datamodell: Läsa och distribuera datamodeller i datatjänster

Uppdatering för Licenshanteraren: Uppdatera licensinformation

ÄNDRA_CONFIG_PERM: Ändra konfigurationen för en tjänst

TERM Ändra versionen av en tjänst

PDFGAdminPermission: PDFG-administratör

PDFGUserPermission: PDFG-användare

PERM_DCTM_ADMIN: Documentum Connector-administratör

PERM_FILENET_ADMIN: Administratör för FileNet Connector

PERM_FORMS_ADMIN: Forms-administratör

PERM_IBMCM_ADMIN: Administratör för IBM CM Connector

PERM_OUTPUT_ADMIN: Utdataadministratör

PERM_READER_EXTENSIONS_WEB_APPLICATION: Använd webbprogrammet för Acrobat Reader DC-tillägg

PERM_SP_ADMIN: Hantera inställningar för SharePoint Connector

PERM_WORKSPACE_ADMIN: Hantera Workspace-inställningar

PERM_WORKSPACE_USER: Logga in i Workspace slutanvändarprogram

Principal Control: Hantera användare och grupper för alla domäner och hantera rolltilldelningar för alla användare och grupper i alla domäner

Bearbeta inspelning Läs/Ta bort: Visa och hämta instanser för arbetsflödesgranskning

PROCESS_OWNER_PERM: Visa trenddata och utföra administrativa åtgärder för en tjänst som skapats från en process

Läs: Läs innehållet i en resurs

READ_PERM: Läsa eller visa en tjänst

Förnya försäkran: Förnya försäkran i användarhantering

Databasdelegat: Ange en åtkomstkontrollista för en resurs

Databasläsning: Läs innehållet i en resurs

Databasgenomgång: Inkludera en resurs i en resursbegäran i en lista eller läs metadata för en resurs

Databasskrivning: Skriva databasmetadata och -innehåll

Ägare av ändringsprincip för Rights Management: Ägare av ändringsprincip

Rights Management-användarkonsolens inloggning: Logga in på användargränssnittet i Rights Management

Konfiguration för hantering av Rights Management: Hantera serverkonfiguration

Rights Management Hantera inbjudna och lokala användare: Hantera inbjudna och lokala användare

Hantera principuppsättningar i Rights Management: Hantera alla profiler och dokument i alla principuppsättningar

Lägg till koordinator för principuppsättning i Rights Management: Lägg till, ta bort och ändra behörigheter för koordinatorer för principuppsättningar

Skapa princip för principuppsättning i Rights Management: Skapa en princip för en principuppsättning

Ta bort princip för Ta bort princip för principuppsättning i Rights Management: Ta bort en princip från en principuppsättning

Redigera princip för grupprincip i Rights Management: Redigera en princip i en principuppsättning

Rights Management Policy Set Manage Document Publisher: När du skapar principuppsättningar tilldelar du användare rollen som dokumentutgivare. Dokumentets utgivare är den användare som skyddar dokumentet med en profil.

Ta bort koordinator för principuppsättning i Rights Management: Ta bort en koordinator för principuppsättning från en principuppsättning

Återkalla dokument i en principuppsättning i Rights Management: Återkalla åtkomst till dokument i en principuppsättning

Byt princip för principuppsättning i Rights Management: Byt profil för ett dokument

Rights Management-principuppsättning Ta bort dokument: Återkalla ett dokument

Vyhändelse för principuppsättningsvy för Rights Management: Visa princip- och dokumenthändelser för alla profiler och dokument i en principuppsättning

Serverhändelser i Rights Management-vyn: Sök efter och visa alla granskningshändelser

Rollkontroll: Skapa, ta bort och ändra roller i användarhantering

Aktivera tjänst: Starta en tjänst och gör den tillgänglig för anrop

Tjänsttillägg: Distribuera en ny tjänst till tjänstregistret. Detta innefattar att lägga till nya processer och processvarianter

Tjänst inaktiverad: Stoppa alla tjänster i systemet

Ta bort tjänst: Ta bort alla tjänster i systemet, inklusive processer och processvarianter

Anropa tjänst: Anropa alla tjänster i tjänstregistret som är tillgängliga vid körning

Tjänständring: Ändra konfigurationsegenskaperna för alla tjänster i systemet. Detta inkluderar låsning och upplåsning av en tjänst i utvecklingsmiljön samt tillägg eller borttagning av slutpunkter från en tjänst

Tjänsten har lästs: Alla tjänster i systemet har lästs. Detta inkluderar alla processer och processvarianter

SERVICE_AGENT_PERM: Visa data och interagera med processinstanser för en tjänst som skapats från en process

SERVICE_MANAGER_PERM: Utför belastningsutjämning och andra administrativa åtgärder för en tjänst som skapats från en process

START_STOP_PERM: Starta eller stoppa en tjänst

SUPERVISOR_PERM: Visa processinstansdata för en tjänst som skapats från en process

Bläddra: Inkludera en resurs i en resursbegäran i en lista eller läs metadata för en resurs

Skriv: Skriva databasmetadata och innehåll

Öppnar filer i Workbench

Om du vill visa innehållet i resursvyn i Workbench och öppna filer för visning, måste användaren ha följande behörigheter:

  • Databasläsning
  • Databasgenomgång
  • Anropa tjänst
  • Tjänstläsning

Ta bort en användare eller grupp från en roll remove-a-user-or-group-from-a-role

Använd sidan Rollhantering för att ta bort användare och grupper från en viss roll. Om användaren eller gruppen ärver rolltilldelningen kan du inte ta bort rollen på användar- eller gruppnivå. Ta antingen bort användaren eller gruppen från arvsträdet eller ta bort rollen från den överordnade.

  1. I administrationskonsolen klickar du på Inställningar > Användarhantering > Rollhantering och sedan på Rollnamn.

    Som standard visas alla roller i databasen för användarhantering på sidan Rollhantering. Om listan med roller är stor använder du sökområdet högst upp på sidan för att söka efter ett specifikt rollnamn.

  2. Klicka på namnet på rollen som ska uppdateras i listan över roller och klicka sedan på fliken Rollanvändare. En lista över användare och grupper som är associerade med rollen visas.

  3. Markera kryssrutorna för de användare och grupper som ska tas bort från rollen och klicka på Ta bort tilldelning.

  4. Klicka på Spara och sedan på OK.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2