文档AEM 6.5用户指南

创建和配置角色 creating-and-configuring-roles

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • 用户
  • 开发人员

使用“用户管理”网页,可以将用户和组与已成为“用户管理”数据库一部分的角色相关联。 您还可以创建、编辑和删除角色。

“用户管理”具有两种类型的角色:

可变角色: ​可以编辑和删除此类型的角色,并且可以从这些角色类型中添加和删除角色权限。 您创建的任何角色都被视为可变角色。 您可以添加或删除分配给可变角色的用户和组。

不可变角色: ​用户管理中包含的默认角色是不可变角色。 无法编辑或删除这些角色。 但是,您可以添加或删除分配给不可变角色的用户和组。

可变和不可变角色也可以通过AEM Forms API创建。

默认角色 default-roles

“用户管理”数据库中包括以下默认角色。

管理控制台用户: ​可以访问管理控制台。

应用程序管理员: ​可以使用所有Workbench功能。 可以使用Administration Console中的“应用程序和服务”页来配置服务运行时属性、端点和安全性。

AEM Forms管理员: ​可以为所有已安装的服务执行所有任务。

安全管理员: ​控制用户管理设置,并管理与任何用户管理器域关联的用户和组

服务用户: ​可以查看和调用任何服务

超级管理员: ​可以访问系统中的所有管理功能,包括服务

信任管理员: ​可以管理从管理控制台的“信任存储管理”页管理的PKI信任设置和PKI凭据

其他默认角色 additional-default-roles

根据您安装的AEM Forms组件,可能包括以下其他默认角色

Document Upload Application User: ​可以使用Flex Remoting上载文档。

Forms管理员: ​可以从“管理控制台”的Forms页面查看和修改设置

AEM Forms Contentspace管理员: ​可以从管理控制台中的“内容服务(已弃用)”页面查看和修改设置

AEM forms Contentspace用户: ​可以登录Contentspace(已弃用)网页

Documentum Connector Administrator: ​可以从管理控制台中的“EMC Documentum连接器”页面查看和修改设置

AEM Forms FileNet连接器管理员: ​可以从管理控制台中的IBM FileNet连接器页面查看和修改设置

AEM forms IBM CM连接器管理员: ​可以从管理控制台中的IBM Content Manager连接器页面查看和修改设置

Rights Management管理员: ​执行相关Rights Management页上所有服务器配置所需的所有任务

Rights Management最终用户: ​可以访问Rights Management最终用户网页

Rights Management邀请用户: ​可以邀请用户

Rights Management管理受邀用户和本地用户: ​可以执行管理相关Rights Management页上的所有受邀用户和本地用户所需的任务

Rights Management策略集管理员: ​执行相关Rights Management页上所有策略集所需的所有任务

Rights Management超级管理员: ​执行Rights Management页所需的所有任务

AEM forms Workspace管理员: ​可以在“管理控制台”的Workspace页面中查看和修改设置

注意​: AEM Forms版本已弃用Flex Workspace。

Workspace用户: ​可以登录Workspace最终用户应用程序

输出管理员: ​可以从管理控制台的“输出”页面查看和修改设置

PDFG管理员: ​可以从管理控制台的“PDF Generator”页面查看和修改设置

PDFG用户: ​可以访问PDF Generator的所有非管理功能

Acrobat Reader DC扩展Web应用程序: ​可以使用Acrobat Reader DC扩展Web应用程序

NOTE
出于安全原因,具有特定类型管理员权限的用户无法访问Workspace最终用户网页。 由于这些页面可能存在于防火墙之外,因此允许管理级任务可能会带来安全风险。 只有具有AEM forms Workspace管理员或AEM forms Workspace用户权限的用户才能访问Workspace最终用户网页。
NOTE
AEM Forms版本弃用Flex工作区。

创建角色 create-a-role

  1. 在管理控制台中,单击设置>用户管理>角色管理,然后单击新建角色。

  2. 在“角色名称”框中,键入角色的名称,并(可选)键入角色的说明,然后单击“下一步”。

    note note
    NOTE
    使用MySQL时,不能创建名称相同但扩展字符使用不同的两个角色。 例如,当名为abcde的角色已存在时,尝试创建名为abcde的角色会导致错误。

  3. 单击查找权限,选择要添加到角色的权限。

  4. 单击“OK(确定)” ,然后单击“Next(下一步)”。

  5. 将此角色分配给用户和组:

    • 单击“查找用户/组”。
    • 在“查找”框中,键入搜索条件。
    • 选择名称、电子邮件或用户ID,然后选择用户、组或用户和组。
    • 选择域,选择要显示的结果数,然后单击“查找”。
    • 选中要为其分配此角色的用户和组的复选框,然后单击“确定”。

  6. 要查看用户和组详细信息,请选择实体。

  7. 单击“OK(确定)” ,然后单击“Finish(完成)”。

编辑角色 edit-a-role

  1. 在管理控制台中,单击设置>用户管理>角色管理,然后单击角色名称。

    默认情况下,“角色管理”页显示“用户管理”数据库中的所有角色。 如果角色列表很大,请使用页面顶部的“查找”区域来搜索特定的角色名称。

  2. 单击要编辑的角色,编辑常规设置,然后单击保存。

  3. 要编辑角色权限,请单击“权限”选项卡,然后执行以下任务:

    • 要添加新权限,请单击“查找权限”,选中要添加权限的复选框,单击“确定”,然后单击“保存”。
    • 要从角色中删除权限,请选中该权限对应的复选框,单击“删除”,然后单击“保存”。

  4. 要管理角色分配到的用户,请单击“角色用户”选项卡,然后执行以下任务:

    • 要将角色分配给新用户和组,请单击“查找用户/组”,然后填写搜索信息。 选中要将此角色分配给的每个用户和组的复选框,单击“确定”,然后单击“保存”。
    • 要删除角色,请选中用户或组的复选框,单击“取消分配”,然后单击“保存”。

删除角色 delete-a-role

您可以删除已创建的任何角色,但不能删除产品中包含的默认AEM表单角色。

  1. 在管理控制台中,单击设置>用户管理>角色管理,然后单击角色名称。

    默认情况下,“角色管理”页显示“用户管理”数据库中的所有角色。 如果角色列表很大,请使用页面顶部的“查找”区域来搜索特定的角色名称。

  2. 选中要删除的角色对应的复选框,单击删除,然后单击确定。

为用户和组分配角色 assign-a-role-to-users-and-groups

  1. 在管理控制台中,单击设置>用户管理>用户和群组。
  2. 指定信息以缩小搜索范围,然后单击“查找”。 搜索结果将列在页面底部。 您可以通过单击任意列标题对列表进行排序。
  3. 选中要与角色关联的用户和组旁边的复选框,然后单击“指定角色”。
  4. 选择要分配给用户或组的角色,然后单击“确定”。

您还可以使用“角色管理”页分配角色。

确定向角色分配的人员 determine-who-is-assigned-to-a-role

  1. 在管理控制台中,单击设置>用户管理>角色管理,然后单击角色名称。

    默认情况下,“角色管理”页显示“用户管理”数据库中的所有角色。 如果角色列表很大,请使用页面顶部的“查找”区域来搜索特定的角色名称。

  2. 在“角色详细信息”页面上,单击“角色用户”选项卡。 此时将显示与该角色直接关联的用户和组的列表。

更改角色权限 change-role-permissions

您可以更改所创建的任何角色的权限。 您无法更改产品中包含的默认AEM表单角色的权限。

  1. 在管理控制台中,单击设置>用户管理>角色管理,然后单击角色名称。

    默认情况下,“角色管理”页显示“用户管理”数据库中的所有角色。 如果角色列表很大,请使用页面顶部的“查找”区域来搜索特定的角色名称。

  2. 选择要查看其权限的角色,然后单击“权限”选项卡。

  3. 要更改这些权限,请单击“查找权限”,选中要添加到角色的权限复选框,单击“确定”,然后单击“保存”。

  4. 要删除权限,请选择该权限,单击“删除”,然后单击“保存”。

AEM forms权限 aem-forms-permissions

ADD_REMOVE_ENDPOINT_PERM: ​添加、删除和修改服务的端点

登录Admin Console: ​查看管理控制台

证书修改: ​修改信任存储区中任意证书的信任设置

证书读取: ​读取信任存储区中的任何证书

证书写入: ​将证书添加到信任存储区

组件添加: ​在系统中安装新组件

组件删除: ​删除系统中的任何组件

组件读取: ​读取系统中的任何组件

Contentspace管理员: Contentspace管理员(已弃用)的权限

Contentspace控制台登录: ​权限用于Contentspace(已弃用)控制台登录

核心设置控制: ​在管理控制台的“核心系统设置”页面上管理设置

CREATE_VERSION_PERM: ​创建服务的版本

凭据修改: ​修改信任存储区中的任何签名凭据

凭据读取: ​读取信任存储区中的任何签名凭据

凭据写入: ​将签名凭据添加到信任存储区

CRL修改: ​修改信任存储区中的任意CRL(证书吊销列表)

CRL读取: ​读取信任存储区中的任何CRL

CRL写入: ​向信任存储区添加CRL

委派: ​在资源上设置ACL

DELETE_版本_PERM: ​删除服务的版本

文档上载: ​在AEM表单中上载文档

域控制: ​创建、删除或修改任何用户管理域的设置,包括其身份验证和目录提供程序

事件类型编辑: ​编辑事件类型

身份模拟控件: ​在用户管理器中模拟身份

INVOKE_PERM: ​调用服务上的所有操作

LCDS数据模型控件: ​读取和部署数据服务中的数据模型

许可证管理器更新: ​更新许可证信息

MODIFY_CONFIG_PERM: ​修改服务的配置

TERM ​修改服务的版本

PDFGAdminPermission: PDFG管理员

PDFGUserPermission: PDFG用户

PERM_DCTM_ADMIN: Documentum Connector管理员

PERM_FILENET_ADMIN: FileNet连接器管理员

PERM_FORMS_ADMIN: Forms管理员

PERM_IBMCM_ADMIN: IBM CM Connector管理员

PERM_OUTPUT_ADMIN: ​输出管理员

PERM_READER_扩展_WEB_APPLICATION: ​使用Acrobat Reader DC扩展Web应用程序

PERM_SP_ADMIN: ​管理SharePoint连接器设置

PERM_WORKSPACE_ADMIN: ​管理Workspace设置

PERM_WORKSPACE_USER: ​登录到Workspace最终用户应用程序

主体控件: ​管理任何域的用户和组,并管理任何域中所有用户和组的角色分配

处理记录读取/删除: ​列表并检索工作流审核实例

PROCESS_OWNER_PERM: ​查看趋势数据并对从进程创建的服务执行管理操作

读取: ​读取资源的内容

READ_PERM: ​读取或查看服务

续订断言: ​在用户管理中续订断言

存储库委派: ​在资源上设置ACL

存储库读取: ​读取资源的内容

存储库遍历: ​在列表资源请求中包含资源或读取资源的元数据

存储库写入: ​写入存储库元数据和内容

Rights Management更改策略所有者: ​更改策略所有者

Rights Management最终用户控制台登录: ​登录到Rights Management最终用户UI

Rights Management管理配置: ​管理服务器配置

Rights Management管理受邀用户和本地用户: ​管理受邀用户和本地用户

Rights Management管理策略集: ​管理任何策略集中的所有策略和文档

Rights Management策略集添加协调器: ​添加、删除和更改策略集协调器的权限

Rights Management策略集创建策略: ​为策略集创建策略

Rights Management策略集删除策略: ​从策略集中删除策略

Rights Management策略集编辑策略: ​编辑策略集中的策略

Rights Management策略集管理文档发布者: ​在创建策略集时,您为用户分配文档发布者的角色。 文档发布者是使用策略保护文档的用户。

Rights Management策略集删除协调器: ​从策略集中删除策略集协调器

Rights Management策略集撤销文档: ​撤销对策略集中文档的访问权限

Rights Management策略集切换策略: ​文档切换策略

Rights Management策略集取消撤销文档: ​取消撤销文档

Rights Management策略集查看事件: ​查看策略集中任何策略或文档的策略和文档事件

Rights Management查看服务器事件: ​搜索并查看所有审核事件

角色控制: ​创建、删除和修改用户管理中的角色

服务激活: ​启动任何服务,使其可用于调用

服务添加: ​将新服务部署到服务注册表。 这包括添加新流程和流程变体

服务停用: ​停止系统中的任何服务

服务删除: ​删除系统中的任何服务,包括进程和进程变体

服务调用: ​调用运行时可用的服务注册表中的任何服务

服务修改: ​修改系统中任何服务的配置属性。 这包括锁定和解锁IDE中的服务,以及添加或删除服务的端点

服务读取: ​读取系统中的任何服务。 这包括所有进程和进程变体

SERVICE_AGENT_PERM: ​查看从进程创建的服务的数据,并与进程实例交互

SERVICE_MANAGER_PERM: ​对从进程创建的服务执行负载平衡和其他管理操作

START_STOP_PERM: ​启动或停止服务

SUPERVISOR_PERM: ​查看从进程创建的服务的进程实例数据

遍历: ​在列表资源请求中包含资源或读取资源的元数据

写入: ​写入存储库元数据和内容

在Workbench中打开文件

要在Workbench中查看“资源”视图的内容并打开文件进行查看,用户需要以下权限:

  • 存储库读取
  • 存储库遍历
  • 服务调用
  • 服务读取

从角色中删除用户或组 remove-a-user-or-group-from-a-role

使用“角色管理”页可以从特定角色中删除用户和组。 如果用户或组继承了角色分配,则无法在用户或组级别移除角色。 从继承树中删除用户或组,或从父项中删除角色。

  1. 在管理控制台中,单击设置>用户管理>角色管理,然后单击角色名称。

    默认情况下,“角色管理”页显示“用户管理”数据库中的所有角色。 如果角色列表很大,请使用页面顶部的“查找”区域来搜索特定的角色名称。

  2. 在角色列表中,单击要更新的角色的名称,然后单击“角色用户”选项卡。 将显示与角色关联的用户和组的列表。

  3. 选中要从角色中删除的用户和组的复选框,然后单击取消分配。

  4. 单击“保存”,然后单击“确定”。

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2