建立和設定角色 creating-and-configuring-roles

您可以使用「使用者管理」網頁,將使用者與群組與已經是「使用者管理」資料庫一部分的角色建立關聯。 您也可以建立、編輯和刪除角色。

「使用者管理」有兩種角色:

可變動角色: ​此角色型別可以編輯和刪除,角色許可權可以從這些角色型別新增和刪除。 您建立的任何角色都視為可變角色。 您可以新增或移除指派給可變角色的使用者和群組。

不可變角色: ​使用者管理隨附的預設角色為不可變角色。 無法編輯或刪除這些角色。 但是,您可以新增或移除指派給不可變角色的使用者和群組。

可變和不可變角色也可以透過AEM Forms API建立。

預設角色 default-roles

下列預設角色包含在「使用者管理」資料庫中。

管理主控台使用者: ​可以存取管理主控台。

應用程式管理員: ​可以使用所有Workbench功能。 可以使用Administration Console中的「應用程式和服務」頁面來設定服務執行階段特性、端點和安全性。

AEM表單管理員: ​可以執行所有已安裝服務的所有工作。

安全管理員: ​控制使用者管理設定,並管理與任何使用者管理員網域關聯的使用者和群組

服務使用者: ​可以檢視及叫用任何服務

超級管理員: ​存取系統中的所有管理功能,包括服務

信任管理員: ​可以管理從管理主控台的[信任存放區管理]頁面管理的PKI信任設定值和PKI認證

其他預設角色 additional-default-roles

根據您安裝的AEM Forms元件,可能包括以下其他預設角色

檔案上載應用程式使用者: ​可以使用Flex遠端功能上載檔案。

Forms管理員: ​可以從Administration Console的Forms頁面檢視及修改設定

AEM Forms Contentspace系統管理員: ​可以從管理主控台的Content Services (已棄用)頁面檢視及修改設定

AEM Forms Contentspace使用者: ​可以登入Contentspace (已棄用)網頁

Documentum Connector Administrator: ​可以從Administration console的Connector for EMC Documentum頁面檢視及修改設定

AEM Forms FileNet Connector管理員: ​可以從Administration Console中的IBM FileNet聯結器頁面檢視及修改設定

AEM forms IBM CM聯結器管理員: ​可以從管理控制檯中的IBM Content Manager聯結器頁面檢視及修改設定

Rights Management管理員: ​執行相關Rights Management頁面上所有伺服器設定所需的所有工作

Rights Management一般使用者: ​可以存取Rights Management一般使用者網頁

Rights Management邀請使用者: ​可以邀請使用者

Rights Management管理受邀和本機使用者: ​可以執行管理相關Rights Management頁面上所有受邀和本機使用者所需的工作

Rights Management原則集管理員: ​執行相關Rights Management頁面上所有原則集所需的所有工作

Rights Management超級管理員: ​執行Rights Management頁面所需的所有工作

AEM forms Workspace管理員: ​可以從Administration Console的Workspace頁面檢視及修改設定

注意​: AEM Forms版本已棄用Flex Workspace。

Workspace使用者: ​可以登入Workspace使用者應用程式

輸出系統管理員: ​可以從[管理主控台]的[輸出]頁面檢視及修改設定

PDFG系統管理員: ​可以從管理主控台的PDF Generator頁面檢視及修改設定

PDFG使用者: ​可以存取PDF Generator的所有非系統管理功能

Acrobat Reader DC擴充功能網頁應用程式: ​可以使用Acrobat Reader DC擴充功能網頁應用程式

NOTE
基於安全理由,具有特定管理員許可權型別的使用者無法存取Workspace一般使用者網頁。 因為這些頁面可能存在於防火牆之外,允許管理層級的工作可能會帶來安全性風險。 只有具有AEM forms Workspace管理員或AEM forms Workspace使用者許可權的使用者才能存取Workspace一般使用者網頁。
NOTE
AEM Forms版本已棄用Flex工作區。

建立角色 create-a-role

  1. 在管理控制檯中,按一下「設定」>「使用者管理」>「角色管理」,然後按一下「新增角色」。

  2. 在「角色名稱」方塊中,輸入角色名稱,並選擇性地輸入角色描述,然後按下一步。

    note note
    NOTE
    使用MySQL時,您無法建立兩個名稱相同但擴充字元使用方式不同的角色。 例如,當名為abcde的角色已存在時,嘗試建立名為abcde的角色會導致錯誤。
  3. 按一下尋找許可權,選取要新增至角色的許可權。

  4. 按一下「確定」,然後按一下「下一步」。

  5. 將此角色指派給使用者和群組:

    • 按一下「尋找使用者/群組」。
    • 在「尋找」方塊中,輸入搜尋條件。
    • 選取「名稱」、「電子郵件」或「使用者ID」,然後選取「使用者」、「群組」或「使用者和群組」。
    • 選取領域,選取要顯示的結果數目,然後按一下「尋找」。
    • 選取要指派此角色的使用者和群組核取方塊,然後按一下「確定」。
  6. 若要檢視使用者和群組詳細資訊,請選取實體。

  7. 按一下「確定」,然後按一下「完成」。

編輯角色 edit-a-role

  1. 在管理控制檯中,按一下「設定」>「使用者管理」>「角色管理」,然後按一下「角色名稱」。

    依預設,「角色管理」頁面會顯示「使用者管理」資料庫中的所有角色。 如果角色清單很大,請使用頁面頂端的「尋找」區域來搜尋特定的角色名稱。

  2. 按一下要編輯的角色,編輯一般設定,然後按一下儲存。

  3. 若要編輯角色許可權,請按一下「許可權」索引標籤,然後執行下列工作:

    • 若要新增許可權,請按一下[尋找許可權],選取要新增的許可權核取方塊,按一下[確定],然後按一下[儲存]。
    • 若要從角色中刪除許可權,請選取許可權的核取方塊,按一下刪除,然後按一下儲存。
  4. 若要管理角色指派對象,請按一下「角色使用者」標籤,然後執行下列工作:

    • 若要將角色指派給新的使用者和群組,請按一下「尋找使用者/群組」,並完成搜尋資訊。 選取每個要指派此角色的使用者和群組的核取方塊,按一下「確定」,然後按一下「儲存」。
    • 若要移除角色,請選取使用者或群組的核取方塊,按一下取消指派,然後按一下儲存。

刪除角色 delete-a-role

您可以刪除已建立的任何角色,但不可刪除產品中包含的預設AEM表單角色。

  1. 在管理控制檯中,按一下「設定」>「使用者管理」>「角色管理」,然後按一下「角色名稱」。

    依預設,「角色管理」頁面會顯示「使用者管理」資料庫中的所有角色。 如果角色清單很大,請使用頁面頂端的「尋找」區域來搜尋特定的角色名稱。

  2. 選取要刪除的角色的核取方塊,按一下刪除,然後按一下確定。

指派角色給使用者和群組 assign-a-role-to-users-and-groups

  1. 在管理控制檯中,按一下設定>使用者管理>使用者和群組。
  2. 指定資訊以縮小搜尋範圍,然後按一下「尋找」。 搜尋結果會列在頁面底部。 您可以按一下任何欄標題來排序清單。
  3. 選取使用者與群組旁的核取方塊,以與角色關聯,然後按一下「指派角色」。
  4. 選取要指派給使用者或群組的角色,然後按一下確定。

您也可以使用「角色管理」頁面來指派角色。

決定指派給角色的使用者 determine-who-is-assigned-to-a-role

  1. 在管理控制檯中,按一下「設定」>「使用者管理」>「角色管理」,然後按一下「角色名稱」。

    依預設,「角色管理」頁面會顯示「使用者管理」資料庫中的所有角色。 如果角色清單很大,請使用頁面頂端的「尋找」區域來搜尋特定的角色名稱。

  2. 在「角色詳細資訊」頁面上,按一下「角色使用者」標籤。 隨即顯示與角色直接相關聯的使用者和群組清單。

變更角色許可權 change-role-permissions

您可以變更您所建立之任何角色的許可權。 您無法變更產品中所包含預設AEM表單角色的許可權。

  1. 在管理控制檯中,按一下「設定」>「使用者管理」>「角色管理」,然後按一下「角色名稱」。

    依預設,「角色管理」頁面會顯示「使用者管理」資料庫中的所有角色。 如果角色清單很大,請使用頁面頂端的「尋找」區域來搜尋特定的角色名稱。

  2. 選取要檢視許可權的角色,然後按一下許可權索引標籤。

  3. 若要變更這些許可權,請按一下[尋找許可權],選取要新增至角色的許可權核取方塊,按一下[確定],然後按一下[儲存]。

  4. 若要刪除許可權,請選取許可權,按一下刪除,然後按一下儲存。

AEM forms許可權 aem-forms-permissions

ADD_REMOVE_ENDPOINT_PERM: ​新增、移除及修改服務的端點

Admin Console登入: ​檢視管理主控台

憑證修改: ​修改信任存放區中任何憑證的信任設定

憑證讀取: ​讀取信任存放區中的任何憑證

憑證寫入: ​新增憑證至信任存放區

元件新增: ​在系統中安裝新元件

元件刪除: ​刪除系統中的任何元件

元件讀取: ​讀取系統中的任何元件

Contentspace管理員: Contentspace (已棄用)管理員的許可權

Contentspace主控台登入: Contentspace (已棄用)主控台登入的許可權

核心設定控制: ​管理主控台中[核心系統設定]頁面的設定

CREATE_VERSION_PERM: ​建立服務的版本

認證修改: ​修改信任存放區中的任何簽署認證

認證讀取: ​讀取信任存放區中的任何簽署認證

認證寫入: ​新增簽署認證至信任存放區

CRL修改: ​修改信任存放區中的任何CRL (憑證撤銷清單)

CRL讀取: ​讀取信任存放區中的任何CRL

CRL寫入: ​新增CRL至信任存放區

委派: ​在資源上設定ACL

DELETE_版本_PERM: ​刪除服務的版本

檔案上傳: ​在AEM Forms中上傳檔案

網域控制: ​建立、刪除或修改任何使用者管理網域的設定,包括其驗證和目錄提供者

事件型別編輯: ​編輯事件型別

身分模擬控制: ​在使用者管理員中模擬身分

INVOKE_PERM: ​叫用服務上的所有作業

LCDS資料模型控制: ​讀取及部署資料服務中的資料模型

授權管理員更新: ​更新授權資訊

MODIFY_CONFIG_PERM: ​修改服務的設定

TERM ​修改服務的版本

PDFGAdminPermission: PDFG系統管理員

PDFGUserPermission: PDFG使用者

PERM_DCTM_ADMIN: Documentum Connector管理員

PERM_FILENET_ADMIN: FileNet聯結器管理員

PERM_FORMS_ADMIN: Forms管理員

PERM_IBMCM_ADMIN: IBM CM聯結器管理員

PERM_OUTPUT_ADMIN: ​輸出系統管理員

PERM_READER_延伸_WEB_APPLICATION: ​使用Acrobat Reader DC延伸Web應用程式

PERM_SP_ADMIN: ​管理SharePoint聯結器設定

PERM_WORKSPACE_ADMIN: ​管理Workspace設定

PERM_WORKSPACE_USER: ​登入Workspace使用者應用程式

主要控制項: ​管理任何網域的使用者和群組,以及管理任何網域中所有使用者和群組的角色指派

處理記錄讀取/刪除: ​清單並擷取工作流程稽核例項

PROCESS_OWNER_PERM: ​檢視趨勢資料,並對從處理序建立的服務執行管理動作

讀取: ​讀取資源的內容

讀取_PERM: ​讀取或檢視服務

更新宣告: ​在使用者管理中更新宣告

存放庫委派: ​在資源上設定ACL

儲存庫讀取: ​讀取資源的內容

存放庫周遊: ​在清單資源要求中包含資源或讀取資源的中繼資料

儲存機制寫入: ​寫入儲存機制中繼資料和內容

Rights Management變更原則擁有者: ​變更原則擁有者

Rights Management一般使用者主控台登入: ​登入Rights Management一般使用者UI

Rights Management管理組態: ​管理伺服器組態

Rights Management管理受邀和本機使用者: ​管理受邀和本機使用者

Rights Management管理原則集: ​管理任何原則集內的所有原則與檔案

Rights Management原則集新增協調員: ​新增、移除和變更原則集協調員的許可權

Rights Management原則集建立原則: ​為原則集建立原則

Rights Management原則集刪除原則: ​從原則集移除原則

Rights Management原則集編輯原則: ​編輯原則集中的原則

Rights Management原則集管理檔案發行者: ​當您建立原則集時,您會將檔案發行者的角色指派給使用者。 檔案發佈者是使用原則保護檔案的使用者。

Rights Management原則集移除協調器: ​從原則集移除原則集協調器

Rights Management原則集撤銷檔案: ​撤銷原則集中檔案的存取權

Rights Management原則集切換原則: ​檔案的切換原則

Rights Management原則集解除撤銷檔案: ​解除撤銷檔案

Rights Management原則集檢視事件: ​檢視原則集內任何原則或檔案的原則與檔案事件

Rights Management檢視伺服器事件: ​搜尋並檢視所有稽核事件

角色控制: ​在[使用者管理]中建立、刪除及修改角色

服務啟動: ​啟動任何服務,使其可用於引動

服務新增: ​將新服務部署至服務登入。 這包括新增新程式與程式變體

服務停用: ​停止系統中的任何服務

服務刪除: ​刪除系統中的任何服務,包括處理序與處理序變體

服務叫用: ​叫用執行階段可用的服務登入中的任何服務

服務修改: ​修改系統中任何服務的組態屬性。 這包括鎖定和解鎖IDE中的服務,以及從服務新增或移除端點

服務讀取: ​讀取系統中的任何服務。 這包括所有流程和流程變體

SERVICE_AGENT_PERM: ​針對從處理序建立的服務,檢視資料並與處理序執行個體互動

SERVICE_MANAGER_PERM: ​對從處理序建立的服務執行負載平衡和其他管理動作

START_STOP_PERM: ​啟動或停止服務

SUPERVISOR_PERM: ​檢視從處理序建立之服務的處理序執行個體資料

周遊: ​在清單資源要求中包含資源或讀取資源的中繼資料

寫入: ​寫入存放庫中繼資料和內容

在Workbench中開啟檔案

若要在Workbench中檢視「資源」檢視的內容並開啟檔案以供檢視,使用者需要下列許可權:

  • 存放庫讀取
  • 存放庫周遊
  • 服務叫用
  • 服務讀取

從角色中移除使用者或群組 remove-a-user-or-group-from-a-role

您可以在「角色管理」頁面移除特定角色的使用者和群組。 如果使用者或群組繼承了角色指派,則您無法在使用者或群組層級移除角色。 從繼承樹狀結構中移除使用者或群組,或從父項中移除角色。

  1. 在管理控制檯中,按一下「設定」>「使用者管理」>「角色管理」,然後按一下「角色名稱」。

    依預設,「角色管理」頁面會顯示「使用者管理」資料庫中的所有角色。 如果角色清單很大,請使用頁面頂端的「尋找」區域來搜尋特定的角色名稱。

  2. 在角色清單中,按一下要更新的角色名稱,然後按一下「角色使用者」標籤。 隨即顯示與角色相關聯的使用者和群組清單。

  3. 選取要從角色中移除之使用者與群組的核取方塊,然後按一下取消指派。

  4. 按一下「儲存」,然後按一下「確定」。

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2