Show Menu
ARGOMENTI×

Creazione e configurazione di ruoli

Utilizzando le pagine Web Gestione utente, potete associare utenti e gruppi a ruoli che fanno già parte del database Gestione utente. È inoltre possibile creare, modificare ed eliminare ruoli.
Gestione utente ha due tipi di ruoli:
Ruoli eseguibili: Questo tipo di ruolo può essere modificato ed eliminato e le autorizzazioni per i ruoli possono essere aggiunte ed eliminate da questi tipi di ruolo. I ruoli creati vengono considerati come ruolo modificabile. Potete aggiungere o rimuovere utenti e gruppi assegnati a ruoli modificabili.
Ruoli immutabili: I ruoli predefiniti inclusi con Gestione utente sono ruoli immutabili. Questi ruoli non possono essere modificati o eliminati. Tuttavia, potete aggiungere o rimuovere utenti e gruppi assegnati a ruoli immutabili.
È inoltre possibile creare ruoli modificabili e immutabili tramite le API dei moduli AEM.

Ruoli predefiniti

I seguenti ruoli predefiniti sono inclusi nel database Gestione utente.
console di amministrazione Utente: Può accedere alla console di amministrazione.
Amministratore applicazione: Può utilizzare tutte le funzioni di Workbench. È possibile utilizzare le pagine Applicazioni e Servizi nella console di amministrazione per configurare le proprietà di esecuzione, gli endpoint e la protezione del servizio.
Amministratore moduli AEM: Può eseguire tutte le attività per tutti i servizi installati.
Amministratore protezione: Controlla le impostazioni di gestione utenti e gestisce utenti e gruppi associati a qualsiasi dominio di User Manager
Utente servizi: Può visualizzare e richiamare qualsiasi servizio
Amministratore avanzato: Ha accesso a tutte le funzionalità amministrative del sistema, compresi i servizi
Amministratore trust: È possibile gestire le impostazioni di attendibilità PKI e le credenziali PKI gestite dalla pagina Gestione store attendibile nella console di amministrazione

Altri ruoli predefiniti

A seconda dei componenti AEM installati, possono essere inclusi i seguenti ruoli predefiniti aggiuntivi
Utente applicazione di caricamento documenti: Può caricare documenti utilizzando Flex Remoting.
Amministratore moduli: Può visualizzare e modificare le impostazioni dalla pagina Moduli nella console di amministrazione
AEM Forms Contentspace Administrator: Può visualizzare e modificare le impostazioni dalla pagina Content Services (obsoleto) nella console di amministrazione
AEM forms Contentspace User: Accesso alle pagine Web Contentspace (obsoleto)
Amministratore del connettore Documentum: È possibile visualizzare e modificare le impostazioni dalla pagina Connettore per EMC Documentum nella console di amministrazione
AEM Forms FileNet Connector Administrator: Può visualizzare e modificare le impostazioni dalla pagina Connettore per IBM FileNet nella console di amministrazione
AEM Forms IBM CM Connector Administrator: Può visualizzare e modificare le impostazioni dalla pagina Connector for IBM Content Manager nella console di amministrazione
Amministratore di Rights Management: Esegue tutte le attività richieste per tutte le configurazioni del server nelle pagine Rights Management pertinenti
Utente finale di Rights Management: Accesso alle pagine Web dell'utente finale di Rights Management
Utente invito Rights Management: Può invitare gli utenti
Rights Management Manage Invitati e Utenti locali: Può eseguire le attività necessarie per gestire tutti gli utenti invitati e locali nelle relative pagine di Rights Management
Amministratore set di criteri di Rights Management: Esegue tutte le attività richieste per tutti i set di criteri nelle relative pagine di Rights Management
Amministratore avanzato di Rights Management: Esegue tutte le attività richieste dalla pagina Rights Management
AEM Forms Workspace Administrator: Può visualizzare e modificare le impostazioni dalla pagina Area di lavoro nella console di amministrazione
***nota * :Flex Worksapce è obsoleto per la versione dei moduli AEM.
Utente area di lavoro: Accesso all’applicazione per l’utente finale di Workspace
Amministratore di output: Può visualizzare e modificare le impostazioni dalla pagina Output nella console di amministrazione
Amministratore PDFG: Può visualizzare e modificare le impostazioni dalla pagina PDF Generator nella console di amministrazione
Utente PDFG: Può accedere a tutte le funzionalità non amministrative di PDF Generator
Applicazione Web con estensioni Acrobat Reader DC: Uso dell’applicazione Web con le estensioni Acrobat Reader DC
Gli utenti con determinati tipi di privilegi di amministratore non possono accedere alle pagine Web degli utenti finali di Workspace per motivi di sicurezza. Poiché queste pagine possono esistere all'esterno di un firewall, l'autorizzazione delle attività a livello di amministrazione potrebbe rappresentare un rischio per la sicurezza. Solo gli utenti che dispongono dei privilegi di amministratore di AEM Forms Workspace o di amministratore di AEM Workspace possono accedere alle pagine Web degli utenti finali di Workspace.
Flex Worksapce è obsoleto per la versione dei moduli AEM.

Creazione di un ruolo

  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione utente > Gestione ruolo, quindi fate clic su Nuovo ruolo.
  2. Nella casella Nome ruolo digitare un nome per il ruolo e, facoltativamente, digitare una descrizione del ruolo, quindi fare clic su Avanti.
    Quando si utilizza MySQL, non è possibile creare due ruoli con lo stesso nome ma con caratteri estesi diversi. Ad esempio, se si tenta di creare un ruolo denominato abcde quando esiste già un ruolo denominato âbcdè, si verifica un errore.
  3. Fate clic su Trova autorizzazioni, selezionate le autorizzazioni da aggiungere al ruolo.
  4. Fare clic su OK, quindi su Avanti.
  5. Assegna questo ruolo a utenti e gruppi:
    • Fate clic su Trova utenti/gruppi.
    • Nella casella Trova, digitate i criteri di ricerca.
    • Selezionate Nome, E-mail o ID utente, quindi selezionate Utenti, Gruppi o Utenti e gruppi.
    • Selezionate il dominio, selezionate il numero di risultati da visualizzare e fate clic su Trova.
    • Selezionate le caselle di controllo relative agli utenti e ai gruppi a cui assegnare il ruolo e fate clic su OK.
  6. Per visualizzare i dettagli utente e gruppo, selezionate l'entità.
  7. Fare clic su OK, quindi su Fine.

Modifica di un ruolo

  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione utente > Gestione ruolo, quindi fate clic su Nome ruolo.
    Per impostazione predefinita, nella pagina Gestione ruolo sono visualizzati tutti i ruoli del database Gestione utente. Se l’elenco dei ruoli è grande, utilizzate l’area Trova nella parte superiore della pagina per cercare un nome di ruolo specifico.
  2. Fate clic sul ruolo da modificare, modificate le impostazioni generali e fate clic su Salva.
  3. Per modificare le autorizzazioni dei ruoli, fate clic sulla scheda Autorizzazioni ed effettuate le seguenti operazioni:
    • Per aggiungere nuove autorizzazioni, fate clic su Trova autorizzazioni, selezionate le caselle di controllo relative alle autorizzazioni da aggiungere, fate clic su OK, quindi su Salva.
    • Per eliminare un'autorizzazione dal ruolo, selezionate la casella di controllo per l'autorizzazione, fate clic su Elimina, quindi su Salva.
  4. Per gestire il ruolo assegnato, fare clic sulla scheda Utenti ruolo ed effettuare le seguenti operazioni:
    • Per assegnare il ruolo a nuovi utenti e gruppi, fate clic su Trova utenti/gruppi e completate la ricerca. Selezionate la casella di controllo per ciascun utente e gruppo a cui assegnare il ruolo, fate clic su OK, quindi su Salva.
    • Per rimuovere il ruolo, selezionate la casella di controllo relativa agli utenti o al gruppo, fate clic su Annulla assegnazione e quindi su Salva.

Eliminare un ruolo

È possibile eliminare uno qualsiasi dei ruoli creati, ma non i ruoli predefiniti dei moduli AEM inclusi nel prodotto.
  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione utente > Gestione ruolo, quindi fate clic su Nome ruolo.
    Per impostazione predefinita, nella pagina Gestione ruolo sono visualizzati tutti i ruoli del database Gestione utente. Se l’elenco dei ruoli è grande, utilizzate l’area Trova nella parte superiore della pagina per cercare un nome di ruolo specifico.
  2. Selezionate la casella di controllo relativa al ruolo da eliminare, fate clic su Elimina, quindi su OK.

Assegnazione di un ruolo a utenti e gruppi

  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione utente > Utenti e gruppi.
  2. Specificate le informazioni per limitare la ricerca e fate clic su Trova. I risultati della ricerca sono elencati nella parte inferiore della pagina. Potete ordinare l’elenco facendo clic su una delle intestazioni di colonna.
  3. Selezionate le caselle accanto agli utenti e ai gruppi da associare a un ruolo e fate clic su Assegna ruolo.
  4. Selezionate il ruolo da assegnare all’utente o al gruppo e fate clic su OK.
È inoltre possibile assegnare i ruoli utilizzando la pagina Gestione ruolo.

Determinare chi è assegnato a un ruolo

  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione utente > Gestione ruolo, quindi fate clic su Nome ruolo.
    Per impostazione predefinita, nella pagina Gestione ruolo sono visualizzati tutti i ruoli del database Gestione utente. Se l’elenco dei ruoli è grande, utilizzate l’area Trova nella parte superiore della pagina per cercare un nome di ruolo specifico.
  2. Nella pagina Dettagli ruolo, fate clic sulla scheda Utenti ruolo. Viene visualizzato un elenco di utenti e gruppi che sono direttamente associati al ruolo.

Modifica delle autorizzazioni per i ruoli

Potete modificare le autorizzazioni per uno qualsiasi dei ruoli creati. Non è possibile modificare le autorizzazioni per i ruoli predefiniti dei moduli AEM inclusi nel prodotto.
  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione utente > Gestione ruolo, quindi fate clic su Nome ruolo.
    Per impostazione predefinita, nella pagina Gestione ruolo sono visualizzati tutti i ruoli del database Gestione utente. Se l’elenco dei ruoli è grande, utilizzate l’area Trova nella parte superiore della pagina per cercare un nome di ruolo specifico.
  2. Selezionate il ruolo per il quale visualizzare le autorizzazioni e fate clic sulla scheda Autorizzazioni.
  3. Per modificare queste autorizzazioni, fate clic su Trova autorizzazioni, selezionate le caselle di controllo relative alle autorizzazioni da aggiungere al ruolo, fate clic su OK, quindi su Salva.
  4. Per eliminare un'autorizzazione, selezionate l'autorizzazione, fate clic su Elimina, quindi fate clic su Salva.

Autorizzazioni per i moduli AEM

ADD_REMOVE_ENDPOINT_PERM: Aggiunta, rimozione e modifica di endpoint per un servizio
Login Admin Console: Visualizzare la console di amministrazione
Modifica certificato: Modificare le impostazioni di attendibilità di qualsiasi certificato nell'archivio attendibili
Lettura certificato: Lettura di qualsiasi certificato nell'archivio certificati
Scrittura certificato: Aggiunta di un certificato all'archivio certificati
Aggiungi componente: Installare un nuovo componente nel sistema
Eliminazione componente: Eliminare qualsiasi componente nel sistema
Lettura componente: Leggere qualsiasi componente del sistema
Amministratore Contentspace: Autorizzazione per l'amministratore di Contentspace (obsoleto)
Accesso alla console Contentspace: Autorizzazione per l'accesso alla console Contentspace (obsoleto)
Controllo delle impostazioni principali: Gestione delle impostazioni nella pagina Impostazioni di sistema di base nella console di amministrazione
CREATE_VERSION_PERM: Creare una nuova versione di un servizio
Modifica credenziali: Modifica delle credenziali di firma nell'archivio attendibili
Lettura credenziali: Leggere qualsiasi credenziale di firma nell'archivio attendibili
Scrittura credenziali: Aggiunta di una credenziale di firma all'archivio certificati
Modifica CRL: Modificare qualsiasi CRL (Elenco Revoca certificati) nell'archivio attendibili
Lettura CRL: Leggere qualsiasi CRL nell'archivio certificati
Scrittura CRL: Aggiungere un CRL all'archivio certificati
Delega: Impostare un ACL su una risorsa
DELETE_VERSION_PERM: Eliminare una versione di un servizio
Caricamento documento: Caricare i documenti nei moduli AEM
Controllo dominio: Creare, eliminare o modificare le impostazioni per qualsiasi dominio di gestione utenti, inclusi i provider di autenticazione e directory
Modifica tipo evento: Modifica ai tipi di evento
Controllo rappresentazione identità: Impersona identità in User Manager
INVOKE_PERM: Richiamo di tutte le operazioni su un servizio
Controllo modello dati LCDS: Lettura e implementazione di modelli di dati in Data Services
Aggiornamento di License Manager: Aggiornamento delle informazioni sulla licenza
MODIFY_CONFIG_PERM: Modificare la configurazione di un servizio
TERMINE Modifica della versione di un servizio
PDFGAdminPermission: Amministratore PDFG
PDFGUserPermission: Utente PDFG
PERM_DCTM_ADMIN: Amministratore Documentum Connector
PERM_FILENET_ADMIN: Amministratore del connettore FileNet
PERM_FORMS_ADMIN: Amministratore Forms
PERM_IBMCM_ADMIN: Amministratore del connettore IBM CM
PERM_OUTPUT_ADMIN: Amministratore di Output
PERM_READER_EXTENSIONS_WEB_APPLICATION: Utilizzo dell’applicazione Web con le estensioni Acrobat Reader DC
PERM_SP_ADMIN: Gestione impostazioni connettore SharePoint
PERM_WORKSPACE_ADMIN: Gestione impostazioni Workspace
PERM_WORKSPACE_USER: Accedere all’applicazione per l’utente finale Workspace
Controllo principale: Gestione di utenti e gruppi per qualsiasi dominio e gestione delle assegnazioni di ruoli per tutti gli utenti e i gruppi in qualsiasi dominio
Lettura/eliminazione della registrazione di processo: Elenca e recupera le istanze di controllo del flusso di lavoro
PROCESS_OWNER_PERM: Visualizzare i dati di tendenza ed eseguire azioni amministrative su un servizio creato da un processo
Leggi: Lettura del contenuto di una risorsa
READ_PERM: Lettura o visualizzazione di un servizio
Rinnova asserzione: Rinnova asserzioni in Gestione utente
Delegato repository: Impostare un ACL su una risorsa
Lettura archivio: Lettura del contenuto di una risorsa
Percorso archivio: Includere una risorsa in una richiesta di risorse elenco o leggere i metadati di una risorsa
Scrittura archivio: Scrivere metadati e contenuto dell'archivio
Proprietario criteri di modifica di Rights Management: Cambia proprietario criterio
Login alla console utente finale di Rights Management: Accesso all'interfaccia utente finale di Rights Management
Configurazione di Rights Management Manage: Gestisci configurazione server
Rights Management Manage Invitati e Utenti locali:Gestione degli utenti invitati e locali
Set di criteri di gestione di Rights Management: Gestisci tutti i criteri e i documenti all'interno di qualsiasi set di criteri
Coordinatore Aggiungi set di criteri di gestione diritti: Aggiunta, rimozione e modifica delle autorizzazioni per i coordinatori di set di criteri
Criteri di creazione set di criteri di Rights Management: Creare un nuovo criterio per un set di criteri
Criteri di eliminazione set di criteri di Rights Management: Rimozione di un criterio da un set di criteri
Criteri di modifica set di criteri di Rights Management: Modificare un criterio in un set di criteri
Rights Management Policy Set Manage Document Publisher:Quando create dei set di criteri, assegnate agli utenti il ruolo di autore del documento. L'autore del documento è l'utente che protegge il documento con un criterio.
Rights Management Policy Set Remove Coordinator: Rimozione di un coordinatore di set di criteri da un set di criteri
Il set di criteri di Rights Management Revoca documento: Revoca dell'accesso ai documenti in un set di criteri
Criteri di modifica set di criteri di Rights Management: Cambiare i criteri per un documento
Criterio Rights Management: Annulla revoca documento: Annullamento della revoca di un documento
Evento di visualizzazione set di criteri di Rights Management: Visualizzare gli eventi dei criteri e dei documenti per qualsiasi criterio o documento all'interno di un set di criteri
Eventi del server Rights Management View: Cerca e visualizza tutti gli eventi di controllo
Controllo ruolo: Creazione, eliminazione e modifica di ruoli in Gestione utente
Attivazione servizio: Avviate qualsiasi servizio, rendendolo disponibile per la chiamata
Service Add: Implementare un nuovo servizio nel registro di sistema del servizio. Ciò include l'aggiunta di nuovi processi e varianti di processo
Disattivazione del servizio: Arrestare qualsiasi servizio nel sistema
Eliminazione servizio: Eliminare qualsiasi servizio nel sistema, compresi processi e varianti di processo
Chiamata del servizio: Richiama qualsiasi servizio nel Registro di sistema del servizio disponibile in fase di esecuzione
Modifica servizio: Modificate le proprietà di configurazione di qualsiasi servizio del sistema. Ciò include il blocco e lo sblocco di un servizio nell'IDE, nonché l'aggiunta o la rimozione di endpoint da un servizio
Lettura servizio: Leggere tutti i servizi del sistema. Questo include tutti i processi e le varianti di processo
SERVICE_AGENT_PERM: Visualizzare i dati e interagire con le istanze di processo per un servizio creato da un processo
SERVICE_MANAGER_PERM: Eseguire il bilanciamento del carico e altre azioni amministrative su un servizio creato da un processo
START_STOP_PERM: Avviare o arrestare un servizio
SUPERVISOR_PERM: Visualizzare i dati dell'istanza del processo per un servizio creato da un processo
Traverso: Includere una risorsa in una richiesta di risorse elenco o leggere i metadati di una risorsa
Scrivi: Scrivere metadati e contenuto dell'archivio
Apertura di file in Workbench
Per visualizzare il contenuto della visualizzazione Risorse in Workbench e aprire i file per la visualizzazione, l'utente richiede le seguenti autorizzazioni:
  • Lettura archivio
  • Percorso archivio
  • Chiamata del servizio
  • Lettura servizio

Rimozione di un utente o un gruppo da un ruolo

Utilizzate la pagina Gestione ruolo per rimuovere utenti e gruppi da un ruolo specifico. Se l’utente o il gruppo ha ereditato l’assegnazione del ruolo, non è possibile rimuovere il ruolo a livello di utente o gruppo. Rimuovere l'utente o il gruppo dalla struttura di ereditarietà oppure rimuovere il ruolo dall'elemento padre.
  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione utente > Gestione ruolo, quindi fate clic su Nome ruolo.
    Per impostazione predefinita, nella pagina Gestione ruolo sono visualizzati tutti i ruoli del database Gestione utente. Se l’elenco dei ruoli è grande, utilizzate l’area Trova nella parte superiore della pagina per cercare un nome di ruolo specifico.
  2. Nell'elenco dei ruoli, fate clic sul nome del ruolo da aggiornare, quindi fate clic sulla scheda Utenti ruolo. Viene visualizzato un elenco di utenti e gruppi associati al ruolo.
  3. Selezionate le caselle di controllo che gli utenti e i gruppi devono rimuovere dal ruolo e fate clic su Annulla assegnazione.
  4. Fate clic su Salva, quindi su OK.