ロールの作成および設定 creating-and-configuring-roles
User Management Web ページを使用して、既に User Management データベースに含まれている役割にユーザーとグループを関連付けることができます。 役割の作成、編集、削除もできます。
User Management には、次の 2 種類の役割があります。
可変ロール: このタイプのロールは編集したり削除したりすることができ、ロール権限の追加や削除を行うことができます。作成したロールはすべて可変ロールと見なされます。 可変ロールに割り当てられたユーザーやグループを追加または削除できます。
不変ロール: User Management に含まれているデフォルトのロールは不変ロールです。これらのロールは編集も削除もできません。 ただし、不変ロールに割り当てられたユーザーやグループを追加または削除できます。
可変ロールと不変ロールは、AEM forms API を使用して作成することもできます。
デフォルトの役割 default-roles
次のデフォルトの役割が User Management データベースに含まれています。
管理コンソールユーザー: 管理コンソールにアクセスできます。
アプリケーション管理者: Workbench のすべての機能を使用できます。管理コンソールのアプリケーションおよびサービスページを使用すると、サービス実行時のプロパティ、エンドポイントおよびセキュリティを設定できます。
AEM Forms 管理者: インストールされているすべてのサービスに対して、すべてのタスクを実行できます。
セキュリティ管理者: User Management 設定を制御し、任意の User Manager ドメインに関連付けられているユーザーおよびグループを管理します。
サービスユーザー: 任意のサービスを表示して呼び出すことができます。
上級管理者: サービスを含むシステム上のすべての管理機能にアクセスできます。
トラスト管理者: 管理コンソールの Trust Store の管理ページで管理される PKI 信頼設定および PKI 秘密鍵証明書を管理できます。
追加のデフォルトの役割 additional-default-roles
インストールしたAEM forms コンポーネントに応じて、次の追加のデフォルトのロールが含まれる場合があります
ドキュメントアップロードアプリケーションユーザー: Flex リモートを使用してドキュメントをアップロードできます。
Forms 管理者: 管理コンソールの Forms ページの設定を表示して変更できます。
AEM Forms Contentspace 管理者: 管理コンソールの Content サービス(非推奨)ページの設定を表示して変更できます。
AEM Forms Contentspace ユーザー: Contentspace(非推奨)web ページにログインできます。
Documentum Connector 管理者: 管理コンソールの Connector for EMC Documentum ページの設定を表示して変更できます。
AEM forms FileNet Connector 管理者: 管理コンソールの IBM FileNet 用 Connector ページの設定を表示して変更できます。
AEM Forms IBM CM Connector 管理者: 管理コンソールの IBM Content Manager 用コネクタページの設定を表示して変更できます。
Rights Management 管理者: すべてのサーバー設定に関して必要なすべてのタスクを関連する Rights Management ページで実行します。
Rights Management エ ンドユーザー: Rights Management のエンドユーザー web ページにアクセスできます。
Rights Management ユーザー招待: ユーザーを招待できます。
Rights Management 招待ユーザーとローカルユーザーの管理: すべての招待ユーザーおよびローカルユーザーの管理に必要なタスクを、関連する Rights Management ページで実行できます。
Rights Management ポリシーセット管理者: すべてのポリシーセットに関して必要なすべてのタスクを、関連する Rights Management ページで実行します。
Rights Management 上級管理者: 必要なすべてのタスクを Rights Management ページから実行します。
AEM Forms ワークスペース管理者: 管理コンソールのワークスペースページで設定を表示および変更できます。
メモ:AEM Forms のリリースでは Flex Workspace は廃止されています。
ワークスペースユーザー: Workspace エンドユーザーアプリケーションにログインできます。
Output 管理者: 管理コンソールの Output ページの設定を表示して変更できます。
PDFG 管理者: 管理コンソールの PDF Generator ページの設定を表示して変更できます。
PDFG ユーザー: PDF Generator の管理以外のすべての機能にアクセスできます。
Acrobat Reader DC Extensions web アプリケーション: Acrobat Reader DC Extensions web アプリケーションを使用できます。
ロールの作成 create-a-role
-
管理コンソールで、設定/User Management/役割の管理をクリックし、「新しい役割」をクリックします。
-
[ 役割名 ] ボックスに役割の名前を入力し、必要に応じて役割の説明を入力して、[ 次へ ] をクリックします。
note note NOTE MySQL を使用する場合、拡張文字の使用で異なる名前を持つ 2 つのロールを作成することはできません。 例えば、名前が âbcdè の場合に、ロール名が abcde という名前で作成しようとすると、エラーが発生します。 -
「権限を検索」をクリックし、ロールに追加する権限を選択します。
-
「 OK 」をクリックし、「次へ」をクリックします。
-
このロールをユーザーおよびグループに割り当てる:
- 「ユーザー/グループを検索」をクリックします。
- 「検索」ボックスに検索条件を入力します。
- 「名前」、「電子メール」または「ユーザー ID」を選択し、「ユーザー」、「グループ」、「ユーザーとグループ」を選択します。
- ドメインを選択し、表示する結果の数を選択して、「検索」をクリックします。
- この役割を割り当てるユーザーおよびグループのチェックボックスを選択し、「OK」をクリックします。
-
ユーザーとグループの詳細を表示するには、エンティティを選択します。
-
「 OK 」をクリックし、「完了」をクリックします。
ロールの編集 edit-a-role
-
管理コンソールで、設定/User Management/役割の管理をクリックし、「役割名」をクリックします。
デフォルトでは、ロールの管理ページには、User Management データベース内のすべてのロールが表示されます。 役割のリストが大きい場合は、ページ上部の「検索」領域を使用して、特定の役割名を検索します。
-
編集するロールをクリックし、一般設定を編集して、「保存」をクリックします。
-
ロールの権限を編集するには、「権限」タブをクリックし、次のタスクを実行します。
- 新しい権限を追加するには、[ 権限の検索 ] をクリックし、追加する権限のチェックボックスをオンにして、[OK] をクリックし、[ 保存 ] をクリックします。
- ロールから権限を削除するには、その権限のチェックボックスをオンにし、[ 削除 ] をクリックして、[ 保存 ] をクリックします。
-
役割の割り当て先を管理するには、「役割ユーザー」タブをクリックし、次のタスクを実行します。
- 新しいユーザーおよびグループにロールを割り当てるには、「ユーザーまたはグループを検索」をクリックして、検索情報を入力します。 この役割を割り当てる各ユーザーおよびグループのチェックボックスをオンにし、[OK] をクリックして、[ 保存 ] をクリックします。
- 役割を削除するには、ユーザーまたはグループのチェックボックスをオンにし、[ 割り当て解除 ] をクリックして、[ 保存 ] をクリックします。
ロールの削除 delete-a-role
作成した任意のロールを削除できますが、製品に含まれるデフォルトのAEM forms のロールは削除できません。
-
管理コンソールで、設定/User Management/役割の管理をクリックし、「役割名」をクリックします。
デフォルトでは、ロールの管理ページには、User Management データベース内のすべてのロールが表示されます。 役割のリストが大きい場合は、ページ上部の「検索」領域を使用して、特定の役割名を検索します。
-
削除するロールのチェックボックスをオンにし、「削除」をクリックして、「OK」をクリックします。
ユーザーおよびグループにロールを割り当てる assign-a-role-to-users-and-groups
- 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
- 検索を絞り込むための情報を指定し、「検索」をクリックします。 検索結果がページの下部に表示されます。 任意の列見出しをクリックして、リストを並べ替えることができます。
- ロールに関連付けるユーザーおよびグループの横のチェックボックスを選択し、「ロールを割り当て」をクリックします。
- ユーザーまたはグループに割り当てる役割を選択し、「OK」をクリックします。
ロールの管理ページを使用してロールを割り当てることもできます。
ロールに割り当てられているユーザーの決定 determine-who-is-assigned-to-a-role
-
管理コンソールで、設定/User Management/役割の管理をクリックし、「役割名」をクリックします。
デフォルトでは、ロールの管理ページには、User Management データベース内のすべてのロールが表示されます。 役割のリストが大きい場合は、ページ上部の「検索」領域を使用して、特定の役割名を検索します。
-
ロールの詳細ページで、「ロールユーザー」タブをクリックします。 ロールに直接関連付けられているユーザーとグループのリストが表示されます。
ロールの権限の変更 change-role-permissions
自分で作成した任意のロールの権限を変更できます。 製品に含まれるデフォルトのAEM forms のロールの権限は変更できません。
-
管理コンソールで、設定/User Management/役割の管理をクリックし、「役割名」をクリックします。
デフォルトでは、ロールの管理ページには、User Management データベース内のすべてのロールが表示されます。 役割のリストが大きい場合は、ページ上部の「検索」領域を使用して、特定の役割名を検索します。
-
権限を表示するロールを選択し、「権限」タブをクリックします。
-
これらの権限を変更するには、[ 権限の検索 ] をクリックし、ロールに追加する権限のチェックボックスをオンにして、[OK] をクリックし、[ 保存 ] をクリックします。
-
権限を削除するには、権限を選択し、「削除」をクリックして、「保存」をクリックします。
AEM forms の権限 aem-forms-permissions
ADD_REMOVE_ENDPOINT_PERM: サービスのエンドポイントを追加、削除、変更します。
Admin Console ログイン: 管理コンソールを表示します
証明書変更: Trust Store の証明書の信頼設定を変更します
証明書読み取り: Trust Store の証明書を読み取ります
証明書書き込み: Trust Store に証明書を追加します
コンポーネント追加: システムに新しいコンポーネントをインストールします
コンポーネント削除: システム内のコンポーネントを削除します
コンポーネント読み取り: システム内のコンポーネントを読み取ります
Contentspace 管理者: Contentspace(非推奨)管理者の権限
Contentspace コンソールログイン: Contentspace(非推奨)コンソールへのログイン権限
コア設定管理: 管理コンソールのコアシステム設定ページで設定を管理します
CREATE_VERSION_PERM: 新しいバージョンのサービスを作成します
資格情報変更: Trust Store の署名証明書を変更します
資格情報読み取り: Trust Store の署名証明書を読み取ります
資格情報書き込み: Trust Store に署名証明書を追加します
CRL 変更: Trust Store の CRL(証明書失効リスト)を変更します
CRL 読み取り: Trust Store の CRL を読み取ります
CRL 書き込み: Trust Store に CRL を追加します
委任: リソースに ACL を設定します
DELETE_VERSION_PERM: サービスのバージョンを削除します
ドキュメントアップロード: AEM forms にドキュメントをアップロードします
ドメイン管理: User Management ドメインの設定(認証プロバイダーやディレクトリプロバイダーなど)を作成、削除、変更します。
イベントタイプ編集: イベントタイプを編集します
ID 擬装管理: User Manager で ID を別のユーザーとして実行します
INVOKE_PERM: サービスのすべての操作を呼び出します
LCDS データモデル管理: Data Services でデータモデルを読み取り、デプロイします
ライセンスマネージャ更新: ライセンス情報を更新します
MODIFY_CONFIG_PERM: サービスの設定を変更します
TERM: サービスのバージョンを変更します
PDFGAdminPermission: PDFG 管理者
PDFGUserPermission: PDFG ユーザー
PERM_DCTM_ADMIN: Documentum Connector 管理者
PERM_FILENET_ADMIN: FileNet Connector 管理者
PERM_FORMS_ADMIN: Forms 管理者
PERM_IBMCM_ADMIN: IBM CM Connector 管理者
PERM_OUTPUT_ADMIN: Output 管理者
PERM_READER_EXTENSIONS_WEB_APPLICATION: Acrobat Reader DC Extensions web アプリケーションを使用します
PERM_SP_ADMIN: SharePoint Connector 設定を管理します
PERM_WORKSPACE_ADMIN: Workspace 設定を管理します
PERM_WORKSPACE_USER: Workspace エンドユーザーアプリケーションにログインします
プリンシパル管理: ドメインのユーザーとグループを管理し、ドメインのユーザーとグループへのロールの割り当てを管理します
読み取り/削除の記録プロセス: ワークフローの監査インスタンスをリストアップして取得します
PROCESS_OWNER_PERM: プロセスから作成されたサービスに対して、傾向データを表示して管理アクションを実行します
読み取り: リソースのコンテンツを読み取ります
READ_PERM: サービスの読み取りや表示を行います
アサーション更新: User Management でアサーションを更新します
リポジトリ委任: リソースに ACL を設定します
リポジトリ読み取り: リソースのコンテンツを読み取ります
リポジトリトラバース: リソースのリストアップ要求にリソースを含めたり、リソースのメタデータを読み取ったりします
リポジトリ書き込み: リポジトリのメタデータとコンテンツを書き込みます
Rights Management ポリシー所有者変更: ポリシー所有者を変更します
Rights Management エンドユーザーコンソールログイン: Rights Management のエンドユーザー UI にログインします
Rights Management 設定管理: サーバー設定を管理します
Rights Management 招待ユーザー・ローカルユーザー管理: 招待ユーザーとローカルユーザーを管理します
Rights Management ポリシーセット管理: ポリシーセット内のすべてのポリシーとドキュメントを管理します
Rights Management ポリシーセットコーディネーター追加: ポリシーセットのコーディネーター権限を追加、削除、変更します
Rights Management ポリシーセットポリシー作成: ポリシーセットの新しいポリシーを作成します
Rights Management ポリシーセットポリシー削除: ポリシーセットからポリシーを削除します
Rights Management ポリシーセットポリシー編集: ポリシーセットのポリシーを編集します
Rights Management ポリシーセットドキュメント発行者管理: ポリシーセットを作成するには、ユーザーにドキュメント発行者のロールを割り当てます。ドキュメント発行者は、ポリシーでドキュメントを保護するユーザーです。
Rights Management ポリシーセットコーディネーター削除: ポリシーセットからポリシーセットコーディネーターを削除します
Rights Management ポリシーセットドキュメント失効: ポリシーセット内のドキュメントへのアクセス権を失効させます
Rights Management ポリシーセットポリシー切り替え: ドキュメントのポリシーを切り替えます
Rights Management ポリシーセットドキュメント失効取り消し: ドキュメントの失効を取り消します
Rights Management ポリシーセットイベント表示: ポリシーセット内の任意のポリシーやドキュメントのイベントを表示します
Rights Management サーバーイベント表示: すべての監査イベントを検索して表示します
ロール制御: User Management でロールを作成、削除、変更します
サービス有効化 サービスを開始し、呼び出して利用できるようにします
サービス追加: 新しいサービスをサービスレジストリにデプロイします。新しいプロセスやプロセスのバリアントの追加も含まれます
サービス無効化: システム内のサービスを停止します
サービス削除: システム内のサービスを削除します。プロセスやプロセスのバリアントも含まれます
サービス呼び出し 実行時に利用できる、サービスレジストリ内のサービスを呼び出します
サービス変更: システム内のサービスの設定プロパティを変更します。IDE のサービスのロックとロック解除、サービスエンドポイントの追加や削除が含まれます
サービス読み取り: システム内のサービスを読み取ります。すべてのプロセスとプロセスのバリアントが含まれます
SERVICE_AGENT_PERM: プロセスから作成されたサービスに対して、データを表示してプロセスのインスタンスを操作します
SERVICE_MANAGER_PERM: プロセスから作成されたサービスに対して、ロードバランシングなどの管理アクションを実行します
START_STOP_PERM: サービスを開始または停止します
SUPERVISOR_PERM: プロセスから作成されたサービスに対して、プロセスのインスタンスデータを表示します
トラバース: リソースのリストアップ要求にリソースを含めたり、リソースのメタデータを読み取ったりします
書き込み: リポジトリのメタデータとコンテンツを書き込みます
Workbench でファイルを開く
Workbench で Resources ビューの内容を表示し、表示するファイルを開くには、次の権限が必要です。
- リポジトリ読み取り
- Repository Traverse
- サービス呼び出し
- サービス読み取り
ロールからユーザーまたはグループを削除する remove-a-user-or-group-from-a-role
ロールの管理ページを使用して、特定のロールからユーザーとグループを削除します。 ユーザーまたはグループがロールアサインを継承した場合、ユーザーまたはグループレベルでロールを削除することはできません。 継承ツリーからユーザーまたはグループを削除するか、親から役割を削除します。
-
管理コンソールで、設定/User Management/役割の管理をクリックし、「役割名」をクリックします。
デフォルトでは、ロールの管理ページには、User Management データベース内のすべてのロールが表示されます。 役割のリストが大きい場合は、ページ上部の「検索」領域を使用して、特定の役割名を検索します。
-
役割のリストで、更新する役割の名前をクリックし、「役割のユーザー」タブをクリックします。 ロールに関連付けられているユーザーとグループのリストが表示されます。
-
ロールから削除するユーザーおよびグループのチェックボックスを選択し、「割り当てを解除」をクリックします。
-
「保存」をクリックし、「OK」をクリックします。