Show Menu
TÓPICOS×

Criação e configuração de funções

Usando as páginas da Web Gerenciamento de usuários, você pode associar usuários e grupos a funções que já fazem parte do banco de dados Gerenciamento de usuários. Também é possível criar, editar e excluir funções.
O Gerenciamento de usuários tem dois tipos de funções:
​Funções mutáveis: Esse tipo de função pode ser editado e excluído, e permissões de função podem ser adicionadas e excluídas desses tipos de função. Qualquer função criada é considerada uma função mutável. Você pode adicionar ou remover usuários e grupos atribuídos a funções mutáveis.
​Funções imutáveis: As funções padrão incluídas no Gerenciamento de usuários são funções imutáveis. Essas funções não podem ser editadas ou excluídas. Entretanto, é possível adicionar ou remover usuários e grupos atribuídos a funções imutáveis.
As funções mutáveis e imutáveis também podem ser criadas por meio das APIs de formulários do AEM.

Funções padrão

As seguintes funções padrão estão incluídas no banco de dados Gerenciamento de usuários.
​usuário do console de administração: Pode acessar o console de administração.
​Administrador de aplicativos: Pode usar todos os recursos do Workbench. Pode usar as páginas Aplicativos e Serviços no console de administração para configurar as propriedades, os pontos de extremidade e a segurança do tempo de execução do serviço.
​Administrador de formulários do AEM: Pode executar todas as tarefas para todos os serviços instalados.
​Administrador de segurança: Controla as configurações de Gerenciamento de usuários e gerencia usuários e grupos associados a qualquer domínio do Gerenciador de usuários
​Usuário de serviços: Pode exibir e chamar qualquer serviço
​Superadministrador: Tem acesso a toda a funcionalidade administrativa do sistema, incluindo serviços
​Administrador de confiança: Pode gerenciar as configurações de confiança de PKI e as credenciais de PKI gerenciadas pela página Gerenciamento de armazenamento de confiança no console de administração

Funções padrão adicionais

As seguintes funções padrão adicionais podem ser incluídas, dependendo dos componentes de formulários do AEM que você instalou
​Usuário do aplicativo de upload de documento: É possível carregar documentos usando o Flex Remoting.
​Administrador de formulários: Pode exibir e modificar configurações da página Formulários no Console de administração
​Administrador do Contentspace para formulários AEM: Pode exibir e modificar configurações da página Serviços de conteúdo (obsoleto) no console de administração
​Usuário do Contentspace para formulários AEM: Pode fazer logon nas páginas da Web do Contentspace (obsoleto)
​Administrador do Documentum Connector: Pode exibir e modificar configurações da página Connector for EMC Documentum no console de administração
​Administrador do conector FileNet de formulários AEM: Pode exibir e modificar configurações da página Connector for IBM FileNet no console de administração
​Administrador do IBM CM Connector para formulários AEM: Pode exibir e modificar configurações da página Conector para IBM Content Manager no console de administração
​Administrador do Rights Management: Executa todas as tarefas necessárias para todas as configurações do servidor nas páginas relevantes do Rights Management
​Usuário final do Rights Management: Pode acessar as páginas da Web do usuário final do Rights Management
​Usuário do convite para gerenciamento de direitos: Pode convidar usuários
​Gerenciamento de direitos Gerenciar usuários convidados e locais: Pode executar tarefas necessárias para gerenciar todos os usuários convidados e locais nas páginas relevantes do Rights Management
​Administrador do Conjunto de Políticas de Gerenciamento de Direitos: Executa todas as tarefas necessárias para todos os conjuntos de políticas nas páginas relevantes do Rights Management
​Superadministrador do Rights Management: Executa todas as tarefas necessárias na página Gerenciamento de Direitos
​Administrador do espaço de trabalho de formulários AEM: Pode exibir e modificar configurações da página Espaço de trabalho no Console de administração
observação :O Flex Workspace está obsoleto para a versão de formulários do AEM.
​Usuário do Workspace: Pode fazer logon no aplicativo de usuário final da Workspace
​Administrador de saída: Pode exibir e modificar configurações da página Saída no Console de administração
​Administrador do PDFG: Pode exibir e modificar configurações da página Gerador de PDF no console de administração
​Usuário do PDFG: Pode acessar todas as funcionalidades não administrativas do Gerador de PDF
​Aplicativo Web para extensões do Acrobat Reader DC: Pode usar o aplicativo da Web de extensões do Acrobat Reader DC
Os usuários com determinados tipos de privilégios de administrador não podem acessar as páginas da Web do usuário final do Workspace por motivos de segurança. Como essas páginas podem existir fora de um firewall, permitir tarefas de nível administrativo pode representar um risco à segurança. Somente os usuários que tiverem os formulários AEM Administrador da Workspace ou os privilégios de usuário da Workspace podem acessar as páginas da Web do usuário final da Workspace.
O Flex Workspace está obsoleto para a versão de formulários do AEM.

Criar uma função

  1. No console de administração, clique em Configurações > Gerenciamento de usuários > Gerenciamento de funções e clique em Nova função.
  2. Na caixa Nome da função, digite um nome para a função e, opcionalmente, digite uma descrição da função e clique em Avançar.
    Ao usar MySQL, não é possível criar duas funções que tenham o mesmo nome, mas que sejam diferentes no uso de caracteres estendidos. Por exemplo, tentar criar uma função chamada abcde quando um nome âbcdè já existe resulta em um erro.
  3. Clique em Localizar permissões e selecione as permissões para adicionar à função.
  4. Clique em OK e em Avançar.
  5. Atribua esta função a usuários e grupos:
    • Clique em Localizar usuários/grupos.
    • Na caixa Localizar, digite os critérios de pesquisa.
    • Selecione Nome, Email ou ID de usuário e, em seguida, selecione Usuários, Grupos ou Usuários e grupos.
    • Selecione o domínio, selecione o número de resultados a serem exibidos e clique em Localizar.
    • Marque as caixas de seleção para os usuários e grupos aos quais atribuir essa função e clique em OK.
  6. Para exibir os detalhes do usuário e do grupo, selecione a entidade.
  7. Clique em OK e em Concluir.

Editar uma função

  1. No console de administração, clique em Configurações > Gerenciamento de usuários > Gerenciamento de funções e clique em Nome da função.
    Por padrão, a página Gerenciamento de funções exibe todas as funções no banco de dados Gerenciamento de usuários. Se a lista de funções for grande, use a área Localizar na parte superior da página para procurar um nome de função específico.
  2. Clique na função para editar, editar as configurações gerais e clique em Salvar.
  3. Para editar permissões de função, clique na guia Permissões e execute estas tarefas:
    • Para adicionar novas permissões, clique em Localizar permissões, marque as caixas de seleção das permissões a serem adicionadas, clique em OK e em Salvar.
    • Para excluir uma permissão da função, marque a caixa de seleção da permissão, clique em Excluir e em Salvar.
  4. Para gerenciar a função atribuída, clique na guia Usuários da função e execute estas tarefas:
    • Para atribuir a função a novos usuários e grupos, clique em Localizar usuários/grupos e preencha as informações de pesquisa. Marque a caixa de seleção de cada usuário e grupo ao qual atribuir essa função, clique em OK e em Salvar.
    • Para remover a função, marque a caixa de seleção dos usuários ou do grupo, clique em Cancelar atribuição e em Salvar.

Excluir uma função

É possível excluir qualquer uma das funções que você criou, mas não as funções padrão de formulários AEM incluídas no produto.
  1. No console de administração, clique em Configurações > Gerenciamento de usuários > Gerenciamento de funções e clique em Nome da função.
    Por padrão, a página Gerenciamento de funções exibe todas as funções no banco de dados Gerenciamento de usuários. Se a lista de funções for grande, use a área Localizar na parte superior da página para procurar um nome de função específico.
  2. Marque a caixa de seleção da função a ser excluída, clique em Excluir e, em seguida, clique em OK.

Atribuir uma função a usuários e grupos

  1. No console de administração, clique em Configurações > Gerenciamento de usuários > Usuários e grupos.
  2. Especifique as informações para restringir a pesquisa e clique em Localizar. Os resultados da pesquisa são listados na parte inferior da página. Você pode classificar a lista clicando em qualquer um dos cabeçalhos da coluna.
  3. Marque as caixas de seleção ao lado dos usuários e grupos a serem associados a uma função e clique em Atribuir função.
  4. Selecione a função a ser atribuída ao usuário ou grupo e clique em OK.
Você também pode atribuir funções usando a página Gerenciamento de funções.

Determinar quem está atribuído a uma função

  1. No console de administração, clique em Configurações > Gerenciamento de usuários > Gerenciamento de funções e clique em Nome da função.
    Por padrão, a página Gerenciamento de funções exibe todas as funções no banco de dados Gerenciamento de usuários. Se a lista de funções for grande, use a área Localizar na parte superior da página para procurar um nome de função específico.
  2. Na página Detalhes da função, clique na guia Usuários da função. Uma lista de usuários e grupos que estão diretamente associados à função é exibida.

Alterar permissões de função

É possível alterar as permissões de qualquer uma das funções que você criou. Não é possível alterar as permissões das funções padrão de formulários AEM incluídas no produto.
  1. No console de administração, clique em Configurações > Gerenciamento de usuários > Gerenciamento de funções e clique em Nome da função.
    Por padrão, a página Gerenciamento de funções exibe todas as funções no banco de dados Gerenciamento de usuários. Se a lista de funções for grande, use a área Localizar na parte superior da página para procurar um nome de função específico.
  2. Selecione a função para a qual deseja exibir permissões e clique na guia Permissões.
  3. Para alterar essas permissões, clique em Localizar permissões, marque as caixas de seleção das permissões a serem adicionadas à função, clique em OK e em Salvar.
  4. Para excluir uma permissão, selecione-a, clique em Excluir e em Salvar.

Permissões para formulários AEM

​ADD_REMOVE_ENDPOINT_PERM: Adicionar, remover e modificar pontos de extremidade de um serviço
​Logon do Admin Console: Exibir o console de administração
​Modificação do certificado: Modifique as configurações de confiança de qualquer certificado no Repositório de confiança
​Leitura do certificado: Ler qualquer certificado no Repositório de confiança
​Gravação do certificado: Adicionar um certificado ao Repositório de confiança
​Adicionar componente: Instale um novo componente no sistema
​Exclusão de componente: Excluir qualquer componente do sistema
​Leitura do componente: Ler qualquer componente no sistema
​Administrador do Contentspace: Permissão para Administrador do Contentspace (Obsoleto)
​Logon do console do Contentspace: Permissão para logon no console do Contentspace (obsoleto)
​Controle de configurações principais: Gerenciar as configurações na página Configurações principais do sistema no Console de administração
​CREATE_VERSION_PERM: Criar uma nova versão de um serviço
​Modificação da Credencial: Modificar qualquer credencial de assinatura no Repositório de Confiança
​Leitura da credencial: Ler qualquer credencial de assinatura no Repositório de confiança
​Gravação de credenciais: Adicionar uma credencial de assinatura ao Repositório de confiança
​Modificação da CRL: Modificar qualquer CRL (Lista de revogação de certificado) no Repositório de confiança
​Leitura da CRL: Leia qualquer CRL no Repositório de confiança
​Gravação de CRL: Adicionar uma CRL ao Repositório de Confiança
​Delegar: Definir uma ACL em um recurso
​DELETE_VERSION_PERM: Excluir uma versão de um serviço
​Upload de documento: Carregar documentos em formulários AEM
​Controle de domínio: Criar, excluir ou modificar configurações de qualquer domínio de Gerenciamento de usuários, incluindo sua autenticação e provedores de diretório
​Edição de tipo de evento: Editar para tipos de eventos
​Controle de representação de identidade: Representar identidade no Gerenciador de usuários
​INVOKE_PERM: Chamar todas as operações em um serviço
​Controle do Modelo de Dados LCDS: Leia e implante modelos de dados no Data Services
​Atualização do License Manager: Atualizar informações de licença
​MODIFY_CONFIG_PERM: Modificar a configuração de um serviço
TERM Modificar a versão de um serviço
​PDFGAdminPermission: Administrador do PDFG
​PDFGUserPermission: Usuário do PDFG
​PERM_DCTM_ADMIN: Administrador do Documentum Connector
​PERM_FILENET_ADMIN: Administrador do FileNet Connector
​PERM_FORMS_ADMIN: Administrador de formulários
​PERM_IBMCM_ADMIN: Administrador do IBM CM Connector
​PERM_OUTPUT_ADMIN: Administrador de saída
​PERM_READER_EXTENSIONS_WEB_APPLICATION: Usar o aplicativo da Web de extensões do Acrobat Reader DC
​PERM_SP_ADMIN: Gerenciar configurações do SharePoint Connector
​PERM_WORKSPACE_ADMIN: Gerenciar configurações da Workspace
​PERM_WORKSPACE_USER: Faça logon no aplicativo de usuário final da Workspace
​Controlo Principal: Gerenciar usuários e grupos para qualquer domínio e gerenciar atribuições de função para todos os usuários e grupos em qualquer domínio
​Processar leitura/exclusão da gravação: Listar e recuperar instâncias de auditoria de fluxo de trabalho
​PROCESS_OWNER_PERM: Exibir dados de tendências e executar ações administrativas em um serviço criado a partir de um processo
​Lido: Ler o conteúdo de um recurso
​READ_PERM: Ler ou exibir um serviço
​Renovar asserção: Renovar asserções no Gerenciamento de usuários
​Representante do repositório: Definir uma ACL em um recurso
​Leitura do repositório: Ler o conteúdo de um recurso
​Trajeto do repositório: Incluir um recurso em uma solicitação de recursos de lista ou ler os metadados de um recurso
​Gravação no repositório: Gravar metadados e conteúdo do repositório
​Proprietário da Política de Alteração do Rights Management: Alterar proprietário da política
​Logon do Console do Usuário Final do Rights Management: Faça logon na interface do usuário final do Rights Management
​Configuração do Rights Management Manager: Gerenciar configuração do servidor
​Gerenciamento de direitos Gerenciar usuários convidados e locais:Gerenciar usuários convidados e locais
​Conjuntos de Políticas do Rights Management: Gerenciar todas as políticas e documentos em qualquer conjunto de políticas
​Coordenador Adicionar ao Conjunto de Políticas de Gerenciamento de Direitos: Adicionar, remover e alterar permissões para coordenadores de definição de política
​Política de Gerenciamento de Direitos Definir Diretiva Criar: Criar uma nova política para um conjunto de políticas
​Política de Gestão de Direitos Definir Política de Eliminação: Remover uma política de um conjunto de políticas
​Política de Gerenciamento de Direitos Definir Política de Edição: Editar uma política em um conjunto de políticas
​Conjunto de Políticas de Gerenciamento de Direitos Gerenciar Editor de Documentos:Ao criar conjuntos de políticas, você atribui aos usuários a função de editor de documentos. O editor do documento é o usuário que protege o documento com uma política.
​Coordenador de Remoção do Conjunto de Políticas de Gerenciamento de Direitos: Remover um coordenador de conjunto de políticas de um conjunto de políticas
​Documento Revogar do Conjunto de Políticas de Gerenciamento de Direitos: Revogar acesso a documentos em um conjunto de políticas
​Política de Switch do Conjunto de Políticas de Gerenciamento de Direitos: Alternar políticas para um documento
​Documento Cancelar revogação do conjunto de políticas de gerenciamento de direitos: Cancelar revogação de um documento
​Evento de Exibição do Conjunto de Políticas de Gerenciamento de Direitos: Exibir eventos de política e documento para qualquer política ou documento em um conjunto de políticas
​Eventos do Servidor de Visualização do Rights Management: Pesquisar e exibir todos os eventos de auditoria
​Controle de função: Criar, excluir e modificar funções no Gerenciamento de usuários
​Ativação do serviço: Iniciar qualquer serviço, disponibilizando-o para invocação
​Adicionar Serviço: Implantar um novo serviço no registro do serviço. Isso inclui a adição de novos processos e variantes de processos
​Desativação do serviço: Parar qualquer serviço no sistema
​Exclusão de serviço: Excluir qualquer serviço no sistema, incluindo processos e variantes de processos
​Chamada de serviço: Chamar qualquer serviço no registro de serviço disponível em tempo de execução
​Modificação do serviço: Modifique as propriedades de configuração de qualquer serviço no sistema. Isso inclui bloquear e desbloquear um serviço no IDE e adicionar ou remover pontos de extremidade de um serviço
​Leitura do serviço: Leia todos os serviços no sistema. Isso inclui todos os processos e variantes de processos
​SERVICE_AGENT_PERM: Exibir dados e interagir com instâncias de processo para um serviço criado a partir de um processo
​SERVICE_MANAGER_PERM: Executar balanceamento de carga e outras ações administrativas em um serviço criado a partir de um processo
​START_STOP_PERM: Iniciar ou parar um serviço
​SUPERVISOR_PERM: Exibir dados de instância de processo para um serviço criado a partir de um processo
​Trajeto: Incluir um recurso em uma solicitação de recursos de lista ou ler os metadados de um recurso
​Gravação: Gravar metadados e conteúdo do repositório
Abrir arquivos no Workbench
Para exibir o conteúdo da exibição Recursos no Workbench e abrir arquivos para exibição, um usuário requer as seguintes permissões:
  • Leitura do repositório
  • Trajeto do repositório
  • Chamada de serviço
  • Leitura do serviço

Remover um usuário ou grupo de uma função

Use a página Gerenciamento de funções para remover usuários e grupos de uma função específica. Se o usuário ou grupo herdou a atribuição da função, não será possível remover a função no nível do usuário ou grupo. Remova o usuário ou grupo da árvore de herança ou remova a função do pai.
  1. No console de administração, clique em Configurações > Gerenciamento de usuários > Gerenciamento de funções e clique em Nome da função.
    Por padrão, a página Gerenciamento de funções exibe todas as funções no banco de dados Gerenciamento de usuários. Se a lista de funções for grande, use a área Localizar na parte superior da página para procurar um nome de função específico.
  2. Na lista de funções, clique no nome da função a ser atualizada e clique na guia Usuários da função. Uma lista de usuários e grupos associados à função é exibida.
  3. Marque as caixas de seleção para os usuários e grupos a serem removidos da função e clique em Cancelar atribuição.
  4. Clique em Salvar e em OK.