Show Menu
主题×

创建和配置用户组

通过创建用户组,您可以向用户组而非单个用户分配角色。
有两种不同类型的用户组可用。 您可以手动创建用户组,并向其添加用户和其他用户组。 您还可以创建动态用户组,这些用户将自动包含符合指定规则集的所有用户。
如果用户属于多个组(例如,500或更多),或者用户组嵌套较深(例如,30个级别),则用户可能会经历较慢的响应时间。 如果您遇到此问题,可以将AEM表单配置为从某些域预取信息。 (请参 阅配置AEM表单以预取域信息 。)

手动创建用户组

手动创建用户组时,可向其添加用户和其他用户组,并为用户组分配角色。 您还可以将组与父组关联。
如果您使用Content Services(已弃用),则可以在“域管理”页上选择“选择此选项,将用户和用户组推送到注册的外部主体存储提供者”选项,以推送您在Content Services(已弃用)中创建的任何新用户或用户组的信息。
  1. 在管理控制台中,单击“设置”>“用户管理”>“用户和用户组”,然后单击“新建用户组”。
  2. 完成“常规设置”部分,然后单击“下一步”。 “规范名称”和“组名称”是必需属性。
    “规范名称”是组的唯一标识符。 域中的每个组和用户都必须具有唯一的规范名称。 选中“系统生成”复选框,让用户管理分配一个唯一值,或清除该复选框并为“规范名称”指定自定义值。
    避免在正则名称中使用下划线字符(_),例如 sample_group 。 当您根据用户组的规范名称搜索用户组时,不会返回包含下划线字符的用户组。
  3. 要将用户和用户组添加到此新用户组,请单击“查找用户/用户组”,然后执行以下任务:
    • 在“查找”框中,键入搜索条件。
    • 在“在”列表中,选择“用户”、“用户组”或“用户和用户组”。
    • 在“使用”列表中,选择“名称”、“电子邮件”或“用户ID”。
    • 选择域,选择要显示的项目数,然后单击“查找”。
    • 在搜索结果中,选中要添加到此新用户组的用户和用户组的复选框,然后单击确定。
  4. 单击下一步。
  5. 要将此新用户组添加到其他现有用户组,请单击“查找用户组”并执行以下任务:
    • 在“查找”框中,键入搜索条件。
    • 选择域,选择要显示的项目数,然后单击“查找”。
    • 在搜索结果中,选中新用户组所属用户组的复选框,然后单击确定。
  6. 单击下一步。
  7. 要向组分配角色,请单击查找角色,选中要分配给组的每个角色的复选框,然后单击确定。 组中的用户继承在组级别分配的角色。
  8. 单击“完成”。

创建动态组

在动态组中,您不会单独选择属于该组的用户。 而是指定一组规则,符合这些规则的所有用户将自动添加到动态组。
使用以下两种方法之一创建动态组:
  • 支持根据电子邮件域(如@adobe.com)自动创建动态组。 启用此功能后,用户管理会为AEM表单数据库中每个唯一的电子邮件域创建一个动态组。 使用cron表达式指定用户管理在AEM表单数据库中搜索新电子邮件域的频率。 这些动态组将添加到DefaultDom本地域并命名为“所有具有邮件ID [email domain] 的用户”。
  • 根据指定的条件(包括用户的电子邮件域、说明、规范名和域名)创建动态组。 要属于动态组,用户必须满足所有指定的条件。 要设置“或”条件,请创建两个单独的动态组,并将这两个组都添加到本地组。 例如,使用此方法可创建一组属于@adobe.com电子邮件域或其规范名称包含ou =adobe.com的用户。 但是,用户不一定要同时满足这两个条件。
动态组仅包含用户。 它不能包含其他组。 但是,动态组可以属于父组。

根据电子邮件域自动创建动态组

  1. 在管理控制台中,单击设置>用户管理>配置>配置高级系统属性。
  2. 在“动态组的自动创建”(Auto Creation of Dynamic Group)下,选中复选框。
  3. 指定用户管理器检查新电子邮件域的时间。 此时间应该在域同步时间之后,因为只有在域同步完成时,动态组的创建才是逻辑的。
    • 要启用每日自动同步,请在“每日发生次数”框中键入24小时格式的时间。 保存设置时,此值将转换为cron表达式,该表达式显示在下面的框中。
    • 要在一周或月的某一特定日期或特定月份计划同步,请在框中键入相应的cron表达式。 默认值是( 0 00 4 ? * * 即凌晨四点检查)。每天)。
      cron表达式的使用基于Quartz开源作业调度系统1.4.0版。
  4. 单击保存。

根据指定的条件创建动态组

  1. 在管理控制台中,单击“设置”>“用户管理”>“用户和用户组”。
  2. 单击“新建动态组”。
  3. 完成“常规设置”部分。 组名称是必填属性。 您可以将组分配给任何已配置的域。
  4. 在“动态组条件”下,指定用于填充动态组的一个或多个属性。
    使用等号运算符时,“电子邮件”、“说明”和“规范名称”属性区分大小写。 对于“开始于”、“结束于”或“包含”运算符,它们不区分大小写。
    ​电子邮件:用户的电子邮件域,如 @adobe.com
    ​说明:用户描述,如“计算机科学家”
    ​规范名称:用户的规范名称,如 ou=adobe.com
    ​域名:用户所属域的名称,如 DefaultDom 。 使用“包含”运算符时,“域名”属性区分大小写。 对于“开始于”、“结束于”或“等于”运算符,它不区分大小写。
  5. 单击“测试”。 “测试”页显示前200个符合定义条件的用户。 单击关闭。
  6. 如果测试返回了预期结果,请单击“下一步”。 否则,请编辑动态组条件并再次测试。
  7. 要将动态组添加到父组,请单击“查找组”并执行以下任务:
    • 在“查找”框中,键入搜索条件。
    • 选择域,选择要显示的项目数,然后单击“查找”。
    • 在搜索结果中,选中动态组所属组的复选框,然后单击确定。
  8. 单击下一步。
  9. 要将角色分配给动态组,请单击查找角色,选中要分配给该组的每个角色的复选框,然后单击确定。 组中的用户继承在组级别分配的角色。
  10. 单击“完成”。

查看有关组的详细信息

  1. 在管理控制台中,单击“设置”>“用户管理”>“用户和用户组”。
  2. 在“在”列表中,选择“组”,然后单击“查找”。 搜索结果将列在页面底部。 您可以通过单击任何列标题对列表进行排序。
  3. 单击用户组的名称可显示有关的详细信息。 此时将显示“组详细信息”页。
  4. 要查看组的直接成员,请单击“子承担者”(Child Principals)。

编辑用户组

  1. 在管理控制台中,单击“设置”>“用户管理”>“用户和用户组”。
  2. 要查找要编辑的组,请执行以下任务:
    • 在“查找”框中,键入搜索条件。
    • 在“使用”列表中,选择“名称”或“电子邮件”。
    • 在“输入”列表中,选择“组”。
    • 选择域,选择要显示的项目数,然后单击“查找”。
    • 在搜索结果中,单击要编辑的组的名称。
  3. 在“详细信息”选项卡上,编辑常规设置,然后单击“保存”。
  4. 要编辑关联的用户组,请单击“父用户组”选项卡,然后执行以下任务:
    • 要查找要添加到关联的组,请单击“查找组”并完成搜索信息。
    • 要添加用户组,请选中要添加的用户组对应的复选框,单击确定,然后单击保存。
    • 要删除关联的用户组,请选中要删除的用户组对应的复选框,单击“删除”,单击“确定”,然后单击“保存”。
  5. 要编辑用户组中的用户和用户组,请单击“子承担者”选项卡并执行以下任务:
    • 要查找要添加的用户和用户组,请单击“查找用户/用户组”并完成搜索信息。
    • 要添加用户或用户组,请选中该用户或用户组的复选框,单击确定,然后单击保存。
    • 要删除用户或用户组,请选中该用户或用户组的复选框,单击“删除”,单击“确定”,然后单击“保存”。
  6. 要编辑角色分配,请单击“角色分配”选项卡,然后执行以下任务:
    • 要查找要分配给用户组的角色,请单击“查找角色”。
    • 要添加角色,请选中该角色的复选框,单击确定,然后单击保存。
    • 要取消分配角色,请选中该角色的复选框,单击取消分配,然后单击保存。

删除用户组

  1. 在管理控制台中,单击“设置”>“用户管理”>“用户和用户组”。
  2. 在“查找”列表中,选择“组”,然后单击“查找”。
  3. 选中要删除的组对应的复选框,单击“删除”,然后单击“确定”。