Show Menu
主题×

创建和配置角色

使用“用户管理”网页,您可以将用户和组与已经属于用户管理数据库的角色相关联。 您还可以创建、编辑和删除角色。
用户管理有两种类型的角色:
​可变角色:可以编辑和删除此类角色,也可以从这些角色类型中添加和删除角色权限。 您创建的任何角色都被视为可变角色。 可以添加或删除分配给可变角色的用户和用户组。
​不可改变的角色:用户管理中包含的默认角色是不可改变的角色。 不能编辑或删除这些角色。 但是,您可以添加或删除分配给不可改变角色的用户和用户组。
还可以通过AEM表单API创建可变角色和不可变角色。

默认角色

用户管理数据库中包含以下默认角色。
​管理控制台用户:可以访问管理控制台。
​应用程序管理员:可以使用所有工作台功能。 可以使用管理控制台中的“应用程序”和“服务”页来配置服务运行时属性、端点和安全性。
​AEM Forms Administrator:可以为所有已安装的服务执行所有任务。
​安全管理员:控制“用户管理”设置,并管理与任何“用户管理器”域关联的用户和用户组
​服务用户:可以查看和调用任何服务
​超级管理员:有权访问系统中的所有管理功能,包括服务
​信任管理员:可以管理从管理控制台的“信任存储管理”页面管理的PKI信任设置和PKI凭据

其他默认角色

可能会包括以下其他默认角色,具体取决于您安装的AEM表单组件
​文档上传应用程序用户:可以使用Flex Remoting上传文档。
​表单管理员:可以从管理控制台的“表单”页面查看和修改设置
​AEM Forms Contentspace Administrator:可以从管理控制台中的“内容服务(已弃用)”页面查看和修改设置
​AEM forms Contentspace用户:可以登录到Contentspace(已弃用)网页
​Documentum Connector Administrator:可以从管理控制台中的“Connector for EMC Documentum”页面查看和修改设置
​AEM forms fileNet Connector Administrator:可以从管理控制台中的“Connector for IBM FileNet”页面查看和修改设置
​AEM forms IBM CM Connector Administrator:可以从管理控制台中的“Connector for IBM Content Manager”(IBM内容管理器)页面查看和修改设置
​Rights Management管理员:执行相关Rights Management页面上所有服务器配置所需的所有任务
​Rights Management最终用户:可以访问Rights Management最终用户网页
​Rights Management邀请用户:可以邀请用户
​Rights Management管理已邀请和本地用户:可以执行管理相关“权限管理”页面上所有受邀用户和本地用户所需的任务
​Rights Management策略集管理员:执行相关Rights Management页面上所有策略集所需的所有任务
​Rights Management超级管理员:执行“Rights Management”(权限管理)页面中所需的所有任务
​AEM Forms Workspace管理员:可以从管理控制台的“工作区”页面查看和修改设置
注意​ :AEM表单发行版中已弃用Flex工作空间。
​工作区用户:可以登录到Workspace最终用户应用程序
​输出管理员:可以从管理控制台的“输出”页面查看和修改设置
​PDFG管理员:可以在管理控制台中从PDF生成器页面查看和修改设置
​PDFG用户:可以访问PDF Generator的所有非管理功能
​Acrobat Reader DC扩展Web应用程序:可以使用Acrobat Reader DC扩展Web应用程序
具有特定类型管理员权限的用户因安全原因无法访问Workspace最终用户网页。 由于这些页面可能存在于防火墙之外,因此允许管理级别的任务可能会带来安全风险。 只有具有AEM Forms Workspace管理员或AEM Forms Workspace用户权限的用户才能访问Workspace最终用户网页。
AEM表单发行版中已弃用Flex工作空间。

创建角色

  1. 在管理控制台中,单击设置>用户管理>角色管理,然后单击新建角色。
  2. 在“角色名称”框中,键入角色的名称,或者键入角色的描述,然后单击“下一步”。
    使用MySQL时,不能创建两个名称相同但在使用扩展字符时不同的角色。 例如,当一个名为“bcdè”的角色已存在时,尝试创建名为“abcde”的角色将导致错误。
  3. 单击“查找权限”,选择要添加到角色的权限。
  4. 单击“确定”,然后单击“下一步”。
  5. 将此角色分配给用户和用户组:
    • 单击“查找用户/用户组”。
    • 在“查找”框中,键入搜索条件。
    • 选择“名称”、“电子邮件”或“用户ID”,然后选择“用户”、“用户组”或“用户和用户组”。
    • 选择域,选择要显示的结果数,然后单击“查找”。
    • 选中用户和用户组对应的复选框以将此角色分配给用户和用户组,然后单击确定。
  6. 要查看用户和用户组详细信息,请选择实体。
  7. 单击“确定”,然后单击“完成”。

编辑角色

  1. 在管理控制台中,单击设置>用户管理>角色管理,然后单击角色名称。
    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。
  2. 单击要编辑的角色,编辑常规设置,然后单击“保存”。
  3. 要编辑角色权限,请单击“权限”选项卡,然后执行以下任务:
    • 要添加新权限,请单击“查找权限”,选中要添加权限的复选框,单击“确定”,然后单击“保存”。
    • 要从角色中删除权限,请选中该权限的复选框,单击“删除”,然后单击“保存”。
  4. 要管理角色的分配对象,请单击“角色用户”选项卡,然后执行以下任务:
    • 要将角色分配给新用户和用户组,请单击“查找用户/用户组”,然后完成搜索信息。 选中每个用户和用户组对应的复选框,将此角色分配给,单击确定,然后单击保存。
    • 要删除角色,请选中用户或用户组的复选框,单击取消分配,然后单击保存。

删除角色

您可以删除您创建的任何角色,但不能删除产品中包含的默认AEM表单角色。
  1. 在管理控制台中,单击设置>用户管理>角色管理,然后单击角色名称。
    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。
  2. 选中要删除的角色对应的复选框,单击删除,然后单击确定。

为用户和用户组分配角色

  1. 在管理控制台中,单击“设置”>“用户管理”>“用户和用户组”。
  2. 指定信息以缩小搜索范围,然后单击“查找”。 搜索结果将列在页面底部。 您可以通过单击任何列标题对列表进行排序。
  3. 选中要与角色关联的用户和用户组旁边的复选框,然后单击“分配角色”。
  4. 选择要分配给用户或用户组的角色,然后单击确定。
您还可以使用“角色管理”页面分配角色。

确定分配给角色的人

  1. 在管理控制台中,单击设置>用户管理>角色管理,然后单击角色名称。
    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。
  2. 在“角色详细信息”页面上,单击“角色用户”选项卡。 此时将显示与角色直接关联的用户和用户组的列表。

更改角色权限

您可以更改您创建的任何角色的权限。 您无法更改产品中包含的默认AEM表单角色的权限。
  1. 在管理控制台中,单击设置>用户管理>角色管理,然后单击角色名称。
    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。
  2. 选择角色以查看其权限,然后单击“权限”选项卡。
  3. 要更改这些权限,请单击“查找权限”,选中要添加到角色的权限对应的复选框,单击“确定”,然后单击“保存”。
  4. 要删除权限,请选择该权限,单击“删除”,然后单击“保存”。

AEM表单权限

​ADD_REMOVE_ENDPOINT_PERM:添加、删除和修改服务的端点
​管理控制台登录:查看管理控制台
​证书修改:修改信任存储区中任何证书的信任设置
​证书读取:阅读信任存储区中的任何证书
​证书写入:将证书添加到信任存储
​组件添加:在系统中安装新组件
​组件删除:删除系统中的任何组件
​组件读取:读取系统中的任何组件
​Contentspace管理员:Contentspace的权限(已弃用)管理员
​Contentspace控制台登录:Contentspace(已弃用)控制台登录权限
​核心设置控制:在管理控制台的“核心系统设置”页面上管理设置
​CREATE_VERSION_PERM:创建服务的新版本
​凭据修改:修改信任存储区中的任何签名凭据
​凭据已读:在信任存储中阅读任何签名凭据
​凭据写入:将签名凭据添加到信任存储
​CRL修改:修改信任存储区中的任何CRL(证书撤销列表)
​CRL阅读:阅读信任存储区中的任何CRL
​CRL写:将CRL添加到信任存储
​委托:在资源上设置ACL
​DELETE_VERSION_PERM:删除服务的版本
​文档上传:在AEM表单中上传文档
​域控制:创建、删除或修改任何用户管理域的设置,包括其身份验证和目录提供者
​活动类型编辑:编辑到活动类型
​身份假冒控制:在用户管理器中模拟身份
​INVOKE_PERM:调用服务上的所有操作
​LCDS数据模型控制:在数据服务中读取和部署数据模型
​许可证管理器更新:更新许可证信息
​MODIFY_CONFIG_PERM:修改服务的配置
期限 修改服务的版本
​PDFGAdminPermission:PDFG管理员
​PDFGUserPermission:PDFG用户
​PERM_DCTM_ADMIN:Documentum Connector管理员
​PERM_FILENET_ADMIN:FileNet Connector管理员
​PERM_FORMS_ADMIN:表单管理员
​PERM_IBMCM_ADMIN:IBM CM Connector管理员
​PERM_OUTPUT_ADMIN:输出管理员
​PERM_READER_EXTENSIONS_WEB_APPLICATION:使用Acrobat Reader DC扩展Web应用程序
​PERM_SP_ADMIN:管理SharePoint Connector设置
​PERM_WORKSPACE_ADMIN:管理工作区设置
​PERM_WORKSPACE_USER:登录到Workspace最终用户应用程序
​主要控制:管理任何域的用户和用户组,并管理任何域中所有用户和用户组的角色分配
​进程记录读取/删除:列出和检索工作流审核实例
​PROCESS_OWNER_PERM:查看趋势数据并对从流程创建的服务执行管理操作
​阅读:阅读资源内容
​READ_PERM:阅读或查看服务
​续订断言:在用户管理中续订声明
​存储库委派:在资源上设置ACL
​存储库读取:阅读资源内容
​存储库遍历:在列表资源请求中包含资源或读取资源的元数据
​存储库写入:写入存储库元数据和内容
​Rights Management更改策略所有者:更改策略所有者
​Rights Management最终用户控制台登录:登录到Rights Management最终用户UI
​Rights Management管理配置:管理服务器配置
​Rights Management管理已邀请和本地用户:管理受邀用户和本地用户
​Rights Management管理策略集:管理任何策略集中的所有策略和文档
​Rights Management策略集添加协调员:添加、删除和更改策略集协调员的权限
​Rights Management策略集创建策略:为策略集创建新策略
​Rights Management Policy Set Delete Policy(权限管理策略集删除策略):从策略集中删除策略
​Rights Management策略集编辑策略:编辑策略集中的策略
​Rights Management策略集管理文档发布者:在创建策略集时,您需要为用户分配文档发布者的角色。 文档发布者是使用策略保护文档的用户。
​Rights Management策略集删除协调员:从策略集中删除策略集协调器
​Rights Management策略集撤销文档:撤销对策略集中文档的访问权
​Rights Management策略集切换策略:切换文档的策略
​Rights Management策略集取消撤销文档:取消撤销文档
​Rights Management策略集查看事件:查看策略集中任何策略或文档的策略和文档事件
​Rights Management查看服务器事件:搜索并查看所有审核事件
​角色控制:在用户管理中创建、删除和修改角色
​服务激活:启动任何服务,使其可供调用
​服务添加:将新服务部署到服务注册表。 这包括添加新的进程和进程变体
​服务取消激活:停止系统中的任何服务
​服务删除:删除系统中的任何服务,包括进程和进程变体
​服务调用:调用运行时可用的服务注册表中的任何服务
​服务修改:修改系统中任何服务的配置属性。 这包括在IDE中锁定和解锁服务,以及从服务添加或删除端点
​服务读取:阅读系统中的所有服务。 这包括所有进程和进程变体
​SERVICE_AGENT_PERM:查看数据并与从进程创建的服务的进程实例交互
​SERVICE_MANAGER_PERM:对从进程创建的服务执行负载平衡和其他管理操作
​START_STOP_PERM:启动或停止服务
​SUPERVISOR_PERM:查看从进程创建的服务的进程实例数据
​横向:在列表资源请求中包含资源或读取资源的元数据
​写:写入存储库元数据和内容
在Workbench中打开文件
要在Workbench中查看“资源”视图的内容并打开要查看的文件,用户需要以下权限:
  • 存储库读取
  • 存储库遍历
  • 服务调用
  • 服务读取

从角色中删除用户或用户组

使用“角色管理”页可从特定角色中删除用户和用户组。 如果用户或用户组继承了角色分配,则不能在用户或用户组级别删除角色。 从继承树中删除用户或用户组,或从父树中删除角色。
  1. 在管理控制台中,单击设置>用户管理>角色管理,然后单击角色名称。
    默认情况下,“角色管理”页显示用户管理数据库中的所有角色。 如果角色列表较大,请使用页面顶部的“查找”区域搜索特定角色名称。
  2. 在角色列表中,单击要更新的角色名称,然后单击角色用户选项卡。 此时将显示与该角色关联的用户和用户组列表。
  3. 选中要从角色中删除的用户和用户组的复选框,然后单击取消分配。
  4. 单击“保存”,然后单击“确定”。