Show Menu
主題×

建立和設定群組

建立使用者群組可讓您指派角色給群組,而非個別使用者。
有兩種不同的群組可供使用。 您可以手動建立群組,並新增使用者和其他群組至群組。 您也可以建立動態群組,自動包含符合指定規則集的所有使用者。
如果使用者屬於多個群組(例如500或更多),或者群組已深度巢狀化(例如30個層級),可能會遇到較慢的回應時間。 如果您遇到此問題,可以設定AEM表單,以預先擷取特定網域的資訊。 (請參 閱設定AEM表單以預回遷網域資訊 )。

手動建立群組

手動建立群組時,您可以新增使用者和其他群組,並指派角色給群組。 您也可以將群組與父群組建立關聯。
如果您使用Content Services(已過時),可以在「域管理」頁面上選擇「選擇此選項將用戶和組推送到已註冊的外部承擔者儲存提供器」選項,以推送您在Content Services(已過時)中建立的任何新用戶或組的資訊。
  1. 在管理控制台中,按一下「設定>使用者管理>使用者和群組」,然後按一下「新增群組」。
  2. 完成「一般設定」區段,然後按「下一步」。 「標準名稱」和「群組名稱」是必備屬性。
    「標準名稱」是群組的唯一識別碼。 域中的每個組和用戶都必須具有唯一的標準名稱。 選中「系統生成」複選框可讓「用戶管理」指定唯一值,或清除該複選框並指定「標準名稱」的自定義值。
    請避免在標準名稱中使用底線字元(_),例如 sample_group 。 當您根據群組的標準名稱搜尋群組時,不會傳回包含底線字元的群組。
  3. 若要新增使用者和群組至此新群組,請按一下「尋找使用者/群組」並執行下列工作:
    • 在「尋找」方塊中,輸入您的搜尋准則。
    • 在「在」清單中,選擇「用戶」、「組」或「用戶和組」。
    • 在「使用」清單中,選取「名稱」、「電子郵件」或「使用者ID」。
    • 選取網域,選取要顯示的項目數,然後按一下「尋找」。
    • 在搜尋結果中,選取要新增至此新群組的使用者和群組核取方塊,然後按一下「確定」。
  4. 按一下「下一步」。
  5. 若要將此新群組新增至其他現有群組,請按一下「尋找群組」並執行下列工作:
    • 在「尋找」方塊中,輸入您的搜尋准則。
    • 選取網域,選取要顯示的項目數,然後按一下「尋找」。
    • 在搜索結果中,選擇新組所屬的組的複選框,然後按一下確定。
  6. 按一下「下一步」。
  7. 要為組分配角色,請按一下「查找角色」,選中要分配給組的每個角色的複選框,然後按一下「確定」。 組中的用戶繼承在組級別分配的角色。
  8. 按一下「完成」。

建立動態群組

在動態群組中,您不會個別選取屬於群組的使用者。 而是指定一組規則,所有符合這些規則的使用者都會自動新增至動態群組。
使用下列兩種方式之一來建立動態群組:
  • 啟用根據電子郵件網域(例如@adobe.com)自動建立動態群組。 當您啟用此功能時,「使用者管理」會針對AEM表單資料庫中的每個唯一電子郵件網域建立動態群組。 使用cron運算式來指定「使用者管理」在AEM表單資料庫中搜尋新電子郵件網域的頻率。 這些動態群組會新增至DefaultDom本機網域,並命名為「所有具有郵件 [email domain] ID的使用者」。
  • 根據指定的條件建立動態群組,包括使用者的電子郵件網域、說明、標準名稱和網域名稱。 若要屬於動態群組,使用者必須符合所有指定的條件。 若要設定「或」條件,請建立兩個不同的動態群組,並將它們同時新增至本機群組。 例如,使用此方法可建立屬於@adobe.com電子郵件網域或其標準名稱包含ou =adobe.com的使用者群組。 不過,使用者不一定要符合這兩個條件。
動態群組只包含使用者。 它不能包含其他群組。 不過,動態群組可屬於父群組。

根據電子郵件網域自動建立動態群組

  1. 在管理控制台中,按一下「設定>使用者管理>設定>設定進階系統屬性」。
  2. 在「自動建立動態組」(Auto Creation of Dynamic Group)下,選中該複選框。
  3. 指定User manager檢查新電子郵件網域的時間。 此時間應晚於域同步時間,因為只有在域同步完成時,動態組的建立才是邏輯的。
    • 要啟用每日自動同步,請在「每日發生次數」框中以24小時格式鍵入時間。 當您儲存設定時,此值會轉換為cron運算式,並顯示在下方的方塊中。
    • 若要排程一週或月中特定日或特定月的同步,請在方塊中輸入適當的cron運算式。 預設值為( 0 00 4 ? * * 這表示凌晨4點檢查。)。
      cron表達式的使用基於Quartz開源作業調度系統1.4.0版。
  4. 按一下「儲存」。

根據指定的條件建立動態群組

  1. 在管理控制台中,按一下「設定>使用者管理>使用者和群組」。
  2. 按一下「新增動態群組」。
  3. 完成「一般設定」區段。 「群組名稱」是必備屬性。 您可以將群組指派給任何已設定的網域。
  4. 在「動態群組條件」下,指定一或多個用來填入動態群組的屬性。
    使用「等於」運算子時,「電子郵件」、「說明」和「標準名稱」屬性會區分大小寫。 它們對「開頭為」、「結尾為」或「包含」運算子不區分大小寫。
    ​電子郵件:使用者的電子郵件網域,例如 @adobe.com
    ​說明:使用者描述,例如「電腦科學家」
    ​標準名稱:使用者的標準名稱,例如 ou=adobe.com
    ​域名:用戶所屬的域的名稱,如 DefaultDom 。 使用「包含」運算子時,「網域名稱」屬性會區分大小寫。 對於「開頭為」、「結尾為」或「等於」運算子,它不區分大小寫。
  5. 按一下「測試」。 「測試」頁面會顯示前200名符合定義標準的使用者。 按一下「關閉」。
  6. 如果測試傳回預期結果,請按「下一步」。 否則,請編輯動態群組條件並再次測試。
  7. 若要將動態群組新增至父群組,請按一下「尋找群組」並執行下列工作:
    • 在「尋找」方塊中,輸入您的搜尋准則。
    • 選取網域,選取要顯示的項目數,然後按一下「尋找」。
    • 在搜索結果中,選擇動態組所屬的組的複選框,然後按一下確定。
  8. 按一下「下一步」。
  9. 要為動態組分配角色,請按一下「查找角色」(Find Roles),選中要分配給該組的每個角色的複選框,然後按一下「確定」(OK)。 組中的用戶繼承在組級別分配的角色。
  10. 按一下「完成」。

檢視群組的詳細資訊

  1. 在管理控制台中,按一下「設定>使用者管理>使用者和群組」。
  2. 在「在」清單中,選取「群組」,然後按一下「尋找」。 搜尋結果會列在頁面底部。 您可以按一下任何欄標題來排序清單。
  3. 按一下群組名稱以顯示相關的詳細資料。 此時將顯示「組詳細資訊」頁。
  4. 要查看組的直接成員,請按一下「子承擔者」(Child Principals)。

編輯群組

  1. 在管理控制台中,按一下「設定>使用者管理>使用者和群組」。
  2. 若要尋找要編輯的群組,請執行下列工作:
    • 在「尋找」方塊中,輸入您的搜尋准則。
    • 在「使用」清單中,選擇「名稱」或「電子郵件」。
    • 在「在」清單中,選擇「組」。
    • 選取網域,選取要顯示的項目數,然後按一下「尋找」。
    • 在搜尋結果中,按一下要編輯的群組名稱。
  3. 在「詳細資料」標籤上,編輯一般設定,然後按一下「儲存」。
  4. 要編輯關聯的組,請按一下「父組」頁籤並執行以下任務:
    • 若要尋找要新增至關聯的群組,請按一下「尋找群組」並填妥搜尋資訊。
    • 若要新增群組,請選取要新增的群組核取方塊,按一下「確定」,然後按一下「儲存」。
    • 若要刪除關聯的群組,請選取要刪除的群組核取方塊,按一下「刪除」、按一下「確定」,然後按一下「儲存」。
  5. 要編輯組中的用戶和組,請按一下「子承擔者」(Child Principals)頁籤並執行以下任務:
    • 若要尋找要新增的使用者和群組,請按一下「尋找使用者/群組」並填妥搜尋資訊。
    • 若要新增使用者或群組,請選取該使用者或群組的核取方塊,按一下「確定」,然後按一下「儲存」。
    • 要刪除用戶或組,請選中該用戶或組的複選框,按一下「刪除」,按一下「確定」,然後按一下「保存」。
  6. 要編輯角色分配,請按一下「角色分配」頁籤並執行以下任務:
    • 要查找要分配給組的角色,請按一下查找角色。
    • 要添加角色,請選中該角色的複選框,按一下確定,然後按一下保存。
    • 要取消分配角色,請選中該角色的複選框,按一下取消分配,然後按一下保存。

刪除群組

  1. 在管理控制台中,按一下「設定>使用者管理>使用者和群組」。
  2. 在「尋找」清單中,選取「群組」,然後按一下「尋找」。
  3. 選取要刪除之群組的核取方塊,按一下「刪除」,然後按一下「確定」。