Sie sehen sich Hilfeinhalte der folgenden Version an:

Auf den Webseiten von User Management können Sie Benutzer und Gruppen Rollen zuordnen, die bereits Teil der User Management-Datenbank sind. Sie können auch Rollen erstellen, bearbeiten und löschen.

In User Management sind zwei Rollentypen verfügbar:

Veränderliche Rollen:

Dieser Rollentyp kann bearbeitet und gelöscht werden und Rollenberechtigungen können hinzugefügt und gelöscht werden. Alle von Ihnen erstellten Rollen sind veränderliche Rollen. Sie können Benutzer und Gruppen, die veränderlichen Rollen zugewiesen sind, hinzufügen und entfernen.

Unveränderliche Rollen:

Die in User Management enthaltenen Standardrollen sind unveränderliche Rollen, die nicht bearbeitet oder gelöscht werden können. Sie können jedoch Benutzer und Gruppen, die unveränderlichen Rollen zugewiesen sind, hinzufügen und entfernen.

Über die AEM Forms-APIs können ebenfalls sowohl veränderliche als auch unveränderliche Rollen erstellt werden.

Standardrollen

Die folgenden Standardrollen sind in der User Management-Datenbank enthalten:

Administration Console-Benutzer:

Kann auf die Administration Console zugreifen.

Anwendungsadministrator:

Kann alle Funktionen von Workbench verwenden. Kann die Seiten „Anwendungen“ und „Dienste“ in der Administration Console verwenden, um Laufzeiteigenschaften, Endpunkte und Sicherheit von Diensten zu konfigurieren.

AEM Forms-Administrator:

Kann sämtliche Aufgaben für alle installierten Dienste durchführen.

Sicherheitsadministrator:

Steuert User Management-Einstellungen und verwaltet Benutzer und Gruppen, die mit User Management-Domänen verknüpft sind.

Dienstbenutzer:

Kann alle Dienste anzeigen und aufrufen.

Superadministrator:

Hat Zugriff auf sämtliche Verwaltungsfunktionen im System, einschließlich Dienste.

Vertrauensadministrator:

Kann die in Administration Console auf der Seite „Trust Store-Verwaltung“ verwalteten PKI-Vertrauenseinstellungen und -Berechtigungen verwalten.

Zusätzliche Standardrollen

Je nach den installierten AEM Forms-Komponenten können die folgenden zusätzlichen Standardrollen vorhanden sein:

Benutzer der Dokumenten-Upload-Anwendung:

Kann Dokumente mithilfe von Flex Remoting hochladen.

Forms-Administrator:

Kann Einstellungen in Administration Console auf der Seite „ Forms “ anzeigen und ändern.

AEM Forms Contentspace-Administrator:

Kann Einstellungen in Administration Console auf der Seite „Content Services“ (nicht mehr unterstützt) anzeigen und ändern.

AEM Forms Contentspace-Benutzer:

Kann sich bei den Contentspace-Webseiten (nicht mehr unterstützt) anmelden.

Documentum Connector-Administrator:

Kann Einstellungen in Administration Console auf der Seite „Connector for EMC Documentum“ anzeigen und ändern.

AEM Forms FileNet Connector-Administrator:

Kann Einstellungen in Administration Console auf der Seite „Connector for IBM FileNet“ anzeigen und ändern

AEM Forms IBM CM Connector-Administrator:

Kann Einstellungen in Administration Console auf der Seite „Connector for IBM Content Manager“ anzeigen und ändern

Rights Management-Administrator:

Führt alle für Serverkonfigurationen erforderlichen Aufgaben auf den entsprechenden Rights Management-Seiten aus.

Rights Management-Endbenutzer:

Kann auf Webseiten für Rights Management-Endbenutzer zugreifen.

Rights Management - Benutzer einladen:

Kann Benutzer einladen.

Rights Management – Eingeladene und lokale Benutzer verwalten:

Kann alle für eingeladene und lokale Benutzer erforderlichen Aufgaben auf den entsprechenden Rights Management-Seiten ausführen.

Rights Management-Richtliniensatzadministrator:

Führt alle für Richtliniensätze erforderlichen Aufgaben auf den entsprechenden Rights Management-Seiten aus.

Rights Management-Superadministrator:

Führt alle erforderlichen Aufgaben auf der Rights Management-Seite aus.

AEM Forms Workspace-Administrator:

Kann Einstellungen in Administration Console auf der Seite „Workspace“ anzeigen und ändern.

Hinweis: Der Flex-Workspace für die AEM Forms-Version wird nicht mehr unterstützt.

Workspace-Benutzer:

Kann sich bei der Workspace-Anwendung für Endbenutzer anmelden.

Output-Administrator:

Kann Einstellungen in Administration Console auf der Seite „Output“ anzeigen und ändern.

PDF Generator-Administrator:

Kann Einstellungen in Administration Console auf der Seite „PDF Generator“ anzeigen und ändern.

PDF Generator-Benutzer:

Kann auf alle nicht verwaltungsbezogenen Funktionen von PDF Generator zugreifen.

Acrobat Reader DC Extensions-Webanwendung:

Kann die Acrobat Reader DC Extensions-Webanwendung nutzen.

Hinweis:

Benutzer mit bestimmten Arten von Administratorberechtigungen dürfen aus Sicherheitsgründen nicht auf Workspace-Webseiten für Endbenutzer zugreifen. Da sich diese Seiten außerhalb einer Firewall befinden können, ist das Zulassen von Aufgaben auf Administratorebene möglicherweise ein Sicherheitsrisiko. Nur Benutzer mit AEM Forms Workspace Administrator- oder AEM Forms Workspace User-Berechtigungen dürfen auf die Workspace-Webseiten für Endbenutzer zugreifen.

Hinweis:

Der Flex-Workspace für die AEM Forms-Version wird nicht mehr unterstützt.

Rollen erstellen

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Rollenverwaltung“ und dann auf „Neue Rolle“.

  2. Geben Sie im Feld „Rollenname“ einen Namen für die Rolle und optional eine Beschreibung ein. Klicken Sie danach auf „Weiter“.

    Hinweis:

    Wenn Sie MySQL verwenden, dürfen Sie keine Rollennamen erstellen, die sich nur durch erweiterte Zeichen unterscheiden. Der Versuch, die Rolle „abcde“ zu erstellen, wenn die Rolle „âbcdè“ bereits vorhanden ist, führt zu einer Fehlermeldung.

  3. Klicken Sie auf „Berechtigungen suchen“ und wählen Sie die gewünschten Berechtigungen für die Rolle aus.

  4. Klicken Sie auf „OK“ und dann auf „Weiter“.

  5. Weisen Sie diese Rolle Benutzern und Gruppen zu:

    • Klicken Sie auf „Benutzer/Gruppen suchen“.

    • Geben Sie im Feld „Suchen“ die gewünschten Suchkriterien ein.

    • Wählen Sie „Name“, „E-Mail“ oder „Benutzer-ID“ sowie „Benutzer“, „Gruppen“ oder „Benutzer und Gruppen“ aus.

    • Wählen Sie die Domäne und die Anzahl der anzuzeigenden Suchergebnisse aus und klicken Sie auf „Suchen“.

    • Aktivieren Sie die Kontrollkästchen für die Benutzer und Gruppen, die Sie dieser Rolle zuweisen möchten, und klicken Sie auf „OK“.

  6. Um Benutzer- und Gruppendetails anzuzeigen, wählen Sie die Entität aus.

  7. Klicken Sie auf „OK“ und dann auf „Fertig stellen“.

Rollen bearbeiten

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Rollenverwaltung“ und dann auf „Rollenname“.

    Standardmäßig werden auf der Seite „Rollenverwaltung“ alle in der User Management-Datenbank vorhandenen Rollen angezeigt. Ist diese Rollenliste sehr umfangreich, können Sie den Suchbereich im oberen Teil der Seite verwenden, um nach einem bestimmten Rollennamen zu suchen.

  2. Klicken Sie auf die Rolle, die Sie bearbeiten möchten, bearbeiten Sie die allgemeinen Einstellungen und klicken Sie auf „Speichern“.

  3. Um die Rollenberechtigungen zu bearbeiten, klicken Sie auf die Registerkarte „Berechtigungen“.

    • Um neue Berechtigungen hinzuzufügen, klicken Sie auf „Berechtigungen suchen“, aktivieren die Kontrollkästchen für die gewünschten Berechtigungen, klicken Sie auf „OK“ und anschließend auf „Speichern“.

    • Um eine Berechtigung aus der Rolle zu löschen, aktivieren Sie das Kontrollkästchen für die Berechtigung, klicken auf „Löschen“ und anschließend auf „Speichern“.

  4. Zum Verwalten der Rollenzuweisung klicken Sie auf die Registerkarte „Rollenbenutzer“ und führen die folgenden Aufgaben aus:

    • Um die Rolle neuen Benutzern und Gruppen zuzuweisen, klicken Sie auf „Benutzer/Gruppen suchen“ und geben die Suchinformationen ein. Aktivieren Sie die Kontrollkästchen für die Benutzer bzw. Gruppen, die dieser Rolle zugewiesen werden sollen, klicken Sie auf „OK“ und anschließend auf „Speichern“.

    • Um die Rolle zu entfernen, aktivieren Sie das Kontrollkästchen für die betreffenden Benutzer oder Gruppen, klicken auf „Zuweisung aufheben“ und anschließend auf „Speichern“.

Rollen löschen

Sie können alle von Ihnen erstellten Rollen löschen, jedoch nicht die AEM Forms-Standardrollen, die im Produkt enthalten sind.

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Rollenverwaltung“ und dann auf „Rollenname“.

    Standardmäßig werden auf der Seite „Rollenverwaltung“ alle in der User Management-Datenbank vorhandenen Rollen angezeigt. Ist diese Rollenliste sehr umfangreich, können Sie den Suchbereich im oberen Teil der Seite verwenden, um nach einem bestimmten Rollennamen zu suchen.

  2. Aktivieren Sie das Kontrollkästchen der zu löschenden Rolle und klicken Sie erst auf „Löschen“ und anschließend auf „OK“.

Rollen Benutzern und Gruppen zuweisen

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Benutzer und Gruppen“.

  2. Geben Sie Informationen zum Eingrenzen der Suche ein und klicken Sie auf „Suchen“. Die Suchergebnisse werden im unteren Seitenbereich angezeigt. Sie können die Liste durch Klicken auf die Spaltenüberschriften sortieren.

  3. Aktivieren Sie die Kontrollkästchen der Benutzer und Gruppen, die Sie mit dieser Rolle verknüpfen möchten, und klicken Sie auf „Rolle zuweisen“.

  4. Wählen Sie die Rolle aus, die Sie dem Benutzer bzw. der Gruppe zuweisen möchten, und klicken Sie auf „OK“.

Die Rollenzuweisung ist auch über die Seite „Rollenverwaltung“ möglich.

Die einer Rolle zugewiesenen Benutzer oder Gruppen ermitteln

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Rollenverwaltung“ und dann auf „Rollenname“.

    Standardmäßig werden auf der Seite „Rollenverwaltung“ alle in der User Management-Datenbank vorhandenen Rollen angezeigt. Ist diese Rollenliste sehr umfangreich, können Sie den Suchbereich im oberen Teil der Seite verwenden, um nach einem bestimmten Rollennamen zu suchen.

  2. Klicken Sie auf der Seite „Rollendetails“ auf die Registerkarte „Rollenbenutzer“. Daraufhin wird eine Liste mit Benutzern und Gruppen angezeigt, die direkt mit der Rolle verknüpft sind.

Rollenberechtigungen ändern

Sie können die Berechtigungen für alle Rollen, die Sie erstellt haben, ändern. Sie können die Berechtigungen für die AEM Forms-Standardrollen, die in dem Produkt enthalten sind, nicht ändern.

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Rollenverwaltung“ und dann auf „Rollenname“.

    Standardmäßig werden auf der Seite „Rollenverwaltung“ alle in der User Management-Datenbank vorhandenen Rollen angezeigt. Ist diese Rollenliste sehr umfangreich, können Sie den Suchbereich im oberen Teil der Seite verwenden, um nach einem bestimmten Rollennamen zu suchen.

  2. Wählen Sie die Rolle aus, für die Sie Berechtigungen anzeigen möchten, und klicken Sie auf die Registerkarte „Berechtigungen“.

  3. Um diese Berechtigungen zu ändern, klicken Sie auf „Berechtigungen suchen“, aktivieren die Kontrollkästchen für die zur Rolle hinzuzufügenden Berechtigungen, klicken auf „OK“ und anschließend auf „Speichern“.

  4. Um eine Berechtigung zu löschen, wählen Sie die Berechtigung aus, klicken auf „Löschen“ und anschließend auf „Speichern“.

AEM Forms-Berechtigungen

ADD_REMOVE_ENDPOINT_PERM:

Endpunkte für einen Dienst hinzufügen, entfernen und ändern.

Administration Console-Anmeldedaten:

Administration Console anzeigen

Zertifikat ändern:

Die Vertrauenseinstellungen aller Zertifikate im Trust Store ändern

Zertifikat lesen:

Beliebige Zertifikate im Trust Store lesen

Zertifikat schreiben:

Dem Trust Store ein Zertifikat hinzufügen

Komponenten hinzufügen:

Eine neue Komponente im System installieren

Komponente löschen:

Beliebige Komponenten im System löschen

Komponente lesen:

Beliebige Komponenten im System lesen

Contentspace-Administrator:

Berechtigung für Administrator von Contentspace (nicht mehr unterstützt)

Contentspace Console-Anmeldedaten:

Berechtigung für Anmeldung bei Contentspace Console (nicht mehr unterstützt)

Core-Systemeinstellungen steuern:

Die Einstellungen auf der Seite „Core-Systemeinstellungen“ in Administration Console verwalten

CREATE_VERSION_PERM:

Neue Version eines Dienstes erstellen

Berechtigung ändern:

Beliebige Berechtigungen für die Signierung im Trust Store ändern

Berechtigung lesen:

Beliebige Berechtigungen für die Signierung im Trust Store lesen

Berechtigung schreiben:

Dem Trust Store eine Berechtigung für die Signierung hinzufügen

CRL ändern:

Alle Zertifikatsperrlisten (CRLs) im Trust Store ändern

CRL lesen:

Alle CRLs im Trust Store lesen

CRL schreiben:

Dem Trust Store eine CRL hinzufügen

Delegieren:

Eine Zugriffssteuerungsliste (ACL) für eine Ressource festlegen

DELETE_VERSION_PERM:

Version eines Dienstes löschen

Dokument hochladen:

Dokumente in AEM Forms hochladen

Domänensteuerung:

Einstellungen für alle User Management-Domänen erstellen, löschen oder ändern, einschließlich der Authentifizierungs- und Ordneranbieter

Ereignistyp bearbeiten:

Ereignistypen bearbeiten

Vortäuschen falscher Identitäten kontrollieren:

Identität in User Manager darstellen

INVOKE_PERM:

Alle Vorgänge für einen Dienst aufrufen

LCDS-Datenmodell kontrollieren:

Datenmodelle in Data Services lesen und bereitstellen

License Manager aktualisieren:

Lizenzinformationen aktualisieren

MODIFY_CONFIG_PERM:

Konfiguration eines Dienstes ändern

TERM:

Version eines Dienstes ändern

PDFGAdminPermission:

PDFG-Administrator

PDFGUserPermission:

PDFG-Benutzer

PERM_DCTM_ADMIN:

Documentum Connector-Administrator

PERM_FILENET_ADMIN:

FileNet Connector-Administrator

PERM_FORMS_ADMIN:

Forms-Administrator

PERM_IBMCM_ADMIN:

IBM CM Connector-Administrator

PERM_OUTPUT_ADMIN:

Output-Administrator

PERM_READER_EXTENSIONS_WEB_APPLICATION:

Acrobat Reader DC Extensions-Webanwendung nutzen

PERM_SP_ADMIN:

Einstellungen für SharePoint Connector verwalten

PERM_WORKSPACE_ADMIN:

Einstellungen für Workspace verwalten

PERM_WORKSPACE_USER:

Bei der Workspace-Anwendung für Endbenutzer anmelden

Prinzipalsteuerung:

Benutzer und Gruppen für alle Domänen verwalten und Rollenzuweisungen für alle Benutzer und Gruppen in allen Domänen verwalten

Prozessaufzeichnung lesen/löschen:

Workflow-Überwachungsinstanzen auflisten und abrufen

PROCESS_OWNER_PERM:

Trenddaten anzeigen und Verwaltungsaktionen für einen Dienst ausführen, der aus einem Prozess erstellt wurde

Lesen:

Den Inhalt einer Ressource lesen

READ_PERM:

Dienst lesen oder anzeigen

Einstellung erneuern:

Einstellungen in User Management erneuern

Repository-Stellvertreter:

Eine Zugriffssteuerungsliste (ACL) für eine Ressource festlegen

Repository lesen:

Den Inhalt einer Ressource lesen

Repository durchgehen:

Eine Ressource in eine Listenressourcenanforderung einschließen oder die Metadaten einer Ressource lesen

Repository schreiben:

Repository-Metadaten und -Inhalte schreiben

Rights Management – Richtlinieneigentümer ändern:

Richtlinieneigentümer ändern

Anmeldung bei Rights Management End User Console:

Bei der Rights Management-Endbenutzer-UI anmelden

Rights Management – Konfiguration verwalten:

Serverkonfiguration verwalten

Rights Management – Eingeladene und lokale Benutzer verwalten:

Verwalten eingeladener und lokaler Benutzer

Rights Management – Richtliniensätze verwalten:

Alle Richtlinien und Dokumente in allen Richtliniensätzen verwalten

Koordinator zu Rights Management-Richtliniensatz hinzufügen:

Berechtigungen für Richtliniensatzkoordinatoren hinzufügen, entfernen und ändern

Rights Management-Richtliniensatz - Richtlinie erstellen:

Neue Richtlinie für einen Richtliniensatz erstellen

Rights Management-Richtliniensatz - Richtlinie löschen:

Richtlinie aus einem Richtliniensatz entfernen

Rights Management-Richtliniensatz - Richtlinie bearbeiten:

Richtlinie in einem Richtliniensatz bearbeiten

Rights Management-Richtliniensatz - Dokumentherausgeber verwalten:

Beim Erstellen von Richtliniensätzen weisen Sie Benutzern die Rolle des Dokumentherausgebers zu. Der Dokumentherausgeber ist der Benutzer, der das Dokument mit einer Richtlinie schützt.

Rights Management-Richtliniensatz - Koordinator entfernen:

Richtliniensatzkoordinator aus einem Richtliniensatz entfernen

Rights Management-Richtliniensatz - Dokument sperren:

Zugriff auf Dokumente in einem Richtliniensatz sperren

Rights Management-Richtliniensatz - Richtlinie wechseln:

Richtlinien für ein Dokument wechseln

Rights Management-Richtliniensatz - Dokumentsperre aufheben:

Sperre eines Dokuments rückgängig machen

Rights Management-Richtliniensatz - Ereignis anzeigen:

Richtlinien- und Dokumentereignisse für die Richtlinien oder Dokumente in einem Richtliniensatz anzeigen

Rights Management – Serverereignisse anzeigen:

Nach allen Überwachungsereignissen suchen und diese anzeigen

Rollensteuerung:

Rollen in User Management erstellen, löschen und ändern

Dienst aktivieren:

Jeden Dienst starten und zum Aufrufen bereitstellen

Dienst hinzufügen:

Einen neuen Dienst in der Dienstregistrierung bereitstellen. Das schließt das Hinzufügen neuer Prozesse und Prozessvarianten ein.

Dienst deaktivieren:

Alle Dienste im System beenden

Dienst löschen:

Alle Dienste im System löschen, einschließlich Prozesse und Prozessvarianten

Dienst aufrufen:

Alle Dienste in der Dienstregistrierung, die zur Laufzeit bereitgestellt wird, aufrufen

Dienst ändern:

Die Konfigurationseinstellungen aller Dienste im System ändern. Dazu gehört auch das Sperren und Entsperren eines Dienstes in der integrierten Entwicklungsumgebung (IDE) sowie das Hinzufügen oder Entfernen von Endpunkten zu bzw. von einem Dienst.

Dienst lesen:

Alle Dienste im System lesen. Dazu gehören alle Prozesse und Prozessvarianten.

SERVICE_AGENT_PERM:

Daten anzeigen und mit Prozessinstanzen für einen Dienst interagieren, der aus einem Prozess erstellt wurde

SERVICE_MANAGER_PERM:

Lastenausgleich und andere Verwaltungsaktionen für einen Dienst ausführen, der aus einem Prozess erstellt wurde

START_STOP_PERM:

Einen Dienst starten oder beenden

SUPERVISOR_PERM:

Prozessinstanzdaten für einen Dienst anzeigen, der aus einem Prozess erstellt wurde

Durchgehen:

Eine Ressource in eine Listenressourcenanforderung einschließen oder die Metadaten einer Ressource lesen

Schreiben:

Repository-Metadaten und -Inhalte schreiben

Dateien in Workbench öffnen

Damit ein Benutzer die Inhalte der Ressourcenansicht in Workbench anzeigen und Dateien zum Anzeigen öffnen kann, muss der Benutzer über die folgenden Berechtigungen verfügen:

  • Repository lesen

  • Repository durchgehen

  • Dienst aufrufen

  • Dienst lesen

Benutzer und Gruppen aus einer Rolle entfernen

Auf der Seite „Rollenverwaltung“ können Sie Benutzer und Gruppen aus einer bestimmten Rolle entfernen. Hat der Benutzer bzw. die Gruppe die Rollenzuweisung geerbt, kann die Rolle nicht auf Benutzer- bzw. Gruppenebene entfernt werden. Löschen Sie den Benutzer bzw. die Gruppe dann entweder aus der Vererbungsstruktur oder entfernen Sie die Rolle aus der übergeordneten Entität.

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Rollenverwaltung“ und dann auf „Rollenname“.

    Standardmäßig werden auf der Seite „Rollenverwaltung“ alle in der User Management-Datenbank vorhandenen Rollen angezeigt. Ist diese Rollenliste sehr umfangreich, können Sie den Suchbereich im oberen Teil der Seite verwenden, um nach einem bestimmten Rollennamen zu suchen.

  2. Klicken Sie in der Rollenliste auf den Namen der zu aktualisierenden Rolle und klicken Sie dann auf die Registerkarte „Rollenbenutzer“. Daraufhin wird eine Liste mit Benutzern und Gruppen angezeigt, die mit der Rolle verknüpft sind.

  3. Aktivieren Sie die Kontrollkästchen der Benutzer und Gruppen, die Sie aus der Rolle entfernen möchten, und klicken Sie auf „Zuweisung aufheben“.

  4. Klicken Sie auf „Speichern“ und dann auf „OK“.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie