Vous consultez actuellement l'aide de la version:

Les pages Web de User Management vous permettent d’associer des utilisateurs et des groupes à des rôles faisant partie de la base de données User Management. Vous pouvez également créer, modifier et supprimer des rôles.

User Management comporte deux types de rôles :

Rôles mutables :

ce type de rôle peut être modifié et supprimé et vous pouvez y ajouter des droits et en supprimer. Les rôles que vous créez sont des rôles mutables. Vous pouvez ajouter et supprimer des utilisateurs et groupes affectés à des rôles mutables.

Rôles non modifiables :

les rôles par défaut inclus dans User Management sont des rôles non modifiables. Ils ne peuvent être ni modifiés ni supprimés. Toutefois, vous pouvez ajouter ou supprimer des utilisateurs et des groupes affectés à des rôles non modifiables.

Les API d’AEM Forms permettent également de créer des rôles modifiables et non modifiables.

Rôles par défaut

Les rôles par défaut suivants sont inclus dans la base de données Gestion des utilisateurs.

Utilisateur d’Administration Console :

peut accéder à Administration Console.

Administrateur de l’application :

peut utiliser toutes les fonctionnalités de Workbench. Peut utiliser les pages Applications et services de Administration Console pour configurer des propriétés d’exécution de services, des points de fin et la sécurité.

Administrateur AEM Forms :

peut effectuer toutes les tâches concernant les services installés.

Administrateur de la sécurité :

contrôle les paramètres User Management et gère les utilisateurs et les groupes associés aux domaines User Manager

Utilisateur des services :

peut afficher et appeler tous les services.

Super administrateur :

a accès à toutes les fonctionnalités administratives du système, notamment aux services.

Administrateur Trust :

peut gérer les paramètres d’approbation PKI et les informations d’identification PKI gérés à partir de la page de Trust Store Management de Administration Console.

Rôles par défaut supplémentaires

Les rôles par défaut supplémentaires suivants peuvent également être inclus, selon les composants d’AEM Forms installés.

Utilisateur d’application de téléchargement de document :

peut télécharger des documents en utilisant Flex Remoting.

Administrateur Forms :

peut afficher et modifier des paramètres de la page Forms dans Administration Console.

Administrateur AEM Forms Contentspace :

peut afficher et modifier des paramètres de la page Content Services (obsolète) dans Administration Console.

Utilisateur d’AEM Forms Contentspace :

peut se connecter aux pages Web de Contentspace (obsolète).

Administrateur Documentum Connector :

peut afficher et modifier des paramètres de la page Connector for EMC Documentum dans Administration Console.

Administrateur AEM Forms FileNet Connector :

peut afficher et modifier des paramètres de la page Connector for IBM FileNet dans Administration Console.

Administrateur AEM Forms IBM CM Connector :

peut afficher et modifier des paramètres de la page Connector for IBM Content Manager dans Administration Console.

Rights Management Administrator :

exécute toutes les tâches requises pour l’ensemble des configurations de serveur dans les pages Rights Management appropriées.

Rights Management End User :

peut accéder aux pages Web Rights Management destinées aux utilisateurs finaux.

Rights Management Invite User :

peut inviter des utilisateurs.

Rights Management Manage Invited and Local Users :

peut exécuter les tâches requises pour gérer tous les utilisateurs invités et locaux dans les pages Rights Management appropriées.

Rights Management Policy Set Administrator :

exécute toutes les tâches requises pour l’ensemble des jeux de stratégies dans les pages Rights Management appropriées.

Rights Management Super Administrator :

exécute toutes les tâches requises dans la page Rights Management.

Administrateur AEM Forms Workspace :

peut afficher et modifier des paramètres de la page Workspace dans Administration Console.

Remarque : Flex Workspace est obsolète pour la version d’AEM Forms.

Utilisateur de Workspace :

peut se connecter à l’application Workspace destinée aux utilisateurs finaux.

Administrateur Output :

peut afficher et modifier des paramètres de la page Output dans Administration Console.

Administrateur PDFG :

peut afficher et modifier des paramètres de la page PDF Generator dans Administration Console.

Utilisateur PDFG :

peut accéder à toutes les fonctionnalités non administratives de PDF Generator.

Application Web des extensions d’Acrobat Reader DC :

peut utiliser l’application Web des extensions d’Acrobat Reader DC.

Remarque :

pour des raisons de sécurité, les utilisateurs disposant de certains types de privilèges d’administrateur n’ont pas accès aux pages Web des utilisateurs finaux de Workspace. Comme ces pages peuvent se trouver en dehors d’un pare-feu, autoriser des tâches d’administration pourrait présenter un risque de sécurité. Seuls les utilisateurs disposant du privilège d’administrateur ou d’utilisateur d’AEM Forms Workspace peuvent accéder aux pages Web des utilisateurs finaux de Workspace.

Remarque :

Flex Workspace est obsolète pour la version d’AEM Forms.

Création d’un rôle

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des rôles, puis sur Nouveau rôle.

  2. Dans la zone Nom du rôle, saisissez le nom du rôle, indiquez-en éventuellement une description, puis cliquez sur Suivant.

    Remarque :

    si vous utilisez MySQL, vous ne pouvez pas créer deux rôles portant le même nom, même s’ils diffèrent par l’utilisation de caractères étendus. Par exemple, si vous essayez de créer un rôle nommé abcde alors qu’un autre nommé âbcdè existe déjà, une erreur se produit.

  3. Cliquez sur Rechercher des droits et sélectionnez les droits à ajouter au rôle.

  4. Cliquez sur OK puis sur Suivant.

  5. Affectez ce rôle à des utilisateurs et à des groupes :

    • Cliquez sur Rechercher des utilisateurs/groupes.

    • Dans la zone Rechercher, saisissez vos critères de recherche.

    • Sélectionnez Nom, Adresse électronique ou ID utilisateur, puis Utilisateurs, Groupes ou Utilisateurs et groupes.

    • Sélectionnez le domaine, le nombre de résultats à afficher, puis cliquez sur Rechercher.

    • Cochez les cases correspondant aux utilisateurs et aux groupes auxquels affecter ce rôle, puis cliquez sur OK.

  6. Pour afficher les détails relatifs aux utilisateurs et aux groupes, sélectionnez l’entité.

  7. Cliquez sur OK, puis sur Terminer.

Modification d’un rôle

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des rôles, puis sur Nom du rôle.

    Par défaut, tous les rôles trouvés dans la base de données User Management s’affichent dans la page Gestion des rôles. Si la liste est trop importante, utilisez la zone Rechercher située en haut de la page pour rechercher un nom de rôle particulier.

  2. Cliquez sur le rôle à modifier, modifiez les paramètres généraux, puis cliquez sur Enregistrer.

  3. Pour modifier les droits du rôle, cliquez sur l’onglet Droits et procédez comme suit :

    • Pour ajouter de nouveaux droits, cliquez sur Rechercher des droits, activez les cases à cocher correspondant aux droits à ajouter, cliquez sur OK, puis sur Enregistrer.

    • Pour supprimer un droit d’un rôle, activez la case à cocher correspondant au droit, cliquez sur Supprimer, puis sur Enregistrer.

  4. Pour gérer l’affectation d’un rôle, cliquez sur l’onglet Utilisateurs de rôle et procédez comme suit :

    • Pour affecter le rôle à de nouveaux utilisateurs et à de nouveaux groupes, cliquez sur Rechercher des utilisateurs/groupes et saisissez les informations de recherche. Activez la case à cocher correspondant aux utilisateurs et aux groupes auxquels affecter ce rôle, cliquez sur OK, puis sur Enregistrer.

    • Pour supprimer le rôle, activez la case à cocher correspondant aux utilisateurs ou aux groupes, cliquez sur Retirer, puis sur Enregistrer.

Suppression d’un rôle

Vous pouvez supprimer tous les rôles créés, mais pas les rôles AEM Forms par défaut intégrés au produit.

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des rôles, puis sur Nom du rôle.

    Par défaut, tous les rôles trouvés dans la base de données User Management s’affichent dans la page Gestion des rôles. Si la liste est trop importante, utilisez la zone Rechercher située en haut de la page pour rechercher un nom de rôle particulier.

  2. Cochez la case correspondant au rôle à supprimer, cliquez sur Supprimer, puis sur OK.

Affectation d’un rôle aux utilisateurs et aux groupes

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Utilisateurs et groupes.

  2. Indiquez les informations permettant d’affiner la recherche et cliquez sur Rechercher. Les résultats de recherche apparaissent au bas de la page. Vous pouvez trier la liste en cliquant sur les en-têtes de colonne.

  3. Cochez les cases situées en regard des utilisateurs et des groupes à associer au rôle, puis cliquez sur Affecter le rôle.

  4. Sélectionnez le rôle à affecter à l’utilisateur ou au groupe, puis cliquez sur OK.

Cette opération peut également s’effectuer via la page Gestion des rôles.

Identification de la personne à laquelle est affecté un rôle

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des rôles, puis sur Nom du rôle.

    Par défaut, tous les rôles trouvés dans la base de données User Management s’affichent dans la page Gestion des rôles. Si la liste est trop importante, utilisez la zone Rechercher située en haut de la page pour rechercher un nom de rôle particulier.

  2. Dans la page Détails du rôle, cliquez sur l’onglet Utilisateurs de rôle. La liste des utilisateurs et des groupes directement associés au rôle s’affiche.

Modification des droits d’un rôle

Vous pouvez modifier les droits des rôles que vous avez créés, mais pas ceux qui sont attribués aux rôles AEM Forms par défaut inclus au produit.

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des rôles, puis sur Nom du rôle.

    Par défaut, tous les rôles trouvés dans la base de données User Management s’affichent dans la page Gestion des rôles. Si la liste est trop importante, utilisez la zone Rechercher située en haut de la page pour rechercher un nom de rôle particulier.

  2. Sélectionnez le rôle dont vous souhaitez afficher les droits, puis cliquez sur l’onglet Droits.

  3. Pour modifier ces droits, cliquez sur Rechercher des droits, activez les cases à cocher correspondant aux droits à ajouter au rôle, cliquez sur OK, puis sur Enregistrer.

  4. Pour supprimer un droit, sélectionnez-le, cliquez sur Supprimer, puis sur Enregistrer.

Autorisations d’AEM Forms

ADD_REMOVE_ENDPOINTS_PERM :

ajout, suppression et modification des points de fin d’un service.

Admin Console Login :

permet d’afficher Administration Console.

Certificate Modify :

permet de modifier les paramètres d’approbation de tout certificat de Trust Store.

Certificate Read :

permet de lire tout certificat de Trust Store.

Certificate Write :

permet d’ajouter un certificat à Trust Store.

Component Add :

permet d’installer un nouveau composant dans le système.

Component Delete :

permet de supprimer tout composant du système.

Component Read :

permet de lire tout composant du système.

Contentspace Administrator :

autorisation pour l’administrateur Contentspace (obsolète).

Contentspace Console Login :

autorisation pour Contentspace (obsolète) Console Login.

Core Settings Control :

permet de gérer les paramètres de la page Paramètres de Core System dans Administration Console.

CREATE_VERSION_PERM :

création d’une nouvelle version d’un service.

Credential Modify :

permet de modifier toute information d’identification de signature dans Trust Store.

Credential Read :

permet de lire toute information d’identification de signature dans Trust Store.

Credential Write :

permet d’ajouter une information d’identification de signature dans Trust Store.

CRL Modify :

permet de modifier toute liste de révocation des certificats (CRL, Certificate Revocation List) dans Trust Store.

CRL Read :

permet de lire toute liste de révocation des certificats de Trust Store.

CRL Write :

permet d’ajouter une liste de révocation des certificats à Trust Store.

Délégation :

permet de définir une liste de contrôle d’accès (ACL) sur une ressource.

DELETE_VERSION_PERM :

permet de supprimer une version d’un service.

Document Upload :

permet de télécharger des documents dans AEM Forms

Domain Control :

permet de créer, supprimer ou modifier des paramètres pour tout domaine User Management, y compris ses fournisseurs d’authentification et d’annuaire.

Event Type Edit :

permet de modifier des types d’événements.

Identity Impersonation Control :

permet d’usurper une identité dans User Manager.

INVOKE_PERM :

permet d’appeler toutes les opérations d’un service.

LCDS Data Model Control :

permet de lire et de déployer des modèles de données dans Data Services.

License Manager Update :

permet de mettre à jour les informations de licence.

MODIFY_CONFIG_PERM :

permet de modifier la configuration d’un service.

TERM :

permet de modifier la version d’un service.

PDFGAdminPermission :

administrateur de PDFG.

PDFGUserPermission :

utilisateur de PDFG.

PERM_DCTM_ADMIN :

administrateur de Documentum Connector.

PERM_FILENET_ADMIN :

administrateur de Filenet Connector.

PERM_FORMS_ADMIN :

administrateur de Forms.

PERM_IBMCM_ADMIN :

administrateur d’IBM CM Connector.

PERM_OUTPUT_ADMIN :

administrateur d’Output.

PERM_READER_EXTENSIONS_WEB_APPLICATION :

permet d’utiliser l’application Web des extensions d’Acrobat Reader DC.

PERM_SP_ADMIN :

permet de gérer les paramètres de SharePoint Connector.

PERM_WORKSPACE_ADMIN :

permet de gérer les paramètres de Workspace.

PERM_WORKSPACE_USER :

permet de se connecter à l’application Workspace destinée aux utilisateurs finaux.

Principal Control :

permet de gérer les utilisateurs et groupes de n’importe quel domaine, et de gérer les affectations de rôles pour tous les utilisateurs et groupes de n’importe quel domaine.

Process Recording Read/Delete :

permet de répertorier et de récupérer les instances de contrôle des flux de travail.

PROCESS_OWNER_PERM :

permet de visualiser les données sur les tendances et d’effectuer des tâches administratives sur un service créé à partir d’un processus.

Lecture :

permet de lire le contenu d’une ressource.

READ_PERM :

permet de lire ou d’afficher un service.

Renouveler l’assertion :

permet de renouveler les assertions dans User Management.

Repository Delegate :

permet de définir une liste de contrôle d’accès (ACL) sur une ressource.

Repository Read :

permet de lire le contenu d’une ressource.

Repository Traverse :

permet d’inclure une ressource dans une demande de ressources de liste ou de lire les métadonnées d’une ressource.

Repository Write :

permet d’enregistrer des métadonnées et du contenu de référentiel.

Rights Management Change Policy Owner :

permet de modifier le propriétaire de la stratégie.

Rights Management End User Console Login :

permet de se connecter à l’interface des utilisateurs finaux de Rights Management.

Rights Management Manage Configuration :

permet de gérer la configuration du serveur.

Rights Management Manage Invited and Local Users :

gestion des utilisateurs invités et locaux.

Rights Management Manage Policy Sets :

permet de gérer toutes les stratégies et tous les documents au sein d’un jeu de stratégies.

Rights Management Policy Set Add Coordinator :

permet d’ajouter, de supprimer et de modifier des autorisations pour les coordinateurs de jeux de stratégies.

Rights Management Policy Set Create Policy :

permet de créer un une nouvelle stratégie pour un jeu de stratégies.

Rights Management Policy Set Delete Policy :

permet de supprimer une stratégie à partir d’un jeu de stratégies.

Rights Management Policy Set Edit Policy :

permet de modifier une stratégie dans un jeu de stratégies.

Rights Management Policy Set Manage Document Publisher :

lorsque vous créez des jeux de stratégies, vous affectez à des utilisateurs le rôle d’éditeur de document. L’éditeur est l’utilisateur qui protège le document avec une stratégie.

Rights Management Policy Set Remove Coordinator :

permet de supprimer un coordinateur de jeux de stratégies.

Rights Management Policy Set Revoke Document :

permet d’appeler l’accès aux documents d’un jeu de stratégies.

Rights Management Policy Set Switch Policy :

permet de changer de stratégie pour un document.

Rights Management Policy Set Unrevoke Document :

permet d’annuler la révocation d’un document.

Rights Management Policy Set View Event :

permet d’afficher des événements de stratégie et de document pour n’importe quel document ou stratégie du jeu de stratégies.

Rights Management View Server Events :

permet de rechercher et d’afficher tous les événements de contrôle.

Role Control :

permet de créer, supprimer et modifier des rôles dans User Management.

Service Activate :

permet de démarrer un service, en le rendant disponible pour des appels.

Service Add :

permet de déployer un nouveau service dans le registre des services. Cela inclut l’ajout de nouveaux processus et de variantes de processus.

Service Deactivate :

permet d’arrêter tout service du système.

Service Delete :

permet de supprimer tout service du système, y compris les processus et variantes de processus.

Service Invoke :

permet d’appeler tout service dans le registre de services disponible au moment de l’exécution.

Service Modify :

permet de modifier les propriétés de configuration de tout service du système. Cela inclut le verrouillage et le déverrouillage d’un service dans l’IDE, et l’ajout ou la suppression de points de fin au niveau d’un service.

Service Read :

permet de lire tout service du système. Cela inclut tous les processus et variantes de processus.

SERVICE_AGENT_PERM :

permet d’afficher des données et d’interagir avec des instances de processus pour un service créé à partir d’un processus.

SERVICE_MANAGER_PERM :

permet d’effectuer des actions d’équilibrage de charge et d’autres actions administratives sur un service créé à partir d’un processus.

START_STOP_PERM :

permet de démarrer ou d’arrêter un service.

SUPERVISOR_PERM :

permet d’afficher les données d’instance de processus d’un service créé à partir d’un processus.

Traverse :

permet d’inclure une ressource dans une demande de ressources de liste ou de lire les métadonnées d’une ressource.

Write :

permet d’enregistrer des métadonnées et du contenu de référentiel.

Ouverture de fichiers dans Workbench

Pour consulter le contenu de l’affichage Ressources de Workbench et ouvrir des fichiers, un utilisateur a besoin des autorisations suivantes :

  • Repository Read

  • Repository Traverse

  • Service Invoke

  • Service Read

Suppression d’un utilisateur ou d’un groupe d’un rôle

La page Gestion des rôles permet de supprimer des utilisateurs et des groupes d’un rôle particulier. Si l’utilisateur ou le groupe a hérité de l’affectation du rôle, il est impossible de supprimer ce rôle au niveau de l’utilisateur ou du groupe. Supprimez l’utilisateur ou le groupe dans l’arborescence d’héritage ou supprimez le rôle depuis le parent.

  1. Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des rôles, puis sur Nom du rôle.

    Par défaut, tous les rôles trouvés dans la base de données User Management s’affichent dans la page Gestion des rôles. Si la liste est trop importante, utilisez la zone Rechercher située en haut de la page pour rechercher un nom de rôle particulier.

  2. Dans la liste des rôles, cliquez sur le nom du rôle à mettre à jour, puis cliquez sur l’onglet Utilisateurs de rôle. La liste des utilisateurs et des groupes associés au rôle s’affiche.

  3. Cochez les cases situées en regard des utilisateurs et des groupes à supprimer du rôle, puis cliquez sur Retirer.

  4. Cliquez sur Enregistrer, puis sur OK.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne