現在表示中:

User Management Web ページでは、既に User Management データベースの一部であるロールにユーザーおよびグループを関連付けることができます。ロールの作成、編集および削除もできます。

User Management には、次の 2 種類のロールがあります。

可変ロール:

この種類のロールを編集および削除したり、このロールの種類に対してロール権限を追加および削除したりすることができます。作成したロールはすべて可変ロールと見なされます。可変ロールにアサインされるユーザーおよびグループを追加または削除できます。

不変ロール:

User Management に含まれているデフォルトのロールは不変ロールです。このロールを編集または削除することはできません。ただし、不変ロールにアサインされるユーザーおよびグループを追加したり削除したりすることはできます。

可変ロールと不変ロールはどちらも AEM Forms API を使用して作成することもできます。

デフォルトのロール

User Management データベースには、次のデフォルトのロールが含まれています。

管理コンソールユーザー:

管理コンソールにアクセスできます。

アプリケーション管理者:

すべての Workbench 機能を使用できます。管理コンソールのアプリケーションおよびサービスページを使用して、サービスの実行時プロパティ、エンドポイント、およびセキュリティを設定できます。

AEM Forms 管理者:

インストールされているすべてのサービスのすべてのタスクを実行できます。

セキュリティ管理者:

User Management 設定を制御し、任意の User Manager ドメインに関連付けられているユーザーおよびグループを管理します。

サービスユーザー:

任意のサービスを表示して呼び出すことができます。

上級管理者:

サービスを含むシステム上のすべての管理機能にアクセスできます。

Trust 管理者:

管理コンソールの Trust Store の管理ページで管理される PKI 信頼設定および PKI 秘密鍵証明書を管理できます。

追加のデフォルトのロール

インストールした AEM Forms コンポーネントによっては、次の追加のデフォルトのロールが含まれる場合があります。

ドキュメントアップロードのアプリケーションユーザー:

Flex リモートサービスを使用してドキュメントをアップロードできます。

Forms 管理者:

管理コンソールの Forms ページの設定を表示して変更できます。

AEM Forms Contentspace 管理者:

管理コンソールの Content Services(非推奨)ページの設定を表示して変更できます。

AEM Forms Contentspace ユーザー:

Contentspace(非推奨)Web ページにログインできます。

Documentum Connector 管理者:

管理コンソールの Connector for EMC Documentum ページの設定を表示して変更できます。

AEM Forms FileNet Connector 管理者:

管理コンソールの Connector for IBM FileNet ページの設定を表示して変更できます。

AEM Forms IBM CM Connector 管理者:

管理コンソールの Connector for IBM Content Manager ページの設定を表示して変更できます。

Rights Management Administrator:

すべてのサーバー設定に関して必要なすべてのタスクを、関連する Rights Management ページで実行します。

Rights Management End User:

Rights Management エンドユーザー Web ページにアクセスできます。

Rights Management Invite User:

ユーザーを招待できます。

Rights Management Manage Invited and Local Users:

すべての招待ユーザーとローカルユーザーの管理に必要なタスクを、関連する Rights Management ページで実行できます。

Rights Management Policy Set Administrator:

すべてのポリシーセットに関して必要なすべてのタスクを、関連する Rights Management ページで実行します。

Rights Management Super Administrator:

必要なすべてのタスクを Rights Management ページから実行します。

AEM Forms Workspace 管理者:

管理コンソールの Workspace ページの設定を表示して変更できます。

注意:AEM Forms のリリースでは Flex Workspace は廃止されています。

Workspace ユーザー:

Workspace エンドユーザーアプリケーションにログインできます。

Output 管理者:

管理コンソールの Output ページの設定を表示して変更できます。

PDFG 管理者:

管理コンソールの PDF Generator ページの設定を表示して変更できます。

PDFG ユーザー:

PDF Generator の管理以外のすべての機能にアクセスできます。

Acrobat Reader DC Extensions Web アプリケーション:

Acrobat Reader DC Extensions Web アプリケーションを使用できます。

注意:

特定の種類の管理者権限を持つユーザーは、セキュリティ上の理由から Workspace のエンドユーザー Web ページにアクセスできません。これらのページはファイアウォールの外部に存在することがあるので、管理レベルのタスクを許可することによってセキュリティ上の問題を引き起こす可能性があります。AEM Forms Workspace のエンドユーザー Web ページにアクセスできるのは、AEM Forms Workspace 管理者または AEM Forms Workspace ユーザーの権限を持つユーザーだけです。

注意:

AEM Forms のリリースでは Flex Workspace は廃止されています。

ロールの作成

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「新規ロール」をクリックします。

  2. 「ロール名」ボックスにロールの名前を入力し、必要に応じてロールの説明を入力して、「次へ」をクリックします。

    注意:

    MySQL を使用する場合は、拡張文字だけが異なる同じ名前を使用して 2 つのロールを作成することはできません。例えば、ロール名 âbcdè が既に使用されている場合に、ロール名 abcde を作成しようとするとエラーが発生します。

  3. 「権限を検索」をクリックして、ロールに追加する権限を選択します。

  4. 「OK」をクリックし、「次へ」をクリックします。

  5. ユーザーおよびグループにこのロールをアサインします。

    • 「ユーザーまたはグループを検索」をクリックします。

    • 「検索」ボックスに検索条件を入力します。

    • 「名前」、「電子メール」または「ユーザー ID」を選択し、「ユーザー」、「グループ」または「ユーザーとグループ」を選択します。

    • ドメインを選択し、表示する結果数を選択して、「検索」をクリックします。

    • このロールのアサイン先のユーザーとグループのチェックボックスを選択し、「OK」をクリックします。

  6. ユーザーおよびグループの詳細を表示するには、そのエンティティを選択します。

  7. 「OK」をクリックし、「完了」をクリックします。

ロールの編集

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. 編集するロールをクリックし、一般設定を編集して、「保存」をクリックします。

  3. ロールの権限を編集するには、「権限」タブをクリックして次のタスクを実行します。

    • 新しい権限を追加するには、「権限を検索」をクリックして追加する権限のチェックボックスを選択し、「OK」をクリックして「保存」をクリックします。

    • ロールから権限を削除するには、目的の権限のチェックボックスを選択して「削除」をクリックし、「保存」をクリックします。

  4. ロールのアサイン先を管理するには、「ロールのユーザー」タブをクリックし、次のタスクを実行します。

    • 新しいユーザーおよびグループにロールをアサインするには、「ユーザーまたはグループを検索」をクリックして検索情報を入力します。このロールをアサインするユーザーおよびグループのチェックボックスを選択して「OK」をクリックし、「保存」をクリックします。

    • ロールを削除するには、目的のユーザーまたはグループのチェックボックスを選択して「アサイン解除」をクリックし、「保存」をクリックします。

ロールの削除

製品に含まれている AEM Forms のデフォルトのロールを除き、作成した任意のロールを削除できます。

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. 削除するロールのチェックボックスを選択して「削除」をクリックし、「OK」をクリックします。

ユーザーおよびグループへのロールのアサイン

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。

  2. 検索条件を絞り込む情報を指定し、「検索」をクリックします。検索の結果がページの下部に表示されます。列見出しをクリックすると、リストを並べ替えることができます。

  3. ロールに関連付けるユーザーおよびグループの横のチェックボックスを選択し、「ロールをアサイン」をクリックします。

  4. ユーザーまたはグループにアサインするロールを選択し、「OK」をクリックします。

ロールの管理ページを使用してロールをアサインすることもできます。

ロールにアサインされているユーザーおよびグループの確認

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. ロールの詳細ページで「ロールのユーザー」タブをクリックします。ロールに直接関連付けられているユーザーおよびグループのリストが表示されます。

ロールの権限の変更

自分が作成したロールの権限を変更できます。製品に含まれている AEM Forms のデフォルトのロールの権限は変更できません。

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. 権限を表示するロールを選択し、「権限」タブをクリックします。

  3. 権限を変更するには、「権限を検索」をクリックしてロールに追加する権限のチェックボックスを選択し、「OK」をクリックして「保存」をクリックします。

  4. 権限を削除するには、目的の権限を選択して「削除」をクリックし、「保存」をクリックします。

AEM Forms の権限

ADD_REMOVE_ENDPOINT_PERM:

サービスのエンドポイントを追加、削除、変更します

Admin Console Login:

管理コンソールを表示します

Certificate Modify:

Trust Store の証明書の信頼設定を変更します

Certificate Read:

Trust Store の証明書を読み取ります

Certificate Write:

証明書を Trust Store に追加します

Component Add:

システムに新しいコンポーネントをインストールします

Component Delete:

システムの任意のコンポーネントを削除します

Component Read:

システムの任意のコンポーネントを読み取ります

Contentspace Administrator:

Contentspace(非推奨)管理者用の権限です

Contentspace Console Login:

Contentspace(非推奨)コンソールへのログイン権限です

Core Settings Control:

管理コンソールのコアシステム設定ページで設定を管理します

CREATE_VERSION_PERM:

サービスの新しいバージョンを作成します

Credential Modify:

Trust Store の署名証明書を変更します

Credential Read:

Trust Store の署名証明書を読み取ります

Credential Write:

署名証明書を Trust Store に追加します

CRL Modify:

Trust Store の CRL(証明書の失効リスト)を変更します

CRL Read:

Trust Store の CRL を読み取ります

CRL Write:

CRL を Trust Store に追加します

Delegate:

リソースに ACL を設定します

DELETE_VERSION_PERM:

サービスのバージョンを削除します

Document Upload:

AEM Forms のドキュメントをアップロードします

Domain Control:

User Management ドメインの設定(認証プロバイダーやディレクトリプロバイダーなど)を作成、削除、または変更します

Event Type Edit:

イベントタイプを編集します

Identity Impersonation Control:

User Manager で他のユーザーとして動作します

INVOKE_PERM:

サービスのすべての操作を呼び出します

LCDS Data Model Control:

Data Services でデータモデルを読み取り、デプロイします

License Manager Update:

ライセンス情報を更新します

MODIFY_CONFIG_PERM:

サービスの設定を変更します

TERM

サービスのバージョンを変更します

PDFGAdminPermission:

PDFG 管理者

PDFGUserPermission:

PDFG ユーザー

PERM_DCTM_ADMIN:

Documentum Connector 管理者

PERM_FILENET_ADMIN:

FileNet Connector 管理者

PERM_FORMS_ADMIN:

Forms 管理者

PERM_IBMCM_ADMIN:

IBM CM Connector 管理者

PERM_OUTPUT_ADMIN:

Output 管理者

PERM_READER_EXTENSIONS_WEB_APPLICATION:

Acrobat Reader DC Extensions Web アプリケーションを使用します

PERM_SP_ADMIN:

SharePoint Connector 設定を管理します

PERM_WORKSPACE_ADMIN:

Workspace 設定を管理します

PERM_WORKSPACE_USER:

Workspace エンドユーザーアプリケーションにログインします

Principal Control:

任意のドメインのユーザーおよびグループを管理し、任意のドメインのユーザーおよびグループすべてについてロールの割り当てを管理します

Process Recording Read/Delete:

ワークフローの監査インスタンスを一覧表示し、取得します

PROCESS_OWNER_PERM:

傾向データを表示し、プロセスから作成されたサービスに対して管理アクションを実行します

読み取り:

リソースのコンテンツを読み取ります

READ_PERM:

サービスの読み取りまたは表示を行います

Renew assertion:

User Management のアサーションを更新します

Repository Delegate:

リソースに ACL を設定します

Repository Read:

リソースのコンテンツを読み取ります

Repository Traverse:

一覧のリソース要求にリソースを含めるか、リソースのメタデータを読み取ります

Repository Write:

リポジトリのメタデータとコンテンツを書き込みます

Rights Management Change Policy Owner(ポリシー所有者の変更):

ポリシー所有者を変更します

Rights Management End User Console Login:

Rights Management End User UI にログインします

Rights Management Manage Configuration(設定の管理):

サーバー設定を管理します

Rights Management Manage Invited and Local Users:

招待ユーザーおよびローカルユーザーを管理します

Rights Management Manage Policy Sets(ポリシーセットの管理):

ポリシーセット内のすべてのポリシーとドキュメントを管理します

Rights Management Policy Set Add Coordinator:

ポリシーセットコーディネーターの権限を追加、削除、変更します

Rights Management Policy Set Create Policy:

ポリシーセットに新しいポリシーを作成します

Rights Management Policy Set Delete Policy:

ポリシーセットからポリシーを削除します

Rights Management Policy Set Edit Policy:

ポリシーセット内のポリシーを編集します

Rights Management Policy Set Manage Document Publisher:

ポリシーセットを作成するときは、ユーザーにドキュメント発行者のロールをアサインします。ドキュメント発行者は、ドキュメントをポリシーで保護するユーザーです。

Rights Management Policy Set Remove Coordinator:

ポリシーセットからポリシーセットコーディネーターを削除します

Rights Management Policy Set Revoke Document:

ポリシーセット内のドキュメントへのアクセス権限を取り消します

Rights Management Policy Set Switch Policy:

ドキュメントのポリシーを切り替えます

Rights Management Policy Set Unrevoke Document:

ドキュメントの失効を取り消します

Rights Management Policy Set View Event:

ポリシーセットに含まれるポリシーまたはドキュメントのポリシーイベントとドキュメントイベントを表示します

Rights Management View Server Events(サーバーイベントの表示):

すべての監査イベントを検索および表示します

Role Control:

User Management でロールを作成、削除、および変更します

Service Activate:

任意のサービスを開始し、呼び出しできるようにします

Service Add:

新しいサービスをサービスレジストリにデプロイします。新しいプロセスとプロセスバリアントの追加が含まれます。

Service Deactivate:

システムの任意のサービスを停止します

Service Delete:

プロセス、プロセスバリアントなど、システムのサービスを削除します

Service Invoke:

実行時に使用できるサービスレジストリで任意のサービスを呼び出します

Service Modify:

システムで任意のサービスの設定プロパティを変更します。IDE のサービスのロックとロック解除、サービスへのエンドポイントの追加、サービスからのエンドポイントの削除が含まれます。

Service Read:

システムの任意のサービスを読み取ります。すべてのプロセスとプロセスバリアントが含まれます。

SERVICE_AGENT_PERM:

プロセスから作成されたサービスのデータを表示し、そのプロセスインスタンスを操作します

SERVICE_MANAGER_PERM:

プロセスから作成されたサービスに対するロードバランシングなどの管理アクションを実行します

START_STOP_PERM:

サービスを開始または停止します

SUPERVISOR_PERM:

プロセスから作成されたサービスのプロセスインスタンスデータを表示します

Traverse:

一覧のリソース要求にリソースを含めるか、リソースのメタデータを読み取ります

書き込み:

リポジトリのメタデータとコンテンツを書き込みます

Workbench でファイルを開く

Workbench でリソースビューのコンテンツを表示し、ファイルを開いて表示するには、ユーザーに次の権限が必要です。

  • Repository Read

  • Repository Traverse

  • Service Invoke

  • Service Read

ロールからのユーザーまたはグループの削除

ロールの管理ページを使用して、特定のロールからユーザーおよびグループを削除します。ユーザーまたはグループがロールアサインを継承している場合は、ユーザーまたはグループレベルでロールを削除することはできません。継承ツリーからユーザーまたはグループを削除するか、親からロールを削除します。

  1. 管理コンソールで、設定/User Management/ロールの管理をクリックし、「ロール名」をクリックします。

    デフォルトでは、ロールの管理ページに、User Management データベースに格納されているすべてのロールが表示されます。ロールのリストが大きい場合は、ページの最上部にある「検索」領域を使用して、特定のロール名を検索できます。

  2. ロールのリストで、更新するロールの名前をクリックし、「ロールのユーザー」タブをクリックします。ロールに関連付けられているユーザーおよびグループのリストが表示されます。

  3. ロールから削除するユーザーおよびグループのチェックボックスを選択し、「アサイン解除」をクリックします。

  4. 「保存」をクリックし、「OK」をクリックします。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー