Dokumentation Commerce Handbuch zu Commerce mit Cloud Infrastructure

Verwalten des Benutzerzugriffs

Last update: Thu Apr 11 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Themen:
Cloud

Erstellt für:

Admin

Adobe Commerce-Projekte zur Cloud-Infrastruktur nutzen rollenbasierten Zugriff. Auf Projektebene stehen zwei Rollen zur Verfügung:

Projektadministrator—Schreiben Sie Zugriff auf alle Projektumgebungen und können Benutzer verwalten, Push-Code bereitstellen und Projekteinstellungen aktualisieren.
Projekt-Viewer—Schreibgeschützter Zugriff auf alle Projektumgebungen.

Projekt-Viewer können in keiner Umgebung Aufgaben ausführen. Sie können jedoch Projekt-Viewern Schreibzugriff auf einen bestimmten Umgebungstyp gewähren.

Der Zugriff auf Umgebungsebene basiert auf dem Umgebungstyp: Produktion, Staging und Entwicklung. Gewähren eines Benutzers Viewer Berechtigung zu development Umgebungen bedeutet, dass sie all Entwicklungsumgebungen im Projekt. In der folgenden Tabelle werden die den einzelnen Berechtigungsebenen zugewiesenen Fähigkeiten erläutert:

Berechtigungsebene

Zugriff

SSH-Zugriff

Admin

Ausführen von Administratoraufgaben, wie z. B. Einstellungen ändern, Push-Code, Ausführen von Aufgaben und Verzweigungsverwaltung, einschließlich der Zusammenführung mit der übergeordneten Umgebung

Mitarbeiter

Push-Code und Verzweigung der Umgebung; kann Einstellungen nicht ändern oder Aktionen ausführen

Viewer

Schreibgeschützter Zugriff auf den Umgebungstyp

Nein

Kein Zugriff

Kein Zugriff auf den Umgebungstyp

Nein

Sie können Benutzer hinzufügen und Rollen zuweisen mithilfe der magento-cloud CLI oder Cloud Console.

recommendation-more-help

Voraussetzungen:

Ein registrierter Benutzer bei einem Adobe ID. Ein Benutzer muss sich für ein Adobe-Konto registrieren und dann Initialisieren ihres Cloud-Kontos , bevor Sie sie zu einem Cloud-Projekt hinzufügen können.
Ein Benutzer hat Admin -Rolle kann Benutzer mit magento-cloud CLI. Nur Benutzer, denen die Kontoinhaber -Rolle können Benutzer verwalten.

style

shade-box

Benutzer mit der CLI verwalten

Verwenden Sie die magento-cloud CLI zur Verwaltung von Benutzern und Integration in automatisierte Systeme:

magento-cloud user:add-einen Benutzer zum Projekt hinzufügen
magento-cloud user:delete-Löschen eines Benutzers
magento-cloud user:list [users]-Liste der Projektbenutzer
magento-cloud user:role-Ansicht oder Änderung der Benutzerrolle
magento-cloud user:update-Aktualisieren der Benutzerrolle in einem Projekt

Die folgenden Beispiele verwenden die magento-cloud CLI zum Hinzufügen eines Benutzers, Konfigurieren von Rollen, Ändern von Projektzuweisungen und Zuweisen von Benutzerrollen.

So fügen Sie einen Benutzer hinzu und weisen Rollen zu:

Verwenden Sie die magento-cloud CLI zum Hinzufügen des Benutzers.

code language-bash
`magento-cloud user:add`

note important
IMPORTANT
Der Benutzer muss über eine Adobe ID verfügen; siehe Voraussetzungen.

Befolgen Sie die Anweisungen: Geben Sie die E-Mail-Adresse des Benutzers an, legen Sie die Rollen "Projekt"und "Umgebung"fest und fügen Sie den Benutzer hinzu.

Beispielaufforderungen

code language-terminal

code language-terminal
Enter the user's email address: alice@example.com Email address: alice@example.com The user's project role can be admin (a) or viewer (v). Project role (default: viewer) [a/v]: viewer The user's environment type role(s) can be admin (a), viewer (v), contributor (c) or none (n). Role on type development (default: none) [a/v/c/n]: none Role on type production (default: none) [a/v/c/n]: admin Role on type staging (default: none) [a/v/c/n]: admin Adding the user alice@example.com to (project_id): Project role: viewer Role on type production: admin Role on type staging: admin Are you sure you want to add this user? [Y/n] y Adding the user to the project

Enter the user's email address: alice@example.com

Email address: alice@example.com

The user's project role can be admin (a) or viewer (v).

Project role (default: viewer) [a/v]: viewer

The user's environment type role(s) can be admin (a), viewer (v), contributor (c) or none (n).

Role on type development (default: none) [a/v/c/n]: none
Role on type production (default: none) [a/v/c/n]: admin
Role on type staging (default: none) [a/v/c/n]: admin

Adding the user alice@example.com to (project_id):
Project role: viewer
  Role on type production: admin
  Role on type staging: admin

Are you sure you want to add this user? [Y/n] y
Adding the user to the project

Nachdem Sie den Benutzer hinzugefügt haben, sendet Adobe eine E-Mail mit Anweisungen zum Zugriff auf Adobe Commerce im Cloud-Infrastrukturprojekt an die angegebene Adresse.

Anzeigen der Projektrolle eines Benutzers

magento-cloud user:get alice@example.com

Beispielantwort:

Current role(s) of User (alice@example.com) on Production (project_id):
  Project role: admin

Benutzer zu mehreren Umgebungen hinzufügen

So fügen Sie einen Benutzer als viewer auf Production und als contributor auf Integration Umgebung:

magento-cloud user:add alice@example.com -r production:v -r integration:c

Berechtigungen der Benutzerumgebung aktualisieren

So aktualisieren Sie die Berechtigungen der Benutzerumgebung auf admin auf Production Umgebung:

magento-cloud user:update alice@example.com -r production:a

Verwalten Sie Benutzer über die Cloud Console

Sie können die Cloud Console um Berechtigungen hinzuzufügen und die Bearbeiten , um die Berechtigungen für einen vorhandenen Benutzer zu ändern.

IMPORTANT

Der Benutzer muss über eine Adobe ID verfügen; siehe Voraussetzungen.

Einen Benutzer zum Projekt hinzufügen

Melden Sie sich bei Cloud Console.
Wählen Sie ein Projekt aus dem Alle Projekte Liste.
Klicken Sie im Projekt-Dashboard auf das Konfigurationssymbol oben rechts.
under Projekteinstellungen klicken Access.
Im Zugriff Ansicht, klicken Sie Add.

Führen Sie die Add User form:

Geben Sie die E-Mail-Adresse des Benutzers ein.
Project admin—gewähren Sie Administratorrechte für alle Einstellungen und Umgebungstypen.
Environment types and permissions—Gewähren von Zugriff und spezifischen Berechtigungen für bestimmte Umgebungstypen. Kein Zugriff, Admin (Einstellungen ändern, Aktion ausführen, Zusammenführungscode), Mitarbeiter (Push-Code) oder Viewer (nur Ansicht).

note tip
TIP
Nur ein Projektadministrator Benutzer können in jeder Umgebung verwaltet werden. So gewähren Sie Benutzern Zugriff auf die Zugriff Registerkarte, eine andere Projektadministrator oder Kontoinhaber muss diesem Benutzer die Projektadministrator Rolle.

Klicks Add User.

note important
IMPORTANT
Beim Hinzufügen eines Benutzers wird eine Bereitstellung nicht automatisch Trigger.

Stellen Sie nach dem Hinzufügen von Benutzern alle Umgebungen erneut bereit, um die Änderungen anzuwenden. Beim Hinzufügen eines Benutzers wird eine Bereitstellung nicht automatisch Trigger. Die Neubereitstellung ist ein wichtiger Schritt, um sicherzustellen, dass der Benutzer über SSH auf eine Umgebung zugreifen oder Administratoraufgaben ausführen kann.

Nachdem Sie den Benutzer hinzugefügt haben, sendet Adobe eine E-Mail mit Anweisungen zum Zugriff auf Adobe Commerce im Cloud-Infrastrukturprojekt an die angegebene Adresse.

Authentifizierungspflichten für Benutzer

Für zusätzliche Sicherheit bietet Adobe eine Durchsetzung der Multi-Factor-Authentifizierung (MFA) auf Projektebene, sodass eine Zweifaktorauthentifizierung (TFA) für den SSH-Zugriff auf Adobe Commerce über den Quellcode und die Umgebungen von Cloud-Infrastruktur-Projekten erforderlich ist. Siehe MFA für SSH aktivieren.

Wenn die MFA-Durchsetzung in einem Adobe Commerce-Projekt zur Cloud-Infrastruktur aktiviert ist, müssen alle Benutzer mit SSH-Zugriff auf eine Umgebung in diesem Projekt TFA in ihrem Adobe Commerce-Konto für die Cloud-Infrastruktur aktivieren. Für automatisierte Prozesse können Sie einen Maschinenbenutzer und ein API-Token erstellen, die über die Befehlszeile authentifiziert werden.

Nachdem Sie einen Benutzer zu einem Cloud-Projekt hinzugefügt haben, bitten Sie den Benutzer, seine Kontosicherheitseinstellungen zu überprüfen und die folgenden Sicherheitskonfigurationen nach Bedarf hinzuzufügen:

Aktivieren von TFA—Erfüllen Sie die Sicherheits- und Compliance-Standards durch Konfiguration der Authentifizierung mit zwei Faktoren. Mit MFH-Durchsetzung TFA für Konten benötigen, die SSH verwenden, um auf die Projekte zuzugreifen.
SSH-Schlüssel aktivieren—Benutzer, die Zugriff auf Adobe Commerce in Quell-Code-Repositorys für Cloud-Infrastruktur benötigen, müssen SSH-Schlüssel in ihrem Konto aktivieren. Siehe Sichere Verbindungen.
API-Token erstellen—Benutzer müssen ein API-Token generieren, das für den SSH-Zugriff auf eine Umgebung verwendet wird. Sie benötigen das Token, um Authentifizierungs-Workflows für automatisierte Prozesse zu aktivieren.

Bei Projekten mit aktivierter MFA-Durchsetzung müssen Sie das API-Token verwenden, um SSH-Zugriffsanfragen von automatisierten Konten zu authentifizieren. Das Token ermöglicht automatisierte Prozesse, um Authentifizierungs-Workflows zu umgehen, die TFA erfordern.

Aktivieren von TFA für Cloud-Konten

Adobe Commerce on Cloud Infrastructure unterstützt TFA mit einer der folgenden Anwendungen:

Anweisungen zum Installieren der Authentifizierungsanwendung und Aktivieren von TFA finden Sie im Abschnitt Kontoeinstellungen in der Cloud Console.

Aktivieren von TFA in Ihrem Benutzerkonto:

Anmelden bei Ihr Konto.
Klicken Sie oben rechts im Kontomenü auf My Profile.
Im Sicherheit Registerkarte, klicken Set up application.
Wenn Sie auf Ihrem Mobilgerät keine genehmigte Authentifizierungsanwendung haben, installieren Sie eine mit den verknüpften Anweisungen.
Fügen Sie Ihr Adobe Commerce on Cloud-Infrastrukturkonto zur Authentifizierungsanwendung hinzu.
- Öffnen Sie auf Ihrem Mobilgerät die Authentifizierungsanwendung. Fügen Sie dann den Einrichtungscode zur Anwendung hinzu.
- Im TFA set up - Application Seite, geben Sie den TFA-Code von Ihrem Mobilgerät in die Application verification code -Feld.
- Klicks Verify and save.
  
  Wenn der Code gültig ist, sendet Adobe eine Benachrichtigung an die E-Mail-Adresse des Kontos, die bestätigt, dass das Konto jetzt über TFA verfügt.
Optional. Aktivieren Vertrauenswürdiger Browser -Einstellungen, um den Authentifizierungscode im Browser 30 Tage lang zwischenzuspeichern.

Diese Konfiguration reduziert die Anzahl der Authentifizierungsprobleme während der Projektanmeldung.
Klicks Speichern oder Überspringen.

Speichern Sie die Wiederherstellungscodes.

Im TFA-Einrichtung - Wiederherstellung Codes hinzufügen, kopieren und speichern Sie die Wiederherstellungscodes, damit Sie sich bei Ihrem Adobe Commerce-Projekt in der Cloud-Infrastruktur anmelden können, wenn Sie nicht auf Ihr Mobilgerät oder Ihre Authentifizierungsanwendung zugreifen können.
Kopieren Sie die Wiederherstellungscodes an einen anderen Speicherort oder schreiben Sie sie auf, falls Sie den Zugriff auf Ihr Gerät oder Ihre Authentifizierungsanwendung verlieren.

Klicks Speichern um die Codes in Ihrem Konto zu speichern, damit Sie sie in Ihren Kontosicherheitseinstellungen anzeigen und verwalten können.

note warning
WARNING
Wenn Sie den Zugriff auf ein Konto mit TFA verlieren und nicht über die Liste der Wiederherstellungscodes verfügen, müssen Sie sich an Ihren Projektadministrator wenden oder Senden eines Adobe Commerce-Support-Tickets , um die TFA-Anwendung zurückzusetzen.

Klicken Sie nach Abschluss des TFA-Setups auf Speichern , um Ihr Konto zu aktualisieren.
Authentifizieren Sie Ihre aktuelle Sitzung mit TFA.
- Melden Sie sich von Ihrem Konto ab.
- Melden Sie sich mit Ihrem Benutzernamen und Kennwort an.
- Geben Sie bei Aufforderung den TFA-Code für die accounts.magento.cloud Eintrag aus der Authentifizierungsanwendung auf Ihrem Mobilgerät.

Verwalten von TFA-Konfigurations- und Wiederherstellungscodes

Sie können die TFA-Konfiguration für ein Adobe Commerce-Konto für die Cloud-Infrastruktur über das Sicherheit im Abschnitt Mein Profil Seite.

Anmelden bei Ihr Konto.
Klicken Sie oben rechts im Kontomenü auf My Profile.
Im Mein Profil klicken Sie auf die Security Registerkarte.
Verwenden Sie die verfügbaren Links, um die TFA-Einstellungen für Ihr Adobe Commerce-Konto für die Cloud-Infrastruktur zu aktualisieren:
- TFA deaktivieren
- Zurücksetzen der Authentifizierungsanwendung
- Hinzufügen oder Entfernen von vertrauenswürdigen Browsern
- Anzeigen oder Aktualisieren von TFA-Wiederherstellungscodes in Ihrem Konto

API-Token erstellen

Ein API-Token kann gegen ein OAuth 2-Zugriffstoken ausgetauscht werden, das dann zum Authentifizieren von Anfragen verwendet werden kann.

Bei Projekten mit aktivierter MFA-Durchsetzung müssen Sie über ein API-Token verfügen, um den SSH-Zugriff für Maschinenbenutzer und automatisierte Prozesse zu ermöglichen.

IMPORTANT

Protect-API-Token-Werte für Ihr Konto. Stellen Sie den Wert nicht in Codebeispielen, Bildschirmaufzeichnungen oder unsicherer Client-Server-Kommunikation bereit. Stellen Sie außerdem den Wert nicht im Quellcode bereit, der in öffentlichen Repositorys gespeichert ist.

So erstellen Sie ein API-Token:

Anmelden bei Ihr Konto.
Klicken Sie oben rechts im Kontomenü auf My Profile.
Im Mein Profil klicken Sie auf die API tokens Registerkarte.
Klicks Create API token und geben Sie einen Namen ein, beispielsweise einen Namen, der mit dem maschinellen Benutzer oder automatisierten Prozess übereinstimmt, der das API-Token verwendet.
Klicks Create API token.

05f2f56e-ac5d-4931-8cdb-764e60e16f26